Recentemente, a prática de empresas oferecendo compensações financeiras em troca da coleta de dados biométricos, especificamente imagens da íris ocular, tem gerado debates acalorados no Brasil. Essa iniciativa, levanta questões cruciais sobre privacidade, segurança e conformidade legal, especialmente à luz do Direito do Consumidor e da Lei Geral de Proteção de Dados.
Historicamente, o Brasil não possui uma cultura consolidada
de privacidade e proteção de dados. Diferente de países europeus, onde a
privacidade sempre foi um valor enraizado na legislação e na sociedade, o
Brasil tem construído essa consciência apenas nos últimos anos, impulsionado
pela Lei Geral de Proteção de Dados (LGPD). A recente polêmica envolvendo a
comercialização de dados biométricos, como a íris coloca essa construção à
prova e destaca desafios fundamentais na efetivação dos direitos dos titulares.
O Brasil e a Cultura de
Privacidade
Antes da vigência da LGPD, a proteção de dados no
Brasil era dispersa e não havia uma percepção popular consolidada sobre os
riscos associados ao tratamento de informações pessoais. O uso massivo de redes
sociais, a exposição de dados na internet e a baixa percepção sobre os impactos
de vazamentos demonstram como a privacidade sempre foi tratada com pouca
prioridade pelo público em geral.
Com a entrada em vigor da LGPD, em 2020, iniciou-se
um processo de educação e conscientização, tanto por parte das empresas quanto
dos consumidores. Contudo, a compreensão do que significa o consentimento, a
segurança dos dados e os direitos dos titulares ainda está em desenvolvimento,
o que torna casos como a coleta de biometria ocular especialmente preocupantes.
Dados Biométricos e Sua
Sensibilidade
Dados biométricos, como impressões digitais,
reconhecimento facial e, neste caso, imagens da íris, são considerados dados
pessoais sensíveis pela LGPD. Essa classificação deve-se ao potencial desses
dados de identificar unicamente um indivíduo e às implicações significativas em
caso de uso indevido ou vazamento. A LGPD estabelece que o tratamento de dados
sensíveis requer um nível mais elevado de proteção e consentimento específico
do titular.
Consentimento e
Vulnerabilidade do Consumidor
A oferta de incentivos financeiros em troca da
coleta de dados biométricos suscita preocupações sobre a liberdade e a
autenticidade do consentimento fornecido pelos titulares. O consentimento deve
ser uma manifestação livre, informada e inequívoca do titular concordando com o
tratamento de seus dados pessoais para uma finalidade determinada. Quando há
uma compensação financeira envolvida, especialmente em um contexto
socioeconômico vulnerável, questiona-se se o consentimento é verdadeiramente
livre ou se está sendo influenciado pela necessidade econômica do indivíduo.
Isto vai de encontro do disposto na LGPD e do nosso ordenamento em última
instância.
Intervenção da Autoridade
Nacional de Proteção de Dados (ANPD)
Em resposta às práticas da empresa em questão, a
ANPD ao tomar conhecimento do caso rapidamente agiu e aplicou uma medida
preventiva determinando a suspensão da oferta de criptomoedas ou qualquer outra
compensação financeira pela coleta de íris no Brasil. A decisão baseou-se na
preocupação de que tais práticas poderiam comprometer a liberdade do
consentimento dos titulares, violando os princípios estabelecidos pela
LGPD.
Riscos Associados ao
Tratamento de Dados Biométricos
Certo é que o tratamento de dados biométricos pela
LGPD é cercado de cuidados específicos. Isto se dá porque biométricos envolve
riscos significativos, incluindo:
- Vazamento
de Dados:
Devido à sua natureza única e imutável, o vazamento de dados biométricos
pode levar a fraudes e roubo de identidade, com consequências potencialmente
irreversíveis para os titulares.
- Uso
Indevido:
Sem garantias adequadas, dados biométricos podem ser utilizados para
vigilância massiva, discriminação ou outras práticas prejudiciais aos direitos
fundamentais dos indivíduos.
Responsabilidade das Empresas
e Direitos dos Titulares
Em razão disto, as empresas que coletam e tratam
dados biométricos devem, segundo a LGPD:
- Garantir
Transparência: O que significa dizer que devem informar claramente aos titulares
sobre a finalidade da coleta, o uso previsto dos dados e os mecanismos de
proteção implementados.
- Adotar
Medidas de Segurança: Implementar salvaguardas técnicas e
administrativas robustas para proteger os dados contra acessos não
autorizados, vazamentos e outras ameaças.
- Respeitar
os Direitos dos Titulares: Assegurar que os titulares possam exercer
seus direitos, como acesso, correção e eliminação de seus dados pessoais.
Neste ponto há uma preocupação maior, pois no caso específico o titular perdia
o direito de dispor sobre os seus dados, principalmente o direito de
eliminação, o que viola frontalmente a nossa legislação.
Não podemos esquecer que a proteção dos dados
pessoais alçou o posto de direito fundamental, o que deve em tese acrescentar aumentar
a tutela jurisdicional.
A comercialização de dados biométricos da íris
representa um desafio significativo para a proteção de dados e os direitos dos
consumidores no Brasil. É imperativo que as organizações cumpram rigorosamente
as diretrizes estabelecidas pela LGPD, garantindo que o consentimento dos
titulares seja verdadeiramente livre e informado, e que medidas de segurança
adequadas sejam implementadas para proteger esses dados sensíveis. A atuação
vigilante da ANPD e de outras autoridades competentes é essencial para
assegurar que práticas comerciais não comprometam a privacidade e os direitos
fundamentais dos indivíduos.
Nenhum comentário:
Postar um comentário