La implementación de sistemas de Videovigilancia o cámaras de seguridad, cumplen con la función de garantizar la seguridad de bienes o personas en un lugar determinado. Estos han venido incrementando su presencia al ser considerados como un medio idóneo para realizar el monitoreo y la observación de actividades en distintos escenarios.
Estas tareas de monitoreo implican la recopilación de imágenes de personas, en consecuencia al manejo y tratamiento de datos personales, donde se deben observar los principios establecidos en el artículo 3 de la ley estatutaria 1581 de 2012 (legalidad, finalidad, libertad, calidad o veracidad, seguridad, confidencialidad, acceso y circulación restringida, y transparente), así como las demás disposiciones contenidas en el Régimen General de Protección de Datos Personales.
¿Qué tiene que ver esto con el manejo de Sistemas de Vigilancia (SV)?
Es importante para las empresas que deseen implementar, o que ya cuenten con SV, adecuar el uso de los mismos a las disposiciones que regulan la protección y buen tratamiento de datos personales. Además de los siguientes factores:
- Implicaciones para los responsables del tratamiento de datos personales. La ley ha dispuesto una serie de obligaciones para garantizar la protección de los derechos de los titulares de información, cuando una empresa implementa dichos sistemas, se debe realizar por medio de un tercero, como las empresas de vigilancia y seguridad privada, especializadas en el uso, entre otros, de medios tecnológicos para la prestación de su servicio.
Es importante aclarar que, los responsables del tratamiento de datos personales por medio de SV, deben tener en cuenta que no por el hecho de contratar a un tercero, se pueden sustraer de sus obligaciones. - Procedimientos que involucren la protección de datos personales. Como lo informa la SIC, “los responsables y encargados del tratamiento deben establecer de forma previa, los procedimientos relacionados con la recolección, mantenimiento, uso, supresión o disposición final de los datos personales y la atención de las peticiones, consultas y reclamaciones presentadas por los titulares, entre otros, de acuerdo al propósito final del SV”.
Estos procedimientos deben estar documentados y socializados correctamente con el personal con acceso a los SV, realizando seguimiento al cumplimiento de los procedimientos establecidos (realizando de manera periódica, auditorías). - Divulgación de la Información. El acceso, divulgación y tratamiento de imágenes debe ser restringido, además de ser procesado únicamente por personal autorizado por el titular y/o por solicitud de una autoridad pública en ejercicio de sus funciones.
- Periodos de tiempo en la base de datos. Determine el tiempo que permanecerá la información en su base de datos, teniendo en cuenta la finalidad para la cual se recolectó, y documente la supresión de la misma.
- Registre sus bases de datos en el RNBD. El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual será administrado por la Superintendencia de Industria y Comercio.
Implementar medidas de seguridad por medio de Sistemas de Vigilancia implica no sólo el tratamiento de datos personales, también el cumplimiento de las normas que regulan los SV, evaluando cualquier aspecto que pueda afectar la intimidad de los titulares de la información, y cumpliendo con las normas contenidas en el Régimen General de Protección de Datos Personales.
