O IMPACTO DA LGDP NO REGISTRO De PONTO ELETRÔNICO4 min read

Por Sávio Luiz Santos Delfino – OAB/MG n. 192.447

No dia 15 de agosto de 2018, foi publicada a Lei n. 13.709/2018 fixando o marco legal no diploma jurídico brasileiro sobre a regularização dos dados, chamada de “Lei Geral de Proteção de Dados – LGPD”.

Esta norma trouxe diversas novidades e proteções, contudo, dentre todas elas, o legislador chama a atenção para os denominados “dados sensíveis”, previstos no art. 5º como: origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica e política, dados sobre saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Nesse sentido, surgiram muitas dúvidas sobre como aplicar e se proteger de eventuais sanções pelo descumprimento ou inobservância no tratamento dos dados, quando os mais tecnológicos Sistemas de Registro de Ponto Eletrônico (SREP) registram os dados biométricos dos colaboradores, a exemplo do relógio Blue, da RWTECH.

1. BIOMETRIA COMO DADO SENSÍVEL

A biometria do funcionário, assim como as outras previsões consideradas como dados sensíveis são assim denominadas e possuem tratamento especial em virtude do grau de pessoalidade e privacidade atribuídos ao sujeito.

Com o acesso a estas informações, a pessoa consegue ser identificada com extrema facilidade e, caso recaia nas mãos de entidades ou pessoas de má-fé, acarretam danos imensuráveis à imagem do titular.

Inclusive, o tratamento destes dados pessoais sensíveis só pode ocorrer quando o titular consentir de forma específica e destacada, para a finalidade que determinar ou, sem o seu consentimento, para garantia de prevenção à fraude e à segurança do titular, no processo de identificação ou cadastro em sistemas eletrônicos, como no caso do registro biométrico no SREP.

2. COMO O SREP DEVE ARMAZENAR AS INFORMAÇÕES?

O funcionário ao registrar e cadastrar a biometria no SREP fornece, além da imagem, um código junto ao sistema para conferir a autenticidade e a proteção necessária.

A função do SREP é armazenar a biometria, conforme permitido pela legislação, além de protege-la contra acesso de terceiros, de modo que não seja utilizado para outras finalidades senão o cadastro junto ao SREP para controle de jornada.

Além disso, a imagem da biometria não deve ser armazenada no dispositivo, apenas o código gerado através de sua captura. Isso ocorre, pois, caso o SREP seja invadido, os colaboradores não fiquem sujeitos ao risco da utilização dos prints de suas identificações para saques bancários, entre outras fraudes.

3. E NO AMBIENTE CORPORATIVO? COMO APLICÁ-LA?

Para o ambiente corporativo, deve-se observar fatalmente o art. 9º, da LGDP. O departamento de recursos humanos competente deverá facilitar o acesso do colaborador a forma como os dados pessoais são tratados.

Não suficiente, quando da disponibilização, deve ser entregue de forma clara, precisa, adequada e explicativa sobre:

• A finalidade do tratamento;
• Forma e duração do tratamento;
• Identificação do controlador (pessoa responsável pelas decisões sobre o tratamento dos dados);
• Informação de contato do controlador;
• Informação de uso compartilhado pelo controlador e a finalidade disto;
• Responsabilidade dos agentes que tratarão os dados e,
• Os direitos do funcionário com menção expressa ao art. 18;

4. CONCLUSÃO

Aplicando e observando as determinações legais acima mencionadas, em conjunto com um SREP eficaz e com gerador de códigos criptografados, ao invés do armazenamento da imagem biométrica, a empresa ficará no cenário de conformidade.

Ressalta-se, ainda, que havendo interesse do funcionário em obter tanto as informações do art. 9º, como do art. 18, devem ser elaboradas e disponibilizadas por escrito, sem qualquer fator impeditivo.

Por fim, a LGPD não veio burocratizar a rotina empresarial, mas aperfeiçoar e garantir a segurança de todos na era dos dados digitais. Por isso, é de suma importância sua observância, sob pena de aplicação de penalidades como já vivenciadas por uma Construtora ao ser condenada em R$10.000,00 na 13ª Vara Cível de São Paulo, por compartilhar dados do consumidor com empresas estranhas à relação contratual (processo n. 1080233-94.2019.8.26.0100).