- Todos los ficheros de videovigilancia tienen que tener backup.
- La cancelación mensual de los datos no supone su borrado definitivo, sino sólo que no puedan ser tratados (accedidos).
- Tanto los datos originales como el backup sólo podrán ser eliminados cuando estemos seguros de que no incumplimos ninguna responsabilidad legal al hacerlo.
En definitiva, que los sistemas más habituales, de sobreescritura mensual, no cumplen la LOPD. Necesitaríamos sacar esta información a un soporte externo al sistema antes de que fuese sobreescrita, y almacenarla en un medio no directamente accesible por el sistema original durante un tiempo mayor, antes de poder eliminar definitivamente la grabación. ¿Cuánto tiempo? Es mi principal duda. Seguro que los abogados pueden contestar a esto mejor que yo, pero me da la sensación de que, si entendemos de forma amplia eso de no incumplir posibles responsabilidades legales, posiblemente podamos llegar a situaciones en las que el requisito puede ser de varios años... Y eso conlleva unos costes importantes, ya que el backup es continuamente creciente. Espero equivocarme, porque si no puede que los fabricantes de soportes hagan el agosto a costa de este informe jurídico... y de las empresas con ficheros de videovigilancia.
3 comentarios:
Joseba,
Unos comentarios y unas aclaraciones.
Un CCTV (difusión, sin reproducción o grabación), por pura filosofía, no requiere copias de seguridad. Pero y ¿qué pasa con posibles ficheros temporales? Obligación de aportar, pero evidentemente no hacer copia de seguridad. Borrarlos de forma segura será importante.
Te echo una mano. Quid pro quo. Plazos de conservación. Hay varios y uno de ellos, elmás extenso, nos marcará el final definitivo, la destrucción de las imágenes.
a) Acciones personales entre Responsable de Fichero y Encargado de Tratamiento (empresa seguridad privada)y prescripción de infracciones normativa de seguridad privada: 5 años (art. 1966 Cc) y 4 años (art. 32.1 Ley 23/1992)
b) Plazo de conservación de informaciones mercantiles por parte de la empresa de seguridad privada encargada del tratamiento (recuerda, posibilidad de conservación de datos por encargados del tratamiento): 6 años (art. 30 Cco)
Finalidad de protección del patrimonio e incluso seguridad de personas: ¿Plazos de prescripción de delitos llegando incluso a los 20 años? Parece excesivo y contratrio al principio de proporcionalidad en el tratamiento de los datos de carácter personal, pero en el caso en el que se hubiera cometido un delito que hubiera quedado grabado y la copia se utilizara como prueba está información debería ser conservada mientras el procedimiento judicial no terminara por sentencia firme.
c) En caso de que la finalidad fuera el control de la producción, y de rebote posibles infracciones laborales: 3 años (art. 4.1 RD 5/2000)
d) Plazo de prescripción de las infracciones en materia de protección de datos de carácter personal: 3 años (art. 44.3 LOPD)
Aunque no estoy de acuerdo del todo, en este informe se viene a explicar cómo va esto del bloqueo previo a la cancelación definitiva de los datos. Habíao otro al respecto titulado "conservación de datos de tarjetas de crédito" que no consigo localizar.
https://www.agpd.es/portalweb/canaldocumentacion/informes_juridicos/derecho_acceso_rectificacion_cancelacion_oposicion/common/pdfs/2001-0000_Bloqueo-de-datos-de-car-aa-cter-personal.pdf
Salu2 y buen finde por tierras vascas
Lo que me temía... 6 años de vídeo (espero que los 20 años efectivamente sean desproporcionados) son muchos Gigas... y para más inri podría ser que los soportes ni siquiera fuesen reutilizables en la práctica, dada la velocidad a la que evolucionan las tecnologías. En fin...
Acá les dejo una presentación power point en la que nos encontramos un curso básico en protección de datos. Al parecer es interesante además es totalmente gratuito e informativo.
http://www.megaupload.com/?d=FQPLQVCE
Publicar un comentario