Opinião

Liberação de Dados Biométricos para Bancos: Uma Questão Mais Ampla do que a LGPD - Thoran Rodrigues/BigDataCorp

Thoran Rodrigues*

O ano de 2022 promete ser bem interessante para os temas relacionados com dados e informação. Além das eleições presidenciais no Brasil, e de todas as questões que terão que ser discutidas – fake news, influência indevida de mídias sociais, movimentações financeiras das campanhas – vamos ver também uma atuação mais forte da Agência Nacional de Proteção de Dados, esclarecendo pontos e questões relacionadas com a LGPD e interagindo de maneira mais estruturada com o mercado. E, para já começarmos o ano na polêmica, tivemos o anúncio recente de que o governo liberou o acesso à dados biométricos (impressão digital, foto de rosto) e biográficos (nome, data de nascimento, nome da mãe e outros dados cadastrais) para a “degustação” de mais de 100 bancos.

Existem tantos problemas com essa revelação que fica até difícil de abordar todos eles, mas vamos por
partes. A primeira questão que surge é, naturalmente, a origem da informação, ou de onde vem esses
dados. Segundo relatos, são dados coletados através dos tribunais eleitorais (informações de cadastro
do título de eleitor), dados coletados pelos órgãos de registro de motoristas (Detrans), e “outras fontes”.

A falta de detalhamento da origem das informações e da natureza exata dos dados sendo
compartilhados representa uma falha grave, uma violação clara dos princípios de transparência
estabelecidos na LGPD.

O segundo problema é a finalidade para a qual os dados estão sendo compartilhados. Novamente,
segundo o governo, os dados serão utilizados apenas para processos de validação de identidade de
cidadãos, mas a verdade é que não temos uma forma clara de saber se essa limitação realmente existe
ou não. Temos mais um desrespeito aos princípios da LGPD, que define que a finalidade de utilização
dos dados deve ser explícita.

Mais do que isso, a LGPD afirma que a finalidade de utilização dos dados deve ser explícita no momento
da sua coleta, e que ninguém, nem mesmo o governo, está isento de dar essa transparência aos
titulares da informação. Nenhum cidadão brasileiro cadastrou suas digitais no tribunal eleitoral
assinalando que as mesmas poderiam ser compartilhadas com bancos. E o argumento de que os dados
não estarão abertos para acesso, e de que serão disponibilizadas apenas funcionalidades de validação,
não reduz esse problema. Continua havendo uma falta de consentimento dos indivíduos com relação a
forma como suas informações estão sendo utilizadas.

Na verdade, o fato dos dados não serem diretamente disponibilizados, e de serem disponibilizadas
funcionalidades de validação, gera um problema talvez ainda maior. Algoritmos de validação de
biometria, especialmente de biometria facial – o famoso “facematch” – são notoriamente problemáticos
e enviesados. Ninguém sabe quais são os algoritmos e tecnologias sendo utilizadas pelo governo para
oferecer essas validações. O que (ou quem) nos garante que essas validações não estão distorcidas,
discriminando contra minorias e contra populações vulneráveis? Sem transparência, não há auditoria
nem controle, e os riscos vão muito além da LGPD.

E os problemas não terminam nas questões de dados e algoritmos. Existe também uma questão
econômica, de concorrência desleal com todo um universo de empresas, que pode causar uma enorme
destruição de valor e redução de inovação para a sociedade como um todo. O Brasil sempre foi um
mercado fértil para o desenvolvimento de soluções de prevenção à fraude. Com um mercado financeiro
tecnologicamente avançado, e índices elevados de ataques, dezenas de empresas surgiram no Brasil
para endereçar esse problema, e se destacaram mundialmente por sua atuação.

Agora, temos o governo entrando no mercado de forma totalmente desequilibrada, se valendo de
informações as quais nenhuma empresa tem acesso, do trabalho de coleta de dados de órgãos públicos, e de uma posição totalmente privilegiada para oferecer soluções para o mercado. Não é – e não deve ser – função do governo concorrer com a iniciativa privada. Se entende-se que a validação de identidade é uma atribuição do poder público, os dados e ferramentas deveriam ser tornados explicitamente públicos, para livre acesso por parte de todo e qualquer cidadão ou empresa. Do contrário, os dados devem ser mantidos privados, e ninguém deve ter acesso. E, julgando-se

Mais uma vez temos no Brasil uma situação confusa. Dados privados sendo tratados pelo governo como públicos, mas só compartilhados com uma pequena fatia da sociedade. Falta de transparência no
processo de troca de informações e de disponibilização de tecnologia por parte das autoridades
públicas. Mistura do poder público com a iniciativa privada. E tudo isso envolvendo uma tecnologia – a
biometria – que tem sido cada vez mais rejeitada por empresas e governos ao redor do mundo.

Precisamos, enquanto sociedade, tratar assuntos relacionados aos dados com a devida seriedade, ou
corremos o risco de ver nossas informações utilizadas de forma indevida, sem o nosso consentimento e
sem nenhum controle. Transparência e accountability (responsabilização) são elementos fundamentais
de qualquer coisa que envolva dados públicos (ou dados do público em geral), e são justamente os
elementos faltantes nos atuais processos.

* Fundador e CEO da BigDataCorp