Reconhecimento facial e LGPD
Devido a demanda da sociedade por proteção da privacidade de dados, o Brasil sancionou em agosto de 2020 a Lei Geral de Proteção de Dados (LGPD) de número 13.709/2018.
Essas medidas foram necessárias por conta dos recorrentes casos de informações que as organizações e pessoas jurídicas capturam sem a autorização do usuário.
A lei protege diversos tipos de informações referentes às pessoas, como dados sensíveis, anônimos e pessoais.
Continue a leitura e saiba como a biometria facial se adequa a LGPD.
A LGPD
A Lei Geral de Proteção de Dados define os papéis, direitos e responsabilidades no tratamento dos dados pessoais de pessoas naturais.
Assim, todas as organizações que coletam, armazenam, tratam e compartilham dados pessoais, tanto em meios físicos, como digitais, serão responsáveis por essa proteção e poderão sofrer penalidades se não cumprirem as regras.
Nesse sentido, as empresas deverão somente coletar e tratar os dados pessoais necessários aos serviços prestados, informando aos seus titulares o motivo da apuração e a destinação que darão a essas informações.
É preciso esclarecer para as pessoas os propósitos específicos e legítimos para a captação dos dados. Isto é, antes de coletar, armazenar ou manipular quaisquer dados pessoais, é importante verificar se:
- O titular dos dados foi informado de maneira clara e específica sobre como os dados serão tratados e para quais finalidades;
- O tratamento adequa-se ao contexto em que coletaram os dados, ou seja, às expectativas que o titular de dados tinha ao fornecer os seus dados ou torná-los disponíveis.
Tendo em vista as exigências da lei, é importante que as organizações saibam quais são as informações que a LGPD regulamenta.
A lei Geral de Proteção de Dados resguarda os seguintes tipos de dados:
- Dados pessoais: São aqueles que identificam uma pessoa física. Então, são enquadradas informações como nome completo, endereço, CPF, RG, qualificações, dados genéticos e geográficos.
- Dados sensíveis: São informações referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculado a uma pessoa natural.
- Dados anonimizados: São os dados relativos a uma pessoa que não permite ser identificada, após passar pelo processo de anonimização, onde é removido ou modificado as informações que possam identificar uma pessoa.
O reconhecimento facial na nova regulamentação
A biometria facial é classificada como dados pessoais sensíveis. Nesse sentido, o reconhecimento facial possui regulamentação pela LGPD. Assim, os dados usados para o reconhecimento facial, mesmo que não permitam reconstituir o rosto original, entram nesta categoria.
Isso porque, com o seu uso é possível identificar a pessoa. Inclusive, os registros de acesso e outras informações associadas aos indivíduos reconhecidos pela face são dados protegidos pela lei também.
Dessa forma, as empresas fornecedoras de soluções de reconhecimento facial e usuários destas soluções devem atualizar seus processos de governança e privacidade de dados.
Para se adequar, essas empresas precisam revisar diversos pontos. Entre eles, a gestão de consentimento, petições abertas por titulares dos dados e o ciclo de vida dos dados biométricos dentro da organização.
Não somente, é necessário a implementação de técnicas de anonimização. De acordo com a LGPD, ao anonimizar os dados, o titular não pode ser identificado. Essa ação é possível com a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento. Através desses meios um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
As responsabilidades
O responsável pela coleta dos dados é quem também deverá se responsabilizar por eles e estar alinhado à nova regulamentação para evitar possíveis penalidades. A LGPD prevê multas de até 2% do faturamento, limitados a R$50 milhões por infração, para empresas que descumprirem a lei.
A terceirização de serviços de tratamento é prevista na lei, na forma do controlador do tratamento de dados.
O controlador (pessoa natural ou jurídica responsável pelas decisões de tratamento), deve providenciar as medidas técnicas, administrativas bem como jurídicas para exercer a lei. Não somente, o controlador é responsável pela segurança dos dados e a prevenção de vazamentos ou uso ilegítimo dos dados.
Assim, é imprescindível que as empresas fornecedoras de soluções de reconhecimento facial e as empresas de segurança usuárias destas soluções conheçam a Lei Geral de Proteção de Dados e se adequem a ela.
Você sabia que a tecnologia de reconhecimento fácil da Gryfo já está em conformidade com a LGPD? Nós oferecemos soluções tecnológicas para monitorar processos e tomar decisões rápidas, gerando assim, economia e eficiência ao seu negócio. Entre em contato conosco e desse modo, gerencie sua empresa de forma inteligente e inovadora!
Gostou do conteúdo? A Gryfo disponibiliza muito mais para você! Acesse os outros artigos do nosso blog!