3. DIREITOS FUNDAMENTAIS RELACIONADOS AO TEMA
3.6.3. Proteção de dados e o reconhecimento facial no Brasil
Percebe-se a grande diferença legislativa entre Brasil e Portugal no que se refere à proteção de dados pessoais. Enquanto Portugal tem uma legislação consolidada e atual, bem como, uma Autoridade Nacional de Proteção de Dados que existe há 25 anos, o Brasil somente verá a sua Lei Geral de Proteção de Dados em vigor em 2020, e sua Autoridade Nacional de Proteção de Dados acaba de ser criada por lei, mas ainda não foi implementada e nem existe de fato.
Portanto, existe uma diferença enorme na discussão sobre esse tema entre os dois países. Em Portugal, apesar de estar em um período de transição para aprovação da Diretiva (UE) 2016/680, é possível ter uma projeção do quadro legislativo para se discutir a
implementação de sistemas de reconhecimento facial em câmeras públicas pelas forças de segurança. Além disso, Portugal tem uma legislação especifica sobre instalação de câmeras de videovigilância, conforme foi abordado no tópico 3.5.5.
No Brasil, a legislação geral sobre proteção de dados é muito recente, e não está em vigor. E ainda, não existe qualquer lei específica sobre essa matéria para a segurança pública, como a Diretiva (UE) 2016/680. É por isso que o tema é pauta de discussões em audiências públicas e debates online, como no caso do Ministério Público do Distrito Federal e Territórios (MPDFT), que no dia 16 de abril deste ano promoveu Audiência Pública para debater o uso de ferramentas de reconhecimento facial (MPDFT, 2019); e no caso do debate online “Perspectivas regulatórias para o reconhecimento facial” (ConJur, 2019), promovido pelo Instituto Brasiliense de Direito Público (IDP), através do projeto Governance 4.0, no dia 06/05/19.
Este autor participou dessa audiência pública promovida pelo MPDFT, que também está disponível no Youtube (2019). Dessa audiência, cabe destacar a fala do Procurador Leonardo Roscoe Bessa, que expôs que o direito à proteção de dados pessoais, inclusive os dados sensíveis, apesar de ser um direito fundamental, não é um direito absoluto, ele pode ser conformado. Na realidade, segundo ele, não há direitos absolutos, sendo que os direitos se contrapõem de acordo com seus valores constitucionais.
O procurador segue explicando que a utilização do reconhecimento facial não ofende os direitos à privacidade e à imagem, desde que esteja de acordo com a LGPD. Nesse sentido, manifesta que não seria necessária uma legislação especifica para o reconhecimento facial, pois a LGPD e a ANPD, por enquanto, seriam suficientes para uma implementação inicial. Contudo, Bessa demonstra uma preocupação com uma vigilância absoluta por parte do Estado, ressaltando ser importante uma legislação especifica para a utilização por parte do poder público.
Para se implementar, no Brasil, a tecnologia de reconhecimento facial em câmeras instaladas em locais públicos e controladas pelas forças de segurança pública, esses órgãos devem se adequar com a legislação atual sobre proteção de dados, ou seja, a Lei Geral de Proteção de Dados Pessoais.
A LGPD somente entrará em vigor em agosto de 2020, mas enquanto isso, os órgãos públicos devem ir se adequando à legislação, para estar de acordo com a lei no momento em que passar a vigorar, e não ter que parar a prestação de alguns serviços por falta de adaptação à lei.
Alguns estados do Brasil já utilizam a tecnologia de reconhecimento facial, como a Bahia, que registrou uma prisão no carnaval de 2019 através do uso da tecnologia de reconhecimento facial, conforme exposto no tópico 2.4.4. Bem como o Rio de Janeiro, que também utilizou durante o carnaval, e mais recentemente, utilizou a tecnologia no esquema de segurança para os torcedores da final da Copa América (G1 Rio, 2019), no dia 07/07/19.
O estado de São Paulo também está experimentando a tecnologia na cidade de Campinas, com a expectativa que o sistema funcione associado à um aplicativo de celular, que irá informar o policial mais próximo sobre a detecção de algum suspeito realizado pelo reconhecimento de facial (Globoplay, 2019).
Esses estados, e aqueles que pretendem implementar a tecnologia de reconhecimento facial no Brasil, devem trabalhar para se conformar com a LGPD. Mas aqui cabe a seguinte pergunta: a LGPD impede a implantação da tecnologia de reconhecimento facial pelos órgãos de segurança pública? A partir da análise da LGPD, é possível se chegar a algumas conclusões.
O art. 4º da LGPD traz as hipóteses em que a lei não será aplicada para o tratamento de dados pessoais, dentre elas, quando “realizados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividade de investigação e repressão de infrações penais”.
No mesmo artigo, no §1°, cita que esses casos serão redigidos por lei específica, isto é, por uma lei similar à Diretiva (UE) 2016/680, voltada para os agentes de segurança pública e defesa nacional.
Assim, a LGPD não impede que os órgãos de segurança pública implantem a tecnologia de reconhecimento facial, pois a lei sequer se aplica para atividades com fins exclusivos de segurança pública e de repressão de infrações penais. Mas isso não significa que esses órgãos podem implementar o sistema como bem entenderem, pois o §3º do art. 4º esclarece que a ANPD irá emitir opiniões técnicas ou recomendações para esses casos, além de solicitar o relatório de impacto à proteção de dados.
Não é porque uma atividade tem uma finalidade exclusiva de segurança pública que o tratamento de dados será feito de qualquer forma, ainda que dentro da hipótese de exceção, o tratamento de dados deve seguir os princípios da LGPD.
Isso porque quando se exige o relatório de impacto à proteção de dados, o órgão está vinculado a uma série de exigências, como informar a metodologia utilizada para a coleta e para a garantia da segurança das informações, bem como, a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Portanto, os órgãos de segurança pública podem fazer uso das tecnologias de reconhecimento facial, desde que sigam as opiniões técnicas e recomendações que serão emitidas pela ANPD, e sigam os princípios norteadores da LGPD, no que se refere a proteção dos dados pessoais, até que uma lei especifica seja promulgada. Essa lei é essencial para que não se cumpra a preocupação do procurador Leonardo Roscoe Bessa exposta acima, de uma vigilância absoluta do Estado, como no romance “1984”, de George Orwell.
A proteção de dados pessoais no Brasil e no mundo é uma realidade incontornável. Empresas e órgãos públicos devem se adaptar a essa nova realidade, pois esse é um caminho sem volta. Os dados pessoais do mundo inteiro circulam em uma rede mundial jamais vista em tamanho e conteúdo, e ainda, em constante expansão: a internet. Nunca foi tão importante essa proteção como é hoje. Há 30 anos, dificilmente um dado pessoal devidamente guardado seria vazado, contudo, hoje, um adolescente de 13 anos, de seu quarto na Austrália, é capaz de hackear dados de uma megaempresa como a Apple, nos Estados Unidos (Canaltech, 2019).
Tanta informação pessoal espalhada pode ser alvo de criminosos para cometer os mais diversos tipos de fraudes contra os titulares, ou até para influenciar a eleição presidencial do país mais poderoso do mundo, como foi o caso Facebook-Cambridge Analytica.
A proteção de dados pessoais deriva diretamente do direito à privacidade, no ponto em que o controle sobre seus dados é essencial para que sua vida privada não seja devassada por pessoas não autorizadas. Assim, as leis sobre proteção de dados pessoais são importantíssimas para assegurar o próprio direito à privacidade. Mas como garantir a proteção dos dados pessoais e o direito à privacidade sem frustrar o avanço tecnológico e o progresso em outras áreas do serviço público e privado, como a segurança? A resposta dessa pergunta é a chave para os avanços sociais futuros e o tema do capítulo a seguir.