Videovigilancia bancaria y normativa: definición
La videovigilancia bancaria y la normativa hacen referencia al conjunto de requisitos legales, organizativos y técnicos aplicables a la grabación de imágenes en sucursales bancarias, oficinas, zonas de autoservicio, cámaras acorazadas, cajeros automáticos y otras áreas de la infraestructura de las entidades financieras. En la práctica, se trata de garantizar que el sistema CCTV cumpla objetivos de seguridad, prevención de incidentes y protección de bienes, y que al mismo tiempo siga siendo conforme con la normativa de protección de datos personales, el principio de minimización y los requisitos de seguridad de la información.
En el contexto de la anonimización de fotos y grabaciones de vídeo, este concepto abarca sobre todo las reglas de tratamiento de la imagen de las personas y de las matrículas de vehículos captadas por las cámaras. Para un banco, esto implica la necesidad de diferenciar dos fases de trabajo con el material: la grabación original destinada a fines de seguridad y la posterior cesión, exportación, análisis o publicación del material, que puede requerir el difuminado previo de rostros y matrículas. La base jurídica la constituyen, en particular, el RGPD —Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016—, las Directrices 3/2019 del Comité Europeo de Protección de Datos sobre el tratamiento de datos personales mediante dispositivos de vídeo, y, a nivel nacional, también los criterios y resoluciones de la autoridad de protección de datos, así como las exigencias supervisoras sectoriales relativas a los sistemas de seguridad y la gestión del riesgo en las entidades financieras.
Importancia de la normativa para la videovigilancia en el banco
En un banco, la videovigilancia no es una herramienta de uso libre. Su aplicación debe estar vinculada a una finalidad concreta, una base jurídica y una evaluación de riesgos. El material de vídeo contiene muy a menudo datos personales, ya que permite identificar a una persona de forma directa o indirecta. Esto afecta al rostro, a la silueta en el contexto de un hecho, a las marcas temporales y espaciales y, en algunos casos, también a las matrículas de vehículos.
Para el Delegado de Protección de Datos y los equipos de seguridad, las áreas más importantes son las siguientes:
- licitud del tratamiento: por lo general, el artículo 6.1.f del RGPD y, en algunos casos, también el artículo 6.1.c, según el rol y las obligaciones del responsable del tratamiento,
- limitación de la finalidad: las grabaciones no pueden reutilizarse posteriormente de forma incompatible con la finalidad original de seguridad,
- minimización de datos: el alcance de las cámaras, el ángulo de visión y el plazo de conservación deben limitarse al mínimo necesario,
- integridad y confidencialidad: el acceso a las grabaciones debe estar controlado, registrado y protegido,
- cesión del material: la exportación para terceros debe contemplar la anonimización o seudonimización cuando la identificación completa no sea necesaria.
Videovigilancia bancaria y anonimización de fotos y grabaciones de vídeo
En la práctica bancaria, la anonimización no consiste en eliminar todo el material, sino en transformar la copia de trabajo o la copia de exportación de modo que no sea posible identificar a personas ajenas al incidente. Lo más habitual es que afecte a los rostros de clientes, transeúntes, empleados no relacionados con el incidente y a las matrículas visibles en las grabaciones de aparcamientos, accesos y zonas de cajeros automáticos.
El difuminado automático de rostros y matrículas suele basarse en modelos de deep learning. El modelo de detección se entrena previamente con grandes conjuntos de imágenes anotadas y después se utiliza para detectar objetos en fotogramas de vídeo o fotografías. Solo tras una detección correcta, el sistema aplica una máscara de desenfoque u ocultación. Se trata de una distinción importante: el entrenamiento del modelo de IA es una fase preparatoria, mientras que el difuminado del material en producción corresponde a la fase de inferencia. En entornos con requisitos de seguridad elevados, se prefiere el tratamiento on-premise, sin transferir archivos a la nube pública.
En el caso de Gallio PRO, el alcance de la anonimización automática incluye exclusivamente rostros y matrículas. El software no realiza anonimización en tiempo real ni anonimización del flujo de vídeo. Tampoco detecta automáticamente logotipos, tatuajes, identificaciones nominales, documentos ni la imagen mostrada en pantallas de monitor. Estos elementos pueden difuminarse manualmente en el editor.
Bases jurídicas y criterios supervisores
En las entidades financieras, la conformidad legal de la videovigilancia debe evaluarse de forma conjunta y no a partir de una sola norma. El RGPD establece los principios generales, mientras que la práctica interpretativa se concreta mediante las directrices del CEPD, los criterios de las autoridades nacionales de protección de datos y los requisitos sectoriales.
Fuente | Ámbito | Importancia para la anonimización de vídeo
|
|---|---|---|
RGPD, UE 2016/679, 2016 | Principios del tratamiento de datos, seguridad, privacidad desde el diseño | Exige limitar el acceso, aplicar la minimización y establecer garantías adecuadas al exportar grabaciones |
Directrices del CEPD 3/2019, versión final 2020 | Tratamiento de datos mediante dispositivos de vídeo | Confirman que la videovigilancia está sujeta al RGPD y requiere una evaluación de proporcionalidad |
Criterios y resoluciones de las autoridades de protección de datos | Práctica nacional relativa a la imagen y a las matrículas | Respaldan un enfoque prudente respecto a las matrículas como datos personales en determinados contextos |
Exigencias supervisoras sectoriales | Seguridad, gestión del riesgo, continuidad del negocio | Refuerzan la necesidad de control de acceso, segmentación de sistemas y trazabilidad de las operaciones sobre las grabaciones |
En lo relativo a las matrículas, existe cierta divergencia interpretativa. Por un lado, las directrices de las autoridades de protección de datos y la jurisprudencia de la Unión Europea tienden a considerarlas datos personales cuando pueden conducir a la identificación. Por otro, en parte de la jurisprudencia administrativa se ha entendido que una matrícula, por sí sola, no siempre constituye un dato personal. Para un banco, el enfoque más seguro es actuar con prudencia y anonimizar las matrículas en los materiales que se faciliten fuera de un círculo restringido de destinatarios autorizados.
Parámetros técnicos clave y métricas de cumplimiento
La conformidad formal por sí sola no basta. En el entorno bancario importan la eficacia de la anonimización y la posibilidad de demostrar que el proceso funciona de forma estable. Por ello, conviene medir la calidad de la detección y la seguridad del proceso de tratamiento.
Parámetro | Descripción | Importancia operativa
|
|---|---|---|
Recall de detección | Porcentaje de rostros o matrículas detectados correctamente | Un recall bajo aumenta el riesgo de dejar datos identificables sin ocultar |
Precision de detección | Porcentaje de aciertos entre todas las detecciones realizadas | Una precision baja incrementa el número de máscaras erróneas y el coste de corrección manual |
Latencia del procesamiento del archivo | Tiempo necesario para anonimizar el material | Afecta al SLA de gestión de solicitudes e incidentes |
Tasa de intervención manual | Porcentaje de fotogramas que requieren corrección por parte del operador | Permite evaluar la madurez del modelo y la carga de trabajo del proceso |
Conservación de las grabaciones | Tiempo de almacenamiento del material | Debe estar justificado por la finalidad y la política de seguridad |
En la práctica, el banco debería documentar al menos: la configuración de las cámaras, los roles de usuario, el plazo de conservación, el circuito de aprobación de la exportación, el método de anonimización y el resultado de las pruebas de calidad de los modelos de IA. Si la calidad de la detección disminuye en grabaciones nocturnas, cámaras gran angular o material con bajo bitrate, este hecho debe reflejarse en los procedimientos.
Integración con sistemas de seguridad y modelo de implantación
La videovigilancia bancaria suele funcionar como un elemento de un ecosistema de seguridad más amplio. Se integra con sistemas de control de accesos, alarmas, sistemas de gestión de incidentes, repositorios probatorios y herramientas para tramitar requerimientos de las fuerzas y cuerpos de seguridad. En este marco, es clave distinguir entre el entorno de origen y el entorno de trabajo destinado a la anonimización.
El modelo on-premise suele ser el preferido, ya que limita la transferencia de datos fuera de la organización y facilita el cumplimiento de los requisitos internos de seguridad. Otra ventaja es el mayor control sobre permisos, segmentación de red, copias de seguridad y auditoría de accesos. También es relevante que Gallio PRO no guarda en los registros datos procedentes de la detección de rostros y matrículas ni otros datos personales, siempre que el sistema se haya configurado correctamente.
Caso práctico: exportación de una grabación de un incidente en una sucursal bancaria
El escenario más frecuente se refiere a un incidente de seguridad, una reclamación o una solicitud de acceso al material. El banco dispone de la grabación original completa, pero no siempre puede facilitarla en su forma no modificada.
- El operador identifica el intervalo temporal y las cámaras relacionadas con el hecho.
- Se crea una copia de trabajo para su análisis y exportación.
- El material se somete a anonimización automática de rostros y matrículas.
- El operador realiza un control de calidad y difumina manualmente los elementos no detectados automáticamente, si es necesario.
- La exportación se entrega al destinatario autorizado conforme al procedimiento y a la base jurídica aplicable.
Este modelo permite conservar el valor probatorio del material original y, al mismo tiempo, limitar el riesgo de divulgación excesiva de datos de terceros.