1. Finalitats
La Universitat de València únicament admetrà l'ús d'instal·lacions de videovigilància per a la satisfacció de finalitats lícites i legítimes. Se'n considerarà legítima la utilització amb els fins següents:
- a) Control d'accés als edificis o a part d'aquests.
- b) Control d'accés a aparcaments i garatges.
- c) Seguretat interior.
- d) Seguretat en instal·lacions esportives.
- e) Custòdia de béns valuosos.
- f) Seguretat en el treball i prevenció de riscos laborals.
- g) En cap cas s'admetrà l'ús d'instal·lacions de videovigilància amb fins de:
- a. Control laboral.
- b. Difusió externa d'imatges a través d'Internet.
- c. Captació d'imatges en espais protegits pel dret fonamental a la intimitat.
- d. S'entén legítima la captació d'imatges amb fins docents i d'investigació, encara que haurà de notificar-se amb caràcter previ a fi de proporcionar un suport jurídic adequat a l'activitat.
2. Autorització prèvia
La instal·lació i ús de videocàmeres i, en general, de sistemes de vigilància requerirà l'autorització prèvia de la Secretaria General. Per fer-ho, ha de formalitzar-se l'imprés i remetre's a l'adreça següent:
Secretaria General Universitat de València Edifici del Rectorat Av. Blasco Ibáñez, 13 46010 València
3. Criteris d'ús
La utilització de videocàmeres amb fins de vigilància s'atindrà als criteris següents:
- a) Únicament serà possible per a les finalitats descrites en aquest document.
- b) Únicament podran utilitzar-se aquelles instal·lacions de videovigilància que s'hagen autoritzat adequadament.
- c) Si n'hi haguera, se seguiran les instruccions específiques que acompanyen l'autorització.
- d) Se senyalitzaran els espais vigilats amb la senyalística que per a això ha establert l'Agència Espanyola de Protecció de Dades.
- e) Els monitors o terminals utilitzats per a la videovigilància hauran d'instal·lar-se de manera que no resulten accessibles a tercers no autoritzats. Per a això s'establiran limitacions d'accés físic a l'espai en què s'ubiquen.
- f) Les imatges es conservaran durant un període màxim d'un mes.
- g) En cas que es constate la comissió d'un delicte o infracció, s'actuarà amb el que disposa l'apartat sisé d'aquest protocol i es notificaran els fets a la Secretaria General amb còpia de la denúncia.
- h) Es prohibeix:
- 1. La captació intencional d'imatges en la via pública, com també en habitatges o espais aliens a la Universitat protegits pels drets a la intimitat personal i familiar, la pròpia imatge i la inviolabilitat del domicili.
- 2. La captació d'imatges en espais privats com ara banys, vestidors, taquilles personals o altres d'anàlegs.
- 3. La captació de sons i en especial de converses privades.
- 4. La difusió per qualsevol mitjà de les imatges captades.
4. Obligacions de seguretat
D'acord amb el que disposa el Reial Decret 994/1999, d'11 de juny, pel qual s'aprova el Reglament de mesures de seguretat dels fitxers automatitzats que continguen dades de caràcter personal, les dades obtingudes mitjançant videovigilància s'han qualificat com de nivell bàsic. Els sistemes dedicats a la videovigilància poden no ser informatitzats, cosa que obliga a distingir-los d'aquells que funcionen per mitjà de gravació en una unitat de disc.
4.1. Videovigilància no automatitzada
- a. Les instal·lacions en què es troben els monitors i sistemes de gravació disposaran preferentment d'un accés físic controlat.
- b. Quan no siga possible establir controls d'accés físic, la disposició dels monitors impedirà l'accés a informació per tercers aliens a la instal·lació. En tot cas, els equips de gravació hauran de disposar-se de manera que resulten inaccessibles a tercers no autoritzats.
- c. Els suports que continguen imatges es conservaran de manera que resulten inaccessibles a tercers no autoritzats.
- d. Es comptarà amb un registre dels usuaris que compten amb clau o qualsevol altre mitjà que permeta accedir a instal·lacions i/o mobiliari que continga informació protegida.
- e. Les gravacions s'etiquetaran de manera que se n'identifique amb claredat el contingut i vinculació al sistema i constaran en l'inventari corresponent.
- f. Els suports es reutilitzaran de manera que es garantisca la completa destrucció de la informació que contenen.
- g. El rebuig de suports que continguen imatges captades pels sistemes garantiran l'absoluta inaccessibilitat a les imatges que contenien.
- h. Les incidències de naturalesa no tècnica, i en particular les relatives a les condicions o conseqüències jurídiques de l'ús de les videocàmeres es remetrà a l'adreça vdv@uv.es
4.2 Videovigilància automatitzada
- a. Les instal·lacions en què es troben els monitors i sistemes de gravació disposaran preferentment d'un accés físic controlat.
- b. Quan no siga possible establir controls d'accés físic, la disposició dels monitors impedirà l'accés a informació per tercers aliens a la instal·lació. En tot cas, els equips de gravació hauran de disposar-se de manera que resulten inaccessibles a tercers no autoritzats.
- c. Els suports que continguen imatges es conservaran de manera que resulten inaccessibles a tercers no autoritzats.
- d. Es comptarà amb un registre dels usuaris que compten amb clau o qualsevol altre mitjà que permeta accedir a instal·lacions i o mobiliari que continga informació protegida.
- e. Les gravacions s'etiquetaran de manera que se n'identifique amb claredat el contingut i vinculació al sistema i constaran en l'inventari corresponent.
- f. Els suports es reutilitzaran de manera que es garantisca la completa destrucció de la informació que contenen.
- g. El rebuig de suports que continguen imatges captades pels sistemes garantiran l'absoluta inaccessibilitat de les imatges que contenien.
- h. Els sistemes automatitzats hauran de comptar amb un control d'accés lògic amb assignació, distribució i emmagatzemament de contrasenyes diferenciades per a cada usuari. Aquestes s'emmagatzemaran de manera inintel·ligible i es canviaran periòdicament. Podran articular-se controls distints quan garantisquen la seguretat de manera anàleg a l'anterior.
- i. Si es preveu un accés al fitxer a través de xarxes de comunicacions haurà de protegir-se l'entorn de comunicacions i fixar-se un control d'accés lògic en els termes del paràgraf anterior.
- j. Quan resulte possible, les gravacions es faran en l'espai protegit habilitat per a això pel SIUV. Si no és així, haurà de garantir-se la seguretat de l'entorn i la realització de còpies de seguretat.
- k. Les incidències que afecten els sistemes informàtics hauran de notificar-se a través del procediment comú a través del CAU.
- l. Qualsevol una altra incidència de naturalesa no tècnica, i en particular les relatives les condicions o conseqüències jurídiques de l'ús de les videocàmeres es remetrà a l'adreça vdv@uv.es
4.3 Obligacions dels usuaris
Els usuaris dels sistemes hauran de:
- a. Guardar el necessari secret respecte a qualsevol tipus d'informació de caràcter personal coneguda en funció del treball desenvolupat.
- b. Mantindre en secret les seues claus d'accés al sistema. Aquestes són personals i intransferibles, i l'usuari és l'únic responsable de les conseqüències que pogueren derivar-se del seu mal ús, divulgació o pèrdua, casos en què s'hauria de notificar la incidència.
- c. Canviar les contrasenyes a petició del sistema quan se li indique.
- d. En els sistemes informatitzats s'hauran de tancar o bloquejar totes les sessions en absentar-se temporalment del lloc de treball i al final de la jornada laboral a fi d'evitar accessos no autoritzats.
- e. Comunicar les incidències de seguretat de què tinga coneixement.
- f. No copiar la informació continguda en qualsevol tipus de suport sense autorització expressa del responsable. Queda igualment prohibit el trasllat de qualsevol suport en què s'emmagatzeme informació fora dels locals de la Universitat.
- g. Guardar tots els suports físics que continguen informació en un lloc segur quan no s'utilitzen, particularment fora de la jornada laboral.
- h. Únicament les persones autoritzades per fer-ho podran introduir o anul·lar les dades contingudes en el fitxer objecte de protecció.
- i. Queda prohibit:
- 1. Emprar identificadors i contrasenyes d'altres usuaris per a accedir als sistemes automatitzats.
- 2. Intentar modificar o accedir al registre d'accessos.
- 3. Burlar les mesures de seguretat establertes.
- 4. L'ocupació de la xarxa corporativa, sistemes informàtics i qualsevol mitjà posat a l'abast de l'usuari vulnerant el dret de tercers, els propis de l'organització, o bé per a la realització d'actes que pogueren ser considerats il·lícits.
5. Informació i drets
Als titulars de les dades els corresponen, entre altres, els drets a ser informats sobre el tractament, a consentir i/o oposar-se a aquest, com també els drets d'accés, rectificació i cancel·lació. No obstant això, en matèria de videovigilància aquests drets han de modular-se tenint en compte les condicions específiques de captació i tractament.
5.1 Dret d'informació en el recull de dades
Aquest dret es facilitarà per mitjà de la ubicació dels senyals dissenyats per a això per la Universitat. Els senyals se situaran de manera que s'informe l'usuari de l'inici d'un espai vigilat i puga evitar-lo, si vol. Tots els accessos a espais vigilats s'hauran de senyalitzar, sense excepció.
Així mateix, hi haurà a disposició dels usuaris fullets en què s'indique:
- L'existència d'un fitxer o tractament de dades de caràcter personal, de la finalitat del recull d'aquests i dels destinataris de la informació.
- La possibilitat d'exercir els drets d'accés, rectificació, cancel·lació i oposició.
- La identitat i adreça del responsable del tractament o, si escau, del seu representant.
5.2. Consentiment i oposició al tractament
Aquest dret resulta en la pràctica impossible de complir, llevat que es compte amb tecnologia adequada capaç d'identificar la imatge d'un subjecte concret. S'entendrà que simplement passar per espais subjectes a videovigilància i senyalitzats adequadament suposa un consentiment tàcit. D'altra banda, si la Universitat estableix com a condició d'ús d'un determinat espai el seu control per mitjà de videovigilància, no resultarà necessari aquest consentiment.
Si, així i tot, un titular de les dades invoca motius fundats i legítims relatius a una situació personal concreta, se n'haurà d'estudiar el cas.
5.3 Drets d'accés i cancel·lació
En la senyalística s'indica un apartat de correus per a l'exercici d'aquests drets. El procediment i termini per a aquests s'ajustarà a les instruccions de procediment disponibles. Es tindrà en compte que en matèria de videovigilància el dret de rectificació té una operativitat molt limitada, ja que en cap cas podran alterar-se o falsejar-se les imatges captades. El dret d'accés és personalíssim i el durà a terme l'afectat/ada, que haurà de remetre al responsable del tractament una sol·licitud en què farà constar la seua identitat, juntament amb una imatge actualitzada i còpia del DNI o document equivalent. L'escrit es dirigirà a:
Secretaria General Universitat de València Edifici del Rectorat Av. Blasco Ibáñez, 13 46010 València
6. Denúncia d'infraccions i delictes
Davant de la constatació de la comissió d'un delicte o infracció s'aplicaran les regles d'actuació següents:
- Es denunciarà el fet davant l'autoritat competent dins de les 72 hores següents a la constatació. En la denúncia es farà constar de manera expressa l'existència del fitxer 'Videovigilància' de la Universitat de València i la identificació del suport que les conté en l'inventari corresponent.
- Les imatges es posaran immediatament a la disposició d'aquesta autoritat.
- Si el suport que conté les imatges queda en poder de l'autoritat competent, es documentarà en l'inventari corresponent.
- Quan la naturalesa del suport que continga les imatges obligue a l'entrega d'una còpia, mentre que les imatges es conservaran en sistemes de la Universitat, aquestes no s'esborrades ni es cancel·laran transcorregut el termini dels 30 dies fixats en aquest protocol. Es mantindran mentre continue la necessitat conservar-les.
- D'acord amb el que disposa el punt 3.g) d'aquest protocol, es notificaran els fets a la Secretaria General amb còpia de la denúncia.
- Encarregats del tractament. Empreses de seguretat
Quan l'ús de les instal·lacions de videovigilància s'encomane a una empresa de seguretat, fins i tot en el cas que capte i grave les imatges amb mitjans propis, tindrà la condició d'encarregada del tractament. Únicament es podria considerar responsable del tractament quan preste serveis exclusivament de control d'accés als edificis. En aquest cas podrà aplicar-se la Instrucció 1/1996, d'1 de març, de l'Agència de Protecció de Dades, sobre fitxers automatitzats establerts amb la finalitat de controlar l'accés als edificis, la norma segona de la qual disposa:
«Tindrà la consideració de responsable del fitxer la persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu pel compte de la qual s'efectue la realització del servei de seguretat. No obstant l'anterior, per mitjà del corresponent contracte de prestació de serveis de seguretat, podrà tindre la consideració de responsable del fitxer l'empresa que preste els serveis d'aquella naturalesa. El responsable del fitxer assumirà el compliment de totes les obligacions establertes en la Llei Orgànica 5/1992 i, entre elles, la de la inscripció del fitxer en el Registre General de Protecció de Dades».
Per tant, quan l'empresa de seguretat tinga la condició d'encarregada del tractament haurà de formalitzar-se, en aplicació d'allò que s'ha disposat per l'art. 12 LOPD, el contracte adient d'accés a les dades per compte de tercers. El mateix succeirà si hi ha accés als suports i mitjans de gravació per part d'empreses externes que presten serveis de manteniment.