O controle de ponto envolve diversos dados pessoais e sensíveis, os quais por lei devem ser protegidos. Mas a segurança da informação vai além, envolve também a integridade e a disponibilidade desses dados, tudo isso garante a confiabilidade e segurança obrigatórias no processo de gestão de frequência.
A teoria parece muito simples, entretanto, você sabe como identificar na prática se o seu processo de controle de ponto está adequado aos princípios da segurança da informação? Justamente para te ajudar a entender mais sobre esse assunto que o Grupo Insoft4 preparou esse artigo.
Segurança da informação
A segurança da informação é um tema amplo e repleto de questões técnicas, por isso geralmente demanda pessoas especialistas na área. Entretanto, existem os 3 princípios principais que podem ser explicados e identificados de forma mais clara no dia a dia do processo de gestão de frequência.
Disponibilidade: Manter os dados disponíveis e acessíveis é uma necessidade quando falamos de segurança da informação. Isso não desconsidera os níveis de permissão (que são falados no princípio da confidencialidade), mas sim fala sobre a garantia de que toda informação armazenada pode ser acessada e visualizada por pessoas autorizadas e quando necessário.
Integridade: Todos os dados devem ser mantidos de forma íntegra, correta e fidedigna, ou seja, não podem ser manipulados de forma indevida.
Confidencialidade: Os dados devem ser mantidos com um nível de privacidade necessário, ou seja, com diferentes permissões para acesso e edição. Por isso se classifica os dados pelo nível de confidencialidade necessário, desde público ao confidencial.
Aplicação no controle de ponto
Ao entender os três principais princípios da segurança da informação já entendemos que isso tem tudo a ver com os dados de ponto dos funcionários. Isso porque são informações com diferentes níveis de confidencialidade, que devem estar disponíveis em diferentes formas e que precisam se manter integras.
Ferir qualquer um desses princípios coloca a empresa em risco fiscal e jurídico. A confidencialidade dos dados pessoais e sensíveis de funcionários é obrigatória pela LGPD (Lei Geral de Proteção de Dados), ferir com a integridade de uma informação de ponto pode ser considerada fraude e a disponibilidade também é obrigatória em caso de fiscalizações e na consulta de espelho e comprovante de ponto por exemplo.
O que fazer?
Agora que já entendemos o que é segurança da informação e porque esse assunto é tão importante no controle de ponto, podemos definir alguns quesitos que podem te ajudar na hora de decidir um sistema.
Manutenção de históricos: A manutenção dos históricos envolve desde a consulta às informações de ponto (marcações, espelhos, ocorrências) até os parâmetros utilizados (horários de trabalho, regras de horas extras, banco de horas). Tudo isso permite a consulta de dados retroativos, algo bem comum em reclamatórias trabalhistas e que ao não ter a empresa se coloca em risco.
Software Cloud: Sistemas em nuvem podem ser acessados de qualquer lugar, dependendo apenas de conexão internet, o que facilita o acesso à informação. Além disso, a garantia de que o sistema de controle de ponto estará disponível é muito maior, já que os grandes servidores de hospedagem garantem níveis acima de 99% de disponibilidade.
Acesso por nível de permissão: O controle de ponto nem sempre é trabalho de uma única pessoa, principalmente em empresas com diversos funcionários ou mais filiais. É comum que diferentes etapas desse serviço sejam feitas por diferentes pessoas, por isso a importância da gestão do nível de permissão, que permite que cada usuário só veja o que é necessário para a sua tarefa.
Assinatura digital nos documentos: Após a Portaria MTP 671/2021, a assinatura digital já virou obrigatória em certos documentos, mas a importância dela vai além de apenas uma obrigação legal. Toda assinatura possui um código hash que pode ser validado, nisso garante a integridade do documento.
E se quiser saber mais sobre segurança da informação no ponto eletrônico e já aplicar isso na sua empresa, fale com nossa equipe!