Foro CSIF Seguridad Privada

Foro de CSI-F Seguridad Privada en http://csif.foroactivo.com

lunes, 2 de enero de 2012

Dictamen introductorio sobre la obligatoriedad para una central de alarmas de una empresa de seguridad de captar y grabar datos, imágenes, sonidos, co

1. Introducción, finalidad y objeto del dictamen. Normativa aplicable al caso

A través del presente dictamen pretendo acercar al lector desde un punto de vista eminentemente jurídico-práctico, a la cuestión que reza en el encabezado del presente documento que no cabe duda que viene afectando diariamente a la actividad de las Centrales de Alarmas, como una actividad regulada, sobre la que no se dispone de una respuesta concreta a la hora de decidir su implantación, y ello incluso tras las modificaciones efectuadas tanto en Ley y Reglamento de Seguridad Privada, en abril de 2010, para su adaptación a la Ley 25/2009 de 22 de diciembre denominada Ley Omnibus.

Igualmente definiré dicha actividad dentro de la Seguridad Privada, teniendo en cuenta las importantes novedades introducidas y aplicables a dicha actividad tras la entrada en vigor, el día 18 de agosto de 2011, de la Orden del Ministerio de Interior 316/2011 de 1 de febrero sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad Privada, que sin duda alguna viene a desarrollar el contenido del artículo 48,2 del Reglamento de Seguridad Privada.

A través de dicha Orden, particularmente a partir del capítulo II tal y como se describe en el artículo 6.1: “De conformidad con lo dispuesto en el apartado segundo del artículo 48 del Reglamento de Seguridad Privada, cuando se produzca una alarma, las Centrales de Alarma deberán proceder de inmediato a su verificación, utilizando, para que ésta sea considerada válida, todos o algunos de los procedimientos técnicos o humanos establecidos en el presente capítulo, comunicando seguidamente, al servicio policial correspondiente, las alarmas reales producidas”, se viene concretar la función principal de una Central de Alarmas, a través de su personal humano técnico- Operador que en ningún caso tiene la condición de personal de seguridad privada a los efectos de la ausencia de responsabilidad individuales administrativas oportunas en su labor, y que interpreto consistirá en:

“constatar a través de medios técnicos y humanos la/s señal/es de alarma (datos de carácter personal) emitidas por los diferentes elementos de protección que componen un sistema de seguridad homologado (de acuerdo con el artículo 23 de la Orden de Ministerio de Interior 314/2011 de 1 de febrero sobre Empresas de Seguridad) y en caso de que dicha señal o señales de alarma puedan ser confirmadas como real/es, tras haberse respetado por la Central de Alarmas todos los procedimientos técnicos y humanos, previstos en los artículos 6 al 10 de dicha Orden 316/2011, comunicar dicha alarma confirmada en el plazo legalmente más seguro (la palabra seguidamente es un concepto jurídico indeterminado) y cierto, a la Sala de Operaciones Policial competente territorialmente, para que se produzca una intervención pública- policial justificada, mediante el desplazamiento de una patrulla policial al lugar protegido por un sistema de seguridad conectado a la Central de Alarmas de una Empresa de seguridad homologada”.

Por consiguiente, al objeto de poder comprender adecuadamente el papel asumido por una Central de Alarmas conforme a su normativa aplicable, parece relevante proceder a definir dicha actividad como: “ aquel servicio o actividad exclusivo, complementario, de carácter mercantil y de prevención del delito, subordinado a la seguridad pública para suministro de información relevante para la seguridad ciudadana, desarrollado y prestado por Empresas de Seguridad homologadas por el Ministerio de Interior, con absoluto respeto a la Constitución y al resto del Ordenamiento jurídico, sometido a la normativa de seguridad Privada, que utilizan medios, medidas técnicas, elementos de protección, reglamentadas o homologadas, a través de sistemas de seguridad electrónicos contra riesgos de robo o intrusión con las características funcionales descritas en las Normas UNE EN 50131 y siguientes, para su comercialización, venta, instalación en un ámbito privado demandante de seguridad privada a donde no puede llegar la Seguridad Pública, a través de la firma de un contrato de arrendamiento de servicios de mantenimiento y conexión de dicho sistema a un Centro de Control integrado en la Central de Alarmas también autorizada, para la recepción, tratamiento, verificación de señales de alarma emitidas por dichos sistemas de seguridad instalados, a través de los procedimientos técnicos y humanos previstos en los artículos 6 al 11 de la Orden 316/2011 de 1 de febrero sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad privada de tal manera que pueda determinarse o no su realidad, y su comunicación en caso de confirmarse como real a la Sala de Operaciones Policial competente para legitimar una intervención policial justificada en dicho ámbito necesitado de protección”.

Una vez definida la citada actividad, se hace preciso estudiar la legalidad o ilegalidad de ciertas medidas que pueda emprender una Central de Alarmas a fin de dar cumplimiento con garantías, al contrato de arrendamiento de servicios de seguridad suscritos con sus clientes y ello frente a la normativa de protección de Datos y de Telecomunicaciones. Así pues, la cuestión a analizar en este Dictamen se centraría en conocer o determinar si jurídicamente existe o no obligación legal para las Centrales de Alarma de las Empresas de Seguridad de captar, grabar y archivar las conversaciones telefónicas, audios , imágenes, textos mantenidas con sus clientes, Salas de Operaciones Policiales ante un salto de alarma comunicado como alarma confirmada), y si dichas imágenes, audios, textos constituyen datos de carácter personal.

Como normativa directamente aplicable a este supuesto, de obligada lectura, habría que enumerar entre otras:

1. Ley 32/2003 de 03 de noviembre General de Telecomunicaciones.

2. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico.

3. Real Decreto 424/2005 de 15 de abril por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.

4. Real Decreto 899/2009 de 22 de mayo por el que se aprueba la carta de derechos del usuario de los servicios de comunicaciones electrónicas.

5. Orden ITC/1030/2007, de 12 de abril, por la que se regula el procedimiento de resolución de las reclamaciones por controversias entre usuarios finales y operadores de servicios de comunicaciones electrónicas y la atención al cliente por los operadores.

6. Orden ITC/110/2009, de 28 de enero, por la que se determinan los requisitos y las especificaciones técnicas que resultan necesarios para el desarrollo del capítulo II del título V del reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril.

7. Orden ITC/912/2006, de 29 de marzo, por la que se regulan las condiciones relativas a la calidad de servicio en la prestación de los servicios de comunicaciones electrónicas.

8. Orden ITC/1030/2007, de 12 de abril, por la que se regula el procedimiento de resolución de las reclamaciones por controversias entre usuarios finales y operadores de servicios de comunicaciones electrónicas y la atención al cliente por los operadores.

9. Real Decreto 329/2009, de 13 de marzo, por el que se modifica el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por el Real Decreto 424/2005, de 15 de abril, y el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, aprobado por Real Decreto 2296/2004, de 10 de diciembre.

10. Real Decreto 1768/2007, de 28 de diciembre, por el que se modifica el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por el Real Decreto 424/2005, de 15 de abril.

11. Real Decreto 2296/2004, de 10 de diciembre, por el que se aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración.

12. Real Decreto-ley 1/2009, de 23 de febrero, de medidas urgentes en materia de Telecomunicaciones .

13. Resolución de 5 de marzo de 2009, de la Presidencia de la Comisión del Mercado de las Telecomunicaciones , por la que se hace pública la Resolución de 5 de marzo de 2009, relativa a la definición y el análisis del mercado de acceso a la red telefónica pública en una ubicación fija para clientes residenciales y no residenciales, la designación de operadores con poder significativo de mercado y la imposición de obligaciones específicas, y se acuerda su notificación a la Comisión Europea.

14. Resolución de 7 de octubre de 2009, de la Presidencia de la Comisión del Mercado de las Telecomunicaciones , por la que se crean ficheros de datos de carácter personal.

15. Resolución de 15 de diciembre de 2008, de la Presidencia de la Comisión del Mercado de las Telecomunicaciones , por la que se hace pública la Resolución del Consejo, relativa a la revisión de los mercados minoristas de tráfico telefónico disponibles al público prestados desde una ubicación fija, y se acuerda su notificación a la Comisión Europea.

16. Ley 23/92 de Seguridad Privada de 30 de julio.

17. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada.

18. Sentencia de la Audiencia Nacional Sala de lo Contencioso-Administrativo, sec. 1ª, S 19-12-2007, rec. 108/2006.

19. Sentencia de la Audiencia Nacional Sala de lo Contencioso-Administrativo, sec. 1ª, S 28-11-2007, rec. 18/2006.

20. Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.

21. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

22. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

23. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.

24. Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).

25. Resoluciones e Informes de la Agencia Española de Protección de Datos:

- Procedimiento Sancionador Nº PS/00366/2008

- Resolución Procedimiento Sancionador: R/01777/2008

- Resolución Procedimiento Sancionador Nº: E/01172/2007, Resolución Procedimiento Sancionador Expediente Nº: E/01956/2009; Resolución Procedimiento Sancionador Nº AP/00011/2008 Resolución Procedimiento Sancionador: R/01154/2008; Informe Jurídico de la Agencia 0190/2009



26. Ley 26/1984 de 19 de julio, General para la Defensa de los Consumidores y Usuarios



3. Estudio y conclusión sobre la cuestión planteada



Tras estudio de la normativa citada, deseo de inicio expresar, que no he encontrado precepto, informe, resolución, artículo, o norma jurídica alguna, que imponga expresamente a la Central de Alarmas de una Empresa de Seguridad autorizada por el Ministerio de Interior, la obligación de grabación y archivo de las comunicaciones telefónicas o incidencias mantenidas con motivo de un salto de alarma que puedan generarse con sus clientes o Salas de Operaciones Policiales (Alarmas confirmadas) así como de aquellas conversaciones telefónicas que puedan igualmente efectuarse fuera del servicio contemplado en el artículo 48 del Reglamento de Seguridad Privada o desde un servicio de Atención al Cliente entre el cliente, un tercero, y una Empresa de Seguridad.

Como consecuencia de lo anterior, la decisión de implantación de un servicio de captación y grabación de los citados datos, tendrá un carácter voluntario-dispositivo, ligado propiamente a la firma de un contrato de servicios de seguridad de explotación a través de la Central de Alarmas con los usuarios contratantes de dicho servicio.

Ello obstante particularmente tras la lectura del contenido de los artículos 6 al 11 de la reciente Orden 316/2011 de 1 de febrero sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad privada, sí que observo que existe un especial deber para la Empresa de seguridad dedicada a la actividad de Central de Alarmas, de cumplimiento de la obligación principal de verificación y de comunicación de las alarmas confirmadas a las Fuerzas y Cuerpos de Seguridad a través de la necesaria y fundamental acreditación documental de todas aquellas gestiones impuestas normativamente, tal y como las denominadas “actuaciones complementarias a la verificación del artículo 11 de esta Orden” que son llevadas a cabo telefónicamente con el usuario contratante de dichos servicios de seguridad o las acciones/actuaciones vinculadas a la captación y grabación de dichas conversaciones con motivo de un salto de alarma mediante la utilización de un procedimiento técnico de verificación de un salto de alarma o identificación por audio o imagen por una Central Receptora de Alarmas de una Empresa de Seguridad contemplado en los artículos 6 al 10 de la Orden 316/2011 de 1 de febrero

Así pues, dichas grabaciones entiendo que podrían constituir para una Central de Alarmas, un medio complementario de prueba y sobre todo una garantía del correcto o incorrecto cumplimiento , de los derechos y obligaciones contraídos a través del contrato de servicios de seguridad con sus clientes y de su especial diligencia en el respeto a la normativa aplicable a dicha actividad tras una intervención de la autoridad competente.

En el mismo sentido, el artículo 9 de la Orden meritada, contempla igualmente la opción para la Central de Alarmas de utilización de la captación y grabación de audio, como medio técnico de verificación de una señal de alarma procedente de un sistema de seguridad conectado a una Central de Alarmas, y también, el artículo 8 de la misma Orden, al contemplar el procedimiento de verificación por video, exige a la Central de Alarmas que emplee dicho medio técnico, a que proceda a la grabación y archivo de imágenes (aún cuando tuviera la condición de dato de carácter personal) por parte de la Central de Alarmas ligadas a la producción de un salto de alarma en un plazo de 5 segundos (una imagen en el instante del salto de alarma y dos imágenes posteriores a dicho salto), con la finalidad de identificación de la causa que haya originado este salto, o en caso de tratarse de una alarma confirmada real, proceder a ceder dichas imágenes a la autoridad policial o judicial encargada de dichas diligencias.

Una vez expuesto lo anterior, si nos centramos en la posible aplicación o no de la normativa de protección de datos personales al presente caso, expresar que tras lectura del artículo 2.1 de la Ley 15/99 de protección de datos de carácter personal entiendo que sí resultaría aplicable frente a todas aquellas grabaciones sean de voz, imágenes, textos, registradas por la Central de Alarmas durante el proceso legalmente impuesto por la normativa de seguridad privada, de verificación de un salto de alarma; si bien el nivel de exigencia se vería atemperado por el tratamiento contemplado por la normativa sectorial a esta actividad, cuál es la normativa de seguridad privada.

Eso sí, respecto a la posible exigencia de la obtención por la Central de Alarmas de un consentimiento expreso en cada caso por su cliente, para dicho tratamiento dentro de esta actividad de verificación de un salto de alarma, considero que el mismo no sería preciso recabarlo e incluso frente a las Fuerzas y Cuerpos de Seguridad a las que se comunica dicho aviso de alarma, al concurrir una excepción a la necesidad de consentimiento del artículo 6.2 de la citada Ley 15/99 “en el caso de usuario al supuesto de referencia a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa” o “en el supuesto de las Fuerzas y Cuerpos de Seguridad por exigirlo una Ley” (Ley 23/92 de Seguridad Privada y Ley 1/92 de Protección de Seguridad Ciudadana).

En este sentido se pronunció la propia Agencia Española de Protección de Datos ante consulta formulada por mi persona de fecha 22 de junio de 2011 al afirmar que: “aun cuando la grabación de llamadas no venga obligada por su normativa, si la Empresa de Seguridad configura como una condición para la prestación del servicio la grabación de las llamadas telefónicas con los clientes, no será preciso que se exija un nuevo consentimiento cada vez que se produzca una llamada, ya que éste se habrá prestado con anterioridad al firmar el correspondiente contrato”.

Así, la Empresa de Seguridad Central de Alarmas, frente a sus clientes, deberá informar con carácter previo conforme al artículo 47 del Reglamento de Seguridad Privada, de la finalidad de la captación y grabación de dichos datos ligados a su actividad, haciéndolo constar expresamente con posterioridad en las condiciones generales y particulares suscritas descritas en el contrato de servicios de seguridad.

Por consiguiente, dicha información junto a los datos de carácter personal previstos en el Anexo 4 de la Orden de 23 de abril de 1997 hoy derogada por la nueva Orden 317/2011 de 1 de febrero sobre Empresas de Seguridad, son comunicados por las Centrales de Alarmas ante las autoridades competentes en la normativa de seguridad privada, de acuerdo con el artículo 20 del RD 2364/94 por el que se aprueba el Reglamento de Seguridad privada, otorgando dichos usuarios tras la firma del contrato, su consentimiento para que se proceda a la captación y grabación de las imágenes, conversaciones telefónicas, sonidos que puedan producirse con motivo de la ejecución de la prestación de servicios de seguridad contratada, de tal forma que dicho consentimiento cumple los requerimientos previstos en el artículo 3 h de la Ley 15/99 y artículo 15 del RD 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica. De esta manera podría afirmar, aún cuándo dicho extremo será objeto de desarrollo en otro Dictamen no siendo una cuestión pacífica, que ostentaría la condición de responsable y encargado del fichero de clientes declarado ante la Agencia Española de Protección de Datos la Central de Alarmas de la Empresa de Seguridad, y ello frente a todos los datos de carácter personal, captados y grabados con motivo de un salto de alarma que podrá ser objeto de cesión inmediata si la incidencia es real, a la Seguridad Pública actuante.

En cuanto a la posible cesión de los datos obtenidos a una persona distinta al usuario contratante de dichos servicios de seguridad, tras desarrollo de los procedimientos técnico de verificación de una señal de alarma ya citados o procedentes de aquellas llamadas telefónicas complementarias realizadas al usuario tras un proceso de verificación desarrollado por una Central de Alarmas, considerar que, en cumplimiento del deber reglamentario previsto en el artículo 48.2 de RD 2364/94 por el que se aprueba el Reglamento de Seguridad Privada para dicha actividad, que el propio artículo 3.i de la Ley 15/99 de Protección de Datos Personal, lo admite, sin necesidad de consentimiento del usuario cliente, a través tanto del artículo 11.2 d de la meritada Ley cuando establece que” el consentimiento exigido en el apartado anterior no será preciso… cuando la comunicación que deba hacerse tenga como destinatario al… Ministerio Fiscal, o los Jueces o Tribunales…en el ejercicio de las funciones que tiene atribuidas”, como a través del mismo artículo 11.2 a para el supuesto de cesión a las Fuerzas y Cuerpos de Seguridad “cuando la cesión esté autorizada en una Ley”.

A título informativo indicar, que la autorización como supuesto de excepción a la necesidad de consentimiento, provendría en el presente supuesto tanto de la Ley 23/92 de Seguridad Privada (artículo 5) como de la Ley 1/92 de Proteccion de Seguridad Ciudadana, a fin de asegurar la convivencia ciudadana, la erradicación de la violencia y prevenir la comisión de delitos y faltas.

En el mismo sentido, la propia Agencia Española de Protección Datos en el Informe ya citado con anterioridad, en relación con este particular, señala, que “de este modo, la comunicación de alarmas producidas a las fuerzas y Cuerpos de Seguridad , con la finalidad legítima de investigación de un posible delito (añado como medio probatorio para determinación de la realidad de una incidencia de alarma producida en un ámbito privado protegido a través de un sistema de seguridad homologado instalado con una finalidad preventiva del delito), puede llevar aparejada la transmisión de las grabaciones de las llamadas (añado así como de las imágenes y /o sonidos procedentes de un proceso de verificación exigido reglamentariamente a una Central de Alarmas para comunicación de dicha información como incidencia confirmada como real a una Sala de Operaciones Policial provocando así la intervención de las Fuerzas y Cuerpos de Seguridad para protección de los derechos y libertades y restablecimiento de la seguridad ciudadana que se ha visto alterada, conforme al artículo 104 de la Constitución Española ).

Por último respecto a otra normativa que directamente podría incidir en la actividad de las centrales de Alarmas podría ser la reguladora del secreto de las comunicaciones, y ello frente a aquella captación, grabación y custodia de las comunicaciones o informaciones obtenidas producida con terceros, y no con el cliente contratante de dichos servicios de seguridad con Central de Alarmas.

Hacer constar a los efectos informativos, que dicho derecho al secreto de las comunicaciones se halla recogido en el artículo 18.3 de la Constitución Española, teniendo tal y como mantiene el Tribunal Constitucional en su Sentencia 114/1984, identidad propia diferenciada del derecho al honor, a la intimidad personal o la protección de datos de carácter personal.

En resumen, aun cuando dicha actividad de captación y grabación de dichos datos ejercida por la Central de Alarmas se hallare legitimada legalmente, tanto por Ley 23/92 de Seguridad Privada (artículo 5) como por el RD 2364/94 por el que se aprueba el Reglamento de Seguridad Privada, ello en modo alguno puede constituir “una patente de corso” para vulnerar el secreto de las comunicaciones, ante el deber especial de confidencialidad que afecta a la Empresa de Seguridad, y menos sin obtener el consentimiento expreso del cliente afectado, por lo que en tal caso entiendo, resultaría aplicable tanto la normativa de Protección de Datos para la obtención del consentimiento y por analogía siendo discutible, el plazo de conservación del secreto de las comunicaciones por la empresa Central de Alarmas depositaria de los datos como mínimo por seis meses. Eso sí deseo reiterar que en ningún caso, dicha aplicación de la figura de la analogía en el plazo de conservación de dichas comunicaciones, implica que una Central de Alarmas ostenta per se la condición de operador que explote redes de comunicaciones electrónicas ni servicios de comunicaciones electrónicas disponibles al público y que por ello venga obligado a cumplir tanto la Ley 32/2003 o sobre todo la Ley 25/2007 de 18 de octubre de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Por supuesto trasladar, que muchos de los pronunciamientos vertidos en el presente Dictamen serán objeto de posteriores estudios, en razón a diversos Informes que puedan ser emitidos por las autoridades competentes en cada materia.

Fuente: Belt Ibérica


Jorge Salgueiro Rodríguez

Abogado del Ilustre Colegio de Abogados de Madrid
Vicepresidente Primero de AECRA (Asociación Europea de Profesionales para Conocimiento y Regulación de las Actividades de Seguridad Ciudadana)
Arbitro por AEADE (Asociación Europea de Arbitraje de Derecho y Equidad)
Director de Seguridad
Master en Asesoría Jurídica por el CEF

Director General de Servicios de Asesoría Legal Interna/Relaciones Institucionales
Securitas Direct España

No hay comentarios:

Publicar un comentario