Gabinete Jurídico. Informe 0648/2009

Documentos relacionados
Ámbito territorial de la Ley. Organismos internacionales. Informe 427/2004.

REGLAMENTO DE CONTROL HORARIO

No obstante, el artículo 11.2 dispone que El consentimiento exigido en el apartado anterior no será preciso: Informe 0108/2010.

Gabinete Jurídico. Informe 0660/2008

ANTECEDENTES PRIMERO.

Gabinete Jurídico. Informe 0035/2010

Gabinete Jurídico INFORME: 0065/2015

Gabinete Jurídico. Informe 0202/2009

Gabinete Jur?dico. Informe 0342/2012

Gabinete Jurídico. Informe 0502/2014

3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros,

Videovigilancia en los colegios

Gabinete Jurídico. Informe 0549/2008 y 0078/2009

Gabinete Jurídico. Informe 0613/2009

Código de Conducta para la Protección de Datos Personales

Gabinete Jurídico. Informe 0624/2009

Administración Local. ciudadano. Ayuntamiento

Gabinete Jurídico. Informe 0389/2009

Gabinete Jurídico. Informe 0343/2009

AYUNTAMIENTO DE LA CAROLINA (JAÉN)

CN ANTECEDENTES

Cesión de datos para control de blanqueo de capitales. Informe 6/2007

Difusión por sindicato de una relación de puestos de trabajo. Informe 171/2004.

ORDEN /2017, de de de 2017, de la Consejería de Sanidad, por la que se crea el fichero de datos de carácter personal denominado Informes de

Gabinete Jurídico. Informe 0248/2010

No son públicas las sesiones de la Junta de Gobierno Local.

Tratamiento de datos en el ámbito sanitario Captura de imágenes y videovigilancia

Gabinete Jur?dico. Informe 297/2012

Tratamiento conforme a la legislación de prevención de riesgos laborales. Informe 434/2004

En este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

Gabinete Jurídico. Informe 0240/2009

Por este motivo, no es dable a los departamentos u órganos administrativos responsables de los ficheros determinar libremente las cesiones

Gabinete Jurídico. Informe 0196/2010

Gabinete Jurídico. Informe 0156/2010

Gabinete Jurídico. Informe 0189/2009

LOPD EN LA EMPRESA. Quién puede solicitarme un derecho ARCO

Por su parte el artículo 9.1 de la misma Ley 11/2007 prevé en relación con las transmisiones de datos entre Administraciones públicas lo siguiente:

Gabinete Jurídico. Informe 0243/2010

I. Disposiciones generales

Informe Jurídico 0398/2008

Gabinete Jurídico. Informe 0179/2010

Cesión de la dirección IP a las Fuerzas y Cuerpos de Seguridad. Informe 213/2004

CONFERENCIA SOBRE PROTECCIÓN N DE DATOS DERECHOS Y DEBERES DE LOS ADMINISTRADORES DE FINCAS

1. Se regirá por el presente Reglamento todo tratamiento de datos de carácter personal:

PROTECCIÓN DE DATOS Y CÁMARAS DE VIGILANCIA. ATEEX SEGURIDAD, S.L.U. Av. del Valle, PLASENCIA (Cáceres)

PACK FORMATIVO EN PROTECCIÓN DE DATOS 4 X 1

Aviso Legal y Política de Privacidad, para incluir en la página Web

AYUNTAMIENTO DE MAGAZ DE PISUERGA

Formulario de notificación de ficheros de datos de carácter personal

Cinco aspectos prácticos a tener en cuenta para el envío de comunicaciones comerciales

COLEGIO OFICIAL DE PODÓLOGOS DE EXTREMADURA

Gabinete Jurídico. Informe jurídico 0122/2008

Por su parte, el Reglamento de organización, funcionamiento y régimen jurídico de las Entidades Locales, aprobado por Real Decreto 2568/1986, de 28

OBLIGACIONES CONCRETAS SOBRE LA MATERIA

Gabinete Jurídico. Informe 0277/2008

Acceso al padrón por las Fuerzas y Cuerpos de Seguridad. Informe 211/2004. Acceso por las Fuerzas y Cuerpos de Seguridad a los datos del Padrón

BOLETÍN DE NOTICIAS Noviembre 2014

Gabinete Jurídico. Informe 0279/2009

1 La protección de datos de carácter personal 2 Funciones del Responsable de Seguridad 3 El nuevo Reglamento de Protección de Datos

CONSEJO SUPERIOR DE COOPERATIVAS DE EUSKADI

BOLETÍN OFICIAL DEL ESTADO

En la materia que nos ocupa, junto a la Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical, debe considerarse asimismo, por el ámbito

COLEGIO OFICIAL DE PERITOS E INGENIEROS TÉCNICOS INDUSTRIALES DE CÁCERES

MEMORIA FINAL TFM. Fabian Andres Medina Becerra Estudiante MISTIC

En la materia que nos ocupa, la única cesión prevista de los datos referentes a los trabajadores sería la derivada de las facultades atribuidas a los

1. APROBACIÓN ORDENANZA MUNICIPAL REGULADORA DE FICHEROS DE CARÁCTER PERSONAL DEL AYUNTAMIENTO DE TARIEGO DE CERRATO (PALENCIA).

BOLETÍN OFICIAL DEL ESTADO

continua de las empresas extremeñas en la promoción de la salud de los trabajadores y la responsabilidad social empresarial.

Guía de Derechos ARCO INDICE 1. CARACTERÍSTICAS COMUNES DE LOS DERECHOS ARCO.

CLÁUSULA INFORMATIVA PARA CORREOS ELECTRÓNICOS

ADMINISTRACIÓN LOCAL AYUNTAMIENTOS

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

ANTECEDENTES CONSIDERACIONES

RIESGOS GESTOR DEPORTIVO & PROTECCIÓN DATOS PERSONALES: CUESTIONES JURÍDICAS. BORJA OSÉS GARCÍA Abogado

Analizada la consulta y visto el informe de la Asesoría Jurídica, se dictamina lo siguiente: [...]

COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DE EXTREMADURA

Guía del Curso Auditoría y protección de datos en la empresa

lopd Guía para el cumplimiento de la LOPD

MANUAL BÁSICO PARA ADAPTARSE A LA LEY DE PROTECCIÓN DE DATOS EUROPEA

EXPOSICIÓN DE MOTIVOS

MANUAL DE POLITICAS INTERNAS DE USO DE CORPORACIÓN TEXTILGRUPO BOGOTÁ

El envío de información a una dirección de correo electrónico que figure en una página web sin ninguna restricción no vulnera, en principio, la LOPD.

Gabinete Jurídico III

*[Aplicaci. Dispositivos Externos ] Introducción

LOPD E N L A E M P R E S A

Adecuación - Implantación - Auditoria

Declarativas de Privacidad y medidas de seguridad

POLÍTICA DE PRIVACIDAD WEB VIVA GyM S.A.

Gabinete Jurídico. Informe 0477/2009

La acreditación de la notificación efectuada se incorporará al expediente.

La Ley de Protección de Datos y el Autónomo

LOPD EN LA EMPRESA. Cómo pueden solicitarme un derecho ARCO

3. Ot r a s disposiciones

Gabinete Jurídico. Informe Jurídico 0471/2008

Gabinete Jurídico. Informe 0472/2008

Es preciso, por tanto, analizar si existe una norma con rango de Ley que justifique la cesión de los datos a que hace referencia la consulta.

Ficheros gestionados por el Servicio Público de Empleo Estatal, competencias transferidas y ejercicio de derechos de los afectados.

LOPD EN LA EMPRESA. Naturaleza de los ficheros de las Federaciones Deportivas

COLEGIO TERRIT. DE ADMINISTRADORES DE FINCAS DE EXTREMADURA

Transcripción:

Informe 0648/2009 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la instalación de varias cámaras fijas de videovigilancia dirigidas al estanque de natación y zonas perimetrales de una piscina municipal, con emisión de imágenes (sin grabación) en una pantalla instalada en la zona del vestíbulo de entrada a la piscina, al objeto de que, como medida de seguridad complementaria a las propias de las instalaciones municipales, durante un cursillo de natación dirigido a menores, puedan los padres tener un control visual de cómo se desarrolla éste. Con carácter general, debe indicarse que los artículos 1 y 2 de la Ley Orgánica 15/1999, extienden su protección a los derechos de los ciudadanos en lo que se refiere al tratamiento de sus datos de carácter personal, siendo definidos éstos en el artículo 3.a) de la citada Ley como cualquier información concerniente a personas físicas identificadas o identificables. Por su parte, el artículo 5.1 del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, de 21 de diciembre, precisa que constituye un dato de carácter personal Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. A este respecto, debe tomarse en consideración, que la doctrina jurisprudencial del Tribunal Constitucional ha configurado el derecho a la protección de datos personales como un derecho fundamental autónomo, diferenciado del derecho fundamental a la intimidad, (STC 292/2000) por lo que la primera cuestión que plantea el tratamiento de imágenes, imágenes que como se ha señalado si son referidas a personas identificadas o identificables constituyen un dato personal, es la de la proporcionalidad de dicha medida, existiendo otros métodos de control que puedan servir al mismo fin. El artículo 4.1 de la Ley Orgánica 15/1999, consagra el principio de proporcionalidad en el tratamiento, estableciendo que los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. De ello se desprende la necesidad de que el tratamiento de un determinado dato de carácter personal, como sería, en este caso, la imagen de los afectados, deba ser proporcionado a la finalidad que lo motiva. 1

Respecto de la proporcionalidad ha señalado el Tribunal Constitucional en la Sentencia 207/1996 que se trata de una exigencia común y constante para la constitucionalidad de cualquier medida restrictiva de derechos fundamentales, entre ellas las que supongan una injerencia en los derechos a la integridad física y a la intimidad, y más en particular de las medidas restrictivas de derechos fundamentales adoptadas en el curso de un proceso penal viene determinada por la estricta observancia del principio de proporcionalidad. En este sentido, hemos destacado que, para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones: «si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto). De este modo, si dicha finalidad pudiera ser conseguida por la realización de una actividad distinta al citado tratamiento, sin que dicha finalidad sea alterada o perjudicada, debería optarse por esa última actividad, dado que el tratamiento de los datos de carácter personal supone, tal y como consagra nuestro Tribunal Constitucional, en Sentencia 292/2000, de 30 de noviembre, una limitación del derecho de la persona a disponer de la información referida a la misma. En el caso que nos ocupa, la finalidad que motiva el tratamiento es, según se señala en la consulta, adoptar una medida de seguridad complementaria a las propias de las instalaciones municipales. No obstante del examen de lo expuesto en la consulta no se deduce claramente la adecuación de la medida a la finalidad señalada. Así se indica en la consulta que la medida a adoptar para añadir seguridad a una actividad que puede comportar un riesgo físico, es que su realización sea observada, por los padres de los menores, a través de una pantalla situada en una estancia diferente a aquélla en la que se lleva cabo la actividad física, por lo que no resulta evidente que dicha visualización aporte mayor seguridad. A nuestro juicio, la finalidad de garantizar la seguridad de los menores puede lograrse de forma más idónea mediante la adopción de medidas directamente relacionadas con la actuación inmediata en caso de actualizarse el riesgo, sin que ello lleve aparejado el tratamiento y cesión del dato de imagen por parte de la entidad consultante. En consecuencia, se considera, que en el presente supuesto, el tratamiento del dato de la imagen podría vulnerar el señalado principio de proporcionalidad al resultar dicho tratamiento adecuado para la finalidad 2

perseguida, por lo que podría resultar contrario a lo establecido en la Ley Orgánica 15/1999. En todo caso, aun cuando dicho tratamiento fuera considerado conforme a la Ley, la difusión a través de una pantalla de televisión de la imagen de las personas que se encuentren en la piscina, (menores, monitores y cualquier otro usuario de las instalaciones que en ella se encuentre) imagen que puede ser vista por cualquier persona que se encuentre en el vestíbulo de la piscina, constituye una cesión de datos de carácter personal, definida por el artículo 3 i) de la Ley Orgánica 15/1999 como toda revelación de datos realizada a una persona distinta del interesado. Respecto de la cesión de datos personales, el artículo 11.1 de la Ley Orgánica 15/1999 prevé que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. Este consentimiento sólo se verá exceptuado en los supuestos contemplados en el artículo 11.2, en el que no se encuentra el relatado en la consulta. Por ello, la difusión de la imagen a través de pantallas de televisión no podrá efectuarse si los interesados no ha prestado su consentimiento para ello. En segundo lugar, se plantea la adecuación a la Ley Orgánica 15/1999, de la implantación de un sistema de identificación de biometría de la huella dactilar y si, como consecuencia, del nuevo sistema es preciso modificar la disposición de creación del fichero relativo a la gestión de expedientes de personal inscrito en esta Agencia. La Agencia Española de Protección de Datos se ha pronunciado en diversas Resoluciones de archivo de actuaciones sobre la instalación de sistemas de control de acceso, consistente en la lectura de datos biométricos, por todas cabe considerar la Resolución de fecha de 21 de marzo de 2006 que, a continuación, se reproduce parcialmente: En relación al caso que nos ocupa, se aprecia que la denuncia presentada plantea la adecuación de la actuación del Ayuntamiento en relación con el tratamiento de los datos personales del personal que presta sus servicios en dicho Ayuntamiento, y, en concreto, con la captación de los datos biométricos, manifestando la falta de información facilitada a dicho personal en relación con dicho tratamiento. En primer lugar, hay que señalar que son datos biométricos aquellos aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que concurren respecto de dichos aspectos y que, resultando imposible la coincidencia de tales aspectos en dos individuos, una vez procesados, permiten servir para identificar al 3

individuo en cuestión. Así se emplean para tales fines la recogida de datos referentes a las huellas digitales, al iris del ojo, o a la voz. Por su parte, el artículo 3.a) de la LOPD, define los datos de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables. En este sentido, debe indicarse que, si bien el tratamiento de los datos biométricos no revela nuevas características referentes al comportamiento de las personas, sí permite, lógicamente, su identificación, por lo que resulta evidente que, en caso de procederse a su tratamiento, dicho tratamiento deberá ajustarse a la los preceptos de la citada Ley Orgánica. Según el artículo 4.1 de la LOPD, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. El problema se planteará entonces en determinar si el tratamiento de la huella digital puede ser considerado excesivo para el fin que motiva dicho tratamiento En el caso planteado, tratándose del tratamiento de la huella digital, la información contenida en dicho dato no contiene ningún aspecto concreto de la personalidad y tan sólo cuando dicha información se vincula a la identidad de una persona es posible identificarla con toda certeza, de modo que los datos que se recaban no pueden considerarse de mayor trascendencia que los relativos a un número personal de identificación que coincide con el número asignado al empleado. Por otra parte, en cuanto a la necesidad de que el interesado preste su consentimiento (o pueda oponerse) al tratamiento de su huella digital, debe indicarse que si bien el artículo 6.1 de la LOPD exige el consentimiento del interesado para el tratamiento automatizado de los datos de carácter personal, el artículo 6.2 prevé que no será preciso el consentimiento cuando los datos se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. En el caso que se examina parece deducirse que el tratamiento al que se hace referencia trae su origen, precisamente, de la necesidad de asegurar el debido cumplimiento de las obligaciones derivadas de la relación administrativa o laboral que vincula al funcionario o personal laboral con la empresa, lo que unido a lo hasta ahora señalado permite implementar dicho tratamiento de datos. No obstante lo expuesto, deberá darse cumplimiento a lo dispuesto en el artículo 5 de la LOPD, dado que, si bien no será preciso el 4

consentimiento del interesado, sí deberá advertirse al mismo de los extremos contenidos en ese precepto, pudiendo apreciarse, en este sentido que el Ayuntamiento de Villena ha informado a la totalidad de la plantilla Municipal, de modo colectivo e individualizado, así como a los representantes de los diversos sindicatos. Por otra parte, el citado fichero aparece inscrito en esta Agencia, bajo el código ########, figurando también en el mismo la modificación publicada en el BOP de Alicante de fecha DD/MM/AAAA, por lo que, también desde este punto de vista, cabe deducir que se ha cumplido el requisito contenido en el artículo 20 de la citada LOPD. Todo ello se realizó, además, antes de que el sistema se pusiera en marcha con fecha 14/02/2005. Por tanto, cabe concluir, que en el supuesto que se examina, no se aprecia incumplimiento de la normativa de protección de datos por parte del Ayuntamiento en relación a los hechos denunciados. Por consiguiente, el consultante deberá de tener en cuenta los extremos anteriormente señalados y deberá de cumplir en todo caso con el deber de informar a los trabajadores que se contempla en el artículo 5.1 de la Ley Orgánica 15/1999 que establece que Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Por último, en cuanto a la necesidad de modificación del fichero, como consecuencia de la inclusión en el mismo de nuevos datos, debe tenerse en cuenta que el artículo 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, dispone en su número primero, letras a) y c) que 1. La disposición o acuerdo de creación del fichero deberá contener los siguientes extremos: a) La identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos. 5

b) ( ) c) La estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización. En consecuencia, si se produce una modificación de alguno de los aspectos que, en cumplimiento de lo previsto en el artículo 54 antes parcialmente transcrito, se encuentren recogidos en la disposición de creación del fichero, ya sea por añadir una finalidad nueva o por la inclusión de un tipo de datos a los que no se hacía referencia en la norma de creación será precisa su modificación, no siendo necesaria en otro caso. 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback