Legislação

LGPD e Ponto Eletrônico: Como Proteger os Dados Biométricos dos Colaboradores

Tudo sobre a Lei Geral de Proteção de Dados aplicada ao registro de ponto e biometria.

Por Equipe Editorial ID Store

LGPD e o ponto eletrônico formam uma combinação que todo gestor de RH precisa dominar. A Lei Geral de Proteção de Dados (Lei 13.709/2018) classifica dados biométricos, como impressões digitais, geometria facial e padrões de íris, na categoria de dados pessoais sensíveis, conforme o artigo 5º, inciso II. Isso muda completamente as obrigações da empresa ao usar um sistema de reconhecimento facial ou qualquer outra modalidade biométrica no registro de jornada.

Diferente de um nome ou e-mail, um dado biométrico é permanente e imutável. Uma senha pode ser trocada; o rosto ou a impressão digital, não. É exatamente por isso que a lei exige um nível de proteção muito mais rigoroso para essas informações, e por que o custo de um vazamento vai muito além de uma eventual multa regulatória.

Por que biometria é dado sensível e o que isso significa na prática

O artigo 5º, inciso II da LGPD define como dado pessoal sensível qualquer dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. O reconhecimento facial se enquadra diretamente nessa categoria.

Para dados comuns, a LGPD prevê dez bases legais no artigo 7º. Para dados sensíveis, o artigo 11 é mais restritivo: o tratamento só é permitido com o consentimento específico e destacado do titular para finalidades determinadas, ou então nas hipóteses expressamente previstas, entre elas o cumprimento de obrigação legal ou regulatória pelo controlador. Vale destacar que o legítimo interesse, base mais flexível para dados comuns (art. 7º, IX), não é admitido como fundamento para o tratamento de dados sensíveis.

Na prática, isso significa que a empresa precisa identificar com precisão qual base legal sustenta o uso da biometria antes de instalar qualquer equipamento. Não basta a tecnologia funcionar bem; é preciso que o tratamento dos dados que ela gera tenha amparo jurídico documentado.

Base legal para biometria no ponto eletrônico: o debate sobre consentimento

A obrigatoriedade de controle de jornada para estabelecimentos com mais de 20 trabalhadores está no artigo 74, § 2º, da CLT (na redação dada pela Lei 13.874/2019). Quando o registro de ponto usa biometria, essa obrigação legal é frequentemente apontada como base válida para o tratamento de dados sensíveis (art. 11, II, "a" da LGPD), dispensando o consentimento individual.

Há, no entanto, um debate relevante que as empresas precisam conhecer. Especialistas em direito digital e a própria Agência Nacional de Proteção de Dados (ANPD), que publicou o Radar Tecnológico sobre Biometria e Reconhecimento Facial em 2024 e conduziu uma Tomada de Subsídios específica sobre o tema em 2025, têm sinalizado cautela com o uso do consentimento como base principal em relações de emprego. O argumento é que um colaborador dificilmente está em posição de recusar livremente, dado o desequilíbrio inerente à relação de subordinação.

Isso não torna o uso de biometria ilegal. O que as empresas devem evitar é tratar o consentimento do colaborador como base jurídica isolada para finalidades que vão além do registro de jornada, como monitoramento de produtividade ou controle comportamental. Nesses casos, a base legal pode ser questionada tanto pela ANPD quanto na Justiça do Trabalho. A recomendação é documentar a base legal escolhida e, em caso de dúvida, consultar o departamento jurídico.

O uso de biometria facial no ponto eletrônico é legítimo quando sustentado em obrigação legal (CLT e Portaria MTP nº 671/2021), com finalidade exclusiva de registro de jornada, e desde que a empresa cumpra os deveres de transparência, segurança e minimização de dados.

Os quatro pilares de conformidade que a LGPD exige

Ter um equipamento moderno não é suficiente. A conformidade no ponto eletrônico biométrico passa por quatro obrigações que muitas empresas ainda negligenciam:

  • Finalidade específica: os dados biométricos coletados devem ser usados exclusivamente para o fim declarado, ou seja, registro de jornada e/ou controle de acesso. Usar a mesma base de dados para outras finalidades exige nova justificativa legal.
  • Minimização: coletar apenas o que é necessário. Se um template biométrico processado resolve o problema, não há justificativa para armazenar a imagem bruta do colaborador.
  • Transparência: os colaboradores devem ser informados, de forma clara e acessível, sobre quais dados são coletados, onde ficam armazenados, por quanto tempo e quem pode acessá-los. Esse aviso pode constar no contrato de trabalho ou em um documento de privacidade específico.
  • Segurança: medidas técnicas e administrativas proporcionais ao risco. Criptografia, controle de acesso, política de senhas e logs de auditoria são o mínimo esperado para dados sensíveis.

A ausência de qualquer um desses pilares expõe a empresa a sanções regulatórias e a passivos trabalhistas. Se quiser uma avaliação do seu processo atual, fale com um especialista da ID Store antes que o problema apareça numa fiscalização.

RIPD, mapeamento de dados e registro de operações

A LGPD exige, no artigo 37, que controladores e operadores mantenham o registro das operações de tratamento de dados pessoais. Para tratamentos de dados sensíveis em larga escala, como o ponto biométrico de dezenas ou centenas de colaboradores, o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), previsto no artigo 38, é a principal ferramenta para demonstrar conformidade.

O RIPD documenta os riscos identificados no tratamento e as medidas adotadas para mitigá-los. Embora a lei preveja que a ANPD pode determinar sua elaboração, produzi-lo de forma proativa atende ao princípio da responsabilização e prestação de contas (art. 6º, X). Não é burocracia por burocracia: é o documento que demonstra, em caso de auditoria da ANPD ou ação judicial, que a empresa agiu de boa-fé e com diligência.

Um ponto de partida prático: responda à seguinte pergunta. Se alguém pedisse hoje um relatório de todos os dados biométricos armazenados pela empresa, você conseguiria entregar em 48 horas? Se a resposta for não, o mapeamento de dados é a primeira tarefa. Muitas empresas conseguem estruturar o básico em algumas semanas, desde que saibam quais sistemas armazenam dados, quem tem acesso e por quanto tempo essas informações ficam retidas.

Segurança, retenção e eliminação de dados biométricos

Do ponto de vista operacional, veja o que estruturar antes de qualquer auditoria:

  • Criptografia: dados biométricos devem ser armazenados em formato criptografado, sem exceção. Templates biométricos processados oferecem maior segurança do que imagens brutas.
  • Acesso restrito: apenas pessoas formalmente autorizadas devem consultar ou manipular esses dados. Controle de acesso com log de auditoria é requisito mínimo.
  • Política de retenção: defina prazos claros. Após o desligamento do colaborador, os dados biométricos devem ser eliminados, salvo quando a retenção for necessária para cumprir obrigação legal ou regulatória. Segundo o artigo 16 da LGPD, isso pode justificar a guarda temporária de registros de jornada, por exemplo para defesa em ação trabalhista dentro do prazo prescricional.
  • Plano de resposta a incidentes: o artigo 48 da LGPD exige comunicação à ANPD e aos titulares afetados em caso de incidente de segurança relevante. A Resolução CD/ANPD nº 15/2024 fixou o prazo de 3 dias úteis para a comunicação inicial à autoridade. Tenha o processo documentado antes de precisar dele.
  • Treinamento: RH e TI precisam conhecer suas responsabilidades e os procedimentos estabelecidos. Revisitar periodicamente.

Sistemas que armazenam templates biométricos localmente, com criptografia nativa, reduzem significativamente a superfície de risco em comparação com soluções que transmitem imagens brutas para servidores externos sem controle claro de acesso. Avalie o modelo de armazenamento do seu fornecedor: isso é parte da estratégia de conformidade, não detalhe técnico secundário. Conheça as opções disponíveis em software de gestão de ponto e em relógios de ponto homologados .

O direito do colaborador à eliminação dos dados

O artigo 18 da LGPD garante ao titular o direito de solicitar a eliminação de seus dados pessoais. Isso vale também para a biometria coletada via ponto eletrônico. A empresa precisa ter um processo claro para responder a esse tipo de requisição, com prazos e responsáveis definidos.

Um ponto de atenção: a eliminação não é absoluta. Conforme o artigo 16 da LGPD, a empresa pode (e em alguns casos deve) manter os dados pelo tempo necessário para cumprir obrigação legal ou regulatória, como a guarda de documentos trabalhistas exigida pela CLT. O que não tem respaldo jurídico é manter indefinidamente a biometria de ex-colaboradores sem nenhuma justificativa documentada. Essa é uma das falhas mais comuns e das mais fáceis de prevenir com uma política de retenção bem definida.

Penalidades pelo descumprimento da LGPD no ponto eletrônico

O artigo 52 da LGPD define o rol de sanções que a ANPD pode aplicar, incluindo advertência, multa simples de até 2% do faturamento anual da empresa no Brasil (limitada a R$ 50 milhões por infração), publicização da infração, bloqueio e eliminação dos dados tratados irregularmente. Cada sanção pode ser aplicada de forma isolada ou cumulativa, conforme a gravidade do caso.

Vale registrar um dado recente: em fevereiro de 2026, a Lei nº 15.352/2026 transformou a ANPD em agência reguladora, com autonomia ampliada e carreira própria de fiscalização. A tendência é de fiscalização mais estruturada e frequente, o que reforça a importância de a empresa estar preparada.

Além do risco regulatório, há o passivo trabalhista. O tratamento irregular de dados biométricos já aparece como fundamento em reclamações na Justiça do Trabalho, com pedidos de indenização por dano moral, respaldados pelo artigo 42 da LGPD, que prevê a reparação de danos causados por violação da lei. O risco jurídico, portanto, não é apenas regulatório: ele alcança o RH e o jurídico ao mesmo tempo.

Os danos à reputação costumam ser ainda mais duradouros que as multas, sobretudo em mercados onde a confiança é ativo estratégico.

A Portaria MTP nº 671/2021 e a conformidade do sistema de ponto

Qualquer discussão sobre ponto eletrônico biométrico e LGPD passa também pela Portaria MTP nº 671/2021, que regulamenta os tipos de Registrador Eletrônico de Ponto (REP) aceitos pela legislação trabalhista. Os três modelos são:

  • REP-C (Convencional): equipamento físico com certificação de conformidade emitida pelo INMETRO.
  • REP-P (Via Programa): software com registro no INPI, que atende aos requisitos técnicos definidos na Portaria 671 e dispensa acordo coletivo.
  • REP-A (Alternativo): sistema alternativo de registro, cuja utilização depende de autorização por convenção ou acordo coletivo de trabalho.

Usar um sistema de ponto que não se enquadra em nenhuma dessas modalidades já representa irregularidade trabalhista, independentemente de qualquer questão de LGPD. Para estabelecimentos com mais de 20 trabalhadores, o controle formal de jornada é obrigatório pelo artigo 74 da CLT. Verifique também se a sua empresa está em conformidade com o que mudou na Portaria 671 e conheça os riscos de multa por irregularidade no ponto eletrônico .

Alternativas biométricas e o critério de proporcionalidade

O uso de biometria facial não é a única modalidade disponível. Impressão digital, cartão de proximidade e aplicativos com geolocalização também são opções compatíveis com a Portaria 671. Cada uma tem implicações distintas de privacidade, e o grau de sensibilidade do dado tende a variar conforme o contexto de uso.

A escolha deve ser proporcional. Se o ambiente e o perfil operacional da empresa não exigem o nível de precisão do reconhecimento facial, por exemplo em ambientes sem EPI e sem controle de acesso físico crítico, pode haver alternativas igualmente eficazes com menor exposição regulatória. O que a LGPD exige é que a decisão seja consciente, documentada e sustentada em avaliação de necessidade e proporcionalidade. Veja a comparação detalhada em relógio de ponto biométrico ou facial: qual escolher?

Como se adequar sem travar a operação

A conformidade com a LGPD não precisa ser um projeto de seis meses ou uma barreira para modernizar o controle de ponto. Com as orientações certas e um fornecedor comprometido com a privacidade desde a concepção do sistema, é possível usar biometria, inclusive facial, de forma segura e dentro da lei.

O ponto de partida é simples: mapeie os dados que a empresa já coleta, documente a base legal adotada, defina prazos de retenção e garanta que o sistema escolhido suporte criptografia e controle de acesso. Com esses quatro elementos em ordem, a empresa já está substancialmente mais protegida do que a média do mercado.

A ID Store atua há mais de 20 anos no mercado de ponto eletrônico biométrico, com mais de 1.000 clientes em 27 estados. Nossos equipamentos e softwares de gestão de ponto são desenvolvidos com criptografia de dados e seguindo as diretrizes da LGPD. Nossos consultores conhecem tanto a tecnologia quanto as exigências legais que envolvem o tratamento de dados biométricos no ambiente de trabalho.

Boletim Informativo

O Boletim ID Store: Insights Quinzenais para Líderes de RH

Junte-se a mais de 5.000 profissionais de RH que recebem análises estratégicas e tendências do setor.

Sem spam. Apenas conteúdo relevante e estratégico.

Falar com especialista