Insights para sua Transformação Digital

Como lidar com dados biométricos sob a LGPD

A discussão entre biometria e privacidade vem acontecendo há muito tempo, muito antes da Lei Geral de Proteção de Dados Pessoais (LGPD) entrar em vigor. Afinal é possível esquecer a sua senha, mas não o seu rosto, impressão digital ou retinas. Uma senha pode ser adivinhada, mas reproduzir uma impressão digital é bem desafiador.

Aqui vamos abordar alguns pontos primordiais dessa discussão, continue a leitura e saiba as implicações dos dados biométricos sob a LGPD.

Identificação x Autenticação com biometria

A grande diferença entre esses dois casos está na identificação do sujeito. Para a identificação, a identidade do sujeito não foi estabelecida, o sistema captura os dados de imagem e extrai as características relevantes do indivíduo, para que o sistema compare os dados e faça uma conexão. O reconhecimento fácil é a abordagem de identificação mais utilizada.

Já na autenticação, o usuário deu o seu consentimento, cedendo uma amostra dos seus dados biométricos para que o sistema realize a verificação de identidade e permita o acesso a uma instalação ou informações.

Aplicativos de dados biométricos

A utilização de dados biométricos para autenticação em aplicativos vem sendo usado de forma generalizada. Para os casos em que o usuário considera o armazenamento dos dados no celular, ele mantém o controle sobre os dados, estes não podendo ser duplicados sem o seu consentimento.

Para os casos em que se obtêm acesso, como para contas bancárias, os dados são armazenados nos servidores dos bancos, e eles controlam os dados.

Implicações dos dados biométricos sob a LGPD

A LGPD impede a utilização de dados biométricos para autenticação ou identificação, mas existem várias isenções previstas pela lei.

Para realizar a autenticação, o aplicativo deve exigir alta confiabilidade, considerando os dados biométricos como informações sensíveis de identificação pessoal, além de garantir a proteção dos dados.

A maioria das empresa podem adotar posições específicas a respeito da identificação biométrica, muitas vezes preferindo uma revisão caso a caso.

Os sistemas biométricos são diferenciados entre interativos ou participativos e passivos. Para os casos participativos, existe a participação do titular dos dados, no qual se fornece os dados biométricos. Já nos passivos os dados são coletados sem que o titular dos dados esteja ciente.

Esses casos são comuns a competências dos governos, em busca de melhorias na segurança. A identificação facial vem sendo bastante utilizada para identificação de criminosos nos mais diversos locais.

Porém esse é um ambiente escorregadio, visto que essa tecnologia vem crescendo e tornando-se barata. O limite entre o aceitável e o invasivo é muito curto.

Se a sua empresa de alguma forma faz a utilização de dados biométricos é preciso estar atento a proteção desses dados. Conheça nossa Jornada de Adequação à LGPD e agende um workshop sobre proteção aos dados biométricos aplicado ao seu negócio.

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos: