A comercialização de dados biométricos no Brasil tem sido alvo de debates jurídicos, especialmente no que se refere à coleta da íris ocular por meio do projeto Worldcoin, idealizado por Sam Altman, CEO da OpenAI. A iniciativa propõe a criação de um sistema global de identificação baseado na biometria da íris, concedendo aos participantes uma identidade digital única, denominada “World ID”, em troca de compensações financeiras.
No entanto, essa prática suscita diversas questões jurídicas, notadamente em relação à proteção de dados pessoais, à validade do consentimento obtido e à conformidade com a legislação vigente, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
O ordenamento jurídico brasileiro classifica dados biométricos como dados pessoais sensíveis, nos termos do art. 5º, II, da LGPD. A legislação impõe requisitos rigorosos para seu tratamento, exigindo que a coleta seja pautada por princípios como a finalidade específica, transparência e segurança, bem como pelo consentimento livre, informado e inequívoco do titular dos dados.
Além disso, a LGPD determina que qualquer tratamento de dados sensíveis deve observar a necessidade e a proporcionalidade, garantindo que as informações coletadas sejam adequadas à finalidade declarada e que haja meios eficazes para sua proteção contra acessos indevidos, vazamentos ou usos incompatíveis.
No caso da comercialização da íris, há questionamentos sobre a autenticidade do consentimento obtido, visto que a compensação financeira pode caracterizar uma forma de coerção econômica, especialmente para indivíduos em situação de vulnerabilidade.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização do cumprimento da LGPD, já determinou a suspensão de incentivos financeiros relacionados à coleta de íris, sob o fundamento de que a prática pode violar o direito à autodeterminação informativa dos cidadãos.
A coleta e comercialização de dados biométricos impõem riscos substanciais aos titulares desses dados, uma vez que, ao contrário de senhas ou informações convencionais, dados biométricos não podem ser alterados em caso de vazamento. Dentre os principais riscos, destacam-se o uso indevido e o compartilhamento não autorizado, a ausência de garantias efetivas de governança sobre os dados coletados, bem como o risco de que essas informações sejam compartilhadas com terceiros sem o devido conhecimento e consentimento dos titulares. Além disso, a centralização de informações biométricas em bancos de dados amplia a possibilidade de vazamentos e uso criminoso dessas informações. Há ainda a ausência de mecanismos claros para exclusão dos dados.
A legislação brasileira garante ao titular o direito à eliminação dos dados pessoais, mas a aplicabilidade desse direito à biometria ainda levanta desafios práticos, especialmente diante da ausência de regulamentação específica sobre o armazenamento e descarte seguro de dados biométricos.
A prática de coleta e comercialização da íris no Brasil evidencia um conflito entre inovação tecnológica e proteção de dados pessoais. Embora projetos como o Worldcoin proponham soluções inovadoras no campo da identidade digital, é imprescindível que tais iniciativas operem em conformidade com a LGPD, garantindo que a coleta, o armazenamento e o uso dos dados biométricos respeitem os direitos fundamentais dos cidadãos.
O tratamento desses dados exige uma regulamentação rigorosa, que assegure transparência, segurança e autonomia na decisão dos titulares, evitando que a comercialização de características biométricas se torne um novo vetor de exploração de dados sensíveis. O cenário atual reforça a necessidade de atuação mais incisiva da ANPD e do Poder Legislativo na normatização do uso de dados biométricos, a fim de mitigar riscos e assegurar que a tecnologia avance sem comprometer direitos fundamentais.
Por: Amanda Martins | OAB/SC 60.455 | Bertol Sociedade de Advogados
