Reconhecimento facial em condomínios

Desafios sob a ótica da LGPD

Há 20 anos Rodotà já nos alertava sobre as progressivas formas de controle social, motivadas especialmente por razões de segurança que contribuíram para que a vigilância passasse de excepcional a cotidiana.

Seguindo essa lógica, é cada vez mais comum que o acesso a condomínios residenciais ou comerciais esteja condicionado à coleta de dados pessoais (nome, RG, CPF, placa de carro etc.), inclusive dados pessoais sensíveis (biometria). É raro um condomínio que não possua câmeras de segurança instaladas em diversas áreas comuns.

Ressalta-se que durante anos essa prática foi realizada sem qualquer transparência por parte dos condomínios, que se limitavam a alegar que a coleta destes dados era feita por motivos de segurança, sendo tal “justificativa” considerada razoável por condôminos, visitantes e prestadores de serviços.

Com o advento da Lei Geral de Proteção de Dados Pessoais/LGPD (Lei nº 13.709/2018), aplicável aos condomínios nos termos do artigo 2º, I, da Resolução CD/ANPD nº 2/2022, que classificou os entes privados despersonalizados como agentes de tratamento de pequeno porte, o tratamento de dados pessoais e dados pessoais sensíveis passou a ter que observar os princípios legais, dentre os quais destaca-se os da finalidade, necessidade, transparência, segurança e não discriminação.

Portanto, antes de iniciar o tratamento de dados pessoais, o condomínio deve informar ao titular de maneira transparente sobre a realização do tratamento, bem como a que finalidade se destinam os dados tratados, sendo evidente que o tratamento de dados não pode ter fins discriminatórios ilícitos ou abusivos.

Mais, é fundamental que o condomínio se limite a tratar os dados estritamente necessários para a finalidade apontada e que utilize medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Além da observância dos princípios indicados no artigo 6º, da LGPD, também passou a ser obrigatório que o condomínio realize o tratamento de dados pessoais em consonância com as bases legais do artigo 7º da mesma lei.

Portanto, a coleta de dados pessoais tais como nome, RG, CPF e placa de carro, para a finalidade específica de identificação de condôminos, visitantes e/ou prestadores de serviço, dependendo do caso concreto, pode ser enquadrada em hipóteses como consentimento, cumprimento de obrigação legal ou regulatória, execução de contratos e legítimo interesse.

Ressalta-se que dados biométricos são aqueles que possibilitam a identificação do titular através da análise e medição de seus atributos fisiológicos ou comportamentais mensuráveis, como é o caso da impressão digital, reconhecimento da íris, identificação da retina, a forma como a pessoa digita, gestos característicos, entre outros. Tais dados não são extraídos de imagens de câmeras de segurança não dotadas de tecnologia específica.

Contudo, ainda que a instalação de câmeras de segurança, geralmente, prescinda do consentimento do titular, o condomínio deverá adotar uma série de medidas no tratamento das imagens obtidas, para atender aos princípios da LGPD, que vão desde a escolha do local adequado para que não ocorra o desvio da finalidade de proteção e segurança à vida e/ou patrimônio, garantindo a privacidade do titular dos dados, até a fixação de avisos dando ciência das filmagens.

O condomínio deve garantir que as imagens sejam armazenadas de forma segura, bem como deve restringir os acessos a pessoas autorizadas, além de promover o treinamento dos prestadores de serviços que terão acesso ou que irão manipular as imagens, em observância aos princípios da segurança e prevenção, previstos nos incisos VII e VIII, do artigo 6º, da LGPD.

Por outro lado, a utilização de mecanismos de reconhecimento facial, tanto para fins de acesso e circulação em condomínios quanto por câmeras de segurança que identifiquem e autentiquem moradores, visitantes e prestadores de serviços, exigem cuidados especiais pelo condomínio, já que as imagens tratadas com este tipo de tecnologia são consideradas dados biométricos e, portanto, classificados como dados pessoais sensíveis, nos ternos do artigo 5º, II, da LGPD.

Tratamento de dados pessoais por dispositivos de reconhecimento facial

A coleta de imagens por câmeras de segurança de sistemas de Circuito Fechado de Televisão (CFTV) é um exemplo de tratamento passível de ser enquadrado na base legal do legítimo interesse, já que toda imagem relacionada ou relacionável a uma pessoa natural, muito embora seja um dado pessoal, nem sempre se caracteriza como um dado pessoal sensível.

Isso porque, como ensina Teffé, embora uma imagem digital possa permitir a identificação por meio de características físicas, ela só se tornará um dado biométrico se realizado um processamento técnico específico.

Assim, o tratamento de dados pessoais por dispositivos de reconhecimento facial, deve estar amparado por uma das hipóteses de tratamento previstas no artigo 11, da LGPD, dentre as quais não se encontra o legítimo interesse.

Legitimidade do tratamento de dados pessoais

Muitos condomínios realizam o tratamento de dados pessoais sensíveis por mecanismos de reconhecimento facial invocando a hipótese da garantia da prevenção à fraude e à segurança do titular, prevista no artigo 11, “g”, da LGPD. Não obstante, a utilização desta base legal pode significar a violação aos princípios da adequação e necessidade.

Como visto anteriormente, para que o tratamento de dados pessoais seja lícito, não basta que o agente de tratamento indique uma base legal. É preciso que a operação observe os princípios arrolados no artigo 6º, da LGPD. Portanto, a legitimidade do tratamento de dados pessoais deve ser analisada diante das especificidades de cada caso.

Ainda que em um primeiro momento a base legal da garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, se mostre suficiente para justificar o uso de dispositivos de reconhecimento facial por condomínios, é fundamental que a necessidade deste tratamento de dados esteja presente.

O condomínio deve fazer uma avaliação crítica se essa forma de tratamento é realmente o único modo de se efetuar controles de segurança, já que o próprio artigo 11, “g”, da LGPD, destaca que esta base legal não se aplica no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Destaca-se que o Instituto de Defesa de Consumidores (Idec) entende que é desproporcional impor a utilização de dados biométricos como único meio de acesso ao condomínio, devendo ser oferecido um meio alternativo de reconhecimento que não dependa exclusivamente dos dados biométricos.

Portanto, em diversos casos, o tratamento de dados pessoais biométricos deve ser precedido do consentimento livre, inequívoco e informado do titular, podendo o tema ser discutido em assembleia de condomínio, lembrando sempre que a vontade da maioria não pode se sobrepor à vontade daquele titular que se negar a ter sua biometria tratada.

Fonte: Conjur.

Entre em contato

(61) 3046-3600
(61) 3551-2210

Edifício One Park Business
Rua das Paineiras • Lote 06 Torre B • 6º andar •
Sala 604 • Águas Claras - DF • CEP 71918-000







atendimento@garantebrasilia.com.br

SIGA NOSSAS
REDES SOCIAIS

      
Acesse nossa Política de Privacidade
© Garante Brasília. Todos os direitos reservados.
Desenvolvido por Seens Tecnologia da Informação.