10/03/2021 A LGPD e controle de ponto biométrico

Atualmente a LGPD é um assunto de extrema importância, pois importa em diversas responsabilidades e adequações que as empresas terão de ajustar. A LGPD traz no item II do art. 5º quais dados pessoais são considerados sensíveis, e dentre eles destaca-se as informações biométricas. Vejamos:

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Em seguida, a lei dispõe sobre as hipóteses em que poderá ocorrer o tratamento de dados sensíveis, conforme disposto abaixo:

  • Com o consentimento do titular;
  • Sem o consentimento, nas hipóteses que for indispensável para:
      a) Cumprir obrigação legal ou regulatória;
      b) Execução de políticas públicas;
      c) Órgãos de pesquisas, mas com anonimização de dados;
      d) Exercício regular de direitos, inclusive em contratos e processos judiciais, administrativo e arbitral;
      e) Proteção da vida e segurança física do titular ou terceiro;
      f) Tutela da saúde (apenas válido para os serviços de saúde);
      g) Prevenção à fraude e segurança do titular nos cadastros em sistema eletrônicos.

Assim, considerando que a biometria é um dado sensível, muito se pergunta: o empregado deverá consentir com a utilização da biometria para o controle de sua jornada?

A resposta é NÃO. Nesse caso, especificamente, trata-se de uma obrigação legal, uma vez que os dados são coletados objetivando o registro de jornada pelo sistema eletrônico de ponto, nos moldes do artigo 7º, II, da Lei 13.709/2018. Outra base a ser utilizada é a prevenção à fraude e segurança do empregado, conforme alínea “g” citada acima.

Deste modo, não será necessário obter o consentimento do empregado para a utilização de sua biometria para o controle de ponto. Por outro lado, se a empresa exigir a biometria para acesso as suas dependências, é aconselhável é que haja o consentimento do empregado por não se tratar de uma obrigação legal.

Importante ressaltar que, o dado biométrico não poderá sofrer qualquer tipo de tratamento posterior. Isso significa que as empresas deverão utilizar sistemas confiáveis, não permitindo que os dados sejam tratados para outra finalidade diversa ao registro do ponto.

Neste sentido, as empresas deverão certificar se o sistema de controle de ponto biométrico atende à todas exigências da LGPD, buscando se proteger de eventual vazamento de dados, e garantindo além, de um controle de jornada eficiente, a segurança dos dados sensíveis dos empregados.

autoriaPriscielly Virmieiro


mais informativos