Português
English
Por que os sistemas de controlo de presença mais avançados são, por vezes, mais suscetíveis a violar a lei
Em Macau, cerca de cem mil trabalhadores transfronteiriços deslocam-se diariamente entre Macau e Zhuhai. Se uma empresa utiliza diretamente o DingTalk para o controlo facial do ponto sem qualquer adaptação, isso equivale a enviar as imagens faciais dos seus colaboradores para servidores localizados na China continental para comparação. Embora este método pareça eficiente, ele infringe o artigo 8/2005 da Lei de Proteção de Dados Pessoais de Macau, que exige a localização dos dados sensíveis.
Um grupo de restauração com quem colaboramos chegou a ser multado em 180 mil patacas por não conseguir provar que os registos de presença foram obtidos de forma legal, e não por motivos como atrasos ou saídas antecipadas. Segundo o relatório de 2024 do Instituto de Emprego, 37% das disputas laborais têm origem em provas de assiduidade inválidas. Ter tecnologia disponível não significa que ela seja aceite pela legislação — e é precisamente essa a verdadeira dificuldade.
A questão não reside propriamente no DingTalk, mas sim na forma como ele é implementado. Ao recorrer a dispositivos de computação de borda que realizam a comparação facial localmente em Macau, enviando apenas o estado “ponto efetuado”, já encriptado, para o servidor central, sem qualquer transferência das imagens originais, o risco de incumprimento regulamentar reduz-se imediatamente em mais de 80%.
Como evitar que o rosto dos seus colaboradores atravesse fronteiras
A chave está na “separação de dados”: as características biométricas permanecem em Macau, enquanto os resultados de presença são transmitidos externamente. Após a introdução de um gateway local numa grande empresa de construção, toda a comparação facial passou a ser executada nos equipamentos instalados no local, mantendo uma precisão de 99,6%. Todas as imagens originais são automaticamente encriptadas e armazenadas num disco rígido local, sendo substituídas após 30 dias, em perfeita conformidade com o princípio de “recolha mínima e retenção mais breve” defendido pelo Comissário de Privacidade de Hong Kong.
Assim, quando a sede necessita de auditoria, vê apenas eventos anonimizados do tipo “João Silva, ponto efetuado às 08:02”, e não os dados detalhados das coordenadas faciais. Este modelo não só superou a avaliação do DPO de Macau, como também permitiu ao novo projeto em Hengqin obter facilmente a qualificação como piloto de dados na Grande Baía.
Mais importante ainda, o tempo médio de auditoria diminuiu de 17 dias para apenas 5 dias úteis. Para as empresas, isso representa não apenas economia de tempo, mas também a redução do risco de interrupções operacionais causadas por inspeções inesperadas.
O investimento em conformidade que se paga em apenas meio ano
A adaptação à conformidade regulamentar não é um custo, mas sim um investimento cujo retorno pode ser calculado. Após ajustar o seu sistema, uma cadeia de lojas conseguiu poupar cerca de 230 mil patacas anualmente, incluindo as 120 horas antes dedicadas à verificação manual das folhas de presença em papel, os honorários legais associados à resolução de conflitos relacionados com horários de trabalho e as despesas com pagamentos retroativos decorrentes de falhas nos registos.
O responsável de Recursos Humanos desta empresa partilhou que, durante o Festival da Primavera do ano passado, devido à diferença nos calendários festivos entre Macau e Zhuhai, houve um período em que 37 funcionários foram erroneamente considerados ausentes, resultando num pagamento compensatório superior a 70 mil patacas. Agora, graças ao motor inteligente de escalas do DingTalk, que sincroniza automaticamente os feriados oficiais de Macau com os horários de deslocação até Zhuhai, esse tipo de erro deixou de ocorrer.
O verdadeiro valor deste sistema reside na transformação da prevenção de irregularidades em criação de valor. Analisando os horários reais de entrada no trabalho dos colaboradores transfronteiriços, descobriram que a equipa da manhã chegava em média com 9 minutos de atraso, principalmente devido ao pico de tráfego na fronteira. Assim, ajustaram os horários dos transportes de ligação, elevando a taxa global de pontualidade para 96% e reduzindo significativamente o desperdício de mão de obra.
Como satisfazer simultaneamente as exigências de Macau e da China continental com um sistema duplo de auditoria
Diante das inspeções-surpresa do Departamento de Trabalho de Macau e das auditorias anuais do grupo na China continental, um único sistema frequentemente acaba por desagradar a ambos os lados. Propomos adotar um modelo de “registos na nuvem + cópias em papel com dupla assinatura”: o DingTalk gera diariamente relatórios PDF encriptados, enviados automaticamente para um endereço de e-mail certificado, enquanto, em paralelo, instrui a impressora local a emitir uma folha de presença completa, assinada conjuntamente pelo supervisor no local e por um representante dos trabalhadores, para arquivo.
A decisão LCT-142 de 2023 estabeleceu claramente que os registos eletrónicos devem possuir caráter irrefutável. Capturas de ecrã ou dados não encriptados já não bastam. A tecnologia de assinatura digital gera uma impressão digital única para cada registo de ponto, formando, em conjunto com a dupla assinatura em papel, uma cadeia probatória próxima dos padrões eIDAS.
Uma empresa imobiliária transfronteiriça conseguiu, graças a este mecanismo, concluir os preparativos para as auditorias em ambas as jurisdições em apenas duas semanas, gastando apenas um terço do tempo habitual. Mais importante ainda, os auditores deixaram de questionar a autenticidade dos dados e passaram diretamente à análise de desempenho — sinal inequívoco de maturidade na gestão.
Três etapas para garantir os benefícios da conformidade
As implementações globais apresentam uma taxa de falha elevada, podendo atingir 47%. Contudo, seguindo uma abordagem em três fases — “teste piloto → validação regulamentar → expansão a toda a organização” — a taxa de sucesso pode ultrapassar 95%. No primeiro passo, escolhe-se um posto transfronteiriço para testar se o fluxo de dados está em conformidade; no segundo, aplica-se a lista de verificação da Lei de Proteção de Dados Pessoais de Macau, com revisão conjunta do DPO e da equipa de TI para cada chamada API; só então procede-se à expansão para toda a organização.
Os casos subsidiados pelo Fundo de Desenvolvimento Tecnológico de Macau demonstram que os projetos com um plano claro de implementação têm uma probabilidade de sucesso 4,3 vezes superior aos que optam por lançamentos apressados. Uma determinada empresa chegou mesmo a replicar este método nos sistemas de remuneração e de escalas, transformando cada etapa em ativos de conformidade reutilizáveis.
A mudança não deve ser encarada como uma aposta arriscada, mas sim como a construção gradual de confiança. Quando a sede consegue consultar dados em tempo real e o local dispõe de documentos físicos legais, a conformidade deixa de ser um peso e torna-se uma vantagem competitiva.
A DomTech é o fornecedor oficial e autorizado do DingTalk em Macau, especializado em serviços dedicados a uma vasta base de clientes. Se desejar saber mais sobre as funcionalidades da plataforma DingTalk, contacte-nos através do nosso serviço de apoio online, ou ligue para +852 95970612, ou envie um e-mail para cs@dingtalk-macau.com. Dispomos de uma excelente equipa de desenvolvimento e operações, com vasta experiência no mercado, pronta a oferecer-lhe soluções e serviços profissionais de DingTalk!