Tel.: 93 532 05 65 corsegatv@gmail.com

LEY VIDEOVIGILANCIA

La presente consulta versa sobre el visionado de cámaras de video vigilancia instaladas por una Comunidad de Propietarios por parte de un empleado de la misma; en particular plantea cuál es la legitimación para el tratamiento y los requisitos para la instalación de las cámaras. La cuestión aquí planteada ya ha sido contestada por esta Agencia, como en informes de 7 de junio y 10 de julio de 2012 y 12 de febrero de 2013. El segundo de ellos, respondiendo literalmente a la misma cuestión, y al que por tanto nos remitimos en su integridad, señala: “Se plantea en la presente consulta si cabe el visionado de cámaras de un circuito cerrado de televisión de diversas comunidades de propietarios por el personal de la empresa de conserjería contratada para el control de acceso al edificio que no tiene el carácter de vigilante de seguridad. En primer lugar, queremos delimitar el ámbito propio de actuación de esta Agencia Española de Protección de Datos, que puede ejercer sus funciones dentro del ámbito de sus competencias; con independencia de las que correspondan a la Unidad Central de Seguridad Privada de la Comisaría General de Seguridad Ciudadana de la Dirección General de la Policía, que pudieran concurrir sobre el supuesto de hecho planteado. Señala el artículo 35 de la Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal (en adelante, LOPD) que “La Agencia de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones”. Por su parte, el artículo 37 delimita dichas funciones, destacando la primera de ellas que es “Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación…”. Y es que según el artículo 1 LOPD dicha norma tiene por objeto “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. Por tanto, el ámbito propio de actuación de esta Agencia se refiere, con carácter general, a los datos de carácter personal definidos en el artículo 3.a) LOPD. Con independencia de lo anterior, pueden existir órganos u organismos que ejerzan competencias concurrentes sobre una esfera de actividad determinada. En el caso planteado, deberá estarse a las competencias atribuidas por el artículo 3.3.c) y demás concordantes del Real Decreto 400/2012 de 17 de febrero por el que se desarrolla la estructura orgánica básica del Ministerio del Interior. La Agencia Española de Protección de Datos se limita a ejercer las que le correspondan en lo que atañe a la protección de datos personales sobre ese ámbito de actividad. II Sentado lo anterior, queremos indicar que la cuestión planteada ha sido tratada ya por esta Agencia en diversos informes. Entre ellos, el informe de 25 de enero de 2010 estudia la modificación de la materia de videovigilancia para fines de seguridad que nos ocupa en virtud de la Ley 25/2009, de 27 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios, llamada Ley Ómnibus. El citado informe afirmaba [el subrayado es nuestro]: “La postura de la Agencia en esta materia se fundamenta en la Instrucción 1/2006, de 8 de noviembre de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. Esta Instrucción, entre otros requisitos, establece la necesidad de legitimación para que el tratamiento de los datos de carácter personal sea lícito. En este sentido el artículo 6.1 de la Ley Orgánica establece que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa” y así lo dispone el artículo 2 de la Instrucción 1/2006 “ 1.- Sólo será posible el tratamiento de los datos objeto de la presente instrucción, cuando se encuentre amparado por lo dispuesto en el artículo 6.1 y 2 y el artículo 11.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. 2.- Sin perjuicio de lo establecido en el apartado anterior la instalación de cámaras y videocámaras deberá respetar en todo caso los requisitos exigidos por la legislación vigente en la materia.” Este precepto supone por tanto que o se obtiene el consentimiento de cada uno de los que transiten por los lugares en lo que se encuentren instaladas las cámaras o se cumplen los requisitos que la legislación en la materia establecen para que el tratamiento sea legítimo. Dado que resulta prácticamente imposible obtener el consentimiento, entendemos que para que sea legítimo el tratamiento éste deberá habilitarse en una Ley. En este sentido, la AEPD considera que el tratamiento de imágenes por razones de seguridad se encuentra amparado en el artículo 5.1 e) de la Ley de Seguridad Privada, que hasta la entra en vigor de la 25/2009, de 27 de diciembre tenía la siguiente redacción “Con sujeción a lo dispuesto en la presente Ley y en las normas reglamentarias que la desarrollen, las empresas de seguridad únicamente podrán prestar o desarrollar los siguientes servicios y actividades (…) Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad”. La interpretación de este artículo junto con el Reglamento de Seguridad Privada, exigía que para que el tratamiento de imágenes con fines de seguridad fuese legítimo, era necesario que la instalación la efectuase una empresa de seguridad debidamente autorizada por el Ministerio del Interior, que previamente hubiese cumplido los requisitos legalmente establecidos, (esto es que sean empresas de seguridad autorizadas por el Ministerio del Interior previa inscripción en el Registro del mismo, y que hubieran notificación del contrato). La modificación operada en la Ley de Seguridad Privada por la Ley 25/2009, no es baladí, afecta de manera significativa a la legitimación para el tratamiento de las imágenes por razones de seguridad. Al dar una nueva redacción el artículo 5.1 e) de la ley de Seguridad Privada, que es el que sostiene la fundamentación para adecuar a la Ley Orgánica 15/1999 el tratamiento de las imágenes, resulta necesario ajustar la legitimación a los nuevos criterios fijados en la Ley 25/2009. La Ley 25/2009, de 22 de diciembre, y tal como se recoge en su título modifica diversas leyes para su adaptación a la Ley 17/2009, de 23 de noviembre sobre el libre acceso a las actividades de servicios y su ejercicio. Así señala la exposición de motivos que “En este contexto, el objetivo de la presente Ley es doble. En primer lugar, adapta la normativa estatal de rango legal a lo dispuesto en la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, en virtud del mandato contenido en su Disposición final quinta. En segundo lugar, con objeto de dinamizar en mayor medida el sector servicios y de alcanzar ganancias de competitividad en relación con nuestros socios europeos, extiende los principios de buena regulación a sectores no afectados por la Directiva, siguiendo un enfoque ambicioso que permitirá contribuir de manera notable a la mejora del entorno regulatorio del sector servicios y a la supresión efectiva de requisitos o trabas no justificados o desproporcionados. El entorno regulatorio resultante de la misma, más eficiente, transparente, simplificado y predecible para los agentes económicos, supondrá un significativo impulso a la actividad económica.” Resulta destacable el artículo 1 de La Ley 17/2009, de 23 de noviembre, donde viene a delimitar su objeto señalando que “Esta Ley tiene por objeto establecer las disposiciones generales necesarias para facilitar la libertad de establecimiento de los prestadores y la libre prestación de servicios, simplificando los procedimientos y fomentando, al mismo tiempo, un nivel elevado de calidad en los servicios, así como evitar la introducción de restricciones al funcionamiento de los mercados de servicios que, de acuerdo con lo establecido en esta Ley, no resulten justificadas o proporcionadas”. Por tanto no podemos olvidar que el fin de esta ley entre otros, consiste en reducir las trabas en el ejercicio de una actividad, y así ver incrementado la variedad y calidad de los servicios disponibles tanto para empresas como para ciudadanos, fin que por expreso mandato legal (Disposición Final Quinta), exige que se extienda a la normativa estatal con rango de Ley. Por ello la aprobación de la Ley 25/2009 viene a efectuar modificaciones en diversas leyes para adaptarse al espirito liberalizador previsto en la Ley 17/2009. En la materia que nos ocupa debemos analizar el artículo 14 de la Ley 25/2009 donde señala que “La Ley 23/1992, de 30 de julio, de Seguridad Privada, queda modificada en los siguientes términos: Uno. Se modifica la letra e) del artículo 5.1, que queda redactada como sigue:«e) Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad, de conformidad con lo dispuesto en la Disposición adicional sexta». Dos. Se añade una Disposición adicional sexta, con la siguiente redacción: “Disposición adicional sexta. Exclusión de las empresas relacionadas con equipos técnicos de seguridad. Los prestadores de servicios o las filiales de las empresas de seguridad privada que vendan, entreguen, instalen o mantengan equipos técnicos de seguridad, siempre que no incluyan la prestación de servicios de conexión con centrales de alarma, quedan excluidos de la legislación de seguridad privada siempre y cuando no se dediquen a ninguno de los otros fines definidos en el artículo 5, sin perjuicio de otras legislaciones específicas que pudieran resultarles de aplicación».” (…) Por tanto dicho tratamiento de datos, resulta conforme con el artículo 10. 2 a) del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, de 21 de diciembre que señala que “No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando (…) Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes: – El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.” Tal y como resulta del informe anterior, la AEPD se está refiriendo a la legitimación – concepto de la LOPD e incluido en la rúbrica del artículo 10 del Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la LOPD, en adelante RDLOPD – para el tratamiento de datos personales. Desde esta perspectiva, el informe anterior admitía como presupuesto legitimador para el tratamiento de imágenes la existencia de una habilitación legal. Ahora bien, en la actualidad la perspectiva ha cambiado, por cuanto la habilitación legal para el tratamiento no es necesaria cuando exista un interés legítimo que prevalezca sobre el interés o los derechos y libertades fundamentales de los afectados. Esto es, el tratamiento de imágenes por el conserje de una comunidad de propietarios puede quedar incardinado en la esfera del interés legítimo de dicha comunidad, por cuanto la misma tiene un evidente interés en la instalación y mantenimiento de cámaras de seguridad; y la finalidad de seguridad es también legítima, sin que se oponga a norma u obligación de ningún tipo. Y el interés legítimo es un presupuesto legitimador del tratamiento de datos personales. El artículo 7 de la Directiva 95/46/CE, de 24 de octubre determina: “Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si: (…) f) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del Art. 1 de la presente Directiva.: en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales”. Decimos que la perspectiva ha cambiado en la actualidad porque la Sentencia del Tribunal de Justicia de las Comunidades Europeas de 24 de noviembre de 2011, que resuelve una cuestión prejudicial planteada por el Tribunal Supremo, ha clarificado que el artículo 7.f) de la Directiva 95/46/CE tiene efecto directo. Y en consonancia con lo anterior, el Tribunal Supremo en Sentencia de 8 de febrero de 2012 anuló el artículo 10.2.b) del RD 1720/2007, de 21 de diciembre por considerar que el Reglamento vulneraba la regulación contenida en la Directiva. Así, la Audiencia Nacional realiza una ponderación caso por caso entre el interés legítimo del responsable del tratamiento y los derechos y libertades fundamentales de los afectados, como en Sentencias de la Sección Primera de la Sala de lo Contencioso Administrativo de 5 de marzo y 31 de mayo de 2012. En el supuesto de hecho planteado, entendemos que los derechos y libertades fundamentales de los afectados – esto es, las personas cuyas imágenes sean visionadas y, en su caso, grabadas por las cámaras de seguridad – no se ven lesionados hasta el punto de prevalecer sobre el interés legítimo de la comunidad de propietarios relacionado con la seguridad. En definitiva, el interés legítimo supone la legitimación de la comunidad, y quien en su caso ésta designe para el visionado, para el tratamiento de imágenes. Siempre, claro está, que se cumplan las garantías establecidas en la Instrucción 1/2006 antes mencionada, destacando en particular el deber de información y los derechos de las personas a que se refieren los artículos 15 y ss. LOPD.

Otra cosa será que, la normativa de seguridad privada, en particular la Ley 23/1992 de 30 de julio de Seguridad Privada teniendo en cuenta la modificación introducida por la Ley 25/2009, establezca requisitos específicos para realizar funciones de seguridad privada. Y que, en su caso, el artículo 5 y la Disposición Adicional Sexta distingan o no entre los casos en que se incluya la prestación de servicios con conexión con centrales receptoras de alarmas y los que no lo incluyan. Pero es que dicha materia de seguridad privada es competencia de la Dirección General de la Policía, como antes indicábamos, y no de esta AEPD. Ya en el informe de 2 de abril de 2008 esta Agencia señalaba: “Así, si la comunidad de propietarios contrata este servicio con una empresa de seguridad privada, resultaría de aplicación la Ley 23/1992, y el Reglamento de Seguridad Privada, aprobado por Real Decreto 1364/1994, de 9 de diciembre, sin que a esta Agencia Española de Protección de Datos le corresponda informar sobre los requisitos exigibles a las empresas instaladoras de este tipo de sistemas para autorizar su instalación””. Por tanto, el acuerdo en Junta de Propietarios en los términos previstos en la Ley de Propiedad Horizontal será suficiente a estos efectos; los requisitos son indicados en el escrito de consulta, considerando también que habrá de asegurarse el ejercicio de los derechos de las personas (arts. 15 y ss. LOPD y art. 5 de la Instrucción 1/2006) y adoptarse las medidas de seguridad adecuadas (art. 9 LOPD, Título VIII del Reglamento de desarrollo y art. 8 de la Instrucción 1/2006).

Para más información consulte los artículos en la fuente: https://goo.gl/q9qcDX