TRATAMENTO DA IMPRESSÃO DIGITAL DOS TRABALHADORES
Extraído da Net do site da Comissão Nacional de Protecção de Dados
Os sistemas biométricos são constituídos por um sistema informático – que integra hardware (computador
e respectivos periféricos necessários, em função do tipo de técnica utilizada) e software respectivo,
adquiridos junto do respectivo fornecedor – funcionando de forma similar. É possível diferenciar as
seguintes fases distintas: a fase da captura do dado biométrico («módulo de inscrição»), a fase da
apresentação do interessado perante o leitor, que irá obter as suas características biométricas, procedendo
o sistema à comparação, em tempo real, com o modelo armazenado e, em seguida, à resposta adequada
(fase da «identificação»/«autenticação»).
Conforme a tecnologia, procede-se ao armazenamento da informação recolhida e à «codificação» dos
dados recolhidos através de «um processo de algoritmização» () que, de forma automática, gera “a
respectiva chave binária – também denominada «assinatura biométrica» – identificativa da pessoa em
causa. Este template, que é armazenado na respectiva base de dados, será relacionado com a
identificação do utilizador, de forma a assegurar o respectivo «processo de identificação».
Por isso, quando o utilizador solicita a identificação perante o sistema, a sua característica física, captada
pelo sensor de forma analógica, é em parte convertida e representada digitalmente a fim de que,
internamente, possa ser comparada com o modelo biométrico (« template ») armazenado anteriormente ().
Neste caso o sistema biométrico não utiliza a tecnologia de digitalização da imagem recolhida, fazendo a
«codificação» dos dados obtidos, ou seja, não estamos perante um ficheiro que digitaliza as características
da impressão digital, mas perante um ficheiro que regista os modelos ou templates (chave binária), de
forma encriptada, representativos do valor ou padrão numeralizado de parte das características da
impressão digital de cada utilizador.
Em resultado da identificação do utilizador através do seu número de funcionário o sistema faz a
comparação entre o template e a captação das características da impressão digital apresentadas ao leitor;
a resposta representa o resultado do procedimento de «identificação» / «autenticação», em função da
opção escolhida.
De referir, igualmente, que o sistema biométrico que gerar o template que representa numericamente a
característica biométrica captada, não permite, em geral, fazer a reversão e, por conseguinte, descodificar
e reproduzir, de forma digitalizada, a imagem da característica biométrica. Os nossos leitores biométricos
garantem essa impossibilidade técnica. Este aspecto é, do ponto de vista, fundamental em termos de
protecção da privacidade uma vez que, em bom rigor, o responsável do tratamento não dispõe de uma
www.kimaldi.com
base de dados das características da impressão digital de cada trabalhador mas de uma lista estruturada e
digitalizada (codificada) dessas características biométricas.
As dúvidas que se podem levantar em relação às tecnologias biométricas prendem-se com a questão de
saber se o tratamento efectuado não consubstancia uma violação dos direitos dos utilizadores e da sua
privacidade por afectação de direitos de personalidade (cf. artigo 72.º do Código Civil e artigos 15.º e 16.º
n.º 1 do CT), em face da colocação à disposição da entidade empregadora de informação intrínseca
inerente a características físicas do trabalhador e do seu armazenamento numa base de elementos de
identificação pessoal como os biométricos. Muito embora alguns defendam () que “a maioria dos
equipamentos biométricos registam uma representação digital (template) e não uma amostra biométrica
passível de ser reproduzida, ou seja, o template armazenado não tem utilidade nenhuma noutros sistemas
e não pode ser usado para reproduzir os dados biométricos originais” (), não deixa de ser verdade que as
características biométricas representam uma parte da individualidade das pessoas, estando ligadas
intrinsecamente à própria pessoa.
Porém, não restam dúvidas que será diferente para a invasão da privacidade o armazenamento da
imagem através da digitalização e referenciação das características biométricas, ou a constituição de uma
base de dados dos templates dessas características. Respondendo às preocupações decorrentes da forma
de armazenamento destes dados, as empresas que comercializam sistemas biométricos garantem, ainda,
que está totalmente assegurada a privacidade uma vez que os sistemas não permitem a «reversão» ou
comparação dos templates, tanto mais que as chaves dos respectivos templates estão na posse da
empresa e são inacessíveis às entidades que adquiram os equipamentos. Nos nossos leitores biométricos
«não é possível a nenhum nível o processo inverso».
O tratamento de dados biométricos, porque estamos perante dados pessoais, deve respeitar todas as
condições estabelecidas na Lei 67/98, nomeadamente ():
•
O tratamento deve ser feito com respeito pela reserva da vida privada (artigo 2.º) e para finalidades
determinadas, explícitas e legítimas (art. 5.º n.º 1 al. b);
•
Os dados devem ser adequados, pertinentes e não excessivos em relação à finalidade e
proporcionados com objectivos que se pretendem atingir (art. 5.º n.º 1 al. c);
•
O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6.º
e 7.º), estiverem preenchidas “condições de legitimidade”;
•
O responsável deve fazer a notificação destes tratamentos à CNPD (art. 27.º n.º 1).
Os dados recolhidos serão só os necessários à finalidade que se pretende atingir – o controlo de
assiduidade – .
A questão jurídica que se coloca é a de saber se a exigência de fornecimento das características da
impressão digital não será violadora dos direitos de personalidade dos utilizadores (trabalhadores da
www.kimaldi.com
entidade responsável) ou, em geral, da sua vida privada e se o tratamento não será desproporcionado em
relação às finalidades e objectivos que se pretendem atingir.
A eventual «invasão da privacidade» deve ser abordada nas duas fases do tratamento:
a. Na fase da captura das características biométricas e do seu subsequente armazenamento no
sistema;
b. Na fase de autenticação/identificação com o objectivo de assegurar o reconhecimento do utilizador
perante o sistema.
A operação de captação de dados biométricos – que implica a cooperação/anuência do trabalhador
através da «exposição» da respectiva parte do seu corpo (dedo) para tratamento das características da
sua identidade pessoal – não pode ser realizada com violação da sua identidade pessoal (art. 26.º da
CRP), com lesão da sua integridade física (art. 25.º n.º 1 da CRP) ou com intromissão na intimidade da
vida privada.
Para apreciação do «grau de intromissão» pensamos que é fundamental considerar a forma como se
obtêm os elementos de identificação e as finalidades que estão na base da colheita de características
físicas dos trabalhadores (v.g. se representam finalidades discriminatórias).
Em relação à colheita da impressão digital a captação não tem, ao que se sabe, qualquer implicação com a
integridade física do trabalhador(). Efectivamente, a finalidade visada ou a forma como os elementos da
identidade são captados não têm, pelo menos, implicações no recato ou no pudor. Por isso, não nos
parece que a simples operação de recolha, em exclusivo, para os fins indicados possa afectar o direito à
identidade pessoal e da intimidade da vida privada, garantido constitucionalmente no artigo 26.º da CRP.
Importa, por outro lado, assegurar que a submissão à operação de recolha não se poderá traduzir numa
discriminação ou violação do dever de respeito e dignidade do trabalhador. Ora, a finalidade que está
subjacente à captação destes dados não envolve, por princípio, qualquer discriminação ou desconfiança
em relação ao trabalhador. Pensamos que não é o dado biométrico em si mesmo que pode afectar o
direito à privacidade da pessoa, mas a finalidade com que é utilizado e os riscos que apresenta para a
própria pessoa (risco de discriminação ou de cruzamento com outros sistemas, consequências produzidas
em razão da sua falta de fiabilidade, efeitos na sua esfera pessoal no caso de falsificação ou usurpação da
característica biométrica).
Assim, apresentando-se o dado biométrico como o meio adequado para assegurar uma « finalidade
legítima » da entidade empregadora – o controlo de assiduidade – considera a CNPD que a utilização
desta tecnologia não envolve, na «fase da captura e armazenamento da característica biométrica»,
qualquer violação dos direitos de personalidade do trabalhador.
www.kimaldi.com
Para que o trabalhador possa cooperar no «processo de identificação» é necessário, como é óbvio, que
seja assegurada uma efectiva informação prévia, por parte da entidade empregadora, em relação às
finalidades determinantes da recolha, aos destinatários e às condições de utilização daqueles dados, em
cumprimento do disposto no artigo 10.º n.º 1 da Lei 67/98.
Como deve ser equacionado, à luz da Lei 67/98, o armazenamento das características biométricas dos
trabalhadores de uma empresa, no âmbito desta finalidade?
Sendo inviável a reversão da característica biométrica e verificando-se uma inacessibilidade em relação às
chaves biométricas por parte do responsável, afigura-se-nos que a utilização destas novas tecnologias
deve ser centrada na abordagem dos princípios da finalidade e da proporcionalidade, bem como nas
consequências e efeitos que pode produzir a sua utilização na vivência, direitos, liberdades e garantias dos
seus titulares.
Estando assente que o tratamento se insere no âmbito de uma finalidade legítima, importa averiguar se o
armazenamento dos dados se apresenta como adequado – conforme com o princípio da proporcionalidade
– e se o tratamento está fundamentado numa «condição de legitimidade» legalmente prevista.
O princípio da proporcionalidade “impõe que qualquer tratamento de dados pessoais, atenta a sua
finalidade concreta, deva ser avaliado em termos de idoneidade e de intervenção mínima”, o que envolve
uma ponderação, casuística, entre a finalidade visada e o risco de utilização indevida dos dados para
outras finalidades ().
Num «balanceamento» dos interesses em presença – dos trabalhadores e do responsável do tratamento –
considera a CNPD que o tratamento do template da impressão digital, da forma e para a finalidade
delineada, não apresenta riscos em relação aos direitos de personalidade dos trabalhadores que possam
sobrepor-se aos interesses legítimos do responsável (artigo 6.º alínea e) da Lei 67/98).
Isto não invalida, em abstracto, que o utilizador do sistema possa – quando existam razões ponderosas e
legítimas relativas à sua situação particular (cf. artigo 12.º al. a) da Lei 67/98) – exercer o direito de
oposição em relação ao tratamento. Neste caso deve apresentar os fundamentos em que assenta o direito
de oposição, cabendo ao responsável apreciá-los, podendo a CNPD intervir, em última análise, na
apreciação e ponderação dos interesses em presença (cf. artigo 6.º al. e) e 12.º al. a) da Lei 67/98).
No âmbito da finalidade objecto do presente tratamento – o controlo de assiduidade – é fundamental que o
sistema apresente um excelente grau de desempenho, por forma a assegurar que sejam nulas as falsas
aceitações ou que haja uma troca na identificação/autenticação de trabalhadores. Como se sabe, o grau
de desempenho depende, em certa medida, da capacidade de resposta do sistema em termos de
velocidade de identificação e, especialmente, da taxa de precisão ou de erro que apresenta.
É líquido para a CNPD que um sistema biométrico que não é fiável cumpre de forma deficiente as
finalidades que se propõe atingir, correndo o risco de tratar – especialmente em «sistemas de
identificação» – informação desactualizada. A existência de uma grande probabilidade de «falsos
www.kimaldi.com
utilizadores» poderem ser aceites permite que – no contexto de uma empresa onde o sistema visa
controlar o horário de trabalho – as apontadas deficiências no desempenho potenciem a troca de
identificação de alguns trabalhadores (eventualmente com características semelhantes) e a consequente
anotação de atrasos ou faltas de forma indevida.
A CNPD autoriza o tratamento de dados biométricos (impressão digital) – cf. artigo 7.º n.º 2, 28.º n.º 1 al.
a), 23.º n.º 1 al. b), 27.º e 30.º da Lei 67/98 – consignando, em especial, que a informação biométrica não
pode ser utilizada para outra finalidade que não seja o controlo de entradas e saídas e processamento de
remunerações.
Para mais informação seguir os links abaixo:
LEI 67/98
LEI 68/98
www.kimaldi.com
Download

tratamento da impressão digital dos trabalhadores