A impressão digital no trabalho era legal. Na Europa decidiram que não é mais e ameaçam multar
Os sistemas de controle biométrico de entrada estão no centro da polêmica desde que as empresas foram obrigadas a registrar as horas dos funcionários. Sua regulamentação tem sido sujeita a guias, regulamentos e até leis, que não param de mudar e de se complicar desde a sua criação, criando insegurança jurídica que pode levar a multas severas.
Para resumir a última controvérsia em quatro palavras: se uma empresa utilizasse um sistema de reconhecimento de impressões digitais para marcar ponto de entrada ou saída, estaria violando os regulamentos da Agência Espanhola de Proteção de Dados (AEPD), e a empresa poderia ser sancionada. Usar impressão digital é ilegal mesmo quando o funcionário deu consentimento de uso. Mas, como salienta Audens, nem sempre foi assim.
Em Julho de 2007, o Supremo Tribunal emitiu uma decisão considerando que a utilização de impressões digitais para controlo de tempo não era uma medida excessiva e que a utilização desta tecnologia não estava limitada por qualquer regulamento. Em novembro de 2012, foram aplicadas alterações ao artigo 20.3 do Real Decreto Legislativo 2/2015, indicando que “O empregador pode adotar as medidas de vigilância e controle que considere mais adequadas para verificar o cumprimento pelo trabalhador das suas obrigações e deveres laborais”. Ou seja, o empregador poderia continuar utilizando o registro de jornada de trabalho impressão digital legalmente.
<img alt="Quando uma empresa pode nos conhecer melhor do que ninguém graças ao reconhecimento facial e sem poder nos negar: o desafio legislativo" src="https://i.blogs.es/0dbf63/reconocimiento-facial-cover/375_142.jpg">
</div>
</div>
Em 2016, foi publicado o Regulamento Geral de Proteção de Dados (RGPD), que incluiu os sistemas de identificação de impressões digitais e dados biométricos como uma “categoria especial”, diferenciando os usos de “identificação” e “autenticação”. O RGPD diz: “No entanto, e em geral, os dados biométricos só serão considerados uma categoria especial de dados nos casos em que sejam sujeitos a tratamento técnico destinado à identificação biométrica (um-para-muitos) e não no caso de dados biométricos. verificação/autenticação (um para um).
Isto implica que o sistema de registo de tempo de impressão digital verificaria a presença da identidade de um trabalhador previamente registado, o que não incorre nos pressupostos de identificação mas sim de autenticação, deixando-o fora da “categoria especial”. Portanto, neste caso, o registro de impressões digitais ainda atende à doutrina do STF e mantém sua legalidade.
Em abril de 2023, o Comité Europeu de Proteção de Dados confirmou diretrizes que anularam as instruções do Supremo Tribunal e da Agência Espanhola de Proteção de Dados. Nestas diretrizes Os critérios de autenticação e identificação são unificados que a AGPD manteve separados, colocando ambos em “categoria especial” para processamento de dados.
O artigo 12.º desta diretriz do Comité Europeu para a Proteção de Dados diz: “Embora ambas as funções (autenticação e identificação) sejam diferentes, ambas dizem respeito ao tratamento de dados biométricos relativos a uma pessoa singular identificada ou identificável e, portanto, constituem um tratamento de dados pessoais dados e, mais especificamente, um processamento de categorias especiais de informações pessoais.”
Dada esta mudança de critérios entre Autenticação e Identificação, a AGPD viu-se obrigada a alterar as suas directivas e publicou um Guia sobre tratamentos de controlo de presença através de sistemas biométricos.
Este guia já especifica o carácter de “categoria especial” para este tipo de utilização de dados biométricos, sendo que nos seus artigos IV e V o carácter “necessário” exigido pelo RGPD é dissociado desta forma de controlo de acessos e deixa claro que é impossível ultrapassar o requisito de necessidade estabelecido para a realização destes tratamentos, mesmo com o consentimento dos trabalhadores. Dado que estes critérios não podem ser cumpridos, a impressão digital ou o reconhecimento facial é declarado proibido em geral salvo nos poucos casos previstos no artigo 9.º do RGPD (interesse público, saúde, segurança pública, etc.).
Com a nova interpretação da AEPD, o sistema de registo de impressões digitais ou de reconhecimento facial deve ser substituído por uma pessoa que controle e verifique o acesso ou qualquer outro sistema que não implique a utilização dos seus dados biométricos. Sua aplicação é imediata, portanto Qualquer empresa que utilize este sistema de reconhecimento biométrico em 2023 poderá ser sancionada pela AEPD independentemente de o referido sistema ser legal no momento da instalação.
Imagem | Pexels (panumas nikhomkhai)
