• Home
  • A HSBS
  • Soluções
    • Modern work
    • Hybrid cloud
    • Backup
    • Segurança da Informação
      • Network Security
      • Cloud Security
    • Compliance
      • Soluções em SGSI
        • HSBS Smarts – SGSI | ISO 27000
        • Auditoria ISO 27001 e 27701
        • Consultoria em SGSI
      • PCN
      • Treinamento em cibersegurança
      • Adequação à LGPD
      • Gestão de ativos de software
    • Data & Analytics
  • Clientes
  • Parceiros
  • Contato
  • Área do Cliente
  • Blog
dados biométricos

LGPD no dia a dia: entendendo como a lei protege suas imagens e dados biométricos

A privacidade de dados no mundo moderno tornou-se uma questão crucial à medida que nossa vida diária se torna cada vez mais digitalizada. Com o avanço da tecnologia, desde smartphones até serviços baseados em nuvem e inteligência artificial, a quantidade de dados pessoais gerados e coletados é vasta e muito rápida. Esta situação destaca a importância da privacidade de dados, tanto como um direito individual quanto como um elemento essencial para a manutenção da confiança nas interações digitais para preservação da autonomia.

Além disso, a privacidade de dados está intrinsecamente ligada à segurança. Violações de dados não apenas expõem informações pessoais, mas também aumentam o risco de crimes como fraude e roubo de identidade. Portanto, uma robusta proteção de dados ajuda a prevenir esses crimes, reforçando a segurança geral de indivíduos.

No âmbito econômico, a confiança na privacidade de dados é fundamental para o desenvolvimento e a estabilidade dos mercados digitais. Consumidores e empresas estão mais dispostos a engajar em serviços tecnológicos se houver garantias claras de que os dados pessoais serão protegidos. Isto é particularmente relevante em uma era onde modelos de negócios baseados em dados estão em ascensão.

Portanto, a proteção de dados pessoais é um desafio e uma necessidade global, exigindo cooperação e regulamentação internacionais. Leis como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil são exemplos de como governos estão respondendo a esses desafios.

LGPD Descomplicada: O que é e por que foi criada?

A LGPD, promulgada em agosto de 2018 e em vigor desde setembro de 2020 no Brasil, representa um marco significativo na regulamentação da privacidade e proteção de dados no país. Inspirada em regulamentos globais como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece um framework legal abrangente para a proteção de dados pessoais dos cidadãos brasileiros. A uniformização de normas globais facilita não só a proteção dos consumidores, mas também a operação de empresas em múltiplas jurisdições

Leia também: LGPD: CRESCIMENTO EXPRESSIVO DE DECISÕES JUDICIAIS

Qual o objetivo da LGPD?

O objetivo principal da LGPD é assegurar a privacidade e proteger os dados pessoais dos cidadãos, garantindo-lhes maior controle sobre suas próprias informações. Isso inclui dados coletados tanto por entidades públicas quanto privadas, abrangendo uma vasta gama de informações desde nomes e endereços até dados biométricos e geolocalização. A lei traz consigo diversos princípios essenciais para o tratamento de dados, incluindo, o da finalidade, adequação, necessidade, segurança e não discriminação.

Além disso, a LGPD cria a Autoridade Nacional de Proteção de Dados (ANPD), uma agência reguladora encarregada de supervisionar, implementar e aplicar as leis de proteção de dados no Brasil.

Quais as categorias dos dados biométricos e de imagens?

A LGPD categoriza e protege uma ampla gama de dados pessoais, com uma atenção particular para dados considerados sensíveis, que incluem informações que poderiam ser usadas para discriminar ou prejudicar um indivíduo se expostas indevidamente. Dentre esses dados sensíveis, estão os dados biométricos, que recebem proteções específicas sob a legislação.

Os dados biométricos são considerados dados pessoais sensíveis porque estão intimamente ligados à identidade física única de uma pessoa. Isso inclui impressões digitais, reconhecimento facial, padrões de voz, e até mesmo a íris e a retina. Esses dados são extremamente valiosos tanto para identificação pessoal quanto para questões de segurança, e por isso exigem um nível mais alto de proteção.

Já as imagens, que podem identificar um indivíduo também, são consideradas dados pessoais, porém identificadas como dados pessoais comuns e não sensíveis, a exceção, seria em caso de vinculá-las a alguma questão sensível trazida pela lei, a exemplo, origem racial que passaria a se enquadrar como dado sensível. Isso não se limita apenas a fotografias, mas também a vídeos que possam ser usados para identificar uma pessoa de maneira inequívoca.

Como seu rosto e digitais são usados (e protegidos)

A LGPD garante que qualquer tratamento de dados, inclusive aos dados biométricos e imagens seja realizado com transparência, segurança e responsabilidade, evitando abusos e minimizando riscos para os titulares dos dados.

Os estabelecimentos como academias, escolas e lojas têm uma série de aplicações práticas para a captura de imagens e dados biométricos, alinhadas às exigências da LGPD para garantir a segurança e a privacidade dos dados capturados.

A exemplo, as academias podem usar reconhecimento facial ou leitores de impressão digital para controlar o acesso às suas instalações. Isso assegura que apenas membros registrados possam entrar, aumentando a segurança e a conveniência para os usuários, porém é preciso ter medidas de segurança cabíveis para que diminuam demasiadamente os riscos de vazamento do dados biométrico, o que, em caso de vazamento, pode ocasionar fraudes e roubos de identidade e ter consequências legais e financeiras.

As escolas podem empregar câmeras de segurança para monitorar as dependências e garantir a segurança dos estudantes. O uso de dados biométricos pode ser aplicado para registrar a entrada e saída de alunos e funcionários, como também podem ser usados para verificar a identidade dos alunos ao acessarem serviços escolares como a áreas de lazer ou a biblioteca.

Em todas as tratativas de dados, é fundamental que os estabelecimentos cumpram os requisitos legais, protegendo os direitos da sociedade. Estabelecimentos e organizações que falhem em cumprir com essas exigências podem enfrentar sanções severas, incluindo multas significativas.

Leia também: Inteligência artificial e o futuro do trabalho – Blog – HSBS

Quais os seus direitos sobre seus dados captados

É previsto pela LGPD, a possibilidade de os titulares de dados poder controlar melhor suas informações pessoais. Os direitos trazidos pela Lei são: direito de acesso, de correção, de exclusão ou também conhecido como “direito ao esquecimento”, à portabilidade de dados, de oposição ao processamento de dados, de informação de forma clara, precisa e transparente, de revogação do consentimento. Após a revogação, o processamento que se baseava exclusivamente no consentimento deve ser cessado.

A organização deve disponibilizar em sua Política de Privacidade um canal de comunicação voltado para solicitações e reclamações para o titular de dados possa exercer seu direito, caso deseje. Este pedido geralmente é feito por e-mail ou através de um formulário fornecido no site da empresa. É importante o titular do dado pessoal/solicitante manter e acompanhar o registro da sua comunicação, uma vez que existe prazo legal de até 15 dias para a organização responder.

Se a organização atender à sua solicitação, é também necessário que se verifique se a resposta está completa e atende ao que foi pedido. Se a solicitação não foi atendida adequadamente, ou se foi negada sem uma justificativa legítima, o titular de dados tem o direito de contestar a decisão com a organização, bem como buscar orientação ou fazer uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou recorrer ao sistema judiciário.

O que as empresas precisam fazer para cumprir a lei

Em razão do exposto, é essencial que as organizações estejam com seu Sistema de Gestão da Segurança da Informação maduro e para isso, é preciso utilizar-se da base legal correta, tendo uma política de privacidade clara, coletando os dados estritamente necessários para a finalidade sob o conceito da minimização de dados, apresentar treinamentos aos colaboradores de forma periódica, realizar o gerenciamento dos fornecedores para entender se estão adequados à LGPD e que tenham acordos de confidencialidade e segurança adequados, bem como, e um dos pontos mais importantes, aplicação de medidas de segurança técnicas e administrativas, a exemplo:

  • Criptografia de dados sensíveis e confidenciais;
  • Controles de acesso restritos a dados sensíveis e confidenciais;
  • Auditorias e testes regulares de segurança;
  • Proteções contra softwares maliciosos e invasões;
  • Desenvolver um plano de resposta a incidentes;
  • Avaliação do impacto à proteção de dados e riscos existentes;
  • Utilização de técnicas de anonimização e pseudonimização, quando possível.

Estas medidas não apenas ajudam a garantir a conformidade com a LGPD, mas também fortalecem a confiança dos consumidores, mostrando que o estabelecimento trata a privacidade e a segurança dos dados com a seriedade e respeito que merecem.

Casos reais

Um caso interessante de violação a privacidade de dados por tratamento de biometria facial, foi da Clearview AI, uma empresa de tecnologia reconhecida por seu software de reconhecimento facial. A empresa coletou bilhões de imagens de pessoas através da raspagem de dados de várias plataformas de mídia social sem o consentimento dos indivíduos. Em 2021, a empresa foi multada pela Autoridade de Proteção de Dados da Itália em 20 milhões de euros por violar a privacidade dos cidadãos europeus. Além disso, várias ações judiciais foram movidas contra a Clearview AI nos Estados Unidos e Canadá por organizações de privacidade e indivíduos afetados.

Outro caso emblemático, foi em 2020, quando a Marriott International foi multada em 18,4 milhões de libras pelo Information Commissioner’s Office (ICO) do Reino Unido após um ciberataque que expôs os dados de milhões de clientes, incluindo c e imagens de passaportes. O ataque destacou falhas significativas na proteção de dados sensíveis, levando a uma revisão das práticas de segurança da empresa e a adoção de medidas de proteção de dados mais robustas.

Conclusão

Esses casos evidenciam as consequências legais e financeiras significativas para as organizações que falham em proteger adequadamente os dados pessoais, aqui expondo principalmente o da imagem e dados biométricos. As violações não só levam multas altas impostas por reguladores, mas também a danos reputacionais, ações judiciais e a exigência de mudanças profundas nas práticas de segurança de dados.

Portanto, a importância da privacidade e proteção de dados no mundo moderno é evidente, tocando aspectos de liberdade pessoal, segurança, confiança econômica e governança global. Em um mundo cada vez mais conectado, garantir a privacidade dos dados não é apenas um direito e sim, um pilar fundamental para a sociedade digital.

Escrito por Júlia Mayara Medeiros

Advogada, especialista em Direito Digital e em Proteção de Dados. LLM em Direito Empresarial. Pós-graduada em Compliance, Risco e Governança e em Direito Digital. Membro da Comissão de Direito das Startups da OAB/PE e de Proteção de Dados da OAB/PE. Membro da ANADD (Associação Nacional de Advogados do Direito Digital) – Comitê de Relações Trabalhistas no Digital. Possui Certificações de PDPE Essentials EXIN (Especialização em LGPD), DPO, ISO 27001 e ISO 27701.

  • Desastres naturais: como garantir a segurança de dados da sua empresa
  • Case: Grupo Dislub Equador
  • Whatsapp e segurança: dicas para evitar golpes online
  • Inteligência artificial e machine learning: entenda as diferenças
  • A importância da cultura de compliance de ti nas empresas

Transformando desafios em
soluções digitais.

  • @hsbssolucoes
  • /HSBSsolucoes
  • HSBS Soluções

CERTIFICAÇÕES

HSBS

HOME

A HSBS

CLIENTES

PARCEIROS

CONTATO

ÁREA DO CLIENTE

BLOG

POLÍTICAS DA HSBS

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE PRIVACIDADE

TERMO DE USO

DIREITOS E PREFERÊNCIAS DO TITULAR DE DADOS

© 2023 HSBS – Todos os Direitos Reservados