En días pasados la Corte Constitucional mediante la Sentencia de Tutela T-114/18 se pronunció sobre la naturaleza del contenido de los videos de las cámaras de seguridad en los cuales aparecen particulares. Al respecto, la Corte recalcó que dicho contenido es de carácter privado.
Así, la Corte Constitucional estableció que la información grabada en cámaras instaladas en el domicilio de una persona es indiscutiblemente privada, a menos que se trate de vigilancia por una orden judicial. Lo mismo ocurre con los equipos de vigilancia instalados en establecimientos privados que son abiertos al público, como lo son centros comerciales, establecimientos turísticos o de comercio, entre otros.
Según la Sala, esas cámaras continuamente están registrando información de las personas que frecuentan este tipo de lugares, lo que hace que se deba proteger su intimidad. Algo distinto ocurre con los dispositivos de seguridad instalados en establecimientos o instituciones públicas, ya que están captando imágenes en un lugar abierto, por lo cual sus videos si son accesibles.
A propósito de lo anterior, debe traerse a colación que la Ley 1581 de 2012[1] reguló lo relacionado con el tratamiento de datos personales. Entre sus principios orientadores está el de confidencialidad, en cuya virtud las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en el mencionado cuerpo normativo.
Efectivamente, la mencionada ley estatutaria delimitó el concepto de datos sensibles como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
La normativa aludida prohibió el tratamiento de datos sensibles, salvo los siguientes eventos, cuando: i) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización, ii) El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, iii) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre y cuando se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, iv) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial y, v) El tratamiento tenga una finalidad histórica, estadística o científica.
Por último, la Sala precisó que la Superintendencia de Industria y Comercio publicó la guía denominada “Protección de datos personales en sistemas de videovigilancia”, en la cual se brinda una orientación a aquellas personas naturales o jurídicas que implementen tales sistemas y, en consecuencia, los exhorta para que adecúen el uso de los mismos a las disposiciones que regulan la protección de datos personales.
En la mencionada publicación se precisó que los sistemas de videovigilancia son considerados como intrusivos de la privacidad al involucrar herramientas como el monitoreo y la observación de las actividades que realizan las personas a lo largo del día. En tal sentido, se afirma que antes de tomar la decisión de implementar tales sistemas se debe tener en cuenta la necesidad de utilizarlos y, además, considerar si esa necesidad se suple con la implementación de los mismos o si existen otros mecanismos que se puedan utilizar y que generen un menor impacto en la privacidad de las personas.