¿Quién puede acceder a las imágenes de Videovigilancia?

¿Quién puede acceder a las imágenes de Videovigilancia?

La instalación de cámaras de videovigilancia en un centro de trabajo es una medida habitual para reforzar la seguridad, prevenir robos o incluso ejercer funciones de control laboral.

Y aquí surge una pregunta clave para cualquier organización:
¿quién puede acceder a las imágenes captadas por las cámaras de videovigilancia en una empresa?

Antes de entrar en quién puede acceder, conviene recordar algo esencial y es que las imágenes de videovigilancia son datos personales cuando permiten identificar a una persona (directa o indirectamente).

Por tanto, en este artículo explicamos según la Normativa de protección de datos (RGPD + LOPDGDD) quién puede acceder, cuándo y bajo qué requisitos.

Acceso limitado y estrictamente necesario

El RGPD exige que el acceso a datos personales se limite a quienes lo necesiten para cumplir su función y en videovigilancia, esto se traduce en una regla muy clara y es que solo pueden acceder a las imágenes las personas expresamente autorizadas y únicamente para los fines legítimos del sistema.

Por ejemplo:

  • seguridad
  • control de accesos
  • prevención de robos o daños
  • acreditación de hechos concretos ante incidentes

Cualquier acceso por curiosidad, control informal o sin causa justificada es ilícito. Por consiguiente, las personas que podrán acceder a las imágenes son:

Personal autorizado de seguridad o responsables internos designados

  • Responsable de seguridad
  • Personal de mantenimiento del sistema (si es imprescindible)
  • Dirección o gerencia (solo en casos concretos y justificados)
  • Responsable de Recursos Humanos (solo si existe un incidente laboral relevante)

Pero siempre bajo dos condiciones:

  1. Debe existir autorización expresa
  2. Debe estar justificado el motivo del acceso

Departamento de sistemas (IT)

El personal informático podría tener acceso al sistema, pero esto no significa que pueda visualizar imágenes libremente. Su acceso debe limitarse a cuestiones técnicas:

  • mantenimiento
  • actualizaciones
  • reparación de fallos
  • soporte técnico

Departamento de Recursos Humanos (RRHH)

RRHH solo debería acceder cuando sea necesario para:

  • investigar un incidente laboral
  • acreditar hechos relevantes en un procedimiento disciplinario
  • atender una denuncia interna

Pero cuidado, el acceso indiscriminado o preventivo (“para controlar el rendimiento”) es muy problemático y suele ser ilegal.

La videovigilancia no debe convertirse en una herramienta de supervisión general del trabajador.

Empresa de seguridad externa

Si el sistema de videovigilancia incluye un servicio externalizado de seguridad para gestionar cámaras o seguridad, esa empresa puede acceder, pero será en calidad de Encargado del tratamiento y firmar el preceptivo contrato según el art. 28 RGPD y con acceso limitado a lo estrictamente necesario.

Dicho contrato debe garantizar que el proveedor aplica medidas de seguridad adecuadas (control de usuarios, registros, cifrado, etc.).

Fuerzas y Cuerpos de Seguridad

Las Fuerzas y Cuerpos de Seguridad del Estado pueden solicitar grabaciones y se deberán facilitar las imágenes cuando exista una solicitud legal válida.

Es decir, no se deben entregar grabaciones de forma informal (“me lo mandas por WhatsApp”) sin un requerimiento formal y adecuado.

Visitas, clientes, proveedores o cualquier tercero grabado

Cualquier persona captada por cámaras puede ejercer su derecho de acceso (art. 15 RGPD), pero en videovigilancia este derecho está limitado por:

  • derechos de terceros
  • seguridad pública
  • imposibilidad técnica de entregar copias sin afectar a otros

En la práctica, lo habitual es:

  • permitir visualización parcial
  • facilitar imágenes pixeladas
  • o entregar información alternativa (fecha/hora/incidencia)

La empresa no tiene obligación de entregar una copia íntegra si aparecen otras personas.

¿Qué medidas debe aplicar la empresa para cumplir la normativa?

El acceso a las imágenes debe estar controlado con medidas técnicas y organizativas claras.

Medidas recomendadas:

  • Política de videovigilancia
  • Carteles informativos visibles
  • Acceso restringido solo a personal autorizado (no contraseñas genéricas compartidas)
  • Documento que identifique a personal autorizado (aprobado por la Dirección)
  • Plazo de conservación máximo: 30 días, salvo bloqueo por incidente

Errores típicos que generan sanciones

Algunas de las infracciones más comunes que podrán implicar una sanción son:

  • Permitir acceso a múltiples empleados sin justificación
  • No controlar quién entra al sistema
  • Contraseñas compartidas o inexistentes
  • Acceso remoto del proveedor sin contrato ni supervisión
  • Visualización de cámaras desde móviles personales sin medidas de seguridad
  • Revisar grabaciones para fines distintos a la seguridad
  • Conservar grabaciones más de 30 días sin causa

Business Adapter® a tu servicio 

Si eres cliente y necesitas asesoramiento, contacta con tu consultor.

Si aún no eres cliente y necesitas nuestra ayuda, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en nuestro formulario:

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!