A raíz de una consulta presentada por una asociación de bancos el 6 de octubre de 2016 la Dirección Nacional de Protección de Datos Personales (DNPDP, por sus siglas) emitió el Dictamen Nº 2009622/2016 y aclaró cómo se debe cumplir con la obligación de dar acceso a los titulares a sus datos personales cuando éstos son recolectados por cámaras de videovigilancia.

En Argentina, el derecho al acceso se encuentra reconocido por la Ley de Protección de los Datos Personales Nº 25.326 (LPDP) y se complementa con lo dispuesto por la Disposición Nº 10/2015, que regula de manera específica el tratamiento de datos personales obtenidos a través de cámaras de videovigilancia, adaptando los principios de la LPDP a esta actividad.

En ese sentido, dispone que la recolección de imágenes digitales de personas requiere el consentimiento previo, estableciendo también algunas excepciones como, por ejemplo, la recolección de datos dentro de un predio de uso proprio y/o su perímetro sin invadir el espacio de uso público o de terceros, salvo que ello sea inevitable (en cuyo caso, se deberá restringir al mínimo necesario la captación de imágenes). La Disposición también establece la obligación de informar acerca de la existencia de cámaras por medio de carteles.

En este marco, y frente a la consulta puntual de las entidades bancarias, la DNPDP sostuvo que adaptar las exigencias de la LPDP a esta actividad en particular implica considerar, por un lado, el derecho al acceso del titular, y por otro, la finalidad de seguridad de la videovigilancia, la posible afectación de derechos de terceros vinculados a una misma imagen y los costos y la complejidad de la implementación del derecho al acceso.

Teniendo en consideración la legislación nacional, como así también la legislación comparada, la DNPDP concluyó que se cumple adecuadamente con un pedido de acceso del titular del dato si se adoptan las siguientes medidas:

a)   Requerir al solicitante que acredite su identidad mediante Documento Nacional de Identidad (DNI), fecha y hora aproximada e información necesaria para identificarla (foto o descripción).

b)   Ofrecer al titular del dato las distintas alternativas dispuestas para acceder a su información personal. Además de indicar si el banco de datos se encuentra inscripto en el Registro Nacional de Bases de Datos de la DNPDP, la información debe presentarse en forma clara, acompañada de una explicación del tiempo (comienzo y fin) en el que se registró al titular, el lugar en el que el sistema de vigilancia lo registrara, la finalidad de la recolección, eventuales cesiones y/o destino de los datos. Si el titular del dato acepta hacerse cargo del costo y para situaciones excepcionales y debidamente fundamentadas en las que se explique su necesidad, se deberá adjuntar la imagen correspondiente (por medio de una impresión o en CD).

c)    No brindar imágenes de terceros. Si existen y son facilitadas al requirente, deben ser tratadas de tal forma que los terceros no puedan identificarse.

d)   Informar al titular del dato que en caso de disconformidad con la respuesta brindada podrá presentar su reclamo ante la DNPDP, sin perjuicio de tener disponible la acción de hábeas data.

Por último, la DNPDP aclaró que su dictamen no reemplaza la Disposición, sino que la complementa con las particularidades tratadas.