Pregunta

Cómo gestionar las solicitudes de acceso a grabaciones de CCTV de empleados y contratistas sin divulgar en exceso datos personales

Mateusz Zimoch
Publicado: 4/1/2026
Actualizado: 10/3/2026

Tabla de contenidos

Una solicitud de acceso a grabaciones de CCTV es una petición realizada por un empleado o contratista para acceder a grabaciones de vídeo en las que aparece. El principal riesgo es la divulgación excesiva de datos personales de terceros captados en las mismas imágenes. La anonimización visual de datos es la práctica de eliminar o enmascarar elementos identificativos en imágenes y vídeos, normalmente mediante el difuminado de rostros y el difuminado de matrículas, lo que permite compartir las grabaciones respetando las obligaciones de privacidad y limitando exposiciones innecesarias.

cámara de vigilancia urbana colgada en una pared de hormigón, foto en blanco y negro

Por qué se produce la divulgación excesiva y cómo la evita la anonimización visual de datos

Las cámaras en el entorno laboral suelen cubrir espacios compartidos como entradas, pasillos, zonas de producción y aparcamientos. Un solo clip suele contener a varias personas y vehículos. Facilitar una grabación sin editar al solicitante puede revelar de forma involuntaria la identidad, los movimientos o los datos de vehículos de compañeros, aumentando el riesgo de incumplimiento normativo y exponiendo a la organización a reclamaciones, conflictos o denuncias. En la UE y el Reino Unido, esto está directamente relacionado con la protección de los derechos y libertades de terceros al responder solicitudes de acceso. En Estados Unidos, aunque no existe una ley federal única equivalente al RGPD, el principio de “divulgación mínima” y la edición de grabaciones se utilizan ampliamente para reducir quejas de privacidad, conflictos laborales y riesgos de litigio.

La anonimización visual de datos aplica el difuminado de rostros y matrículas para reducir la posibilidad de identificación antes de entregar una copia. Esto es especialmente importante cuando el solicitante no es la única persona visible o cuando las grabaciones podrían reutilizarse posteriormente para procesos disciplinarios, asuntos de seguros, comunicación corporativa o formación.

pegatina en la pared con información sobre vigilancia con un triángulo en el medio y una cámara de ciudad «CCTV en funcionamiento»

Un flujo de trabajo práctico que limita la exposición

Los pasos siguientes están diseñados para que las divulgaciones sean limitadas, justificables y repetibles entre los equipos de RR. HH., seguridad y legal.

  1. Verificar la identidad y el rol. Confirmar que el solicitante es el empleado o contratista correspondiente, o un representante debidamente autorizado.
  2. Acotar el alcance. Limitar el rango de fechas, los identificadores de cámaras y los ángulos de visión al mínimo necesario para satisfacer la solicitud. Evitar exportar más fotogramas de los necesarios.
  3. Definir la finalidad de la divulgación y la base interna. Para el acceso del propio solicitante, puede aplicarse un procedimiento de derechos de acceso (UE/Reino Unido) o un flujo basado en políticas internas (EE. UU.). Documentar la finalidad, el público y la decisión.
  4. Aplicar la anonimización visual de datos. Difuminar los rostros de otras personas y las matrículas de vehículos de terceros cuando su identificación no sea necesaria para responder a la solicitud.
  5. Gestionar identificadores secundarios de forma manual. Logotipos, tatuajes, credenciales, documentos y contenido visible en pantallas pueden identificar a personas. Cuando sea relevante, añadir máscaras manuales.
  6. Control de calidad. Revisar las exportaciones teniendo en cuenta movimiento, oclusiones, reflejos y cambios de escena para confirmar que no quedan visibles rostros o matrículas de terceros.
  7. Entrega segura y registro mínimo. Proporcionar el archivo a través de un canal seguro y registrar únicamente los datos de auditoría imprescindibles. Evitar almacenar metadatos de detección sobre personas.
  8. Conservación y eliminación. Conservar la copia de trabajo solo el tiempo necesario para completar la solicitud o gestionar posibles disputas, y eliminarla de forma segura después.

Si tu equipo necesita una herramienta on‑premise para el difuminado de rostros y matrículas, descubre Gallio PRO. Está diseñada para anonimizar caras y matrículas en imágenes y vídeos pregrabados sin enviar las grabaciones a servicios en la nube.

cámara urbana en un poste de metal, fondo desenfocado, foto en blanco y negro

Qué anonimizar y cuándo: rostros y matrículas

Para mantener este artículo enfocado y alineado con las capacidades de Gallio PRO, las siguientes recomendaciones cubren los rostros y las matrículas como identificadores principales y tratan los identificadores secundarios como una capa manual adicional.

Rostros

La obligación de anonimizar rostros depende de la finalidad de la divulgación y de la base legal o política aplicable. En la UE y el Reino Unido, si la divulgación revela datos personales de terceros, las organizaciones suelen editar a los transeúntes para proteger sus derechos y libertades. En EE. UU., el criterio de obligatoriedad varía, pero la edición sigue siendo una salvaguarda operativa sólida cuando la grabación incluye a personas distintas del solicitante. Esto es especialmente relevante en espacios de trabajo compartidos, donde los empleados esperan un tratamiento interno adecuado.

Matrículas

En muchos contextos europeos, las matrículas pueden considerarse datos personales cuando permiten identificar directa o indirectamente a una persona física. En Europa Occidental, el difuminado de matrículas suele ser lo esperado y, en algunas jurisdicciones, prácticamente obligatorio para la publicación o divulgación amplia. En Polonia, la práctica y la jurisprudencia no han sido totalmente uniformes; no obstante, según el criterio de identificabilidad, las matrículas pueden seguir siendo datos personales dependiendo de quién pueda vincularlas razonablemente con una persona. En EE. UU., los enfoques son más fragmentados: no existe una norma nacional única, pero difuminar las matrículas de terceros en divulgaciones laborales es una buena práctica que reduce riesgos de acoso, persecución o disputas laborales y refuerza el principio de divulgación mínima en un entorno normativo variable [1][2][3].

foto en blanco y negro de un empleado de oficina sentado en un escritorio durante una videollamada, los rostros en esta foto están difuminados

Puntos de control de divulgación en UE/Reino Unido/EE. UU. sin repetir tablas comparativas

En lugar de repetir tablas comparativas entre RGPD de la UE y del Reino Unido, la matriz siguiente se estructura por escenarios de solicitud. Ayuda a los equipos a decidir qué exportar, qué difuminar y qué documentar, e introduce también el enfoque estadounidense.

Escenario de solicitud

UE y Reino Unido: enfoque habitual

EE. UU.: enfoque habitual

Enfoque de anonimización (Gallio PRO)

 

Empleado solicita grabaciones donde solo aparece él

Proporcionar una exportación limitada o imágenes fijas si es suficiente; documentar finalidad y alcance; proteger cualquier dato incidental de terceros [1][2][3]

Divulgación basada en políticas internas o prácticas laborales; alcance reducido; documentación del criterio

Normalmente mínimo difuminado; verificar ausencia de terceros

Empleado solicita grabaciones con varios compañeros visibles

Editar a terceros cuando sea necesario para proteger derechos y libertades; considerar extraer solo los fotogramas relevantes [1][2]

Priorizar divulgación mínima; editar a terceros para reducir disputas y quejas

Difuminado automático de rostros; máscaras manuales para otros identificadores

Grabaciones de aparcamiento con varios vehículos

Considerar el difuminado de matrículas de vehículos de terceros; documentar el análisis de identificabilidad; la coherencia transfronteriza ayuda [1][3]

Difuminar matrículas de terceros como buena práctica; reduce riesgos de acoso y reclamaciones

Difuminado automático de matrículas; control de calidad en movimiento y ángulos

Grabaciones reutilizadas posteriormente para investigación, seguros o asesores externos

Minimizar antes de compartir; restringir accesos; documentar destinatarios y necesidad [1][3]

Minimizar antes de compartir con terceros; controles contractuales; documentar destinatarios y finalidad

Exportar un máster anonimizado para evitar ediciones incoherentes

Escenas sensibles (médicas, lesiones, disciplina)

Gestión de mayor riesgo, divulgación más limitada y anonimización reforzada cuando sea posible [1][2]

Mayor riesgo laboral y de litigio; alcance reducido; anonimización reforzada

Difuminar rostros y matrículas de forma consistente; edición manual de pantallas y documentos visibles

foto en blanco y negro de un empleado de oficina de piel oscura sosteniendo un montón de hojas de papel en la mano, leyendo y siguiendo con el bolígrafo, durante una videollamada, las caras en esta foto han sido anonimizadas

Elección de herramientas: software on‑premise y qué esperar de la automatización

La automatización reduce la carga manual, pero comprender los límites de las herramientas es esencial para obtener exportaciones con nivel de cumplimiento. Gallio PRO es un software on‑premise centrado en la anonimización visual de datos para imágenes y vídeos pregrabados. No realiza anonimización en tiempo real ni sobre flujos de vídeo. El software detecta y difumina automáticamente únicamente rostros y matrículas. No detecta de forma automática logotipos corporativos, tatuajes, acreditaciones, documentos ni contenido de pantallas, que pueden cubrirse en modo manual con el editor integrado. Gallio PRO no difumina siluetas completas, solo rostros y matrículas.

Para muchas organizaciones, un enfoque on‑premise reduce los riesgos de transferencia y confidencialidad y simplifica las revisiones de seguridad. Gallio PRO no recopila registros con eventos de detección de rostros o matrículas ni almacena datos personales o sensibles en los logs. Para probar sus capacidades, descarga la versión demo. Para consultas específicas de requisitos, contacta con nosotros.

una cámara de vigilancia urbana blanca colgada en una pared de ladrillos, debajo de ella un cartel informativo que dice «Warning CCTV in operation»

Consejos de ejecución para mejores resultados

Empieza con el fragmento de vídeo más pequeño que responda a la solicitud. Aplica el difuminado automático de rostros y matrículas y añade después máscaras manuales para identificadores residuales que puedan revelar indirectamente a una persona, como credenciales o pantallas. Valida las exportaciones en fotogramas clave y en transiciones de escena. Ante la duda sobre si una divulgación podría afectar negativamente a terceros, muchos equipos optan por una versión más protectora y documentan el criterio, sin almacenar metadatos biométricos ni de detección.

un letrero eléctrico y luminoso mostrando un signo de interrogación colgado en la fachada de un edificio urbano

Preguntas frecuentes - Cómo gestionar solicitudes de grabaciones de CCTV sin divulgar en exceso datos personales

¿Pueden los empleados recibir grabaciones de CCTV sin editar donde aparecen compañeros?

En muchos casos, las organizaciones deben proteger los datos personales de terceros al atender solicitudes. Un enfoque habitual es proporcionar grabaciones de alcance limitado y/o editadas, por ejemplo, difuminando los rostros de terceros cuando sea necesario para salvaguardar los derechos y libertades de otros.

¿Deben difuminarse las matrículas cuando un empleado solicita grabaciones del aparcamiento?

En muchos casos, sí para los vehículos de terceros. En numerosos contextos europeos, las matrículas pueden ser datos personales según la identificabilidad. En Polonia, la práctica y las resoluciones no han sido totalmente uniformes, por lo que muchas organizaciones optan por difuminarlas para reducir riesgos y mantener coherencia. En EE. UU., difuminar matrículas de terceros es una buena práctica que reduce riesgos de quejas y acoso.

¿Es suficiente el difuminado automático por sí solo?

A menudo no. La automatización suele cubrir rostros y matrículas. Puede ser necesaria la edición manual de otros identificadores como acreditaciones, documentos o pantallas que permitan identificar a personas.

¿Las grabaciones anonimizadas quedan fuera de la normativa de protección de datos?

Solo si la reidentificación no es razonablemente posible teniendo en cuenta los medios que probablemente se utilicen. Esto depende del contexto y debe evaluarse caso por caso [1][3].

¿Puede un solicitante exigir exportaciones a pantalla completa sin ediciones?

Las organizaciones suelen restringir, editar o limitar la divulgación de datos de terceros cuando es necesario para proteger los derechos y libertades de otras personas, cumpliendo al mismo tiempo la solicitud de forma razonable y documentada.

¿Es aceptable el procesamiento en la nube para la edición?

Depende de los requisitos de seguridad, de los acuerdos con encargados del tratamiento y, cuando corresponda, de las transferencias internacionales. Algunos equipos prefieren software on‑premise para reducir flujos externos de datos y simplificar las revisiones de seguridad.

Descargar demostración gratuita
Mateusz Zimoch

Mateusz Zimoch

CEO y Cofundador de Gallio PRO, es un ingeniero con amplia experiencia en Informática, Ciencia de Datos, Robótica e Inteligencia Artificial. Mateusz se graduó con doble especialización en la Universidad Tecnológica de Wrocław y lanzó dos nuevas empresas centradas en el desarrollo de soluciones de visión por computadora impulsadas por inteligencia artificial y la construcción de vehículos operados a distancia (ROV).

Lista de referencias

  1. [1] Reglamento (UE) 2016/679 (RGPD) - EUR-Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
  2. [2] ICO del Reino Unido - Guía sobre CCTV y videovigilancia: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/
  3. [3] Directrices 3/2019 del EDPB sobre el tratamiento de datos personales mediante dispositivos de vídeo: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
  4. [4] Código Civil de California - CCPA sección 1798.100: https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV§ionNum=1798.100.
  5. [5] Illinois Biometric Information Privacy Act (BIPA) - 740 ILCS 14: https://law.justia.com/codes/illinois/chapter-740/act-740-ilcs-14/
  6. [6] Texas Business & Commerce Code, Capítulo 503 - Captura o uso de identificadores biométricos: https://statutes.capitol.texas.gov/Docs/BC/htm/BC.503.htm
  7. [7] Washington My Health My Data Act - RCW 19.373: https://app.leg.wa.gov/RCW/default.aspx?cite=19.373&full=true
  8. [8] Código Civil de California - Definición de ALPR: https://codes.findlaw.com/ca/civil-code/civ-sect-1798-90-5/