ANPD alerta para os riscos da venda de dados biométricos

Há riscos imensuráveis na venda de dados biométricos.
Sem se dar conta deste fato, brasileiros têm permitido que uma empresa estrangeira colete imagens das íris de seus olhos em troca de um valor em criptomoedas.

A Autoridade Nacional de Proteção de Dados já instaurou um processo de fiscalização da empresa que faz a coleta.

A sócia de Di Ciero Advogados, Gabriella Gaida, comenta o caso.

A Autoridade Nacional de Proteção de Dados (ANPD) fez, nesta quarta-feira (15), um alerta sobre os riscos associados ao tratamento de dados pessoais, em particular, os biométricos. A medida surge poucos dias depois de terem viralizado na internet conteúdos de influenciadores que estão vendendo os dados biométricos da íris dos olhos à empresa Tools for Humanity (TFH), responsável pela fabricação da câmera avançada Orb. A empresa, que em novembro de 2024 trouxe ao Brasil o projeto conhecido como World ID, estaria pagando um valor em criptomoedas a quem, em troca, permita a coleta da imagem da íris dos olhos.

O World ID é um sistema de identidade global que usa a íris dos olhos para criar um código de validação único e impossível de ser reproduzido por mecanismos de inteligência artificial (IA). Como o código de identificação da íris é mais complexo, possui um padrão único e, portanto, é um meio mais seguro de identificação da pessoa, a World ID diz que busca com isso atuar com uma camada de segurança que não pode ser imitada por IA. Segundo a empresa, a partir da imagem da íris é criado um código biométrico, e após, a imagem seria apagada e todos os dados, totalmente anonimizados e criptografados.

Os dados pessoais biométricos, como a íris dos olhos, constituem dados pessoais sensíveis e a Lei Geral de Proteção de Dados, Lei nº 13.709/2018, conferiu a eles regime de proteção mais rigoroso, limitando as hipóteses legais que autorizam o seu tratamento. Em novembro de 2024 – mesma época em que a Tools for Humanity  lançou o projeto World ID no Brasil – a Coordenação-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados instaurou o processo de fiscalização nº 00261.006742/2024-53 contra a TFH, que aguarda análise de documentação.

O assunto é polêmico e levanta questões sobre segurança digital e proteção de dados pessoais, pois em caso de vazamentos ou de uso inapropriado do dado biométrico, como o da íris, que é imutável, as consequências para o titular do dado seriam permanentes e os prejuízos seriam imensuráveis. Neste sentido, a ANPD reforça que o titular de dados conheça seus direitos e elenca os seguintes cuidados que deve tomar:

Ler atentamente o termo de uso e a política de privacidade. Compartilhe seus dados apenas se identificar uma finalidade clara e se houver garantias adequadas para a proteção dessas informações e o exercício de seus direitos.

  • Informar-se sobre a reputação da empresa ou entidade responsável pela coleta. Verifique se há relatos ou repercussões públicas sobre suas práticas de tratamento de dados.
  • Avaliar a real necessidade da coleta de seus dados biométricos para o serviço oferecido e se existem alternativas menos invasivas disponíveis. Dados biométricos são identificações únicas e permanentes. Por isso, ao contrário de outros mecanismos de identificação, como senhas e cartões de acesso, não podem ser facilmente trocados ou apagados em casos de uso indevido, vazamento ou fraude.
  • Ter cuidado especial com crianças e adolescentes e verificar se o sistema utilizado é indicado para esse público. A LGPD exige que o tratamento de dados pessoais de crianças e adolescentes atenda ao seu melhor interesse, o que, em muitas situações, pode não ser compatível com a coleta e o uso de dados biométricos.

Gabriella Gaida | Sócia de Di Ciero Advogados