A autenticação biométrica está a crescer nos meios de pagamento, quer em transações presenciais, quer em transações remotas o que acarreta riscos ao nível da privacidade e segurança dos dados do consumidor.
É certo que o quadro legal do RGPD, considera os dados biométricos como dados sensíveis, o que na prática significa que a evolução tecnológica tem necessariamente de fazer-se acompanhar de garantias de proteção dos dados do consumidor.
Em Portugal o Gabinete Nacional de Segurança fez sair, em março de 2021, um Despacho que visa precisamente mitigar o risco do recurso a sistemas biométricos e reforçar a confiança nas transações do mercado interno. Tem como linhas essenciais:
- Que a pessoa que está, em tempo real, a efetuar o pedido é titular do documento de identificação exigido para o efeito e que os sistemas de “deteção de vida” (liveness detection) são certificados e sujeitos a testes com a respetiva aprovação por laboratório acreditado por norma internacionalmente reconhecida;
- Que a comparação biométrica facial é efetuada com base nos dados biométricos do cidadão, em conformidade com normas internacionalmente reconhecidas, dados estes que foram recolhidos presencialmente pela autoridade nacional responsável pela emissão do documento de identificação no momento da sua emissão
- Que o documento de identificação apresentado é autêntico, exigindo uma avaliação aprofundada ao mesmo, regra geral, com recurso a tecnologia de inteligência artificial e de deep learning, por forma a assegurar que se trata de um documento oficial, fidedigno e que pertence ao próprio.
O conhecimento dos requisitos para os procedimentos e certificação dos sistemas biométricos automáticos de reconhecimento facial é essencial para que quem atua no setor contribua para o crescimento eficiente da sociedade digital.