Logotipo Servicios Integrales Para Pymes
Cita online
,

Videovigilancia en empresa: proporcionalidad, información, conservación y acceso (RGPD + LOPDGDD)

Videovigilancia: habitual, sensible y con errores repetidos

La videovigilancia es uno de los tratamientos más frecuentes en empresas por motivos de seguridad: control de accesos, prevención de incidentes, protección de bienes y personas. Precisamente por ser común, es donde aparecen más fallos: cámaras mal ubicadas, información insuficiente, conservación excesiva, accesos sin control o sistemas técnicamente inseguros. En RGPD, una imagen identificable es un dato personal. Captar, grabar, almacenar, visualizar o extraer imágenes es tratamiento y debe cumplir los principios (art. 5), la base de legitimación (art. 6), la transparencia (arts. 12–14) y la seguridad (art. 32).

En España, además, la LOPDGDD contiene una regulación específica sobre videovigilancia (art. 22), reforzando la lógica de proporcionalidad y el deber de información.

Beneficios (cuando está bien diseñada)

Una videovigilancia proporcional puede:

  • Disuadir y reducir incidentes.
  • Facilitar investigación y aportar evidencias.
  • Mejorar la seguridad de instalaciones y personas.
  • Reducir conflictos al disponer de un registro objetivo.

Pero esos beneficios solo son sostenibles si el sistema se gobierna: más cámaras no implica más seguridad; implica más tratamiento y más riesgo si no hay control.

Riesgos típicos (privacidad y vulnerabilidad)

Riesgos de privacidad

  1. Sobre-cobertura: grabar zonas no necesarias o de especial sensibilidad.
  2. Finalidad difusa: usar cámaras para fines no informados o incompatibles.
  3. Opacidad: cartelería insuficiente o información “de adorno”.
  4. Conservación excesiva: retener grabaciones sin criterio, “por si acaso”.
  5. Accesos indiscriminados: demasiadas personas consultando imágenes sin necesidad.

Riesgos de seguridad

  1. Cámaras con contraseñas por defecto.
  2. Acceso remoto expuesto (internet) sin protección robusta.
  3. Sistema sin actualizaciones, firmware antiguo.
  4. Credenciales compartidas para visualizar o exportar imágenes.
  5. Proveedor que entra sin control nominativo ni registro de intervención.

RGPD y LOPDGDD: requisitos esenciales, sin maquillaje

Base de legitimación (art. 6 RGPD)
La videovigilancia orientada a seguridad suele apoyarse en una base compatible con esa finalidad, siempre que sea necesaria y proporcional. La clave es demostrar necesidad (no hay medida menos intrusiva con eficacia equivalente) y proporcionalidad (se limita a lo imprescindible).

Principios (art. 5 RGPD)

  • Minimización: cámara donde aporta seguridad real, con ángulo y cobertura justificados.
  • Finalidad: seguridad, no “vigilancia general”.
  • Conservación: plazos coherentes, sin retenciones indefinidas.
  • Integridad y confidencialidad: accesos controlados, seguridad técnica.

Transparencia (arts. 12–14 RGPD)
Se recomienda información por capas:

  • Cartel visible: existencia del tratamiento, identidad del responsable, finalidad y cómo ampliar información.
  • Información ampliada: base jurídica, plazos de conservación, destinatarios, ejercicio de derechos, contacto, y si existe proveedor con acceso.

LOPDGDD (art. 22)
Refuerza el deber de informar y el uso proporcional. Es especialmente relevante para evitar ubicaciones intrusivas o usos incompatibles, y para diseñar un sistema que sirva a la finalidad sin invadir derechos.

Conservación, acceso y extracción: donde se juega el cumplimiento

Una videovigilancia “legal” no es solo cámaras; es un ciclo de vida gobernado:

  • Plazo de conservación: definido y aplicado (no “lo que venga por defecto”).
  • Acceso restringido: solo personal autorizado, cuentas nominativas, y medidas de autenticación adecuadas.
  • Extracción controlada: procedimiento para incidentes (quién autoriza, qué se extrae, cómo se custodia, cómo se limita a lo necesario).
  • Entrega a terceros: solo cuando exista base y necesidad, minimizando.
  • Registro de accesos cuando sea razonable, para evitar consultas indiscriminadas.

Seguridad vs privacidad: cámaras seguras, tratamiento proporcional

El dilema aquí es clásico: para “más seguridad” se colocan más cámaras y se conservan más imágenes. Pero eso aumenta el riesgo para derechos y la superficie de exposición. La proporcionalidad se consigue con:

  • menos cámaras pero mejor ubicadas,
  • cobertura ajustada,
  • conservación limitada,
  • accesos mínimos y controlados,
  • seguridad técnica robusta.

Una cámara expuesta con contraseña débil puede convertirse en una puerta de entrada. Entonces, la medida de seguridad se convierte en vulnerabilidad.

¿Es obligatoria una EIPD?

No siempre. Pero debe valorarse si el tratamiento implica alto riesgo (art. 35 RGPD), por ejemplo:

  • monitorización sistemática a gran escala,
  • tecnologías avanzadas de analítica o reconocimiento,
  • entornos especialmente sensibles o intrusivos.

Si procede, la EIPD permite justificar necesidad y establecer salvaguardas: limitación de zonas, acceso, plazos, controles técnicos y organizativos.

Límites de la información

La videovigilancia puede involucrar derechos laborales, contextos sensibles y situaciones particulares. Para casos con analítica avanzada o uso intensivo, es recomendable revisión jurídica y técnica específica.

Facebook
Twitter
LinkedIn
Email
WhatsApp
Telegram
Skype
Print
Imagen de admin
admin

Boletin informativo

Suscríbete al boletín informativo para estar al día

Por favor, antes de enviar tus datos lee la política de privacidad

Últimas publicaciones