Coleta de dados e reconhecimento facial na mira da Justiça

Luiz Gustavo Pacete
17 de setembro de 2018 - 10h45

A Justiça de São Paulo obrigou, na sexta-feira, 14, a ViaQuatro, empresa responsável pela gestão da linha 4 do Metro de São Paulo, a desativar os equipamentos de reconhecimento facial que a empresa utilizava como forma de monitorar a reação das pessoas a determinados tipos de publicidade. Caso a decisão seja descumprida, a multa diária será de R$ 50 mil.

As câmeras haviam sido instaladas em abril e reconheciam reações como felicidade e insatisfação. O responsável pela ação na Justiça foi o Idec, entidade de defesa ao consumidor que havia protocolado uma ação civil pública no final de agosto.

“Os sensores são instalados nas portas de acesso ao trem, de modo que o usuário não tem direito de escolha: ou aceita a coleta dos seus dados, ou busca outro modo de se locomover na cidade, o que configura prática abusiva já que o transporte público se trata de um serviço essencial”, diz Rafael Zanatta, líder do programa de direitos digitais do Idec, em uma das notas relacionadas ao caso.

Em comunicado enviado ao Meio & Mensagem, a ViaQuatro alegou que desligou as câmeras e que vai provar a legalidade da utilização. “As portas digitais, que ficaram ativadas entre abril e agosto de 2018, não capturam e não tratam dados pessoais dos passageiros. A legalidade do sistema será comprovada em juízo. A concessionária reitera que até o momento não foi intimada para se manifestar judicialmente e sempre cumpriu rigorosamente todas as leis vigentes que dizem respeito ao tema”.

Ricardo Abramovay, professor titular do Departamento de Economia da FEA (USP), defende a decisão da Justiça já que entende que o uso dessas informações sem o consentimento é grave. “É algo para se comemorar que a Justiça tenha tomado essa decisão, mas mostra o desafio da sociedade em lidar com cada vez maior concentração na coleta e uso de dados por parte de empresas”, afirma. Ele reforça que, com a GDPR, lei de dados da União Europeia e a recente Lei Geral de Dados aprovada no Senado a discussão em relação ao assunto ao menos será ampliada.

O caso ocorre na mesma semana em que a Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou um inquérito civil para investigar como a In Loco Media obteve dados de 60 milhões de celulares no Brasil. Em comunicado oficial, a In Loco diz que recebeu a notícia via imprensa antes de ser notificada oficialmente pelo órgão e reitera que trabalha conforme às leis sem violar a privacidade do usuário: “jamais acessamos dados de identificação pessoal”.

Cristiane Santana, especialista jurídica em Segurança da Arcon, explica que a captação da imagem dos passageiros que utilizam a linha amarela do Metrô, realizada pela ViaQuatro, viola a Lei Geral de Proteção de Dados em relação ao consentimento do cidadão quanto a coleta de dados. “Que podem ser dados identificados ou identificáveis, dados que te individualizam enquanto cidadão (nome, CPF, RG) e/ou dados que te classificam (estado de humor, saúde, preferências religiosas). Ou seja, deve ser informado ao cidadão, de forma clara e inequívoca, o porquê da coleta de seus dados e qual a sua finalidade de uso e, em contrapartida, o cidadão precisa concordar com a coleta dos seus dados”, explica.

Lei Geral de Proteção de Dados
No dia 14 de agosto, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados Pessoais que estabelece diretrizes para a coleta, armazenamento e uso de dados de consumidores. As discussões em torno do tema ganharam força no Brasil em 2010 e desde então consultas públicas foram realizadas para chegar ao projeto hoje sancionado.

A proposta também sofreu impactos significativos da aprovação no continente europeu da General Data Protection Regulation, a GDPR, que entrou em vigor em maio deste ano, determinando que qualquer empresa que faça negócios na Europa, mesmo com sede em outro país, esclareça ao consumidor como faz a coleta de dados, assim como o uso que faz dos mesmos e por quanto tempo os armazena.

No Brasil, a LGPD será aplicada a operações que coletem dados pessoais dos consumidores, tanto online quanto off-line, e ainda aquelas que ofereçam bens ou serviços no território nacional. Entidades como a Associação Brasileira de Marketing de Dados (Abemd) participaram das consultas públicas que levaram à proposta sancionada.