A 6ª Vara da Fazenda Pública de São Paulo considerou, ainda que provisoriamente, excessiva a ação do Metrô de São Paulo, de utilizar o reconhecimento facial para controle de acesso dos usuários ao sistema de transporte. O pedido ocorreu por parte da Defensoria Pública do Estado e da União, além de grupos integrantes da sociedade civil..
A ação pontua que a utilização de reconhecimento facial pelo Metrô para o controle de acesso de seus respectivos usuários fere princípios básicos contidos na Lei Geral de Proteção de Dados (LGPD), além de afrontar dispositivos constitucionais e em outras legislações, tal como Código de Defesa do Consumidor, Estatudo da Criança e do Adolescente, dentre outras.
Importante destacar que, uma empresa ao se utilizar do reconhecimento facial de seus clientes, usuários, empregados ou outras pessoas físicas para atingir determinado objetivo, faz a coleta de dado pessoal biométrico, que é considerado pela LGPD, como um dado pessoal sensível, já que pode causar discriminação, inclusive de natureza racial ou relacionado à vida sexual de cada um dos indíviduos.
Qual o conceito de dado pessoal sensível trazido pela LGPD?
Conforme o artigo 5º da Lei, dado pessoal sensível é todo o “dado pessoal que se refere a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
É claro e incontroverso que o reconhecimento facial é um dado pessoal sensível. Logo, as empresas e outras organizações que decidam por utilizá-lo, somente devem fazê-lo em situações específicas, inclusive seguindo princípios e outras diretrizes mais rigorosas trazidos pela LGPD.
É necessário o consentimento expresso do titular dos dados ou do responsável legal para a utilização de dados sensíveis, de acordo com a LGPD, e em caso de crianças e adolescentes, inclusive com a ciência clara acerca das finalidades específicas pretendidas pela empresa quando da coleta do dado.
A exceção para a regra acima, ou seja, coleta de dados sem o consentimento do titular ou do responsável acontece quando é necesssária a coleta para o cumprimento de obrigação legal, para a realização de estudos por órgão de pesquisa ou exercício regular de direitos em âmbito processual, bem como para proteção da vida ou da integridade física do titular ou de terceiro interessado e para casos de tratamento compartilhado de dados, pela administração pública, para fins de políticas públicas previstas em leis e normas.
No entendimento da Juíza que decidiu pela proibição da utilização do reconhecimento facial dos usuários do Metrô, os autores da Ação Civil Pública conseguiram, a princípio, demonstrar que o Metrô não comprovou a necessidade de utilização dos dados biométricos de pessoas físicas sem o consentimento expresso dos usuários, especialmente crianças e adolescentes que necessitariam de tal consentimento vindo dos pais ou representantes legais.
Ainda, o risco de discriminação racial e sexual aumenta consideravelmente já que seria possivel identificar pessoas negras, não binárias, transexuais, a partir do momento que o dado biométrico traz a guarda de informações relacionadas ao rosto da pessoa física, e, portanto, afronta princípios constitucionais ligados aos direitos e dignidade humana.
Como a decisão foi proferida em sede liminar, isto é, não definitiva, teremos que aguardar as provas que serão produzidas pelas partes envolvidas, inclusive pelo Metrô, com o objetivo de se aferir se efetivamente há excessos na coleta e tratamento de tais dados pelo referido sistema de transporte público de São Paulo.
Portanto, as empresas devem se atentar quando da opção pela utilização de meios tecnológicos de controle, que se utilizam de dados considerados sensíveis pela legislação, uma vez que o rigor quando da justificativa de tratamento e manuseio destes dados é muito maior, haja vista o risco que pode causar ao titular, em caso de tratamento irregular.
