Sincronização oficial:2026-03-15

Conformidade de Autenticação Biométrica

A cláusula 5.3 da EN 301 549 exige que qualquer sistema com autenticação biométrica forneça também uma alternativa não biométrica totalmente funcional. Utilize esta ferramenta para verificar conformidade e explorar opções.

O que é isto?

Esta ferramenta mapeia que métodos de autenticação biométrica (impressão digital, ID facial, voz, íris) cumprem os requisitos do EAA, e que autenticação alternativa tem de ser fornecida a utilizadores que não consigam utilizar uma determinada biometria.

Quando preciso disto?

Utilize esta ferramenta se o seu produto utilizar autenticação biométrica como método de início de sessão principal ou secundário.

Aplica-se a:Aplicações e serviços que utilizam impressão digital, reconhecimento facial, autenticação por voz ou leitura de íris.
  1. 1
    Selecione os métodos biométricos que o seu produto utiliza, Escolha da lista: impressão digital, ID facial, reconhecimento de voz, leitura de íris, padrão venoso.
  2. 2
    Reveja os requisitos de acessibilidade para cada um, A matriz mostra que deficiências são excluídas por cada método e que alternativas são legalmente exigidas.
  3. 3
    Verifique a sua oferta alternativa, Para cada método biométrico, confirme que oferece uma alternativa totalmente acessível que não exija essa biometria.
  4. 4
    Tome nota de quaisquer lacunas, Registe quaisquer métodos biométricos para os quais a sua oferta alternativa esteja em falta ou seja inadequada.
  5. 5
    Exporte a sua avaliação, Transfira a matriz para o seu Ficheiro Técnico.

EN 301 549 §5.3, Requisito obrigatório

«Quando as TIC utilizam características biológicas, não devem depender da utilização de uma característica biológica específica como único meio de identificação do utilizador ou de controlo das TIC.»

Este requisito aplica-se a sites, aplicações móveis, ATM, quiosques e a qualquer produto TIC abrangido pela EAA (Diretiva 2019/882).

Responda a cada pergunta para avaliar a conformidade do seu produto com a cláusula 5.3. As perguntas desbloqueiam-se progressivamente.

1

O seu produto ou serviço utiliza algum método de autenticação biométrica (impressão digital, rosto, voz, íris)?

EN 301 549 §5.3, Gatilho de aplicação

2

Em quiosques de autosserviço ou ATM: o interface é operável sem exigir que o utilizador olhe para, toque ou apresente uma parte do corpo ao dispositivo?

EN 301 549 §5.3 + §8.3.2, Acessibilidade física

Regulamento da IA da UE Artigo 5.º, clarificação de âmbito

Esta ferramenta cobre os requisitos de acessibilidade da EN 301 549 §5.3 para autenticação biométrica, a obrigação de fornecer alternativas não biométricas. Não avalia a conformidade com o Regulamento da IA da UE (Regulamento 2024/1689), que introduz proibições separadas para certos sistemas de IA biométrica. Distinções fundamentais:

  • Artigo 5.º, n.º 1, alínea d): A identificação biométrica remota em tempo real em espaços de acesso público é proibida para fins de aplicação da lei (com exceções restritas autorizadas pelos tribunais). Isto não se aplica automaticamente a operadores comerciais.
  • Os operadores comerciais que implantem autenticação biométrica (p. Ex. Desbloqueio de dispositivo, início de sessão em apps, acesso ao local de trabalho) geralmente não estão abrangidos pelo Art.º 5.º, n.º 1, alínea d), mas podem estar a implantar um sistema de IA de alto risco ao abrigo do Anexo III, Categoria 1 (identificação biométrica e categorização de pessoas singulares), que exige avaliação de conformidade antes da implantação na UE.
  • Sistemas de reconhecimento facial utilizados para marketing, reconhecimento de emoções no local de trabalho e classificação social estão sujeitos a proibições adicionais ao abrigo do Artigo 5.º, n.º 1, alíneas a) a c), independentemente de o operador ser uma autoridade de aplicação da lei.

Consulte o seu DPO e o aconselhamento jurídico para uma avaliação completa do Regulamento da IA da UE. Esta ferramenta aborda apenas a conformidade em acessibilidade.

Exportar como prova

Responda às perguntas ou selecione métodos para ativar a exportação

Anónimo · Apenas transferência
0/2000
Base legal:EAA Act, Annex I

Cada exportação inclui um rodapé de metadados de prova legal com o ID da auditoria, data de geração, versão da ferramenta, cláusulas EN 301 549 e o aviso padrão. Prova de grau legal, não aconselhamento jurídico.

Aviso jurídico importante

Esta ferramenta é apenas um auxílio de autoavaliação e não constitui aconselhamento jurídico nem uma avaliação de conformidade formalmente certificada. As saídas, incluindo relatórios, pontuações, listas de verificação e declarações de acessibilidade, destinam-se a uso interno e devem ser revistas por um representante jurídico qualificado ou por um auditor de acessibilidade independente antes de serem utilizadas para fins regulamentares, de aquisição ou de divulgação pública. Todo o risco da avaliação recai sobre o avaliador interno. A accessibilityref, os seus criadores e equipa não aceitam qualquer responsabilidade por perdas decorrentes da utilização ou confiança nestas saídas. Verifique sempre junto das fontes oficiais: a Recomendação W3C WCAG 2.2, o European Accessibility Act (Diretiva 2019/882), e a autoridade de fiscalização nacional aplicável.