A utilização de sistemas biométricos, que recorrem ao reconhecimento de características físicas das pessoas, é já uma prática recorrente em diversas empresas.
A adoção destes sistemas prende-se com a intransmissibilidade dos dados necessários para identificação das pessoas, o que confere fiabilidade a estes sistema e segurança às instalações. Por conseguinte, o uso de biometria tornou-se bastante popular em soluções de gestão de assiduidade e de controlo de acessos.
No entanto, a lei estabelece diretrizes rigorosas para garantir que o uso de sistemas biométricos respeite os direitos fundamentais dos colaboradores. Existe, para esse efeito, uma entidade que controla e fiscaliza o cumprimento destas leis – a Comissão Nacional de Proteção de Dados (CNPD).
O que são Sistemas Biométricos?
Os sistemas biométricos são soluções que utilizam características físicas de um indivíduo, como impressões digitais, palmas da mão, reconhecimento facial, entre outros, para o identificar.
Software, com o software de gestão de assiduidade IdOnTime ou o software de controlo de acessos IdAccess, e hardware, como relógios de ponto ou terminais de controlo de acessos biométricos, são os elementos que compõem os sistemas biométricos.
Quando se pode adotar um sistema biométrico?
Os dados biométricos são considerados sensíveis, pois permitem a identificação inequívoca de uma pessoa. Dessa forma, só é possível proceder ao tratamento destes dados em duas situações: “se houver uma lei que expressamente preveja esse tratamento e que, adicionalmente, estabeleça garantias para a defesa dos direitos dos titulares; ou se for obtido o consentimento do titular dos dados, nos termos legalmente exigíveis para o consentimento, ou seja, assegurando que o consentimento é explícito, informado, específico e dado livremente.”
De acordo com o artigo 28.º, n.º6, da Lei 58/2019 e o artigo 9.º, n.º 2, alínea b) do RGPD, as empresas podem proceder ao tratamento de dados biométricos para gestão de assiduidade e controlo de acessos às suas instalações.
Contudo, os sistemas biométricos que adotarem apenas podem recolher representações dos dados biométricos, chamadas de templates, e não devem permitir a reversibilidade dos dados.
Além disso, com a exceção da notificação à CNPD, as empresas devem cumprir o disposto no artigo 18.º do Código do Trabalho, respeitante ao tratamento de dados biométricos.
É possível utilizar templates biométricas para outros fins?
As templates de dados biométricos recolhidas para gestão de assiduidade e controlo de acessos não podem ser utilizadas para outras finalidades que não as mencionadas.
Recebo clientes nas minhas instalações, posso utilizar biometria para controlar os seus acessos?
As empresas são, muitas vezes, espaços que recebem não só colaboradores, mas entidades externas à mesma, como clientes, fornecedores ou outras visitas. Nesse sentido, é possível controlar os acessos às instalações destas entidades recorrendo à biometria, desde que as mesmas expressem o seu consentimento para o efeito.
E se estas entidades não consentirem ao tratamento dos seus dados biométricos? Nesse caso, as empresas devem disponibilizar uma alternativa ao uso de dados biométricos.
O uso de sistemas biométricos em sistemas de controlo de acessos e gestão de assiduidade oferece benefícios significativos em termos de segurança e eficiência.
No entanto, é imperativo que as empresas cumpram as normas estabelecidas para garantir a proteção dos direitos dos indivíduos e a conformidade com a legislação de proteção de dados.
A boa notícia é que as soluções IDONIC cumprem as normas necessárias para que possa adotar um sistema biométrico na sua empresa. Entre em contacto connosco e comece a proteger a sua empresa hoje!
