Os dados biométricos integram uma categoria especial de dados pessoais à luz do RGPD, sendo definidos como os dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular.
Convém perceber que estamos perante características intrinsecamente ligadas à identidade de cada indivíduo (como impressões digitais, reconhecimento facial ou dados da íris) cujo uso se generalizou em múltiplos contextos do quotidiano, desde sistemas de controlo de acessos e segurança até mecanismos de autenticação em dispositivos eletrónicos, como computadores e smartphones. A sua atratividade reside precisamente na fiabilidade acrescida que oferecem na identificação de uma pessoa singular.
É, porém, essa mesma fiabilidade que justifica um nível de proteção reforçado.
O crescimento do recurso a dados biométricos por parte de entidades privadas, muitas vezes integrado em modelos de negócio inovadores ou tecnologicamente intensivos, tem vindo a levantar questões críticas em matéria de privacidade, proporcionalidade e segurança do tratamento.
Um caso, amplamente noticiado na imprensa em 2024, ilustrou de forma paradigmática estes riscos: uma entidade do setor financeiro procedia à leitura da íris em troca de cripto moeda. A Comissão Nacional de Proteção de Dados (“CNPD”) suspendeu, em março de 2024, a recolha destes dados em território nacional, com vista à salvaguarda do direito fundamental à proteção de dados pessoais, em especial de menores, e por ser necessário apurar-se, entre outros, a existência de consentimento explícito, informado, específico e livre por parte dos titulares dos dados em causa; qual a finalidade do tratamento destes dados; qual o período de conservação dos dados e informação aos titulares sobre os seus direitos e modo de exercício dos mesmos; apurar da possível transferência de dados não autorizada a terceiros.
É que, sob a lente do RGPD, esta é uma categoria de dados cuja proteção se quer robusta, razão pela qual o processamento de dados biométricos requer o cumprimento de uma série de requisitos, incluindo a necessidade de o responsável pelo tratamento (i) obter o consentimento explícito dos titulares dos dados, (ii) garantir a segurança dos dados através de medidas técnicas e organizacionais adequadas, e (iii) respeitar os princípios de minimização de dados e (iv) a finalidade para a qual foram obtidos/recolhidos.
Em plena era digital, é inegável a importância da proteção dos dados pessoais, principalmente porque se tornaram um recurso presente em diversas das nossas atividades quotidianas.
É importante destacar que a conformidade com as leis e regulamentos de proteção de dados (mecanismos de compliance) não só protege os direitos dos indivíduos, mas também fortalece a confiança nas entidades que tratam estes dados.
Em última análise, a proteção eficaz dos dados biométricos requer uma abordagem holística que combine tecnologia, conformidade legal e boas práticas de governança, assegurando que a inovação digital não ocorre à custa da privacidade e da segurança dos dados pessoais.
Os nossos Clientes estão crescentemente conscientes da relevância da proteção de dados pessoais, apostando na informação clara e transparente que disponibilizam aos utilizadores nas suas plataformas digitais (websites), além do cumprimento na obtenção do consentimento informado e da formalização dos necessários acordos de subcontratação.
A Belzuz Abogados, S.L.P. conta com Advogados experientes no âmbito do Direito da Proteção de Dados, Direito Digital e Regulatório que lhe pode prestar assessoria jurídica nesta matéria.