A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente a segunda edição do Seu Radar Tecnológico, documento que tem como objetivo mapear tecnologias emergentes ou em expansão que apresentem impactos relevantes na proteção de dados pessoais. Uma das tecnologias que recebeu atenção especial nesta edição é a biometria, destacada como área crítica de monitoramento e potencial regulação futura.

Ao contrário do Radar Regulatório, que traça a agenda normativa da ANPD, o Radar Tecnológico visa identificar antecipadamente tecnologias que podem demandar ações futuras da Autoridade, seja no campo da fiscalização, orientação ou da regulamentação. A biometria foi classificada como uma tecnologia de “risco elevado”, ou seja, com alto potencial de impacto à privacidade e à proteção de dados pessoais.

A tecnologia biométrica baseia-se na coleta e tratamento de dados pessoais sensíveis (impressão digital, reconhecimento facial, íris, voz ou padrões comportamentais) para fins de autenticação ou identificação de indivíduos. Esses dados, por sua natureza única e imutável, representam riscos significativos, caso sejam utilizados de forma inadequada ou sofram incidentes de segurança.

O Radar Tecnológico destaca que a biometria tem sido cada vez mais incorporada a sistemas de segurança, controle de acesso, serviços bancários e iniciativas públicas de vigilância, muitas vezes sem a devida avaliação de proporcionalidade, transparência ou salvaguardas adequadas. Além disso , o uso da biometria em larga escala por órgãos públicos (como no caso de escolas e forças policiais) levanta preocupações adicionais quanto á legalidade e aos direitos dos titulares.

A ANPD, por meio do Radar Tecnológico, chama atenção para os seguintes riscos associados ao uso da biometria:

• Vazamentos irreversíveis: diferente de senhas, dados biométricos não podem ser trocados ou revogados e o seu vazamento pode causar dano irreversível;
• Identificação massiva e vigilância: uso em ambientes públicos pode resultar em rastreamento contínuo e redução da autonomia individual e são cada vez mais utilizados em eventos de grande capacidade;
• Discriminação algorítmica: falhas ou vieses em sistemas de reconhecimento facial podem afetar grupos vulneráveis, como minorias na população que podem ter seus direitos fundamentais violados;
• Falta de transparência: titulares frequentemente desconhecem como seus dados biométricos são coletados, tratados e armazenados, sem maior acesso à informação e transparência no processamento.

Esses fatores reforçam a necessidade de maior controle, regulamentação e supervisão por parte da Autoridade, especialmente no que se refere à definição de limites técnicos e jurídicos para o uso de dados biométricos. Embora o Radar Tecnológico não tenha força normativa, ele serve como importante sinalizador das prioridades técnicas e políticas da ANPD. A inclusão da biometria como tecnologia de alto risco indica que o tema pode vir a integrar a agenda regulatória futura, seja por meio de guias orientativos, notas técnicas ou até uma regulamentação específica.

Recomendamos que as organizações que utilizam tecnologias biométricas devem, desde já:

• Realizar avaliações de impacto à proteção de dados (RIPD);
• Estabelecer bases legais adequadas, evitando o uso abusivo do consentimento, sobretudo por se tratar da coleta e o tratamento de dados pessoais sensíveis;
• Implementar mecanismos de segurança robustos e políticas e procedimentos de governança que sejam claras e acessíveis;
• Informar de forma transparente os titulares sobre a coleta e uso de seus dados, bem como os respectivos prazos de retenção;
• Monitorar ativamente as publicações e consultas públicas promovidas pela ANPD para atualizar as suas documentações e evidências que comprovem o tratamento e o uso ético e responsável dos dados pessoais coletados.

Mais recentemente a ANPD ainda determinou, em decisão administrativa, a manutenção de decisão anterior para a manutenção da suspensão do pagamento em valores pela coleta e o tratamento de dados pessoais da íris (dado pessoal sensível) de seus usuários. A Autoridade ainda determinou o pagamento de uma multa diária no valor de R$ 50.000,00 (cinquenta mil reais), em caso de constatação na continuidade da sua contrapartida financeira.

A análise da biometria pela ANPD reflete a crescente preocupação da Autoridade com o avanço de tecnologias que, embora tragam ganhos de eficiência, também apresentam riscos elevados à privacidade e à proteção de dados. Trata-se de um alerta importante para empresas e entes públicos sobre a urgência de alinhar suas práticas à LGPD e se antecipar a possíveis exigências regulatórias, sobretudo por se tratar de um tratamento de dados pessoais sensíveis, inclusive de crianças e adolescentes.

O momento é de atenção para conhecer as tecnologias mapeadas pela ANPD e realizar a adaptação de processos internos para evitar sanções, litígios e prejuízos à reputação.

A equipe de Direito Digital e Inovação do Machado Nunes Advogados está à disposição para o esclarecimento de dúvidas e suporte ao seu projeto.