O avanço dos sistemas de reconhecimento facial e controle biométrico transformou a rotina de condomínios em todo o país. Cada vez mais, portarias passaram a solicitar fotos, biometria facial e digitais como condição para liberar o acesso de moradores, visitantes, prestadores de serviço e funcionários. Mas até que ponto essas informações estão realmente protegidas?

Com o crescimento do uso de tecnologias de identificação biométrica em ambientes privados e públicos, muitas pessoas fornecem dados sem saber exatamente como eles serão armazenados, quem terá acesso às informações ou por quanto tempo elas permanecerão registradas nos sistemas.

Para o advogado especialista em proteção de dados, governança digital e cibersegurança, Lucas Paglia, o debate vai além da praticidade oferecida pelas portarias digitais. “Biometria facial e digital são dados pessoais sensíveis pela própria definição da LGPD”. explica.

Segundo Paglia, um dos principais riscos está justamente na forma como essas informações são armazenadas e gerenciadas pelas empresas responsáveis pelos sistemas de controle de acesso. “Muitos condomínios e prédios contratam soluções tecnológicas sem avaliar adequadamente questões relacionadas à segurança da informação, criptografia, controle de acesso interno e tempo de retenção desses dados. Em muitos casos, o morador entrega sua biometria sem ter clareza sobre quem administra essas informações”, afirma.

O alerta é para o reconhecimento facial e digitais, que possuem um nível de sensibilidade superior ao de dados cadastrais comuns justamente porque são permanentes e diretamente ligados à identidade física da pessoa.

“Se uma senha vaza, você troca. Se um cartão é clonado, você cancela. Mas, em um incidente envolvendo biometria facial ou digital, o impacto é muito mais complexo, porque estamos falando de características permanentes do indivíduo”, destaca.

Mas afinal, portarias podem exigir esses dados? De acordo com o advogado, a coleta de biometria não é automaticamente ilegal, mas precisa cumprir critérios previstos pela Lei Geral de Proteção de Dados (LGPD). Entre eles estão a finalidade específica e legítima para coleta, transparência sobre uso e armazenamento, necessidade proporcional ao objetivo de segurança, limitação de acesso e mecanismos adequados de proteção e descarte dos dados.

“O fato de um condomínio ou empresa querer aumentar a segurança não significa autorização irrestrita para coletar qualquer dado sensível sem critérios claros. A LGPD exige necessidade, proporcionalidade e transparência”, explica.

O avanço da inteligência artificial também aumentou as preocupações envolvendo reconhecimento facial. Sistemas modernos conseguem cruzar imagens, padrões faciais e informações pessoais de maneira automatizada, ampliando os riscos relacionados à privacidade.

Para o especialista, o cenário exige um amadurecimento maior das organizações em relação à proteção de dados, pois a discussão não pode se limitar à conveniência tecnológica. Quanto mais sofisticados os sistemas de identificação, maior precisa ser o nível de governança e responsabilidade sobre os dados coletados.

“Privacidade não significa impedir tecnologia. Significa garantir que o uso dessas informações aconteça de forma responsável, segura e dentro de limites claros”, conclui Paglia.

Lucas Paglia é advogado especializado em direito digital, com foco em cybersegurança, proteção de dados e compliance regulatório, com especialização pela Universidade de Harvard. Como educador, já formou mais de 4 mil alunos em proteção de dados, é professor em instituições como Puc, Unicamp e SEBRAE Nacional.