A utilização do recurso de reconhecimento facial é, em um primeiro momento, muito atraente aos titulares dos dados e aos demais interessados em matéria de identificação. O titular dos dados, que possui um smartphone com esse recurso, passa a deixar de perder diariamente alguns segundos ao acessar seu aparelho. Sente-se como nos filmes do futuro, em que a mera aproximação a portas garante entrada autorizada mediante escaneamento e reconhecimento facial. Sobretudo, comerciantes, e demais interessados enxergam o reconhecimento facial como alternativa estratégica enquanto mais uma ferramenta de segurança e de construção do perfil da clientela.
Todavia, a análise prática, por vezes, nos leva à interpretação de acordo com a bolha em que nos inserimos. A observação do contexto carece de maior amplitude nesse caso. Ainda que o uso do reconhecimento facial viabilize benefícios, como a facilitação do desbloqueio do celular, do acesso à ambientes, da promoção de ofertas comerciais em virtude da personalização da clientela e da percepção da abordagem mais eficaz, dos produtos mais comprados, não é permitido o uso indiscriminado e não autorizado do recurso.
Veja também: Blog Solere: A LGPD e o controle de ponto biométrico em empresas
A preocupação com o potencial risco à privacidade e demais direitos dos titulares dos dados diz respeito à Lei de Proteção de Dados (LGPD). De acordo com as informações acessadas em decorrência do reconhecimento facial, tais como dados cadastrais e de inadimplência, há por si só uma violação às previsões da LGPD de respeito aos dados pessoais. O que toma um contorno ainda mais grave no caso de dados pessoais sensíveis, uma vez que, de posse deles, é possível que seja adotada uma abordagem inadequada ou abusiva, incluindo tratamento discriminatório.
A LGPD é expressa no que se refere ao tratamento de dados pessoais. É mandatória a obtenção de consentimento do titular dos dados para sua utilização. Sendo necessário, ainda, que as informações obtidas sejam processadas estritamente às finalidades informadas pelo controlador, sem desvio de finalidade de qualquer natureza. Vale ressaltar, que há hipóteses de flexibilização dessas situações, as quais são taxativas e expressas na LGPD. A regra geral, basicamente, é a de que o controlador seja capaz de justificar e comprovar a obtenção de consentimento, a finalidade para a qual tratou os dados, a duração desse procedimento e a forma como ocorreu.
Veja também: Blog Solere: LGPD e uso de geolocalização em veículos de funcionários
Desse modo, um recurso tão individual e privativo dos indivíduos como o reconhecimento facial, tem sua proteção englobada na LGPD e assim como para o tratamento de dados pessoais sensíveis somente poderá ocorrer mediante consentimento do titular ou de seu responsável legal. O que deve ocorrer de forma específica e para finalidades a que se for proposto. Sendo a ausência de consentimento apenas viável se a finalidade for uma das hipóteses expressas da LGPD, como por exemplo, para o exercício regular de direitos em processos judiciais.
Vale destacar que não basta a obtenção do consentimento para a utilização do reconhecimento facial. O controlador ou o operador deve, ainda, cumprir uma série de requisitos, como a adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de incidentes de segurança e a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. Estando sujeitos à fiscalização da Autoridade de Proteção de Dados (ANPD) competente, e das regulamentações por ela provisionadas.
Veja também: Blog Solere: LGPD e o monitoramento de funcionários no ambiente de trabalho
Por fim, é importante mencionar a existência do Projeto de Lei 2537/2019 – tramitando na Câmara dos Deputados, que determina o aviso aos titulares dos dados sobre uso do reconhecimento facial em estabelecimentos comerciais. O objetivo do PL é que estabelecimentos comerciais devem, em sua entrada, conter informativos aos consumidores sobre a utilização de programas de reconhecimento facial com o intuito de identificação. Trata-se de projeto em consonância à LGPD, uma vez que pretende preservar os direitos dos titulares de dados e minimizar os impactos, inibindo a captação indiscriminada de informações pessoais legalmente protegidas.
Portanto, o reconhecimento facial, conjuntamente a muitos outros recursos trazidos pela tecnologia pode ser um agente facilitador de enorme impacto. Entretanto, está sujeito às normas de proteção da LGPD que tem por objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural, entre outros.
A intenção não é a inviabilização do uso do reconhecimento facial. O anseio é pela criação de um ambiente de boa utilização do recurso para que os riscos de violação de direitos se minimizem e os benefícios da implementação da tecnologia sejam maximizados.
Em conclusão, este texto procura tratar sobre o que a LGPD prevê sobre a coleta de dados por empresas através de reconhecimento facial. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels