O tratamento de dados sensíveis, especialmente quando associado a tecnologias como o reconhecimento facial, representa riscos aos direitos individuais, dado o potencial discriminatório inerente a esse tipo de informação.
Segundo a Agência Nacional de Proteção de Dados brasileira, órgão responsável por fiscalizar a coleta, o armazenamento e o uso de dados pessoais no país, qualquer sistema de coleta deve ser acompanhado da implementação de medidas técnicas e administrativas que assegurem a proteção dos dados.
Além disso, tais medidas precisam garantir os direitos dos titulares —ou seja, das pessoas— e serem orientadas a reduzir os riscos de incidentes de segurança da informação.
MAIS: Tive meus dados vazados e me permiti ser vítima de golpe
O objetivo, informou a agência, é preservar os direitos e as liberdades fundamentais das pessoas.
A seguir, as principais orientações enviadas pela agência brasileira à BRASIL JÁ:
Acordo Data Privacy Framework entre a União Europeia e os Estados Unidos
O acordo permite a transferência de dados de cidadãos não europeus para os Estados Unidos.
A agência informa que ele resulta da adequação do mecanismo de transferência internacional de dados previsto no Regulamento Geral de Proteção de Dados da União Europeia, que concluiu que os Estados Unidos oferecem um nível de proteção considerado adequado, segundo os critérios europeus.
Nesse contexto, afirma a agência brasileira, a Comissão Europeia obteve o compromisso dos Estados Unidos com salvaguardas que limitam o acesso aos dados por autoridades de inteligência norte-americanas, ao mesmo tempo em que garantem a segurança nacional e a criação de uma nova instância revisora.
Comissão Europeia: Portugal se responsabilizará por segurança de dados
Em nota, o órgão brasileiro lembra que a decisão de adequação é um dos mecanismos previstos para transferências internacionais de dados também contemplado na Lei Geral de Proteção de Dados brasileira, conforme regulamentação publicada em agosto de 2024, por meio da Resolução CD/ANPD nº 19/2024.
Uso de dados biométricos pelos Estados Unidos para identificar imigrantes
Segundo a agência brasileira, não há informações concretas a esse respeito. A agência afirma, contudo, que toda transferência internacional de dados deve observar as legislações de privacidade em vigor.
No caso da LGPD, isso envolve o respeito aos princípios legais, aos direitos dos titulares e à responsabilidade dos agentes de tratamento.
Além disso, a Resolução CD/ANPD nº 19/2024 exige a adoção de medidas efetivas de transparência, com a oferta de informações claras, precisas e acessíveis sobre a transferência de dados —respeitados os segredos comercial e industrial—, bem como a implementação de boas práticas e medidas de prevenção e segurança compatíveis com a natureza dos dados, a finalidade do tratamento e os riscos envolvidos.
Regras brasileiras para tratar dados biométricos de cidadãos estrangeiros
A agência informa que ainda não existem normas específicas para regulamentar o armazenamento e a transferência de dados biométricos de cidadãos estrangeiros coletados em aeroportos.
No entanto, o órgão afirma que a lei se aplica a qualquer operação de tratamento de dados, seja ela realizada por pessoa natural ou jurídica, de direito público ou privado, e independe do meio utilizado, da localização da sede ou do local onde os dados estejam armazenados, desde que:
- o tratamento ocorra no território nacional;
- a atividade tenha por objetivo a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil, ou o tratamento de dados desses indivíduos;
- os dados tenham sido coletados no território nacional.
De acordo com a agência, o tema dos dados biométricos, inicialmente incluído na agenda regulatória para o biênio 2023–2024, segue em andamento no ciclo 2025–2026.
Em 2024, a agência elaborou um estudo sobre biometria e reconhecimento facial, disponível no arquivo.
A ausência de infraestrutura em Portugal e risco de vazamento
A agência afirmou que a vulnerabilidade de sistemas e eventuais vazamentos de dados não decorrem da infraestrutura das autoridades de proteção de dados, mas sim da não conformidade dos controladores e operadores com a legislação vigente.
São esses os responsáveis pelo tratamento adequado dos dados pessoais. A agência informa ainda que, em junho de 2024, representantes de Portugal e de outros países de língua portuguesa iniciaram o processo de criação da Rede Lusófona de Proteção de Dados.
REPORTAGEM: O fim da privacidade
Os objetivos da rede incluem o desenvolvimento de mecanismos de cooperação entre os membros, a criação de um fórum permanente para intercâmbio de conhecimento em proteção de dados e a adesão a instrumentos internacionais que viabilizem a transferência de dados com respeito aos direitos fundamentais.
Nesse contexto, a agência brasileira defendeu que a rede pode funcionar como instância de cooperação entre Brasil e Portugal para promover um fluxo internacional de dados mais seguro e alinhado à proteção dos direitos dos cidadãos brasileiros.
Editor de texto: Nonato Viegas
Editor de página: Nicolás Satriano
Imagens: IA
Editor de conteúdo: Nicolás Satriano
Editor-chefe: Nonato Viegas
