Melhores Práticas de Implementação do SAFR

Considerações sobre privacidade por Design

Privacidade por Design é o princípio de qualquer produto ou serviço baseado em privacidade.

O SAFR foi projetado com essa abordagem e possui ferramentas específicas para proteger a privacidade, como controles de acesso, segurança e gerenciamento de dados.

Quando uma organização adota o SAFR em seus projetos, deve fazer uso total dessas ferramentas para proteger a privacidade de seus usuários (espectadores em um estádio, clientes em uma loja de varejo que serão monitorados pela plataforma, funcionários de uma data instituição, visitantes de eventos, entre outros).

Em outras palavras, recomendamos fortemente a comunicação com seus usuários sobre as práticas de privacidade adotadas em seu projeto.

Para este fim, a equipe do SAFR recomenda:

Aviso Prévio

  • Forneça uma notificação clara aos usuários antes que eles encontrem câmeras que coletem dados biométricos.
  • Evite colocar câmeras em áreas sensíveis, como por exemplo, banheiros, vestiários e consultórios médicos.
  • Divulgue quaisquer práticas que vinculem dados biométricos dos usuários a informações de terceiros ou fontes disponíveis publicamente.
  • Forneça um aviso claro se a sua organização usar dados biométricos para um propósito fora dos usos razoavelmente esperados.

Consentimento

  • Obtenha consentimento expresso e afirmativo antes de usar a imagem de um usuário ou qualquer dado biométrico derivado dessa imagem.
  • O consentimento deve ser sempre apropriado ao contexto. Por exemplo: no caso de menores, o consentimento deve ser fornecido pelos pais ou responsáveis. Fique atento e observe que as leis locais podem variar e exigir etapas adicionais para obtenção do consentimento.
  • Se os dados biométricos reunidos para uma dada finalidade tiverem que ser usados ​​para uma finalidade secundária, apresente ao usuário uma segunda oportunidade de fornecer consentimento expresso.
  • Certifique-se de que a solicitação de consentimento para coleta e uso de dados biométricos seja fácil de encontrar e entender.
  • Assegure-se de que o usuário possa revogar seu consentimento a qualquer momento.
  • Se sua implementação incluir perfis de usuários e um usuário excluir sua conta/perfil, você deverá interpretar isso como uma revogação de consentimento.
  • Não use o reconhecimento facial para identificar imagens de um usuário para alguém que não tenha autorização, sem obter o consentimento expresso e afirmativo do usuário.
  • Forneça ao usuário a oportunidade de controlar o compartilhamento de sua imagem e/ou dados biométricos com um terceiro não afiliado que ainda não tenha acesso a essas informações.

Proteções e segurança de dados

  • Mantenha proteções administrativas, técnicas e físicas apropriadas.
  • Revise periodicamente as políticas de segurança.
  • Tenha proteções de segurança de dados razoáveis para acesso a computadores e servidores, a fim de impedir acesso não autorizado ou divulgações não intencionais.
  • Restrinja o acesso a um número limitado de administradores. Não anote ou compartilhe logins/senhas.
  • Faça exames e auditorias de políticas de segurança que também ajudarão a descobrir acessos não autorizados e identificar problemas críticos que podem ter sido negligenciados.

Políticas de Retenção de Dados

  • Estabeleça e mantenha práticas de retenção e descarte apropriados para as imagens e dados biométricos coletados.
  • Inclua períodos de retenção específicos considerando o período mais curto necessário para alcançar o uso pretendido.
  • Elimine o descarte de imagens quando elas não forem mais necessárias, quando fornecidas pelo usuário para um propósito específico.
  • Se um usuário excluir sua conta/perfil, ou a imagem de um usuário e/ou dados biométricos não forem mais necessários para o propósito da tecnologia, a imagem e/ou dados deverão ser excluídos, mesmo que o período de retenção não tenha expirado.

Forneça informações adicionais relacionadas ao uso

  • Informe ao usuário o tempo que você irá armazenar imagens e/ou dados biométricos e quem terá o acesso biométricos a esses conteúdos.
  • Informe o usuário de seus direitos em relação à exclusão de imagens armazenadas ou dados biométricos.
  • Forneça políticas e divulgações aos usuários de maneira e localização razoavelmente acessíveis.
  • Atualize políticas e divulgações quando as decisões de design técnico alterarem substancialmente as práticas de gerenciamento de dados.
  • Estabeleça políticas que descrevam como a tecnologia será usada e usos razoavelmente previsíveis de imagens ou dados biométricos.
  • Estabeleça políticas que descrevam a funcionalidade e que permita a revisão, correção ou exclusão de imagens e/ou dados biométricos.
  • Forneça uma descrição de suas práticas de retenção e desidentificação de dados.
  • Forneça um processo para os usuários entrarem em contato com você em relação ao uso de imagens e/ou dados biométricos.

Clique aqui e sabia mais sobre as métricas recomendadas de qualidade das imagens