Muito se fala em LGPD nos dias de hoje e muitas empresas estão se preocupando com a legislação que entra em vigor. Todos nós sabemos que o controle de ponto lida com dados sensíveis dos funcionários das empresas o que exige um cuidado maior no tratamento desses dados e restrições para sua utilização.
No primeiro momento temos de identificar a base legal da LGPD, que autoriza a utilização dos dados pessoais. Para o controle de jornada é possível fundamentar o tratamento no art. 11, II, “a”, da LGPD (cumprimento de obrigação legal ou regulatória), haja vista que determina o art. 74, CLT e as Regulamentações do Ministérios do Trabalho (Portarias nºs 1.510/09 e 373/11).
Além do enquadramento correto na base legal é de extrema importância não ter desvio de finalidade, ou seja, se ele é coletado para controle de presença deve-se utilizar apenas para esta finalidade, não podendo ser utilizado para uso diverso.
É importante também que seja adotado um método robusto de segurança dos dados, no caso do Let´s Work utilizamos servidores seguros, as técnicas mais modernas de segurança e blockchain nos registros dos colaboradores, com isso nenhum dado pode ser apagado ou alterado. Tudo fica registrado e armazenado no nosso banco de dados.
A seguir temos 5 critérios para fundamentais para o tratamento de dados sensíveis no controle de ponto:
- Transparência: importante garantir que a pessoa tenha fácil acesso de suas informações, conforme o art. 9 que comentamos.
- Infraestrutura: uso de sistemas confiáveis, além de banco de dados com ótimos sistemas de seguranças;
- Finalidade: não permitir que os dados sensíveis das pessoas sejam utilizado para outra finalidade, afinal o dado biométrico para nós é apenas para o controle de ponto, buscando evitar fraudes.
- Gerador de hash: há diversos algoritmos que geram os “hash”, entretanto alguns deles são extremamente fracos para a tecnologia atual. Por isso, é preciso utilizar programas atualizados e que sigam as boas-práticas do mundo da segurança de dados.
- Armazenamento de hash: para evitar problemas com vazamentos ou uso mal intencionado, o armazenamento dos dados biométricos precisam ser apenas em código criptografado, assim se reduz os riscos.
Desta forma, sua empresa fica dentro da lei, se protege dos riscos, garante um controle de jornada eficiente e garante que os dados sensíveis dos colaboradores estão seguros.