Acessar EzPoint Web 
Bater o ponto 
Área Restrita 
Atestado Técnico 
Área dos parceiros 
Por Sávio Luiz Santos Delfino – OAB/MG n. 192.447
No dia 15 de agosto de 2018, foi publicada a Lei n. 13.709/2018 fixando o marco legal no diploma jurídico brasileiro sobre a regularização dos dados, chamada de “Lei Geral de Proteção de Dados – LGPD”.
Esta norma trouxe diversas novidades e proteções, contudo, dentre todas elas, o legislador chama a atenção para os denominados “dados sensíveis”, previstos no art. 5º como: origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica e política, dados sobre saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Nesse sentido, surgiram muitas dúvidas sobre como aplicar e se proteger de eventuais sanções pelo descumprimento ou inobservância no tratamento dos dados, quando os mais tecnológicos Sistemas de Registro de Ponto Eletrônico (SREP) registram os dados biométricos dos colaboradores, a exemplo do relógio Blue, da RWTECH.
- BIOMETRIA COMO DADO SENSÍVEL
A biometria do funcionário, assim como as outras previsões consideradas como dados sensíveis são assim denominadas e possuem tratamento especial em virtude do grau de pessoalidade e privacidade atribuídos ao sujeito.
Com o acesso a estas informações, a pessoa consegue ser identificada com extrema facilidade e, caso recaia nas mãos de entidades ou pessoas de má-fé, acarretam danos imensuráveis à imagem do titular.
Inclusive, o tratamento destes dados pessoais sensíveis só pode ocorrer quando o titular consentir de forma específica e destacada, para a finalidade que determinar ou, sem o seu consentimento, para garantia de prevenção à fraude e à segurança do titular, no processo de identificação ou cadastro em sistemas eletrônicos, como no caso do registro biométrico no SREP.
- COMO O SREP DEVE ARMAZENAR AS INFORMAÇÕES?
O funcionário ao registrar e cadastrar a biometria no SREP fornece, além da imagem, um código junto ao sistema para conferir a autenticidade e a proteção necessária.
A função do SREP é armazenar a biometria, conforme permitido pela legislação, além de protege-la contra acesso de terceiros, de modo que não seja utilizado para outras finalidades senão o cadastro junto ao SREP para controle de jornada.
Além disso, a imagem da biometria não deve ser armazenada no dispositivo, apenas o código gerado através de sua captura. Isso ocorre, pois, caso o SREP seja invadido, os colaboradores não fiquem sujeitos ao risco da utilização dos prints de suas identificações para saques bancários, entre outras fraudes.
- E NO AMBIENTE CORPORATIVO? COMO APLICÁ-LA?
Para o ambiente corporativo, deve-se observar fatalmente o art. 9º, da LGDP. O departamento de recursos humanos competente deverá facilitar o acesso do colaborador a forma como os dados pessoais são tratados.
Não suficiente, quando da disponibilização, deve ser entregue de forma clara, precisa, adequada e explicativa sobre:
- A finalidade do tratamento;
- Forma e duração do tratamento;
- Identificação do controlador (pessoa responsável pelas decisões sobre o tratamento dos dados);
- Informação de contato do controlador;
- Informação de uso compartilhado pelo controlador e a finalidade disto;
- Responsabilidade dos agentes que tratarão os dados e,
- Os direitos do funcionário com menção expressa ao art. 18;
- CONCLUSÃO
Aplicando e observando as determinações legais acima mencionadas, em conjunto com um SREP eficaz e com gerador de códigos criptografados, ao invés do armazenamento da imagem biométrica, a empresa ficará no cenário de conformidade.
Ressalta-se, ainda, que havendo interesse do funcionário em obter tanto as informações do art. 9º, como do art. 18, devem ser elaboradas e disponibilizadas por escrito, sem qualquer fator impeditivo.
Por fim, a LGPD não veio burocratizar a rotina empresarial, mas aperfeiçoar e garantir a segurança de todos na era dos dados digitais. Por isso, é de suma importância sua observância, sob pena de aplicação de penalidades como já vivenciadas por uma Construtora ao ser condenada em R$10.000,00 na 13ª Vara Cível de São Paulo, por compartilhar dados do consumidor com empresas estranhas à relação contratual (processo n. 1080233-94.2019.8.26.0100).
Willow é Coordenador de Marketing na RwTech. Apaixonado em criar conexões entre pessoas e marcas. Especialista nas soluções de registro e gestão de ponto da RwTech.
