Bom Dia LGPD

Reconhecimento Facial nas Portarias

#bomdialgpd


Aqueles que atuam no mercado B2B, e visitam muitas empresas, notaram que está crescendo o número de portarias que liberam as catracas a partir do reconhecimento facial. Acho uma boa providência que aumenta a segurança, melhora os processos, fortalece a imagem, ajuda na conscientização e desencoraja os meliantes.


Há dois grandes tipo de aplicações do ponto de vista do encarregado: quando a portaria é exclusiva da organização e quando a organização fica em um prédio compartilhado ou terceirizado, e a portaria é administrada por outro agente de tratamento.


Em ambas as aplicações podemos separar os titulares em duas grandes categorias: os residentes que são pré-cadastrados e acessam a unidade continuamente, e os visitantes que eventualmente acessam o prédio. Em ambos os casos a hipótese legal não pode ser o consentimento pois possibilitará a revogação de dados de segurança.


Para a conformidade com a LGPD é necessário estruturar a operação de tratamento de dados pessoais, aplicar o teste de balanceamento - caso a hipótese legal seja o legítimo interesse, gerar o Relatório de Impacto (RIPD) e aplicar os controles necessários.


Alguns aspectos de devem ser considerados:


  • Identificação das áreas responsáveis do processo de controle de acesso e portarias;
  • Descrição da operação de tratamento e ciclo de vida dos dados pessoais;
  • Inventário de sistemas e a segurança;
  • Identificação dos agentes de tratamento e contrato;
  • Procedimentos de controle de acesso, retenção e eliminação dos dados;
  • Avisos aos titulares;
  • Procedimento para casos de solicitação de imagens, e outros.


O processo de controle de acesso na maior parte das vezes engloba as portarias e a videovigilância, por corresponder praticamente aos mesmos titulares, faz sentido tratar como uma operação de tratamento única.


Boa notícia: Tanto a ANPD (radar tecnológico n° 2 - biometria e reconhecimento facial) quanto outros reguladores disponibilizam guias que ajudam na conformidade com a proteção de dados pessoais (links nos comentários). As portarias costumam ser um "cartão de visitas" e servem de exemplo para todos, sejam para a conscientização os titulares, seja para a boa imagem perante os clientes. Vale investir em um bom processo de conformidade.


Obrigado,


Aquele abraço,


FNery.


Comentários:


AEPD Guía Tratamientos de control de presencia mediante sistemas biométricos -https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-una-guia-sobre-la-utilizacion-de-datos



EDPB Guidelines on facial recognition technology in the area of law enforcement -https://www.edpb.europa.eu/news/news/2023/edpb-adopts-final-version-guidelines-facial-recognition-technology-area-law_en


ICO Biometric recognition -https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/lawful-basis/biometric-data-guidance-biometric-recognition/biometric-recognition/


‹ radar tecnológico › n° 2 biometria e reconhecimento facial -https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/radar-tecnologico-biometria-anpd-1.pdf


CNIL Reconnaissance faciale -https://www.cnil.fr/fr/tag/reconnaissance-faciale

(Art 20) Decisões Automatizadas e IA Videovigilância Biometria (Art 11) Dados Sensíveis
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato