Ir al contenido principal

Sonría y diga algo, por favor, le estamos grabando

Por deformación profesional y, todo hay que decirlo, porque soy un poco friki, cuando paseo con un poco de tiempo o entro en algún local suelo quedarme mirando los letreros de zona videovigilada que me encuentro para ver si cumplen la normativa vigente en materia de protección de datos de carácter personal.

Reconozco que, además, también suelo fijarme en las cámaras de videovigilancia con el mismo fin (si enfocan o no hacia parte de la vía pública, si en caso afirmativo podrían orientarse de otra manera para conseguir la finalidad de vigilancia que se pretende y, al mismo tiempo, respetar al máximo la privacidad de los viandantes, etc.).

Lógicamente, la cara que suelen poner mis acompañantes cuando me ven hacer este tipo de cosas es de absoluta estupefacción ("pero... ¿qué hace éste?"), que se torna a aburrimiento extremo cuando me preguntan: "pero... ¿se puede saber que haces?" y yo se lo cuento con todo lujo de detalles. Ni que decir cabe que a los diez minutos de mi exposición, cuando voy por la Instrucción 1/2006 de la Agencia Española de Protección de Datos y estoy metiéndome ya en harina, se me suele cortar sin ningún tipo de miramiento y la conversación sobre este tema termina con un: "Joé tío, ¡pero que coñazo eres!".

Pues bien, como este blog no tiene la odiosa manía de no dejar que me exprese (es la ventaja que tiene tener uno: escribes sobre lo que te da la gana) me gustaría contar mi opinión sobre un distintivo de este tipo que me he encontrado hoy, el que se muestra en la foto (perdón por la calidad de la misma).

La verdad es que es la primera vez que he visto uno de este tipo: además de videovigilada, "zona audiovigilada", y lo primero que me ha venido a la mente es que esto, salvo que se acredite que la grabación del sonido (y, por tanto, conversaciones incluidas) es necesaria para la finalidad de vigilancia que se persigue, es una "patada" en toda regla a la normativa vigente en materia de protección de datos y, en mi opinión, una intromisión intolerable en la intimidad de las personas.

El letrero en cuestión está situado a la entrada de unas instalaciones de ocio con acceso al público en general y, por tanto, las personas de las que se tratan datos de carácter personal son, al menos, las pertenecientes a los colectivos de clientes y usuarios del local y de los trabajadores del mismo.

Lo primero que he hecho al llegar a casa es comprobar si el responsable del fichero o tratamiento (que he borrado de la fotografía) ha notificado convenientemente el fichero a la AEPD (como sabemos sólo existirá fichero si las imágenes y/o el audio se graban, aunque si no fuera así y en cualquier caso deben cumplirse inexcusablemente el resto de disposiciones de la normativa que le sean de aplicación al tratamiento de ambos tipo de datos).

Con la razón social del responsable de fichero y tras consulta al Registro General de Protección de Datos de la AEPD, efectivamente, me encuentro con que se ha declarado el fichero de "VIDEOVIGILANCIA", con la siguiente información que resumo a continuación:

- Descripción de la finalidad: "CAPTACIÓN DE IMÁGENES Y AUDIO POR CÁMARAS DE SEGURIDAD Y DISPOSITIVOS INSTALADOS EN LAS DEPENDENCIAS POR SEGURIDAD. EL FICHERO LÓGICO VIDEOVIGILANCIA ESTÁ COMPUESTO POR LOS FICHEROS FÍSICOS VIDEOVIGILANCIA Y AUDIOVIGILANCIA".

- Tipificación de la finalidad: "SEGURIDAD PRIVADA; SEGURIDAD Y CONTROL DE ACCESO A EDIFICIOS; VIDEOVIGILANCIA".

- Datos de carácter identificativo: "IMAGEN/VOZ".

- Colectivos: "EMPLEADOS; CLIENTES Y USUARIOS".

Hasta aquí todo parece correcto, salvo que, como ya he dicho, el fichero en sí mismo me parece una "patada" en toda regla a la normativa vigente y, por tanto, esto hace que me pregunte adicionalmente si alguien en la AEPD controla de alguna manera que los ficheros que se solicita inscribir en el registro cumplen con la normativa. A la vista de este caso y de otros muchos, me temo que no.

¿Por qué digo esto?. Sin entrar en mayores disquisiciones, al menos a mí, me parece que el tratamiento del audio en este caso difícilmente puede entenderse conforme al principio de calidad de los datos recogido en la LOPD:

"Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido".

Es decir, en este caso el tratamiento de audio, tanto con respecto a clientes y usuarios como a trabajadores, es en mi opinión inadecuado, no pertinente y excesivo en relación con el ámbito y para las finalidades declaradas.

Pero es que, además, dándole otra vuelta, si realmente se pretendiera utilizar estas imágenes para una finalidad distinta a las declaradas (por ejemplo, la grabación de las conversaciones entre los usuarios y los empleados a la hora de sacar las entradas para el acceso a las instalaciones y con la finalidad de gestionar la atención a clientes), entiendo que, aparte de que debería darse cumplimiento a otras disposiciones de la norma (información, consentimiento, etc.), también se incumpliría el citado principio de calidad, ya que dichas finalidades no serían explícitas (no se habrían declarado), aunque pudieran ser legítimas.

Y ya para finalizar, dándole otra vuelta, supongamos que ese audio pudiera tener como finalidad el control empresarial del cumplimiento de las obligaciones laborales de los trabajadores. ¿Podría ser?, pues creo que tampoco sería legítimo, ya que, con independencia de que se debería cumplir con todo lo anterior que sea de aplicación a este caso (declaración de esa finalidad concreta, información a los trabajadores, etc.), entiendo que, aunque el artículo 20 del ET atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento del trabajador de sus obligaciones laborales, el tratamiento de audio con ese fin no cumpliría, en mi opinión, con el principio de proporcionalidad para limitar un derecho fundamental conforme a la doctrina del Tribunal Constitucional: "juicio de idoneidad”, "juicio de necesidad" y “juicio de proporcionalidad en sentido estricto”.

Por tanto, no le doy más vueltas; lo dicho, lo mire como lo mire y a mi entender: una "patada" en toda regla a la normativa vigente en materia de protección de datos y una intromisión ilegítima en el derecho a la intimidad.

Y tú, ¿qué opinas?.

Comentarios

  1. Buenos días Mikel, Muy buen artículo y totalmente de acuerdo con tu artículo, aparte ese cartel es homologado? yo hasta ahora sólo he visto el de Videovigilancia. A propósito del tema de cámaras, me estoy encontrando en la zona que vivo varias cámaras apuntando drectamente al exterior (Domos), colocadas en domicilios particulares y algún negocio, imagino con la excusa de ofrecer imágenes de la playa y olas... es legal? por que algunas me consta que captan personas andando, en la playa ... hay mucho bacalo que cortar todavía creo yo.... Un saludo

    ResponderEliminar
  2. Muchas gracias por tu comentario Andoni.

    Que yo sepa no se trata de un cartel homologado, y dudo de que se homologue, porque como digo, al menos para la finalidad de vigilancia de las instalaciones, la grabación indiscriminada de conversaciones de usuarios y empleados me parece que no es legítima, ya que, a mi juicio, incumple el principio de calidad de los datos y excede por mucho la exigible proporcionalidad de los medios utilizados con relación al fin que se persigue.

    Con respecto a lo que me preguntas sobre la captación de imágenes de espacios públicos, siempre y cuando se trate de datos de carácter personal, es decir, se pueda identificar a personas físicas, no es legal su captación, salvo que pueda entenderse que la finalidad es estrictamente doméstica o resulten imprescindibles para la finalidad de vigilancia que se persigue y sea imposible evitar su captación por motivo de ubicación de las cámaras. Entiendo que no te refieres a nada esto último y, por tanto y como digo, es un incumplimiento claro de la normativa.

    En principio, la captación de imágenes en la vía pública esta reservada a los Cuerpos y Fuerzas de Seguridad del Estado.

    Un saludo,

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de

Criptografía (XXIII): cifrado de Hill (I)

En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat

¿Qué significa el emblema de la profesión informática? (I)

Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im