Official Sync:2026-03-15

Conformidade de Autenticação Biométrica

A cláusula 5.3 da EN 301 549 exige que qualquer sistema com autenticação biométrica forneça também uma alternativa não biométrica totalmente funcional. Utilize esta ferramenta para verificar conformidade e explorar opções.

What is this?

This tool maps which biometric authentication methods (fingerprint, face ID, voice, iris) meet EAA requirements, and what alternative authentication must be provided for users who cannot use a given biometric.

When do I need this?

Use this if your product uses biometric authentication as a primary or secondary login method.

Applies to:Apps and services using fingerprint, face recognition, voice authentication, or iris scanning.

1
Select the biometric methods your product uses — Choose from the list: fingerprint, face ID, voice recognition, iris scan, vein pattern.
2
Review the accessibility requirements for each — The matrix shows which disabilities are excluded by each method and what alternatives are legally required.
3
Check your alternative provision — For each biometric method, confirm you offer a fully accessible alternative that doesn't require that biometric.
4
Note any gaps — Record any biometric methods where your alternative provision is missing or inadequate.
5
Export your assessment — Download the matrix for your Technical File.

EN 301 549 §5.3 — Requisito obrigatório

«Quando as TIC utilizam características biológicas, não devem depender da utilização de uma característica biológica específica como único meio de identificação do utilizador ou de controlo das TIC.»

Este requisito aplica-se a sites, aplicações móveis, ATM, quiosques e a qualquer produto TIC abrangido pela EAA (Diretiva 2019/882).

Responda a cada pergunta para avaliar a conformidade do seu produto com a cláusula 5.3. As perguntas desbloqueiam-se progressivamente.

O seu produto ou serviço utiliza algum método de autenticação biométrica (impressão digital, rosto, voz, íris)?

EN 301 549 §5.3 — Gatilho de aplicação

Em quiosques de autosserviço ou ATM: o interface é operável sem exigir que o utilizador olhe para, toque ou apresente uma parte do corpo ao dispositivo?

EN 301 549 §5.3 + §8.3.2 — Acessibilidade física

Regulamento da IA da UE Artigo 5.º — clarificação de âmbito

Esta ferramenta cobre os requisitos de acessibilidade da EN 301 549 §5.3 para autenticação biométrica — a obrigação de fornecer alternativas não biométricas. Não avalia a conformidade com o Regulamento da IA da UE (Regulamento 2024/1689), que introduz proibições separadas para certos sistemas de IA biométrica. Distinções fundamentais:

Artigo 5.º, n.º 1, alínea d): A identificação biométrica remota em tempo real em espaços de acesso público é proibida para fins de aplicação da lei (com exceções restritas autorizadas pelos tribunais). Isto não se aplica automaticamente a operadores comerciais.
Os operadores comerciais que implantem autenticação biométrica (p. ex. desbloqueio de dispositivo, início de sessão em apps, acesso ao local de trabalho) geralmente não estão abrangidos pelo Art.º 5.º, n.º 1, alínea d), mas podem estar a implantar um sistema de IA de alto risco ao abrigo do Anexo III, Categoria 1 (identificação biométrica e categorização de pessoas singulares), que exige avaliação de conformidade antes da implantação na UE.
Sistemas de reconhecimento facial utilizados para marketing, reconhecimento de emoções no local de trabalho e classificação social estão sujeitos a proibições adicionais ao abrigo do Artigo 5.º, n.º 1, alíneas a) a c), independentemente de o operador ser uma autoridade de aplicação da lei.

Consulte o seu DPO e o aconselhamento jurídico para uma avaliação completa do Regulamento da IA da UE. Esta ferramenta aborda apenas a conformidade em acessibilidade.

Export as evidence

Answer questions or select methods to enable export

Anonymous · Download only

Assessment name (optional — groups records in the vault)

Operator notes (optional, max 2000 chars)

0/2000

Legal basis:EAA Act — Annex I →

Every export includes a legal-evidence metadata footer with the audit ID, generation date, tool version, EN 301 549 clauses, and the standard disclaimer. Legal-grade evidence — not legal advice.

Important Legal Disclaimer

This tool is a self-assessment aid only and does not constitute legal advice or a formally certified compliance assessment. Outputs — including reports, scores, checklists, and accessibility statements — are for internal use and should be reviewed by a qualified legal representative or independent accessibility auditor before being relied upon for regulatory, procurement, or public-disclosure purposes. All assessment risk lies with the internal assessor. accessibilityref, its developers, and staff accept zero liability for losses arising from use of or reliance on these outputs. Always verify against official sources: the W3C WCAG 2.2 Recommendation, the European Accessibility Act (Directive 2019/882), and your national enforcement authority.