Consentimento do cliente é exigência legal
Falta de informações claras sobre a finalidade da coleta de informações biométricas pode gerar multas
A partir de agosto, a Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de fiscalizar a Lei Geral de Proteção de Dados Pessoais (LGPD), poderá começar a aplicar multas aos infratores. Algumas empresas que fazem reconhecimento facial já vêm sendo notificadas por organizações de defesa do consumidor, que alertam para o risco da violação de direitos.
Os principais problemas identificados são a pouca transparência nas regras de consentimento e a falta de informações claras sobre a necessidade e a finalidade da coleta de informações biométricas
“Temos notado a expansão pouco criteriosa no uso dessas tecnologias, sem qualquer senso crítico em relação aos seus riscos”, diz o diretor de telecomunicação e direitos digitais do Instituto de Defesa do Consumidor (Idec), Diogo Moyses.
Em 2020, o instituto lançou, juntamente com o Internet Lab, um guia de boas práticas para uso responsável do reconhecimento facial pelo setor privado. A primeira delas é fazer a análise prévia da proporcionalidade. Em outras palavras, a empresa que planeja adotar o reconhecimento facial precisa avaliar se essa é realmente a única forma de atingir os objetivos e, quando possível, deve adotar medidas menos invasivas.
Transparência implica não apenas fornecer informação completa e precisa ao titular dos dados, como também tomar medidas de controle público, responsabilização e auditoria, informa o guia. A obtenção do consentimento é uma das principais exigências legais para o uso de reconhecimento facial.
“Defendemos que o usuário tenha alternativa para autenticação segura sem que precise ceder seus dados biométricos”, diz Moyses. O pesquisador alerta para o risco do mau uso da tecnologia e coloca uma questão filosófica: “Queremos uma sociedade com mais paz e liberdade ou uma sociedade com maior controle?”
A coordenadora de projetos da associação Data Privacy Brasil de Pesquisa, Mariana Rielli, ressalta que o consentimento não pode ser genérico, precisa ser qualificado. Ou seja, a concordância para o tratamento de dados deve se limitar à finalidade da coleta. “É um desafio, pois, para a pessoa consentir, precisa primeiro entender”, pondera.
Ela lembra que a LGPD também estabelece o direito de revogar, a qualquer momento, a autorização para o tratamento de dados sensíveis. Quando isto ocorre, a empresa precisa excluir os dados. Já existem vários casos de reclamações de consumidores pelo descumprimento da regra.
Para o advogado Thiago Do Val, mentor do programa de aceleração de startups InovAtiva Brasil, as empresas precisam investir mais na conscientização sobre a finalidade de uso, de maneira a demonstrar como isso pode beneficiar o consumidor. “A identificação facial pode facilitar um pagamento, mas também pode medir o estado de humor do cliente na hora da compra, e isto precisa estar claro”, exemplifica. Ele sugere a elaboração de contratos curtos, que evitem explicações genéricas ou de difícil entendimento