O primeiro passo para instalar CCTV é identificar a finalidade ou finalidades para fazê-lo. As finalidades da instalação de CCTV podem ser variadas, como garantir a segurança das instalações, auxiliar na prevenção e deteção de roubos e outros crimes, ou proteger a vida e a saúde dos funcionários, devido à natureza do trabalho.

Tal como acontece com qualquer tratamento de dados pessoais, a gravação de imagem de indivíduos deve ter uma base legal ao abrigo do RGPD. O consentimento pode constituir uma base jurídica para esse tratamento de dados. No entanto, é pouco provável que tal se aplique à utilização de CCTV na maioria dos casos, uma vez que será difícil obter o consentimento livre de todas as pessoas suscetíveis de serem gravadas. O fundamento de legitimidade mais comum para este tipo de tratamento de dados pessoais é o interesse legítimo. Quando o tratamento se baseia num interesse legítimo, terá de realizar um teste de ponderação para determinar se os seus interesses legítimos prevalecem sobre os direitos do indivíduo.

Terá de informar as pessoas que estão a ser gravadas. Isto pode ser feito através da colocação de sinais fáceis de ler em locais de destaque. Além disso, deve ser colocado em todas as entradas um sinal que indique a finalidade do sistema CCTV e a identidade e os dados de contacto do responsável pelo tratamento de dados.

As pessoas cujas imagens estejam a ser gravadas por um sistema de CCTV devem receber as seguintes informações:

  • a identidade e os dados de contacto do responsável pelo tratamento;
  • as finalidades do tratamento;
  • a base legal do tratamento (se for o interesse legítimo, informações específicas sobre os interesses legítimos relacionados com o tratamento específico e sobre a entidade que prossegue cada interesse legítimo);
  • os dados de contacto do encarregado da proteção de dados (caso exista um encarregado da proteção de dados);
  • os destinatários ou categorias de destinatários dos dados;
  • as disposições de segurança aplicáveis às imagens de CCTV;
  • o período de conservação das imagens de CCTV;
  • a existência de direitos individuais ao abrigo do RGPD e o direito de apresentar uma reclamação à autoridade nacional de proteção de dados.

 

Mais informações:

Encontraste a tua resposta?

Sim, os seus clientes devem ser informados, quando fazem uma chamada telefónica, das finalidades da gravação, dos destinatários das gravações, do seu direito de oposição e do seu direito de acesso às gravações.

 

Mais informações:

Sobre o mesmo tema:
Encontraste a tua resposta?

A publicação dos nomes dos vencedores de um concurso no seu sítio Web pode ser considerada um interesse legítimo, se puder provar isso através da realização de um teste de ponderação para determinar se os seus interesses legítimos prevalecem sobre os direitos dos indivíduos.

Uma boa prática seria estabelecer um procedimento interno em que sejam explicadas as regras relativas à publicação dos dados pessoais dos vencedores.

Além disso, o tratamento de dados pessoais para estes fins deve fazer parte da política de privacidade do concurso, de modo a que os participantes sejam previamente informados sobre a forma como os seus dados serão tratados.

 

Mais informações:

Encontraste a tua resposta?

O tratamento de dados pessoais é permitido se existir uma base legal para o efeito. Além do consentimento livre, específico, informado e inequívoco, podem ser utilizadas outras bases legais para o tratamento.

Por outras palavras, o consentimento é necessário quando nenhuma dos outros fundamentos de legitimidade se aplica.

 

Mais informações:

Encontraste a tua resposta?

  1. Certifique-se de que os dados que recebeu foram recolhidos de forma legítima e que as pessoas em causa foram informadas sobre o tratamento dos seus dados pessoais.
  2. Caso a entidade esteja a tratar dados pessoais em seu nome, certifique-se de que tem um contrato entre responsável pelo tratamento e subcontratante, que detalhe as operações de tratamento e os meios para tratar os dados pessoais.

E, claro, cumpra todas as obrigações dos responsáveis pelo tratamento.

 

Mais informações:

Sobre o mesmo tema:
Encontraste a tua resposta?

Não, não é necessário tornar público o seu registo de atividades de tratamento. No entanto, deve poder disponibilizar o registo à autoridade de proteção de dados, mediante pedido.

 

Mais informações:

Sobre o mesmo tema:
Encontraste a tua resposta?

  • CEPD Estratégia 2024-2027

    18 April 2024
    Publication Type:

  • Orientações 05/2022 sobre a utilização da tecnologia de reconhecimento facial no domínio da aplicação da lei

    17 May 2023
    Publication Type:

  • Recomendações 1/2022 sobre o pedido de aprovação e os elementos e princípios que devem constar das regras vinculativas aplicáveis às empresas para os responsáveis pelo tratamento (artigo 47.º do RGPD)

    20 June 2023
    Publication Type:
    • Subscribe to