O uso de inteligência artificial (IA) para reconhecimento facial apresenta uma série de problemas, riscos e desafios relacionados à Lei Geral de Proteção de Dados (LGPD) no Brasil.

Dentre os principais problemas que podem ser encontrados, temos:

• Consentimento inadequado ou inexistente: A coleta de dados biométricos exige, em muitos casos, o consentimento explícito do titular. Caso esse consentimento não seja feito de forma transparente, o tratamento torna-se irregular.

• Finalidade limitada: A LGPD determina que os dados sejam tratados para finalidades específicas, legítimas e devidamente informadas ao titular. Quando o uso de reconhecimento facial é usado para fins distintos dos originalmente informados, fere o princípio da finalidade.

• Compartilhamento indevido: Dados biométricos frequentemente são armazenados em servidores de terceiros ou compartilhados entre empresas ou órgãos sem o consentimento do titular. Isso pode acarretar violações graves.

• Armazenamento inadequado: A LGPD exige medidas de segurança rigorosas para proteger os dados pessoais. Armazenar dados biométricos em sistemas vulneráveis coloca em risco sua integridade.

• Base legal insuficiente: Muitas empresas ainda não conseguem justificar o uso do reconhecimento facial com base em uma das bases legais previstas na LGPD, especialmente fora de situações em que o consentimento é obtido.

Além dos problemas jurídicos, existem desafios operacionais significativos para implementação do reconhecimento facial em conformidade com a LGPD. Tais desafios vão desde as questões de anonimização de dados, até auditorias e compliance e treinamentos.

No entanto, ainda que desafiador, o uso de reconhecimento facial pode ser implementado desde que respeite e esteja em conformidade com a LGPD. A conformidade com a LGPD exige atenção aos princípios de transparência, finalidade e segurança, além da utilização de práticas responsáveis, tanto tecnológicas quanto organizacionais, visando mitigar riscos e respeitar os direitos dos titulares.

Comitê de LGPD