Biometria na legislação brasileiraA biometria, conforme definição da ISO/IEC em seu vocabulário harmonizado, é o reconhecimento automatizado de indivíduos, baseado em suas características comportamentais e biológicas (Biometrics = automated recognition of individuals based on their behavioural and biological characteristics). É uma tecnologia relativamente nova em todo o mundo, e aqui no Brasil, vem sendo adotada há um pouco mais de dez anos, mas foi nos últimos 3 anos que começou a ganhar velocidade de adoção.

Dada a sua juventude, não temos legislação específica para tratar o uso da biometria em nosso país. Já existem procedimentos operacionais, normas legais e estudo de leis específicas para os Detrans estaduais, Denatran e mais recentemente, para a legislação eleitoral, por conta das urnas biométricas que já estão sendo testadas pelo TSE desde 2008.

Aprofundando um pouco a pesquisa, podemos encontrar uma afirmação em documento de profissionais de odontologia sobre a Medida Provisória 2.200-2 de agosto de 2001, que instituiu a Infra-estrutura de Chaves Públicas Brasileira – ICP-Brasil, e o uso de arquivos digitais na odontologia. Neste documento, eles lembram que o Art. 37 – parágrafo primeiro – Lei 6.015/73 reconhece a impressão digital como forma de identificação pessoal irrefutável. Ou seja, qualquer indivíduo poderá ser identificado ou verificado por suas impressões digitais.

Ainda pesquisando, achamos na revista Jus Vigilantibus, excelente artigo dos advogados Antonio Baptista Gonçalves e Roseli Ribeiro. E lá eles chegam à mesma constatação: “juridicamente, por se tratar de um assunto novo, não há uma legislação brasileira própria sobre a matéria”. Mas lembram que deve-se então aplicar o artigo 5º inciso X da Constituição Federal, que trata, dentre outras coisas, que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. Ou seja, se uma empresa cadastrar uma característica biométrica de um indivíduo, ela tem a responsabilitade de garantir que essa informação não vaze ou seja usada de forma que viole a intimidade, a vida privada, a honra e a imagem daquele indivíduo.

Finalizando nossa busca, no site de Patricia Peck Pinheiro Advogados, outro artigo muito bom da própria advogada Patrícia Peck, reforça o artigo 5º inciso X da Constituição Federal, e completa sugerindo que em qualquer cadastramento de dados biométricos, deve-se tomar autorização prévia, “uma vez que a inviolabilidade da pessoa consiste na tutela do aspecto físico, como é perceptível visivelmente”. Além disso, ela recomenda que se proteja e que se defina um tempo de guarda máximo, a partir do encerramento da relação entre as partes.

Concluindo, até a presente data, o melhor procedimento legal para o uso da biometria na relação de empresas com indivíduos é a definição de uma política de segurança com avaliação do risco para os templates biométricos, a adoção de controles de segurança que minimizem os riscos, com controle e registro do uso dos dados biométricos somente por pessoas e sistemas autorizados, além de um documento que será apresentado ao indivíduo para a anuência da coleta de suas características biométricas. Por fim, sugiro que nunca, sob hipótese alguma, guarde-se as imagens das características biométricas tomadas dos indivíduos, somente dos templates gerados pelos algoritmos biométricos a partir destas imagens, que deverão ser descartadas imediatamente após esse processamento.

Você gostaria de receber as atualizações da CFSEC? Assine o feed, Clique aqui.