skip to main content skip to footer

Política de Privacidade de Informação Biométrica

A ETS comprometeu-se a respeitar a sua privacidade. A nossa Política de Privacidade e Segurança descreve como gerimos as suas informações pessoais de forma geral.  A ETS adotou a seguinte política de privacidade de informação biométrica:

"Dados Biométricos" significa qualquer Identificador Biométrico (conforme definido abaixo) e qualquer outra informação pessoal resultante de um processamento técnico específico relacionado com as características físicas, psicológicas ou comportamentais de uma pessoa física, que permitam ou confirmem a identificação única dessa pessoa física.

"Identificador biométrico" significa uma varredura da retina ou íris, impressão digital, impressão de voz ou varredura da geometria da mão ou do rosto. Os identificadores biométricos não incluem gravações áudio, amostras de escrita, assinaturas escritas, fotografias ou descrições físicas como altura, peso, cor do cabelo ou cor dos olhos, na ausência de análise matemática ou criação de modelos para identificação automática. 

Finalidades para o processamento de dados biométricos 

Sujeito às leis aplicáveis, a ETS pode recolher, utilizar e reter Dados Biométricos para identificar e autenticar os candidatos e administradores do centro de testes em ligação com os seus programas aprovados de autenticação multifator. A Informação Biométrica também deve ser processada para apoiar a segurança e integridade dos testes e, para fins relacionados, como a acusação de fraude ou roubo de propriedade intelectual.

Regras para o Processamento de Informação Biométrica 

O processamento de Dados Biométricos está sujeito aos seguintes requisitos:

  • Os dados biométricos são classificados como Informação Pessoal Sensível (e Categorias Especiais de Dados) ao abrigo da Política de Privacidade de Dados do ETS.
  • A ETS (ou qualquer prestador de serviços que recolha Dados Biométricos em nome da ETS) deve informar o indivíduo por escrito (a) que a ETS está a recolher, capturar ou obter de outra forma os Dados Biométricos do indivíduo e (se aplicável) fornecer esses Dados Biométricos aos seus fornecedores e/ou aos licenciados do software de recolha de dados; (b) do propósito específico e da duração durante que os Dados Biométricos do indivíduo estão a ser recolhidos, armazenados e utilizados.  Os avisos de recolha de Dados Biométricos devem cumprir os requisitos legais aplicáveis, por exemplo, ao abrigo do Regulamento Geral de Proteção de Dados da UE (RGPD) e da Lei de Privacidade da Informação Biométrica de Illinois (BIPA).
  • O ETS (ou qualquer prestador de serviços que recolha Dados Biométricos em nome do ETS) deve obter consentimento afirmativo por escrito do indivíduo (ou do seu representante legalmente autorizado) que autoriza o processamento dos Dados Biométricos pelo ETS.
  • A ETS não deve vender, arrendar, negociar ou lucrar de outra forma com dados biométricos de indivíduos.  A ETS não deve permitir que os seus fornecedores ou licenças vendam, arrendem, negociem ou de outra forma lucrem por esses dados; desde que, no entanto, os fornecedores e licenciadores da ETS possam ser pagos por produtos ou serviços utilizados pela ETS que utilizem tais Dados Biométricos.
  • A ETS não deverá divulgar quaisquer dados biométricos a ninguém além dos seus prestadores de serviços e licenciadores, a menos que: (a) o indivíduo (ou seu representante) tenha dado consentimento afirmativo para a divulgação, (b) a divulgação seja exigida por lei, (c) a divulgação seja exigida nos termos de um mandado ou intimação válida emitida por um tribunal de jurisdição competente, (d) a divulgação seja legalmente permitida, conforme documentado pelo Gabinete de Privacidade da ETS. 
  • A ETS deverá reter os Dados Biométricos apenas quando necessário para fins de segurança e integridade dos testes e para fins relacionados. A menos que os Dados Biométricos sejam necessários no âmbito de uma investigação ou processo por irregularidades, a ETS manterá os Dados Biométricos por um máximo de três (3) anos a contar da data em que foi recolhida. [1] No final do período de retenção, a ETS deverá eliminar e/ou destruir os Dados Biométricos de forma segura e deverá solicitar que os seus fornecedores e licenciados também eliminem e/ou destruam os dados de forma segura.  Exceções aos limites de retenção devem ser aprovadas pelo Gabinete de Privacidade da ETS. 
  • O ETS deverá proteger a segurança, confidencialidade e integridade dos Dados Biométricos utilizando controlos organizacionais, técnicos e físicos que sejam razoavelmente concebidos para evitar o acesso ou uso não autorizado dos Dados Biométricos. Estes controlos de segurança não serão menos rigorosos do que os controlos usados pelo ETS para proteger outras informações pessoais sensíveis. A Política de Proteção de Informação Corporativa, Política Biométrica, estabelece os controlos mínimos de segurança necessários para os Dados Biométricos.

1 O Gabinete de Privacidade irá consultar o Departamento de Conformidade e outros intervenientes do ETS relativamente aos limites de retenção ao abrigo de leis específicas de privacidade biométrica. Algumas leis exigem que os Dados Biométricos sejam eliminados em menos de três (3) anos.