La Autoridad Nacional de Protección de Datos (ANPD) inició una convocatoria de contribuciones sobre el tratamiento de datos biométricos, con el objetivo de recopilar aportes de la sociedad para la regulación de esta categoría de datos sensibles. La medida surge tras el procedimiento de fiscalización iniciado contra Tools for Humanity, empresa responsable del proyecto Worldcoin, que intentaba recolectar datos de iris de ciudadanos brasileños a cambio de criptomonedas. La ANPD había adoptado una medida preventiva para suspender dicha actividad, basándose también en análisis de autoridades de otros países y en el documento de la serie Radar Tecnológico sobre biometría y reconocimiento facial.
La iniciativa de la ANPD se fundamenta en la necesidad de hacer frente a la creciente banalización del uso de mecanismos biométricos, que vienen siendo implementados sin el adecuado análisis de riesgos ni el respeto a los principios de la LGPD. Aunque los datos biométricos cuentan con hipótesis específicas de tratamiento — incluidas la identificación y la autenticación —, los principios generales de la LGPD siguen siendo aplicables, en especial el principio de necesidad. Casos como el uso de tótems biométricos en galerías comerciales y sistemas de reconocimiento facial en edificios residenciales evidencian esta expansión descontrolada de la tecnología.
La consulta pública fue estructurada en cinco ejes temáticos que abarcan desde definiciones y principios hasta los derechos de los titulares y los grupos vulnerables. Entre las cuestiones planteadas se encuentran: prácticas de transparencia activa para los responsables del tratamiento, tratamiento diferenciado para la biometría conductual en comparación con la tradicional, criterios para la aplicación de la hipótesis de prevención del fraude, medidas de seguridad técnicas y administrativas, y protección específica para niños y adolescentes. La ANPD busca establecer parámetros mínimos de evaluación de riesgos y monitoreo para garantizar la conformidad con la LGPD.
La regulación también pretende abordar los riesgos de discriminación y sesgos algorítmicos, especialmente contra personas negras, además de cuestiones relacionadas con la seguridad en la implementación de estos mecanismos en contextos comerciales. El caso del Metro de São Paulo, que resultó en una indemnización de R$ 500.000 por daños morales colectivos a raíz de la recolección no autorizada de datos con fines comerciales, ilustra los riesgos de estas prácticas. La ANPD reconoce que, aun cuando la aplicación de la LGPD quede excluida en materia de persecución penal, sus principios deben ser observados, lo que resalta la importancia de una regulación específica para esta categoría de datos sensibles.
Esta publicación fue resumida a partir de su versión original con el uso de IA, con revisión humana.
Con información de ANPD