La Superintendencia de Protección de Datos Personales (SPDP), mediante el Oficio No. SPDP-IRD-2026-0001-O, analizó el uso de sistemas de videovigilancia por parte de entidades públicas a la luz de la Ley Orgánica de Protección de Datos Personales (LOPDP).

La SPDP establece que la videovigilancia implica el tratamiento de datos personales de carácter biométrico, por lo que solo es lícita cuando se sustenta en una base legal prevista en el artículo 7 de la LOPDP. En el sector público, este tratamiento se justifica únicamente cuando se realiza en el ejercicio de competencias expresamente conferidas por ley, como las relacionadas con la custodia y protección de los bienes y recursos del Estado, sin que el interés público pueda alegarse de forma genérica.

Asimismo, la autoridad señala que las entidades deben informar de manera clara sobre la existencia de sistemas de videovigilancia mediante señalización visible, permitiendo identificar al responsable del tratamiento y los mecanismos para el ejercicio de derechos.

En cuanto a la instalación de cámaras, la SPDP enfatiza que estas deben responder a finalidades legítimas y específicas, limitarse a zonas donde exista un riesgo real y evitar espacios con alta expectativa de privacidad, aplicando criterios de proporcionalidad y minimización.

Finalmente, las imágenes captadas deben conservarse únicamente durante el tiempo estrictamente necesario para cumplir la finalidad que motivó su recopilación, debiendo las entidades definir y documentar de forma justificada sus plazos de conservación, priorizando siempre la protección de los derechos de los titulares de los datos personales.