Videovigilância, segurança e proteção de dados pessoais: sobre os casos de Leiria e Portimão
Existe a necessidade de firmar um diálogo frutuoso entre a tecnologia e o Direito, sem o que o eventual incumprimento da legislação pode ter consequências negativas no domínio técnico, financeiro e relativo à proteção de direitos fundamentais.
1. Numa semana em que o recurso a imagens de videovigilância foi elemento fundamental para deter e apresentar às autoridades suspeitos de crimes de roubo e de homicídio, conforme foi noticiado pelos meios de comunicação social, são, também, publicamente conhecidos dois pareceres negativos da CNPD relativos à instalação e alargamento de sistemas de videovigilância nas cidades de Portimão e Leiria.
O instinto de muitos levará a qualificar, nestas decisões e em outras semelhantes, a proteção de dados como proteção de criminosos dando voz à expressão crítica alemã Datenschutz ist Tatenschutz. Contudo, não é esta a conclusão que merece crédito ou que assenta nas legislações da União Europeia e nacional.
O recurso à recolha de imagens de videovigilância traduz-se em um tratamento de dados pessoais que deve respeitar a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho de 27 de julho de 2016 (sobre proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados), bem como a Lei n.º 59/2019, de 8 de agosto.
2. O considerando 26 da Diretiva refere expressamente a possibilidade de recurso à videovigilância para efeitos de “prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública, desde que estejam previstas na lei e constituam uma medida necessária e proporcionada numa sociedade democrática”.
Ou seja, a legislação permite uma utilização necessariamente limitada da videovigilância no espaço público com o fim de garantir a segurança pública.
Nos casos avaliados pela CNPD estão em causa meios de videovigilância associados a concretizações de inteligência artificial como sejam as tecnologias de soft recognition e de machine learning. Ou seja, no limite, situações em que a capacidade de autoaprendizagem da máquina não está ligada diretamente a uma intervenção humana.
3. A captação de imagens de pessoas e matrículas de automóveis (que constituem, também, dados pessoais) integram-se dentro das matérias que a CNPD considera estarem abrangidas pela necessidade de avaliação de impacto de acordo com o artigo 29.º da Lei n.º 59/2019, de 8 de agosto.
De acordo com o n.º 1 dessa disposição: “no caso de um certo tipo de tratamento ser suscetível de representar um elevado risco para os direitos, liberdades e garantias das pessoas, o responsável pelo mesmo deve efetuar uma avaliação do impacto das operações que o compõem antes de lhe dar início”, sendo necessária a consulta prévia da autoridade de controlo nos termos do artigo 30.º da mesma lei.
Entendemos que a CNPD tem uma posição cautelosa, não vedando a utilização dos meios tecnológicos em causa quando menciona que: “não se trata, pois, de uma rejeição absoluta da utilização pelas forças de segurança da tecnologia que hoje a ciência e o mercado disponibilizam. Apenas se pretende que a utilização dos sistemas de videovigilância, e em particular da soft recognition, seja precedida de uma cuidadosa ponderação das consequências da mesma para a privacidade das pessoas”.
4. De forma semelhante à prevista no Regulamento Geral de Proteção de Dados (artigo 25.º), também a Diretiva 2016/680 indica o rumo da privacy by design e by default na versão portuguesa desde a conceção e por defeito.
Desta forma, antes do avanço com novos meios tecnológicos de prevenção ou investigação da criminalidade apresenta-se necessária a sua aferição em função do Direito.
Existe a necessidade de firmar um diálogo frutuoso entre a tecnologia e o Direito, sem o que o eventual incumprimento da legislação pode ter consequências negativas no domínio técnico, financeiro e relativo à proteção de direitos fundamentais.
É assim que lemos os pareceres da CNPD.
O autor escreve segundo o novo Acordo Ortográfico