De acuerdo al informe publicado hace unos días por la Agencia Española de Protección de Datos – AEPD sobre cámaras de seguridad para vigilar a los bañistas de un spa situado dentro de las instalaciones de un hotel, dejo un resumen y mi opinión sobre el “INFORME JURIDICO DE LA AGENCIA DE PROTECCION DE DATOS ESPAÑOLA instalación de cámaras de seguridad para vigilar a los bañistas de un spa situado dentro de las instalaciones de un hotel”
En este caso se presenta la situación de que el spa cuenta con una piscina, y plantearon la posibilidad de poner una cámara o un socorrista. Es importante destacar que si la gestión del Hotel y la gestión del Spa son dos negocios jurídicos distintos, y estos corresponden a empresarios diferentes. Si es el spa el que pone la cámara de video-vigilancia será este último el responsable del tratamiento de datos de acuerdo con el Reglamento.
Además, por el artículo 34.3 del decreto 212/2005 de la Comunidad (en este caso particular) de Canarias, requiere en todo caso que las piscinas de uso público consten al menos con la presencia de “un” socorrista durante el horario de funcionamiento. Con lo cual jamás, una cámara podría sustituir la presencia del socorrista.
Es importante recalcar que tanto la voz, como la imagen de una persona identificada o identificable constituyen datos de carácter personal, por lo que su tratamiento está sujeto a RGPD.
Requisitos: (art 6) El responsable debe estar LEGITIMADO para efectuar el mismo.
“A juicio de esta Agencia la captación de imágenes por cámaras de video vigilancia en un establecimiento abierto al público puede quedar incardinada en la esfera del interés público por razones de seguridad, tanto de las instalaciones como de las personas que utilicen las mismas.” Con lo cual entra en juego cuando hay interés público o no.
Desde mi opinión, si uno va a relajare a un spa, no espera que este filmando cada cosa que uno hace. Con lo cual, más allá del “interés público, incluidos los fines sanitación como la salud pública, protección social, etc.” el cliente debe estar DEBIDAMENTE INFORMADO.
El Grupo de Trabajo del artículo 29, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada, creado en virtud de lo previsto en el citado artículo de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en su Dictamen 4/2004 relativo al tratamiento de datos personales mediante vigilancia por videocámara, señala que “Se tomarán todas las medidas adecuadas para garantizar que la vigilancia por videocámara cumple los principios de la protección de datos, y se evitarán las referencias inadecuadas a la intimidad”.
Para lo que la Agencia Española, no se considera una “referencia inadecuada a la intimidad” la posible existencia de cámaras en piscinas o spas siempre que se instalen en zonas donde los usuarios puedan legítimamente entender que su derecho a la intimidad ha de convivir con otros usuarios en situaciones de normalidad (según los usos y convenciones sociales) en la utilización de dichas instalaciones, ya que dichos terceros pueden pretender asimismo que el empresario gestor les proporcione la adecuada calidad sanitaria o seguridad en la utilización de las instalaciones.
A lo que no estoy de acuerdo. Creo que si justamente ahondamos en que cada ser humano puede elegir y decidir cómo quiere regirse en su vida deberían tener el derecho a optar si van a un spa a hacerse un masaje lo/s estén filmando o no, tal vez esto es más amplio y discutible, ya que en una zona de piscina que haya una cámara no veo que afecte a la intimidad, pero si entiendo que afecta a la intimidad por ejemplo: en un sauna donde mucha gente le gusta ir desnuda y tal vez quiere entrar con sus amigos más íntimos, pareja, etc. He aquí para mí un claro ejemplo en que cada individuo debería optar si está de acuerdo con que lo filmen o no, dependiendo por supuesto, el lugar, la situación y el contexto.
Registro de las actividades de tratamiento
1. Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas
bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
b) los fines del tratamiento;
c) una descripción de las categorías de interesados y de las categorías de datos personales;
d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1
En segundo lugar, debe darse cumplimiento al derecho de información en los términos descritos en el artículo 13 del RGPD. Dadas las especiales características en materia de videovigilancia, la información se facilitará mediante un sistema de capas de la siguiente forma:
- Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados, en los que se indique la existencia del tratamiento de datos, la posibilidad de ejercitar los derechos de protección de datos ante el responsable del tratamiento o en su defecto el responsable del sistema de videovigilancia, así como la identidad del responsable del tratamiento o en su defecto de su representante, y una indicación de dónde pueden obtener más información sobre el tratamiento de sus datos personales. b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 13 del RGPD.
Artículo 13
Información que deberá facilitarse cuando los datos personales se obtengan del interesado
1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el
momento en que estos se obtengan, le facilitará toda la información indicada a continuación:
a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
Espero que les haya gustado el post, y ya saben que pueden mantenerse actualizados entrando en mi Instagram ab.ledalis.
Un abrazo
Leda Lis Herrera Niño
https://www.instagram.com/ab.ledalis/
Fuentes:
AEPD
