Biometria e Reconhecimento Facial em Clínicas de Estética: Riscos e Regras pela LGPD

O relógio de ponto biométrico parece uma solução prática para o controle de jornada — mais confiável do que cartão de ponto, impossível de fraudar. Câmeras com reconhecimento facial na entrada parecem uma camada extra de segurança. Aplicativos que identificam pacientes pelo rosto parecem eficiência tecnológica.

O problema: dado biométrico é uma das categorias mais sensíveis da LGPD, com proteção equivalente a dados de saúde e dados raciais. Implementar tecnologias biométricas sem o tratamento adequado é uma das infrações com maior potencial de multa.

O que são dados biométricos pela LGPD

O Art. 5º, II da LGPD define dado sensível como aquele referente, entre outros, a dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado biométrico é qualquer característica física única e mensurávelque permite identificar uma pessoa:

• Impressão digital
• Reconhecimento facial (mapa facial)
• Geometria da palma da mão
• Padrão de íris ou retina
• Reconhecimento de voz

A foto de um rosto não é necessariamente dado biométrico — depende de como é processada. Uma foto simples armazenada como imagem JPEG não extrai o mapa facial. Mas quando um software analisa a foto para extrair pontos de referência (distância entre olhos, formato do nariz, etc.) e cria um modelo matemático, aí temos dado biométrico.

Ponto biométrico de funcionários

O que é permitido

O ponto biométrico para controle de jornada tem base legal no cumprimento de obrigação legal (CLT) e execução de contrato de trabalho. É permitido.

Mas exige:

1. Informação prévia aos funcionários: eles precisam saber que dados biométricos serão coletados, como serão armazenados e por quanto tempo
2. Necessidade: a biometria precisa ser a opção escolhida por questão de necessidade real (controle de jornada, segurança), não como coleta excessiva
3. Segurança: os dados biométricos precisam ser armazenados de forma segura — criptografados, com acesso restrito
4. DPA com o fornecedor do relógio: o sistema de ponto biométrico é um operador de dados — precisa de contrato de processamento
5. Alternativa para quem não pode usar: funcionários com alguma limitação que impeça o uso de biometria precisam de alternativa (crachá, senha)

O que não é permitido

• Compartilhar dados biométricos dos funcionários com terceiros sem necessidade
• Usar as digitais coletadas para qualquer finalidade além do controle de ponto
• Manter os dados biométricos por prazo indefinido após o desligamento (elimine em prazo razoável)

Câmeras com reconhecimento facial

Na entrada da clínica (pacientes)

Esta é a situação de maior risco. Se você instalou um sistema de câmera que usa reconhecimento facial para identificar quem entra na clínica, você está coletando dados biométricos de pacientes sem consentimento prévio.

Para esse tipo de tecnologia com pacientes:

• O consentimento precisa ser livre, informado e específico para reconhecimento facial
• Precisa ter alternativa para quem não consentir (não pode condicionar o atendimento ao aceite do reconhecimento facial)
• Os dados gerados precisam de proteção equivalente a dados de saúde
• O paciente pode revogar o consentimento a qualquer momento

Avaliação de risco: para a grande maioria das clínicas de estética, a relação custo-benefício de câmeras com reconhecimento facial para pacientes não compensa os requisitos de conformidade. Câmeras de segurança tradicionais (sem reconhecimento facial) são muito mais simples de implementar dentro da lei.

Para controle de acesso interno (funcionários)

Câmeras com reconhecimento facial para controle de acesso de funcionários seguem regras similares ao ponto biométrico. Exige:

• Informação prévia e documentada
• Alternativa para quem não pode usar
• DPA com o fornecedor
• Armazenamento seguro
• Finalidade limitada ao controle de acesso

Aplicativos de análise de pele com IA

Como mencionado em artigos anteriores, aplicativos que processam fotos para análise de características da pele podem gerar dados biométricos dependendo de como processam as imagens.

A linha divisória: se o aplicativo usa a foto apenas como referência visual para uma avaliação humana, é dado de imagem comum (mas ainda sensível por mostrar condições de saúde). Se o aplicativo processa automaticamente características faciais para identificação, é dado biométrico.

Para saber em qual categoria seu aplicativo se enquadra, pergunte ao fornecedor: "O sistema extrai pontos de referência faciais ou cria um modelo matemático do rosto?" Se sim, é biometria.

O que fazer se você já usa tecnologia biométrica

Para ponto biométrico já instalado

1. Formalize com o fornecedor do sistema um DPA se ainda não existe
2. Documente que os funcionários foram informados (se não foram, informe agora e registre)
3. Verifique como os dados são armazenados e se há criptografia
4. Defina um prazo de eliminação dos dados após desligamento de funcionários

Para câmeras com reconhecimento facial de pacientes

Esta é a situação mais crítica. Opções:

1. Desabilitar o reconhecimento facial e manter apenas gravação de vídeo comum → solução mais simples
2. Implementar consentimento formal com toda a infraestrutura necessária → viável mas complexo para a maioria das clínicas
3. Substituir por sistema sem reconhecimento facial → recomendado

---

Biometria não é o futuro — já é o presente nas clínicas de estética. Mas é uma tecnologia que exige tratamento especial pela LGPD. Com as medidas corretas implementadas antes, você aproveita os benefícios sem o risco jurídico.

O Assenti orienta quais tecnologias adotar com conformidade LGPD e quais evitar, com base no perfil da sua clínica. Consulte gratuitamente.

---

Este artigo tem caráter informativo e não substitui assessoria jurídica especializada.