Recentemente, ganhou destaque no Brasil o caso de pessoas que venderam imagens da sua íris para uma empresa de criptomoedas. A empresa utilizou um dispositivo chamado “Orb”, que escaneia a íris do usuário para gerar uma identificação única, após o escaneamento, os participantes receberam valores que em muitos casos foram inferiores a R$30, mesmo assim o projeto atraiu mais de 400 mil brasileiros, especialmente nas periferias e áreas de menor renda.  Esse episódio não só trouxe à tona questões éticas, como também se tornou palco de uma discussão alarmante envolvendo o escaneamento e a comercialização de dados biométricos. Este fenômeno, promovido sob a promessa de ganhos financeiros rápidos, expõe a fragilidade da compreensão do público acerca da importância da proteção de dados sensíveis. Mais do que isso, ele aciona alertas críticos para a necessidade de uma aplicação rigorosa da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) em todos os setores.

Dados Biométricos: Transparência e Segurança

A LGPD, classifica dados biométricos como dados pessoais sensíveis (art. 5º, inciso II), exigindo tratamento rigoroso por seu potencial de causar danos. A coleta e uso desses dados seguem o princípio da finalidade (art. 6º, inciso I), que requer propósitos específicos e consentimento informado. No caso da íris, a exploração de dados imutáveis e permanentes pode gerar danos irreversíveis, como o roubo de identidade e acesso indevido, violando o direito à privacidade (art. 2º).
Segundo a legislação atual, exige-se consentimento expresso e informado para tratar dados sensíveis, garantindo que o titular compreenda os riscos. Além disso, o art. 46 da LGPD estabelece que empresas têm o dever de adotar medidas de segurança, técnicas e administrativas, capazes de proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou divulgação.

LGPD nos Pontos Eletrônicos e Sistemas de Controle de Acesso

Embora o caso da íris tenha atraído atenção, é importante ressaltar que os mesmos princípios se aplicam a sistemas de ponto eletrônico em empresas e a sistemas de controle de acesso em condomínios e prédios que utilizam biometria. Esses sistemas envolvem dados sensíveis e estão sujeitos às mesmas obrigações legais.
No contexto empresarial, a coleta de biometria para registro de ponto deve atender ao princípio da necessidade (art. 6º, inciso III). Isso significa que a biometria deve ser utilizada apenas quando não houver outra forma de atingir o objetivo pretendido. Adicionalmente, o empregador deve garantir que os dados sejam armazenados de forma segura, mesmo após o término do vínculo empregatício.

Em condomínios e edifícios comerciais, é comum que o controle de acesso utilize reconhecimento facial ou digitais. Nesses casos, as administradoras devem informar claramente aos moradores e visitantes sobre a coleta de dados, seus propósitos e os direitos garantidos pela LGPD, como o acesso e a exclusão das informações (arts. 18 e 19).

Reflexão Final

Não se trata apenas de cumprir uma legislação, mas de garantir que a tecnologia respeite a dignidade humana e os direitos fundamentais. A venda de imagens de íris e a utilização de biometria em sistemas corporativos e residenciais só reforçam a necessidade de fiscalização rigorosa e educação sobre a importância da privacidade.

A LGPD é clara: dados pessoais, sobretudo os sensíveis, são de propriedade do titular, e seu uso deve ser pautado pela ética, pela transparência e pela segurança. O futuro da privacidade depende de como tratamos esses temas hoje. Sejamos vigilantes e exigentes com aqueles que têm acesso a nossas informações mais valiosas.