O modo de autenticação biométrica tem se tornado muito comum em nosso cotidiano, e podemos citar como um dos principais exemplos para este uso, o desbloqueio de smartphone com o uso da impressão digital por meio da tecnologia biométrica. Mas o que são dados biométricos?
A biometria em sua descrição genérica, significa a utilização de características biológicas em mecanismos de identificação. Traduzindo, o contexto quer dizer que é a ciência da tecnologia de medição e análise de dados biológicos. As informações obtidas baseadas nos elementos que constituem a população ou a amostra são denominadas tecnicamente de dados biométricos.
Os dados biométricos e a LGPD
Como mencionado, os dados biométricos são todos aqueles dados que permitem a identificação individual, única e exclusiva de um indivíduo (pessoa natural) e são classificados como Dados Pessoais Sensíveis, conforme a LGPD.
[…] Art. 5º Para os fins desta Lei, considera-se:
[…] II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Com a ampliação das tecnologias de reconhecimento biométrico e a facilidade de acesso aos leitores biométricos, temos em paralelo a ampliação desses mesmos dados e suas associações. Esses dados requerem que sua coleta, processamento e armazenamento sigam os princípios do Art 11º da mesma lei e sejam tratados de forma especial, como, por exemplo, uma camada adicional de segurança e controle.
Exemplos de coleta de dados biométricos
Os dados biométricos, podem ser coletados e tratados das mais variadas formas e procedimentos. Dentre os principais modelos de captação de dados, podemos citar alguns exemplos:
Sorria – Você está sendo Filmado
Câmeras de monitoramento por imagem e suas gravações; mesmo que não estejam conectadas a sistemas de Inteligência Artificial e Reconhecimento Facial.
Controles de acesso
Um método comum principalmente em indústrias e grandes condomínios, os leitores de impressão digital armazenam dados biométricos, além dos cadastros que necessitam de foto para a posterior identificação e registro deste acesso.
Radiografias e diagnóstico por imagem
Uma simples radiografia ou outros tipos de exames gráficos; principalmente quando armazenadas cópias e com permissão de acesso através da internet. Uma radiografia da arcada dentária é suficiente para que essa identificação possa ser utilizada e coletado os dados pessoais.
Dados Genéticos
Tipos sanguíneos, sequencias genéticas e outros exames mais detalhados também são qualificados como dados biométricos. Pois além da identificação, exprimem a situação atual e privada de condição de saúde em um determinado espaço de tempo de um indivíduo.
Neste cenário, instituições relacionadas à segurança patrimonial, saúde e diagnósticos são os principais criadores e administradores de dados biométricos e sendo assim, possuem a obrigação de manter níveis aceitáveis de segurança, controle e monitoramento de tais dados.
Privacidade para o consumidor e o cliente final
Segurança e privacidade deixaram de ser uma preocupação exclusiva das empresas de Tecnologia. Estudos indicam que 6 de 10 pessoas deixaram ou deixariam de utilizar serviços e produtos de empresas envolvidas com vazamento de dados, incidentes de segurança ou que não comuniquem de forma transparente o uso dos dados e informações coletadas.
Saiba mais como Nossos Serviços podem ajudar sua empresa e descubra como o Diagnóstico de Segurança da Informação pode abreviar o caminho de adequações a LGPD.
Onde são armazenados os dados biométricos?
Considerada uma pergunta fundamental durante um diagnóstico ou risk assessment, ela precisa definir de forma clara e objetiva os locais físicos, digitais e online e quais medidas para redução e controle de riscos são necessárias para comprovar a sua segurança.
Tudo isso, seja para os consumidores ou para a recém criada Autoridade Nacional, como também as suas cópias de segurança e backup e seu compartilhamento com empresas terceirizadas como fornecedores, parceiros e colaboradores.
Armazenamento de dados biométricos
Devido a sensibilidade desses dados, eles precisam de um ambiente seguro para serem armazenados, tratados e transportados. Além disso, também podemos adicionar outros pré-requisitos, como o cuidado em ambientes que permitem acesso online através da internet.
A biometria e a LGPD
responsáveis pela gestão destas e outras informações precisam criar formas de comprovar a Autoridade Nacional de Proteção de Dados Pessoais, que não houve negligência durante o processo. Este eixo é somente uma das diversas questões que precisam ser avaliadas em relação a Nova Lei. Como o assunto é amplo, traremos outros assuntos relacionais mais adiante.A Zemus Segurança da Informação oferece diversas soluções para sua empresa na área da informação. Nossas soluções personalizadas tem como ponto de partida um diagnóstico da situação que se encontra a instituição, entendendo e documentando o estágio atual dos controles de segurança da empresa. Você sabe o que sua empresa precisa fazer para se adequar à nova LGPD? Entre em contato conosco hoje mesmo e saiba mais como sua empresa poderá ficar em conformidade com a exigência da nova Lei.
:: Veja também:
– Segurança da Informação na prática
– LGPD, Segurança da Informação e Compliance
– LGPD e o Cadastro Positivo