2. Cómo legalizar una instalación de videovigilancia paso a paso.
PARTE II
En este segundo tutorial de cómo legalizar una instalación de videovigilancia paso a
paso (primera parte aquí) vamos a mostrar cómo hacer la inscripción de nuestro
fichero en el Registro General de Protección de Datos (RGPD) de la Agencia Española
de Protección de Datos (AEPD) para así cumplir con la LOPD en cuanto a sistemas de
videovigilancia se refiere.
Para empezar descargaremos el siguiente PDF y lo abriremos con Adobe Reader:
Formulario Electrónico NOTA
El formulario electrónico NOTA requiere la instalación de Adobe Reader versión
7.0.8 ó superior. En caso de utilizar una versión anterior de Adobe Reader se
visualizará un mensaje que dice Archivo dañado / File damaged. Si no tienes Adobe
Reader descárgalo aquí.
Se abrirá un PDF que aparentemente está casi vacío, pero a medida que vamos
seleccionando opciones, irán apareciendo los correspondientes formularios que hay
que ir completando.
Seleccionamos la opción Alta y aparecerá un nuevo recuadro que nos permitirá elegir
el modelo de formulario. Si elegimos Normal tendremos que completar todas las
opciones desde cero, si elegimos Tipo se nos mostraran algunos modelos tipo de
ficheros de usos más comunes (comunidad de propietarios, nóminas, pacientes, etc
....). Uno de los tipos es el de Videovigilancia. Esto nos facilitará enormemente el
trabajo, así que seleccionaremos Tipo y posteriormente Videovigilancia.
1
3.
A continuación hay que elegir el sistema que se utilizará para presentar la hoja de
solicitud en la AEPD. Se puede optar por la presentación a través de Internet con
Certificado Digital (la más rápida ya que llega a la AEPD de forma inmediata), a través
de Internet (sin firma digital) o a través de Formulario en papel. En los dos últimos
casos habrá que completar el formulario, imprimirlo y remitirlo por correo a la AEPD,
la única diferencia entre estos dos últimos reside en el tipo de formulario que se
imprimirá.
Para realizar el tutorial elegiremos el envío a través de Internet sin certificado digital.
A continuación irán apareciendo los diferentes apartados a completar:
Apartado 1: Responsable del Fichero.
Aquella persona física o jurídica responsable del fichero que decida sobre la finalidad,
contenido y uso del fichero. En este caso, indicaremos los datos del negocio a vigilar.
2
4. Apartado 2: Derechos de oposición, acceso, rectificación y cancelación.
Este apartado únicamente deberá cumplimentarse en el caso de que la dirección
dónde se prevea atender al ciudadano que desee ejercitar sus derechos de oposición,
acceso, rectificación y cancelación sea diferente a la indicada en el apartado 1. En este
caso, la dejamos en blanco.
Apartado 4: Encargado del tratamiento.
Este apartado únicamente habrá de cumplimentarse cuando un tercero realiza el
tratamiento por cuenta del responsable, e implique una ubicación del fichero distinta a
la indicada en el apartado 1. ¿Y quién es el encargado del fichero? Básicamente es
aquella figura que no siendo nosotros mismos almacena los datos recabados en
nuestro nombre. En este caso, lo dejamos en blanco.
Es importante añadir en este punto, que la realización de tratamientos por cuenta de
terceros deberá estar regulada en un contrato que deberá constar por escrito o en
alguna otra forma que permita acreditar su celebración y contenido, estableciéndose
expresamente que el encargado del tratamiento tratará los datos conforme a las
instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin
distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su
conservación, a otras personas.
Un ejemplo de encargado de tratamiento de los datos para el caso de la
videovigilancia podría ser el de las empresas de seguridad que prestan servicios
combinados de central de alarmas y videovigilancia de modo que cuando se activa
la alarma se comprueban directamente las imágenes por el personal de la empresa
de seguridad. En cambio, la empresa instaladora del sistema de videovigilancia no
implica en ningún momento el acceso a las imágenes y por tanto no tendría
consideración de encargado del tratamiento.
¿Y si es un empleado de la empresa el que hace de encargado de las grabaciones? En
este caso, debido a la existencia de una relación contractual dentro del ámbito
laboral, no tendrá consideración de encargado del tratamiento a los efectos de la
LOPD y por tanto los datos serán los mismos que los del apartado 1.
Apartado 5. Identificación y finalidad del fichero.
3
6.
Al llegar al final del documento, pulsaremos sobre Cumplimentar Hoja de Solicitud
(sería conveniente guardar e imprimir en PDF antes el documento), y el documento
cambiará de forma. Ahora hay que ir hasta la primera página donde comprobaremos
que hay dos nuevos apartados llamados Declarante y Dirección a efectos de
notificación. Allí reflejaremos nuestros datos personales (como persona física que
envía la solicitud) y seleccionaremos la casilla de conocimiento de deberes del
declarante.
Por último pulsaremos sobre el botón Enviar a través de Internet, y cuando el proceso
haya terminado, imprimiremos el PDF resultante, lo firmaremos y lo remitiremos a la
AEPD a la dirección postal indicada.
5
7.
Tras unas semanas (3‐4), recibiremos una carta de notificación de la AEPD en la que se
nos indicará que ya se ha dado de alta nuestro fichero. Hasta ese momento nuestro
fichero no aparecerá en la base de datos de la AEPD y la única forma de poder saber si
nuestra solicitud ha sido o no recibida es mediante este formulario donde habrá que
introducir los datos que salen en la parte superior derecha de la Hoja de Solicitud.
¿Podemos hacer uso de nuestro sistema de videovigilancia mientras tanto? Bueno, la
AEPD no lo recomienda pero en cada cual está la decisión de hacerlo o no, además
deberíamos quedarnos con una copia de la Hoja de Solicitud (con los datos de Registro
de entrada) por si hubiera algún problema para que por lo menos podamos probar que
nuestra intención siempre ha sido la de cumplir la ley.
Una vez que nuestro fichero aparezca en la base de datos de la AEPD se puede acceder
a este buscador y comprobar que realmente es así.
6
8.
En estos tutoriales sólo nos hemos centrando en el uso de sistemas de
videovigilancia, y por tanto en el cumplimiento de los aspectos que rigen estos
sistemas solamente. Sin embargo el ámbito de aplicación de la LOPD es mucho más
amplio y si somos dueños de un negocio tendremos que dar de alta no sólo el
fichero correspondiente a la videovigilanca sino también cualquier fichero que se
use para el almacenamiento de cualquier tipo de dato personal de otras personas
(nóminas, datos de clientes, proveedores, emails para envío de publicidad, etc ...).
Además de esto, hay que tener disponible un documento de seguridad donde se
detalle todo el entramado que nuestra empresa usa para el cumplimiento íntegro
de la LOPD que se nos exigirá en el caso que seamos objeto de una inspección de la
AEPD.
Para más información recomendamos la lectura de la guía de videovigilancia de la
AEPD.
7