A Comercialização de Dados Biométricos da Íris: Implicações no Direito do Consumidor e na Lei Geral de Proteção de Dados

Recentemente, a prática de empresas oferecendo compensações financeiras em troca da coleta de dados biométricos, especificamente imagens da íris ocular, tem gerado debates acalorados no Brasil. Essa iniciativa, levanta questões cruciais sobre privacidade, segurança e conformidade legal, especialmente à luz do Direito do Consumidor e da Lei Geral de Proteção de Dados.

Historicamente, o Brasil não possui uma cultura consolidada de privacidade e proteção de dados. Diferente de países europeus, onde a privacidade sempre foi um valor enraizado na legislação e na sociedade, o Brasil tem construído essa consciência apenas nos últimos anos, impulsionado pela Lei Geral de Proteção de Dados (LGPD). A recente polêmica envolvendo a comercialização de dados biométricos, como a íris coloca essa construção à prova e destaca desafios fundamentais na efetivação dos direitos dos titulares.

O Brasil e a Cultura de Privacidade

Antes da vigência da LGPD, a proteção de dados no Brasil era dispersa e não havia uma percepção popular consolidada sobre os riscos associados ao tratamento de informações pessoais. O uso massivo de redes sociais, a exposição de dados na internet e a baixa percepção sobre os impactos de vazamentos demonstram como a privacidade sempre foi tratada com pouca prioridade pelo público em geral.

Com a entrada em vigor da LGPD, em 2020, iniciou-se um processo de educação e conscientização, tanto por parte das empresas quanto dos consumidores. Contudo, a compreensão do que significa o consentimento, a segurança dos dados e os direitos dos titulares ainda está em desenvolvimento, o que torna casos como a coleta de biometria ocular especialmente preocupantes.

Dados Biométricos e Sua Sensibilidade

Dados biométricos, como impressões digitais, reconhecimento facial e, neste caso, imagens da íris, são considerados dados pessoais sensíveis pela LGPD. Essa classificação deve-se ao potencial desses dados de identificar unicamente um indivíduo e às implicações significativas em caso de uso indevido ou vazamento. A LGPD estabelece que o tratamento de dados sensíveis requer um nível mais elevado de proteção e consentimento específico do titular.

Consentimento e Vulnerabilidade do Consumidor

A oferta de incentivos financeiros em troca da coleta de dados biométricos suscita preocupações sobre a liberdade e a autenticidade do consentimento fornecido pelos titulares. O consentimento deve ser uma manifestação livre, informada e inequívoca do titular concordando com o tratamento de seus dados pessoais para uma finalidade determinada. Quando há uma compensação financeira envolvida, especialmente em um contexto socioeconômico vulnerável, questiona-se se o consentimento é verdadeiramente livre ou se está sendo influenciado pela necessidade econômica do indivíduo. Isto vai de encontro do disposto na LGPD e do nosso ordenamento em última instância.

Intervenção da Autoridade Nacional de Proteção de Dados (ANPD)

Em resposta às práticas da empresa em questão, a ANPD ao tomar conhecimento do caso rapidamente agiu e aplicou uma medida preventiva determinando a suspensão da oferta de criptomoedas ou qualquer outra compensação financeira pela coleta de íris no Brasil. A decisão baseou-se na preocupação de que tais práticas poderiam comprometer a liberdade do consentimento dos titulares, violando os princípios estabelecidos pela LGPD. 

Riscos Associados ao Tratamento de Dados Biométricos

Certo é que o tratamento de dados biométricos pela LGPD é cercado de cuidados específicos. Isto se dá porque biométricos envolve riscos significativos, incluindo:

• Vazamento de Dados: Devido à sua natureza única e imutável, o vazamento de dados biométricos pode levar a fraudes e roubo de identidade, com consequências potencialmente irreversíveis para os titulares.
• Uso Indevido: Sem garantias adequadas, dados biométricos podem ser utilizados para vigilância massiva, discriminação ou outras práticas prejudiciais aos direitos fundamentais dos indivíduos.

Responsabilidade das Empresas e Direitos dos Titulares

Em razão disto, as empresas que coletam e tratam dados biométricos devem, segundo a LGPD:

• Garantir Transparência: O que significa dizer que devem informar claramente aos titulares sobre a finalidade da coleta, o uso previsto dos dados e os mecanismos de proteção implementados.
• Adotar Medidas de Segurança: Implementar salvaguardas técnicas e administrativas robustas para proteger os dados contra acessos não autorizados, vazamentos e outras ameaças.
• Respeitar os Direitos dos Titulares: Assegurar que os titulares possam exercer seus direitos, como acesso, correção e eliminação de seus dados pessoais. Neste ponto há uma preocupação maior, pois no caso específico o titular perdia o direito de dispor sobre os seus dados, principalmente o direito de eliminação, o que viola frontalmente a nossa legislação.

Não podemos esquecer que a proteção dos dados pessoais alçou o posto de direito fundamental, o que deve em tese acrescentar aumentar a tutela jurisdicional.

A comercialização de dados biométricos da íris representa um desafio significativo para a proteção de dados e os direitos dos consumidores no Brasil. É imperativo que as organizações cumpram rigorosamente as diretrizes estabelecidas pela LGPD, garantindo que o consentimento dos titulares seja verdadeiramente livre e informado, e que medidas de segurança adequadas sejam implementadas para proteger esses dados sensíveis. A atuação vigilante da ANPD e de outras autoridades competentes é essencial para assegurar que práticas comerciais não comprometam a privacidade e os direitos fundamentais dos indivíduos