La autoridad de control ha impuesto una sanción económica a un establecimiento por la infracción del artículo 6 del RGPD (licitud del tratamiento) al instalar un sistema de videovigilancia sin la autorización de la Comunidad de Propietarios. En este supuesto, se interpuso la reclamación por un afectado que tenía su lugar de trabajo en una oficina ubicada cerca del establecimiento. Así, expuso que había instaladas en las zonas comunes del edificio cuatro cámaras de vigilancia que grababan a las personas cada vez que circulaban por los soportales o por las citadas zonas, sin que ello hubiera sido autorizado por nadie.
Adicionalmente, se facilitó por el reclamante certificación del administrador de fincas en la que se ponía de manifiesto que la entidad reclamada no tenía autorización alguna para captar imágenes en estas zonas comunitarias.
Una vez se dio traslado de la reclamación a la empresa de hostelería, esta presentó respuesta en la que se ponía de manifiesto que al contenido de las cámaras únicamente acceden dos socios o que están instalados los correspondientes carteles informativos. Analizada la respuesta, la AEPD afirmó que no se había recibido documento alguno que probase “que la parte reclamada cuenta con la autorización de la comunidad de propietarios […] para tomar imágenes de zonas comunitarias”, lo que era la principal cuestión a debatir.
Una vez incoado el procedimiento sancionador, la entidad no presentó nuevo escrito de alegaciones. En su resolución (a la que puede acceder aquí), la autoridad de control ha declarado, como en otras ocasiones, que las imágenes captadas por un sistema de videovigilancia son datos personales cuyo tratamiento está sujeto a la normativa de protección de datos. Así, para que un sistema de este tipo instalado en zonas comunes pueda ser considerado conforme a la normativa debe cumplir, entre otros, los siguientes requisitos:
- La instalación debe ser aprobada mediante acuerdo de la Junta de Propietarios, constando el mismo en el acta de dicha Junta (la AEPD recomienda recoger las características del sistema -número de cámaras, zona de grabación, etc.-).
- Se deben instalar, en distintos accesos y de forma visible, carteles informativos que indiquen la identidad del responsable, el ejercicio de derechos, etc., poniéndose a disposición de los interesados la restante información (en conserjería, recepción, tablones de anunciaos, internet…).
- Las cámaras no podrán captar imágenes de la vía pública o viviendas colindantes (sólo zonas comunes).
- Las imágenes deben ser conservadas durante un plazo máximo de un mes.
- Adicionalmente, se expone, en relación con las obligaciones en materia de videovigilancia, que las entidades que instalen este tipo de sistemas deben realizar una evaluación de impacto en la que se analice si el tratamiento se ajusta al principio de proporcionalidad y minimización de datos, detectar posibles riesgos a efectos de minimizarlos, etc.
En el caso que nos ocupa, resuelve la AEPD declarando que de la documentación aportada se desprende que este sistema se instaló sin que hubiera un acuerdo previo de la Junta de Propietarios que autorizase el mismo, siendo confirmado este extremo por el administrador, por lo que se vulnera el artículo 6 del RGPD.
Contra dicha resolución, la entidad interpuso recurso de reposición, que ha sido desestimado por la autoridad de control (puede acceder a la resolución del recurso aquí). En su recurso, la entidad alegó, entre otras cuestiones, que las cámaras brindan una seguridad al propio edificio contra actos vandálicos, por lo que su instalación redunda en un beneficio para la Comunidad; que se han obtenido las licencias y autorizaciones necesarias para la utilización del espacio en las zonas comunes, manteniendo el contacto con la junta, que permitió el uso del mismo; o que el Ayuntamiento otorgó licencia de establecimiento de esparcimiento con terraza privada, por lo que se autorizaba el uso de esta como un espacio privado y propio del local. Es por ello por lo que la recurrente afirma que “los soportales donde están instaladas las cámaras de seguridad no son propiedad del edificio sino del establecimiento”.
La AEPD ha declarado que la nueva documentación aportada por la entidad no puede valorarse en esta fase del recurso puesto que, pudiendo ser facilitada en el plazo de alegaciones, ello no se llevó a cabo. Sin embargo, afirma que, incluso con dichos documentos, el sentido de la resolución no se ve modificado.
Ello es así, por cuanto estos no prueban que la entidad hubiera obtenido la autorización de la Comunidad de Propietarios para la instalación de las cámaras (existiendo, en sentido contrario, una certificación del actual administrador), ni siquiera que esta autorizara el uso privativo de los soportales, puesto que no consta acuerdo alguno en un acta de la junta en relación con ello. En este sentido, se hace constar que los documentos relativos a la licencia no puede entenderse sustitutivos de la autorización de la comunidad para la instalación de las cámaras. Ello es así debido a que, si bien dicha licencia permite la instalación de terrazas para el consumo de bebida, no hace referencia alguna a si el beneficiario de la misma “es o no propietario exclusivo del espacio físico en el que se ubica”.
Expuesto lo anterior, la AEPD manifiesta que, en relación con el hecho alegado de contrario relativo a que los soportales no son propiedad del edificio, sino de la entidad recurrente, “debe diferenciarse entre el derecho singular y exclusivo de propiedad sobre el piso o local y la copropiedad de los elementos o zonas comunes”. En este sentido, si bien puede determinarse el uso privativo de determinadas zonas comunes, estas zonas de uso privativo “siguen siendo propiedad de la comunidad de propietarios, aun cuando su uso y disfrute se adjudique al propietario de un piso o local”, siendo necesaria la correspondiente autorización para la instalación de los sistemas de videovigilancia.