A juíza da 1ª Vara da Fazenda Pública de São Paulo, Renata Barros Souto Maior, determinou que o Metrô encaminhe explicações sobre o contrato de R$ 58 milhões para reconhecimento facial dos usuários. A magistrada quer detalhes sobre eventuais riscos de vazamentos, proteção a crianças e adolescentes, nível de sigilo, a finalidade e a motivação pública do edital.

continua após a publicidade

A licitação questionada na ação foi publicada em julho de 2019 e prevê a a implementação de sistema de monitoração eletrônica com reconhecimento facial nas implementação do sistema nas linhas 1-Azul, 2-Verde e 3-Vermelha. Em vigor, atingiria até 3,7 milhões de passageiros. Em outubro o consórcio Engie Ineo Johnson foi anunciado vencedor.

A decisão acolhe pedido do Instituto Brasileiro de Defesa do Consumidor, pelo coletivo Intervozes e pela ONG Artigo 19. A Defensoria Pública e a Defensoria Pública da União também ajuizaram ação.

Segundo o documento, não foi esclarecido no edital, nem no contrato ou nos questionamentos feitos no âmbito do certame, quais informações de usuários serão captadas e usadas pelo Metrô. A ação busca a ‘exata identificação do alcance do sistema de monitoramento eletrônico’, frisando que o sistema em discussão ‘possui enorme potencial lesivo aos direitos dos consumidores e usuários dos serviços públicos’.

continua após a publicidade

Ao acolher a ação, a juíza afirma que ‘as provas a serem produzidas possuem caráter público que, a princípio, referem-se a informações relativas a procedimento licitatório de interesse público, realizado pela Administração Pública, que inclusive estão abrangidas pelas disposições da Lei de Acesso à Informação (Lei 12.527/2011), comportando acolhimento o pedido de produção de provas’.

“Tendo em vista que tal documentação muito provavelmente já deve constar dos procedimentos que antecederam a própria concepção da ideia e a contratação da empresa, bem como o caráter público da atividade e a coletividade atingida, além da vastidão de seu conteúdo, incumbirá à parte ré juntá-los aos autos no prazo de 30 dias úteis, justificando, se o caso, a impossibilidade de fazê-lo”, anotou.

continua após a publicidade

A magistrada elencou as informações que o Metrô deve prestar as seguintes informações:

1) Prova documental de confiabilidade e eficiência do sistema de monitoração eletrônica objeto do processo de licitação LPI nº 10014557, tendo em vista a pretensão de sua aplicação sobre todos os usuários do Metrô;

2) Prova documental sobre análise de impacto de proteção de dados, contendo quais dados serão coletados e tratados, a base legal para essa coleta (art. 7º, LGPD), a finalidade desse tratamento, análise à luz do princípio da minimização e da proporcionalidade, se há dentre os dados que serão coletados algum que seja definido como sensível pela LGPD, o período de retenção dos dados, o grau de risco e finalmente as ações para a mitigação do risco envolvido. Na sua ausência, prova documental com i) descrição do processo de tratamento de dados pessoais que podem gerar riscos aos titulares e que possam impor restrições não previstas em lei aos usuários de serviços públicos, conforme previsto na LGPD e decorrente do sistema normativo protetor dos consumidores e dos usuários de serviços públicos (art. 6º, I e III, do CDC; Art. 5º, inc. IV, CDUSP; art. 7º, V, da Lei Estadual 10.294/1999; ii) medidas e mecanismos voltados a mitigar os riscos identificados;

3) Prova documental sobre o já existente banco de dados a ser utilizado no sistema de monitoração eletrônica, contendo: i) a data de criação do banco de dados; ii) a forma de aquisição do banco de dados (se foi criação própria, comprado, emprestado); iii) quais informações de usuários do metrô compõem esse banco de dados; iv) qual consentimento foi dado, pelos usuários, para uso de suas informações; v) a forma e frequência de atualização de referido banco de dados; vi) quem terá acesso aos dados pessoais coletados e quais serão os graus de privilégios de acesso;

4) Prova documental sobre como o Metrô obterá consentimento de pais ou responsáveis para obtenção, guarda e uso de dados pessoais de crianças e adolescentes, nos termos do Estatuto da Criança e do Adolescente;

5) Prova documental sobre como será observada a anonimização e a guarda dos dados Pessoais;

6) Prova documental sobre análise de impacto financeiro de eventuais falhas e vazamentos na atividade de monitoração eletrônica, considerando como potencialmente afetados todos os usuários do metrô;

7) Prova documental sobre a governança do futuro banco de dados decorrente desta contratação, incluindo detalhamento de seu controlador, critérios de segurança do armazenamento, usos, formas de acesso e mecanismos de controle social da sua utilização com fundamento e base legal nas finalidades indicadas;

8) Prova documental da proposta de compartilhamento da base de dados com outras entidades estatais e/ou privadas e das hipóteses de tratamento antevistas, permitidas e almejadas, uma vez que a pretensa base legal refere-se à segurança pública e a finalidade institucional da entidade licitante não se relaciona a esse objetivo de política pública, também em virtude dos requisitos mínimos previstos no item 6.9.6 no anexo CS983MEXX7XX001 do edital;

9) Atas de reunião dos órgãos e gestão da Ré aprovando as análises de impacto de proteção de dados e de impacto financeiro do sistema de monitoração eletrônica, nos termos exigidos pelos artigos 1º e 9º da Lei 13.303 de 2016.
10) Prova documental do ato administrativo que elucide a motivação pública do procedimento licitatório em questão, sendo considerados os riscos, custos e eventuais benefícios da contratação pretendida.

COM A PALAVRA, O METRÔ

“O Sistema de Monitoramento Eletrônico (SME3) será implantado pelo Metrô com o claro objetivo de modernizar o atual circuito interno, oferecendo maior a segurança aos mais de 4 milhões de pessoas que utilizam o Metrô todos os dias. Busca também, de forma eficiente, reduzir a quantidade de ocorrências de segurança pública, como assédio e importunação sexual, furtos e roubos nas estações e trens. Não há qualquer banco de dados com informações pessoais de passageiros e nenhuma informação personificada é registrada quando ele passa pelas catracas do Metrô.

Este sistema foi moldado observando as diretrizes da Lei Geral de Proteção de Dados e é a terceira etapa de um processo contínuo de atualização tecnológica, com a primeira fase implantada em 2000 (SME1) e a segunda em 2010 (SME2) sempre buscando aperfeiçoar o serviço prestado aos passageiros.

A contratação obedeceu aos requisitos legais e todos os questionamentos foram prontamente esclarecidos.

O SME3 será usado principalmente para apoio operacional, permitindo a identificação e rastreamento de objetos suspeitos, crianças desacompanhadas, além da detecção da invasão de áreas, como pessoas que entram na via e outras situações que colocam em risco o passageiro. O reconhecimento facial é apenas um dos recursos possíveis que pode auxiliar nessas tarefas mencionadas.

Nosso maior compromisso é com o cidadão de bem.”