A verificação biométrica viola os direitos dos trabalhadores?

Sua impressão digital exclusiva, a distância entre suas características faciais e o tamanho de sua marcha – essas são todas as coisas que os empregadores podem usar atualmente para verificar sua identidade. Outrora uma nova tecnologia reservada para filmes de ficção científica e aplicação da lei, a tecnologia biométrica rapidamente se tornou um elemento básico de nossas vidas pessoais e profissionais, e seu uso não mostra sinais de desaceleração.

Mas enquanto algumas empresas veem a biometria como uma solução de segurança conveniente e econômica, muitos funcionários não a veem da mesma forma. Preocupações com a privacidade dos funcionários e a segurança dos dados levaram a uma enxurrada de processos judiciais contra a prática que, em muitos casos, resultaram em leis federais sobre seu uso.

Para ajudar os empregadores a entender melhor essa troca entre privacidade e segurança, conversamos com empresas que atualmente usam a tecnologia (bem como algumas que a abandonaram recentemente), para entender as implicações éticas, práticas e legais do uso da biometria no local de trabalho .

A ascensão da biometria de funcionários

A verificação biométrica, ou autenticação biométrica, é um processo de segurança em que características biológicas únicas, como impressões digitais, varreduras de mãos, rosto e retina, ou padrões de voz, são usadas para identificar um indivíduo. Usando algoritmos matemáticos para mapear as características físicas e comportamentais, o método está evoluindo a cada ano e atualmente é considerado 99,8% infalível.

Em um ambiente corporativo, a biometria dos funcionários pode ser usada para diversas finalidades, desde identificar funcionários e monitorar quando eles passam por pontos de verificação, até registrar quando eles entram e saem dos sistemas internos.

E a prática está pegando. Embora historicamente a biometria tenha sido predominantemente usada por instituições governamentais e financeiras, os dados da PwC sugerem que 57% das empresas dos EUA estão atualmente usando o método de autenticação de uma forma ou de outra. Isso equivale a mais de 18 milhões de empresas em todo o país.

Com tantas empresas recebendo soluções biométricas em seus locais de trabalho, fica claro que a prática está gerando resultados. Para entender as principais motivações por trás de seu uso, conversamos com empregadores de todo o país. Aqui está o que encontramos.

O método de verificação mais preciso

Sem surpresa, ao discutir os benefícios do uso da biometria dos funcionários, o alto nível de precisão do método foi o que mais apareceu.

Ao digitalizar os processos principais, as empresas que usam o método podem acabar com senhas desajeitadas e dispositivos manuais, como cartões perfurados e carimbos de data e hora. Além de melhorar a conveniência para empregadores e funcionários, isso normalmente é capaz de gerar resultados muito mais precisos.

De acordo com Luke Fitzpatrick, diretor de marketing da Drsoso.com, esse nível de precisão é especialmente útil quando se trata de combater o 'roubo de tempo' - um fenômeno em que os funcionários são pagos pelo tempo que não trabalharam e 'socos de amigos' - um tipo semelhante de fraude que envolve funcionários marcando ponto em nome de funcionários ausentes.

“(A biometria) não pode ser manipulada como outros sistemas em que um funcionário pode entrar ou sair em nome de outros”, disse Fitzpatrick ao Tech.co. Edward Mellet, diretor do WikiJob, concorda, explicando que as impressões digitais podem ser usadas para combater o roubo de salários, bem como para “refutar a alegação de um funcionário de que os registros de tempo de um empregador estão errados”.

Essas preocupações são válidas. Nos EUA, quase metade dos funcionários admitiu ter participado de roubo de tempo em algum momento ou outro. A pesquisa do QuickBooks também revela que isso pode custar às empresas cerca de US$ 11 bilhões por ano, com os socos de amigos contribuindo com mais US$ 372 milhões em perdas.

Ao registrar a presença e rastrear o tempo por meio de dispositivos biométricos, os funcionários não conseguem enganar o sistema ou marcar o ponto em nome do outro. Esta é, de longe, a maneira mais eficaz de melhorar a responsabilidade dos funcionários, ao mesmo tempo em que evita a perda desnecessária de dinheiro devido à perda de mão de obra.

Níveis aprimorados de precisão também têm implicações enormes para a segurança, como aponta a especialista em tecnologia e membro do Conselho da Forbes, Ana Codallo.

”Como sua senha é sua identidade física, ela nunca muda. Não há erros ou avarias… é muito mais seguro e eficiente”. – Ana Codallo, Membro do Conselho da Forbes

E as empresas estão de acordo. Seguindo os passos das grandes empresas de tecnologia Apple e Microsoft , várias empresas com as quais conversamos adotaram a verificação biométrica para superar vulnerabilidades associadas a senhas. Por exemplo, Abdul Savoor, desenvolvedor de pilha completa do The Stock Dork, explicou que, embora as senhas costumavam ser a norma, “ elas estão se tornando cada vez mais hackeáveis ​​a cada dia”, abrindo caminho para soluções mais seguras e de alta tecnologia.

“Ao contrário das senhas, a tecnologia biométrica oferece uma variedade de soluções que são realmente difíceis de hackear. Isso é uma tremenda ajuda para nós, principalmente para os empresários que lutam contra problemas de segurança há muito tempo.” – Abdul Savoor, Full Stack Developer da The Stock Dork

Essa crença também é mantida por Scott Annam, fundador do MyCube, que explica que, à medida que os casos de crimes cibernéticos aumentaram ao longo dos anos, a tecnologia biométrica apenas melhorou a segurança de seus cofres, proporcionando a ele o conforto adicional de saber que seu cofre está programado especificamente ao proprietário.

Mas com o custo da verificação biométrica excedendo a maioria dos métodos manuais, é realmente uma opção viável para todas as empresas?

A verificação biométrica é uma solução econômica?

Embora os custos iniciais dos sistemas biométricos excedam os de muitas outras soluções de segurança, muitas empresas afirmam que seu retorno sobre o investimento ainda torna a opção mais acessível a longo prazo. Isso provou ser outro grande impulso para os empregadores com quem conversamos, muitos dos quais recentemente foram forçados a ser mais conscientes de seus resultados.

Destacando esta taxa de retorno, Jake Cowans, Fundador e CCO da Company Scouts, nos conta que uma vez que seu sistema de segurança biométrica foi implementado, nenhum financiamento adicional foi necessário. Como resultado, ele se deparou com “investimentos iniciais e contínuos muito menores” – uma proposta atraente para qualquer empresário.

“Em comparação com sistemas de segurança alternativos, as soluções biométricas proporcionarão o maior retorno sobre o investimento” – Robert Smith, chefe de marketing da Psychometric Success

Kavin Patel, fundador e CEO da Convrrt concorda, explicando que a mudança para a biometria minimiza a necessidade de treinamento intensivo, custos administrativos e despesas adicionais, como salários, emissão de novos cartões de identificação e reparo de cartões-chave perdidos ou danificados.

No entanto, os retornos de investimentos de longo prazo não estão impedindo que outras empresas sejam excluídas da prática. Muitos empregadores com quem conversamos disseram que o preço inicial da instalação inviabilizava a verificação biométrica para suas empresas. Outros explicaram que os custos contínuos associados à manutenção, ajuste e conserto do hardware os impediram de mudar para o método.

“Descobrimos que todas as opções acessíveis que tentamos eram incrivelmente falhos e geralmente achamos que a experiência causava mais problemas do que benefícios.” – Loredo Rucchin, CEO da Jukebox

O alto preço das soluções de qualidade foi suficiente para impedir Loredo Rucchin, CEO da JukeBox, de usar a biometria por completo. Ao descrever sua experiência com o método, Loredo explicou que todas as opções econômicas eram falhas e impediam os funcionários de coisas importantes. Como isso lhe causou “mais problemas do que bem”, isso levou sua empresa a abandonar completamente a solução.

A biometria é O custo de instalação e manutenção da tecnologia não é a única coisa que impede as empresas de adotar a biometria. Apesar de ganhar a reputação de ser infalível, muitos empregadores que pesquisamos criticaram a confiabilidade do sistema – principalmente quando se tratava de varreduras de íris.

Ao falar sobre o assunto, Josh Pelletier, SMO da BarBend, explicou que devido a inconsistências com cílios, pálpebras, lentes e reflexos da córnea, as varreduras de íris não devem ser usadas como uma forma confiável de autenticação biométrica. Travid Lindemoen, do Nexus IT Group, concorda, dizendo ao Tech.co: “Se o usuário tiver cílios particularmente longos, cor incomum dos olhos ou reflexo na córnea, o dispositivo não funcionará”.

Além da tecnologia de digitalização dos olhos, outros métodos biométricos, como digitalizações de impressões digitais, também podem ser parciais para erros. Isso ocorre porque, embora sua impressão digital seja um marcador exclusivo de sua identidade, a tecnologia biométrica apenas registra seus recursos de definição para contornar detalhes desnecessários. Como resultado, é possível que as impressões digitais dos indivíduos recebam correspondências defeituosas, principalmente se as mãos da pessoa estiverem sujeitas a condições adversas, como revela este estudo .

Algumas empresas acham que os dados biométricos são muito invasivos

Embora as preocupações em torno da confiabilidade da biometria sejam reais, não é a razão pela qual a tecnologia vem ganhando manchetes nos últimos meses. Com as empresas reservando o direito de demitir trabalhadores que não cumprem a biometria, a prática enfrenta uma crescente reação de funcionários preocupados com as implicações de privacidade de entregar o tipo mais pessoal possível de dados pessoais.

Essas ansiedades são resumidas pelo especialista em tecnologia Codallo. “A biometria força as pessoas a serem pessoais com sua vida profissional”, ela disse ao Tech.co, “(Eles são) mais pessoais do que uma senha, o que pode ser uma desvantagem para pessoas que desejam mais separação no equilíbrio entre vida profissional e pessoal”.

O uso de identificadores biométricos pessoais também não agrada a alguns empregadores, com algumas empresas, como a Infinity Dish, abandonando a biometria por esse motivo. Ao falar sobre o assunto, Laura Fuentes, uma operadora da empresa, disse que “enquanto farejamos a ideia de adicionar segurança biométrica ao nosso negócio, os sacrifícios na privacidade dos funcionários eram muito preocupantes para nós”.

“Dar ao seu empregador suas impressões digitais e sua voz e varreduras faciais, na minha opinião, é um pouco distópico demais.” – Laura Fuentes, Prato Infinito

Mas o ceticismo em torno da biometria não se baseia apenas em um medo orwelliano mal colocado. Com o aumento dos casos de ataques cibernéticos, entregar dados pessoais confidenciais, como impressões digitais, íris e padrões de rosto para os empregadores, pode ter consequências muito reais para a equipe se essas informações não forem coletadas e armazenadas adequadamente.

Em comparação com outros tipos de dados pessoais, as informações biométricas são permanentes e imutáveis . Isso o coloca em maior risco de ser usado para roubo de identidade, ataques baseados em identidade e rastreamento e vigilância. Essa contradição é resumida novamente por Collado, que acrescenta: “A ironia de usar a biometria é que ela aumenta a segurança de seu acesso ao trabalho e arrisca a segurança de suas informações pessoais”.

A escala dessas violações também pode ser alarmante. Em 2015, as impressões digitais de mais de 5,6 milhões de funcionários federais foram comprometidas depois que o Escritório de Gerenciamento de Pessoal do governo dos EUA foi invadido por agentes maliciosos. Isso marcou o maior ataque do governo na história dos EUA e, com os dados biométricos ainda a serem recuperados, os especialistas acreditam que os sujeitos dos ataques ainda permanecem vulneráveis ​​​​até hoje.

Restrições legais em torno da biometria corporativa

Se sua empresa opera em Illinois, ou se você emprega trabalhadores de Illinois, você é obrigado a aderir à Lei de Privacidade de Informações Biométricas (BIPA). A lei, que foi fundada em 2008, regula a forma como as empresas registram, armazenam, usam e destroem dados biométricos, e torna ilegal que as empresas usem biometria para rastrear pessoas sem seu consentimento.

O BIPA é exclusivo de Illinois, mas desde sua criação, proteções biométricas semelhantes foram implantadas em estados como Nova York, Texas, Washington e Arkansas. A Califórnia também está considerando lançar proteções semelhantes à BIPA depois que os legisladores se recusaram a estender as isenções corporativas no início deste ano – e regulamentações semelhantes poderão em breve ser aplicadas em todo o país.

À medida que as agências federais olham para um futuro biométrico, um foco revisado foi trazido sobre como essas ferramentas podem garantir a privacidade de seus súditos. Como resultado, o Congresso está considerando a implementação de novos regulamentos em torno de sua coleta e uso para entidades públicas e privadas. De acordo com esta Atualização da Audiência do Congresso , isso provavelmente incluirá novos requisitos de relatórios e restrições a contratos de terceiros.

E não seguir essas regras pode ter um custo. Nos últimos anos, milhares de indivíduos apresentaram violações ao BIPA e leis semelhantes para proteger sua privacidade no local de trabalho e venceram.

Por exemplo, depois que um funcionário alegou que a empresa Topgolf, com sede em Illinois, estava coletando impressões digitais sem seu consentimento em 2021, o empregador foi forçado a pagar à sua força de trabalho de 2.600 funcionários um total de US$ 2,6 milhões em danos. Mais recentemente, no início deste ano, a Illinois Central Railroad Co. (a empresa que conecta Chicago a Nova Orleans por trem) concordou em pagar US$ 3,8 milhões a seus funcionários depois que suas práticas biométricas foram consideradas culpadas de violar o BIPA.

Como mostram esses acordos de ação coletiva, os riscos do uso de soluções biométricas são reais, especialmente se você não respeitar os regulamentos. Mas se você praticar a devida diligência, a prática ainda pode valer a pena para o seu negócio?

A biometria é adequada para o seu negócio?

Para alguns, os benefícios práticos dos dados biométricos superam facilmente as preocupações. Por exemplo, Andreas Grant, fundador da Networks Hardware ainda tem dúvidas sobre a prática, mas devido aos seus pontos fortes em relação a outros métodos de segurança, ele vê os dados biométricos como um “mal necessário” que temos que acolher em algum momento.

Essa atitude é compartilhada por Alice Eve, diretora de marketing da Cicinia.fr, que inicialmente estava cética em relação à biometria, mas desde então abraçou o método de braços abertos. “Nossa empresa tem usado dados biométricos no último ano”, Eve diz ao Tech.co, “eu pessoalmente achei invasivo no começo, mas agora, raramente penso duas vezes”.

No entanto, para outros, como Laura Fuentes da Infinity Fish, adotar práticas de segurança biométrica é uma ponte longe demais. Ao explicar por que decidiu vetar a prática, Fuentes explica que “Parece uma verdadeira pata de macaco para dar mais segurança aos seus dados mais sensíveis, que podem, por sua vez, ser roubados”.

Se a biometria é ou não uma boa opção para o seu negócio, uma coisa é certa – a controvérsia em torno da prática não vai desaparecer tão cedo.

Portanto, se você decidir reforçar sua segurança com biometria, é fundamental ser transparente com seus funcionários. Por exemplo, é aconselhável que os empregadores expliquem por que a solução é necessária, onde os dados serão armazenados e como serão protegidos. Ao tranquilizar seus funcionários, além de seguir as leis relevantes, ficará mais fácil usar o método de segurança de alta tecnologia para proteger sua empresa e seus funcionários.