TRATAMENTO DA IMPRESSÃO DIGITAL DOS TRABALHADORES



Documentos relacionados
PRINCÍPIOS SOBRE A UTILIZAÇÃO DE DADOS BIOMÉTRICOS NO ÂMBITO DO CONTROLO DE ACESSOS E DE ASSIDUIDADE

DIREITO AO ESQUECIMENTO NA INTERNET / / LIBERDADE DE INFORMAÇÃO (CASO PORTUGUÊS)

TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. SISTEMAS DE GESTÃO DE BASE DE DADOS Microsoft Access TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO

TECNOLOGIAS DE INFORMAÇÃO E COMUNICAÇÃO

XI Mestrado em Gestão do Desporto

Parecer n.º 02/P/2008/GPDP. Assunto: Pedidos de fornecimento dos dados de cliente do hotel por parte do Serviço Competente A à Companhia B

澳 門 特 別 行 政 區 政 府 Governo da Região Administrativa Especial de Macau 個 人 資 料 保 護 辦 公 室 Gabinete para a Protecção de Dados Pessoais

PARECER N.º 45/CITE/2011

Lei n.º 1/2005 de 10 de Janeiro.

Periodicamente, poderemos restringir o acesso a alguns locais do nosso site, ou a todo o site, mesmo aos utilizadores registados.

FICHA TÉCNICA DO CURSO FOTOGRAFIA DIGITAL E PÓS-PRODUÇÃO DE IMAGEM EDIÇÃO Nº 01/2012

Oficina de Multimédia B. ESEQ 12º i 2009/2010

Orientações sobre o tratamento de dados dos documentos de identificação dos titulares de cartão de pagamento por parte das firmas comerciais

PHC Serviços CS. A gestão de processos de prestação de serviços

O REGIME DE EXECUÇÃO DO ORÇAMENTO DO ESTADO PARA 2012

Esclarecimento: Não, a operação de matching ocorre no lado cliente da solução, de forma distribuída.

PROCEDIMENTOS DO REGISTO DA MARCA EM MOÇAMBIQUE.

澳 門 特 別 行 政 區 政 府 Governo da Região Administrativa Especial de Macau 個 人 資 料 保 護 辦 公 室 Gabinete para a Protecção de Dados Pessoais

PARECER N.º 38/CITE/2005

Programa de Formação para Profissionais

FAQ S PORTARIA DE CERTIFICAÇÃO DE SOFTWARE - ÓPTICA DO UTILIZADOR-

REGULAMENTO DE UTILIZAÇÃO DO ESPAÇO INTERNET DE MOURA I - DISPOSIÇÕES GERAIS CAPÍTULO I. Artigo 1º. Definição

Tecnologia e Segurança na Ponta dos Dedos. Manual. Autorizador

Regulamento de utilização Centros Informáticos 2008/2009

Caso Prático 2. O Ministro de Estado e das Finanças aprovou o seguinte despacho:

Certificado Digital. Manual do Usuário

REGULAMENTO DO LABORATÓRIO DE COMPUTAÇÃO E INFORMÁTICA

REGULAMENTO FORMAÇÃO EM CONTEXTO TRABALHO

AGRUPAMENTO DE ESCOLAS DR. FRANCISCO SANCHES PLANIFICAÇÃO DISCIPLINA. TECNOLOGIAS da INFORMAÇÃO e COMUNICAÇÃO (TIC) 7º Ano. Ano letivo

Manual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 300 ÍNDICE

Perguntas Mais Frequentes Sobre

POLÍTICA DE PRIVACIDADE. Site

Múltiplos Estágios processo com três estágios Inquérito de Satisfação Fase II

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

ASSUNTO: ESCLARECIMENTOS QUANTO AO PREGÃO PRESENCIAL N.º 004/2012.

Código de Ética. SPL Consultoria e Informática Ltda.

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

Normas de protecção de dados aplicáveis ao marketing: o caso específico da subcontratação

TERMOS DE USO SIMULA & APROVA

REGULAMENTO DO BANCO LOCAL DE VOLUNTARIADO DE AZAMBUJA

Princípios ABC do Grupo Wolfsberg Perguntas Frequentes Relativas a Intermediários e Procuradores/Autorizados no Contexto da Banca Privada

Sistema para Visualização dos Resultados de Pesquisas de Clima Organizacional. PERSPECTIVA Consultores Associados Ltda.

Nível Secundário e Nível 3 de Formação (S 3 ) Regimento Interno. Curso de Educação e Formação de Adultos E.F.A.

Desenvolvimento de indicadores em saúde estado da arte

Software PHC com MapPoint

1.3. Componentes dum sistema informático HARDWARE SOFTWARE

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

NORMAS DE UTILIZAÇÃO DO LABORATÓRIO DE PRÁTICAS DIGITAIS

Regulamento da CMVM n.º 97/11 Critérios de Avaliação e Peritos Avaliadores dos Imóveis dos Fundos de Investimento Imobiliário

CONDIÇÕES GERAIS E TERMOS DE UTILIZAÇÃO

Centro de Formação de Escolas Porto Ocidental. Sistema de Avaliação de Formandos. Pessoal Docente

GUIA PRÁTICO APADRINHAMENTO CIVIL CRIANÇAS E JOVENS

Manual de Administração Intranet BNI

Plataforma. Manual de Utilização Acesso ao Procedimento Fornecedor. Electrónica BizGov

Norma Interpretativa 2 Uso de Técnicas de Valor Presente para mensurar o Valor de Uso

COMISSÃO DE DESENVOLVIMENTO ECONÔMICO, INDÚSTRIA E COMÉRCIO

ARTIGO 29.º - Grupo de Protecção de Dados Pessoais

Janeiro 2013 v1.2/dbg

REGULAMENTO DO CONCURSO CULTURAL Coisa de criança

Regulamento Cursos de Pós Graduação

Gestão do Risco e da Qualidade no Desenvolvimento de Software

Regulamento do Concurso. Vai ver a Rihanna com a Mcel

A visão Social da Previdência Complementar. Palestrante: Henda Mondlane F. da Silva

CARTILHA INSCRIÇÃO MUNICIPAL E REDESIM

Manual de Autenticação na Plataforma

RECOMENDAÇÃO N.º 6/ B / 2004 [art.º 20.º, n.º 1, alínea b), da Lei n.º 9/91, de 9 de Abril]

Critérios Gerais de Avaliação

CÂMARA MUNICIPAL MONCHIQUE. Preâmbulo

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Conceitos. SERVIÇOS CENTRAIS Av. da Liberdade 194, Lisboa Tel.: Fax: /7. Página 1

Certificação de Software. Impacto nas operações das empresas

CÂMARA MUNICIPAL DE MOURA

IMPORTÂNCIA ESTRATÉGICA DA PROTECÇÃO DOS PRODUTOS TRADICIONAIS PORTUGUESES

Política WHOIS do Nome de Domínio.eu

TERMOS E CONDIÇÕES DE USO

Normas de Funcionamento do Banco Local de Voluntariado de Sines

Transcrição:

TRATAMENTO DA IMPRESSÃO DIGITAL DOS TRABALHADORES Extraído da Net do site da Comissão Nacional de Protecção de Dados Os sistemas biométricos são constituídos por um sistema informático que integra hardware (computador e respectivos periféricos necessários, em função do tipo de técnica utilizada) e software respectivo, adquiridos junto do respectivo fornecedor funcionando de forma similar. É possível diferenciar as seguintes fases distintas: a fase da captura do dado biométrico («módulo de inscrição»), a fase da apresentação do interessado perante o leitor, que irá obter as suas características biométricas, procedendo o sistema à comparação, em tempo real, com o modelo armazenado e, em seguida, à resposta adequada (fase da «identificação»/«autenticação»). Conforme a tecnologia, procede-se ao armazenamento da informação recolhida e à «codificação» dos dados recolhidos através de «um processo de algoritmização» () que, de forma automática, gera a respectiva chave binária também denominada «assinatura biométrica» identificativa da pessoa em causa. Este template, que é armazenado na respectiva base de dados, será relacionado com a identificação do utilizador, de forma a assegurar o respectivo «processo de identificação». Por isso, quando o utilizador solicita a identificação perante o sistema, a sua característica física, captada pelo sensor de forma analógica, é em parte convertida e representada digitalmente a fim de que, internamente, possa ser comparada com o modelo biométrico («template») armazenado anteriormente (). Neste caso o sistema biométrico não utiliza a tecnologia de digitalização da imagem recolhida, fazendo a «codificação» dos dados obtidos, ou seja, não estamos perante um ficheiro que digitaliza as características da impressão digital, mas perante um ficheiro que regista os modelos ou templates (chave binária), de forma encriptada, representativos do valor ou padrão numeralizado de parte das características da impressão digital de cada utilizador. Em resultado da identificação do utilizador através do seu número de funcionário o sistema faz a comparação entre o template e a captação das características da impressão digital apresentadas ao leitor; a resposta representa o resultado do procedimento de «identificação» / «autenticação», em função da opção escolhida. De referir, igualmente, que o sistema biométrico que gerar o template que representa numericamente a característica biométrica captada, não permite, em geral, fazer a reversão e, por conseguinte, descodificar e reproduzir, de forma digitalizada, a imagem da característica biométrica. Os nossos leitores biométricos garantem essa impossibilidade técnica. Este aspecto é, do ponto de vista, fundamental em termos de protecção da privacidade uma vez que, em bom rigor, o responsável do tratamento não dispõe de uma

base de dados das características da impressão digital de cada trabalhador mas de uma lista estruturada e digitalizada (codificada) dessas características biométricas. As dúvidas que se podem levantar em relação às tecnologias biométricas prendem-se com a questão de saber se o tratamento efectuado não consubstancia uma violação dos direitos dos utilizadores e da sua privacidade por afectação de direitos de personalidade (cf. artigo 72.º do Código Civil e artigos 15.º e 16.º n.º 1 do CT), em face da colocação à disposição da entidade empregadora de informação intrínseca inerente a características físicas do trabalhador e do seu armazenamento numa base de elementos de identificação pessoal como os biométricos. Muito embora alguns defendam () que a maioria dos equipamentos biométricos registam uma representação digital (template) e não uma amostra biométrica passível de ser reproduzida, ou seja, o template armazenado não tem utilidade nenhuma noutros sistemas e não pode ser usado para reproduzir os dados biométricos originais (), não deixa de ser verdade que as características biométricas representam uma parte da individualidade das pessoas, estando ligadas intrinsecamente à própria pessoa. Porém, não restam dúvidas que será diferente para a invasão da privacidade o armazenamento da imagem através da digitalização e referenciação das características biométricas, ou a constituição de uma base de dados dos templates dessas características. Respondendo às preocupações decorrentes da forma de armazenamento destes dados, as empresas que comercializam sistemas biométricos garantem, ainda, que está totalmente assegurada a privacidade uma vez que os sistemas não permitem a «reversão» ou comparação dos templates, tanto mais que as chaves dos respectivos templates estão na posse da empresa e são inacessíveis às entidades que adquiram os equipamentos. Nos nossos leitores biométricos «não é possível a nenhum nível o processo inverso». O tratamento de dados biométricos, porque estamos perante dados pessoais, deve respeitar todas as condições estabelecidas na Lei 67/98, nomeadamente (): O tratamento deve ser feito com respeito pela reserva da vida privada (artigo 2.º) e para finalidades determinadas, explícitas e legítimas (art. 5.º n.º 1 al. b); Os dados devem ser adequados, pertinentes e não excessivos em relação à finalidade e proporcionados com objectivos que se pretendem atingir (art. 5.º n.º 1 al. c); O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6.º e 7.º), estiverem preenchidas condições de legitimidade ; O responsável deve fazer a notificação destes tratamentos à CNPD (art. 27.º n.º 1). Os dados recolhidos serão só os necessários à finalidade que se pretende atingir o controlo de assiduidade. A questão jurídica que se coloca é a de saber se a exigência de fornecimento das características da impressão digital não será violadora dos direitos de personalidade dos utilizadores (trabalhadores da

entidade responsável) ou, em geral, da sua vida privada e se o tratamento não será desproporcionado em relação às finalidades e objectivos que se pretendem atingir. A eventual «invasão da privacidade» deve ser abordada nas duas fases do tratamento: a. Na fase da captura das características biométricas e do seu subsequente armazenamento no sistema; b. Na fase de autenticação/identificação com o objectivo de assegurar o reconhecimento do utilizador perante o sistema. A operação de captação de dados biométricos que implica a cooperação/anuência do trabalhador através da «exposição» da respectiva parte do seu corpo (dedo) para tratamento das características da sua identidade pessoal não pode ser realizada com violação da sua identidade pessoal (art. 26.º da CRP), com lesão da sua integridade física (art. 25.º n.º 1 da CRP) ou com intromissão na intimidade da vida privada. Para apreciação do «grau de intromissão» pensamos que é fundamental considerar a forma como se obtêm os elementos de identificação e as finalidades que estão na base da colheita de características físicas dos trabalhadores (v.g. se representam finalidades discriminatórias). Em relação à colheita da impressão digital a captação não tem, ao que se sabe, qualquer implicação com a integridade física do trabalhador(). Efectivamente, a finalidade visada ou a forma como os elementos da identidade são captados não têm, pelo menos, implicações no recato ou no pudor. Por isso, não nos parece que a simples operação de recolha, em exclusivo, para os fins indicados possa afectar o direito à identidade pessoal e da intimidade da vida privada, garantido constitucionalmente no artigo 26.º da CRP. Importa, por outro lado, assegurar que a submissão à operação de recolha não se poderá traduzir numa discriminação ou violação do dever de respeito e dignidade do trabalhador. Ora, a finalidade que está subjacente à captação destes dados não envolve, por princípio, qualquer discriminação ou desconfiança em relação ao trabalhador. Pensamos que não é o dado biométrico em si mesmo que pode afectar o direito à privacidade da pessoa, mas a finalidade com que é utilizado e os riscos que apresenta para a própria pessoa (risco de discriminação ou de cruzamento com outros sistemas, consequências produzidas em razão da sua falta de fiabilidade, efeitos na sua esfera pessoal no caso de falsificação ou usurpação da característica biométrica). Assim, apresentando-se o dado biométrico como o meio adequado para assegurar uma «finalidade legítima» da entidade empregadora o controlo de assiduidade considera a CNPD que a utilização desta tecnologia não envolve, na «fase da captura e armazenamento da característica biométrica», qualquer violação dos direitos de personalidade do trabalhador.

Para que o trabalhador possa cooperar no «processo de identificação» é necessário, como é óbvio, que seja assegurada uma efectiva informação prévia, por parte da entidade empregadora, em relação às finalidades determinantes da recolha, aos destinatários e às condições de utilização daqueles dados, em cumprimento do disposto no artigo 10.º n.º 1 da Lei 67/98. Como deve ser equacionado, à luz da Lei 67/98, o armazenamento das características biométricas dos trabalhadores de uma empresa, no âmbito desta finalidade? Sendo inviável a reversão da característica biométrica e verificando-se uma inacessibilidade em relação às chaves biométricas por parte do responsável, afigura-se-nos que a utilização destas novas tecnologias deve ser centrada na abordagem dos princípios da finalidade e da proporcionalidade, bem como nas consequências e efeitos que pode produzir a sua utilização na vivência, direitos, liberdades e garantias dos seus titulares. Estando assente que o tratamento se insere no âmbito de uma finalidade legítima, importa averiguar se o armazenamento dos dados se apresenta como adequado conforme com o princípio da proporcionalidade e se o tratamento está fundamentado numa «condição de legitimidade» legalmente prevista. O princípio da proporcionalidade impõe que qualquer tratamento de dados pessoais, atenta a sua finalidade concreta, deva ser avaliado em termos de idoneidade e de intervenção mínima, o que envolve uma ponderação, casuística, entre a finalidade visada e o risco de utilização indevida dos dados para outras finalidades (). Num «balanceamento» dos interesses em presença dos trabalhadores e do responsável do tratamento considera a CNPD que o tratamento do template da impressão digital, da forma e para a finalidade delineada, não apresenta riscos em relação aos direitos de personalidade dos trabalhadores que possam sobrepor-se aos interesses legítimos do responsável (artigo 6.º alínea e) da Lei 67/98). Isto não invalida, em abstracto, que o utilizador do sistema possa quando existam razões ponderosas e legítimas relativas à sua situação particular (cf. artigo 12.º al. a) da Lei 67/98) exercer o direito de oposição em relação ao tratamento. Neste caso deve apresentar os fundamentos em que assenta o direito de oposição, cabendo ao responsável apreciá-los, podendo a CNPD intervir, em última análise, na apreciação e ponderação dos interesses em presença (cf. artigo 6.º al. e) e 12.º al. a) da Lei 67/98). No âmbito da finalidade objecto do presente tratamento o controlo de assiduidade é fundamental que o sistema apresente um excelente grau de desempenho, por forma a assegurar que sejam nulas as falsas aceitações ou que haja uma troca na identificação/autenticação de trabalhadores. Como se sabe, o grau de desempenho depende, em certa medida, da capacidade de resposta do sistema em termos de velocidade de identificação e, especialmente, da taxa de precisão ou de erro que apresenta. É líquido para a CNPD que um sistema biométrico que não é fiável cumpre de forma deficiente as finalidades que se propõe atingir, correndo o risco de tratar especialmente em «sistemas de identificação» informação desactualizada. A existência de uma grande probabilidade de «falsos

utilizadores» poderem ser aceites permite que no contexto de uma empresa onde o sistema visa controlar o horário de trabalho as apontadas deficiências no desempenho potenciem a troca de identificação de alguns trabalhadores (eventualmente com características semelhantes) e a consequente anotação de atrasos ou faltas de forma indevida. A CNPD autoriza o tratamento de dados biométricos (impressão digital) cf. artigo 7.º n.º 2, 28.º n.º 1 al. a), 23.º n.º 1 al. b), 27.º e 30.º da Lei 67/98 consignando, em especial, que a informação biométrica não pode ser utilizada para outra finalidade que não seja o controlo de entradas e saídas e processamento de remunerações. Para mais informação seguir os links abaixo: LEI 67/98 LEI 68/98

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback