A biometria veio revolucionar a identificação e a autenticação de acesso, que agora passa a ser algo mais pessoal e intrínseco aos indivíduos, portanto sob as regras da LGPD. Segundo Pedro Iorio, advogado da Artese Advogados, a definição dos dados biométricos é aquela que tornam o indivíduo identificável ou o identificam. "São dados que podem levar a pessoa ou dados que aliados a outros fatores tornam aquele indivíduo identificável. Assim, tanto no artigo 9 da GPDR quanto no artigo 50 da LGPD, dão as bases e definem o que representa esta individualização e a consequente privacidade ligada ao direito de cada pessoa", disse.
Dados biométricos, segundo Iorio, que fez uma apresentação na 4ª edição da Data Protection Forum, nesta quinta-feira, 26, são dados sensíveis por natureza e a LGPD dispõe em seus artigos, descrições sobre esses itens em particular.
Tendo em vista que os dados biométricos utilizados pelas empresas estão sob sua responsabilidade e podem, por exemplo, serem usados para dar acesso a sistemas ou como chaves para acesso às informações, o cuidado, segundo recomenda o advogado, deverá ser redobrado. Ao utilizar dados biométricos das pessoas as empresas precisam realizar uma gestão de risco em relação ao tratamento dessas informações e para tanto deverá ser observado qual é o escopo desse tratamento; quais as finalidades desse uso; o que é necessário para isso; quais titulares são impactados; quais as medidas protetivas existem e a transparência desses processos.
"Há de se levar em conta 3 fatores de risco: o nível de identificação; a singularidade e a imutabilidade. Todos esses conceitos estão ligados ao titular intimamente e caso haja um vazamento desses dados o ônus para o titular tende a se estender por um longo período acarretando danos muito relevantes", disse Iorio.
Ele ressalta que a responsabilidade no uso dos dados biométricos é a chave da questão do cuidado com dados. "Os dados biométricos passam por controle, por gestão de risco são essas ferramentas as quais os agentes de tratamento vão utilizar e que irão nortear suas ações diante daquilo que a lei demanda".
Esclarece ainda que embora a legislação não tenha definido ainda questões particulares como uso de dados de saúde, ou medição de temperatura em ambientes corporativos, por exemplo, a simples anuência não será o suficiente, já que a matéria ainda terá de ser mais amplamente debatida e regularizada por outros agentes de classe, para daí sim ter seu uso devidamente estruturado.
