15/01/2019 Saúde

A nova lei de proteção de dados impacta no uso da biometria facial?

A chamada Lei Geral de Proteção de Dados Pessoais – LGPDP – estabelece regras que visam permitir que o cidadão brasileiro tenha mais controle sobre o tratamento que é dado às suas informações pessoais. Apesar da abrangência da lei, nossa intenção neste artigo é focar na relação entre a proteção de dados e a biometria facial.

Segurança para o usuário e limites para as empresas

É inegável, a nova lei é um passo importante e necessário para segurança e privacidade de dados pessoais. Especialmente no que diz respeito ao uso de tecnologia e às interações entre instituições e usuários no mundo digital.

Com a LGPDP, qualquer empresa que colete dados de seus clientes e os armazene digitalmente deve seguir as prescrições legais, estando sujeitos a multas e outras sansões.

Um dos pontos principais da nova normatização diz respeito ao consentimento. Todo tipo de dado pessoal só poderá ser coletado com consentimento da pessoa. Ou seja, é preciso uma autorização para o uso dos seus dados.

A proteção de dados e a biometria facial

A nova lei estabelece três categorias de dados:

  1. Dados pessoais comuns: relacionados diretamente à pessoa como, por exemplo, nome, endereço, idade e estado civil;
  2. Dados anonimizados: são dados que se referem a pessoas que não podem ser identificadas. Ou seja, os dados dos usuários alimentam um banco, mas ninguém fica sabendo de quem são.
  3. Dado sensíveis: estão nesta categoria os dados referentes a raça, religião, saúde, genética e biometria (inclusive a facial);

Como mencionado, os dados biométricos estão enquadrados como dados pessoais sensíveis. Segundo a nova lei, os dados sensíveis só poderão ser coletados ou compartilhados sem o consentimento do titular em situações específicas, como:

  • o cumprimento de uma obrigação legal pelo responsável;
  • uso para políticas públicas;
  • tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

Ou seja, operadoras de saúde que utilizam a biometria facial no processo de elegibilidade, podem manter este procedimento pois estão prezando pela titularidade do contratante.

Não só podem, como devem! O controle de acesso por biometria facial para combater a fraude se faz extremante necessário, já que não existe no Brasil uma legislação que enquadra a fraude privada como crime.

Contudo, é importante frisar que a solução usada deve proteger os dados coletados, garantindo a privacidade do usuário. Para conhecer um pouco mais o funcionamento dos softwares de biometria facial, leia em nosso blog “Saiba mais sobre o uso de softwares de biometria facial no segmento de saúde”.

Na íntegra

Lei de Proteção de Dados Pessoais – LEI Nº 13.709 – foi editada em 14 de agosto de 2018 e deverá entrar em vigor a partir de 2020. O artigo 11 detalha especialmente os aspectos legais aplicáveis aos dados sensíveis:

Do Tratamento de Dados Pessoais Sensíveis

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

§ 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nos casos de portabilidade de dados quando consentido pelo titular.

Brasil