Anexo: Política de videovigilancia

La política de videovigilancia tiene muchos propósitos y sirve para satisfacer las siguientes necesidades:

  • La adopción de este documento suele ser necesaria para completar y especificar la base jurídica y, por lo tanto, ayudar a establecer un motivo legal para la videovigilancia (consulte el artículo 5 del RGPD).
  • Poner las prácticas por escrito y reflexionar sobre qué otras medidas adicionales hay que adoptar probablemente mejore los procedimientos y garantice un mejor cumplimiento.
  • Adoptar una política y ponerla a disposición del público contribuirá a cumplir la obligación que impone el RGPD de proporcionar al público la información necesaria para garantizar un tratamiento justo.
  • La política establece un conjunto de reglas cuyo cumplimiento puede medirse (por ejemplo, durante una auditoría).
  • Aumentando la transparencia y demostrando los esfuerzos de cumplimiento, las organizaciones inducen la confianza en sus empleados y en terceros, y ayudan a facilitar las consultas con las partes interesadas.

La política de videovigilancia debe prever lo siguiente:

  • Presentar una visión general del sistema de videovigilancia y describir sus propósitos
  • Describir cómo funciona el sistema, cómo se utilizan los datos personales y qué garantías de protección de datos se han establecido
  • Confirmar explícitamente el cumplimiento del RGPD
  • Indicar las medidas necesarias para su implementación

Las organizaciones deben hacer públicas sus políticas de videovigilancia en sus sitios de intranet e Internet. Si este documento contiene información confidencial, debe hacerse pública una versión no confidencial.

Para poder servir como un aviso de protección de datos adecuado, la siguiente información debe integrarse en su política de videovigilancia en un lenguaje y formato fáciles de comprender:

  • Identidad del responsable del tratamiento de datos (por ejemplo, organización, Dirección General, Dirección y unidad)
  • Descripción breve de la cobertura del sistema de videovigilancia (por ejemplo, puntos de entrada y salida, salas de ordenadores, salas de archivos)
  • La base jurídica de la videovigilancia, por ejemplo, el artículo 6 (1)(f) del RGPD
  • Los datos recopilados y la finalidad de la videovigilancia (también deben especificarse claramente las limitaciones de los usos permitidos)
  • Quién tiene acceso al material de vigilancia y a quién pueden revelarse las grabaciones
  • Cómo se protege y garantiza la información
  • Durante cuánto tiempo se guardan los datos
  • Cómo pueden verificar, modificar o suprimir su información los interesados (incluida la información de contacto para otras preguntas e información sobre cómo obtener un recurso interno)

Además, la política de videovigilancia debe proporcionar referencias a:

  • Los informes de auditoría de la organización
  • Los informes de evaluación de impacto de la organización

Para obtener un modelo de política de videovigilancia, consulte la plantilla deMilestone Política de videovigilancia.

Limitación de responsabilidad: El modelo de política de videovigilancia debe ser comprobado por el controlador de datos. El cumplimiento del RGPD con esta plantilla es su área de responsabilidad.