Não é novidade que, hoje em dia, com toda essa tecnologia ao nosso redor, é importante cuidarmos bem das informações que compartilhamos, especialmente no ambiente de trabalho.
Nas empresas, o RH e o DP são áreas que precisam ter ainda mais atenção, já que lidam com dados sensíveis dos próprios colaboradores. São documentos, informações particulares e que, muitas vezes, envolvem características pessoais do funcionário.
Além disso, vários processos também utilizam tecnologia biométrica, como é o caso do controle de ponto. Os mais novos e eficientes utilizam impressão digital e o reconhecimento facial como forma de identificação. Só que essa coleta de dados é sensível e precisa ser tratada com muita responsabilidade.
Por isso, neste artigo, vamos falar sobre como a proteção desses dados sensíveis se relaciona com a LGPD, que é uma lei que veio para garantir a nossa privacidade, e também com o uso da biometria no controle de ponto.
Vamos entender melhor esses assuntos para que possamos cuidar dos dados dos nossos colaboradores da melhor forma possível.
Fique com a gente para descobrir mais sobre esse tema importante!
O que é a LGPD?
A LGPD, ou Lei Geral de Proteção de Dados, é uma legislação brasileira que veio para proteger as informações pessoais dos cidadãos. Ela estabelece regras claras sobre como as empresas devem coletar, armazenar, usar e compartilhar os dados sensíveis das pessoas.
Seus dados pessoais, como nome, endereço, telefone e até mesmo informações de saúde, são valiosos e devem ser tratados com cuidado. A LGPD garante que as empresas coletem esses dados de forma transparente, ou seja, elas precisam explicar por que estão pedindo essas informações e como vão usá-las.
Além disso, a lei dá mais poder para o titular dos dados. Isso significa que a pessoa tem o direito de acessar, corrigir, excluir ou até mesmo solicitar a portabilidade dos seus dados, ou seja, transferi-los para outra empresa, se desejar.
A LGPD também estabelece penalidades para as empresas que não cumprirem as regras. Elas podem receber multas que variam de acordo com a gravidade da infração, podendo chegar a valores bastante altos.
Com a LGPD, algumas questões se destacam:
- Consentimento: Este é o ponto principal da Lei. Salvo exceções permitidas, o consentimento na coleta e no tratamento de dados é fundamental.
- Autorização: Além do consentimento, a lei garante o direito do titular dos dados pedir sua remoção, retirar o consentimento, transferir suas informações para outra empresa, entre outros.
- Gestão de riscos: É essencial que as empresas implementem uma gestão de riscos e falhas de dados. Isso significa ter governança corporativa focada na proteção da informação, medidas de proteção, auditorias, planos de contingência e resolução rápida de problemas.
- ANPD: A Autoridade Nacional de Proteção de Dados terá como responsabilidade regular, orientar, fiscalizar e punir conforme a LGPD. Ela será uma peça fundamental na garantia do cumprimento da lei e na proteção dos dados dos cidadãos.
O que são Dados Sensíveis?
Dados sensíveis são informações particulares e delicadas sobre uma pessoa, que exigem cuidados especiais em sua manipulação e proteção.
Segundo a LGPD, dados pessoais sensíveis incluem informações sobre:
- Origem racial ou étnica;
- Convicções religiosas;
- Opiniões políticas;
- Filiação a sindicatos;
- Saúde;
- Vida sexual;
- Dados genéticos ou biométricos.
Esses dados só podem ser tratados com consentimento explícito da pessoa ou em situações específicas, como o
- Cumprimento de obrigações legais;
- Execução de políticas públicas;
- Pesquisas com anonimização dos dados,
- Exercício de contratos e processos judiciais;
- Proteção da vida e segurança física;
- Tutela da saúde (apenas em serviços de saúde;
- Prevenção à fraude;
- Segurança nos cadastros em sistemas eletrônicos.
É importante saber que, para o tratamento desses dados sensíveis, devem ser observados os requisitos estabelecidos pelo artigo 9º da LGPD.
Isso significa que os titulares têm o direito de saber a finalidade do tratamento, a forma e duração, a identificação do responsável pelo tratamento, o contato do responsável, se os dados serão compartilhados e com que finalidade, a responsabilidade dos agentes envolvidos, além de terem explícitos os seus direitos.
Como funciona o controle de ponto por biometria?
Antes de entendermos como a LGPD afeta o controle de ponto por biometria, vamos ver como ele funciona.
Existem diferentes tipos de sistemas de biometria, como reconhecimento de impressão digital, facial e da íris. Esses sistemas capturam a imagem do usuário e criam um código chamado “hash”, que é como uma senha, só que supersegura, para reconhecer a pessoa.
O sistema guarda duas coisas: a imagem da biometria e esse código “hash”. Mas é importante saber que cada sistema pode criar um código diferente para a mesma biometria, porque usam diferentes jeitos de fazer isso.
Agora que entendemos como a biometria no controle de ponto funciona, podemos ver como a LGPD influencia isso.
Controle de Ponto por Biometria e LGPD: quais são os impactos?
A principal pergunta sobre esse tema é… Mas afinal, a LGPD permite o uso do controle de ponto por biometria?
Sim, permite!
Porém, agora, o tratamento dos dados sensíveis precisa ser ainda mais rigoroso. Conforme já falamos antes, os dados sensíveis só podem ser tratados para finalidades específicas.
Nesse caso, o controle biométrico pode ser enquadrado na categoria de “prevenção à fraude”, o que torna seu uso permitido. No entanto, é fundamental que a informação biométrica não seja suscetível a tratamento posterior.
Isso significa que os sistemas devem evitar armazenar as imagens, pois isso poderia possibilitar que a empresa as utilizasse para outros fins não autorizados. Além disso, em caso de violação de dados, as imagens poderiam ser exploradas por invasores.
Por outro lado, os dados sensíveis em forma de hash não são úteis para invasores, pois somente o sistema que gerou o código é capaz de interpretá-lo. Portanto, é essencial adotar medidas de segurança que protejam os dados sensíveis, garantindo sua integridade e segurança contra possíveis ameaças.
Confira nossa seleção de materiais sobre LGPD e RH:
- Kit Introdução a LGPD no RH
- Checklist – Passos para a Implantação da LGPD no Departamento de RH
- Melhores Práticas para a Segurança e Armazenamento de Dados na LGPD
- Direitos dos colaboradores sob a LGPD
- Regras de Coleta e Tratamento de Dados Conforme a LGPD para RH
- Infográfico – Princípios Básicos da LGPD no RH
Então, como continuar utilizando a biometria sem infringir a LGPD?
A TWO está totalmente alinhada com as exigências da LGPD e em conformidade com a Portaria 671. Seu sistema de controle de ponto não apenas cumpre todos os requisitos legais, mas também vai além, oferecendo funcionalidades que garantem a segurança e a privacidade dos dados dos colaboradores.
Para começar, o sistema da TWO prioriza a transparência e o consentimento do usuário, garantindo que os colaboradores tenham fácil acesso às suas informações pessoais, conforme estipulado pela LGPD.
Além disso, o sistema conta com robustas medidas de segurança, como o uso de criptografia avançada, que protege os dados sensíveis armazenados no banco de dados.
Uma das funcionalidades que comprova a conformidade com a LGPD é a gestão detalhada dos acessos ao sistema. A TWO permite que os gestores monitorem quem tem acesso aos dados dos colaboradores, garantindo que apenas pessoas autorizadas possam visualizar essas informações.
Outra característica importante é a finalidade específica do uso dos dados. O sistema de controle de ponto da TWO é projetado para utilizar os dados biométricos dos colaboradores exclusivamente para o registro de jornada, evitando qualquer tipo de uso indevido que possa comprometer a privacidade dos funcionários.
Além disso, a TWO investe constantemente na atualização de seus algoritmos de geração de “hash”, garantindo que apenas os métodos mais seguros sejam utilizados para proteger os dados biométricos dos colaboradores.
E, é claro, todos os dados biométricos são armazenados apenas em formato de código criptografado, seguindo as diretrizes da LGPD e reduzindo os riscos de exposição e vazamento de informações.
Com todas essas funcionalidades e medidas de segurança, o sistema de controle de ponto não apenas atende às exigências legais, mas também oferece uma solução confiável e segura para empresas que buscam garantir a conformidade com a LGPD e a proteção dos dados de seus colaboradores.
Conclusão
Como vimos nesse artigo, a LGPD impõe exigências rigorosas para o tratamento de dados sensíveis, como os utilizados nos sistemas de controle de ponto por biometria. Por isso, é fundamental contar com soluções que atendam a essas demandas, oferecendo transparência, segurança e conformidade legal.
A TWO se destaca como uma opção confiável, fornecendo um sistema completo e seguro que cumpre todas as exigências da LGPD e garante a proteção dos dados dos colaboradores.
