Protecção de dados “chumba” sistema de videovigilância com 144 câmaras para Sintra
Comissão detectou várias irregularidades no pedido feito pela autarquia e não recomenda a instalação de 144 câmaras no município.
A Comissão Nacional de Protecção de Dados (CNPD) “chumbou” a instalação de um sistema de videovigilância de 144 câmaras no município de Sintra. Esta autoridade detectou diversas irregularidades, nomeadamente a falta de máscaras de ofuscação que devem ser aplicadas para garantir a privacidade de todas as janelas e portas dos edifícios de habitação e de actividades hoteleiras ou similares, bem como nos perímetros internos dos estabelecimentos escolares.
O despacho da CNPD, datado de 18 deste mês, revela que a Câmara Municipal de Sintra (CMS) pretendia instalar câmaras de videovigilância em Algueirão-Mem Martins (29 unidades), Rio de Mouro (28), Agualva-Cacém (21), Queluz (41) e Monte Abraão (25). Ou seja, 144 câmaras. E é aqui que surge o primeiro reparo da comissão, pois, “como declarado no pedido de autorização” para a instalação do sistema e num dos anexos que acompanha, no pedido a autarquia fala em 143 câmaras. Ou seja, menos uma do que o declarado no detalhe das localidades onde pretendia instalar os aparelhos.
Por isso, a CNPD começa logo por dizer ser necessário “assegurar a coerência do pedido e da respectiva fundamentação, clarificando o número de câmaras a instalar no concelho de Sintra”.
A autarquia diz no pedido de autorização que o sistema de videovigilância tem por finalidade “a protecção de pessoas, animais e bens, em locais públicos ou de acesso público, e a prevenção da prática de factos qualificados pela lei como crimes, em locais que exista razoável risco da sua ocorrência”.
A CNPD afirma, que, embora a autarquia diga que apenas pretende a gravação de imagens, “não se procedendo à gravação de som neste sistema”, parece, segundo a comissão, “haver intenção de captação de som, e as especificações técnicas descritas apontam para a capacidade de o sistema captar e gravar som”.
“No anexo C da fundamentação especifica-se como requisito técnico ‘a transmissão de imagens, bem como de som quando legalmente autorizada’ e, na tabela dos requisitos mínimos do ponto 6 do mesmo anexo, figura a exigência de que os computadores dos postos de trabalho tenham processador de som e áudio/altifalantes”, é escrito no parecer.
A comissão sublinha que, a haver pretensão de captação ou de gravação de som, não foram disponibilizados “quaisquer elementos informativos que permitam avaliar o risco para a privacidade (em especial, com a utilização da tecnologia de analítica de dados), razão por que não pode aquela ser autorizada sem o competente parecer da CNPD”.
A autoridade detecta ainda vários problemas na segurança do sistema de videovigilância, destacando os aspectos em que “não se encontram acautelados”, e recomendando “medidas de reforço para integrar algumas insuficiências do sistema”.
“Começando pela segurança física do sistema, não há descrição sobre a topologia da rede do sistema de videovigilância, sobre eventual separação em relação a outras comunicações e como é feita a interligação para o servidor alojado no compartimento do Centro de Comando e Controlo”, escreve a autoridade.
Nas conclusões do parecer, a autoridade chama a atenção para “a imprescindibilidade de clarificação do número de câmaras a instalar em face da incongruência detectada entre o pedido e a documentação que o acompanha”.
Destaca também que as máscaras de ofuscação para garantia da privacidade “devem ser aplicadas em todas as janelas e portas dos edifícios destinados a habitação e a actividades hoteleiras ou similares, bem como nos perímetros internos dos estabelecimentos escolares”.
Recomenda ainda a adopção de “medidas capazes de garantir a segurança do sistema e a auditabilidade do tratamento de dados pessoais” e recorda a “imprescindibilidade de ficar expressa e claramente delimitada em contrato ou acordo a intervenção do Município de Sintra como subcontratante quanto ao tratamento de dados pessoais decorrente da utilização do sistema, bem como de eventuais subcontratantes”.
Por tudo isto, a CNPD recomenda “a não-autorização da utilização do sistema de gestão de analítica de dados em face da ostensiva ausência (…) de definição dos respectivos critérios” e “pela impossibilidade de verificação do respeito pelas condições e limites legais e constitucionais à sua utilização”.