Circulou pelo país a notícia de que a empresa Tools for Humanity estava oferecendo valores através de criptomoedas para scanear íris de cidadãos brasileiros, mais especificamente na cidade de São Paulo.
Com a veiculação de tal prática, a Coordenação-Geral de Fiscalização da Agência Nacional de Proteção de Dados (ANPD), responsável por apurar eventuais irregularidades em tratamentos de dados, instaurou procedimento fiscalizatório contra a empresa, aplicando, em 25/01/2025, medida preventiva de suspensão dos incentivos financeiros.
Devemos destacar que a coleta de dados biométricos, como o scaner da íris, configura tratamento de dados sensíveis, conforme cita a Lei 13.709/2018. Também são considerados dados sensíveis: Origem racial ou étnica; Convicção religiosa; Opinião política;Filiação a sindicatos ou organizações; Dados de saúde ou vida sexual; Dados genéticos ou biométricos.
Para o tratamento desse tipo de dados são necessários os seguintes requisitos: vontade livre; inequívoca, com o fornecimento de maneira específica e destacada; com a finalidade para o tratamento devidamente específica.
A ANPD, por meio da Coordenação-Geral de Fiscalização entendeu que a contraprestação pecuniária da empresa vicia o consentimento e a livre manifestação do indivíduo, além de reputar por grave a conduta de impedir a revogação do consentimento.
Ao atrair pessoas com a promessa de ganho financeiros, os maiores prejudicados serão os hipossuficientes que não possuem conhecimento sobre os riscos envolvidos com a venda de dados sensíveis.
Segue a nota na íntegra da ANPD:
A Autoridade Nacional de Proteção de Dados (ANPD) decidiu aplicar medida preventiva à empresa Tools for Humanity – TFH para suspender a oferta de criptomoeda ou de qualquer outra compensação financeira pela coleta de íris de titulares de dados no Brasil. Igualmente, determinou à TFH que indique em seu site a identificação do encarregado pelo tratamento de dados pessoais.
Em novembro de 2024, a ANPD, por meio da Coordenação-Geral de Fiscalização (CGF), instaurou processo de fiscalização para analisar o tratamento de dados biométricos para fins de criação da chamada World ID. Segundo a empresa, a World ID permitiria a comprovação de que o titular é um ser humano único vivo e promoveria maior segurança digital em contexto de ampliação das ferramentas de inteligência artificial.
Em análise preventiva, a Coordenação-Geral de Fiscalização entendeu que a concessão de contrapartida pecuniária pela empresa, por meio da oferta de criptomoedas, pode prejudicar a obtenção do consentimento do titular de dados pessoais. Nos termos da LGPD, o consentimento para o tratamento de dados pessoais sensíveis, como é o caso de dados biométricos, precisa ser livre, informado, inequívoco e fornecido de maneira específica e destacada, para finalidades específicas.
Em sua análise, a CGF entendeu que a contraprestação pecuniária oferecida pela empresa pode interferir na livre manifestação de vontade dos indivíduos, por influenciar na decisão quanto à disposição de seus dados biométricos, especialmente em casos nos quais potencial vulnerabilidade e hipossuficiência tornem ainda maior o peso do pagamento oferecido.
A CGF considerou, ainda, que o tratamento de dados pessoais realizado pela empresa se revelou particularmente grave, considerando o uso de dados pessoais sensíveis e a impossibilidade de excluir os dados biométricos coletados, além da irreversibilidade da revogação do consentimento. Diante disso, a fiscalização aplicou medida preventiva à TFH, que entra em vigor neste sábado, 25 de janeiro.
Ao analisar a nota enviada pela ANPD verificamos que a coleta de dados biométricos mediante pagamento está suspensa desde o dia 25/01/2025. Contudo, ao interpretar de forma mais aprofundada, verifica-se que é possível o tratamento dos dados sensíveis de forma gratuita. A medida apenas suspende o pagamento, o que contradiz a própria nota, que diz que o simples recolhimento pode causar danos pela impossibilidade da exclusão dos dados, além da irreversibilidade da revogação do consentimento.
O mais recomendado é seguir os passos da Alemanha que além de proibir o recolhimento de dados sensíveis, ordenou a exclusão de todos os dados coletados na União Europeia, por conta de a prática desrespeitar a legislação.