El principio general aplicable al tratamiento de datos que pueda desarrollarse por las Empresas y personal de seguridad privada actualmente en Espa\u00f1a, viene determinado de conformidad con lo previsto por el nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) y LOPD espa\u00f1ola, por la Ley de Seguridad Privada, sus normas de desarrollo. De forma complementaria la Empresa de Seguridad y sus clientes deber\u00e1n sustentar la base jur\u00eddica en el tratamiento de datos que puedan recabarse al amparo de las condiciones generales y particulares pactadas en el contrato de arrendamiento de servicios de seguridad privada firmado entre Empresa y cliente.<\/p>\n
La Agencia Estatal de Protecci\u00f3n de Datos (AEPD), en base a una consulta sobre si las empresas de seguridad al instalar los sistemas de seguridad, con acceso remoto a las im\u00e1genes de sus clientes cuando salta la alarma, requiere formalizar un contrato de encargado del tratamiento en los t\u00e9rminos del art\u00edculo 28 RGDP, ha contestado que respecto a los servicios que prestan las empresas de seguridad y sus implicaciones en materia de protecci\u00f3n de datos, debemos distinguir:<\/p>\n
Ejemplo: Las empresas de seguridad que prestan servicios combinados de central de alarmas y videovigilancia de modo que cuando se activa la alarma se comprueban directamente las im\u00e1genes por el personal de la empresa de seguridad.<\/p>\n
En definitiva, la empresa de seguridad puede prestar simplemente el servicio de instalaci\u00f3n de la videoc\u00e1mara, teniendo el acceso a las im\u00e1genes al presidente de la comunidad de propietario o del garaje. Puede darse el supuesto que adem\u00e1s la empresa de seguridad se encarga de dicho tratamiento, y por tanto pueden acceder a las im\u00e1genes tanto, el presidente como la empresa contratada siendo en este caso ineludible la celebraci\u00f3n de un contrato de acceso a los datos por cuenta de terceros, en virtud de los previsto en 28.1 y 28.3 del RGDP.<\/p>\n
As\u00ed, seg\u00fan el art\u00edculo 28.1 del RGDP, cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegir\u00e1 \u00fanicamente un encargado que ofrezca garant\u00edas suficientes para aplicar las medidas t\u00e9cnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protecci\u00f3n de los derechos del interesado.<\/p>\n
Y de conformidad con el art\u00edculo 28.3 del RGDP:<\/p>\n
El tratamiento por el encargado se regir\u00e1 por un contrato u otro acto jur\u00eddico con arreglo al Derecho de la Uni\u00f3n o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duraci\u00f3n, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categor\u00edas de interesados y las obligaciones y derechos del responsable.<\/em><\/p>\n Este contenido, a figurar en el contrato u acto jur\u00eddico de encargado de tratamiento, de forma resumida, ser\u00eda el siguiente:<\/p>\n La AEDP concluye en virtud de lo expuesto, que resulta necesario que las empresas de seguridad formalicen con sus clientes un contrato de encargado del tratamiento en los t\u00e9rminos previstos en el art\u00edculo 28 del RGPD, cuando accedan por control remoto a las im\u00e1genes<\/strong>, y esto proceder\u00e1 cuando los clientes de las empresas de seguridad,\u00a0sean empresas u \u00f3rganos corporativos<\/strong>.<\/p>\n No obstante, si el servicio est\u00e1 instalado en el domicilio particular de una persona<\/strong>, y s\u00f3lo se acceda a las im\u00e1genes cuando salte el dispositivo de la alarma, en este caso, no se considera al particular responsable del tratamiento, pues la instalaci\u00f3n del sistema en su domicilio, excluye la aplicaci\u00f3n del RPGD al tratarse de un \u00e1mbito personal y dom\u00e9stico, por expreso mandato de su art\u00edculo 2.2.c). Sin embargo, la empresa de seguridad cuando instala el mencionado sistema en el domicilio particular de su cliente, adquiere la condici\u00f3n de responsable del tratamiento de gesti\u00f3n de sistemas de videovigilancia con acceso a las im\u00e1genes de sus clientes, cuando \u00e9stos sean personas f\u00edsicas y el sistema de seguridad con acceso a im\u00e1genes se efect\u00fae en su domicilio particular, dado que no resulta aplicable la excepci\u00f3n anteriormente mencionada.<\/p>\n Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaraci\u00f3n que puedan tener al respecto.<\/p>\n\n
Conclusi\u00f3n<\/h2>\n