Implementação da Lei Geral de Proteção de Dados no contexto das câmeras de vigilância: desafios e estratégias para conciliar a proteção de dados e a segurança do estabelecimento comercial

Em coautoria com: Yasmin de Méro Omena.

Criar e manter um negócio é uma atividade árdua e repleta de obstáculos, não importando o ramo de atuação escolhido. Ao serem questionados sobre os principais problemas de liderar um empreendimento, os proprietários frequentemente convergem para uma mesma preocupação: a complexidade de equilibrar a segurança física dos clientes/pacientes/funcionários e a proteção dos seus dados. 

Com a crescente digitalização das ferramentas de segurança e os avanços legislativos na regulação da segurança cibernética, proteger as informações dos clientes e funcionários tornou-se uma inegável prioridade. 

Além de assegurar a conformidade legal, a proteção dos dados tem um impacto significativo na reputação de uma empresa e na sua posição competitiva perante o mercado. As violações de dados podem representar não apenas perdas financeiras e litígios judiciais, mas também danos irreparáveis à marca de uma empresa frente aos consumidores.

No post de hoje vamos esclarecer como adequar o uso de câmeras de vigilância de modo a alcançar o seu propósito, sem violar a Lei Geral de Proteção de Dados ou outras diretrizes reguladoras.

1. CONSULTE OS CONSELHOS REGIONAIS E FEDERAIS QUE REGULAM A SUA PROFISSÃO

Os Conselhos Regionais e Federais desempenham um papel fundamental na estrutura regulatória de diferentes áreas profissionais. Suas atividades abrangem não somente a regulamentação, controle e fiscalização do exercício dos seus membros,mas também se estende ao controle ético e de qualidade dos serviços executados em sua abrangência territorial.

Para cumprir efetivamente com sua finalidade, os Conselhos têm o dever de emitir notas técnicas, as quais servem como mecanismo e guia para aprofundar discussões e orientar detalhadamente sobre questões específicas relacionadas ao exercício profissional. 

No que tange às câmeras de segurança e na proteção dos dados, o entendimento pode divergir em relação a área profissional, a região que o Conselho atua e a finalidade do uso.

 Por exemplo, o Conselho de Ética do Conselho Federal de Psicologia (CFP) estabelece em seu art. 9 que “é dever do psicólogo respeitar o sigilo profissional a fim de proteger, por meio da confidencialidade, a intimidade das pessoas, grupos ou organizações, a que tenha acesso no exercício profissional”. 

Entretanto, caso haja necessidade de gravação das sessões, o profissional precisa certificar que “o(a) cliente / paciente tem ciência da gravação, se concorda com ela e com o objetivo da gravação, para uso do(a) psicólogo(a)”.

De modo complementar, o CRP-PR na Nota Técnica CRP-PR n° 003/2020 detalhou a regulamentação da temática na sua região, assegurando que “a instalação de câmeras de segurança e vigilância é legítima em locais de uso comum, não abrangendo locais privativos, como os ambientes de atendimento psicológico”.

Portanto, é fundamental a consulta das notas técnicas dos Conselhos Federais e Regionais, para promover a adequação das práticas de segurança às diretrizes e princípios da sua área de atuação.

2. ADEQUE O ARMAZENAMENTO DO SISTEMA DE VIGILÂNCIA À LEI GERAL DE PROTEÇÃO DE DADOS (LGPD – LEI N. 13.709)

Apesar da ausência de normas específicas emitidas pela Autoridade Nacional de Proteção de Dados (ANPD), a LGPD confere legitimidade ao tratamento de dados sensíveis em conformidade com as disposições do art. 7 da Lei 12.709/2018. Esse dispositivo estabelece que o tratamento de dados sensíveis é cabível “VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro” e “quando necessário para atender aos interesses legítimos do controlador ou de terceiro”. 

Adicionalmente, é importante verificar se os dados coletados por meio de câmeras de segurança se enquadram no categoria de “dados sensíveis”, pois podem caracterizar dados biométricos dos titulares de dados, os quais exigem uma proteção mais robusta conforme estabelecido pela LGPD.

Esses se diferenciam dos demais dados diante do seu potencial de revelar aspectos íntimos da vida dos indivíduos. Por exemplo, imagens capturadas por câmeras de segurança instaladas em hospitais e clínicas de saúde, que possam atestar a condição de saúde de um indivíduo, são consideradas dados sensíveis.

O tratamento de dados pessoais sensíveis somente é permitido com o consentimento específico e destacado do titular ou de seu responsável legal, para finalidades específicas (conforme o art. 7, I, LGPD). 

Inclusive, em situações que visam proteger a vida, a integridade física do titular dos dados ou de terceiros, especialmente em procedimentos conduzidos por profissionais de saúde, instituição de saúde ou autoridades sanitárias, o tratamento de dados pessoais sensíveis pode ser realizado sem o consentimento do titular (incisos II, “e” e “f”, do artigo 7º da LGPD).

Em resumo, a Lei Geral de Proteção de Dados estabelece disposições claras sobre o tratamento de dados pessoais, que devem ser observadas para conciliar a segurança do estabelecimento e das informações dos clientes/funcionários.

3. DESENVOLVER UM TERMO DE CONSENTIMENTO

Termos de consentimento são meios de documentar a expressão informada, voluntária e inequívoca do titular em relação ao consentimento para o processamento de seus dados, conforme estabelecido no art.7, I, LGPD. Esse instrumento é essencial para assegurar a transparência e a legitimidade do tratamento de dados pessoais, para assegurar a proteção dos dados e da privacidade dos titulares

Ao fornecer informações detalhadas e objetivas sobre como os dados serão utilizados, os termos de consentimento capacitam os titulares a tomarem decisões informadas acerca do compartilhamento de suas informações pessoais. Dessa forma, a empresa garante ao seu funcionário/cliente um tratamento em conformidade com os princípios e diretrizes da LGPD, enquanto se resguarda juridicamente de litígios judiciais e problemas de imagem.

Um acompanhamento jurídico nesse processo torna-se fundamental para certificar que as particularidades do empreendimento e da área de atuação estejam abarcadas pelo termo. Isso assegura não só a conformidade legal, mas também uma gestão de dados eficiente e segura.

Advogados especializados poderão ajudar a identificar e mitigar possíveis riscos legais, simultaneamente protegendo todas as etapas do processo. Logo, o proprietário de um negócio estará salvaguardado para lidar com qualquer desafio que surja no dilema entre segurança do estabelecimento e proteção de dados.

Quer saber mais sobre o assunto? Acompanhe o CMRD Advogados nas redes sociais! 🚀💙

Instagram: @cmrd.advogados | YouTube: youtube.com/cmrd.advogados