DOI: https://doi.org/10.5281/zenodo.19058979

0063 - O comércio ilícito de dados biométricos - um alerta para a regulação da privacidade no brasil - Janaina Marques Alves
0063 - O comércio ilícito de dados biométricos - um alerta para a regulação da privacidade no brasil - Janaina Marques Alves.pdf
247 KB
download-circle

Janaina Marques Alves – mestranda do PMPD

O caso recente de uma empresa estrangeira1 adquirindo dados biométricos de íris de cidadãos brasileiros em São Paulo, sob o pretexto de uma "generosa" compensação de cerca de R$ 500,00 – aparentemente o preço atual da privacidade perpétua no mercado brasileiro – acendeu um alerta vermelho sobre a fragilidade da proteção de dados no país. A situação revelou não apenas uma violação direta à Lei Geral de Proteção de Dados (LGPD), mas também evidenciou uma lacuna regulatória preocupante: a ausência de mecanismos eficazes para fiscalizar e impedir práticas predatórias no comércio de dados sensíveis. Afinal, por que desperdiçar recursos com fiscalização quando podemos simplesmente confiar no altruísmo corporativo das empresas de tecnologia?

A biometria representa um patamar único na escala de dados pessoais. Diferentemente de senhas ou documentos, que podem ser alterados após um vazamento, dados biométricos são permanentes e intrínsecos à pessoa. Uma vez comprometidos, não há possibilidade de reversão – mas quem precisa se preocupar com detalhes técnicos quando há dinheiro rápido em jogo? A íris, em particular, constitui um identificador único, cujo comprometimento representa um risco perpétuo à segurança e privacidade do indivíduo. Quando uma empresa oferece uma quantia que mal paga o almoço do mês em troca deste ativo insubstituível, estamos diante não apenas de uma assimetria econômica, mas de uma exploração da vulnerabilidade informacional de parte da população. Parabéns aos envolvidos pela brilhante troca: dignidade digital permanente por um vale-refeição temporário.

A exploração comercial de dados biométricos sem adequada regulação evoca paralelos históricos inquietantes com outras formas de exploração de recursos valiosos em países em desenvolvimento. Assim como ocorreu com recursos naturais no passado, assistimos à extração de um recurso valioso – dados pessoais sensíveis – de forma predatória, com benefícios concentrados em corporações transnacionais e prejuízos difusos para a população local. Este "colonialismo digital" representa uma nova forma de desigualdade global que demanda resposta firme por parte do sistema regulatório brasileiro. Mas por que se preocupar? Afinal, temos uma longa e orgulhosa tradição de entregar nossos recursos estratégicos a preço de banana – agora apenas substituímos o minério de ferro e a madeira pelos padrões de íris e impressões digitais.

Embora a LGPD forneça princípios fundamentais para o tratamento de dados pessoais, o episódio em São Paulo evidencia que somente a existência da lei no papel não é suficiente – quem diria? A efetividade da proteção depende de uma arquitetura regulatória que combine educação, fiscalização preventiva e sanções severas contra infrações. A Autoridade Nacional de Proteção de Dados (ANPD), neste contexto, precisa ser fortalecida com recursos e autonomia suficientes para exercer seu papel de guardiã dos direitos digitais dos cidadãos brasileiros, em vez de existir como mais um enfeite institucional no já vasto panteão de órgãos reguladores com baixa efetividade prática.

Além disso, é imperativo que o sistema regulatório reconheça a natureza assimétrica da relação entre grandes corporações de tecnologia e cidadãos. O consentimento, pilar da LGPD, torna-se uma ficção jurídica quando obtido em contextos de vulnerabilidade informacional ou econômica – a menos que consideremos perfeitamente equânime a negociação entre uma multinacional de tecnologia assessorada por batalhões de advogados e um cidadão comum pressionado pela necessidade imediata. Uma regulação efetiva deve incorporar salvaguardas adicionais para dados sensíveis, incluindo limitações absolutas à comercialização de dados biométricos, independentemente do consentimento formal obtido através daqueles termos de uso cristalinos que todos lemos com tanta atenção.

Os tribunais e o Ministério Público também precisam assumir papel proativo neste cenário. A jurisprudência precisa cristalizar o entendimento de que dados biométricos merecem proteção especial, desenvolvendo uma doutrina de direitos da personalidade adaptada à era digital. As medidas administrativas da ANPD devem ser complementadas por ações civis públicas e, quando necessário, por processos criminais contra os responsáveis por esquemas de captura ilícita de dados sensíveis.

O episódio da coleta indiscriminada de dados de íris em São Paulo não deve ser visto como um incidente isolado, mas como sintoma de um problema sistêmico que demanda resposta coordenada. O Brasil tem a oportunidade de posicionar-se como referência global na proteção da dignidade digital, estabelecendo padrões rigorosos para o tratamento de dados biométricos que reconheçam seu caráter único e insubstituível – ou podemos simplesmente manter nossa tradicional postura de laboratório desregulado para experimentos corporativos questionáveis.

A verdadeira soberania nacional no século XXI inclui necessariamente a proteção dos dados de seus cidadãos. Permitir a exploração predatória de dados biométricos é comprometer não apenas a privacidade individual, mas também a autonomia coletiva da nação em um mundo cada vez mais definido pelo controle da informação. O momento exige que a regulação abandone posturas reativas e assuma papel protagonista na defesa dos direitos fundamentais na fronteira digital. Ou, alternativamente, podemos seguir catalogando nossa população para o benefício de corporações estrangeiras e esperar que, desta vez, diferentemente de toda nossa história econômica, sejamos adequadamente recompensados por nossa ingenuidade.

1Em novembro de 2024, a empresa Tools for Humanity, ligada ao projeto Worldcoin, iniciou a coleta de dados biométricos de íris de cidadãos brasileiros em São Paulo, oferecendo cerca de R$ 500,00 reais em criptomoedas como compensação. A prática foi suspensa pela Autoridade Nacional de Proteção de Dados (ANPD) em janeiro de 2025, sob alegação de possíveis violações à LGPD. Disponível em:

https://www.cnnbrasil.com.br/nacional/sudeste/sp/escaneamento-de-iris-me-sinto-lesada-diz-publicitaria-que-fez-coleta. Acesso em: 21 abr. 2025.