Videovigilancia en ascensores y zonas comunes del edificio: obligaciones del administrador de fincas

La videovigilancia en ascensores y zonas comunes, como vestíbulos o garajes subterráneos, implica el tratamiento de la imagen, es decir, de datos que en muchos casos permiten identificar a una persona concreta. Desde la perspectiva del cumplimiento normativo, la pregunta más importante para quien gestiona el inmueble no es “¿se puede grabar?”, sino “¿qué hay que hacer para gestionar las imágenes de forma legal y compartirlas de manera segura?”. En la práctica, esto significa sobre todo identificar correctamente al responsable del tratamiento, limitar la finalidad del sistema de videovigilancia, controlar el acceso a las grabaciones y anonimizar los datos visuales antes de entregar una copia a otras personas o entidades.

En edificios residenciales y de oficinas, el problema es especialmente práctico. Una cámara en el ascensor registra rostros a corta distancia. Una cámara en el garaje subterráneo suele captar también matrículas. Una cámara en el vestíbulo muestra no solo a residentes o empleados, sino también a visitantes, repartidores y personal técnico. Por ello, cada cesión de este tipo de material requiere una evaluación independiente del riesgo y de la finalidad.

Quién es el responsable de la videovigilancia en las zonas comunes del edificio

El responsable es la entidad que decide los fines y los medios del tratamiento de imágenes. En un edificio residencial, normalmente será la comunidad de propietarios, una cooperativa de vivienda o el propietario del inmueble actuando a través del administrador. En un edificio de oficinas, el responsable puede ser el propietario del inmueble, la sociedad gestora o el arrendatario, si ha implantado por su cuenta la videovigilancia en la parte arrendada.

El propio administrador de fincas no siempre es el responsable. Si actúa exclusivamente sobre la base de un contrato y ejecuta las instrucciones del propietario o de la comunidad, con mayor frecuencia interviene como encargado del tratamiento. Sin embargo, si decide de forma autónoma la ubicación de las cámaras, el plazo de conservación, las reglas de acceso a las grabaciones y las finalidades del sistema, puede ser considerado responsable o corresponsable. Se trata de una valoración que depende del modelo organizativo concreto.

Desde el punto de vista del compliance, lo más seguro es dejar esta función definida por escrito. Sin ello, resulta difícil responder correctamente a una solicitud de un residente para acceder a una grabación, cumplir con el deber de información y describir la base jurídica del tratamiento de conformidad con los artículos 5, 6, 12 y 13 del RGPD [1].

Qué debe hacer el responsable para que la videovigilancia sea legal

El enfoque de cumplimiento más habitual incluye cinco pasos. En primer lugar, hay que describir claramente la finalidad de la videovigilancia, por ejemplo, la seguridad de las personas y los bienes, el control de acceso a las zonas comunes o la investigación de incidentes. En segundo lugar, el alcance de la imagen debe limitarse al mínimo necesario para esa finalidad. Una cámara en el ascensor no debería abarcar espacios que no guarden relación con la seguridad. En tercer lugar, debe fijarse un plazo de conservación de las grabaciones y no mantenerlas más tiempo del justificado. En cuarto lugar, hay que restringir el círculo de personas con acceso al material. En quinto lugar, debe implantarse un procedimiento para facilitar copias de las grabaciones a terceros.

Es precisamente en la fase de cesión donde suele aparecer la necesidad de anonimizar la imagen. Si la grabación va a entregarse a un residente, arrendatario, empresa de seguridad, aseguradora o despacho que gestione el asunto, el responsable normalmente debe valorar si en el material aparecen rostros de otras personas o matrículas de vehículos no relacionados con la solicitud. Si es así, la práctica habitual consiste en difuminar rostros y matrículas antes de entregar la copia.

Imagen y matrículas: qué debe anonimizarse antes de facilitar grabaciones

La imagen de una persona en una grabación de videovigilancia constituye muy a menudo un dato personal. Esto se deriva de la interpretación amplia del concepto de identificabilidad en el RGPD y del enfoque consolidado de las autoridades de control respecto a las imágenes captadas por cámaras [1][2][3]. Por ello, al facilitar una grabación a otro residente o a una entidad externa, muchas organizaciones aplican la regla de que todos los rostros de personas ajenas visibles en la escena deben anonimizarse.

La obligación de anonimizar rostros al facilitar grabaciones deriva principalmente de los principios del RGPD, en especial de la minimización de datos y de la protección de los derechos y libertades de otras personas. Las normas del Código Civil y de la legislación sobre propiedad intelectual relativas al derecho a la propia imagen operan en otro contexto y no constituyen por sí mismas una base reguladora de las reglas para facilitar grabaciones de videovigilancia. Excepciones conocidas en el ámbito de la propiedad intelectual, como la persona de notoriedad pública o la imagen como elemento accesorio del conjunto, por regla general no determinan las obligaciones del responsable al atender una solicitud de acceso a una grabación. En el contexto de la videovigilancia en edificios, además, rara vez serán aplicables.

En el caso de las matrículas, la situación en Polonia no es completamente unívoca. Por un lado, las directrices de las autoridades de protección de datos y la práctica prudencial apuntan a difuminarlas al facilitar grabaciones a terceros. Por otro, en la jurisprudencia administrativa ha aparecido la posición de que una matrícula, por sí sola, no siempre constituye un dato personal. Para el administrador de fincas, la conclusión práctica es simple: al facilitar una grabación del garaje o de la zona de acceso de vehículos, es más seguro adoptar como estándar el difuminado de las matrículas.

Cuándo puede un residente obtener una grabación de videovigilancia

El residente cuya imagen haya sido captada puede solicitar acceso a sus datos en los términos previstos por el RGPD. Sin embargo, ello no significa la entrega automática del archivo de vídeo en bruto. El responsable debe comprobar primero si el solicitante actúa realmente como interesado, si la solicitud se refiere a un hecho concreto y si su atención no perjudicará los derechos y libertades de otras personas [1].

En la práctica, lo más habitual es seguir este modelo de actuación. Primero se identifica el fragmento de grabación correspondiente al hecho indicado. Después se evalúa si en la escena aparecen terceras personas o vehículos de otros usuarios. Si es así, se prepara una copia tras anonimizar rostros y matrículas. Solo ese material puede entregarse al solicitante, siempre que no existan otros impedimentos jurídicos o fácticos.

Si un residente pide la grabación “porque quiere ver quién ha pasado por el pasillo”, esa solicitud no siempre estará justificada. El responsable no debería revelar imágenes de otros vecinos sin una base clara. Lo mismo sucede con solicitudes de empresas externas, por ejemplo, una aseguradora, una empresa de limpieza o un proveedor de mantenimiento de ascensores. La finalidad debe ser concreta y el alcance de los datos, limitado.

Cómo organizar en la práctica la anonimización de datos visuales

En edificios residenciales y de oficinas, los dos tipos de anonimización más habituales son el difuminado de rostros y de matrículas. Este enfoque es coherente con el principio de minimización de datos. El responsable no debe facilitar más imagen de la necesaria para cumplir una finalidad legítima [1].

Cuando hay un volumen mayor de solicitudes, también importa la organización del trabajo. Un software como Gallio PRO ayuda a preparar el material para su entrega en un modelo on-premise, algo relevante para determinados administradores y comunidades a la hora de evaluar la seguridad operativa. No obstante, conviene dejar claros sus límites funcionales. Gallio PRO difumina automáticamente únicamente rostros y matrículas. No difumina cuerpos completos, no realiza anonimización en tiempo real ni anonimización del flujo de vídeo. Tampoco detecta automáticamente logotipos de empresas, tatuajes, placas identificativas, documentos ni imágenes mostradas en pantallas de monitor. Esos elementos pueden ocultarse manualmente en el editor integrado de la herramienta.

Esta distinción tiene importancia jurídica y organizativa. Si una grabación del vestíbulo muestra a un repartidor con acreditación, una pantalla de recepción o un documento sostenido en la mano, la mera detección automática de rostros y matrículas no será suficiente. Antes de facilitar el material, hay que revisarlo y, si es necesario, completar la anonimización manualmente.

Un flujo de trabajo práctico puede ser el siguiente:

• extraer el fragmento de la grabación relacionado con el incidente,
• difuminar automáticamente rostros y matrículas,
• revisar el material fotograma a fotograma,
• ocultar manualmente los demás elementos visibles en la escena,
• exportar la copia para su entrega.

Este proceso puede probarse gratis con material de trabajo antes de implantar el procedimiento en todo el parque inmobiliario.

Cesión de grabaciones a la policía, a la aseguradora y a empresas externas

No todos los destinatarios exigen el mismo modo de actuación. Si una grabación se conserva para las fuerzas y cuerpos de seguridad sobre la base de la normativa aplicable, el alcance de la anonimización puede requerir una valoración separada. La situación es distinta cuando el material va a entregarse a otro residente, a un arrendatario comercial o a una empresa privada. En ese caso, el enfoque de cumplimiento más habitual parte de que, antes de facilitar la copia, deben eliminarse de la imagen los datos de personas ajenas, sobre todo rostros y matrículas.

En la práctica, conviene disponer de una matriz de decisión sencilla.

En entornos más complejos, por ejemplo una cartera de múltiples edificios, un departamento central de compliance o la necesidad de una implantación local, conviene ponerse en contacto con el equipo para definir el modelo de trabajo, los permisos de los usuarios y las reglas de funcionamiento de la solución on-premise.

Por qué importa la ausencia de logs excesivos

En las herramientas de anonimización no solo cuenta el resultado final, sino también la huella operativa. Desde la perspectiva de la minimización de datos, es beneficioso que el sistema no cree conjuntos adicionales que contengan información sobre la detección de rostros y matrículas. Según la información del producto Gallio PRO, el software no guarda logs que contengan datos de detección, datos personales ni datos de categorías especiales. Para el administrador de fincas, esto constituye un elemento importante de la evaluación de riesgos, ya que reduce el número de lugares en los que pueden generarse datos secundarios sobre los residentes o usuarios del edificio.

El error más frecuente de los administradores: entregar la grabación en bruto

El modelo más arriesgado consiste en facilitar la grabación completa sin selección y sin anonimización. En un ascensor, eso implica revelar los rostros de muchas personas. En un garaje, además, puede suponer revelar matrículas, horas de entrada y salida y la forma de desplazarse por el inmueble. Ese material puede exceder la finalidad de la solicitud y vulnerar los derechos de otras personas.

Mucho más seguro es un enfoque basado en tres preguntas. Primero, quién solicita el material y con qué finalidad. Segundo, qué fragmento de la grabación es realmente necesario. Tercero, qué debe ocultarse en la imagen antes de entregar la copia. Para el administrador de fincas, esta suele ser la vía más corta para responder a la pregunta: ¿qué debo hacer para cumplir la ley?

FAQ - videovigilancia en ascensores y zonas comunes del edificio

¿Puede una comunidad de propietarios instalar cámaras en el ascensor?

En principio sí, siempre que pueda demostrar una finalidad legítima, limite el alcance de la videovigilancia al mínimo y aplique reglas de acceso a las grabaciones conforme al RGPD [1]. La valoración dependerá siempre de las circunstancias concretas del edificio.

¿Tiene un residente derecho a recibir una copia de una grabación de videovigilancia?

Puede tener ese derecho como interesado, pero eso no significa que tenga derecho a recibir el archivo bruto. Normalmente, el responsable debe evaluar antes los derechos de otras personas y preparar una versión anonimizada de los rostros y, cuando proceda, de las matrículas.

¿Hay que difuminar los rostros de otros vecinos antes de facilitar la grabación?

En la práctica, casi siempre sí. Difuminar los rostros de personas ajenas es una medida estándar para reducir el riesgo de vulnerar los derechos y libertades de otras personas al atender una solicitud de acceso.

¿Siempre hay que difuminar las matrículas en un garaje subterráneo?

En Polonia, la cuestión no es totalmente pacífica, pero un enfoque prudente aconseja difuminar las matrículas antes de facilitar una copia a particulares o a empresas externas.

¿Gallio PRO anonimiza cuerpos completos?

No. Gallio PRO difumina automáticamente únicamente rostros y matrículas. No difumina cuerpos completos ni realiza anonimización en tiempo real.

¿Gallio PRO detecta automáticamente acreditaciones, tatuajes y documentos en la imagen?

No. El software no detecta automáticamente logotipos de empresas, tatuajes, placas con nombres, documentos ni imágenes en pantallas de monitor. Esos elementos pueden ocultarse manualmente en el editor.

¿Es mejor un software on-premise para anonimizar grabaciones de videovigilancia?

Para algunos responsables sí, especialmente cuando el material incluye incidentes ocurridos en edificios residenciales o de oficinas y la organización quiere limitar el número de destinatarios. Aun así, es una decisión que depende de la arquitectura del sistema, de los procedimientos y de la evaluación de riesgos.