Legislación

Protección de datos personales en sistemas de videovigilancia

05 de julio de 2017

María Alejandra de los Ríos

Asociada de Lloreda Camacho & Co
Canal de noticias de Asuntos Legales

Contenido

La interpretación de la Ley 1581 de 2012 causa algunas confusiones frente a lo que se considera un dato personal, una base de datos, o lo que está cubierto por la ley. Las imágenes y datos que se recolectan a través de videos y mecanismos de videovigilancia se encuentran cubiertas por esta ley. A continuación encuentra aspectos que deben ser tomados en cuenta a la hora de implementar estos sistemas.

¿En qué consiste la protección de datos personales en los Sistemas deVideovigilancia?
En desarrollo de la regulación de protección de datos personales, la SIC publicó el año pasado la guía relacionada con el tratamiento de datos personales en los Sistemas de Videovigilancia -SV-. Lo anterior en la medida en que las tareas de monitoreo y observación realizadas a través de los SV o cámaras de seguridad, implican la recopilación de imágenes de personas, las cuales de acuerdo con la Ley, son considerados datos biométricos protegidos por la misma, y respecto de los cuales se deben cumplir las obligaciones establecidas en la Ley.

Así, cualquier operación de captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, en donde dichos datos personales permitan identificar o identifiquen a personas naturales, serán consideradas actividades de tratamiento de datos personales, y están sujetas a la Ley, por lo que los responsables y encargados de SV deberán dar cumplimiento a la citada regulación al ser estas bases de datos como cualquier otra.

¿Debe cumplir con la regulación si utiliza SV?
Cuando se utilicen SV, que recolecten datos personales, por medio de cámaras, videocámaras, circuitos cerrados de televisión, o medios que realicen el tratamiento de imágenes, será necesario cumplir lo dispuesto en la Guía, y en los lineamientos generales establecidos en la Ley. Así, las empresas que decidan implementar SV deberán cumplir con la regulación. A modo de ejemplo un Encargado de la información sería una empresa de seguridad y vigilancia que es contratada por un edificio para que a través de medios tecnológicos para la implementación de SV recolecten los datos personales de personas que ingresan al edificio, así pues el responsable sería la administración y/o dueño del edificio; debiendo cumplir con las obligaciones que les corresponden según la regulación aplicable, lo cual incluye el registro de las bases de datos ante el Registro Nacional de Bases de Datos.

¿Se debe obtener una autorización previa de los Titulares para tratar sus datos contenidos en SV?
Por tratarse de datos personales se deberá contar con una autorización del Titular. Para ello se podrán utilizar avisos en las áreas de ingreso a los lugares que estarían siendo vigilados y monitoreados y al interior de estos. La regulación reconoce que en ocasiones dichos avisos se pueden dar a través de mensajes de audio por altavoces lo cual podrá ser usado en grandes espacios (ej. centros de eventos).

¿Cuándo se deben implementar SV en una empresa?
La SIC a través de la Guía sugiere que las empresas evalúen la implementación de otros mecanismos diferentes a los SV que generen un menor impacto en la privacidad de las personas. En el caso en que se decida utilizar SV, deberá ser porque es un acto necesario para la consecución de la finalidad. En el caso en que se utilicen dichos medios, la información se podrá almacenar durante el tiempo que la compañía en conjunto con su área de seguridad defina que es necesario que conseguir la finalidad planteada.