Censura de grabaciones de CCTV: definición
La censura de grabaciones de CCTV es el proceso de ocultar técnicamente los datos personales visibles en las grabaciones de videovigilancia antes de su divulgación, exportación, análisis o archivo posterior. En la práctica, afecta sobre todo a los rostros y a las matrículas, ya que estos elementos suelen permitir la identificación de una persona física, de forma directa o indirecta. En el contexto de la protección de datos, no se trata de un retoque estético, sino de limitar la posibilidad de identificación en el material de vídeo o en los fotogramas.
Desde la perspectiva del RGPD, una grabación de CCTV que contenga la imagen reconocible de una persona puede constituir un dato personal si esa persona es identificable. Así se desprende del artículo 4.1 del Reglamento (UE) 2016/679 y de la jurisprudencia del TJUE, incluida la sentencia del asunto C-212/13 Ryneš, en la que la videovigilancia fue considerada tratamiento de datos personales. La censura del material no es una excepción independiente a las obligaciones del responsable del tratamiento, sino una medida técnica que apoya los principios de minimización de datos, limitación de la finalidad e integridad y confidencialidad contemplados en el artículo 5 del RGPD.
En la práctica, la censura de vídeo CCTV suele consistir en desenfoque, pixelado, enmascaramiento o cobertura permanente de áreas concretas del encuadre en todos los fotogramas en los que aparece un objeto determinado. Si la censura debe reducir el riesgo de identificación, tiene que aplicarse de forma coherente en el tiempo, también cuando cambian la posición del objeto, la escala, el ángulo o la iluminación.
El papel de la censura de grabaciones de CCTV en el cumplimiento del RGPD
La censura de grabaciones de CCTV es especialmente importante cuando el responsable del tratamiento facilita el material a un tercero, a un encargado del tratamiento, a una aseguradora, al representante de una parte o a una autoridad que no necesita el conjunto completo de datos. En ese caso, el alcance de la información divulgada debe ser adecuado a la finalidad. Esta es una aplicación práctica del principio de minimización de datos.
En lo relativo a los rostros, la obligación de compartir el material con cautela no deriva solo del RGPD, sino también de las normas sobre protección de los derechos de la personalidad y de las reglas sobre difusión de la imagen. Como norma general, la imagen de una persona debe difuminarse antes de entregar la grabación a una entidad que no necesita conocer la identidad de todas las personas visibles en la escena. Las excepciones son limitadas y afectan principalmente a personas de notoriedad pública en relación con el ejercicio de funciones públicas, a la imagen como detalle de un conjunto mayor y a situaciones en las que la persona haya recibido la remuneración pactada por posar.
En cuanto a las matrículas, la situación en Polonia no es completamente uniforme. Las directrices de las autoridades de protección de datos y la práctica europea tienden a considerar los números de matrícula como información que puede conducir a la identificación. Por otra parte, en la jurisprudencia polaca existe la postura de que una matrícula, por sí sola, no siempre constituye un dato personal. Por ello, el responsable del tratamiento debe evaluar el contexto, la finalidad de la divulgación y el riesgo de identificación y, al transferir material fuera de su propia organización, aplicar un enfoque prudente.
Cómo funciona técnicamente la censura de grabaciones de CCTV
Una censura de vídeo CCTV eficaz requiere combinar la detección de objetos, el seguimiento entre fotogramas y la aplicación permanente de una máscara sobre el material final. En los sistemas modernos, la detección de rostros y matrículas suele realizarse mediante modelos de deep learning. La red neuronal se entrena primero con conjuntos de datos debidamente etiquetados y después se utiliza para la inferencia, es decir, para señalar automáticamente las zonas que deben difuminarse en una grabación concreta.
En los materiales de CCTV, el detector por sí solo no es suficiente. También se necesitan mecanismos de seguimiento de objetos entre fotogramas, porque un rostro o una matrícula pueden estar parcialmente ocultos, girados, borrosos por movimiento o visibles solo durante una fracción de segundo. Un error en un solo fotograma puede provocar la divulgación de datos.
- Detección: localización del rostro o de la matrícula en el fotograma.
- Tracking: mantenimiento de la identificación del objeto en los fotogramas siguientes.
- Renderizado de la censura: aplicación de máscara, blur, pixelation o blackout.
- Exportación: guardado del archivo final sin posibilidad de restaurar fácilmente los datos ocultos.
Gallio PRO difumina automáticamente rostros y matrículas en vídeos e imágenes. No realiza anonimización en tiempo real ni anonimización de flujos de vídeo. Tampoco difumina automáticamente cuerpos completos, logotipos, tatuajes, identificaciones con nombre, documentos ni imágenes mostradas en pantallas de monitores. Estos elementos pueden ocultarse manualmente mediante el editor integrado.
Parámetros y métricas clave de la censura de grabaciones de CCTV
La evaluación de la calidad de la censura no debería limitarse a afirmar que el material ha sido difuminado. Se necesitan parámetros medibles que permitan valorar el riesgo de omisiones y la utilidad del proceso operativo.
Parámetro | Significado | Impacto práctico
|
|---|---|---|
Recall | Porcentaje de rostros o matrículas realmente presentes que el sistema detecta | Un recall bajo aumenta el riesgo de divulgación de datos |
Precision | Porcentaje de detecciones correctas sobre el total de detecciones | Una precision baja incrementa el número de máscaras incorrectas |
Frame coverage | Porcentaje de fotogramas en los que el objeto ha sido correctamente enmascarado | Es clave en materiales con movimiento y cambios de encuadre |
Latencia de procesamiento | Tiempo necesario para analizar y exportar el material | Afecta a la gestión de solicitudes y al cumplimiento de plazos |
Manual review rate | Porción del material que requiere verificación manual | Influye en los costes y en la organización del trabajo |
Al evaluar el riesgo, conviene distinguir entre false negative y false positive. Desde el punto de vista del compliance, el false negative es más peligroso, ya que supone no detectar un rostro o una matrícula. El false positive reduce la utilidad del material, pero por lo general no conduce a una vulneración de la confidencialidad.
Retos y limitaciones de la censura de grabaciones de CCTV
Las grabaciones de videovigilancia suelen tener una calidad inferior a la de un material de estudio. Se suman la compresión, la escasa iluminación, los reflejos, las oclusiones y los ángulos poco habituales. Todo ello influye directamente en la calidad de la detección y en la estabilidad del seguimiento de objetos. Por eso, la censura automática debe estar respaldada por control humano, especialmente antes de compartir el material fuera de la organización.
También es importante diferenciar entre anonimización y seudonimización. Si los datos pueden restaurarse o existe una posibilidad real de reidentificación a partir del contexto de la escena, la vestimenta, el tiempo y el lugar, hablamos más bien de una limitación de la exposición de datos que de una anonimización completa. Las directrices europeas subrayan que la evaluación debe tener en cuenta todos los medios de identificación razonablemente probables.
Aplicaciones prácticas de la censura de grabaciones de CCTV
El escenario de uso más frecuente es la preparación de una copia de la grabación para una persona que ha comunicado un incidente o que ejerce sus derechos como interesado. En ese caso, el responsable del tratamiento solo debe facilitar la parte de la imagen que resulte necesaria. Si en la grabación aparecen terceros o vehículos no relacionados con el caso, sus rostros y matrículas deben difuminarse.
Otro caso habitual es la entrega del material a un despacho, auditor, aseguradora o proveedor. En estos supuestos, la censura limita la divulgación excesiva de datos y refuerza el principio de need-to-know. En muchas organizaciones, esto forma parte del procedimiento estándar de seguridad de la información.
Referencias normativas y fuentes
La importancia de la censura de grabaciones de CCTV debe evaluarse a la luz de la normativa y de las directrices, y no únicamente de la práctica técnica. Las fuentes más relevantes son la legislación de la UE, la jurisprudencia y los criterios de las autoridades de control.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016: artículos 4, 5, 25 y 32.
- TJUE, C-212/13, František Ryneš contra Úřad pro ochranu osobních údajů, sentencia de 11 de diciembre de 2014.
- CEPD, Guidelines 3/2019 on processing of personal data through video devices, versión adoptada tras consulta el 29 de enero de 2020.
- Grupo de Trabajo del Artículo 29, Opinion 05/2014 on Anonymisation Techniques, de 10 de abril de 2014.
- Posiciones de la UODO sobre la divulgación de grabaciones de videovigilancia.
- Jurisprudencia administrativa polaca sobre la naturaleza de las matrículas como datos personales, teniendo en cuenta las discrepancias interpretativas existentes.
En la práctica, el responsable del tratamiento debe documentar la base jurídica de la divulgación, el alcance de la censura, la persona que aprueba el material y si el sistema conserva registros que incluyan datos personales derivados de la detección de rostros y matrículas. Este modelo reduce el riesgo de tratamiento secundario de datos durante el propio proceso de anonimización.