Biometria e o RGPD.
Após um ano de vários pareceres de múltiplas entidades e discussões na Comissão de Trabalho do RGPD no Parlamento, o diploma referente ao RGPD foi aprovado e publicado em 14 de junho de 2019 na sua versão final. Só faltava a promulgação pelo Presidente da República a qual acabou por acontecer no passado dia 26 de julho de 2019 “(…) o Presidente da República promulgou o Diploma, que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.”
Sendo o Regulamento diretamente aplicável no ordenamento jurídico de cada Estado-membro, não carecendo de transposição ou diploma legal para lhe garantir a execução desde o dia 25 de maio de 2018, não se consegue perceber o intuito do “assegura a execução, na ordem jurídica nacional”.
Em todo o caso, neste novo diploma encontra-se uma novidade muito aguardada a qual permite voltar a legalizar as centenas de milhares empresas nacionais que usam os dados biométricos para o controlo de assiduidade bem como para o controlo de acesso às instalações da organização. É bom recordar que desde a entrada em vigor do RGPD, tal tratamento não era legal e, consequentemente, proibido.
No entanto podia e devia-se ter ido mais longe nas finalidades específicas deste tratamento de categoria especial de dados pessoais. Por exemplo, continua a ser ilegal a utilização dos dados biométricos como forma de autenticação nos sistemas informáticos corporativos que permitiria mitigar de forma mais robusta, embora não perfeita, a vulnerabilidade das palavras-passes de fraca complexidade.
Já estabeleceu, implementou e tem melhorado de forma contínua o sistema de gestão da privacidade da sua organização?
Nós podemos ajudar!
