A Constituição Federal de 1988, no seu artigo 5º, especificamente nos incisos X e XII, preveem as cláusulas de privacidade, as quais protegem a intimidade, vida privada, a honra, a imagem e a inviolabilidade de dados pessoais das pessoas naturais, assegurando o direito à indenização pelos dados decorrentes destas violações de direitos.
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018 – popularmente conhecida como LGPD), que tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, assegura que as operações de tratamento de dados pessoais devam ser efetivadas por meios que permitam a preservação do sigilo desses, do eventual consentimento dado pelo titular (e as permissões abrangidas por ele) e de seus interesses. A coleta de dados pessoais e a realização de outras atividades de tratamento não conferem ao seu agente o direito de torná-los públicos.
Observando os preceitos contidos na LGPD, é possível perceber que qualquer tratamento de informações pessoais são condicionadas ao respeito à privacidade do titular.
A LGPD, assim como outras legislações que versam sobre o mesmo tema ao redor do mundo, vem impor um padrão mais elevado de controle, e até mesmo de mudança de cultura pelas empresas que utilizam informações pessoais em suas operações. Pode-se notar, à exemplo disto, a sanção aplicada pela Agência Espanhola de Proteção de Dados (AEPD) que multou em 1.500 euros um proprietário de veículo que usava uma dashcam (câmera filmadora para uso em veículos) que filmava em 360 graus, ou seja, estava captando imagens em espaço público. Leia mais clicando aqui.
A AEPD concluiu que as câmeras podem ser utilizadas de preferência em espaços privados, já que a filmagem indiscriminada em espaços públicos extrapola o princípio da minimização de dados pessoais, já que as atividades de tratamento devem ser realizadas de acordo com a necessidade (art. 5º.1.c do GDPR).
Interessante destacar que o Brasil também adota a mesma base principiológica da GDPR (General Data Protection Resolution), inserindo no seu art. 6º, todos os princípios que devem ser observados nas atividades de tratamentos de dados pessoais.
Contudo, não existe na Lei Geral de Proteção de Dados regras específicas sobre o assunto, mas, é importante salientar que a imagem é um dados pessoal, e por esse motivo, a captação de imagens por câmeras, seja em ambiente público ou privado, são atividades de tratamentos que devem se regrar pela LGPD. Entretanto, a Lei Geral não se aplica ao tratamento de dados pessoais (logo, à captação de imagens) realizado por pessoa natural para fins exclusivamente particulares e não econômicos (art. 4º, I), ou realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais (art. 4º, III).
No caso de câmeras de vigilância que monitoram a segurança local de empresas ou condomínios, é possível encaixar as filmagens como uma hipótese de tratamento que atendem os interesses legítimos do controlador ou de terceiro (art. 7º, IX), para proteção da incolumidade física e da vida do titular ou de terceiros (art. 7º, VII), não sendo necessário a coleta de consentimento – já que esta é somente uma das hipóteses legais de tratamento de dados pessoais previstas na LGPD.
Necessário, porém, lembrar que a imagem é um direito da personalidade, protegido, com regras específicas previstas no Código Civil, que não podem ser esquecidas pelo fato da vigência da LGPD.
Diante disso, é possível perceber que dependendo de cada caso, poderá existir diversas variáveis para o uso de câmeras e filmagens pelas empresas, que necessariamente deverá observar os princípios da LGPD, bem como suas hipóteses de tratamentos ou exceções à aplicação.
Caberá, portanto, ao controlador entender em que circunstâncias e finalidades estão sendo tratadas as imagens coletadas por câmeras de vigilância, para que ele possa realizar sua adequação à LGPD de forma correta.