Vídeovigilancia y Reglamento Europeo de Protección de Datos

El debate sobre la relación entre vídeovigilancia y las novedades traídas por el Reglamento Europeo de Protección de Datos todavía está abierto. De lo que no cabe duda, es que esta clase de vigilancia requiere ciertas configuraciones especiales para ser compatible con la nueva norma.

Los expertos coinciden en que la cuestión necesita de cierta interpretación y adaptación por parte de las empresas y organizaciones, es decir, que hay una serie de lagunas sobre los requerimientos de seguridad y políticas de protección entre un nicho y otro.

El trabajo en este frente, como sabemos, tiene dos ejes clave: protección de los datos y la seguridad de los mismos. En el caso específico del vídeo existen circunstancias especiales, ya que es especialmente sensible en todos los aspectos, además de los propios de “pérdida” y “manipulación”. Recordemos que “protección” y “seguridad” son rasgos centrales del RGPD.

LA PROTECCIÓN DE LOS DATOS PERSONALES  

Algunos análisis preliminares destacan lugares comunes para la adopción y observación de la normativa en el área de la vídeovigilancia; con objeto de cumplir con los artículos 25 y 32 del RGPD, relacionados con el sistema de medidas o fórmulas técnicas y organizativas para la protección de los derechos de la persona en relación al uso de sus datos.

Por una parte, como ya se ha comentado en entradas anterior de este Blog, tenemos la implementación en el diseño y la planificación: desde los comienzos, algunas simulaciones con herramientas digitales pueden identificar aquellos puntos de la imagen, generada por el sistema de vigilancia, que no permiten el reconocimiento, lo que impediría que el dispositivo generara lo que podría considerarse como datos personales (y aún así continuar cumpliendo su función en el mantenimiento de la seguridad).

Algunas de esas herramientas digitales también son capaces de crear una pixelación “por defecto” de las personas afectadas por la vídeovigilancia, una especie de desenfoque selectivo y automático al interior de la imagen que únicamente pudiera ser eliminado si alguna circunstancia máxima lo exigiese.

Igualmente, podríamos tener una determinación clara sobre el tiempo en que la grabación es almacenada, ofreciendo todas las garantías sobre su borrado de los discos. Añadido a esto encontramos el concepto de zonas de privacidad, donde se discriminaran espacios que permanecerían ocultos en las grabaciones. 

EL ARTÍCULO 32

Este apartado del Reglamento General de Protección de Datos orienta sobre las medidas técnicas y organizacionales a adoptar para garantizar una seguridad proporcional al riesgo (pérdida, accesos no autorizados o la manipulación).

Lo relativo a las medidas técnicas es siempre una parte compleja, esta adaptación al Reglamento Europeo requiere investigación, innovación, inversión, etc. Desde el modelo de validación de contraseñas para acceder a los archivos con grabaciones (algo que ya ha provocado multas y procesos judiciales en diversos lugares del mundo) hasta la propia gestión de los autorizados demanda algún tipo de sub-sistema de vigilancia, algo que subyace a la política pública en sí de la empresa u organización sobre protección de los datos personales. Por ejemplo, son necesarios sistemas dobles de validación de claves que, además, restrinjan el acceso en términos de tiempo y fechas de consulta.

A esa vigilancia interna sumemos la protección contra los accesos fraudulentos desde el exterior, las incursiones a nuestra red deben ser objeto de protocolos, registros, estrategias de respuesta, etc., por ejemplo, el bloqueo de direcciones IP desconocidas y reiterativas. De nuevo, nos entramos con la necesidad de contar con herramientas adecuadas.

Naturalmente, existen otras medidas técnicas de enorme relevancia. En organizaciones con cierto volumen y relevancia productiva, existe una práctica con grandes ventajas: el desarrollo interno o propio de soluciones y software, lo que ofrece un control sobre el diseño y los accesos que, con frecuencia, no está garantizado en productos y herramientas de terceros.

LOS PROFESIONALES: SUS CREDENCIALES ACADÉMICAS Y CERTIFICACIÓN

Se hace importante volver a nombrar la recomendación general sobre crear un equipo y un responsable de la protección de los datos. La relevancia de la temática que nos reúne convierte al responsable, por ejemplo, al Delegado de Protección de Datos, en un cuadro que necesita acreditar una formación acorde al desafío que plantea el Reglamento Europeo de Protección de Datos. Recordemos que no existe una certificación que pueda convertir una herramienta aplicada a la protección, en el ámbito de la vídeovigilancia o en otros, en un producto totalmente compatible con lo impartido por el RGPD. Es decir, tenemos que confiar en un recurso humano de calidad.

En ese sentido, tanto si usted es un profesional todavía en proceso de formación o que está adquiriendo nuevas y más avanzadas competencias, como si es una empresa en pleno proceso de adaptación a la normativa, su mejor opción es el Programa Modular de Experto, Especialista y Máster en el RGPD organizado e impartido por la UNED  y la Agencia Española de Protección de Datos.          

Haga su Matrícula Online ahora.

Programa Modular de Experto, Especialista y Máster en el RGPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba