Com o fim da obrigatoriedade do controlo prévio à Comissão Nacional de Proteção de Dados e às entidades de segurança da instalação de equipamentos de videovigilância por parte de organizações e consumidores, muitas questões vão-se colocando sobre como, quem, que prazos, técnicas, entre outras ligadas a esta temática.
A Trialarmes enquanto Empresa certificada pela ANPC com o Nº 272 e pela PSP com o Nº 220, recorre a estas e outras entidades para obter sempre a informação mais atualizada sobre as temátivas em que atua.
Nesse sentido e, visitando o website da Polícia de Segurança Pública, é possível ter acesso a um conjunto de questões frequentes que podem elucidar o consumidor sobre os Sistemas de Videovigilância.
Passamos a transcrever nas linhas abaixo:
“E. Sistemas de videovigilância
1. Nos Sistemas de videovigilância, o prazo de conservação das imagens deve ser de 30 dias contados desde a respetiva captação, findo o qual são destruídas. Face à limitação técnica de contabilização exata dos 30 dias por parte de alguns sistemas, poderá ser considerado um intervalo superior a 29 dias e inferior a 31 dias?
Existindo no mercado gravadores com capacidade para conservar os 30 dias exatos previstos na lei, haverá que instalar os equipamentos em conformidade com o requisito legal.
2. Como é possível dar cumprimento à exigência da informação relativa à localização das câmaras nos locais objeto de vigilância? Através de planta com indicação da localização das várias câmaras existentes no espaço protegido ou através da utilização de um sinal por câmara?
Existem várias soluções que permitem cumprir com o requisito legal sem informar a localização exata das câmaras de vídeo. A título de exemplo, pode colocar-se no local objeto de vigilância uma informação com as seguintes menções “neste espaço, existem 6 câmaras de videovigilância localizadas nos seguintes espaços: hall (2 câmaras), corredor norte (3 câmaras) e corredor sul (1 câmara) “.
3. Caso existam vários sinais identificativos de sistemas de videovigilância numa mesma instalação, é necessário que todos os sinais reproduzam as informações referidas nas alíneas b) a d) do n.º 5 do artigo 31.º da Lei?
Sim, é necessário que todos os avisos (acompanhados do pictograma) reproduzam as informações suprarreferidas e devem ser colocados de forma a garantir boas condições de legibilidade.
4. Uma vez que se constata alguma rotatividade do responsável pelo tratamento de dados, como garantir que o aviso está permanentemente atualizado sem ter que substituir constantemente os sinais?
O nome do responsável pelo tratamento de dados tem que estar inscrito no aviso mas a lei não prescreve de que forma, pelo que nada impede que seja utilizado qualquer meio que permita a atualização do nome do responsável.
5. No caso dos sistemas de videovigilância sobre Internet Protocol que tenham associada a gravação remota numa cloud na internet, através de prestadores de serviços habitualmente estrangeiros, quem é o Responsável pelo Tratamento dos Dados? Caso exista uma falha na gravação, quem é considerado responsável por tal situação?
O responsável pelo tratamento dos dados de um sistema com gravação remota é a pessoa autorizada pela Comissão Nacional de Proteção de Dados, identificada no respetivo formulário para tratar dados pessoais.
6. Os avisos já colocados ao abrigo do n.º 3 do artigo 13.º do Decreto -Lei n.º 35/2004, de 21 de fevereiro, são equiparados, para todos os efeitos, àqueles a que se refere o n.º 5 do artigo 31.º durante o prazo de um ano a contar da entrada em vigor da presente lei. A partir de 15 de junho de 2014 todos os sinais que identificam os locais objeto de vigilância com recurso a meios eletrónicos terão que estar em conformidade com os avisos referidos no n.º 5 do artigo 31º?
Sim, os sinais terão que ser substituídos de acordo com o artigo 64.º.
7. Para quando está prevista a operacionalização do processo de registo dos sistemas de videovigilância no SIGESP? Quem é responsável pelo registo dos sistemas de videovigilância: as empresas titulares de alvará C ou os proprietários dos sistemas de videovigilância?
A responsabilidade pelo registo dos sistemas de videovigilância cabe às empresas titulares de alvará, quando estas sejam responsável pelo tratamento de dados. Prevê-se a disponibilização deste registo após a operacionalização do registo prévio.
8. Quem é responsável pela colocação do aviso e sinalização dos sistemas de videovigilância: a empresa de segurança privada ou a proprietária das instalações?
A empresa de segurança privada, quando esta seja responsável pelo tratamento de dados.
9. Qual a simbologia a adotar para sinalizar os sistemas de videovigilância existentes nos estabelecimentos não abrangidos pelo atual Regime Jurídico de Segurança Privada e que não estejam ligados a centrais?
Para os estabelecimentos não abrangidos deve solicitar-se a orientação da CNPD.
10. No perímetro exterior, o sinal identificativo da existência de videovigilância tem que estar junto de cada câmara mesmo que existam várias câmaras no mesmo local?
Não. O aviso tem de estar visível.
11. No interior dos edifícios tem de existir um sinal identificativo junto a cada câmara ou basta existir um único sinal junto dos acessos do estabelecimento?
Não. O aviso tem de estar visível.
12. O símbolo identificativo a utilizar na identificação dos locais objeto de vigilância com recurso a câmaras de vídeo pode ter aposta a identificação (marca ou logotipo) da empresa responsável pela instalação do sistema?
Para além do que a lei consagra, o sinal pode comportar as informações que se considerem úteis e razoáveis.
13. A utilização de sistemas normalizados de compressão de acordo com a norma H264 é obrigatória ao nível dos sistemas de gravação e transmissão de imagens, isto é, nas instalações operacionais das empresas de segurança privada, entidades com licença de autoproteção, bancos e superfícies comerciais, apenas se admite câmaras IP, estando vedado o uso de câmaras analógicas?
Sim.
14. Qual a norma de compressão equivalente à norma H264? O Departamento de Segurança Privada é responsável por determinar esta equivalência?
Não. É o organismo certificador que determina qual a norma equivalente à H264.
15. Os requisitos técnicos definidos no Anexo I aplicam-se somente aos sistemas de videovigilância existentes nas instalações operacionais das empresas de segurança privada, banca, grandes superfícies e entidades com licença de autoproteção (ao abrigo do n.º 2 do artigo 13.º da Portaria n.º 273/2013)? Ou também se aplicam aos sistemas instalados onde as empresas de segurança privada prestam serviço?
Os requisitos técnicos previstos no Anexo I da Portaria n.º 273/2013, de 20 de agosto, apenas se aplicam às instalações operacionais das empresas de segurança privada, nos termos da alínea a) do n.º 1 do artigo 7.º. Os requisitos mínimos destes sistemas de videovigilância devem ainda obedecer aos princípios gerais enunciados no artigo 31.º da Lei n.º 34/2013, de 16 de maio, como ao âmbito de aplicação das normas enunciadas. Em breve, a aplicação deste anexo será objeto de circular informativa por parte do DSP.
16. O sistema de videovigilância previsto na alínea b) do n.º 2 do artigo 8.º da Lei n.º 34/2013 (16-05), nos termos do n.º 2 do artigo 95.º da Portaria n.º 273/2013 (20-08), deverá permitir: a identificação de pessoas; a cobertura das zonas ou áreas comuns acessíveis ao público; a cobertura de zonas ou áreas de depósito e guarda de valores, de cofres, dispensadores de dinheiro ou caixas automáticas, bem como, o controlo de acesso e permanência às referidas áreas. Deverá ser considerado para a globalidade das superfícies comerciais em apreço ou somente enquanto requisito especial de segurança que recai exclusivamente sobre as instalações da central de controlo (própria)?
O referido sistema de videovigilância constitui um requisito geral da integralidade das instalações objeto de proteção, porquanto o sistema de videovigilância afeto ou vocacionado para a referida central obedece a distintas especificidades técnicas previstas na alínea a) do n.º 1 do artigo 8.º da portaria em referência, bem como, no anexo I da mesma.
17. Que transmissões necessitam de ser encriptadas? Apenas as transmissões de imagens para o exterior, efetuadas através de Internet Protocol ou também as transmissões internas do sistema? Do ponto de vista técnico, a matriz de encriptação pode ser vista como uma password?
Todas as transmissões de imagens devem ser objeto de encriptação, a qual não se pode resumir à sua proteção por meio de password.
18. A obrigatoriedade da encriptação das transmissões é aplicável apenas a sistemas com fios via IP ou também é aplicável a sistemas sem fios? Do ponto de vista técnico, a matriz de encriptação pode ser vista como uma password?
Todas as transmissões de imagens devem ser objeto de encriptação, a qual não se pode resumir à sua proteção por meio de password.
19. A exigência de gravação encriptada significa que a reprodução só deve ser possível através do respetivo “player do sistema de gravação” e não através de aplicações informáticas de uso comum de leitura de ficheiros AVI, como o Windows Media Player? Do ponto de vista técnico, a matriz de encriptação pode ser vista como uma password?
A Portaria n.º 273/2013, de 20 de agosto, não estabelece requisitos mínimos para a reprodução de imagens, pelo que o sistema adotado deve, no mínimo, respeitar os requisitos enunciados no ponto n.º 3 do anexo I, designadamente no que respeita às ações de auditoria.
_________________________________________________________________________
F. Sistemas de Deteção de Intrusão
1. As comunicações e registos efetuados nos governos civis de instalação de dispositivos de alarme com sirene, ao abrigo da anterior legislação, continuam válidos ou é necessário efetuar novo registo e nova comunicação da sirene exterior ou equipamento de comunicação em conformidade com a nova regulamentação?
As comunicações e registos de dispositivos de alarme que possuam sirene exterior ou equipamento de comunicação suscetível de desencadear uma chamada para o número nacional de emergência ou das forças de segurança efetuados ao abrigo da anterior legislação são válidas e não carecem de nova comunicação.
Todavia, as comunicações que ficaram pendentes desde 2011, por impossibilidade de registo junto da autoridade policial da área, têm que ser regularizadas ao abrigo da nova lei de segurança privada.
2. As empresas de segurança privada titulares de alvará C nem sempre asseguram diretamente a assistência técnica dos sistemas de alarme, subcontratando entidades sujeitas a registo prévio para o efeito (conforme n.º 3 do artigo 57.º). Perante a redação do artigo 58.º, deve proceder-se à alteração dos contratos de ligação de forma a englobar as entidades responsáveis pela assistência técnica (sujeitas a registo prévio)?
Não é necessário alterar os contratos, podendo as empresas sujeitas a registo prévio continuar a fazer a assistência técnica como sempre fizeram. Estas empresas não podem é assegurar o serviço de verificação e resposta, já que este é um atributo das empresas com alvará C.
3. Mesmo quando as empresas de segurança privada titulares de Alvará C não tiverem sido responsáveis pela instalação dos sistemas, estão obrigadas a disponibilizar aos utilizadores dos serviços manuais de operação do sistema, isto é, a disponibilizar os manuais de sistemas que não instalaram?
As empresas titulares de alvará são responsáveis por estarem munidas de informação e como tal devem ter em seu poder os manuais dos sistemas. A empresa titular de alvará C deve necessariamente solicitar ao seu cliente uma cópia do manual para poder assegurar a ligação do alarme. A cópia deve ser certificada pela empresa e devolvida ao cliente.
4. Uma grande parte dos sistemas instalados possui um único elemento de deteção. O artigo 62.º obriga à substituição de todos sistemas de deteção contra intrusão, de forma a garantir que sejam constituídos, no mínimo, por 3 detetores?
Em primeiro lugar deverá ter-se em atenção o teor do artigo 61º da Portaria n.º 273/2013. No caso da opção de verificação ser a verificação sequencial, para ser considerado válido um alarme, é necessário o registo de ativação, de forma sucessiva:
a) Originado por 3 ou mais sinais procedentes de elementos de deteção diferentes e num espaço de tempo inferior a 30 minutos; ou,
b) Dois sinais – procedentes de elementos de deteção diferentes e um sinal de corte de linha;
c) Dois sinais procedentes de elementos de deteção diferentes e um alarme de sabotagem.
Existe ainda a possibilidade de verificação mediante videovigilância (ativado por sinal prévio de deteção contra intrusão ou de sensor vídeo), áudio (ativado por sinal prévio de deteção contra intrusão) e pessoal (serviço de resposta e intervenção de alarmes prestado por pessoal de vigilância com a especialidade de vigilante).
5. No caso de ativação de um botão de pânico, é possível que a central recetora transmita o alarme de imediato às forças policiais, sem que seja necessário efetuar a verificação do alarme?
Sim, contudo a existência de um botão de pânico pressupõe o cumprimento no estipulado no artigo 11.º da Lei n.º 34/2013, de 16 de maio, porquanto se considera estar na presença de um sistema de alarme suscetível de desencadear uma chamada para o número nacional de emergência ou das forças de segurança.
O botão de pânico não é confundível com um sistema de ativação automática de chamadas que funcione em interligação com a ativação de um alarme de proteção de perímetro, considerando-se como tal todos os dispositivos concebidos para serem acionados por ação humana em circunstâncias de perigo grave que incapacitem o normal contacto com os serviços de socorro.
6. Na comunicação prevista no n.° 1 do artigo 11.° da Lei n.° 34/2013, de 16 de maio, os campos relativos ao alarme exterior (marca, modelo, alarme foi instalado por e certificado de conformidade) referem-se exclusivamente à sirene ou referem-se à central do sistema de deteção de intrusão?
Uma vez que os equipamentos que integram um mesmo sistema são, não raras vezes, de marcas e modelos distintos, os campos do impresso devem referir-se à central.
7. Relativamente ao campo “o alarme foi instalado por” bastará preencher o nome da entidade? Será necessário indicar o nome do técnico responsável e número do registo prévio na Direção Nacional da PSP? É necessário anexar o certificado de instalação conforme artigo 113.º da Portaria n.º 273/2013?
Deve ser indicada a entidade com registo prévio e respetivo código/número. Não é necessário anexar o certificado de instalação.
8. Relativamente ao campo “certificado de conformidade”, qual a informação que deve ser preenchida? Deve referir-se a norma EN 50131 e grau? Deve anexar-se o certificado de conformidade? Diz respeito apenas à sirene exterior ou à central?
Deve ser anexo certificado de conformidade relativo à central.
9. O serviço de resposta, incluído no serviço de monitorização de alarmes, pode ser assegurado diretamente pelo proprietário do sistema, quer pelos seus meios próprios, quer através de subcontratação?
O serviço de resposta incluído no serviço de monitorização de alarmes apenas poderá ser efetuado por entidade titular de Alvará ou Licença C (art.º 65 n.º 1 da Portaria n.º 273/2013, 20 de agosto).
10. Os dispositivos de proteção e segurança previstos na alínea c) do n.º 2 do artigo 8.º da Lei n.º 34/2013 (16-05), e devidamente concretizados nos n.os 1 (local seguro) e 2 (alarmes) do artigo 96.º da Portaria n.º 273/2013 (20-08), deverão ser considerados para a totalidade da superfície comercial em apreço ou somente enquanto requisito especial de segurança que recai exclusivamente sobre as instalações da central de controlo (própria)?
Também aqui se dirá que constituem um requisito geral da globalidade das instalações objeto de proteção, tendo o legislador autonomizado os dispositivos de alarme relativos à central de controlo na alínea c) do n.º 1 do artigo 8.º da portaria supra referida. Não esquecer, no que especificamente concerne aos sistemas de alarme(s), que em ambos os casos indicados no parágrafo anterior, determina o n.º 2 do artigo 111.º da Portaria n.º 273/2013, que estas exigências apenas se aplicam a novas instalações, devendo as existentes adaptar-se ao grau de segurança previsto no prazo de 03 (três) anos após a entrada em vigor da referida legislação regulamentar, ou seja, até 01-setembro-2016.
_________________________________________________________________________
G. Condições Técnicas dos Equipamentos e Sistemas de Segurança Privada
1. Para além das entidades de segurança privada, quais as entidades que também se encontram obrigadas a adotar sistemas de segurança?
O art.º 8.º da Lei n.º 34/2013, conjugado com o art.º 87.º e seguintes da Portaria n.º 273/2013, de 20 de agosto, prevê a obrigatoriedade de adoção de sistemas de segurança para as seguintes entidades:
a) Instituições de crédito e sociedades financeiras, art.º 87.°;
b) Conjuntos comerciais e grandes superfícies de comércio, art.º 92.°;
c) Estabelecimentos de exibição, compra e venda de obras de arte e metais preciosos, artigos 97.º e 98.º;
d) Farmácias e postos de abastecimento de combustível, art.º 100.°;
2. Quais as superfícies comerciais que estão sujeitas à legislação de segurança privada?
As entidades gestoras de conjuntos comerciais com uma área bruta locável igual ou superior a 20.000 m2 e grandes superfícies de comércio que disponham, a nível nacional, de uma área de venda acumulada igual ou superior a 30.000 m2. Para esta contabilização apenas concorrem as superfícies comerciais com uma área útil de venda superior a 2.000 m2.
3. Os artigos 97.º e 100.º da Portaria n.º 273/2013 parecem não obrigar que os sistemas de deteção contra intrusão de ourivesarias, farmácias e postos de combustível estejam ligados a central. No entanto, a alínea c) do n.º 1 do artigo 111.º parece obrigar que sistemas instalados em empresas ou entidades industriais, comerciais e de serviços obrigados a adotar medidas de segurança estejam ligados a centrais de receção e monitorização de alarmes ou a centro de controlo. Pode concluir-se que todos os estabelecimentos obrigados a adotar sistemas de deteção contra intrusão, onde se incluem as ourivesarias, farmácias e postos de combustível, necessitam de estar obrigatoriamente ligados a central/centro de controlo?
Não. A alínea c) do n.º 1 do artigo 111.º refere-se apenas aos bancos e superfícies comerciais, que estão obrigados a garantir uma ligação a central de receção de alarme. Assim, as ourivesarias, farmácias e postos de combustível apenas terão que ter grau 3 se estiverem ligados.
4. As novas disposições legais admitem que, no caso de grandes superfícies comerciais com licença de autoproteção, em que lojas (que correspondem a pessoas jurídicas e fiscais distintas mas integrando o mesmo grupo financeiro) estão instaladas com continuidade num único edifício ou em edifícios ou pisos contíguos e interligados e que partilham uma unidade de gestão da segurança, possam continuar a ter um sistema de videovigilância partilhado e uma única central de monitorização e controlo?
Não. A licença de autoproteção apenas permite proteger os bens da entidade detentora da licença. Uma vez que se tratam de pessoas jurídicas e fiscais distintas, a lei não permite que a licença de autoproteção possa ser estendida para a proteção dos bens de terceiros, ainda que integrados no mesmo grupo financeiro.
5. As instalações de segurança mais complexas, tipicamente as de grau 2 ou superior, têm habitualmente por base um projeto do sistema de segurança, elaborados, por vezes, por projetistas independentes. Os responsáveis pelo projeto de sistema de segurança estão enquadrados na legislação em vigor?
Os projetistas não se enquadram no estudo e conceção, nem nas empresas de segurança privada, pelo que não lhes é aplicável a legislação da atividade de segurança privada.
6. O nº 2 do artigo 111º refere que a adaptação dos graus dos sistemas de alarmes exigidos no nº 1 do mesmo artigo deve ser efetuada no prazo de 3 anos após a entrada em vigor da Portaria n.º 273/2013 (isto é, até 1 de setembro de 2016). Já o artigo 117º exige que o cumprimento das normas seja efetuado no prazo de um ano após a entrada em vigor da Portaria n.º 273/2013 (isto é, até 1 de setembro de 2014). Por outro lado, a Portaria permite que determinados estabelecimentos apenas implementem as medidas exigidas (incluindo os graus de segurança dos sistemas) no prazo de 5 anos a contar da entrada em vigor da Portaria (isto é, até 1 de setembro de 2018) [n.º 2 do artigo 97.º e 100.º e n.º 3 do artigo 98.º]. Tendo em consideração a disparidade dos prazos definidos, quais os prazos que devem ser tidos em consideração na implementação dos sistemas a adotar e no cumprimento dos requisitos técnicos aplicáveis a estes sistemas?
Regra geral, os sistemas de alarme têm que se adaptar às normas aplicáveis do Anexo IX da Portaria n.º 273/2013 até 1 de setembro de 2014 (artigo 117.º da Portaria n.º 273/2013).
Os sistemas de alarmes existentes em empresas de segurança privada, em entidades com serviços internos de autoproteção e em grandes superfícies de comércio têm até 1 de setembro de 2016 (artigo 111.º da Portaria n.º 273/2013) para fazerem a adaptação.
Os sistemas de alarmes existentes nas instituições de crédito e sociedades financeiras têm até 1 de Setembro de 2018 para se adaptarem (artº 91, nº 2).
Relativamente aos sistemas de alarme já existentes em farmácias, postos de combustível, locais onde se exiba, compra e venda de metais preciosos ou de obras de arte, terão que adaptar os seus sistemas às normas aplicáveis até 1 de setembro de 2018 (artigos 97.º, 100.º e 98.º da Portaria n.º 273/2013).
As farmácias, postos de combustível, locais onde se exiba, compra e venda de metais preciosos ou de obras de arte que iniciem a sua atividade depois de 1 de Setembro de 2014, devem adotar as medidas que a lei determinar no ato da sua abertura.
Todavia, no caso dos sistemas de deteção contra intrusão, se optarem pela ligação do sistema a uma central, terão que se adaptar até 1 de setembro de 2016 (artigo 111.º), data aplicável aos sistemas de Grau 3 e 4 dos estabelecimentos obrigados a adotar medidas.
7. Face à publicação da Lei n.º 98/2015, qual o prazo para implementação da medida de segurança obrigatória pelos estabelecimento de compra e venda de artigos com metais preciosos usados?
O prazos enunciado no art.º 5.º da Lei n.º 98/2015 de 18 de agosto, sobrepõe-se ao prazo de implementação previsto no artigo 97.º da Portaria n.º 273/2013, de 20 de agosto, alterada pela Portaria n.º 106/2015, de 13 de abril , pelo que o prazo para implementação do sistema de videovigilância é 16-02-2016. Este sistema deve cumprir os requisitos previstos no artigo 67.º da Lei n.º 98/2015, ou seja assegurar o controlo efetivo de entradas e saídas nessas instalações, a ser mantido pelo prazo de 90 dias.”