SEGURANÇA

Justiça obriga Metrô de SP a provar segurança de dados no reconhecimento facial

Luís Osvaldo Grossmann ... 13/02/2020 ... Convergência Digital

A 1ª Vara da Fazenda Pública do TJSP determinou ao Metrô de São Paulo que apresente, em 30 dias, uma série de documentos que comprovem estudos e providências relacionadas à segurança dos dados dos seus 3,7 milhões de usuários diários diante da contratação de sistema de câmeras de reconhecimento facial, em licitação que custou R$ 58,6 milhões. 

A ação, movida pela Defensoria Pública do Estado de São Paulo, Defensoria Pública da União (DPU), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e ARTIGO 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu), quer estudos prévios realizados pelo Metrô para avaliar o impacto esperado da implementação da tecnologia, bem como os riscos de usá-la no sistema de transporte coletivo. 

Como anotou a juíza Renata Barros Souto Maior Baião, a alegação de que existe “notório potencial violador de direitos constitucionais pelos sistemas de reconhecimento facial” e “as informações e provas a serem produzidas justificam o ajuizamento da presente ação para posterior propositura de demanda, a depender do conteúdo probatório produzido”. 

Nesse sentido, a juíza determinou que sejam apresentadas: 

1) Prova documental de confiabilidade e eficiência do sistema de monitoração eletrônica; 

2) Prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º, LGPD), a finalidade desse tratamento, análise à luz do princípio da minimização e da proporcionalidade, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido. Ou, se isso não for possível, a descrição do processo de tratamento de dados pessoais que podem gerar riscos aos titulares e que possam impor restrições não previstas em lei aos usuários de serviços públicos;

3) Prova documental sobre o já existente banco de dados a ser utilizado no sistema de monitoração eletrônica, contendo: i) a data de criação do banco de dados; ii) a forma de aquisição do banco de dados (se foi criação própria, comprado, emprestado); iii) quais informações de usuários do metrô compõem esse banco de dados; iv) qual consentimento foi dado, pelos usuários, para uso de suas informações; v) a forma e frequência de atualização de referido banco de dados; vi) quem terá acesso aos dados pessoais coletados e quais serão os graus de privilégios de acesso; 

4) Prova documental sobre como o Metrô obterá consentimento de pais ou responsáveis para obtenção, guarda e uso de dados pessoais de crianças e adolescentes, nos termos do Estatuto da Criança e do Adolescente; 

5) Prova documental sobre como será observada a anonimização e a guarda dos dados Pessoais; 

6) Prova documental sobre análise de impacto financeiro de eventuais falhas e vazamentos na atividade de monitoração eletrônica, considerando como potencialmente afetados todos os usuários do metrô; 

7) Prova documental sobre a governança do futuro banco de dados decorrente desta contratação, incluindo detalhamento de seu controlador, critérios de segurança do armazenamento, usos, formas de acesso e mecanismos de controle social da sua utilização com fundamento e base legal nas finalidades indicadas; 

8) Prova documental da proposta de compartilhamento da base de dados com outras entidades estatais e/ou privadas e das hipóteses de tratamento antevistas, permitidas e almejadas, uma vez que a pretensa base legal refere-se à segurança pública e a finalidade institucional da entidade licitante não se relaciona a esse objetivo de política pública; 

9) Atas de reunião dos órgãos e gestão da Ré aprovando as análises de impacto de proteção de dados e de impacto financeiro do sistema de monitoração eletrônica; e

10) Prova documental do ato administrativo que elucide a motivação pública do procedimento licitatório em questão, sendo considerados os riscos, custos e eventuais benefícios da contratação pretendida.

Sustenta ainda a juíza que os dados requisitados já deveriam estar em poder do Metrô. “Tendo em vista que tal documentação muito provavelmente já deve constar dos procedimentos que antecederam a própria concepção da ideia e a contratação da empresa, bem como o caráter público da atividade e a coletividade atingida, além da vastidão de seu conteúdo, incumbirá à parte ré juntá-los aos autos no prazo de 30 dias úteis.”


Administradora de shopping centers revela ataque cibernético

Ao mercado a Aliansce Sonae informou que a invasão aconteceu em maio e a companhia admite que, algumas informações possam ter sido acessadas, mas que elas não eram estratégicas.

PF caça quadrilha que teria vazado dados do presidente Bolsonaro e de mais de 200 mil servidores

Ação policial acontece nos Estados do Rio Grande do  Sul e Ceará. Organização teria invadido sistemas de universidades, prefeituras e câmaras de veradores.

Para Idec, ação comprova que Metrô de SP não garante segurança de reconhecimento facial

Segundo entidade, que move processo contra o Metrô, empresa falhou em não realizar estudo para implantar a tecnologia. 

Bancos querem prisão por até 18 anos para cibercriminosos

Instituições financeiras pedem a aprovação urgente do PL 2638, apresentado na Câmara, pelo deputado Marcelo Ramos, PR/AM, que impõe punição rigorosa às fraudes cibernéticas. "A impunidade é um incentivo", diz Adriano Volpini, do Itaú-Unibanco.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G