Artigos e Publicações

*Equipe de Direito Digital

Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020, o tratamento de dados pessoais de empregados passou a ocupar posição central na agenda de conformidade das empresas.

O tratamento de dados de empregados faz parte da rotina operacional das empresas, seja para o atendimento de exigências legais, seja para viabilizar atividades como treinamentos, concessão de benefícios, formalização de contratos, entre outras. Logo, parte do tratamento de dados é necessário por força de legislação, mas outra parte se dá para finalidades “opcionais” que decorrem do dia a dia da atividade empresarial.

Nesse cenário, tendo em vista preocupações como prevenção à fraude e segurança e com o avanço tecnológico dos últimos anos, têm se tornado comum no ambiente de trabalho o uso de dados biométricos para diversas finalidades, como facilitação de acesso ao local de trabalho e controle de jornada.

Dados biométricos podem ser caracterizados como informações que permitem o reconhecimento de alguém através de suas características fisiológicas ou comportamentais, como reconhecimento facial, impressão digital, reconhecimento de íris, voz, assinatura etc.

A principal questão quanto ao uso de biometria para qualquer finalidade é que tais dados, de acordo com a LGPD, são considerados como dados pessoais sensíveis, conforme listado no art. 5º, II, da LGPD.

Os dados biométricos, vez que são dados pessoais sensíveis, são caracterizados dessa maneira por dizerem respeito à vida íntima de uma pessoa, cuja natureza pode revelar informações que podem levar a situações de discriminação e outras formas de uso prejudicial ao indivíduo, razão pela qual a LGPD estabelece alguns cuidados adicionais para o tratamento desse tipo de informação.

A LGPD aponta que o tratamento de dados biométricos pode ser realizado, mas com algumas ressalvas. De maneira geral, todo tratamento de dados pessoais deve estar baseado em uma das bases legais previstas no art. 7º da LGPD, como legítimo interesse e cumprimento de obrigação legal, no entanto, as bases legais possíveis para o tratamento de dados sensíveis são mais restritas, não existindo, por exemplo, a possibilidade de tratamento de dados baseado no legítimo interesse, conforme previsto no art. 11 da LGPD.

Logo, o primeiro ponto de alerta ao tratar dados biométricos é verificar se o tratamento está ocorrendo em conformidade com as bases legais permitidas pela Lei para dados pessoais sensíveis. Em alguns casos poderá se mostrar necessário o consentimento do titular, em outros, isso não será necessário. Ou seja, a título de exemplo, uma empresa somente pode implementar o acesso a suas dependências pelos empregados através de reconhecimento facial caso esse tratamento de dados esteja amparado por uma das bases legais apontadas acima.

Ainda, outro tópico importante para o tratamento de dados biométricos, assim como para o tratamento de outros tipos de informações pessoais, é o cuidado para que siga os princípios previstos pelo art. 6º da LGPD, destacando-se, nesse sentido, o princípio da necessidade, que limita o tratamento de dados somente ao estrito necessário, e o princípio da transparência, por meio do qual se faz necessário garantir que os titulares de dados sejam informados, de maneira clara, sobre o tratamento de seus dados.

É importante que, ao tratar dados biométricos, seja verificada a necessidade desse tratamento e informado ao titular sobre o uso desses dados, bem como haja a garantia que essas atividades estão em conformidade com os demais princípios da LGPD.

Nesse sentido, é interessante que as empresas, ao implementar atividades que envolvem o uso de biometria, verifiquem cada caso de maneira específica, pois fatores como a finalidade do tratamento de dados impactam diretamente nas medidas adequadas, como, por exemplo, a coleta de consentimento.

A depender da atividade que utiliza dados biométricos, é recomendável que seja realizado Relatório de Impacto à Proteção de Dados Pessoais (RIPD), documento previsto na LGPD para casos em que é necessário avaliar um tratamento de dados que pode afetar as liberdades civis e os direitos fundamentais, sendo possível identificar potenciais riscos do tratamento e provisões cabíveis para mitigá-los.

Com isso, ressalta-se que o uso de biometria é possível no contexto do ambiente de trabalho, mas que cuidados devem ser tomados para que esteja de acordo com as previsões da LGPD, bem como devem ser observadas as práticas necessárias de segurança de informação para proteger tais dados.

Esse cenário aponta a importância da constante atenção das empresas ao compliance de privacidade e proteção de dados, para que possam utilizar novas tecnologias sem perigo de descumprimento legal.

*A Equipe de Direito Digital da Andersen Ballão Advocacia é formada pelos advogados Camila Camargo, Gabriela Araújo e Marco Zorzi