O PERIGO DO TRATAMENTO DOS DADOS BIOMÉTRICOS: A QUESTÃO DO RECONHECIMENTO FACIAL

https://www.iapdados.com/wp-content/uploads/gravity_forms/2-fe8e0f6404c7fa735f421885b0ca7818/2020/03/Reconhecimento-facial-2.jpg

SUMÁRIO
1. Introdução. 2. 2. Dados biométricos, segurança e reconhecimento facial. 3.Caso: Defensoria Pública de São Paulo x Metrô SP. 4. Conclusão. 5. Referências

1. Introdução
A sociedade atual é marcada pelo desenvolvimento da tecnologia da informação (TI), responsável pelo processo de digitalizar dados provenientes de diversas fontes. Dessa forma, as informações, que antes eram armazenadas em diferentes dispositivos portáteis (CD’s, disquetes etc.), podem ser disponíveis digitalmente e com acesso facilitado, por meio de smartphones, por exemplo.
Nesse contexto, o crescimento da informação digitalizada está intimamente relacionado à facilidade de geração, manipulação, transmissão e armazenamento de tais dados (MURRAY, 2016, p. 43). Todos esses fatores contribuem para o aumento do valor intrínseco dos dados digitais, formando um novo mercado explorado por empresas que oferecem serviços de tratamento de dados destinado a finalidades específicas (propaganda direcionada, classificação pessoal etc.).
A coleta e exploração econômica dos dados pessoais é fato na sociedade atual, além das informações que compartilhamos, na maioria das vezes, de forma voluntária, no meio online, observa-se o crescente emprego de tecnologias de coleta de dados biométricos, como o reconhecimento de rostos, por empresas e entidades do Poder Público. Diante disso, alguns poderiam anunciar a concretização do cenário despótico do Big Brother (Grande Irmão), elaborado por George Orwell, em sua obra 1984. No entanto, reconhecendo-se o importante papel das obras ficcionais e metáforas como instrumento didático, não se pode afastar do estudo sobre a dimensão atual, e real, da exploração de dados pessoais, propiciando a construção de arcabouço teórico capaz de viabilizar a regulamentação eficaz e a proteção dos direitos fundamentais em questão.
Pois bem, a biometria geralmente refere-se às características biológicas e comportamentais humanas mensuráveis, que podem ser utilizadas para identificação ou métodos automáticos de reconhecimento individual (DALY in NGYEN, 2018, p. 63). Os dados biométricos, assim, podem ser identificados por meio da digitalização da retina ou íris, da mão e do rosto, por exemplo.
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018), incluiu o dado biométrico como dado pessoal sensível, nos termos do art. 5º, inciso II do respectivo diploma legal. Em seu art. 11, a LGPD estabelece, ainda, que o tratamento de dados pessoais sensíveis só poderá ocorrer nas hipóteses de consentimento expresso e específico do titular, para finalidades específicas, ou, sem o fornecimento do titular, para os casos de cumprimento de obrigação legal, necessidade para execução de políticas públicas pela administração pública, realização de estudos por órgão de pesquisa, exercício regular do direito, proteção da vida do titular ou de terceiros, tutela da saúde, ou garantia da prevenção à fraude e à segurança do titular.
Evidente a necessidade de proteção especial ao tratamento de dados biométricos. Ora, tais dados, como já destacado acima, provêm da biometria, que utiliza informações genéticas dos indivíduos como mecanismo de identificação. A partir da coleta, retenção e tratamento dos dados biométricos é possível elaborar um formulário de elementos identificadores de um determinado indivíduo, permitindo o acesso à diversas informações pessoais, o que fere a inviolabilidade da intimidade e da vida privada, garantida constitucionalmente (art. 5º, inciso X, da CRFB/88).
2. Dados biométricos, segurança e reconhecimento facial
Assim como destacado anteriormente, o processo de digitalização dos dados pessoais, contribuiu para a exploração econômica destes. Em outras palavras, vivencia-se o processo de atribuição de valor econômico aos dados pessoais, incluindo os dados biométricos, os quais são utilizados como moeda de troca nas relações entre indivíduos e empresas (WALKER, 2015, p. 845).
Nesse contexto, destaca-se a crescente correlação entre biometria e segurança. Dessa forma, observa-se, por exemplo, as instituições financeiras em oferecerem maiores segurança nas transações sob a condição de fornecimento de dados biométricos pelos clientes, geralmente, impressão digital utilizada nas operações em caixas eletrônicos. No âmbito do Poder Público, verifica-se a tendência de utilização de métodos de identificação biométrica com pretexto de fortalecer a segurança pública.
Em suma, as novas tecnologias da informação e da comunicação (TICs) permitem a coleta seletiva, armazenamento, classificação, recombinação e cruzamento massivo de dados, o que permite a construção de perfis dos indivíduos (profiling). É bastante amplo o rol de possibilidades de utilização de tais perfis, tanto no setor privado, quanto no setor público, o interesse na identificação dos indivíduos perpassa desde a possibilidade de direcionamento de marketing, até o auxílio ao Poder de Polícia do Estado.
Do ponto de vista da atuação estatal, o reconhecimento facial e outras técnicas de biometria contribuíram para o aprimoramento do tratamento dos dados obtidos com as medidas de vigilância. De maneira geral, a vigilância dos espaços públicos envolve tecnologias de câmera e vídeo, conhecidas como circuito fechado de televisão (CFTV) ou, em inglês, closed circuit television (CCTV). Na cidade de São Paulo, por exemplo, o governo municipal desenvolveu projeto denominado “City Câmeras”, com objetivo de construir rede de videomonitoramento através de câmeras públicas e privadas instaladas na cidade .
Identifica-se, porém, sobrecarga de informação decorrente dos sistemas CFTV, assim, na prática, no processo de filtragem de dados, os controladores tendem a observar certos grupos de indivíduos de maneira mais incisiva, viés que pode ser transferido aos softwares de monitoramento (MURRAY; KLANG, 2005, p. 178). Ante o excesso de informação e a sobrecarga dos controladores, busca-se a construção de sistemas capazes de analisar os dados coletados automaticamente, por meio de técnicas de identificação dos indivíduos.
Os softwares de reconhecimento fácil mapeiam o rosto humano e o reduzem à um código numérico único, que é armazenado. Dessa forma, a partir das tecnologias de reconhecimento fácil é possível identificar o ofensor de determinado crime de forma mais rápida e eficiente. Por exemplo, em janeiro de 2020, o governo de São Paulo inaugurou o “Laboratório de Identificação Biométrica – Facial e Digital” , o qual, desde 2014, realiza a coleta e cruzamento de dados e impressões digitais, e, agora, irá incluir o reconhecimento facial, o sistema irá utilizar algoritmo de busca para identificação dos possíveis suspeitos de determinado delito.
Porém, é necessário estabelecer limites à extensão da vigilância, pois deve-se garantir a proteção da intimidade como fator limitador do interesse público. Nesse sentido, os sistemas de vigilância devem ser utilizados de acordo com os interesses de segurança pública, para identificar indivíduos tão somente quando ocorre a prática de um crime (MURRAY; KLANG, 2005, p. 188). Ademais, é imprescindível a construção de um aparato estatal capaz de garantir segurança aos dados coletados.
3. Caso: Defensoria Pública X Metrô SP
Quanto à utilização de técnicas de reconhecimento facial por empresas privadas, cabe o estudo do recente caso envolvendo a Defensoria Pública do Estado de São Paulo, que propôs, em conjunto com a Defensoria Pública da União, o Instituto Brasileiro de Defesa do Consumidor (IDEC) e a associação civil Intervozes, ação em face da Companhia do Metropolitano de São Paulo, em 10 de fevereiro deste ano .
Na petição inicial a Defensoria Pública alega a existência de potencial violação aos direitos constitucionais, principalmente em relação à privacidade e intimidade, em decorrência da instalação de sistema de reconhecimento facial no metrô de São Paulo. Em vista disso, requer a produção antecipada de provas acerca do banco de dados do sistema de monitoramento eletrônico com reconhecimento facial objeto do processo de licitação LPI nº 10014557, envolvendo as linhas 1-Azul, 2-Verde e 3-Vermelha do metrô de São Paulo.
Em decisão interlocutória o juízo da 1ª Vara da Fazenda Pública da Comarca de São Paulo concedeu o pedido de produção de provas requerido, estabelecendo prazo de 30 dias úteis para que a ré junte a documentação em questão. Dentre as provas deferidas, verifica-se “prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º LGPD), a finalidade desse tratamento, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido”.
Evidente, portanto, a importância do emprego da LGPD como fundamento legal ao caso em questão, o que revela a aplicabilidade prática da norma e o caminho para construção de posições jurisprudenciais sobre os temas abortados. Nesse ponto, vale fazer ressalva a respeito do fundamento do pedido acima destacado, já que requer que a ré preste informações sobre “se há dentre os dados que serão coletados, algum que seja definido como sensível pela LGPD”.
Ora, como já mencionado, os dados da simetria facial dos indivíduos, incluem-se na categoria de dados biométricos, são, então, dados sensíveis, segundo o art. 5º, inciso II da LGPD. Sendo assim, eventual emprego de sistema de monitoramento com reconhecimento facial deve obedecer aos parâmetros de tratamento dispostos no art. 11 da LGPD, e o caso em tela parece não estar no rol das exceções do inciso II do respectivo dispositivo, portanto, é necessário o consentimento expresso e específico do titular.
Nesse sentido, vale ressaltar, ainda, a ação civil pública proposta pelo IDEC em face da Concessionária da Linha 4 do Metrô de São Paulo S.A, em 30 de agosto de 2018. Em exordial, o Instituto Brasileiro de Defesa do Consumidor (IDEC) alegou conduta abusiva da ré na coleta de dados biométricos dos consumidores por meio de “Portas Interativas Digitais”, nas estações do metrô, sem o consentimento dos titulares. Em decisão interlocutória, a Justiça de São Paulo concedeu liminar para determinar o cessamento da coleta de dados de som e imagem dos usuários pela empresa concessionária da Linha 4-Amarela do metrô da cidade de São Paulo .
Tais casos revelam a imprescindibilidade de regulação das novas técnicas de coleta de dados biométricos dos indivíduos, incluindo o reconhecimento facial. Insta reforçar, o valor econômico das informações pessoais para o mercado, diante da possibilidade de construção de perfis dos indivíduos e avanço na batalha concorrencial (GEDIEL, CORRÊA, 2008, p. 146).
4. Conclusão
Inequívoco o crescimento exponencial do emprego de técnicas de tecnologia da informação com visas à coleta de dados dos indivíduos, construção de perfis pessoais e comercialização, ou prevenção e fiscalização de atividades criminosas. Desde a atuação Estatal até a atividade do setor privado, verifica-se a valorização dos dados pessoais digitalizados e a constante interferência na intimidade e na vida privada dos indivíduos.
Nesse contexto, o sistema de proteção de dados pessoais, em consolidação com a LGPD, garante proteção especial aos dados sensíveis, classificação que inclui os dados biométricos, pois carregam alto grau de identificação dos seus titulares. A partir dos casos analisados ressalta-se que a constante movimentação das instituições públicas e privadas de defesa dos direitos fundamentais, especialmente, o Ministério Público, Defensoria Pública e entidades civis, é imprescindível para alcançar a aplicação da LGPD e a consequente tutela efetiva dos direitos constitucionais dos indivíduos.
5. Referências
Brasil. Constituição da República Federativa do Brasil de 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm . Acesso em: 25/02/2020.
________. Lei n. 13.709, de 14 de agosto de 2018. Disponível em: . Acesso em: 25/02/20.
City Câmeras: ação integrada e tecnologia por uma São Paulo mais segura. Prefeitura de São Paulo, São Paulo, 2017. Disponível em: https://www.citycameras.prefeitura.sp.gov.br/ . Acesso em: 11 de out. de 2019.
Defensoria e entidades questionam câmeras no metrô de SP. Migalhas, São Paulo, 12 de fev. 2020. Disponível em: https://migalhas.com.br/quentes/320279/defensoria-e-entidades-questionam-cameras-de-reconhecimento-facial-no-metro-de-sp . Acesso em: 25/02/2020
GEDIEL, José Antônio Peres; CORRÊA, Adriana Espíndola. Proteção Jurídica de Dados Pessoais: a Intimidade Sitiada entre o Estado e o Mercado. Rev. da Faculdade de Direito – UFPR, Curitiba, v. 47, p. 141-153, 2008. Disponível em: https://revistas.ufpr.br/direito/article/view/15738 . Acesso em: 25/02/2020.
Governo de SP inaugura Laboratório de Identificação Biométrica – Facial e Digital. Governo do Estado de São Paulo, São Paulo, 2020. Disponível em: . Acesso em: 25/02/2020.
Justiça impede o uso de câmera de coleta de dados faciais em metrô em SP. Instituto Brasileiro de Defesa do Consumidor, São Paulo, 12 de dez. de 2018. Disponível em: https://idec.org.br/noticia/justica-impede-uso-de-camera-que-coleta-dados-faciais-do-metro-em-sp. Acesso em: 25/02/20.

MURRAY, Andrew. Information Technology Law: The Law and Society. 3 ed. Oxford: Oxford University Press, 2016.
MURRAY, Andrew; KLANG, Mathias. Human Rights in the Digital Age. 1 ed. Londres: Glasshouse Press. Disponível em: https://www.dhi.ac.uk/san/waysofbeing/data/governance-crone-klang-2005.pdf Acesso em: 25/02/20.
NGUYEN, Fiona Q. The Satandard of Biometric Data Protection. Journal of Law & Cyber Warfare 7, n. 01. Nova Iorque, 2018. Disponível: https://www.jstor.org/stable/26777963?seq=1. Acesso em: 25/02/2020.
WALKER, Elizabeth M. Biometric Boom: How the Private Sector Commodifies Human Characteristics. Fordham Intellectual Property, Media & Entertainment Law Journal, vol. XXVI. Nova Iorque: Fordham University School of Law, 2015. Disponível em: https://ir.lawnet.fordham.edu/iplj/vol25/iss3/5/. Acesso em: 25/02/2020.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

A sua empresa já está certificada para a LGPD?

O IAPD é o instituto especializado em certificação de empresas e e de profissionais para avaliação da conformidade da sua atuação em relação à Lei Geral de Proteção de Dados. Prepare-se para as novas exigências do mercado no que se refere à privacidade e à segurança dos dados de seus clientes e parceiros.
Entre em contato

+55 (16) 99621-8887

/

/

Horário de Atendimento
Rolar para cima