El reloj sigue corriendo y el tiempo para ponerse al día se acaba para el sector de la videovigilancia y de la protección de datos. A partir del 25 de mayo se aplicara en España y en el resto de los estados miembros de la Unión Europea el llamado Reglamento general sobre protección de datos (RGPD). La aplicación de la nueva legislación ha supuesto que la actual L.O.15/1999 (LOPD) tenga que ser reformada para adaptarse al Reglamento europeo, debido a que ya se ha publicado el anteproyecto de esta nueva LOPD. El nuevo reglamento introduce novedades en lo que respecta a las obligaciones que deben cumplirse en materia de privacidad, algunas de las cuales afectan a los sistemas de videovigilancia. Las novedades más destacadas que deberán tenerse en cuenta en el tratamiento de datos personales mediante sistemas de videovigilancia son las siguientes:

1. Será obligatorio realizar una evaluación de impacto en el caso de observación sistemática a “gran escala” de una zona de acceso público

2. El responsable del tratamiento deberá verificar que la empresa de videovigilancia, como encargada, ofrece garantías del cumplimiento de las obligaciones del RGPD

3. Será posible captar la vía pública en una extensión superior a la mínima imprescindible, en caso que fuese necesario garantizar la seguridad de bienes o instalaciones estratégicas o de infraestructuras vinculadas al transporte

4. Se sustituye la obligación de inscribir los ficheros de videovigilancia en el Registro de la AEPD, por la de contar con un registro de actividades

5. Aumentan las sanciones y se suprime la posibilidad de apercibimiento para las empresas

6. Se suprime la obligación del bloqueo de los datos

7. Los empleadores podrán tratar los datos que obtengan a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores, siempre que estos hubieran sido informados acerca de dicha medida

El resto de obligaciones se mantienen, como la de suprimir los datos en el plazo máximo de un mes desde su captación; la de dar la información sobre el tratamiento de datos; o la de aplicar las medidas de seguridad necesarias para su salvaguarda.