SECRETARA GENERAL DEL CONSEJO

POLTICA DE UTILIZACIN DE LOS SISTEMAS DE

VIDEOVIGILANCIA
ndice

1. Objetivo y alcance de la poltica .....................................................................................3

2. Cumplimiento de las normas de la proteccin de datos pertinentes ...............................3
3. Zonas bajo videovigilancia..............................................................................................5
4. Datos personales recogidos y su finalidad ......................................................................7
5. Acceso a los datos personales recogidos.........................................................................8
6. Proteccin y salvaguarda de los datos personales .........................................................10
7. Perodo de conservacin de los datos............................................................................11
8. Informacin al pblico ..................................................................................................11
9. Derechos de los interesados ..........................................................................................12
10. Derecho de recurso........................................................................................................14
Anexo .......................................................................................................................................15

2
 Poltica de utilizacin de los sistemas de videovigilancia de la Secretara General del Consejo

1. Objetivo y alcance de la poltica

Para garantizar la proteccin y seguridad de su personal, visitantes, edificios, bienes

materiales e informacin, as como por razones logsticas, la Secretara General del Consejo
(en adelante, la SGC) opera un sistema de videovigilancia en algunas zonas de sus
instalaciones. La presente Poltica de utilizacin de los sistemas de videovigilancia describe el
sistema de vdeo de la SGC y las garantas que la Secretara General ha establecido para
proteger los datos personales, la intimidad y otros derechos fundamentales e intereses
legtimos de las personas filmadas por las cmaras.

La Poltica de utilizacin de los sistemas de videovigilancia de la SGC no se aplica a la

grabacin o retransmisin de actos inscritos en el marco de la poltica de prensa y
comunicacin del Consejo o del Consejo Europeo. Debe tambin sealarse que la cmara
instalada en la actualidad en el servicio mdico de la SGC (que no graba imgenes de vdeo)
ha sido objeto de un procedimiento de notificacin separado.

2. Cumplimiento de las normas de la proteccin de datos pertinentes

2.1. La SGC opera sus sistemas de videovigilancia de conformidad con las disposiciones del
Reglamento (CE) n. 45/2001 del Parlamento Europeo y del Consejo relativo a la proteccin
de las personas fsicas en lo que respecta al tratamiento de datos personales por las
instituciones y los organismos comunitarios y a la libre circulacin de estos datos 1 y de la
Decisin del Consejo 2004/644/CE, de 13 de septiembre de 2004, por la que se adoptan las
normas de desarrollo del Reglamento (CE) n.45/2001 2. Al obrar as, se atiene a las
recomendaciones formuladas en las directrices sobre vigilancia por videocmara publicadas
por el Supervisor Europeo de Proteccin de Datos (en adelante, "las directrices") el 17 de
marzo de 2010 3.

1
DO L 8 de 12.1.2001, p. 1.
2
DO L 296 de 21.9.2004, p. 16.
3
http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Guidelines/10-
03-17_Video-surveillance_summary_comments_EN.pdf.

3
2.2. La utilizacin del sistema de videovigilancia es necesaria para la buena gestin y el correcto
funcionamiento del Consejo, en particular en lo que respecta al control de la seguridad y la
proteccin, tal como se describe en el punto 4.2 ms abajo. Es indispensable para consolidar
las polticas de seguridad de ms amplio alcance establecidas en la Decisin del
Consejo 2013/488/UE, de 23 de septiembre de 2013, sobre las normas de seguridad para la
proteccin de la informacin clasificada de la UE 1 y contribuye a dar cumplimiento al
mandato de la Oficina de Seguridad, tal como figura en la Decisin n. 181/10 de la Secretara
General del Consejo sobre las tareas de la Oficina de Seguridad 2.

2.3. Notificacin de la situacin de cumplimiento. El actual sistema de videovigilancia de la

SGC se instal tras llevar a cabo una evaluacin de riesgos y un anlisis de las diferentes
soluciones disponibles y el responsable de la proteccin de datos de la SGC recibi una
notificacin al respecto el 15 de junio de 2007, de conformidad con el artculo 25 del
Reglamento n.45/2001. El 20 de junio de 2007 el sistema fue presentado al Supervisor
Europeo de Proteccin de Datos (SEPD) para su control previo ex post. Este control previo
fue primero suspendido y posteriormente concluido por el SEPD, en espera de la publicacin
de sus directrices. Tras su publicacin, la SGC estableci su Poltica de utilizacin de los
sistemas de videovigilancia y abri un expediente relativo al cumplimiento.

Tras su adopcin, el responsable de la proteccin de datos notificar esta Poltica al SEPD,

junto con un informe sobre la situacin de cumplimiento.

2.4. Contactos con la autoridad de proteccin de datos del Estado miembro interesado. La
SGC ha informado a la autoridad de proteccin de datos competente en Blgica, la
Commission de la Protection de la Vie Prive ("CPVP"), de que utiliza sistemas de
videovigilancia.

2.5. Proceso de toma de decisiones. La SGC ha elaborado esta Poltica tras concluir, en consulta
con los servicios pertinentes, que el sistema de videovigilancia actual sigue siendo necesario y
guarda proporcin con los objetivos de proteccin y seguridad. La SGC ha celebrado
consultas con el Comit de Personal de la SGC y con el responsable de la proteccin de datos
y ha tenido en cuenta sus observaciones. La Poltica ha recibido la aprobacin del Secretario
General.

1
DO L 274, 15.10.2013, p. 1.
2
Puede consultarse en la pgina intranet de la Oficina de Seguridad en DOMUS, bajo el epgrafe "DGs and
Services - DG A - SSCIS - Security Office".

4
2.6 Transparencia. La Poltica de utilizacin de los sistemas de videovigilancia puede
consultarse en la pgina intranet del Consejo en la direccin:
www.consilium.europa.eu.contacts/data-protection y en la pgina intranet de la SGC en
DOMUS, bajo el epgrafe "DGs and Services - DG A - SSCIS - Security Office".

2.7. Revisiones peridicas. Cada dos aos, la SGC llevar a cabo una revisin peridica de la
evaluacin y el cumplimiento de la proteccin de datos; la primera se efectuar antes del
31 de diciembre de 2012. Durante las revisiones peridicas la SGC reevaluar, entre otras
cosas,
si el sistema sigue cumpliendo el objetivo para el que fue creado,
si existen alternativas adecuadas, y
si esta Poltica sigue ajustndose al Reglamento n. 45/2001.

2.8. Proteccin de la intimidad. Para reforzar la proteccin de la intimidad, la SGC ha previsto:

la difuminacin de imgenes (para hacer la imagen total o parcialmente irreconocible,
segn corresponda),
la limitacin de la duracin del almacenamiento de las filmaciones de vdeo, de
conformidad con los requisitos de seguridad (vase el punto 7 ms abajo), y
una gestin estricta de los derechos de los operadores en lo que respecta al acceso al
sistema de circuito cerrado de televisin ("sistema CCTV").

3. Zonas bajo videovigilancia

Las cmaras estn instaladas en diferentes emplazamientos en los edificios Justus Lipsius,
LEX, guardera y Overijse, entre ellos: la entrada principal, las puertas giratorias principales
accionadas con tarjetas, las salidas de emergencia y de incendios, la entrada a los
aparcamientos, las salas de reunin, las salas de acceso restringido, los pasillos, y diversos
emplazamientos alrededor de los edificios para proteger sus permetros exteriores.

La localizacin de las cmaras ha sido revisada cuidadosamente para garantizar que se

circunscribe al mnimo la vigilancia de zonas que no son pertinentes para los fines previstos.
La vigilancia del exterior de los edificios en el territorio de Blgica est limitada al mximo y
las autoridades nacionales competentes han sido informadas al respecto.

5
La SGC no vigila zonas en las que las expectativas de intimidad son mayores, por ejemplo las
oficinas o los centros deportivos. Excepcionalmente, y por necesidades de seguridad
debidamente justificadas, podrn instalarse cmaras en dichas zonas, aunque siempre despus
de llevar a cabo una evaluacin del impacto y haber informado al responsable de la proteccin
de datos. En tales casos, se colocar un letrero especfico y claramente visible en los locales
de que se trate.

Excepcionalmente, y por necesidades de seguridad debidamente justificadas y demostrables,

podrn utilizarse cmaras encubiertas cuando sean indispensables a efectos de la prevencin,
investigacin, deteccin y represin de infracciones penales. Su utilizacin estar sujeta a la
aprobacin previa del Director de la Oficina de Seguridad y a la notificacin sistemtica al
responsable de la proteccin de datos en el marco de una investigacin de seguridad oficial
ordenada por el Secretario General. La utilizacin de cmaras encubiertas ser siempre
proporcional a la gravedad de la presunta infraccin y se har de conformidad con el
artculo 20 del Reglamento (CE) n. 45/2001. Cada caso en que se utilicen cmaras
encubiertas se documentar en detalle, especificndose los siguientes elementos:

- un fin claramente identificado que no pueda alcanzarse por ningn otro mtodo alternativo
de investigacin que suponga una menor intrusin en la intimidad;
- una evaluacin del impacto para la zona vigilada por las videocmaras encubiertas y los
individuos que puedan resultar afectados;
- un periodo de tiempo estrictamente limitado;
- emplazamientos estrictamente limitados;
- destinatarios estrictamente limitados y claramente identificados;
- borrado inmediato de las imgenes en cuanto ya no sean necesarias a los fines de la
investigacin.

6
4. Datos personales recogidos y su finalidad

4.1. El sistema de videovigilancia es un sistema convencional y bsicamente esttico. Graba

imgenes digitalizadas y est equipado con sensores de deteccin de movimientos. Graba
determinados movimientos detectados por las cmaras en la zona vigilada, junto con la hora,
la fecha y la localizacin. Todas las cmaras funcionan veinticuatro horas al da, siete das a la
semana. Cuando es preciso, la calidad de la imagen permite la identificacin de individuos en
la zona de cobertura de las cmaras. Prcticamente todas las cmaras son fijas y, por lo tanto,
solo unas cuantas pueden ser utilizadas por los operadores para acercarse mediante zoom a
una situacin determinada por razones de seguridad. Los operadores que habrn recibido una
formacin especfica deben respetar unos parmetros de privacidad y los derechos de acceso.

La SGC no utiliza tcnicas de videovigilancia inteligentes o de alta tecnologa, pero

interconecta los sistemas de proteccin por videocmara que funcionan en los edificios
mencionados en la seccin 3 de la Poltica.

4.2. Finalidad de la utilizacin del sistema de videovigilancia. La SGC utiliza su sistema de

videovigilancia nicamente a efectos de proteccin y seguridad. El sistema contribuye a
garantizar la seguridad tanto de los edificios de la SGC, su personal y visitantes como de los
bienes contenidos en sus instalaciones y la informacin all almacenada.

En caso de necesidad, lo complementa con otros sistemas de seguridad fsicos, por ejemplo
sistemas de control de acceso y sistemas de deteccin de intrusiones. Se cuenta entre las
medidas destinadas a respaldar las polticas de seguridad de ms alcance establecidas en la
Decisin del Consejo relativa a las normas de seguridad para la proteccin de la informacin
clasificada de la UE y contribuye a prevenir, evitar, y en caso necesario, investigar el acceso
fsico no autorizado, incluido el acceso no autorizado a locales seguros y salas protegidas,
infraestructuras de TI o informacin operacional.

7
4.3. Limitacin de los fines. El sistema no ser usado para ningn otro fin distinto, como por
ejemplo vigilar el trabajo de los funcionarios u otros miembros del personal o controlar la
presencia. El sistema se utilizar como medio de investigacin o como prueba en
investigaciones internas o procedimientos disciplinarios cuyo propsito exclusivo sea
investigar un incidente de seguridad fsica o, en casos excepcionales, en el marco de
investigaciones penales. Estas se emprendern siempre por mandato especfico del Secretario
General o de la Autoridad facultada para proceder a los nombramientos, segn los casos.

4.4. Utilizacin de vdeo ad hoc. Cuando exista una necesidad de seguridad debidamente
justificada de videovigilancia ad hoc, las operaciones se planificarn con antelacin, se
elaborar una evaluacin de impacto y se informar al responsable de la proteccin de datos.

4.5. Cmaras web. La SGC no utiliza cmaras web a efectos de videovigilancia.

4.6. Categoras especiales de datos El sistema de videovigilancia de la SGC no tiene por objeto
capturar (por ejemplo, por acercamiento mediante zoom o enfoque especfico) o procesar de
cualquier otra manera (por ejemplo, indexacin o perfilado) imgenes que revelen "categoras
especiales de datos" en el sentido del punto 6.7 de las directrices.

5. Acceso a los datos personales recogidos

5.1. El acceso a las grabaciones y las imgenes de vdeo en directo estar limitado a un pequeo
nmero de individuos claramente identificables, basndose en el principio de la necesidad de
conocer.

5.2. El acceso a las filmaciones y a la arquitectura tcnica del sistema de videovigilancia estar
limitado a un pequeo nmero de individuos claramente identificables, basndose en el
principio de la necesidad de conocer. La SGC especificar el propsito y el alcance de sus
derechos de acceso. En particular, delimitar quin tiene derecho a ver las imgenes en
tiempo real; ver las grabaciones; copiar, descargar, borrar o alterar cualquier grabacin.

8
5.3. Todo el personal con derechos de acceso, incluidos los guardias de seguridad de empresas
externas subcontratadas, recibir una formacin bsica sobre proteccin de datos. La
formacin se impartir a cada nuevo miembro del personal y se realizarn talleres peridicos
sobre cuestiones relacionadas con el cumplimiento de las normas de proteccin de datos al
menos una vez cada dos aos para todo el personal que disponga de derechos de acceso.

5.4. Despus de la formacin cada miembro del personal firmar un compromiso de

confidencialidad. Asimismo, todos los subcontratistas externos y su personal debern firmar
este compromiso.

5.5. Todas las transmisiones y comunicaciones de datos al exterior de la Oficina de Seguridad

estarn documentadas y sern sometidas a una evaluacin rigurosa de la necesidad de dicha
transmisin y de la compatibilidad de la finalidad de la transmisin con el propsito de
seguridad inicial del tratamiento. El registro de conservacin y transmisin de datos podr ser
consultado por los servicios de auditora interna de la SGC y por el responsable de la
proteccin de datos del Consejo.

No se dar acceso a los servicios de gestin o de recursos humanos, excepto en el marco de

procedimientos disciplinarios entablados directamente a raz de un incidente de seguridad
fsica o por mandato de la Autoridad facultada para proceder a los nombramientos.

Podr permitirse el acceso a la polica nacional o local, las autoridades judiciales reconocidas,
los rganos de la UE de lucha contra el fraude (como la OLAF) y los servicios de seguridad
de otras instituciones europeas u organizaciones internacionales interesadas si es necesario
investigar o reprimir infracciones penales.

No se aceptarn solicitudes de extraccin de datos 1.

Cada fallo de seguridad relacionado con las cmaras quedar consignado en el registro de
investigaciones y se informar de ello lo antes posible al responsable de la proteccin de
datos.

1
Extraccin de datos: proceso por el que se extrapolan pautas a partir de las bases de datos existentes.

9
6. Proteccin y salvaguarda de los datos personales

A fin de proteger la seguridad del sistema de videovigilancia, incluidos los datos personales,
se han establecido las medidas tcnicas y organizativas siguientes:

Los servidores en que se almacenan las imgenes grabadas estarn emplazados en

locales seguros y protegidos por medidas de seguridad fsicas; el permetro lgico de la
infraestructura de TI estar protegido por cortafuegos de red; y se reforzar la seguridad
de los sistemas informticos principales donde se almacenen los datos.
Las medidas administrativas incluyen la obligacin de que todo el personal
subcontratado con acceso al sistema (incluido el personal de mantenimiento del equipo
y los sistemas) se someta a un control de seguridad individual.
Todo el personal (externo e interno) firmar acuerdos de no divulgacin y de
confidencialidad.
A los usuarios se les garantizarn derechos de acceso exclusivamente a aquellos
recursos que sean estrictamente necesarios para desempear sus tareas.
Solo el administrador del sistema nombrado especficamente por el supervisor a tal
efecto estar facultado para conceder, modificar o anular los derechos de acceso de
cualquier persona. Toda concesin, modificacin o anulacin de los derechos de acceso
se realizar con arreglo a criterios estrictos.
La SGC llevar una lista actualizada permanentemente de todas las personas que tengan
acceso al sistema y en ella se describirn en detalle los derechos de acceso de cada una.
El responsable de la proteccin de datos ser consultado antes de adquirir o instalar
cualquier nuevo sistema de videovigilancia.

La Poltica de utilizacin de sistemas de videovigilancia de la SGC ha sido elaborada de

conformidad con la seccin 9 de las directrices del SEPD.

10
7. Perodo de conservacin de los datos

Las imgenes se conservarn durante 30 das. Posteriormente, se borrarn de conformidad con

el criterio de "primeras imgenes grabadas, primeras borradas". Si se produce un incidente de
seguridad, las filmaciones pertinentes podrn ser conservadas durante un perodo ms largo
que el normal y tanto tiempo cuanto sea necesario para proseguir la investigacin del
incidente de que se trate. La conservacin se documentar rigurosamente y se revisar
peridicamente la necesidad de conservar imgenes. El registro de conservacin y de
transmisin podr ser consultado por los servicios de auditora interna de la SGC y el
responsable de la proteccin de datos del Consejo.

8. Informacin al pblico

8.1. Enfoque multinivel La SGC seguir un enfoque multinivel que comprende los elementos
siguientes:

en cada una de las entradas de los edificios de la SGC, incluidas las entradas de los
aparcamientos, se colocar un cartel informativo detallado en que se advertir de la
utilizacin de sistemas de videovigilancia;
se colocarn carteles informativos con pictogramas en determinados emplazamientos de
los edificios con objeto de alertar al pblico de que se estn realizando actividades de
vigilancia e informarle de cmo puede obtener ms informacin, y
la Poltica de utilizacin de sistemas de videovigilancia se publicar en la pgina
Internet y las pginas intranet de la SGC para facilitar su consulta por las personas que
deseen ms informacin sobre las prcticas de utilizacin de la videovigilancia por parte
de la SGC.

En los mostradores de recepcin de nuestros edificios habr tambin folletos informativos,

que asimismo podrn solicitarse a la Oficina de Seguridad. Se proporcionar ms informacin
cuando se solicite.

Se colocarn carteles en las reas adyacentes a las zonas vigiladas siguientes: cerca de la
entrada principal y cerca de los ascensores y las entradas de los aparcamientos, por ejemplo.

El cartel informativo de la SGC figura en el Anexo.

11
8.2. Comunicacin especfica individual. Sin perjuicio de las normas aplicables a las
investigaciones, se deber remitir una comunicacin individual a las personas que hayan sido
identificadas por cmara (por ejemplo, por el personal de seguridad en una investigacin de
seguridad) cuando concurran una o varias de las siguientes circunstancias:

su identidad quede consignada en un expediente/un registro,

la grabacin de vdeo se utilice en contra del individuo, se guarde ms all del perodo
de conservacin normal o se transfiera fuera de la Oficina de Seguridad, o
la identidad del individuo se revele a alguien ajeno a la Oficina de Seguridad.

El envo de la comunicacin podr retrasarse si se considera necesario para prevenir, detectar,

investigar y reprimir infracciones penales graves, con arreglo a lo dispuesto en el artculo 20
del Reglamento n.45/2001.

El responsable de la proteccin de datos del Consejo ser consultado en todos los casos de
estas caractersticas a fin de garantizar el respeto de los derechos individuales, pero no cuando
se trate de una investigacin.

9. Derechos de los interesados

Las personas interesadas tienen el derecho de acceder a los datos personales que la SGC tiene
sobre ellos y de corregirlos y completarlos. Cualquier solicitud referente al acceso,
rectificacin, bloqueo y supresin de los datos personales obtenidos mediante la utilizacin de
cmaras de vdeo deber remitirse al Director de la Oficina de Seguridad del Consejo de la
Unin Europea, rue de la Loi 175, 1048 Bruselas, con copia al responsable de proteccin de
datos.

12
El Director de la Oficina de Seguridad enviar al solicitante un acuse de recibo en el plazo de
cinco das hbiles a contar desde la fecha de recepcin de la solicitud. Cuando sea posible, el
Director de la Oficina de Seguridad responder al fondo de la solicitud en un plazo de 15 das
civiles. Si ello no fuera posible, el solicitante ser informado de los prximos pasos y de la
razn del retraso en un plazo de 15 das. Incluso en los casos ms complejos, la solicitud
deber responderse o deber remitirse una respuesta definitiva en la que se argumenten los
motivos por que se rechaza la solicitud en un plazo mximo de tres meses. El Director de la
Oficina de Seguridad har todo lo posible por responder antes, sobre todo si el solicitante
demuestra la urgencia de la solicitud.

Si se solicita especficamente, podr organizarse un visionado de las imgenes. En dichos

casos, los solicitantes debern indicar su identidad mediante prueba indubitable (por ejemplo,
aportando documentos de identidad cuando asista al visionado), y especificar tambin la
fecha, hora, localizacin y circunstancias en que fueron filmados por las cmaras. Asimismo
debern presentar una fotografa reciente que permita al personal de seguridad identificarlos a
partir de las imgenes revisadas.

En caso de irregularidad o evidente abuso por parte del interesado en el ejercicio de sus
derechos, la Oficina de Seguridad podr consultar al responsable de proteccin de datos sobre
la solicitud o remitir al interesado al responsable de proteccin de datos, que decidir acerca
de la admisibilidad de la solicitud y del curso apropiado que debe drsele.

La solicitud para visionar secuencias grabadas podr rechazarse cuando la exencin prevista
en el artculo 20, apartado 1, del Reglamento n.45/2001 se aplique a un caso especfico, por
ejemplo para proteger la investigacin de una infraccin penal. Tambin podr ser necesaria
una restriccin para proteger los derechos y libertades de otras personas, por ejemplo, en los
casos en que otras personas aparecen tambin en las imgenes y no es posible recabar su
autorizacin para revelar sus datos personales ni utilizar herramientas de edicin de imgenes
para salvar su negativa a dar la autorizacin.

13
10. Derecho de recurso

Cualquier interesado podr presentar una reclamacin ante el Supervisor Europeo de

Proteccin de Datos (edps@edps.europa.eu) si considera que se han violado sus derechos
reconocidos en el Reglamento n.45/2001 como consecuencia del tratamiento de sus datos
personales por parte de la SGC. Antes de recurrir a esta va, se recomienda que los interesados
intenten obtener reparacin ponindose en contacto con:

el Director de la Oficina de Seguridad (a travs del Centro de Seguridad, disponible

24 horas/7 das en el tel. 02 281 8909), Consejo de la Unin Europea, rue de la Loi 175,
1048 Bruselas, o video.protection@consilium.europa.eu, o con
el responsable de proteccin de datos de la SGC, Consejo de la Unin Europea, rue de
la Loi 175, 1048 Bruselas.

Los miembros del personal tambin podrn exigir medidas correctoras a la Autoridad
facultada para proceder a los nombramientos, de conformidad con el artculo 90 del Estatuto
de los Funcionarios.

14
ANEXO

15