Usada com frequência para identificar as pessoas com base em suas características físicas ou comportamentais, a biometria é considerada um dado pessoal sensível e por isso deve ser analisada com cautela para que o seu uso não fira as diretrizes da Lei Geral de Proteção de Dados (LGPD). São apontados como informações biométricas: digitais, reconhecimento facial, de retina ou de voz, arcada dentária e até mesmo a forma como tal indivíduo gesticula e anda.
Essa solução já era comumente utilizada em alguns estabelecimentos e dispositivos eletrônicos, como em academias, prédios comerciais e residenciais e aplicativos – para garantir o controle de entrada e saída, confirmação de identidade, assim como para a segurança dos presentes no edifício. No entanto, por conta da aprovação da Lei nº 13.709/2018 em setembro de 2020, as empresas detentoras dos dados tiveram que se adequar às normas que reforçaram a importância do consentimento e da necessidade da aprovação dos titulares para o uso da biometria.
Baixe o Guia do Processo de Fiscalização e Sancionador da ANPD criado pela LGPD Brasil em parceria com o escritório Lee, Brock, Camargo Advogados
Consentimento
No artigo 5 a LGPD revela que o consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Dessa forma, é necessário que ao colher os dados sensíveis (aqueles que podem ser usados para reconhecer grupos de pessoas e que, em caso de mal uso, pode gerar discriminação) a instituição informe ao dono que eles serão coletados, a finalidade de seu uso, por quanto tempo vão permanecer no banco e de que forma será realizada a coleta. O objetivo com essa e outras normas é garantir o direito de liberdade e proteção dos dados em geral.
Esse detalhamento pode ser feito através de cadastro ou formulários previamente enviados e devem conter todos os pontos citados acima. Os titulares também possuem o direito de alterar alguma informação ou pedir a retirada dos elementos pessoais que foram cadastrados antes do funcionamento da LGPD.
As empresas devem ponderar também se há a necessidade de obter esses dados sensíveis. A fim de evitar complicações que podem levar a processos e sanções no futuro, a coleta e uso de dados deve ser feita de forma responsável e apenas se necessário para a ocasião. É importante que haja uma revisão de todos os processos da empresa para garantir que esteja adequado com o que é trazido pela Lei.
As instituições podem contar com a ajuda de especialistas, como os da LGPD Brasil, que irão entender as vulnerabilidades da instituição para fornecer as informações imprescindíveis para a adaptação.
Leia também: LGPD e Direito do consumidor: o que muda nas relações de consumo