Uso e Proteção de Dados

A utilização massiva de dados pessoais vêm ocorrendo em razão da burocratização dos setores públicos e privados e do desenvolvimento das tecnologias de informação e comunicação. O aumento exponencial do fluxo de dados entre pessoas e dispositivos incentivou a necessidade dos países adotarem um modelo jurídico para a proteção dos dados pessoais. A maioria dos países desenvolvidos aprovaram leis abrangentes contemplando os setores público e privado, nesse sentido, inclui-se a LGPD do Brasil.

No contexto do uso de um sistema de biometria, a LGPD é aplicável em relação ao tratamento feito aos dados dos usuários e por isso, é importante determinar o papel do CPQD e de seus clientes em relação às responsabilidades no tratamento dos dados. O CPQD, como fornecedor do sistema de biometria, é caracterizado como operador dos dados, atuando sob contrato prestação de serviços e solução. O cliente é o desenvolvedor da aplicação ou solução final que será oferecida aos usuários (titulares dos dados). Dessa forma, o cliente é o controlador dos dados e responsável por definir as políticas de privacidade com seus usuários. O CPQD sempre estará, na medida do possível, alinhado com as políticas dos clientes.

Para a elaboração dessas políticas, é mandatório o conhecimento da natureza dos dados coletados e armazenados no sistema, os processos envolvidos e a sua finalidade, e também os mecanismos de controle existentes no tratamento dos dados. Essas informações estão descritas a seguir.

Dados pessoais e controles

Quais dados pessoais e dados pessoais sensíveis são coletados?

O sistema armazena apenas a voz do usuário e o cadastro biométrico gerado a partir da voz do usuário. Esses dados são pessoais e sensíveis, e são identificados por uma sequência de caracteres alfanuméricos definidos pela aplicação externa (pseudonimizados), cujo propósito é manter o dado armazenado de forma anonimizada. Para evitar que os dados possam ser relacionados ao usuário, recomendamos que a aplicação externa não utilize informações pessoais como CPF, e-mail, número de telefone, etc. A associação entre o usuário e o identificador do cadastro biométrico deve ser feita fora do sistema, sob responsabilidade da aplicação externa e do seu controlador.

O sistema permite também que as aplicações associem metadados genéricos aos arquivos de áudio que contém a voz do usuário, com o intuito de armazenar informações úteis sobre o processo. No entanto, recomendamos que não sejam armazenados dados sensíveis e pessoais do usuário.

Os dados são mantidos em repositórios individualizados por aplicação e o acesso é restrito ao controlador dos dados.

Quais os processos que coletam os dados sensíveis e qual a finalidade da coleta?

Existem dois processos que envolvem a coleta e armazenamento de dados pessoais e sensíveis de usuários, e suas respectivas finalidades são:

  • cadastro de biometria de voz: processo que coleta e armazena amostras da voz de um usuário, de forma anonimizada, e as utiliza para gerar uma representação matemática das características biométricas da voz denominada voiceprint. O voiceprint é mantido para fins da realização do processo de reconhecimento de locutor, enquanto que as amostras da voz são mantidas para fins de proteção contra tentativas de fraudes, em particular a modalidade conhecida como ataque de replay.

  • reconhecimento de locutor: processo que coleta e armazena amostras da voz, de forma anonimizada, e as utiliza para verificar se elas pertencem a um usuário, através de uma análise de similaridade com um ou mais voiceprints cadastrados. As amostras de voz são mantidas para fins de proteção contra tentativas de fraudes, em particular a modalidade conhecida como ataque de replay, e também para eventualmente, serem utilizadas para atualizar o voiceprint cadastrado, com o intuito de melhorar a acurácia da sua representação biométrica.

Como os dados são armazenados?

Os dados são mantidos em repositórios individualizados por aplicação e o acesso é restrito ao controlador dos dados. Os repositórios podem ser hospedados em recursos de cloud computing, em nuvem pública, privada ou até mesmo localmente, desde que acessível para o sistema através de protocolo HTTP. Em caso de cloud, os dados podem ser armazenados dentro ou fora do Brasil, dependendo do contrato com o fornecedor da nuvem.

Como é a coleta de dados e como entram no processo?

Os dados são coletados do usuário através das aplicações externas, e enviadas ao sistema através de APIs. As APIs utilizam protocolo HTTP com criptografia TLS/SSL.

Como os dados saem do processo?

Tanto o voiceprint como as amostras de áudio podem ser recuperadas do repositório pelo seu controlador, através de APIs HTTP. O acesso ao repositório é seguro através de criptografia e chaves de acesso obtidas através de credenciais conferidas ao controlador.

Quem manipula os dados?

Os processos que manipulam os dados, no caso voiceprint e amostras de áudio, são iniciados por requisições às APIs devidamente autenticadas e autorizadas por tokens de acesso. A execução dos processos é toda feita por sistemas de computação, sem intervenção humana.

Os dados serão armazenados fora do Brasil?

Os dados são armazenados em infraestrutura de cloud computing e podem estar situados no Brasil ou Estados Unidos, dependendo da escolha do fornecedor. Sempre avaliamos as condições de segurança e privacidade oferecidas pelos nossos fornecedores e parceiros.

Os dados serão compartilhados com terceiros?

Os dados podem ser acessados apenas pelo controlador do repositório e eventualmente, pelo operador do sistema, o CPQD. O CPQD não compartilha dados com terceiros.

Qual é o prazo de armazenamento?

O prazo de armazenamento é indefinido. O controlador pode gerenciar os dados através as API do repositório, podendo excluí-los a qualquer momento. Em caso de término de contrato de uso do sistema, o CPQD irá excluir os dados.

Como o sistema permite auditoria no rastreamento de operações?

O sistema mantém uma base interna de registro de operações realizadas, que inclui ao menos a chave de acesso utilizada, a operação e o voiceprint afetado.

O sistema possui mecanismos de garantia de direitos do titular?

O gerenciamento dos dados é permitido ao controlador através de uma API de serviço.

Qual é a base legal para o tratamento dos dados?

O CPQD realiza o tratamento dos dados através de um contrato de fornecimento de solução ou serviço com um cliente.

Caso exista interação direta do titular dos dados, o sistema tem mecanismos para que o cliente disponibilize suas politicas/termos e colete os aceites dos usuários?

O produto é oferecido na modalidade business to business (B2B). O usuário final, titular dos dados, não tem acesso direto ao produto. Este acesso é feito exclusivamente através de APIs previstas para uso das aplicações externas desenvolvidas pelo cliente controlador da solução final.

Quais os controles de proteção aplicados ao sistema?

Os dados são mantidos em ambiente computacionalmente protegido e criptografado, e possui pseudonimização da identidade dos usuários. O suporte de rede e ambiente computacional interno é realizado pelas equipes do CPQD, e os acessos externos são realizados pelo cliente controlador da solução final.

Sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De acordo com o Art. 2º da lei, a proteção de dados tem como principais fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

O que são dados pessoais e sensíveis

Segundo a LGPD, Art 5:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

ex: Nome, Endereço, CPF, RG, E-mail, Localização, endereço IP, testemunhos de conexão (cookies); Telefone, etc..

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

Responsabilização e Prestação de contas

Segundo a LGPD, Art 5:

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);