Há poucos dias escrevi um artigo sobre um projeto de lei de autoria de um parlamentar da ALESP que buscava a instalação de câmeras de reconhecimento facial nas estações e metrôs da Capital Paulista . O projeto de lei, vetado pelo Governador do Estado,(clique aqui) chamou a atenção não só por sua feição desvinculada dos princípios norteadores da LGPD, mas também pela ausência em seu texto normativo da adaptação de mecanismos de segurança e práticas governamentais para o tratamento das filmagens coletadas e processamento de dados.
Semelhante fato está a ocorrer com o famoso aplicativo de transporte de passageiros UBER™. Na data em que escrevo esse artigo, ao checar minha caixa de e-mails me deparei com um comunicado sobre um novo “apetrecho” apelidado de U-Câmera, que será utilizado pela plataforma e promete garantir mais segurança aos usuários.
O novo sistema nasce de uma parceria entre a UBER™ e a Grip Mobility™, empresa de segurança em transporte automotivo para o mercado de mobilidade, com o desenvolvimento do app Sentinel. Sua funcionalidade é relativamente simples: permite ao motorista a gravação de áudio/vídeo ininterrupta do interior do veículo durante a viagem, cuja cópia do arquivo será armazenada em uma nuvem sob custódia da Sentinel. Trata-se de um recurso já conhecido no mercado mundial de transporte de passageiros, mas com pouco mais de dois meses de operação no Brasil.
É fato que durante os últimos anos, a crise gerada pela pandemia da covid-19 aliada a ausência na retomada da economia pela gestão de alguns governantes, tem feito com que o Brasil se notabilize pela alta taxa de desemprego e pelo elevado índice de trabalho informal, tendo os aplicativos de transporte e de delivery apresentado uma galopante crescente de adeptos dessa modalidade de trabalho. Estima-se que o faturamento da gigante de transporte particular mais que triplicou nos últimos 4 anos.
E, apesar de ser óbvio esse desenvolvimento, pouco se investiu, conforme se verificará adiante, na operação do aplicativo Sentinel e a conformidade com a lei Geral de Proteção de Dados (lei 13.709/18) em vigor no país desde agosto de 2018.
Em primeiro, é importante frisar a inquestionável segurança que o recurso poderá trazer para todos os operadores e usuários da plataforma, isto é incontroverso. Todavia, é fato que a utilização de câmeras de segurança se trata de uma faca de dois gumes. Se por um lado, ela visa garantir certa segurança, por outro, ela também pode servir como uma porta de entrada para hackers que venham invadir a privacidade alheia, desde estranhos bisbilhotando os usuários até a exposição de informações pessoais. Isso significa que, apesar de sua qualidade, não se revela prudente a sua sobreposição em detrimento da adaptação, conformidade e cumprimento da norma regulatória vigente no país.
Aliás, é curioso a forma que se buscou a adaptação nesse caso. Tomei a liberdade de analisar o sítio eletrônico da Uber™¹, e foi possível verificar, duas possíveis violações a preceitos fundamentais da LGPD: O direito de ser informado e o direito de acesso.
Isso porque, não se vê, na política de privacidade disponibilizada pelo aplicativo, qualquer menção à coleta de imagens de seus usuários durante o uso do serviço, tampouco a possibilidade de acesso a essas filmagens. Tais informações são possíveis de serem extraídas apenas do FAQ da empresa, mas, até então (27/04/2021) não foram adaptadas em seus termos de privacidade.
Esse fato, que pode ser caracterizado como uma violação às mais comezinhas regras de compliance com o tratamento de dados, é capaz de colocar em xeque toda a operação do aplicativo em uma eventual autuação com rigor pela ANPD (Agencia Nacional de Proteção de Dados), nos termos do artigo 52, XI da lei 13.709/18², inviabilizando a própria atividade da plataforma e a materialização de prejuízos incomensuráveis.
A questão traduz, portanto, a relevância do consultivo na área e a emergencial adaptação por todas as empresas que operam no meio digital à lei Geral de Proteção de Dados, seja revisando e aprimorando os contratos e termos de privacidade submetidos aos usuários desses serviços, seja investindo com estrutura e profissionais capacitados para que as organizações mantenham um olhar atento sobre a forma como processam os dados pessoais coletados.
1. Disponível aqui. Acesso em 27/4/21 às 22:28
2. Lei 13.709/18. Artigo 52: Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional (...) XI. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;