A questão central não é a legalidade abstracta da biometria, mas o cumprimento das condições técnicas
Quando uma instituição de saúde anuncia uma mudança tecnológica, a primeira reacção tende a confundir o que é sensível com o que é proibido. O SESARAM prepara-se para adoptar um sistema biométrico de controlo de assiduidade — uma medida que, à luz da legislação portuguesa e das orientações da Comissão Nacional de Protecção de Dados, se insere num quadro jurídico já consolidado e praticado por múltiplos hospitais públicos. A questão não é se a biometria pode existir no mundo do trabalho, mas se as condições técnicas e legais exigidas serão devidamente cumpridas.
- A anunciada implementação de reconhecimento facial no SESARAM, prevista para julho, desencadeou críticas que invocam violação do Regime Geral de Protecção de Dados — mas a análise jurídica não sustenta essa conclusão.
- Dados biométricos são sensíveis por natureza, o que impõe regras mais rigorosas, mas a própria Comissão Nacional de Protecção de Dados reconhece explicitamente a sua legitimidade para controlo de assiduidade e acessos em contexto laboral.
- A Lei n.º 58/2019 autoriza expressamente esta utilização, desde que o sistema opere com representações biométricas irreversíveis e cumpra os requisitos técnicos e legais aplicáveis.
- O SESARAM não está a abrir caminho inédito: hospitais como o Distrital de Santarém, a ULS da Guarda e a ULS de Santa Maria já adoptaram sistemas semelhantes, com regulamentos próprios aprovados.
- O debate legítimo não é sobre legalidade abstracta, mas sobre proporcionalidade e adequação concreta — distinguir o que a lei permite do que é oportuno para a realidade específica da instituição.
O SESARAM prepara-se para introduzir, em julho, um sistema de controlo de assiduidade baseado em reconhecimento facial combinado com cartão de identificação — encerrando um processo iniciado em 2010. A medida gerou reacções contraditórias, com críticos a invocarem o Regime Geral de Protecção de Dados como obstáculo intransponível. A análise da legislação em vigor e das orientações da Comissão Nacional de Protecção de Dados revela, porém, um quadro jurídico mais matizado.
Os dados biométricos são classificados como sensíveis, o que implica regras mais exigentes — mas não uma proibição. A Comissão Nacional de Protecção de Dados é explícita: o tratamento destes dados é legítimo para fins de assiduidade e controlo de acessos, desde que o sistema utilize representações biométricas irreversíveis e cumpra os demais requisitos legais e laborais. O artigo 28.º da Lei n.º 58/2019 consagra expressamente esta possibilidade.
O SESARAM está longe de ser pioneiro. O Hospital Distrital de Santarém, a Unidade Local de Saúde da Guarda e a ULS de Santa Maria dispõem de regulamentos próprios para registo biométrico. A ULS de Coimbra lançou em 2025 um procedimento contratual para equipamentos do mesmo tipo. Referências documentadas existem ainda na ULS da Região de Aveiro, do Baixo Alentejo, do Baixo Mondego e do Oeste, entre outras entidades do SNS — com tecnologias que variam entre impressão digital, reconhecimento facial e sistemas combinados.
Não existe qualquer posição da Comissão Nacional de Protecção de Dados que proíba genericamente estes sistemas em hospitais públicos. O que existe são exigências legais a cumprir caso a caso. Discutir a oportunidade ou proporcionalidade da medida para o SESARAM é legítimo; afirmar que é ilegal apenas por recorrer à biometria não encontra sustentação nos elementos analisados.
O SESARAM prepara-se para implementar um sistema de controlo de assiduidade baseado em reconhecimento facial combinado com cartão de identificação dos trabalhadores, uma mudança prevista para julho que encerra um processo iniciado em 2010. A notícia gerou reacções contraditórias dentro e fora da instituição, com alguns críticos a argumentarem que a medida viola o Regime Geral de Protecção de Dados. Uma análise aprofundada da legislação em vigor, das orientações da Comissão Nacional de Protecção de Dados e da documentação oficial de unidades de saúde públicas revela, porém, um quadro jurídico mais nuançado.
Os dados biométricos são classificados como dados sensíveis, o que significa que o seu tratamento está sujeito a regras mais rigorosas do que as aplicadas aos dados pessoais convencionais. Contudo, esta classificação não implica uma proibição geral. A Comissão Nacional de Protecção de Dados esclarece explicitamente que o tratamento de dados biométricos é legítimo para fins de controlo de assiduidade e de acessos às instalações do empregador, desde que sejam observados os requisitos legais aplicáveis. O sistema deve utilizar representações biométricas dos dados em vez dos dados brutos, não pode permitir a reversibilidade da informação recolhida, e a entidade responsável tem de garantir o cumprimento das restantes exigências previstas na legislação de protecção de dados e nas normas laborais.
A legislação portuguesa prevê expressamente esta possibilidade. O artigo 28.º da Lei n.º 58/2019 autoriza a utilização de dados biométricos para controlo de assiduidade e de acessos dos trabalhadores. A questão central não é, portanto, a legalidade abstracta da biometria, mas sim o cumprimento concreto das condições técnicas e jurídicas exigidas pela lei. O SESARAM não está a introduzir uma solução inédita ou excepcional no sector da saúde. Múltiplas unidades de saúde públicas já utilizam sistemas biométricos há vários anos. O Hospital Distrital de Santarém aprovou um regulamento específico para registo e controlo biométrico dos horários de trabalho. A Unidade Local de Saúde da Guarda dispõe igualmente de regulamento próprio para o mesmo fim. A Unidade Local de Saúde de Santa Maria refere expressamente nos seus documentos internos a utilização de registo biométrico dos trabalhadores.
Outras instituições também adoptaram estas tecnologias. A Unidade Local de Saúde de Coimbra lançou em 2025 um procedimento contratual para fornecimento de equipamentos de registo biométrico. Existem referências documentadas à utilização destes sistemas na Unidade Local de Saúde da Região de Aveiro, na Unidade Local de Saúde do Baixo Alentejo, na Unidade Local de Saúde do Baixo Mondego, na Unidade Local de Saúde do Oeste e noutras entidades do Serviço Nacional de Saúde. Estes sistemas não funcionam todos da mesma forma nem utilizam a mesma tecnologia. Alguns recorrem a impressão digital, outros a reconhecimento facial, e alguns combinam diferentes mecanismos de identificação. Apesar desta diversidade, demonstram que o recurso à biometria para controlo de assiduidade e acessos está longe de ser uma novidade no sector.
Não existe qualquer posição da Comissão Nacional de Protecção de Dados que estabeleça uma proibição genérica da utilização destes sistemas em hospitais ou noutras entidades públicas empregadoras. O que existe são exigências legais que devem ser respeitadas caso a caso. É importante distinguir entre a legalidade de uma medida e a sua oportunidade. Uma coisa é discutir se o sistema é adequado, conveniente ou proporcional à realidade do SESARAM. Outra diferente é afirmar que a sua implementação é ilegal apenas por recorrer a dados biométricos. Os elementos analisados não sustentam essa conclusão. A legislação portuguesa admite o recurso à biometria para controlo de assiduidade e acessos dos trabalhadores, e diversos hospitais e unidades de saúde públicas utilizam sistemas desta natureza há vários anos. O SESARAM pode, portanto, legalmente adoptar um sistema biométrico tal como já acontece noutras unidades de saúde.
Notable Quotes
O tratamento de dados biométricos é considerado legítimo para controlo de assiduidade e para controlo de acessos às instalações do empregador desde que sejam cumpridos os requisitos legais aplicáveis— Comissão Nacional de Protecção de Dados
The Hearth Conversation Another angle on the story
Porque é que os dados biométricos são tratados de forma diferente da informação pessoal comum?
Porque conseguem identificar-nos de forma única e praticamente impossível de falsificar. A nossa face, as nossas impressões digitais — são dados que não podemos mudar. Por isso a lei é mais cautelosa.
Mas isso significa que o SESARAM não pode usar este sistema?
Não. Significa que tem de usar de forma cuidadosa. Tem de guardar os dados de forma segura, não pode permitir que alguém os recupere ou os use para outra coisa, e tem de ser transparente com os trabalhadores.
Quantos hospitais públicos já estão a fazer isto?
Pelo menos uma dúzia, talvez mais. Santarém, Guarda, Coimbra, Aveiro, Alentejo — a lista é longa. Alguns usam impressão digital, outros reconhecimento facial. Não é uma experiência estranha ou radical.
Então porque é que há tanta oposição?
Porque as pessoas sentem que estão a ser vigiadas. E compreendo isso. Mas a lei diz que é possível fazer isto de forma legal. A questão é se o SESARAM vai fazer bem.
E se não fizer bem?
Então há recursos. A Comissão Nacional de Protecção de Dados pode intervir. Os tribunais podem intervir. Mas a implementação em si não é ilegal.