Seguritecnia 352

La LOPD en la vídeovigilancia 87 SEGURITECNIA Mayo 2009 mente se articulan mediante controles en los cuales el afectado se identifica, se obtiene su imagen y se emite un carné, pase o tarjeta de identificación. En estos casos, los datos de carácter personal son recabados por servicios de seguridad tanto en edificios públicos como privados, así como en establecimientos, espectáculos, certámenes y convenciones. En tales casos será de aplicación lo dispuesto en la Ins- trucción 1/1996, de 1 de marzo, de la Agencia de Protec- ción de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios. Por lo tanto: ▪ El responsable del fichero asumirá el cumplimiento de todas las obligaciones establecidas en la LOPD: ⌇ Tendrá la consideración de responsable del fichero la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo por cuya cuenta se efectúe la realización del servicio de seguridad. ⌇ La Instrucción 1/1996 permite también que la em- presa de seguridad tenga la consideración de respon- sable del fichero. ▪ La recogida de datos efectuada se limitará a la finali- dad de realizar controles de acceso. ▪ Deberá informarse de conformidad con lo establecido en el artículo 5 LOPD. ▪ Los datos personales no podrán ser utilizados para otros fines ni cedidos fuera de los casos expresamente establecidos en la ley, salvo consentimiento del afec- tado. ▪ Los datos serán cancelados cuando haya transcurrido el plazo de un mes, contado a partir del momento en que fueron recabados. ▪ El responsable del fichero garantizará la adopción de las medidas de seguridad que correspondan. Por otro lado, la Instrucción 2/1996, regula los ficheros establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo. En este caso: ▪ Tendrá la consideración de responsable del fichero la sociedad explotadora del casino de juego o la empresa titular de la sala de bingo. ▪ Deberá cumplirse con el deber de información en la re- cogida de datos. ▪ Los datos personales no podrán ser utilizados para otros fines ni cedidos fuera de los casos expresamente establecidos en la ley, salvo consentimiento del afec- tado. ▪ Los datos de carácter personal deberán ser destruidos cuando haya transcurrido el plazo de seis meses, con- tado a partir de la fecha del último acceso. ▪ El responsable del fichero garantizará la adopción de las medidas de seguridad que correspondan. Reglamento de Desarrollo, de la LOPD y a la Instrucción 1/2006. Se trata de servicios que sólo pueden ser presta- dos por empresas específicamente autorizadas en virtud de sus condiciones y cualificación. Ello determina la exi- gencia de una especial diligencia en el asesoramiento al responsable que contrate sus servicios respecto del cum- plimiento de la LOPD y de la Instrucción 1/2006. Este de- ber cualificado de diligencia se traduce en algunas exigen- cias específicas. En primer lugar, y con carácter general: ▪ El art. 20 del RSP establece la obligación de formali- zar, y notificar a la autoridad competente, un contrato cuando se preste un servicio de seguridad. En el ámbito de la videovigilancia la falta de cumplimiento de dicha obligación supone una falta de legitimación para el tra- tamiento por parte de la empresa de seguridad. ▪ La empresa de seguridad privada que realice operacio- nes de instalación o mantenimiento de los servicios de vigilancia mediante cámaras debe garantizar que tales sistemas cumplan con los requisitos de la LOPD y de la Instrucción 1/2006. En particular su pericia técnica será muy relevante en aspectos como: Inscripción del fichero ante el Registro General de Protección de Datos. La ubicación de distintivos informativos La definición del espacio vigilado y la orientación de las videocámaras. La adopción de las medidas de seguridad. ▪ La ausencia de contrato tendrá como consecuencia la falta de legitimación de la instalación. Por otra parte, como se señaló más arriba, hay que re- cordar que cuando la empresa de seguridad acceda a las imágenes, con independencia de que lo pueda hacer el responsable, tendrá la consideración de encargado del tratamiento y le corresponderán las responsabilidades que procedan conforme con lo dispuesto por el contrato celebrado conforme al artículo 12 LOPD. Sin embargo, a las empresas de seguridad, tengan o no la condición de encargados, les compete el deber de ase- sorar a los particulares sobre la adecuación a la norma- tiva de protección de datos de las instalaciones de video- vigilancia. La Agencia Española de Protección de Datos en el desarrollo de su actividad notificará de oficio las in- cidencias detectadas a la autoridad gubernativa para su conocimiento y eventual actuación en aplicación de la Ley de Seguridad Privada. En algunos casos el empleo de técnicas que implican captación de imágenes poseen características específicas a pesar de que estén vinculadas a la seguridad privada. Acceso a edificios y salas de juego La realización de controles de acceso a los edificios puede comportar la captación de imágenes. General-