Caso "venda da íris": o que você precisa saber

Fonte da imagem: site da ANPD

Até as primeiras semanas de fevereiro de 2025, a mídia brasileira divulgou diversas matérias sobre o caso que ficou conhecido como “venda da íris” e que chamou a atenção por conta do escaneamento da íris de milhares de brasileiros voluntários, em troca do pagamento em criptomoeda.

Entenda o projeto

O projeto da empresa Tools for Humanity (TfH) tem por objetivo a criação de um banco de dados global de identificação de pessoas para possibilitar a diferenciação entre humanos e robôs e sistemas de inteligência artificial.

Justamente por isso o projeto envolve o escaneamento da íris - uma parte do corpo humano que carrega nossas digitais. Assim como as pontas dos dedos, a íris é única e cada ser humano possui a sua, sendo algo que não pode ser reproduzido ou copiado – inclusive, a íris direita é diferente da íris esquerda.

No final de 2024, a Tools for Humanity instalou alguns pontos de coleta em locais diversos no Brasil, para realizar o cadastro e o escaneamento da íris de voluntários que quisessem contribuir com o projeto.

Na prática, as pessoas poderiam ir até um dos pontos de coleta mais próximo, realizar um cadastro no aplicativo da empresa e escanear sua íris, por meio de uma câmera própria para isso (Orb). Ao final desse processo, a pessoa poderia solicitar o pagamento de uma quantia em criptomoeda (WorldCoins) que poderia ser convertido em dinheiro, totalizando em torno de R$ 600,00, dependendo da cotação.

Entenda a polêmica

Esse projeto chamou a atenção da mídia, pois milhares de brasileiros se dirigiram aos pontos de coleta para fazer o escaneamento da sua íris e receber o pagamento, mas também de institutos de defesa do consumidor e até da ANPD (Autoridade Nacional de Proteção de Dados).

Isso porque muitas pessoas que foram entrevistadas por jornais locais e nacionais relataram que não sabiam dos riscos nem das consequências envolvendo o projeto, ou seja, elas não sabiam o que significava ter a sua íris escaneada. Além disso, houve relatos de que alguns pontos de coleta não tinham sinal de rede disponível, o que obrigava as pessoas a se conectarem na rede Wi-fi da empresa, sem também estarem cientes dos dados pessoais que estariam sendo coletados por meio da conexão Wi-fi.

Por fim, ainda houve relatos de pessoas que não conseguiram sacar o valor prometido em criptomoeda e, portanto, não receberam o dinheiro que correspondia ao pagamento.

Por que a ANPD notificou a empresa responsável pelo projeto?

Como comentado acima, o caso não só chamou a atenção da mídia, mas também da Autoridade Nacional de Proteção de Dados por diversos pontos relacionados à privacidade das pessoas e ao cumprimento da LGPD por parte da empresa.

O principal deles diz respeito ao consentimento. A ANPD entendeu, no processo de fiscalização, que a oferta de uma compensação financeira (seja em criptomoeda, seja em dinheiro) interfere diretamente no consentimento dos titulares de dados e na sua decisão de dar, ou não, tal consentimento para a coleta da íris.

Segundo a LGPD, o consentimento do titular de dados deve ser livre, informado e específico. Ou seja, deve ser livre de qualquer interferência por parte do Controlador (o agente responsável pela coleta e tratamento dos dados pessoais) e deve ser específico para a finalidade para a qual a coleta de dados pessoais se dá. Resumindo, o titular de dados deve poder optar pela coleta de seus dados sem nenhuma consequência negativa.

Em um país em que há grande desigualdade e hipossuficiência, especialmente financeira, a oferta de pagamento para a coleta de dados pessoais pode pesar fortemente na decisão dos titulares de fornecerem seus dados pessoais.

Além disso, os dados pessoais envolvidos (coleta da íris) são considerados sensíveis pela LGPD (art. 5º, II), o que aumenta a gravidade da situação, pois cuidados adicionais devem ser tomados ao lidar com essa categoria de dados pessoais, além do fato de que se deve garantir a reversibilidade do consentimento e do tratamento de dados. No presente caso, a ANPD entendeu também que não era possível revogar o consentimento previamente dado pelos titulares.

Desfecho do caso

Em 25 de janeiro de 2025, passou a valer a decisão da ANPD de suspender qualquer tipo de pagamento ou incentivo financeiro aos titulares de dados. Além disso, a empresa também deveria apontar um Encarregado de dados em seu website, o que a empresa cumpriu.

Porém, ela recorreu da decisão em relação ao pagamento de criptomoeda, alegando que isso não interferia na manifestação de vontade dos titulares. Ainda assim, a ANPD, por meio de seu Conselho Diretor, manteve a suspensão de qualquer pagamento em troca da coleta de íris.

Após, em 11 de fevereiro a Tools for Humanity declarou em nota que respeitava a decisão da ANPD e suspendeu suas atividades aqui no Brasil.

Mas, até então, milhares de brasileiros já tiveram sua íris escaneada.

Impactos práticos

Esse caso nos faz refletir sobre a importância do respeito à privacidade e aos direitos dos titulares de dados, bem como a importância do cumprimento da LGPD.

Não é só sobre cumprir a lei e evitar fiscalizações e eventuais multas, mas também é sobre respeitar a privacidade e os direitos e liberdades fundamentais dos indivíduos (titulares de dados).

Pontos que chamaram a atenção da ANPD neste caso e que todas as empresas que lidam com dados pessoais precisam estar atentas:

• Transparência é a chave: seja sempre transparente com o titular de dados e informe quais dados pessoais são coletados e como são utilizados, ou seja, qual é a finalidade da coleta. A informação deve estar sempre em linguagem clara e acessível, e seu acesso facilitado (ex.: websites, aplicativo, comunicação por e-mail etc.).

• DPO/Encarregado: a ANPD já emitiu mais de uma vez orientações relacionadas à indicação do Encarregado de dados, o que é uma obrigação da LGPD. Por isso, tenha um Encarrego devidamente nomeado e um canal de comunicação com os titulares eficiente.

• Consentimento: apesar de não ser a única base legal da LGPD para justificar o tratamento de dados pessoais, o consentimento possui requisitos que devem ser observados cuidadosamente para que ele seja considerado válido na prática.

Tem alguma dúvida sobre proteção de dados ou quer saber como podemos te ajudar? Entre em contato e agende uma conversa – será um prazer te auxiliar.

Vamos construir juntos um futuro mais seguro e responsável no mundo digital! 🚀🔐🌐