Gracias a los avances tecnológicos y al acceso a internet, la mayoría de empresas, e incluso muchas personas para su uso doméstico o comercial, tienen implementado un Sistema de Videovigilancia, CCTV o cámaras de seguridad, con el fin de brindar seguridad no solo a las personas que en ellas trabajan o asisten en calidad de clientes o proveedores, sino también a sus bienes, activos e instalaciones.
Los Sistemas de Videovigilancia son una herramienta realmente efectiva en el propósito de proteger a la organización empresarial de eventuales delitos y proporcionarles seguridad y tranquilidad en el desarrollo de las actividades que constituyen su objeto social.
No obstante, esta herramienta tecnológica constituye un importante instrumento de tratamiento de datos personales, pues a través de ella, se capta, reproduce en vivo y en la mayoría de casos se almacena, por varios días e incluso meses, la imagen corporal y, en ocasiones, la voz u otros datos sensibles de las personas que se encuentran en el perímetro de las cámaras, que conforman el sistema de videovigilancia.
Es muy usual que, en la mayoría de sedes administrativas, oficinas, establecimientos de comercio, plantas de operarios y demás lugares donde operan las empresas y se encuentran implementados estos sistemas de videovigilancia, se encuentren avisos informativos como los siguientes: “zona de videovigilancia” “por su seguridad usted está siendo grabado” “Cámaras de Seguridad” y otros similares que tienen como finalidad informar a las personas que por allí transitan, que la empresa tiene implementado un sistema de videovigilancia y en consecuencia los está monitoreando y grabando.
Estos “avisos” informativos resultan insuficientes para acreditar los estándares que en materia de protección de datos personales trae la Ley 1581 de 2012, porque no cumplen los requisitos mínimos que se deben acreditar por parte de las empresas al momento de obtener autorización previa e informada para el tratamiento de los datos personales del titular. Con este aviso, se pretende obtener la autorización para el tratamiento de estos datos (imagen corporal) por lo que se debe cumplir con todos los requisitos, expuestos en entradas previas de este blog.
Aunado a lo anterior, de poco sirve que la empresa, responsable del tratamiento, informe sobre la existencia del sistema de videovigilancia, cuando dentro de su organización no existe una reglamentación clara y precisa, a través de un Programa Integral de Protección de Datos Personales, que permita establecer cómo se recolectan esos datos, cuál será la modalidad del tratamiento, cuál es la finalidad del tratamiento, cómo se desarrolla su ciclo vital (desde la recolección hasta la supresión), entre muchos otros factores que son de obligatoria reglamentación por parte de las organizaciones empresariales y que, en la mayoría de los casos brillan por su ausencia en las organizaciones empresariales.
Varias empresas han sido sancionadas o requeridas por la Superintendencia de Industria y Comercio por no tener debidamente implementados los Sistemas de Videovigilancia y no cumplir las instrucciones que para el efecto ha dispuesto dicha entidad en calidad de Autoridad Nacional de Protección de Datos Personales.
No es que las empresas no puedan implementar y operar esta importante herramienta tecnológica dentro sus sedes u oficinas, sino que deben ser conscientes de que su uso implica el tratamiento de datos personales, en algunos casos sensibles, por lo que deben cumplir con los requisitos que el ordenamiento jurídico colombiano establece para ello, so pena de que, por ese sólo hecho, puedan resultar sancionadas.
Así las cosas, desde Datappyme queremos compartirte algunas recomendaciones concretas, que te ayudarán a implementar, en debida forma, un Sistema de Videovigilancia dentro de tu empresa que cumpla los estándares legales:
- El Sistema de Videovigilancia debe atender a una Programa Integral de Protección de Datos Personales, que obligatoriamente tu empresa debe estructurar e implementar para el cumplimiento de todas las obligaciones en materia de Habeas Data. Implementar un aviso o un Sistema de Videovigilancia al margen del PIPDP es una mala decisión, pues implica el tratamiento de datos personales sin el pleno cumplimiento de las obligaciones legales.
- Debes crear un aviso informativo del Sistema de Videovigilancia, que cumpla, al menos, con los siguientes requisitos: (i) la identificación del responsable, (ii) la finalidad del tratamiento, (iii) los derechos que le asisten a los titulares, (iv) los mecanismos dispuestos al titular para conocer la política general de tratamiento de datos personales. Recuerda que un aviso que no tenga, al menos, estos requisitos no acredita el deber de información y puede generar sanciones.
- Debes revisar la relación contractual que tu empresa tenga con el prestador del servicio o con la empresa propietaria del servidor de almacenamiento del Sistema de Videovigilancia, a efectos de implementar la regulación correspondiente.
- Debes diseñar adecuadamente la ubicación de las cámaras de seguridad con el fin de no vulnerar la intimidad de los titulares de los datos personales. No pueden instalarse cámaras en baños, lugares de descanso o alimentación, pues esto vulneraría considerablemente la privacidad de las personas videovigiladas.
¿Quieres conocer qué debe hacer tu empresa para evitar ser sancionada por la Superintendencia de Industria y Comercio? Inscríbete aquí en nuestro Webinar Gratuito y conoce mucha más información valiosa para tí y tu empresa.
