O uso da biometria para o ponto eletrônico se tornou prática bastante comum pelas empresas, inclusive revolucionando o sistema de controle de jornada. Cartões e senhas foram aposentados, possibilitando a identificação do titular pela leitura de sua impressão digital — e mesmo o reconhecimento facial e da íris pode ser utilizado, a depender da ferramenta. Não há controvérsia ao redor da necessidade das empresas em realizarem o controle de jornada, especialmente em vista da disposição do §2º, do art. 74, da CLT, cujo qual vincula que “os estabelecimentos com mais de 20 (vinte) trabalhadores será obrigatória a anotação da hora de entrada e de saída, em registro manual, mecânico ou eletrônico, conforme instruções expedidas pela Secretaria Especial de Previdência e Trabalho do Ministério da Economia, permitida a pré-assinalação do período de repouso”. Logo, ainda que o registro de horas trabalhadas seja decorrente de um requisito legal, a Lei Geral de Proteção de Dados (LGPD) trouxe uma nova questão sobre os pontos eletrônicos e sistemas de biometria. Isso porque o art. 5, inciso II, estipula a categoria de dado pessoal considerada como sensível, onde se insere justamente a identificação, por exemplo, da impressão digital. Sob essa perspectiva, é importante esclarecer que biometria não se restringe às impressões digitais, mas sim ao conjunto de características físicas que possibilitam a identificação de determinado indivíduo, tais como íris, retina, reconhecimento facial, voz, entre outros. Ou seja, a biometria deve ser encarada como única, individual e imutável, motivo pelo qual é enquadrada como dado sensível. A relevância da distinção de dados classificados como sensíveis é a necessidade de quem almeja tratar o ativo em destinar uma proteção adicional em torno do manejo dessas informações, especialmente em virtude de terem um potencial discriminatório muito elevado. No que diz respeito ao enquadramento legal que possibilita a utilização de ponto eletrônico, cite-se a alínea A, inciso II, do art. 11, que compreende que na eventualidade de estar sendo atendido ao “cumprimento de obrigação legal ou regulatória”, é possível o tratamento de dados sensíveis. No mesmo caminho, a alínea G, inciso II, do art. 11, vincula que no caso de “garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos“, é perfeitamente plausível o tratamento de dados sensíveis, tais como a biometria. Ainda que a própria LGPD aponte a solução jurídica para o manuseio de dados sensíveis dos indivíduos, há procedimentos relevantes a serem observados pelas empresas ao manusearem tais informações. Exemplo disso é o que determina o art. 18, que prevê que cabe à empresa que trata as informações caracterizadas como dado sensível a adoção de salvaguardas que possibilitem o acesso facilitado aos seus titulares. Este dispositivo se alia à alínea D, do inciso I, parágrafo § 2º, do art. 50, que estabelece que é dever da empresa a realização de uma avaliação prévia, bem como periódica em relação ao impacto do tratamento de tais informações, devendo inclusive ser avaliado se há maneiras menos intrusivas que possibilitem atingir o mesmo resultado. A par disso, é fundamental que as empresas revisitem seus procedimentos internos e junto aos seus prestadores das plataformas de ponto eletrônico, garantindo que o tratamento envolvendo a biometria dos seus funcionários seja vinculado estritamente à finalidade de controle de jornada, ante o caráter sensível da informação, sem se esquecer da necessidade de se adotar mecanismos administrativos e técnicos que possibilitem a segurança do ativo. Importante ressaltar que o caminho adotado na União Europeia é a indicação das autoridades no sentido de que o controle de jornada mediante uso de dados biométricos tem sido considerado excessivo, inclusive ensejando aplicação de sanções. Fato é que o processamento de biometria ainda pende de uma análise mais profunda quando se fala em cenário nacional, especialmente pelo recente aparelhamento da Autoridade Nacional de Proteção de Dados (ANPD). Há de se fomentar o uso de meios menos intrusivos quando o tema é controle de tempo de horas trabalhadas, empregando-se por exemplo o princípio de by design.
Advogado da Área Digital e Proteção de Dados do escritório SCA - Scalzilli Althaus
Comentarios Adicionar comentario