JULIANA CALLADO GONÇALES

Advogada especialista em Direito Tributário e em Proteção de Dados

É o caso de câmeras com tecnologia de reconhecimento, muito utilizadas para fins de segurança pública e que são diferentes das câmeras de mera captura de ambiente. Outra situação que pode configurar o tratamento de dados sensíveis são as câmeras instaladas no interior de um hospital que, consequentemente, vão capturar informações relacionadas à saúde dos titulares. Nesses casos, todos os cuidados atinentes ao tratamento de dados sensíveis devem ser tomados.

Na falta de orientações mais concretas da nossa ANPD, podemos nos valer da Diretriz nº 3/2019 da EDPB – European Data Protection Board sobre o processamento de dados pessoais por meio de dispositivos de vídeo, da qual podemos extrair as seguintes orientações de grande importância:

1- As finalidades das câmeras devem ser documentadas e informadas aos titulares dos dados pessoais e não pode haver desvio da finalidade;

2- Antes de instalar um sistema de vídeo vigilância, o controlador deve sempre examinar criticamente se esta medida é a mais adequada para atingir o objetivo desejado e necessária para os seus fins. A câmera de vigilância só deve ser escolhida se a finalidade do processamento não puder ser razoavelmente cumprida por outros meios menos invasivos aos direitos e liberdades fundamentais do titular dos dados;

3- A posição da câmera, modo de armazenamento e os acessos devem ser categoricamente estudados para que a finalidade seja cumprida de modo a afetar o menos possível a privacidade e demais direitos dos titulares;

4- No caso de relações que haja subordinação, como é o caso das relações de emprego, não deve ser utilizada a base do legal do consentimento, uma vez que ele não será concedido livremente. Assim, no seu programa de adequação, não será legítimo a inserção do termo de consentimento no contrato de trabalho;

5- Qualquer divulgação das imagens, por qualquer meio que for (ex: sites, e-mail, aplicativos de conversa, redes sociais, para terceiros) apenas é possível amparado por uma base legal e desde que para cumprir a finalidade original. Assim, se um funcionário publica em uma rede social imagens do circuito interno de monitoramento da empresa com a exposição de algum funcionário, há violação da privacidade e proteção de dados passíveis de gerar a responsabilização da empresa;

6- O titular dos dados tem o direito de obter do controlador a confirmação do tratamento dos seus dados pessoais através da vigilância por vídeo. Se nenhum dado for armazenado ou transferido de qualquer forma (ex: apenas há o monitoramento em tempo real, sem armazenamento), o controlador poderá apenas fornecer a informação de que nenhum dado pessoal está sendo tratado. Se, no entanto, os dados ainda estiverem sendo processados (ou seja, quando há armazenamento de dado ou qualquer outra forma de tratamento), o titular dos dados deve receber informações sobre o tratamento realizado com os seus dados.

7 – A construção de aviso do sistema de vigilância deve, no mínimo, observar as seguintes diretrizes: (i) – estar posicionado em local de fácil acesso; (ii) – não é necessário revelar a posição da câmera, desde que não haja dúvidas sobre quais áreas estão sujeitas ao monitoramento e o contexto da vigilância; (iii) – mencionar a finalidade do tratamento, (iv) – indicar como o titular pode exercer os seus direitos; (v) – identificação do controlador.

A análise casuística é de suma importância para um diagnóstico mais acurado. A partir de agora, é imprescindível que as empresas dediquem especial atenção ao tratamento de dados através do seu circuito interno de monitoramento, documentando todos os pontos no seu projeto de conformidade, eliminando todos os tratamentos sem base legal, ajustando as posições de suas câmeras etc.

Prova disso é a condenação da Hering pela Senacon (Secretaria Nacional do Consumidor) em razão do uso de tecnologia de reconhecimento facial na sua loja do Shopping Morumbi, em São Paulo, sem o consentimento dos titulares, para traçar o perfil dos seus consumidores. A condenação foi feita com base no Código de Defesa do Consumidor e com a vigência da LGPD tal matéria assume ainda maior criticidade.