Pular para conteúdo

LGPD, Compliance e Regras Jurídicas

Biometria é dada pessoal sensível (art. 5º, II, LGPD) e requer salvaguardas específicas durante todo o ciclo de vida.

Bases Legais Relevantes

  • Art. 11 – tratamento mediante consentimento explícito ou demais hipóteses legais.
  • Art. 7º – proteção do titular, prevenção à fraude e segurança.

Obrigações da Empresa

  • Coletar apenas a biometria estritamente necessária, com finalidade documentada.
  • Registrar operações no relatório de impacto (DPIA) e no inventário de dados (ROPA).
  • Permitir atendimento aos direitos dos titulares (acesso, revisão, eliminação quando aplicável).
  • Manter política formal de retenção e descarte alinhada às normas regulatórias.

Governança

  • Controles de acesso baseados em papel (RBAC) e revisão periódica de permissões.
  • Auditorias sobre compartilhamento com terceiros e expedição de relatórios ao DPO.
  • Versionamento de SDKs, templates e modelos biométricos para rastrear mudanças.

Documentação Obrigatória

  • Consentimentos e termos de ciência.
  • Procedimentos de segurança e planos de resposta a incidentes.
  • Logs de processamento biométrico (captura, upload, expurgo, sincronização).

Referência legal: Lei nº 13.709/2018.