Pregunta

Calendarios de retención de vídeo para grabaciones de CCTV y bodycams: cómo establecer límites prácticos

Łukasz Bonczol
Publicado: 22/1/2026
Actualizado: 10/3/2026

Tabla de contenidos

El calendario de retención de vídeo es un conjunto documentado de reglas que define durante cuánto tiempo se conservan las grabaciones de CCTV y de cámaras corporales (bodycams) antes de su eliminación, y en qué condiciones determinados clips pueden conservarse durante más tiempo. Las decisiones de retención están estrechamente vinculadas a si las grabaciones contienen datos personales identificables y a si se crean versiones anonimizadas mediante técnicas como el difuminado de rostros y el difuminado de matrículas.

foto en blanco y negro de estanterías con libros y un pequeño televisor de tubo

Qué hace que la retención sea lícita para grabaciones de CCTV y bodycams

La retención es lícita cuando se limita a lo estrictamente necesario para un fin legítimo y claramente definido, y cuando se aplica de forma coherente. En los marcos de la UE y el Reino Unido, esto se refleja en el principio de limitación del plazo de conservación y en el requisito general de alinear el tratamiento con la finalidad y la minimización de datos. En Estados Unidos no existe un equivalente federal único, pero la retención sigue influyendo de manera decisiva en los riesgos de privacidad y litigios, especialmente cuando las grabaciones se utilizan en asuntos laborales, gestión de incidentes, seguros o divulgaciones externas. Un enfoque práctico de cumplimiento combina una retención corta por defecto del metraje original con un flujo operativo que permita anonimizar rápidamente los clips necesarios para formación, comunicación o archivo a largo plazo [1][2][3].

foto de una cámara giratoria en el pabellón

Cómo la anonimización de datos visuales cambia la ecuación de la retención

Cuando un vídeo muestra rostros identificables o matrículas, normalmente contiene datos personales. Si los identificadores se eliminan o transforman de forma irreversible de modo que las personas ya no sean identificables, teniendo en cuenta los medios razonablemente previsibles, el resultado puede quedar fuera del ámbito de la protección de datos de la UE y el Reino Unido. Si el resultado solo está seudonimizado o el difuminado es débil, puede seguir considerándose dato personal. Por ello, muchas organizaciones adoptan un enfoque de dos niveles: conservar brevemente el metraje original para seguridad y evaluación inicial de incidentes y, posteriormente, crear versiones anonimizadas para necesidades a largo plazo como formación, comunicación o analítica [1][3].

Rostros: no existe una regla universal que exija difuminar siempre los rostros. La necesidad de difuminado depende de la finalidad, la base legal, el público destinatario y, cuando corresponda, de las normas nacionales sobre el uso de la imagen. En Polonia, la difusión de la imagen de una persona suele evaluarse conforme al derecho civil nacional y a normas relacionadas con derechos de autor, donde generalmente se requiere consentimiento salvo que aplique una excepción.

Matrículas: en muchos contextos de Europa Occidental, difuminar las matrículas para publicación o divulgación amplia es una expectativa común y, en la práctica, casi obligatoria en algunas jurisdicciones. En Polonia, la situación no es uniforme. Las orientaciones y los principios de identificabilidad a nivel de la UE suelen respaldar el tratamiento de las matrículas como datos personales en muchos escenarios, aunque cierta jurisprudencia nacional ha adoptado una interpretación más restrictiva en contextos concretos. Para organizaciones que operan a nivel transfronterizo, una postura práctica basada en el riesgo consiste en difuminar las matrículas de terceros en publicaciones o comparticiones amplias, salvo que exista una necesidad clara y documentada de no hacerlo [1][3].

foto en blanco y negro de un letrero 'cámaras CCTV en funcionamiento' en la ciudad

Notas para EE. UU.: por qué las políticas de retención importan incluso sin una ley federal única de privacidad

Las organizaciones estadounidenses no deben asumir que “no hay GDPR” equivale a “no hay obligaciones de retención”. La retención prolongada incrementa el riesgo bajo regímenes estatales de privacidad, leyes biométricas cuando sean aplicables, normativas sobre brechas de seguridad y reclamaciones de privacidad de derecho común. En programas de CCTV y bodycams, los periodos largos de conservación también aumentan la exposición en procesos de discovery y disputas laborales. Una política defendible establece periodos cortos por defecto, controla estrictamente las ampliaciones y utiliza la anonimización para reducir la identificabilidad cuando el material debe compartirse o almacenarse durante más tiempo [4][5][6].

foto de dos cámaras de vigilancia urbana en la fachada negra de un edificio

Método paso a paso para definir límites prácticos de retención

Este método está diseñado para generar un calendario usable por los equipos de seguridad y defendible ante responsables de cumplimiento y asesores legales.

  1. Definir las finalidades por cámara o dispositivo. Las finalidades habituales incluyen seguridad, investigación de incidentes, protección del personal y pruebas para procedimientos disciplinarios o legales. Evita la ampliación indebida de finalidades.
  2. Clasificar los contextos de las cámaras. Accesos, perímetros, líneas de producción, almacenes, zonas de atención al público y bodycams operativas presentan riesgos y valores probatorios distintos.
  3. Establecer una retención corta por defecto para el metraje original. Muchas organizaciones adoptan entre 24 y 72 horas para CCTV de bajo riesgo y entre 7 y 30 días para zonas de mayor riesgo. En bodycams, los valores por defecto suelen ser cortos salvo que el clip se marque. Estos plazos dependen del contexto y deben justificarse mediante una evaluación documentada.
  4. Definir ampliaciones basadas en incidentes. Cuando un clip se etiqueta para una investigación o reclamación, conserva solo los extractos relevantes y documenta un periodo de ampliación alineado con el ciclo de vida del caso.
  5. Introducir un flujo de anonimización para necesidades a largo plazo. Para clips que se necesiten más allá del plazo por defecto para formación, comunicación o compartición controlada, crea una copia anonimizada con difuminado de rostros y, cuando corresponda, de matrículas. Conserva la versión anonimizada durante más tiempo y elimina el original salvo que sea legalmente necesario como prueba.
  6. Automatizar las comprobaciones de eliminación. Implementa borrado automático que aplique el calendario de forma coherente y registre el evento. Mantén los registros operativos al mínimo y evita incluir datos personales innecesarios.
  7. Revisar anualmente. Reevalúa finalidades, riesgos y el marco legal. Si mejora la calidad de la anonimización, suele ser viable reducir la retención del metraje original y ampliar la de las versiones anonimizadas.

Si quieres llevar este enfoque a la práctica con herramientas on‑premise, consulta Gallio PRO. Permite el difuminado automático de rostros y matrículas en imágenes y vídeos pregrabados, además de un editor manual sencillo para ocultar otros elementos cuando sea necesario.

foto en blanco y negro de un almacén lleno de cajas con rejillas

Ventanas orientativas de retención para CCTV y bodycams

Los rangos siguientes no constituyen asesoramiento legal. Reflejan prácticas habituales observadas en programas de cumplimiento y dependen siempre del contexto. La elección final debe vincularse a finalidades documentadas, al entorno de la cámara y al nivel de riesgo.

Caso de uso

Finalidad típica

Retención por defecto del metraje original

Cuándo ampliar

Retención de la versión anonimizada

 

CCTV en entrada de oficina

Control de accesos, evaluación inicial de incidentes

24-72 horas

Incidente marcado: conservar el clip relevante hasta el cierre del caso

Si se necesita para formación o informes, conservar una copia anonimizada durante más tiempo y revisarla anualmente

CCTV en comercio o perímetro de mayor riesgo

Prevención de robos, seguridad

7-30 días

Solicitud policial o reclamación de seguro: conservar solo los extractos relevantes

Crear una copia anonimizada para compartición controlada y eliminar el original cuando ya no sea necesario

CCTV en planta de producción o almacén

Seguridad, integridad de procesos

3-14 días

Accidente o hallazgo de auditoría: según protocolo del caso

El clip de formación anonimizado puede conservarse más tiempo con revisiones periódicas

CCTV en transporte público

Seguridad de los pasajeros

3-7 días

Informe de incidente: solo el segmento relevante

Copia anonimizada conservada para investigaciones o formación según lo documentado

Bodycam - actividad rutinaria

Seguridad del personal, rendición de cuentas

Plazo corto, a menudo 24-72 horas salvo que se marque

Queja, control o incidente: conservar según la política y normas aplicables

Cuando proceda, conservar extractos anonimizados para formación en lugar del metraje original

Bodycam - incidente crítico

Investigación

Clip marcado conservado

Hasta que finalice el proceso disciplinario o legal

La versión anonimizada puede usarse para formación interna si está justificado y correctamente ocultada

Si los clips se requieren para formación o comunicación, crea cuanto antes una versión anonimizada y elimina la fuente original cuando ya no sea necesaria. Para evaluar el flujo de anonimización de forma práctica, los equipos pueden descargar una versión demo.

foto en blanco y negro de una cámara de vigilancia con transmisor

EE. UU. más UE y Reino Unido: matriz de decisiones de retención sin tablas repetitivas de GDPR vs. UK

Para evitar repetir tablas comparativas UE‑Reino Unido en el blog, la matriz siguiente se organiza por punto de decisión. Destaca qué suele cambiar en EE. UU. y dónde los programas de la UE y el Reino Unido tienden a converger.

Punto de decisión

Línea base común UE y Reino Unido

Línea base práctica en EE. UU.

Consejo de implementación

 

Retención por defecto

Conservar solo el tiempo necesario para la finalidad declarada y documentar el calendario [1][2]

Establecer plazos cortos para reducir riesgos en litigios y disputas; documentar finalidad y retención

Usar retención corta del metraje original y ampliar solo clips de incidentes

Ampliaciones basadas en incidentes

Limitar a extractos relevantes y alinear la retención con el ciclo de vida del caso [1][3]

La misma buena práctica, considerando además la disciplina de litigation hold

Extraer solo los segmentos relevantes y controlar el acceso

Reutilización para formación y comunicación

Preferir resultados anonimizados cuando la identificación no sea necesaria [1][3]

Preferir resultados anonimizados para reducir quejas de privacidad y riesgos laborales

Crear un archivo maestro anonimizado y eliminar el original cuando ya no sea necesario

Publicación de grabaciones

Minimizar la identificabilidad. En muchos contextos de Europa Occidental se espera y a menudo se exige en la práctica difuminar rostros y matrículas para publicaciones amplias [1][3]

No hay una regla única a nivel nacional, pero la anonimización es una fuerte salvaguarda frente a reclamaciones

Adoptar un estándar de “mínima divulgación” en todas las regiones

Gestión de casos biométricos límite

Las normas biométricas se aplican cuando se usa para identificación única, no simplemente porque aparezca un rostro [1]

Algunos estados tienen leyes biométricas que pueden aumentar el riesgo si se usa para identificación [5][6]

Evitar convertir imágenes faciales en resultados de identificación salvo que esté justificado y sea conforme

cámara de vigilancia en la prisión fijada en una pared de ladrillo blanca, al fondo se ven las rejas

Notas tecnológicas: software on‑premise y flujos controlados

Por motivos de confidencialidad y ancho de banda, muchas organizaciones prefieren software on‑premise para procesar grabaciones de CCTV y bodycams. Gallio PRO es un software on‑premise que automatiza el difuminado de rostros y matrículas en fotos y vídeos pregrabados. El software no anonimiza siluetas completas, no realiza anonimización en tiempo real ni sobre flujos de vídeo, y no detecta automáticamente logotipos, tatuajes, tarjetas identificativas, documentos o contenidos mostrados en pantallas. Estos elementos pueden ocultarse mediante un editor manual integrado y fácil de usar.

Para apoyar la minimización de datos en las operaciones, reducir los metadatos sobre elementos identificables es una buena práctica. Gallio PRO no recopila registros que contengan detecciones de rostros o matrículas ni registros con datos personales o categorías especiales, lo que ayuda a evitar la creación de nuevos repositorios de datos personales dentro de los flujos de retención.

foto en blanco y negro de pantallas de tubo en las que se muestran varias grabaciones repetidas de cámaras de vigilancia urbana CCTV y de un estacionamiento

Notas regionales: rostros y matrículas al publicar grabaciones

Al publicar imágenes o vídeos externamente, el difuminado de rostros u otro mecanismo lícito, como un consentimiento válido, suele utilizarse salvo que exista una excepción aplicable en la legislación nacional. En el caso de las matrículas, la práctica de cumplimiento en la UE y el Reino Unido suele exigir que el material publicado no permita la identificación sin necesidad. En Europa Occidental, el difuminado de matrículas está ampliamente extendido y a menudo se considera prácticamente obligatorio para publicaciones amplias. En Polonia, las interpretaciones han variado, por lo que muchas organizaciones aplican el difuminado como medida prudente al publicar y documentan su razonamiento conforme a la prueba de identificabilidad [1][3].

Los equipos que planifican procesos de anonimización a gran escala o por lotes pueden ponerse en contacto con nosotros para analizar flujos de alto volumen e integraciones con los controles existentes de retención y eliminación.

gráficos 3D de signos de interrogación dispuestos en fila a lo largo de varios

FAQ - Calendarios de retención de vídeo para CCTV y bodycams

¿Qué tan corta debería ser la retención por defecto del CCTV?

Un enfoque común de cumplimiento es de 24-72 horas para zonas de bajo riesgo y de 7-30 días para áreas de mayor riesgo, aunque depende del contexto y debe respaldarse con una finalidad escrita y una evaluación de riesgos.

¿Se puede conservar más tiempo el metraje anonimizado?

A menudo sí, si la anonimización es sólida y las personas ya no son identificables teniendo en cuenta los medios razonablemente previsibles. Las organizaciones deben validar la técnica y revisarla periódicamente [3].

¿Las matrículas son siempre datos personales?

No siempre. Con frecuencia se tratan como datos personales en contextos de la UE y el Reino Unido cuando permiten la identificación directa o indirecta, por lo que el difuminado de matrículas es habitual en publicaciones o comparticiones amplias. En Polonia, las interpretaciones han variado, por lo que muchas organizaciones optan por el difuminado como medida prudente y documentan la decisión conforme a la prueba de identificabilidad [1][3].

¿Qué ocurre con las grabaciones de bodycams?

Dado que las bodycams capturan a personas a corta distancia y contextos potencialmente sensibles, los plazos por defecto suelen ser cortos, conservándose los clips marcados según la política de incidentes y las normas aplicables. La política debe definir quién puede marcar, quién puede acceder y cuándo se eliminan los clips.

¿La elección de la herramienta afecta a la retención?

Sí. Un software que realice de forma consistente el difuminado de rostros y matrículas, junto con un enmascarado manual sencillo para otros elementos, puede permitir una retención más corta del metraje original y una conservación más larga de las versiones anonimizadas cuando esté justificado.

¿Gallio PRO procesa datos en tiempo real?

No. Gallio PRO no realiza anonimización en tiempo real ni sobre flujos de vídeo. Procesa archivos y automatiza el difuminado de rostros y matrículas.

¿Se pueden difuminar automáticamente logotipos, tatuajes o tarjetas identificativas?

No de forma automática en Gallio PRO. Estos elementos pueden ocultarse mediante el editor manual integrado cuando sea necesario.

Descargar demostración gratuita
Łukasz Bonczol

Łukasz Bonczol

Cofundador de Gallio PRO, explora cómo las nuevas tecnologías afectan a la sociedad, la política, el derecho y la ética. Tiene un doctorado. en Ciencias Políticas de la Universidad de Wrocław y un MBA de la Universidad de Economía de Wrocław. Le interesa cómo la tecnología ha influido en nuestra historia y está dando forma a nuestro futuro.

Lista de referencias

  1. [1] Reglamento (UE) 2016/679 (RGPD), artículo 5.1.e) - limitación del plazo de conservación: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
  2. [2] ICO del Reino Unido - Guía sobre CCTV y videovigilancia (retención y gestión): https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/
  3. [3] Directrices 3/2019 del EDPB sobre el tratamiento de datos personales mediante dispositivos de vídeo: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
  4. [4] Código Civil de California, CCPA sección 1798.100: https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV&sectionNum=1798.100.
  5. [5] Illinois Biometric Information Privacy Act (BIPA) - 740 ILCS 14: https://law.justia.com/codes/illinois/chapter-740/act-740-ilcs-14/
  6. [6] Texas Business & Commerce Code, Capítulo 503 - Captura o uso de identificadores biométricos: https://statutes.capitol.texas.gov/Docs/BC/htm/BC.503.htm