Legislação sobre utilização de dados biométricos – Sistemas de Controlo de Acessos e Assiduidade

Legislação sobre utilização de dados biométricos – Sistemas de Controlo de Acessos e Assiduidade.

A utilização de biometria é atualmente uma das técnicas mais comuns e mais credíveis, no que respeita a soluções de controlo de assiduidade e acessos.

A legislação delineia várias arestas que devem ser respeitadas na íntegra, com o objetivo de usufruir eficazmente deste tipo de sistemas.

“A Comissão Nacional de Proteção de Dados alerta os responsáveis para a necessidade de cumprirem certos princípios de proteção de dados e informa que irá considerar os seguintes aspetos no momento da apreciação dos tratamentos de dados biométricos para controlo de acessos e de assiduidade:

 

1. O tratamento de dados biométricos, porque estamos perante dados pessoais, deve respeitar todas as condições estabelecidas na Lei 67/98, nomeadamente:
2. a)   O tratamento deve ser feito com respeito pela reserva da vida privada (artigo 2.º) e para finalidades determinadas, explícitas e legítimas (art. 5.º n.º 1 al. b);
3. b)   Os dados devem ser adequados, pertinentes e não excessivos em relação à finalidade e proporcionados aos objetivos que se pretendem atingir (art. 5.º n.º 1 al. c);
4. c)   O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6.º e 7.º), estiverem preenchidas as «condições de legitimidade»;
5. d)   O responsável deve fazer a notificação destes tratamentos à CNPD (art. 27.º n.º 1).
6. e)   O responsável deve assegurar o direito de informação em relação à existência de tratamento, dados pessoais tratados, finalidades e entidades a quem os dados podem ser transmitidos (cf. artigo 10.º);
7. f)    O responsável não pode utilizar os dados biométricos para finalidade diversa da determinante da recolha (artigo 5.º n.º 1 alínea b) da Lei 67/98);
8. g)   Aos titulares dos dados deve ser assegurado o direito de acesso, retificação ou oposição, nos termos dos artigos 11.º e 12.º alínea a).
9. No requerimento de notificação devem ser indicadas, com detalhe, as características do sistema biométrico, as condições de tratamento e outras condições que permitam à CNPD apreciar o pedido em termos de necessidade e de proporcionalidade. Deverão ser indicados, nomeadamente:
10. a)   A capacidade do sistema e o número de trabalhadores abrangidos;
11. b)   Forma como é armazenada ou gravada a característica biométrica;
12. c)   Taxas de falsas rejeições ou de falsas aceitações do sistema;
13. d)   Formas como foi ou vai ser assegurado o direito de informação aos trabalhadores;
14. e)   Especificação do tipo de relacionamento com outros tratamentos (v.g. gestão de pessoal ou de remunerações);
15. f)    Junção de declaração do fabricante comprovativo de que as chaves dos algoritmos não são cedidas e de que os sistemas não permitem a reversão.

III.        A preocupação primordial em relação à utilização de dados biométricos passa pela ponderação, no caso concreto, da idoneidade e da necessidade daquele meio e da conformidade dos motivos apresentados com o princípio da proporcionalidade.

1. A finalidade do tratamento insere-se no âmbito do exercício de poderes de controlo conferidos legalmente ao responsável do tratamento, correspondendo a uma «atividade legítima».
2. O controlo de acessos e de assiduidade com recurso a dados biométricos apresenta-se como um meio adequado por corresponder a uma «finalidade legítima», razão pela qual esse controlo terá que ser enquadrado na previsão do artigo 6.º al. e) da Lei 67/98.
3. A CNPD deverá verificar, numa ponderação dos interesses em presença e em cada caso concreto, se «não prevalecem os interesses ou os direitos liberdades e garantias dos titulares dos dados» sobre o «interesse legítimo» invocado pelo responsável.

VII.       A recolha de dados biométricos – normalmente a impressão digital, geometria da mão ou da face, padrão da íris ou reconhecimento da retina – não tem qualquer implicação com a integridade física do trabalhador, não afetando, igualmente, o seu direito à identidade pessoal e à intimidade da vida privada, garantidos constitucionalmente no artigo 26.º da CRP.

VIII.      Em geral, a operação de recolha e comparação das características biométricas não constitui fator de discriminação ou violação do dever de respeito, nem afeta o recato ou pudor do trabalhador.

1. Se a inserção das características biométricas em cartão que o trabalhador traz consigo tem a vantagem de sossegar o trabalhador em relação ao não fornecimento da sua característica biométrica à entidade empregadora e de lhe permitir um controlo sobre a utilização dos seus dados biométricos, a verdade é que tem o inconveniente de exigir que o trabalhador tenha sempre o cartão consigo, obrigando o responsável a produzir novo cartão em caso de extravio ou mau estado de conservação.
2.      Não estando afastados riscos efetivos de falsificação ou «apropriação» das características biométricas, aspeto que tem consequências imprevisíveis para os titulares nomeadamente se caminharmos para a utilização generalizada destes meios, a CNPD seguirá com atenção os novos desenvolvimentos tecnológicos.
3.       A utilização de sistemas com deficiente grau de desempenho (v.g. uma elevada taxa de falsas aceitações ou de falsas rejeições) podem comprometer a finalidade do tratamento – o controlo de entradas e saídas – e criar dificuldades acrescidas ao trabalhador, que se refletem no exercício dos seus direitos, tal como estão delineados na Lei 67/98.

XII.       Se houver este risco, deve entender-se que o sistema não reúne as condições legais para desempenhar as finalidades de controlo uma vez que, para além de a informação se encontrar desatualizada, é um fator de grande instabilidade e de falta de confiança no sistema, colocando aos trabalhadores grandes dificuldades de prova em relação à comprovação da «falsa entrada» que lhes foi atribuída pelo sistema.

XIII.      Se isso acontecer, o tratamento das características físicas intrínsecas do trabalhador contribui, nessas circunstâncias, para violar os princípios da qualidade dos dados e, em particular, o princípio da atualização, subjacentes à previsão do artigo 5.º da Lei 67/98.

XIV.      Este aspeto, que é uma «condição de licitude do tratamento», condicionará o sentido da decisão da CNPD.

1. Neste quadro, apresentam-se como bastante problemáticas as consequências jurídicas da utilização destas tecnologias uma vez que a «prova biométrica» tem vindo, cada vez mais, a ser questionada em face da reconhecida impossibilidade destes sistemas serem 100 por cento fiáveis.

XVI.      Por isso, impõe-se que o responsável do tratamento não encare, sem qualquer flexibilidade, a introdução destes novos sistemas como instrumentos «infalíveis» em termos de reconhecimento, devendo abordar com realismo as situações em que o trabalhador questiona a sua eficácia.

XVII.      Os fornecedores de equipamentos biométricos, que devem ser chamados pelos responsáveis dos tratamentos a detalhar as suas características, podem vir a ser envolvidos e ter um papel ativo na apresentação de soluções mais seguras que impeçam a utilização de dados para outras finalidades ou que reforcem, de forma efetiva, a privacidade dos titulares dos dados.

XVIII.    Na linha do que já dispõe o artigo 17.º n.º 4 do Código do Trabalho, deve ser reconhecido ao trabalhador o «controlo sobre o tratamento dos seus dados pessoais» colocando ao seu alcance mecanismos para verificar – no momento da sua identificação/autenticação – se o sistema fez o seu reconhecimento (ou se fez um «falso reconhecimento»).

XIX.     Para obviar aos perigos decorrentes da falta de performance e eficácia no desempenho do sistema – que deve ser testado, na prática, durante um período experimental adequado – será desejável que, no momento da validação/identificação do trabalhador pelo sistema, haja mecanismos de «validação» adicional que permitam um maior rigor no reconhecimento ou autenticação (por exemplo, um écran junto ao sensor que forneça o nome da pessoa ou n.º de funcionário que acabou de ser identificada, a digitação prévia do n.º de empregado a que se seguirá a apresentação da característica biométrica perante o sensor).

23. A utilização para finalidade não determinante da recolha carece, necessariamente, de autorização prévia da CNPD, nos termos dos artigos 23.º n.º 1 al. c) e 28.º n.º 1 al. d) da Lei 67/98.

XXI.      Os dados pessoais recolhidos não podem ser comunicados a terceiros.

XXII.     Os dados biométricos serão obrigatoriamente eliminados no momento da transferência do trabalhador para outro local de trabalho ou no caso da cessação do contrato de trabalho.

XXIII.     A CNPD considera que, pelo menos numa primeira fase, as autorizações podem vir a ser dadas por um período experimental.

XXIV.    Decorrido esse «período experimental» a CNPD fará uma avaliação destas tecnologias, podendo vir a fazer alterações, motivadas pela necessidade de observância de princípios de proteção de dados, em função das circunstâncias, condições de funcionamento e de desempenho dos sistemas biométricos.

XXV.     Os trabalhadores e os seus representantes são convidados a estar atentos ao funcionamento do sistema e a canalizar os elementos úteis para a avaliação da CNPD.”

 

Fonte: www.cnpd.pt

Data: Informação retirada no dia 19-06-2015