Reconhecimento Facial em Condomínios: Segurança, Privacidade e a Responsabilidade das Empresas na Era da LGPD
A busca por segurança nos condomínios residenciais e comerciais tem impulsionado a adoção de tecnologias cada vez mais sofisticadas. Entre elas, o reconhecimento facial desponta como uma solução moderna e aparentemente eficaz para o controle de acesso. No entanto, a implementação dessa tecnologia acende um importante debate sobre privacidade e proteção de dados, especialmente com a vigência da Lei Geral de Proteção de Dados (LGPD) no Brasil. Este artigo explora os desafios e as responsabilidades que envolvem o uso do reconhecimento facial em condomínios, com foco na importância da adequação das empresas contratadas para fornecer esses sistemas à legislação vigente.
O que é Reconhecimento Facial e como a LGPD o classifica?
O reconhecimento facial é uma tecnologia que utiliza a biometria para identificar ou verificar a identidade de uma pessoa a partir de uma imagem ou vídeo. Através de algoritmos, o sistema analisa características únicas do rosto, como a distância entre os olhos, o formato do nariz e a linha da mandíbula, criando uma assinatura facial digital. Essa assinatura é então comparada com um banco de dados de rostos previamente cadastrados para autorizar ou negar o acesso a um determinado local.A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, classifica os dados
biométricos, como a imagem facial utilizada para reconhecimento, como dados pessoais sensíveis (art. 5º, II). Essa classificação impõe um nível de proteção mais rigoroso, exigindo que o tratamento desses dados seja realizado com base em hipóteses legais específicas, previstas no artigo 11 da lei. Entre as bases legais mais comuns para o tratamento de dados sensíveis estão o consentimento do titular, o cumprimento de obrigação legal ou regulatória e a garantia da prevenção à fraude e à segurança do titular. É importante ressaltar que a base legal do legítimo interesse, frequentemente utilizada para o tratamento de dados pessoais comuns, não se aplica a dados sensíveis.
A Obrigatoriedade do Reconhecimento Facial em Condomínios: O que diz a Lei e a Justiça?
Uma das questões mais polêmicas em torno do reconhecimento facial em condomínios é a sua obrigatoriedade. Muitos moradores se sentem pressionados a ceder seus dados biométricos para ter acesso às suas próprias residências, o que gera um conflito entre a busca por segurança e o direito à privacidade. A jurisprudência brasileira, especialmente do Tribunal de Justiça de São Paulo (T JSP e TJ RJ) tem se posicionado de forma clara sobre o tema: ninguém pode ser obrigado a fornecer seus dados pessoais para acessar seu próprio domicílio.
O consentimento, para ser válido segundo a LGPD, precisa ser livre, informado e inequívoco. Isso significa que o morador tem o direito de recusar o fornecimento de sua imagem facial sem sofrer qualquer tipo de sanção, constrangimento ou restrição de acesso. A recusa em aderir ao sistema de reconhecimento facial não pode, em hipótese alguma, impedir o morador de entrar em sua casa ou de utilizar as áreas comuns do condomínio.
Nesse sentido, o condomínio que opta por implementar o reconhecimento facial tem a obrigação de oferecer métodos alternativos de acesso que sejam equivalentes em praticidade e segurança. Entre as alternativas mais comuns estão o uso de tags de aproximação, cartões magnéticos ou senhas. É importante ressaltar que, embora o condomínio deva arcar com os custos da implementação de alternativas, a recusa do morador em utilizar o sistema de reconhecimento facial não pode gerar custos extras para ele.As Responsabilidades do Condomínio e das Empresas
Contratadas a implementação de um sistema de reconhecimento facial em um condomínio envolve uma cadeia de responsabilidades que precisa ser bem definida e compreendida por todos os envolvidos. A LGPD estabelece as figuras do controlador e do operador de dados, cujas atribuições são fundamentais para garantir a conformidade com a lei.
O Condomínio como Controlador
Na maioria dos casos, o condomínio é o controlador dos dados pessoais coletados, pois é ele quem toma as decisões sobre o tratamento dessas informações, como a finalidade da coleta, o tempo de armazenamento e com quem os dados serão compartilhados. Como controlador, o condomínio tem a responsabilidade de: Garantir a legalidade do tratamento: O condomínio deve se certificar de que o tratamento dos dados está amparado por uma das bases legais previstas na LGPD, como o consentimento do titular ou a garantia da prevenção à fraude e à segurança.
Informar os titulares dos dados: O condomínio deve informar de forma clara e transparente aos moradores, visitantes e funcionários sobre a coleta e o tratamento de seus dados pessoais, incluindo a finalidade, o tempo de armazenamento e os direitos dos titulares. Garantir a segurança dos dados: O condomínio deve adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou destruições.
Responder às solicitações dos titulares: O condomínio deve estar preparado para atender às solicitações dos titulares dos dados, como o acesso, a correção, a eliminação ou a portabilidade de suas informações.
A Empresa Contratada como Operadora para fornecer o sistema de reconhecimento facial atua como operadora dos dados, pois realiza o tratamento das informações em nome do condomínio, seguindo suas instruções. A responsabilidade da empresa operadora inclui: Cumprir as instruções do controlador: A empresa deve tratar os dados pessoais de acordo com as finalidades e as diretrizes estabelecidas pelo condomínio.
Garantir a segurança dos dados: A empresa deve implementar medidas de segurança robustas para proteger os dados que estão sob sua guarda, incluindo criptografia, controle de acesso e monitoramento de rede.
Auxiliar o controlador: A empresa deve colaborar com o condomínio para garantir o cumprimento da LGPD, fornecendo informações sobre o tratamento dos dados e auxiliando no atendimento às solicitações dos titulares.
Comunicar incidentes de segurança: Em caso de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a empresa operadora tem a obrigação de comunicar o condomínio controlador para que as medidas cabíveis sejam tomadas.
É fundamental que a relação entre o condomínio (controlador) e a empresa contratada (operadora) seja formalizada por meio de um contrato que estabeleça de forma clara as responsabilidades de cada parte. Esse contrato deve conter cláusulas específicas sobre proteção de dados, garantindo que a empresa operadora esteja em conformidade com a LGPD e que o condomínio tenha o respaldo jurídico necessário em caso de qualquer problema.
Melhores Práticas para a Implementação do Reconhecimento Facial em Condomínios
Para garantir a segurança dos moradores e, ao mesmo tempo, respeitar seus direitos à privacidade, os condomínios que desejam implementar o reconhecimento facial devem seguir algumas melhores práticas:
Realizar uma avaliação de impacto à proteção de dados (AIPD): Antes de implementar o sistema, o condomínio deve realizar uma AIPD para identificar os riscos e as medidas de mitigação necessárias para garantir a conformidade com a LGPD.
Elaborar uma política de privacidade clara e transparente: O condomínio deve criar uma política de privacidade que explique de forma simples e acessível como os dados de reconhecimento facial serão coletados, utilizados, armazenados e protegidos.
Obter o consentimento livre, informado e inequívoco dos moradores: O condomínio deve obter o consentimento expresso dos moradores para a coleta e o tratamento de seus dados biométricos, garantindo que eles tenham a opção de recusar o sistema sem qualquer prejuízo.
Oferecer alternativas de acesso: O condomínio deve disponibilizar métodos alternativos de acesso para os moradores que não desejam utilizar o reconhecimento facial, como tags de aproximação, cartões magnéticos ou senhas.
Escolher uma empresa fornecedora em conformidade com a LGPD: O condomínio deve selecionar uma empresa que demonstre estar em conformidade com a LGPD, que ofereça garantias de segurança e que tenha um contrato claro e detalhado sobre o tratamento dos dados.
Treinar os funcionários: Os funcionários do condomínio, especialmente os da portaria, devem ser treinados sobre a LGPD e sobre como lidar com os dados de reconhecimento facial de forma segura e responsável.
O reconhecimento facial pode ser uma ferramenta poderosa para aumentar a segurança nos condomínios, mas sua implementação deve ser feita com cautela e em total conformidade com a LGPD. A proteção dos dados pessoais, especialmente os sensíveis como a biometria facial, é um direito fundamental que não pode ser negligenciado em nome da segurança. A responsabilidade pela proteção desses dados é compartilhada entre o condomínio, como controlador, e a empresa fornecedora do sistema, como operadora.
Portanto, é fundamental que os condomínios escolham empresas que demonstrem compromisso com a privacidade e a segurança dos dados, e que estabeleçam contratos claros e detalhados para garantir a conformidade com a LGPD. Ao seguir as melhores práticas e respeitar os direitos dos titulares, os condomínios podem usufruir dos benefícios do reconhecimento facial sem abrir mão da privacidade e da segurança jurídica.
