Reconhecimento facial em estádios pode violar ECA e LGPD, aponta estudo

O uso obrigatório de reconhecimento facial em estádios com capacidade superior a 20 mil pessoas, medida que começou a ser exigida no último domingo (15), pode ferir legislações, como o Estatuto da Criança e do Adolescente (ECA) e a Lei Geral de Proteção de Dados (LGPD). É o que aponta um estudo do Observatório Social do Futebol, da Universidade do Estado do Rio de Janeiro (Uerj), realizado em parceria com O Panóptico, projeto do Centro de Estudos de Segurança e Cidadania (CESeC).

+ Reconhecimento facial será obrigatório em estádios com mais de 20 mil lugares; entenda

A pesquisa chama atenção para a ausência de regulamentação clara sobre a coleta e o uso de dados sensíveis, como imagens faciais, principalmente no caso de crianças. O relatório também levanta preocupações sobre a forma como esses dados são armazenados, compartilhados e utilizados pelas empresas envolvidas no processo.

De acordo com a socióloga Raquel Sousa, uma das autoras do estudo, em entrevista ao ge, o uso da tecnologia de reconhecimento facial como única forma de acesso ao estádio representa um risco à privacidade e à segurança dos dados de torcedores.

"Quando se registra a face de uma criança, está se coletando um dado sensível de alguém que não tem plena consciência do que está acontecendo. Muitas vezes, os sites sequer explicam como esses dados são tratados ou os riscos de vazamento. E mesmo a Lei Geral do Esporte, que permite o cadastro a partir dos 16 anos, ainda é problemática, já que essa idade ainda não representa maioridade legal", afirmou.

Segundo o relatório, há casos de clubes que coletam dados biométricos até mesmo de crianças com menos de dois anos. Os pesquisadores também destacam problemas de segurança relacionados à compra dos ingressos. Durante entrevistas com torcedores, foram relatados casos de clonagem de cartão logo após a aquisição das entradas. Ao ge, Raquel explica que a adoção da tecnologia tende a normalizar práticas de vigilância contínua sob o argumento de segurança, mas que essa vigilância é feita sem garantias legais suficientes.

"As pessoas passam a ser observadas o tempo todo. E como isso é apresentado como uma medida de segurança, acaba gerando pouca resistência entre os torcedores", comentou.

Outro ponto levantado pelos pesquisadores é o consentimento. Conforme o estudo, embora o clique no botão “li e aceito” nos termos de uso seja interpretado como consentimento, essa prática não garante transparência real. A multiplicidade de empresas envolvidas no processo — incluindo a responsável pelo site, a empresa que cadastra o rosto e aquela que controla as catracas — dificulta o controle sobre os dados coletados.

"Na prática, os torcedores não leem os termos. E mesmo que lessem, o consentimento dado vale para uma empresa, quando na verdade há várias envolvidas no processo, sem clareza sobre quem acessa os dados", observa a pesquisadora.

Entre os principais riscos apontados estão o uso indevido dos dados para fins comerciais e a exposição das informações a vazamentos ou acessos indevidos. Para os autores do relatório, a legislação atual não oferece diretrizes suficientes sobre como deve ser feita a coleta, o tratamento e o armazenamento desses dados.

"Os artigos 148 e 158 da Lei Geral do Esporte apenas determinam a adoção do reconhecimento facial, mas não explicam como essa tecnologia deve ser usada. Se o futebol tem regras detalhadas, a proteção de dados dos torcedores também precisa ter", disse.

Embora o estudo defenda que a entrada nos estádios não deveria depender do reconhecimento facial, os autores propõem medidas para tornar o uso da tecnologia mais seguro, caso sua aplicação continue. As principais sugestões são:

• Cumprimento rigoroso da LGPD, com coleta apenas dos dados estritamente necessários e exclusão após o uso;
• Revisão da Lei Geral do Esporte para proibir o cadastramento de menores de 18 anos;
• Garantia de transparência sobre como os dados são coletados, armazenados e compartilhados;
• Implementação de protocolos de segurança da informação para proteger os dados contra acessos não autorizados, vazamentos e outros incidentes.

"Queremos que os dados sejam usados apenas para o acesso ao estádio, sem compartilhamento com empresas privadas para traçar perfis de torcedores. E, caso haja compartilhamento com órgãos públicos de segurança, que isso seja feito com base em protocolos claros e regulamentados", explica Raquel.