CÂMERAS DE SEGURANÇA E VIGILÂNCIA SOB A ÓTICA DA LGPD: COMO AS EMPRESAS DEVEM PROCEDER PARA QUE COM O MONITORAMENTO DAS PESSOAS NÃO HAJA VIOLAÇÃO DA PRIVACIDADE E PROTEÇÃO DE DADOS?

Diferente do que muitos pensam, talvez por desconhecer o conteúdo da lei 13.309/2018, a Lei Geral de Proteção de Dados – LGPD, gera impactos diretos e relevantes no ambiente empresarial e nas relações de trabalho, especialmente por tratar da privacidade e segurança da informação que, inclusive, assumiram papel de destaque nas rotinas empresariais.

O uso de ferramentas de monitoramento, como as câmeras de vigilância e do ambiente de trabalho, é muito comum nas empresas, comércio e até mesmo em consultórios médicos, odontológicos e escritórios prestadores de serviços.

Partindo da premissa de que o artigo 5º, inciso I, da LGPD define dado pessoal como qualquer “informação relacionada a pessoa natural identificada ou identificável”, há que entender que as imagens coletadas por estas câmeras são consideradas como dados pessoais, na medida que são capazes de identificar uma pessoa física.

E para que todo e qualquer tratamento de dados seja lícito, nos termos da LGPD, deve ter uma base legal que o justifique (artigos 7º e 11); atender os princípios descritos na própria lei (art. 6º) e adotar regras que garantam a segurança da informação (artigos 46 e 47).

Apesar de ainda se tratar de tema polêmico, que ainda depende de orientações a serem definidas pela Autoridade Nacional de Proteção de Dados, é possível afirmar que a base legal para o tratamento de dados através da captura de imagens por câmeras de segurança pode ser: legítimo interesse (art. 7º, IX) ou para proteção da vida ou da incolumidade física do titular ou de terceiro (artigo 7º, VII), a depender da finalidade do tratamento no caso concreto.

A nosso ver, se valer da base legal do consentimento (artigo 7º, inciso I) para justificar esse tratamento de dados não é adequada, na medida em que, inviável a obtenção do consentimento prévio de todos aqueles que serão registrados pelas câmeras, além de que o consentimento pode ser revogado pelo titular dos dados a qualquer momento.

Outra discussão a respeito do tema é se estes dados (imagens dos titulares) seriam classificados como sensíveis, enquadrando-se como forma de identificação biométrica (artigo 5º, II).

Segundo Decreto nº 10.046/2019 dados biométricos são definidos nos seguintes termos: “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar” (artigo 2º, II).

Assim, para ser considerado como dado sensível o tratamento da imagem deve ter como finalidade de identificação por uma pessoa por meio de dados biométricos (digital, formato do rosto, retina etc.).

Assim, imagens coletadas por câmeras com tecnologia de reconhecimento, muito utilizadas para fins de segurança pública, podem ser consideradas como dados pessoais sensíveis. Da mesma forma, ocorre com o tratamento de dados sensíveis por câmeras instaladas no interior de um hospital as quais coletam imagens e informações relacionadas à saúde dos titulares. Por serem dados sensíveis, maior cautela deve ser tomada pelas empresas.

Para tanto, algumas medidas devem ser aplicadas, a exemplo:

• as finalidades das câmeras devem ser documentadas e informadas aos titulares dos dados pessoais e não pode haver desvio da finalidade;
• antes de instalar um sistema de câmeras de vigilância, o controlador deve analisar se o seu uso é o mais adequado para atingir o objetivo desejado e se é necessário para os seus fins.
• as câmeras devem ser posicionadas de maneira que não viole a privacidade e demais direitos dos titulares;
• especialmente nas relações de emprego, em que há subordinação, não se deve usar a base do legal do consentimento, uma vez que não será concedido livremente. Dessa maneira, quando da adequação da empresa às regras da LGPD, não será legítimo a inserção do termo de consentimento no contrato de trabalho para tal finalidade;
• importante que as empresas treinem seus colaboradores a respeito da cultura de privacidade e proteção de dados, porque qualquer divulgação das imagens para terceiros, por qualquer meio como, por exemplo, site, e-mail, aplicativos de conversa, redes sociais, apenas será permitida se houver uma base legal e desde que para cumprir a finalidade original. Assim, caso um empregado publicar ou divulgar nas redes sociais imagens do ambiente interno de trabalho da empresa com a exposição de algum outro empregado, a empresa poderá vir a ser responsabilizada por violação da privacidade e proteção de dados;
• o titular dos dados tem o direito de obter do controlador a confirmação do tratamento dos seus dados pessoais através do sistema de câmeras. No caso de não haver o armazenamento ou transferência de dados por qualquer forma, por exemplo, quando o sistema de câmeras apenas monitora as imagens em tempo real, sem armazenar, o controlador poderá apenas informar que nenhum dado pessoal está sendo tratado. Mas se os dados estiverem sendo tratados, através de armazenamento de dado ou qualquer outra forma de tratamento, o titular dos dados deve receber informações sobre o tratamento realizado com os seus dados.
• as empresas devem fixar avisos do sistema de vigilância em locais de fácil acesso; com informação sobre a finalidade do tratamento e que o titular pode exercer os seus direitos, com a identificação do controlador e um canal de atendimento.

Com a vigência da LGPD, é fundamental que as empresas dediquem maior atenção ao tratamento de dados através do seu circuito interno de monitoramento, documentando todos os pontos no seu projeto de conformidade às regras da lei e descarte todos os dados pessoais que não tenham base legal para serem tratados.

Você também pode se interessar por:

A LGPD está em vigor: O que a empresa deve fazer agora?

Impactos da LGPD nas relações trabalhistas.

LGPD: Como controlar os dados dos colaboradores?

Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

Entre em contato conosco.

Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.