ANPD quer regulamentar uso de dados biométricos e reconhecimento facial

A Autoridade Nacional de Proteção de Dados abriu uma tomada de subsídios para discutir a regulamentação do uso de dados biométricos, como impressões digitais, reconhecimento facial e identificação por íris. O objetivo estabelecer normas para o tratamento desses dados sensíveis, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18).

Contribuições da sociedade podem ser enviadas até 27 de junho por meio da plataforma Participa + Brasil.

A ANPD alerta que, embora os dados biométricos ofereçam avanços em segurança e autenticação, seu uso indiscriminado pode resultar em problemas como discriminação contra grupos vulneráveis, erros em sistemas automatizados e práticas de vigilância em massa em espaços públicos. A nota técnica do órgão cita exemplos internacionais, como o Regulamento Geral de Proteção de Dados da UE (GDPR), que impõe requisitos rigorosos para coleta e armazenamento desses dados.

O debate está estruturado em cinco eixos principais. O primeiro aborda definições e princípios para caracterizar o que constitui um dado biométrico. O segundo trata das hipóteses legais que justificam sua coleta. O terceiro foca em tecnologias emergentes, como reconhecimento facial, e seus riscos potenciais. O quarto eixo discute segurança e governança para prevenir vazamentos. O quinto e último tema aborda a proteção de grupos vulneráveis, incluindo crianças e minorias étnicas.

A ANPD baseou sua proposta em diretrizes internacionais de agências como a CNIL da França, que emitiu recomendações para o uso de biometria em escolas e saúde, a Agência Espanhola de Proteção de Dados (AEPD), com regras para controle de ponto no ambiente de trabalho, e a ICO do Reino Unido, que defende o princípio da proporcionalidade na coleta desses dados.