Curso: Videovigilancia y CCTV

Un curso eminentemente práctico dirigido a quienes necesitan conocer en profundidad cuál es la regulación de las instalaciones CCTV, normativa y estándares, y cuando se considera videovigilancia, especialmente de cara a materia de protección de datos personales, pero también en el ámbito de seguridad ciudadana y de practica forense.
La metodología que seguimos, a diferencia de otros cursos, es diferente: primero se presenta los casos y situaciones reales para analizarlos y resolverlos. Mientras se analiza la normativa vigente y los aspectos técnicos a tener en cuenta. Y luego se plantean nuevas cuestiones sobre los mismos casos respecto a las nuevas capacidades de análisis de los sistemas de CCTV.

Las consultas por videovigilancia y CCTV que llegan a la AEPD, tanto durante esta pandemia del COVID como del uso de aplicaciones de IA superan con creces a todas las realizadas de otros temas… no parece que sea tarea fácil.

Objetivos académicos

  • Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables y asesorar tanto a usuarios corporativos como a prestadores de servicios de seguridad
  • Informar y asesorar al responsable y/o al encargado del tratamiento de las obligaciones que les incumben.
  • Como realizar una evaluación de impacto, en base a la proporcionalidad y a niveles de riesgo.
  • Conocer las obligaciones que resultan imprescindibles para la contratación y prestación de este tipo de servicios.
  • Evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento (UE) 2016/679 (“RGPD”) y por la Ley Orgánica 3/2018.
  • Implementar ciertos procedimientos y evaluar el nivel de cumplimiento de estándares técnicos de seguridad.
  • Asegurar formalmente la eficacia de extracción de evidencias de video y su conservación.

Programa

El curso comienza al contrario que casi todos. Planteando los casos prácticos al principio, para conocer las situaciones tan variables que pueden darse en esta temática.

UNIDAD 1: Casos prácticos de CCTV y Videovigilancia

  1. Un Centro Comercial. Han instalado un sistema de CCTV suficiente como para vigilar media ciudad. Con cámaras de seguridad incluyendo zoom, orientables y 360º. En los accesos, en los parkings, en las escaleras, en los paseos, e incluso en las tiendas. Pueden controlar aforo, e incluso disponen de tecnología para reconocimiento facial, e incluso temperatura por aquello de la pandemia. Pero el Director de Seguridad no está muy seguro que todo esto sea legal, y aprovechando que tiene que cambiar el diseño de los carteles de CCTV nos manifiesta sus inquietudes.
  2. Una Infraestructura de Trasporte calificada como Infraestructura Crítica. Es evidente que hay que tener dispositivos de vigilancia en estas instalaciones, pero cuando se juntan instalaciones industriales, seguridad ferroviaria, seguridad ciudadana y… 300 estaciones, 700 millones de viajeros/año y más de 12.000 cámaras ¿Cómo lo gestionamos? Hay más de 70 empleados en los centros de control y el Director de Infraestructura tiene muchas dudas.
  3. Una CRA, Central Receptora de Alarmas. Es el caso más complejo, puesto que actúan como responsables, corresponsables y encargados de tratamiento. Imagina una empresa con más de 1.500 conexiones de video en locales e instalaciones obligadas y 185.000 conexiones de “fotovideo”, una de las cuales puede ser tu casa. Y además conectados permanentemente a la Policía y otros servicios de emergencia. Pero ¿Cómo funciona? Porque sus 200.000 centralitas captan más de 10.000.000 eventos diarios mediante sensorización e IoT y el CIO, El Jefe de Sistemas, no sabe cómo podrá cumplir con la normativa de privacidad, ya que la privacidad para el sistema… casi no parece que exista. Y el jefe de Seguridad no sabe cómo actuar cuando tiene un problema complejo. Solicitan nuestra ayuda

Estos casos ayudarán a generar las preguntas que se responderán a lo largo del curso, además se realizarán otro grupo de preguntas para la evaluación, en lo que importante no será la conclusión sino cuál es el proceso de llegar a la misma.

UNIDAD 2: ¿Cómo se hace?

Para comprender el sistema de CCTV debemos saber cómo funciona y como se instala:

  1. Por qué se efectúan instalaciones de CCTV, y cuál es su destino
  2. Quien puede instalar y como se conectan a un sistema de control de acceso
  3. Qué se considera y que no videovigilancia
  4. Protocolos de instalación y operativos que hay que establecer, sí o sí.
  5. La proporcionalidad, esa gran desconocida.
  6. Qué excepciones hay en las CCTV especialmente amparadas por Ley
  7. Cuándo, cómo y por qué se pueden utilizar las grabaciones en la videovigilancia

UNIDAD 3: Pero, ¿no está todo previsto en la norma?

Se supone que lo tenemos solucionado, ¿no es así? Disponemos del Reglamento 679/216 y la Ley Orgánica 3/2018, que incluso tiene un artículo exprofeso de videovigilancia. Pero con un ligero vistazo a nuestro ordenamiento jurídico resulta que también son de aplicación otras normas:

  1. Ley Orgánica 4/1997, por la que se regula utilización de videocámaras por Fuerzas y Cuerpos de Seguridad
  2. Real Decreto 596/1999, de 16 de abril Reglamento de la Ley 4/1997
  3. Ley 5/2014 de Seguridad Privada
  4. Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen
  5. Ley 49/1960, de 21 de julio, sobre propiedad horizontal.
  6. Real Decreto Legislativo 2/2015 texto refundido de la Ley del Estatuto de los Trabajadores
  7. … análisis forense establecida en la Circular 4/2019, de 6 de marzo, de la Fiscalía General del Estado, sobre utilización de dispositivos técnicos de captación de la imagen, de seguimiento y de localización.
  8. … Y las normas técnicas de instalación, en especial las ISO de la serie 50131 y ss.

Y eso sólo en territorio UE, porque internacionalmente tenemos aún más. ¿Cuándo se aplica qué y cómo se puede armonizar todo?

En el curso haremos una estratificación por capas para segmentar la normativa más relevante para cada sector y situación.

UNIDAD 4: ¿Qué pueden hacer las CCTV?

Las CCTV empiezan a parecerse a un Gran Hermano, porque además de una vigilancia genérica, pueden ayudarnos a realizar muchas tareas, y automatizadas.

  • Reconocer a la gente, y facilitarle o denegarle el acceso
  • Controlar aforo, indumentaria, e incluso temperatura del ambiente y de la gente
  • Seguir a alguien por su seguridad o por la seguridad de los demás
  • Captar su sonido y conversaciones, e incluso leer sus labios
  • Reconocer a alguien por sus movimientos o interpretar que ha hecho o que está preparándose para hacer
  • Reconocer matrículas y colores de coches e incluso detectar comportamientos extraños

Veremos  cómo afecta a la privacidad estas nuevas tecnologías aplicadas al tratamiento de imagen y videovigilancia temas.

  • Reconocimiento de vehículos y matriculas
  • Reconocimiento de indumentaria y elementos personales
  • Reconocimiento facial y de otros tipos biométricos
  • Los movimientos biométricos y la predicción
  • Aplicaciones que afectan a la privacidad de AI, IoT, …
  • El “machine learning” y el análisis inteligente de video.
  • … y los DRONES! ¿Cómo se regula su actividad?

 UNIDAD 5: “Cómo podemos decidir lo que está autorizado?

¿Es todo igual en todo el mundo? Cómo se plantea este asunto en países con diferente interpretación de los derechos individuales. Después de una valoración genérica de los diferentes entornos normativos y un debate ético sobre los mismos, abordaremos:

  • Quién decide qué y para qué lo que puede autorizarse
  • Qué es un Análisis de Riesgos. Porqué es necesario
  • Qué es una Evaluación de impacto
  • Cómo se hace. Que ayudas tenemos.

UNIDAD 6: ¿Qué hacemos cuando tenemos que usar las imágenes?

Procedimiento habitual: cuando todo va bien.

  • Plazos de supresión/eliminación
  • La atención de solicitudes y cómo actuar ante un ejercicio de derechos
  • Las motivaciones del ejercicio de derechos
  • Los legitimados y los autorizados. Quién, cómo, dónde y cuando

Procedimiento especial: cuando algo ha pasado.

  • Los casos que son objeto de análisis
  • El “bloqueo” de grabaciones
  • Quien puede acceder a las grabaciones
  • La copia y transmisión para uso policial, las formalidades
  • La extracción y copia para uso forense, las herramientas
  • La necesidad de conservación de soportes originales, como hacerlo
  • Evitar la manipulación de las imágenes
  • El “deep fake” y lo que supone para las evidencias videográficas
  • Cuando además hay aplicaciones en la nube, que nos pueden facilitar el procedimiento.

Competencias

  • Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables y asesorar tanto a usuarios corporativos como prestadores de servicios de seguridad.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Realizar un estudio de proporcionalidad y una evaluación de impacto.
  • Conocer las obligaciones que resultan imprescindibles para la contratación y prestación de este tipo de servicios.
  • Evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento (UE) 2016/679 (“RGPD”) y por la Ley Orgánica 3/2018.
  • Implementar ciertos procedimientos y evaluar el nivel de cumplimiento de estándares técnicos de seguridad.
  • Asegurar formalmente la eficacia de extracción de evidencias y su conservación.

Fechas del curso

31 enero a 27 febrero 2022

Duración

4 semanas / 36 horas

Formato

100% Online

FUNDAE

Bonificable

Precios

250€ (asociados) 500€ (no asociados) IVA incluido

Matricularse
Lo que dicen nuestros alumnos

“Un curso muy particular. Se nota que el ponente tiene conocimientos amplísimos sobre el tema y los quiere compartir. La visión de la videovigilancia completa a todos los escenarios más importantes y por lo tanto hay mucha información. Hay que estar muy pendiente de preguntar si se quiere ahondar en supuestos específicos pero el profesor siempre está dispuesto. Los compañeros todos tenían experiencia en el tema y los debates eran muy interesantes”

Encuesta de valoración de la primera edición 2020

Docente

Ignacio Carrasco Sayalero

Ignacio Carrasco Sayalero es abogado en ejercicio del ICAM, Colegio de Abogados de Madrid, Diplomado en Administración de Empresas, en Derecho Fiscal y en Derecho Inmobiliario. Técnico de Comercio Exterior de la Cámara de Comercio de Madrid. Consultor “senior” de la EOI, Escuela de Organización Industrial. Perito Judicial y Tasador en Nuevas Tecnologías. Auditor Certificado de Cloud Computing y de Compliance. Certificado DPO Experto por APEP ACP y profesor APEP.

Miembro de la Juntas Directivas de PETEC Asociación Colegial de Peritos en Nuevas Tecnologías, www.periciatecnologica.org , de ASIS International Chapter 143 España, www.asis-spain.org , www.asisonline.org  la mayor asociación de profesionales de seguridad a nivel mundial, y de AECRA, Asociación Europea de Profesionales de Seguridad Ciudadana. www.aecra.org. Vocal del grupo JTC1/SC 38 de ISO UNE, de normalización en “cloud computing” a nivel mundial. Y miembro de número de APEP, Asociación Española de Profesionales de Privacidad de la Información www.apep.es

Socio de VALVONTA empresa dedicada a la seguridad tecnológica, auditoría, privacidad y ciberseguridad, y evidencia electrónica forense.

Ha sido presidente de FES, Federación de Empresas Españolas de Seguridad, miembro del Comité de Partes de AENOR para Equipos de Seguridad. Secretario General de EuroCloud, Asociación Europea de Proveedores de Cloud Computing, Director de Expansión de la patronal de las TIC, ASIMELEC –ahora fusionada en AMETIC- y coordinador la  comisiones, entre ellas, de Seguridad de la Información e Identidad Digital. Secretario de la Entidad de Certificación de Prestadores de Firma Electrónica ante el Ministerio de Industria, Comercio y Telecomunicaciones, miembro del Comité de Homologación ante el CCN Centro Criptológico Nacional, en representación de esta patronal.

Autor y coautor de varias publicaciones relacionadas con legislación sobre privacidad y protección de datos, seguridad de la información, seguridad privada, comercio exterior, y marketing de servicios avanzados.

LinkedIn

Fernando Iglesias

Fernando Iglesias

Entradas relacionadas

Volver arriba
Buscar