Tratamiento de datos personales para empresas con sistemas de videovigilancia

Actualizado: 15 de abr de 2019



En los últimos años se han posicionado los sistemas de videovigilancia como formas idóneas y económicas de proteger bienes y personas, su auge generó la necesidad de que el Estado interviniera con la finalidad de regular el tratamiento de los datos recopilados por las cámaras de video.


Cabe precisar que, se entiende por tratamiento “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”. [1]


La protección de los datos personales se fundamenta en el derecho a la intimidad, consagrado en el artículo 15 de la Constitución Política de 1991, cuyo tenor literal dispone lo siguiente:


ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.


En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (…)”.

En desarrollo de dicha disposición constitucional, se han expedido diversas normas, entre ellas, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”; en su artículo cuarto, se establecen los principios del tratamiento, entre los cuales está el de libertad, que consiste en que el tratamiento únicamente puede ejercerse “con el consentimiento previo, expreso e informado del Titular.”, de ahí que sea necesario que el sujeto responsable del tratamiento obtenga la autorización del titular, la cual debe ser manifestada oralmente, por escrito o mediante conductas que inequívocamente den a entender que éste lo permitió.


Pese a lo anterior, la mencionada Ley hace especial énfasis al prohibir el tratamiento de datos sensibles, que según el artículo quinto de la Ley 1581 son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”.


Así las cosas, pese a que no se puede proceder al tratamiento de ningún dato personal (de carácter sensible o no) sin la autorización de su titular, orden de autoridad competente o mandato legal, los datos sensibles gozan de especial protección, ya que, tal como lo dijo la Corte Constitucional en la Sentencia C-748 de 2011 ”(..) la naturaleza de esos datos pertenece al núcleo esencial del derecho a la intimidad, entendido como aquella esfera o espacio de vida privada no susceptible de la interferencia arbitraria de las demás personas (..)”. por lo tanto, el artículo sexto de la Ley ya citada hace referencia a los únicos casos en los cuales se permite el tratamiento de estos y se reitera la condición de que la autorización del titular sea explícita, manifiesta e inequívoca.


Tomando en consideración que los sistemas de videovigilancia están recopilando información compuesta, en su gran mayoría, por datos sensibles, se debe ser especialmente cuidadoso en la redacción de la política de tratamiento de datos personales de las empresas que los contengan; y, dadas las diferentes formas en las que el titular de los datos puede manifestar su autorización para el tratamiento, la Superintendencia de Industria y comercio ha recomendado en repetidas ocasiones, la inclusión de avisos distintivos en las zonas videovigiladas, por la dificultad de obtener una autorización oralmente o por escrito de cada una de las personas que accedan dichas zonas.


Siguiendo las guías emitidas por la entidad, los avisos deben contener la información enlistada a continuación:[2]


1. Los datos del responsable del tratamiento y su información de contacto.

2. Indicar qué tratamiento se dará a los datos y la finalidad de éste.

3. Incluir los derechos de los titulares de los datos personales (contenidos en el artículo octavo de la Ley 1581 de 2012).

4. Indicar dónde está publicada la Política de Tratamiento de Datos Personales.