A empresa World chamou atenção no Brasil ao apresentar uma proposta inusitada: realizar a coleta de informações da íris de cidadãos em troca de pagamento em criptomoeda, utilizando um aplicativo próprio. No entanto, a Autoridade Nacional de Proteção de Dados (ANPD) interveio e suspendeu os serviços da companhia, deixando milhares de brasileiros que haviam fornecido seus dados sem a compensação financeira prometida.
A iniciativa teve grande repercussão e atingiu cerca de 500 mil pessoas no país. A empresa, pertencente ao setor tecnológico, oferecia o escaneamento da íris mediante pagamento em criptomoedas, atraindo inúmeros interessados. Entretanto, o uso de dados biométricos, como a íris, é regulado pela Lei Geral de Proteção de Dados (LGPD), que estabelece regras mais rigorosas para proteger esse tipo de informação.
O que diz a LGPD sobre dados biométricos?
De acordo com a LGPD, dados pessoais biométricos, como digitais, íris, formato facial e voz, são classificados como dados pessoais sensíveis. Esses dados estão diretamente vinculados aos aspectos mais íntimos da personalidade e, por esse motivo, recebem uma proteção ainda mais rigorosa.
A especialista em Direito Digital, Bruna Zanini, sócia do escritório Zanini Riether Advogados, explica que a coleta, o armazenamento e o uso de dados sensíveis estão sujeitos a uma série de restrições legais devido aos riscos elevados que o tratamento dessas informações pode acarretar. “A LGPD limita às hipóteses legais que autorizam o tratamento de dados pessoais sensíveis. Esses dados só podem ser tratados em situações específicas previstas na legislação, visando sempre garantir a privacidade e a segurança dos titulares”, destaca a especialista.
Conforme o artigo 5º, inciso II, da LGPD, dados pessoais sensíveis incluem informações relacionadas à origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, além de dados sobre saúde, vida sexual, genética ou biometria.
A LGPD estabelece que, ao se recusar a excluir dados ultrassensíveis sem justificativa legal, a empresa estará infringindo a legislação. Nesse caso, ela pode ser penalizada com sanções administrativas pela ANPD, além de ser obrigada judicialmente a excluir os dados e reparar eventuais danos causados.
A suspensão pela ANPD
A decisão da ANPD de suspender os serviços da World ressalta a vigilância sobre o uso de dados pessoais no Brasil. A coleta da íris, sem atender às exigências legais estabelecidas pela LGPD, foi considerada uma prática que poderia expor os cidadãos a riscos, como o uso indevido ou o vazamento de informações sensíveis.
O caso reforça a necessidade de conscientização sobre a proteção de dados no país, especialmente diante de propostas que, apesar de atrativas, envolvem informações intimamente ligadas à identidade dos indivíduos. “A legislação é clara: o tratamento de dados sensíveis exige consentimento específico e finalidades bem delimitadas. Sem isso, qualquer prática nesse sentido é passível de sanções e intervenções, como ocorreu”, conclui Bruna Zanini.
O evento envolvendo a World demonstra a importância do cumprimento das normas da LGPD e o papel fundamental da ANPD em garantir que os direitos dos titulares de dados sejam preservados em todas as situações.
Consentimento e direitos do consumidor
De acordo com a LGPD, dados biométricos, como a íris, são classificados como ultrassensíveis e demandam uma proteção ainda mais rigorosa. Para que o consentimento seja válido, ele precisa ser informado, claro e específico. Caso essas condições não sejam respeitadas, o consentimento pode ser considerado nulo, e a empresa pode responder por infrações à lei.
Além disso, como titular de dados pessoais, o consumidor possui o direito de solicitar, a qualquer momento, a exclusão total dos dados fornecidos. Essa exclusão deve ser realizada pela empresa por meio de seus canais oficiais.
Caso a pessoa tenha autorizado o escaneamento da íris e agora deseja a exclusão desses dados, o primeiro passo é solicitar diretamente à empresa, entrando em contato pelos canais oficiais disponibilizados e registrando o pedido de exclusão. É importante guardar comprovantes dessa solicitação. Caso a empresa não atenda ao pedido, a pessoa pode abrir uma denúncia administrativa junto à Autoridade Nacional de Proteção de Dados (ANPD). Se, mesmo assim, não houver êxito, é possível buscar assessoria jurídica para ingressar com uma ação judicial, exigindo a exclusão dos dados e, se aplicável, solicitando uma indenização por danos.