Imagem: Freepik

O uso de reconhecimento facial e biometria nas portarias de condomínios tem crescido rapidamente no Brasil. A tecnologia promete tornar o controle de acesso mais ágil e aumentar a segurança de moradores, visitantes, prestadores de serviços e funcionários. Entretanto, especialistas alertam que a coleta dessas informações exige cuidados rigorosos, principalmente em relação à privacidade e à proteção de dados pessoais.

A expansão dos sistemas de identificação biométrica levou muitos condomínios, edifícios comerciais e até órgãos públicos a adotarem o reconhecimento facial e a coleta de impressões digitais como requisito para liberar o acesso. Porém, grande parte das pessoas fornece esses dados sem saber exatamente como eles serão armazenados, quem poderá acessá-los e por quanto tempo permanecerão registrados nos sistemas.

Biometria é considerada dado pessoal sensível

Segundo o advogado especialista em proteção de dados, governança digital e cibersegurança, Lucas Paglia, o tema vai muito além da praticidade oferecida pelas portarias digitais.

“Biometria facial e digital são dados pessoais sensíveis pela própria definição da LGPD. Diferentemente de uma senha, esses dados não podem simplesmente ser alterados caso sofram vazamento”, explica.

De acordo com o especialista, uma das maiores preocupações está na forma como essas informações são armazenadas e administradas pelas empresas responsáveis pelos sistemas de controle de acesso.

“Muitos condomínios contratam soluções tecnológicas sem avaliar adequadamente aspectos relacionados à segurança da informação, criptografia, controle interno de acesso aos dados e tempo de retenção dessas informações. Em muitos casos, o morador entrega sua biometria sem ter clareza sobre quem realmente administra esses dados”, afirma.

Vazamento de biometria pode gerar consequências permanentes

Ao contrário de senhas ou cartões bancários, que podem ser substituídos em caso de fraude, a biometria possui caráter permanente.

“Se uma senha vaza, basta alterá-la. Se um cartão é clonado, ele pode ser cancelado. Já em um incidente envolvendo biometria facial ou digital, o impacto tende a ser muito mais complexo, porque estamos falando de características físicas permanentes da pessoa”, destaca Paglia.

Essa característica faz com que o reconhecimento facial e as impressões digitais recebam proteção especial na Lei Geral de Proteção de Dados (LGPD).

Portarias podem exigir reconhecimento facial?

A resposta é: depende.

Segundo Lucas Paglia, a coleta de dados biométricos não é proibida pela legislação brasileira. No entanto, ela somente pode ocorrer quando atender aos critérios estabelecidos pela Lei Geral de Proteção de Dados.

Entre as principais exigências estão:

existência de finalidade específica e legítima para a coleta;
transparência sobre a forma de utilização e armazenamento das informações;
necessidade e proporcionalidade em relação ao objetivo de segurança;
limitação do acesso aos dados;
adoção de medidas adequadas de segurança, proteção e descarte das informações.

“O fato de um condomínio querer aumentar a segurança não significa que exista autorização irrestrita para coletar qualquer dado sensível. A LGPD exige necessidade, proporcionalidade e transparência”, ressalta o advogado.

Inteligência artificial amplia os desafios

O crescimento da inteligência artificial também aumentou as preocupações envolvendo sistemas de reconhecimento facial.

As soluções mais modernas conseguem cruzar imagens, padrões faciais e outras informações pessoais de forma automatizada. Como consequência, os riscos relacionados à privacidade e ao uso inadequado desses dados tornam-se ainda maiores.

Para o especialista, o avanço tecnológico precisa ser acompanhado pelo fortalecimento das práticas de governança digital.

“Quanto mais sofisticados forem os sistemas de identificação, maior deverá ser o nível de responsabilidade das organizações sobre os dados coletados. Privacidade não significa impedir a tecnologia. Significa garantir que essas informações sejam utilizadas de forma responsável, segura e dentro dos limites estabelecidos pela legislação”, conclui Lucas Paglia.

O tema ganha importância especial nos condomínios, onde síndicos e administradoras são responsáveis pela contratação e fiscalização dos sistemas de controle de acesso. Antes da implantação de tecnologias de reconhecimento facial, é recomendável verificar se o fornecedor adota boas práticas de segurança da informação e se o tratamento dos dados está em conformidade com a LGPD. Dessa forma, é possível conciliar segurança patrimonial com a proteção da privacidade dos moradores.