contato

16 de Outubro, 2024

Empresa multada por uso ilegal de sistema de controle de ponto com dados biométricos

relogio ponto

A Autoridade de Proteção de Dados da Bélgica (APD/GBA) aplicou uma multa de €45.000 a uma empresa que implementou um sistema de controle de ponto baseado no uso de impressões digitais dos funcionários, sem seguir as diretrizes do Regulamento Geral de Proteção de Dados (GDPR). O sistema, instalado em dois locais da empresa, era operado por um software fornecido por uma empresa terceirizada com sede em vários países, incluindo Estados Unidos e China.

Um dos funcionários apresentou duas solicitações de acesso aos dados à empresa. No entanto, as respostas foram insuficientes, com informações incompletas sobre os motivos do processamento dos dados e a ausência de explicações sobre as consequências de recusar a coleta de impressões digitais. O funcionário também alegou que não havia consentido voluntariamente com o uso de suas impressões digitais e não foi informado sobre o período de retenção dos dados. Além disso, levantou dúvidas sobre a proteção adequada dos dados transferidos para terceiros países.

Durante a investigação, a empresa não conseguiu fornecer uma base legal clara para o processamento dos dados biométricos, nem apresentou políticas de retenção de dados ou um plano de segurança adequado. A empresa afirmou que os dados eram utilizados para fins como registro de horas trabalhadas, prevenção de fraudes, segurança no local de trabalho e controle de acesso aos edifícios. Contudo, a Autoridade de Proteção de Dados concluiu que o consentimento obtido não foi válido, pois não foi informado corretamente e não foi dado de forma livre, já que os funcionários não tinham alternativa ao sistema biométrico.

Além disso, a APD apontou várias violações do GDPR, incluindo a falta de transparência sobre as finalidades do processamento de dados e a ausência de opções menos invasivas para o controle de ponto, como cartões pessoais ou relógios de ponto. A empresa também falhou em fornecer informações detalhadas sobre a legalidade do processamento dos dados, conforme exigido pelo GDPR, e em realizar uma avaliação de impacto de proteção de dados, mesmo tratando dados biométricos de aproximadamente 200 funcionários.

A autoridade belga concluiu que, embora o sistema de segurança implantado estivesse em conformidade com as exigências do GDPR, a empresa violou várias disposições ao não demonstrar adequadamente como as medidas de segurança foram implementadas ou gerenciadas. A falta de registros adequados e a ausência de uma avaliação de impacto sobre os riscos da coleta de dados biométricos contribuíram para a penalidade aplicada.

Com informações GDPRHub

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Discord enfrenta ação judicial por negligência na proteção de crianças
23 de Abril, 2025

O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores online. A investigação revelou que Discord teria enganado os pais quanto à eficácia de seus controles de segurança, oferecendo garantias […]

Ler Mais
Apple e Meta são multadas pela UE por violação ao DMA
23 de Abril, 2025

A Comissão Europeia anunciou multas inéditas às gigantes Apple e Meta por descumprimento de regras do Digital Markets Act (DMA), legislação criada para coibir práticas anticompetitivas nos mercados digitais da União Europeia. A Apple foi penalizada em €500 milhões (aproximadamente US$ 570 milhões) devido a restrições impostas a desenvolvedores na App Store, conhecidas como “anti-steering”, […]

Ler Mais
BCB define ativos financeiros vinculáveis a boletos dinâmicos para aumentar segurança
23 de Abril, 2025

O Banco Central do Brasil (BCB) publicou a Instrução Normativa nº 611/2025, que estabelece os tipos de ativos financeiros passíveis de vinculação a boletos de cobrança dinâmicos, modalidade criada para modernizar e dar mais segurança a transações envolvendo créditos negociáveis. A medida integra esforços regulatórios para aprimorar a eficiência e a rastreabilidade de operações financeiras, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram