Por Carmina Hissa*
O reconhecimento facial tem sido motivo de discussões e posicionamentos sobre o uso, risco e impacto à privacidade, globalmente.
Recentemente a IBM enviou uma carta assinada por seu presidente executivo ao Congresso dos Estados Unidos comunicando que não comercializará seu software de reconhecimento facial sob a alegação do potencial efeito danoso aos direitos fundamentais dos cidadão.
A Europa também se posicionou no sentido de banir o reconhecimento fácil por “intrusão profunda e não democrática” https://g1.globo.com/economia/tecnologia/noticia/2021/04/27/reconhecimento-facial-deve-ser-banido-diz-regulador-de-privacidade-da-ue.ghtml
É importante destacar que todos os dados pessoais biométricos são dados pessoais sensíveis, de acordo com o art. 5º, II, da LGPD e em consequência possuem um tratamento diferenciado, consistindo em uma proteção maior em relação aos dados pessoais.
Ainda de acordo com a LGPD, as empresas devem usar meios menos invasivos possíveis e com maior segurança para a coleta dos dados dos clientes e com certeza a biometria deve ser aplicada com cautela, principalmente para coleta do consentimento do titular ou para tratar dados dos colaboradores/funcionários.
Sabemos que existe um grande interesse de empresas que desenvolveram sistemas de ponto com reconhecimento facial e buscam vender às empresas.
Mas os riscos à privacidade dos colaboradores tem sido objeto de polêmicas visto que o uso pelas empresas pode ser usado para fins de avaliação de desempenho, monitoramento do estado de ânimo, da produtividade, dentre outros, bem como o controle arbitrário que o empregador poderá exercer sobre seus empregados.
Para se ter uma ideia do potencial do reconhecimento facial, já existe programas como o chinês Third Eye que além de acessar e-mail e produzir relatórios sobre produtividade, rastreia os olhos do funcionário passeando pela tela do computador.
O Idec, junto com 180 organizações da sociedade civil, inclusive internacionais, participa de uma campanha global para banir ou restringir o uso do reconhecimento facial.
Em maio desse ano a ONG Cufa também desistiu de cadastrar por reconhecimento facial e abandonou literalmente o cadastro que continha 2 milhões de associados que eram beneficiários de cestas básicas.
E em junho a Droga Raia e a Drograsil desistiram de obter o consentimento dos clientes através da biometria, mas mesmo assim foi multada em R$ 572 mil por obter, os dados e consentimento de clientes de forma irregular.
Observamos atentamente toda essa movimentação e discussão sobre o uso de dados sensíveis, bem como os posicionamentos do mercado e das fiscalizações dos órgãos. Estão tramitando alguns projetos de lei para regulamentar o uso da inteligência artificial no Congresso e no Senado que trata de forma mais conceitual e com certeza, precisará ser aprofundada através de muitas discussões e emendas.
No âmbito do direito do Trabalho que, por essência, é protetivo em relação a salvaguardar os interesses dos colaboradores, precisamos ter extrema cautela no uso de certas tecnologias.
Portanto é fundamental fazermos alguns questionamentos, tais como: o uso do reconhecimento facial tem justificativa viável? Ele é indispensável? Pode impactar na privacidade do colaborador? A empresa tem tecnologia suficiente para proteger esses dados de forma a garantir o não vazamento?
Vale ressaltar que a alegação mais aplicada de prevenção à fraude é extremamente frágil, principalmente para empresas que já possuem ponto eletrônico, que é menos invasivo do que o reconhecimento facial, e câmeras internas.
Os contratos de empresas que oferecem reconhecimento facial possuem cláusulas muito invasivas, inclusive de compartilhamento desses dados com terceiros para outras finalidades que não apenas a marcação do ponto eletrônico.
Assim sendo é fundamental mensurar os riscos: de sofrer uma fiscalização de órgãos fiscalizadores, Ministério Público, dentre outros; de possíveis multas ou processos judiciais ou de vazamento de casos, caso esses dados vazem.
Por fim é importante destacar o risco de a empresa amargar prejuízos com a aquisição e implantação de tecnologia de reconhecimento facial, para depois ser obrigada a desistir do uso e migrar para outra tecnologia menos invasiva, como ocorreu com a rede de farmácias.
Vale a pena????
*Carmina Hissa é advogada-sócia de Hissa & Galamba Advogados. Especialista em Direito Cibernético e em Privacidade e Proteção de dados. Professora de Direito Digital desde 1997. Data Protection Officer-DPO. Diretora Jurídica do IBDEE. Presidente Nacional da Comissão de Compliance da ABCCRIM.
