Info House

Ponto biométrico: entenda a relação que possui com a LGPD

29.07.22 06:20 PM By Fabio

Ponto biométrico: entenda a relação que possui com a LGPD

Possíveis de serem usados para identificação, os dados biométricos mostram os aspectos físicos de um ser humano, a exemplo de digitais e face. A Lei Geral de Proteção de Dados (LGPD) informa que os dados biométricos são encarados como sensíveis e por isso pedem por um olhar mais aprofundado e impasses maiores para o seu uso.

Sendo amplamente utilizado em locais de trabalho, escolas e ainda em academias, os pontos eletrônicos coletam diariamente uma quantidade enorme de dados que precisam ser bem tratados, seguindo a LGPD e as normas dispostas.

A primeira etapa para isso é conhecer a base legal para o uso. Sendo uma informação sensível, é comum que o art.11 seja utilizado. Em casos de controle de tempo trabalho é importante seguir o art. 11, II, “a”, da legislação uma vez que dá base para o art. 74, CLT e as Regulamentações do Ministérios do Trabalho (Portarias nºs 1.510/09 e 373/11). Já em situações de certificação de identidade, o art. 11, “g” é o que deve ser seguido para certificar que a segurança está seguida.

Além disso, é preciso que o titular seja avisado sobre o motivo do uso dos dados, o tempo que eles ficarão no banco e de que forma serão armazenados. É preciso que os controladores avisem sobre os direitos dos titulares.

Também é importante que o dado coletado seja utilizado apenas para a função inicial, sem que haja desvio da finalidade. Portanto, um dado que foi pego para identificação do titular não pode ser direcionado para outro campo ou ser objeto de pesquisa, por exemplo.

Recentemente, a empresa ViaQuatro usou as informações pessoais de forma equivocada ao utilizar as imagens da câmera para saber a idade e gênero dos usuários que passavam pela linha 4 amarela e que visualizavam os anúncios.

Para fazer uso dessas informações era necessário o consentimento, o que não aconteceu. O resultado foi uma multa de R$100.000,00 para a instituição.

O caso reforça a importância da empresa sempre ter um motivo para captar e usar os dados e ter uma base legal para evitar complicações futuras. Investir em ações voltadas para a segurança e contra ataques é, também benéfico para ambos os envolvidos, tanto a empresa que não terá problemas com a Lei quanto os titulares.

Fonte: SEGS