¿Está permitida la grabación de videoconferencias y eventos en línea?

En tiempos de eventos en línea y videoconferencias / home office / home schooling, muchas reuniones tienen lugar ahora de forma digital a través de hopin, Zoom, Skype, Microsoft Teams, Google Meet, BigBlueButton y otras plataformas. Entre otras cosas, también ofrecen la función de grabar una reunión. La tentación de grabar estas reuniones es grande, tanto por parte de los organizadores como de los participantes. Ya sea porque una reunión digital informativa tiene lugar en un momento inoportuno del día o para ahorrar minutos en reuniones importantes.

Pero, ¿es lícita la grabación de videoconferencias y eventos en línea en virtud de la legislación sobre protección de datos?

Cuando se graban sonido e imágenes en una videoconferencia / evento en línea, se procesan datos personales. Esto sólo es admisible si también se basa en un fundamento jurídico.

Interés legítimo del organizador según el art. 6 I 1 lit. f DSGVO o fines de la relación laboral según el art. 26 BDSG

Las videoconferencias y los eventos en línea como tales están pensados principalmente para sustituir a las reuniones presenciales. Si las reuniones presenciales no son posibles, las reuniones digitales sirven para mantener las operaciones comerciales y, por tanto, establecen un interés legítimo del organizador.

Las reuniones digitales internas de los empleados pueden servir, por ejemplo, para el cumplimiento de la relación laboral.

Los encuentros digitales externos pueden ser de carácter económico, jurídico o idealista y también servir para proteger los intereses legítimos del organizador.

Sin embargo, la posibilidad de grabar estas reuniones digitales es una cuestión distinta de la justificación de su celebración.

Una grabación interfiere mucho más en los derechos personales de los participantes que una transmisión puramente en directo. En una ponderación de intereses, el interés del organizador del encuentro digital ya descrito pasaría a un segundo plano. Aunque la grabación de la reunión digital sirva para la ejecución de la relación laboral, un registro escrito sigue siendo igualmente adecuado y menos intrusivo y, por tanto, preferible.

Consentimiento de las partes implicadas según el art. 6 I 1 lit. a DSGVO

La última justificación / base jurídica posible es el consentimiento. Esto tendría que obtenerse de todas las partes implicadas y cumplir los elevados requisitos del GDPR. Por tanto, debe ser voluntaria, informada y verificable. Además, los interesados pueden revocarla en cualquier momento. Lo más importante aquí es la transparencia: la finalidad y la naturaleza del tratamiento deben definirse claramente y comunicarse de antemano.

Registros secretos

Debe quedar claro que la grabación secreta es, por tanto, inadmisible en virtud de la legislación sobre protección de datos. Además, la grabación secreta conlleva incluso consecuencias penales. Es indiferente que la grabación la haya realizado el organizador (por ejemplo, el empresario) o un participante (por ejemplo, un empleado). Por ello, es aconsejable que los organizadores desactiven siempre la función de grabación para todos los participantes.

¿Qué más hay que tener en cuenta?

Esto no cubre todo lo que es relevante para las videoconferencias / eventos en línea en términos de protección de datos. También hay mucho que tener en cuenta a la hora de elegir al proveedor de servicios adecuado y celebrar con él el contrato de tramitación de pedidos, así como de seleccionar la configuración predeterminada correcta y cumplir las obligaciones de información. En cualquier caso, se debe solicitar el asesoramiento de un experto.

Encontrará más información, por ejemplo, en

Orientación sobre los sistemas de videoconferencia DSK

Información de la autoridad de control de Berlín sobre los servicios de videoconferencia