O compartilhamento indevido de dados pessoais pode gerar enormes problemas. Desse modo, informações sensíveis, como CPF e RG, só podem ser compartilhadas com a anuência do titular destes dados.
Portanto, a Lei Geral de Proteção de Dados, conhecida popularmente pela sigla LGPD, vem para regulamentar o uso de informações privadas. Com isso, o compartilhamento e comercialização dos dados pessoais só pode acontecer mediante autorização formal.
Mas afinal, de que forma estas mudanças podem atingir o trabalho da equipe de RH?
Pois bem, agora os departamentos e empresas de RH precisam ter maiores cuidados no manuseio dos dados de seus colaboradores. Sendo assim, vamos acompanhar ao longo do artigo quais são os cuidados necessários nessa transição e como o CBM SISTEMAS E A SECULLUM pode contribuir nessa mudança.
Para entender melhor sobre o impacto da LGPD na atuação do RH, é necessário se aprofundar sobre a lei e suas determinações.
A Lei Geral de Proteção de Dados, em vigor no Brasil desde agosto de 2020, cria o conceito de dados sensíveis. Ou seja, é considerado crime o compartilhamento de informações sobre a origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual de cada individuo.
Além disso, dados que revelam a identidade de uma pessoa, como idade, endereço, e telefone podem ser colhidas ou compartilhadas com autorização.
Portanto, as empresas ou pessoas físicas que descumprirem estas determinações poderão arcar com uma multa de até R$ 50 milhões. Ademais, esta lei tem como base o Regulamento Geral de Proteção de Dados, promulgada na União Europeia em 2018.
Para além de regulamentar o uso, coleta e armazenamento de dados, a LGPD é importante de outras formas para os Recursos Humanos. Por exemplo, o bom uso da legislação permite a execução de ações estratégicas, utilizando os dados para realizar avaliações da equipe de trabalho.
Entretanto, para manusear estes dados, o RH deve investir em padrões de segurança que impeçam o acesso universal. Ou seja, bancos de dados virtuais precisam ser criptografados, protocolos HTTPS ou acesso exclusivo com senha e cadastro.
A fim de fazer valer estas regras, o mundo corporativo adota o compliance. Esse modelo de gestão reúne os diferentes setores da empresa para que sejam executadas as normas da lei.
Ademais, outro ponto que destaca a importância da LGPD para as empresas é a transparência. Com a regulamentação da coleta e armazenamento dos dados, é possível estabelecer uma relação mais transparente, seja com os colaboradores ou clientes e parceiros comerciais.
Dessa forma, vale a pena conferir quais são os principais impactos que a nova lei traz para o setor de Recursos Humanos.
Para aplicar as regras definidas na LGPD, o RH precisa se aproximar ainda mais de outros setores da empresa. Portanto, o departamento de Tecnologia da Informação será um grande aliado nessa reformulação.
Isso porque é o TI quem implementa os sistemas de segurança digital, como acesso restrito e criptografia. Esse processo envolve desde a plataforma de recrutamento e seleção de novos profissionais, até o registro do ponto e crachá de identificação.
Sendo assim, além de exibir o termo de confidencialidade dos dados nas páginas da empresa, a equipe de informática deve garantir que estes termos sejam seguros contra o ataque de invasores.
Além disso, a automação de processos é outra medida que evita o vazamento de dados. Ou seja, ao invés de registrar o ponto de forma manual, implementar softwares que ofereçam total privacidade e controle dos dados.
Ademais, o que pode facilitar essa aproximação entre os setores é a função de Encarregado de Proteção de Dados. Este profissional vai ter a tarefa de gerenciar o controle de informações sensíveis, criando um modelo de trabalho capaz de viabilizar esse processo.
É bastante comum que, para contratar os melhores profissionais do mercado, a empresa execute um criterioso processo seletivo. Desse modo, a equipe de recrutamento e seleção coleta o maior volume de informações possíveis sobre os candidatos.
No entanto, com a implementação da LGPD, a forma de colher estes dados precisa mudar. Ao receber currículos e portfólios, por exemplo, a empresa deve garantir que estes documentos não tenham acesso livre, seja em formato físico ou digital.
Além disso, é necessário fornecer um termo de permissão para o uso dos dados, informando a finalidade que terão e quem poderá acessá-los. Com isso, além de seguir a lei, dificulta o vazamento ilegal das informações sensíveis.
Para diminuir o volume de dados armazenados e gerenciados pela empresa, é interessante que a equipe de recrutamento se exima de colher informações sensíveis, como CPF, orientação sexual, idade, etnia.
A contratação de novos profissionais representa a coleta de muitas informações sensíveis. Desse modo, é preciso tomar algumas medidas para evitar problemas no futuro.
Sendo assim, cabe ao RH ser transparente sobre a forma que a empresa lida com os dados, conscientizando o colaborador de que eles estará protegido, mesmo fornecendo as informações pessoais.
Caso o funcionário concorde com as deliberações de uso de dados da empresa, ele deve assinar o termo de permissão. Este documento certifica de que a empresa poderá utilizar suas informações, porém de maneira responsável e apenas dentro daquilo que foi proposto em contrato.
Entre os dados sensíveis colhidos pelo RH na admissão, os mais comuns estão as fotos, digitais, e reconhecimento facial.
Nos últimos anos o mercado de trabalho vem passando por uma série de mudanças. Dentre as alterações está o crescimento do home office, com os colaboradores atuando desde as suas casas.
Entretanto, apesar dos benefícios e comodidades que esse modelo de trabalho oferece, há também pontos que inspiram mais cuidados. O compartilhamento de dados, por exemplo, se torna menos seguro, uma vez que a empresa não tem controle da estação de trabalho.
Portanto, a conscientização dos profissionais é necessária para que dados sensíveis não sejam vazados, mesmo que involuntariamente. Palestras e cursos sobre a LGPD e o manuseio de dados internos da empresa.
Além disso, ofereça canais exclusivos de comunicação e armazenamento de arquivos. Estas plataformas, criadas pela TI devem ser mais seguras e diminuem as chances de problemas na gestão de dados.
Todas estas adequações imputadas pela Lei Geral de Proteção de Dados exige a escolha correta das ferramentas que irão auxiliar nessa mudança.
O registro de ponto, por exemplo, é uma das etapas que mais colhem dados sensíveis dos trabalhadores. Desse modo, o software que realiza esse procedimento deve estar totalmente adequado a LGPD, além das Portarias nº 1510/2009 e nº 373/2011.
Pensando em todos estes cuidados, a Secullum Software desenvolve os produtos com melhor desempenho e segurança no mercado.
Mesmo permitindo a gestão de dados como a biometria, controle da jornada de trabalho e carga horária, o Secullum Ponto Web é totalmente confiável e fornece informações de acordo com diferentes níveis de acesso.
Além disso, a ferramenta ainda oferece aos gestores o acesso aos relatórios de sua equipe em tempo real, permitindo melhor análise sobre o desempenho dos profissionais.
Entre em contato com uma das equipes de revendas da Secullum e conheça melhor todos os serviços oferecidos pelo software, bem como os planos e valores de mensalidade.
Olá! Tem alguma dúvida sobre a portaria 671 do MTP ? Encontre as respostas abaixo.
A Portaria 671 do Ministério do Trabalho e Previdência, emitida em 8 de novembro de 2021, definiu 3 tipos de registradores eletrônicos de ponto que podem ser utilizados, sendo eles: REP-C, REP-A e REP-P. A Portaria define as regras a serem respeitadas para a utilização de cada um desses tipos de registrador, bem como pelo programa de tratamento de ponto.
Sim. A Portaria 671 determina que os REPs certificados conforme a Portaria 1.510 do MTE continuam válidos. Pode-se afirmar que os REPs certificados pelo INMETRO seguem sendo a forma mais segura para o registro de ponto das empresas, pois precisam ser submetidos à análise de conformidade para que possam ser comercializados.
Na Portaria 671 o REP certificado pelo INMETRO passou a ser chamado REP-C, ou Registrador Eletrônico de Ponto Convencional.
A Portaria 373 foi revogada. Em substituição, a Portaria 671/2021 criou o Registrador Eletrônico de Ponto Alternativo, denominado REP-A. Da mesma forma como era definido na Portaria 373, o REP-A só pode ser utilizado quando autorizado por convenção ou acordo coletivo de trabalho.
O REP-A é um equipamento que deve registrar fielmente as marcações efetuadas pelo trabalhador e não deve permitir alteração desses registros. Também não pode permitir a restrição de horários para a marcação do ponto. O REP-A deve gerar o Arquivo Fonte de Dados – AFD, quando solicitado pelo Auditor-Fiscal do Trabalho. Esse arquivo deve receber uma assinatura eletrônica que utilize um certificado digital válido.
O REP-P é o Registrador Eletrônico de Ponto por Programa, um novo conceito criado pela Portaria 671. Trata-se de um software que é parte do sistema de registro eletrônico de ponto via programa, que inclui também os coletores de marcações, o armazenamento de registro de ponto, e o programa de tratamento de ponto.
O REP-P pode ser executado em servidor dedicado ou em ambiente de nuvem. Ele deve possuir certificado de registro de programa de computador no Instituto Nacional da Propriedade Industrial
O REP-P deve emitir o comprovante de registro de ponto do trabalhador, impresso ou em formato eletrônico, por meio de um arquivo PDF. O REP-P também deve emitir o Arquivo Fonte de Dados – AFD.
O comprovante de ponto e o AFD devem receber uma assinatura eletrônica que utilize um certificado digital válido e emitido por autoridade certificadora integrante da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
O REP-P deve ter acesso a um meio de armazenamento com redundância, alta disponibilidade e confiabilidade, denominado Armazenamento de Registro de Ponto – ARP. Na ARP são gravadas operações de inclusão, exclusão ou alteração de dados, ajuste de relógio, eventos sensíveis e marcações de ponto. Os dados armazenados na ARP não devem ser apagados ou alterados, direta ou indiretamente, pelo prazo mínimo legal.
O coletor de marcação pode ser um equipamento, dispositivo físico ou software, capaz e receber e transmitir para o REP-P informações referentes às marcações de ponto
O programa de tratamento tem por função tratar os dados relativos à marcação dos horários de entrada e saída contidas no Arquivo Fonte de Dados, gerando o relatório Espelho de Ponto Eletrônico e o Arquivo Eletrônico de Jornada – AEJ.
O formato do AEJ é definido na Portaria. Ele conta com os seguintes tipos de registro: cabeçalho, REPs utilizados, vínculos, horário contratual, marcações, identificação da matrícula do vínculo no eSocial, ausências e banco de horas, Identificação do PTRP (Programa de Tratamento de Registro de Ponto) e trailer. No final do arquivo, o AEJ deve apresentar uma assinatura eletrônica que confirme a sua autenticidade.
A Portaria 671, de 8 de novembro de 2021, estabelece o prazo de um ano para que os programas de tratamento de registro de ponto sejam adequados às novas exigências.
REP-C significa Registrador Eletrônico de Ponto Convencional. É o mesmo equipamento que anteriormente era chamado simplesmente de REP, e teve seu nome alterado para REP-C com a Portaria MTP 671/2021.
O REP-C é um equipamento eletrônico que recebe a marcação de ponto do trabalhador e imprime um comprovante do registro. As marcações executadas nunca são apagadas. Além disso, o REP-C atende a rígidos padrões exigidos pelo INMETRO para trazer o máximo de segurança para as empresas e seus trabalhadores.
A Portaria MTE 1.510/2009 foi revogada pela Portaria MTP 671/2021. Porém, a nova Portaria determinou que o Registrador de Ponto Eletrônico – REP continua sendo uma opção válida para a marcação de ponto dos trabalhadores.
A Portaria MTP 671/2021 alterou o nome do equipamento para REP-C. Continua sendo obrigatória a certificação do INMETRO para verificar que o REP-C atende a todas as normas legais. Essa exigência faz do REP-C a opção mais segura de registro de ponto para as empresas e seus trabalhadores.
Sim. A Portaria permite o controle de jornada mecânico, no qual as marcações executadas pelo trabalhador são impressas em um cartão ponto. A Portaria MTP 671/2021 define os requisitos para que o registro de ponto possa ser executado dessa forma.
A Portaria MTP 671/2021 diz que o registro mecânico deve espelhar a real jornada praticada pelo trabalhador, e que as marcações devem ser registradas de forma impressa e indelével no cartão. O período de repouso no meio da jornada pode ser pré-assinalado.
Segundo a Portaria MTP 671/2021, o registro de ponto mecânico por exceção à jornada regular de trabalho pode ser utilizado mediante acordo individual escrito, convenção coletiva ou acordo coletivo de trabalho. O registro de ponto mecânico é executado com o relógio ponto cartográfico.
Os itens referentes ao registro eletrônico de ponto da Portaria MTP 671/2021 entram em vigor no dia 10 de fevereiro de 2022.
Para os programas de tratamento de registro de ponto, o prazo para que eles sejam adequados às novas exigências é 8 de novembro de 2022.
CONTATO
(11) 3455-1165
(11) 3794-1898
WhatsApp: +055 11 3455-1165