Clicky

SEGURANÇA

Justiça obriga Metrô de SP a provar segurança de dados no reconhecimento facial

Luís Osvaldo Grossmann ... 13/02/2020 ... Convergência Digital

A 1ª Vara da Fazenda Pública do TJSP determinou ao Metrô de São Paulo que apresente, em 30 dias, uma série de documentos que comprovem estudos e providências relacionadas à segurança dos dados dos seus 3,7 milhões de usuários diários diante da contratação de sistema de câmeras de reconhecimento facial, em licitação que custou R$ 58,6 milhões. 

A ação, movida pela Defensoria Pública do Estado de São Paulo, Defensoria Pública da União (DPU), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e ARTIGO 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu), quer estudos prévios realizados pelo Metrô para avaliar o impacto esperado da implementação da tecnologia, bem como os riscos de usá-la no sistema de transporte coletivo. 

Como anotou a juíza Renata Barros Souto Maior Baião, a alegação de que existe “notório potencial violador de direitos constitucionais pelos sistemas de reconhecimento facial” e “as informações e provas a serem produzidas justificam o ajuizamento da presente ação para posterior propositura de demanda, a depender do conteúdo probatório produzido”. 

Nesse sentido, a juíza determinou que sejam apresentadas: 

1) Prova documental de confiabilidade e eficiência do sistema de monitoração eletrônica; 

2) Prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º, LGPD), a finalidade desse tratamento, análise à luz do princípio da minimização e da proporcionalidade, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido. Ou, se isso não for possível, a descrição do processo de tratamento de dados pessoais que podem gerar riscos aos titulares e que possam impor restrições não previstas em lei aos usuários de serviços públicos;

3) Prova documental sobre o já existente banco de dados a ser utilizado no sistema de monitoração eletrônica, contendo: i) a data de criação do banco de dados; ii) a forma de aquisição do banco de dados (se foi criação própria, comprado, emprestado); iii) quais informações de usuários do metrô compõem esse banco de dados; iv) qual consentimento foi dado, pelos usuários, para uso de suas informações; v) a forma e frequência de atualização de referido banco de dados; vi) quem terá acesso aos dados pessoais coletados e quais serão os graus de privilégios de acesso; 

4) Prova documental sobre como o Metrô obterá consentimento de pais ou responsáveis para obtenção, guarda e uso de dados pessoais de crianças e adolescentes, nos termos do Estatuto da Criança e do Adolescente; 

5) Prova documental sobre como será observada a anonimização e a guarda dos dados Pessoais; 

6) Prova documental sobre análise de impacto financeiro de eventuais falhas e vazamentos na atividade de monitoração eletrônica, considerando como potencialmente afetados todos os usuários do metrô; 

7) Prova documental sobre a governança do futuro banco de dados decorrente desta contratação, incluindo detalhamento de seu controlador, critérios de segurança do armazenamento, usos, formas de acesso e mecanismos de controle social da sua utilização com fundamento e base legal nas finalidades indicadas; 

8) Prova documental da proposta de compartilhamento da base de dados com outras entidades estatais e/ou privadas e das hipóteses de tratamento antevistas, permitidas e almejadas, uma vez que a pretensa base legal refere-se à segurança pública e a finalidade institucional da entidade licitante não se relaciona a esse objetivo de política pública; 

9) Atas de reunião dos órgãos e gestão da Ré aprovando as análises de impacto de proteção de dados e de impacto financeiro do sistema de monitoração eletrônica; e

10) Prova documental do ato administrativo que elucide a motivação pública do procedimento licitatório em questão, sendo considerados os riscos, custos e eventuais benefícios da contratação pretendida.

Sustenta ainda a juíza que os dados requisitados já deveriam estar em poder do Metrô. “Tendo em vista que tal documentação muito provavelmente já deve constar dos procedimentos que antecederam a própria concepção da ideia e a contratação da empresa, bem como o caráter público da atividade e a coletividade atingida, além da vastidão de seu conteúdo, incumbirá à parte ré juntá-los aos autos no prazo de 30 dias úteis.”


Fabricante de cabos de fibra ótica no Brasil sofre ataque hacker

A Belden, dona da Poliron no Brasil, e fabricante local de fibra ótica e equipamentos de redes usados nos setores de transporte, petróleo e gás, entre outros, assumiu que teve os servidores invadidos nesta terça-feira, 24/11.

Militares criam sistema integrado de defesa cibernética

Comando de Defesa Cibernética, já existente, será o órgão central e comando operacional das estruturas de cada uma das Forças. 

TSE admite que ataques hackers podem ter causado instabilidade no e-Título

Tribunal criou uma comissão, presidida pelo ministro Alexandre de Moraes, para acompanhar as investigações sobre ação de hackers. Em nota, o TSE diz que que 'as investidas cibernéticas podem ter ocasionado instabilidades no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)'.

Muitas empresas só planejam segurança quando dói no bolso e na carne

O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G