Desde 2018, a Lei Geral de Proteção de Dados determinou que a biometria não é apenas um dado pessoal, mas um "dado pessoal sensível".
Com essa classificação, qualquer tipo de governança sobre a biometria é tratada pela LGPD de forma muito mais rígida que o normal, fazendo com que a coleta e o tratamento destes dados pessoais sensíveis devam obter o consentimento do usuário, salvo algumas poucas exceções estabelecidas em lei.
Assim sendo, quando uma empresa coleta biometria para o registro do ponto eletrônico, ou o uso de um circuito interno de TV, para monitoramento e segurança, é necessário que haja o máximo cuidado e atenção para que não ocorra, por parte da empresa, uma infração de dados passível de punição.
Neste sentido, as estatísticas não mentem: mais de 40% das reclamações trabalhistas envolvendo o tema "privacidade de dados" envolvem reclamações trabalhistas. Ou seja, a má gestão dos dados biométricos, bem como a falta de transparência na coleta, tratamento, armazenamento e compartilhamento de dados pessoais dos colaboradores estão sendo objeto de ações judiciais no âmbito da Justiça Trabalhista.
Só para termos noção da importância do assunto, como sou um entusiasta da legislação Canadense, a Lei 25 de Québec, que atualiza a estrutura legal existente para a proteção de informações pessoais na Província, entra em vigor em 22 de setembro de 2022, e as organizações que usam ou pretendem usar processos biométricos devem divulgar essa coleta e tratamento à "Commission d'accès à l'information" pelo menos com 60 dias de antecedência da sua implantação na empresa. Antes da Lei 25, as organizações eram obrigadas a obter o consentimento expresso dos indivíduos para a coleta de seus dados biométricos e notificar a Commission d'accès à l'information sobre o uso de um banco de dados biométrico. De acordo com as alterações promulgadas pela Lei 25, o consentimento expresso ainda será exigido para usar dados biométricos para verificação de identidade e, além disso, exigirá que as organizações divulguem ao Commission d'accès à l'information qualquer processo que envolva o uso de biometria para verificar ou confirmar a identidade de uma pessoa.
Ou seja, comparado à Província de Québec, no Canadá, o Brasil ainda está longe de ser um país rigoroso no que se refere ao tratamento de dados biométricos. Entretanto, a negligência na administração destes dados pessoais sensíveis pode levar a consequências desastrosas, não só traduzido em reclamações trabalhistas, como também em multas advindas da Autoridade Nacional de Proteção de Dados (ANPD), que tem a obrigação de ofício para fiscalizar e aplicar penalidades, caso ocorra uma infração de dados.
Assim sendo, não espere dar o problema para tomar uma reação a respeito. A biometria é considerada um dado pessoal sensível e, caso sua empresa faça a sua coleta, bem como o seu tratamento, tome as devidas providências preventivas, principalmente na adoção de políticas de segurança e informativos para conscientização a respeito da privacidade de dados junto aos colaboradores. E não esqueça de fazer o mapeamento dos dados: saber como é coletado, para que é tratado, como é compartilhado e, por fim, armazenado. Sem essas providências, sua empresa poderá ser penalizada por negligência ou falta de transparência, seja individualmente (reclamação trabalhista) ou coletivamente (advertência ou multa da ANPD).
Deixe seu comentário