Pregunta

Regulaciones de videovigilancia en las principales leyes globales de privacidad

Łukasz Bonczol
Publicado: 22/11/2025
Actualizado: 10/3/2026

Tabla de contenidos

La videovigilancia forma parte de la vida cotidiana, desde cámaras en tiendas y centros comerciales hasta sistemas de control de acceso, dashcams y redes urbanas inteligentes. Aunque la tecnología utilizada es similar en todo el mundo, las normas que regulan estas prácticas difieren considerablemente. Las leyes de protección de datos más relevantes, como el RGPD europeo, el UK GDPR, el CCPA/CPRA en California, la LGPD en Brasil y la POPIA en Sudáfrica, consideran las grabaciones de vídeo como datos personales cuando las personas son identificables [1][6][7][8]. Este análisis describe cómo cada marco regula la videovigilancia y qué obligaciones recaen sobre los responsables del tratamiento. El texto es informativo y no constituye asesoramiento jurídico.

Primer plano en blanco y negro de un smartphone que muestra el menú «Privacidad de datos» de LinkedIn con opciones como «Gestionar tus datos» e «Historial de búsqueda».

La videovigilancia como tratamiento de datos personales

Todas las leyes modernas de privacidad se basan en un principio común: cuando un individuo puede ser identificado en una grabación, esta constituye tratamiento de datos personales.

Cuándo una grabación de CCTV constituye datos personales

El RGPD define los datos personales como cualquier información sobre una persona física identificada o identificable, lo que incluye imágenes que permitan reconocerla [1]. El UK GDPR sigue esta misma línea. La autoridad británica ICO señala que la mayoría de las grabaciones de CCTV y bodycams se consideran datos personales si las personas son identificables [2][3]. Definiciones similares aparecen en la LGPD brasileña y la POPIA sudafricana [7][8].

Usos comunes de videovigilancia regulada

Entre los usos más comunes se encuentran cámaras fijas en tiendas y centros comerciales, sistemas ANPR/LPR en aparcamientos, videoporteros, sistemas de control de acceso, cámaras corporales de seguridad y redes de ciudades inteligentes. Aunque el objetivo principal sea la seguridad, los reguladores consideran estas grabaciones como tratamiento sujeto a principios de proporcionalidad, minimización, transparencia y derechos de los interesados.

Fotografía en blanco y negro de dos cámaras de vigilancia instaladas en un pilar de hormigón blanco.

RGPD y UK GDPR: marcos detallados para la videovigilancia

El RGPD y su versión británica son los marcos más exhaustivos en cuanto a regulación de videovigilancia. Las autoridades europeas publican guías detalladas sobre el tema.

Base legal e interés legítimo

El responsable debe definir una base legal, como interés legítimo en prevenir robos, garantizar la seguridad, cumplir con una obligación legal o - menos común - el consentimiento [1]. El consentimiento suele considerarse inapropiado en vigilancia continua de espacios públicos.

DPIA para tratamientos de alto riesgo

El artículo 35 del RGPD exige una evaluación de impacto (DPIA) cuando el tratamiento implique alto riesgo, como la vigilancia sistemática de zonas de acceso público [1].

Transparencia, señalización y derechos del interesado

La ICO exige señalización clara, una política de privacidad accesible y procedimientos para atender solicitudes de acceso, oposición y eliminación de datos [2][3].

Tres cámaras de seguridad montadas en una pared lisa, capturando imágenes en diferentes direcciones, con cableado visible. Imagen en blanco y negro.

CCPA/CPRA: la videovigilancia como «personal information»

El CCPA y el CPRA regulan grabaciones de vídeo cuando pueden relacionarse con un consumidor o un hogar [4][5].

Información personal e inferencias derivadas del vídeo

El CCPA define ampliamente la información personal, incluyendo grabaciones que muestran rostros, características corporales o matrículas [4]. El CPRA introduce un enfoque reforzado sobre «información personal sensible» [5].

Obligaciones de información y divulgación

Las empresas deben revelar qué categorías de datos recopilan y con qué fines, incluida la videovigilancia. Cualquier divulgación a proveedores debe documentarse [4][5].

Derechos del consumidor en relación con el vídeo

Los consumidores tienen derecho a acceder y eliminar datos personales. Para grabaciones, esto requiere difuminar o anonimizar a terceros antes de proporcionar el material [4][5].

Dos cámaras de seguridad, una bullet y una dome, montadas en una pared exterior texturizada junto a un tubo vertical; plantas borrosas en primer plano.

LGPD y POPIA: marcos amplios en Brasil y Sudáfrica

La LGPD y la POPIA extienden un enfoque similar al RGPD en dos importantes jurisdicciones.

LGPD: bases legales e informes de impacto

La LGPD se aplica a cualquier tratamiento de datos realizado en Brasil o sobre personas ubicadas en Brasil [7]. Para sistemas de videovigilancia extensos, puede exigirse un informe de impacto similar a una DPIA.

POPIA: condiciones para tratamiento y seguridad

Las grabaciones de CCTV se rigen por las «conditions for lawful processing» de POPIA, que incluyen especificación de finalidad, transparencia, seguridad y participación del interesado [8][9].

Supervisión y tendencias

Los reguladores en ambos países muestran una tendencia creciente hacia modelos de cumplimiento inspirados en el RGPD [7][8][9].

Fotografía en blanco y negro de una cámara de vigilancia montada en la pared y un intercomunicador debajo de unas plantas colgantes junto a una ventana.

Similitudes y diferencias entre marcos regulatorios

Aunque difieren en estructura y terminología, estos marcos globales presentan fuertes similitudes.

Bases legales, necesidad y proporcionalidad

Todas las leyes exigen una justificación clara del tratamiento y del propósito [1][7][8]. En contraste, el CCPA/CPRA se centra más en la transparencia que en bases legales obligatorias [4][5].

Derechos de acceso a grabaciones

Los derechos de acceso están presentes bajo el RGPD, LGPD, POPIA y parcialmente bajo CCPA/CPRA. El mayor reto es difuminar a terceros [1][4][7][8].

Vigilancia en el trabajo

El RGPD y la LGPD consideran que el consentimiento del empleado es difícil de justificar; POPIA exige proporcionalidad y equidad [1][7][8]. El CPRA amplía derechos de empleados en California [5].

Una esquina de un edificio con múltiples cámaras de seguridad y cableado, capturada en blanco y negro.

Desafíos operativos y buenas prácticas

La aplicación práctica de estas obligaciones suele ser el paso más complejo.

Inventario de sistemas y retención

Los reguladores exigen documentación completa de cámaras, finalidades, acceso y tiempos de retención [1][7][8].

Redacción y anonimización

Entidades como ICO y EDPB exigen difuminar a terceras personas [2][3]. Organizaciones utilizan herramientas como Gallio PRO, que permiten automatizar el difuminado de rostros, matrículas y objetos sensibles.

Gobernanza, políticas y auditorías

Las autoridades exigen políticas formalizadas, registros de acceso, DPIA o informes de impacto y auditorías regulares [1][2][7][8].

Una cámara de seguridad blanca montada en una pared con rayas grises, proyectando una sombra, con una antena en la parte superior.

FAQ - videovigilancia y leyes globales de privacidad

¿Toda cámara CCTV está regulada?

En la mayoría de los casos sí, si las personas son identificables.

¿Se requiere consentimiento?

No suele ser necesario; normalmente se recurre a interés legítimo.

¿Cuánto tiempo se pueden conservar las grabaciones?

No existe un estándar global; debe justificarse por la finalidad.

¿Los interesados pueden solicitar copias de grabaciones?

Sí, generalmente con difuminado de terceros.

¿Las tecnologías de vídeo basadas en IA están más reguladas?

Sí, especialmente el reconocimiento facial o la evaluación emocional.

Imagen en blanco y negro de un bosque con un gran signo de interrogación pintado en el tronco de un árbol en primer plano.

Descargar demostración gratuita
Łukasz Bonczol

Łukasz Bonczol

Cofundador de Gallio PRO, explora cómo las nuevas tecnologías afectan a la sociedad, la política, el derecho y la ética. Tiene un doctorado. en Ciencias Políticas de la Universidad de Wrocław y un MBA de la Universidad de Economía de Wrocław. Le interesa cómo la tecnología ha influido en nuestra historia y está dando forma a nuestro futuro.

Lista de referencias

  1. [1] RGPD - Reglamento (UE) 2016/679. https://eur-lex.europa.eu/eli/reg/2016/679/oj
  2. [2] UK ICO - CCTV and video surveillance guidance. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/
  3. [3] UK ICO - Guidance on video surveillance. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/guidance-on-video-surveillance-including-cctv/
  4. [4] California Attorney General - CCPA overview. https://oag.ca.gov/privacy/ccpa
  5. [5] IAPP - CCPA & CPRA resources. https://iapp.org/resources/topics/ccpa-and-cpra/
  6. [6] GDPR.eu - Información general. https://gdpr.eu/
  7. [7] LGPD - Traducción inglesa. https://iapp.org/resources/article/brazilian-data-protection-law-lgpd-english-translation/
  8. [8] POPIA - Texto oficial. https://www.gov.za/documents/protection-personal-information-act
  9. [9] DLA Piper - POPIA overview. https://www.dlapiperdataprotection.com/index.html?c=ZA&t=law