skip to main content skip to footer

Política de Privacidade de Informações Biométricas

A ETS comprometeu-se a respeitar sua privacidade. Nossa Política de Privacidade e Segurança descreve como lidamos com suas informações pessoais de forma geral.  A ETS adotou a seguinte política de privacidade de informações biométricas:

"Dados Biométricos" significa qualquer Identificador Biométrico (conforme definido abaixo) e qualquer outra informação pessoal resultante de processamento técnico específico relacionado às características físicas, psicológicas ou comportamentais de uma pessoa física, que permitam ou confirmem a identificação única dessa pessoa física.

"Identificador biométrico" significa uma varredura da retina ou da íris, impressão digital, impressão de voz ou varredura da geometria da mão ou do rosto. Identificadores biométricos não incluem gravações de áudio, amostras de escrita, assinaturas escritas, fotografias ou descrições físicas como altura, peso, cor do cabelo ou cor dos olhos, na ausência de análise matemática ou criação de modelos para identificação automatizada. 

Finalidades para o Processamento de Dados Biométricos 

Sujeito às leis aplicáveis, o ETS pode coletar, usar e manter Dados Biométricos para identificar e autenticar examinadores e administradores de centros de testes em conexão com seus programas aprovados de autenticação multifator. As Informações Biométricas também devem ser processadas para apoiar a segurança e integridade dos testes e, para fins relacionados, como processos por fraude ou roubo de propriedade intelectual.

Regras para Processamento de Informações Biométricas 

O processamento de Dados Biométricos está sujeito aos seguintes requisitos:

  • Dados biométricos são classificados como Informações Pessoais Sensíveis (e Categorias Especiais de Dados) sob a Política de Privacidade de Dados do ETS.
  • A ETS (ou qualquer provedor de serviços que esteja coletando Dados Biométricos em nome da ETS) deve informar o indivíduo por escrito (a) que a ETS está coletando, capturando ou obtendo de alguma forma os Dados Biométricos do indivíduo e (se aplicável) fornecendo tais Dados Biométricos a seus fornecedores e/ou aos licenciados do software de coleta de dados; (b) sobre o propósito específico e o tempo durante o qual os Dados Biométricos do indivíduo estão sendo coletados, armazenados e utilizados.  Os avisos de coleta de Dados Biométricos devem atender aos requisitos legais aplicáveis, por exemplo, sob o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Lei de Privacidade de Informações Biométricas de Illinois (BIPA).
  • O ETS (ou qualquer prestador de serviços que esteja coletando Dados Biométricos em nome do ETS) deve obter consentimento afirmativo por escrito do indivíduo (ou seu representante legalmente autorizado) que autoriza o processamento dos Dados Biométricos pelo ETS.
  • A ETS não deve vender, arrendar, negociar ou lucrar de qualquer forma com dados biométricos de indivíduos.  A ETS não permitirá que seus fornecedores ou licenças vendam, aluguem, negociem ou lucrem de qualquer forma por esses dados; desde que, no entanto, os fornecedores e licenciantes da ETS possam ser pagos por produtos ou serviços utilizados pela ETS que utilizem tais dados biométricos.
  • A ETS não deverá divulgar nenhum Dado Biométrico a ninguém além de seus prestadores de serviços e licenciadores, a menos que: (a) o indivíduo (ou seu representante) tenha fornecido consentimento afirmativo para a divulgação, (b) a divulgação seja exigida por lei, (c) a divulgação seja necessária conforme um mandado ou intimação válida emitida por um tribunal competente, (d) a divulgação seja legalmente permitida, conforme documentado pelo Escritório de Privacidade da ETS. 
  • A ETS deverá manter os Dados Biométricos apenas quando necessário para segurança, integridade dos testes e fins relacionados. A menos que Dados Biométricos sejam necessários em conexão com uma investigação ou processo de irregularidade, a ETS manterá os Dados Biométricos por um máximo de três (3) anos a partir da data em que foram coletados. [1] Ao final do período de retenção, a ETS deverá eliminar e/ou destruir os Dados Biométricos de forma segura e solicitará que seus fornecedores e licenciados também excluam e/ou destruam os dados de forma segura.  Exceções aos limites de retenção devem ser aprovadas pelo Escritório de Privacidade da ETS. 
  • O ETS deverá proteger a segurança, confidencialidade e integridade dos Dados Biométricos utilizando controles organizacionais, técnicos e físicos razoavelmente projetados para evitar o acesso ou uso não autorizado dos Dados Biométricos. Esses controles de segurança não serão menos rigorosos do que os controles usados pelo ETS para proteger outras informações pessoais sensíveis. A Política de Proteção de Informações Corporativas, Política Biométrica, estabelece os controles mínimos de segurança necessários para os Dados Biométricos.

1 O Escritório de Privacidade consultará o Compliance e outros stakeholders do ETS sobre os limites de retenção sob leis específicas de privacidade biométrica. Algumas leis exigem que os Dados Biométricos sejam excluídos em menos de três (3) anos.