El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0176/2007 aborda la cuestión de la responsabilidad en el tratamiento de datos personales a través de sistemas de videovigilancia en parkings. La consulta se centra en determinar si una entidad concesionaria de la gestión de estacionamientos es responsable del fichero o simplemente encargada del tratamiento de datos.
La entidad consultante tiene una concesión para gestionar estacionamientos de vehículos y ha instalado cámaras de videovigilancia en estos espacios. La AEPD analiza si esta entidad debe ser considerada responsable del fichero o encargada del tratamiento, según lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
Para ser considerado encargado del tratamiento, la entidad debe limitarse a prestar el servicio de videovigilancia por cuenta de otro, es decir, la Administración. Sin embargo, en este caso, la entidad concesionaria es la que decide instalar el sistema de videovigilancia, lo que implica que también decide sobre la finalidad, contenido y uso del tratamiento de las imágenes capturadas. Estos elementos son cruciales para determinar la responsabilidad del fichero, según el artículo 3 d) de la Ley Orgánica 15/1999.
La AEPD concluye que, dado que la entidad consultante toma decisiones sobre la instalación y el uso del sistema de videovigilancia, debe ser considerada responsable del fichero. Esto significa que la entidad es la que determina cómo se recogen, almacenan y utilizan las imágenes captadas por las cámaras, asumiendo así la responsabilidad legal y ética sobre el tratamiento de estos datos personales.
En resumen, el informe establece que la entidad concesionaria de la gestión de estacionamientos, al decidir la instalación y el uso del sistema de videovigilancia, es la responsable del fichero. Esta responsabilidad implica cumplir con todas las obligaciones legales y de protección de datos establecidas en la normativa vigente.