InicioBase de conocimientos › Conservación de imágenes de videovigilancia
IT

Imágenes de videovigilancia: conservación y destrucción bajo el RGPD

· 7 min de lectura · DeSnipperaar

Las imágenes de cámara de una oficina, un almacén o un aparcamiento se viven para el propietario como una medida de seguridad. Bajo el RGPD son ante todo un tratamiento de datos personales, porque cada transeúnte que aparece en la imagen es identificable. Eso conlleva reglas. Una base de licitud, un plazo de conservación proporcional, un proceso de destrucción. Este artículo ordena los plazos de conservación y las vías de destrucción.

El plazo de conservación estándar: 4 semanas

La autoridad neerlandesa de protección de datos (AP) aplica como directriz que las imágenes de cámara pueden conservarse un máximo de 4 semanas. Más tiempo solo se permite cuando:

  • Hay un incidente concreto que requiere investigación (robo, violencia, reclamación).
  • Una ley específica exige una conservación más larga (rara vez aplicable).
  • Hay una acción judicial en curso para la que la imagen es prueba.

En cada una de estas excepciones rige lo mismo. Conserva solo el segmento relevante, no todo el archivo.

¿Qué hay en las imágenes de cámara?

Lo evidente: rostros de visitantes y empleados. Lo menos evidente:

  • Matrículas de los coches en el aparcamiento.
  • Patrones corporales que pueden vincularse a otros sistemas (reconocimiento facial y de postura por aprendizaje automático).
  • Rutas y patrones de presencia.
  • Información visual a la vista (correspondencia de clientes sobre una mesa, capturas de pantalla).

Las imágenes de cámara no son por tanto solo «quién estaba dónde y cuándo», sino potencialmente también «qué hacían». Bajo el RGPD eso es una categoría de tratamiento agravada.

Un sistema de empresa medio registra a diario decenas o cientos de horas de material de imagen. En cómputo anual eso asciende a miles de horas con personas identificables.

¿Cómo se almacena la imagen de cámara?

  • NVR/DVR local: disco duro en la unidad de grabación de la cámara.
  • Basado en servidor: servidor central en sala de servidores propia.
  • Nube (Verkada, Eagle Eye, Genetec, etc.): almacenamiento en el proveedor.
  • Tarjetas SD en cámaras IP: almacenamiento local de corto plazo.

Cada forma de almacenamiento tiene su propia vía de destrucción al final de la vida útil o del uso.

Destrucción al fin del plazo de conservación

La destrucción «automática» la realiza el propio NVR. Las grabaciones antiguas se sobrescriben con las nuevas. Siempre que el ciclo coincida con la política de 4 semanas, eso es conforme al RGPD. Importante:

  • Configura el tiempo de sobrescritura en ≤ 4 semanas.
  • Documéntalo en el registro de actividades de tratamiento.
  • Para la conservación por incidente: carpetas o etiquetas aparte, con política de retención.

Destrucción al fin de la vida útil (sustitución del NVR)

Cuando se sustituye tu NVR o sistema de grabación, el HDD antiguo con las grabaciones sale del equipo. Política:

  1. Inventaría todos los soportes de almacenamiento del sistema (HDD del NVR, eventuales tarjetas SD de copia).
  2. Verifica que el proveedor (en caso de sustitución) no se lleve el HDD antiguo sin destruirlo.
  3. Extrae el HDD para su destrucción móvil.
  4. Destruir en DIN H-4 o H-5.
  5. Conserva el certificado por cada HDD.

Para el mecanismo, lee cómo se tritura un disco duro.

Destrucción en una mudanza o cierre de la organización

En una mudanza o cese de actividad, las imágenes de cámara suelen olvidarse. El NVR se queda atrás o va a un almacén intermedio. Ambos escenarios son un riesgo de RGPD:

  • En una mudanza: lleva el NVR con el sistema, o destruye el HDD antes de abandonar la ubicación.
  • En una liquidación o fusión: destruye el HDD antes de la transmisión al administrador concursal o al sucesor. Los datos son del responsable actual.

Imágenes de cámara en la nube

Para los sistemas de cámara en la nube, la destrucción transcurre a través del contrato con el proveedor:

  • Solicita un certificado de borrado de datos al finalizar el contrato.
  • Verifica que también se eliminen las copias de seguridad y los registros.
  • Pide un proceso conforme a NIST 800-88 para la capa física.

Lee también eliminar realmente los datos en la nube.

Identifica lo que realmente tienes

La mayoría de las organizaciones que visitamos no saben cuántos sistemas de cámara tienen. Una lista típica es:

  • NVR principal para entrada y oficina.
  • Controlador de cámara aparte para el almacén.
  • DVR antiguo que aún graba pero que no se revisa.
  • Tarjetas SD en cámaras IP individuales a nivel de departamento.
  • Sistema en la nube para una sucursal.

En la revisión anual de cumplimiento debe entrar un inventario completo de todos los sistemas de cámara y sus soportes de grabación.

Documentación en el registro de actividades de tratamiento

En tu registro de actividades de tratamiento debe figurar una fila para las imágenes de cámara:

  • Finalidad: seguridad del edificio / aparcamiento.
  • Categoría de afectados: empleados, visitantes, transeúntes.
  • Categoría de datos: material de imagen, matrículas.
  • Plazo de conservación: 4 semanas, más ante la excepción por incidente.
  • Ubicación de almacenamiento: NVR ABC o proveedor en la nube XYZ.
  • Método de destrucción: sobrescritura automática; en caso de sustitución DIN H-4.

¿Sustituyes tu NVR? Destruye el HDD antiguo.

Vamos a la ubicación, extraemos el HDD del NVR antiguo y lo trituramos en DIN H-4 o H-5, con certificado.

Solicita un presupuesto

¿Tu sistema de cámara necesita sustitución? Escríbenos a través de desnipperaar.nl para planificar la destrucción móvil del HDD.