Base legal da LGPD: tratamento de dados biométricos de empregados
Conforme o art. 5º, inciso I, da LGPD, os dados biométricos são definidos como dados pessoais sensíveis. Nesse sentido, é comum que a empresa possua um grande banco de dados de seus empregados, tendo acesso, inclusive, aos classificados como sensíveis. Portanto, cabe à empresa se adequar à LGPD também na proteção deles.
No contexto das relações de trabalho, o uso de dado biométrico do empregado pode não se limitar apenas à questão de registro de jornada, sendo frequentemente utilizado para permitir o acesso à empresa e considerado um mecanismo de segurança do ambiente empresarial em que somente pessoas autorizadas poderiam adentrar ao local.
Nesse sentido, a doutrina minoritária entende que seria necessário o consentimento do empregado para utilização do dado biométrico pelo empregador, uma vez que se trata de dado pessoal sensível.
Já a doutrina majoritária defende a corrente de que não seria necessário o consentimento do empregado no tratamento do dado biométrico, pelo fato do controle da jornada pelo empregador decorrer de uma obrigação legal, como garantia da prevenção à fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, previsto no art. 11 da LGPD.
Ocorre que independentemente da base legal utilizada pelo empregador para coletar dados biométricos de seus empregados, é essencial que a utilização esteja restrita à finalidade da coleta, bem como que sejam criados mecanismos eficazes de proteção desses dados.