Empresa terá de pagar US$ 1,5 mi por uso indevido de dados biométricos

A DX Enterprises, empresa de recrutamento e seleção sediada em Princeton, Indiana, concordou em pagar mais de US$ 1,5 milhão para encerrar uma ação coletiva sobre o uso indevido de dados biométricos, conforme noticiado pelo Staffing Industry Analysts em 18 de abril de 2025.
O que são dados biométricos?
Dados biométricos são informações pessoais baseadas em características físicas únicas, como impressões digitais ou traços faciais, usadas para identificar e verificar uma pessoa.
O acordo encerra as alegações de que a empresa coletou e utilizou dados de impressões digitais de trabalhadores, sem consentimento, para controle de presença biométrica.
De acordo com os documentos judiciais, o processo foi movido por uma funcionária que havia sido designada para trabalhar em uma fábrica da Toyota em Lawrenceville, Illinois.
O acordo prevê a criação de um fundo de US$ 1.519.796,84 a ser distribuído entre 586 trabalhadores afetados, cujas impressões digitais foram coletadas por um sistema de controle de ponto biométrico entre 27 de fevereiro de 2018 e 7 de janeiro de 2025, sem o devido consentimento por escrito.
Espera-se que cada indivíduo receba US$ 2.444,74, com um adicional de US$ 846,40 por cada vez que tenha sido recontratado.
Os participantes elegíveis não precisam tomar nenhuma ação para receber sua parte. Os cheques de pagamento serão enviados automaticamente até 21 dias após a validação do acordo.
Lições para os empregadores sobre o uso de dados biométricos
Este caso evidencia os riscos legais crescentes associados ao uso de dados biométricos, especialmente em Indiana, onde a Lei de Privacidade de Informações Biométricas (BIPA) impõe exigências rigorosas.
Segundo a BIPA, as empresas devem informar por escrito os funcionários caso seus dados biométricos sejam armazenados, explicar a finalidade da coleta e obter consentimento assinado. A legislação também exige que haja uma política pública de retenção e descarte de dados. A DX Enterprises foi acusada de ignorar todas essas obrigações.
O que é uma política de retenção e descarte de dados?
Uma política de retenção de dados define por quanto tempo uma empresa deve manter determinados tipos de dados pessoais antes de excluí-los. Já a política de descarte de dados estabelece os procedimentos para eliminar esses dados com segurança após o prazo.
Para se protegerem, as organizações devem implementar políticas claras de privacidade de dados biométricos, obter consentimento por escrito dos funcionários e seguir rigorosamente as leis aplicáveis.
Artigos Relacionados:
O que é um Software de Controle de Horas e Presença?
6 Razões para Não Usar Software de Controle de Horas e Presença
Como Rastrear e Verificar a Presença dos Funcionários