No dia 25 de Maio de 2018 entrou em vigor o Regulamento Geral de Proteção de Dados, RGPD, também conhecido por sua abreviação inglesa GDPR, com base no Regulamento (UE) 2016/679 e que revoga a Diretiva 95/46/CE.
A maioria dos países da UE criou regulamentações a seguir a Directriz de 1995 e em particular, a Espanha promulgou a Lei Orgânica de Proteção de Dados 15/1999, conhecida como LOPD.
O LOPD desenvolveu e expandiu em seus artigos uma grande parte das obrigações que as instalações de CCTV devem cumprir. O GDPR introduz uma série de novidades, algumas mudanças e aumenta os regulamentos anteriores. Assim, aparecem a indicação dos responsáveis e do Delegado de Proteção de Dados, DPO, que estabelece o objetivo ou propósito do tratamento e proteção de dados relacionados.
Em dispositivos físicos (gravadores, câmaras) o responsável é o usuário final, ou seja, a empresa. Em relação a algumas funções da nuvem, como o registro de contas na nuvem ou notificações, a responsabilidade pode ser do fabricante ou do provedor de serviços da nuvem.
Há também a obrigação de informar a pessoa responsável, o propósito da instalação e o processamento dos dados. Também estabelece a necessidade de ter um registro - documento interno - das atividades de processamento de dados pelos responsáveis.
Como foi o caso do LOPD, o GDPR mantém a obrigação de informar que uma área estar a ser monitorada através de vídeo, a identificar quem é responsável e onde os direitos podem ser exercidos pelos cidadãos. O atual cartaz com a menção da Lei Orgânica 15/1999 e onde exercer os direitos.
A Agência Espanhola de Proteção de Dados (AEPD) actualizou a secção dedicada à videovigilância de seu site, adaptando-a ao GDPR, fornecendo guias, relatórios jurídicos, bem como o exemplo do cartaz de alerta de vigilância por vídeo.
Outro ponto muito importante é a obrigação de garantir que os dados colectados e armazenados sejam privados e só possam ser acessados por pessoas autorizadas, a tornar necessário que os sistemas de gravação estejam localizados em um acesso restrito. Além disso, as telas de visualização não podem ser visíveis ou transmitidas publicamente.
Este último faz necessário que os dispositivos, câmaras e gravadores de vídeo tenham as medidas necessárias para garantir tal privacidade, já que sua não conformidade pode levar a sanções importantes.
Fabricantes de dispositivos de CCTV, como Hikvision, Dahua, X-Security ou Safire, adaptaram seus serviços na nuvem para garantir a conformidade com os novos requisitos de privacidade. Da mesma forma, para ajudar a conformidade com a nova legislação aos distribuidores, instaladores e clientes finais, as marcas distribuídas pela Visiotech, como Safire, X-Security ou Nivian, incorporaram e aprimoraram as medidas de segurança e privacidade nas câmaras IP e gravadores de vídeo.
Dessa forma, inclui funções que exigem o estabelecimento de uma senha segura, a eliminar as senhas padrões, fluxos de vídeo criptografados, bloqueio de acesso incorrecto, segurança granular por nível de acesso, máscaras de privacidade dinâmicas, exibições padrão com canais ocultos configuráveis, filtro por IP, funções menos seguras como SSH, SNMP ou UPNP desativadas por padrão, a incluir acesso a certos canais que requerem uma segunda senha, específica para essas funções.
Com tudo isso, podemos garantir que, mais do que nunca, as instalações de videovigilância serão mais seguras e, acima de tudo, estão em conformidade com a legislação, a garantir a mais confiança aos nossos clientes.