DADOS BIOMÉTRICOS: impressão digital e reconhecimento facial.
As facilidades de desbloqueio de aplicativos por meio de dados biométricos se tornaram regra entre os eletrônicos. Ainda, muitos estabelecimentos – tais como condomínios (residencial e comercial) e academias de ginásticas – e até mesmo serviços públicos (título de eleitor e CNH) passaram a adotar a biométrica como forma de acesso e identificação.
Contudo, o cuidado quanto ao tratamento desses dados pessoais, classificados como sensíveis, deve ser em dobro. A matéria de hoje irá falar sobre os cuidados necessários para o tratamento desses dados, quais os direitos dos titulares e os riscos que envolvem esses procedimentos.
O que são dados biométricos?
Dado biométrico é todo aquele relacionado a características físicas ou comportamentais dos seres vivos, de forma a identificá-los unicamente. São exemplos de dados biométricos: impressão digital; reconhecimento facial, de íris, de voz, de retina e de digitação; arcada dentária; outras características corporais, tais como o seu modo de andar, manias de movimentação, estética etc.
Irregularidade na coleta de dados biométricos
Em 2018, o Instituto Brasileiro de Defesa do Consumidor (IDEC) ajuizou uma ação pública solicitando a remoção das câmeras instaladas pela concessionária ViaQuatro, responsável pela operação do trajeto da linha 4-Amarela do metrô de São Paulo (SP). A concessionária vinha coletando, por meio das câmeras, dados biométricos e a emoção dos usuários daquele trajeto.
Esses dados faziam parte de um experimento da ViaQuatro voltado para fins publicitários, do qual já participavam as empresas LG e HyperaPharma. O reconhecimento facial dos cidadãos, coletado pelas chamadas “portas interativas digitais”, era utilizado para identificar sua resposta à publicidade ou informes exibidos no display. Ainda, dados como faixa etária e gênero também eram coletados.
Em 2019, o IDEC também notificou o banco Itaú e a Quod, administradora de dados financeiros, após anunciarem a adoção de nova tecnologia de reconhecimento facial para cadastramento de clientes. As empresas pretendiam utilizar os dados biométricos como exigência para aprovação e liberação de crédito aos clientes (Itaú) e, até mesmo, como condição de acesso ao aplicativo (Quod), a fim de confirmar a identidade do consumidor.
Sempre questione a necessidade de coleta do dado
O tratamento de dados sensíveis não deve ser realizado de forma entusiástica, apenas pela disponibilização de tecnologias que, em um primeiro momento, revolucionam o modo de identificação pessoal. É necessária, dentre outros fatores, a transparência da empresa quanto: a necessidade e finalidade dos dados pessoais coletados; os níveis de segurança adotados no armazenamento desses dados, com o objetivo de evitar vazamentos e invasões; o compartilhamento ou não desses dados com terceiros.
O reconhecimento facial é capaz de captar a imagem de um rosto e interpretá-la de maneira a determinar suas emoções, o direcionamento do seu olhar, gênero, idade aproximada e sua origem racial ou étnica. Além disso, pode gerar um ID (código de identificação único) à pessoa analisada.
Segundo o IDEC, a partir do momento em que um sistema de reconhecimento facial é capaz de analisar os pontos de referência de um rosto, ele realiza tratamento de dados sensíveis, especificamente, um dado biométrico. Dentre os riscos existentes no tratamento desses dados, estão:
Vale lembrar que o ano de 2021 já foi marcado com o maior vazamento de dados da história nacional, seguido por outros incidentes, todos ainda não solucionados. Mais de 220 milhões de brasileiros tiveram seus dados pessoais expostos, os quais variam entre as 37 categorias identificadas até o momento. O nível de exposição do cidadão é cada vez maior e, enquanto a fiscalização não acompanha a velocidade das violações, é essencial que todos sejamos mais cuidadosos com os próprios dados, questionando sempre a necessidade de cadastrá-los.
Quer saber mais? Acompanhe o Descomplica Jurídico (clique para acessar: site, Instagram e Facebook), um espaço destinado a informar, de maneira simples e descontraída, o que acontece no ambiente jurídico.
Tags.: advogada igrejinha. advogado igrejinha. advogada digital. direito digital igrejinha. lgpd igrejinha. lgpd. lei geral de proteção de dados pessoais. proteção de dados. lgpd na prática. lgpd e compliance.
Matéria publicada dia 04/03/2021 no site do Drops do Cotidiano.
Fontes:
IDEC – Reconhecimento facial rouba seus dados
IDEC – Metrô SP cobre câmeras que coletavam dados biométricos dos usuários
IDEC – Idec notifica Itaú e Quod sobre uso de reconhecimento facial de clientes
IDEC – Sistema biométrico paulista pode deixar dados de usuários vulneráveis
Lei Geral de Proteção de Dados Pessoais - LGPD
Fonte gifs: GIPHY
Fonte imagem capa: Unsplash