A foto do rosto também pode ser entendida um dado biométrico e, por isso, é classificada pela LGPD (Lei Geral de Proteção de Dados) como um dado sensível, explica Marcon. Isso acontece porque se trata de uma característica física única, que pode ser usada para identificar uma pessoa de forma permanente —ao contrário, por exemplo, de uma senha que pode ser trocada.
A fotografia tem um peso maior na privacidade do que, por exemplo, anotar o nome, o número do CPF ou até coletar uma assinatura. Em princípio, não deveria ser usada.
Pedro Saliba, coordenador na Data Privacy Brasil
Segundo Marcon, esse tipo de dado, quando exposto, pode ser explorado por criminosos em fraudes. Um dos exemplos é a realização de empréstimos em nome da vítima. Ele relembrou o caso de um funcionário de uma loja que é suspeito de coletar indevidamente a biometria facial de 80 clientes cometer crimes, segundo a Polícia Civil de Santa Catarina.
Marcon entende que os funcionários querem comprovar a entrega, porém, destaca que há outras formas de fazer isso sem coletar um dado que pode ser sensível. Um dos exemplos é tirar uma foto das mãos de quem recebeu ou fazer um uso de código para liberação da entrega, sem colocar em risco a informação do consumidor. Ele reforça que clientes podem recusar que sejam tiradas fotos do seu rosto e sugiram um meio alternativo de comprovação. Todavia, como indicado por alguns internautas nas redes sociais, muitos deles nem perceberam que o registro foi feito.
Investigação pode ser aberta pelos órgãos competentes em caso de registro sem o devido consentimento. Os especialistas recomendam que os consumidores, nessas situações, abram reclamações na ANPD (Autoridade Nacional de Proteção de Dados) e nos Procons (Programa de Proteção e Defesa do Consumidor) estaduais, para que os casos sejam apurados.
Infelizmente a gente vê que muitas violações de proteção de dados são um pouco normalizadas. A gente escuta: ‘Ah, mas todos os nossos dados já estão vazados’. Mas existe [a proteção] justamente por isso, porque hoje em dia, as empresas e governo mesmo, com o Gov.br, tem utilizado muito a biometria. A biometria é uma faca de dois gumes. Ao mesmo tempo que ela protege, uma vez que esse dado é vazado, ele coloca em risco consumidor para sempre.
Lucas Marcon, do programa de Telecomunicações e Direitos Digitais do Idec