Integrador PONTO
LGPD biometria ponto

LGPD e biometria no ponto: o que a lei exige do controle de jornada

A relação entre LGPD e biometria no ponto começa por um ponto que muita empresa ainda ignora: reconhecimento facial e impressão digital são dados pessoais sensíveis pela Lei Geral de Proteção de Dados (Lei 13.709/2018). Isso significa proteção reforçada, regras específicas de tratamento e a obrigação de oferecer uma alternativa a quem não quiser usar a face ou o dedo para registrar a jornada.

Usar biometria no registro de ponto é legítimo e ajuda a combater fraude, mas exige cuidado jurídico e técnico. Neste guia, explicamos por que o dado é sensível, quando é preciso consentimento, o que dizem minimização e retenção, o direito ao método alternativo e as boas práticas de segurança. No fim, mostramos como o Integrador PONTO apoia esse tratamento — lembrando que software algum, sozinho, 'garante' conformidade: ele apoia o processo e gera evidência. Decisões finais devem ser validadas com seu jurídico.

Por que a biometria no ponto é dado pessoal sensível

A LGPD, no art. 5º, inciso II, define como sensível o dado referente a características biométricas. A face capturada por reconhecimento facial, a digital e outros traços corporais entram exatamente nessa categoria. Por isso, seu tratamento segue o regime mais rígido do art. 11 da lei, diferente de um simples nome ou matrícula.

O motivo é o risco: dado biométrico é único e não pode ser 'trocado' como uma senha vazada. Se comprometido, acompanha a pessoa pela vida toda. Daí a exigência de base legal adequada, finalidade clara e segurança compatível com a sensibilidade da informação.

  • Reconhecimento facial e digital = dado sensível (art. 5º, II).
  • Tratamento sujeito às hipóteses do art. 11, mais restritas.
  • Vazamento é irreversível: biometria não se redefine.
  • Coletar biometria sem base e finalidade claras aumenta o risco de sanção.

Base legal e consentimento na LGPD para biometria no ponto

Para dados sensíveis, o art. 11 da LGPD admite o tratamento com consentimento específico e destacado do titular, para finalidades específicas, OU com base em outras hipóteses legais (como cumprimento de obrigação legal/regulatória ou exercício regular de direitos). O controle de jornada em si tem respaldo no art. 74, §2º, da CLT — obrigatório para estabelecimentos com mais de 20 trabalhadores —, mas a escolha da biometria como meio de identificação merece fundamentação própria.

Quando a base for o consentimento, ele precisa ser livre, informado, inequívoco, específico, destacado dos demais termos e revogável a qualquer tempo. Vale um alerta: na relação de emprego há assimetria de poder, e o consentimento pode ser questionado. Por isso, muitas empresas combinam consentimento com outra base e documentam bem a decisão. Confirme o enquadramento com seu advogado ou DPO antes de implantar.

  • Consentimento deve ser específico, destacado e revogável.
  • Informe finalidade, quais dados são tratados e por quanto tempo.
  • Avalie base alternativa ao consentimento por causa da relação de trabalho.
  • Registre a decisão em um relatório de impacto (RIPD/DPIA).

Minimização e retenção: colete o mínimo e guarde pelo tempo certo

A minimização (art. 6º, III) manda tratar apenas o dado necessário à finalidade. No ponto, isso significa evitar acumular imagens e biometrias além do preciso, preferir representações que dificultem reconstrução do dado original e não reaproveitar a biometria para outros fins sem nova base legal.

Na retenção, o princípio é guardar apenas enquanto necessário. Registros trabalhistas costumam ser mantidos por até 5 anos (prazo prescricional e exigências da Portaria MTP 671/2021, que trata de AFD e AEJ). Já os dados biométricos em si devem ser eliminados quando a finalidade se encerra — por exemplo, no desligamento do colaborador — salvo obrigação legal que justifique mantê-los.

  • Colete o mínimo indispensável para identificar o colaborador.
  • Não use a biometria para finalidades diferentes sem nova base.
  • Defina prazo de descarte e cumpra-o de fato.
  • Separe o registro de jornada (retido por prazo legal) do dado biométrico (descartado ao fim da finalidade).

Direito ao método alternativo: ninguém é obrigado à biometria

Um pilar frequentemente esquecido: a empresa deve oferecer um método alternativo a quem recusa a biometria. O registro de ponto não pode ser condicionado exclusivamente à face ou à digital, sob pena de coagir o titular e fragilizar qualquer consentimento.

Alternativas comuns são registro por login e senha, cartão/crachá, marcação via aplicativo ou web e terminais que aceitam mais de um método. O importante é que o colaborador consiga bater o ponto de forma digna, sem constrangimento, e que a recusa à biometria não gere retaliação.

  • Ofereça pelo menos uma via não biométrica de marcação.
  • Não trave a batida de quem recusa a face ou o dedo.
  • Comunique a alternativa com clareza no momento da adesão.

Boas práticas de segurança da informação

A LGPD exige medidas técnicas e administrativas compatíveis com o risco (arts. 46 a 49). Para biometria, o padrão de segurança deve ser alto, do armazenamento à trilha de auditoria.

Além da tecnologia, há governança: nomear encarregado (DPO), formalizar contrato com operadores (fornecedores que tratam os dados por você), treinar equipes e ter plano de resposta a incidentes com notificação à ANPD quando cabível.

  • Criptografia em trânsito e em repouso dos dados biométricos.
  • Controle de acesso por perfil e registro de quem acessou o quê.
  • Integridade por hash/encadeamento para detectar adulteração.
  • Relatório de impacto (RIPD) antes de iniciar o tratamento.
  • Contrato com o fornecedor definindo papéis de controlador e operador.
  • Treinamento contínuo e plano de resposta a incidentes.

Como o Integrador PONTO trata a LGPD e a biometria

O Integrador PONTO é um ponto eletrônico REP-A conforme a Portaria MTP 671/2021, pensado para apoiar esse conjunto de exigências. A biometria facial vem com prova de vida (piscar/sorrir) e antifraude por GPS e cerca virtual que apenas SINALIZA divergências — nunca recusa a batida do colaborador. Assim, você mantém o direito ao registro e ganha evidência para análise.

Cada marcação recebe NSR por CNPJ e entra em uma cadeia com hash SHA-256 encadeado, o que torna o histórico imutável e auditável, além de gerar AFD (Anexo V) e AEJ. A plataforma trabalha com consentimento, minimização e retenção de 5 anos alinhada aos prazos legais, e oferece marcação por web e aplicativo Android como método alternativo à biometria. Recursos como a Academia (treinamentos de NR-1, segurança e normas) e a Voz do Colaborador (canal de elogio, sugestão e denúncia anônima) reforçam a cultura de conformidade. Ainda assim, reafirmamos: o sistema apoia e documenta o processo; a adequação jurídica final deve ser validada com seu contador ou advogado.

  • Biometria facial + prova de vida; antifraude sinaliza, não bloqueia.
  • NSR por CNPJ e hash SHA-256 encadeado (registro imutável).
  • AFD (Anexo V) e AEJ para fiscalização.
  • Web e app Android como alternativa à biometria.
  • Consentimento, minimização e retenção de 5 anos.

Perguntas frequentes

Biometria no ponto é permitida pela LGPD?

Sim. A biometria é dado sensível (art. 5º, II) e pode ser tratada com consentimento específico e destacado ou outra base legal do art. 11, sempre com finalidade clara, minimização e segurança. Confirme o enquadramento com seu jurídico.

O colaborador pode recusar a biometria?

Pode. A empresa deve oferecer um método alternativo, como senha, cartão ou marcação por web/app, e não pode condicionar o registro de ponto exclusivamente à biometria nem retaliar quem recusa.

Por quanto tempo os dados devem ser guardados?

Pelo princípio da minimização, apenas enquanto necessário. Registros trabalhistas costumam ser mantidos por até 5 anos (prazo prescricional e Portaria 671), enquanto a biometria deve ser descartada quando a finalidade termina, como no desligamento.

Um software garante conformidade com a LGPD?

Não. Nenhum sistema garante conformidade sozinho. Ele apoia o processo e gera evidência (consentimento, minimização, trilha auditável). A adequação depende de políticas, base legal e validação com contador ou advogado.

Ponto biométrico com apoio à LGPD, do jeito certo

Quer um ponto eletrônico REP-A que registra com biometria facial e prova de vida, mantém método alternativo e gera trilha imutável para sua conformidade? Conheça o Integrador PONTO em ponto.integradorisp.com.br ou fale com o comercial pelo WhatsApp (41) 92007-6978 e por comercial@integradorisp.com.br. Peça uma demonstração e veja como apoiar suas obrigações de LGPD sem travar a batida de quem recusa a biometria.

Acessar o sistema Ver recursos