Em 2018, o Instituto Brasileiro de Defesa do Consumidor (Idec) moveu uma ação civil pública contra a ViaQuatro, concessionária responsável pela linha 4-Amarela do metrô de São Paulo (SP), para impedir a coleta ilegal de dados nas “portas interativas digitais”. A tecnologia consiste em uma câmera que reconhece a presença humana e realiza a identificação de emoção (feliz, insatisfeito, surpreso e neutro), gênero e faixa etária dos passageiros posicionados em frente ao sensor.
Na ação, o Idec exigiu que a empresa cessasse imediatamente a coleta de dados e o desligamento e retirada definitiva das câmeras já instaladas, pois entende que há a ausência de cautela da ViaQuatro com a proteção da imagem de crianças e adolescentes, questão prevista na Constituição Federal. Além disso, solicitou também que a ViaQuatro seja obrigada, judicialmente, a realizar a implementação de uma ferramenta que proporcione ao consumidor e usuário de transporte público informações sobre a utilização de seus dados biométricos nas pesquisas realizadas pelas “portas interativas digitais”.
O documento também aponta a falta de transparência devido à inexistência de indicações nas intermediações do metrô acerca da existência das portas interativas. Além da falta de informação, o Instituto afirma que as câmeras são “camufladas”, ou seja, praticamente imperceptíveis.
Recentemente, a Justiça de São Paulo atendeu, parcialmente, aos pedidos feitos na ação movida pelo Idec e determinou que a ViaQuatro deverá pagar uma multa de R$ 100 mil pela coleta indevida de dados de usuários.
Em nota, a ViaQuatro diz que não foi intimada da decisão. Leia a íntegra:
A ViaQuatro, concessionária responsável pela operação e manutenção da Linha 4- Amarela de metrô de São Paulo, informa que não foi intimada sobre a possível decisão. A Concessionária aproveita o ensejo para reafirmar que o sistema que é objeto da ação não ostentava propriedades que permitissem o reconhecimento facial de seus usuários, e, nesta oportunidade, reforça seus princípios de transparência e conformidade com respeito a todos seus passageiros, além do pleno atendimento à legislação vigente, inclusive ao que concerne à legislação superveniente específica relativa à proteção de dados, a LGPD
Leia a decisão na íntegra.
Quais são as consequências da coleta ilegal de dados pessoais?
Os sistemas que utilizam Indteligência Artificial para a realização de reconhecimento facial-biométrico ainda estão em processo de regulação, tanto no Brasil quanto no Mundo. No Brasil, a Lei Geral de Proteção de Dados (LGPD) define o reconhecimento facial como um dado pessoal sensível, uma vez que é considerado dado biométrico, o que exige um cuidado mais rigoroso em seu tratamento. Nos casos de coleta ilegal de dados pessoais, as empresas podem sofrer sanções administrativas que incluem a aplicação de advertências, com a indicação de prazo para a adoção de medidas corretivas, multas e até a proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados.
Para evitar sanções e mitigar riscos derivados do uso inadequado das novas tecnologias, as empresas necessitam de uma orientação jurídica especializada em Proteção de Dados e Regulação de Novas Tecnologias. Sendo assim, é imprescindível que as empresas iniciem a implementação e adequação à LGPD para que as informações dos titulares dos dados sejam preservadas desde a coleta até o tratamento e uso de dados pessoais.
