DADOS BIOMÉTRICOS: UMA ANÁLISE DO PROJETO DE LEI 2338/2023 A PARTIR DOS PARÂMETROS ESTABELECIDOS NO AI ACT DA UNIÃO EUROPEIA
Palavras-chave:
Dados Biométricos, Identificação Biométrica Remota, Reconhecimento Facial, PL 2338/2023, AI Act, Regulação por RiscoResumo
O artigo examina o tratamento jurídico dos dados e sistemas biométricos no Projeto de Lei nº 2.338/2023 (marco brasileiro de inteligência artificial) à luz dos parâmetros do Regulamento (UE) 2024/1689 (AI Act). Parte-se da constatação de que a biometria, embora enquadrada como dado pessoal sensível pela LGPD, vem sendo amplamente utilizada no Brasil em serviços públicos e privados, especialmente em infraestrutura estatal de identificação (por exemplo, bancos civis e sistemas como AFIS/ABIS) e em aplicações de reconhecimento facial em espaços públicos, cenário que tem gerado controvérsias por erros, vieses e impactos discriminatórios. A pesquisa, de caráter qualitativo e documental, descreve conceitos operacionais (identificação biométrica, verificação/autenticação, identificação biométrica remota, reconhecimento de emoções e categorização biométrica), apresenta as principais escolhas regulatórias do AI Act (regulação por risco, práticas proibidas, requisitos para sistemas de alto risco e salvaguardas para identificação biométrica remota em tempo real) e, em seguida, analisa o PL 2338/2023, com foco na vedação, como regra, da identificação biométrica à distância em tempo real em espaços acessíveis ao público, nas hipóteses de exceção e nas obrigações de governança, transparência e avaliação de impacto algorítmico para usos no setor público. O cotejo revela convergência estrutural entre os modelos (proibição com exceções tipificadas e regime reforçado para alto risco), mas também aponta lacunas e oportunidades de aprimoramento no projeto brasileiro: detalhamento de salvaguardas e supervisão externa para exceções, trilhas de auditoria e deveres claros de descarte; proibição expressa de formação/expansão de bases faciais por raspagem não direcionada; disciplina mais densa para identificação biométrica remota “posterior” (ex post); e limites específicos para categorização biométrica e para reconhecimento de emoções em contextos assimétricos, como trabalho e educação. Conclui-se que os parâmetros europeus oferecem referências concretas para fortalecer a proteção de direitos fundamentais e a responsabilização no uso de biometria mediado por IA no Brasil.
