Atualizado no dia 20 de Janeiro de 2023.
O Metrô de São Paulo anunciou, no mês de novembro, a utilização de um novo Sistema de Monitoramento Eletrônico (SME3) por meio de reconhecimento facial na linha 3-Vermelha, com previsão de instalação nas linhas 1-Azul e 2-Verde, respectivamente, até abril de 2024, sob o argumento de ampliar a segurança e auxiliar em casos de pessoas desaparecidas.
Em março deste ano, o Idec (Instituto Brasileiro de Defesa do Consumidor) e outras cinco instituições ajuizaram uma Ação Civil Pública a fim de impedir tal operação, sob a alegação principal de não cumprimento aos requisitos previstos na Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018, também chamada de “LGPD”. O prosseguimento do projeto havia sido autorizado. Contudo, diante de inúmeros questionamentos envolvendo essa questão, a Prefeitura de São Paulo suspendeu o pregão eletrônico para a contratação do sistema de reconhecimento facial.
Importante destacar que, de acordo com o artigo 2º, incisos I e VI, a LGPD determina que a disciplina de proteção de dados pessoais tem como fundamento o respeito à privacidade e a defesa do consumidor. Ainda, no caso exposto, não há simplesmente o tratamento de dados pessoais, mas sim o tratamento de dados pessoais sensíveis, que é o caso do dado biométrico (art. 5º, II, LGPD), capaz de expor os seus titulares a uma maior vulnerabilidade.
A atividade de tratamento de dados pessoais deve observar, sobretudo, o princípio da finalidade, ou seja, a coleta deve ter propósitos legítimos, específicos, explícitos e comunicados aos titulares dos dados (art. 6º, I, LGPD). Merece destaque, também, o dever de observância ao princípio da transparência para garantir, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento (art. 6º, VI, LGPD).
Nesse sentido, é imprescindível ressaltar que o tratamento indiscriminado e massivo de dados pessoais sensíveis é passível de acarretar riscos, incidentes de segurança e/ou danos relevantes aos titulares dos dados – passageiros do Metrô – além de facilitar ações discriminatórias, diante de uma tecnologia imprecisa. Ademais, o tratamento de dados pessoais sensíveis de crianças e adolescentes é feito sem o devido consentimento dos pais ou responsável legal, conforme exigido pela LGPD.
Por fim, cumpre mencionar que a proteção de dados pessoais não se esgota na LGPD. Deve-se, portanto, interpretá-la juntamente com a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor, a Lei de Acesso à Informação e, também, a Lei do Cadastro Positivo.
—
Advogada autora do comentário: Caroline Muniz
Fonte: Metrô de SP inicia operação de sistema de reconhecimento facial.
—
Se quiser saber mais sobre este tema, contate a autora ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.