Esa expansión tecnológica ha tenido un efecto inmediato: allí donde ocurre un incidente, aparece una solicitud de acceso. Un robo en un centro comercial, una discusión entre vecinos, un reclamo laboral, un acto de violencia. La frase que se repite es: “quiero ver el video”.
Pero la videovigilancia, aunque es una herramienta de seguridad, también captura datos personales. Acceder a ellos está sujeto a reglas. La pregunta ya no es solo si existe un video, sino quién puede verlo, qué se puede mostrar y bajo qué condiciones.
Solicitudes de grabaciones: límites técnicos y legales que determinan qué videos se pueden entregar. (Foto referencial: Pixabay)
LEA TAMBIÉN: Osiptel: ¿Qué operadoras móviles registran clientes extranjeros con más datos erróneos?
Qué puede recibir un solicitante
Gestión conversó con María Alejandra González, directora de Protección de Datos Personales del Minjusdh. y afirma que el acceso a una grabación no implica recibir un video completo. La Directiva N° 01-2020-JUS/DGTAIPD establece que solo puede entregarse el fragmento donde aparece el solicitante; el resto debe mantenerse protegido.
“Si yo aparezco en la grabación, puedo solicitarla, pero solo puedo recibir la parte donde estoy yo. La entidad tiene la obligación de difuminar a las demás personas”, explica González Luna.
Esa edición —que exige aplicar máscaras de privacidad fotograma por fotograma— es viable solo en escenas breves o con pocos terceros. Un incidente en caja de un supermercado, por ejemplo, puede editarse sin mayor dificultad.
Cuando la entidad no cuenta con tecnología para difuminar, la directiva ofrece un segundo camino: la descripción escrita del contenido.
“La persona puede pedir que se le describa por escrito qué aparece en la grabación si la entidad no tiene capacidad técnica para disociar a terceros”, señala González Luna. Este mecanismo permite informar al titular sobre lo ocurrido sin exponer datos personales de terceros.
En clínicas, por ejemplo, donde las cámaras captan a pacientes en situaciones sensibles, una descripción escrita puede certificar si hubo o no maltrato sin revelar rostros, estados de salud ni procedimientos médicos.
LEA TAMBIÉN: Ransomware como modelo de negocio: ¿Cuánto pueden costar nuestros datos en el mercado negro?
La alternativa más usada: la visualización interna supervisada
Cuando las dos vías anteriores no son posibles —especialmente en escenarios concurridos— la directiva establece la visualización dentro de la institución como mecanismo legítimo de acceso. El solicitante acude al local, observa el video en una sala designada y bajo supervisión, sin llevarse copia ni grabar la pantalla.
González Luna enfatiza que esta es una opción plenamente válida: “Si no se puede difuminar, la empresa puede permitir que la persona vea el video en el lugar. La directiva prevé expresamente la visualización como alternativa al no poder entregar una copia”.
La visualización ha ganado protagonismo porque resuelve situaciones que serían técnicamente imposibles de editar.
Difuminar cada rostro, minuto a minuto y segundo a segundo, podría exceder cualquier capacidad técnica. La visualización presencial evita exponer a los demás y cumple con el derecho de acceso.
El criterio aplica, por ejemplo, en un centro comercial cuando un consumidor reporta un robo. En lugar de copiar horas de grabación, la empresa identifica la franja en que aparece la persona y permite que revise el tramo relevante en la sala de monitoreo. Si se confirma un hecho delictivo, la empresa debe poner el video a disposición de las autoridades, como Fiscalía o Policía.
La visualización también protege la integridad del material. “La entidad tiene que guardar el video original tal cual, por si una autoridad lo solicita como prueba”, recuerda González Luna. La copia que ve el solicitante es solo un acceso controlado; el archivo íntegro se conserva en caso sea necesario remitirlo a una autoridad formal.
La videovigilancia es solo una de las formas en que las TIC pueden ayudar a luchar contra la delincuencia. (Foto: Archivo El Comercio)
LEA TAMBIÉN: MEF plantea que bancos accedan a datos migratorios para frenar suplantación
La capacidad técnica como límite legítimo
El numeral 6.31.6 de la Directiva de Videovigilancia establece que, cuando una entidad no pueda aplicar máscaras de privacidad o cualquier mecanismo de difuminación por falta de capacidad técnica o económica, esa limitación puede ser alegada de manera válida y será evaluada por la Autoridad Nacional de Protección de Datos caso por caso.
Este punto, resaltado por Bruno Mejía, Líder de Competencia y Mercados de EY Law, reconoce que no todos los colegios, clínicas o comercios cuentan con sistemas capaces de editar videos complejos, especialmente cuando intervienen múltiples personas en movimiento.
Según Mejía, esta disposición se vuelve determinante en entornos como las aulas escolares, donde las cámaras registran a decenas de menores de forma permanente. Extraer un solo fragmento implicaría revisar largos periodos de grabación y procesarlos fotograma por fotograma, algo que muchos sistemas no pueden realizar.
Carol Quiroz, socia del Estudio Olaechea, coincide en que la directiva no exige capacidades técnicas que las entidades no poseen y que, cuando la edición es inviable, la entrega de copias no puede concretarse sin comprometer la integridad de terceros.
En estos escenarios, como se mencionó, la única alternativa operativa es la visualización supervisada dentro de la institución.
Videovigilancia: cuándo procede la entrega de imágenes y qué dicen los especialistas sobre plazos y capacidad. (Foto referencial: Pixabay)
LEA TAMBIÉN: ¿Las publicaciones en redes sociales personales pueden afectar tu puesto laboral?
Lo que permiten los plazos: por qué muchas grabaciones ya no existen cuando se solicitan
Tanto Bruno Mejía como Carol Quiroz coinciden en que uno de los factores más determinantes en el acceso a una grabación es el tiempo transcurrido desde el hecho. La Directiva de Videovigilancia establece plazos estrictos de conservación: 30 días en instituciones educativas y entre 30 y 60 días en otros entornos, como comercios, edificios o clínicas.
Una vez vencido ese periodo, los sistemas suelen sobrescribir automáticamente los archivos, salvo que exista una investigación administrativa o penal en curso que obligue a conservarlos.
Mejía explica que, si una institución recibe una solicitud posterior a ese plazo, no incurre en falta si el material ya no está disponible. La norma no solo permite, sino que exige la eliminación periódica de las imágenes para evitar almacenar datos de manera indefinida.
Quiroz añade que, desde una perspectiva legal, no puede exigirse a una institución la entrega de un archivo fuera del periodo máximo de conservación.
Indica que pedir grabaciones de varios meses atrás equivale a solicitar una prueba inexistente, y que la entidad solo está obligada a preservar imágenes cuando el hecho ha sido reportado oportunamente y existe un requerimiento de autoridad competente. Fuera de esos supuestos, las grabaciones se eliminan conforme al ciclo normal del sistema.
LEA TAMBIÉN: Congreso: presentan proyecto de ley para que no se publiquen datos personales en Reniec
Abogado especialista encargado de Enfoque Legal en Diario Gestión - Actualmente, ocupa la posición de analista legal en el área de Economía en el Diario Gestión.
