El Informe 0314/2013 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, y su Reglamento de desarrollo, al caso específico de la instalación de cámaras de videovigilancia en la zona de acceso a centros penitenciarios.
La consulta plantea si la excepción establecida en el artículo 2.c) de la Ley Orgánica 15/1999, que exime de la protección de datos a los ficheros establecidos para la investigación del terrorismo y formas graves de delincuencia organizada, es aplicable a este caso. La AEPD analiza el alcance de esta excepción, destacando que debe interpretarse de manera restrictiva para proteger el derecho fundamental a la protección de datos, reconocido en el artículo 18.4 de la Constitución Española.
El informe considera dos interpretaciones posibles: una extensa, que incluiría cualquier fichero que, incluso incidentalmente, pudiera colaborar en la lucha contra el terrorismo o la delincuencia organizada; y otra garantista, que limita la excepción a los ficheros cuya finalidad específica sea la investigación de estas actividades delictivas. La AEPD opta por la interpretación garantista, argumentando que una interpretación extensa generaría inseguridad jurídica y vaciaría de contenido las normas específicas sobre el tratamiento de datos con fines policiales.
Además, el informe subraya que el responsable del fichero debe ser quien tenga atribuida la función de investigación de las formas delictivas mencionadas, excluyendo así a la consultante, que no tiene dicha competencia. También se señala que las cámaras grabarían a una amplia variedad de personas, incluyendo internos, familiares, empleados y proveedores, lo que aleja aún más el fichero de la finalidad específica de investigación del terrorismo y la delincuencia organizada.
En conclusión, la AEPD determina que los ficheros generados por las cámaras de videovigilancia en la zona de acceso a centros penitenciarios no están incluidos en la excepción del artículo 2.c) de la Ley Orgánica 15/1999, y por lo tanto, deben someterse íntegramente a la normativa de protección de datos, especialmente a la Instrucción 1/2006 de la AEPD.