SEGURANÇA

Justiça obriga Metrô de SP a provar segurança de dados no reconhecimento facial

Luís Osvaldo Grossmann ... 13/02/2020 ... Convergência Digital

A 1ª Vara da Fazenda Pública do TJSP determinou ao Metrô de São Paulo que apresente, em 30 dias, uma série de documentos que comprovem estudos e providências relacionadas à segurança dos dados dos seus 3,7 milhões de usuários diários diante da contratação de sistema de câmeras de reconhecimento facial, em licitação que custou R$ 58,6 milhões. 

A ação, movida pela Defensoria Pública do Estado de São Paulo, Defensoria Pública da União (DPU), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e ARTIGO 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu), quer estudos prévios realizados pelo Metrô para avaliar o impacto esperado da implementação da tecnologia, bem como os riscos de usá-la no sistema de transporte coletivo. 

Como anotou a juíza Renata Barros Souto Maior Baião, a alegação de que existe “notório potencial violador de direitos constitucionais pelos sistemas de reconhecimento facial” e “as informações e provas a serem produzidas justificam o ajuizamento da presente ação para posterior propositura de demanda, a depender do conteúdo probatório produzido”. 

Nesse sentido, a juíza determinou que sejam apresentadas: 

1) Prova documental de confiabilidade e eficiência do sistema de monitoração eletrônica; 

2) Prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º, LGPD), a finalidade desse tratamento, análise à luz do princípio da minimização e da proporcionalidade, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido. Ou, se isso não for possível, a descrição do processo de tratamento de dados pessoais que podem gerar riscos aos titulares e que possam impor restrições não previstas em lei aos usuários de serviços públicos;

3) Prova documental sobre o já existente banco de dados a ser utilizado no sistema de monitoração eletrônica, contendo: i) a data de criação do banco de dados; ii) a forma de aquisição do banco de dados (se foi criação própria, comprado, emprestado); iii) quais informações de usuários do metrô compõem esse banco de dados; iv) qual consentimento foi dado, pelos usuários, para uso de suas informações; v) a forma e frequência de atualização de referido banco de dados; vi) quem terá acesso aos dados pessoais coletados e quais serão os graus de privilégios de acesso; 

4) Prova documental sobre como o Metrô obterá consentimento de pais ou responsáveis para obtenção, guarda e uso de dados pessoais de crianças e adolescentes, nos termos do Estatuto da Criança e do Adolescente; 

5) Prova documental sobre como será observada a anonimização e a guarda dos dados Pessoais; 

6) Prova documental sobre análise de impacto financeiro de eventuais falhas e vazamentos na atividade de monitoração eletrônica, considerando como potencialmente afetados todos os usuários do metrô; 

7) Prova documental sobre a governança do futuro banco de dados decorrente desta contratação, incluindo detalhamento de seu controlador, critérios de segurança do armazenamento, usos, formas de acesso e mecanismos de controle social da sua utilização com fundamento e base legal nas finalidades indicadas; 

8) Prova documental da proposta de compartilhamento da base de dados com outras entidades estatais e/ou privadas e das hipóteses de tratamento antevistas, permitidas e almejadas, uma vez que a pretensa base legal refere-se à segurança pública e a finalidade institucional da entidade licitante não se relaciona a esse objetivo de política pública; 

9) Atas de reunião dos órgãos e gestão da Ré aprovando as análises de impacto de proteção de dados e de impacto financeiro do sistema de monitoração eletrônica; e

10) Prova documental do ato administrativo que elucide a motivação pública do procedimento licitatório em questão, sendo considerados os riscos, custos e eventuais benefícios da contratação pretendida.

Sustenta ainda a juíza que os dados requisitados já deveriam estar em poder do Metrô. “Tendo em vista que tal documentação muito provavelmente já deve constar dos procedimentos que antecederam a própria concepção da ideia e a contratação da empresa, bem como o caráter público da atividade e a coletividade atingida, além da vastidão de seu conteúdo, incumbirá à parte ré juntá-los aos autos no prazo de 30 dias úteis.”


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.

Serpro faz a plataforma para consentimento ao uso de dados no Governo

“O governo coleta informações para usos obrigatórios, mas para outros usos precisa de consentimento”, explica o superintendente de segurança da informação da estatal, João Vieira de Almeida Junior.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G