LGPD e a vigilância em massa deflagrada pelo PL 865/19 do estado de São Paulo

Por iniciativa parlamentar, o projeto de lei 865/19 recentemente vetado pelo Governador do Estado de São Paulo, possuía como objetivo a instalação de câmeras de reconhecimento facial em todas as estações da Companhia do Metropolitano de São Paulo - METRÔ e da Companhia Paulista de Trens Metropolitanos - CPTM, bem como no interior dos vagões das composições, viabilizando a elucidação de eventuais ocorrências de assédio e abuso sexual contra os passageiros e a contribuição para localização de criminosos foragidos e de pessoas desaparecidas. Após o veto, a assembleia deliberará sobre a sua rejeição ou não.

O projeto em questão traz à tona o assunto sobre a gestão de dados e o uso ético de tecnologias de reconhecimento facial, atualmente em evidência com a criação de marcos regulatórios pela União Europeia (RGPD), e recentemente pelo Brasil (LGPD) em contraposição a práticas de vigilância opressiva em massa compartilhadas, por exemplo, pelos Estados Unidos e China, que, a despeito de sua visão antagônica de mundo, inegavelmente compartilham muitos atributos em comum.

O Brasil, apesar de estar ainda muito distante de se tornar uma potência mundial, já tem garantido o selo segregacionista e tende a seguir a mesma técnica de controle social via reconhecimento facial, Big Data e inteligência artificial, encampado por ambos os países.

Detentor do maior PIB brasileiro, o Estado de São Paulo há muito tem se revelado um verdadeiro precursor da implantação desse sistema em território nacional. Em 2004, por exemplo, com a institucionalização do Programa de Modernização do Departamento de Inteligência da Polícia Civil, a utilização da identificação por biometria facial, de voz, dactiloscopia digital e a execução de retratos falados através de bancos de dados faciais foi implementado com o Projeto Phoenix.

Tal como revelado pelo PL 865/19, a justificativa rotineira para a implantação desses sistemas de vigilância é uma suposta "proteção" dos cidadãos que se utilizam de serviços públicos.

Um paralelo que deve ser evidenciado é que essas práticas vão na contramão dos posicionamentos da Sociedade Civil pelo mundo afora, tal como o projeto de lei federal dos EUA, Stop Biometric Surveillance by Law Enforcement Act¹, e a criação do movimento chamado Reclaim Your Face² por várias organizações internacionais que defendem a liberdade de expressão.

Além disso, tem se tornado rotina a veiculação em noticiários de sucessivos vazamentos de dados pessoais de cidadãos brasileiros³, somando-se, até a edição deste artigo, 8 (oito) episódios desse jaez e em grande parte oriunda de sistemas de sociedades ou empresas controladas pelo Poder Público.

O prelúdio desse ingresso à uma nova era digital, a era do "Novo Petróleo do mundo⁴", em que executivos tem reverenciado os dados pessoais como o combustível para o sucesso empresarial, nos parece contar, definitivamente, o risco desse valioso ativo nas mãos de hackers.

Em meio a isso, é importante estabelecer que esses mecanismos de inspeção social e gestão de dados necessitam ser compatibilizados pelos gigantes empresariais, incluindo-se aquelas geridas na mão do Estado, à tendência global de proteção de dados e informações pessoais, cujo nascimento remonta o ano de 2018 com a criação do Regulamento Geral sobre a Proteção de Dados (RGPD) pelo Parlamento Europeu (EP) e à recente promulgada Lei Geral de Proteção de Dados (lei 13.709/18), vigente desde o dia 15 de agosto de 2020.

Isso significa dizer que toda e qualquer atividade que atue direta ou indiretamente nesse ramo, a despeito de sua importância, deve à LGPD se amoldar, ou seja, estabelecer o compliance à novel legislação através da implementação de mecanismos de segurança, gestão e governança de dados, com a criação de um comitê específico para gerir e contratar profissionais treinados e capacitados, que irão analisar a estrutura técnica, estrutura de arquivos, permissões moderadas de uso, rotinas de Backup, ferramentas de endpoint, enfim, tudo a se evitar os efeitos deletérios às liberdades individuais com o vazamento ou a venda clandestina de dados sensíveis dos consumidores, sob pena de responsabilização judicial e sanções administrativas.

_________

1 CONGRESS. Text HR 7235. Disponível clicando aqui. Acesso em 22 de abril de 2021.