Empresa terá de pagar US$ 1,5 mi por uso indevido de dados biométricos

Foto por Immo Wegmann no Unsplash

A DX Enterprises, empresa de recrutamento e seleção sediada em Princeton, Indiana, concordou em pagar mais de US$ 1,5 milhão para encerrar uma ação coletiva sobre o uso indevido de dados biométricos, conforme noticiado pelo Staffing Industry Analysts em 18 de abril de 2025.

 

O que são dados biométricos?

Dados biométricos são informações pessoais baseadas em características físicas únicas, como impressões digitais ou traços faciais, usadas para identificar e verificar uma pessoa.

 

O acordo encerra as alegações de que a empresa coletou e utilizou dados de impressões digitais de trabalhadores, sem consentimento, para controle de presença biométrica.

 

De acordo com os documentos judiciais, o processo foi movido por uma funcionária que havia sido designada para trabalhar em uma fábrica da Toyota em Lawrenceville, Illinois.

 

O acordo prevê a criação de um fundo de US$ 1.519.796,84 a ser distribuído entre 586 trabalhadores afetados, cujas impressões digitais foram coletadas por um sistema de controle de ponto biométrico entre 27 de fevereiro de 2018 e 7 de janeiro de 2025, sem o devido consentimento por escrito.

 

Espera-se que cada indivíduo receba US$ 2.444,74, com um adicional de US$ 846,40 por cada vez que tenha sido recontratado.

 

Os participantes elegíveis não precisam tomar nenhuma ação para receber sua parte. Os cheques de pagamento serão enviados automaticamente até 21 dias após a validação do acordo.

 

Lições para os empregadores sobre o uso de dados biométricos

 

Este caso evidencia os riscos legais crescentes associados ao uso de dados biométricos, especialmente em Indiana, onde a Lei de Privacidade de Informações Biométricas (BIPA) impõe exigências rigorosas.

 

Segundo a BIPA, as empresas devem informar por escrito os funcionários caso seus dados biométricos sejam armazenados, explicar a finalidade da coleta e obter consentimento assinado. A legislação também exige que haja uma política pública de retenção e descarte de dados. A DX Enterprises foi acusada de ignorar todas essas obrigações.

 

O que é uma política de retenção e descarte de dados?

Uma política de retenção de dados define por quanto tempo uma empresa deve manter determinados tipos de dados pessoais antes de excluí-los. Já a política de descarte de dados estabelece os procedimentos para eliminar esses dados com segurança após o prazo.

 

Para se protegerem, as organizações devem implementar políticas claras de privacidade de dados biométricos, obter consentimento por escrito dos funcionários e seguir rigorosamente as leis aplicáveis.

 

Artigos Relacionados:

O que é um Software de Controle de Horas e Presença?

6 Razões para Não Usar Software de Controle de Horas e Presença

Como Rastrear e Verificar a Presença dos Funcionários

Quais São os Tipos de Sistemas de Controle de Ponto?

O que é Controle de Presença por Reconhecimento Facial?

Ver Mais