LGPD e BIOMETRIA: o que isso tem a haver ?

Tudo a haver ! A Lei Geral de Proteção de Dados Pessoais (LGPD) tem implicações profundas para o uso de biometria no Brasil, especialmente porque dados biométricos são considerados dados pessoais sensíveis. Isso significa que seu tratamento exige cuidados redobrados e justificativas legais claras. Principais pontos:

O que a LGPD exige em relação à biometria

• Consentimento explícito O titular dos dados deve autorizar de forma clara e específica o uso de sua biometria, salvo em exceções legais (como segurança pública ou cumprimento de obrigação legal).
• Finalidade específica Os dados biométricos só podem ser coletados e usados para finalidades legítimas, claras e previamente informadas ao titular.
• Minimização de dados Só devem ser coletados os dados estritamente necessários para atingir a finalidade proposta. Exemplo: não faz sentido coletar impressão digital se o reconhecimento facial já é suficiente.
• Segurança da informação A empresa deve adotar medidas técnicas e administrativas para proteger os dados biométricos contra acessos não autorizados, vazamentos ou uso indevido.
• Responsabilidade e prestação de contas O controlador dos dados deve ser capaz de demonstrar conformidade com a LGPD, inclusive por meio de relatórios de impacto à proteção de dados (DPIA).
• Direitos do titular O usuário pode solicitar acesso, correção, exclusão ou portabilidade dos seus dados biométricos, além de revogar o consentimento.

Implicações práticas para empresas

• Sistemas de controle de acesso por biometria (como catracas ou ponto eletrônico) devem ter base legal clara e garantir segurança.
• Aplicativos que usam biometria para autenticação devem informar o usuário e permitir alternativas.
• O uso de biometria em processos seletivos ou monitoramento de funcionários exige cuidado redobrado para evitar discriminação ou invasão de privacidade.

Checklist de Conformidade LGPD para Projetos com Biometria

Coleta e Tratamento de Dados

• Informar claramente a finalidade da coleta dos dados biométricos.
• Obter consentimento explícito e documentado do titular dos dados.
• Garantir que os dados coletados sejam os mínimos necessários para a finalidade.

Segurança da Informação

• Implementar criptografia nos dados biométricos armazenados.
• Adotar medidas contra acesso não autorizado, vazamentos e adulterações.
• Realizar testes regulares de segurança nos sistemas que processam biometria.

Documentação e Transparência

• Disponibilizar política de privacidade clara e acessível.
• Elaborar Relatório de Impacto à Proteção de Dados (DPIA), se necessário.
• Registrar todas as operações de tratamento de dados biométricos.

Direitos do Titular

• Permitir acesso, correção e exclusão dos dados biométricos.
• Oferecer alternativa ao uso de biometria (ex: senha ou token).
• Facilitar a revogação do consentimento a qualquer momento.

Base Legal e Responsabilidade

• Verificar se há base legal além do consentimento (ex: obrigação legal, execução de contrato).
• Nomear um Encarregado de Proteção de Dados (DPO), se aplicável.
• Estar preparado para responder a fiscalizações da ANPD.
• Em que país os dados serão armazenados ? Tem legislação semelhante à LGPD ?

Quer saber mais sobre nossas soluções de biometria ? Clique aqui.