Biometria virou o jeito mais prático de registrar ponto e controlar acesso — digital, palma e reconhecimento facial acabam com a fraude do "ponto batido pelo colega". Mas o que muita empresa ignora é que dado biométrico é dado pessoal sensível na LGPD, e tratá-lo errado pode custar caro.
Por que a biometria é "dado sensível"
A Lei Geral de Proteção de Dados (LGPD) dá proteção reforçada a dados que podem gerar discriminação — e a biometria está nessa lista, ao lado de saúde, religião e dados genéticos.
Dado biométrico (digital, facial, palma) é classificado como dado pessoal sensível pela LGPD. Seu tratamento exige base legal específica e cuidados extras de segurança.
Na prática, isso significa que coletar a digital ou o rosto de um funcionário não pode ser feito por conveniência — precisa de uma base legal válida e de transparência sobre o uso.
A base legal: precisa de consentimento?
Para o controle de ponto, a empresa normalmente se apoia em duas bases legais da LGPD:
- Obrigação legal/regulatória — registrar a jornada é exigência da CLT e da Portaria 671;
- Cumprimento de contrato de trabalho — o controle decorre da relação de emprego.
Mesmo assim, o caminho mais seguro é informar e formalizar: deixar claro ao funcionário qual dado é coletado, para quê, por quanto tempo e como é protegido. Consentimento isolado é frágil (pode ser revogado), por isso ele costuma vir somado a uma das bases acima, nunca sozinho.
Os princípios que não podem faltar
| Princípio | O que significa na prática |
|---|---|
| Finalidade | Usar a biometria só para ponto/acesso — não para outros fins |
| Necessidade | Coletar o mínimo necessário (o template, não a imagem crua quando evitável) |
| Transparência | Avisar o funcionário e manter política de privacidade acessível |
| Segurança | Armazenar criptografado, com acesso restrito e trilha de auditoria |
| Retenção | Guardar pelo tempo necessário e descartar após o desligamento |
Template biométrico, não foto
Um detalhe técnico que reduz risco: bons sistemas não guardam a foto do rosto ou a imagem da digital, e sim um template matemático (um código irreversível) que serve só para comparação. Isso diminui o impacto de um eventual vazamento e ajuda a cumprir o princípio da necessidade.
Como fazer isso na prática
O reconhecimento facial e a biometria do Time Pro e dos aplicativos registram ponto com validade legal (REP-P) e trabalham com templates, não com imagens expostas. Se a sua empresa prefere não administrar essa estrutura internamente, dá para terceirizar a gestão (BPO) e manter a conformidade sob responsabilidade de quem é especialista.
Perguntas frequentes
Biometria é dado sensível na LGPD?
Sim. Digital, facial e palma são classificados como dados pessoais sensíveis e exigem base legal específica e segurança reforçada.
Preciso do consentimento do funcionário para usar biometria no ponto?
O tratamento costuma se apoiar em obrigação legal e no contrato de trabalho, mas o ideal é informar e formalizar o uso. O consentimento, quando usado, complementa essas bases — não substitui.
O sistema guarda a foto do meu rosto?
Em soluções adequadas, não. É armazenado um template matemático irreversível, usado apenas para comparação, o que reduz o risco em caso de vazamento.