El informe 0135/2010 de la AEPD resuelve la consulta planteada sobre si la creación de un nuevo sistema de videovigilancia, en virtud del cual, el cliente puede acceder a las imágenes del lugar donde se encuentran instaladas las cámaras, incluso de las últimas 48 horas, y cuyo fichero está dado de alta por la entidad consultante, obliga a que el cliente nuevamente dé de alta el fichero según la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.
ACCESO REMOTO DE CLIENTES AL SISTEMA DE LA EMPRESA DE SEGURIDAD
Según el contenido de la consulta, el cliente si quiere puede acceder a las imágenes, conectándose por control remoto al servidor de la entidad consultante. Por tanto, puede deducirse que el cliente, más que crear su propio fichero, lo que se le permite es acceder al sistema de la empresa de seguridad.
USUARIOS CON ACCESO A DATOS REFLEJADO EN EL DOCUMENTO DE SEGURIDAD
De dicho informe jurídico se extrae lo siguiente:
- a) No procede que el cliente dé de alta un nuevo fichero.
- b) Sin embargo, la entidad consultante sí debe considerar al cliente como un usuario del sistema, cuyo acceso debe estar regulado de la misma forma que si el acceso fuese realizado por su propio personal.
- c) Todo ello debe aparecer reflejado en el Documento de Seguridad.
- d) Ese cliente solo debe tener acceso a los recursos precisos y autorizados, limitándose al acceso al resto de recursos.
Debe controlarse al acceso tanto del personal propio como del personal externo.
