A Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) trouxe novas regras para o tratamento de dados pessoais no Brasil. Para empresas que utilizam controle de acesso com biometria ou reconhecimento facial, a lei exige cuidados especiais, já que dados biométricos são classificados como dados sensíveis.
O que a LGPD diz sobre dados biométricos?
De acordo com a LGPD, dados biométricos são considerados sensíveis e exigem uma base legal específica para o tratamento. Isso significa que a empresa não pode simplesmente coletar a digital ou o rosto de um funcionário sem justificativa e sem informá-lo adequadamente.
Base legal para uso de biometria no controle de acesso
A LGPD permite o tratamento de dados sensíveis quando necessário para:
- Cumprimento de obrigação legal ou regulatória: O controle de ponto eletrônico é obrigatório por lei, e a biometria é uma forma válida de registro.
- Execução de contrato: O contrato de trabalho pode prever o uso de biometria para controle de acesso, desde que haja consentimento livre e informado.
- Legítimo interesse: A segurança da empresa e dos funcionários pode justificar o uso, desde que respeitados os direitos do titular.
Obrigações da empresa
Transparência: A empresa deve informar claramente ao funcionário que seus dados biométricos serão coletados, para que finalidade, por quanto tempo serão armazenados e quem terá acesso.
Consentimento: Embora o consentimento não seja a única base legal possível, é recomendável obter o consentimento livre e específico do funcionário, documentado por escrito.
Segurança: Os dados biométricos devem ser armazenados com criptografia forte, em ambiente seguro, com controle de acesso restrito. O ideal é armazenar templates biométricos (códigos matemáticos) em vez de imagens brutas.
Não discriminação: A empresa deve oferecer alternativa de acesso para funcionários que não queiram ou não possam fornecer dados biométricos, como cartão de proximidade ou senha.
Prazo de retenção: Os dados biométricos devem ser mantidos apenas pelo tempo necessário. Após o desligamento do funcionário, os dados devem ser excluídos ou anonimizados.
Direitos do titular (funcionário)
O funcionário tem direito a:
Boas práticas para adequação
1. Elabore uma política de privacidade específica para o controle de acesso
2. Faça um mapeamento de dados identificando todos os pontos de coleta e armazenamento
3. Realize uma Avaliação de Impacto à Proteção de Dados (AIPD) se o tratamento for de grande volume ou alto risco
4. Capacite a equipe de RH e TI sobre as regras da LGPD
5. Escolha fornecedores certificados que ofereçam segurança e conformidade
6. Mantenha registros de auditoria de todos os acessos aos dados biométricos
Riscos de não adequação
Empresas que descumprirem a LGPD podem ser multadas em até 2% do faturamento anual, limitado a R$ 50 milhões por infração. Além disso, estão sujeitas a ações judiciais por danos morais e materiais.
Fontes e referências oficiais
ANPD, Autoridade Nacional de Proteção de Dados:
https://www.gov.br/anpd/pt-br
LGPD, Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Radar Tecnológico ANPD, Biometria e Reconhecimento Facial:
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-radar-tecnologico-sobre-biometria-e-reconhecimento-facial
Conclusão
A LGPD não proíbe o uso de biometria no controle de acesso, mas exige que as empresas adotem práticas responsáveis e transparentes. Com as medidas certas, é possível garantir tanto a segurança física quanto a proteção de dados pessoais.
A FDF Ponto & Acesso trabalha com fornecedores que seguem os mais altos padrões de segurança. Entre em contato e saiba como adequar seu sistema de controle de acesso à LGPD!
Precisa de uma solução para sua empresa?
Fale com nossos especialistas e encontre o sistema ideal para o seu negócio.
Falar com especialista