O deputado estadual Dr. Romualdo (MDB-PB) desperdiçou no Projeto de Lei Ordinária nº 3601/2025, de sua autoria, uma grande oportunidade de aprofundar o debate sobre a governança de dados biométricos em outros contextos, ao restringir o foco na proibição do uso exclusivo “da self para reconhecimento facial na assinatura e validação de contratos de consumo”.

Uma série de motivos mais urgentes e preocupantes para discutir a regulamentação desse novo meio de identificação quanto ao legítimo direito de moradores, visitantes e funcionários a ter outra alternativa de acesso a prédios residenciais, comerciais e públicos, também passou despercebida pela deputada Dra. Paula (Progressistas-PB), designada relatora especial pela Mesa Diretora e que emitiu parecer favorável à propositura, aprovada à unanimidade pelo Plenário.

Outros contextos possíveis

É sabido do alcance nacional da Lei Geral de Proteção de Dados, porém o PL poderia ter subsidiariamente abordado a governança de dados biométricos em outros aspectos, através de uma Lei estadual para detalhar as obrigações para empresas e condomínios, como a necessidade de fácil identificação do encarregado de dados (DPO) para o tratamento de dados biométricos ou a realização de Relatórios de Impacto à Proteção de Dados (RIPDs) para sistemas de reconhecimento facial, bem como ter tratado vieses algorítmicos nesses sistemas que podem levar a discriminação em diferentes situações, inclusive identificação de suspeitos.

Perguntas sem respostas

O mesmo PL poderia ser útil, sobretudo para que fossem garantidos outros direitos às pessoas de saber, por exemplo, se a finalidade é realmente segurança ou se há outros usos, qual é a base legal para o tratamento desses dados sensíveis, por quanto tempo as imagens são armazenadas,  quem tem acesso a elas, se há avisos claros e visíveis sobre se há um procedimento para exclusão dos dados, quais as garantias de segurança contra vazamentos para outros fins e onde e como os dados são criptografados.

Oportunidade perdida de ineditismo no país

Lamentavelmente o Projeto concentrou a proteção do consumidor em um contexto específico: a celebração de contratos e usou o Código de Defesa do Consumidor (CDC) como base legal, que é uma lei complementar e específica para relações de consumo, e cuja competência legislativa é concorrente entre União e estados (Art. 24, V da CF/88, e Art. 7º, §2º, V da Constituição Estadual).

Até então, conforme o acervo do SAPL, não havia registro de outro Projeto de Lei que pudesse abarcar conteúdo semelhante (análogo ou conexo) ao da referida propositura.