Controle de ponto por biometria e a LGPD

O art. 74, §2º, da CLT permite o controle de jornada através de registros manuais, mecânicos ou eletrônicos, conforme instruções emitidas pelo Ministério do Trabalho.  

A previsão existe desde a edição da Medida Provisória 89/89, mas, com o passar dos anos e o desenvolvimento de novas tecnologias, os meios eletrônicos de registro de jornada têm se modificado, exigindo constantes adaptações nos regulamentos correspondentes. 

Dentre tais inovações se encontra o controle de jornada através de biometria, no qual o empregado utiliza sua impressão digital, controle de voz ou reconhecimento facial para apontar o início, final e intervalos de trabalho. 

A portaria 1.510/09 disciplinava o registro eletrônico de ponto, trazendo os requisitos para sua validade, mas sem mencionar expressamente a possibilidade de controle biométrico. 

O regulamento foi revogado pela portaria 671/21, que também não disciplinou de forma específica o modelo de controle biométrico, apenas trazendo as diretrizes gerais de validade dos registros. 

Entretanto, os TRTs e o TST têm aceitado de forma pacífica o uso de controles biométricos para registro de jornadas. Senão vejamos: 

"(...) 2. JORNADA DE TRABALHO. HORAS EXTRAS. Segundo o Tribunal de origem, havia o registro de ponto via biometria pelo reclamante e o consequente recebimento do respectivo recibo diário da jornada de trabalho cumprida; documentos esses que atestavam a existência de horas extras laboradas pelo reclamante, a denunciar, portanto, que não havia a marcação inflexível da jornada de trabalho. Assim, diante desse contexto, não há se cogitar em contrariedade à Súmula nº 338, I, do TST. (...)" (RRAg-1995-55.2016.5.06.0144, 8ª Turma, Relatora Ministra Dora Maria da Costa, DEJT 26/11/2021). 

A doutrina moderna também admite de forma pacífica o uso de tais controles de jornada, mormente pela maior segurança que atribuem ao registro de ponto. Neste sentido, lecionam Vólia Bomfim Cassar e Iuri Pinheiro que: 

Conquanto seja possível, de fato, assinalar a jornada por outros meios diversos da biometria, não há meio tão eficaz quanto este para assegurar a integridade dos horários lançados nos respectivos registros e autoria. 

E a fidedignidade desses registros é essencial e extremamente saudável para ambas as partes, evitando alegações de desvirtuamento da jornada pela existência, por exemplo, de controle paralelo e permitindo a justa e real apuração do saldo de horas (2020). 

A questão, no entanto, ganhou novos contornos com a entrada em vigor da lei 13.709/18 (LGPD), que dispôs sobre o regime jurídico pátrio do tratamento de dados pessoais. 

Isso porque a legislação incluiu os dados biométricos no conceito de dados sensíveis, disciplinando que o tratamento de dados dessa espécie só é possível nas seguintes hipóteses: 

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:  

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;  

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:  

a) cumprimento de obrigação legal ou regulatória pelo controlador;  

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;  

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;  

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);  

e) proteção da vida ou da incolumidade física do titular ou de terceiro;  

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) 

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.  

O tratamento dos dados biométricos para fins de registro de ponto certamente se enquadra na base jurídica de cumprimento de obrigação legal, já que a norma celetista atribui ao empregador o encargo de controle de jornada. 

Significa dizer que não é necessário o consentimento do trabalhador para tratamento dos dados biométricos, mas ele deve ser informado das operações realizadas com tais dados, atentando-se ao fundamento da autodeterminação informada (art. 2º, inciso II, da LGPD) e ao princípio da transparência (art. 6º, inciso VI, da LGPD). 

O ideal é que tal fato seja delineado em cláusula contratual ou adento ao contrato de trabalho, constando, ainda, na política de tratamento de dados interna da empresa. 

Além disso, é indispensável que a empresa atue de forma efetiva para proteger os dados pessoais biométricos de seus empregados, consoante determina o art. 46 da LGPD, verbis: 

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.  

Caso a empresa não tome os cuidados devidos e viole dos direitos dos titulares dos dados biométricos pode sofrer severas punições da Agência Nacional de Tratamento de Dados, com multas que podem chegar a R$ 50.000.000,00. 

Ademais, ocorrido incidente no tratamento dos dados biométricos que cause lesão ao trabalhador gera o dever indenizatório por parte do controlador e do operador, que possuem responsabilidade solidária nesse caso. Assim dispõe o art. 42 da LGPD:  

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.  

Diante do contexto delineado, imperiosa a adequação das empresas que utilizam controles biométricos de jornada aos ditames da LGPD para evitar a violação de direitos de personalidade dos empregados e inadequação à norma protetora dos dados pessoais. 

________________

BRASIL. Consolidação das Leis Trabalhistas. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm Acesso em: 23/11/2020. 

_______. Lei nº 13.709/18. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 06/05/2021. 

_______. Tribunal Superior do Trabalho. RRAg-1995-55.2016.5.06.0144. Disponível em: https://jurisprudencia.stf.jus.br/pages/search/sjur433527/false 8ª Turma, Relatora Ministra Dora Maria da Costa, DEJT 26/11/2021 

PINHEIRO, Iuri; BOMFIM, Vólia. A Lei Geral de Proteção de Dados e seus impactos nas relações de trabalho. [S. l.]: Instituto Trabalho em Debate, 01 out. 2020. Disponível 

em: http://trabalhoemdebate.com.br/artigo/detalhe/a-lei-geral-de-protecao-de-dados-e-

seus-impactos-nas-relacoes-de-trabalho. Acesso em: 05/07/2022