Clicky

SEGURANÇA

Justiça obriga Metrô de SP a provar segurança de dados no reconhecimento facial

Luís Osvaldo Grossmann ... 13/02/2020 ... Convergência Digital

A 1ª Vara da Fazenda Pública do TJSP determinou ao Metrô de São Paulo que apresente, em 30 dias, uma série de documentos que comprovem estudos e providências relacionadas à segurança dos dados dos seus 3,7 milhões de usuários diários diante da contratação de sistema de câmeras de reconhecimento facial, em licitação que custou R$ 58,6 milhões. 

A ação, movida pela Defensoria Pública do Estado de São Paulo, Defensoria Pública da União (DPU), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e ARTIGO 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu), quer estudos prévios realizados pelo Metrô para avaliar o impacto esperado da implementação da tecnologia, bem como os riscos de usá-la no sistema de transporte coletivo. 

Como anotou a juíza Renata Barros Souto Maior Baião, a alegação de que existe “notório potencial violador de direitos constitucionais pelos sistemas de reconhecimento facial” e “as informações e provas a serem produzidas justificam o ajuizamento da presente ação para posterior propositura de demanda, a depender do conteúdo probatório produzido”. 

Nesse sentido, a juíza determinou que sejam apresentadas: 

1) Prova documental de confiabilidade e eficiência do sistema de monitoração eletrônica; 

2) Prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º, LGPD), a finalidade desse tratamento, análise à luz do princípio da minimização e da proporcionalidade, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido. Ou, se isso não for possível, a descrição do processo de tratamento de dados pessoais que podem gerar riscos aos titulares e que possam impor restrições não previstas em lei aos usuários de serviços públicos;

3) Prova documental sobre o já existente banco de dados a ser utilizado no sistema de monitoração eletrônica, contendo: i) a data de criação do banco de dados; ii) a forma de aquisição do banco de dados (se foi criação própria, comprado, emprestado); iii) quais informações de usuários do metrô compõem esse banco de dados; iv) qual consentimento foi dado, pelos usuários, para uso de suas informações; v) a forma e frequência de atualização de referido banco de dados; vi) quem terá acesso aos dados pessoais coletados e quais serão os graus de privilégios de acesso; 

4) Prova documental sobre como o Metrô obterá consentimento de pais ou responsáveis para obtenção, guarda e uso de dados pessoais de crianças e adolescentes, nos termos do Estatuto da Criança e do Adolescente; 

5) Prova documental sobre como será observada a anonimização e a guarda dos dados Pessoais; 

6) Prova documental sobre análise de impacto financeiro de eventuais falhas e vazamentos na atividade de monitoração eletrônica, considerando como potencialmente afetados todos os usuários do metrô; 

7) Prova documental sobre a governança do futuro banco de dados decorrente desta contratação, incluindo detalhamento de seu controlador, critérios de segurança do armazenamento, usos, formas de acesso e mecanismos de controle social da sua utilização com fundamento e base legal nas finalidades indicadas; 

8) Prova documental da proposta de compartilhamento da base de dados com outras entidades estatais e/ou privadas e das hipóteses de tratamento antevistas, permitidas e almejadas, uma vez que a pretensa base legal refere-se à segurança pública e a finalidade institucional da entidade licitante não se relaciona a esse objetivo de política pública; 

9) Atas de reunião dos órgãos e gestão da Ré aprovando as análises de impacto de proteção de dados e de impacto financeiro do sistema de monitoração eletrônica; e

10) Prova documental do ato administrativo que elucide a motivação pública do procedimento licitatório em questão, sendo considerados os riscos, custos e eventuais benefícios da contratação pretendida.

Sustenta ainda a juíza que os dados requisitados já deveriam estar em poder do Metrô. “Tendo em vista que tal documentação muito provavelmente já deve constar dos procedimentos que antecederam a própria concepção da ideia e a contratação da empresa, bem como o caráter público da atividade e a coletividade atingida, além da vastidão de seu conteúdo, incumbirá à parte ré juntá-los aos autos no prazo de 30 dias úteis.”


Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.

Cisco: Covid-19 mostrou que cibersegurança passa por pensar no extremo

"É um erro associar cibersegurança ao firewall. Esse é um olhar do passado. O presente e o futuro une software à Inteligência artificial e tudo passa pela nuvem", pontuou o CEO da Cisco Brasil, Laércio Albuquerque.

Divulgação voluntária de vazamento de dados traz resultado para o bolso das empresas

Pesquisa global aponta que no caso das PMEs, quando o incidente é relatado proativamente, perda é da ordem de R$ 480 mil, mas quando feito por terceiros, chega a R$ 850 mil. 

Fabricante de cabos de fibra ótica no Brasil sofre ataque hacker

A Belden, dona da Poliron no Brasil, e fabricante local de fibra ótica e equipamentos de redes usados nos setores de transporte, petróleo e gás, entre outros, assumiu que teve os servidores invadidos nesta terça-feira, 24/11.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G