個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

Resumo das Queixas
Print

No: 0019/2015/IP

Título: Recolha dos números de BIR dos visitantes por pessoal de segurança

Razão: Queixa

Breve:

    Segundo o queixoso, quando no passado visitou familiares moradores no edifício A, o pessoal de segurança deixou-o entrar depois de saber qual o andar que queria visitar. Um dia, quando visitou mais uma vez o edifício A, o pessoal de segurança pediu-lhe para registar o nome e o n.º do BIR etc.. O queixoso supõe que há excesso de recolha de dados pessoais, além do que o pessoal de segurança não lhe disse quais as finalidades do registo de dados, nem ocultou os dados pessoais de terceiros já registados, quando o queixoso preencheu os seus dados no livro de registo. Assim, pediu ao Gabinete que acompanhasse o caso.

Análise:

    Nos termos da alínea 1) do n.º 1 do artigo 4.o e do n.º 1 do artigo 3.o da Lei da Protecção de Dados Pessoais (LPDP), o tratamento dos dados pessoais deste caso está sujeito às disposições da mesma Lei.
  Segundo a informação apresentada, o edifício A é de habitação económica, não tendo ainda sido criada a comissão administrativa e a empresa B prestava serviços de administração de condomínio do edifício A. Após a investigação, apurou-se que foi a empresa B que decidiu registar os visitantes ao edifício. O Gabinete considera que a empresa B tem o poder de decisão e de controlo em relação às finalidades e formas de tratamento de dados pessoais dos visitantes, sendo responsável pelo tratamento, nos termos da alínea 5) do n.º 1 do artigo 4.º da LPDP.
  Com fundamento nas finalidades de segurança e gestão do condomínio, a empresa B exigiu aos visitantes que se registassem, o que preenche a condição de legitimidade da alínea 5) do artigo 6.º da LPDP, sendo finalidades lícitas e legítimas. Para além disso, para entrar no edifício, os visitantes preenchem voluntariamente os seus dados, pelo que a empresa B dispõe simultaneamente da condição de legitimidade de obtenção do consentimento explícito do titular dos dados, prevista no artigo 6.o da mesma Lei.
  Segundo a Autorização n.º 4/2008, Registo e Tratamento de Dados de Entradas e Saídas de Visitantes, e o Parecer n.º 11/P/2014/GPDP, para finalidades de segurança e de administração do condomínio, a empresa administradora pode registar o nome, o número de documento de identidade e outros dados dos visitantes e está isenta da obrigação de notificação do tratamento automatizado.   Pelo que a recolha de dados pessoais da empresa B para as finalidades de segurança não violou o princípio de proporcionalidade prevista na alínea 3) do n.º 1 do artigo 5.º da LPDP. No entanto, o Gabinete descobriu que, no livro de registo, alguns visitantes preencheram o n.º de telefone na coluna para o preenchimento de n.º de documento de identidade. Assim, o Gabinete oficiou a empresa B para que esta avaliasse a necessidade de recolha de número de documento de identidade, recomendando não recolher números completos de documento de identidade.
  Por outro lado, a empresa B afixou um anúncio em local visível à entrada do edifício e elaborou a “Declaração de recolha de dados pessoais”, correspondendo às disposições sobre o direito de informação do artigo 10.o da LPDP. O Gabinete exigiu à empresa B que acrescentasse um aviso sobre o tratamento dos dados pessoais dos visitantes no livro de registo para observar o n.º 2 do artigo 10.º da LPDP. Por outro lado, o Gabinete também exigiu que B disponibilizasse a “Declaração de recolha de dados pessoais” no edifício A para que o pessoal de segurança pudesse oferecer as respectivas informações, quando os visitantes exercem o direito de acesso, referido no artigo 11.º da LPDP.
  Por outro lado, a empresa B afirmou que iria tomar medidas adequadas para tapar os dados já registados no livro de registo, quando outros visitantes se registam, e que guardaria de modo adequado o livro de registo. Assim, a empresa B não violou a disposição de segurança do tratamento do artigo 15.º da LPDP.
  Em suma, não se concluiu que a empresa B tenha violado as disposições da Lei da Protecção de Dados Pessoais.

Resultado:

    O caso foi arquivado e o resultado foi comunicado à empresa B e ao queixoso.

Referência:
Consulte a “Lei da Protecção de Dados Pessoais”, artigos 3.º, 4.º, 5.º 6.º, 10.º, 11.º e 15.º.

Voltar

Avenida da Praia Grande, N.º 804, Edif. China Plaza, 17.º andar, Macau Tel:(853) 2871 6006 Fax:(853) 2871 6116