Entenda como a proposta pode impactar a proteção de dados no Brasil e o que muda na Lei Geral de Proteção de Dados (LGPD)
O recente caso envolvendo a empresa Tools for Humanity, que oferecia pagamentos em criptomoedas em troca do escaneamento da íris de voluntários, reacendeu discussões importantes sobre privacidade, ética e a proteção de dados biométricos sensíveis.
O episódio impulsionou a criação do Projeto de Lei nº 36/2025, de autoria do deputado Ricardo Ayres (Republicanos/TO), que propõe mudanças relevantes na Lei Geral de Proteção de Dados (LGPD). Entre as propostas, está a proibição da comercialização de dados biométricos sensíveis, como íris, impressões digitais e DNA.
Mas antes de tocarmos neste tópico em particular, é importante esclareceremos:
O que são dados biométricos? Como eles fazem parte da nossa vida?
Os dados biométricos podem ser conceituados, de maneira simplificada, como todos aqueles ligados a características físicas únicas de um indivíduo e que permitam a sua identificação.
Os dados biométricos podem ser representados por um exemplo prático muito corriqueiro no dia-a-dia dos brasileiros: o cadastro de impressões digitais para votação muito utilizados nas eleições municipais no ano de 2024 pode ser considerado um cadastro de dados biométricos. Veja-se que estes dados são ligados a características físicas que permitem a individualização dos cidadãos frente à inexistência de dois indivíduos com os mesmos atributos biométricos.
Portanto, os dados biométricos estão cada vez mais presentes no dia-a-dia dos brasileiros, seja em exemplos como o citado acima ou, ainda, no registro de imagens faciais para liberação de acesso em portarias.
O que diz o Projeto de Lei 36/25?
O PL 36/25, como apontado acima, tem por propósito ser uma resposta a situações que possam expôr os cidadãos a riscos decorrentes da venda de seus dados pessoais que possam sujeitá-los a fraudes ou uso destes dados para a prática de atividades criminosas.
Portanto, este projeto de lei é focado em alguns tópicos específicos, sendo eles:
1) Criação da categoria “dado biométrico sensível”: O ponto de partida do PL 36/25 é a criação de uma categoria específica de dados biométricos denominada “dado biométrico sensível”. Embora o projeto não defina a diferença entre dados biométricos e dados biométricos sensíveis, ele também define que esta última categoria diz respeito a todos os dados biométricos que são únicos a cada indivíduo e sirvam para confirmar sua identificação de alguma forma.
2) Proibição da venda de dados biométricos sensíveis:
O principal foco do PL é impedir que esses dados sejam vendidos ou compartilhados com fins lucrativos, especialmente sem o consentimento informado e expresso do titular. O objetivo é priorizar a segurança dos cidadãos em face dos interesses de mercado, de maneira a possibilitar que
O que muda para o cidadão?
Se aprovado, o Projeto de Lei nº 36/25 pode trazer uma proteção muito importante aos cidadãos brasileiros, haja vista que os dados biométricos são únicos e ligados ao DNA de cada indivíduo e, portanto, caso utilizados indevidamente, não podem ser trocados como acontece com senhas ou IPs.
Portanto, o Projeto de Lei traz uma mudança que visa resguardar os cidadãos e garantir que estes tenham um conhecimento cada vez maior sobre a importância de seus dados e como eles podem lhe prejudicar caso sejam usados de maneira inadequada.
O Projeto de Lei protege realmente os cidadãos contra a comercialização e uso indevido dos dados biométricos?
Por fim, é importante o convite à reflexão sobre o PL 36/25: em que pese tenha objetivos nobres, o Projeto de Lei ainda merece maior aprofundamento, sobretudo técnico, para que possa, de fato, proteger os cidadãos.
Alguns pontos passíveis de debates ainda repousam sobre a maneira como o poder público pretende manter vigilância sobre as iniciativas privadas de compra de dados biométricos e também sobre as diferenças entre dados biométricos e dados biométricos sensíveis que – conforme apontado acima – podem criar debates sobre a possibilidade de comercialização de dados biométricos que não se encaixem na categoria “sensíveis”.
Logo, é possível concluir que o PL 36/25 ainda tem um longo caminho a percorrer e deverá ser submetido a opiniões multidisciplinares para que possa garantir efetiva proteção aos cidadãos.
Sobre o Autor
João Paulo Gomes Massaro é advogado da área Consultiva do Assis e Mendes, com ampla experiência em Direito Contratual, Civil, Empresarial e Digital. Mestre em Direito com foco em Direitos Humanos e Políticas Públicas. Atua no suporte jurídico especializado para empresas e indivíduos nas áreas civil, digital e societário, auxiliando em decisões estratégicas.