Camerele de supraveghere au devenit aproape „invizibile” în viața de zi cu zi. Le vedem în birouri, magazine, spații industriale, scări de bloc, parcări, recepții.
Pentru multe organizații, ele sunt percepute ca o soluție simplă pentru securitate.
Din perspectiva GDPR, însă, supravegherea video este una dintre cele mai sensibile forme de prelucrare a datelor personale. Iar în România, această zonă este reglementată nu doar de GDPR, ci și de legea națională de implementare.
De ce supravegherea video intră direct sub GDPR
Imaginile video în care o persoană poate fi identificată sunt date personale.
Nu contează dacă:
- nu înregistrezi sunet,
- nu „te uiți activ” la camere,
- nu recunoști persoana pe nume.
Dacă o persoană poate fi identificată direct sau indirect, GDPR se aplică.
Mai mult decât atât, supravegherea video este o formă de monitorizare continuă, ceea ce ridică automat nivelul de risc și de atenție din partea autorității.
Legea română de implementare: cadrul care restrânge „entuziasmul camerelor”
În România, aplicarea GDPR este completată de Legea nr. 190/2018, care aduce reguli specifice pentru anumite tipuri de prelucrări, inclusiv supravegherea video.
Un mesaj important al legii române este acesta:
faptul că GDPR permite ceva în principiu nu înseamnă că îl poți face oricum, oriunde și oricând.
Supravegherea video este permisă, dar doar dacă este justificată, proporțională și bine delimitată.
„Punem camere pentru siguranță” – este suficient?
Aceasta este cea mai frecventă explicație oferită de firme.
Din păcate, nu este suficientă.
Pentru ca supravegherea video să fie legală, trebuie să existe:
- un scop clar și legitim (ex.: prevenirea furturilor, protecția persoanelor, securitatea bunurilor),
- o necesitate reală (nu există o alternativă mai puțin intruzivă),
- o proporționalitate între scop și impactul asupra persoanelor.
De exemplu:
- camerele în depozite sau zone de acces pot fi justificate;
- camerele orientate constant spre birourile angajaților ridică probleme serioase;
- camerele în vestiare, toalete, spații de odihnă sunt, în principiu, interzise.
Supravegherea video a angajaților: zona cea mai riscantă
Atunci când camerele surprind angajați, lucrurile devin mult mai delicate.
Există un dezechilibru de putere între angajator și angajat, recunoscut explicit de GDPR și de practica autorităților.
Legea română și practica ANSPDCP spun clar:
supravegherea video a angajaților nu poate fi o regulă generală.
Ea este permisă doar dacă:
- există un interes legitim major,
- scopul nu poate fi atins prin alte mijloace,
- angajații sunt informați clar,
- accesul la imagini este strict limitat,
- perioada de stocare este redusă la minimum.
„Vrem să vedem dacă muncesc” sau „așa fac toate firmele” nu sunt motive legale.
Informarea: Articolul 13 aplicat camerelor video
Supravegherea video este unul dintre cele mai clare exemple de aplicare a Articolului 13 GDPR.
Persoanele trebuie să știe, înainte de a fi filmate:
- că sunt supravegheate,
- cine este operatorul,
- scopul supravegherii,
- cum pot obține informații suplimentare,
- ce drepturi au.
Acele panouri „Zonă supravegheată video” sunt necesare, dar nu suficiente.
Ele trebuie completate de:
- o informare extinsă (pe site, la recepție, la HR),
- o politică de supraveghere video coerentă.
Consimțământul: aproape niciodată soluția corectă
Un alt mit frecvent: „luăm consimțământul și suntem acoperiți”.
În supravegherea video, consimțământul este rareori valid:
- nu este liber exprimat (mai ales pentru angajați),
- nu există alternativă reală (nu poți „refuza” să intri într-un spațiu supravegheat).
De aceea, baza legală folosită este, de regulă, interesul legitim, dar doar dacă este analizat și documentat corect.
Cât timp pot fi păstrate imaginile
O altă zonă unde apar frecvent sancțiuni este stocarea excesivă.
În practică:
- imaginile se păstrează, de regulă, câteva zile sau săptămâni;
- păstrarea pe luni sau ani trebuie justificată strict (ex. investigații, incidente).
„Așa e setat sistemul” nu este o justificare legală.
Greșeli frecvente care duc la sancțiuni
Autoritatea din România a sancționat, de-a lungul timpului:
- camere instalate fără informare,
- camere orientate spre spații private,
- monitorizarea excesivă a angajaților,
- lipsa documentării interesului legitim,
- acces necontrolat la imagini,
- păstrarea nejustificată a înregistrărilor.
În multe cazuri, problema nu a fost existența camerelor, ci lipsa unei logici GDPR în spatele lor.
Supravegherea video nu este doar o decizie tehnică
Instalarea camerelor nu este doar o chestiune de securitate sau buget.
Este o decizie juridică și organizațională, cu impact direct asupra drepturilor persoanelor.
La A&T COMPLIANCE CONSULTING SRL, lucrăm frecvent cu organizații care au deja sisteme de supraveghere și descoperă că problema nu este „camera”, ci lipsa cadrului legal și procedural corect.
GDPR nu interzice camerele. Interzice abuzul.
Supravegherea video poate fi legală, utilă și eficientă.
Dar doar atunci când este:
- justificată,
- proporțională,
- transparentă,
- controlată.
GDPR și Legea 190/2018 nu cer firmelor să renunțe la securitate.
Cer doar ca securitatea să nu se facă în detrimentul drepturilor fundamentale.
Iar acolo unde aceste limite nu sunt clare, riscul nu este tehnic — este juridic și reputațional.