TRATAMENTO DA IMPRESSÃO DIGITAL DOS TRABALHADORES Extraído da Net do site da Comissão Nacional de Protecção de Dados Os sistemas biométricos são constituídos por um sistema informático – que integra hardware (computador e respectivos periféricos necessários, em função do tipo de técnica utilizada) e software respectivo, adquiridos junto do respectivo fornecedor – funcionando de forma similar. É possível diferenciar as seguintes fases distintas: a fase da captura do dado biométrico («módulo de inscrição»), a fase da apresentação do interessado perante o leitor, que irá obter as suas características biométricas, procedendo o sistema à comparação, em tempo real, com o modelo armazenado e, em seguida, à resposta adequada (fase da «identificação»/«autenticação»). Conforme a tecnologia, procede-se ao armazenamento da informação recolhida e à «codificação» dos dados recolhidos através de «um processo de algoritmização» () que, de forma automática, gera “a respectiva chave binária – também denominada «assinatura biométrica» – identificativa da pessoa em causa. Este template, que é armazenado na respectiva base de dados, será relacionado com a identificação do utilizador, de forma a assegurar o respectivo «processo de identificação». Por isso, quando o utilizador solicita a identificação perante o sistema, a sua característica física, captada pelo sensor de forma analógica, é em parte convertida e representada digitalmente a fim de que, internamente, possa ser comparada com o modelo biométrico (« template ») armazenado anteriormente (). Neste caso o sistema biométrico não utiliza a tecnologia de digitalização da imagem recolhida, fazendo a «codificação» dos dados obtidos, ou seja, não estamos perante um ficheiro que digitaliza as características da impressão digital, mas perante um ficheiro que regista os modelos ou templates (chave binária), de forma encriptada, representativos do valor ou padrão numeralizado de parte das características da impressão digital de cada utilizador. Em resultado da identificação do utilizador através do seu número de funcionário o sistema faz a comparação entre o template e a captação das características da impressão digital apresentadas ao leitor; a resposta representa o resultado do procedimento de «identificação» / «autenticação», em função da opção escolhida. De referir, igualmente, que o sistema biométrico que gerar o template que representa numericamente a característica biométrica captada, não permite, em geral, fazer a reversão e, por conseguinte, descodificar e reproduzir, de forma digitalizada, a imagem da característica biométrica. Os nossos leitores biométricos garantem essa impossibilidade técnica. Este aspecto é, do ponto de vista, fundamental em termos de protecção da privacidade uma vez que, em bom rigor, o responsável do tratamento não dispõe de uma www.kimaldi.com base de dados das características da impressão digital de cada trabalhador mas de uma lista estruturada e digitalizada (codificada) dessas características biométricas. As dúvidas que se podem levantar em relação às tecnologias biométricas prendem-se com a questão de saber se o tratamento efectuado não consubstancia uma violação dos direitos dos utilizadores e da sua privacidade por afectação de direitos de personalidade (cf. artigo 72.º do Código Civil e artigos 15.º e 16.º n.º 1 do CT), em face da colocação à disposição da entidade empregadora de informação intrínseca inerente a características físicas do trabalhador e do seu armazenamento numa base de elementos de identificação pessoal como os biométricos. Muito embora alguns defendam () que “a maioria dos equipamentos biométricos registam uma representação digital (template) e não uma amostra biométrica passível de ser reproduzida, ou seja, o template armazenado não tem utilidade nenhuma noutros sistemas e não pode ser usado para reproduzir os dados biométricos originais” (), não deixa de ser verdade que as características biométricas representam uma parte da individualidade das pessoas, estando ligadas intrinsecamente à própria pessoa. Porém, não restam dúvidas que será diferente para a invasão da privacidade o armazenamento da imagem através da digitalização e referenciação das características biométricas, ou a constituição de uma base de dados dos templates dessas características. Respondendo às preocupações decorrentes da forma de armazenamento destes dados, as empresas que comercializam sistemas biométricos garantem, ainda, que está totalmente assegurada a privacidade uma vez que os sistemas não permitem a «reversão» ou comparação dos templates, tanto mais que as chaves dos respectivos templates estão na posse da empresa e são inacessíveis às entidades que adquiram os equipamentos. Nos nossos leitores biométricos «não é possível a nenhum nível o processo inverso». O tratamento de dados biométricos, porque estamos perante dados pessoais, deve respeitar todas as condições estabelecidas na Lei 67/98, nomeadamente (): • O tratamento deve ser feito com respeito pela reserva da vida privada (artigo 2.º) e para finalidades determinadas, explícitas e legítimas (art. 5.º n.º 1 al. b); • Os dados devem ser adequados, pertinentes e não excessivos em relação à finalidade e proporcionados com objectivos que se pretendem atingir (art. 5.º n.º 1 al. c); • O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6.º e 7.º), estiverem preenchidas “condições de legitimidade”; • O responsável deve fazer a notificação destes tratamentos à CNPD (art. 27.º n.º 1). Os dados recolhidos serão só os necessários à finalidade que se pretende atingir – o controlo de assiduidade – . A questão jurídica que se coloca é a de saber se a exigência de fornecimento das características da impressão digital não será violadora dos direitos de personalidade dos utilizadores (trabalhadores da www.kimaldi.com entidade responsável) ou, em geral, da sua vida privada e se o tratamento não será desproporcionado em relação às finalidades e objectivos que se pretendem atingir. A eventual «invasão da privacidade» deve ser abordada nas duas fases do tratamento: a. Na fase da captura das características biométricas e do seu subsequente armazenamento no sistema; b. Na fase de autenticação/identificação com o objectivo de assegurar o reconhecimento do utilizador perante o sistema. A operação de captação de dados biométricos – que implica a cooperação/anuência do trabalhador através da «exposição» da respectiva parte do seu corpo (dedo) para tratamento das características da sua identidade pessoal – não pode ser realizada com violação da sua identidade pessoal (art. 26.º da CRP), com lesão da sua integridade física (art. 25.º n.º 1 da CRP) ou com intromissão na intimidade da vida privada. Para apreciação do «grau de intromissão» pensamos que é fundamental considerar a forma como se obtêm os elementos de identificação e as finalidades que estão na base da colheita de características físicas dos trabalhadores (v.g. se representam finalidades discriminatórias). Em relação à colheita da impressão digital a captação não tem, ao que se sabe, qualquer implicação com a integridade física do trabalhador(). Efectivamente, a finalidade visada ou a forma como os elementos da identidade são captados não têm, pelo menos, implicações no recato ou no pudor. Por isso, não nos parece que a simples operação de recolha, em exclusivo, para os fins indicados possa afectar o direito à identidade pessoal e da intimidade da vida privada, garantido constitucionalmente no artigo 26.º da CRP. Importa, por outro lado, assegurar que a submissão à operação de recolha não se poderá traduzir numa discriminação ou violação do dever de respeito e dignidade do trabalhador. Ora, a finalidade que está subjacente à captação destes dados não envolve, por princípio, qualquer discriminação ou desconfiança em relação ao trabalhador. Pensamos que não é o dado biométrico em si mesmo que pode afectar o direito à privacidade da pessoa, mas a finalidade com que é utilizado e os riscos que apresenta para a própria pessoa (risco de discriminação ou de cruzamento com outros sistemas, consequências produzidas em razão da sua falta de fiabilidade, efeitos na sua esfera pessoal no caso de falsificação ou usurpação da característica biométrica). Assim, apresentando-se o dado biométrico como o meio adequado para assegurar uma « finalidade legítima » da entidade empregadora – o controlo de assiduidade – considera a CNPD que a utilização desta tecnologia não envolve, na «fase da captura e armazenamento da característica biométrica», qualquer violação dos direitos de personalidade do trabalhador. www.kimaldi.com Para que o trabalhador possa cooperar no «processo de identificação» é necessário, como é óbvio, que seja assegurada uma efectiva informação prévia, por parte da entidade empregadora, em relação às finalidades determinantes da recolha, aos destinatários e às condições de utilização daqueles dados, em cumprimento do disposto no artigo 10.º n.º 1 da Lei 67/98. Como deve ser equacionado, à luz da Lei 67/98, o armazenamento das características biométricas dos trabalhadores de uma empresa, no âmbito desta finalidade? Sendo inviável a reversão da característica biométrica e verificando-se uma inacessibilidade em relação às chaves biométricas por parte do responsável, afigura-se-nos que a utilização destas novas tecnologias deve ser centrada na abordagem dos princípios da finalidade e da proporcionalidade, bem como nas consequências e efeitos que pode produzir a sua utilização na vivência, direitos, liberdades e garantias dos seus titulares. Estando assente que o tratamento se insere no âmbito de uma finalidade legítima, importa averiguar se o armazenamento dos dados se apresenta como adequado – conforme com o princípio da proporcionalidade – e se o tratamento está fundamentado numa «condição de legitimidade» legalmente prevista. O princípio da proporcionalidade “impõe que qualquer tratamento de dados pessoais, atenta a sua finalidade concreta, deva ser avaliado em termos de idoneidade e de intervenção mínima”, o que envolve uma ponderação, casuística, entre a finalidade visada e o risco de utilização indevida dos dados para outras finalidades (). Num «balanceamento» dos interesses em presença – dos trabalhadores e do responsável do tratamento – considera a CNPD que o tratamento do template da impressão digital, da forma e para a finalidade delineada, não apresenta riscos em relação aos direitos de personalidade dos trabalhadores que possam sobrepor-se aos interesses legítimos do responsável (artigo 6.º alínea e) da Lei 67/98). Isto não invalida, em abstracto, que o utilizador do sistema possa – quando existam razões ponderosas e legítimas relativas à sua situação particular (cf. artigo 12.º al. a) da Lei 67/98) – exercer o direito de oposição em relação ao tratamento. Neste caso deve apresentar os fundamentos em que assenta o direito de oposição, cabendo ao responsável apreciá-los, podendo a CNPD intervir, em última análise, na apreciação e ponderação dos interesses em presença (cf. artigo 6.º al. e) e 12.º al. a) da Lei 67/98). No âmbito da finalidade objecto do presente tratamento – o controlo de assiduidade – é fundamental que o sistema apresente um excelente grau de desempenho, por forma a assegurar que sejam nulas as falsas aceitações ou que haja uma troca na identificação/autenticação de trabalhadores. Como se sabe, o grau de desempenho depende, em certa medida, da capacidade de resposta do sistema em termos de velocidade de identificação e, especialmente, da taxa de precisão ou de erro que apresenta. É líquido para a CNPD que um sistema biométrico que não é fiável cumpre de forma deficiente as finalidades que se propõe atingir, correndo o risco de tratar – especialmente em «sistemas de identificação» – informação desactualizada. A existência de uma grande probabilidade de «falsos www.kimaldi.com utilizadores» poderem ser aceites permite que – no contexto de uma empresa onde o sistema visa controlar o horário de trabalho – as apontadas deficiências no desempenho potenciem a troca de identificação de alguns trabalhadores (eventualmente com características semelhantes) e a consequente anotação de atrasos ou faltas de forma indevida. A CNPD autoriza o tratamento de dados biométricos (impressão digital) – cf. artigo 7.º n.º 2, 28.º n.º 1 al. a), 23.º n.º 1 al. b), 27.º e 30.º da Lei 67/98 – consignando, em especial, que a informação biométrica não pode ser utilizada para outra finalidade que não seja o controlo de entradas e saídas e processamento de remunerações. Para mais informação seguir os links abaixo: LEI 67/98 LEI 68/98 www.kimaldi.com