LGPD e biometria: o que as empresas devem fazer para se adaptar

Share on facebook
Share on twitter
Share on linkedin

Usada com frequência para identificar as pessoas com base em suas características físicas ou comportamentais, a biometria é considerada um dado pessoal sensível e por isso deve ser analisada com cautela para que o seu uso não fira as diretrizes da Lei Geral de Proteção de Dados (LGPD). São apontados como informações biométricas: digitais, reconhecimento facial, de retina ou de voz, arcada dentária e até mesmo a forma como tal indivíduo gesticula e anda.

Essa solução já era comumente utilizada em alguns estabelecimentos e dispositivos eletrônicos, como em academias, prédios comerciais e residenciais e aplicativos – para garantir o controle de entrada e saída, confirmação de identidade, assim como para a segurança dos presentes no edifício. No entanto, por conta da aprovação da Lei nº 13.709/2018 em setembro de 2020, as empresas detentoras dos dados tiveram que se adequar às normas que reforçaram a importância do consentimento e da necessidade da aprovação dos titulares para o uso da biometria.

Baixe o Guia do Processo de Fiscalização e Sancionador da ANPD criado pela LGPD Brasil em parceria com o escritório Lee, Brock, Camargo Advogados 

Consentimento

No artigo 5 a LGPD revela que o consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Dessa forma, é necessário que ao colher os dados sensíveis (aqueles que podem ser usados para reconhecer grupos de pessoas e que, em caso de mal uso, pode gerar discriminação) a instituição informe ao dono que eles serão coletados, a finalidade de seu uso, por quanto tempo vão permanecer no banco e de que forma será realizada a coleta. O objetivo com essa e outras normas é garantir o direito de liberdade e proteção dos dados em geral.

Esse detalhamento pode ser feito através de cadastro ou formulários previamente enviados e devem conter todos os pontos citados acima. Os titulares também possuem o direito de alterar alguma informação ou pedir a retirada dos elementos pessoais que foram cadastrados antes do funcionamento da LGPD.

As empresas devem ponderar também se há a necessidade de obter esses dados sensíveis. A fim de evitar complicações que podem levar a processos e sanções no futuro, a coleta e uso de dados deve ser feita de forma responsável e apenas se necessário para a ocasião. É importante que haja uma revisão de todos os processos da empresa para garantir que esteja adequado com o que é trazido pela Lei.

As instituições podem contar com a ajuda de especialistas, como os da LGPD Brasil, que irão entender as vulnerabilidades da instituição para fornecer as informações imprescindíveis para a adaptação.

Leia também: LGPD e Direito do consumidor: o que muda nas relações de consumo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *