dados sensíveis biométricos controle de ponto e lgpd

Leia nosso BLOG

31/10/2023

Controle de ponto e LGPD: como garantir segurança de dados com relógios ponto biométricos

Controle de ponto e LGPD: como garantir segurança de dados com relógios ponto biométricos

No universo corporativo, a gestão de recursos humanos consiste em uma parte essencial de qualquer empresa. Nesse sentido, controlar a jornada de trabalho faz parte das responsabilidades e da rotina do setor. 

E foi com o avanço da tecnologia e a busca incessante por soluções modernas visando à praticidade que surgiu o relógio biométrico. Esse tipo de dispositivo utiliza dados sensíveis dos funcionários para realizar o processo de controle de jornada. No entanto, com a crescente importância da privacidade dos dados, é necessário entender como controle de ponto e LGPD conversam. Afinal, a Lei Geral de Proteção de Dados tem a função de garantir a segurança das informações dos colaboradores. 

Entenda a LGPD e como ela afeta a sua empresa

A LGPD é uma legislação que vem transformando a maneira como as empresas lidam com informações pessoais. Para entender melhor, a Lei Geral de Proteção de Dados (13.709/18) foi instituída com a finalidade de proteger os direitos de liberdade e de privacidade do indivíduo brasileiro. E ela vai além ao determinar regras de segurança jurídica, incluindo práticas que visam à proteção dos dados pessoais dos cidadãos. Aliás, essa normativa não vale somente para brasileiros, mas para todo indivíduo que se encontra em solo brasileiro, conforme os parâmetros internacionais.

É importante ressaltar que seu texto faz uma definição clara do que são dados pessoais, distinguindo-os também dos dados pessoais sensíveis, que requerem cuidados ainda mais precisos. E a responsabilidade de fiscalização fica por conta da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) em conjunto com agentes de tratamento de dados. A legislação também prevê que o tratamento de dados, seja ele físico ou digital, precisa ser realizado conforme a determinação. 

Exemplos de dados pessoais:

  • Nome e sobrenome; data e local de nascimento; RG; CPF; retrato em fotografia; endereço residencial; endereço de e-mail; número do cartão bancário; renda; histórico de pagamentos; hábitos de consumo; dados de localização; endereço de IP; testemunhos de conexão (cookies); número de telefone.

Exemplos de dados sensíveis:

  • Dados que revelam origem racial ou étnica; convicções religiosas ou filosóficas; opiniões políticas; filiação sindical; questões genéticas; biométricas; saúde; vida sexual.

De maneira geral, a LGPD visa garantir a privacidade e a segurança dos dados dos cidadãos. No caso das empresas, representa a necessidade de implementar procedimentos rigorosos para proteger os dados de seus funcionários. Afinal, não cumprir com a regulamentação pode ocasionar sanções e multas para a organização. 

Controle de ponto e LGPD: a evolução dos relógios de ponto no Brasil

Desde os primórdios da CLT, em seu artigo 74, parágrafo 2º, o controle da jornada de trabalho dos funcionários está autorizado. E isso pode ocorrer, de acordo com a legislação, a partir de registros manuais, mecânicos ou eletrônicos. Desde a Medida Provisória de 1989, no entanto, a previsão passou por importantes alterações, até chegarmos ao que temos hoje. Tantas modificações foram necessárias a fim de adequar a lei às características do mercado de trabalho, bem como às tecnologias que surgiram nesse período.  

Certamente, uma das mudanças mais conhecidas e que trouxe praticidade à rotina de milhares de empresas foi a implementação do relógio de ponto biométrico. Com esse dispositivo, o funcionário utiliza sua digital para registrar o início e o término de sua jornada de trabalho. Em aparelhos ainda mais modernos, o reconhecimento facial também é uma opção. Trata-se de uma solução que alia a tecnologia em prol da eficiência na rotina. Afinal, além de otimizar o trabalho do RH e evitar filas nos horários de pico nas empresas, o controle de ponto biométrico é extremamente seguro.

Sua segurança está atrelada ao fato de utilizar dados únicos e intransferíveis de um indivíduo para registrar informações. Ou seja, enquanto os relógios de ponto anteriores, com cartão ou senha, poderiam ser fraudados, o novo modelo não. Com ele, é impossível passar a senha para outra pessoa, afinal, o código de acesso é a própria digital da pessoa. Além disso, estamos falando de sistemas muito mais completos, que impedem também a alteração de dados já registrados, com exceção para casos específicos. 

Como os relógios ponto biométricos garantem a segurança dos dados dos funcionários

Os relógios ponto biométricos desempenham um papel fundamental na garantia da segurança dos dados dos funcionários. Ao utilizar tecnologias avançadas de reconhecimento biométrico, como impressões digitais e reconhecimento facial, é essencial que se apliquem métodos de segurança. A partir disso, o registro das entradas e saídas dos colaboradores pode ocorrer em sintonia com a Lei Geral de Proteção de Dados. Em geral, os dados coletados são armazenados de forma criptografada, garantindo a confidencialidade. E isso tem total relação entre controle de ponto e LGPD.

Medidas de segurança a serem consideradas ao implementar um sistema de relógio ponto

Ao implementar um sistema de ponto, as empresas devem adotar medidas de segurança para garantir que o controle de ponto e LGPD estejam em conformidade. Com isso, deve haver um controle de acesso restrito aos dados, de modo que apenas funcionários autorizados possam acessá-los. Indo além, é importante manter registros detalhados sobre o uso do sistema, garantindo que se identifique qualquer acesso não autorizado prontamente.

Na prática, a empresa precisa realizar manutenções constantes dos dispositivos biométricos, além de atualizá-los com frequência. Outra necessidade é o treinamento dos colaboradores, de modo a capacitá-los sobre as práticas de segurança. Para a empresa, isso é essencial, pois ajuda a garantir que suas práticas estejam em conformidade com as regulamentações de proteção de dados.

Controle de ponto e LGPD: o que cuidar?

A conformidade do controle de ponto e LGPD exige um monitoramento constante e cuidadoso do sistema que foi implementado. Nesse caso, as empresas devem acompanhar as regulamentações em constante evolução e ajustar seus procedimentos conforme necessário. Além disso, é necessário garantir que os funcionários estejam cientes dos regulamentos e se comprometam em manter a segurança dos dados e a privacidade dos colegas.

Todas as vantagens do relógio de ponto biométrico devem se atrelar ao bom desempenho em relação à lei de tratamento de dados. Como visto, ela entrou em vigor em 2018, com orientações claras a respeito desse tema. A lei 13.709/18 incluiu os dados biométricos dentro do conceito de dados sensíveis. Ou seja, o controle de ponto e LGPD se conversam em diferentes aspectos, uma vez que a lei permite o tratamento de dados sensíveis em situações específicas. São elas:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:  

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;  

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:  

a) cumprimento de obrigação legal ou regulatória pelo controlador;   

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;  

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;  

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);  

e) proteção da vida ou da incolumidade física do titular ou de terceiro;  

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) 

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.  

(Fonte: Migalhas)

Ou seja, as empresas que utilizam relógios biométricos devem adequar controle de ponto e LGPD, para garantir sua conformidade com a legislação. Na prática, é importante que, embora a organização não necessite do consentimento do funcionário para o tratamento dos dados biométricos coletados para os registros, ela precisa informá-lo das atividades que realiza com seus dados.

Esse consentimento pode ser registrado via cláusula contratual ou mesmo um adendo ao contrato de trabalho em vigor. Além disso, é importante ressaltar que ao utilizar o sistema, a empresa precisa ter uma política de tratamento de dados interna. E nela devem constar as operações que realiza com os dados dos funcionários. 

Mas os cuidados não param por aí. Isso porque a Lei Geral de Proteção de Dados de 2018 ainda prevê maneiras efetivas de proteger os dados.

O artigo 46 da legislação diz: 

“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Ou seja, em respeito à determinação, a empresa deve manter uma política de proteção dos dados pessoais biométricos dos colaboradores. É importante entender a seriedade desse assunto, uma vez que o vazamento de dados coloca em risco o colaborador. Aliás, caso o funcionário sofra qualquer tipo de lesão devido à falta de segurança dos dados, pode ocorrer processo indenizatório. Além disso, a organização pode responder legalmente por não assegurar os direitos dos proprietários dos dados biométricos. E as multas chegam à casa dos oito dígitos.

É o que diz o artigo 42:

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.  

Melhores relógios de ponto da atualidade

Agora que você está por dentro da relação entre controle de ponto e LGPD, sabe que é possível aplicar o dispositivo com segurança na empresa. Mas, para isso, é importante optar por relógios de ponto biométrico certificados pelo Inmetro. E mais: contar com uma empresa capaz de prestar o suporte devido sempre que necessário.

Hoje em dia, o mercado conta com dezenas de opções de relógios ponto, que se destacam pela segurança e eficácia. Para uma escolha adequada, no entanto, a dica é avaliar as necessidades da empresa e analisar os benefícios de cada um. A seguir, você pode desbravar os melhores relógios de ponto da atualidade, disponíveis na KL Quartz.

1. Control ID Class

O Control ID Class é um dos relógios ponto mais avançados disponíveis no mercado. Ele oferece uma combinação de recursos biométricos e tecnológicos para garantir a precisão nas marcações de ponto. Além disso, sua tela touch screen facilita a operação ao exibir informações importantes de forma clara. Também é válido saber que ele possui conectividade Wi-Fi. Ou seja, é possível enviar automaticamente os registros para o sistema de gestão de ponto da empresa.

2. Control ID Face

Desde a entrada da Portaria 671, uma oportunidade surgiu para que as empresas pudessem adotar meios de registro de ponto alternativos mediante os sistemas de ponto. Com o apoio do software adequado, o ID Face se tornou uma opção de bastante procura para registro de ponto pelas empresas.

Afinal, a marcação ocorre de maneira ágil, precisa e segura com a identificação facial dos colaboradores. Além disso, destaque entre os relógios ponto, ele possui um design moderno e compacto, ideal para ambientes com espaço limitado.

3. Relógio de Ponto IDCLASS V 373

O Relógio de Ponto IDCLASS V 373 é uma opção versátil que combina várias formas de registro além da biometria, como cartão de proximidade e senha. Dessa forma, é um relógio eficaz para as empresas que não têm obrigatoriedade de registrador eletrônico de ponto com impressão de comprovante. Em especial, órgãos públicos procuram essa solução, que proporciona flexibilidade aos funcionários na hora de registrar o ponto

4. Aplicativo de Registro de Ponto 

Por fim, quando falamos sobre soluções modernas para o registro de ponto, não podemos deixar de mencionar o aplicativo de registro de ponto. Essa modalidade vem sendo cada vez mais implementada pelas empresas que possuem jornadas de trabalho híbridas ou remotas.

Além disso, essa tendência foi reforçada após a mudança na legislação e a realidade imposta pela pandemia de trabalhos remotos, os softwares de tratamento de ponto via web representam uma opção para as empresas que buscam flexibilidade a seus colaboradores e a mesma eficiência para gestão de seu ponto.

Aproveite para conhecer a Consultoria KL Quartz e saiba como podemos otimizar a rotina da sua equipe de RH.

Sua empresa está atenta à relação de controle de ponto e LGP?

Como vimos, a escolha do melhor relógio de ponto é fundamental para garantir a conformidade com a LGPD e a segurança dos dados pessoais dos colaboradores. Para ter acesso aos melhores dispositivos, conte com a KL Quartz, referência em controle de ponto biométrico na sua região.

 

 

Confiança atestada pelo mercado

Assistência Técnica Control ID

Assistência Técnica

Unica Assistência Técnica Total com tempo de resposta garantido de no máximo 72 horas.

Top of Mind

Top of Mind

Marca lembrada em pesquisa de mercado e qualidade relacionada ao segmento de relógio ponto.

Suporte Certificado

Suporte Certificado

Revenda Ouro Secullum com excelência no suporte ao Software de Gestão de Ponto e Acesso.

Tradição e qualidade

Tradição e qualidade

Mais de 100 mil relógios de ponto vendidos em 40 anos de história.

whatsapp