En los últimos años se han posicionado los sistemas de videovigilancia como formas idóneas y económicas de proteger bienes y personas, su auge generó la necesidad de que el Estado interviniera con la finalidad de regular el tratamiento de los datos recopilados por las cámaras de video.
Cabe precisar que, se entiende por tratamiento “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”. [1]
La protección de los datos personales se fundamenta en el derecho a la intimidad, consagrado en el artículo 15 de la Constitución Política de 1991, cuyo tenor literal dispone lo siguiente:
“ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (…)”.
En desarrollo de dicha disposición constitucional, se han expedido diversas normas, entre ellas, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”; en su artículo cuarto, se establecen los principios del tratamiento, entre los cuales está el de libertad, que consiste en que el tratamiento únicamente puede ejercerse “con el consentimiento previo, expreso e informado del Titular.”, de ahí que sea necesario que el sujeto responsable del tratamiento obtenga la autorización del titular, la cual debe ser manifestada oralmente, por escrito o mediante conductas que inequívocamente den a entender que éste lo permitió.
Pese a lo anterior, la mencionada Ley hace especial énfasis al prohibir el tratamiento de datos sensibles, que según el artículo quinto de la Ley 1581 son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”.
Así las cosas, pese a que no se puede proceder al tratamiento de ningún dato personal (de carácter sensible o no) sin la autorización de su titular, orden de autoridad competente o mandato legal, los datos sensibles gozan de especial protección, ya que, tal como lo dijo la Corte Constitucional en la Sentencia C-748 de 2011 ”(..) la naturaleza de esos datos pertenece al núcleo esencial del derecho a la intimidad, entendido como aquella esfera o espacio de vida privada no susceptible de la interferencia arbitraria de las demás personas (..)”. por lo tanto, el artículo sexto de la Ley ya citada hace referencia a los únicos casos en los cuales se permite el tratamiento de estos y se reitera la condición de que la autorización del titular sea explícita, manifiesta e inequívoca.
Tomando en consideración que los sistemas de videovigilancia están recopilando información compuesta, en su gran mayoría, por datos sensibles, se debe ser especialmente cuidadoso en la redacción de la política de tratamiento de datos personales de las empresas que los contengan; y, dadas las diferentes formas en las que el titular de los datos puede manifestar su autorización para el tratamiento, la Superintendencia de Industria y comercio ha recomendado en repetidas ocasiones, la inclusión de avisos distintivos en las zonas videovigiladas, por la dificultad de obtener una autorización oralmente o por escrito de cada una de las personas que accedan dichas zonas.
Siguiendo las guías emitidas por la entidad, los avisos deben contener la información enlistada a continuación:[2]
1. Los datos del responsable del tratamiento y su información de contacto.
2. Indicar qué tratamiento se dará a los datos y la finalidad de éste.
3. Incluir los derechos de los titulares de los datos personales (contenidos en el artículo octavo de la Ley 1581 de 2012).
4. Indicar dónde está publicada la Política de Tratamiento de Datos Personales.
Asimismo, los sistemas de videovigilancia tienen que tener establecida una finalidad específica que debe ser informada al titular, y una vez se dé cumplimiento a la misma, es imperativo proceder a la supresión de los datos, acción de la cual debe quedar constancia. Adicionalmente, una de las obligaciones fundamentales del responsable del tratamiento, consiste en la implementación de los sistemas de seguridad que considere idóneos para la protección de los datos recopilados, con la finalidad de que otras personas que no hayan sido autorizadas para el tratamiento, no puedan tener acceso a la información.[3]
Finalmente, siempre se tiene que tener en cuenta que el titular es el propietario de los datos personales, por lo que éste o sus causahabientes pueden solicitar el acceso, corrección, adición o supresión de los datos contenidos en una base de datos específica, a menos de que exista una prohibición legal u emanada de una orden de autoridad competente; en el caso de los sistemas de videovigilancia, en los que se recopilan datos sensibles de múltiples personas simultáneamente, cuando una de ellas quiera acceder a su información, es menester que la entidad que cuente con el sistema de videovigilancia establezca un procedimiento que dé precisión acerca de la información que requiere el titular, quien deberá especificar la hora, fecha, lugar, entre otros., con la mayor exactitud posible, para evitar la exposición de la imagen de los demás titulares que aparezcan en las grabaciones, de igual manera, al suministrar la información a quien la requirió, se debe garantizar la protección de la imagen de los terceros que aparecen en los recortes de las grabaciones suministrados al solicitante (por ejemplo: utilizando programas de edición, que generen distorsión en la imagen y no permitan identificar al sujeto, entre muchas otras alternativas).[4]
[1] Congreso de la República de Colombia. (2012). Ley 1581 de 2012 (Artículo 3). abril 3, 2019, de Función Pública de Colombia, Sitio web: http://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981
[2] Superintendencia de Industria y Comercio. (2017). Concepto Jurídico No. 302045 del 19 de septiembre de 2017. abril 3, 2019, de Copropiedades Sitio web: http://copropiedades.com.co/e-news/tratamiento-de-im%C3%A1genes-captadas-por-c%C3%A1maras-de-videovigilancia
[3] Ibídem.
[4] Ibídem.
