O e-Learning Lab da ULisboa atua como unidade de apoio a docentes e investigadores da Universidade de Lisboa na integração das tecnologias no Ensino e Investigação. Procura promover a utilização de aplicações online no suporte a uma formação mais atual e inovadora, modernizando o ensino presencial e estimulando o desenvolvimento de práticas de b/e-learning.

Captação de Imagens e Registos vídeo: a necessidade de autorizações!

Para o desenvolvimento de conteúdos para e-learning é frequente recorrer-se a captação de imagens e de vídeos em contexto académico onde diferentes pessoas sejam possíveis de identificar. Por exemplo, gravação de aulas em auditório, fotos de situações laboratoriais, registo de procedimentos clínicos, gravação de comunicações em eventos científicos, etc.
Segundo a Lei da Protecção de Dados Pessoais (Lei n.º 67/98 de 26 de Outubro) sempre que imagens ou vídeos integrem informações que permitam identificar pessoas individuais o seu consentimento é requerido.
Esta lei “aplica-se à videovigilância e outras formas de captação, tratamento e difusão de sons e imagens que permitam identificar pessoas” (Alínea 4 do artigo 4º) e diz respeito à proteção de dados pessoais das pessoas singulares e à regulamentação da livre circulação desses mesmos dados. Segundo a mesma, a imagem de uma pessoa só pode ser captada e difundida com o seu consentimento.

Declaração de Consentimento
Exemplo de declaração de manifesto consentimento de captação e difusão da imagem pessoal em suporte digital (foto, som ou vídeo)

Obrigações da Entidade responsável pela recolha e registo e dados pessoais

De acordo com o preconizado na Lei n.º 67/98 de 26 de Outubro a entidade responsável pela recolha e registo e difusão de dados pessoais [ex. Faculdade, Instituto, Serviço X da Universidade de Lisboa] fica obrigada a assegurar que:

  • Os dados pessoais recolhidos respeitam as definições de qualidade preconizadas na alínea 1 do artigo 5º da Lei n.º 67/98, a saber:

1 - Os dados pessoais devem ser:

a) Tratados de forma lícita e com respeito pelo princípio da boa fé;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades;
c) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados;
d) Exactos e, se necessário, actualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou rectificados os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;
e) Conservados de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades da recolha ou do tratamento posterior.

  • Que serão postas em prática as medidas técnicas e organizativas adequadas à proteção dos dados registados contra a sua destruição, acidental ou ilícita, perda acidental, alteração ou o acesso não autorizado, bem como, a considerar todas as questões de segurança dos mesmos dados como indicado na alínea 1 do artigo 14º da Lei n.º 67/98, explicitamente:

1 - O responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

2 - O responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suficientes em relação às medidas de segurança técnica e de organização do tratamento a efectuar, e deverá zelar pelo cumprimento dessas medidas.

3 - A realização de operações de tratamento em subcontratação deve ser regida por um contrato ou acto jurídico que vincule o subcontratante ao responsável pelo tratamento e que estipule, designadamente, que o subcontratante apenas actua mediante instruções do responsável pelo tratamento e que lhe incumbe igualmente o cumprimento das obrigações referidas no n.º 1.

4 - Os elementos de prova da declaração negocial, do contrato ou do acto jurídico relativos à protecção dos dados, bem como as exigências relativas às medidas referidas no n.º 1, são consignados por escrito em documento em suporte com valor probatório legalmente reconhecido.

  • Identificar explicitamente a finalidade dos dados a registar não podendo posteriormente utilizar os mesmos para quaisquer outras finalidades além das indicadas, salvo se nova autorização for facultada pelo titular dos dados
  • Que os dados registados não serão facultados a qualquer outro organismo ou entidade
  • No caso de recolha de dados para posterior disponibilização em redes abertas, o titular dos dados deve ser informado desse facto (Alínea 4 do artigo 10º)
  • Serão asseguradas condições de acesso e possibilidade de correcção dos dados pessoais registados (no ficheiro vídeo em causa).

Notificações à Comissão Nacional de Protecção de Dados

Segundo o disposto no Artigo 27.º entende-se oportuno analisar a necessidade de Notificação à CNPD dos dados. A mesma pode autorizar a isenção da notificação para determinadas categorias de tratamentos que, atendendo aos dados a tratar, não sejam susceptíveis de pôr em causa os direitos e liberdades dos titulares dos dados e tenham em conta critérios de celeridade, economia e eficiência (alínea 2 do artigo 27º).

Conteúdo licenciado nos termos da Licença Creative Commons "Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos"

Este site encontra-se em processo de transição para o Acordo Ortográfico de 1990.