Em outubro de 2019, na 15ª ExpoCristã, duas empresas apresentaram serviços de reconhecimento facial voltado para igrejas.
Uma promete que sua tecnologia identifica informações pessoais e assiduidade (incluindo sexo, idade, frequência, horários de chegada, motivos prováveis de atraso e muito mais) de fiéis aos cultos. Outra empresa diz capturar as imagens e enviar para um computador que é capaz de reconhecer os rostos e informações como assiduidade, humor, gênero e idade.
Pasmem (eu fiquei), já existem 160 igrejas que se utilizam do sistema de reconhecimento facial.
Segundo os CEOs das empresas os fiéis autorizam/consentem com a coleta e tratamento dos dados, pois devem se registrar entregando dados pessoais (nome) e dados sensíveis (foto) para poder gerar os relatórios individuais de cada um. O termo de consentimento seria feito pela empresa que coleta, mas os dados, segundo eles, ficam com a igreja contratante (algo que não afirmo, pois não tive acesso aos termos de uso e políticas de privacidade).
A questão é, como fica a coleta e o tratamento destes dados perante a LGPD? As igrejas devem seguir a LGPD? Por essa longa estrada de eventos de Proteção de Dados já escutei que para igrejas, condomínios e sindicatos a LGPD não se aplica.
Vejam bem, quando se fala nos casos em que a lei não se aplica, estes seguimentos não são citados. Sendo assim, no meu entendimento, por enquanto a LGPD vale sim para igrejas até que alguém (ANPD por exemplo) determine o contrário.
O cuidado deve ser ainda maior, pois a coleta é de um dado sensível (reconhecimento facial) e o tratamento gera outro dados sensível: a religião do indivíduo.
Não cabe no momento se aproveitar de lacunas para coleta e tratamento indiscriminado de dados. Por mais nobre e divina que seja a intenção o consentimento deve ser tomado de forma livre, clara e expressa. Os dados devem ser utilizados para a estrita finalidade consentida e o titular dos dados deve estar ciente do quão delicada é a coleta e tratamento, afinal, o resultado dos dados coletados vai apontar que você pertence a religião "x" (pois compõe a base de dados da igreja de tal religião) vai ao culto "y" vezes ao mês, não muito feliz e chora em determinados momentos, algo íntimo e particular seu, até que ponto queremos que isso seja analisado?
Além de obediência à LGPD já passou do momento dos titulares dos dados também moverem montanhas por sua privacidade e intimidade.