Protección de datos en CCTV: carteles, conservación y quién puede ver las imágenes

Nov 24, 2025 | Control Accesos, presupuesto, seguridad, Videoporteros IP, videovigilancia

Instalar cámaras de seguridad en comunidades de propietarios, garajes, trasteros o negocios no es solo una decisión técnica: implica cumplir la normativa de protección de datos (RGPD y LOPDGDD). Aquí aclaramos qué carteles son obligatorios, cuánto tiempo conservar las grabaciones y quién puede acceder a ellas sin exponerte a sanciones.

Cartel de videovigilancia y una cámara domo en un portal de comunidad, representando la normativa de CCTV (carteles, conservación y accesos) en Madrid.

💡 Idea clave: seguridad sí, pero con información visible, plazos de conservación ajustados y accesos controlados.

Marco legal básico (RGPD + LOPDGDD)

La videovigilancia es un tratamiento de datos personales (identifica a personas). Debe apoyarse en una base legítima (interés público o interés legítimo de seguridad), ser proporcional y respetar los derechos de los afectados (información, acceso, supresión cuando proceda).

Carteles obligatorios: dónde y qué deben indicar

Antes de entrar en la zona grabada, debe haber un cartel informativo visible que avise de la existencia de cámaras. La AEPD ofrece un modelo oficial con los mínimos de información:

  • Identidad del responsable (comunidad/empresa).
  • Finalidad (seguridad).
  • Dónde ejercer derechos (contacto del responsable o DPD si aplica).
  • Referencia ampliada a la información adicional (normalmente en la web o en un documento disponible a petición).

👉 Modelo de aviso AEPD (descarga oficial)

Buenas prácticas para cartelería:

  • Colócalo antes de la zona bajo cámara (acceso a portal, garaje, trasteros, local).
  • Tamaño y contraste legibles desde la distancia normal de paso.
  • Si hay varios accesos, pon cartel en cada entrada.
  • Evita iconos o textos confusos: ajústalo al modelo AEPD.

Cuánto tiempo conservar las imágenes (el “mes” y las excepciones)

Regla general de la AEPD: máximo 30 días de conservación. Mantener más tiempo no es proporcional salvo que exista una incidencia concreta (p. ej., un robo) y se bloqueen esas imágenes durante el tiempo imprescindible para denunciar o ponerlas a disposición de la autoridad.

  • Elimina automáticamente lo que supere el plazo (sobrescritura cíclica del grabador NVR/PVR).
  • Documenta un procedimiento para “bloqueo por incidente” (quién lo ordena, durante cuánto y cómo se custodia).

Quién puede ver las imágenes (y quién no)

Sí pueden acceder (en función del caso y con control):

  • Responsable del tratamiento (la comunidad o la empresa titular).
  • Encargado del tratamiento (instaladora/mantenedora), solo bajo contrato de encargo, para tareas técnicas.
  • Fuerzas y Cuerpos de Seguridad cuando medie investigación o requerimiento.
  • Afectados (derecho de acceso): pueden solicitar copia cuando les afecte, pero anonimizando a terceros siempre que sea factible.

No pueden:

  • Vecinos/empleados por mera curiosidad.
  • Difusión pública (grupos de WhatsApp, redes, pantallas visibles al público) salvo requerimiento legal.

Comunidades de propietarios (caso común en Madrid)

  • La Junta o el Presidente/Administrador (según acuerdos) actúan como responsable.
  • Limita accesos al personal estrictamente necesario y regístralos.
  • El proveedor que mantiene el CCTV debe tener contrato de encargado (con cláusulas RGPD).

Dónde apuntan las cámaras (y dónde no)

  • : accesos, portales, pasillos, garajes, trasteros, perímetros.
  • No: interior de viviendas, aseos, vestuarios, zonas ajenas (aceras o vía pública salvo lo imprescindible para el acceso). Evita el audio salvo justificación excepcional.
  • Proporcionalidad: ajusta el encuadre (no dispares los ángulos “por si acaso”) y configura privacidad por máscaras si el software/NVR lo permite.

Derechos de las personas (cómo responder bien)

Los vecinos, clientes o visitantes tienen derechos (acceso, supresión, limitación…) respecto a las imágenes en las que aparezcan. Para gestionarlos:

  1. Identifica y verifica al solicitante.
  2. Si procede, entrega copia anonimizada (pixelando terceras personas).
  3. Registra la solicitud y la respuesta (plazos, resolución).
  4. Si no es posible por impacto en terceros, motiva la denegación parcial.

(Consulta y guarda la guía AEPD enlazada arriba; incluye pautas sobre ejercicio de derechos y excepciones.)

Documentación mínima que debes tener al día

  • Registro de actividades (videovigilancia).
  • Análisis de proporcionalidad (legitimación, alcance de cámaras).
  • Contrato de encargado con el mantenedor (si accede a imágenes/sistema).
  • Procedimiento de conservación/eliminación (30 días) y bloqueo por incidente.
  • Plan de derechos (acceso, supresión, etc.) y libro de accesos (quién vio qué y cuándo).

Errores frecuentes (que vemos cada semana)

  • Carteles pequeños o mal ubicados.
  • Plazos de conservación ilimitados “por si acaso”.
  • NVR sin contraseña robusta o accesos compartidos.
  • Cámaras grabando vía pública más allá del acceso.
  • Proveedores trabajando sin contrato de encargado.

🤔 Recuerda: la LOPDGDD cámaras en Madrid no es distinta al resto de España, pero la AEPD inspecciona y sanciona. Un sistema bien instalado y documentado evita dolores de cabeza.

¿Necesitas ayuda para cumplir y no renunciar a la seguridad?

En Antenas Reunión instalamos CCTV y videoporteros con configuración legal (cartelería AEPD, privacidad por máscaras, plazos de borrado y contratos de encargado), si vas a actualizar tu sistema, pide una propuesta con kit documental desde Contacto. Cuéntanos tu caso en Madrid y te proponemos la combinación adecuada de cámaras, grabador NVR y política de acceso.