No están dudas que, sobre las tecnologías más difundidas, la vidéosurveillance tiene un major impacto en términos de riesgo al tratamiento, es decir a presentar potenciales impactos negativos sobre los derechos, las libertades fundamentales y la dignidad de las personas físicas (interesados).
Las razones de esto son múltiples y tienen que ser buscadas en el desarrollo tecnológico, que convierte este sistema de “control” siempre más evoluto (vee los algoritmos de face detection y recognition en el reconocimiento facial) tanto en el uso ahora difundido y transversal, como en todos los ámbitos privados (empresas, negocios, supermercados, centros comerciales, outlet, hospitales, clínicas, estudios profesionales, y otros más) y públicos (municipales, Policía local, Fuerzas del Orden, Universidad, Tribunales).
Por todas estas razones el responsable del tratamiento, privado o publico que es, tendrá que observar los principios y las formas jurídicas contempladas en una norma detallada. Podemos pensar al conjunto normativo con arreglo al Reglamento UE 679/2016 y Decreto 196/2003, como modificado desde el Decreto 101/2018, o el Decreto 51/2018, que ha recibido la Directiva 680/2016 en tema de tratamientos de “policía” o además en el artículo 4 del Estatuto de los Trabajadores sobre el control a distancia y al conocido procedimiento de la Autoridad de Supervisión sobre la vidéosurveillance del 8 abril 2010.
A esta normativa se añaden las directivas y las opiniones interpretativas del Comité Europeo de Protección de Datos Personales, entre las cuales es importante recordar las recientes “Directivas 3/2019 sobre el tratamiento de datos personales mediante dispositivos video” del 29 enero 2020.
Por esto, quienquiera quiera instalar un impianto de videovigilancia no podrá eximirse de evaluar, deja en sede de proyectación, en calidad de responsable de tratamiento, lo que se llaman “riesgo inherente al tratamiento” y es decir verificar si este sistema tiene o no impacto negativo sobre derechos, las libertades fundamentales y la dignidad del interesado.
Una precisa evaluación del riesgo permitirá al responsable del tratamiento de utilizar un sistema correctamente configurado y también de evitar sanciones administrativas, en caso de control por parte de la Autoridad de Supervisión (Garante y Inspectorado del Trabajo).
Efectivamente, bajo de este último aspecto, es importante observar que también hoy la major parte de los procedimientos sancionatorios se refieren a violaciones del principio de licitud (artículo 5 apartado 1 Reglamento UE 679/2016) de informativas ex artículo 13 Reglamento UE 679/2016 defectuosas (ve el tema de los llamados carteles de vidéosurveillance en el procedimiento Garante del 8 abril 2010 y las nuevas directivas EDPB n. 3/2020) o por la falta de acuerdo sindical o de autorización del Inspectorado del Trabajo (artículo 4 n. 300/1970).
Naturalmente, el responsable del tratamiento será agravado también desde la obligación de acertar el pleno respecto de otros perfiles normativos, también ellos traen consigo de eventuales responsabilidades, como, por ejemplo, tiempo de conservación de las imágenes, la necesidad o no de conducir una evaluación de impacto privacy de acuerdo con el artículo 35, Reglamento UE 679/2016 o la verifica del correcto posicionamiento del ángulo de visión de las videocámaras.
Es cierto que la vidéosurveillance es una tecnología poliédrica, capaz de integrarse con otras tecnologías, como en caso de las telecámaras térmicas en el control de accesos, o de buscar específicas aplicaciones, como en ámbito de la seguridad pública con las body cam en dotación a las fuerzas de policía, pero es así evidente que pida siempre una previa evaluación de las implicaciones “privacy” con la participación, cuando es presente, del Delegado de Protección de datos (o lo que se llama también Data Protection Officer – DPO).
FUENTE: FEDERPRIVACY