Procedente de una asociación de Seguridad Privada se recibió consulta relativa a la obligatoriedad, o no, para las empresas de seguridad con actividad de centrales de alarmas, de grabar y archivar sus conversaciones telefónicas.
Ni la Ley 23/92 de 30 de julio de Seguridad Privada, ni el Reglamento, así como las Órdenes Ministeriales que la desarrollan, establecen ninguna obligación para las empresas de seguridad, cualquiera que sea la actividad que desarrollen, en cuanto a la grabación y archivo de comunicaciones telefónicas que puedan generarse con sus clientes o autoridades policiales, como consecuencia de la prestación de los servicios para los que se encuentran autorizadas.
Sí es cierto que, la Orden INT/316/2011, de 1 de febrero, sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad privada, establece en su artículo 9, como procedimiento de verificación para las señales procedentes de los sistemas de seguridad conectados a Centrales de Alarma, la posibilidad de utilizar el audio y a este respecto dispone que:
“Para ser considerada validamente verificada una alarma por este método técnico será necesario:
1. Almacenar, al menos, 10 segundos de audio, inmediatamente anteriores a la activación de la alarma, listos para ser enviados a la central de alarmas cuando este lo demande.
2. Almacenar audio después de producirse la alarma, al menos hasta que la comunicación por audio se establezca entre la central de alarmas y la instalación.
3. Poder transmitir audio en directo a la central de alarmas si esta lo demanda.”
El punto 2 de este mismo artículo y como garantía del derecho a la intimidad personal de los usuarios dispone que: “Únicamente será posible que un sistema de seguridad transmita información de audio cuando se produzca la activación del mismo o se realice su mantenimiento, contando siempre con el conocimiento y la autorización del usuario final, o cuando la norma exija una grabación permanente”.
Por otro lado, la Agencia Española de Protección de Datos ha determinado que las conversaciones telefónicas entre empresas o de éstas con los usuarios, en la medida que incorporen los datos y apellidos de uno de ellos o de ambos interlocutores, los números de teléfono y la voz de las personas intervinientes y la posibilidad de que contengan otros datos personales de terceros identificables, estarían amparadas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento.
Como regla básica, el artículo 2.1, párrafo primero de esta Ley dispone que: “la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”.
Por tanto, tales grabaciones tienen trascendencia y entran dentro del ámbito de aplicación de la citada Ley Orgánica, desde el momento en que en las mismas puedan recogerse datos personales de los clientes que contactan con el servicio que se les presta.
A este respecto, el artículo 3 c) de la Ley Orgánica 15/1999, define el tratamiento de datos como “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. De ello resulta que la grabación de dichas conversaciones implica someter los datos personales de los interlocutores y de posibles terceros a procesos de tratamiento de datos.
Aun cuando nos hallemos ante un supuesto en que existan datos de carácter personal, será necesario que dichos datos se encuentren incorporados a un fichero, definido por el artículo 3 b) de la Ley como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.
Ello supone que en el supuesto en que las grabaciones de voz no sean objeto de una organización sistemática, con arreglo a criterios que permitan la búsqueda de las mismas a partir de los datos personales de sus clientes, el archivo en que se contuvieran las cintas referidas a dichas personas no será considerado fichero a los efectos de la Ley Orgánica de Protección de Datos.
Además, en el caso de las grabaciones telefónicas, será necesario informar al que contacte con la empresa de que la conversación va a ser objeto de grabación, no pudiendo efectuarse la misma en caso de que el afectado se oponga a ello.
El consentimiento que habrán de prestar los interesados, tal y como exige el artículo 3 h) de la Ley habrá de ser libre, inequívoco, específico e informado, siendo preciso que al recabarse los datos de los afectados se les haya informado de la totalidad de los extremos contenidos en el artículo 5.1 de la propia Ley, a cuyo tenor:
“Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante”.
Conclusiones
A tenor de lo expuesto en las consideraciones previas, esta Unidad coincide con el criterio de la Asociación que realiza la consulta, en que no existe ningún precepto en la actual normativa de seguridad privada, que exija a las empresas de seguridad la captación, grabación y archivo de las conversaciones telefónicas que éstas puedan mantener con sus clientes.
Idénticas razones pueden argumentarse cuando sean simples comunicaciones comerciales o de ofertas de servicios, ya sean por recepción directa y personal de la llamada o, mensajes pregrabados mediante un servicio de contestador telefónico automático.
Cuestión diferente es la relativa a la utilización del “audio” como procedimiento de verificación de las señales de alarma recibidas por la central.
La propia norma exige “almacenar” audio, antes y después de producirse la activación de la alarma y la comunicación por este medio entre la central y la instalación. En este caso existe una imposición legal, sometida a la autorización del usuario y con la exclusiva finalidad de confirmar la veracidad de la señal de alarma recibida.
Por analogía con la utilización que se hace de la grabación de imágenes, la captación de audio durante este proceso de verificación del cual pudiera deducirse la comisión de un hecho delictivo, podría ser entregada a las autoridades policiales o judiciales competentes como medio de prueba para su esclarecimiento, sin que ello supusiera infracción normativa alguna.
Al margen de lo anterior, toda grabación que, sin ser exigida legalmente, pueda realizar las empresas de seguridad de las comunicaciones telefónicas mantenidas con sus clientes o terceros, quedarían sometidas a las disposiciones que sobre esta materia contempla la Ley de Protección de Datos de Carácter Personal y el Reglamento que la desarrolla.
Por último, señalar que esta Unidad Central no entra a valorar, ya que no es de su competencia, las interpretaciones que realiza la Asociación requirente sobre la Ley General de Telecomunicaciones, al considerar que la normativa de seguridad privada, que regula la operativa y modo de actuar de las centrales de alarmas, no está en contradicción con la citada Ley.
Fuente: Boletín Segurpri nº 31
Fecha: Mayo 2011
Ni la Ley 23/92 de 30 de julio de Seguridad Privada, ni el Reglamento, así como las Órdenes Ministeriales que la desarrollan, establecen ninguna obligación para las empresas de seguridad, cualquiera que sea la actividad que desarrollen, en cuanto a la grabación y archivo de comunicaciones telefónicas que puedan generarse con sus clientes o autoridades policiales, como consecuencia de la prestación de los servicios para los que se encuentran autorizadas.
Sí es cierto que, la Orden INT/316/2011, de 1 de febrero, sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad privada, establece en su artículo 9, como procedimiento de verificación para las señales procedentes de los sistemas de seguridad conectados a Centrales de Alarma, la posibilidad de utilizar el audio y a este respecto dispone que:
“Para ser considerada validamente verificada una alarma por este método técnico será necesario:
1. Almacenar, al menos, 10 segundos de audio, inmediatamente anteriores a la activación de la alarma, listos para ser enviados a la central de alarmas cuando este lo demande.
2. Almacenar audio después de producirse la alarma, al menos hasta que la comunicación por audio se establezca entre la central de alarmas y la instalación.
3. Poder transmitir audio en directo a la central de alarmas si esta lo demanda.”
El punto 2 de este mismo artículo y como garantía del derecho a la intimidad personal de los usuarios dispone que: “Únicamente será posible que un sistema de seguridad transmita información de audio cuando se produzca la activación del mismo o se realice su mantenimiento, contando siempre con el conocimiento y la autorización del usuario final, o cuando la norma exija una grabación permanente”.
Por otro lado, la Agencia Española de Protección de Datos ha determinado que las conversaciones telefónicas entre empresas o de éstas con los usuarios, en la medida que incorporen los datos y apellidos de uno de ellos o de ambos interlocutores, los números de teléfono y la voz de las personas intervinientes y la posibilidad de que contengan otros datos personales de terceros identificables, estarían amparadas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento.
Como regla básica, el artículo 2.1, párrafo primero de esta Ley dispone que: “la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”.
Por tanto, tales grabaciones tienen trascendencia y entran dentro del ámbito de aplicación de la citada Ley Orgánica, desde el momento en que en las mismas puedan recogerse datos personales de los clientes que contactan con el servicio que se les presta.
A este respecto, el artículo 3 c) de la Ley Orgánica 15/1999, define el tratamiento de datos como “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. De ello resulta que la grabación de dichas conversaciones implica someter los datos personales de los interlocutores y de posibles terceros a procesos de tratamiento de datos.
Aun cuando nos hallemos ante un supuesto en que existan datos de carácter personal, será necesario que dichos datos se encuentren incorporados a un fichero, definido por el artículo 3 b) de la Ley como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.
Ello supone que en el supuesto en que las grabaciones de voz no sean objeto de una organización sistemática, con arreglo a criterios que permitan la búsqueda de las mismas a partir de los datos personales de sus clientes, el archivo en que se contuvieran las cintas referidas a dichas personas no será considerado fichero a los efectos de la Ley Orgánica de Protección de Datos.
Además, en el caso de las grabaciones telefónicas, será necesario informar al que contacte con la empresa de que la conversación va a ser objeto de grabación, no pudiendo efectuarse la misma en caso de que el afectado se oponga a ello.
El consentimiento que habrán de prestar los interesados, tal y como exige el artículo 3 h) de la Ley habrá de ser libre, inequívoco, específico e informado, siendo preciso que al recabarse los datos de los afectados se les haya informado de la totalidad de los extremos contenidos en el artículo 5.1 de la propia Ley, a cuyo tenor:
“Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante”.
Conclusiones
A tenor de lo expuesto en las consideraciones previas, esta Unidad coincide con el criterio de la Asociación que realiza la consulta, en que no existe ningún precepto en la actual normativa de seguridad privada, que exija a las empresas de seguridad la captación, grabación y archivo de las conversaciones telefónicas que éstas puedan mantener con sus clientes.
Idénticas razones pueden argumentarse cuando sean simples comunicaciones comerciales o de ofertas de servicios, ya sean por recepción directa y personal de la llamada o, mensajes pregrabados mediante un servicio de contestador telefónico automático.
Cuestión diferente es la relativa a la utilización del “audio” como procedimiento de verificación de las señales de alarma recibidas por la central.
La propia norma exige “almacenar” audio, antes y después de producirse la activación de la alarma y la comunicación por este medio entre la central y la instalación. En este caso existe una imposición legal, sometida a la autorización del usuario y con la exclusiva finalidad de confirmar la veracidad de la señal de alarma recibida.
Por analogía con la utilización que se hace de la grabación de imágenes, la captación de audio durante este proceso de verificación del cual pudiera deducirse la comisión de un hecho delictivo, podría ser entregada a las autoridades policiales o judiciales competentes como medio de prueba para su esclarecimiento, sin que ello supusiera infracción normativa alguna.
Al margen de lo anterior, toda grabación que, sin ser exigida legalmente, pueda realizar las empresas de seguridad de las comunicaciones telefónicas mantenidas con sus clientes o terceros, quedarían sometidas a las disposiciones que sobre esta materia contempla la Ley de Protección de Datos de Carácter Personal y el Reglamento que la desarrolla.
Por último, señalar que esta Unidad Central no entra a valorar, ya que no es de su competencia, las interpretaciones que realiza la Asociación requirente sobre la Ley General de Telecomunicaciones, al considerar que la normativa de seguridad privada, que regula la operativa y modo de actuar de las centrales de alarmas, no está en contradicción con la citada Ley.
Fuente: Boletín Segurpri nº 31
Fecha: Mayo 2011
No hay comentarios:
Publicar un comentario