El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0041/2007 aborda las medidas de seguridad que deben aplicarse a las imágenes capturadas por sistemas de videovigilancia, conforme a la legislación vigente en materia de protección de datos personales. Este informe responde a una consulta planteada por una entidad identificada como XXX.
La consulta se centra en determinar el nivel de seguridad que debe aplicarse a las imágenes capturadas por circuitos de videovigilancia, según la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, el Real Decreto 994/1999 que aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, y la Instrucción 1/2006 de la AEPD sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
El artículo 1 de la Instrucción 1/2006 establece que esta normativa se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras. Además, el artículo 4.1 del Real Decreto 994/1999 indica que todos los ficheros que contengan datos de carácter personal deben adoptar medidas de seguridad calificadas como de nivel básico.
El informe concluye que, dado que los únicos datos objeto de tratamiento son las imágenes capturadas por los sistemas de videovigilancia y la finalidad del tratamiento es la seguridad, el tratamiento de estas imágenes no encaja en las previsiones que determinan la necesidad de adoptar medidas de seguridad de nivel medio o alto. Por lo tanto, los ficheros de imágenes captadas por sistemas de videovigilancia con fines de seguridad deben adoptar medidas de seguridad de nivel básico.
Este informe es relevante para cualquier entidad que utilice sistemas de videovigilancia, ya que establece las obligaciones legales en materia de protección de datos y seguridad de las imágenes capturadas. La adopción de medidas de seguridad de nivel básico es suficiente para cumplir con la normativa vigente, siempre y cuando la finalidad del tratamiento sea exclusivamente la seguridad.