Do I need to register my home CCTV system with the data protection authority?

Not if the cameras strictly cover only your own property — the GDPR household exemption applies and no registration is needed. The moment any camera reaches public space, a neighbor's garden, a shared driveway or a footpath, the exemption is lost and the operator becomes a data controller. UK ICO and most EU DPAs do not require pre-registration even then, but you take on the seven core controller duties (lawful basis, transparency, retention, signage, subject access, security, minimisation).

How long can I keep recordings from my home CCTV?

If the system stays inside the household exemption (covers only own property), there is no statutory limit — you set retention based on your own security need. Once the exemption is lost (any external coverage), DPAs across the EU treat 30 days as the soft default, with 7 days being the conservative best practice for residential security where no specific incident has occurred.

Do I have to put up signs for my home CCTV?

If the system stays within household exemption, signage is optional but recommended — visible cameras have a measurable deterrent effect and the signs make the deterrent explicit. Once the exemption is lost (any FOV reaching public space or a neighbor's property), signage becomes mandatory: a CCTV pictogram with the controller's name, contact, lawful basis (typically legitimate interest), retention period, and how to make a subject-access request. Some jurisdictions also require a DPO contact even for residential operators.

Can I install audio recording with my home CCTV?

Audio recording of public space is treated more strictly than video in most EU jurisdictions and is often unlawful absent a specific lawful basis beyond legitimate interest. UK ICO discourages audio capture in residential CCTV. Polish UODO and German Länder DPAs treat audio capture as disproportionate by default. The minimisation principle (Article 5(1)(c)) usually rules audio out — switch it off unless you have a specific, documented security reason that video alone cannot address.

Cumplimiento · Residencial · Actualizado 2026-05-05

Instalación de sistemas de videovigilancia en el hogar: la lista de verificación legal para 2026.

La mayoría de los propietarios instalan cámaras de videovigilancia sin darse cuenta de que están entrando en el ámbito de aplicación GDPR. La excepción para viviendas, que exime a las cámaras de videovigilancia dome de la regulación, tiene una particularidad: cualquier FOV que se extienda más allá de los límites de la propiedad activa todas las obligaciones. Esta lista de verificación repasa cada paso antes de tender el primer cable.

Paso 1: La prueba de exención del hogar

Ejecute la prueba de FOV para cada posición de cámara planificada. Mapee la ubicación de la cámara, la distancia focal del objetivo y el formato del sensor sobre las imágenes satelitales de su propiedad. El cono FOV proyectado sobre el suelo debe permanecer completamente dentro de sus límites. Si alguna parte del cono alcanza un espacio público, la propiedad de un vecino, un camino de acceso compartido o un sendero, se pierde la exención para viviendas y el sistema se convierte en una instalación regulada por GDPR, con todas las obligaciones del responsable del tratamiento de datos.

La mayoría de las cámaras de dome para puertas domésticas utilizan lentes de 2,8 a 4 mm con un campo de visión horizontal HFOV de 70 a 110°. En una instalación típica de 2,5 m en el porche, el FOV casi siempre abarca el espacio público; la mayoría de las instalaciones están sujetas GDPR, incluso cuando el propietario no lo sabe. La prueba de exención para viviendas es el incumplimiento normativo más común en los sistemas de videovigilancia residenciales.

Dos maneras de mantener la exención: (1) reducir el ángulo de la cámara para que el FOV se detenga en el límite de su propiedad; (2) usar la función de enmascaramiento de privacidad (la mayoría de las cámaras lo admiten en su firmware) para oscurecer permanentemente las partes del encuadre que quedan fuera de su propiedad. Configurar el enmascaramiento de privacidad en una cámara de timbre toma 2 minutos en la aplicación y resuelve la mayoría de los problemas de exención para hogares.

Paso 2 — Señalización (obligatoria una vez que se pierde la exención)

Un pictograma de CCTV por sí solo no es suficiente según GDPR. El paquete de señalización que cumple con la normativa incluye: (1) el pictograma de CCTV, (2) nombre del responsable del tratamiento (su nombre o el de su hogar), (3) correo electrónico o teléfono de contacto, (4) base jurídica (normalmente "interés legítimo según el artículo 6(1)(f) GDPR "), (5) período de conservación en días, (6) enlace a un aviso de privacidad con instrucciones de acceso del interesado.

Coloque el letrero en cada punto de acceso a su propiedad que sea visible desde la vía pública. En una casa suburbana típica, esto suele ser la puerta principal o la entrada para vehículos. El letrero debe ser legible desde el ángulo en que una persona se acercaría normalmente; no debe estar detrás de un seto ni muy por encima del nivel de la vista.

Para un aviso de privacidad, basta con una tarjeta impresa tamaño A5 junto a la puerta principal que indique a los visitantes su correo electrónico personal. No necesita un sitio web. El aviso de privacidad cabe en una página A4; las autoridades de protección de datos publican plantillas para operadores de viviendas.

Paso 3: Configuración de retención

Si se aplica la exención para hogares ( FOV permanece dentro de los límites), no hay límite de retención. Configure el tiempo que le resulte útil; normalmente, entre 7 y 30 días en el NVR, o más si tiene motivos específicos.

Si se pierde la exención por hogar, la retención debe ser la mínima necesaria. Las Autoridades de Protección de Datos de la UE coinciden en considerar 7 días como plazo conservador y 30 días como límite superior para los hogares. Cualquier período superior a 30 días requiere una justificación documentada vinculada a un incidente o perfil de riesgo específico. La retención indefinida es ilegal.

Configure la retención como eliminación permanente en el NVR, no como archivo temporal. Las solicitudes de acceso a los datos preguntarán si existen grabaciones antiguas; la respuesta "eliminamos después de 7 días" zanja la cuestión.

Paso 4: Flujo de trabajo de acceso a los sujetos

Una vez que el sistema cumpla con GDPR, cualquier persona que aparezca en la grabación podrá solicitar una copia. El plazo de respuesta de 30 días es obligatorio por ley. El proceso no tiene por qué ser complejo: basta con una carpeta de correo electrónico con el registro de eventos, la función de exportación de clips del NVR y el envío de un correo electrónico con el clip. Lo importante es la coherencia.

Mantenga un registro de cada solicitud de acceso a datos personales: fecha de recepción, solicitante, fecha de respuesta y contenido proporcionado. Este registro demuestra la rendición de cuentas en caso de que la autoridad de protección de datos realice una auditoría.

Paso 5 — Notificación a los vecinos (opcional pero recomendada)

Si su instalación se encuentra en un límite compartido, una nota de cortesía al vecino —en la que se indica qué se va a instalar, qué FOV tendrá, cuándo se realizará y su contacto para cualquier duda— previene el principal motivo de disputa. Si bien la nota no es un requisito legal, en el 90% de los casos convierte una queja hostil en una conversación constructiva.

Incluya un mapa de FOV impreso que muestre exactamente lo que verá su cámara. Un vecino que tenga el mapa tendrá muchas menos probabilidades de presentar una queja por violación de la Ley de Protección de Datos que uno que tenga que adivinar.

Paso 6 — Audio desactivado (predeterminado)

La mayoría de las autoridades de protección de datos de la UE consideran que la grabación de audio en sistemas de videovigilancia residenciales es desproporcionada por defecto y la excluyen en virtud del principio de minimización. Desactive la grabación de audio en el firmware a menos que tenga una razón específica documentada que el vídeo por sí solo no pueda justificar. La ICO del Reino Unido, la UODO de Polonia y la Garante italiana publican directrices contra la grabación de audio dome .

Realice la prueba de FOV de exención para hogares de forma gratuita.

Coloca la cámara en la dirección de instalación, ajusta el objetivo y observa la huella del cono en el perímetro. Si algún cono sobrepasa la línea, lo sabrás antes de montarla.

¿Puede mi vecino grabarme? →

Antecedentes legales de la exención para hogares.

Guía de videovigilancia para la seguridad del hogar →

Ubicación de la cámara, elección de lentes y DORI para uso residencial.