Hasta la entrada en vigor de la Ley 25/2009, el 27 de diciembre, sólo era conforme a la legislación de protección de datos personales la utilización de dispositivos de videovigilancia si se había contratado con empresas de seguridad privada, debidamente autorizadas por el Ministerio del Interior.
Hasta la fecha, la legitimación para el tratamiento por particulares y empresas de imágenes captadas a través de dispositivos de videovigilancia sólo era posible en caso de que dichos sistemas hubieran sido contratados con empresas de seguridad privada, debidamente acreditadas ante el Ministerio del Interior, al que además debía notificarse el contrato que se hubiese celebrado, conforme a lo dispuesto en la Ley 23/1992, de 30 de julio, de Seguridad Privada.
Desde la entrada en vigor el pasado 27 de diciembre de 2009 de la ley conocida como "Ómnibus" (Ley 25/2009, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio) ya no será necesario acudir a una empresa de seguridad privada ni cumplir las obligaciones de notificación del contrato al Ministerio del Interior para la instalación de dispositivos de Videovigilancia, siempre dichos servicios no incluyan la prestación de servicios de conexión con centrales de alarma.
En concreto, el artículo 14 de la nueva Ley modifica el artículo 5.1 e) de la Ley 23/1992, de 30 de julio de Seguridad Privada, añadiendo una Disposición Adicional Sexta a la Ley de Seguridad Privada con la siguiente redacción:
"Disposición Adicional Sexta. Exclusión de las empresas relacionadas con equipos técnicos de seguridad:
Los prestadores de servicios y las filiales de empresas de seguridad que vendan, entreguen, instalen o mantengan equipos técnicos de seguridad, siempre que no incluyan la prestación de servicios de conexión con centrales de alarma, quedan excluidas de la legislación de seguridad privada, siempre y cuando no se dediquen a ninguno de los otros fines definidos en el artículo 5, sin perjuicio de otras legislaciones específicas que pudieran resultarles de aplicación."
De este modo, dado que la Ley Ómnibus permite la instalación y mantenimiento de dichos equipos por empresas distintas a las de seguridad privada, cualquier empresa o particular cuya actividad no sea la propia de una empresa de seguridad privada podrá adquirir e instalar estos dispositivos sin necesidad de acudir a empresas de seguridad privada, siendo dicho tratamiento conforme a lo previsto en la Ley Orgánica de Protección de Datos de Carácter Personal, siempre que la instalación del sistema de videovigilancia NO esté conectado a una central de alarma.
A sensu contrario, en caso de que el sistema de videovigilancia SI esté conectado a una central de alarma se seguirá requiriendo la concurrencia de los requisitos exigidos hasta ahora; esto es, que el dispositivo sea contratado, instalado y mantenido por una empresa de seguridad privada autorizada por el Ministerio del Interior y que el contrato sea notificado a dicho Ministerio.
La Agencia Española de Protección de Datos (AEPD) se ha pronunciado recientemente en este mismo sentido en una nota informativa.
En todo caso, el tratamiento de las imágenes consideradas como datos de carácter personal, deberá cumplir los restantes requisitos exigibles en materia de protección de datos de carácter personal, recogidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y, en particular, en la instrucción 1/2006 de la Agencia Española de Protección de Datos, como son, entre otros, los relativos a:
- que las imágenes que se capten sean las necesarias y no excesivas para la finalidad perseguida;
- el deber de informar a los interesados, tanto a través de la colocación de carteles informativos como mediante la puesta a disposición de aquéllos de impresos en que se detalle la información; la notificación de la existencia de los ficheros a la Agencia Española de Protección de Datos y
- la implantación de medidas de seguridad.
