#bomdialgpd

As discussões sobre as imagens do sistema de gravação de imagens nos eventos de 8 de janeiro em Brasília servem como um importante caso a ser observado por aqueles que atuam na conformidade com a LGPD.

Sempre é importante destacar que as imagens de áreas públicas ou privadas são considerados dados pessoais e que comumente são requisitadas para uso em ações judiciais. Conforme a tecnologia adotada, a resolução, os ângulos e a quantidade de imagens, estes dados podem ser fonte para identificação biométrica, o que classifica os dados pessoais como sensíveis.

Em muitas organizações os sistemas de videovigilância não são administrados pela infraestrutura de TI e nem seguem os padrões de segurança da informação, o deixa os sistemas de captura de imagens em situação frágil.

Relembro algumas práticas necessárias para a conformidade do sistema de coleta de imagens com a LGPD:

• Implementar uma política de videovigilância com elementos como: inventário, tecnologias, tempo de retenção, controle de acesso, forma de armazenamento, resposta a requisição de imagens, armazenamento, avisos, privacidade, ...;
• Manter na áreas filmadas um aviso de gravação alinhado com a LGPD (exemplo a seguir);

• Inventariar o ambiente (áreas filmadas, câmeras, servidores, agentes de tratamento, tecnologias, posição geográfica, canais - wifi, cabo -, resolução, local de armazenamento, ...);
• Manter o ambiente administrado pela área de infraestrutura de TI, ou seguindo a sua orientação;
• Manter o ambiente configurado conforme as políticas de tecnologia da informação e segurança da informação da organização, das regulamentações de agências reguladores e da legislação federal, estadual e municipal;
• Deve ser tomada a devida atenção nos casos de câmeras falsas utilizadas para prevenção; caso exista uma câmera falsa apontando para uma área com um aviso de filmagem, há a expectativa da existência dos registros. Ou seja, informar que está realizando o tratamento de dados pessoais e não fazê-lo pode ser uma forma de violação.