El uso de la videovigilancia no ha dejado de crecer en nuestro país en los últimos años. Y el ámbito de las comunidades de vecinos no es una excepción. Las estadísticas así lo reflejan: a finales de 2008 eran algo más 1.100 las comunidades que habían registrado el fichero de videovigilancia en la Agencia; ocho años después la cifra ronda los 27.000.

El principal motivo aducido para el uso de cámaras de videovigilancia es que proporciona seguridad y protección, permite la identificación de delincuentes y evita delitos por su efecto disuasorio. La valoración sobre hasta qué punto nos parece bien que se empleen cámaras de seguridad en comunidades de vecinos ha cambiado con los años: en 2008  lo veía bien o muy bien un 56% mientras que  tres años después era el 66%.

Supongamos que han robado en el interior de tu coche o este ha sido blanco de actos vandálicos dentro del garaje y quieres colocar una videocámara para que no vuelva a suceder. En este caso, es importante que tengas en cuenta, entre otras, estas consideraciones:

Si por tu plaza de garaje pueden pasar vecinos u otras personas -por ejemplo, el portero de la finca- aunque se trate de un espacio privado y tengas reservado su uso para tu vehículo, se considera un lugar de libre acceso y se aplican los requisitos recogidos en la  Instrucción 1/2006 de la AEPD sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
Pese a que tengas pensado instalar una videocámara dirigida exclusivamente a tu plaza de garaje es más que probable que captes, aunque sea tangencialmente, imágenes de espacios comunes o de las plazas colindantes, por lo que, en todo caso, deberás contar con el acuerdo de la comunidad de propietarios, recogido en acta, para poder efectuar dicha instalación.
Recuerda que grabar imágenes de personas identificadas o identificables con fines de videovigilancia mediante cámaras se considera un tratamiento de datos personales.
En el caso de que efectivamente quieras grabar las imágenes, previamente debes inscribir un fichero en el Registro General de Protección de Datos de la AEPD que indique que su finalidad es la videovigilancia (puedes hacerlo aquí).
Debes informar mediante carteles ubicados en una zona visible de que la zona está siendo videovigilada (la Agencia tiene  un modelo de cartel que puedes utilizar). En el cartel debe indicarse claramente la identidad del responsable de la instalación. También debes informar de ante quién pueden ejercer sus derechos los afectados y dónde pueden hacerlo.
Asimismo, deberás facilitar a los posibles afectados información según lo dispuesto en el artículo 5.1 de la LOPD). Puedes utilizar este  modelo de cláusula informativa.
Si grabas, las imágenes no se pueden conservar por más de un mes desde su captación.

Podrás encontrar más información en esta  

. La AEPD también dispone de otras fichas con información sobre el uso de  

Por otra parte, la Agencia trabaja en la actualización de una Guía de videovigilancia como una de las iniciativas previstas en su  Plan Estratégico 2015-2019. Su publicación está prevista en este año.

Los códigos de conducta, a diferencia de las certificaciones, ya estaban previstos de una forma genérica en la Directiva 95/46/CE y, en el caso de España, se adaptó al derecho nacional tanto en la LORTAD como en la LOPD.

De forma más concreta, en el título VII del Reglamento de desarrollo de la LOPD (RLOPD) se recogen con mayor claridad el objeto y la naturaleza, la iniciativa y ámbito de aplicación, los compromisos adicionales, las garantías del cumplimiento, la publicidad, la relación de adheridos, así como las obligaciones posteriores a la inscripción del código tipo. Finalmente, el RLOPD también regula el procedimiento de inscripción de los códigos tipo así como los preceptos relativos al procedimiento para su tramitación.

Este marco normativo ha propiciado la elaboración de 13 códigos tipo en el ámbito del sector privado y 2 en el ámbito del sector público como mecanismos de autorregulación en materia de protección de datos, complementando el marco regulatorio existente.

Como se señalaba al principio, el objetivo principal que parece tener el  Reglamento europeo de Protección de Datos al dar una mayor relevancia a los códigos de conducta es el de que sirvan como herramientas para que los responsables y encargados puedan demostrar su cumplimiento, teniendo en cuenta las características y necesidades específicas de los distintos sectores y de las pymes y micropymes. Para ello, señala a los Estados miembros, las Autoridades de protección de datos, el Comité europeo de protección de datos, así como a la Comisión, como impulsores para la elaboración de códigos de conducta o para la adaptación de los ya existentes por parte de los responsables y encargados, así como a las asociaciones y otros organismos representativos de categorías de responsables y encargados.

El Reglamento señala los aspectos que, ente otros, estos códigos deberían incluir, lo que podría entenderse como un conjunto de requisitos mínimos a ser abordados con el fin de contribuir a la correcta aplicación del Reglamento europeo. Entre ellos, los códigos de conducta deberán arrojar claridad sobre:

el tratamiento leal y transparente;
los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos;
la recogida de datos personales;
la seudoanonimización de datos personales;
la información proporcionada al público y a los interesados;
el ejercicio de los derechos de los interesados;
la información proporcionada a los niños y la protección de éstos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño;
las medidas y procedimientos para garantizar la seguridad del tratamiento así como la protección de datos desde el diseño y por defecto;
la notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados;
la transferencia de datos personales a terceros países y organizaciones internacionales, o
los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativas al tratamiento, sin perjuicio de los derechos de los interesados.

Destaca este último aspecto, que permitirá resolver los conflictos que pudieran plantearse y obtener satisfacción de manera ágil.

El Reglamento prevé la posibilidad de aprobar códigos de conducta cuando guarde relación con actividades de tratamiento en varios Estados miembros o incluya compromisos vinculantes y exigibles para realizar transferencias internacionales de datos a través del mecanismo de coherencia, que cuenta como antecedente el mecanismo coordinado y de reconocimiento mutuo impulsado por el Grupo del Artículo 29 para la adopción de las BCR.

Mucho más impreciso parece el alcance del mecanismo previsto para la supervisión de códigos de conducta por parte de un organismo que tenga el nivel adecuado de pericia en relación con el objeto del código y que haya sido acreditado para tal fin por la autoridad de control competente. Cabe señalar que el RLOPD ya contenía entre el contenido mínimo que debían tener los códigos tipo mecanismos de supervisión a través de los cuales se garantice el cumplimiento por los adheridos de lo establecido en el código tipo. Habrá que estar, por tanto, atentos al desarrollo que se realice de esta previsión.

Como resumen, los códigos de conducta, que adquieren una mayor relevancia, resultan un instrumento que no sólo permite adecuar la aplicación del Reglamento europeo a las características de cada sector, sino que sirven para demostrar su cumplimiento y, en el caso de España, tanto la Agencia Española de Protección de Datos como los potenciales promotores de los códigos disponen de un buen punto de partida en la experiencia desarrollada durante la vigencia de la LOPD y, en especial, de su Reglamento de desarrollo.

Es tiempo de planificar las cenas navideñas con los compañeros de trabajo. Esas cenas en las que es previsible que se realicen decenas e incluso cientos de fotos, en diferentes momentos de la cena y después de ella. Es más que probable que al instante o en unos pocos días parte de esas imágenes acabe en una red social.

Todos hemos leído noticias en las que una persona pierde su trabajo o empieza a sufrir acoso a partir de las fotografías publicadas por ellos mismos o por terceros. Aunque se trate de casos aislados, siempre hay que tener en cuenta que un contenido publicado en una red social puede difundirse más allá de lo inicialmente previsto, incluso cuando se tiene el perfil configurado para que sólo los amigos puedan ver lo que se publica. En este caso, fotografías o vídeos que durante esa cena de navidad y en los días posteriores pueden parecer graciosos pero que quizás pasado un tiempo no lo son tanto. Esos contenidos contribuyen a alimentar una  reputación digital que puede llegar a tener más peso que la reputación offline.

La difusión de imágenes o vídeos publicados en internet sin el consentimiento de las personas que aparecen en ellos es un tema que se plantea con frecuencia ante la Agencia. Si eres el que sube las fotografías o vídeos a la red social después de la fiesta, ¿te has planteado si todas las personas que aparecen quieren que se publique su imagen? ¿Alguna de esas fotografías, que a priori son divertidas, puede afectar a su reputación digital? ¿Quién puede acceder a lo que publicas en tu perfil? [aquí puedes ver  cómo configurar las opciones de privacidad de las redes sociales más populares]

Si vas a subir imágenes de otra persona a una red social, es importante que te asegures en primer lugar de que esa persona está de acuerdo.

Por otro lado, si alguien publica una imagen tuya en una red social y no quieres que esté ahí, en función de tu relación con ella puedes solicitarle que la elimine. Si la persona no te hace caso, solicita a la red social que elimine ese contenido. En esta sección te contamos paso a paso qué debes hacer para  solicitar la eliminación de esas fotos o vídeos, con enlaces a cómo ejercer tu derecho de cancelación frente a algunos de los servicios de internet más populares.

Por último, si la red social no te responde en el plazo máximo de diez días desde que recibe tu petición o consideras que la respuesta que te ofrece no es adecuada, puedes presentar  una reclamación ante la Agencia Española de Protección de Datos exponiendo los detalles de tu caso. Para que la AEPD pueda ayudarte, es imprescindible que tu reclamación esté acompañada por documentación que permita acreditar que ya solicitaste la eliminación del contenido.

En cualquier caso, antes de subir una fotografía o vídeo a una red social debes ser consciente de que la información que compartes en una red social puede ser vista por terceras personas, incluso sin que tú lo sepas. Las personas que tienen acceso a tu información eligen a su vez quien puede tener acceso a su perfil: amigos, amigos de amigos o todo el mundo. Por tanto, aunque parezca que tienes controlado con quien compartes la información que publicas, siempre puede haber una pérdida de control.

En la  

Guía sobre la privacidad y la seguridad en internet

, elaborada por la AEPD y el INCIBE, puedes encontrar este y otros consejos prácticos.