Pregunta

Intercambio de datos visuales con terceros: protección de datos personales y transferencias transatlánticas de datos

Łukasz Bonczol
Publicado: 12/12/2025
Actualizado: 10/3/2026

Tabla de contenidos

La anonimización de datos visuales es el proceso de modificar fotos y vídeos para que personas y vehículos ya no puedan ser identificados, normalmente mediante el difuminado de rostros, el difuminado de matrículas, el enmascaramiento de fondos y la eliminación de metadatos. En virtud del RGPD y del RGPD del Reino Unido, los datos que son verdaderamente anónimos quedan fuera del ámbito de aplicación de la normativa de protección de datos, siempre que la reidentificación no sea razonablemente probable utilizando todos los medios que razonablemente puedan emplearse [1][2].

Foto en blanco y negro que muestra a una oradora, elegantemente vestida, señalando una presentación con gráficos, con el rostro desenfocado

Por qué la anonimización es clave al publicar imágenes y vídeos

Las imágenes y los vídeos suelen contener datos personales, como rostros, matrículas, uniformes con nombres y ubicaciones reconocibles. Si una persona puede ser individualizada o identificada, el material constituye datos personales y su tratamiento debe cumplir con los requisitos del RGPD o del RGPD del Reino Unido. La anonimización permite a las organizaciones publicar contenidos, compartirlos con organismos o formar a equipos internos reduciendo la exposición regulatoria. No obstante, la anonimización debe ser sólida. Si una persona aún puede ser identificada por el contexto o los metadatos, el resultado sigue siendo un dato personal [1][4].

Dos empleadas están sentadas en una mesa con una pantalla donde se muestran los resultados de ventas, un empleado que dirige la reunión las observa y les habla, foto en blanco y negro

Técnicas que suelen apoyar el cumplimiento normativo

El difuminado de rostros y el difuminado de matrículas reducen los identificadores directos. El enmascaramiento de fondos o la redacción selectiva eliminan pistas secundarias como tatuajes distintivos, números de edificios o pantallas de puestos de trabajo. La eliminación de metadatos suprime etiquetas EXIF e IPTC que podrían revelar identificadores de dispositivos, coordenadas GPS o marcas temporales que faciliten la vinculación. Las organizaciones suelen combinar estos métodos y probar los resultados para evaluar el riesgo de reidentificación como práctica habitual de negocio.

En la foto en blanco y negro se ve a una mujer con el rostro difuminado, sosteniendo una tablet y un micrófono, dando una presentación

Tres excepciones en las que puede no ser necesario el consentimiento para publicar una imagen

Los siguientes supuestos pueden existir en algunas jurisdicciones y dependen del contexto (normalmente bajo regímenes de derechos de imagen / derechos de la personalidad o similares). No sustituyen las obligaciones en materia de protección de datos cuando los datos personales siguen siendo identificables.

  1. La persona es ampliamente conocida (figura pública) y la imagen se tomó en relación con su función pública.
  2. La persona aparece únicamente como parte de una escena más amplia, como un paisaje o un evento público, y no es el sujeto principal.
  3. La persona fue remunerada para posar (por ejemplo, un modelo) y el alcance de uso acordado incluye la publicación; esto depende del contrato, de los términos y de la legislación local aplicable.

La aplicación de estas excepciones depende del derecho local, de los derechos de autor y de imagen, y de los hechos concretos. Cuando existe duda, las organizaciones suelen optar por la anonimización o por otra base jurídica para reducir riesgos.

fotografía en blanco y negro, se está llevando a cabo una reunión organizativa con los resultados de ventas, los asistentes están sentados en los bancos y el presentador señala los gráficos con el rostro anonimizado

Flujo de trabajo para publicar contenido visual con terceros

  1. Definir el propósito y la audiencia. Aclarar si los contenidos serán públicos, compartidos con proveedores o utilizados internamente.
  2. Minimizar en la captura. Evitar primeros planos de rostros y matrículas cuando no sean necesarios y no grabar escenas sensibles innecesarias.
  3. Detectar y difuminar. Aplicar difuminado de rostros y matrículas. Considerar el enmascaramiento de fondos para rasgos distintivos que faciliten la reidentificación.
  4. Eliminar metadatos. Suprimir EXIF/IPTC y miniaturas. Estandarizar los nombres de archivo para que no incluyan datos personales.
  5. Validar la calidad. Revisar muestras de fotogramas para detectar falsos negativos y falsos positivos. Ajustar umbrales y repetir el proceso cuando sea necesario.
  6. Decidir el despliegue. Priorizar software on‑premise para procesar el material localmente y minimizar transferencias externas. Esto refuerza la seguridad y reduce la dependencia de flujos transfronterizos de datos.
  7. Documentar decisiones. Registrar la configuración de las técnicas, la evaluación del riesgo residual y las comprobaciones realizadas. Es una práctica habitual de cumplimiento para fines de auditoría.
  8. Compartir con terceros aplicando el principio de minimización. Facilitar exportaciones anonimizadas. Cuando sea imprescindible compartir material original, utilizar cifrado, plazos de conservación cortos y limitar contractualmente los usos posteriores.

Descubre Gallio PRO para la anonimización de datos visuales on‑premise alineada con estos pasos.

foto en blanco y negro con la cara anonimizada, muestra una reunión de negocios

RGPD vs RGPD del Reino Unido en la publicación de fotos y vídeos

Tema

RGPD UE

RGPD Reino Unido

 

Datos anónimos

Fuera de ámbito si la reidentificación no es razonablemente probable [1]

Fuera de ámbito bajo el mismo principio (RGPD del Reino Unido; interpretado de forma coherente con el concepto de anonimización del RGPD) [2]

Base jurídica para imágenes identificables

Depende de la finalidad. A menudo intereses legítimos o consentimiento, evaluados caso por caso [1]

Evaluación similar conforme al RGPD del Reino Unido y la DPA 2018 [2]

Indicadores de categorías especiales

Si los elementos visuales revelan salud, religión u opiniones políticas, pueden aplicarse condiciones adicionales (art. 9 RGPD) [1]

Restricciones similares conforme al art. 9 del RGPD del Reino Unido y a la DPA 2018, Anexo 1 [2]

Transferencias internacionales

Adecuación, SCC o el Marco de Privacidad de Datos UE‑EE. UU. para destinatarios estadounidenses, con medidas complementarias cuando sea necesario [1][3][6]

Regímenes de adecuación del Reino Unido, IDTA o Addendum del Reino Unido a las SCC de la UE, con evaluación de riesgos de transferencia cuando proceda [2]

Orientación sobre CCTV

El EDPB y las autoridades nacionales destacan necesidad, minimización y transparencia [1]

La guía del ICO sobre CCTV ofrece expectativas detalladas para imágenes de vídeo [5]

foto en blanco y negro que muestra una conferencia para jóvenes en una biblioteca, el ponente dibuja un mapa mental en la pizarra, tiene la cara borrosa

Transferencias transatlánticas de datos al compartir contenidos visuales

Cuando las fotos o los vídeos siguen siendo datos personales tras el tratamiento, compartirlos con un proveedor estadounidense constituye una transferencia del Capítulo V del RGPD. Las opciones incluyen: (1) el Marco de Privacidad de Datos UE‑EE. UU. para destinatarios certificados [6]; (2) las Cláusulas Contractuales Tipo con evaluación del riesgo de transferencia y medidas complementarias cuando sea necesario [3]; o (3) una decisión de adecuación cuando proceda. En el RGPD del Reino Unido se aplican herramientas similares mediante los reglamentos de adecuación y el Acuerdo Internacional de Transferencia de Datos (IDTA) o el Addendum del Reino Unido a las SCC de la UE, respaldados por una evaluación del riesgo de transferencia cuando sea necesario [2]. El software on‑premise ayuda a evitar las transferencias o permite anonimizar antes de cualquier exportación, de modo que los archivos compartidos queden fuera del ámbito de la protección de datos si la anonimización es sólida [1][2].

Descarga una demo para evaluar un procesamiento on‑premise que mantiene el material original dentro de tu entorno.

En la foto en blanco y negro se ve a un presentador con el rostro cubierto con una sudadera en una reunión de negocios

Puntos de riesgo que las empresas suelen pasar por alto

  • Riesgo de reidentificación. Incluso tras el difuminado de rostros, las personas pueden ser identificadas por la ropa, la forma de caminar, la singularidad del lugar o patrones recurrentes entre publicaciones. El riesgo depende de quién acceda al material y de los datos externos con los que pueda combinarse [4].
  • Identificadores de fondo. Pizarras, pantallas de trabajo, carteles en puertas, uniformes con nombres e interiores únicos pueden revelar identidades. El enmascaramiento de fondos o la redacción selectiva suele ser necesario en publicaciones empresariales.
  • Metadatos. Coordenadas GPS EXIF, números de serie de dispositivos, fecha y hora e historial de edición pueden vincularse a una persona o lugar. Eliminar metadatos antes de la publicación es una práctica de cumplimiento habitual descrita por los reguladores (teniendo en cuenta que la orientación puede variar según el contexto) [5].
  • Errores de detección. Los detectores automáticos de rostros y matrículas pueden fallar con sujetos pequeños, ocultos o en ángulo. Los falsos negativos generan riesgo de cumplimiento; los falsos positivos pueden sobre‑redactar y reducir la utilidad. El control de calidad sobre muestras representativas y el mantenimiento de configuraciones versionadas son salvaguardas eficaces.
  • Menores en las grabaciones. Las imágenes de niños incrementan el riesgo y la sensibilidad pública. Cuando la identificación sigue siendo posible, las organizaciones suelen aplicar una minimización y validación más estrictas antes de compartir o publicar.

La foto en blanco y negro fue sometida a un proceso de anonimización. Muestra a una mujer señalando gráficos en una pizarra

Elección de herramientas y software on‑premise

Los servicios en la nube pueden ser eficientes, pero pueden activar análisis de transferencias transfronterizas y requisitos adicionales de seguridad. El software on‑premise permite procesar directamente en infraestructuras seguras, respalda controles de localización de datos y simplifica la gestión de riesgos de proveedores para material original. También permite la anonimización previa a la transferencia, de modo que el contenido posterior quede probablemente fuera del ámbito del RGPD si la anonimización es sólida. El rendimiento y los costes dependen del contexto y varían según la resolución del vídeo, la complejidad de la escena y el nivel de automatización.

Contáctanos para hablar sobre anonimización de datos visuales on‑premise alineada con las políticas internas de seguridad.

gráfico amateur que muestra a un muñeco sujetándose la cabeza, a la derecha tres signos de interrogación, cada uno en un estilo diferente, el gráfico ha sido desaturado

Preguntas frecuentes - Intercambio de datos visuales con terceros

P1: ¿El difuminado de rostros siempre convierte un vídeo en anónimo?

No siempre. Si las personas siguen siendo identificables por la ropa, el contexto o apariciones recurrentes en distintas publicaciones, el material puede seguir siendo un dato personal. A menudo se requieren medidas adicionales de enmascaramiento y eliminación de metadatos [1][4].

P2: ¿Cuándo debe aplicarse el difuminado de matrículas?

Siempre que las matrículas sean visibles y el material vaya a compartirse o publicarse. Las matrículas pueden constituir datos personales (especialmente cuando permiten la identificación directa o indirecta) y normalmente requieren redacción salvo que exista una base jurídica clara y el riesgo sea aceptable.

P3: ¿Son suficientes las herramientas automatizadas sin revisión humana?

Las herramientas automatizadas reducen la carga de trabajo, pero se producen errores de detección. Una revisión humana proporcionada sobre muestras es una práctica de cumplimiento habitual, especialmente en publicaciones públicas o de alto riesgo.

P4: ¿Cómo ayuda el software on‑premise con las transferencias de datos?

El procesamiento local evita enviar material visual en bruto a procesadores externos. Si la anonimización es sólida antes de cualquier exportación, los archivos resultantes pueden quedar fuera de las normas de transferencia del RGPD o del RGPD del Reino Unido al dejar de ser datos personales [1][2].

P5: ¿Las tres excepciones eliminan todas las obligaciones del RGPD?

No. Las excepciones mencionadas se refieren a derechos de imagen y dependen del contexto. Si las personas siguen siendo identificables, las obligaciones del RGPD o del RGPD del Reino Unido pueden seguir aplicándose, incluidas la transparencia y la minimización.

P6: ¿Qué debe eliminarse de los metadatos?

La práctica habitual incluye eliminar coordenadas GPS, identificadores de dispositivos, marcas temporales, campos de autor y miniaturas incrustadas que puedan permitir la vinculación.

P7: ¿Es necesaria una EIPD (DPIA) para publicar vídeos?

Depende de la escala, el contexto y el riesgo. La monitorización sistemática a gran escala u otros tratamientos de alto riesgo pueden exigir una EIPD conforme al RGPD o al RGPD del Reino Unido. La anonimización puede reducir el riesgo residual.

Descargar demostración gratuita
Łukasz Bonczol

Łukasz Bonczol

Cofundador de Gallio PRO, explora cómo las nuevas tecnologías afectan a la sociedad, la política, el derecho y la ética. Tiene un doctorado. en Ciencias Políticas de la Universidad de Wrocław y un MBA de la Universidad de Economía de Wrocław. Le interesa cómo la tecnología ha influido en nuestra historia y está dando forma a nuestro futuro.

Lista de referencias

  1. [1] Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos), incluido el Considerando 26 y los artículos 4 y 44‑49.
  2. [2] RGPD del Reino Unido y la Data Protection Act 2018.
  3. [3] Comité Europeo de Protección de Datos, Recomendaciones 01/2020 sobre medidas que complementan las herramientas de transferencia para garantizar el cumplimiento del nivel de protección de datos personales de la UE.
  4. [4] Grupo de Trabajo del Artículo 29, Dictamen 05/2014 sobre técnicas de anonimización.
  5. [5] Information Commissioner’s Office del Reino Unido, Guía sobre CCTV y sistemas de vigilancia, y “¿Qué son los datos personales?”.
  6. [6] Decisión de Ejecución de la Comisión Europea de 10 de julio de 2023 sobre la adecuación de la protección proporcionada por el Marco de Privacidad de Datos UE‑EE. UU.