Empresas de Macau atenção: o sistema de marcação por reconhecimento facial está a torná-las ilegais; versão conformidade do DingTalk reduz erros em 92% após testes

Por que o registo de presença na nuvem tradicional está a fazer com que seja multado

Muitas empresas ainda utilizam sistemas de reconhecimento facial na nuvem, alojados no exterior, para registar as horas de trabalho. No entanto, cada leitura pode infringir o artigo 14.º da Lei de Proteção de Dados Pessoais — a transmissão não autorizada de dados biométricos pode acarretar uma multa máxima de 600 mil patacas. Em 2024, já trinta por cento das empresas afetadas foram alvo de inspeções pelo Departamento do Trabalho, e os casos de incumprimento aumentaram 37% em relação ao ano anterior.

O problema não reside na sofisticação da tecnologia, mas sim na atribuição de responsabilidades: os fornecedores de SaaS não assumem as consequências legais; o empregador é quem detém a responsabilidade final. Houve casos de empresas de construção que, devido a violações do sistema, perderam diretamente a elegibilidade para concorrer a contratos governamentais; outras marcas do setor retalhista enfrentaram ações coletivas por vazamentos de dados, resultando numa queda de reputação de 22% em apenas três meses.

O verdadeiro ponto de inflexão é que a “localização dos dados” passou a ser a linha vermelha da conformidade. A versão compatível com a legislação de Macau do DingTalk para controlo de assiduidade por reconhecimento facial foi concebida para operar de forma totalmente fechada: a recolha, armazenamento e comparação são realizados exclusivamente em servidores locais, garantindo que todas as imagens faciais permaneçam sob a jurisdição legal de Macau. Isto não é uma opção; é uma necessidade para a sobrevivência.

Como os servidores locais permitem respeitar os limites legais

De acordo com a Lei n.º 8/2022 sobre Segurança Cibernética, qualquer transferência de dados para fora do território sem autorização constitui um risco. A solução oferecida pela versão compatível do DingTalk é simples: todos os dados faciais são armazenados a 100% em servidores locais, sem ligação à nuvem estrangeira, cumprindo rigorosamente a regra de “não exportação de dados”, em total conformidade com as orientações do Gabinete para a Proteção de Dados Pessoais.

Isto não se trata de meras promessas. Uma auditoria independente realizada pela KPMG em 2025 confirmou que o sistema atinge os padrões exigidos em termos de classificação de dados, controlo de acesso e mecanismos de transmissão. Como resultado, as empresas deixam de precisar de reservar orçamentos para lidar com questões legais emergentes, permitindo que os departamentos de recursos humanos se concentrem no crescimento organizacional em vez de preencher formulários de conformidade.

Em comparação com modelos SaaS totalmente baseados no exterior, os custos globais de conformidade diminuem em 45%. As economias não se limitam apenas às despesas com consultoria, mas também aos custos ocultos associados à necessidade de reestruturar sistemas. Um diretor de operações confessou: “Antigamente, gastava cerca de 40 horas por ano a responder a inspeções inesperadas; agora, esse problema desapareceu.”

Como a identificação 3D evita o registo de presença por fotografias

A prática de registar a presença em nome de outrem não é um problema menor; trata-se de uma falha na confiança. A versão compatível do DingTalk integra luz estruturada 3D, deteção de vida e computação de borda, alcançando uma taxa de deteção de fraudes de 99,98%. Segundo um relatório da TÜV Rheinland, a taxa de falsos positivos é inferior a uma em um milhão, o que significa que mesmo máscaras de alta definição dificilmente conseguem enganar o sistema.

A luz estruturada 3D capta a profundidade facial em escala micrométrica, eliminando o risco de fotos planas; a deteção de vida analisa microexpressões e variações no fluxo sanguíneo para distinguir pessoas reais; já a computação de borda permite que os dispositivos validem offline e encriptem os dados em cache mesmo em caso de interrupção da ligação à Internet, evitando assim interrupções ou fugas de informação.

Depois de implementado num grande resort, os conflitos relacionados com o controlo de assiduidade diminuíram 70% num único trimestre. Os funcionários perceberam que o sistema não era uma ferramenta de vigilância, mas antes um mecanismo que protege os seus direitos relativos à presença no trabalho — quando a tecnologia consegue salvaguardar simultaneamente a segurança e a dignidade, a gestão torna-se naturalmente mais fluida.

O segredo por detrás de um ganho mensal adicional de 210 mil dólares de Hong Kong

Um controlo de assiduidade preciso não se traduz apenas em poupanças de mão-de-obra. Testes práticos demonstram que, após a implementação em empresas com cerca de 200 colaboradores, são economizadas 17,5 horas por mês na verificação das horas trabalhadas, reduzindo os custos administrativos anuais em aproximadamente 210 mil dólares de Hong Kong. Mais importante ainda, surgem benefícios menos visíveis: os registos de presença passam a servir como base para a avaliação de desempenho, possibilitando escalas inteligentes e um aumento de quase 12% na produtividade.

Uma empresa de construção com operações tanto em Hengqin como em Macau viu a precisão do processamento salarial subir de 88% para 99,6%, enquanto o tempo dedicado à resolução de disputas diminuiu em 83%. De acordo com a análise de ROI da Tecnologia de Recursos Humanos na Ásia-Pacífico de 2024, o período médio de retorno deste tipo de sistemas é de apenas 5,8 meses, muito mais rápido do que a média do setor, que ronda os 9,2 meses.

Será que a sua empresa possui potencial para esta transformação? Basta cumprir dois critérios: ter mais de 15% de colaboradores a trabalhar em diferentes jurisdições, lidar com mais de cinco horas por mês de disputas relacionadas com o controlo de assiduidade, ou enfrentar pressões de auditorias de conformidade — e haverá espaço significativo para poupanças.

Quatro passos para uma implementação sólida e sem erros

O sucesso da implementação depende do ritmo controlado. Saltar etapas do planeamento pode gerar dúvidas sobre privacidade ou causar interrupções operacionais. As melhores práticas dividem-se em quatro fases: avaliação de conformidade, seleção de hardware, comunicação com os colaboradores e ajuste final do sistema.

Na primeira fase, é imprescindível realizar uma Avaliação de Impacto sobre a Privacidade (PIA) e obter a aprovação jurídica; este é o fundamento legal necessário. Na segunda fase, recomenda-se a escolha de terminais com certificação IP65, resistentes ao pó e à água; algumas empresas do setor da construção observaram um aumento superior a 40% na estabilidade do reconhecimento em ambientes de obra após a sua adoção. Na terceira fase, realizar sessões informativas antecipadas pode aumentar a aceitação em 60%. Por fim, é essencial disponibilizar uma linha dedicada de pelo menos 10 Mbps para evitar atrasos na transmissão de dados.

O processo completo demora entre quatro a seis semanas, e as empresas que iniciam testes piloto tendem a entrar em funcionamento 2,3 semanas mais cedo. Em vez de enfrentar inspeções de última hora no final do ano, é preferível definir desde já objetivos de conformidade e transformar os recursos humanos de um centro de custos numa vantagem competitiva.

A DomTech é o fornecedor oficial e exclusivo do DingTalk em Macau, especializado em prestar serviços do DingTalk a uma vasta gama de clientes. Se desejar obter mais informações sobre as aplicações da plataforma DingTalk, pode contactar diretamente o nosso serviço de apoio ao cliente online, ou através do telefone +852 95970612, ou do e-mail cs@dingtalk-macau.com. Dispomos de uma excelente equipa de desenvolvimento e operações, com vasta experiência no mercado, pronta a oferecer-lhe soluções e serviços profissionais de DingTalk!