CN14-006_DIC_D14-008 - Agencia Vasca de Protección de Datos

CN14-006_DIC_D14-008 - Agencia Vasca de Protección de Datos

CN14-006
DICTAMEN QUE SE EMITE EN RELACIÓN CON LA CONSULTA FORMULADA
SOBRE LA CESIÓN DE LAS GRABACIONES DE UNA CÁMARA DE SEGURIDAD,
CORRESPONDIENTE AL SISTEMA CCTV INSTALADO EN DEPENDENCIAS
POLICIALES.
ANTECEDENTES
PRIMERO: Con fecha 7 de febrero de 2014 tiene entrada en esta Agencia Vasca de
Protección de Datos escrito en relación con el asunto arriba referenciado.
SEGUNDO: En dicho escrito de remisión se pone en conocimiento de esta Agencia
que se ha publicado un documento anónimo en los tablones informativos de la Policía
Local, con expresiones que pudieran suponer la presunta comisión de alguna falta
disciplinaria, por lo que se han abierto informaciones previas. El habitáculo donde están
ubicados los tablones es una zona común de libre acceso para el colectivo de Policía
Local (zona de descanso), al que se accede a través de una puerta que se encuentra
en el campo de visión de una videocámara del sistema de video-vigilancia instalado en
el interior de las dependencias policiales.
Desde dicha cámara únicamente se puede observar la entrada y salida de personas al
interior del habitáculo, pero no el interior de la zona de descanso donde se encuentran
los tablones.
Se adjunta informe del responsable del fichero sobre el visionado de las grabaciones.
La administración consultante plantea al respecto las siguientes cuestiones:
“1.- Si las cautelas del responsable de Ia custodia y conservación de
las grabaciones son acertadas, rogándole que si esto no fuera así sea
tan amable de reorientar dicha actuación.
2.- Si el solicitante que se siente aludido y perjudicado por el
contenido de dicho anónimo, aún cuando pueda no estar registrada
su presencia en las grabaciones, tiene derecho a que se acceda a
todo lo que solicita.
4.- De igual manera si la Instructora del Expediente puede tener
acceso al contenido de dichas grabaciones u obtener copia de las
mismas, con el fin de tratar de esclarecer los hechos acaecidos”.
c/ Beato Tomás de Zumárraga, 71, 3º - 01008 Vitoria – Gasteiz - Tel. 945 016 230 - Fax. 945 016 231 [email protected] www.avpd.es
TERCERO: El artículo 17.1 n) de la Ley 2/2004 de 25 de febrero, de Ficheros de Datos
de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de
Protección de Datos establece que es función de esta Institución:
“n) Atender a las consultas que en materia de protección de datos de carácter
personal le formulen las administraciones públicas, instituciones y corporaciones
a que se refiere el artículo 2.1 de esta ley, así como otras personas físicas o
jurídicas, en relación con los tratamientos de datos de carácter personal incluidos
en el ámbito de aplicación de esta Ley.”
Corresponde a esta Agencia Vasca de Protección de Datos, en virtud de la normativa
más arriba citada, la emisión del informe en respuesta a la consulta formulada.
CONSIDERACIONES
I
Para responder a las cuestiones planteadas por el Ayuntamiento, en primer lugar, es
conveniente realizar una serie de consideraciones generales que permitan encuadrar
adecuadamente las mismas desde la configuración del derecho fundamental.
El derecho de acceso regulado en el artículo 15 de la Ley 15/1999, de 13 de diciembre,
por la que se regula la protección de datos de carácter personal (en adelante, LOPD), y
desarrollado en los artículos 27 a 30 del Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante,
Reglamento), es el derecho del interesado a solicitar y obtener gratuitamente
información de sus datos de carácter personal sometidos a tratamiento, el origen de
dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los
mismos.
Este derecho es un derecho personalísimo, consistente en un control sobre los propios
datos, y es independiente del que otorgan a los afectados las leyes especiales, y en
particular, la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo, tal y como lo proclama
expresamente el art. 27.3 del Reglamento.
En relación con esta cuestión, debe indicarse que en el supuesto planteado no se
estaría solicitando el ejercicio del derecho de acceso de la LOPD, por lo que la
comunicación de datos solicitada constituiría, conforme a lo dispuesto en el artículo 3 i)
de la citada Ley Orgánica, una cesión de datos de carácter personal, definida como
“Toda revelación de datos efectuada a persona distinta del interesado”.
La regulación de las cesiones y comunicaciones de datos de carácter personal se
encuentra en el artículo 11 de la LOPD, indicando su apartado primero que “Los datos
de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero
para el cumplimiento de fines directamente relacionados con las funciones legítimas del
cedente y del cesionario con el previo consentimiento del interesado”.
2
Sin embargo, esta regla general cede en determinados supuestos, que se regulan en el
apartado 2 del artículo 11. En nuestro caso, de todas las excepciones a la regla general
del consentimiento que incluye el artículo 11.2, nos interesa resaltar la recogida en el
apartado a): “Cuando la cesión está autorizada en una ley.”
Así, a través del derecho de acceso de la Ley 30/1992 (artículos 35 y 37), se puede
acceder no sólo a los propios datos sino también a datos de terceras personas.
Sin embargo, tal y como se ha expresado en consultas similares, el control y tutela del
derecho de acceso a archivos y registros derivado del art. 105 b) de la CE, no
corresponde a la Agencia Vasca de Protección de Datos, tal y como ha señalado el
Tribunal Superior de Justicia del País Vasco, en sentencia de 8 de julio de 2009: “Las
conductas que describe el demandante no se corresponden a ejercicio alguno de ese
derecho fundamental sino al ejercicio del derecho de acceso a archivos y registros,
regulado en la Ley 30/1992, concretamente en el 35 a) o en el 37.2 Es decir, se trata
del derecho a acceder a la documentación contenida en un determinado procedimiento,
lo cual no entra en el ámbito de actuación de la Agencia.”
No obstante, y sin pretender inmiscuirnos en las funciones propias del órgano
municipal, es necesario advertir que el acceso debe estar limitado a aquellos datos que
guarden relación con la finalidad del tratamiento, sin que se pueda acceder al resto de
datos obrantes en el expediente.
En definitiva, dicha cesión deberá someterse a los principios de la LOPD y en particular
a los principios consagrados por su artículo 4. El apartado primero de dicho artículo
recoge el principio de proporcionalidad al disponer que “Los datos de carácter personal
sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento,
cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las
finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”
De este modo, la grabación debe destinarse a la finalidad que motivó su instalación y
que según el informe del Jefe de Policía Local es “la vigilancia y seguridad del acceso
de servicio a las Dependencias Policiales”. Por ello, si las responsabilidades
disciplinarias, fueran derivadas del acceso al mismo sí podrían ser utilizadas, no
pudiendo ser utilizadas para otro tipo de finalidades, que no consten declaradas.
En suma, si las cámaras no graban el tablón de anuncios, su visionado no serviría para
identificar a la persona que colocó el anuncio y su tratamiento resultaría excesivo.
Por último, se plantea si la instructora del expediente puede tener acceso al contenido
de dichas grabaciones u obtener copia de las mismas, con el fin de tratar de esclarecer
los hechos acaecidos.
Aunque parece que no se ha incoado expediente alguno y que en estos momentos sólo
se han abierto diligencias informativas al respecto, sobre este punto indicar que la
Agencia carece de competencias para valorar qué pruebas o no pueden aportarse en
un procedimiento disciplinario.
3
CONCLUSIÓN
La licitud del derecho acceso a la grabaciones del sistema de video-vigilancia instalado
en el interior de las dependencias de la policía local, es una cuestión que escapa al
ámbito de la Agencia Vasca de Protección de Datos, que debe ser resuelta de acuerdo
con la normativa recogida en la Ley 30/19992 de 26 de noviembre, de Régimen
Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y
del principio de calidad de datos incluido en el artículo 4.1 de la LOPD.
En Vitoria-Gasteiz, a 12 de febrero de 2014
4