Português
English
Existe algum risco legal ao usar o DingTalk?
Para si, utilizar o DingTalk enquanto empresa registada em Macau não é ilegal. No entanto, se os seus funcionários carregarem dados de clientes, registos de comunicação dos colaboradores ou gravações de reuniões, e esses dados forem encaminhados pela Alibaba Cloud para servidores em Hangzhou ou Shenzhen, surgirá um problema: estará a realizar uma “transferência de informações pessoais para o exterior”.
De acordo com o Artigo 38 da Lei de Proteção de Informações Pessoais da China, sempre que se processem informações pessoais de mais de 10 mil pessoas ou se realizem transferências transfronteiriças superiores a 100 mil registros num ano, é necessário efetuar um registo prévio ou assinar um contrato padrão. Caso não o faça, poderá ser multado até 5% do seu rendimento anual. Em 2024, uma empresa de construção de Hengqin foi obrigada a proceder a uma reformulação completa e teve o projeto adiado por dois meses, apenas porque uma tabela de progresso das obras, contendo números de identificação dos trabalhadores, foi sincronizada através do DingTalk.
Portanto, o risco não advém da ferramenta em si, mas sim de “para onde realmente vão os dados”. Pode pensar que está seguro ao operar em Macau, mas é a arquitetura do sistema que determina a jurisdição.
Como a localização do armazenamento de dados no DingTalk afeta a conformidade
A versão empresarial do DingTalk utiliza, por predefinição, nós nas regiões de Huadong 1 (Hangzhou) e Huannan 1 (Shenzhen) para armazenar dados, o que significa que, mesmo que toda a sua equipa esteja sediada num escritório em Macau, desde que usem contas padrão, todos os ficheiros, registos de conversas e conteúdos de chamadas estarão, na prática, “alojados” dentro do território chinês.
Esta configuração implica que as suas informações de contacto de clientes, esboços de contratos e até resumos de reuniões internas ficam sujeitos às disposições do Regulamento sobre a Avaliação da Segurança das Transferências de Dados para o Exterior da China. Assim que estiverem envolvidos dados sensíveis, como registos de saúde ou situações financeiras, será obrigado a obter o consentimento das pessoas em causa, a realizar uma avaliação de segurança ou a assinar um contrato padrão reconhecido pela Administração Estatal da Internet e das Informações.
Há uma solução: basta mudar para a versão internacional do DingTalk (DingTalk International), que direciona os dados para nós localizados em Singapura ou no Japão, evitando assim a jurisdição chinesa. Já vimos um banco privado de Macau que, após adotar a versão internacional, viu o tempo de revisão de conformidade reduzido de três meses para seis semanas, acelerando diretamente o início de projetos em parceria com parceiros continentais.
Que setores devem ter maior cuidado?
Os setores financeiro, médico, do comércio eletrónico transfronteiriço e as instituições de ensino são os que apresentam maior risco. A razão é simples: lidam diariamente com dados sensíveis, como documentos de identificação de clientes, contas bancárias, registos médicos, entre outros, e frequentemente colaboram com equipas em Zhuhai ou Guangzhou.
Por exemplo, um consultório dentário em Macau utilizou o DingTalk para enviar radiografias de pacientes a um laboratório técnico em Shenzhen, responsável pela confecção de próteses dentárias. Embora parecesse conveniente, tal ato violava as legislações de ambos os lados: enquanto a China exige a realização de uma avaliação de segurança antes da transferência de dados sensíveis, Macau, nos termos do Artigo 12 da Lei de Proteção de Dados Pessoais, exige que o destinatário ofereça um nível equivalente de proteção.
Segundo o Relatório de Custos de Conformidade da Ásia-Pacífico de 2024, as compensações médias por vazamentos de dados médicos são 47% mais elevadas do que em casos comuns. Por isso, as empresas de risco elevado não podem continuar a considerar o DingTalk apenas como uma ferramenta de comunicação; devem encará-lo como um “canal de dados”, onde cada mensagem tem peso jurídico.
Como saber se precisa de efetuar um registo prévio?
Em vez de perguntar “preciso fazer um registo?”, seria melhor questionar: “Será que já ultrapassei os limites?” Pode realizar uma autoavaliação em três passos:
- No último ano, enviou através do DingTalk informações relativas a mais de 10 mil indivíduos? (por exemplo, funcionários, clientes, membros)
- O número total de informações pessoais processadas ultrapassou 100 mil registros?
- Transferiu quaisquer dados sensíveis (como números de identificação, números de conta bancária ou registos médicos) para equipas fora da região?
Caso responda afirmativamente a qualquer uma dessas questões, deverá iniciar imediatamente os procedimentos de conformidade. Mais importante ainda é elaborar um “mapa do fluxo de dados” — quais departamentos utilizam o DingTalk, para onde enviam informações e como as encriptam. Já ajudámos uma agência de viagens de Macau a realizar uma auditoria e descobrimos que os guias turísticos carregavam rotineiramente cópias digitalizadas dos documentos de identidade de viajantes continentais, acumulando mais de 12 mil registros num único mês, o que já ultrapassava largamente os critérios exigidos para declaração.
Só com o conhecimento exato da situação poderá tomar decisões informadas: limitar o âmbito de utilização, mudar de plataforma ou proceder formalmente ao registo prévio.
Quatro passos para superar os obstáculos de conformidade
As empresas verdadeiramente inteligentes não esperam que ocorram problemas para agir. Recomendamos seguir imediatamente este caminho em quatro etapas:
Primeiro passo: analisar a situação atual — identificar quais departamentos utilizam o DingTalk, que tipo de dados estão a transmitir e para onde esses dados são enviados. Segundo passo: mudar de versão — as unidades de alto risco devem migrar para a versão internacional do DingTalk, isolando assim os riscos relacionados com a jurisdição. Terceiro passo: assinar um contrato padrão — caso seja inevitável a transferência transfronteiriça, siga o quadro estabelecido pela Administração Estatal da Internet e das Informações para preparar a documentação necessária; trata-se de uma abordagem de baixo custo e alta eficiência. Quarto passo: realizar auditorias regulares — revê-se o modelo de fluxo de dados a cada seis meses, garantindo que nada fica por verificar.
Um estudo da Deloitte realizado em 2024 revelou que as empresas que implementam medidas preventivas conseguem aceder aos mercados 40% mais rapidamente e reduzem os custos de conformidade em 60%. A conformidade deixou de ser um fardo e passou a constituir uma vantagem competitiva — os clientes sabem que sabe proteger os seus dados e, por conseguinte, estarão mais dispostos a colaborar.
A DomTech é o fornecedor oficial e autorizado do DingTalk em Macau, especializado em proporcionar serviços do DingTalk a um vasto leque de clientes. Se desejar obter mais informações sobre as aplicações da plataforma DingTalk, pode contactar diretamente o nosso serviço de apoio ao cliente online, ou ligar para +852 95970612, bem como enviar um e-mail para cs@dingtalk-macau.com. Dispomos de uma excelente equipa de desenvolvimento e operações, com vasta experiência no mercado, capaz de oferecer soluções e serviços profissionais de DingTalk!