A partir de novembro de 2025, o Instituto Nacional do Seguro Social (INSS) passará a exigir o cadastramento biométrico para novas concessões de benefícios assistenciais, como o Benefício de Prestação Continuada (BPC/LOAS). A medida faz parte de uma estratégia do governo para ampliar a segurança nas concessões, reduzir fraudes e integrar de forma mais eficiente as informações entre diferentes órgãos públicos.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

Apesar do objetivo de modernizar o sistema e garantir maior confiabilidade na identificação dos beneficiários, a iniciativa levanta debates importantes sobre privacidade, governança de dados e inclusão digital. Especialistas alertam que a coleta e o tratamento de dados biométricos, considerados sensíveis pela Lei Geral de Proteção de Dados (LGPD), exigem um rigor jurídico e técnico elevado, especialmente em um país com grandes desigualdades de infraestrutura e acesso à tecnologia.

Além dos riscos de vazamento de informações e de uso indevido de dados pessoais, o novo procedimento pode trazer impactos sociais relevantes. Regiões com menor acesso a serviços digitais, comunidades tradicionais e beneficiários idosos podem enfrentar obstáculos práticos para cumprir as exigências dentro do prazo, o que pode resultar na suspensão indevida de benefícios de caráter essencial.

Para analisar os impactos dessa medida e os cuidados que o governo deve adotar para garantir o cumprimento da LGPD, o tecflow realizou uma entrevista exclusiva com Fernando Moreira, doutor em Engenharia de Produção e especialista em Direito Empresarial. Na conversa, ele detalha os desafios técnicos, jurídicos e sociais do cadastramento biométrico, aponta falhas estruturais na governança digital do INSS e explica por que a falta de planejamento pode transformar uma política de segurança em um potencial foco de judicializações.

tecflow: Quais cuidados o governo deve adotar para garantir que o cadastramento biométrico dos beneficiários não viole a LGPD?

Fernando Moreira, doutor em Engenharia de Produção e especialista em Direito Empresarial: O ponto central é a base legal e a finalidade clara, observando estritamente os princípios basilares da LGPD, especialmente a finalidade, adequação e necessidade. Dados biométricos são considerados dados pessoais sensíveis, e o governo só pode coletá-los quando estritamente necessário e de forma proporcional ao objetivo. O cadastramento deve estar amparado em uma norma específica, com previsão expressa do tratamento, finalidade determinada e garantia de que esses dados não serão reutilizados para outros fins, como cruzamentos indevidos com bases policiais ou eleitorais. É essencial haver transparência ativa, com comunicação acessível aos beneficiários sobre o motivo, a forma e o tempo de armazenamento dessas informações. Além disso, por se tratar de dado sensível em larga escala, a elaboração de um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é uma medida indispensável. Esse relatório deve analisar os riscos e detalhar as salvaguardas. O grande problema é que o INSS tem um histórico de adotar medidas tecnológicas sem a devida maturidade jurídica e sem coordenação efetiva entre suas diretorias, tratando a proteção de dados como um apêndice burocrático. A Procuradoria Federal junto ao INSS, em vez de atuar preventivamente como órgão de compliance público, tende a reagir apenas após a judicialização, quando o dano institucional já está consumado. Essa cultura reativa mina a credibilidade da autarquia e fragiliza a segurança jurídica das suas próprias políticas.

tecflow: Quais medidas técnicas e jurídicas são essenciais para evitar vazamentos ou usos indevidos de dados biométricos?

Fernando Moreira: Do ponto de vista técnico, o governo precisa adotar criptografia, anonimização e controle de acesso granular, impedindo que servidores ou terceiros tenham acesso massivo aos dados. Juridicamente, deve existir um mecanismo robusto de governança de dados, com auditorias periódicas, relatórios de impacto à proteção de dados (RIPD) e a atuação preventiva da ANPD. A responsabilidade aqui é objetiva, sendo que qualquer vazamento gera risco jurídico, reputacional e social. É um tipo de dado que, se exposto, não se altera como uma senha; a biometria é irrecuperável, e isso exige um padrão de segurança de nível bancário ou superior. A arquitetura deve ser desenhada sob o conceito de Privacy by Design (Privacidade desde a Concepção), onde a proteção é pensada desde o início do projeto, e não como um remendo posterior. Infelizmente, o que se vê no INSS é o contrário: soluções improvisadas, com terceirizações descoordenadas, ausência de plano de contingência e uma cultura jurídica mais preocupada em justificar falhas do que em preveni-las. Os procuradores federais que assessoram a autarquia deveriam atuar como vetores de boas práticas, mas, em muitos casos, funcionam como meros legitimadores de decisões administrativas frágeis, sem exigir o devido rigor técnico em segurança da informação.

tecflow: Quais desafios de governança e infraestrutura o governo enfrenta para integrar os sistemas de diferentes órgãos públicos?

Fernando Moreira: O principal desafio é a falta de interoperabilidade entre sistemas criados por diferentes órgãos em diferentes épocas e com arquiteturas distintas. Ainda convivemos com bases de dados fragmentadas, com padrões próprios e, muitas vezes, sem integração semântica. É um problema tanto técnico quanto institucional: a governança de dados públicos ainda é descentralizada, e o compartilhamento depende de acordos de cooperação ou convênios que nem sempre dialogam bem com a LGPD. Historicamente, operamos em “silos” de informação, onde cada órgão (Receita Federal, INSS, Justiça Eleitoral etc.) possui seu próprio banco de dados, muitas vezes em sistemas legados incompatíveis. O ideal seria consolidar uma plataforma nacional unificada de identidade digital, com governança clara, interoperável e auditável. A integração exige, primeiro, um arcabouço jurídico claro que defina responsabilidades pelo dado compartilhado. Segundo, exige uma infraestrutura tecnológica unificada ou, no mínimo, APIs (interfaces de programação de aplicações) seguras que permitam a comunicação. A falta de um padrão tecnológico nacional e a própria resistência burocrática ao compartilhamento de dados são barreiras de governança que precisam ser superadas com vontade política e investimento. O INSS, infelizmente, é um retrato fiel dessa desarticulação. Falta-lhe liderança técnica e visão sistêmica.

tecflow: Beneficiários que não conseguirem realizar o cadastramento biométrico dentro do prazo correm risco de ter o benefício suspenso?

Fernando Moreira: Sim, há esse risco e ele precisa ser gerido com prudência administrativa. Suspender benefícios sem considerar as condições regionais e as limitações tecnológicas de parte dos beneficiários pode ser violação ao princípio da dignidade da pessoa humana e ao devido processo administrativo. Do ponto de vista legal, suspender um benefício previdenciário, que possui caráter alimentar, é uma medida extrema. Embora o INSS tenha o dever de controlar fraudes e realizar a prova de vida, a suspensão não pode ser automática ou punitiva para quem não tem acesso à tecnologia. O governo deveria prever mecanismos de exceção e prorrogação, especialmente em áreas sem acesso adequado a postos do INSS ou tecnologia compatível. Antes da suspensão, é imprescindível notificação individual e possibilidade de defesa. O foco deve ser inclusão digital, não exclusão social. O problema é que o INSS tem aplicado políticas de controle como se estivesse gerindo um banco de dados, e não vidas humanas.

tecflow: A nova exigência pode aumentar o número de judicializações por dificuldades de acesso à tecnologia em regiões mais vulneráveis?

Fernando Moreira: Sim, pode. Toda medida de cadastramento digital que não leva em conta o abismo tecnológico regional tende a gerar judicialização em massa. Pessoas idosas, moradores de áreas rurais e populações tradicionais podem enfrentar obstáculos concretos para realizar a biometria. O Judiciário, historicamente, tem entendido que a burocracia não pode impedir o acesso a direitos fundamentais, e o INSS já é um dos maiores litigantes do país. Portanto, sem um plano de inclusão e suporte presencial, o cadastramento biométrico pode agravar o contencioso previdenciário e onerar o próprio Estado. O problema é que o INSS costuma atuar de forma compartimentalizada, sem estratégia de prevenção de litígios. O resultado é um sistema caro, ineficiente e socialmente injusto, que transfere ao Judiciário a responsabilidade de corrigir falhas administrativas básicas.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.