Hoy en día es muy fácil comprar una mirilla electrónica para comprobar quién está llamando a nuestro timbre o para grabar cualquier injerencia o acceso indebido que pudiera producirse en nuestra vivienda. No obstante, que esta compra sea sencilla y accesible no significa que su instalación pueda realizarse de cualquier forma y modo.
Precisamente este hecho ha llegado ante la Agencia Española de Protección de Datos (en adelante, AEPD), cuando un ciudadano ha interpuesto una reclamación por entender que la instalación de un específico sistema de videovigilancia podría constituir una infracción de la normativa de protección de datos personales.
En concreto, la parte reclamante denuncia en esta resolución que su vecino, contra quien se dirige la reclamación, ha instalado en la puerta de su propia vivienda, sin mediar consentimiento previo de la Comunidad de Propietarios del edificio, una mirilla digital que graba el descansillo común de ambos y la puerta de acceso a la vivienda del reclamante. Ante esta situación, el reclamante instó a través de un burofax al vecino para que retirase la mirilla, sin obtener una respuesta.
Una vez acordado el procedimiento sancionador por presunta infracción del artículo 6.1. del RGPD e intentada la notificación en el domicilio de la parte reclamada sin éxito, tampoco se recibieron alegaciones por parte del reclamado. Ante esta ausencia de alegaciones, el acuerdo de inicio emitido por parte de la AEPD se considera, a todos los efectos, como propuesta de resolución.
Con carácter previo y, antes de entrar a analizar la fundamentación jurídica utilizada para resolver este caso,hay que tener en cuenta que se parte de la premisa de que la imagen de una persona, en la medida que identifique o pueda identificar a la misma, constituye un dato de carácter personal del artículo 4.1. del Reglamento General de Protección de Datos (en adelante, RGPD), y, por tanto, sujeta a la normativa de protección de datos personales. Esta imagen puede ser objeto de tratamiento para diversas finalidades. La más común y habitual consiste en utilizar las cámaras con el fin de garantizar la seguridad de las personas, bienes e instalaciones.
Una vez tenida en cuenta esta premisa y expuestos los hechos, se alegan en esta resolución las siguientes consideraciones jurídicas:
- El artículo 22 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (en adelante LOPD), en cuanto al tratamiento de los datos con fines de videovigilancia, establece que “las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones”. Según esta afirmación, sería perfectamente válido este tratamiento con fines de seguridad habilitado y legitimado por el interés público.
- En relación con lo anterior, el tratamiento de las imágenes deberá ser proporcionado, es decir, deberán ser tratados para la finalidad que ha motivado la instalación del sistema y que está vinculada a garantizar la seguridad de personas, bienes e instalaciones y no para cualquier otra por mero capricho individual.
- Se ha de valorar si esta finalidad pretendida puede lograrse de otra forma menos intrusiva para los derechos y libertades de los ciudadanos. Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios, en virtud del considerando 39 del RGPD.
- En ningún caso se admitirá el uso de prácticas de vigilancia más allá del entorno objeto de la instalación. Esto implica que las cámaras instaladas no pueden obtener imágenes de espacio privativo de tercero y/o espacio público sin causa justificada debidamente acreditada, ni pueden afectar a la intimidad de transeúntes que transiten libremente por una zona, como podría ser un rellano donde pasan de manera constante vecinos de la comunidad, pero también cualquier persona sin vinculación a la Comunidad de Propietarios.
- Por otro lado, la instalación de dispositivos de videovigilancia en Comunidades de propietarios, máxime si es un elemento común, debe contar con la autorización expresa del conjunto de propietarios debidamente informados al respecto, de conformidad con la Ley 49/1969, de 21 de julio, de Propiedad Horizontal (en adelante LPH). En concreto, de conformidad con el artículo 17.3 la LPH, es posible la instalación o la supresión de los servicios de portería, conserjería, vigilancia u otros, siempre que se haya obtenido el quórum necesario, el cual es de tres quintas partes del total de los propietarios que, a su vez, representen 3/5 partes de las cuotas de participación o, lo que es lo mismo, el 60%. Esta circunstancia no concurre en el presente supuesto. Además, al afectar a una zona común, el acuerdo debe constar en Acta en la que se recoja el respaldo de la medida adoptada por el conjunto de propietarios.
Además, una de las obligaciones que conlleva el uso de la videovigilancia con fines de seguridad en relación con la protección de datos, es cumplir con el derecho de información mediante un distintivo informativo con las consideraciones previstas en el informe emitido por la AEPD.
Por otro lado, la Guía de Videovigilancia emitida por la AEPD y analizada ya en este artículo del blog en lo que se refiere a las Comunidades de Propietarios, establece un apartado específico relativo a las mirillas digitales. La Guía dispone que el uso de las mirillas digitales estaría excluido en la aplicación de la normativa de protección de datos aplicando la excepción doméstica dispuesta en el artículo 2.2.c del RGPD, siempre y cuando su uso se limite a verificar la identidad de la persona que llamó al timbre y a facilitar el acceso a la vivienda. Sin embargo, conviene aclarar que esta aseveración no se cumple si este tipo de mirillas reproducen y/o graban imágenes. En este último caso, resultaría de plena aplicación el RGPD, casuística susceptible de aplicación al presente supuesto.
Con todo, la AEPD concluye que los hechos expuestos comprenden una infracción del artículo 6.1 del RGPD, esto es, una infracción por falta de base de legitimación que lleva a imponer al vecino indiscreto una multa administrativa de 300 euros.
Asimismo, la autoridad de control, en uso de las facultades que le concede el artículo 58.2 d) del RGPD, ordena a la parte reclamada que debe proceder, en un plazo de 30 días desde la recepción de la presente resolución a:
- La retirada del sistema de cámaras o videocámaras del lugar actual; o bien,
- A su reorientación, de tal manera que el visionado de las imágenes que se observan evidencie que no se capta ni las zonas comunes de la vivienda, ni la vivienda colindante.
Lo llamativo de esta resolución, es que ha supuesto un cambio de criterio respecto a otras resoluciones sobre casos similares de mirillas digitales por parte de la AEPD, como esta, en la que se archivó la causa por considerar que se estaba cumpliendo con una finalidad de disuadir a terceros extraños, frente a actos vandálicos, captando únicamente imágenes concretas, a diferencia de lo que en este caso pudiera intuirse, dado que la captación de la puerta del vecino es directa y afecta a una zona común.
No obstante, tendremos que esperar a futuras resoluciones de la AEPD para que nos confirme si este cambio de criterio se instaura con carácter general.
Ya son muchas las resoluciones de la AEPD en las que se sanciona, en distintas situaciones y por distintas causas, por la no adecuación de la instalación de los sistemas de videovigilancia a la normativa de protección de datos personales. De esta resolución, podemos extraer cuál es la forma y manera de proceder en la implantación de un sistema de videovigilancia en esta casuística específica de mirillas digitales. En otras muchas situaciones y para más información sobre cómo adecuar un tratamiento de imágenes a través de videocámaras consulta esta entrada del blog.