Com a constante evolução tecnológica, a possibilidade de utilização do reconhecimento facial tem ganhado destaque nos últimos tempos sendo amplamente utilizada em diversos setores desde a segurança pública até a autenticação de dispositivos móveis.
No entanto, o seu uso levanta preocupações significativas em relação à privacidade e à proteção de dados pessoais, uma vez que o mecanismo é considerado pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) um dado biométrico, logo, um dado pessoal sensível, conforme preceitua o artigo 5º, inciso II da LGPD, soma-se a isso a discussão incipiente no Brasil sobre a utilização do reconhecimento facial.
Isto posto, pois em diversas situações, há a falta de uma análise eficaz do caso concreto e a carência de transparência com o titular, no que diz respeito ao informe, por exemplo, sobre a finalidade específica do tratamento dos dados pessoais e sensíveis, bem como sobre as medidas de segurança e administrativas aplicadas para garantir a segurança e a proteção dos dados.
Outro aspecto relevante para realizar o tratamento é a observância dos princípios dispostos na LGPD, e aqui de forma específica, o princípio da necessidade, que dispõe sobre a restrição de utilização dos dados ao mínimo necessário para atingir a finalidade desejada. Dessa forma, as instituições que utilizam a tecnologia do reconhecimento facial devem justificar a sua necessidade e limitar o escopo da coleta e do processamento de dados biométricos.
Com relação ao fundamento legal aplicável para a utilização do reconhecimento facial para a entrada em edifícios, por exemplo, a utilização desse tipo de tecnologia está amparada pela base legal do artigo 11, inciso II, alínea “g” da LGPD, qual seja a da “garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos”, salvo nos casos de prevalência de direitos e liberdades fundamentais que exijam a proteção de dados pessoais.
Além disso, algumas medidas se fazem necessárias para a conformidade com a LGPD, como a elaboração de um Relatório de Impacto à Proteção de Dados – RIPD que informe o tratamento de dados biométricos e como estes serão tratados, conforme previsto na Nota Técnica nº 175/2023 e no estudo técnico preliminar – Hipótese Legal de Tratamento de Dados Pessoais – Legítimo Interesse, que apesar de se referir à outra base legal tem como objeto a indicação da elaboração também do teste de balanceamento quando o tratamento for fundamentado na garantia da prevenção à fraude e à segurança do titular, ambos os documentos elaborados pela ANPD – Autoridade Nacional de Proteção de Dados.
Com relação ao Estudo Técnico Preliminar, o teste de balanceamento, que tem o objetivo de analisar a finalidade, necessidade e o balanceamento entre tratamento e direitos, deve ser aplicado aos casos de prevenção à fraude e segurança do titular, tendo em vista que a base legal também determina a avaliação sobre a prevalência de direitos e liberdades fundamentais. Assim, é necessário sopesar o interesse do Controlador dos dados e os direitos dos titulares.
Portanto, é crucial que as instituições adotem práticas transparentes, como a elaboração de uma Política de Privacidade que disponha sobre a finalidade que justifique o tratamento, se os dados coletados são somente aqueles estritamente necessários para atingir a finalidade e, por fim, que realize o balanceamento dos riscos do tratamento com as medidas que serão adotadas para garantir a segurança e proteção dos dados pessoais e sensíveis.