Texto Inicial do Projeto de Lei
PROJETO DE LEI Nº 824/2021
EMENTA:
DISPÕE SOBRE A PROIBIÇÃO DO USO DE TECNOLOGIAS DE RECONHECIMENTO FACIAL PELO PODER PÚBLICO MUNICIPAL |
Autor(es): VEREADOR REIMONT
A CÂMARA MUNICIPAL DO RIO DE JANEIRO
D E C R E T A :
Art. 1º Esta Lei dispõe sobre a proibição do uso de tecnologias de reconhecimento facial pelo Poder Público Municipal.
Art. 2º Para os fins desta Lei, considera-se:
I - Reconhecimento facial: processamento automatizado ou semi-automatizado de imagens que contenham faces de indivíduos, com o objetivo de identificar, verificar ou categorizar esses indivíduos;
II - Tecnologia de reconhecimento facial: qualquer programa de computador que realiza o reconhecimento facial;
III - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, conforme disposto na Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD);
IV - Vigilância contínua: a utilização de tecnologia de reconhecimento facial para envolver-se em um esforço contínuo de rastreamento dos movimentos físicos de um indivíduo identificado em um ou mais locais públicos onde esses movimentos ocorrem, durante um período de tempo superior a 72 horas, seja em tempo real, seja por meio da aplicação dessa tecnologia para registros históricos.
Art. 3º Fica vedado, nos termos desta Lei, ao Poder Público Municipal:
I - Obter, adquirir, reter, vender, possuir, receber, solicitar, acessar, desenvolver, aprimorar ou utilizar tecnologias de reconhecimento facial ou informações derivadas de uma tecnologia de reconhecimento facial;
II - Celebrar contrato com terceiro com a finalidade ou objetivo de obter, adquirir, reter, vender, possuir, receber, solicitar, acessar, desenvolver, aprimorar ou utilizar tecnologias de reconhecimento facial, informações derivadas de uma tecnologia de reconhecimento facial ou manter o acesso do Município à tecnologia de reconhecimento facial;
III - Celebrar contrato com terceiro que o auxilie no desenvolvimento, melhoria ou expansão das capacidades da tecnologia de reconhecimento facial ou forneça ao terceiro acesso à informações que o auxiliem a fazer isso;
IV - Instruir pessoa jurídica de direito público ou privado a adquirir ou usar tecnologias de reconhecimento facial em nome do Município;
V - Permitir que pessoa jurídica de direito público ou privado use tecnologias de reconhecimento facial em áreas de propriedade do Município;
VI - Implantar ou operacionalizar tecnologias de reconhecimento facial nos espaços públicos e privados no município do Rio de Janeiro;
VII - Vigiar continuamente um indivíduo ou um grupo de indivíduos, em qualquer hipótese.
§ 1º A vedação prevista no caput aplica-se ao Poder Público do Município do Rio de Janeiro, em sua administração direta e indireta.
§ 2º A vedação prevista no caput aplica-se a tecnologias de reconhecimento facial adquiridas por qualquer meio, com ou sem troca de dinheiro ou outra contraprestação.
§ 3º Após a descoberta da aquisição ou uso inadvertido ou não intencional de tecnologias de reconhecimento facial ou informações derivadas de tecnologia de reconhecimento facial, as tecnologias e informações não deverão ser mais utilizadas e deverão ser excluídas imediatamente após a descoberta do fato, sob as penas previstas nos termos desta Lei.
§ 4º O controlador deverá registrar o recebimento, acesso ou uso de tais informações e deve identificar as medidas tomadas pelo poder público para evitar a transmissão ou uso de quaisquer informações obtidas inadvertidamente ou não intencionalmente através do uso da tecnologia de reconhecimento facial.
§ 5º Após a entrada em vigor desta Lei, as tecnologias de reconhecimento facial previamente implementadas e informações derivadas destas tecnologias não deverão ser mais utilizadas e deverão ser excluídas imediatamente após a descoberta do fato.
§ 6º O controlador deverá registrar o recebimento, acesso ou uso de tais informações e deve identificar as medidas tomadas pelo poder público para a exclusão dessas tecnologias e informações.
Art. 4º Esta Lei não se aplica ao dispositivo eletrônico pessoal, como um telefone celular ou tablet, de propriedade do Município, que realiza reconhecimento facial com o único propósito de autenticação do usuário.
Art. 5º O descumprimento ao disposto no art. 3º desta Lei poderá ser punido com sanção de multa, a ser aplicada na pessoa do agente, sem prejuízo de outras penalidades previstas em legislação específica na esfera penal, cível e administrativa.
Parágrafo único. A receita arrecadada com a multa, da qual trata o caput deste artigo, será revertida para o Fundo Municipal de Assistência Social - FMAS.
Art. 6º É de competência do Poder Legislativo, com o auxílio do Conselho Municipal de Proteção de Dados Pessoais e da Privacidade, nos termos do art. 3º da Lei 7.012 de 31 de agosto de 2021, fiscalizar a aplicação da presente Lei, podendo solicitar informações sobre os contratos realizados pela Administração Pública, sempre que relevantes ao exercício de sua função fiscalizadora.
Art. 7º O Poder Executivo regulamentará esta Lei.
Art. 8º Esta Lei entra em vigor na data de sua publicação.
Plenário Teotônio Villela, 27 de setembro de 2021.
JUSTIFICATIVA LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Lei Geral de Proteção de Dados Pessoais (LGPD)
(...)
LEI Nº 7.012, DE 31 DE AGOSTO DE 2021.
Dispõe sobre o Conselho Municipal de Proteção de Dados Pessoais e da Privacidade, com a finalidade de auxiliar a Administração Pública Municipal na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei Federal nº 13.709, de 2018 e dá outras providências.
(...)
Art. 3º Compete ao Conselho Municipal de Proteção de Dados Pessoais e da Privacidade - CMPDPP:
I - auxiliar a Administração Pública Municipal na aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD);
II - identificar os pontos a serem esclarecidos na aplicação da LGPD e suas implicações na Administração Pública Municipal;
III - propor diretrizes estratégicas e fornecer subsídios e orientações para a elaboração da Política Municipal de Proteção de Dados Pessoais e da Privacidade;
IV - acompanhar o cumprimento das determinações da Autoridade Nacional de Proteção de Dados - ANPD para a Administração Pública Municipal;
V - elaborar relatórios semestrais de avaliação da execução das ações da Política Municipal de Proteção de Dados Pessoais e da Privacidade;
VI - sugerir ações e medidas a serem implementadas na Administração Pública Municipal naquilo que se refere ao escopo de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD);
VII - elaborar estudos, realizar debates, eventos, seminários e audiências públicas sobre boas práticas, sempre com foco na conscientização sobre a necessidade da tutela da proteção de dados pessoais e da privacidade prevista na Lei Geral de Proteção de Dados Pessoais (LGPD); e
VIII - disseminar o conhecimento das boas práticas sobre a proteção de dados pessoais e da privacidade à população da Cidade do Rio de Janeiro
Parágrafo único. Decreto Municipal regulamentará o funcionamento do Conselho Municipal de Proteção de Dados Pessoais e da Privacidade - CMPDPP.
(...)