sábado, 21 de diciembre de 2013

Consulta práctica: Solicitud de acceso a imágenes de cámaras de seguridad

En el post de hoy, responderemos la consulta que un lector ha enviado al e-mail de Ad Edictum. Nuestro amigo nos cuenta en su correo que tiene un problema con las cámaras de videovigilancia instaladas en su oficina, situada en la planta baja de un edificio. Las cámaras no enfocan la vía pública, no se crean. Las cámaras se encuentran en el interior, concretamente, en la recepción y en uno de los pasillos. Nos dice, además, que ha cumplido con la LOPD poniendo un cartel informativo en la entrada y registrando un fichero. Ningún trabajador se ha quejado por la instalación de las cámaras (que además, no enfocan directamente los puestos de trabajo). Nadie le ha denunciado a la AEPD (todavía). Entonces, ¿qué problema tiene este santo varón?

En una vivienda particular situada en el mismo edificio, se ha producido un robo. Bueno, en realidad, han destrozado el piso. El portero de la finca y algunos vecinos están convencidos de que el "ladrón" es alguien conocido, alguien que sabía cómo entrar en el edificio (todo apunta a que los hizo a través del patio interior de la propiedad, al que accedió por la oficina de nuestro amigo). Además, creen que más que un robo es un ajuste de cuentas.

Nuestro lector ha recibido un burofax del abogado de la víctima, requiriéndole la grabación de las cámaras de seguridad correspondiente a los días 9 y 10 de diciembre. Nos pregunta si puede hacerle una copia y enrtegársela, teniendo en cuenta que se le indica por escrito que van a aportarlas junto a la denuncia que piensan presentar (por lo que se ve, están muy seguros de lo que contienen estas grabaciones).

Pues bien, querido amigo, la respuesta es NO. No puede entregar estas grabaciones a un particular porque supondría ceder datos de todos los que aparezcan en las imágenes (incluido el "ladrón") sin el consentimiento de los afectados. Sólo se pueden comunicar datos sin consentimiento del afectado en los supuestos excepcionales recogidos en el art. 11.2 LOPD, que son los siguientes:

- Cesiones autorizadas por una ley.

- Dato recogidos de fuentes accesibles al público.

- Tratamiento que responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.

- Comunicaciones que tienen por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas, o a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

- Cesiones entre Administraciones públicas con fines históricos, estadísticos o científicos.

- Cesiones de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia o para realizar los estudios epidemiológicos.

Ninguna de las anteriores excepciones, como decía, ampara la comunicación de datos al abogado del vecino víctima del robo. Esto no significa que las grabaciones no puedan utilizarse como prueba en un juicio o ser objeto de investigación por parte de la Guardia Civil.

El Doctor LOPD aconseja lo siguiente:

1º. Sólo el personal autorizado a acceder al fichero puede consultar las grabaciones. Así, Usted mismo o el Responsable de Seguridad de la oficina pueden viosionar las grabaciones correspondientes al día del robo para verificar si han captado alguna incidencia, pero no terceros no autorizados.

2º. Aunque todos los que leemos el periódico sabemos que las imágenes se deben cancelar al mes de su captación (Instrucción 1/2006; perdone que no me levante a mirar la cita), recuerde que la cancelación no implica necesariamente el borrado. Si Usted presume que pueden ser necesarias en un futuro, de forma excepcional, puede conservarlas bloqueadas a disposición de las autoridades competentes. Por ejemplo, puede grabarlas en un dispositivo extraíble, debidamente etiquetado, y guardarlas en un cajón bajo llave al que sólo tenga acceso Usted.

3º. Las grabaciones podrán entregarse, sin incumplir la LOPD a la autoridad judicial competente o a las Fuerzas y Cuerpos de Seguridad del Estados que investiguen un delito.

Como hemos visto, el art. 11.2 LOPD menciona expresamente los Jueces y Tribunales. Si existe un procedimiento judicial abierto, y a Usted le llega un papelito requiriéndole que aporte las grabaciones, no vulnerará la LOPD al hacerlo.

La cesión a la Guardia Civil se realizará según lo previsto en el art. 22.2 de la LOPD. La AEPD ha especificado en sus informes jurídicos (por ejemplo, en éste) que la cesión de datos a las Fuerzas y Cuerpos de Seguridad del Estado debe cumplir los siguientes requisitos:

- Que se acredite debidamente que los datos son necesarios para la prevención de un peligro real y grave para una investigación que se esté llevando a efecto.

- Que se trate de una petición concreta y específica (es decir, no se pueden hacer solicitudes masivas de datos).

- Que la petición se efectúe con la debida motivación.

- Que los datos sean cancelados cuando dejen de ser necesarios para la finalidad que motivó su tratamiento.

En definitiva, la petición de las Fuerzas y Cuerpos de Seguridad del Estado debe ser formal (entiéndase, por escrito), concreta y motivada.

¿Qué debe responder nuestro amigo de Palencia al abogado que le ha remitido el burofax? Pues muy sencillo, bastará con que le indique que no le facilitará el acceso a las grabaciones, pero que las aportará a un Juzgado o se las entregará a la Guardia Civil (si se indica en la denuncia que el local bajo del edificio dispone de cámaras de seguridad, y ya se encargarán ellos de realizar las averiguaciones pertinentes).

Una cosa más: Si Usted, al visionar las grabaciones, ve claramente que se ha cometido un delito, puede entregarlas sin requirimiento previo a la Guardia Civil. Lo haría amparado por una ley, en concreto, por el art. 256 de la Ley de Enjuiciamiento Criminal.

Con esto, lo dejamos por hoy. Buenas noches.

2 comentarios:

Ad Edictum dijo...

El Compañero David González (@NTAbogados), que analizó un tema similar en su post sobre los registros de acceso de la sede del PP, nos hace la siguiente puntualización:

"Coincido en todo, excepto en una cosa: El bloqueo ha de hacerse "para la atención de las posibles responsabilidades nacidas del tratamiento", y en este caso no habría una responsabilidad nacida del tratamiento. Por tanto, mientras no haya registrado la comisión de un delito, que como bien dice usted, está obligado a denunciar, en mi opinión no podría mantenerlo. Saludos."

Lean el post de Don David, aquí:
http://descargalegal.blogs.lexnova.es/2013/07/02/sobre-el-registro-de-entrada-a-la-sede-del-pp-y-la-lopd/

Ad Edictum dijo...

Estimado D. David:

Gracias por su comentario.

Yo interpreto eso de las "responsabilidades nacidas del tratamiento de los datos" en un sentido más amplio que Usted. Creo que el RLOPD se refiere a cualquier responsabilidad relacionada con el tratamiento de los datos, no sólo a las derivadas directamente del mismo.

Así en un informe jurídico del año 2001 (link al final del texto), la AEPD dice:

"(...) A título de ejemplo, podría considerarse que el bloqueo habrá de efectuarse durante los plazos de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento, en los términos previstos por la legislación civil o mercantil que resulte de aplicación, así como el plazo de cuatro años de prescripción de las deudas tributarias, en cuanto los datos puedan revestir trascendencia fiscal (habida cuenta de la obligación de conservación que impone el artículo 111 de la Ley General Tributarias y el plazo legal de prescripción de cuatro años previsto en el artículo 24 de la Ley de Derechos y Garantías de los Contribuyentes)."

Estas responsabilidades que menciona el informe no nacen del tratamiento de los datos. En unos casos, nacen de un contrato entre las partes (que implica tratamiento de datos, claro). En otros, nacen de obligaciones impuestas por ley.

Si se ha producido un robo en el edificio y solicitan las grabaciones de ese día, aunque yo no aprecie que haya nada delictivo en las mismas, podría conservarlas cautelarmente. En última instancia, me ampararía en la obligación que tengo de colaborar en la investigación/denuncia de delitos, y en el hecho de que la finalidad del fichero es la videovigilancia, el mantenimiento de la seguridad de las instalaciones, y ese día, se produjo una incidencia de seguridad.

Retorciendo un poco más las cosas, puedo justificar el bloqueo de las grabaciones en la posibilidad de haber atendido incorrectamente un ejercicio de derecho de acceso. Me piden acceso a unas grabaciones. Yo deniego dicho acceso, porque afecta a derechos de terceros. Pero como se ha solictado un acceso, guardo los registros correspondientes al mismo por si hay algún problema.

El link al informe:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/derecho_acceso_rectificacion_cancelacion_oposicion/common/pdfs/2001-0000_Bloqueo-de-datos-de-car-aa-cter-personal.pdf

Saludos.