Matriz de riesgos del RGPD para grabaciones de vídeo: cómo evaluar y reducir la exposición legal de una organización

Łukasz Bonczol

Publicado: 13/4/2026

Tabla de contenidos

¿Por qué la base jurídica por sí sola no basta al publicar fotos y vídeos?
Framework de auditoría: dos dimensiones para evaluar el riesgo
Matriz de riesgos del RGPD para la publicación de vídeos y fotografías
¿Cómo usar la matriz en una auditoría interna?
¿Qué medidas técnicas reducen realmente la exposición legal?
¿Cuándo debería la matriz conducir a una DPIA o a una consulta de implantación?
Errores más frecuentes en la evaluación del riesgo de fotos y grabaciones
FAQ - matriz de riesgos del RGPD para grabaciones de vídeo

La anonimización de datos visuales es un conjunto de medidas destinadas a reducir la posibilidad de identificar a las personas que aparecen en fotografías y grabaciones de vídeo antes de su publicación o reutilización. En la práctica, esto suele significar face blurring y license plate blurring, es decir, el difuminado de rostros y matrículas. Para los departamentos de marketing, PR, administraciones públicas y compliance, no se trata solo de una cuestión técnica. Es una herramienta para reducir el riesgo legal, organizativo y reputacional.

En el caso de los materiales visuales, la simple pregunta «¿publicar o no publicar?» resulta demasiado general. En una auditoría interna, es mucho más útil preguntarse: ¿cuál es el nivel de exposición legal de un material concreto, para una finalidad de tratamiento concreta y una categoría determinada de personas grabadas? Esa es precisamente la función de la matriz de riesgos descrita a continuación.

A white laptop with a padlock and shield icon, symbolizing cybersecurity, sits against a black background. Office supplies are in the background.

¿Por qué la base jurídica por sí sola no basta al publicar fotos y vídeos?

El RGPD considera la imagen un dato personal cuando la persona puede ser identificada directa o indirectamente [1]. En los materiales de vídeo, el riesgo aumenta porque la identificación a menudo no deriva solo del rostro, sino también del contexto: lugar, tiempo, evento, vestimenta, matrículas o la descripción que acompaña a la publicación. Por eso, las organizaciones suelen separar la evaluación de la licitud de la publicación de la evaluación del nivel de exposición al riesgo.

En relación con los rostros, la obligación de contar con una base jurídica adecuada para el tratamiento de datos y, cuando proceda, con el consentimiento para la difusión de la imagen no deriva en la práctica solo del RGPD, sino también de la normativa civil y de propiedad intelectual. No obstante, existen 3 excepciones: cuando se trata de una persona públicamente conocida y la imagen se capta en relación con el ejercicio de funciones públicas; cuando la imagen de la persona constituye únicamente un detalle de un conjunto, como una reunión, un paisaje o un evento público; o cuando la persona ha recibido una remuneración pactada por posar, salvo que se haya reservado expresamente lo contrario. Incluso cuando concurre una de estas excepciones, las organizaciones suelen seguir evaluando el riesgo reputacional y el riesgo de publicación excesiva.

En el caso de las matrículas, la situación es más compleja. No existe una regla general de la Unión Europea según la cual su difuminado sea siempre obligatorio. En España y en otros mercados europeos, la cuestión también depende del contexto. Por un lado, el enfoque de las autoridades de protección de datos y el criterio europeo sobre la identificabilidad de las personas invitan a actuar con cautela; por otro, en la práctica jurídica no siempre se considera que una matrícula, por sí sola, constituya un dato personal. Para un auditor, esto significa una cosa: en una publicación abierta, especialmente en internet, el license plate blurring suele ser una medida que reduce el riesgo de conflicto, incluso cuando la calificación jurídica siga dependiendo del contexto.

Gray keyhole shape with embedded circuit board patterns, symbolizing cybersecurity or digital security concepts.

Framework de auditoría: dos dimensiones para evaluar el riesgo

La matriz de riesgos propuesta se basa en dos dimensiones. La primera es la finalidad del tratamiento; la segunda, la categoría de personas grabadas. Este enfoque es práctico porque permite al DPO o al auditor interno evaluar el material antes de su publicación, sin necesidad de crear una hoja de compliance compleja.

La primera dimensión, es decir, la finalidad del tratamiento, puede dividirse en cuatro niveles:

finalidad interna con baja exposición: formación interna, análisis de calidad del material, documentación técnica con acceso restringido;
finalidad informativa con exposición moderada: cobertura de un evento, comunicado institucional, material de prensa;
finalidad promocional con exposición elevada: marketing, employer branding, redes sociales, publicidad;
finalidad de supervisión o probatoria con alta exposición en caso de publicación secundaria: CCTV, grabaciones de incidentes, materiales reutilizados posteriormente fuera de su finalidad original.

La segunda dimensión, es decir, la categoría de personas grabadas, también puede organizarse en cuatro niveles:

personas públicas o participantes en un gran evento como parte de una escena más amplia;
empleados, colaboradores, ponentes y personas que participan conscientemente en la grabación;
clientes, usuarios, transeúntes y terceras personas identificables;
personas que requieren especial cautela: menores, pacientes, personas en situaciones sensibles, participantes en incidentes críticos.

Combination lock on a keyboard with payment cards, symbolizing digital security and privacy. Black and white image.

Matriz de riesgos del RGPD para la publicación de vídeos y fotografías

Finalidad del tratamiento × categoría de personas	Nivel de riesgo	Evaluación de auditoría habitual	Acción recomendada
Finalidad interna con baja exposición × personas públicas o escena amplia	Bajo	Círculo limitado de destinatarios y baja probabilidad de daño	Evaluar la retención, restringir el acceso; la publicación externa normalmente no se recomienda sin una base adicional
Finalidad interna con baja exposición × empleados o participantes conscientes de la grabación	Bajo a moderado	El riesgo depende del carácter voluntario de la participación y de la transparencia informativa	Documentar la finalidad, minimizar el alcance, aplicar face blurring en reutilizaciones fuera de la finalidad original
Finalidad interna con baja exposición × clientes, usuarios o terceras personas	Moderado	La identificación es real y la expectativa de privacidad es mayor	Face blurring como estándar, license plate blurring cuando haya vehículos visibles, control de acceso
Finalidad interna con baja exposición × personas que requieren especial cautela	Alto	Incluso sin publicación externa, el riesgo de infracción no desaparece	Minimización estricta, limitación del uso; a menudo no es necesario conservar una imagen identificable
Finalidad informativa × personas públicas o escena amplia	Bajo a moderado	La admisibilidad es más frecuente, pero la evaluación depende del encuadre y de los textos que acompañan al material	Seleccionar planos, evitar primeros planos, analizar si la persona sigue siendo parte del conjunto
Finalidad informativa × empleados o participantes conscientes de la grabación	Moderado	El riesgo aumenta cuando se publica en plataformas abiertas	Verificar la base para el uso de la imagen, aplicar face blurring cuando la identificación no sea necesaria
Finalidad informativa × clientes, usuarios o terceras personas	Alto	Es un punto frecuente de conflicto en coberturas de eventos y materiales institucionales	Difuminado de rostros por defecto, difuminado de matrículas, encuadres que reduzcan la identificación
Finalidad informativa × personas que requieren especial cautela	Muy alto	La publicación exige una cautela especial y a veces resulta desproporcionada	La regla general debería ser evitar cualquier imagen identificable
Finalidad promocional × personas públicas o escena amplia	Moderado	El marketing incrementa la intensidad de la injerencia	Selección cuidadosa de planos, evitando la identificación por defecto de personas concretas
Finalidad promocional × empleados o participantes conscientes de la grabación	Alto	En relaciones de dependencia, el consentimiento puede ser cuestionado por falta de voluntariedad [3]	Evaluar la proporcionalidad, usar planos alternativos, aplicar face blurring cuando no sea necesaria la reconocibilidad
Finalidad promocional × clientes, usuarios o terceras personas	Muy alto	Es la situación más habitual en la que se requiere anonimización antes de publicar	Face blurring y license plate blurring por defecto, revisión manual de otros elementos identificativos
Finalidad promocional × personas que requieren especial cautela	Crítico	La publicación de material identificable suele generar una exposición inaceptable	La regla debería ser renunciar a la publicación o aplicar una anonimización visual completa
Finalidad de supervisión o probatoria en publicación secundaria × todas las categorías salvo escena amplia	Alto a crítico	La reutilización fuera de la finalidad original incrementa de forma significativa el riesgo [1]	Evaluar la compatibilidad de la finalidad, necesidad de anonimización y frecuente conveniencia de un análisis DPIA más profundo

Gray metal door with a padlock securing it, positioned slightly to the right. Minimalist and monochrome appearance.

¿Cómo usar la matriz en una auditoría interna?

El enfoque más práctico consta de cuatro pasos. En primer lugar, hay que asignar al material una finalidad de tratamiento dominante. En segundo lugar, determinar la categoría más alta de personas visibles en el material. En tercer lugar, leer el nivel de riesgo en la matriz. En cuarto lugar, asignar las medidas obligatorias de mitigación. De este modo, la evaluación no termina en una afirmación abstracta como «el material contiene datos personales», sino que conduce a una decisión concreta sobre la publicación.

En la práctica, las medidas de mitigación del riesgo abarcan tres capas. La primera es la selección de planos. La segunda es la anonimización de datos visuales. La tercera es el control del proceso de publicación, incluida la retención de la versión fuente, el acceso a los archivos y la documentación de la justificación. Si la organización utiliza una herramienta como Gallio PRO, puede implantar un flujo de trabajo estandarizado para materiales fotográficos y de vídeo sin trasladar el análisis a un sistema de streaming. Esto es importante porque la solución no realiza anonimización en tiempo real ni anonimización de flujo de vídeo, sino que respalda la preparación del material antes de publicarlo.

A padlock centered within binary code, encircled by chain links, symbolizing cybersecurity and data protection.

¿Qué medidas técnicas reducen realmente la exposición legal?

En los materiales destinados a publicación externa, la medida más utilizada suele ser el face blurring. Si en el encuadre aparecen vehículos, las organizaciones a menudo añaden también license plate blurring, especialmente en publicaciones públicas y transfronterizas. Este enfoque es coherente con una práctica de compliance prudente, aunque la valoración jurídica de las matrículas siga dependiendo del contexto.

Sin embargo, es importante describir con precisión las capacidades de la herramienta. Gallio PRO difumina automáticamente solo rostros y matrículas. No detecta automáticamente logotipos de empresas, tatuajes, identificadores con nombres, documentos ni imágenes en pantallas de monitor. Estos elementos pueden difuminarse manualmente en el editor integrado en el software. Para el auditor, esto tiene relevancia probatoria. Si el riesgo de identificación deriva de un contexto distinto del rostro o la matrícula, el proceso automático por sí solo no basta.

También conviene señalar que el software no difumina siluetas completas y no guarda registros que contengan datos de detección, datos personales ni datos de categorías especiales. Desde la perspectiva de la reducción de la exposición, esto es favorable porque limita los artefactos adicionales de tratamiento. Si se necesita una prueba práctica del proceso con materiales propios, puede verificarse descargando la versión de demostración.

Padlock and keys resting on a black keyboard, symbolizing cybersecurity. Black and white image.

¿Cuándo debería la matriz conducir a una DPIA o a una consulta de implantación?

No todos los materiales requieren un análisis en profundidad. Sin embargo, si la matriz indica un nivel muy alto o crítico, las organizaciones suelen pasar a una evaluación de impacto más amplia en materia de protección de datos, especialmente cuando la publicación es de gran escala, incluye a terceras personas o reutiliza materiales procedentes de una finalidad distinta, por ejemplo, videovigilancia. Ese es el momento natural para remitirse a la documentación interna de compliance o a la plantilla DPIA.

Esto también se aplica a escenarios técnicos como la implantación de software on-premise, el tratamiento de grandes volúmenes de material o la integración de los procedimientos de anonimización con el proceso de aprobación de publicaciones. En estos casos, conviene ponerse en contacto con el equipo para concretar el modelo de implantación, el alcance de los permisos y la forma de documentar las medidas organizativas.

Black and white photo of numerous padlocks attached to a metal cable, symbolizing security or love locks on a bridge.

Errores más frecuentes en la evaluación del riesgo de fotos y grabaciones

El primer error consiste en asumir que el consentimiento resuelve todo el problema. En una relación empleador-empleado o administración-ciudadano, la voluntariedad puede evaluarse de forma estricta [3]. El segundo error es equiparar una escena amplia con libertad total de publicación. Un primer plano del rostro o un texto identificativo pueden cambiar la evaluación. El tercer error es ignorar las matrículas cuando la publicación es pública y fácilmente indexable por los motores de búsqueda. El cuarto error es suponer que una herramienta automática detectará cualquier elemento identificativo. En la práctica, la detección automática abarca únicamente rostros y matrículas.

A question mark made of assorted small beads arranged on a textured wooden surface in black and white.

FAQ - matriz de riesgos del RGPD para grabaciones de vídeo

¿Toda grabación en la que se vea un rostro requiere anonimización antes de publicarse?

No siempre. La evaluación depende de la finalidad del tratamiento, del contexto del plano y de la base para utilizar la imagen. Existen las tres excepciones indicadas más arriba relativas a la persona públicamente conocida, al detalle de un conjunto mayor y a la remuneración pactada por posar [7]. Aun así, las organizaciones suelen seguir evaluando la proporcionalidad de la publicación.

¿Las matrículas son siempre datos personales?

Depende de la jurisdicción y del contexto. En la práctica europea, la cuestión no es completamente uniforme, ya que el enfoque de las autoridades de control invita a la cautela, mientras que en algunos pronunciamientos judiciales también se han sostenido criterios distintos. Por ello, el license plate blurring es una práctica habitual de reducción del riesgo en publicaciones abiertas.

¿Cómo ayuda la matriz al DPO en la auditoría?

Permite asignar el material a una combinación concreta de finalidad del tratamiento y categoría de personas y, a continuación, elegir de inmediato las medidas de mitigación adecuadas. Esto acelera la decisión sobre si basta con una anonimización visual o si hace falta un análisis más amplio.

¿Una herramienta automática detectará también tatuajes, identificadores y pantallas de monitor?

No. La detección automática abarca exclusivamente rostros y matrículas. Los tatuajes, logotipos, placas identificativas, documentos e imágenes en monitores requieren evaluación y, en su caso, difuminado manual.

¿La anonimización de vídeo puede hacerse en tiempo real?

El flujo de trabajo descrito aquí se refiere a la preparación del material antes de su publicación. Gallio PRO no realiza anonimización en tiempo real ni anonimización de flujo de vídeo.

¿La ausencia de registros de detección es relevante para el compliance?

Sí. Desde la perspectiva de la minimización de datos, tiene importancia organizativa. Gallio PRO no recopila registros que contengan detección de rostros y matrículas ni registros que incluyan datos personales o datos de categorías especiales.

Descargar demostración gratuita

Łukasz Bonczol

Cofundador de Gallio PRO, explora cómo las nuevas tecnologías afectan a la sociedad, la política, el derecho y la ética. Tiene un doctorado. en Ciencias Políticas de la Universidad de Wrocław y un MBA de la Universidad de Economía de Wrocław. Le interesa cómo la tecnología ha influido en nuestra historia y está dando forma a nuestro futuro.

Lista de referencias

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 - General Data Protection Regulation.
European Data Protection Board, Guidelines 3/2019 on processing of personal data through video devices.
European Data Protection Board, Guidelines 05/2020 on consent under Regulation 2016/679.
Agencia Española de Protección de Datos y materiales orientativos sobre imagen personal y videovigilancia.
Information Commissioner’s Office, guidance on video surveillance and personal data, y guidance on lawful basis and consent.
Código Civil.
Normativa sobre propiedad intelectual y derechos de imagen aplicable según la jurisdicción.