Reconhecimento facial em loja é questionado

Me chamo Sidney, tenho 45 anos, sou paulistano e analista de sistemas (atualmente desempregado, depois de quase 20 anos na mesma empresa). Ando em busca de informações sobre a LGPD para uso profissional, mas, nos últimos dias duas situações pessoais, que expunham dados bem sensíveis, me chamaram a atenção, e por isso trago a discussão:

Situação 1 :

Sou entusiasta da doação de sangue, plaquetas, medula, etc, e vivo fazendo campanhas junto a amigos, para irmos a bancos de sangue. Sabendo disso, eventualmente amigos me avisam sobre pessoas que precisam de doadores de sangue para reposição. Há alguns dias, recebi um convite e fui a um novo banco de sangue fazer doação. Ao preencher a ficha com minhas informações pessoais, reparei que esta ficha fora impressa em algum papel de rascunho. Curioso, olhei o verso e descobri que a mesma havia sido impressa em algum relatório de doadores, e ali estavam expostos dados pessoais bem sensíveis, como nome, endereço, telefone, e-mail, tipo sanguíneo, impedimentos e observações. De vários pacientes. Incomodado e assustado com aquilo, tirei uma foto, e, pelo SAC, no site do banco de sangue, enviei uma mensagem, explicando o ocorrido e a gravidade do fato. A (ir)responsável pelo banco de sangue, uma enfermeira, me respondeu por e-mail, refutando a informação, e alegando que aquilo era impossível, e que eu havia me enganado. Respondi, agora anexando a foto, e inconformado com a resposta, e temendo pelo trato que dão a informações sensíveis como aquelas, de doadores voluntários. Em alguns minutos a tal enfermeira me enviou áudio de whatsapp (que constava em minha ficha de doação. Detalhe : em momento algum eu autorizei contato por telefone), e o seu tom de voz era péssimo. Gaguejava e continuava negando que aquilo pudesse ter ocorrido, maaaaaaas, caso tivesse ocorrido, ela já havia ligado na unidade e pedido para não repetirem (???). Bom, fiquei assustado com a exposição dos dados, e principalmente com o tratamento que ela deu a uma denúncia tão séria, principalmente tentando desacreditar. Por pensar que ela não vai mudar procedimento, tampouco se preocupar com a guarda das informações, comecei a redigir um e-mail, onde relato o caso em detalhes, exponho a resposta e apresento as evidências. Nos próximos dias devo concluir este e-mail, e o enviarei aos sócios e responsáveis pelo banco de sangue, bem como para órgãos de classe (conselhos de medicina, enfermagem), idec, Procon, ouvidoria da saúde, etc.

Me pareceu algo bem grave, e parece que a pessoa responsável por tratar daquilo nem tem noção do quão grave é, e tampouco tem ideia ou interesse é não sabe e nem quer lidar com aquilo.

Situação 2 : minha mãe é aposentada. Aqui na cidade de São Paulo, os aposentados recebem um bilhete eletrônico de ônibus, de uso pessoal e intransferível. Há uns dias, minha mãe, teve seu bilhete ‘bloqueado por uso indevido’. Como ela já tem idade avançada, a acompanhei até a central da sptrans (a gestora do sistema de transporte público por ônibus em São Paulo), para entendermos o que houve e solicitar o desbloqueio. No local, para minha surpresa, descobri que cada vez que um passageiro utiliza o seu bilhete (que é vinculado ao seu CPF), ele é fotografado, e tem seus dados e dados da viagem registrados. No caso, por algum motivo a câmera estava focada em ângulo incorreto, e tirava foto do passageiro que vinha na sequência, por isso fez o bloqueio. Fiquei surpreso com o fato de fotografarem, de utilizarem um sistema de leitura biométrica que compara o rosto do passageiro com uma foto que é tirada no momento do cadastro do cartão. E tudo isso sem que os passageiros tenham ciência, ou tenham autorizado o uso e armazenamento.

Ando curioso pra ver como a lgpd vai lidar com isso. “Bater” em uma loja, ou numa empresa qualquer vai ser fácil. É hospitais, órgãos públicos, empresas contratadas pelo estado? Como será?

Responder

1 Comentário

Sidney AD. disse:

19 de setembro de 2019 às 05:26

Me chamo Sidney, tenho 45 anos, sou paulistano e analista de sistemas (atualmente desempregado, depois de quase 20 anos na mesma empresa). Ando em busca de informações sobre a LGPD para uso profissional, mas, nos últimos dias duas situações pessoais, que expunham dados bem sensíveis, me chamaram a atenção, e por isso trago a discussão:

Situação 1 :

Sou entusiasta da doação de sangue, plaquetas, medula, etc, e vivo fazendo campanhas junto a amigos, para irmos a bancos de sangue. Sabendo disso, eventualmente amigos me avisam sobre pessoas que precisam de doadores de sangue para reposição. Há alguns dias, recebi um convite e fui a um novo banco de sangue fazer doação. Ao preencher a ficha com minhas informações pessoais, reparei que esta ficha fora impressa em algum papel de rascunho. Curioso, olhei o verso e descobri que a mesma havia sido impressa em algum relatório de doadores, e ali estavam expostos dados pessoais bem sensíveis, como nome, endereço, telefone, e-mail, tipo sanguíneo, impedimentos e observações. De vários pacientes. Incomodado e assustado com aquilo, tirei uma foto, e, pelo SAC, no site do banco de sangue, enviei uma mensagem, explicando o ocorrido e a gravidade do fato. A (ir)responsável pelo banco de sangue, uma enfermeira, me respondeu por e-mail, refutando a informação, e alegando que aquilo era impossível, e que eu havia me enganado. Respondi, agora anexando a foto, e inconformado com a resposta, e temendo pelo trato que dão a informações sensíveis como aquelas, de doadores voluntários. Em alguns minutos a tal enfermeira me enviou áudio de whatsapp (que constava em minha ficha de doação. Detalhe : em momento algum eu autorizei contato por telefone), e o seu tom de voz era péssimo. Gaguejava e continuava negando que aquilo pudesse ter ocorrido, maaaaaaas, caso tivesse ocorrido, ela já havia ligado na unidade e pedido para não repetirem (???). Bom, fiquei assustado com a exposição dos dados, e principalmente com o tratamento que ela deu a uma denúncia tão séria, principalmente tentando desacreditar. Por pensar que ela não vai mudar procedimento, tampouco se preocupar com a guarda das informações, comecei a redigir um e-mail, onde relato o caso em detalhes, exponho a resposta e apresento as evidências. Nos próximos dias devo concluir este e-mail, e o enviarei aos sócios e responsáveis pelo banco de sangue, bem como para órgãos de classe (conselhos de medicina, enfermagem), idec, Procon, ouvidoria da saúde, etc.

Me pareceu algo bem grave, e parece que a pessoa responsável por tratar daquilo nem tem noção do quão grave é, e tampouco tem ideia ou interesse é não sabe e nem quer lidar com aquilo.

Situação 2 : minha mãe é aposentada. Aqui na cidade de São Paulo, os aposentados recebem um bilhete eletrônico de ônibus, de uso pessoal e intransferível. Há uns dias, minha mãe, teve seu bilhete ‘bloqueado por uso indevido’. Como ela já tem idade avançada, a acompanhei até a central da sptrans (a gestora do sistema de transporte público por ônibus em São Paulo), para entendermos o que houve e solicitar o desbloqueio. No local, para minha surpresa, descobri que cada vez que um passageiro utiliza o seu bilhete (que é vinculado ao seu CPF), ele é fotografado, e tem seus dados e dados da viagem registrados. No caso, por algum motivo a câmera estava focada em ângulo incorreto, e tirava foto do passageiro que vinha na sequência, por isso fez o bloqueio. Fiquei surpreso com o fato de fotografarem, de utilizarem um sistema de leitura biométrica que compara o rosto do passageiro com uma foto que é tirada no momento do cadastro do cartão. E tudo isso sem que os passageiros tenham ciência, ou tenham autorizado o uso e armazenamento.

Ando curioso pra ver como a lgpd vai lidar com isso. “Bater” em uma loja, ou numa empresa qualquer vai ser fácil. É hospitais, órgãos públicos, empresas contratadas pelo estado? Como será?

Responder

Deixe um comentário Cancelar resposta

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Reconhecimento facial em loja é questionado

1 Comentário

Deixe um comentário Cancelar resposta

Associação

Assine nossa newsletter