Gisele Brito negou ceder a imagem do rosto em prédio onde vive na região central de São Paulo, enfrentando constrangimento por parte da administração. Advogado Lucas Marcon, do Instituto de Defesa do Consumidor (Idec), afirma que tecnologia enfrenta um vácuo regulatório no Brasil.
A crescente adoção de sistemas de reconhecimento facial em condomínios residenciais em São Paulo tem levantado sérias preocupações sobre a transparência, segurança e proteção de dados de moradores. O Brasil já tem cerca de um milhão de condomínios onde a entrada é feita dessa maneira.
A biometria, como o rosto, é consideravel sensível pela Lei Geral de Proteção de Dados (LGPD) e só pode ser tratada em determinadas situações, principalmente com consentimento e proteção adequada (veja abaixo perguntas e respostas sobre o tema).
A arquiteta e urbanista Gisele Brito, moradora do Bom Retiro, na região central da capital paulistana, contou ao g1 que negou cadastrar o reconhecimento facial no prédio onde vive por receios em relação à segurança.
Segundo ela, ao solicitar os termos de uso e o contrato entre o prédio e a empresa para sanar dúvidas em relação ao tratamento de seus dados pessoais, enfrentou resistência e negação do condomínio em fornecer as informações.
A arquiteta relatou ainda que foi constrangida em uma reunião e teve seu pedido “desqualificado”, como ela mesma disse, pelo síndico.
“O prédio me mandou um termo de autorização que era da empresa que instalou a máquina. Eu comecei a questionar que eu queria os termos de uso do aplicativo e o contrato do prédio com essa empresa. E o prédio disse que não tinha”, afirmou.
Segundo ela, a decisão de instalar a máquina no condomínio foi feita, em março, em uma reunião sem a sua presença. Em um novo encontro, após a solicitação da moradora, Gisele afirma que o síndico justificou a ausência de informações dizendo que ela era a “única que não queria fazer o cadastro”.
A LGPD exige que o consentimento para coleta de dados sensíveis — como a imagem facial — seja livre, informado e opcional. Na prática, no entanto, alguns condomínios não oferecem alternativas.
Sou obrigado a fazer reconhecimento facial no meu prédio? Veja perguntas e respostas
No caso do prédio onde a arquiteta mora, a administração concedeu o acesso alternativo por TAG (tipo de chaveiro com um chip que, ao ser aproximado de um leitor, permite ou impede a passagem) após ela ficar presa no hall do condomínio.
Ela relata, no entanto, que não conseguiu o contrato com a empresa do aplicativo, mas que foi forneceido apenas um “contrato padrão”, que não mostrava de quem seria a responsabilidade em possíveis vazamentos de informações.
“Não fica claro de quem é a responsabilidade, porque supostamente o prédio não tem nenhum tipo de contrato próprio. Mas dá para entender que empresa pode fazer tratamento de dados”, contou.
“Quem é que faz atualização nesse sistema? Se esse sistema fica desatualizado e tem um vazamento, como os moradores devem agir?” , ingada. “A ausência dessas repostas já mostram a falha de segurança e uma irresponsabilidade gigantesca.”
A LGPD determina que cabe à Autoridade Nacional de Proteção de Dados (ANPD) zelar e supervisionar o cumprimento da lei. Após receber uma denúncia formal, o órgão pode aplicar sanções.
O uso indevido de dados biométricos já foi registrado em outros estados no Brasil. Casos como o vazamento e a venda de fotos de moradores de prédios de Jundiaí (SP) e a fraude de perfis no gov.br para obter empréstimos no INSS mostram a gravidade dos riscos envolvendo esse tipo de informação.
Vácuo regulatório no Brasil
Apesar de já estarem presentes em milhares de condomínios, o debate jurídico sobre biometria em condomínios ainda está se formando no Brasil. Para o advogado Lucas Marcon, o uso de reconhecimento facial enfrenta um vácuo regulatório.
Casos como o da arquiteta, por exemplo, levantam dúvidas sobre quem de fato é responsável pela atualização, segurança e eventual vazamento dos dados, segundo o advogado que atua do programa de direitos digitais do Idec (Instituto de Defesa do Consumidor).
“Não existe uma regulamentação específica para esse tipo de tecnologia em condomínios. A LGPD prevê exceções para segurança pública, mas há um debate sobre os limites do uso em espaços privados”, afirmou.
A biometria é uma senha que não se pode trocar. Em caso de vazamento, a pessoa fica vulnerável para sempre. Não há fiscalização efetiva sobre como estes dados são armazenados ou apagados.
— Lucas Marcon, advogado do programa de direitos digitais do Idec (Instituto de Defesa do Consumido)
Segundo o advogado, o risco se agrava porque, diferentemente de senhas, dados biométricos não podem ser trocados caso sejam expostos.
Foi o que aconteceu em um dos maiores esquemas de fraude com biometria no país. Em maio deste ano, a Polícia Federal desbaratou uma quadrilha que burlava o sistema do gov.br com uso de alteração facial — uma técnica para simular traços de outras pessoas.
As vítimas eram tanto vivas quanto mortas. Com os dados faciais em mãos, os criminosos acessavam benefícios, autorizavam empréstimos consignados e até simulavam prova de vida em nome de terceiros.
Em Jundiaí (SP), moradores denunciaram que seus dados biométricos teriam sido expostos em fóruns da dark web, como o g1 noticiou em maio do ano passado
As informações incluíam nome completo, CPF, telefone, e-mail, número da placa do carro e imagem facial — tudo coletado no momento do cadastro para entrada no condomínio. A suspeita recaiu sobre uma empresa terceirizada que opera o sistema em prédios da região.
A empresa disse, à época, que foi alvo de tentativas de invasão e que o ataque teria sido neutralizado pelo sistema de segurança. Em nota, a Secretaria de Segurança Pública de São Paulo (SSP) afirmou que o caso não foi concluído e acabou arquivado.
Marcon explica que o morador têm o direito de buscar alternativas de acesso, como chaves físicas, e de questionar o tratamento dos seus dados. Em condomínios onde há administradora, as situações podem ser tratadas como relações de consumo, permitindo a atuação de órgãos como Procon.
Porém, o cenário ainda é de muita incerteza:
- Falta transparência nos contratos e termos de uso enviados aos moradores
- Não há garantias de que os dados serão apagados após o término da relação residencial
- Moradores enfrentam constrangimento ao questionar ou recusar o cadastro
- Ausência de regulamentação específica e fiscalização eficiente
A advogada Horrarra Moreira, pesquisadora na área de segurança digital e privacidade, explica que se há um ente tratando seus dados pessoais, há o direito a ter acesso à política de privacidade.
“Na política de privacidade, tem que estar explicando quais são os dados que são tratados e de que maneira isso é tratado, para qual finalidade e também acesso aos seus direitos como titular de dados. Ali também tem que ter o contato do encarregado de produção de dados. Ou seja, quem vai intermediar esse contato entre o cidadão”, diz.
“Esse movimento, no entanto, preconiza em direito individual, então cada pessoa tem que dizer se quer ou não seus dados, ele não protege direitos coletivos relacionados à privacidade e proteção de dados. Isso, por enquanto, vai estar relegado a órgão de representação, como o Idec.”
