個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

Resumo das Queixas
Print

No: 0031/2016/IP

Título: Registo de dados de visitantes aquando da entrada num edifício

Razão: Queixa

Breve:

      Segundo o queixoso, o porteiro de um edifício exigiu o registo do nome, do n.º de telefone e do n.º de documento de identificação dos visitantes, mas o livro de registo estava sobre a secretária da portaria e os dados pessoais dos visitantes ali constantes podiam ser consultados por terceiros. Neste sentido, solicitou a intervenção do GPDP.

Análise:

      Após a análise, verificou-se que a empresa A é a responsável pela gestão de propriedades do edifício em causa. De acordo com a empresa A, o registo dos dados dos visitantes foi realizado sob autorização da comissão de administração do edifício e, assim, os seus porteiros utilizaram o livro de registo para registar o nome, o tipo e o n.º de documento de identificação, o motivo da visita, a hora da entrada e da saída dos visitantes. Nos termos da alínea 1) do n.º 1 do artigo 4.º e do n.º 1 do artigo 3.º da Lei n.º 8/2005 (Lei da Protecção de Dados Pessoais), o tratamento dos dados dos visitantes está sujeito à mesma lei.
    Considerando que a empresa A é a responsável pela gestão do edifício, para a finalidade de segurança, nomeadamente, dos moradores e dos seus bens, efectuou a medida de registo dos dados dos visitantes. É de referir que estes direitos e interesses são legítimos e, neste sentido, sobre os mesmos não prevalecem os direitos, liberdades e garantias dos visitantes, pelo que a medida tomada pela empresa corresponde à condição de legitimidade para o tratamento de dados, prevista pela alínea 5) do artigo 6.º da Lei da Protecção de Dados Pessoais.
    A medida de registo dos dados dos visitantes, efectuada pela empresa A no âmbito do edifício envolvido neste caso, era para finalidade determinada e legítima enquanto as categorias dos dados recolhidos correspondem à finalidade de identificação dos visitantes. No entanto, segundo as informações obtidas, no caso de os visitantes recusarem o registo dos seus dados, depois de averiguar o motivo da visita, os porteiros ainda podiam permitir a sua entrada no edifício. Além disso, o preenchimento de alguns campos do livro de registo não era obrigatório. Face a estes aspectos, o GPDP oficiou à empresa A para proceder segundo os princípios de adequação e de proporcionalidade, consagrados pela alínea 3) do n.º 1 do artigo 5.º da Lei n.º 8/2005, isto é, garantir a intervenção mínima da recolha e do tratamento dos dados pessoais e eliminar os campos do livro de registo não obrigatórios. Para além disso, no mesmo documento, deve-se indicar quais os dados facultativos e obrigatórios para o efeito de registo.
    Em relação ao facto de que o livro de registo dos visitantes não estar coberto, a empresa A não tomou medidas de segurança suficientes, pelo que o GPDP solicitou à mesma empresa que melhorasse o tratamento de dados pessoais em conformidade com o artigo 15.º da Lei da Protecção de Dados Pessoais, nomeadamente, mandar aos seus porteiros que tapem os dados pessoais de terceiros aquando do registo dados dos visitantes, bem como guardar o livro de registo, com o objectivo de assegurar a segurança e confidencialidade dos dados.

Resultado:

      O GPDP solicitou à empresa A que tomasse medidas de aperfeiçoamento e comunicou o resultado do tratamento ao queixoso, arquivando assim o presente processo.

Referência:
Pode ser consultada a Lei da Protecção de Dados Pessoais, nomeadamente, os artigos 3.º, 4.º, 5.º, 6.º e 15.º

Voltar

Avenida da Praia Grande, N.º 804, Edif. China Plaza, 17.º andar, Macau Tel:(853) 2871 6006 Fax:(853) 2871 6116