Regime A07 · V01+V02
Categoria A — Transversal Universal · Tier 2

Videovigilância
Municipal
Lei 95/2021 e RGPD
para Autarquias

Lei n.º 95/2021Reg. (UE) 2016/679CNPDAIPD Obrigatória19/25 PontosV01 + V02

Os sistemas de videovigilância municipais operam na intersecção de dois vectores regulatórios — a proteção de dados pessoais (V01) e a segurança física (V02). A Lei 95/2021 regula a videovigilância em locais públicos com autorização prévia da CNPD, enquanto os sistemas em locais privados do município se regem directamente pelo RGPD. Em ambos os casos, a AIPD (Avaliação de Impacto sobre a Proteção de Dados) é obrigatória.

VV
Regime
A07 — Videovigilância
19/25 · Tier 2
Diploma Principal
Lei n.º 95/2021
Locais públicos e de acesso público
Diploma Complementar
Reg. (UE) 2016/679
RGPD — base universal
Autoridade
CNPD
Autorização + Fiscalização
Vectores
V01 + V02
Proteção Dados + Segurança Física
AIPD
Obrigatória
Art. 35.º RGPD — vigilância sistemática

A Videovigilância no Contexto Autárquico

Os municípios portugueses são dos maiores operadores de sistemas de videovigilância do país. As câmaras municipais utilizam CCTV para segurança urbana, protecção de edifícios e equipamentos municipais, controlo de tráfego, monitorização ambiental, fiscalização de deposição de resíduos, segurança em mercados e feiras, e vigilância de espaços desportivos e culturais. As juntas de freguesia instalam cada vez mais sistemas nos seus edifícios e espaços de proximidade.

A complexidade regulatória reside na coexistência de dois regimes jurídicos distintos, conforme o sistema se destine a locais públicos (Lei 95/2021 — autorização prévia da CNPD) ou a locais privados do município (RGPD — regime geral). O DPO Municipal é peça central na articulação destes dois regimes, e a AIPD é obrigatória em ambos os casos por se tratar de vigilância sistemática em grande escala de uma zona acessível ao público.

Videovigilância em Locais Públicos vs. Locais Privados

Os sistemas de videovigilância municipais operam sob dois regimes jurídicos distintos conforme a natureza do espaço vigiado — uma dicotomia essencial que determina obrigações, procedimentos e responsabilidades diferentes.

Locais Públicos
Lei n.º 95/2021
Regime especial — autorização prévia da CNPD

Aplica-se à videovigilância em locais públicos e de acesso público: vias públicas, praças, jardins, mercados, parques de estacionamento públicos, envolvente de edifícios municipais, zonas de lazer e espaços desportivos abertos.

  • Autorização prévia da CNPD obrigatória antes da instalação
  • Requerimento fundamentado com indicação das finalidades específicas
  • Autorização limitada a 1 ano, renovável
  • Finalidades legais: protecção de pessoas e bens, prevenção criminal, segurança rodoviária
  • Proibição de captação de som (salvo consentimento ou interesse vital)
  • Conservação máxima de imagens: 30 dias (regra geral)
  • AIPD obrigatória antes do pedido de autorização à CNPD
  • Sinalização obrigatória nos locais vigiados (modelo normalizado)
  • Forças de segurança como responsáveis pelo tratamento (videovigilância de via pública)
  • Articulação com a Polícia Municipal e forças de segurança
Exemplos Típicos Municipais

Câmaras de segurança urbana (via pública, praças, jardins), videovigilância de estacionamento público, CCTV em mercados municipais, monitorização de circuitos rodoviários, vigilância de zonas de deposição de resíduos em via pública, câmaras em parques desportivos abertos.

Locais Privados
RGPD — Regulamento (UE) 2016/679
Regime geral — sem autorização prévia, mas com AIPD

Aplica-se à videovigilância em locais privados do município e instalações de acesso restrito: edifícios camarários, bibliotecas, museus, centros de saúde municipais, depósitos, oficinas, parques de viaturas e áreas técnicas.

  • Sem autorização prévia da CNPD (responsabilidade do RT)
  • Responsável pelo tratamento: câmara municipal (ou empresa municipal)
  • Base legal: interesse legítimo ou missão de interesse público
  • Finalidades: segurança de pessoas e bens, protecção do património
  • Proibição de vigilância de locais reservados à intimidade
  • Conservação de imagens: prazo definido na AIPD (princípio da minimização)
  • AIPD obrigatória — vigilância sistemática de espaço acessível ao público
  • Aviso informativo nos locais vigiados (art. 13.º RGPD)
  • Registo no RAT do DPO Municipal
  • Direitos dos titulares: acesso às imagens, apagamento, oposição
Exemplos Típicos Municipais

CCTV nos paços do concelho, bibliotecas e museus municipais, piscinas municipais (áreas comuns), centros de saúde, oficinas e depósitos municipais, parques de viaturas internos, edifícios de juntas de freguesia, instalações de empresas municipais e SMAS.

⚠ Nota Prática

Um mesmo edifício municipal pode ter os dois regimes em simultâneo — câmaras exteriores em via pública (Lei 95/2021, autorização CNPD) e câmaras interiores do edifício (RGPD, regime geral). O DPO Municipal deve mapear cada câmara ao regime aplicável e assegurar a conformidade dual.

Sala de Videovigilância Municipal

Centro operacional de monitorização dos sistemas de videovigilância do município. Espaço de acesso restrito, com requisitos legais, técnicos e organizativos específicos que articulam segurança física, proteção de dados e cibersegurança.

Requisitos de Acesso e Segurança Física
Acesso restrito e controlado (registo biométrico ou cartão), lista nominativa de operadores autorizados, registo de acessos (logs), separação física de outras áreas, porta blindada com controlo electrónico, procedimento de autorização de visitantes e técnicos de manutenção.
Requisitos RGPD e Lei 95/2021
Todos os operadores devem ter formação certificada em proteção de dados aplicada à videovigilância, compromisso de confidencialidade assinado, proibição de captação de ecrã ou fotografia, registo de consultas e exportações de imagens, procedimento documentado para cedência de imagens a forças de segurança e tribunais.
Requisitos de Cibersegurança (NIS2)
Rede segregada (VLAN dedicada) para o sistema CCTV, encriptação dos fluxos de vídeo, firmware actualizado em todas as câmaras, protecção contra acesso remoto não autorizado, integração no plano de cibersegurança municipal — cibersegurancamunicipal.pt.
Equipamento e Infraestrutura
Consola de monitorização com monitores dedicados por zona, sistema de gravação (NVR/VMS) com redundância e backup, UPS com autonomia mínima de 4 horas, sistema de ar condicionado adequado à carga térmica, iluminação ergonómica e espaço adequado para operadores em turnos.
Procedimentos Operacionais
Manual de operação da sala, protocolo de escalamento de incidentes, procedimento de cedência de imagens (requisição formal + registo), articulação com forças de segurança e Polícia Municipal, turno mínimo de operadores, exercícios periódicos de resposta a incidentes.

Centro Nevrálgico da Segurança Municipal

A Sala de Videovigilância Municipal é o ponto de convergência entre a segurança física, a proteção de dados e a cibersegurança do município. A sua instalação e operação deve respeitar simultaneamente os requisitos da Lei 95/2021 (para câmaras em locais públicos), do RGPD (para todas as câmaras) e da NIS2 (para a segurança dos sistemas e das redes).

O DPO Municipal deve supervisionar a conformidade da sala com o RGPD, enquanto o CISO Municipal assegura a cibersegurança dos sistemas de vídeo. A articulação de ambos é essencial.

Articulação Tripla

A Sala de Videovigilância opera na intersecção de três funções municipais obrigatórias: o DPO (RGPD — proteção de dados das imagens), o CISO (NIS2 — segurança dos sistemas de CCTV) e o Responsável de Segurança Física (proteção do espaço e dos equipamentos).

Solicitar Projecto de Sala VV

AIPD Municipal — Avaliação de Impacto para Sistemas de Videovigilância

A Avaliação de Impacto sobre a Proteção de Dados (AIPD/DPIA) é obrigatória para todos os sistemas de videovigilância municipais — tanto em locais públicos (condição prévia ao pedido de autorização à CNPD) como em locais privados (vigilância sistemática em grande escala).

1
Descrição Sistemática do Tratamento
Mapeamento de todos os sistemas de videovigilância do município: localização de cada câmara, campo de visão, finalidade específica, regime aplicável (Lei 95/2021 ou RGPD), base legal, categorias de titulares captados, período de conservação de imagens e fluxos de dados.
2
Avaliação da Necessidade e Proporcionalidade
Análise da necessidade de cada câmara face à finalidade declarada, proporcionalidade do ângulo de captação, existência de alternativas menos intrusivas, adequação do prazo de conservação e verificação de que não são captadas áreas reservadas à intimidade.
3
Avaliação de Riscos para os Titulares
Identificação dos riscos para os direitos e liberdades dos munícipes: risco de vigilância massiva, discriminação, restrição da liberdade de circulação, acesso indevido a imagens, violação de dados, utilização para finalidades incompatíveis e perfilamento.
4
Medidas de Mitigação e Salvaguardas
Definição de medidas técnicas (encriptação, controlo de acessos, masking de áreas sensíveis, logs de consulta) e organizativas (formação de operadores, política de cedência de imagens, compromissos de confidencialidade, auditorias periódicas).
5
Parecer do DPO Municipal
Parecer obrigatório do DPO Municipal sobre a AIPD (artigo 35.º, n.º 2, RGPD). Avaliação da adequação das medidas, recomendações adicionais e posição formal do DPO sobre a conformidade do sistema.
6
Submissão à CNPD (Locais Públicos)
Para sistemas em locais públicos: submissão do requerimento de autorização à CNPD acompanhado da AIPD. Para locais privados: AIPD mantida internamente e disponível para fiscalização. Em ambos os casos, revisão periódica obrigatória (mínimo anual).

Suporte à Gestão de Sistemas de Videovigilância Municipal

Serviço integrado de suporte à gestão operacional, jurídica e técnica dos sistemas de videovigilância do município — da instalação à operação contínua.

Inventário + Classificação
Mapeamento e Classificação de Câmaras
Inventário completo de todos os dispositivos de captação de imagem do município, classificação por regime (Lei 95/2021 vs. RGPD), georreferenciação, registo do campo de visão, identificação do responsável pelo tratamento e integração no RAT do DPO Municipal.
Conformidade Contínua
Gestão de Autorizações CNPD
Gestão do ciclo de autorizações anuais: preparação dos requerimentos de renovação, acompanhamento junto da CNPD, actualização de AIPD, verificação do cumprimento das condições de autorização e resposta a inspecções.
Sinalização + Informação
Sinalização e Avisos de Privacidade
Projecto e instalação de sinalização normalizada (Lei 95/2021 e RGPD), avisos de privacidade de primeiro e segundo nível, informação ao público sobre finalidades, responsável pelo tratamento, DPO e direitos dos titulares.
Cedência de Imagens
Gestão de Pedidos de Acesso a Imagens
Procedimento formalizado para cedência de imagens a forças de segurança, tribunais e titulares: formulário de requisição, registo centralizado, verificação de legitimidade, extracção segura, cadeia de custódia e comunicação ao DPO.
Auditoria + Manutenção
Auditoria Periódica dos Sistemas
Auditoria anual de conformidade de todo o parque de videovigilância: verificação de sinalização, estado dos equipamentos, conservação de imagens, logs de acesso, formação de operadores, actualização de AIPD e relatório de compliance.
Formação + Sensibilização
Formação de Operadores de Videovigilância
Programa de formação certificada para operadores da sala de videovigilância: RGPD aplicado a CCTV, procedimentos de cedência de imagens, ciberhigiene, direitos dos titulares, confidencialidade e resposta a incidentes. Integrado na formacaomunicipal.pt.

Rede de Conformidade Autárquica

conformidademunicipal.pt
Conformidade Municipal
Hub de compliance. VV como dimensão integrada.
Explorar
protecaodedadosmunicipal.pt
Proteção Dados Municipal
DPO Municipal — AIPD e RAT.
Explorar
cibersegurancamunicipal.pt
Cibersegurança Municipal
Segurança de redes CCTV (NIS2).
Explorar
autarquiaslocais.com
D01 — Autarquias Locais
Regime-base RJAL.
Explorar
rjal.pt
RJAL — Lei 75/2013
Competências dos órgãos.
Explorar
empresasmunicipais.pt
Empresas Municipais
VV em instalações de EM.
Explorar
servicosmunicipalizados.pt
Serviços Municipalizados
VV em infraestruturas SMAS.
Explorar
juntasdefreguesia.pt
Juntas de Freguesia
VV em edifícios de JF.
Explorar
protecaodedados.pt
V01 — Proteção de Dados
Vector regulatório geral.
Explorar
dadospessoais.pt
A01 — RGPD
Ficha técnica do regime A01.
Explorar

Dúvidas sobre Videovigilância Municipal

Depende da localização. Para câmaras em locais públicos e de acesso público (ruas, praças, jardins, mercados), sim — a Lei 95/2021 exige autorização prévia da CNPD, válida por 1 ano e renovável. Para câmaras em locais privados do município (edifícios camarários, depósitos, oficinas), não é necessária autorização da CNPD, mas aplica-se directamente o RGPD e a AIPD é obrigatória. Em ambos os casos, o DPO Municipal deve ser consultado.

Sim. A CNPD incluiu expressamente a videovigilância na lista de tratamentos sujeitos a AIPD obrigatória (Regulamento 1/2018 da CNPD). Qualquer sistema de videovigilância que implique vigilância sistemática de uma zona acessível ao público exige AIPD. Nas autarquias, isto abrange praticamente todos os sistemas — tanto os de via pública como os instalados em edifícios municipais de atendimento ao público.

Para sistemas em locais públicos ao abrigo da Lei 95/2021, o prazo máximo de conservação é de 30 dias, salvo se as imagens forem relevantes para investigação criminal (caso em que são entregues às autoridades). Para sistemas em locais privados sob o RGPD, o prazo deve ser definido na AIPD segundo o princípio da minimização — a CNPD tem considerado razoáveis prazos entre 7 e 30 dias conforme a finalidade.

Sim. As juntas de freguesia podem instalar sistemas de videovigilância nos seus edifícios e espaços (regime RGPD), sendo responsáveis pelo tratamento. Se pretenderem instalar câmaras em via pública, necessitam de autorização da CNPD nos termos da Lei 95/2021. Recomenda-se a integração no modelo de DPO partilhado câmara-freguesias para assegurar conformidade e economias de escala.

Os sistemas de CCTV são infraestruturas de rede que se inserem no perímetro de cibersegurança do município. Com a NIS2, as câmaras IP, os gravadores (NVR) e o software de gestão de vídeo (VMS) devem estar integrados no plano de cibersegurança municipal — cibersegurancamunicipal.pt. O CISO deve assegurar redes segregadas, firmware actualizado, encriptação de fluxos e protecção contra acesso remoto não autorizado. Uma intrusão no sistema de CCTV pode gerar simultaneamente um incidente NIS2 (notificação ao CNCS) e uma violação de dados RGPD (notificação à CNPD).

Videovigilância Municipal em Conformidade

Solicite AIPD, projecto de Sala de Videovigilância, gestão de sistemas ou auditoria de conformidade para o seu município.