O grande dilema entre o reconhecimento facial e a LGPD

O avanço dos recursos tecnológicos de identificação das pessoas tem sido considerável nos últimos anos. Além da biometria digital, presente em boa parte dos dispositivos eletrônicos, a identificação de usuários dos mais diferentes serviços, públicos e privados, também têm se valido do reconhecimento facial, o que permite que um determinado cidadão possa ser distinguido dentre centenas de milhares de rostos similares ao dele. A tecnologia da identificação facial de indivíduos é uma realidade não apenas em smartphones, mas também em diferentes lugares onde exista grande frequência de pessoas, e os fins pretendidos a partir de tais procedimentos são diversos.

As finalidades para as quais são utilizadas o reconhecimento facial é que vão determinar se tais capturas são lícitas ou não. Um dos grandes desafios da atualidade é reconhecer o uso da identificação facial como regular em diferentes atividades do dia a dia, salientando que a Lei Geral de Proteção de Dados (LGPD) não se aplica para fins exclusivos de segurança pública, salientando, porém nas demais hipóteses deveria haver o consentimento dos titulares para o uso de suas imagens faciais.

É um dilema, porque aqui a fronteira entre segurança pública e mero interesse é tênue. Uma série de serviços passaram a adotar o reconhecimento facial como instrumento de identificação, como o do metrô de São Paulo. Em uma ação de 2018, a concessionária foi ordenada a descontinuar o projeto “Portas Digitais”, em que eram utilizadas tecnologias de reconhecimento facial para analisar os rostos dos passageiros do serviço público para fins publicitários.

Em maio deste ano, a ViaQuatro, empresa que tem a concessão da linha 4-amarela do metrô de São Paulo, foi condenada a pagar 100 mil Reais pela captação de imagens por câmeras de reconhecimento facial sem o consentimento dos passageiros. Analisando o episódio, lembro que à época da propositura da ação não havia a LGPD, sendo que a autuação da concessionária do serviço público ocorreu em virtude da vigência do Código de Defesa do Consumidor. Agora com a LGPD, além de mais densa, a legislação será mais dura, significativamente proibitiva, salvo mediante autorização do titular.

Outro problema são as falhas nos softwares e demais tecnologias utilizadas para o reconhecimento facial. São cinco etapas da identificação, cada qual mais específica e detalhada do que a outra. Tudo inicia com a simples captura de imagem, passando pela detecção facial, extração de características, combinação com a base de dados, até se encontrar a identificação pessoal. Trata-se de um processo, cuja exatidão e a confiança são questionáveis.

Outro episódio interessante de recordar foi o ocorrido em Detroit, nos Estados Unidos, em 2018, em que após um ano de implementação de um sistema de reconhecimento facial pela polícia local, a taxa de erro do sistema foi de mais de 95%. O sistema ainda parece falho quando da identificação facial do indivíduo pela cor, o que pode resultar em atividade racista, não admitida pela LGPD, tampouco pela Constituição Federal.

Não obstante as dificuldades, a tendência atual é de que cada vez mais o reconhecimento facial seja utilizado por repartições públicas e entidades privadas. Não há problema qualquer se houver consentimento livre por parte do cidadão. Todavia, a utilização de tais dados biométricos, que combinam uma série de fatores tecnológicos para identificação de alguém, fora das hipóteses autorizadas pela LGPD, poderá justificar a aplicação de multas significativas por parte da Autoridade Nacional de Proteção de Dados (ANPD), cujas atividades ostensivas serão iniciadas em agosto de 2021.

* Luiz Paulo Germano é sócio da AD2L Consultoria e professor de Direito Digital da Ambra University