Topo

Já é possível embarcar com reconhecimento facial; mas e a privacidade?

RossHelen/Getty Images/iStockphoto
Imagem: RossHelen/Getty Images/iStockphoto

Gabriel Dias

Colaboração para Tilt

16/12/2022 10h35Atualizada em 02/01/2023 15h45

A Gol Linhas Aéreas e a Latam permitem desde agosto deste ano realizar embarque por reconhecimento facial. A entrada é mais rápida, já que o passageiro não precisa apresentar o cartão de embarque. A tecnologia está disponível nos aeroportos de Congonhas (CGH), em São Paulo (SP), e Santos Dumont (SDU), no Rio de Janeiro (RJ).

No caso da Gol, o passageiro precisa antes ativar a opção "Agilizar Embarque" no aplicativo da companhia — o mesmo onde se faz o check-in para a viagem. O próprio app ensina como fazer a foto que valerá como captura biométrica (sem chapéu, óculos escuros, etc.)

A Latam utiliza pontos com leitura de QR Code para o cliente efetivar o próprio cadastro e ativar sua biometria facial, por meio de uma selfie.

Mas atenção! O recurso só pode ser usado por maiores de 18 anos que já tenham feito cadastro prévio no sistema biométrico da CNH (Carteira Nacional de Habilitação) ou do Título de Eleitor. Isso porque a validação da foto é feita pela comparação com as imagens no banco de dados de motoristas habilitados e/ou do Superior Tribunal Eleitoral.

Como funciona?

Para ter acesso a esses bancos de dados, a Gol e a Latam precisaram firmar parceria com o Serviço Federal de Processamento de Dados (Serpro). E, como tal, há uma atenção extra no tratamento dos dados, pelos termos da Lei Geral de Proteção de Dados (LGPD).

A Gol começou a testar o uso de biometria facial em 2019, na ocasião, para embarques domésticos no aeroporto RIOgaleão (GIG), também no Rio de Janeiro.

Segundo a empresa, para autorizar o embarque, um equipamento com tela e câmera frontal lê 1.024 pontos da face em cerca de dois segundos. De acordo com a empresa, a taxa de acerto do sistema é de 98%.

A liberação da tecnologia vale para todas as etapas do embarque: check-in, raio-x e entrada na aeronave. Assim, o passageiro não precisa apresentar documentos pessoais físicos para realizar esses procedimentos obrigatórios.

Assim que a foto do viajante é validada, o acesso ao cartão de embarque digital é liberado. No aeroporto, basta procurar pelos equipamentos de biometria facial próximos da fila comum de acesso à aeronave.

A empresa pode usar seu rosto?

A advogada especialista em direito digital Gisele Truzzi reforça que dados biométricos são considerados dados pessoais sensíveis (que ajudam a identificar um indivíduo). Por isso, as empresas devem tratá-los com ainda mais cautela.

No caso do uso deles para liberar o embarque, o consentimento de seus titulares — ou seja, a autorização para isso — deve existir para que esteja dentro das regras da LGPD. Pela legislação, o uso da biometria facial é facultativo, podendo o cliente optar por não utilizar o sistema.

Segundo a Gol, os dados armazenados são transformados em um código, criptografado (para evitar a identificação das informações), que só será usado na hora do embarque.

A Tilt, a Latam afirmou que o uso de todas essas informações está alinhado à Lei Geral de Proteção de Dados Pessoais. "O processo de identificação atende às necessidades de segurança pública e defesa nacional."

"É importante que os passageiros se certifiquem que a companhia esteja alinhada com a LGPD. Isso vai demonstrar que a companhia se preocupa com a privacidade e os dados dos passageiros, informando quais dados serão coletados, qual é a forma de tratamento, se há uma camada de segurança extra, qual a finalidade eles serão utilizados, qual o tempo o tempo de armazenamento e a quem o passageiro deve recorrer caso deseje a exclusão desses dados", explica Truzzi.

A especialista reforça que companhia deve adotar medidas práticas específicas para o tratamento dos dados pessoais sensíveis, como:

  • O titular do dado ter total controle e visibilidade sobre esses dados sensíveis;
  • Restringir ao máximo o acesso aos dados sensíveis;
  • Reforçar o controle desse acesso aos dados;
  • Adotar medidas extras de segurança da informação para evitar que esses dados sejam expostos;
  • Estar preparado e demonstrar que o tratamento de dados é justificado e segue as premissas da LGPD.

E se o sistema for hackeado?

Se porventura esses dados forem hackeados e utilizados de forma incorreta, o usuário pode adotar alguns passos específicos, destaca a advogada:

"A primeira coisa é o usuário comprovar que esses dados foram vazados da companhia aérea. Em seguida ele pode fazer uma denúncia diretamente para a Autoridade Nacional de Proteção de Dados, explicando o ocorrido. Além de ingressar com uma ação judicial contra a companhia."