Codigo Alpha

Entenda a lei com clareza

Codigo Alpha

Entenda a lei com clareza

Direito digital

Biometria sob a lupa da lei: segurança, privacidade e limites da LGPD

Código Alpha

Por que a biometria exige atenção jurídica redobrada

A biometria — reconhecimento de impressões digitais, rosto, íris, voz, geometria de mãos ou padrões comportamentais
virou peça central de autenticação e controle de acesso no trabalho, no banco e no celular.
No entanto, em termos legais, trata-se de dado pessoal sensível, cujo mau uso pode gerar discriminação, vigilância indevida e danos irreversíveis,
porque, diferente de uma senha, uma biometria vazada não pode ser “trocada”.
Por isso, a legislação brasileira impõe requisitos mais rígidos para coleta, tratamento, compartilhamento e guarda dessas informações.

O que é dado biométrico aos olhos da lei

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) classifica, no art. 5º, como dado pessoal sensível
aquele relacionado à biometria, entre outras categorias.
A proteção é reforçada por princípios (art. 6º), como finalidade, adequação, necessidade, transparência,
segurança e responsabilização.
Na prática, isso significa que o controlador só deve coletar a biometria com propósito específico,
na menor extensão possível e com medidas de segurança compatíveis com o risco.

Conceitos-chave:

  • Template biométrico: representação matemática (vetor/características) extraída da amostra; deve ser utilizada no lugar de imagens “cruas”.
  • FMR/FNMR: taxas de false match e false non-match; essenciais para avaliar acurácia e risco.
  • Liveness/PAD: detecção de prova de vida (ISO/IEC 30107) contra fraudes por foto, vídeo ou máscara.
  • Proteção de template: técnicas para impedir reconstrução da biometria (ISO/IEC 24745).

Para que a biometria é usada (e onde nascem os riscos)

Casos de uso típicos

  • Controle de jornada e acesso físico a instalações corporativas.
  • Autenticação em aplicativos (mobile banking, carteira digital, assinatura eletrônica qualificada).
  • Prevenção à fraude em cadastros e transações de alto risco.
  • Saúde e educação: identificação de pacientes/alunos em processos regulados.

Matriz de risco simplificada

Risco Causa típica Impacto ao titular Controles
Vazamento de base biométrica Acesso indevido, falha de criptografia, terceiros inseguros Risco permanente (biometria é irrecuperável) Criptografia forte, HSM, segregação, template não reversível, testes de intrusão
Falsos positivos/negativos Limiar mal calibrado, sensores ruins Negativa de acesso, fraude, discriminação indireta Avaliar FMR/FNMR, testes de viés, dupla verificação
Vigilância excessiva Uso além da finalidade, retenções longas Violação de privacidade, assédio algorítmico Política clara, prazos de retenção mínima, governança e auditoria

Bases legais na LGPD para tratar biometria

Como dado sensível, a biometria só pode ser tratada sob as hipóteses do art. 11 da LGPD.
As mais frequentes no setor privado são:

  • Consentimento específico e destacado (art. 11, I). Deve ser livre e inequívoco — em relações de trabalho, é frágil devido ao desequilíbrio.
  • Obrigação legal/regulatória do controlador (art. 11, II, “a”). Ex.: setores que exigem identificação forte por norma.
  • Execução de políticas públicas (art. 11, II, “b”) – quando o controlador é órgão público.
  • Estudos por órgão de pesquisa, com anonimização sempre que possível (art. 11, II, “c”).
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 11, II, “d”).
  • Proteção da vida ou da incolumidade física do titular ou de terceiro (art. 11, II, “e”).
  • Tutela da saúde (art. 11, II, “f”), em procedimentos realizados por profissionais/serviços de saúde.
  • Prevenção à fraude e segurança do titular nos processos de identificação e autenticação em sistemas eletrônicos (art. 11, II, “g”).

Regra de ouro: legítimo interesse (art. 7º, IX) não é base para biometria, por ser dado sensível.
Prefira prevenção à fraude/segurança (art. 11, II, “g”) para autenticação,
ou obrigação legal quando houver norma setorial. Evite consentimento no emprego, salvo alternativa equivalente sem prejuízo.

Biometria no emprego, acesso e ponto

A CLT obriga o controle de jornada (empresas com 20+ empregados), mas não impõe biometria.
Logo, a adoção de biometria para ponto/acesso deve ser necessária e proporcional. Boas práticas:

  • Oferecer alternativa não biométrica equivalente (cartão, credencial) quando tecnicamente viável.
  • Informar de modo claro (aviso/Política de Privacidade interna) e registrar a análise de necessidade.
  • Guardar templates e não imagens (evitar base de fotos de alta resolução).
  • Aplicar liveness e bloquear tentativas automatizadas (anti-spoofing).
  • Definir retenção mínima (ex.: descartar em X dias após desligamento, salvo litígio).

Transparência: o que avisar ao titular

A comunicação deve cobrir: finalidade, base legal, tipos de dados (ex.: template facial),
compartilhamentos (fornecedores, nuvem), prazo e critérios de retenção,
medidas de segurança, canais do Encarregado (DPO) e direitos (acesso, correção, eliminação,
revisão de decisões automatizadas, art. 20). Sempre escreva em linguagem clara.

RIPD, testes e auditorias

Para tecnologias de alto risco, como biometria, é recomendável (e pode ser exigido pela ANPD) um Relatório de Impacto à Proteção de Dados (RIPD)
com avaliação de proporcionalidade, necessidade, riscos, medidas técnicas/administrativas,
viés e efeitos sobre grupos vulneráveis. Inclua ensaios de acurácia (FMR/FNMR),
teste de intrusão e planos de contingência (resposta a incidentes).

Checklist de RIPD para biometria

  1. Mapeie fluxos de dados (coleta → extração de template → comparação → armazenamento → descarte).
  2. Defina a base legal (art. 11, II) e descarte as não aplicáveis.
  3. Descreva riscos (vazamento, viés, spoofing) e controles (PAD, 24745, criptografia, HSM).
  4. Calibre limiares de decisão e documente FMR/FNMR por cenário.
  5. Estabeleça retenção e procedimentos de eliminação com auditoria.

Segurança da informação aplicada à biometria

  • Criptografia em repouso e em trânsito; chaves em HSM ou módulos equivalentes.
  • Segregação lógica: bases biométricas separadas de bases cadastrais.
  • Access control com MFA e logs imutáveis.
  • Template protection (hashing/transformadas não reversíveis), nunca armazenar imagem “plana”.
  • PAD/Liveness conforme ISO/IEC 30107 e testes periódicos de spoofing.
  • Retenção limitada e eliminação certificada (com trilha de auditoria).

Terceiros, contratos e transferência internacional

Se um fornecedor processa biometria como operador, o contrato deve prever:
finalidades, instruções documentadas, sigilo, medidas de segurança,
subcontratação condicionada, auditorias, retenção e devolução/eliminação.
Transferências internacionais requerem uma das hipóteses do art. 33 (país adequado, cláusulas padrão, BCR, consentimento específico etc.).

Viés algorítmico e não discriminação

Sistemas biométricos podem ter performances desiguais por cor de pele, idade ou gênero,
gerando maior taxa de falsos negativos para certos grupos. A LGPD veda discriminação e exige
medidas de prevenção e transparência.
Boas práticas: teste com bases representativas, monitore métricas por segmento e permita contestação e revisão humana (art. 20).

Implementação passo a passo

  1. Defina a finalidade e verifique se há outra solução menos intrusiva.
  2. Escolha a base legal do art. 11, com justificativa.
  3. Elabore RIPD e políticas internas; comunique os titulares.
  4. Selecione fornecedores certificados (ISO 27001/27701) e com PAD.
  5. Implemente segurança (criptografia, HSM, segregação de bases, logs).
  6. Configure limiar de decisão, revise FMR/FNMR e bias periodicamente.
  7. Defina e publique prazos de retenção e critérios de descarte.
  8. Treine equipes, faça testes de intrusão e simule incidentes.
  9. Audite o operador e os suboperadores; inclua cláusulas de responsabilidade.
  10. Monitore, reavalie o RIPD e melhore continuamente.

Exemplo de quadro informativo (política de retenção)

  • Templates de acesso físico: retenção durante o vínculo + 90 dias (salvo litígio/ auditoria).
  • Templates de autenticação online: retenção conforme ciclo do credencial/conta; revisão anual.
  • Logs de comparação: minimizados (hash do template + decisão + timestamp); retenção reduzida.
  • Backups: criptografados, com rotação e eliminação automática dentro do SLA.

Pequeno gráfico ilustrativo (ex.: equilíbrio FMR/FNMR)

Trade-off de limiar (exemplo didático)

Ajustes de limiar impactam taxas de falso positivo (FMR) e falso negativo (FNMR). Calibre por contexto de risco.

Direitos dos titulares e governança

Garanta canais de atendimento para acesso, correção, portabilidade e eliminação,
além do direito de revisão de decisões automatizadas.
Mantenha registro das operações de tratamento (ROPA),
nomeie DPO, e estabeleça comitê de privacidade para decisões de alto impacto.

Sanções e responsabilidade

Violações à LGPD podem resultar em advertências, multas (até 2% do faturamento, limitadas por ato normativo),
publicização da infração, bloqueio e eliminação de dados, além de responsabilidades civis.
O risco reputacional em incidentes com biometria é elevado — a prevenção custa menos que a remediação.

Conclusão

A biometria pode elevar a segurança e simplificar a experiência do usuário, mas só é juridicamente sustentável quando ancorada em
finalidade legítima, base legal adequada, minimização, segurança técnica robusta e
transparência.
Trate sempre templates em vez de imagens, limite a retenção, implemente PAD,
audite fornecedores e mantenha um RIPD vivo.
Assim, sua organização reduz riscos de fraude e de sanções, enquanto respeita os direitos fundamentais dos titulares.

Guia rápido: uso de biometria com segurança jurídica

A biometria é amplamente utilizada em empresas, bancos e serviços digitais como método de autenticação rápida e segura.
No entanto, o seu uso requer cautela legal, pois envolve o tratamento de dados pessoais sensíveis sob a
Lei Geral de Proteção de Dados (LGPD). A seguir, um panorama prático para quem implementa ou gerencia sistemas biométricos.

1. Identifique a finalidade

Antes de coletar qualquer dado biométrico, defina por que ele é realmente necessário.
A LGPD exige o princípio da finalidade específica.
Se o mesmo objetivo puder ser atingido com outro método (senha, crachá, token), a biometria pode ser considerada excessiva.

2. Escolha a base legal correta

Biometria é dado sensível, e portanto não pode ser tratada com base no “legítimo interesse”.
As bases mais comuns são:

  • Consentimento explícito (com destaque e livre manifestação);
  • Obrigação legal/regulatória – quando norma exige autenticação forte;
  • Prevenção à fraude e segurança (art. 11, II, “g”) – aplicável a bancos e sistemas de alto risco.

3. Minimize e proteja o tratamento

Colete apenas o necessário e nunca armazene imagens brutas (fotos, vídeos).
Utilize templates biométricos criptografados e não reversíveis.
Aplique técnicas de segurança como:

  • Criptografia de ponta a ponta;
  • Controle de acesso com autenticação multifator;
  • Logs imutáveis de operações e auditorias periódicas.

4. Informe o titular com transparência

O colaborador ou usuário precisa saber claramente:

  • Qual é a finalidade da coleta (ex.: controle de acesso);
  • Qual a base legal utilizada;
  • Por quanto tempo os dados serão armazenados;
  • Quem terá acesso e como exercer seus direitos de titular (acesso, correção, exclusão).

5. Registre tudo (RIPD e políticas internas)

Mantenha atualizado o Relatório de Impacto à Proteção de Dados (RIPD), conforme a Autoridade Nacional de Proteção de Dados (ANPD).
Documente a necessidade da biometria, o fluxo de tratamento, os riscos e as medidas preventivas adotadas.

6. Prazos de retenção e descarte

Estabeleça regras claras:

  • Apague o template biométrico após o término da relação (emprego, contrato ou uso do serviço);
  • Evite retenções desnecessárias e mantenha políticas de descarte seguro auditáveis;
  • Documente quando e como o dado foi eliminado.

7. Responsabilidade dos fornecedores

Terceiros que processam biometria (como provedores de nuvem ou empresas de controle de acesso)
devem ser classificados como operadores e vinculados por contrato com cláusulas específicas de
sigilo, instruções claras, auditoria e eliminação segura.

8. Boas práticas complementares

  • Implemente liveness detection (prova de vida) para evitar fraudes por imagem ou vídeo;
  • Monitore taxas de falso positivo/negativo e revise algoritmos enviesados;
  • Treine funcionários e revisite a política de privacidade anualmente.

Resumo operacional

Em resumo:

  • Defina finalidade e base legal.
  • Use apenas o necessário (template, não imagem).
  • Criptografe, audite e limite o acesso.
  • Informe claramente os titulares.
  • Elimine dados após o uso.
  • Formalize contratos com operadores.

O uso responsável da biometria é um equilíbrio entre segurança e privacidade.
Quando feito corretamente, aumenta a eficiência sem colocar em risco os direitos fundamentais.

FAQ – Uso de Biometria: limites legais e proteção de dados

1) Biometria é dado pessoal sensível pela LGPD?

Sim. Dado biométrico (impressão digital, face, íris, voz, palma, padrões comportamentais) é dado pessoal sensível. O tratamento exige bases legais específicas e medidas reforçadas de segurança e governança.

2) Posso usar “legítimo interesse” para coletar biometria?

Não. Para dados sensíveis a LGPD não permite “legítimo interesse”. As bases mais usadas são consentimento explícito, cumprimento de obrigação legal/regulatória ou prevenção à fraude e segurança (art. 11, II, g).

3) É obrigatório pedir consentimento do empregado?

Depende. Se não houver norma que imponha autenticação forte e a empresa puder atingir a finalidade por meios menos intrusivos, o caminho seguro é consentimento explícito e destacado, sem condicionamento indevido e com alternativa equivalente quando viável.

4) Posso armazenar a foto/áudio bruto do colaborador?

Evite. Armazene templates biométricos (representações matemáticas não reversíveis), com criptografia e segregação de chaves. Imagens brutas ampliam risco e superfície de ataque.

5) Quanto tempo posso reter dados biométricos?

Apenas pelo tempo necessário à finalidade. Findo o vínculo (ex.: término de contrato), elimine ou anonimize segundo política de retenção e descarte, registrando a operação em logs/auditorias.

6) Fornecedor que processa biometria é operador?

Sim. Deve seguir instruções do controlador, assinar contrato com cláusulas de segurança, confidencialidade, subcontratação, auditoria e eliminação, além de evidenciar conformidade técnica (relatórios, certificações, testes).

7) Quais controles técnicos mínimos são recomendados?

Criptografia em repouso/trânsito, controle de acessos e MFA, liveness detection, segregação de ambientes, logs imutáveis, teste de viés e métricas (FAR/FRR/EER), varreduras de vulnerabilidade e backups protegidos.

8) Quais direitos o titular pode exercer sobre a biometria?

Acesso, correção, informação sobre compartilhamentos, revogação do consentimento, eliminação quando aplicável, portabilidade (quando cabível) e revisão de decisões automatizadas com base no dado.

9) Preciso de Relatório de Impacto (RIPD)?

É altamente recomendado (e pode ser exigido pela ANPD). O RIPD descreve a operação, riscos, bases legais, medidas de mitigação, ciclo de vida do dado e critérios de necessidade e proporcionalidade.

10) O que fazer em caso de incidente com dados biométricos?

Ative o plano de resposta: contenção, investigação, avaliação de risco, notificação à ANPD e aos titulares quando cabível, evidências de mitigação, revisão de controles e documentação completa do ocorrido.

Referências normativas e fundamentos legais

A fundamentação jurídica do uso de biometria no Brasil está amparada principalmente na
Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018),
no Marco Civil da Internet (Lei nº 12.965/2014), no
Decreto nº 8.771/2016 (que regulamenta aspectos técnicos de segurança) e, em contextos trabalhistas,
na Consolidação das Leis do Trabalho (CLT) e em
normas complementares do Ministério do Trabalho.

1. LGPD – Artigos centrais

  • Art. 5º, II e §2º – Define o que é dado pessoal sensível, incluindo dados biométricos.
  • Art. 6º – Estabelece os princípios de finalidade, adequação, necessidade, segurança e responsabilização.
  • Art. 7º – Dispõe sobre as bases legais do tratamento de dados pessoais.
  • Art. 11º – Define as hipóteses específicas para tratamento de dados sensíveis (como biometria).
  • Art. 33º – Regula a transferência internacional de dados biométricos.

2. Marco Civil da Internet (Lei nº 12.965/2014)

  • Art. 7º, incisos I, VII e VIII – Garante a inviolabilidade da intimidade, da vida privada e da proteção dos dados pessoais.
  • Art. 10º – Exige o consentimento expresso para coleta e tratamento de dados pessoais.
  • Art. 13º – Determina a obrigação de guarda e proteção de registros de acesso com medidas de segurança adequadas.

3. Consolidação das Leis do Trabalho (CLT)

  • Art. 74, §2º – Obriga o registro de jornada, mas não impõe a biometria como método.
  • Art. 483 – Trata de possíveis abusos e constrangimentos decorrentes de práticas de controle indevidas.

4. Outras fontes relevantes

  • ISO/IEC 24745 – Define requisitos de proteção de templates biométricos.
  • ISO/IEC 30107 – Estabelece padrões de detecção de vivacidade (PAD).
  • Resoluções da ANPD – Especialmente a Resolução CD/ANPD nº 2/2022 (RIPD e segurança da informação).
  • Decreto nº 10.046/2019 – Regulamenta o uso de cadastros biométricos por órgãos públicos.

5. Jurisprudência e entendimentos práticos

Tribunais têm reconhecido que o uso da biometria é válido quando há finalidade legítima e
respeito à proporcionalidade. Casos de exigência sem justificativa ou de armazenamento indevido têm
sido interpretados como violação de privacidade e podem gerar indenizações com base no
art. 5º, X da Constituição Federal e na LGPD.

Exemplo prático: uma empresa de transporte foi condenada por exigir biometria facial de motoristas sem
base legal válida nem RIPD, sendo considerado tratamento excessivo e desproporcional.

6. Recomendações finais

  • Adotar política interna específica sobre biometria e privacidade.
  • Realizar RIPD e revisão periódica de riscos.
  • Treinar colaboradores e parceiros sobre minimização de dados.
  • Revisar contratos e cláusulas com fornecedores de tecnologia biométrica.
  • Garantir canal de comunicação com o titular e nomear Encarregado (DPO).

Encerramento técnico

O uso de biometria, embora inovador e eficaz na segurança, é também uma das áreas mais fiscalizadas pela ANPD.
Implementar o tratamento dentro dos limites legais é não apenas uma obrigação, mas também uma estratégia de governança e reputação.
A conformidade deve ser contínua, revisada e documentada.

Mais sobre este tema

Mais sobre este tema

Obrigado por ler — este conteúdo foi pensado em você

Antes de mais nada, obrigado por dedicar seu tempo a este artigo. O Código Alpha existe para facilitar sua vida com conteúdos claros, úteis e responsáveis. Nosso objetivo é transformar temas complexos em informação prática, para que você tome decisões com mais segurança no dia a dia.

Nosso compromisso com você

Publicamos com foco em clareza, utilidade e respeito ao leitor. Linguagem acessível, exemplos reais e atualização constante. Quando houver mudanças relevantes, nossa missão é atualizar rapidamente.

Como garantimos qualidade

Seguimos pauta, pesquisa em fontes confiáveis, redação humanizada, revisão e melhoria contínua. Em temas sensíveis, reforçamos que o conteúdo é informativo e não substitui atendimento profissional.

Navegue com profundidade

Este artigo é um ponto de partida. Use os conteúdos relacionados ao final da página para se aprofundar com curadoria.

Mensagem-chave

Você é a razão de existir do Código Alpha. Informação útil e responsável — sempre.

Fale com a gente — dúvidas, correções e sugestões

Se ficou alguma dúvida ou tem sugestões, fale conosco pela página Contato. Seu retorno nos ajuda a manter o conteúdo preciso e útil.

Como sua participação ajuda

  • Sugestões de temas para aprofundarmos;
  • Exemplos práticos (sem dados sensíveis);
  • Correções/updates quando regras mudarem.

Responsabilidade

Os conteúdos são informativos e não substituem consulta com profissionais habilitados para o seu caso específico.

Acessibilidade

Estamos melhorando o site para mais pessoas. Se notar barreiras de acesso, descreva o problema e o dispositivo que usa.

Boas práticas

  • Use os subtítulos para ir direto ao ponto;
  • Aproveite o Veja também ao final para aprofundar;
  • Confira a data em temas que mudam com frequência.

Mensagem-chave

Conte conosco — e conte sua experiência para nós. Quando você participa, toda a comunidade ganha.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *