Pregunta

Normas y regulaciones de CCTV en el Reino Unido

Anurag Chaudhary
20/1/2025

Las cámaras de CCTV han emergido rápidamente como el tercer ojo tanto para empresas como para hogares para vigilar intrusiones y monitoreo. La creciente importancia de las cámaras de CCTV para medidas de seguridad ha llevado a que solo el Reino Unido tenga cinco millones de cámaras de seguridad instaladas. Eso es una cámara por cada 14 personas—el recuento más alto en Europa.

Algunos argumentan que los sistemas de CCTV no solo permiten la seguridad sino que también abren el camino para una mayor vigilancia que infringe los derechos de privacidad de las personas. El debate sobre qué parte tiene más peso que la otra continúa avanzando con el progreso de la tecnología. A medida que las complejidades de la vigilancia se ciernen sobre la sociedad, finalmente recae en los legisladores encontrar un equilibrio.

Normas para sistemas de CCTV comerciales

Aunque las cámaras de CCTV en entornos comerciales son algo común de ver, no pasan desapercibidas para los legisladores y reguladores de protección de datos. En el Reino Unido, la instalación de cámaras de CCTV en lugares comerciales requiere seguir normas específicas según dos leyes: la DPA y el RGPD. Ambas leyes consideran las imágenes de individuos captadas en grabaciones de CCTV como una forma de datos personales, especialmente si existe la posibilidad de que sean identificados.

El RGPD y la DPA requieren que las propiedades comerciales e industriales registren grabaciones de una manera que respete los derechos de los individuos que están siendo filmados y utilicen las grabaciones solo para los fines previstos. El uso de las grabaciones más allá de sus propósitos previstos—como por ejemplo, si fueron originalmente grabadas por razones de seguridad pero se utilizan para marketing o seguimiento—puede resultar en multas y acciones legales. Si se descubre que un negocio está haciendo mal uso del CCTV, las acciones de cumplimiento pueden resultar en multas de hasta £500,000 o incluso cargos criminales.


Permiso y justificación de razones para sistemas de CCTV

Aunque no se requiere permiso para instalar cámaras de CCTV, los propietarios del inmueble comercial deben informar al ICO sobre su intención de implementarlas. Las empresas necesitan tener una razón clara y legítima, como seguridad o prevención del delito, para implementar CCTV. Esto asegura que la razón citada se alinee con los principios de necesidad y proporcionalidad según lo establecido en la DPA y el RGPD.

Habitualmente, la seguridad se cita como una razón legítima por la que las empresas necesitan CCTV en sus instalaciones para proteger activos, monitorear operaciones o disuadir el crimen. Lograr una estrategia de seguridad justificada requiere más que solo tener medidas de seguridad implementadas. Evaluar y documentar cómo el CCTV ayuda en su estrategia citada elimina la ambigüedad del razonamiento.

Una documentación exhaustiva de una estrategia de seguridad implica lo siguiente:

  • Crear un plan de seguridad detallado que describa las áreas donde se instalará el CCTV. Esto asegura que el propósito del CCTV se limite solo a los fines de seguridad citados y no para otros medios no autorizados.
  • Una evaluación de riesgos de robo, acceso no autorizado o vandalismo a los activos comerciales;
  • Identificar vulnerabilidades en las medidas de seguridad actuales que podrían ser explotadas. Por ejemplo, áreas mal iluminadas o falta de cámaras de seguridad en ciertos lugares;
  • Efectividad del CCTV para proporcionar evidencia en casos de incidentes o mejorar la seguridad general.

Además, la justificación requiere revisar regularmente la importancia del CCTV en conjunto con las operaciones comerciales a medida que evoluciona. Esto significa que a medida que el negocio persiste y, con el tiempo, su modo de operación cambia a algo diferente de su forma existente, la necesidad de tener CCTV instalado debe ser revisada nuevamente para su justificación. Por ejemplo, la necesidad de que una tienda minorista tenga vigilancia por CCTV puede dejar de ser justificable si se convierte en una plataforma de comercio electrónico en línea.


Consentimiento y notificación

En áreas como lugares de trabajo, los empleados esperan un nivel razonable de privacidad. Es necesario obtener consentimiento por escrito o proporcionar los detalles de la vigilancia por CCTV en los acuerdos firmados con ellos durante su incorporación. Además, también es importante informar a los visitantes sobre la presencia de CCTV, ya sea informándoles verbalmente o mediante señalización visible. Comunicar cualquier actualización introducida en las políticas de CCTV a los empleados asegura que el uso del CCTV no obstaculice sus derechos de privacidad. Este enfoque proactivo fomenta la transparencia y reduce la angustia causada por la vigilancia.

Gestión de grabaciones de CCTV y protección de datos

Las cámaras de CCTV, con su grabación de alta resolución, producen una gran cantidad de datos de video. Además, el período de retención sugerido para las grabaciones para evitar complicaciones legales es tanto tiempo como sea necesario para las necesidades del negocio.

Las empresas necesitan tener soluciones de almacenamiento robustas, como opciones basadas en la nube, para manejar la producción de datos sin comprometer el rendimiento o quedarse sin espacio cuando se requiere una retención extendida.

Cuando un individuo solicita una copia de datos, las empresas deben cumplir con su solicitud dentro de un mes calendario. Además, cobrar una tarifa a alguien por proporcionar imágenes de CCTV no es éticamente correcto.

Las grabaciones de CCTV a menudo contienen información sensible, incluyendo imágenes de individuos. Las leyes de protección de datos requieren características de seguridad mejoradas como encriptación y controles de acceso para que las empresas protejan la integridad y confidencialidad de las grabaciones.


Responsabilidades adicionales para empresas en el uso de CCTV

  • Nombramiento de un delegado de protección de datos (DPO) El DPO actúa como punto de contacto para los sujetos de datos y las autoridades reguladoras. Según el Artículo 37 del RGPD, el nombramiento de un DPO es requerido cuando las organizaciones están involucradas en el procesamiento de grandes volúmenes de datos personales o monitoreo sistemático de individuos**,** incluyendo operaciones de CCTV. Para asegurar el cumplimiento, el DPO debe ser experto en asuntos de protección de datos, realización de evaluaciones de impacto de protección de datos y formulación de políticas y prácticas de CCTV.
  • Realización de evaluaciones regulares de impacto en la privacidad (PIAs) El riesgo inherente a la privacidad asociado con el uso de sistemas de vigilancia para el procesamiento de datos sensibles representa un alto riesgo para los individuos. Por lo tanto, es una obligación legal para las empresas comprender los riesgos y mitigarlos antes de que ocurran. Tanto el RGPD como la DPA requieren que las empresas que utilizan sistemas de vigilancia realicen una evaluación de impacto de protección de datos. Realizar una PIA no solo fomenta un enfoque proactivo hacia la protección de datos sino que también asegura el cumplimiento de las leyes.

Normas para sistemas de CCTV domésticos

Si el sistema de CCTV solo cubre las áreas hasta el límite de su propiedad, no debe preocuparse por las regulaciones y restricciones resultantes. Sin embargo, si el alcance de las grabaciones de CCTV abarca propiedades vecinas, calles o caminos públicos, entonces las regulaciones (RGPD y DPA) se vuelven aplicables. Los propietarios deben ser conscientes de las regulaciones aplicables para mantener el cumplimiento y evitar posibles problemas legales.

Las grabaciones captadas pueden infringir los derechos de privacidad bajo el Artículo 8 de la Convención Europea de Derechos Humanos (CEDH), que está incorporada en la ley del Reino Unido a través de la Ley de Derechos Humanos de 1998. Requiere que los propietarios de viviendas sean conscientes de las imágenes que las cámaras pueden captar. La Oficina del Comisionado de Información (ICO), un organismo estatutario que regula y hace cumplir el RGPD y la DPA 2018, recibe muchas quejas sobre vecinos que espían a través de su sistema de CCTV doméstico.

Por lo tanto, el ICO ha formulado una lista de consideraciones para reducir el riesgo de las cámaras de CCTV domésticas para la privacidad de otros.

  • Debe haber señalización visible para notificar a las personas que pueden ser grabadas.
  • Limitación de cobertura solo para cumplir con el propósito previsto sin invadir propiedades vecinas o espacios públicos.
  • Implementación de medidas básicas de seguridad como protección con contraseña para prevenir acceso no autorizado.
  • Mantenerse actualizado con la evolución de leyes y regulaciones que puedan afectar el uso de cámaras CCTV domésticas.
  • Establecimiento de políticas para retener y eliminar grabaciones después de un período razonable (a menos que se realicen solicitudes de acceso, como se indica a continuación).

    Para las personas interesadas que creen que su imagen ha sido captada en la cámara CCTV de una propiedad privada, pueden solicitar su eliminación o una copia de la grabación para fines legales o personales. El Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Datos de 2018 (DPA) facultan a los individuos para ejercer sus derechos de privacidad para la protección de la misma o conseguir pruebas para posibles procedimientos legales.Los propietarios deben verificar la identidad de un individuo que ejerce el derecho a solicitar acceso a las grabaciones de CCTV. Deben asegurarse de que la copia de los datos que se entrega solo corresponda a ese individuo. También pueden denegar la solicitud si la grabación contiene contenido que infringe los derechos de privacidad y libertades de terceros. Los individuos con cualquier disputa que surja de una solicitud no satisfecha pueden contactar a la Oficina del Comisionado de Información (ICO) para su resolución.

    La conclusión final

  • El despliegue generalizado de sistemas CCTV en el Reino Unido, con una cámara por cada 14 personas, ha creado un panorama regulatorio complejo que empresas y propietarios de viviendas deben navegar cuidadosamente. Si bien el CCTV proporciona beneficios esenciales de seguridad, el cumplimiento del RGPD, DPA y otras regulaciones requiere implementar medidas técnicas sofisticadas. La anonimización de video ha emergido como una solución crítica para manejar las Solicitudes de Acceso de Sujetos de Datos (DSARs) y permitir el compartir y almacenar grabaciones de manera compatible con terceros. Esta tecnología, que puede integrarse como un módulo VMS o software independiente, ayuda a las organizaciones a "mantenerse del lado seguro" de las regulaciones de privacidad. Gallio PRO representa una solución independiente de vanguardia, aprovechando algoritmos avanzados de IA para la anonimización de video. Las organizaciones interesadas en explorar esta solución pueden descargar una versión demo o contactar directamente con la empresa para más información sobre la implementación de esta tecnología de mejora de privacidad en sus operaciones de CCTV. CopyRetr
Descargar demostración gratuita
Anurag Chaudhary

Anurag Chaudhary

Anurag specializes in privacy and personal data protection. His interests include issues related to GDPR and ISO 27001. He is the author of several dozen articles on this subject.