¿Cuánto cuesta una infracción del RGPD en videovigilancia frente al coste de implantar la anonimización?

La anonimización visual de datos es la práctica de reducir la identificabilidad de personas y vehículos en fotografías y grabaciones de vídeo antes de su publicación, difusión o archivo. En este sentido específico, se trata sobre todo de face blurring y license plate blurring, es decir, del difuminado de rostros y matrículas. Para las organizaciones que publican materiales procedentes de sistemas de videovigilancia, eventos, inversiones, espacios públicos o centros de trabajo, la pregunta clave ya no es si deben implantar esta protección, sino cuánto cuesta no hacerlo.

Esta cuestión tiene una dimensión financiera. La sanción administrativa, el coste de gestionar un incidente, la carga de trabajo para los equipos de compliance e IT y el riesgo de paralizar publicaciones pueden ser comparables al coste de una licencia de software on-premise para anonimización. En la práctica de compra, la diferencia suele reducirse a un cálculo sencillo: una sola resolución de la autoridad de control puede superar el coste de una herramienta utilizada durante años.

Coste de una infracción en videovigilancia: cifras, no declaraciones

El RGPD se aplica a la imagen cuando esta permite identificar a una persona. Esto afecta tanto a la videovigilancia CCTV clásica como a fotos y vídeos publicados en materiales promocionales, informativos o probatorios. El Comité Europeo de Protección de Datos indica que los sistemas de vídeo requieren especial cautela, ya que captan rasgos que permiten reconocer a una persona y, en muchos casos, también las matrículas de los vehículos [1][2].

En Polonia y en otros países de la UE, las sanciones por una videovigilancia mal gestionada no son hipotéticas. La UODO ha subrayado en repetidas ocasiones que la imagen captada por cámaras puede constituir un dato personal, y que el responsable del tratamiento debe demostrar la base jurídica, el cumplimiento del deber de información, la adecuación del alcance de la observación y la aplicación de medidas de seguridad apropiadas [3]. En la práctica, publicar una grabación o una fotografía sin limitar adecuadamente la identificabilidad puede aumentar el riesgo de infracción.

Se conocen resoluciones de autoridades europeas de control en las que las multas por infracciones relacionadas con videovigilancia alcanzaron decenas o incluso cientos de miles de euros. Por ejemplo, la autoridad española AEPD ha impuesto de forma recurrente sanciones a entidades que utilizaban CCTV de manera desproporcionada o sin cumplir con las obligaciones informativas. En las bases de datos de las autoridades nacionales de control y en los materiales del CEPD pueden encontrarse casos relativos al uso indebido de videovigilancia en comercios, comunidades de propietarios o lugares de trabajo, con sanciones de varios miles a varias decenas de miles de euros [2]. Para un CFO no importa tanto el récord absoluto como el rango de costes: una infracción relacionada con imágenes rara vez termina en una cantidad simbólica.

En Polonia, reviste especial importancia la posición de la UODO sobre la imagen y la videovigilancia. La autoridad destaca la obligación de evaluar la necesidad, el alcance de la captación y la legalidad del uso posterior de la imagen [3]. En contextos de publicación, esto significa que un material preparado inicialmente con fines de seguridad no debería pasar automáticamente a internet o a materiales de marketing sin un análisis adicional y sin reducir previamente la identificabilidad.

¿Por qué el coste de una infracción suele ser mayor que la propia multa?

La sanción administrativa es solo una parte de la factura. Al coste de una infracción en materiales fotográficos y de vídeo hay que añadir, como mínimo, cuatro partidas.

• En primer lugar, el tiempo del equipo jurídico, del DPO y de IT.
• En segundo lugar, la necesidad de revisar materiales ya publicados.
• En tercer lugar, el riesgo de detener una campaña o una publicación.
• En cuarto lugar, la obligación de implantar una medida técnica después del incidente, a menudo de forma urgente y a un coste superior al de una compra planificada.

Precisamente por eso, la práctica empresarial se desplaza hacia la prevención. Si una organización publica con regularidad fotos y vídeos de espacios en los que aparecen personas ajenas o vehículos, la anonimización visual de datos pasa a ser un coste operativo, y no un gasto extraordinario.

¿Qué incluye exactamente la anonimización visual en la práctica de publicación?

En el caso de materiales fotográficos y de vídeo, normalmente se trata de dos áreas: face blurring y license plate blurring. Este enfoque también lo utiliza Gallio PRO, un software on-premise diseñado para anonimizar contenido visual. Conviene expresar con claridad una limitación importante: el software solo difumina automáticamente rostros y matrículas.

No detecta automáticamente logotipos de empresas, tatuajes, placas identificativas con nombres, documentos ni imágenes mostradas en pantallas de monitor. Estos elementos pueden difuminarse manualmente en el editor integrado, que es sencillo de usar. Esto es importante desde la perspectiva del compliance, porque permite planificar el proceso de forma realista y no asumir funcionalidades que el sistema no ofrece.

Igualmente relevante es la arquitectura de implantación. En este caso hablamos de software on-premise, no de un servicio en la nube. Para algunas organizaciones públicas y empresas de infraestructuras, esto tiene implicaciones económicas y organizativas, porque facilita mantener el control sobre el material de origen. Además, Gallio PRO, según la declaración del fabricante, no guarda registros que contengan datos de detección, datos personales ni datos de categorías especiales. Esto no elimina las obligaciones del responsable del tratamiento, pero sí limita una de las áreas adicionales de riesgo.

Rostros y matrículas: dónde el coste del error es más alto

La obligación de anonimizar rostros no deriva de forma directa de un único precepto del RGPD, del Código Civil o de la normativa sobre propiedad intelectual. La valoración depende de la finalidad de la publicación, de la base jurídica del tratamiento, de la identificabilidad de la persona y de las reglas aplicables a la difusión de la imagen. No obstante, la ley de propiedad intelectual contempla excepciones al requisito de autorización para difundir la imagen. Habitualmente se señalan tres situaciones:

• cuando se trata de una persona de notoriedad pública y la imagen se obtuvo en relación con el ejercicio de funciones públicas,
• cuando la persona constituye únicamente un detalle de un conjunto, como una reunión, un paisaje o un evento público,
• cuando la persona recibió la remuneración pactada por posar, salvo que se haya reservado expresamente lo contrario [5].

En la práctica de publicación, estas excepciones no deberían aplicarse de forma automática. Si el material procede de videovigilancia, de una obra, de una planta de producción, de un aparcamiento o de un espacio compartido, las organizaciones suelen adoptar un enfoque más conservador y realizan face blurring antes de publicar, incluso cuando parte de los argumentos a favor de mostrar la imagen podrían ser defendibles.

En el caso de las matrículas, la situación es más compleja. En el Derecho de la UE no existe una norma que, con carácter general, obligue a difuminar las matrículas en toda publicación. Al mismo tiempo, las matrículas pueden constituir datos personales si el responsable o el destinatario dispone de medios razonablemente probables para vincularlas con una persona concreta. En Polonia, esta cuestión se valora de forma diversa según el contexto, y en la jurisprudencia judicial han aparecido posiciones según las cuales una matrícula, por sí sola, no siempre constituye un dato personal. Para quien toma decisiones financieras, esto significa una cosa: la controversia interpretativa no reduce el coste de un incidente potencial. Normalmente, aumenta la incertidumbre.

Coste de la licencia frente al coste del incidente: un modelo de compra sencillo

Si una organización publica materiales visuales de forma regular, conviene comparar el coste de la implantación con el coste de una única infracción. La tabla siguiente no es una valoración jurídica. Es un modelo simplificado de decisión de compra basado en una estructura real de costes.

La diferencia clave está en la previsibilidad. La multa y los costes del incidente son variables. La licencia es un coste planificable. Por eso, cuando se publican con frecuencia materiales con personas y vehículos, la compra de una herramienta suele ser más fácil de justificar económicamente que mantener un proceso manual sin soporte técnico. En la práctica, conviene comparar el volumen anual de fotos y grabaciones, el número de personas implicadas en la publicación y el coste de un solo error con el coste de implantación.

Cuándo una herramienta reduce el riesgo y cuándo se necesita un análisis individual

No todos los usos de una foto o una grabación requieren el mismo nivel de protección. No es lo mismo publicar material de un evento abierto, compartir un clip de videovigilancia o documentar una inversión en la que aparecen empleados, visitantes o vehículos. Sin embargo, el denominador común es simple: cuanto mayor es la escala de publicación y con más frecuencia procede el material de cámaras o de espacios semi públicos, más rentable resulta estandarizar el proceso.

También conviene recordar las limitaciones tecnológicas. Gallio PRO no realiza anonimización en tiempo real ni anonimización de flujo de vídeo, no difumina cuerpos completos y solo cubre automáticamente rostros y matrículas. Si una organización tiene un caso de compliance no estándar, requisitos de infraestructura complejos o necesita una implantación enterprise, lo razonable es ponerse en contacto con el equipo antes de la compra.

Cómo calcular el sentido de la implantación en 15 minutos

La calculadora más sencilla sería esta.

• Paso 1: calcular cuántos materiales fotográficos y de vídeo publica la organización cada mes.
• Paso 2: estimar cuántos de ellos contienen rostros reconocibles o matrículas.
• Paso 3: determinar el coste de la revisión manual de un material.
• Paso 4: comparar ese coste con el gasto previsible de la licencia.
• Paso 5: añadir el valor del riesgo de un incidente, aunque se calcule de forma conservadora.

Si el volumen de materiales es elevado, la mera reducción del trabajo operativo ya puede justificar la compra. Si el volumen es menor, pero la exposición pública es alta, pesa más el argumento del riesgo. En ambos casos, tiene sentido probar el proceso con archivos reales, por ejemplo descargando la versión de demostración y comprobando cuánto trabajo queda en el enmascarado manual de los elementos que el sistema no detecta automáticamente.

Decisión financiera: la multa es un coste aleatorio, la licencia es un coste controlado

Desde la perspectiva de la dirección, del DPO y del CFO, la conclusión más importante es práctica. En el ámbito de la publicación de fotos y vídeos, el coste de una infracción relacionada con videovigilancia suele ser multifactorial y difícil de limitar a posteriori. El coste de una licencia de visual data anonymization implica menos incertidumbre y es más fácil de planificar. Por eso, en organizaciones que publican regularmente materiales que contienen rostros o matrículas, la compra de una herramienta se parece más a una decisión de reducción de la variabilidad del coste que a un gasto clásico de IT.

Esto no constituye asesoramiento jurídico. Es una conclusión basada en una práctica observable de compliance: en el caso de las imágenes, el riesgo de sanciones y los costes de gestionar un incidente suelen aparecer antes de lo que se asumía en la fase de planificación de la publicación.

Preguntas frecuentes: coste de una infracción del RGPD en videovigilancia y coste de implantar la anonimización

¿Publicar una foto de videovigilancia implica siempre una infracción del RGPD?

No siempre. La valoración depende de la finalidad, de la base jurídica, del grado de identificabilidad y del contexto de la publicación. En la práctica, las organizaciones suelen reducir el riesgo mediante face blurring o license plate blurring previos, especialmente cuando el material va a publicarse en internet o en redes sociales.

¿Siempre hay que difuminar las matrículas?

No siempre. La valoración depende de si, en ese contexto, la matrícula permite identificar a una persona física utilizando medios razonablemente probables. En la práctica, muchas organizaciones adoptan un enfoque prudente y difuminan las matrículas antes de publicar, especialmente cuando el material va a tener una amplia exposición pública.

¿Gallio PRO difumina todo lo que puede identificar a una persona?

No. La detección automática abarca exclusivamente rostros y matrículas. El sistema no detecta automáticamente logotipos, tatuajes, placas con nombres, documentos ni imágenes en pantallas de monitor. Estos elementos pueden difuminarse manualmente en el editor integrado.

¿Gallio PRO funciona en tiempo real sobre un flujo de cámaras?

No. El software no realiza anonimización en tiempo real ni anonimización de flujo de vídeo. Es una herramienta para trabajar con materiales fotográficos y de vídeo antes de su publicación o de su difusión posterior.

¿La implantación de software on-premise es relevante para la protección de datos?

En muchas organizaciones sí, porque facilita mantener el control sobre los archivos originales y sobre el proceso de tratamiento. No obstante, la importancia de este modelo depende de la arquitectura, de las políticas de seguridad y de los requisitos de cada organización.

¿El software guarda registros con datos de detección de rostros y matrículas?

Según la declaración del fabricante, Gallio PRO no recopila registros que contengan datos de detección de rostros y matrículas ni otros registros que incluyan datos personales o datos de categorías especiales.

¿Qué resulta más rentable financieramente: la anonimización manual o una licencia?

Depende del número de materiales, del tiempo de trabajo del equipo y de la exposición pública de las publicaciones. Cuando se publican fotos y grabaciones de manera regular, una licencia suele ser un coste más previsible que el riesgo derivado de un proceso manual sin estandarización. La rentabilidad exacta sigue dependiendo del contexto.