Cámaras “inteligentes” en playas: ¿Gestión de aforos o vigilancia masiva?

La implementación de sistemas de videovigilancia con inteligencia artificial en espacios públicos, como las playas, plantea un complejo dilema entre la eficiencia en la gestión y la salvaguarda de derechos fundamentales. De ello deriva la obligatoriedad y el alcance de las Evaluaciones de Impacto sobre la Protección de Datos (EIPD) y las Evaluaciones de Impacto de Derechos Fundamentales (EIDF), como herramientas esenciales para garantizar un equilibrio normativo y ético.

El dilema de la videovigilancia “inteligente”

La irrupción de la tecnología en la gestión de los espacios públicos ha abierto un nuevo capítulo en el debate sobre la privacidad y la seguridad. Un ejemplo paradigmático es la implementación de sistemas de videovigilancia con cámaras «inteligentes» y algoritmos de inteligencia artificial (IA) para la gestión de aforos y flujos turísticos en lugares de alta concurrencia, como son las playas. Recientemente, el Ayuntamiento de La Vila Joiosa (Alicante) ha aprobado la instalación de 27 cámaras de este tipo, con el objetivo declarado de mejorar la seguridad, optimizar la planificación de servicios y enriquecer la experiencia turística [1].

Según el consistorio, estas cámaras procesarán datos para generar conteos y análisis agregados, “gestionándose a través de una plataforma de software específica que permitirá obtener datos sobre el perfil y comportamiento de la demanda turística en el destino. La información estará en la Plataforma Ciudad para poder estudiar todos los datos y proceder a la toma de decisiones”.

Este escenario plantea una cuestión jurídica y ética fundamental: ¿Estamos ante una evolución necesaria en la gestión municipal, que permite una administración más eficiente y segura de los recursos, o nos encontramos ante una forma de vigilancia masiva que, bajo el pretexto de la eficiencia, podría menoscabar derechos fundamentales? La respuesta a esta pregunta no es sencilla y requiere un análisis pormenorizado.

(Imagen: E&J)

Tratamiento de datos personales: límites y desafíos de la anonimización

La primera cuestión que debe abordarse es si la captación de imágenes mediante estas cámaras «inteligentes» constituye un tratamiento de datos personales a los efectos del Reglamento General de Protección de Datos (RGPD) [2]. Como regla general, la captación de imágenes en espacios públicos, donde las personas filmadas son identificadas o identificables, constituye un tratamiento de datos personales. La identificabilidad no requiere que se conozca el nombre y apellidos de la persona, sino que pueda ser distinguida de otras formas, incluso a través de un identificador numérico o características físicas.

Sin embargo, surge una excepción crucial, a diferencia de la seudonimización, la anonimización de los datos se produce cuando el sistema solo devuelve conteos agregados sin posibilidad técnica de reconstruir imágenes ni identificar personas, técnica que queda fuera del ámbito de aplicación del RGPD. No obstante, el hecho de que un sistema tenga el objetivo solo de contar personas no elimina la obligación de llevar a cabo una auditoría técnica exhaustiva e independiente que certifique la anonimización de los datos a lo largo de todas las fases del sistema. Además, es obligatorio eliminar la posibilidad de re-identificación o el almacenamiento/transmisión de imágenes en alguna fase del proceso.

Base jurídica y principios fundamentales del RGPD

En el supuesto de que se determine la existencia de un tratamiento de datos personales, el Ayuntamiento deberá fundamentar su actuación en una base jurídica idónea conforme al artículo 6 del RGPD. Siendo el Ayuntamiento una administración pública, la base aplicable es el interés público (art. 6.1.e) RGPD), lo que implica la justificación de la instalación de las cámaras en una norma con rango ley.

Además de la base jurídica, el tratamiento debe respetar los principios de protección de datos establecidos en el RGPD:

• Minimización y proporcionalidad. El diseño del sistema debe asegurar que solo se traten los datos estrictamente necesarios para la finalidad Esto implica delimitar cuidadosamente los campos de visión de las cámaras, la resolución de las imágenes, los algoritmos utilizados y los presupuestos funcionales, evitando la captación de datos que no contribuyan a la finalidad perseguida de la gestión de aforos. Sería excesiva la identificación facial de las personas si la finalidad del tratamiento solo es controlar el aforo de un espacio público.
• El Ayuntamiento tiene la obligación de proporcionar información clara, concisa y fácilmente accesible a los ciudadanos. Esto se traduce en la colocación de carteles informativos visibles en las zonas videovigiladas y la publicación de una política de privacidad detallada en su sitio web (art. 13 RGPD).
• Plazos de conservación. Es fundamental definir y justificar los plazos de conservación de los datos. Si se almacenan imágenes brutas, estos plazos deben ser los estrictamente necesarios para cumplir la finalidad. La AEPD ha sido muy estricta en este punto, limitando los plazos de conservación de imágenes de videovigilancia a lo indispensable para la finalidad perseguida, con el límite máximo un mes, salvo excepciones justificadas [3].

Asimismo, el Ayuntamiento debe cumplir con obligaciones adicionales, como la formalización de contratos con encargados del tratamiento (art. 28 RGPD) y la implementación de medidas de seguridad adecuadas (art. 32 RGPD), incluyendo controles de acceso, cifrado de datos, registros de accesos y segregación de entornos.

(Imagen: E&J)

Evaluación de Impacto

Antes de la implementación de sistemas de videovigilancia «inteligente» en espacios públicos, especialmente cuando hacen uso de IA y el tratamiento es a gran escala, se hace obligatoria la realización de una Evaluación de Impacto sobre la Protección de Datos, según el artículo 35 del RGPD. Esta obligación surge debido a que el tratamiento de datos implica la observación, monitorización, supervisión y control del interesado de forma sistemática y exhaustiva, incluida la recogida de datos y metadatos a través de redes, aplicaciones o en zonas de acceso público.

Pero la complejidad no termina aquí. Como estas cámaras “inteligentes” incorporan IA con efectos relevantes sobre derechos y libertades, también es necesario realizar una Evaluación de Impacto de Derechos Fundamentales, en virtud del artículo 27 del Reglamento de Inteligencia Artificial (RIA) [4]. Este marco normativo exige un análisis profundo de cómo los sistemas de IA pueden afectar a los derechos fundamentales.

Es imprescindible que ambas evaluaciones no sean meros trámites formales, sino herramientas proactivas y preventivas. Estas se deben detallar con rigor técnico:

• Naturaleza del Comprender cómo funciona la IA, sus capacidades y limitaciones.
• Criterios de conteo y pruebas de Validar la fiabilidad del sistema y su capacidad para cumplir la finalidad declarada sin generar datos innecesarios.
• Posibles Analizar y mitigar cualquier sesgo algorítmico que pueda llevar a discriminaciones o tratamientos desiguales.
• Auditorías periódicas. Establecer un régimen de revisión y auditoría constante para asegurar que el sistema sigue siendo conforme a la normativa y a los principios éticos a lo largo de su ciclo de vida.

La complementariedad entre la EIPD y la EIDF es fundamental. Ambas deben integrarse en un análisis sistemático que garantice la legalidad, la ética y el respeto a los derechos y libertades fundamentales, garantizando la privacidad desde el diseño y por defecto (art. 25 RGPD).

Casos similares

La experiencia en España con la implementación de soluciones tecnológicas para la gestión de aforos en espacios públicos no es inédita. Municipios como Lloret de Mar y Salou han implementado sistemas de cámaras con análisis automático para controlar la ocupación en sus playas. En otros casos, como en Baleares, se han utilizado sensores Wi-Fi para controlar la afluencia.

La principal diferencia entre todos estos municipios radica en las técnicas empleadas para llevar a cabo la misma finalidad. Sin embargo, independientemente de la tecnología, todos deben cumplir con los requisitos legales previamente analizados. Siendo fundamental que la tecnología utilizada cumpla con los requisitos legales de privacidad desde el diseño y por defecto, mitigando los riesgos de los derechos fundamentales de los ciudadanos.

(Imagen: E&J)

Reflexiones y desafíos futuros

Las soluciones tecnológicas para gestionar aforos en espacios públicos, como las playas, ofrecen indudables beneficios en términos de seguridad, planificación y optimización de servicios. Sin embargo, plantean cuestiones jurídicas y éticas ineludibles que no pueden ser ignoradas. El dilema central reside en encontrar un equilibrio entre la innovación tecnológica y la garantía de los derechos y libertades fundamentales de los ciudadanos.

Las administraciones públicas deben reflexionar críticamente: ¿Queremos permitir sensores que recopilen datos sin que la ciudadanía pueda controlarlos? ¿Prioriza el Ayuntamiento la protección de derechos y libertades fundamentales de los ciudadanos en sus condiciones de privacidad y en la configuración técnica del sistema?

Los beneficios de la IA deben implementarse, aunque sin comprometer la privacidad ni los derechos y libertades de las personas. La clave de ello es implementar la privacidad de los sistemas desde el diseño y por defecto, la realización de evaluaciones de impacto rigurosas y una transparencia proactiva. Solo así se podrá construir la confianza necesaria para que estas tecnologías sean percibidas como herramientas al servicio del ciudadano y no como instrumentos de vigilancia masiva.

Referencias

1. Ayuntamiento de la Vila (2026, 7 de enero). Villajoyosa implantará un sistema de control de aforos en las playas y espacios naturales.
2. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos).
3. Agencia Española de Protección de (2025, febrero). Guía sobre el uso de videocámaras para seguridad y otras finalidades.
4. Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.º 300/2008, (UE) n.º 167/2013, (UE) n.º 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial).