Notícias relacionadas a implicações legais do reconhecimento facial são destaque no tema de proteção de dados no Brasil e no mundo, nos últimos meses.
A utilização de reconhecimento facial tem sido cada vez mais frequente no Brasil. Exemplo disso é o reconhecimento facial que a Confederação Sul-Americana de Futebol (Conmebol) utilizou na Copa América ocorrida no país, nos meses de junho e julho, com a finalidade de barrar a entrada de torcedores estrangeiros envolvidos em episódios de violência em estádios.
Contudo o reconhecimento facial e o tratamento de dados obtidos por meio desse inspiram cuidados, pois podem resultar em falhas e punições.
Em termos de falha, destaca-se caso da Polícia Militar do Estado do Rio de Janeiro que recentemente prendeu de forma equivocada uma mulher inocente, em decorrência de falha de sistema de reconhecimento facial, que a confundiu com outra mulher condenada por homicídio e já presa preventivamente desde 2015.
Como exemplo de punição, destaca-se decisão da Justiça de São Paulo, que determinou no ano passado, em sede de ação promovida pelo Instituto de Defesa do Consumidor (Idec), o desligamento de equipamentos que faziam o reconhecimento facial de passageiros nas plataformas de linha de metrô de São Paulo. A decisão destaca não ter ficado clara a exata finalidade da captação das imagens e a forma como os dados eram tratados pela empresa ré e que tal captação deveria ser objeto de ostensiva informação aos passageiros, inclusive diante da natureza pública do serviço prestado.
Atento ao tema, o Idec notificou no mês de junho, instituição financeira e outras empresas, pelo uso de tecnologia de reconhecimento facial, questionando: (i) o modo como essas empresas obtêm o consentimento de consumidores para uso de dados biométricos, (ii) a forma como tratam as informações, e (iii) se preveem o compartilhamento de suas bases de dados com varejo ou governo.
No cenário internacional, quatro cidades americanas proibiram recentemente a utilização de reconhecimento facial sem autorização oficial, quais sejam: San Francisco, Oakland, Cambridge e Sommerville.
Esse tema tem ganhado crescente relevância, haja vista que a imagem facial é considerada dado sensível, de acordo com o já vigente Regulamento Geral de Proteção de Dados, em seu art. 9º, 1, da União Europeia, e com o art. 5º, II, da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020 no Brasil.
Nesse sentido é importante que as empresas promovam adequação de suas atividades às exigências das normas nacional e estrangeiras sobre o tema, pois as autoridades de diferentes países estão atuando cada vez mais contra a violações a dados pessoais. Exemplos são: (i) multa de US$ 5 bilhões aplicada por autoridades norte-americanas à empresa de rede social, por violação à privacidade e o vazamento de dados pessoais de usuários, (ii) multa de US$ 230 milhões aplicada à empresa do setor de aviação civil, por violações ao GDPR, e (iii) multa de quase R$ 8 milhões aplicada por autoridade brasileira a rede brasileira de drogarias.
Por fim é importante lembrar que a LGPD entra em vigor no Brasil em agosto de 2020. As empresas que não iniciarem a adequação de suas atividades às disposições da norma terão dificuldades em cumprir com o prazo e poderão enfrentar penalidade de multas que variam de 2% do faturamento anual até R$ 50 milhões, por violação à LGPD.
O ROLIM encontra-se à disposição para auxiliar as empresas na adequação de suas atividades às disposições da LGPD, da GDPR e de outras normas de proteção de dados.
