Crise da Assiduidade por Reconhecimento Facial nas Empresas de Macau: O Preço e as Soluções para o Vazamento de Uma Fotografia

Por que os sistemas tradicionais de controlo de assiduidade pisam na linha vermelha da legislação de Macau

Quando gere funcionários provenientes do continente chinês, Hong Kong ou outras regiões em Macau e utiliza um sistema de controlo de assiduidade não compatível com a legislação local, está, na prática, a enviar dados biométricos para o exterior como se fossem uma encomenda — exatamente aquilo que a Lei de Proteção de Dados Pessoais (PDPA) proíbe expressamente.

Um fabricante do Delta do Rio das Pérolas foi recentemente multado em mais de um milhão de patacas pelo Gabinete para a Proteção de Dados Pessoais de Macau por ter transferido dados faciais para servidores estrangeiros. Este caso não é isolado, mas sim um alerta: 67% dos processos por incumprimento dizem respeito à transferência transfronteiriça de dados, sendo os dados de reconhecimento facial os mais frequentes. Tanto o RGPD quanto a PDPA exigem que informações sensíveis sejam tratadas apenas com consentimento explícito e não possam ser enviadas livremente para fora do território. Os sistemas SaaS tradicionais de controlo de assiduidade, que centralizam o processamento de dados no estrangeiro, já não conseguem cumprir as exigências regulatórias.

A versão compatível com a legislação de Macau do controlo de assiduidade por reconhecimento facial do DingTalk foi concebida com o princípio fundamental de “não exportar dados”: todas as plantas biométricas são criptografadas e armazenadas em servidores locais em tempo real, cortando desde a origem qualquer via de transmissão. Isto não representa apenas uma atualização tecnológica, mas sim uma resposta concreta às exigências legais. As empresas já não precisam de escolher entre eficiência e conformidade.

Como a detecção de vida impede fraudes de marcação de ponto baseadas em Deepfake

Falsificar fotos ou criar vídeos sintéticos para simular marcações de ponto já não é ficção científica. Sistemas sem mecanismos de proteção apresentam uma taxa de erro de reconhecimento de até 5%, o que significa que, em 20 tentativas, uma poderá ser facilmente burlada. A versão compatível com a legislação de Macau do controlo de assiduidade por reconhecimento facial do DingTalk integra tecnologias de infravermelho e luz estruturada 3D, alcançando uma taxa de bloqueio de falsificações de 100%, garantindo que cada marcação seja realizada presencialmente por uma pessoa real.

Mais importante ainda, o sistema utiliza comparação criptografada no dispositivo: as imagens originais nunca deixam o equipamento; apenas os valores criptografados das características faciais são transmitidos para verificação. Isto significa que, mesmo que a rede seja interceptada, será impossível recuperar qualquer imagem facial. Em comparação com os modelos tradicionais de processamento centralizado na nuvem, esta arquitetura evita, desde a sua conceção, a possibilidade de fugas massivas de dados.

Para as empresas, isto não se limita a reduzir o risco de fraude salarial; trata-se também de estabelecer um registo de comportamentos fiável, rastreável e auditável — fornecendo uma base sólida para a automação da gestão salarial e para as declarações de conformidade.

A sede quer ver os dados, mas não pode aceder aos rostos

A sede do grupo deseja acompanhar as tendências de assiduidade em diferentes localidades, mas a legislação de Macau não permite a saída de dados biométricos originais do território — um dilema que coloca muitas empresas numa situação difícil. A solução proposta pelo DingTalk consiste no “controle de domínios de dados”: dentro de uma mesma organização, é possível implementar uma governança flexível baseada em “uma organização, múltiplos territórios”. Assim, a sede pode visualizar relatórios estatísticos, mas não tem acesso a quaisquer dados faciais originais.

Esta arquitetura já foi certificada por entidades independentes como a MCSA de Macau e baseia-se na implementação de nós físicos denominados “gateways locais de conformidade”, que atuam como guardiões das fronteiras de dados, executando automaticamente tarefas de anonimização, filtragem de permissões e isolamento de registos. Segundo um estudo da PwC publicado em 2024, 78% das empresas multinacionais enfrentam este tipo de desafio, e a abordagem do DingTalk oferece uma solução auditável para superar estas dificuldades.

O resultado é uma estratégia global de recursos humanos coerente, ao mesmo tempo que se adapta com precisão às normas locais. Para si, isto representa um ponto de inflexão crucial onde os custos de conformidade se transformam em maior flexibilidade de gestão.

Economize 1,2 milhões por ano — não se trata apenas de poupar mão de obra

Uma empresa multinacional com 500 colaboradores, após a implementação desta solução, conseguiu economizar mais de 1,2 milhões de patacas anualmente. De onde vem essa economia? Reduziu-se em média 35% o tempo dedicado à verificação manual das marcações de ponto e diminuíram-se em 27% os conflitos laborais. Para os responsáveis financeiros, isto significa que o controlo de assiduidade passou de centro de custos a motor de eficiência.

Segundo uma pesquisa da Deloitte, o período médio de retorno do investimento em sistemas automatizados de controlo de assiduidade é de apenas 8,3 meses, sendo que cerca de 30% do valor acrescentado provém da segurança. Esta parcela resulta da prevenção de riscos: menor frequência de revisões jurídicas, redução dos prémios de seguros e evitação potencial de danos à reputação da marca. Embora frequentemente subestimados, esses custos ocultos constituem um pilar fundamental do ROI total.

Quando o departamento técnico consegue convencer a alta direção com modelos claros, o ciclo de decisão sobre investimentos pode ser reduzido de seis meses para apenas seis semanas. Isto não se resume a trocar de sistema; trata-se de um salto qualitativo na capacidade de governança.

Implementação concluída em quatro semanas, sem necessidade de substituir os sistemas de controlo de acessos

O que mais inquieta muitas empresas é a complexidade da implementação. No entanto, na prática, 98,5% dos projetos foram colocados em funcionamento em menos de 22 dias, sem necessidade de substituir os equipamentos de controlo de acessos existentes. O segredo reside em três etapas simples: primeiro, identificar os pontos críticos do fluxo de dados locais; em seguida, instalar servidores locais e ativar o gateway local de conformidade, garantindo que todo o processamento facial permaneça na rede privada de Macau; por fim, integrar através de APIs os sistemas de RH e de gestão salarial, permitindo a sincronização automática dos dados.

A grande diferença reside na auditabilidade dos canais criptografados — a regra de não exportar dados não é um mero slogan, mas sim uma realidade técnica. Uma vez concluída a implementação, as empresas recebem não apenas uma ferramenta, mas também um modelo de governança transfronteiriço compatível com a legislação, que pode ser replicado em Hengqin, Hong Kong ou noutras localidades, preparando o terreno para futuras integrações regionais.

A DomTech é o prestador de serviços oficial e exclusivo do DingTalk em Macau, especializada em fornecer soluções e serviços do DingTalk a um vasto leque de clientes. Se pretende obter mais informações sobre as aplicações da plataforma DingTalk, pode contactar diretamente o nosso serviço de apoio ao cliente online ou ligar para +852 95970612, bem como enviar um e-mail para cs@dingtalk-macau.com. Dispomos de uma excelente equipa de desenvolvimento e operações, com vasta experiência no mercado, capaz de lhe oferecer soluções e serviços profissionais relacionados com o DingTalk!