Reconhecimento Facial e Biometria na Mira da LGPD: Especialista alerta sobre riscos e brechas na proteção de dados sensíveis

Com o avanço acelerado das tecnologias de reconhecimento facial e biometria, cresce também a preocupação com a forma como empresas e instituições estão armazenando e tratando esse tipo de dado altamente sensível. No Brasil, a Lei Geral de Proteção de Dados (LGPD) classifica informações biométricas como “dados sensíveis”, exigindo cuidados rigorosos quanto à coleta, ao uso e à guarda dessas informações. No entanto, na prática, o cenário ainda é nebuloso, e abre margem para fraudes e violações de privacidade.

Segundo a especialista Dra Helena Carvalho advogada e sócia da Carvalho advocacia, muitos sistemas implementados por empresas, redes de varejo, instituições financeiras e até órgãos públicos ainda não oferecem clareza sobre onde e por quanto tempo a biometria facial está sendo armazenada, tampouco garantem que o processo respeite os princípios da necessidade, finalidade e segurança previstos na LGPD.

Casos recentes de fraudes com uso indevido de reconhecimento facial, inclusive para abertura de contas bancárias falsas, acenderam o alerta no setor jurídico e entre órgãos reguladores. A preocupação é global. Governos de países como França, Alemanha e Estados Unidos já estudam legislações específicas para delimitar o uso dessas tecnologias, inclusive restringindo sua adoção em espaços públicos, como escolas e centros comerciais.

No Brasil, a ausência de normativas mais específicas leva à judicialização de casos, enquanto empresas buscam se adequar sem clareza técnica ou jurídica. Para a advogada especialista em Direito Digital e sócia da Carvalho Advocacia, Dra. Helena Carvalho, o momento exige urgência e responsabilidade:

“A biometria facial é uma das formas mais invasivas de identificação pessoal. Quando usada sem transparência ou consentimento adequado, coloca o cidadão em risco. Não basta ter tecnologia, é preciso ter governança de dados, políticas claras e mecanismos auditáveis. A LGPD exige isso, e a sociedade deve cobrar”, afirma.

Ela reforça ainda que o armazenamento indevido pode gerar multas de até R$ 50 milhões por infração, além de ações judiciais, danos morais coletivos e perda de reputação das empresas envolvidas.

Para a especialista, é necessário que empresas brasileiras invistam não apenas em infraestrutura tecnológica, mas também em educação interna sobre proteção de dados, planos de resposta a incidentes e auditorias regulares de seus bancos biométricos. Apenas assim será possível equilibrar inovação com respeito à privacidade, antes que as falhas se transformem em escândalos de grandes proporções.