Consultor Jurídico

Opinião

Detecção de imagens x proteção de dados

Por 

Estamos em um novo momento jurídico quanto a proteção de dados, assunto vastamente fomentado com a aprovação da Lei Geral de Proteção de Dados, que entrou em vigor em agosto de 2020. Uma das mais polêmicas questões abordadas na nova legislação é a detecção e análise, por softwares de inteligência artificial, da imagem das pessoas.

A LGPD tem o objetivo de deixar as empresas mais transparentes quanto à utilização das informações, a importância quanto ao local do armazenamento e o motivo, bem como à forma de utilização. Portanto, se algumas empresas, com o objetivo comercial ou não, queiram analisar o caminho digital ou até mesmo entender a reação das pessoas por captura de imagens, é imprescindível pedir sua autorização ou ter uma justificativa legal para isso.

O atual momento, enquanto marco legal, apresenta-se como extremamente importante para a definição de precedentes relativos à utilização de novas tecnologias no Brasil, principalmente quando se fala em privacidade, proteção de dados e relações interpessoais e comerciais a fins de publicidade de propaganda.

A título de conceito, a LGPD diferencia os dados obtidos em "informação relacionada à pessoa natural identificada ou identificável", subdividindo entre dados sensíveis (os dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural) e os dados anonimizados (relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento).

Contudo, deve-se observar que os dados anonimizados não podem ser revertidos, caso revertido poderá ser considerado e tratado como dados pessoais.

Um exemplo prático é a polêmica com a concessionária da Linha 4 do metrô de São Paulo (Via Quatro), que instalou portas interativas para detectar sinais de expressões e alegou que a detecção facial não corresponde a reconhecimento, portanto caracterizando anonimização, haja vista que não faz nenhum reconhecimento facial, nem arquivamento de imagens; existe uma conversão de imagens em números binários, portanto não há nenhuma infração.

O objetivo da empresa é gerar dados estatísticos com as informações que são transformadas em números e ela não tem objetivo de armazenar imagens, por isso considera que não há necessidade de consentimento e não está sujeita à LGPD.

Conforme depreende-se do parecer apresentado pela empresa, o desenvolvimento da Matrix, que integra as câmeras e o software com o objetivo de captar expressões e enviá-las para armazenamento em servidor, as imagens não são gravadas, nem armazenadas, e, sim, capturadas expressões, sendo, portanto, impossível a reversão dos dados anonimizados.

Compreende-se que não existem cruzamentos de dados que permitam a identificação, haja vista que as informações são transformadas em arquivo CVS e têm funcionalidade específica para data analytics.

Reside a controvérsia no artigo 12, §2º, da LGPD, que dispõe que mesmo dados anonimizados podem ser considerados como dados pessoais caso sejam utilizados para a formação de perfis comportamentais. Apesar de a LGPD não definir esse tipo de armazenamento, o Regulamento Geral sobre Proteção de Dados no (GDRP), no âmbito da União Europeia, o define como profiling, que é a "definição de perfis, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspectos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação econômica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações".

Deve-se observar que no Opinativo nº 216/679 (revisado em 2018), do intitulado Comitê Europeu para a Proteção de Dados (CEPD), informa-se a necessidade de avaliação dos dados coletados com aspectos pessoais com realização de julgamento determinado por pessoa natural, logo, ao verificar o conceito extraído da GDPR, conclui-se que a prática de classificar dados para fins estatísticos, conforme realizado pela empresa (Via Quatro), de acordo com a gênero, a idade, a altura, expressões etc., não pode ser considerada uma definição de perfil, tendo em vista a ausência da finalidade de gerar conclusões acerca de um indivíduo, considerando a coletividade dos dados, o estudo comportamental.

Na LGPD não há proibições em relação ao processamento de dados pessoais para a definição de perfis, não existe um trabalho jurisprudencial com clareza e contornos em relação à definição do mesmo, logo percebe-se que o conceito da GDPR corresponde ao mais aderente e aplicável e poderá encaminhar a construção dos alicerces jurídicos jurisprudenciais no Brasil.

Em termos gerais, constata-se que existe expressa autorização do poder concedente com base no contrato, com a possibilidade de a concessionária aferir receitas alternativas. No que tange ao catálogo de perfis, restando caracterizado que não existem arquivamento de imagens e cruzamento de dados que possam identificar o indivíduo, não existem proibições no ordenamento brasileiro quanto à classificação de dados, se restar comprovada a catalogação apenas para estatística.

Quanto aos aspectos éticos, em razão da sociedade global com características liberais que preza pela liberdade humana, essa catalogação de expressões pode alterar esse sentido de liberdade através de algoritmos que permitem a mudança a percepção de livre arbítrio, transformando a realidade em verdadeiras ditaduras digitais. Considerando que a análise de informações em massa pode direcionar propagandas permitindo que "os donos dos dados" (empresas que contém as informações catalogadas) tenham o verdadeiro poder sobre o comportamento humano, no entanto é imprescindível regulamentar a propriedade de forma geral dos dados, permitindo um acesso equânime de forma a garantir as liberdades individuais.

Diante dos pontos acima elencados, é necessário observar o contexto legal, porém não deixar de lado a finalidade ética e moral quanto à utilização massiva das informações comportamentais, protegendo a liberdade do consumidor, bem como o equilíbrio concorrencial de mercado.




Topo da página

 é advogada do escritório Rueda & Rueda Advogados, pós-graduada em Direito Público e Processual Civil, com MBA em gestão de negócios pela fundação Dom Cabral. Atua nas áreas de contencioso cível estratégico, consumidor, meios de pagamento e securitário.

Revista Consultor Jurídico, 16 de abril de 2021, 17h08

Comentários de leitores

0 comentários

Comentários encerrados em 24/04/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.