O controlo de ponto biométrico (impressão digital, reconhecimento facial, veia do dedo) é muito popular devido à sua fiabilidade e impossibilidade de fraude (como picagens feitas por colegas). No entanto, o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Comissão Nacional de Proteção de Dados (CNPD) de Portugal impõem regras estritas para a sua utilização nas empresas.
Os dados biométricos são considerados uma 'categoria especial de dados' (dados sensíveis). Por regra, o tratamento de dados biométricos é proibido, exceto sob condições muito específicas descritas no Artigo 9.º do RGPD e regulamentadas localmente pela Lei da Proteção de Dados em Portugal.
Requisitos Cruciais da CNPD: O consentimento do trabalhador, embora pareça a solução óbvia, muitas vezes não é considerado válido pelas autoridades devido à assimetria de poder na relação laboral (o trabalhador pode sentir-se coagido a concordar). A CNPD determina que o controlo biométrico só deve ser implementado quando for estritamente necessário para fins de segurança de pessoas e bens ou para proteção de segredos comerciais, e desde que outros meios menos intrusivos sejam inviáveis.
A Solução Técnica Conforme: Para mitigar riscos e garantir conformidade legal total, os terminais biométricos da NetCAOS suportam o método de encriptação biométrica em cartão ou em base de dados local (minúcia). Isto significa que o terminal não guarda uma imagem da impressão digital ou rosto do trabalhador, mas sim um código matemático irreversível. Além disso, disponibilizamos sempre métodos alternativos de registo (como picagem via cartão RFID ou via código PIN pessoal) para trabalhadores que prefiram não utilizar biometria, garantindo conformidade absoluta com o RGPD e as auditorias da ACT.