Apenas los estados han decidido equipar a la policía con tecnología de cámaras corporales y ya la han introducido con éxito en algunos estados federados, ahora las empresas de seguridad privadas también están siguiendo este camino y equipando a sus empleados con cámaras corporales. No es mala idea, se podría pensar, pero ¿cómo es la realidad, cómo se cumplen los requisitos de protección de datos?
Si se analiza la realidad con más detalle y se examina más a fondo el tema de la protección de datos y las cámaras corporales, es difícil imaginar que la aplicación de la protección de datos pueda cumplirse o garantizarse siquiera de forma mínima. Si se consultan las directrices de las autoridades de control de datos sobre el uso de cámaras corporales, parece que las empresas se topan rápidamente con sus límites.
¿Qué es lo que realmente importa a la hora de utilizar cámaras corporales en el sector de la seguridad privada? 
GUÍA PARA EL USO DE CÁMARAS CORPORALES CONFORME AL RGPD EN EL SECTOR DE LA SEGURIDAD PRIVADA A continuación, describiré con más detalle lo que las empresas de seguridad privada deben tener en cuenta y aplicar de forma demostrable para poder utilizar la tecnología de cámaras corporales de conformidad con el RGPD.
Los componentes del RGPD en el uso de cámaras corporales Básicamente, al adquirir una cámara corporal deben tenerse en cuenta las siguientes circunstancias: 1. ¿Qué hardware/software se tiene en cuenta en la selección final? 2. ¿Quién es responsable del alojamiento y la administración de la tecnología? 3. ¿Para qué se utiliza la tecnología de las cámaras? 4. ¿Se han elaborado todos los documentos necesarios para el funcionamiento de la tecnología de las cámaras corporales? 5. ¿Se dispone de toda la documentación contractual necesaria? 6. ¿Se ha formado adecuadamente a todos los empleados? 7. ¿Se lleva un registro diario de uso? 8. ¿Se ha tenido en cuenta el uso de la cámara corporal en las instrucciones de servicio? Básicamente, ahora solo se trata de trabajar de forma ordenada y concienzuda los ocho puntos mencionados anteriormente para alcanzar un alto nivel de protección de datos. A continuación, le ofrecemos algunos consejos e información sobre cómo puede llevar a cabo estos puntos sin mucho estrés, sin grandes costes y con el menor gasto de tiempo posible.
Punto 1: ¿Qué hardware/software se tiene en cuenta para la selección final? En el mercado de la tecnología de cámaras corporales se ofrecen numerosos productos y soluciones. En principio, la decisión sobre qué tecnología y software de cámaras corporales se debe utilizar es bastante fácil de tomar. En este sentido, se debe prescindir de los productos que se fabrican y alojan en los llamados terceros países inseguros, como EE. UU. o China. Es posible que el precio de adquisición sea muy atractivo, pero en lo que respecta a la protección de datos, hay obstáculos que superar y que hacen que el ahorro se olvide rápidamente. Solo debe seleccionar la tecnología que se fabrique en Alemania o en la UE y que cumpla con el RGPD. De este modo, se ahorrará muchos problemas y minimizará considerablemente el esfuerzo que supone la protección de datos.
Podemos recomendar la cámara corporal de la empresa NetCo Professional Services GmbH, con sede en Blankenburg, en el Harz. La cámara corporal de NetCo cumple los requisitos del RGPD en materia de tecnología y software, y también convence por su interesante relación calidad-precio.
Punto 2: ¿Quién es responsable del alojamiento y la administración de la tecnología? Sigamos con la cámara corporal de NetCo para poder explicar mejor el tema. Una cámara corporal siempre consta de tres componentes esenciales. Se trata de: * La cámara corporal * El software del servidor
- El software cliente para el PC El funcionamiento de la aplicación del servidor se puede realizar de dos maneras: * Alojamiento externo por parte de NetCo * Alojamiento propio por parte del cliente Descripción del alojamiento externo por parte de NetCo
Para poder utilizar, administrar y configurar la cámara corporal en su totalidad, es necesario instalar y ejecutar el software de administración correspondiente (aplicación de servidor) en un servidor web. NetCo ofrece un servicio completo, es decir, se encarga del alojamiento para la empresa y garantiza además la seguridad y la actualización de la tecnología del servidor y del software. Este procedimiento se describe como alojamiento externo y requiere un directorio de medidas técnicas y organizativas (TOM), que debe acreditarse en una documentación sobre protección de datos (véase el punto 5). Para que se pueda cumplir este punto, NetCo pone este directorio (TOM) a disposición del cliente. Del mismo modo, NetCo proporciona un contrato para el acuerdo de datos por encargo, que es imprescindible para el punto 6.
Las ventajas de esta variante son evidentes. El cliente tiene muy poco trabajo y no tiene que crear su propia documentación en materia de RGPD, sino que el fabricante se la proporciona. Además, la ubicación del servidor se encuentra en Alemania y, por lo tanto, cumple con los requisitos del RGPD.
Descripción del autoalojamiento por parte del cliente Por supuesto, hay razones y requisitos para tener que ejecutar la aplicación del servidor de la cámara corporal en sus propios servidores web. Sin embargo, hay que tener en cuenta que, en esta variante, el cliente debe crear y demostrar el directorio de medidas técnicas y organizativas (TOM) para el funcionamiento del servidor. Asimismo, es importante asegurarse de que el servidor se encuentre dentro de la UE y que no se comuniquen datos a terceros países inseguros. También es importante que el funcionamiento en aplicaciones en la nube de Google y Amazon (AWS) se documente por separado y se acredite mediante una denominada evaluación de impacto relativa a la protección de datos (EIRD).
Punto 3: ¿Para qué se utiliza la tecnología de las cámaras? Cuando se trata de utilizar la tecnología de las cámaras corporales para la propia empresa o por encargo de terceros, los obstáculos en materia de protección de datos son relativamente elevados y muchas de las indicaciones que se suelen dar sobre la finalidad de su uso no se ajustan al RGPD. Por lo tanto, surge la pregunta: ¿Cuándo es justo el uso de cámaras corporales en materia de protección de datos? La respuesta a esta pregunta la da la Conferencia Alemana de Protección de Datos de la siguiente manera: _El uso de cámaras corporales conforme a la protección de datos debe medirse según el artículo 6, apartado 1, letra f) del Reglamento General de Protección de Datos (RGPD) y el artículo 4 de la Ley Federal de Protección de Datos (BDSG). Según estos, el tratamiento de datos personales está permitido siempre que sea adecuado (1) y necesario (2) para el ejercicio del derecho de propiedad o la protección de intereses legítimos (3) de los responsables o de terceros, y siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
En principio, en lo que respecta al uso de cámaras corporales y cámaras móviles (por ejemplo, para la vigilancia de obras), se pueden utilizar los siguientes motivos para la limitación de la finalidad: * Protección de los empleados del servicio de seguridad contra agresiones * Identificación posterior del sospechoso * Obtención de pruebas para posibles reclamaciones civiles
Nota: Sin embargo, deben evitarse las razones que puedan mencionarse para la investigación de delitos, ya que estas son competencia exclusiva de las autoridades policiales. ## Punto 4: ¿Se han elaborado todos los documentos relativos al funcionamiento de la tecnología de cámaras corporales? El uso de cámaras corporales y móviles conforme al RGPD debe considerarse siempre desde dos perspectivas. Por un lado, está el fabricante de la tecnología y, por otro, el usuario, es decir, el responsable del tratamiento. Suponiendo que el fabricante haya tenido en cuenta todos los requisitos del RGPD, ahora le corresponde al responsable del tratamiento aplicar correctamente el RGPD y documentarlo adecuadamente. Esto incluye las siguientes actividades: * Creación de un concepto de seguridad para las cámaras
- Creación de un registro de tratamiento para la tecnología de cámaras y el software correspondiente * Creación de un registro de medidas técnicas y organizativas (TOM) para medidas internas * Si la tecnología de software se ejecuta en un servidor propio, también se debe crear un registro de medidas técnicas y organizativas
- Creación de un concepto de autorización (¿Quién puede trabajar con la cámara? ¿Quién administra el software del servidor? ¿Quién maneja el software del cliente? ¿Quién tiene acceso a los datos y cuándo, etc.?
- Creación de un concepto de eliminación y copia de seguridad * Creación del protocolo diario de uso de la cámara
- ¿Disponen todos los empleados que trabajan con datos personales de un certificado de formación adecuado? Es cierto que supone mucho papeleo, pero es absolutamente necesario. Para poder cumplir al 100 % con estas obligaciones de documentación, se recomienda el uso de un software de gestión de la protección de datos. Software de gestión de la protección de datos
Para que pueda documentar y demostrar de forma clara y actualizada su protección de datos, le recomendamos nuestro software de gestión de la protección de datos. Con nuestro DMS, puede crear todos los documentos necesarios (registros de tratamiento, TOM, DSFA) con unos pocos clics y, además, obtener toda la información necesaria. Además, nuestro software cuenta con un sistema de videoconferencia integrado y conforme al RGPD, un sistema de denuncia de irregularidades y una plataforma de aprendizaje electrónico para la formación interna.
Punto 5: ¿Dispone de todos los documentos contractuales necesarios? Sin los documentos contractuales, no es posible una documentación completa y conforme al RGPD. Básicamente, debe obligar a todos los socios y empresas que influyen directa o indirectamente en el uso de sus cámaras corporales a firmar contratos de procesamiento de datos y garantizar la idoneidad de las empresas correspondientes. A continuación, le ofrecemos una breve descripción de algunos ejemplos de socios contractuales que pueden tenerse en cuenta para su proyecto: Contrato de procesamiento de datos por encargo * Fabricante/distribuidor de la cámara corporal * En caso de alojamiento en un servidor propio, contrato con el proveedor de alojamiento * En caso de recurrir a un delegado de protección de datos externo * En caso de utilizar software DPM externo
Contrato de responsabilidad conjunta En el caso de las empresas de seguridad privadas, también hay que asegurarse de que, si la cámara corporal se utiliza por encargo del cliente (por ejemplo, en ShopGuards, Doorman, etc.), exista un contrato de responsabilidad conjunta. ## Punto 6: ¿Se ha formado a todos los empleados en materia de protección de datos? Al utilizar la tecnología de cámaras corporales, hay que tener en cuenta tres tipos de empleados.
- Empleados que utilizan una cámara * Empleados que editan el material de imagen/vídeo correspondiente posteriormente * Empleados que administran el software y los servidores en caso de «alojamiento propio» La formación debe tener diferentes enfoques, dependiendo del tipo de uso de la tecnología, de modo que los empleados correspondientes estén formados específicamente para su uso y puedan demostrar los conocimientos técnicos correspondientes. La formación debe repetirse cada 12 meses. A través del sistema de gestión DPMS que proporcionamos, toda la formación ya está preparada en la versión Pro, lo que permite un éxito rápido y sin complicaciones.
Punto 7: ¿Se lleva un registro diario de uso? Para poder registrar y documentar de forma completa el periodo de uso y los tiempos de grabación reales, es obligatorio llevar un registro de uso. La forma en que se lleva este registro y el software que se utiliza para ello es secundario. Seguramente algunos pensarán que la tecnología de las cámaras registra todos los detalles esenciales y los almacena en los llamados archivos de registro, pero se requieren algunos datos más que la tecnología no puede registrar. Para los usuarios interesados, ofrecemos nuestro registro de uso digitalizado para cámaras corporales en dos formas diferentes.
- Protocolo de intervención para responsabilidades compartidas * Protocolo de intervención para el transporte público Pueden examinar sin compromiso nuestro protocolo de intervención digital para responsabilidades compartidas. Para ello, utilicen el siguiente enlace y los siguientes datos de usuario:
Protocolo de uso digital ID de cliente: 86e0b665-2022 | Número de cliente: 50500