saltar para o conteúdo principalignorar para o rodapé

Política de Privacidade de Informações Biométricas

A ETS está empenhada em respeitar a sua privacidade. A nossa Política de Privacidade e Segurança descreve a forma como tratamos as suas informações pessoais em geral.  A ETS adotou a seguinte política de privacidade de informações biométricas:

Dados Biométricos” significa qualquer Identificador Biométrico (conforme definido abaixo) e quaisquer outras informações pessoais resultantes de processamento técnico específico relacionado com as características físicas, psicológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa singular.

Identificador biométrico” significa um exame da retina ou íris, impressão digital, impressão vocal ou exame da geometria da mão ou do rosto. Os identificadores biométricos não incluem gravações de áudio, amostras de escrita, assinaturas escritas, fotografias ou descrições físicas, tais como altura, peso, cor do cabelo ou cor dos olhos, análise matemática ausente ou criação de modelos para identificação automatizada. 

Finalidades do processamento de  dados biométricos

Sujeito às leis aplicáveis, a ETS pode recolher, utilizar e reter Dados Biométricos para identificar e autenticar os test takers e administradores de centros de teste no âmbito dos seus programas de autenticação multifator aprovados. As Informações Biométricas também são tratadas para apoiar a segurança e integridade dos testes e para fins relacionados, tal acusação de fraude ou roubo de propriedade intelectual.

Regras para o processamento de  informações biométricas

O tratamento de Dados Biométricos está sujeito aos seguintes requisitos:

  • Os Dados Biométricos são classificados como Informações Pessoais Sensíveis (e Categorias Especiais de Dados) ao abrigo da Política de Privacidade de Dados da ETS.
  • A ETS (ou qualquer prestador de serviços que esteja a recolher Dados Biométricos em nome da ETS) deve informar o indivíduo por escrito (a) que a ETS está a recolher, capturar ou de outra forma obter os Dados Biométricos do indivíduo e (se aplicável) fornecer esses Dados Biométricos aos seus fornecedores e/ou licenciantes do software de recolha de dados; (b) da finalidade específica e período de tempo durante o qual os Dados Biométricos do indivíduo estão a ser recolhidos, armazenados e utilizados.  Os avisos de recolha de Dados Biométricos devem cumprir os requisitos legais aplicáveis, por exemplo, ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) da UE e da Lei de Privacidade de Informações Biométricas de Illinois (BIPA).
  • A ETS (ou qualquer prestador de serviços que esteja a recolher Dados Biométricos em nome da ETS) deve obter o consentimento escrito afirmativo do indivíduo (ou do seu representante legal autorizado) que autoriza o processamento dos Dados Biométricos pela ETS.
  • A ETS não deve vender, alugar, negociar ou de outra forma lucrar com os Dados Biométricos dos indivíduos.  A ETS não deve permitir que fornecedores ou licenças vendam, aluguem, negociem ou lucrem por eles dados; desde que, no entanto, os fornecedores e licenciantes da ETS possam ser pagos por produtos ou serviços utilizados pela ETS que utilizem tais Dados Biométricos.
  • A ETS não divulgará quaisquer Dados Biométricos a ninguém além dos seus prestadores de serviços e licenciantes, a menos que: (a) o indivíduo (ou o seu representante) tenha fornecido consentimento afirmativo para a divulgação, (b) a divulgação seja exigida por lei, (c) a divulgação seja exigida de acordo com um mandado válido ou intimação emitida por um tribunal de jurisdição competente, (d) a divulgação seja legalmente permitida, conforme documentado pelo Gabinete de Privacidade da ETS. 
  • A ETS deve reter os Dados Biométricos apenas conforme necessário para fins de segurança e integridade do teste e fins relacionados. A menos que sejam necessários Dados Biométricos no âmbito de uma investigação ou acusação de irregularidades, a ETS irá reter os Dados Biométricos por um período máximo de três (3) anos a partir da data em que foram recolhidos.[1] No final do período de retenção, a ETS deve eliminar e/ou destruir os Dados Biométricos e solicitar que os seus fornecedores e licenciantes também apaguem e/ou destruam os dados em segurança.  As exceções aos limites de retenção devem ser aprovadas pelo Gabinete de Privacidade da ETS. 
  • A ETS deve proteger a segurança, confidencialidade e integridade dos Dados Biométricos utilizando controlos organizacionais, técnicos e físicos que sejam razoavelmente concebidos para impedir o acesso não autorizado ou a utilização dos Dados Biométricos. Estes controlos de segurança não serão menos rigorosos do que os controlos utilizados pela ETS para proteger outras informações pessoais sensíveis. A Política de Proteção da Informação Empresarial, Política Biométrica, define os controlos de segurança mínimos necessários para os Dados Biométricos.

1 O Gabinete de Privacidade consultará o Departamento de Conformidade e outras partes interessadas da ETS relativamente aos limites de retenção ao abrigo de leis de privacidade biométrica específicas. Algumas leis exigem que os Dados Biométricos sejam eliminados em menos de três (3) anos.