Saiu no Diário Oficial da União a Portaria n.º 4, de 4 de janeiro de 2022, do Inmetro, que “Aprova os Requisitos de Avaliação da Conformidade para Registrador Eletrônico de Ponto Convencional (REP-C) - Consolidado”:
https://www.in.gov.br/en/web/dou/-/portaria-n-4-de-4-de-janeiro-de-2022-372818695
3.1.1. O programa embarcado (isto é, todos os firmwares residentes no REP-C e responsáveis para o seu funcionamento) deve ser constituído de firmwares proprietários do fabricante, dedicado exclusivamente às atividades de marcação de ponto. Sistemas operacionais comerciais ou de código aberto não podem fazer parte do programa embarcado no REP-C.
Outro problema com essa portaria é a presumir que um autenticador biométrico precisaria usar uma “base de dados de leitor biométrico”, sendo que a boa prática internacional é de que a biometria seja guardada em um dispositivo (cartão, token, etc.) que fique na posse do próprio usuário, assinado com certificado digital.
2.3.1. No caso de REP-C com um equipamento biométrico, o limite máximo de 10 segundos inclui o tempo de reconhecimento da digital dentro da base de dados do leitor biométrico.
A existência de bases de dados biométricas é, em quase todos os casos, desnecessária para os propósitos pretendidos e consiste em um risco desnecessário de vazamento em massa de dados biométricos.
1 curtida