Uma empresa de serviços de segurança, que utiliza um sistema de CFTV para gravação de vídeo e áudio em suas instalações, teve uma reclamação registrada junto à Autoridade de Proteção de Dados da Letônia (DPA). A queixa foi feita após um funcionário ter enviado a gravação a um titular de dados via WhatsApp e Telegram.

Em 8 de fevereiro de 2023, a DPA iniciou uma investigação. A empresa argumentou que suas instruções aos funcionários não incluíam copiar material de vídeo para dispositivos pessoais. Além disso, informou que as gravações foram deletadas e que o funcionário em questão foi demitido. A DPA constatou que a empresa possuía procedimentos estabelecidos para gestão de autorizações de acesso, controle de acesso, organização da vigilância por vídeo, visualização do arquivo de gravações e criação, emissão e armazenamento de cópias de gravações. Estas medidas técnicas e organizacionais foram consideradas em conformidade com os requisitos do Artigo 25(1) do GDPR.

Além disso, a DPA concluiu que a empresa não poderia ser responsabilizada pelas ações de funcionários que desrespeitaram deliberadamente as regras estabelecidas pela empresa, obtendo imagens de CFTV sem a devida autorização. Com base nisso, a DPA não identificou infração e rejeitou a reclamação.

No entanto, a DPA decidiu ampliar a investigação de ofício devido ao fato de que o sistema de CFTV estava equipado com uma função de gravação de áudio. A DPA observou que essa gravação de áudio foi realizada com base no Regulamento do Gabinete de Ministros de 21 de junho de 2022 nº 369. O subparágrafo 4.24 deste regulamento afirma que as conversas entre o pessoal de segurança realizadas por meio de comunicação remota devem ser gravadas e armazenadas por três meses. A DPA, após consultar o Ministério do Interior, concluiu que a gravação de áudio pelas câmeras de CFTV não se enquadrava no escopo do subparágrafo 4.24, pois gravava apenas a voz de uma das pessoas na conversa.

Portanto, a DPA determinou que esta atividade de processamento não estava em conformidade com os Artigos 5(1)(a) e (c) e 6(1) do GDPR. Com base nisso, a DPA ordenou que a empresa cessasse a gravação de áudio em conexão com a vigilância por vídeo.

Com informações GDPRHub

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

11 de Julho, 2024

Empresa de segurança não é responsável por ação deliberada de funcionário que violou regras

Quer ficar por dentro das ultimas notícias na área?

Posts recentes