#bomdialgpd

Nosso artigo de ontem tratou sobre video vigilância, e hoje vamos falar sobre algumas dicas para a conformidade da videovigilância com a LGPD, em algumas organizações as câmeras são os equipamentos que mais coletam dados pessoais. Algumas sugestões:

• Inventariar as áreas filmadas (internas e externas, portarias, cancelas, ...), as câmeras, os equipamentos de gravação, os responsáveis pela operação do sistema e os fornecedores. Há diferentes tipos de equipamentos (fixos / móveis, com / sem sensor, resolução, inteligência embarcada, ...). Tenho visto algumas organizações que, ao fazer um inventario central para a LGPD, notam que há diversas tecnologias e dispositivos de gravação diferentes, e que é econômico homogeneizar e manter toda a gravação em nuvem por exemplo - olha a LGPD apoiando a racionalização;
• Também deve ser avaliado se existem sistemas especiais como video analítico, câmeras térmicas ou de contagem, OCR, leituras de placas, reconhecimento biométrico, câmeras embarcadas em veículos e drones, e câmeras simuladas;
• Ao inventariar as áreas filmadas, é importante diferenciar as áreas reguladas (aquelas que são gravadas por força de lei, ordem judicial ou regulamentação), as áreas internas e as áreas públicas. Em caso de áreas externas deve ser avaliado sua legitimidade e se há gravação de áreas privadas de terceiros;
• As operações de tratamento de dados pessoais associadas a video vigilância deve ser registrada (RoPA);
• Definir claramente a finalidade e classificar as hipóteses de tratamento, a maior parte deve ser Legítimo Interesse, mas como vimos pode haver casos de atendimento a leis e regulamentações, ordem judicial ou outras;
• Conforme a relevância e volume de titulares coletados, realizar um LIA - Legitimate Interests Assessment e, a partir dele um Relatório de Impacto preventivo;
• Muitas estruturas de gravação de imagens não seguem as políticas de segurança da informação da organização, é importante que sejam implementados recursos de controle de acesso e proteção contra ataques. Câmeras e sistemas de gravação estão entre os que mais mantêm senhas padrão do fabricante;
• Manter uma política de videomonitoramento que defina a finalidade da gravação, as regras de acesso, a definição do que deve ser registrado, o tempo de retenção e a forma de destruição;
• Também é importante definir uma política para os casos de requisições de imagens com dados pessoais;
• Caso haja coleta de imagem por smartphones de propriedade da organização ou de terceiros, este tema devem ser tratado na política;
• Manter avisos de área monitorada, com indicação da finalidade, o controlador e um contato. Não deve mais adotar a placa 'sorria, você está sendo filmado', veja uma sugestão que preparamos em PDF, editável e em alta resolução, pode utilizar - link;

• Estes avisos também podem ajudar na divulgação da campanha de conscientização e engajamento à LGPD;
• Definir as cláusulas contratuais com os fornecedores das operações de tratamento de dados pessoais com vídeos.