Nos últimos meses, tornou-se comum a circulação de aplicativos e anúncios patrocinados que prometem prever futuro, personalidade, sucesso financeiro ou inteligência a partir do escaneamento da palma da mão, muitas vezes associados a Inteligência Artificial.

Embora apresentados como curiosidade ou entretenimento, esses aplicativos podem representar riscos relevantes à privacidade e à proteção de dados pessoais, especialmente sob a ótica da Lei Geral de Proteção de Dados (LGPD).

O que realmente está sendo coletado?

A palma da mão contém características únicas do indivíduo, como:

• Padrões de linhas
• Geometria da mão
• Proporções e textura da pele

Essas informações podem ser consideradas dados biométricos, classificados pela LGPD como dados pessoais sensíveis, exigindo cuidados redobrados, base legal adequada e transparência reforçada.

Diferente de senhas, dados biométricos não podem ser alterados em caso de vazamento.

Principais riscos envolvidos

1. Tratamento de dado sensível sem clareza

Grande parte desses aplicativos:

• Não informa claramente a finalidade real do uso dos dados
• Não esclarece se a imagem da mão é armazenada
• Não indica se o dado é reutilizado para treinar modelos de IA 

Isso pode caracterizar tratamento irregular de dado sensível.

2. Perda de controle sobre o dado

Mesmo quando o usuário “aceita” os termos:

• Não há garantia de exclusão definitiva
• Backups e bases secundárias podem permanecer
• Dados já usados para IA não podem ser “desaprendidos”

Na prática, o titular perde o controle efetivo sobre sua biometria.

3. Transferência internacional não informada

Muitos desses apps utilizam servidores fora do Brasil, sem:

• Informar o país de destino
• Apresentar garantias legais
• Explicar mecanismos de proteção

Isso pode violar diretamente as regras de transferência internacional de dados previstas na LGPD.

4. Risco de reidentificação

Mesmo sem pedir nome ou CPF, é possível cruzar:

• Imagem da palma da mão
• Identificador do dispositivo
• IP
• Conta Google ou Apple

Resultado: perfil identificável, ainda que de forma indireta.

5. Manipulação psicológica e engenharia social

Classificações como “gênio”, “rico”, “fracassado” ou “ordinário”:

• Criam viés cognitivo
• Influenciam decisões emocionais
• Podem ser usadas para induzir compras, assinaturas ou golpes

O risco é ainda maior quando o público envolve crianças e adolescentes.

Do ponto de vista legal

Na maioria dos casos analisados, observa-se:

• Consentimento genérico e pouco transparente
• Ausência de destaque para dado sensível
• Falta de canal efetivo de DPO
• Dificuldade real de exercício dos direitos do titular

Isso coloca tanto o aplicativo quanto eventuais parceiros comerciais em zona de risco regulatório.

Recomendações ao cidadão e às organizações

• Evite aplicativos que solicitam escaneamento de mão, rosto ou voz “por curiosidade”
• Desconfie de anúncios patrocinados sem política de privacidade clara
• Nunca autorize coleta biométrica sem entender: Finalidade do tratamento, tempo de retenção, compartilhamentos e local de processamento e armazenamento.

Redobre a atenção quando o público for menor de idade.

Empresas e instituições devem orientar seus colaboradores e clientes.

 Conclusão

O que parece entretenimento pode esconder tratamento de dados sensíveis de alto risco, com impactos permanentes à privacidade do titular.

Biometria não é brincadeira.

Curiosidade hoje pode se transformar em problema amanhã.