Artigos | Postado no dia: 28 novembro, 2024

Biometria: quais os limites de realização do reconhecimento facial sem violação aos dados pessoais e outros direitos

A Autoridade Nacional de Proteção de Dados (ANPD) tem demonstrado uma visão cautelosa e criteriosa em relação ao uso da biometria facial, reconhecendo tanto seu potencial inovador quanto os riscos associados à privacidade e à proteção de dados pessoais. A biometria facial, que envolve o reconhecimento e a análise de características faciais para identificação e autenticação de indivíduos, tem sido amplamente adotada em diversos setores, desde segurança pública até serviços financeiros. No entanto, a ANPD enfatiza a necessidade de um equilíbrio entre inovação tecnológica e o respeito aos direitos fundamentais dos cidadãos, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD).  

A autoridade destaca a importância de garantir que o uso dessa tecnologia seja pautado por princípios de necessidade, adequação e transparência, além de assegurar que os titulares dos dados tenham controle sobre suas informações pessoais. Nesse contexto, a ANPD busca orientar e regulamentar práticas que minimizem riscos de discriminação, vazamento de dados e invasão de privacidade, promovendo um ambiente seguro e ético para o desenvolvimento e aplicação da biometria facial no Brasil. 

O que a Lei Geral de Proteção de Dados diz sobre a biometria? 

Nos termos do art. 5º, II, da Lei nº 13.709/2018 (LGPD), os dados biométricos são dados pessoais sensíveis. Logo, a biometria só pode ser realizada quando configurada alguma das hipóteses permitidas para o tratamento de dados pessoais sensíveis, tais como: 

• consentimento específico e destacado, com finalidades também específicas; 

• ou, independente de consentimento, em alguma das hipóteses abaixo: 

• incumprimento de obrigação legal ou regulatória;  

• proteção da vida ou da incolumidade física; 

• realização de estudos por órgão de pesquisa; execução de políticas públicas previstas em leis ou regulamentos;  

• exercício regular de direitos; 

• tutela da saúde (mas exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária); 

• prevenção à fraude e à segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

  Quais são os principais casos em que a biometria facial é realizada?

  Segundo um estudo preliminar realizado pela Coordenação-Geral de Tecnologia e Pesquisa da ANPD para o seu Radar Tecnológico N° 2, algumas das principais finalidades para as quais as tecnologias de biometria empregadas no reconhecimento facial são utilizadas são: 

• no controle de fronteiras e aeroportos; 

• na segurança pública; 

• nos sistemas de saúde; 

• em transações financeiras e pagamentos; 

• no marketing e experiência do cliente.

  A biometria realizada sem consentimento é ilegal?

  Se a biometria for realizada sem consentimento e se não constar rol de hipóteses em que a biometria pode ser colhida independente de consentimento, então ela estará violando a LGPD, bem como, poderá caracterizar infrações a outros direitos também, como os direitos à imagem e privacidade.

  As hipóteses do rol mencionado são excepcionais e bastante específicas. Assim, podemos entender que, na maioria dos contextos — como nos serviços prestados por empresas privadas e no comércio em geral —, o reconhecimento facial mediante biometria colhida sem consentimento viola a LGPD, sujeitando as empresas a sanções da ANPD e à reparação de danos causados aos titulares dos dados pessoais.

  O que ocorre se a biometria fomenta práticas discriminatórias?

  Ainda segundo o estudo preliminar que mencionamos anteriormente, várias técnicas utilizadas pelas tecnologias de biometria empregadas no reconhecimento facial são voltadas à classificação de indivíduos por meio de atributos como gênero, etnia, raça, idade etc. Mas o estudo também registra que os algoritmos utilizados por essas tecnologias estão sujeitos a erros, podendo refletir e perpetrar aspectos discriminatórios de ordem social, econômica, racial, étnica, de gênero, entre outros — sendo que, na verdade, a não-discriminação é um dos princípios que deve reger as atividades de tratamento de dados pessoais. O art. 6º, IX, da LGPD, determina a impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.

  Atitudes discriminatórias, sejam elas advindas ou não de tratamento de dados biométricos, podem caracterizar violações de direitos e geração de dano moral passível de indenização.

  Quais são os principais direitos violados no caso da biometria realizada em desacordo com a LGPD?

  Quando o reconhecimento facial mediante biometria é feito em desacordo com as normas da LGPD, obviamente se verifica uma violação dos direitos dos titulares de dados pessoais no que diz respeito à segurança do tratamento desses dados, o direito ao fornecimento de consentimento, o direito à transparência e finalidade de tratamento dos dados, entre outros previstos na referida lei.

  Mas os direitos relacionados aos dados pessoais não são os únicos que estão em risco quando a biometria é realizada em desacordo com a LGPD. A coleta de dados biométricos envolve informações íntimas e únicas dos indivíduos, inclusive a imagem. Logo, quando realizada sem consentimento ou outra base legal, essa prática pode caracterizar violação do direito fundamental à privacidade, à intimidade, e também aos direitos sobre a imagem previsto na Constituição Federal e no Código Civil.

  Se você já teve direitos violados ou sofreu algum dano relacionado à realização de biometria facial, procure advogados especializados para avaliar as medidas cabíveis.