{"id":25169,"date":"2025-08-11T17:30:23","date_gmt":"2025-08-11T17:30:23","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/25169\/"},"modified":"2025-08-11T17:30:23","modified_gmt":"2025-08-11T17:30:23","slug":"empresa-multada-por-exigir-reconhecimento-facial-como-metodo-de-acesso-aos-seus-ginasios","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/25169\/","title":{"rendered":"Empresa multada por exigir reconhecimento facial como m\u00e9todo de acesso aos seus gin\u00e1sios"},"content":{"rendered":"<p>Uma cadeia de gin\u00e1sios espanhola, de nome Supera, imp\u00f4s o reconhecimento facial como \u00fanico m\u00e9todo de acesso aos seus espa\u00e7os e, por este motivo, foi multada em quase 100.000 euros.<\/p>\n<p><a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/04\/reconhecimento_facial.jpg\" onclick=\"refreshIframe()\" class=\"foobox\" rel=\"nofollow noopener\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/08\/reconhecimento_facial-720x405.jpg\" alt=\"Reconhecimento facial\" width=\"720\" height=\"405\" class=\"aligncenter wp-image-1054277 size-medium\"  \/><\/a>\n<\/p>\n<p>Em agosto de 2023, foi apresentada uma reclama\u00e7\u00e3o \u00e0 SIDECU, empresa respons\u00e1vel pela cadeia de gin\u00e1sios Supera.<\/p>\n<p>De acordo com o <a target=\"_blank\" href=\"https:\/\/www.aepd.es\/documento\/ps-00289-2024.pdf\" rel=\"nofollow noopener\">documento<\/a>, o Centro Desportivo Supera Entrepuentes de Sevilha estava &#8220;a negar o acesso \u00e0s instala\u00e7\u00f5es&#8221; devido \u00e0 &#8220;implementa\u00e7\u00e3o de um novo m\u00e9todo de acesso atrav\u00e9s de um sistema de reconhecimento facial&#8221;.<\/p>\n<p>Na perspetiva do queixoso, este m\u00e9todo de acesso era &#8220;invasivo em rela\u00e7\u00e3o \u00e0 sua privacidade&#8221; e &#8220;excessivo para o acesso a esse estabelecimento&#8221;.<\/p>\n<p>Conforme a den\u00fancia, at\u00e9 \u00e0 implementa\u00e7\u00e3o do sistema de reconhecimento facial, que n\u00e3o tinha sido notificado aos s\u00f3cios e era de cumprimento obrigat\u00f3rio, era poss\u00edvel entrar no gin\u00e1sio por via de um cart\u00e3o.<\/p>\n<p>A esta reclama\u00e7\u00e3o juntaram-se mais duas e, em setembro de 2023, a FACUA, organiza\u00e7\u00e3o n\u00e3o-governamental espanhola que visa a prote\u00e7\u00e3o dos direitos do consumidor, denunciou a SIDECU.<\/p>\n<p>\u00a0<\/p>\n<p>Rede de gin\u00e1sios violou RGPD por exigir reconhecimento facial<\/p>\n<p>Agora, ap\u00f3s a den\u00fancia da FACUA, a Ag\u00eancia Espanhola de Prote\u00e7\u00e3o de Dados (em espanhol, AEPD)<a target=\"_blank\" href=\"https:\/\/facua.org\/noticias\/tras-la-denuncia-de-facua-la-aepd-multa-con-160-000-euros-a-una-cadena-de-gimnasios-por-usar-reconocimiento-facial-en-el-acceso\/\" rel=\"nofollow noopener\"> determinou<\/a> que a empresa-m\u00e3e dos gin\u00e1sios cometeu tr\u00eas infra\u00e7\u00f5es ao Regulamento Geral de Prote\u00e7\u00e3o de Dados (<a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/tag\/rgpd\/\" rel=\"nofollow noopener\">RGPD<\/a>) por tratar ilegalmente os dados biom\u00e9tricos de seus clientes.<\/p>\n<p>As san\u00e7\u00f5es, tr\u00eas multas que originalmente totalizavam 160.000 euros (80.000 + 50.000 + 30.000 euros), acabou por ser reduzida em 40%, uma vez que a empresa propriet\u00e1ria da rede de gin\u00e1sios reconheceu a infra\u00e7\u00e3o e efetuou o pagamento volunt\u00e1rio, de 96.000 euros.<\/p>\n<p><a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/08\/deepfake_reconhecimento_facial.jpg\" onclick=\"refreshIframe()\" class=\"foobox\" rel=\"nofollow noopener\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/08\/deepfake_reconhecimento_facial-720x405.jpg\" alt=\"Reconhecimento facial\" width=\"720\" height=\"405\" class=\"aligncenter wp-image-1072265 size-medium\"  \/><\/a><\/p>\n<p>A par do pagamento, a SIDECU defendeu-se, alegando que n\u00e3o armazenava imagens dos utilizadores, mas gerava um padr\u00e3o facial atrav\u00e9s de um algoritmo patenteado pela empresa que desenvolveu o sistema.<\/p>\n<p>De acordo com a rede de gin\u00e1sios, uma vez que este &#8220;modelo&#8221; n\u00e3o era suficiente para identificar os utilizadores nem deduzir as suas caracter\u00edsticas f\u00edsicas, n\u00e3o violaria o RGPD. Contudo, a verdade \u00e9 que violava.<\/p>\n<p>Primeiro, o artigo 4.\u00ba, n.\u00ba 14, do RGPD estabelece que os dados biom\u00e9tricos s\u00e3o &#8220;dados pessoais obtidos a partir de um tratamento t\u00e9cnico espec\u00edfico, relativos \u00e0s caracter\u00edsticas f\u00edsicas, fisiol\u00f3gicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identifica\u00e7\u00e3o \u00fanica dessa pessoa, tais como imagens faciais ou dados dactilosc\u00f3picos&#8221;.<\/p>\n<p>Conforme o artigo 9.\u00ba do mesmo regulamento, o tratamento de &#8220;dados biom\u00e9tricos destinados a identificar de forma un\u00edvoca uma pessoa singular&#8221; \u00e9 proibido.<\/p>\n<p>Depois, a rede de gin\u00e1sios imp\u00f4s o sistema e n\u00e3o avisou os seus s\u00f3cios, violando o artigo 13.\u00ba do RGPD, com a imposi\u00e7\u00e3o de um m\u00e9todo sem o consentimento das pessoas.<\/p>\n<p>Por fim, a cadeia de gin\u00e1sios violou o artigo 35.\u00ba do RGPD, pois n\u00e3o justificou por que motivo era necess\u00e1rio implementar este sistema, quando existem alternativas menos invasivas e igualmente eficazes.<\/p>\n<p>Segundo a resolu\u00e7\u00e3o da AEPD, a empresa respons\u00e1vel pelos gin\u00e1sios n\u00e3o realizou a avalia\u00e7\u00e3o de impacto do reconhecimento facial na prote\u00e7\u00e3o de dados pessoais (por entender que n\u00e3o estava a tratar dados pessoais) e agiu sem m\u00e1-f\u00e9, mas de forma negligente.<\/p>\n","protected":false},"excerpt":{"rendered":"Uma cadeia de gin\u00e1sios espanhola, de nome Supera, imp\u00f4s o reconhecimento facial como \u00fanico m\u00e9todo de acesso aos&hellip;\n","protected":false},"author":2,"featured_media":25170,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[8650,88,8651,89,90,8652,32,33,8653,6830],"class_list":{"0":"post-25169","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-acesso","9":"tag-business","10":"tag-dados-biometricos","11":"tag-economy","12":"tag-empresas","13":"tag-ginasio","14":"tag-portugal","15":"tag-pt","16":"tag-reconhecimento-facial","17":"tag-rgpd"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/25169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=25169"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/25169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/25170"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=25169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=25169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=25169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}