Recentemente, uma grande empresa do setor de pagamentos norte-americana anunciou um “programa de pagamentos biométrico” (tradução livre), que se propõe a levar tecnologias como leitura da digital e reconhecimento facial como métodos de validação de pagamentos. Em sua divulgação oficial, a empresa apontou que 74% dos consumidores recebem positivamente tecnologias biométricas e estima que esse mercado atingirá a cifra de 18.6 bilhões de dólares até 2026, segundo pesquisas de mercado.
A pandemia de Covid-19 é apontada como um dos principais fatores para aumento na aceitação de contactless technologies, vez que, além da facilidade gerada para o consumidor, evita-se contato com dispositivos e pessoas (como em registros de ponto e acesso a condomínios). A proposta atual é dar um próximo passo, permitindo, com apenas um sorriso ou um aceno, aposentar as “maquininhas” de cartão de crédito/débito.
Além disso, nos últimos dias, bancos e empresas financeiras têm apresentado o interesse de adicionar o reconhecimento facial como mais uma camada de autenticação para determinadas operações, além da biometria digital ou de pulso que já é comumente adotada.
A biometria facial parece ser a nova queridinha dos sistemas validação de identidade, depois de ter sido muito procurada para soluções de segurança pública alguns anos atrás. Assim como neste caso, apesar das vantagens inerentes da tecnologia, é preciso se manter atento às limitações desse tipo de tecnologia e às legislações nacionais e internacionais de privacidade e proteção de dados.
Tanto sob as regras da LGPD como também do RGPD, dados pessoais biométricos (tais como imagens faciais e dados datiloscópicos) são considerados como uma categoria especial – na lei brasileira, são considerados dados pessoais sensíveis, dotados de proteção especial. Tal classificação tem diversas implicações regulatórias, como a limitação das possibilidades para o tratamento desses dados conforme a lei, que permite que uma empresa processe dados biométricos apenas em situações muito específicas.
O maior rigor das legislações se dá por conta do maior risco no uso indevido ou vazamento de dados pessoais sensíveis. Em situações de mau uso, as sanções também são mais pesadas: em uma condenação recente, a autoridade de proteção de dados britânica aplicou multa de mais de 7 milhões de libras à empresa especializada em reconhecimento facial dos EUA.
Para instituições de pagamento, a nova tecnologia, sem dúvida, pode representar uma significativa vantagem competitiva, inclusive possibilitando maior controle contra fraudes. A adesão ao pagamento biométrico, por outro lado, tem esse grande risco regulatório, que deve ser devidamente endereçado.
Para mais informações sobre compliance em privacidade e proteção de dados, entre em contato com nossa equipe especializada!