Direito

LGPD e fotografias não autorizadas: falta de compliance ou falta de fiscalização?

Luca Belli, Filipe Medon, Rodrigo Dias de Pinho Gomes, Natália de Macedo Couto

Nas últimas semanas, ganhou atenção a prática de empresas que atuam em parceria com fotógrafos profissionais e amadores para capturar imagens de pessoas em áreas de lazer localizadas em espaços públicos, em diversas cidades do país. As fotografias, muitas vezes tiradas à distância por meio de lentes teleobjetivas de altíssima definição, permitem a identificação clara dos retratados e até mesmo a extração de padrões biométricos, os quais são categorizados como dados pessoais sensíveis à luz do artigo 5º, II da Lei Geral de Proteção de Dados Pessoais - LGPD. 

Essas imagens costumam ser, na sequência, indexadas e disponibilizadas online, por meio de plataformas gratuitas e de acesso livre, que permitem a pesquisa dos rostos e compra das fotos por parte dos próprios retratados ou, em alguns casos, até mesmo por terceiros. Não há qualquer controle de quem pode comprar as fotografias, bastando apenas se cadastrar e efetuar o respectivo pagamento.  
 
Como destacado em recente pesquisa realizada pelo Centro de Tecnologia e Sociedade da FGV Direito Rio, essa prática pode representar violações múltiplas a direitos fundamentais, como a privacidade, a imagem e a proteção de dados pessoais, especialmente em relação a crianças e adolescentes. Daí a necessidade de uma atuação séria e enfática por parte das autoridades responsáveis, mas também, e especialmente, por parte das empresas que exploram esse serviço, as quais deveriam atuar em conformidade com a lei, implementando soluções que priorizem a privacidade e proteção de dados desde a concepção de seu modelo de negócio. 

Diferentemente de eventos esportivos, como corridas e maratonas, nos quais costuma haver relação contratual com empresas de fotografia e termo de consentimento prévio, nessas situações as pessoas fotografadas nem sempre têm ciência da captura de sua imagem, desconhecem os contextos associados ao tratamento dos seus dados e sequer fornecem qualquer autorização para uso posterior pelas empresas ou terceiros. Exceções são os casos em que as pessoas, de forma espontânea, sorriem e/ou fazem poses para os fotógrafos, o que demonstraria consentimento tácito, prática permitida pela LGPD. 

Casos como estes têm se avolumado pelo país. Nesse sentido, em São Paulo já se chegou à solução de que uma empresa que explorava fotografias no Parque do Ibirapuera deveria fornecer uma pulseira identificadora para pessoas que desejassem ser fotografadas, o que reforça a autodeterminação que lhes é assegurada pela legislação. 

Violação de múltiplos direitos 

O uso comercial de imagens sem consentimento encontra barreiras claras no ordenamento jurídico brasileiro, mesmo antes da edição da LGPD. A Constituição Federal e o Código Civil asseguram o direito à imagem e determinam que sua exploração econômica depende de autorização expressa, salvo exceções consagradas, como a utilização para fins jornalísticos. A jurisprudência do Superior Tribunal de Justiça, consolidou, inclusive o entendimento de que a utilização indevida da imagem gera dano moral presumido (Súmula nº. 403). 

Sob a ótica da LGPD, a situação revela-se ainda mais delicada. Isso porque fotografias de pessoas, quando permitam a identificação destas, são consideradas dados pessoais e, quando sujeitas a análise biométrica, passam a integrar a categoria de dados sensíveis, que demandam maior rigor no tratamento. Nesse sentido, a prática em questão não encontra base legal válida na LGPD, já que não há consentimento dos titulares. 

Por outro lado, não caberia aplicação da base de legítimo interesse, pois essa seria inaplicável para dados de natureza sensível. Além disso, não há transparência, conforme exigido pelo inciso VI do artigo 6º da LGPD, evidenciada pela ausência de informação prévia para as pessoas fotografadas. Inexistem também mecanismos de oposição e medidas de proteção específicas para crianças e adolescentes, o que agrava ainda mais o cenário de ilicitude. 

Isso sem falar, ainda, na violação à privacidade, já que as pessoas são registradas em diversos pontos da cidade de forma identificada e individualizada, o que afastaria a exceção construída na jurisprudência do Superior Tribunal de Justiça de que é lícita a captura da imagem de pessoas em contextos de multidão. 

Importante destacar que a relação entre as empresas e as pessoas retratadas revela-se de natureza consumerista, ainda que as pessoas sejam tidas como consumidoras por equiparação. Isso significa que, mesmo transeuntes que não adquirem fotografias, mas têm seus dados e imagens tratados indevidamente, estão juridicamente protegidos pelo Código de Defesa do Consumidor (CDC), sujeitando fotógrafos e plataformas digitais ao regime de responsabilização civil objetiva. Os fotógrafos, independentemente de serem 

contratados autônomos, prestam serviço no interesse e sob a lógica comercial do fornecedor. Ainda, há configuração de prática abusiva, na medida que serviços e produtos são fornecidos sem solicitação, orçamento ou autorização prévia, em violação aos artigos 39, III, VI e 51 do CDC. 

Falta de compliance ou fiscalização? 

Se, por um lado, a LGPD estabeleceu regras claras sobre consentimento, finalidade e responsabilidade no tratamento de dados pessoais, por outro, a persistência de atividades como a que tem sido descrita levanta uma questão central: estamos diante de um problema de falta de compliance por parte das empresas ou de falta de fiscalização por parte dos órgãos reguladores? 

Empresas que lucram com o uso comercial da imagem de cidadãos parecem ignorar a necessidade de adequação à LGPD e às normas de Direito Civil e do Consumidor, perpetuando práticas de captura e comercialização de dados sem base legal, ao arrepio do ordenamento. Ao mesmo tempo, a ausência de ações visíveis e contundentes por parte de órgãos fiscalizatórios como a Autoridade Nacional de Proteção de Dados (ANPD) e de medidas responsivas consistentes alimenta a sensação de que estaríamos vivendo um cenário de impunidade. 

O debate sobre fotografias não autorizadas, portanto, é sintomático de um problema regulatório mais amplo. Se a legislação existe e é clara, a resposta prática depende tanto da capacidade das empresas em estruturar programas de conformidade robustos quanto da efetividade da fiscalização estatal em coibir abusos. 

Assista ao vídeo para saber mais sobre a pesquisa.  

Compartilhe:

Autores

  • Luca Belli
    Luca Belli
    luca.belli@fgv.br
    Lattes
    Professor da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas, onde coordena o Projeto CyberBRICS e a edição latino-americana da Computers, Privacy and Data Protection (CPDP) Conference.  ver mais

    Luca Belli

    luca.belli@fgv.br
    Lattes
    Luca Belli

    Professor da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas, onde coordena o Projeto CyberBRICS e a edição latino-americana da Computers, Privacy and Data Protection (CPDP) Conference.

  • Filipe Medon
    Filipe Medon
    filipe.medon@fgv.br
    Lattes
    Doutor e Mestre em Direito Civil pela Universidade do Estado do Rio de Janeiro (UERJ). Professor de Direito Civil na FGV Direito Rio. Professor convidado de cursos de Pós-Graduação e Extensão de…  ver mais

    Filipe Medon

    filipe.medon@fgv.br
    Lattes
    Filipe Medon

    Doutor e Mestre em Direito Civil pela Universidade do Estado do Rio de Janeiro (UERJ). Professor de Direito Civil na FGV Direito Rio. Professor convidado de cursos de Pós-Graduação e Extensão de instituições como: Universidade de Coimbra, CEPED-UERJ, FGV/RJ, ITS-Rio, PUC-Rio, PUC-PR, IERBB-MP/RJ, EMERJ, ESA-OAB/RJ, ESA-OAB/RS, Escola Superior de Advocacia Nacional, Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP), Fundação Escola Superior do Ministério Público do Rio Grande do Sul, ESMEG, SKEMA, CERS, CEDIN, IGD, EBRADI, CPJUR, Verbo Jurídico, Instituto New Law e do Curso Trevo. Membro do Instituto Brasileiro de Estudos de Responsabilidade Civil (IBERC), do Instituto Brasileiro de Direito de Família (IBDFAM), da Associação Brasileira de Governança Pública de Dados Pessoais (govDADOS) e da Comissão de Proteção de Dados e Privacidade da OAB-RJ, onde é Coordenador de Proteção de Dados e Inteligência Artificial, tendo integrado, ainda, a Comissão de Juristas do Senado Federal responsável pela criação da Lei Brasileira de Inteligência Artificial. Foi Professor Substituto de Direito Civil na Universidade Federal do Rio de Janeiro (UFRJ), além de ter sido um dos palestrantes brasileiros no evento Artificial Intelligence for Information Accessibility, realizado pelo Information for All Programme da UNESCO em 2021. Advogado e pesquisador. Autor do livro: "Inteligência Artificial e Responsabilidade Civil: autonomia, riscos e solidariedade".

  • Rodrigo Dias de Pinho Gomes
    Professor convidado do FGV Rio Law Program. Doutor e Mestre pela UERJ. Pesquisador do CTS. Advogado.   ver mais

    Rodrigo Dias de Pinho Gomes

    Professor convidado do FGV Rio Law Program. Doutor e Mestre pela UERJ. Pesquisador do CTS. Advogado. 

  • Natália de Macedo Couto
    Natália de Macedo Couto
    Mestranda em Direito da Regulação – FGV Direito Rio. Pesquisadora no Grupo de Pesquisa em Moderação de Conteúdo Online do Centro de Tecnologia e Sociedade da FGV Direito Rio. Assistente de Ensino nos…  ver mais

    Natália de Macedo Couto

    Natália de Macedo Couto

    Mestranda em Direito da Regulação – FGV Direito Rio. Pesquisadora no Grupo de Pesquisa em Moderação de Conteúdo Online do Centro de Tecnologia e Sociedade da FGV Direito Rio. Assistente de Ensino nos cursos de LLM da FGV Direito Rio. Especialização em Compliance. Advogada no escritório MF Assessoria Jurídica Empresarial. 

As opiniões expressas neste artigo são de responsabilidade exclusiva do(a) autor(a), não refletindo necessariamente a opinião institucional da FGV.