promo gdpr desktop
 

Cumplir el RGPD con Avigilon

Descargar en formato PDF

1

El Reglamento General de Protección de Datos (RGPD) es una nueva normativa al amparo de la ley de la Unión Europea (UE) relativa a la protección de datos y a la privacidad de todos los ciudadanos de la UE y de los individuos cuyos datos personales se procesan a través de organizaciones establecidas en la UE. La nueva normativa impone nuevas obligaciones a aquellos que recopilan, almacenan y procesan tales datos. El RGPD entró en vigor en todos los países de la UE el 25 de mayo de 2018.

EL RGPD no se redactó específicamente para los videos, pero estos se consideran datos personales de los interesados recopilados mediante cámaras. Por ello, el reglamento estipula que quienes posean y utilicen sistemas de videovigilancia deben considerar, documentar y gestionar cuidadosamente el impacto de los mismos en la privacidad.

Aunque la tecnología (como el software de gestión de video Avigilon Control Center (ACC)) por sí misma no puede cumplir con el RGPD, todos los proveedores de tecnología deben tener en consideración la manera en que sus productos y soluciones pueden ayudar a las empresas en la implementación y el desarrollo de un sistema conforme al RGPD. Avigilon ha procurado garantizar que sus soluciones de seguridad de video incluyan características y funciones que respalden el cumplimiento del RGPD.

Esta página proporciona un marco sencillo que se basa en cinco principios fundamentales del RGPD para facilitar el cumplimiento de un sistema de video del Controlador de datos. Además, destaca las capacidades específicas de las soluciones de seguridad de video de Avigilon, las cuales permitirán que la organización cumpla con la normativa.

5 principios básicos del RGPD

  • Propósito claramente justificado
    Todas las organizaciones deben tener una base legal válida para la recopilación y el tratamiento de datos personales
  • Privacidad desde el diseño
    El RGPD ordena que la privacidad suponga una prioridad en el diseño del sistema y su puesta en funcionamiento. El enfoque sobre la protección de datos debe ser proactivo, no reactivo. Deben anticiparse los riesgos y el objetivo debe ser prevenir los eventos antes de que ocurran.
  • Derecho de acceso
    En virtud del Artículo 15 del RGPD, los ciudadanos disponen del control sobre sus datos personales, incluido el derecho a ver dichos datos.
  • Derecho al olvido
    En virtud del Artículo 17 del RGPD, los ciudadanos disponen del control sobre sus datos personales, incluido el derecho a que se borren dichos datos si ya no son necesarios para el propósito previsto del sistema.
  • Seguridad
    EL RGPD requiere a las organizaciones que dispongan de políticas integrales y procedimientos que aseguren que los datos personales estén bajo el control de la organización en todo momento. Además, las violaciones de la seguridad de los datos personales deben notificarse a la autoridad de supervisión competente designada por el gobierno del país en un máximo de 72 horas.

 

PrincipioImplicaciones del sistema de videoAcciones sugeridas para promover el cumplimiento normativoCaracterísticas y funciones de Avigilon relacionadas con lo mencionado

Propósito claramente justificado

Descripción documentada del propósito del sistema de video, qué información se recopila, para qué se empleará, quién la tratara y durante cuánto tiempo.

En determinados casos considerados de alto riesgo de intrusión en la privacidad, se requiere una evaluación de impacto relativa a la protección de datos (EIPD).

Asegúrese de publicar señales con detalles sobre dónde pueden encontrar más información los interesados.

Asegúrese de que hay información disponible para los interesados en cuanto a la recopilación de datos, el tipo de tratamiento (por ejemplo, en directo o registrado), el tiempo de retención, etc.

Considere si es necesario efectuar un EIPD.

Ninguna. Estos requisitos basados en el procedimiento son responsabilidad del Controlador de datos.

Privacidad desde el diseño

Las organizaciones deben considerar y documentar cuidadosamente cómo están diseñados los sistemas para que permanezcan dentro de los objetivos.

Debe procurarse no recopilar datos personales de sujetos que queden fuera del dominio del sistema. Por ejemplo, en zonas públicas adyacentes.

Evalúe a qué información debe tener acceso cada usuario (por ejemplo, videos en directo o grabados, marco de tiempo y resolución) y a qué características (por ejemplo, la búsqueda).

Utilice Avigilon System Design Tool (SDT) para documentar la resolución en diferentes puntos de la escena de la cámara, la retención prevista, etc.

Revise las funciones y las responsabilidades de los operadores, investigadores, administradores del sistema y otros usuarios con acceso al mismo.

Considere restringir el acceso a grupos encargados de las investigación por cámara que estén colocados específicamente para identificar a sujetos (por ejemplo, identificar las caras de las personas que entran en una tienda).

Considere restringir el acceso de los operadores a los videos registrados. Puede restringirlo de forma completa, limitarlo al último video registrado desde que iniciaron sesión o a un acceso con autorización doble.

Asegúrese de que la contraseña de la cuenta de administrador es conocida solo por las personas especificadas y que se utiliza únicamente para tareas administrativas.

SDT es útil para planificar el sistema antes de la instalación y garantizar que la cobertura, resolución y retención se realizan correctamente.

ACC™ ofrece el control sobre los permisos de usuario, asegurándose de que los miembros del personal de seguridad solamente puedan acceder a los datos de video estrictamente necesarios para realizar su trabajo.

ACC will control the resolution of the video displayed based on user permissions.

ACC requires explicit user permissions to access search functionality that uses personally identifiable information such as personal appearance, access control identity cards, license plates, or point-of-sale-information.

Derecho de acceso

Si los interesados lo piden, las organizaciones deben entregar todos los datos personales recopilados sobre ellos, incluidos los videos de sistemas de videovigilancia.

Al entregar un video a un interesado, es necesario ocultar al resto de personas que aparecen en él o anonimizarlas.

Asegúrese de generar políticas y procedimientos formales para gestionar las solicitudes de derecho de acceso.

ACC permite colocar marcadores y exportar videos.

La tecnología de Avigilon Appearance Search™ también se encuentra en ACC, lo que permite a los usuarios localizar, marcar y exportar los videos registrados de un individuo específico.

Appearance Search results can be exported by ACC while anonymizing images of all other subjects in the video.

Derecho al olvido

Puesto que eliminar a un sujeto específico de un video no es práctico, los procesadores de datos deberán limitar estrictamente cuánto tiempo se retiene el video con el propósito documentado del sistema.

Revise el tiempo de retención de todas las cámaras y garantice que se establece según el propósito documentado en el sistema.

ACC strictly enforces end-user specified limits on retention time per camera and license plate captures.

Ciberseguridad

Tome las medidas técnicas y lleve a cabo la organización apropiada para evitar el comprometimiento de datos personales.

Aj´ústese estrictamente a las directrices del RGPD en lo tocante a informar sobre las infracciones que ocurran.

Revise las políticas de seguridad sobre el control de contraseñas y el uso de las cuentas.

Considere establecer requisitos de seguridad mínima de las contraseñas para todos los grupos. Considere establecer requisitos más estrictos para las cuentas administrativas.

Tenga los procesos en el lugar adecuado para auditar el estado de protección y detectar las violaciones de la seguridad.

Asegúrese de que los usuarios no comparten cuentas, ya sea al compartir contraseñas o al no cerrar o iniciar sesión al terminar o empezar su turno.

Mantenga una política y procedimiento documentados que rijan las acciones apropiadas en caso de violación de la seguridad de los datos.

ACC aplica medidas de seguridad que incluyen el uso de contraseñas seguras, la autenticación de la conexión y el cifrado de datos.

ACC proporciona registros de actividad de todas las acciones de los usuarios para permitir que los auditores puedan ver quién ha accedido a qué recursos y cuándo.

Otros recursos

Guía ICO.org sobre el Reglamento General de Protección de Datos

Supervisor Europeo de Protecci´ón de Datos. Directrices de videovigilancia de EIPD (PDF).

Supervisor Europeo de Protección de Datos. Artículo 13–Información que deberá facilitarse cuando los datos personales se obtengan del interesado.

Supervisor Europeo de Protección de Datos. Artículo 15–Derecho de acceso del interesado.

Supervisor Europeo de Protección de Datos. Artículo 25–Protección de datos desde el diseño y por defecto.

Supervisor Europeo de Protección de Datos. Artículo 33–Notificación de una violación de la seguridad de los datos personales a la autoridad de control.

 

Esta página no debería interpretarse como un aviso legal y se proporciona únicamente con fines informativos. Este folleto es de naturaleza sumativa y no debería tomarse a modo de referencia como un análisis exhaustivo o como una descripción de todas las consideraciones sobre el cumplimiento del RGPD que sean relevantes. El cumplimiento de la legislación de privacidad dependerá de la situación y del contexto específicos. Como usuario final de los productos Avigilon, es su responsabilidad asegurarse de que sus acciones se realicen de conformidad con la legislación de privacidad aplicable (incluido el RGPD). Si busca consejo al respecto, debería ponerse en contacto con un asesor jurídico cualificado.


Glosario

Versión de ACC Última versión de ACC probada con la cámara. Incluye compatibilidad con las versiones posteriores de ACC, a no ser que especifique lo contrario.
Entrada de audio Recibir sonido desde la cámara.
Salida de audio Enviar sonido al altavoz conectado a la cámara.
Descubrimiento automático Descubrimiento automático de la dirección IP de la cámara al conectarse dentro de un entorno LAN.
Tipo de compresión Describe los tipos de codificación compatibles con la cámara.
Tipo de conexión Describe el tipo de controlador del dispositivo utilizado. "Nativo" se refiere al controlador del dispositivo específico del fabricante.
Corrección de la aberración esférica Corrección de la aberración esférica de las cámaras panorámicas o con objetivos ojo de pez.
Entrada digital Recibir entradas digitales o de relé desde la cámara.
Salida digital Activar las salidas digitales o de relé conectadas de forma física a la cámara.
Movimiento Visualización rápida de si la grabación de movimiento está disponible para la cámara.
Configuración de movimiento Configuración de la detección de movimiento dentro de ACC Client.
Grabación de movimiento Compatibilidad con grabación basada en movimiento.
PTZ Visualización rápida de si la funcionalidad PTZ está disponible para la cámara.
Control PTZ Movimiento PTZ básico.
Patrones/rondas PTZ Habilidad para crear y activar patrones PTZ o rondas PTZ, según la compatibilidad de la cámara.
Preselecciones PTZ Crear y activar las posiciones de preselección PTZ.
Tipo de unidad Tipo de cámara.
Verificado por Organización que ha probado la cámara e informado sobre sus capacidades.
Firmware verificado Specific firmware version tested.
Fabricante Blah
Modelo DS-2DE2103
Tipo de conexión ONVIF
Tipo de unidad Cámara IP PTZ
Compression Types H.264

  • Versión de ACC
  • Modelo DS-2DE2103
  • Tipo de conexión ONVIF
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah

Verificado por:

Vendor
Descargar informe de prueba