Critérios para Uso de Imagens de Vídeo e Reconhecimento Facial com Base na LGPD: perspectivas a partir da experiência europeia

junho 7, 2023

Christiane Reyder^[1]

O controle de ambientes específicos por sistemas de audiovisual, seja para fim de proteção da vida, de bens ou outros, utilizam, por definição, a coleta de informações sobre as pessoas que acessam aqueles ambientes, para que possam ser identificadas por sua aparência ou outros elementos, possibilitando, na sequência, um tratamento de dados para se obter informações acerca da presença e do comportamento destas pessoas naquele espaço.

Logo, é possível a realização de um efetivo controle sobre as pessoas expostas sistematicamente a um sistema de videovigilância.

A Lei Geral de Proteção de Dados do Brasil – LGPD (Lei nº 13.709/2018) é fortemente inspirada no Regulamento Geral de Proteção de Dados da União Europeia (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016), sendo portanto, significativamente forte a influência do modo de interpretar e aplicar o regime jurídico da proteção de dados pelas Autoridades de Controle e os Tribunais europeus sobre a Autoridade Nacional de Proteção de Dados – ANPD do Brasil.

Neste sentido, as orientações emitidas pelo European Data Protection Board – EDPB acerca da utilização dos sistemas de videovigilância, com e sem o reconhecimento facial, face à disciplina jurídica da proteção de dados pessoais, são de grande valia para a adequação dos usos destes sistemas no Brasil, em conformidade com a LGPD, constituindo, em grande parte, uma antecipação do entendimento com grande probabilidade de ser adotado pela ANPD brasileira.

Há muitas ferramentas que possibilitam a exploração das imagens captadas e, a combinação delas com a quantidade de dados gerados pelo vídeo, aumentam os riscos do uso secundário das imagens, que podem ou não estar relacionados com a finalidade originalmente atribuída ao sistema, e de utilização indevida.

A análise inteligente dos vídeos pode utilizar técnicas mais intrusivas, como tecnologias biométricas, ou menos intrusivas, como o uso de algoritmos de contagens simples. A análise jurídica da proteção de dados pessoais pode diferir em cada situação, em função do tipo de tecnologia utilizada.

O princípio da necessidade deve ser cuidadosamente considerado para a tomada de decisão acerca da utilização de sistemas de videovigilância, que não são de fato necessários se houver outros meios para se alcançar o mesmo objetivo. O EDPB alerta que a banalização do uso da videovigilância põe em risco toda a sociedade, ao ir conduzindo à aceitação da falta de privacidade como regra geral.

As finalidades do tratamento dos dados devem ser muito bem especificadas, para cada câmara utilizada ou conjunto de câmaras, desde que utilizadas para um mesmo fim e para o mesmo Controlador. Não atende à exigência legal a expressão “para fim de segurança”, por não ser suficientemente específica e faltar com a necessária transparência para com o titular dos dados – que deve ser informado destas finalidades – acabando por faltar também com a boa fé.

Com grande frequência, a base legal a sustentar esta atividade de tratamento de dados será o legítimo interesse, ou o exercício de direitos em processo judicial, administrativo ou arbitral e raramente o consentimento. Mas alerta-se que o interesse legítimo do Controlador deve se basear em circunstâncias reais e atuais (concretas) e o tratamento dos dados deve respeitar as expectativas legítimas do titular dos dados pessoais (art. 10 da LGPD). Deve-se fazer uma avaliação crítica acerca da adequação e da efetiva necessidade do sistema de videovigilância para o objetivo pretendido, uma vez que a sua utilização só atende ao princípio da necessidade se não houver outro meio, menos intrusivo, de se alcançar a mesma finalidade. A definição do local de instalação das câmeras e o horário do funcionamento do sistema também se submetem ao princípio da necessidade, assim como as decisões acerca do armazenamento dos dados.

Situações em que os dados não são armazenados e faz-se o controle apenas em tempo real; ou são consultados apenas em caso de haver algum incidente e são automaticamente apagados após um determinado tempo, importam em graus variados de risco, assim como em níveis diferenciados de intrusão sobre os direitos e liberdades dos titulares dos dados.

A LGPD também obriga a que se faça a ponderação dos interesses em causa, prevalecendo o legítimo interesse do Controlador apenas se a ele não se sobrepuserem os direitos e liberdades dos titulares dos dados.

A decisão pela implantação do sistema de videovigilância deve ser tomada a partir da avaliação de cada caso concreto, não sendo adequado tratar abstratamente as situações, nem realizar comparações com situações semelhantes, sendo critério decisivo a intensidade da interferência na privacidade, nos direitos e liberdades das pessoas titulares dos dados. Tal análise inclui a avaliação das expectativas legítimas dos titulares de dados, o que não se afere na subjetividade, mas na possibilidade razoável de uma pessoa prever que estaria sujeita àquele tipo de controle, naquela situação específica.

A utilização do consentimento como base legal afigura-se imprópria, não apenas pela dificuldade da sua gestão, quer quanto à coleta, quer quanto aos efeitos da retirada do consentimento, mas também porque a permanência de uma pessoa num local assinalado como ‘sob vigilância’ não representa o seu consentimento para o tratamento dos seus dados, uma vez que o consentimento deve ser expresso, não tácito.

A utilização dos sistemas de videovigilância associados a Inteligência Artificial para o reconhecimento facial representa um risco acrescido para os titulares de dados, porque utilizam dados biométricos, considerados sensíveis pela LGPD e que, em regra, exige o consentimento expresso do respectivo titular. Quando são gerados modelos biométricos, o Controlador deve assegurar que, uma vez gerado o resultado, com ou sem correspondência, os modelos gerados na hora para a identificação sejam imediatamente apagados de forma segura.

Quando os sistemas biométricos são instalados em espaços abertos e fazem o reconhecimento facial de qualquer pessoa que passe no local, ainda que seja para realizar a distinção e identificar os titulares de dados que deram o seu consentimento para que sejam reconhecidos quando estão naquele ambiente, é ilegal a captação dos dados biométricos dos demais, que não consentiram com o tratamento dos seus dados.

Sendo exigível o consentimento do titular dos dados, o Controlador não deve condicionar o acesso aos serviços, ou dependências, à aceitação do tratamento biométrico, porquanto um consentimento dado, nestas condições, é inválido. O Controlador deve oferecer soluções alternativas, sem ônus ou custos, para o titular de dados que não consentir com o tratamento dos seus dados biométricos.

De modo geral, como forma de minimizar os riscos inerentes ao tratamento de dados biométricos, o Controlador deve privilegiar a minimização de dados, assegurando que os dados extraídos da imagem, para a construção do modelo biométrico, não sejam excessivos e contenham apenas informações necessárias para a finalidade específica, evitando tratamentos posteriores. Deve ainda assegurar que os modelos não possam ser transferidos entre sistemas biométricos.

A escolha do local de armazenamento do modelo a ser usado nas comparações deve merecer uma atenção especial, de modo que, em se tratando de um ambiente controlado, eles possam ser armazenados num dispositivo individual do usuário e de seu acesso exclusivo, como o celular ou um cartão de identificação. Quando objetivamente necessário, deve ser armazenados numa base de dados cifrada, com chave ou senha de acesso de conhecimento apenas do titular, evitando-se assim o acesso não autorizado aos dados ou ao local de armazenamento. Quando o Controlador não puder evitar o acesso ao modelo biométrico, deve adotar medidas apropriadas de segurança, como a utilização de um algoritmo de criptografia.

Segundo o EDPB, com vistas a promover a segurança dos dados, o Controlador deve adotar medidas como armazenar os modelos e os dados brutos ou de identidade em bases distintas, cifrar os dados biométricos e definir uma política de cifragem e gestão de chaves, compartimentar os dados durante a transmissão e o armazenamento, implementar medidas administrativas e técnicas de detecção de fraude, associar aos dados um código de integridade, como assinatura ou hash e proibir acesso externo aos dados biométricos.

Segue o EDPB orientando a eliminação dos dados brutos como as imagens faciais, a marcha, os sinais vocais etc, se não houver uma base legal para o seu armazenamento, considerando-os um risco igual ou superior ao do modelo biométrico, uma vez que a utilização deste depende do conhecimento da técnica utilizada na sua construção e os dados brutos poderão sempre servir de base para novos modelos. Se houver necessidade de preservação dos dados brutos, deve-se aplicar ruídos, como marca d’água, de modo a impedir a criação de modelos. Devem ser apagados os modelos em caso de acesso não autorizado ao terminal de comparação de leitura ou ao servidor de armazenamento.

Uma ferramenta apta a orientar o Controlador na definição do tipo de sistema a ser implantado é o Relatório de Impacto em Proteção de Dados, que se revela indicado nas hipóteses de tratamento de dados de alto risco, assim considerado, por exemplo, o que abrange número significativo de pessoas ou que possa afetar significativamente interesses e direitos fundamentais dos titulares e, simultaneamente, utiliza tecnologias inovadoras ou exerça vigilância de zonas acessíveis ao público; ou envolva a definição de perfil pessoal ou de consumo dos titulares dos dados; ou ainda, utilize dados sensíveis, de crianças, adolescentes ou idosos, de acordo com a ANPD.

Todas as opções e decisões do Controlador, relativamente ao tratamento dos dados, devem ser registradas, como forma de cumprimento do princípio da responsabilização e prestação de contas (art. 6º, X da LGPD), que imputa ao Controlador o dever de demonstrar a implementação das medidas a aptidão delas para o fim almejado.

Por fim, o tratamento dos dados deve ser submetido a uma avaliação regular quanto à sua pertinência, necessidade e adequação das medidas e salvaguardas instituídas.

_____________________

European Data Protection Board – EDPB. “Guidelines 3/2019 on processing of personal data through video devices”, 29.01.2020

Grupo de Trabalho do Artigo 29.º (GT29), «Orientações relativas ao consentimento na aceção do Regulamento (UE) 2016/679» (WP 259) – aprovadas pelo CEPD

Lei nº 13.709/2018 (Lei Geral de Proteção de Dados)

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016

^[1] Mestre e Doutoranda pela Faculdade de Direito da Universidade de Lisboa. Advogada e Consultora em Proteção de Dados Pessoais.

Categorias

Dúvidas sobre Proteção de Dados?

Obtenha respostas para suas dúvidas diretamente com nossos advogados.

Clique aqui

Posts Recentes

DECISÃO DA ANPD SOBRE USO DE DADOS PESSOAIS DISPONÍVEIS NA INTERNET

28 de julho de 2023

Christiane Reyder Ultimamente, a crescente facilitação do acesso a ferramentas de tecnologia tem ampliado muito o número de empresas e pessoas que as utilizam para

CONTINUE LENDO »

NEM TODO SITE, APP OU e-COMMERCE PODE COMPARTILHAR DADOS DOS USUÁRIOS COM REDES SOCIAIS

21 de julho de 2023

O número de pessoas que mantêm um perfil ou uma conta numa rede social é dada vez maior e é prática comum acessar outros sites

CONTINUE LENDO »

JURISPRUDÊNCIA EUROPEIA EM MATERIA DE PROTEÇÃO DE DADOS PESSOAIS

20 de julho de 2023

Acórdão do Tribunal de Jusitça da Eunião Europeia – META_base legal_dados sensíveis_abuso posição dominante (Processo C‑252/21, acórdão de 04.07.2023).

CONTINUE LENDO »

Threads – nova rede social desafia a LGPD e o Código de Defesa do Consumidor

14 de julho de 2023

O Threads, a nova rede social da Meta, foi lançada no dia 06/07/2023, exceto na União Europeia, devido a preocupações da própria empresa, relativas a

CONTINUE LENDO »