Nueva Guía de Videovigilancia 2025: claves para seguridad y otros fines.

Fecha de publicación: Marzo de 2025.

La Agencia Española de Protección de Datos (AEPD) ha actualizado el pasado febrero su Guía sobre Videovigilancia. Este documento tiene por objetivo establecer criterios claros sobre la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en la captación y tratamiento de imágenes a través de sistemas de videovigilancia.

La imagen como dato personal

En la medida en que las imágenes permiten identificar o puedan identificar a una persona, estas constituyen datos de carácter personal. Por ello, su tratamiento con fines de seguridad o para otros propósitos debe cumplir rigurosamente con el RGPD y la LOPDGDD.

Si bien la finalidad más común de estos sistemas es garantizar la seguridad de personas, bienes e instalaciones, la AEPD aclara que pueden emplearse con otros fines, siempre ajustados a la normativa.

Principios aplicables a la videovigilancia

1. Legitimación

La instalación de cámaras de videovigilancia debe basarse en una de las condiciones previstas en el artículo 6 del RGPD (por ejemplo, el interés legítimo o una obligación legal).

2. Proporcionalidad

Las cámaras deben ubicarse y configurarse de forma que no resulten invasivas en espacios donde se vulnere la privacidad, como vestuarios, taquillas o zonas de descanso.

3. Limitación de la finalidad

Las imágenes se captan para fines determinados, explícitos y legítimos, sin que puedan destinarse a propósitos incompatibles con los inicialmente declarados.

4. Grabación en vía pública

Como norma general, solo las Fuerzas y Cuerpos de Seguridad pueden grabar en la vía pública, salvo excepciones expresamente contempladas en la legislación.

5. Minimización de datos

Únicamente pueden captarse y almacenarse aquellos datos de imagen que sean adecuados, pertinentes y limitados a la finalidad declarada.

Medidas de responsabilidad proactiva

– Delegado de Protección de Datos (DPD)

Es obligatorio designarlo en los casos que impliquen un tratamiento masivo de datos o si así lo establecen las normas sectoriales.

– Registro de actividades de tratamiento

Debe documentarse cómo se recaban, almacenan y utilizan los datos de imagen.

– Análisis de riesgos y medidas de seguridad

Es vital evaluar los riesgos para aplicar medidas proporcionales de protección de datos.

– Evaluación de impacto en protección de datos (EIPD)

Será necesaria cuando la videovigilancia suponga un alto riesgo para los derechos y libertades de las personas.

– Privacidad desde el diseño y por defecto

Las cámaras y sistemas deben configurarse para minimizar la captación de información personal.

Obligaciones clave: derecho de información y conservación

Derecho de información: Es obligatorio colocar carteles informativos y claros, indicando la identidad del responsable del tratamiento y la finalidad de la videovigilancia.
Encargado de tratamiento: Si un tercero gestiona la videovigilancia, el responsable debe verificar que cumpla con la normativa.
Conservación de imágenes: El plazo máximo es de 30 días, salvo causa justificada que permita un período superior.
Derechos de las personas: Deben atenderse las solicitudes de acceso, rectificación o supresión de las imágenes, siempre que sea factible y legalmente procedente.
Comunicación de imágenes a terceros: Solo se permite en casos contemplados legalmente, como requerimientos judiciales o de las Fuerzas y Cuerpos de Seguridad.
Notificación de brechas de seguridad: Cualquier filtración o acceso indebido debe comunicarse a la AEPD.

Supuestos específicos de videovigilancia con fines de seguridad

La Guía recoge los siguientes propósitos específicos en contextos de seguridad pública y seguridad privada:

Fuerzas y Cuerpos de Seguridad: uso según reglas y legislación específica durante el ejercicio de sus funciones y sin perjuicio del RGPD.
Infraestructuras críticas: según el catálogo correspondiente.
Espectáculos deportivos: control de accesos y prevención de violencia en eventos.
Entidades financieras: Bancos y otras instituciones financieras con sistemas de vigilancia.
Joyerías, platerías, galerías de arte y tiendas de antigüedades: prevención de robos.
Detectives privados: Límites legales para la grabación de imágenes conforme a límites según ley Seguridad Privada y RGPD.
Comunidades de propietarios, viviendas y otros supuestos: Cámaras en zonas comunes conforme acuerdo adoptado en junta y resto de obligaciones RGPD.
Plazas de garaje: autorización de la junta de propietarios y limitaciones exclusivas.
Viviendas unifamiliares: características especiales al tratarse del ámbito doméstico, salvo que se capten espacios ajenos o públicos.
Servidumbres de paso: el propietario del inmueble o terreno relacionado con la servidumbre es responsable de observar y cumplir el RGPD.
Videoporteros y mirillas digitales: Normativa aplicable a estos dispositivos, observación y cumplimiento RGPD para usos distintos de los originales.
Entornos escolares: Uso de cámaras en colegios y guarderías adoptando garantías y cautelas conforme al RGPD.
Zonas de baño: Grabación en piscinas y spas siempre que no sean espacios reservados o íntimos, y conforme al resto de disposición en la normativa RGPD.

Otros fines de la videovigilancia diferentes a la seguridad:

Aunque la seguridad es la finalidad más común, la Guía contempla otros casos que no se relacionan directamente con la prevención de incidentes.

No obstante, en todos ellos deben cumplirse las obligaciones y principios del RGPD atendiendo a las características y/o normativa que resulte de aplicación en cada caso.

Tráfico: regulación de tráfico según competencias para el control, vigilancia y disciplina del tráfico, incluido el control de acceso a zonas restringidas.
Centros educativos: grabaciones y tomas de fotografías en eventos, lo que se encuadra en el ámbito personal y doméstico de forma predeterminada. Cosa diferente son los tratamientos de imágenes realizados por los centros educativos con propósitos académicos, informativos o divulgativos debiendo prestar especial atención al uso de datos de menores para fines distintos a los que motivaron su captación o incompatibles con sus funciones, siendo responsables de tratamiento y sujetos obligados a observar la aplicación RGPD que resulte necesaria.
Sanidad y centros de asistencia: fines sanitarios (monitorización pacientes).
Investigación científica y usos afines: para estudios de hábitos de uso o consumo, o incluso en procesos de selección de personal.
Administraciones Públicas: órganos colegiados y asambleas que graban sus reuniones y sesiones.
Control laboral: el empleador puede ejercer un control del desempeño, obligaciones y deberes de las personas trabajadoras de forma proporcional y cumpliendo determinados criterios. + INFO.
Establecimientos públicos: son numerosos los tipos de establecimientos donde habitualmente encontramos sistemas de videovigilancia y que están obligados a observar y cumplir la normativa RGPD y LOPDGDD, por ejemplo; comercios, tiendas, administraciones de loterías, estancos, supermercados, centros comerciales, cines y centros de ocio, restaurantes y bares, hoteles, instalaciones deportivas, clínicas, parkings, etc. +INFO.

Grabaciones de imágenes y videovigilancia con tecnologías emergentes:

Cámaras «on board«: grabación en vehículos que pueden tener diferentes propósitos y sobre los que hay que adoptar determinadas cautelas. Para más información puede encontrar este informe jurídico de cámaras on board.
Drones: aeronaves pilotadas de forma remota para lo que debe tenerse en cuenta la normativa aplicable en función del tipo y circunstancias de grabación, dado que en general se recogerán datos sin conocimiento de las personas. Para más información puede encontrar un informe jurídico respecto a los drones.

Supuestos de videovigilancia donde no aplicaría el RGPD

Ámbito personal y doméstico, sin que puedan entenderse exceptuado aquel supuesto en el que la información o imágenes sean puestos en conocimiento de un número indeterminado o indefinido de personas.
Medios de comunicación, en el ejercicio de su actividad y en el ámbito de la libertad de expresión e información.
Cámaras simuladas, cuando carezcan de elementos que permitan un normal uso.
Promoción turística y fines relacionados, por ejemplo cuando se muestra una imagen panorámica general de una playa en la que no sea posible la identificación de personas.

Conclusión

Puedes descargar aquí la nueva Guía de Videovigilancia de la AEPD. No introduce cambios que invaliden la documentación o los planes de protección de datos vigentes, pero refuerza la importancia de respetar los principios y obligaciones del RGPD y de la LOPDGDD.

En Auditta podemos ayudarte a revisar o implantar tu sistema de videovigilancia para garantizar que cumpla con la normativa de protección de datos. Nuestro equipo se encarga de la auditoría, elaboración de planes específicos y asesoría continua, de forma que tú puedas centrarte en tu actividad y negocio con total tranquilidad.

¿Tienes o vas a tener un sistema de videovigilancia?

¡Contáctanos sin compromiso!

Nos ocupamos de la protección de datos de más de 2000 clientes en Murcia y Almería, cumpliendo con el RGPD y la LOPDGDD. Nuestro equipo experto implementa planes de adecuación y soluciones de seguridad a tu medida, garantizando el cumplimiento normativo, evitando sanciones y reforzando la confianza en tu PYME o empresa.

Nos encargamos de todo – ¿Hablamos?

Créditos: Imagen de rawpixel.com en Freepik | Imagen de kjpargeter en Freepik

Etiquetado cámara de seguridad, imágenes, LOPDGDD, RGPD, videovigilancia