Jornal Estado de Minas

DIREITO E INOVAÇÃO

Segurança, tecnologia e LGPD: os riscos da adoção do reconhecimento facial

No último texto desta coluna, tratamos de decisões judiciais envolvendo a questão das locações ou hospedagens realizadas por meio do Airbnb. Como foi visto, a polêmica sobre o assunto tem a ver com a proibição da realização deste tipo de contrato por alguns condomínios. Dentre outros motivos para esta restrição, está um possível aumento da insegurança para os demais moradores, em decorrência do acesso de desconhecidos aos prédios.





O Airbnb e os usuários da plataforma sustentam, por sua vez, que com o estágio atual da tecnologia há diversas ferramentas para os condomínios controlarem o acesso de pessoas e garantirem a segurança de todos.

De fato, há hoje no mercado a oferta de muitos dispositivos desenvolvidos para este fim. Um deles, porém, vem chamando atenção porque, se de um lado pode gerar maior segurança para os moradores, de outro sua utilização acaba trazendo riscos que nem sempre ficam claros para os usuários.

Estamos falando do reconhecimento facial, sistema pelo qual um indivíduo é identificado pela análise de suas características biométricas e cuja adoção tem se tornado cada vez mais comum para o controle de entrada em edifícios, residenciais ou não.





A ferramenta conta com algoritmos e softwares que mapeiam padrões nos rostos das pessoas e os armazenam em um banco de dados para serem comparados posteriormente. 

O risco aqui tem a ver com a natureza dos dados coletados, pois dados biométricos estão no rol dos chamados dados sensíveis previstos pela Lei Geral de Proteção de Dados, nossa LGPD. Sua utilização pode trazer maior vulnerabilidade a direitos e liberdades fundamentais do titular e, por isso, merece uma maior proteção.

Pela lei, dados sensíveis são aqueles relativos à origem racial ou étnica; à convicção religiosa, à opinião política, à filiação a sindicato ou a organização de caráter religioso, filosófico ou político; à saúde ou à vida sexual e, por fim, a dados genéticos ou biométricos.

Imagine o banco de dados dos funcionários de uma empresa. Normalmente há nele informações referentes à origem racial, à vida sexual (se constar o nome do cônjuge, por exemplo), à saúde (registro de doenças preexistentes) ou dados referentes a uma eventual filiação ao sindicato que representa os trabalhadores da categoria. 





Não é difícil imaginar que o tratamento indevido destes dados possa ferir direitos relativos à liberdade, à intimidade e, também, gerar atos discriminatórios diversos.

Dessa forma, a lei é mais rígida ao definir as hipóteses em que estes dados podem ser utilizados.Traz, assim, como regra geral a necessidade do consentimento específico do titular e a definição clara de uma finalidade para a utilização de seus dados. O tratamento sem sua autorização poderá ocorrer somente em hipóteses restritas e se ele for indispensável, como por exemplo, para a realização de políticas públicas (as hipóteses estão previstas no art. 11 da LGPD).

Voltando à questão do reconhecimento facial, o que se percebe é um aumento de sua utilização nos últimos anos para diversos fins (Criança consegue salvar pais desmaiados ao usar reconhecimento facial do celular).

Ainda pairam, contudo, muitas dúvidas se os sistemas adotados contém dispositivos de segurança capazes de impedir o uso indevido dos dados coletados. Além disso, estudos apontam que eles geralmente contém falhas que, por si só, podem gerar discriminação. Já foram identificadas situações em que a biometria facial reconheceu com mais precisão pessoas brancas do que negras, por exemplo.  

Isso acontece porque os sistemas de inteligência artificial, ao serem “treinados”, podem replicar os vieses que eventualmente recebam.





Em razão das peculiaridades relativas à adoção do reconhecimento facial e os riscos para os titulares dos dados, é provável que a Agência Nacional de Proteção de Dados regule a questão de maneira específica. 

Isso não significa que o órgão não possa responsabilizar os agentes (condomínios que adotarem o sistema, por exemplo) pelo uso indevido de informações pessoais sensíveis e aplicar as sanções já previstas na LGPD. Elas vão de uma advertência ao arbitramento de multas que podem chegar até o estratosférico patamar de 50 milhões de reais.

Enquanto isso, é importante que sejam implementados termos de uso e políticas de segurança adequados para a adoção da ferramenta. 

Nos termos devem constar, então, de forma destacada o consentimento e a finalidade da coleta (ou alguma hipótese de dispensa do consentimento, conforme previsão do art. 11 da LGPD)

Recomenda-se, ainda, que a retenção dos dados dure apenas o tempo necessário para se atingir aquela finalidade específica e que sejam excluídos quando não mais se justifique seu armazenamento ou quando o titular requerer. Estes termos devem ficar claros para o usuário. Devem também ser informados quais sistemas de segurança são adotados (por exemplo, criptografia) para impedir o vazamento dos dados.

Todas estas medidas precisam estar à disposição também da agência reguladora (ANPD), que iniciará a fiscalização das atividades de tratamento de dados pessoais em janeiro de 2022. 

*O autor desta coluna é Advogado, Especialista e Mestre em Direito Empresarial
 
Sugestões e dúvidas podem ser enviadas para o email lfelipe@ribeirorodrigues.adv.br






audima