Notícias
Aspectos legais da identidade biométrica
A busca por formas de autenticação segura de identidade é antiga no direito – saber se quem está gerando a manifestação de vontade e assumindo obrigações e responsabilidades é de fato a pessoa que diz ser – e especialmente agora, na era digital, em que estamos nos relacionando através de interfaces gráficas e ambientes eletrônicos. A maior evolução que se tem até hoje é o teste de DNA, já bem aceito na Justiça, apesar de não na totalidade dos casos.
Devido à necessidade de se ter uma prova de autoria, disseminamos a cultura do uso de senha. Quando era apenas uma senha do banco eletrônico, até que não havia tantos problemas. Mas agora é senha para tudo. São tantas senhas que as pessoas naturalmente acabam sendo pouco cautelosas em sua guarda. Condutas como anotar em um papel, debaixo do teclado e até na agenda do telefone celular são comuns. E, então, o risco de fraude aumenta.
Por conta disso, a biometria tem se mostrado uma solução viável. Nela, a senha é o corpo humano. A chave para a abertura da porta, quer seja do notebook, do e-mail, da conta do banco ou na portaria de prédios e academias, está no próprio indivíduo usuário do serviço. Há diversos tipos de tecnologia, mais ou menos acessíveis, e o preço varia de acordo com o grau de segurança e garantia da autenticação biométrica. Elas vão desde o uso de dedos (polegar ou indicador) e mãos (linhas da palma) até o uso dos olhos (íris) e da face (contornos rosto).
A biometria é boa para ambas as partes. Por um lado, nos livra das senhas. Por outro, aumenta a proteção jurídica da autenticação de autoria, reduzindo riscos de fraude. No segmento financeiro e no de saúde isto é essencial. Também o mercado de concursos públicos e vestibulares está implementando o uso de biometria para a redução de fraude em provas. Mas quais os cuidados que se deve ter ao se implementar a biometria? O que a empresa e o usuário devem saber? Biometria não é crachá! Os dados não são como uma anotação de número de RG com coleta de foto (imagem). Os dados são a chave, representam uma autenticação de identidade cuja prova é inequívoca.
Sendo assim, há normas nacionais e internacionais sobre o tema, especialmente no tocante à segurança da informação. O dado biométrico precisa ser guardado com a máxima proteção, para evitar, inclusive, a possibilidade de seu vazamento e uso indevido por terceiros. Dependendo da tecnologia biométrica, o uso indevido é evitado por conta de medições de temperatura do corpo e suor, mas as tecnologias mais simples permitem o uso do dado eletrônico independente do corpo. Ou seja, se alguém se apoderar do mesmo, poderá se fazer passar pela pessoa.
No direito brasileiro, a biometria recebe guarda jurídica no artigo 5º, inciso X da Constituição Federal de 1988, tanto no direito de imagem como no direito de privacidade. Isto porque a privacidade também pode ser entendida como o conjunto de informações acerca do indivíduo que ele pode decidir manter sob seu exclusivo controle ou comunicar, decidindo a quem, quando, onde e em que condições fazê-lo. Logo, a biometria exige uma autorização prévia para a coleta de dados, uma vez que a inviolabilidade da pessoa consiste na tutela do aspecto físico, como é perceptível visivelmente.
O direito à imagem é a projeção da personalidade física (traços fisionômicos, corpo, atitudes, gestos, sorrisos, indumentárias etc.) ou moral (aura, fama, reputação etc.) do indivíduo no mundo exterior. Desta forma, compreende-se imagem não apenas como o semblante da pessoa, mas também partes distintas de seu corpo.
Biometria, portanto, pode ser definida como o uso de característica mensurável fisiológica para autenticar um usuário – como a impressão digital ou o reconhecimento facial. Logo, o dado biométrico precisa ser protegido e previamente autorizado, bem como ter sua guarda segura por um prazo determinado – ou seja, após encerramento de relação entre as partes a empresa deve eliminar os dados biométricos coletados, por se tratarem de direito relacionado à personalidade (direito de imagem e privacidade), a não ser que alguma situação justifique a guarda dos mesmos. Logo, como medida de cautela, pode ser estabelecido um prazo para a guarda desses dados, considerando uma eventual discussão judicial ou extrajudicial em que eles sirvam como prova ou sejam objeto de repúdio, o que, atendendo ao estabelecido no novo Código Civil, deve ser de três a cinco anos. Ressaltamos que as informações relacionadas a menores somente poderão ser colhidas mediante autorização dos pais – assinatura do termo de concessão – ou do responsável legal do menor também através da assinatura do referido termo.
Para finalizar, a biometria é uma boa solução para questões de autenticação de identidade, mas deve ser feita de forma adequada, segura e legal. As empresas devem colher autorização em um documento específico de “termo de concessão”, mesmo que seja um termo eletrônico, com “click ok” no ato de coleta. Ou gerar uma norma interna sobre biometria, ou ainda incluir uma cláusula específica no contrato de trabalho ou de prestação de serviços.
Patrícia Peck Pinheiro é advogada especialista em direito digital, sócia do escritório PPP Advogados e autora do livro “Direito Digital” pela Editora Saraiva
Fonte : Valor Econômico – Artigo – Por Patrícia Peck Pinheiro