O uso da biometria facial em edifícios tem dificultado a vida de brasileiros que não querem disponibilizar uma foto para acessar os imóveis. Em alguns casos, as pessoas precisam deixar o apartamento ou deixar de frequentar um consultório médico, por exemplo. Contudo, decisões judiciais mostram que os condomínios devem oferecer outras formas de entrada, como o uso de tags ou cadastro de documentos.
Mas, embora especialistas e tribunais apontem que o uso da biometria não pode ser obrigatório para acesso a esses locais – especialmente com base na Lei Geral de Proteção de Dados Pessoais, a LGPD -, nem todo mundo sabe que pode recusar. E mesmo quem recusa pode acabar não conseguindo exercer esse direito em condomínios que não oferecem alternativas.
A programadora Sky Leite Fernandes, moradora da cidade mineira de Juiz de Fora, chegou a mudar de casa por não concordar com acesso via reconhecimento facial. Após um caso de assalto a um apartamento, o condomínio implementou o sistema mirando tornar a entrada mais segura.
“Fiquei algumas semanas presa em casa porque não me deram nenhuma alternativa para acessar meu apartamento. Enviamos uma notificação extrajudicial pedindo tempo para procurar outro apartamento, mas não deu certo. Nos mudamos na correria”, lamentou.
O coordenador de Direito e Tecnologia do Instituto de Tecnologia e Sociedade do Rio (ITS-Rio), João Victor Archegas, avalia que a tecnologia foi banalizada no Brasil:
“A LGPD estabelece que biometria é um dado pessoal sensível, deveria ser coletado apenas em última instância, quando é realmente muito necessário por alguma questão de segurança”.
A LGPD (Lei nº 13.709/2018) é clara: salvo exceções, o tratamento de dados pessoais somente poderá ser realizado mediante o consentimento do titular. A jurisprudência segue essa linha: decisões de tribunais de Justiça estaduais, principalmente de São Paulo, vêm destacando que independentemente das regras condominiais, ninguém pode ser obrigado a fornecer seus dados pessoais para acessar um prédio, sobretudo o próprio domicílio.
Embora tenha precisado se mudar da primeira vez, Sky Leite Fernandes conseguiu manter um acesso alternativo quando o sistema chegou ao prédio onde mora atualmente:
“Há dois meses anunciaram a implementação aqui também. Eu entrei em desespero, achei que passaria por todo o problema de novo. Mas não, consegui continuar entrando e saindo do prédio por tag. É uma solução que me atende, não atrapalha quem quer usar a biometria e eu não sou obrigada a participar”.
Além de prédios residenciais, o sistema também já foi implementado em edifícios corporativos e comerciais, como prédios de escritórios e consultórios. Nesses casos, João Victor Archegas reforçou a crítica:
“É um dado sensível, certamente não é o caso de se usar para entrar num lugar qualquer que poderia muito bem fazer essa identificação via documento”.
Mas a exigência acabou inviabilizando o acesso da jornalista Mariana Osone e o desenvolvedor Artur Sena a um serviço. O casal do interior de São Paulo precisou desistir de uma terapia por não conseguir mais acessar o edifício de atendimento sem fazer o cadastro facial:
“Ele recusou na hora, tive que subir sozinha e foi a última sessão que a gente fez. A gente tentou conversar com o terapeuta para ele tentar falar com a administração do prédio, buscar alguma alternativa, mas nunca responderam”, relatou Mariana.
Pouco tempo depois, aconteceu de novo em um prédio residencial:
“Fomos visitar um casal de amigos, quando chegamos na portaria do prédio, pediram a biometria facial também e o Artur recusou de novo. Não deram nenhuma alternativa, não deixaram ele subir. Mas depois, chegou um visitante que disse que não poderia fazer biometria porque era estrangeiro e não tinha CPF para o cadastro. E a porteira simplesmente deixou ele entrar. Fiquei irritada porque, no fim, não é pela segurança, é burocracia. Não há preparo para esse tipo de procedimento”.
Direitos e deveres
Quando a coleta da biometria acontece, as empresas que armazenam e tratam os dados têm obrigações específicas. O professor da FGV Direito Rio Filipe Medon explicou:
“A LGPD traz diversos princípios que orientam o tratamento de dados, como transparência, segurança, prestação de contas, não-discriminação. Os titulares dos dados precisam ser devidamente informados sobre o tempo de armazenamento e para quê ele vai ser usado”.
Além disso, o dono dos dados tem direitos.
“Por exemplo, o direito de pedir acesso a essas informações, para saber quais dados foram coletados. E pode pedir a exclusão desses dados quando não forem mais necessários”, acrescentou João Victor Archegas.
Mas, na prática, nem sempre funciona. Antes mesmo do caso da mudança, Sky Leite Fernandes teve uma primeira experiência tentando evitar esses sistemas quando viajou com a mulher para São Paulo, onde alugaram um imóvel de temporada. Lá, foi exigido o cadastro da face para acesso ao edifício.
“Minha esposa cadastrou o rosto dela e eu fiquei refém disso, só conseguia entrar e sair do prédio junto com ela. Depois de tudo, eu cheguei a mandar um e-mail para a empresa requisitando, com base na LGPD, que nossos dados fossem apagados de lá. Mas nunca tive resposta, ficou por isso mesmo”, narrou.
E as empresas são obrigadas, sobretudo, a garantir a segurança dos dados coletados. Atualmente, o rosto é um dado usado também para acesso a contas bancárias, sistemas públicos como o gov.br. E, diferentemente de uma senha, por exemplo, é um dado que não pode ser alterado pelo titular em caso de vazamento.
Riscos de vazamentos e fraudes
A forma como os dados são tratados após a coleta é justamente a preocupação que motiva a recusa dos entrevistados pela reportagem.
“Para mim, é uma questão de privacidade, acima de tudo. Você tem direito de escolher o que vai acontecer com a sua imagem”, disse Sky Leite Fernandes.
O desenvolvedor Artur Sena explicou:
“Parece algo simples, mas a biometria é um dado que permite um cruzamento de dados muito amplo. Se um sistema tem sua biometria facial, ele consegue cruzar com outro sistema, por exemplo, de câmera de vigilância, e identificar onde você está, o que está fazendo. É uma invasão de privacidade. E se os dados vazam, criminosos podem fazer isso”.
O coordenador de Direito e Tecnologia do Instituto de Tecnologia e Sociedade do Rio (ITS-Rio), João Victor Archegas, endossa a preocupação:
“Há possibilidade de uso dessas informações para alimentar sistemas de inteligência artificial, que podem criar ‘deep fakes’. Um golpista em posse dessas informações pode usá-las para aplicar um golpe financeiro, por exemplo. Já temos casos disso no Brasil e fora, é uma questão que precisa estar no radar”.
Em maio, a Polícia Civil de São Paulo recebeu uma denúncia anônima indicando o vazamento de dados de centenas de moradores de condomínios da região de Jundiaí. As informações incluíam documentos pessoais, contatos e a foto, e estariam à venda na ‘dark web’ e no Telegram. Uma pessoa que se identificou como moradora teria descoberto o vazamento após ser alvo de golpistas. No entanto, o caso acabou arquivado.
Estádios
Entre as exceções da LGPD que dispensam o consentimento do titular dos dados, pode ser enquadrada a situação dos estádios. Isso porque a lei diz que o tratamento de dados também poderá ser realizado para o cumprimento de obrigação legal.
Em 2023, a publicação da Lei Geral do Esporte (Lei nº 14.597/2023) estabeleceu que os estádios com capacidade de ao menos 20 mil torcedores precisam usar a tecnologia para a entrada de público. Após um prazo de dois anos para a adequação das arenas, a regra entrou em vigor definitivamente no último mês de junho.
Fonte: CBN
