Desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor e deve ser cumprida por toda pessoa física ou jurídica (pública ou privada) que manipule dados pessoais, de maneira não particular e/ou com fins econômicos.
O conceito de dados pessoais é bastante amplo, assim como a abrangência da lei, por isso, é comum encontrar novas e inusitadas situações em que a proteção de dados pessoais deve se fazer presente.
Nesse sentido, o uso de câmeras de segurança é uma atividade que envolve dados pessoais (sons, falas, imagens) e, portanto, precisa estar em conformidade com a LGPD.
Apesar de ser uma ferramenta valiosa na prevenção e investigação de crimes, os sistemas de vigilância também possuem potencial de aumentar a violação à privacidade de indivíduos. Diante disso, nos dá Thera trouxemos algumas dicas para que você fique em dia com a LGPD na hora de usar câmeras de segurança, vigilância ou CFTV (Circuito Fechado de Televisão):
Os dados obtidos por meio das câmeras de vigilância devem ser utilizados apenas para as finalidades incialmente definidas.
Defina a finalidade e respeite os titulares
Os dados coletados devem ser utilizados apenas para as finalidades inicialmente definidas, sendo divulgada suas intenções de forma explícita e específica ao titular, assim como estar de acordo com a lei.
Por exemplo, se a sua finalidade for a segurança de um estabelecimento, não faz sentido apontar as câmeras para a rua, além de ser uma intrusão desnecessária e ilícita, é uma violação ao direito à intimidade e à autodeterminação informativa dos titulares transeuntes.
Seja transparente e preste contas
O titular tem o direito legal de querer ou não ser gravado, assim como tem o direito de saber o que será ou está sendo feito com seus dados. Portanto, garanta que o proprietário seja informado sobre a captação de suas imagens antes de entrar na zona de alcance da câmera.
Um bom exemplo de informativo são as placas de “você está sendo filmado”, comum em estabelecimentos que se utilizam de câmeras para manutenção de sua segurança.
Política de retenção e dados sensíveis
Os dados pessoais tratados não devem ser mantidos por mais tempo do que o necessário para o fim para o qual são processados. O indicado é sempre definir períodos de retenção conforme a legislação aplicável, o que vai variar caso a caso. Na dúvida, mantenha as imagens apenas pelo período necessário para a finalidade a que foram inicialmente destinadas para evitar prejuízos ao seu controlador.
Tome cuidado com a retenção de dados sensíveis como, por exemplo, a etnia ou convicção política, que pode se revelar simplesmente pelo uso de vestes específicas ou gestos. Mesmo que, em regra, não se capte imagens contendo dados pessoais sensíveis, a partir do momento em que estes forem coletados, é preciso que se providencie o tratamento, imediatamente, de maneira especial, conforme determina o art. 11, da LGPD.
Nomeie um Encarregado de Dados
O Encarregado de Dados ou Data Protection Officer (DPO) é um novo cargo criado pela LGPD, responsável pela comunicação relacionada à privacidade e à proteção de dados com os titulares dos dados e a ANPD.
É imprescindível que exista e haja a divulgação de um canal de comunicação que possibilite que qualquer titular, caso queira, exerça os seus direitos previstos na LGPD junto a um Encarregado de Dados, preparado para atendê-lo, sob o risco de, em caso de inexistência, sofrer sanções administrativas e processos judiciais.
Aposte na segurança da informação
É necessário promover medidas de segurança físicas, administrativas e tecnológicas, tais como:
- Não deixe qualquer um acessar as imagens captadas, somente os funcionários autorizados. Ou seja, controle o acesso.
- Faça backups para se proteger de situações onde a integridade dos dados for comprometida.
- Proteja o sistema de armazenamento dos dados com senha e utilize senhas fortes (mais de 10 caracteres, com letras maiúsculas e minúsculas, letras e símbolos).
- Faça um plano de resposta a incidentes de segurança e defina os responsáveis para implantar as medidas e tomar providências.
- Instrua seus funcionários e parceiros sobre as boas práticas de segurança da informação.
- Elabore termos de comprometimento com a privacidade e a proteção dos dados tratados que prevejam punições em caso de descumprimento.
Assim como manipular imagens de câmeras de segurança, se adequar a LGPD pode parecer mais difícil do que parece. O importante é sempre manter a transparência e o respeito sobre os dados tratados, assim como manter a proteção dos mesmos e sempre prestar contas aos seus titulares.
Esse conjunto de dicas pode evitar que sua empresa seja alvo de advertências ou multas diárias, assim como ajuda a manter a transparência e uma boa imagem no mercado. Por isso, tenha sempre cuidado na hora de tratar dados de terceiros, e no caso de surgir alguma dúvida após essa leitura, chame a Thera Compliance.
