Serasa e biometria: o que a denúncia significa para seu crédito

Uma denúncia recente colocou o Serasa, um dos maiores birôs de crédito do país, no centro de uma discussão sensível: o suposto uso indevido de dados biométricos — como reconhecimento facial — de milhões de consumidores que, em tese, nunca autorizaram esse tratamento. Segundo reportagem da Folha de S.Paulo de 15/06/2026, a acusação partiu da Unico, empresa de identidade digital, contra a Serasa Experian.

Se confirmado, o caso tem impacto direto sobre como o crédito é concedido, sobre o risco de fraudes envolvendo CPF e sobre a privacidade de praticamente qualquer brasileiro que já fez uma consulta de score ou que teve a foto registrada em algum cadastro digital.

Neste guia, você vai entender, em linguagem clara, o que está sendo apurado, o que é considerado dado biométrico, o que diz a Lei Geral de Proteção de Dados (LGPD), quais são os riscos práticos para o seu crédito e o que fazer agora para se proteger. O objetivo não é alarmar, mas mostrar quais são seus direitos e como exercê-los — porque dado biométrico, diferentemente de uma senha, não pode ser trocado.

O que está sendo apurado sobre o uso de biometria pelo Serasa

A denúncia aponta que o Serasa teria tido acesso a um conjunto de dados biométricos de milhões de brasileiros por meio de parceria com a Unico, empresa de identidade digital, sem o consentimento explícito dos titulares desses dados. Esse tipo de informação inclui, em regra, imagens de rosto, geometria facial e outros marcadores capazes de identificar uma pessoa de forma única.

O ponto central da discussão é o seguinte: dado biométrico é classificado como dado pessoal sensível. Isso significa que o tratamento dele — coletar, armazenar, usar, compartilhar — exige uma base legal específica e, na maior parte dos casos, consentimento livre, informado e inequívoco da pessoa. Não basta um "li e aceito os termos" genérico no rodapé de um cadastro.

O Serasa, em manifestações públicas, costuma defender que seus tratamentos de dados seguem a LGPD e que finalidades como prevenção a fraudes podem justificar o uso desse tipo de informação. Já a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável por fiscalizar o cumprimento da LGPD, é quem tem competência para apurar se houve, de fato, uso indevido e aplicar sanções.

Para o consumidor, o que importa entender é o seguinte: independentemente do desfecho da apuração, o caso expõe um risco que já é real — o de que sua imagem, seu rosto e outros marcadores biométricos estejam circulando em bases de dados sem que você saiba.

O que é dado biométrico e por que ele é tão sensível

Dado biométrico é qualquer informação que identifica uma pessoa a partir de características físicas ou comportamentais únicas. Os exemplos mais comuns no dia a dia são:

• Reconhecimento facial (a famosa selfie com documento usada para abrir conta digital, contratar empréstimo, sacar FGTS pelo aplicativo);
• Impressão digital (usada em celulares, no Poupatempo, em alguns bancos);
• Reconhecimento de voz (usado em centrais de atendimento de bancos);
• Geometria da íris ou da palma da mão (mais raro, mas já existe em algumas instituições).

A LGPD trata esses dados como sensíveis justamente porque uma senha vazada pode ser trocada em cinco minutos. Já o seu rosto, sua digital e a sua voz não podem ser trocados. Se essas informações forem usadas para fraudes — por exemplo, para abrir uma conta digital em seu nome ou contratar um empréstimo consignado fraudulento —, o estrago é muito mais difícil de reverter do que uma simples troca de senha.

O que diz a LGPD sobre o uso de biometria

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é o marco legal que rege o uso de dados pessoais no Brasil. Quando o assunto é biometria, três pontos da lei são fundamentais para o consumidor entender:

1. Dado biométrico é dado sensível. A LGPD coloca a biometria no mesmo nível de proteção de informações como dados de saúde, religião, orientação sexual e filiação sindical. Ou seja, o tratamento exige uma base legal específica, sendo o consentimento específico e destacado a regra geral.

2. O consentimento precisa ser claro e específico. Não pode estar escondido em parágrafos genéricos. O titular tem que ser informado para qual finalidade exata seus dados serão usados, com quem serão compartilhados e por quanto tempo serão armazenados.

3. O titular tem direitos garantidos. Entre eles:

• Saber se uma empresa trata seus dados biométricos;
• Pedir acesso a esses dados;
• Solicitar a correção ou exclusão;
• Revogar o consentimento a qualquer momento;
• Pedir a portabilidade.

O descumprimento dessas regras pode levar a sanções aplicadas pela ANPD, que vão de advertência até multa de 2% do faturamento da empresa, limitada a R$ 50 milhões por infração, conforme o Art. 52 da LGPD. Em casos graves, a autoridade pode determinar o bloqueio ou a eliminação dos dados envolvidos no incidente.

Quais são os riscos práticos para o seu crédito

Muita gente pensa em vazamento de dados como algo abstrato. Mas, quando o assunto é biometria associada ao mercado de crédito, os riscos são bem concretos. Veja os principais:

Fraude na contratação de empréstimo em seu nome. Hoje, muitos bancos digitais e fintechs usam selfie + documento como prova de identidade para liberar empréstimo pessoal, consignado e cartão de crédito. Se um criminoso tiver acesso à sua imagem biométrica de alta qualidade, o risco de "passar" por você em sistemas automatizados cresce.

Abertura de contas digitais fantasmas. Contas usadas para receber valor de golpe (as chamadas "contas laranja") muitas vezes são abertas com dados de terceiros. Se a biometria da vítima estiver em circulação, ela pode ser usada para essa finalidade — e o nome real do titular acaba envolvido em investigações.

Negativação indevida. Quando uma fraude de crédito acontece em seu nome e você não paga (porque nem sabia da dívida), seu CPF vai parar nos cadastros de inadimplentes. Limpar isso depois exige tempo, paciência e, muitas vezes, ação judicial.

Queda do score sem motivo aparente. Movimentações suspeitas, consultas em excesso e tentativas de contratação em seu nome podem afetar a sua pontuação de crédito, dificultando a contratação de financiamentos, empréstimos consignados e até a aprovação em uma simples conta digital.

Golpes direcionados. Com dados biométricos e cadastrais combinados, golpistas conseguem produzir abordagens muito mais convincentes — por telefone, WhatsApp ou e-mail — se passando por bancos, INSS ou Receita Federal.

Vale reforçar: nenhum desses riscos depende exclusivamente do caso Serasa. Eles já existem em qualquer cenário de vazamento de dados sensíveis. O caso serve de alerta para que o consumidor passe a olhar a própria "higiene digital" com mais atenção.

Como saber se seus dados foram usados sem autorização e o que fazer

Não existe, hoje, uma ferramenta única que diga "sua biometria foi vazada". Mas existem caminhos práticos para o consumidor verificar sua exposição e agir. Veja o passo a passo:

1. Consulte seu CPF nos principais birôs. Serasa, SPC e Boa Vista oferecem consulta gratuita de CPF pelos próprios aplicativos. Verifique se há dívidas, consultas e contratos que você não reconhece. Qualquer movimentação estranha deve ser investigada imediatamente.

2. Consulte o Registrato do Banco Central. O Registrato é um serviço gratuito do Banco Central que mostra todas as relações financeiras registradas em seu CPF: contas correntes, contas digitais, empréstimos e financiamentos ativos. Se aparecer alguma instituição que você nunca contratou, é sinal vermelho. O acesso é feito pelo site oficial do Banco Central, com login gov.br.

3. Verifique o extrato do INSS, se for aposentado ou pensionista. Pelo aplicativo Meu INSS, é possível conferir os descontos no benefício. Caso apareça desconto de empréstimo consignado que você não fez, é preciso registrar imediatamente a contestação. O INSS disponibiliza canal específico para bloqueio de consignado.

4. Bloqueie novos empréstimos consignados, se não pretende contratar. Tanto o aposentado/pensionista do INSS quanto, em parte dos casos, o trabalhador CLT podem solicitar o bloqueio preventivo de novos contratos de consignado. É uma camada extra de segurança que evita que terceiros contratem em seu nome.

5. Exerça seus direitos previstos na LGPD. Qualquer empresa que trate seus dados pessoais é obrigada a manter um canal de atendimento ao titular, geralmente identificado como "Encarregado de Dados" ou "DPO". Você pode:

• Pedir confirmação de que a empresa trata seus dados biométricos;
• Solicitar a exclusão;
• Revogar o consentimento.

Se a empresa negar ou ignorar, o consumidor pode formalizar reclamação na ANPD, no Procon e, em último caso, recorrer ao Judiciário.

Como se proteger de fraudes de crédito com biometria

Mesmo com o cenário de risco, existem hábitos simples que reduzem muito a chance de cair em fraudes financeiras envolvendo dados biométricos. Adote esses cuidados:

Desconfie de "selfie de validação" pedida por terceiros. Nenhum banco, INSS ou Receita Federal vai pedir que você grave um vídeo segurando documento, piscando os olhos ou repetindo frases por WhatsApp. Esse tipo de pedido é um golpe clássico para coletar biometria viva.

Não envie foto de RG ou CNH para grupos, vendedores ou "corretores" desconhecidos. O documento, combinado com a foto do rosto, é um par perigoso nas mãos de golpistas.

Use senhas fortes e autenticação em dois fatores em contas digitais, aplicativos de banco e e-mail principal. Mesmo que a biometria esteja comprometida, a segunda camada de proteção continua dificultando o acesso.

Evite cadastros em sites e aplicativos desconhecidos que peçam selfie ou biometria sem justificativa clara. Pergunte-se: por que esse serviço precisa do meu rosto? Se a resposta não for óbvia, não cadastre.

Mantenha o aplicativo Meu INSS, o app do seu banco e o app do gov.br atualizados. Eles são as principais portas oficiais para você acompanhar o que acontece com seus dados.

Ative alertas de movimentação financeira. A maioria dos bancos permite avisos por push ou SMS para qualquer abertura de operação. Isso ajuda a identificar fraudes em horas, e não em meses.

Em caso de fraude confirmada, registre boletim de ocorrência. O B.O. é peça importante para contestar dívidas, limpar o nome e, eventualmente, pleitear indenização por dano moral.

O que esperar daqui para frente

O caso envolvendo o Serasa joga luz em um debate que vai muito além de uma empresa específica: o uso de biometria no Brasil cresceu de forma acelerada nos últimos anos, especialmente no mercado financeiro, sem que o consumidor médio entendesse exatamente o que estava autorizando.

Para o consumidor, o recado é direto: biometria não é senha, e dado vazado não volta. Por isso, quanto mais cedo você passar a tratar seus dados com o mesmo cuidado que trata o cartão de crédito físico, menor o risco de virar vítima de uma fraude que comprometa seu nome, seu score e seu acesso a crédito.

Resumindo o que você precisa fazer agora, em ordem de prioridade:

1. Consulte seu CPF e o Registrato do Banco Central para identificar qualquer movimentação estranha.
2. Se for aposentado ou pensionista, confira o extrato do INSS e considere bloquear novos contratos de consignado.
3. Exerça seus direitos previstos na LGPD em qualquer empresa que você suspeite ter usado seus dados sem autorização.
4. Reforce a segurança digital: senhas fortes, autenticação em dois fatores e cautela ao enviar fotos do rosto e de documentos.
5. Acompanhe o desfecho da apuração pela ANPD — eventuais decisões podem garantir direitos coletivos a milhões de consumidores.

Dado biométrico é parte da sua identidade. Protegê-lo é proteger seu nome, seu crédito e o seu futuro financeiro.

Referências

• Folha de S.Paulo, Caderno Mercado, 15/06/2026 — denúncia da Unico sobre uso de biometria pela Serasa Experian.
• Unico — empresa de identidade digital citada no caso.
• Serasa Experian — posicionamento institucional sobre conformidade com a LGPD.
• Lei nº 13.709/2018 (LGPD), em especial o Art. 52 sobre sanções administrativas — Autoridade Nacional de Proteção de Dados (ANPD).