Borrado de Imágenes en la Videovigilancia: Normativa y Prácticas

La adecuada gestión del borrado de imágenes en la videovigilancia es fundamental para garantizar tanto la seguridad pública como la protección de datos. Este artículo examina las normativas que regulan el borrado de grabaciones y las implicaciones técnicas y legales que conllevan, así como las mejores prácticas para su implementación.

Normativa sobre el Borrado de Imágenes

Las grabaciones obtenidas por cámaras de seguridad, tanto en lugares públicos como privados, deben ser destruidas en un plazo máximo de un mes. Este principio está respaldado por varias leyes relevantes que regulan la actividad de videovigilancia:

1. Ley de Seguridad Privada: Esta ley prohíbe la conservación de grabaciones más allá de su finalidad original. Según el artículo 42.4, “las grabaciones realizadas por los sistemas de videovigilancia no podrán destinarse a un uso distinto del de su finalidad”. Si las grabaciones están relacionadas con hechos delictivos, deben ser entregadas a las Fuerzas y Cuerpos de Seguridad, cumpliendo con los criterios de conservación establecidos para su uso como evidencia. Esta disposición busca asegurar que las grabaciones no sean utilizadas para fines distintos a la seguridad, protegiendo así la privacidad de los individuos.
2. Instrucción 1/2006 de la AEPD: Esta instrucción regula el plazo de conservación de las imágenes de videovigilancia, íntimamente ligado al artículo 4.5 de la Ley Orgánica de Protección de Datos, que establece que los datos deben ser cancelados cuando ya no sean necesarios para la finalidad para la cual fueron recopilados. La AEPD ha aclarado que las imágenes grabadas deben cumplir con la finalidad de la seguridad, lo que justifica el plazo máximo de un mes para su conservación.
3. Ley de Protección de Datos y Garantía de Derechos Digitales (LPD-GDD/2018): Esta ley dispone que las imágenes deben ser borradas en un plazo de un mes desde su grabación, a menos que puedan servir para verificar actos que pongan en riesgo la integridad de personas o bienes. La LPD-GDD también refuerza la idea de que los datos personales deben ser tratados con el más alto estándar de privacidad.

Proceso de Borrado de Imágenes

Para asegurar un borrado seguro y conforme a la normativa, es esencial utilizar software acreditado por el Centro Criptológico Nacional. Este proceso de borrado debe ser documentado y registrar:

• Fecha de borrado
• Dispositivo de almacenamiento
• Estándar de borrado utilizado
• Identidad del administrador autorizado

El cumplimiento de estos requisitos es crucial, ya que el incumplimiento puede resultar en sanciones severas, incluyendo multas y la inhabilitación del personal responsable. Además, se recomienda que las empresas establezcan un protocolo interno de verificación del borrado, asegurando que el proceso se lleva a cabo de manera efectiva y dentro del plazo estipulado.

Excepciones en la Conservación de Imágenes

Si las grabaciones recogen un delito o incidente, deben ser conservadas por las autoridades o custodiadas por una empresa de seguridad homologada que garantice su trazabilidad e integridad. Además, si se tiene conocimiento de un posible delito, las imágenes deben ser proporcionadas a las autoridades competentes en un plazo de 72 horas. Esta rápida transferencia de información es esencial para la eficacia de las investigaciones criminales.

Por otro lado, la normativa también establece que los informes que se deriven de una investigación llevada a cabo por empresas de seguridad privada deben conservarse durante un período de tres años, incluyendo las imágenes de vídeo, si las hay. Sin embargo, los datos personales que puedan contener deben estar debidamente bloqueados para asegurar la protección de la privacidad.

Borrado de Imágenes en Entidades Financieras

Las entidades financieras tienen regulaciones especiales debido a la naturaleza sensible de los datos que manejan. Según la Ley 5/2014, las grabaciones deben ser inutilizadas a los 15 días. Este plazo más corto se justifica por la alta exposición al riesgo de delitos como el fraude o el robo. Las imágenes grabadas por las cámaras de seguridad en estas entidades deben ser borradas de forma segura, asegurando que se genere evidencia del proceso de borrado, incluyendo la fecha y el dispositivo utilizado.

Las imágenes solamente podrán ser visualizadas por las fuerzas de seguridad, jueces y tribunales, la inspección de la AEPD o por personal legitimado por la Ley de Seguridad Privada. Además, las grabaciones únicamente se utilizarán como medio de identificación de los autores de delitos contra las personas y la propiedad. Esta regulación busca restringir el acceso a las grabaciones y limitar su uso a fines específicos y legales.

Consecuencias de la Mala Gestión del Borrado de Imágenes

La inadecuada gestión del borrado de imágenes puede llevar a consecuencias serias, incluyendo:

Riesgos Legales: El incumplimiento puede resultar en multas sustanciales y daños a la reputación de la organización, además de posibles sanciones penales para los responsables.

Pérdida de Privacidad: Mantener imágenes innecesarias puede comprometer la privacidad de las personas grabadas, exponiéndolas a riesgos de uso indebido de sus datos.

Vulnerabilidad de Datos: Imágenes no borradas adecuadamente pueden ser objeto de ciberataques, poniendo en riesgo la integridad de la información y la confianza de los clientes.

Buenas Prácticas en el Borrado de Imágenes

1. Implementación de Políticas Claras: Establecer protocolos sobre el borrado de imágenes es crucial para mitigar riesgos. Estas políticas deben ser comunicadas a todo el personal y revisadas regularmente.
2. Capacitación del Personal: Asegurarse de que todos comprendan la normativa y la importancia del cumplimiento es esencial. La formación continua puede ayudar a mantener a los empleados informados sobre las mejores prácticas.
3. Auditorías Regulares: Realizar auditorías sobre el cumplimiento de las políticas puede identificar áreas de mejora y garantizar que se sigan los procedimientos establecidos.
4. Uso de Tecnología de Borrado Seguro: Adoptar herramientas y tecnologías que aseguren el borrado efectivo de datos, cumpliendo con las normativas vigentes, es fundamental para prevenir la recuperación no autorizada de imágenes.
5. Documentación y Registro: Mantener un registro detallado de todas las actividades relacionadas con el borrado de imágenes, incluyendo fechas y métodos utilizados, es clave para demostrar cumplimiento y responsabilidad.

La gestión del borrado de imágenes en la videovigilancia es un aspecto crítico para las empresas de seguridad y otras organizaciones. Cumplir con la normativa vigente no solo es un requisito legal, sino que también protege la privacidad de las personas y la integridad de la organización. Implementar buenas prácticas en el borrado de estos datos es fundamental para evitar riesgos y sanciones, así como para fomentar un entorno de confianza y seguridad en la utilización de tecnologías de videovigilancia.

En resumen…

¿Cuánto tiempo se guardan las imágenes de las cámaras de seguridad?
Las grabaciones deben ser conservadas por un máximo de un mes, a menos que estén relacionadas con delitos o incidentes específicos.

¿Qué dice la ley sobre las cámaras de seguridad?
La normativa establece que las imágenes solo pueden utilizarse para su finalidad original y prohíbe su conservación más allá de lo necesario. En caso de detectar un posible delito, las grabaciones deben ser entregadas a las autoridades competentes en un plazo de 72 horas.

¿Cuántos días dura una grabación de seguridad?
Por lo general, las grabaciones deben ser borradas en un plazo máximo de 30 días. Sin embargo, en entidades financieras, este plazo se reduce a 15 días debido a la sensibilidad de los datos manejados.

Rafael Chust I Director Delete Technology España y Portugal