LGPD e Dados Biométricos — Reconhecimento Facial, Digital e Voz
Reconhecimento facial em condomínios, ponto biométrico no trabalho, desbloqueio por digital no celular, escaneamento de íris em troca de criptomoeda. O uso de dados biométricos se expandiu dramaticamente nos últimos anos — e com ele, os riscos. Em 2020, a empresa brasileira Antheus Tecnologia, que trabalha com emissão de RG e CNH, expôs 16 GB de dados biométricos de 76 mil cidadãos em servidor desprotegido, incluindo dados que permitiriam reconstruir impressões digitais. Em 2025, a ANPD suspendeu a coleta de íris pela World (ex-Worldcoin) no Brasil, com multa de R$ 50 mil por dia.
Dados biométricos são dados pessoais sensíveis na LGPD — a categoria com maior proteção legal. Este guia detalha o que a lei exige, como aplicar na prática e o que a ANPD está regulamentando.
O que é dado biométrico na LGPD e no GDPR
Definição na LGPD
O Art. 5º, II da Lei 13.709/2018 define dado pessoal sensível como:
"dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural."
A LGPD lista dado biométrico como sensível, mas não o define tecnicamente. Não especifica o que constitui "dado biométrico" — se é apenas o template matemático ou também a imagem bruta, se inclui biometria comportamental ou apenas física.
Definição no GDPR
O GDPR é mais preciso. O Art. 4(14) define:
"'dados biométricos' são dados pessoais resultantes de processamento técnico específico relativos às características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa, como imagens faciais ou dados dactiloscópicos."
Diferença prática
| Aspecto | LGPD | GDPR |
|---|---|---|
| Definição técnica | Não — apenas lista como sensível | Sim — exige "processamento técnico específico" |
| Quando é sensível | Sempre que vinculado a pessoa natural | Apenas quando usado para identificação única |
| Foto comum | Interpretação mais ampla — potencialmente sensível | Não é biométrico (salvo se processada para identificação) |
| Legítimo interesse | Excluído para dados sensíveis (Art. 11) | Permitido com restrições (Art. 9(2)) |
A consequência prática é que na LGPD, o tratamento de qualquer dado biométrico exige uma das bases legais do Art. 11 — que são mais restritivas que as do Art. 7 (dados não sensíveis).
Tipos de dados biométricos
Biometria física
- Impressão digital (dactiloscopia): a mais comum. Usada em ponto eletrônico, controle de acesso, dispositivos móveis, emissão de documentos
- Reconhecimento facial: geometria facial capturada por câmeras. Usada em condomínios, aeroportos, estádios, desbloqueio de celular
- Íris e retina: padrão da íris ou vasos sanguíneos da retina. Alta precisão, usada em controle de acesso de alta segurança
- Geometria da mão: formato e proporções da mão. Menos comum atualmente
- Voz (biometria vocal): padrão vocal para autenticação. Usada em call centers, assistentes virtuais, bancos
Biometria comportamental
- Padrão de digitação (keystroke dynamics): velocidade, ritmo e pressão ao digitar
- Padrão de marcha (gait recognition): forma como a pessoa caminha
- Dinâmica de assinatura: velocidade, pressão e ângulo ao assinar
A biometria comportamental é menos discutida, mas também se enquadra como dado biométrico sensível na LGPD quando vinculada a pessoa natural.
Quais são as bases legais para tratar dados biométricos?
Como dados biométricos são sensíveis, as bases legais são as do Art. 11 da LGPD — mais restritivas que o Art. 7. As principais hipóteses aplicáveis:
Art. 11, I — Consentimento específico e em destaque
O titular consente de forma específica, informada e em destaque para o tratamento de seus dados biométricos para finalidade determinada.
Quando usar: cadastro voluntário de biometria em academias, aplicativos, programas de fidelidade.
Requisitos: consentimento granular (não embutido em termos gerais), informação clara sobre finalidade e prazo, possibilidade de revogação.
Art. 11, II, a — Obrigação legal ou regulatória
Quando uma lei ou regulamento impõe o tratamento de dados biométricos.
Quando usar: emissão de documentos de identidade (RG, passaporte, CNH), registro civil, obrigações de identificação criminal.
Art. 11, II, b — Tratamento necessário para políticas públicas
Execução de políticas públicas previstas em leis ou regulamentos.
Quando usar: programas de identificação civil, cadastro biométrico eleitoral (TSE), programas de segurança pública com previsão legal.
Art. 11, II, g — Garantia da prevenção à fraude e segurança do titular
Em processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Quando usar: autenticação biométrica em bancos (prova de vida), validação de identidade em serviços digitais.
Atenção: esta base legal foi incluída pela Lei 13.853/2019 especificamente para viabilizar processos de autenticação. Mas se aplica apenas à prevenção à fraude e segurança do titular — não é carta branca para qualquer uso de biometria.
Ponto eletrônico biométrico no trabalho — qual a base legal?
O registro de ponto por biometria é uma das aplicações mais comuns. O enquadramento legal:
Fundamentação trabalhista
- CLT, Art. 74: empresas com mais de 20 empregados devem registrar jornada (manual, mecânico ou eletrônico)
- Portaria MTP nº 671/2021: marco regulatório atual para registro eletrônico de ponto, substituindo as Portarias 1.510/2009 e 373/2011
A Portaria 671 classifica três tipos de registrador eletrônico:
| Tipo | Descrição |
|---|---|
| REP-C | Registrador de Ponto Convencional (relógio de ponto) |
| REP-A | Registrador Alternativo (exige acordo coletivo) |
| REP-P | Registrador por Programa (inclui app, biometria) |
O REP-P autoriza biometria como método de autenticação — exigindo autenticação segura, registro em tempo real, criptografia mínima de 128 bits e comprovante para o empregado.
Base legal na LGPD
O ponto biométrico pode se enquadrar em:
- Art. 11, II, a — obrigação legal: o registro de jornada é obrigatório (CLT Art. 74), e a biometria é um dos métodos autorizados pela Portaria 671
- Art. 11, II, g — prevenção à fraude: a biometria no ponto visa prevenir fraudes de registro (amigo batendo ponto por outro)
Ponto crítico: a Portaria 671 autoriza biometria, mas não a torna obrigatória. A empresa pode escolher outros métodos (senha, cartão, app sem biometria). Se houver alternativa viável, o uso de biometria deve ser justificado — e os dados de funcionários tratados com base legal adequada.
Reconhecimento facial em condomínios — consentimento obrigatório?
Este é um dos temas mais polêmicos. Condomínios residenciais estão adotando reconhecimento facial para controle de acesso, substituindo porteiros e interfones.
Decisão judicial relevante
Em fevereiro de 2026, a 5ª Vara Cível de Limeira/SP (Juiz Flavio Dassi Vianna) determinou que condomínio não pode exigir reconhecimento facial como único meio de acesso:
- Dados biométricos são sensíveis (Art. 5º, II da LGPD) e exigem consentimento livre
- A maioria dos moradores ter aderido não elimina o direito individual de recusa
- O condomínio deve oferecer alternativa de identificação (chave, cartão, senha)
- A recusa faz parte do direito à privacidade e autodeterminação informativa
Posição do IDEC e da ANPD
O IDEC (Instituto Brasileiro de Defesa do Consumidor) considera desproporcional impor biometria como meio único de acesso quando existem alternativas. A ANPD reforçou o princípio da não obrigatoriedade da biometria quando há outros meios razoáveis de identificação.
Base legal para reconhecimento facial em condomínio
- Se voluntário (com alternativa): consentimento (Art. 11, I) — o morador adere se quiser
- Se obrigatório (sem alternativa): consentimento não é livre — está viciado pela ausência de escolha. Não há base legal clara na LGPD para impor reconhecimento facial em condomínio residencial
Recomendação: condomínios que adotarem reconhecimento facial devem sempre oferecer alternativa, obter consentimento informado, elaborar RIPD e formalizar DPA com o fornecedor do sistema.
Consulte também o guia sobre LGPD no setor imobiliário e condomínios.
Biometria em academias, portarias e eventos
Academias
Muitas academias usam impressão digital ou reconhecimento facial para controle de acesso de alunos.
- Base legal: consentimento (Art. 11, I) — o aluno adere ao plano e consente com a biometria
- Requisito: informar claramente a finalidade, oferecer alternativa (cartão de acesso) e garantir eliminação ao cancelar o plano
Portarias empresariais
Empresas que usam biometria para controle de acesso de visitantes:
- Base legal: legítimo interesse não se aplica (dado sensível). Usar consentimento (Art. 11, I) ou prevenção à fraude/segurança (Art. 11, II, g)
- Requisito: informar o visitante antes da coleta, oferecer alternativa, definir prazo de retenção
Eventos (estádios, shows, festivais)
Reconhecimento facial em estádios de futebol e eventos de grande porte:
- Polêmica: a proporcionalidade é questionada. A ANPD analisou o tema (Nota Técnica nº 5/2025) e reforçou a necessidade de alternativas
- Base legal possível: prevenção à fraude/segurança (Art. 11, II, g) ou consentimento
- Requisito: RIPD obrigatório para biometria em larga escala
Biometria no celular — por que é diferente
Face ID (Apple), reconhecimento facial (Android), Touch ID — todos usam biometria. Mas há uma diferença crucial em relação à biometria centralizada:
Biometria local (no dispositivo)
- O template biométrico é armazenado apenas no dispositivo (Secure Enclave no iPhone, TEE no Android)
- Nunca sai do aparelho — nem para a Apple, nem para o Google
- A autenticação ocorre localmente — o servidor recebe apenas "sim/não"
- Risco de vazamento centralizado: zero (não há base de dados biométrica)
Biometria centralizada (em servidor)
- O template (ou imagem) é armazenado em servidor central da organização
- Risco de vazamento: alto — como no caso Antheus (76 mil brasileiros expostos)
- Ataque ao servidor compromete todos os usuários de uma vez
- Revogação é complexa — biometria não pode ser "trocada" como uma senha
Implicação para LGPD: biometria local no dispositivo apresenta risco significativamente menor. Biometria centralizada exige todas as salvaguardas do Art. 46 da LGPD, RIPD e, idealmente, armazenamento por template (não por imagem).
Armazenamento seguro — template vs. imagem
A forma como dados biométricos são armazenados é determinante para o nível de risco. A norma ISO/IEC 24745:2022 (Biometric Information Protection) estabelece três propriedades obrigatórias para templates biométricos:
| Propriedade | Descrição |
|---|---|
| Irreversibilidade | O template não pode ser revertido para reconstruir o dado biométrico original |
| Desvinculabilidade | Templates do mesmo indivíduo em sistemas diferentes não podem ser correlacionados |
| Revogabilidade | O template pode ser revogado e substituído sem nova coleta biométrica |
Template biométrico
Representação matemática extraída do dado bruto — por exemplo, pontos de minúcia em impressões digitais. Quando implementado corretamente, é uma transformação irreversível: não permite reconstruir a digital, o rosto ou a íris original.
Imagem biométrica (dado bruto)
Foto do rosto, scan da íris, imagem da impressão digital. É o dado bruto, reversível e de alta sensibilidade. No caso Antheus, os dados expostos incluíam índices de Ridge Bifurcation e Ridge Ending — dados que permitiriam reconstruir impressões digitais.
Boas práticas de armazenamento
- Nunca armazenar imagens biométricas brutas se o propósito é autenticação
- Sempre usar templates com transformação irreversível
- Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+)
- Segregação de templates por finalidade e sistema (evita correlação entre bases)
- Prazo de retenção definido — eliminar quando a finalidade cessar
- Backup criptografado e com controle de acesso restrito
RIPD obrigatório para sistemas biométricos em larga escala
Sistemas que coletam dados biométricos de grandes populações acionam múltiplos gatilhos para elaboração de RIPD:
- Dados sensíveis (biometria)
- Larga escala (muitos titulares)
- Novas tecnologias (reconhecimento facial com IA)
- Vigilância sistemática (câmeras com reconhecimento facial)
O RIPD deve mapear: finalidade, base legal, tipos de dados coletados, volume, medidas de segurança, prazo de retenção, riscos identificados e medidas de mitigação. Consulte o guia completo sobre como elaborar um RIPD.
Regulação em andamento no Brasil
A ANPD está ativamente regulamentando dados biométricos:
Agenda regulatória e tomada de subsídios
- Agenda Regulatória 2025-2026: dados biométricos como item prioritário (item 5)
- 2025: ANPD abriu Tomada de Subsídios sobre tratamento de dados biométricos no Participa+Brasil, recebendo 1.594 contribuições de 88 participantes
- Dezembro 2025/Janeiro 2026: ANPD publicou análise das contribuições, que servirão de base para regulamentação futura
- Mapa de Temas Prioritários 2026-2027: biometria mantida como prioridade, com foco em reconhecimento facial e sistemas de recomendação
PL 2338/2023 (Marco Legal da IA)
O projeto de regulamentação de IA aprovado pelo Senado propõe proibição de identificação biométrica à distância em tempo real em espaços públicos — mas o texto aprovado contém exceções que, na prática, podem funcionar como autorização ampla. O PL está na Câmara dos Deputados.
PL 2.379/2025
Projeto específico sobre limites ao uso de dados biométricos, em tramitação na Câmara.
Até março de 2026, a ANPD não publicou regulamento específico sobre dados biométricos. As regras atuais são as da LGPD (Art. 5º, II; Art. 11) e os princípios gerais (finalidade, necessidade, segurança). A regulamentação específica está prevista para ser concluída em 2026.
Checklist de conformidade para uso de dados biométricos
- Base legal documentada para cada uso de biometria (Art. 11 — consentimento ou hipótese específica)
- Informação clara ao titular sobre coleta, finalidade e prazo de retenção da biometria
- Alternativa oferecida quando biometria não é obrigatória por lei
- RIPD elaborado para sistemas biométricos em larga escala
- Armazenamento por template (não imagem bruta), com transformação irreversível
- Criptografia em repouso e em trânsito
- Controle de acesso restrito aos dados biométricos
- Log de auditoria para todos os acessos
- Prazo de retenção definido e eliminação quando cessada a finalidade
- DPA formalizado com fornecedores de sistemas biométricos
- Segregação de templates por sistema e finalidade
- Processo de resposta a solicitações de titulares (acesso, eliminação)
- Política de biometria comunicada a funcionários e terceiros
- Monitoramento de regulamentação da ANPD sobre biometria
Conclusão
Dados biométricos são irrevogáveis — você pode trocar uma senha, mas não pode trocar sua impressão digital. Essa irreversibilidade torna a proteção de dados biométricos especialmente crítica. A LGPD classifica biometria como dado sensível e impõe bases legais restritivas (Art. 11), enquanto a ANPD está construindo regulamentação específica com base em 1.594 contribuições recebidas na Tomada de Subsídios.
Para organizações que já usam ou pretendem adotar biometria, o caminho é claro: base legal documentada, consentimento informado (com alternativa quando aplicável), armazenamento seguro por template, RIPD para sistemas de larga escala e acompanhamento da regulamentação que a ANPD deve publicar em 2026.
A Confidata oferece funcionalidades para gestão de dados sensíveis, incluindo biométricos: classificação automática de dados por sensibilidade, registro de bases legais por atividade de tratamento, RIPD com campos de avaliação de risco para biometria e gestão de solicitações de titulares — permitindo documentar conformidade com o Art. 11 da LGPD.
Artigos relacionados
Quer ir além? Conheça o Confidata
Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.