Tecnologias que fazem o uso de dados biométricos são cada vez mais comuns e estão presentes no dia a dia de grande parcela da população. Basta acessar o seu aplicativo bancário, que além da senha numérica lhe será exigido a coleta da biometria, como um segundo fator de autenticação da sua identidade e assim evitar que terceiros não autorizados tenham acesso indevido a sua conta e façam movimentações indevidas, o que poderia lhe causar enorme prejuízo financeiro.
Mas a coleta de dados biométricos não se restringe apenas ao setor bancário, vão desde o acesso a academias e clubes, até mesmo para liberar nossa entrada na portaria do prédio em que moramos.
Isto porque, a biometria, seja ela facial, digital ou até mesmo da íris, é um dado que torna você único e distinguível entre todos os mais de 8 bilhões de habitantes da terra. Até mesmo irmãos gêmeos idênticos possuem dados biométricos distintos, além de ser um dado imutável.
Sim, você é único!
Daí decorre o interesse das Empresas em utilizar tal tipo de tecnologia para evitar fraudes bancárias (ou ao menos deveria evitar) e acessos não autorizados em propriedades privadas.
Contudo, devemos ressaltar que dado biométrico, segundo a Lei Geral de Proteção de Dados, é um dado pessoal sensível (art. 5, II, LGPD) e, por tal razão, diante do seu potencial de causar prejuízos e violações à privacidade e intimidade dos seus titulares dados, atrai para si obrigações adicionais que o Controlador de dados deve observar ao tratar dados desta categoria, em especial Condomínios que fazem o uso dessa tecnologia para controlar o acesso de moradores, visitantes e prestadores de serviços.
Em primeiro lugar é recomendável (não obrigatório) que o Condomínio elabora um “Relatório de Impacto a Proteção de Dados Pessoais”, para avaliar se o tratamento dos dados biométricos em questão pode gerar alto risco às garantias dos princípios gerais de proteção de dados pessoais previstos na LGPD e às liberdades civis e aos direitos fundamentais do titular de dados, bem como as medidas e salvaguardas que deverão ser adotadas para a mitigação de riscos. É excelente oportunidade para se ponderar o uso ou não de tal tecnologia.
Apesar de o art. 38, da LGPD mencionar que a Autoridade Nacional de Proteção de Dados (ANPD) poderá determinar ao Controlador que este elabore o Relatório de Impacto, dando a entender que não seria obrigatória a sua prévia elaboração, fato é que a elaboração do Relatório de forma antecipada mostra uma boa-prática e pode servir até mesmo como atenuante em caso de uma eventual condenação administrativa por violação da LGPD.
Em segundo lugar, é muito importante que o Condomínio faça uma avalição criteriosa da Empresa que fornecerá a solução tecnológica de biometria, exigindo provas documentais de que a Empresa encontra-se em conformidade com a LGPD, já que o tratamento inadequado destes dados por parte do Terceiro podem gerar graves consequências jurídicas e financeiras para o Condomínio, como por exemplo em caso de um vazamento destes dados biométricos que uma vez em mãos de criminosos, podem causar diversos danos e prejuízos ao titular de dados.
Em terceiro lugar, é indispensável e obrigatório que o Condomínio tenha atribuído uma base legal entre aquelas previstas no art. 11, da LGPD. Após a entrada em vigor da LGPD, nenhum tratamento de dados pessoais pode ocorrer sem que antes tenha sido atribuído uma base legal para fundamentar aquele tratamento.
Em quarto lugar, não se pode deixar de estabelecer o período de retenção dos dados, ou seja, por quanto tempo aquele dado biométrico permanecerá armazenado no banco de dados após ter findado a finalidade para a qual foi coletado. Por exemplo na hipótese de mudança do morador, não se pode permanecer com aquele dado armazenado por tempo indeterminado.
Em quinto lugar, o Condomínio deve implementar medidas de salvaguardas e mecanismos de mitigação de risco que sejam aptos a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, como por exemplo a criptografia dos dados biométricos.
Destacamos ainda que o Condomínio deve formular uma Política de Privacidade clara e transparente para informar os moradores e visitantes a respeito da coleta, tratamento e do armazenamento dos dados biométricos, estabelecer cláusulas contratuais junto a Empresa prestadora de serviços que assegurem a proteção dos dados pessoais tratados dos condomínios e terceiros, e as responsabilidades da Empresa em caso de violação.
Não somente isto, o Condomínio deve restringir o acesso aos dados biométricos somente àqueles que realmente tem legitimidade, por meio de definição de diferentes níveis de acesso ao sistema, de acordo com as funções e responsabilidades de cada Empregado do Condomínio. Deve ainda ministrar treinamentos e capacitações recorrentes, instituindo uma cultura de privacidade e proteção de dados entre os Empregados.
Veja, não há qualquer impedimento do uso de referida tecnologia em Condomínios residenciais, contudo uma vez decidido implementar um sistema de coleta de biometria, que seja observado as obrigações mencionadas acima, para que não corra o risco de violar a LGPD e, com isso, sofrer uma sanção administrativa da ANPD ou mesmo uma ação judicial de algum condomínio.
Portanto, se você é um Síndico ou Administradora de Condomínio, procure uma assessoria jurídica especializada que possa orientar e auxiliar na implementação desta ferramenta em seu Condomínio.
Aqui no Escritório, por exemplo, possuímos ampla expertise para prestar uma consultoria personalizada para o seu Condomínio.
Se quiser saber mais sobre o assunto, entre em contato em nossos canais oficiais.
