O RGPD aplica-se a gravações de videovigilância por CCTV?

Sim. As gravações de CCTV que captam pessoas identificáveis constituem dados pessoais nos termos do artigo 4.º, n.º 1, do RGPD. Isso significa que todos os princípios fundamentais do Regulamento — base jurídica, limitação de finalidade, minimização de dados, limites de conservação e direitos dos titulares — se aplicam ao modo como opera, armazena e partilha essas imagens. As gravações anónimas a partir das quais nenhuma pessoa pode ser identificada estão geralmente fora do âmbito de aplicação do RGPD.

Qual é a base jurídica para o CCTV ao abrigo do RGPD?

A maioria das organizações recorre aos interesses legítimos (artigo 6.º, n.º 1, alínea f)), que exige uma avaliação de ponderação a documentar o interesse na segurança face ao impacto na privacidade das pessoas captadas. As autoridades públicas podem invocar o exercício de poderes públicos (artigo 6.º, n.º 1, alínea e)). O consentimento raramente é uma base viável para a vigilância de áreas gerais, pois deve ser prestado livremente — o que é difícil de garantir em espaços que as pessoas são obrigadas a atravessar.

Por quanto tempo podem ser conservadas as gravações de CCTV ao abrigo do RGPD?

O princípio da limitação da conservação (artigo 5.º, n.º 1, alínea e)) exige que as gravações não sejam conservadas mais tempo do que o necessário para a finalidade declarada. A CNPD e a maioria das autoridades de controlo europeias consideram 30 dias um prazo razoável para gravações de segurança em geral; incidentes específicos podem justificar uma conservação mais longa. Alguns reguladores setoriais (transportes, banca) podem prescrever períodos específicos. O prazo de conservação deve ser documentado e aplicado mediante eliminação automática.

Quando é obrigatória uma AIPD para sistemas de CCTV?

Uma Avaliação de Impacto sobre a Proteção de Dados é exigida pelo artigo 35.º do RGPD quando o tratamento 'possa resultar num elevado risco' para os direitos e liberdades das pessoas singulares. A monitorização sistemática de grande escala de áreas acessíveis ao público é expressamente indicada como um tipo de tratamento que geralmente requer uma AIPD. Mesmo em instalações menores, a sua realização é considerada boa prática e demonstra a responsabilização nos termos do artigo 5.º, n.º 2.

Que direitos têm as pessoas sobre gravações de CCTV em que aparecem?

Os titulares de dados podem exercer o direito de acesso (artigo 15.º) para obter uma cópia das imagens em que aparecem. Dispõem ainda do direito ao apagamento (artigo 17.º) e do direito à limitação do tratamento (artigo 18.º) em determinadas circunstâncias. Responder a estes pedidos é complexo quando um clip contém múltiplas pessoas — antes da entrega, é obrigatório ocultar ou desfocar terceiros para proteger a respetiva privacidade.

Posso partilhar ou publicar gravações de CCTV sem violar o RGPD?

Partilhar imagens identificáveis — com seguradoras, advogados, meios de comunicação ou em plataformas sociais — é uma operação de tratamento autónoma que requer a sua própria base jurídica. Antes da divulgação a qualquer terceiro que não seja uma autoridade competente a agir no âmbito de uma obrigação legal, deve, em regra, anonimizar as imagens desfocando rostos, matrículas e outros elementos identificativos. Isso elimina a maior parte do risco RGPD para o destinatário.

RGPD e videovigilância: requisitos de conformidade explicados

Operar uma câmara num espaço público ou semipúblico é uma das formas mais comuns de recolha de dados pessoais por parte das organizações — e uma das mais frequentemente mal geridas ao abrigo do RGPD. As imagens de pessoas identificáveis constituem dados pessoais desde o momento em que são gravadas, e todos os princípios do Regulamento lhes são aplicáveis.

Este guia mapeia as obrigações específicas do RGPD aplicáveis à videovigilância: o quadro jurídico, os requisitos de sinalização e transparência, os limites de conservação de dados, quando é obrigatória uma AIPD, como gerir pedidos de acesso e quando a anonimização é a ferramenta adequada para reduzir continuamente o risco de conformidade.

Aviso legal: Este conteúdo destina-se exclusivamente a fins informativos gerais e não constitui aconselhamento jurídico. A regulamentação e as orientações das autoridades de controlo variam consoante a jurisdição e evoluem ao longo do tempo. Consulte sempre um profissional jurídico ou de proteção de dados qualificado para obter aconselhamento específico à sua situação.

Em resumo

As gravações de CCTV são dados pessoais: a captação de pessoas identificáveis aciona o quadro completo do RGPD — os artigos 5.º, 6.º, 13.º/14.º e 35.º aplicam-se todos.
É necessária uma base jurídica antes de ligar a câmara: os interesses legítimos (artigo 6.º, n.º 1, alínea f)) são a via mais comum, mas exigem um teste de ponderação documentado.
A conservação deve ser definida e aplicada automaticamente: a maioria das autoridades de controlo considera 30 dias um prazo razoável; as gravações de incidentes podem ser conservadas mais tempo com documentação adequada.
Anonimizar antes de partilhar é a forma mais fiável de eliminar o risco RGPD a jusante — anonimize automaticamente gravações de CCTV ou comece agora com um ficheiro.

Por que a videovigilância recai plenamente no âmbito do RGPD

O artigo 4.º, n.º 1, do RGPD define dados pessoais como qualquer informação relativa a uma pessoa singular identificada ou identificável. As imagens de uma câmara que pode captar o rosto, a marcha, a matrícula de um veículo ou qualquer outro elemento identificativo de uma pessoa são dados pessoais. O considerando 51 menciona explicitamente que os dados genéticos, biométricos e de saúde requerem proteção reforçada; os dados biométricos utilizados para identificar univocamente uma pessoa — incluindo a geometria facial extraída de vídeo — constituem uma categoria especial ao abrigo do artigo 9.º, exigindo justificação adicional.

A implicação prática: qualquer sistema de CCTV operado na UE (ou dirigido a residentes na UE) deve respeitar os seis princípios do artigo 5.º:

Princípio	Referência artigo 5.º	O que significa para o CCTV
Licitude, lealdade e transparência	5.º, n.º 1, al. a)	É necessária uma base jurídica; as pessoas devem ser informadas de que estão a ser filmadas
Limitação das finalidades	5.º, n.º 1, al. b)	Imagens recolhidas para segurança não podem ser reutilizadas para monitorização de RH sem nova base
Minimização dos dados	5.º, n.º 1, al. c)	Os ângulos das câmaras devem captar apenas o estritamente necessário; evitar áreas fora do âmbito
Exatidão	5.º, n.º 1, al. d)	Os registos de data/hora e metadados devem estar corretos; as imagens corrompidas devem ser eliminadas
Limitação da conservação	5.º, n.º 1, al. e)	O período de conservação deve ser definido, documentado e aplicado automaticamente
Integridade e confidencialidade	5.º, n.º 1, al. f)	As imagens devem ser protegidas contra acesso não autorizado, roubo e adulteração

O artigo 5.º, n.º 2 — o princípio da responsabilidade — exige que possa demonstrar o cumprimento de todos os princípios acima referidos, não apenas afirmá-lo.

Estabelecer uma base jurídica

Deve ser identificada uma base jurídica ao abrigo do artigo 6.º antes do início das gravações. As três mais relevantes para a vigilância são:

Interesses legítimos (artigo 6.º, n.º 1, alínea f)): a base mais utilizada para CCTV no setor privado. Exige uma avaliação de interesses legítimos que documente: (i) o interesse legítimo prosseguido (ex.: prevenção de crimes, proteção de ativos), (ii) se a gravação é necessária e proporcional, e (iii) uma ponderação entre o seu interesse e as expectativas razoáveis de privacidade das pessoas filmadas. Se as pessoas não esperariam ser filmadas naquele local, a ponderação pode pender contra si.
Obrigação jurídica (artigo 6.º, n.º 1, alínea c)): aplica-se quando a regulamentação setorial impõe a vigilância — por exemplo, determinadas instalações de serviços financeiros ou centros de transporte. Neste caso, a própria obrigação fornece a base, mas todos os restantes princípios do RGPD continuam a aplicar-se.
Exercício de poderes públicos (artigo 6.º, n.º 1, alínea e)): disponível para autoridades públicas no exercício de funções estatutárias, como monitorização do tráfego ou forças de segurança.

O consentimento é geralmente inadequado para a vigilância de áreas gerais. O consentimento deve ser livre, específico e revogável. As pessoas que têm de atravessar uma área monitorizada para aceder a serviços ou ao seu local de trabalho dificilmente o prestam livremente.

Categorias especiais e artigo 9.º

Se as câmaras forem utilizadas de forma a tratar dados biométricos para identificar univocamente pessoas — por exemplo, sistemas de reconhecimento facial que comparam rostos com uma base de dados —, estão a ser tratadas categorias especiais de dados ao abrigo do artigo 9.º. São necessárias tanto uma base do artigo 6.º como uma das condições do artigo 9.º (mais frequentemente o artigo 9.º, n.º 2, alínea g) — interesse público relevante — com base jurídica no direito nacional). O limiar é significativamente mais elevado e está atualmente sob escrutínio regulatório em vários Estados-Membros.

Transparência: sinalização e avisos de privacidade

Os artigos 13.º e 14.º exigem que os titulares de dados sejam informados no momento da recolha. Para o CCTV, isso significa sinalização clara e visível colocada em todos os pontos de acesso às áreas monitorizadas, antes de as pessoas nelas entrarem. A sinalização deve incluir, no mínimo:

A identidade do responsável pelo tratamento e os respetivos contactos
Os contactos do EPD (se designado ao abrigo do artigo 37.º)
A finalidade da vigilância e a base jurídica invocada
O período de conservação (ou os critérios utilizados para o determinar)
O direito de acesso às próprias imagens (artigo 15.º) e as respetivas modalidades de exercício
Referência ao aviso de privacidade completo (via URL ou código QR) para conformidade em camadas

As Orientações 3/2019 do Comité Europeu para a Proteção de Dados sobre videovigilância (adotadas em 2020) fornecem orientações detalhadas sobre o formato e o conteúdo de sinalização conforme. A CNPD adotou as suas próprias orientações complementares.

Conservação de dados e limitação do armazenamento

Antes da instalação deve ser definido um período de conservação específico, documentado no Registo das Atividades de Tratamento (artigo 30.º) e aplicado mediante eliminação automática. Os processos manuais não são considerados suficientemente fiáveis pela maioria das autoridades de controlo.

Cenário	Prazo de conservação geralmente aceite
Segurança geral / dissuasão de crimes	Até 30 dias (referência habitual das autoridades de controlo)
Incidente ativo sob investigação	Duração da investigação acrescida de margem razoável
Obrigação regulatória (setorial)	Conforme prescrito; documentar a referência legal
Pedido de acesso pendente	Até à conclusão do pedido

As gravações conservadas além do período documentado sem justificação constituem uma violação direta do artigo 5.º, n.º 1, alínea e), e são um achado frequente nas inspeções das autoridades de proteção de dados.

Quando é obrigatória uma AIPD

O artigo 35.º do RGPD impõe uma Avaliação de Impacto sobre a Proteção de Dados antes de qualquer tratamento que possa resultar num elevado risco para os direitos e liberdades das pessoas. A lista de tipos de tratamento que geralmente requerem uma AIPD, elaborada pelo Grupo de Trabalho do Artigo 29 (WP248, adotada pelo CEPD), inclui:

A monitorização sistemática de grande escala de áreas acessíveis ao público
O uso de tecnologias inovadoras (ex.: reconhecimento facial, análise comportamental)
O tratamento em grande escala

Mesmo que a sua instalação não reúna todos estes critérios, uma AIPD é fortemente recomendável como demonstração de responsabilidade. Uma AIPD bem documentada deve:

Descrever o tratamento e as suas finalidades
Avaliar a necessidade e proporcionalidade
Identificar os riscos para os titulares e a sua gravidade
Documentar as medidas de atenuação (controlos de acesso, cifragem, aplicação da conservação, sinalização)
Consultar o EPD (se designado)
Ser conservada e atualizada sempre que o sistema seja alterado

Se, após a conclusão da AIPD, subsistirem riscos residuais elevados que não possam ser atenuados, o artigo 36.º impõe uma consulta prévia à autoridade de controlo.

Responder aos direitos dos titulares de dados

As pessoas cuja imagem figure em gravações dispõem de direitos acionáveis ao abrigo do RGPD. Os mais comuns no contexto do CCTV são:

Direito de acesso (artigo 15.º): um titular de dados pode solicitar uma cópia das gravações em que apareça. Tem um mês para responder (prorrogável para três meses em casos complexos). O desafio: um único clip pode conter outras pessoas identificáveis cujos dados não pode comunicar ao requerente. Antes de fornecer as imagens, deve ocultar ou desfocar todos os terceiros — caso contrário, a comunicação viola os direitos RGPD de todas as outras pessoas presentes.

Direito ao apagamento (artigo 17.º): pode aplicar-se quando as gravações já não são necessárias, o consentimento é retirado ou não existe motivo legítimo prevalecente. Menos linear quando a base do tratamento são interesses legítimos ou obrigações jurídicas.

Direito à limitação do tratamento (artigo 18.º): o titular pode solicitar a suspensão do tratamento enquanto uma controvérsia sobre a exatidão ou os motivos legítimos é resolvida.

Gerir estes pedidos em escala — especialmente a ocultação de terceiros antes da comunicação — é operacionalmente exigente sem ferramentas automatizadas.

Anonimizar antes de partilhar: a ferramenta prática de redução do risco

A complicação RGPD mais frequente no CCTV não é o armazenamento ou a sinalização — é a partilha de imagens com terceiros: seguradoras, advogados, meios de comunicação ou a publicação pública de clips. Cada nova divulgação é uma operação de tratamento autónoma que requer a sua própria base jurídica.

A anonimização contorna este problema. Se desfocar todos os rostos, matrículas e outros elementos identificativos antes de partilhar, as imagens resultantes deixam de ser dados pessoais (considerando 26 do RGPD) — e as obrigações RGPD para o destinatário desaparecem em grande parte. Esta é a abordagem mais defensável quando:

Partilha um clip de incidente com uma seguradora ou equipa jurídica
Responde a um pedido de acesso (ocultando terceiros)
Publica imagens para sensibilização para a segurança ou formação
Fornece material a investigadores ou jornalistas

A automatização é fundamental porque a desfocagem manual é lenta, inconsistente e difícil de auditar. Anonimize automaticamente gravações de CCTV com IA que localiza rostos e matrículas em cada fotograma e os remove de forma irreversível — gerando um registo de auditoria que documenta o que foi removido e quando. O processo é auditável por design, o que sustenta a sua obrigação de responsabilidade ao abrigo do artigo 5.º, n.º 2.

Para compreender por que a irreversibilidade é importante — e em que a anonimização difere da pseudonimização — consulte anonimização vs. pseudonimização.

Lista de verificação de conformidade para operadores de CCTV

Utilize-a como ponto de partida antes ou durante uma auditoria CCTV:

Comece a anonimizar gravações de CCTV antes de as partilhar

A videovigilância é uma ferramenta de segurança legítima e amplamente utilizada. Os requisitos de conformidade ao abrigo do RGPD são reais mas geríveis quando dispõe de políticas claras, bases jurídicas documentadas, conservação aplicada automaticamente e ferramentas que tratam da parte mais exigente: anonimizar as imagens antes de saírem do seu controlo.

Anonimizar um ficheiro agora →