CN14-006_DIC_D14-008 - Agencia Vasca de Protección de Datos
Transcripción
CN14-006_DIC_D14-008 - Agencia Vasca de Protección de Datos
CN14-006 DICTAMEN QUE SE EMITE EN RELACIÓN CON LA CONSULTA FORMULADA SOBRE LA CESIÓN DE LAS GRABACIONES DE UNA CÁMARA DE SEGURIDAD, CORRESPONDIENTE AL SISTEMA CCTV INSTALADO EN DEPENDENCIAS POLICIALES. ANTECEDENTES PRIMERO: Con fecha 7 de febrero de 2014 tiene entrada en esta Agencia Vasca de Protección de Datos escrito en relación con el asunto arriba referenciado. SEGUNDO: En dicho escrito de remisión se pone en conocimiento de esta Agencia que se ha publicado un documento anónimo en los tablones informativos de la Policía Local, con expresiones que pudieran suponer la presunta comisión de alguna falta disciplinaria, por lo que se han abierto informaciones previas. El habitáculo donde están ubicados los tablones es una zona común de libre acceso para el colectivo de Policía Local (zona de descanso), al que se accede a través de una puerta que se encuentra en el campo de visión de una videocámara del sistema de video-vigilancia instalado en el interior de las dependencias policiales. Desde dicha cámara únicamente se puede observar la entrada y salida de personas al interior del habitáculo, pero no el interior de la zona de descanso donde se encuentran los tablones. Se adjunta informe del responsable del fichero sobre el visionado de las grabaciones. La administración consultante plantea al respecto las siguientes cuestiones: “1.- Si las cautelas del responsable de Ia custodia y conservación de las grabaciones son acertadas, rogándole que si esto no fuera así sea tan amable de reorientar dicha actuación. 2.- Si el solicitante que se siente aludido y perjudicado por el contenido de dicho anónimo, aún cuando pueda no estar registrada su presencia en las grabaciones, tiene derecho a que se acceda a todo lo que solicita. 4.- De igual manera si la Instructora del Expediente puede tener acceso al contenido de dichas grabaciones u obtener copia de las mismas, con el fin de tratar de esclarecer los hechos acaecidos”. c/ Beato Tomás de Zumárraga, 71, 3º - 01008 Vitoria – Gasteiz - Tel. 945 016 230 - Fax. 945 016 231 [email protected] www.avpd.es TERCERO: El artículo 17.1 n) de la Ley 2/2004 de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos establece que es función de esta Institución: “n) Atender a las consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta Ley.” Corresponde a esta Agencia Vasca de Protección de Datos, en virtud de la normativa más arriba citada, la emisión del informe en respuesta a la consulta formulada. CONSIDERACIONES I Para responder a las cuestiones planteadas por el Ayuntamiento, en primer lugar, es conveniente realizar una serie de consideraciones generales que permitan encuadrar adecuadamente las mismas desde la configuración del derecho fundamental. El derecho de acceso regulado en el artículo 15 de la Ley 15/1999, de 13 de diciembre, por la que se regula la protección de datos de carácter personal (en adelante, LOPD), y desarrollado en los artículos 27 a 30 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante, Reglamento), es el derecho del interesado a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Este derecho es un derecho personalísimo, consistente en un control sobre los propios datos, y es independiente del que otorgan a los afectados las leyes especiales, y en particular, la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo, tal y como lo proclama expresamente el art. 27.3 del Reglamento. En relación con esta cuestión, debe indicarse que en el supuesto planteado no se estaría solicitando el ejercicio del derecho de acceso de la LOPD, por lo que la comunicación de datos solicitada constituiría, conforme a lo dispuesto en el artículo 3 i) de la citada Ley Orgánica, una cesión de datos de carácter personal, definida como “Toda revelación de datos efectuada a persona distinta del interesado”. La regulación de las cesiones y comunicaciones de datos de carácter personal se encuentra en el artículo 11 de la LOPD, indicando su apartado primero que “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. 2 Sin embargo, esta regla general cede en determinados supuestos, que se regulan en el apartado 2 del artículo 11. En nuestro caso, de todas las excepciones a la regla general del consentimiento que incluye el artículo 11.2, nos interesa resaltar la recogida en el apartado a): “Cuando la cesión está autorizada en una ley.” Así, a través del derecho de acceso de la Ley 30/1992 (artículos 35 y 37), se puede acceder no sólo a los propios datos sino también a datos de terceras personas. Sin embargo, tal y como se ha expresado en consultas similares, el control y tutela del derecho de acceso a archivos y registros derivado del art. 105 b) de la CE, no corresponde a la Agencia Vasca de Protección de Datos, tal y como ha señalado el Tribunal Superior de Justicia del País Vasco, en sentencia de 8 de julio de 2009: “Las conductas que describe el demandante no se corresponden a ejercicio alguno de ese derecho fundamental sino al ejercicio del derecho de acceso a archivos y registros, regulado en la Ley 30/1992, concretamente en el 35 a) o en el 37.2 Es decir, se trata del derecho a acceder a la documentación contenida en un determinado procedimiento, lo cual no entra en el ámbito de actuación de la Agencia.” No obstante, y sin pretender inmiscuirnos en las funciones propias del órgano municipal, es necesario advertir que el acceso debe estar limitado a aquellos datos que guarden relación con la finalidad del tratamiento, sin que se pueda acceder al resto de datos obrantes en el expediente. En definitiva, dicha cesión deberá someterse a los principios de la LOPD y en particular a los principios consagrados por su artículo 4. El apartado primero de dicho artículo recoge el principio de proporcionalidad al disponer que “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.” De este modo, la grabación debe destinarse a la finalidad que motivó su instalación y que según el informe del Jefe de Policía Local es “la vigilancia y seguridad del acceso de servicio a las Dependencias Policiales”. Por ello, si las responsabilidades disciplinarias, fueran derivadas del acceso al mismo sí podrían ser utilizadas, no pudiendo ser utilizadas para otro tipo de finalidades, que no consten declaradas. En suma, si las cámaras no graban el tablón de anuncios, su visionado no serviría para identificar a la persona que colocó el anuncio y su tratamiento resultaría excesivo. Por último, se plantea si la instructora del expediente puede tener acceso al contenido de dichas grabaciones u obtener copia de las mismas, con el fin de tratar de esclarecer los hechos acaecidos. Aunque parece que no se ha incoado expediente alguno y que en estos momentos sólo se han abierto diligencias informativas al respecto, sobre este punto indicar que la Agencia carece de competencias para valorar qué pruebas o no pueden aportarse en un procedimiento disciplinario. 3 CONCLUSIÓN La licitud del derecho acceso a la grabaciones del sistema de video-vigilancia instalado en el interior de las dependencias de la policía local, es una cuestión que escapa al ámbito de la Agencia Vasca de Protección de Datos, que debe ser resuelta de acuerdo con la normativa recogida en la Ley 30/19992 de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y del principio de calidad de datos incluido en el artículo 4.1 de la LOPD. En Vitoria-Gasteiz, a 12 de febrero de 2014 4