A NR-1 e o nascimento dos riscos psicossociais digitais como categoria regulatória

A entrada em vigor, em 26 de maio de 2026, da atualização promovida pela portaria MTE 1.419/24 na NR-1 representa uma das mais relevantes mudanças recentes no sistema brasileiro de saúde e segurança do Trabalho. Embora o debate público tenha se concentrado na obrigatoriedade de gerenciamento dos riscos psicossociais, com a construção do Programa, a alteração normativa produz um efeito mais amplo e ainda pouco visualizado que é a aproximação definitiva entre saúde ocupacional, proteção de dados, governança digital e compliance corporativo.

Pela primeira vez, elementos tradicionalmente tratados pelas áreas de tecnologia, privacidade, segurança da informação e recursos humanos passam a integrar formalmente o sistema de gestão de riscos ocupacionais das organizações.

Não se trata apenas de uma nova obrigação trabalhista. Trata-se da ampliação do próprio conceito de risco ocupacional e a elevação da relevância dos controles digitais na área de compliance.

1. A evolução do conceito de risco no ambiente de trabalho

Historicamente, a proteção do trabalhador foi construída a partir da prevenção de danos físicos.

O desenvolvimento das normas de segurança e medicina do trabalho esteve inicialmente associado à proteção contra acidentes, exposição a agentes químicos, biológicos, físicos e fatores ergonômicos. A própria estrutura das normas regulamentadoras foi concebida sob essa lógica.

Com o avanço das pesquisas sobre saúde ocupacional, entretanto, tornou-se evidente que o adoecimento relacionado ao trabalho não se limita à esfera física. Fatores organizacionais, modelos de gestão, ambiente relacional e condições psicológicas passaram a ser reconhecidos como elementos capazes de produzir danos relevantes à saúde dos trabalhadores.

A atualização da NR-1 consolida essa evolução ao exigir que os fatores de risco psicossocial sejam incorporados ao GRO - Gerenciamento de Riscos Ocupacionais e refletidos no PGR - Programa de Gerenciamento de Riscos.

A inovação, contudo, vai além da saúde mental em sentido tradicional. Ela alcança um fenômeno tipicamente contemporâneo: a digitalização das relações de trabalho.

2. A convergência entre NR-1, LGPD e governança digital

A principal consequência jurídica da nova NR-1 talvez não esteja na inclusão dos riscos psicossociais em si, mas na criação de uma zona de interseção entre diferentes sistemas regulatórios que até então eram tratados de forma relativamente independente.

Uma mesma prática empresarial pode agora produzir simultaneamente repercussões em quatro esferas distintas: a) Saúde e Segurança do Trabalho; b) Direito do Trabalho; c) Proteção de Dados Pessoais; d) Compliance e Governança Corporativa.

Tomemos como exemplo os sistemas de monitoramento de produtividade.

Sob a ótica trabalhista, o monitoramento decorre do legítimo exercício do poder diretivo do empregador. Sob a perspectiva da LGPD, o tratamento dos dados coletados exige base legal adequada, transparência, necessidade e proporcionalidade. Já sob a ótica da nova NR-1, o mesmo mecanismo pode representar um fator de risco psicossocial caso produza estresse excessivo, sensação permanente de vigilância ou impactos sobre a saúde mental dos trabalhadores. A medida é legal mas o excesso pode ser danoso.

A empresa que antes avaliava o monitoramento apenas sob o prisma da produtividade agora precisa considerá-lo também como um potencial fator de adoecimento ocupacional.

É justamente nesse ponto que emerge a necessidade de uma governança digital integrada.

3. O surgimento dos riscos psicossociais digitais

Embora a NR-1 não utilize essa expressão, a nova realidade regulatória permite identificar uma categoria específica de riscos que merece tratamento próprio: os riscos psicossociais digitais.

Trata-se dos riscos decorrentes da utilização de tecnologias digitais no contexto das relações de trabalho e que possuem potencial de afetar a saúde mental, a dignidade ou o bem-estar psicológico dos trabalhadores.

Ainda sem muita literatura específico, proponho aqui, de forma inicial, a repartição das frentes de riscos a serem mapeados em 4:

I. Riscos de conectividade:

A hiperconectividade tornou-se uma característica estrutural do trabalho contemporâneo. Aplicativos de mensagens instantâneas, plataformas colaborativas, sistemas corporativos em nuvem e dispositivos móveis permitem que a atividade profissional acompanhe o trabalhador para além dos limites físicos da empresa.

O resultado é a progressiva dissolução das fronteiras entre jornada de trabalho e tempo de descanso. A expectativa permanente de disponibilidade, ainda que não formalizada, pode gerar sobrecarga cognitiva, fadiga mental, dificuldades de desconexão e aumento dos níveis de ansiedade.

Não por acaso, o direito à desconexão tem ocupado espaço crescente na doutrina e na jurisprudência trabalhista como instrumento de proteção da saúde e da dignidade do trabalhador.

II. Riscos de monitoramento

O monitoramento da atividade profissional é legítimo e integra o poder diretivo do empregador. O problema jurídico não reside na existência do monitoramento, mas na forma como ele é implementado.

Ferramentas capazes de registrar cliques, movimentação de mouse, tempo de conexão, geolocalização, utilização de aplicativos, capturas de tela e métricas individuais de desempenho podem produzir efeitos psicossociais relevantes quando utilizadas sem critérios de proporcionalidade e transparência.

A sensação permanente de vigilância pode converter uma ferramenta legítima de gestão em fator de adoecimento organizacional.

Nesse contexto, a nova NR-1 exige que o risco seja identificado, avaliado e tratado dentro do PGR, deixando de ser mera preocupação de privacidade para ingressar formalmente no sistema de prevenção ocupacional.

III. Riscos de interação digital:

A digitalização também modificou a forma como ocorrem conflitos interpessoais no ambiente corporativo.

Assédio moral, discriminação e constrangimentos passaram a ocorrer por meio de grupos de mensagens, plataformas colaborativas, e-mails, reuniões virtuais e redes sociais corporativas.

O chamado assédio digital apresenta uma característica singular: Sua elevada rastreabilidade. São evidências às mãos das vítimas e de testemunhas.

Aquilo que antes dependia exclusivamente de testemunhas hoje frequentemente deixa registros permanentes que podem ser utilizados em investigações internas, processos trabalhistas e procedimentos administrativos.

Essa realidade aumenta significativamente a exposição das organizações que não possuem mecanismos adequados de prevenção e resposta.

IV. Riscos decorrentes da IA

A rápida disseminação da inteligência artificial introduziu um novo conjunto de desafios regulatórios.

Ferramentas capazes de gerar textos, imagens, vídeos e áudios sintéticos ampliam os riscos de manipulação informacional, discriminação algorítmica e criação de conteúdos falsos envolvendo trabalhadores. Os chamados deepfakes representam apenas a face mais visível desse fenômeno.

Também merecem atenção sistemas automatizados de avaliação de desempenho, mecanismos de classificação de produtividade e ferramentas de tomada de decisão assistida por algoritmos que possam impactar relações de trabalho.

Sob a perspectiva da nova NR-1, a questão deixa de ser exclusivamente tecnológica para se tornar igualmente ocupacional.

4. Accountability e dever de prevenção

A atualização da NR-1 também fortalece a lógica da accountability empresarial.

Não basta que a organização afirme genericamente estar preocupada com a saúde mental dos trabalhadores.

Será necessário demonstrar, por meio de evidências documentadas, que os riscos foram identificados, avaliados, monitorados e tratados adequadamente.

Essa exigência aproxima a gestão de riscos psicossociais da lógica já conhecida pelos programas de compliance e pelas estruturas de proteção de dados.

Inventários de riscos, planos de ação, registros de treinamentos, evidências de monitoramento e indicadores de efetividade passam a desempenhar papel central na demonstração da diligência empresarial.

A documentação deixa de ser mero requisito formal e passa a funcionar como elemento essencial de governança.

5. A revisão da arquitetura normativa interna das empresas

A nova realidade regulatória exige uma revisão dos instrumentos internos de governança ou a criação de novos. Muito mais comum hoje a presença de um Código de Ética nas organizações, mas será que esses normativos contemplam instruções sobre comportamento adequado nas plataformas digitais?

Código de Ética e Conduta, Política de Segurança da Informação, Política de Privacidade, Guia de Uso de IA e Política de Prevenção ao Assédio deixam de ser documentos isolados para compor um sistema integrado de prevenção.

Mesmo organizações de menor porte, sem estruturas formais de compliance, precisarão rever práticas historicamente naturalizadas, como grupos corporativos ativos durante toda a madrugada, expectativa de resposta imediata, acesso irrestrito a sistemas fora da jornada ou utilização de métricas de produtividade sem transparência.

A prevenção dos riscos psicossociais digitais depende menos da sofisticação tecnológica da empresa e mais da maturidade de sua governança.

6. Conclusão

A principal inovação da nova NR-1 talvez não seja a inclusão dos riscos psicossociais no sistema de Saúde e Segurança do Trabalho.

Sua contribuição mais relevante pode estar na quebra definitiva da separação entre saúde ocupacional e governança digital.

Pela primeira vez, a forma como uma organização monitora trabalhadores, trata dados pessoais, utiliza inteligência artificial, estabelece canais de comunicação e exerce seu poder diretivo passa a integrar formalmente o sistema de prevenção de riscos ocupacionais.

Nesse novo cenário, compliance digital deixa de ser apenas um mecanismo de conformidade regulatória e passa a assumir papel estratégico na proteção da saúde do trabalhador.

Os riscos psicossociais digitais já existem há anos. A diferença é que, agora, a legislação exige que eles sejam efetivamente gerenciados.