Gryfo - Reconhecimento Facial e LGPD

Reconhecimento facial e LGPD

Devido a demanda da sociedade por proteção da privacidade de dados, o Brasil sancionou em agosto de 2020 a Lei Geral de Proteção de Dados (LGPD) de número 13.709/2018.

Essas medidas foram necessárias por conta dos recorrentes casos de informações que as organizações e pessoas jurídicas capturam sem a autorização do usuário.

A lei protege diversos tipos de informações referentes às pessoas, como dados sensíveis, anônimos e pessoais.

Continue a leitura e saiba como a biometria facial se adequa a LGPD.

A LGPD

A Lei Geral de Proteção de Dados define os papéis, direitos e responsabilidades no tratamento dos dados pessoais de pessoas naturais.

Assim, todas as organizações que coletam, armazenam, tratam e compartilham dados pessoais, tanto em meios físicos, como digitais, serão responsáveis por essa proteção e poderão sofrer penalidades se não cumprirem as regras.

Nesse sentido, as empresas deverão somente coletar e tratar os dados pessoais necessários aos serviços prestados, informando aos seus titulares o motivo da apuração e a destinação que darão a essas informações.

É preciso esclarecer para as pessoas os propósitos específicos e legítimos para a captação dos dados.  Isto é, antes de coletar, armazenar ou manipular quaisquer dados pessoais, é importante verificar se:

  • O titular dos dados foi informado de maneira clara e específica sobre como os dados serão tratados e para quais finalidades;
  • O tratamento adequa-se ao contexto em que coletaram os dados, ou seja, às expectativas que o titular de dados tinha ao fornecer os seus dados ou torná-los disponíveis.

Tendo em vista as exigências da lei, é importante que as organizações saibam quais são as informações que a LGPD regulamenta.

A lei Geral de Proteção de Dados resguarda os seguintes tipos de dados:

  • Dados pessoais: São aqueles que identificam uma pessoa física. Então, são enquadradas informações como nome completo, endereço, CPF, RG, qualificações, dados genéticos e geográficos.
  • Dados sensíveis: São informações referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculado a uma pessoa natural.
  • Dados anonimizados: São os dados relativos a uma pessoa que não permite ser identificada, após passar pelo processo de anonimização, onde é removido ou modificado as informações que possam identificar uma pessoa.

O reconhecimento facial na nova regulamentação

A biometria facial é classificada como dados pessoais sensíveis. Nesse sentido, o reconhecimento facial possui regulamentação pela LGPD. Assim, os dados usados para o reconhecimento facial, mesmo que não permitam reconstituir o rosto original, entram nesta categoria.

Isso porque, com o seu uso é possível identificar a pessoa. Inclusive, os registros de acesso e outras informações associadas aos indivíduos reconhecidos  pela face são dados protegidos pela lei também.

Dessa forma, as empresas fornecedoras de soluções de reconhecimento facial e usuários destas soluções devem atualizar seus processos de governança e privacidade de dados.

Para se adequar, essas empresas precisam revisar diversos pontos. Entre eles, a gestão de consentimento, petições abertas por titulares dos dados e o ciclo de vida dos dados biométricos dentro da organização.

Não somente, é necessário a implementação de técnicas de anonimização. De acordo com a LGPD, ao anonimizar os dados, o titular não pode ser identificado. Essa ação é possível com a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento. Através desses meios um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

As responsabilidades

O responsável pela coleta dos dados é quem também deverá se responsabilizar por eles e estar alinhado à nova regulamentação para evitar possíveis penalidades.  A LGPD prevê multas de até 2% do faturamento, limitados a R$50 milhões por infração, para empresas que descumprirem a lei. 

A terceirização de serviços de tratamento é prevista na lei, na forma do controlador do tratamento de dados.

O controlador (pessoa natural ou jurídica responsável pelas decisões de tratamento), deve providenciar as medidas técnicas, administrativas bem como jurídicas para exercer a lei. Não somente, o controlador é responsável pela segurança dos dados e a prevenção de vazamentos ou uso ilegítimo dos dados.

Assim, é imprescindível que as empresas fornecedoras de soluções de reconhecimento facial e as empresas de segurança usuárias destas soluções conheçam a Lei Geral de Proteção de Dados e se adequem a ela.

Você sabia que a tecnologia de reconhecimento fácil da Gryfo  já está em conformidade com a LGPD?  Nós oferecemos soluções tecnológicas para monitorar processos e tomar decisões rápidas, gerando assim, economia e eficiência ao seu negócio. Entre em contato conosco e desse modo, gerencie sua empresa de forma inteligente e inovadora!

Gostou do conteúdo? A Gryfo disponibiliza muito mais para você! Acesse os outros artigos do nosso blog!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *