SEGURANÇA

Justiça obriga Metrô de SP a provar segurança de dados no reconhecimento facial

Luís Osvaldo Grossmann ... 13/02/2020 ... Convergência Digital

A 1ª Vara da Fazenda Pública do TJSP determinou ao Metrô de São Paulo que apresente, em 30 dias, uma série de documentos que comprovem estudos e providências relacionadas à segurança dos dados dos seus 3,7 milhões de usuários diários diante da contratação de sistema de câmeras de reconhecimento facial, em licitação que custou R$ 58,6 milhões. 

A ação, movida pela Defensoria Pública do Estado de São Paulo, Defensoria Pública da União (DPU), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e ARTIGO 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu), quer estudos prévios realizados pelo Metrô para avaliar o impacto esperado da implementação da tecnologia, bem como os riscos de usá-la no sistema de transporte coletivo. 

Como anotou a juíza Renata Barros Souto Maior Baião, a alegação de que existe “notório potencial violador de direitos constitucionais pelos sistemas de reconhecimento facial” e “as informações e provas a serem produzidas justificam o ajuizamento da presente ação para posterior propositura de demanda, a depender do conteúdo probatório produzido”. 

Nesse sentido, a juíza determinou que sejam apresentadas: 

1) Prova documental de confiabilidade e eficiência do sistema de monitoração eletrônica; 

2) Prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º, LGPD), a finalidade desse tratamento, análise à luz do princípio da minimização e da proporcionalidade, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido. Ou, se isso não for possível, a descrição do processo de tratamento de dados pessoais que podem gerar riscos aos titulares e que possam impor restrições não previstas em lei aos usuários de serviços públicos;

3) Prova documental sobre o já existente banco de dados a ser utilizado no sistema de monitoração eletrônica, contendo: i) a data de criação do banco de dados; ii) a forma de aquisição do banco de dados (se foi criação própria, comprado, emprestado); iii) quais informações de usuários do metrô compõem esse banco de dados; iv) qual consentimento foi dado, pelos usuários, para uso de suas informações; v) a forma e frequência de atualização de referido banco de dados; vi) quem terá acesso aos dados pessoais coletados e quais serão os graus de privilégios de acesso; 

4) Prova documental sobre como o Metrô obterá consentimento de pais ou responsáveis para obtenção, guarda e uso de dados pessoais de crianças e adolescentes, nos termos do Estatuto da Criança e do Adolescente; 

5) Prova documental sobre como será observada a anonimização e a guarda dos dados Pessoais; 

6) Prova documental sobre análise de impacto financeiro de eventuais falhas e vazamentos na atividade de monitoração eletrônica, considerando como potencialmente afetados todos os usuários do metrô; 

7) Prova documental sobre a governança do futuro banco de dados decorrente desta contratação, incluindo detalhamento de seu controlador, critérios de segurança do armazenamento, usos, formas de acesso e mecanismos de controle social da sua utilização com fundamento e base legal nas finalidades indicadas; 

8) Prova documental da proposta de compartilhamento da base de dados com outras entidades estatais e/ou privadas e das hipóteses de tratamento antevistas, permitidas e almejadas, uma vez que a pretensa base legal refere-se à segurança pública e a finalidade institucional da entidade licitante não se relaciona a esse objetivo de política pública; 

9) Atas de reunião dos órgãos e gestão da Ré aprovando as análises de impacto de proteção de dados e de impacto financeiro do sistema de monitoração eletrônica; e

10) Prova documental do ato administrativo que elucide a motivação pública do procedimento licitatório em questão, sendo considerados os riscos, custos e eventuais benefícios da contratação pretendida.

Sustenta ainda a juíza que os dados requisitados já deveriam estar em poder do Metrô. “Tendo em vista que tal documentação muito provavelmente já deve constar dos procedimentos que antecederam a própria concepção da ideia e a contratação da empresa, bem como o caráter público da atividade e a coletividade atingida, além da vastidão de seu conteúdo, incumbirá à parte ré juntá-los aos autos no prazo de 30 dias úteis.”


Receita Federal alerta para fraudes em sites que simulam Sistema de Leilão Eletrônico

Em nota, Fisco destaca que apenas quatro endereços são oficiais: www.gov.br/receitafederal; www.receita.fazenda.gov.br; www.rfb.gov.br e www.receita.economia.gov.br.

Ministério Público lança cartilha sobre golpes no WhatsApp

Documento reúne orientações como evitar o compartilhameento de códigos enviados por SMS ou habilitação do sistema de verificação em duas etapas. 

Brasil é terceiro país do mundo com mais ataques a maquininhas de cartão

Número de ocorrências em dispositivos PoS cresceu mais de 350% nos seis primeiros meses do ano. Em junho, só os Estados Unidos e a Turquia registraram mais invasões. 

Zoom é isca em 99% dos ataques com ferramentas de ensino online

Segundo levantamento das empresas de segurança Kaspersky, em todo o mundo invasões desse tipo cresceram 20.000%. Brasil é o quinto país mais atacado. 



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G