Legislação sobre utilização de dados biométricos – Sistemas de Controlo de Acessos e Assiduidade.
A utilização de biometria é atualmente uma das técnicas mais comuns e mais credíveis, no que respeita a soluções de controlo de assiduidade e acessos.
A legislação delineia várias arestas que devem ser respeitadas na íntegra, com o objetivo de usufruir eficazmente deste tipo de sistemas.
“A Comissão Nacional de Proteção de Dados alerta os responsáveis para a necessidade de cumprirem certos princípios de proteção de dados e informa que irá considerar os seguintes aspetos no momento da apreciação dos tratamentos de dados biométricos para controlo de acessos e de assiduidade:
- O tratamento de dados biométricos, porque estamos perante dados pessoais, deve respeitar todas as condições estabelecidas na Lei 67/98, nomeadamente:
- a) O tratamento deve ser feito com respeito pela reserva da vida privada (artigo 2.º) e para finalidades determinadas, explícitas e legítimas (art. 5.º n.º 1 al. b);
- b) Os dados devem ser adequados, pertinentes e não excessivos em relação à finalidade e proporcionados aos objetivos que se pretendem atingir (art. 5.º n.º 1 al. c);
- c) O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6.º e 7.º), estiverem preenchidas as «condições de legitimidade»;
- d) O responsável deve fazer a notificação destes tratamentos à CNPD (art. 27.º n.º 1).
- e) O responsável deve assegurar o direito de informação em relação à existência de tratamento, dados pessoais tratados, finalidades e entidades a quem os dados podem ser transmitidos (cf. artigo 10.º);
- f) O responsável não pode utilizar os dados biométricos para finalidade diversa da determinante da recolha (artigo 5.º n.º 1 alínea b) da Lei 67/98);
- g) Aos titulares dos dados deve ser assegurado o direito de acesso, retificação ou oposição, nos termos dos artigos 11.º e 12.º alínea a).
- No requerimento de notificação devem ser indicadas, com detalhe, as características do sistema biométrico, as condições de tratamento e outras condições que permitam à CNPD apreciar o pedido em termos de necessidade e de proporcionalidade. Deverão ser indicados, nomeadamente:
- a) A capacidade do sistema e o número de trabalhadores abrangidos;
- b) Forma como é armazenada ou gravada a característica biométrica;
- c) Taxas de falsas rejeições ou de falsas aceitações do sistema;
- d) Formas como foi ou vai ser assegurado o direito de informação aos trabalhadores;
- e) Especificação do tipo de relacionamento com outros tratamentos (v.g. gestão de pessoal ou de remunerações);
- f) Junção de declaração do fabricante comprovativo de que as chaves dos algoritmos não são cedidas e de que os sistemas não permitem a reversão.
III. A preocupação primordial em relação à utilização de dados biométricos passa pela ponderação, no caso concreto, da idoneidade e da necessidade daquele meio e da conformidade dos motivos apresentados com o princípio da proporcionalidade.
- A finalidade do tratamento insere-se no âmbito do exercício de poderes de controlo conferidos legalmente ao responsável do tratamento, correspondendo a uma «atividade legítima».
- O controlo de acessos e de assiduidade com recurso a dados biométricos apresenta-se como um meio adequado por corresponder a uma «finalidade legítima», razão pela qual esse controlo terá que ser enquadrado na previsão do artigo 6.º al. e) da Lei 67/98.
- A CNPD deverá verificar, numa ponderação dos interesses em presença e em cada caso concreto, se «não prevalecem os interesses ou os direitos liberdades e garantias dos titulares dos dados» sobre o «interesse legítimo» invocado pelo responsável.
VII. A recolha de dados biométricos – normalmente a impressão digital, geometria da mão ou da face, padrão da íris ou reconhecimento da retina – não tem qualquer implicação com a integridade física do trabalhador, não afetando, igualmente, o seu direito à identidade pessoal e à intimidade da vida privada, garantidos constitucionalmente no artigo 26.º da CRP.
VIII. Em geral, a operação de recolha e comparação das características biométricas não constitui fator de discriminação ou violação do dever de respeito, nem afeta o recato ou pudor do trabalhador.
- Se a inserção das características biométricas em cartão que o trabalhador traz consigo tem a vantagem de sossegar o trabalhador em relação ao não fornecimento da sua característica biométrica à entidade empregadora e de lhe permitir um controlo sobre a utilização dos seus dados biométricos, a verdade é que tem o inconveniente de exigir que o trabalhador tenha sempre o cartão consigo, obrigando o responsável a produzir novo cartão em caso de extravio ou mau estado de conservação.
- Não estando afastados riscos efetivos de falsificação ou «apropriação» das características biométricas, aspeto que tem consequências imprevisíveis para os titulares nomeadamente se caminharmos para a utilização generalizada destes meios, a CNPD seguirá com atenção os novos desenvolvimentos tecnológicos.
- A utilização de sistemas com deficiente grau de desempenho (v.g. uma elevada taxa de falsas aceitações ou de falsas rejeições) podem comprometer a finalidade do tratamento – o controlo de entradas e saídas – e criar dificuldades acrescidas ao trabalhador, que se refletem no exercício dos seus direitos, tal como estão delineados na Lei 67/98.
XII. Se houver este risco, deve entender-se que o sistema não reúne as condições legais para desempenhar as finalidades de controlo uma vez que, para além de a informação se encontrar desatualizada, é um fator de grande instabilidade e de falta de confiança no sistema, colocando aos trabalhadores grandes dificuldades de prova em relação à comprovação da «falsa entrada» que lhes foi atribuída pelo sistema.
XIII. Se isso acontecer, o tratamento das características físicas intrínsecas do trabalhador contribui, nessas circunstâncias, para violar os princípios da qualidade dos dados e, em particular, o princípio da atualização, subjacentes à previsão do artigo 5.º da Lei 67/98.
XIV. Este aspeto, que é uma «condição de licitude do tratamento», condicionará o sentido da decisão da CNPD.
- Neste quadro, apresentam-se como bastante problemáticas as consequências jurídicas da utilização destas tecnologias uma vez que a «prova biométrica» tem vindo, cada vez mais, a ser questionada em face da reconhecida impossibilidade destes sistemas serem 100 por cento fiáveis.
XVI. Por isso, impõe-se que o responsável do tratamento não encare, sem qualquer flexibilidade, a introdução destes novos sistemas como instrumentos «infalíveis» em termos de reconhecimento, devendo abordar com realismo as situações em que o trabalhador questiona a sua eficácia.
XVII. Os fornecedores de equipamentos biométricos, que devem ser chamados pelos responsáveis dos tratamentos a detalhar as suas características, podem vir a ser envolvidos e ter um papel ativo na apresentação de soluções mais seguras que impeçam a utilização de dados para outras finalidades ou que reforcem, de forma efetiva, a privacidade dos titulares dos dados.
XVIII. Na linha do que já dispõe o artigo 17.º n.º 4 do Código do Trabalho, deve ser reconhecido ao trabalhador o «controlo sobre o tratamento dos seus dados pessoais» colocando ao seu alcance mecanismos para verificar – no momento da sua identificação/autenticação – se o sistema fez o seu reconhecimento (ou se fez um «falso reconhecimento»).
XIX. Para obviar aos perigos decorrentes da falta de performance e eficácia no desempenho do sistema – que deve ser testado, na prática, durante um período experimental adequado – será desejável que, no momento da validação/identificação do trabalhador pelo sistema, haja mecanismos de «validação» adicional que permitam um maior rigor no reconhecimento ou autenticação (por exemplo, um écran junto ao sensor que forneça o nome da pessoa ou n.º de funcionário que acabou de ser identificada, a digitação prévia do n.º de empregado a que se seguirá a apresentação da característica biométrica perante o sensor).
- A utilização para finalidade não determinante da recolha carece, necessariamente, de autorização prévia da CNPD, nos termos dos artigos 23.º n.º 1 al. c) e 28.º n.º 1 al. d) da Lei 67/98.
XXI. Os dados pessoais recolhidos não podem ser comunicados a terceiros.
XXII. Os dados biométricos serão obrigatoriamente eliminados no momento da transferência do trabalhador para outro local de trabalho ou no caso da cessação do contrato de trabalho.
XXIII. A CNPD considera que, pelo menos numa primeira fase, as autorizações podem vir a ser dadas por um período experimental.
XXIV. Decorrido esse «período experimental» a CNPD fará uma avaliação destas tecnologias, podendo vir a fazer alterações, motivadas pela necessidade de observância de princípios de proteção de dados, em função das circunstâncias, condições de funcionamento e de desempenho dos sistemas biométricos.
XXV. Os trabalhadores e os seus representantes são convidados a estar atentos ao funcionamento do sistema e a canalizar os elementos úteis para a avaliação da CNPD.”
Fonte: http://www.cnpd.pt
Data: Informação retirada no dia 19-06-2015