Mas qual é a relação entre a LGPD e o sistema de reconhecimento facial?
Foi noticiado há alguns dias, em alguns dos principais jornais do país, que o Metrô de São Paulo começará a utilizar tecnologia de reconhecimento facial com o intuito de monitorar diversas de suas linhas, sendo que projeto começará pela linha 3 – vermelha que é a mais extensa da rede.
De acordo com as explicações dadas pelo governo do estado de São Paulo, busca-se com a utilização das ferramentas de reconhecimento facial prover segurança às pessoas uma vez que o sistema permitirá emitir alertas, em tempo real, sobre o acesso a áreas não permitidas nas estações, facilitar a busca por crianças e pessoas desaparecidas, animais perdidos e monitorar o movimento nas estações. Além disso, a tecnologia facilitará ainda a busca de procurados pela Justiça.
Contudo, as defensorias públicas estadual e da União, assim como, diversas outras entidades, propuseram uma ação judicial questionando a não-conformidade do sistema de reconhecimento facial às disposições de diversas leis, entre elas, a Lei Geral de Proteção de Dados – a LGPD – Lei nº. 13.709/18, pois alega-se que a tecnologia hoje existente traz um alto risco associado de discriminação de pessoas negras, não binárias e trans.
Mas qual é a relação entre a LGPD e o mencionado sistema de reconhecimento facial?
Antes de mais nada, é importante frisar que os sistemas de reconhecimento facial estão sendo cada vez mais utilizados no mundo para o controle de acesso ou como um sistema amplo de identificação. Mas, ao utilizar tais sistemas, deve-se atentar que eles precisam ser alimentados com imagens de consulta e de um grande banco de dados para poder comparar e identificar imagens a fim de ser assertivo na identificação de indivíduos, vez que lidarão com dados pessoais, dados esses protegidos pela LGPD.
A LGPD, que entrou em vigor em setembro de 2020, e que tem como inspiração a General Data Protection Regulation (GDPR), da União Europeia, traz regras sobre o tratamento de dados pessoais e dados pessoais sensíveis.
Um dado pessoal ou dado pessoal sensível apenas poderá ser tratado se a entidade tiver uma justificativa para tratá-lo, considerando as bases legais disponíveis na LGPD e desde que obviamente sejam aplicáveis ao caso concreto.
A questão que se coloca nestes casos refere-se ao tratamento das características biométricas do indivíduo, dada sua natureza de dado pessoal sensível, sendo que os dados pessoais tratados pelas ferramentas de reconhecimento facial se enquadram na categoria de dados biométricos, ou seja, de dado pessoal sensível e as bases legais existentes para o seu tratamento são ainda mais restritivas se comparadas às disponíveis para o tratamento de dados pessoais (não sensíveis).
Dessa forma, enquanto aguardamos uma orientação adicional da ANPD – Autoridade Nacional de Proteção de Dados sobre esses sistemas de reconhecimento facial vis-à-vis às disposições da LGPD, os agentes de tratamento deverão ser muito cautelosos na utilização dessa tecnologia e sempre utilizá-las tendo uma das hipóteses ou bases legais que podem ser utilizadas para o tratamento de dados pessoais considerados sensíveis.
Vale ressaltar, por fim, mas não menos importante, que as hipóteses ou bases legais que legitimam o tratamento de dados pessoais sensíveis, aplicam-se tanto à iniciativa privada quanto ao poder público.
Felipe de Almeida Mello é advogado e sócio de BM Advogados (São Paulo – SP) e da consultoria Conexão Compliance LGPD. Mestre em Direito e especialista em Direito Empresarial, em Compliance e em Proteção de Dados. Membro Efetivo da Comissão de Privacidade e Proteção de Dados da OAB/SP. Professor convidado da Fundação Getúlio Vargas (FGV), da Escola Superior da Advocacia (ESA/OAB), da Fundação Armando Álvares Penteado (FAAP) e da Faculdade de Ciências Médicas da Santa Casa de São Paulo.
Comments