A matria informa que um sistema de tecnologia, por meio de cmeras com reconhecimento facial, capta e analisa informaes valiosas sobre os clientes, como o seu comportamento de compra, preferncias, satisfao, gnero e outras, com o fim de melhorar a experincia do cliente, podendo identificar rapidamente os momentos de pico para reforar o atendimento e at mesmo j oferecer o que o cliente tem o hbito de consumir, acrescentando que, na opinio do proprietrio do restaurante, o sistema serve a estabelecimentos com grande circulao de pessoas.

Chama a ateno a afirmao e divulgao pela empresa de que o sistema no infringe a LGPD. Isto porque uma conformidade neste sentido teria que cumprir uma srie de requisitos, dos quais abordaremos alguns neste artigo.

Todo tratamento de dados pessoais precisa ter uma finalidade legtima, especfica, informada ao titular daquelas informaes, e os dados coletados devem ser mesmo necessrios para se alcanar aquele propsito.

O reconhecimento facial de uma pessoa se faz pelo tratamento de um dado pessoal sensvel – a sua biometria. Em princpio, somente se pode utilizar a biometria de um indivduo mediante a obteno do seu consentimento. As outras hipteses legais impem os nus da demonstrao da indispensabilidade daquele tratamento de dados.

Portanto, o restaurante precisaria do consentimento dos clientes para estar autorizado a captar a sua biometria, realizar o reconhecimento facial e proceder a anlises comportamentais.

O consentimento para tratamento de dados uma manifestao de vontade qualificada, exigindo a LGPD que ele seja expresso, inequvoco, especfico para a finalidade informada, devendo o cliente ser devidamente esclarecido quanto finalidade especfica, forma e durao daquele tratamento de dados, se h compartilhamento destes dados com terceiros, para quais fins, qual a responsabilidade de cada um e a identidade destes terceiros, alm de ser informado dos seus direitos e do contato do responsvel pelo tratamento dos seus dados.

A LGPD fulmina de nulidade o consentimento dado, caso as informaes fornecidas tenham contedo enganoso ou abusivo ou no tenham sido apresentadas previamente com transparncia, de forma clara e inequvoca.

A exigncia de transparncia permeia toda a atividade de tratamento de dados, representando uma salvaguarda para os titulares dos dados pessoais, por possibilitar o exerccio do controle sobre as suas informaes.

A coleta e o uso de dados pessoais de terceiros uma relao de confiana e deve se assentar no equilbrio e na lealdade. A atividade de tratamento de dados no deve representar nenhuma surpresa para o titular dos dados, de modo que no podem estes ser utilizados num segundo momento para finalidades diversas que no sejam compatveis com aquelas para as quais os dados foram coletados.

Outro princpio da proteo de dados que precisa ser cumprido o da adequao das informaes coletadas para o propsito em causa. Considerando ser a biometria um dado sensvel, que sujeita o seu titular a riscos mais graves para os seus direitos e liberdades, parece-nos desproporcional a utilizao da biometria neste caso. nus do responsvel pelo restaurante demonstrar, mediante Relatrio de Impacto em Proteo de Dados-RIPD realizado previamente implementao da funcionalidade, a anlise dos riscos envolvidos e as salvaguardas implementadas, capazes de ultraar a desproporo verificada no uso da biometria e de colocar a relao em ponto de equilbrio.

No somente pela natureza do dado pessoal em comento, o Relatrio de Impacto em Proteo de Dados tambm se impe, neste caso, pelo fato de se tratar de um cenrio de grande circulao de pessoas, segundo declarao do responsvel.

De acordo com a Autoridade Nacional de Proteo de Dados – ANPD, considerado de alto risco o tratamento de dados realizado em larga escala (abrange nmero significativo de indivduos) e que, simultaneamente, utiliza tecnologias inovadoras ou exera vigilncia de zonas veis ao pblico; ou envolva a definio de perfil pessoal ou de consumo dos titulares dos dados; ou ainda, utilize dados sensveis, de crianas, adolescentes ou idosos.

O sistema em causa se enquadra em todas os critrios especficos que, juntamente com o critrio geral da realizao em larga escala, fazem com que este tratamento de dados seja classificado como de alto risco.

Para estar em conformidade com a LGPD, portanto, o uso deste sistema precisa ultraar os pontos expostos, dentre outros, e adotar medidas reforadas no sentido da sua responsabilizao e prestao de contas.