Cumplimiento del RGPD y Milestone XProtect VMS

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) europeo. El objetivo de este reglamento es dar a las personas un mayor control sobre cómo se recopilan, procesan y comparten sus datos personales.

El RGPD proporciona una estructura a las empresas que aclara sus funciones y responsabilidades y da a las personas la oportunidad de controlar cómo se utilizan sus datos personales.

Este documento le proporciona una visión general de los requisitos y de cómo puede trabajar con el cumplimiento del RGPD cuando utilice el sistema de gestión de vídeo (VMS) de XProtect.

Consulte Anexo: El sistema Milestone XProtect VMS y el RGPD para obtener información específica sobre la mejor manera de hacer que un sistema VMS Milestone XProtect cumpla con el RGPD.

Limitación de responsabilidad: La información incluida en este documento y las posibles recomendaciones se facilitan tal cual. Seguir este documento no significa implícitamente que su sistema cumpla con el RGPD.

El VMS Milestone XProtect requiere configuración. Cualquier configuración o modificación de los ajustes debe cumplir con la ley de protección de datos de la UE. Si bien la Garantías adicionales y Anexo: El sistema Milestone XProtect VMS y el RGPD proporcionan información sobre cómo iniciar una configuración válida, debe respetar las leyes de protección de datos de la UE cuando siga configurando el sistema.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es un conjunto de normas que regulan todas las formas de datos personales que posee una organización. El RGPD otorga a cada individuo la propiedad de sus datos personales y, por el lado de la organización, introduce la responsabilidad en todas las etapas del tratamiento y del almacenamiento de datos. El RGPD lo hace proporcionando una serie de derechos a los individuos y estableciendo las correspondientes obligaciones a las organizaciones que procesan datos personales.

El RGPD armoniza las leyes de privacidad de datos en toda la UE, y complementa las normativas nacionales existentes en materia de videovigilancia y CCTV.

A pesar de que el RGPD es una normativa de la UE, afecta a muchas otras partes del mundo.
Es aplicable al tratamiento de datos personales por parte de un responsable o un encargado del tratamiento en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión Europea o no.
Es aplicable al tratamiento de datos personales por parte de un responsable o encargado del tratamiento no establecido en la Unión Europea, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a los titulares de los datos en la Unión Europea; o el seguimiento de su comportamiento en la medida en que éste tenga lugar en la Unión Europea.
Además, muchas otras partes del mundo están aplicando normas de protección de la privacidad similares, basadas en los principios básicos del RGPD.

El RGPD se impone a través de las autoridades nacionales.

En caso de infracciones, las multas son elevadas:

  • Hasta el 4% de los beneficios anuales de la empresa en todo el mundo
  • Hasta 20 millones de Euros por incidente

¿Quién es el responsable de garantizar que un sistema de gestión de vídeo XProtect en funcionamiento cumpla con el RGPD?

El propietario del VMS es responsable de cumplir con el reglamento del RGPD, incluido:

  • Instalaciones reales y el uso aplicado
  • Procesos organizativos y madurez
  • Notificación de violaciones de datos y comunicación a las autoridades

El RGPD no se aplica a ningún producto específico, pero la combinación del producto, los datos que procesa y el uso del producto y los datos afectan al cumplimiento del RGPD.

El RGPD tiene implicaciones directas para los instaladores, integradores de sistemas y usuarios de la tecnología de videovigilancia.

El propietario del VMS es el responsable del tratamiento (ver Responsable del tratamiento).

El responsable del tratamiento de datos puede subcontratar parte o la totalidad de las operaciones del VMS a un procesador de datos, por ejemplo, una empresa de seguridad. Si este es el caso, el responsable del tratamiento de datos y el procesador de datos del mismo deberán disponer de un acuerdo de procesamiento de datos. El Acuerdo de procesamiento de datos establece qué datos se procesan, cómo se protegen y cuánto tiempo se conservan los datos (consulte Encargado del tratamiento y Anexo: Acuerdo de procesamiento de datos).

¿Todas las instalaciones de videovigilancia están obligadas a cumplir con el RGPD?

El RGPD es aplicable a los responsables del tratamiento y a los procesadores dentro de la Unión Europea, independientemente del lugar donde se procese el vídeo.

Además, el RGPD protege la privacidad de cualquier residente del área geográfica de la UE, cubre todas las formas de videovigilancia dentro de la UE y protege a los ciudadanos de todos los países que residen en la UE (artículo 3, RGPD).

Para obtener más información sobre el RGPD, especialmente en relación con la videovigilancia, consulte Anexo: Cumplimiento del RGPD.