Quais são os impactos da LGPD (Lei de Proteção de Dados) no ponto biométrico?
Com a LGPD muitas dúvidas surgem tanto quanto aos direitos do titular de dados, bem como os deveres de uma empresa que utiliza os dados para execução das atividades.
Sendo amplamente utilizado em locais de trabalho, escolas e ainda em academias, os pontos eletrônicos coletam diariamente uma quantidade enorme de dados. E por óbvio, você leitor, já se questionou sobre isso, ficando, inclusive, receoso na hora de passar os dados da sua biometria em algum local que a exige.
As biometrias são consideradas como dados sensíveis. Logo, estes dados precisam de um controle especial segundo a LGPD. Assim, para realizar o tratamento desse tipo de dados sensíveis será necessária mais atenção ao uso para finalidade específica e permitida, além da proteção dos dados.
Segundo a LGPD os dados sensíveis são tratados quando o titular consentir ou quando o titular não consentir, nos seguintes casos:
- Cumprimento de obrigação legal;
- Tratamento compartilhado de dados para efetivação de políticas públicas;
- Realização de pesquisas, com garantia da anonimização;
- Proteção da vida do titular ou de terceiros;
- Tutela da saúde;
- Garantia de proteção contra fraudes ou atentados à segurança do titular
Além disso, é necessário que o titular seja informado sobre o motivo do uso dos dados, o tempo que eles ficarão no banco e de que forma serão armazenados. Também é preciso que os titulares tenham conhecimento sobre os direitos dos titulares.
Também é importante que o dado coletado seja utilizado apenas para a função inicial, sem que haja desvio da finalidade. Por exemplo, se o dado biométrico foi coletado para permitir o ingresso do indivíduo em local de acesso restrito, não é possível utilizar esse mesmo dado para a realização de uma pesquisa, ou qualquer outro propósito diverso, sem que seja dado um novo enquadramento legal para essa nova finalidade.
Recentemente, a ViaQuatro, empresa que tem a concessão da linha 4 Amarela do metrô em São Paulo/SP, começou um procedimento de captar através de câmeras de reconhecimento facial, as emoções, idade e o gênero do passageiro quando olhavam para anúncios publicitários.
Acontece que tal situação não se enquadrava nos casos acima indicados que pudesse legitimar o tratamento dos dados pessoais sensíveis. Para ser regular, há a necessidade do consentimento do titular nos termos definidos pela LGPD, o que certamente não ocorreu, gerando uma multa de R$ 100.000,00 (cem mil reais) para a empresa.
Outro ponto importante que pode incidir em multa, é o vazamento deste dado biométrico, que pode ocasionar a liberação da conta bancária em aparelhos celulares, por exemplo.
Logo, também é importante garantir a segurança deste dado ao armazená-lo, uma vez que o vazamento de um dado sensível, traz consequências para todos os envolvidos. Tanto para os donos quanto para os guardiões desses dados.
Podemos concluir que, ao tratar dados biométricos, a empresa deve identificar, primeiramente, a sua finalidade e a respectiva base legal, sendo necessário também, adotar técnicas de seguranças robustas, como a criptografia e anonimização, uma vez que há o elevado risco aos titulares neste tipo de tratamento.
A Artuni, Frazatti e Bonini Advogados está preparada e à disposição para prestar assessoria jurídica para as empresas que desejam implementar a LGPD.
Leticia Bassi,
Advogada da AFB Advogados.
