Os dados biométricos são considerados dados sensíveis. O RGPD define-os como os dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular.
Convém, pois, perceber que se trata de características físicas ou fisiológicas exclusivas de um determinado ser humano, como são exemplo as impressões digitais, o reconhecimento facial e a íris. Estes dados são cada vez mais utilizados no nosso dia-a-dia, nomeadamente em diversas aplicações, desde sistemas de segurança e controlos de acesso até ao modo de autenticação nos nossos dispositivos eletrónicos, um dos quais, o nosso telemóvel. Isto, devido à capacidade única destes dados em identificar e verificar a identidade de uma pessoa de maneira confiável.
A preocupação surge com o crescente uso destes dados por parte de terceiros, levantando questões significativas em relação à privacidade e à segurança dos dados.
Recentemente e num caso digno de menção na imprensa, uma empresa da área financeira procedia à leitura da íris em troca de cripto moeda. Por estar sob investigação, a Comissão Nacional de Proteção de Dados (“CNPD”), suspendeu a recolha destes dados sendo necessário apurar-se, entre outros, os seguintes aspetos: existência de consentimento explícito, informado, específico e livre por parte dos titulares dos dados em causa; finalidade do tratamento destes dados; período de conservação dos dados e informação aos titulares sobre os seus direitos e modo de exercício dos mesmos; possível transferência de dados não autorizada a terceiros.
É que, sob a lente do RGPD, esta é uma categoria de dados cuja proteção se quer robusta, razão pela qual o processamento de dados biométricos requer o cumprimento de uma série de requisitos, incluindo a necessidade de o responsável pelo tratamento (i) obter o consentimento explícito dos titulares dos dados, (ii) garantir a segurança dos dados através de medidas técnicas e organizacionais adequadas, e (iii) respeitar os princípios de minimização de dados e (iv) a finalidade para a qual foram obtidos/recolhidos.
Em plena era digital, é inegável a importância da proteção dos dados pessoais, principalmente porque se tornaram um recurso presente em diversas das nossas atividades quotidianas.
É importante destacar que a conformidade com as leis e regulamentos de proteção de dados (mecanismos de compliance) não só protege os direitos dos indivíduos, mas também fortalece a confiança dos mesmos nas instituições.
Em última análise, a proteção eficaz dos dados biométricos requer uma abordagem holística que combine tecnologia, conformidade legal e boas práticas de governança de modo a garantir a privacidade e a segurança dos dados pessoais.
Os nossos Clientes estão cientes da importância da proteção de dados e apostam inclusive na informação clara e transparente que disponibilizam aos seus utilizadores nas suas plataformas digitais (websites), além do cumprimento na obtenção do consentimento informado e da formalização dos necessários acordos de subcontratação.
A conta com Advogados experientes no âmbito do que lhe pode prestar assessoria jurídica nesta matéria.