Minimización de datos en vídeo: definición
La minimización de datos en vídeo consiste en aplicar el principio de minimización de datos a grabaciones de vídeo y fotografías que contienen personas, vehículos u otros elementos que permiten la identificación. En la normativa de protección de datos, este principio se deriva del art. 5.1.c del RGPD, según el cual los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines del tratamiento. En el contexto de la videovigilancia y del tratamiento de materiales audiovisuales, esto significa que el responsable del tratamiento debe limitar tanto el alcance de la captación como el alcance de la posterior cesión, exportación, análisis y conservación del material.
En la práctica, no se trata únicamente de reducir el tiempo de conservación de las grabaciones. La minimización abarca todo el ciclo de vida de los datos de vídeo: el campo de visión de la cámara, la resolución, el número de cámaras, la frecuencia de grabación, el alcance del sonido, la selección de fotogramas que se facilitan a terceros y las técnicas de anonimización. Si el objetivo puede alcanzarse sin identificar a todas las personas visibles en la grabación, el material debe limitarse al fragmento necesario o someterse a anonimización, en particular mediante el difuminado de rostros y matrículas. Este enfoque se desprende del RGPD, de las directrices del Comité Europeo de Protección de Datos sobre el tratamiento de datos personales mediante dispositivos de vídeo de 2020 y de la práctica de las autoridades de control.
Cómo funciona el principio de minimización de datos en la videovigilancia
En la videovigilancia, la minimización de datos significa limitar los datos tanto en la fase de diseño del sistema como en la fase de uso de las grabaciones. Este enfoque es coherente con el art. 25 del RGPD, es decir, con los principios de privacy by design y privacy by default. El responsable del tratamiento debe evaluar qué información es realmente necesaria para la finalidad perseguida, por ejemplo, la protección de bienes, la aclaración de un incidente o el cumplimiento de una obligación legal.
En la práctica, la minimización afecta simultáneamente a varias capas:
- alcance de la escena: la cámara no debe abarcar un área mayor de la necesaria, en particular espacios públicos o propiedades de terceros sin justificación,
- alcance de la identificación: si la finalidad no requiere identificar a todas las personas, debe limitarse la visibilidad de los elementos identificativos,
- alcance temporal: las grabaciones solo deben conservarse durante el tiempo necesario para cumplir la finalidad,
- alcance de la divulgación: a la persona legitimada debe facilitarse únicamente el fragmento indispensable del material, y no el archivo completo.
En caso de solicitudes de aseguramiento o entrega de una grabación, cobra especial importancia el principio de que el material debe prepararse en una versión minimizada. Si en la grabación aparecen personas ajenas al caso o vehículos no relacionados con él, sus rostros y matrículas deben difuminarse, salvo que la identificación de dichos sujetos sea necesaria.
Cuándo es obligatoria la anonimización de grabaciones de vídeo
La anonimización de vídeos no es obligatoria en todos los casos de tratamiento de material de vídeo, pero pasa a ser necesaria cuando el uso posterior de la grabación excede el alcance original y necesario, o cuando el material va a comunicarse a una entidad que no necesita la identificación completa de todas las personas visibles en el encuadre. Esto se aplica, por ejemplo, a la publicación de materiales, la entrega de grabaciones a terceros, el uso del material con fines formativos o de presentación, y el ejercicio de los derechos de los interesados cuando la grabación incluye también a otras personas.
En lo relativo a los rostros, la obligación de protección deriva, por regla general, del RGPD, pero también de la normativa sobre derechos de la personalidad y de las disposiciones sobre difusión de la propia imagen. En la práctica, se suelen admitir tres excepciones principales en las que puede no exigirse consentimiento para la difusión de la imagen:
- cuando se trata de una persona públicamente conocida y la imagen se ha captado en relación con el ejercicio de funciones públicas,
- cuando la persona constituye únicamente un detalle de un conjunto mayor, como una reunión, un paisaje o un evento público,
- cuando se trata de una persona que ha recibido la remuneración pactada por posar, salvo que haya establecido expresamente lo contrario.
En el caso de las matrículas, la situación en Polonia no es completamente uniforme. Por un lado, las directrices de la UODO, las posiciones del CEPD y la jurisprudencia del TJUE indican que un número de matrícula puede conducir a la identificación de una persona y debe tratarse con cautela. Por otro lado, en la jurisprudencia de los tribunales contencioso-administrativos aparece la tesis de que la matrícula por sí sola no siempre constituye un dato personal. En la práctica, el difuminado de matrículas al publicar o facilitar material es una solución prudente y acorde con el enfoque de muchas autoridades de control.
Tecnologías utilizadas para la minimización de datos en vídeo
En materiales fotográficos y de vídeo, la minimización de datos se aplica mediante selección, recorte, acortamiento y anonimización. En aplicaciones operativas se utilizan con mayor frecuencia algoritmos de detección de rostros y matrículas, seguidos de filtros de enmascaramiento. Si el proceso debe automatizarse a gran escala, normalmente se emplean modelos de aprendizaje automático, a menudo basados en deep learning. Un modelo de este tipo se entrena primero con conjuntos de datos etiquetados y, posteriormente, se utiliza para detectar objetos en nuevas grabaciones.
Conviene distinguir las etapas técnicas:
- detección: localización de la posición de un rostro o de una matrícula en la imagen,
- seguimiento: mantenimiento de la identificación del objeto entre fotogramas consecutivos,
- enmascaramiento: aplicación de desenfoque, pixelado u otra máscara,
- verificación: comprobación de que el objeto no siga siendo visible tras la exportación del material.
Gallio PRO difumina automáticamente únicamente rostros y matrículas. El software no detecta de forma automática logotipos, tatuajes, acreditaciones, documentos ni contenidos en pantallas de monitores. Estos elementos pueden difuminarse manualmente en el editor. También es importante señalar que Gallio PRO no realiza anonimización en tiempo real ni anonimización del flujo de vídeo. Se trata de un tratamiento de archivos posterior a la grabación, en un modelo on-premise. No obstante, el software puede generar registros técnicos, en función de la configuración del entorno y del modo de implantación.
Parámetros y métricas clave para la minimización de datos en vídeo
Evaluar si un proceso de minimización funciona correctamente exige parámetros medibles. En los sistemas de anonimización de material de vídeo, no solo importa la eficacia de la detección, sino también el número de objetos omitidos y el impacto sobre la utilidad probatoria de la grabación.
Parámetro | Significado práctico | Interpretación habitual
|
|---|---|---|
Recall de detección | Porcentaje de rostros o matrículas reales detectados por el sistema | Un recall bajo aumenta el riesgo de divulgación de datos |
Precision de detección | Porcentaje de detecciones correctas entre todas las indicaciones del modelo | Una precision baja aumenta el número de máscaras erróneas |
Tasa de falsos negativos | Porcentaje de objetos no detectados | Indicador clave del riesgo de cumplimiento |
Tiempo de procesamiento | Tiempo necesario para analizar y exportar el material | Afecta a la eficiencia operativa |
Conservación de grabaciones | Periodo de almacenamiento del material | Debe estar vinculado a la finalidad y a la política de conservación |
Para la evaluación del riesgo puede utilizarse una relación operativa sencilla:
Riesgo de divulgación = número de objetos no detectados / número total de objetos identificativos
En un entorno de cumplimiento normativo, lo más importante es mantener un nivel bajo de falsos negativos, ya que un solo rostro o una sola matrícula no detectados pueden suponer una divulgación no autorizada de datos personales.
Aplicaciones prácticas de la minimización de datos en vídeo
El principio de minimización es especialmente importante allí donde la grabación sale del entorno de videovigilancia original o es analizada por personas que no necesitan una visión completa del suceso. En estas situaciones, la anonimización se convierte en una herramienta para limitar el alcance de los datos sin perder la finalidad del tratamiento.
- gestión de solicitudes de acceso a una grabación: se facilita exclusivamente el fragmento relativo a la persona solicitante, con difuminado de terceros,
- entrega de material a representantes legales, aseguradoras o subcontratistas: solo en la medida necesaria para el asunto,
- materiales de formación y auditoría: tras anonimizar rostros y matrículas,
- publicación de fotos o vídeos de espacios semipúblicos: previa limitación de los identificadores.
Referencias normativas e interpretativas
La base jurídica de la minimización de datos en vídeo se encuentra principalmente en normas y directrices relativas a la protección de datos y la privacidad en la videovigilancia. En caso de discrepancias, deben evaluarse la finalidad del tratamiento, la posibilidad de identificación y la práctica local de la autoridad de control.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016: art. 5.1.c y art. 25,
- Directrices 3/2019 del CEPD sobre el tratamiento de datos personales mediante dispositivos de vídeo, versión adoptada el 29 de enero de 2020,
- jurisprudencia del TJUE relativa a la interpretación amplia de los datos que permiten la identificación indirecta,
- criterios nacionales de las autoridades de control, incluida la UODO, sobre publicación de grabaciones y protección de la imagen y de las matrículas.