A relação entre LGPD e biometria no ponto começa por um ponto que muita empresa ainda ignora: reconhecimento facial e impressão digital são dados pessoais sensíveis pela Lei Geral de Proteção de Dados (Lei 13.709/2018). Isso significa proteção reforçada, regras específicas de tratamento e a obrigação de oferecer uma alternativa a quem não quiser usar a face ou o dedo para registrar a jornada.
Usar biometria no registro de ponto é legítimo e ajuda a combater fraude, mas exige cuidado jurídico e técnico. Neste guia, explicamos por que o dado é sensível, quando é preciso consentimento, o que dizem minimização e retenção, o direito ao método alternativo e as boas práticas de segurança. No fim, mostramos como o Integrador PONTO apoia esse tratamento — lembrando que software algum, sozinho, 'garante' conformidade: ele apoia o processo e gera evidência. Decisões finais devem ser validadas com seu jurídico.
Por que a biometria no ponto é dado pessoal sensível
A LGPD, no art. 5º, inciso II, define como sensível o dado referente a características biométricas. A face capturada por reconhecimento facial, a digital e outros traços corporais entram exatamente nessa categoria. Por isso, seu tratamento segue o regime mais rígido do art. 11 da lei, diferente de um simples nome ou matrícula.
O motivo é o risco: dado biométrico é único e não pode ser 'trocado' como uma senha vazada. Se comprometido, acompanha a pessoa pela vida toda. Daí a exigência de base legal adequada, finalidade clara e segurança compatível com a sensibilidade da informação.
- Reconhecimento facial e digital = dado sensível (art. 5º, II).
- Tratamento sujeito às hipóteses do art. 11, mais restritas.
- Vazamento é irreversível: biometria não se redefine.
- Coletar biometria sem base e finalidade claras aumenta o risco de sanção.
Base legal e consentimento na LGPD para biometria no ponto
Para dados sensíveis, o art. 11 da LGPD admite o tratamento com consentimento específico e destacado do titular, para finalidades específicas, OU com base em outras hipóteses legais (como cumprimento de obrigação legal/regulatória ou exercício regular de direitos). O controle de jornada em si tem respaldo no art. 74, §2º, da CLT — obrigatório para estabelecimentos com mais de 20 trabalhadores —, mas a escolha da biometria como meio de identificação merece fundamentação própria.
Quando a base for o consentimento, ele precisa ser livre, informado, inequívoco, específico, destacado dos demais termos e revogável a qualquer tempo. Vale um alerta: na relação de emprego há assimetria de poder, e o consentimento pode ser questionado. Por isso, muitas empresas combinam consentimento com outra base e documentam bem a decisão. Confirme o enquadramento com seu advogado ou DPO antes de implantar.
- Consentimento deve ser específico, destacado e revogável.
- Informe finalidade, quais dados são tratados e por quanto tempo.
- Avalie base alternativa ao consentimento por causa da relação de trabalho.
- Registre a decisão em um relatório de impacto (RIPD/DPIA).
Minimização e retenção: colete o mínimo e guarde pelo tempo certo
A minimização (art. 6º, III) manda tratar apenas o dado necessário à finalidade. No ponto, isso significa evitar acumular imagens e biometrias além do preciso, preferir representações que dificultem reconstrução do dado original e não reaproveitar a biometria para outros fins sem nova base legal.
Na retenção, o princípio é guardar apenas enquanto necessário. Registros trabalhistas costumam ser mantidos por até 5 anos (prazo prescricional e exigências da Portaria MTP 671/2021, que trata de AFD e AEJ). Já os dados biométricos em si devem ser eliminados quando a finalidade se encerra — por exemplo, no desligamento do colaborador — salvo obrigação legal que justifique mantê-los.
- Colete o mínimo indispensável para identificar o colaborador.
- Não use a biometria para finalidades diferentes sem nova base.
- Defina prazo de descarte e cumpra-o de fato.
- Separe o registro de jornada (retido por prazo legal) do dado biométrico (descartado ao fim da finalidade).
Direito ao método alternativo: ninguém é obrigado à biometria
Um pilar frequentemente esquecido: a empresa deve oferecer um método alternativo a quem recusa a biometria. O registro de ponto não pode ser condicionado exclusivamente à face ou à digital, sob pena de coagir o titular e fragilizar qualquer consentimento.
Alternativas comuns são registro por login e senha, cartão/crachá, marcação via aplicativo ou web e terminais que aceitam mais de um método. O importante é que o colaborador consiga bater o ponto de forma digna, sem constrangimento, e que a recusa à biometria não gere retaliação.
- Ofereça pelo menos uma via não biométrica de marcação.
- Não trave a batida de quem recusa a face ou o dedo.
- Comunique a alternativa com clareza no momento da adesão.
Boas práticas de segurança da informação
A LGPD exige medidas técnicas e administrativas compatíveis com o risco (arts. 46 a 49). Para biometria, o padrão de segurança deve ser alto, do armazenamento à trilha de auditoria.
Além da tecnologia, há governança: nomear encarregado (DPO), formalizar contrato com operadores (fornecedores que tratam os dados por você), treinar equipes e ter plano de resposta a incidentes com notificação à ANPD quando cabível.
- Criptografia em trânsito e em repouso dos dados biométricos.
- Controle de acesso por perfil e registro de quem acessou o quê.
- Integridade por hash/encadeamento para detectar adulteração.
- Relatório de impacto (RIPD) antes de iniciar o tratamento.
- Contrato com o fornecedor definindo papéis de controlador e operador.
- Treinamento contínuo e plano de resposta a incidentes.
Como o Integrador PONTO trata a LGPD e a biometria
O Integrador PONTO é um ponto eletrônico REP-A conforme a Portaria MTP 671/2021, pensado para apoiar esse conjunto de exigências. A biometria facial vem com prova de vida (piscar/sorrir) e antifraude por GPS e cerca virtual que apenas SINALIZA divergências — nunca recusa a batida do colaborador. Assim, você mantém o direito ao registro e ganha evidência para análise.
Cada marcação recebe NSR por CNPJ e entra em uma cadeia com hash SHA-256 encadeado, o que torna o histórico imutável e auditável, além de gerar AFD (Anexo V) e AEJ. A plataforma trabalha com consentimento, minimização e retenção de 5 anos alinhada aos prazos legais, e oferece marcação por web e aplicativo Android como método alternativo à biometria. Recursos como a Academia (treinamentos de NR-1, segurança e normas) e a Voz do Colaborador (canal de elogio, sugestão e denúncia anônima) reforçam a cultura de conformidade. Ainda assim, reafirmamos: o sistema apoia e documenta o processo; a adequação jurídica final deve ser validada com seu contador ou advogado.
- Biometria facial + prova de vida; antifraude sinaliza, não bloqueia.
- NSR por CNPJ e hash SHA-256 encadeado (registro imutável).
- AFD (Anexo V) e AEJ para fiscalização.
- Web e app Android como alternativa à biometria.
- Consentimento, minimização e retenção de 5 anos.
Perguntas frequentes
Biometria no ponto é permitida pela LGPD?
Sim. A biometria é dado sensível (art. 5º, II) e pode ser tratada com consentimento específico e destacado ou outra base legal do art. 11, sempre com finalidade clara, minimização e segurança. Confirme o enquadramento com seu jurídico.
O colaborador pode recusar a biometria?
Pode. A empresa deve oferecer um método alternativo, como senha, cartão ou marcação por web/app, e não pode condicionar o registro de ponto exclusivamente à biometria nem retaliar quem recusa.
Por quanto tempo os dados devem ser guardados?
Pelo princípio da minimização, apenas enquanto necessário. Registros trabalhistas costumam ser mantidos por até 5 anos (prazo prescricional e Portaria 671), enquanto a biometria deve ser descartada quando a finalidade termina, como no desligamento.
Um software garante conformidade com a LGPD?
Não. Nenhum sistema garante conformidade sozinho. Ele apoia o processo e gera evidência (consentimento, minimização, trilha auditável). A adequação depende de políticas, base legal e validação com contador ou advogado.
Ponto biométrico com apoio à LGPD, do jeito certo
Quer um ponto eletrônico REP-A que registra com biometria facial e prova de vida, mantém método alternativo e gera trilha imutável para sua conformidade? Conheça o Integrador PONTO em ponto.integradorisp.com.br ou fale com o comercial pelo WhatsApp (41) 92007-6978 e por comercial@integradorisp.com.br. Peça uma demonstração e veja como apoiar suas obrigações de LGPD sem travar a batida de quem recusa a biometria.