Diante da crescente presença da biometria no cotidiano dos brasileiros, os profissionais de proteção de dados e juristas de direito digital se debruçam sobre um importante desafio: Considerando o alto padrão de risco relacionado ao tratamento dessas informações, como se deve considerar os controles de Segurança aplicados a elas, especialmente no tratamento?
Essa questão ficou latente na Nota Técnica produzida pela Agência Nacional de Proteção de Dados (ANPD), sobre o Uso de Dados Biométricos no Brasil. O documento foi produzido a partir da Tomada de Subsídios de especialistas na sociedade civil e busca embasar uma futura regulamentação do tema à luz da Lei Geral de Proteção de Dados (LGPD). O resultado da tomada de subsídios foi apresentada durante webinar da ANPD nessa semana.
Assim, durante Painel de Debates que se seguiu à apresentação, os especialistas presentes reforçaram que existe um risco intrínseco elevado aos dados biométricos, devido à sua natureza imutável – visto que não podem ser alterados pelo titular. Por isso, uma situação de vazamento, por exemplo, pode acarretar impacto permanente à vida digital do titular, exigindo que o agente de tratamento estabeleça controles máximos de proteção.
“Quando tratamos de dados biométricos, estamos invariavelmente falando de dados pessoais sensíveis, de sorte que um vazamento desses registros incorre em impactos irreversíveis aos cidadãos, com danos potenciais muito difíceis de serem dimensionados. Algumas consequências, porém, são bastante conhecidas, como golpes, fraudes, usos indevidos e até discriminatórios”, explicou a Diretora da ANPD, Miriam Wimmer, que mediou a discussão.
Diante dessa realidade, os debatedores defenderam que o alto risco inerente aos dados biométricos exige aplicação de medidas técnicas indispensáveis para a garantia da integridade deles. Isso inclui uso de padrões robustos de criptografia, bem como controle rigoroso dos acessos a essas informações e segregação total de redes e bases de informações, com anonimização garantida.
Os líderes reforçam, todavia, que é preciso encontrar um equilíbrio nas demandas que não implique na inviabilização desse recurso. “Hoje, a biometria é uma das camadas de proteção mais robustas para a prevenção a golpes no sistema financeiro. Por isso, um controle demasiadamente rígido sobre eles pode engessar uma inovação que traga mais Segurança aos usuários”, explica Lívia Wanderley, Líder dos Squads de Dados e IA na FEBRABAN.
Da mesma forma, é essencial que as organizações, por meio de suas lideranças de Segurança da Informação e Proteção de Dados, avancem na aplicação de boas práticas e ações de prevenção para uso ético de biometria. Entre os pontos destacados estão aculturamento em Security by design das inovações, auditorias imparciais e regulares e aplicação de alternativas não biométricas sempre que possível.
“Esse debate, em essência, precisa sempre ir além dos simples benefícios e eficiências que a biometria pode trazer. Estamos falando de uma responsabilidade compartilhada entre titular de dados, governo e agentes de tratamento para proteger algo que está incluído nos direitos fundamentais do cidadão. Por isso, os indivíduos precisam contar com toda a transparência e Segurança disponível”, concluiu Hudson Mesquita, Diretor do Departamento de Identidade Digital da Secretaria de Governo Digital.
