Entre tutela e censura: O falso zelo da proibição biométrica

Toda lei que pretende proteger sem compreender o que regula termina por ferir aquilo que prometia guardar.

Quando o Direito se distancia de sua função de estruturar a convivência e resguardar liberdades, converte-se em instrumento de opressão.

O gesto que se anuncia como tutela revela-se controle; a promessa de proteção se torna limitação. Em resumo, o discurso é de tutela; o efeito é de exclusão.

No dia 17/10/25, foi sancionada a lei 14.033/25¹, com o discurso de um gesto protetivo, mas sob o verniz da ausência técnica. A norma proíbe o uso de reconhecimento facial e cadastro biométrico por estabelecimentos públicos e privados para pessoas com deficiência, TEA - Transtorno do Espectro Autista, TDAH - Transtorno de Déficit de Atenção e Hiperatividade, Síndrome de Down e Dislexia, um ato que, sob o disfarce da tutela, revela o manto do controle e da exclusão. O discurso é de proteção; o efeito, de limitação.

A suposta proteção conferida pela norma aos grupos vulneráveis, especialmente no tratamento de dados sensíveis como a biometria, desmorona perante um escrutínio constitucional rigoroso. Não apenas desafia os cânones da proporcionalidade tecnológica, mas evidencia uma desarmonia entre a técnica regulatória e o princípio da razoabilidade, expondo o vazio argumentativo da norma.

A EC 115/22², ao incluir o inciso XXX ao art. 22 da CF/88, atribuiu à União a competência privativa para legislar sobre proteção e tratamento de dados pessoais.

Art. 22, XXX, CF: Compete privativamente à União legislar sobre: (...) proteção e tratamento de dados pessoais.

Ao vedar o uso de tecnologias biométricas, dados pessoais sensíveis por excelência na forma do art. 5º, II, da LGPD - Lei Geral de Proteção de Dados Pessoais³, a legislação paraibana transborda os limites da competência legislativa estadual, invadindo o domínio exclusivo da União e incorrendo, assim, em usurpação flagrante e formalmente inconstitucional.

O STF tem sido o guardião incansável dessa uniformidade, repelindo tentativas locais que, disfarçadas de "complementos", desconstroem o edifício federativo e a necessária coerência normativa em temas de alta complexidade e interesse nacional, como o tratamento de dados pessoais.

E se, para o exercício do debate, abstrairmos a inconstitucionalidade formal, um gesto que só faz sentido para avançar na reflexão, deparamo-nos com uma incompreensão profunda da função social e técnica da biometria. Ela não é o monstro distópico que o imaginário legislativo pretende, mas um instrumento capaz de garantir identidade, segurança e inclusão digital, sobretudo para quem mais depende dela.

A biometria facial, quando empregada no contexto de autenticação unívoca 1:1, e não de identificação massiva ou vigilância, a biometria facial revela-se um instrumento eficaz, e não um monstro tecnológico. Distinta do profiling ou da inferência comportamental, sua função é assegurar identidade e prevenir fraudes, especialmente quando amparada por controles rigorosos de minimização e criptografia, por exemplo.

O dogmatismo da norma que assume toda biometria como ameaça às pessoas neurodivergentes ignora que a tecnologia, quando manejada com prudência, pode ser um vetor de inclusão e emancipação.

A biometria, por essência, não é uma ameaça, é apenas uma arquitetura de segurança e identidade.

Nesse sentido, imagine-se, por exemplo, um correntista com TEA ou TDAH que, evitando deslocamentos, utiliza exclusivamente um aplicativo para transferências via pix. O que seria mais inclusivo e seguro? Uma senha complexa, sujeita ao esquecimento, anotações perigosas, engenharia social ou a manipulação por terceiros? Ou o reconhecimento facial, que garante autonomia, rapidez e menor desgaste cognitivo?

Técnicas de autenticação biométrica facial, utilizadas com protocolos de segurança, criptografia e minimização de dados, asseguram que apenas o titular possa acessar seus serviços, sem implicar monitoramento ou análise comportamental invasiva.

Ao proibir o uso da biometria, a lei 14.033/25 - PB elimina do titular o direito de escolha sobre como proteger seus próprios dados pessoais e sua própria identidade. Ao contrário do que propaga, ela não protege; ela desprotege.

O problema não é a tecnologia. É a falta de educação digital, governança e mitigação de riscos.

A lógica subjacente à norma é um convite à absurdidade regulatória: equivale a proibir motores potentes para evitar acidentes, ignorando a existência de freios ABS, airbags, radares e a indispensável cultura de direção consciente. A proibição do "motor tecnológico" não evita riscos; o que faz falta é governança, regulamentação eficaz e educação social. Confunde-se aqui a ferramenta com a ausência de responsabilidade em seu uso, uma falácia normativa que penaliza a inovação e a liberdade.

Em vez de adotar uma abordagem baseada em riscos risk-based approach, como recomenda a própria LGPD art. 46, §1º e os guias da ANPD, opta-se por uma solução binária: "pode ou não pode". Essa visão simplista não fortalece a proteção de dados pessoais. Apenas retarda o avanço da regulação tecnológica responsável.

Com a edição, promulgação e vigência da lei estadual, procedimentos antifraude baseados em reconhecimento facial tornam-se passíveis de sanção local, ainda que amparados na LGPD. As empresas são forçadas a retirar recursos protetivos de grupos que poderiam se beneficiar deles, justamente os mais vulneráveis. O setor privado fica, assim, em um impasse: cumpre a LGPD e garante segurança e acesso, ou cumpre a lei estadual e expõe o titular a vulnerabilidades?

O desafio contemporâneo da proteção de dados pessoais não é binário.

Não se trata de permitir ou proibir tecnologias.

Mas de avaliar seu impacto, regular seu uso, promover transparência e garantir accountability.

Em síntese, a lei 14.033/25 representa um retrocesso jurídico e tecnológico ao proibir categoricamente o uso da biometria para pessoas neurodivergentes, ignorando as potencialidades inclusivas da tecnologia e comprometendo a segurança dos dados pessoais. Recomendam-se abordagens regulatórias baseadas em avaliação de impacto, diálogo multidisciplinar e governança responsável para garantir a proteção e inclusão digital desses grupos.

O resultado é que o legislador estadual, em nome da inclusão, a lei produz exclusão digital.

A exclusão do uso da biometria para pessoas com TEA e TDAH, por exemplo, pode significar barreiras adicionais no acesso a serviços bancários, saúde digital e benefícios sociais, elevando os riscos de exclusão digital e social.

A lei 14.033/25 é formalmente inconstitucional e funcionalmente equivocada. Uma lei que, ao tentar fazer o bem, faz mal por excesso de zelo e falta de discernimento e conhecimento.

Nesse caso, o legislador deveria harmonizar em função do melhor interesse dos neurodivergentes, não restringir. O desafio não é vetar o novo. É saber onde, como e para quem ele deve ser ajustado. Quando a resposta jurídica se reduz ao binarismo simplista, o Direito deixa de avançar e passa a regredir. O casuísmo normativo travestido de proteção é o retrocesso disfarçado de progresso.

Ao impor proibições generalistas, desprovidas de base técnica, estudo de impacto ou diálogo público, a lei 14.033 - PB generaliza vulnerabilidades, desconsiderando a pluralidade cognitiva e funcional dos próprios grupos que pretende proteger. Paralelamente, cerceia a inovação inclusiva e lança sombras de insegurança jurídica sobre setores estratégicos: fintechs, healthtechs, serviços essenciais.

O legislador insiste, possivelmente por limitação técnica ou falta de diálogo com especialistas, confunde regulação com proibição. E, nesse equívoco, o direito se perde, enquanto a sociedade, diversa e complexa, fica à deriva.

E nesse caso, falhamos mais uma vez.

Proibir a tecnologia sem exame crítico é, em última análise, o equivalente a apagar a luz para evitar a sombra, uma luz que também revela, porém, as frestas por onde a democracia respiram.

O legislador, na ânsia de proteger, vira carrasco da própria liberdade, exibindo um triste espetáculo de casuísmo normativo que, longe de proteger, subjuga.

Em um mundo que se pretende digital e humano, que direito é esse que prefere a ignorância à inovação, o medo à confiança, a proibição à regulação responsável?

_________________

1 https://auniao.pb.gov.br/servicos/doe/2025-1/outubro/diario-oficial-17-10-2025-portal.pdf pág. 4

2 https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm

3 https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm