
Respuesta directa: la UNE-EN 50518:2020 es la norma española vigente sobre centros de supervisión y recepción de alarmas; es idéntica a EN 50518:2019 y está modificada por UNE-EN 50518:2020/A1:2024. Para una CRA, sirve como referencia técnica para revisar instalaciones, funcionamiento y procedimientos, pero su aplicación concreta debe determinarse junto con la legislación, los contratos y el alcance de la evaluación correspondiente. Incorporar IA al vídeo no demuestra por sí solo conformidad ni la impide.
Este artículo explica cómo convertir esa referencia en preguntas operativas sin reproducir contenido protegido ni atribuir a la norma requisitos que no puedan verificarse en su edición oficial. Para conocer cláusulas, criterios y términos exactos hay que adquirir o consultar el documento autorizado y contar, cuando proceda, con una entidad o profesional competente.
Qué es UNE-EN 50518 y cuál es la edición vigente
La ficha pública de la Asociación Española de Normalización identifica la UNE-EN 50518:2020, “Centro de supervisión y recepción de alarmas”, con fecha de edición 22 de julio de 2020 y estado vigente. La misma ficha indica equivalencia idéntica con EN 50518:2019, que sustituye a la anterior serie dividida en tres partes, y señala la modificación UNE-EN 50518:2020/A1:2024.
Estas referencias importan al definir el alcance de una auditoría, una compra o un contrato. Citar solo “EN 50518” puede resultar ambiguo: conviene registrar la designación completa, el año, la modificación aplicable y la fecha en que se comprobó su vigencia. Una copia antigua o una lista de control basada en ediciones retiradas no debería usarse como sustituto de la versión vigente.
Norma técnica, ley y certificación no son lo mismo
Una norma técnica describe un marco consensuado; una disposición legal establece obligaciones dentro de su ámbito; una certificación es una declaración emitida tras un proceso definido. Sus relaciones dependen de referencias normativas, contratos, licitaciones y regulación aplicable. Por tanto, no es correcto afirmar que cualquier CRA queda “certificada” por comprar software, seguir una guía o cumplir parcialmente una lista.
También debe distinguirse entre la conformidad del centro y las características de un componente. Un servicio de análisis de vídeo puede aportar trazabilidad o continuidad técnica, pero no certifica el conjunto de instalaciones, personas, procedimientos y sistemas que forman la operación.
Cómo encaja con la regulación española de seguridad privada
La CRA debe estudiar la norma junto con el marco jurídico aplicable. Entre las referencias oficiales están la Ley 5/2014, de Seguridad Privada y la normativa que resulte aplicable a sistemas, verificación y comunicación de alarmas. La relación exacta depende del servicio prestado y no puede resolverse con una equivalencia general entre una cláusula técnica y un artículo legal.
En la práctica, conviene mantener un mapa con cuatro columnas: fuente, versión, ámbito y evidencia. La fuente puede ser una ley, una norma, un contrato o un procedimiento interno. El ámbito indica a qué sedes, servicios o tecnologías alcanza. La evidencia muestra cómo se comprueba: documento aprobado, prueba de continuidad, registro de formación, mantenimiento o resultado de auditoría.
| Plano | Pregunta de control | Evidencia orientativa |
|---|---|---|
| Regulación | ¿Qué obligaciones legales aplican al servicio? | Matriz jurídica revisada y responsable asignado |
| Norma técnica | ¿Qué edición y modificación se evalúan? | Copia autorizada y alcance documentado |
| Contrato | ¿Qué compromisos se han asumido? | Cláusulas, anexos y niveles de servicio |
| Operación | ¿Cómo se actúa y cómo se demuestra? | Procedimientos, registros y pruebas |
Qué revisar al añadir IA al análisis de vídeo
Una herramienta que clasifica clips modifica el flujo de información, aunque no sustituya la decisión del operador. La CRA debería identificar entradas, salidas, dependencias y estados de fallo. El resultado automático debe poder relacionarse con la señal original, el clip examinado, la versión utilizada y la acción posterior. La guía para reducir falsas alarmas en una CRA propone medir por causa y conservar los casos no verificables en lugar de ocultarlos.
No hay que convertir el resultado del modelo en una regla silenciosa. Si falta vídeo, la respuesta llega tarde o la confianza es insuficiente, el procedimiento debe indicar qué ve el operador y cómo continúa la gestión. Cuando exista integración con software receptor, las capacidades han de validarse para las versiones, módulos, licencias y APIs contratadas; la guía sobre integración de IA con Manitou explica ese análisis sin asumir soporte universal.
Controles que pueden aportar evidencia
- Inventario de cámaras, conectores, versiones, responsables y finalidades.
- Identificador común entre alarma, clip, tarea de análisis y resultado.
- Registro de cambios en reglas, modelos, umbrales e interfaces.
- Pruebas de interrupción, reintento, duplicado, latencia y recuperación.
- Presentación visible de limitaciones y posibilidad de revisión humana.
- Control de accesos, conservación y eliminación de clips y registros.
La protección de datos debe analizarse por separado. Las imágenes pueden ser datos personales y requieren finalidad, base jurídica, minimización, seguridad y plazos adecuados. La AEPD reúne información oficial sobre videovigilancia. Si el sistema entra en la definición de IA, también procede revisar el Reglamento de IA y su calendario, cuya clasificación depende del caso de uso.
Cómo preparar una evaluación sin improvisar requisitos
- Fijar el alcance: sedes, servicios, puestos, infraestructura, terceros y periodo evaluado.
- Confirmar documentos: verificar la edición vigente de la norma, su modificación y las disposiciones legales relacionadas.
- Asignar responsables: indicar quién mantiene cada procedimiento, control, equipo y evidencia.
- Relacionar control y evidencia: evitar afirmaciones genéricas; cada conclusión debe apoyarse en documentación o prueba.
- Probar excepciones: incluir caída de red, vídeo ausente, credenciales vencidas, resultados duplicados y recuperación.
- Gestionar hallazgos: registrar impacto, acción, responsable, plazo y comprobación de cierre.
Para un proveedor tecnológico, la mejor contribución es entregar información verificable: arquitectura, interfaces, tratamiento de errores, seguridad, versiones, cambios y límites. La CRA o la parte evaluadora decide cómo encaja esa evidencia en el alcance. Promesas como “cumplimiento automático” o “certificación incluida” son inadecuadas si no existe una base documental específica.
Errores de interpretación habituales
Usar una checklist encontrada en internet como si fuera la norma
Una lista secundaria puede ayudar a organizar trabajo, pero puede estar incompleta, desactualizada o simplificada. No sustituye el texto autorizado ni permite afirmar conformidad.
Confundir resiliencia de un componente con continuidad del centro
La disponibilidad de una API es solo una parte. El flujo completo incluye captación, comunicaciones, recepción, presentación, personas, contingencia y recuperación. Deben probarse dependencias y modos degradados.
Tratar una modificación como un documento opcional
Si la ficha oficial indica que la norma está modificada por A1:2024, el equipo debe determinar cómo consultar y aplicar el conjunto vigente. Citar únicamente la edición base puede dejar fuera cambios relevantes.
Preguntas frecuentes
¿UNE-EN 50518:2020 está vigente?
Sí. La ficha oficial de UNE la muestra como vigente, idéntica a EN 50518:2019 y modificada por UNE-EN 50518:2020/A1:2024.
¿Este artículo resume todos sus requisitos?
No. Evita reproducir contenido protegido y no sustituye la norma. Para los requisitos exactos debe consultarse una copia autorizada y su modificación.
¿Instalar análisis de vídeo obliga a recertificar?
No puede responderse de forma universal. Depende del alcance certificado, la naturaleza del cambio, el esquema aplicado y la evaluación de la entidad competente.
¿Un proveedor de IA puede declarar conforme a toda la CRA?
No por el mero suministro del producto. La conformidad del centro abarca elementos organizativos, técnicos y operativos que exceden un componente.
¿Qué documento debe citar una política interna?
La designación completa y la modificación aplicable, tras comprobar su vigencia. También conviene registrar la fecha de consulta y evitar copiar cláusulas sin autorización.
Fuentes oficiales
- UNE: ficha de UNE-EN 50518:2020.
- BOE: Ley 5/2014, de Seguridad Privada.
- AEPD: área de videovigilancia.
VideoIntelligence · Análisis de vídeo para CRA
De cada clip a una prioridad explicada, antes del operador
VideoIntelligence analiza el vídeo asociado a la alarma, indica relevancia y prioridad P0–P4, y devuelve una explicación a tu software de recepción mediante API. En la demo revisamos cómo encajaría en el flujo de tu central y cómo medirlo con tu propio histórico.