A recente decisão da Autoridade Nacional de Proteção de Dados (ANPD) de proibir a remuneração pela coleta de íris no Brasil gerou grande repercussão no setor de tecnologia e proteção de dados. A medida foi direcionada à Tools For Humanity (TFH), responsável pelo projeto World ID, que realizava a captação de dados biométricos da íris em troca de compensação financeira.
O principal argumento da ANPD foi que essa prática comprometeria a liberdade do consentimento dos titulares dos dados, especialmente em casos de vulnerabilidade econômica. A decisão reforça a necessidade de um compliance rigoroso para empresas que coletam dados biométricos e sensíveis, exigindo que estejam alinhadas à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Diante desse cenário, quais são os impactos jurídicos da decisão? Como as empresas que tratam dados biométricos devem se adequar? Vamos analisar os principais pontos.
1. O que foi decidido pela ANPD?
A ANPD determinou que a Tools For Humanity suspendesse imediatamente a concessão de qualquer tipo de remuneração – seja em criptomoedas (WorldCoin – WLD) ou qualquer outro formato – para quem fornecesse seus dados biométricos.
A decisão foi baseada nos seguintes fatores:
• Risco de invalidade do consentimento: a compensação financeira poderia levar pessoas a fornecerem seus dados por necessidade econômica, comprometendo a liberdade do consentimento.
• Tratamento irreversível: a coleta de dados da íris é permanente e não pode ser alterada ou revogada pelo titular, o que agrava os riscos.
• Possível exploração de vulneráveis: a coleta estava sendo realizada em áreas de grande circulação popular, onde a influência da compensação financeira sobre a decisão dos participantes seria ainda maior.
• Princípios internacionais de proteção de dados: a decisão está alinhada com recomendações da European Data Protection Board (EDPB), que já alertou sobre riscos de monetização de dados sensíveis.
Diante dessas preocupações, a ANPD negou o pedido da empresa para um prazo adicional de 45 dias para interromper a prática e exigiu o cumprimento imediato da suspensão.
2. Dados biométricos e a LGPD: Por que a coleta de íris é sensível?
A LGPD classifica dados biométricos como dados pessoais sensíveis, que exigem um nível de proteção mais rigoroso. Isso significa que:
✅ O tratamento desses dados deve ter uma base legal específica, sendo o consentimento explícito uma das mais comuns.
✅ O consentimento deve ser livre, informado e inequívoco, sem interferências externas que comprometam a decisão do titular.
✅ O controlador dos dados deve garantir transparência, assegurando que os titulares compreendam completamente o uso das informações coletadas.
✅ O uso desses dados deve ser proporcional à sua finalidade, sem excessos ou práticas que violem direitos fundamentais.
A ANPD entendeu que, no caso da Tools For Humanity, o incentivo financeiro poderia comprometer a liberdade do consentimento, tornando a prática potencialmente abusiva.
3. Consentimento ou coerção? A discussão jurídica sobre a monetização de dados
A questão central levantada pela ANPD foi se o pagamento pela coleta da biometria da íris poderia configurar uma forma de coerção econômica, invalidando o consentimento dos titulares.
De acordo com a LGPD, o consentimento deve ser livre, ou seja, sem qualquer interferência indevida do controlador. No entanto, a oferta de dinheiro pode influenciar desproporcionalmente a decisão de pessoas em situação de vulnerabilidade, tornando a escolha menos autônoma e mais motivada pela necessidade financeira.
Precedentes internacionais
Essa preocupação não é exclusiva do Brasil. A European Data Protection Board (EDPB) já se posicionou contra a prática de condicionar o acesso a serviços digitais ao pagamento ou à concessão de dados pessoais, argumentando que isso cria um modelo onde a privacidade se torna um “luxo” acessível apenas a quem pode pagar por ela. No caso do World ID, a ANPD seguiu essa linha, destacando que a compensação financeira poderia representar um vício de consentimento, prática expressamente vedada pela LGPD.
4. Impactos para empresas que utilizam biometria
A decisão da ANPD estabelece um precedente importante para empresas que coletam dados biométricos no Brasil. O entendimento reforça a necessidade de:
• Evitar qualquer forma de incentivo financeiro para a coleta de dados sensíveis.
• Revisar políticas de consentimento, garantindo que os titulares compreendam claramente a finalidade do uso dos dados.
• Adotar mecanismos de transparência, incluindo informações claras e acessíveis sobre o tratamento dos dados.
• Implementar medidas de segurança rigorosas, minimizando riscos de vazamento ou uso indevido das informações.
Setores que utilizam biometria, como bancos, fintechs, saúde, segurança digital e autenticação eletrônica, devem ficar atentos a essa nova diretriz.
5. Compliance e boas práticas para empresas que tratam dados sensíveis
Diante do posicionamento da ANPD, empresas que trabalham com dados biométricos devem implementar boas práticas para garantir conformidade com a LGPD, incluindo:
Auditoria de consentimento: revisar processos internos para garantir que o consentimento seja realmente livre, informado e inequívoco.
Análise de bases legais: avaliar se há outra base legal que justifique o tratamento de dados biométricos sem recorrer ao consentimento.
Treinamento interno: capacitar equipes sobre a importância da proteção de dados e os riscos jurídicos de práticas inadequadas.
Governança de dados: estabelecer diretrizes claras para o uso, armazenamento e descarte de dados biométricos.
O não cumprimento dessas diretrizes pode levar a multas e sanções administrativas, conforme previsto na LGPD.
O que essa decisão significa para o futuro da proteção de dados no Brasil?
A suspensão da coleta de íris e da remuneração associada marca um ponto de inflexão na regulamentação da proteção de dados no Brasil. O entendimento da ANPD reforça que dados pessoais não podem ser tratados como mercadoria e que o consentimento deve ser genuíno e livre de qualquer forma de influência econômica indevida.
Para empresas que atuam no Brasil, a decisão impõe novos desafios de conformidade, exigindo um olhar mais atento para a adequação à LGPD e às diretrizes da ANPD.
Se sua empresa trata dados biométricos e precisa garantir conformidade com a legislação, entre em contato com nosso escritório. Nossos especialistas podem ajudá-lo a desenvolver uma estratégia jurídica segura e eficaz, reduzindo riscos regulatórios e protegendo seu negócio.