¿Podemos grabar a los funcionarios en el ejercicio de sus funciones?

La Agencia de Protección de Datos, en su informe 0077/2013, se pronuncia acerca de una práctica cada vez más habitual debido a los medios de los que todos los ciudadanos estamos dotados por el simple hecho de tener un móvil en nuestras manos.

Lo primero que queda claro es el hecho de que cualquier grabación visual o sonora que se realice de un funcionario público en el ejercicio de sus funciones debe considerarse un tratamiento de datos personales. No obstante, ¿está sujeto este tratamiento a la Ley Orgánica de Protección de Datos de Carácter Personal?. Es ahí donde reside el «quid de la cuestión» ya que si ese uso de los datos del funcionario – que puede ser perfectamente un policía que dispersa una manifestación, o un bombero que apaga un fuego, o un agente judicial que notifica un desahucio- queda protegido dentro del ámbito de aplicación de la LOPD ó LPD el grabador de las imágenes y su dueño deberán cumplir determinados requisitos. Es más, si no se cumplen los requisitos establecidos por la Ley de Protección de Datos, el titular del grabador podrá ser inspeccionado por los órganos de la AEPD y sancionado conforme a lo establecido por la normativa.

Pues bien, la Agencia de Protección de Datos en dicho informe dice que los tratamientos de imágenes que excedan del uso doméstico deberán quedar sometidos al régimen establecido por la LOPD.

Lo relevante para la sujeción al régimen de protección de datos no será por tanto que haya existido tratamiento, sino si dicho tratamiento se ha desarrollado en un ámbito o finalidad que no sea exclusivamente personal o doméstico. Qué ha de entenderse por «personal» o «doméstico» no resulta tarea fácil.

Y la propia Agencia concluye diciendo que si se trata de procesos de información en dichos soportes audiovisuales con la finalidad de ser empleados en posteriores procesos de denuncia administrativa o demanda judicial, o van a ser publicados en internet (publicidad en youtube por ejemplo) para que lo visualice cualquiera, en ese caso el fichero debe cumplir la Ley de Protección de Datos. En caso contrario la privacidad del funcionario podría verse mermada si no fuese informado fehaciente mente del tratamiento. Es más, la AEPD, en las conclusiones del informe establece que debe ser inscrito dicho fichero en su Registro General de Protección de Datos.

La normativa impone muchas otras obligaciones al responsable del fichero: creación y notificación del fichero, atender el ejercicio de derechos de acceso, rectificación, cancelación y oposición, establecer medidas de seguridad y otras que constan en las normas estudiadas. La vulneración de toda esta normativa tiene obviamente consecuencias punibles, regulando el Título VII LOPD el régimen de infracciones y sanciones para las que es competente esta Agencia. Por tanto, en caso de apreciarse infracción de la normativa sobre protección de datos, podrá presentarse la correspondiente denuncia en esta Agencia.