A gestão de ponto é uma das responsabilidades mais críticas do departamento de Recursos Humanos e Departamento Pessoal. Com a constante evolução tecnológica, surgem novas ferramentas que prometem otimizar processos e aumentar a segurança, como o reconhecimento facial. No entanto, a implementação dessa tecnologia, especialmente quando envolve dados biométricos, levanta importantes questões sobre sua validade jurídica e a conformidade com a legislação brasileira. Este artigo explora em profundidade os aspectos legais, as vantagens e os desafios do reconhecimento facial no ponto, fornecendo um guia completo para profissionais de RH/DP.

O Reconhecimento Facial no Ponto: Uma Visão Geral

O controle de ponto por reconhecimento facial é um sistema que utiliza a biometria facial para identificar os colaboradores e registrar seus horários de entrada e saída. A tecnologia captura características únicas do rosto do indivíduo, convertendo-as em um modelo matemático que é armazenado e utilizado para futuras comparações.

Como Funciona a Tecnologia

Basicamente, o processo envolve as seguintes etapas:

  1. Captura da Imagem: Uma câmera de alta resolução capta a imagem do rosto do colaborador.
  2. Extração de Dados Biométricos: Algoritmos avançados identificam e extraem pontos nodais e características faciais únicas, transformando-as em um template biométrico.
  3. Armazenamento: O template biométrico é armazenado de forma criptografada em um banco de dados seguro.
  4. Verificação: A cada registro de ponto, uma nova imagem é capturada, seu template biométrico é gerado e comparado com os templates armazenados para autenticação.

Benefícios para o RH/DP

A adoção do reconhecimento facial no ponto pode trazer diversas vantagens para as empresas:

  • Precisão e Eficiência: Reduz erros manuais e agiliza o processo de registro, eliminando filas e otimizando o tempo dos colaboradores.
  • Redução de Fraudes: Dificulta tentativas de fraude, como o registro de ponto por terceiros (amadado), garantindo que apenas o colaborador autorizado possa registrar sua própria jornada.
  • Otimização de Processos: Automatiza a coleta de dados para folha de pagamento e gestão de jornada, liberando o RH/DP para atividades mais estratégicas.
  • Higiene e Segurança: Em contextos onde a saúde é uma preocupação, como em cenários pós-pandemia, o reconhecimento facial oferece uma solução contactless, minimizando o contato físico com equipamentos.

A Base Legal: LGPD e Portaria MTP nº 671/2021

No Brasil, a validade jurídica do reconhecimento facial no ponto eletrônico está intrinsecamente ligada a duas legislações fundamentais: a Lei Geral de Proteção de Dados (LGPD) e a Portaria MTP nº 671/2021.

Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018

A LGPD é a principal lei brasileira que regulamenta o tratamento de dados pessoais, e ela tem um impacto direto sobre o uso de tecnologias biométricas.

Dados Biométricos como Dados Pessoais Sensíveis

Conforme o Art. 5º, inciso II, da LGPD, os dados biométricos (como impressões digitais e características faciais) são considerados dados pessoais sensíveis. Isso significa que seu tratamento exige um nível maior de cautela e bases legais mais restritas, devido ao potencial risco de discriminação ou de danos aos titulares.

Bases Legais para Tratamento

Para o tratamento de dados pessoais sensíveis, a LGPD exige uma das seguintes bases legais (Art. 11):

  • Consentimento: O titular deve fornecer seu consentimento específico e em destaque, para finalidades determinadas.
  • Cumprimento de Obrigação Legal ou Regulatória: Quando o tratamento é necessário para cumprir uma lei ou regulamento, por exemplo, exigências de segurança ou saúde.
  • Exercício Regular de Direitos: Em processo judicial, administrativo ou arbitral.
  • Garantia da Prevenção à Fraude e à Segurança do Titular: Em processos de identificação e autenticação, desde que resguardados os direitos dos titulares e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

No contexto do reconhecimento facial para controle de ponto, a base legal mais comum e recomendada é o consentimento específico e informado do empregado. Embora o legítimo interesse da empresa em prevenir fraudes possa ser argumentado, a ANPD (Autoridade Nacional de Proteção de Dados) tende a considerar o consentimento como a base mais robusta para dados sensíveis no contexto laboral, dada a relação de hipossuficiência do empregado.

Direitos dos Titulares

A LGPD garante aos titulares dos dados diversos direitos, incluindo:

  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Revogação do consentimento, entre outros.

Princípios da LGPD

Ao usar reconhecimento facial, a empresa deve aderir a princípios como:

  • Finalidade: O tratamento deve ser realizado para propósitos legítimos, específicos e informados ao titular.
  • Adequação: Compatibilidade do tratamento com as finalidades informadas.
  • Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
  • Transparência: Informações claras, precisas e facilmente acessíveis sobre o tratamento dos dados.

Portaria MTP nº 671/2021

A Portaria MTP nº 671/2021, publicada em 8 de novembro de 2021, regulamenta as formas de controle de jornada de trabalho no Brasil. Ela revogou as antigas Portarias 1510/2009 e 373/2011 do MTE e trouxe novas diretrizes para os sistemas de registro de ponto eletrônico.

Sistemas de Registro de Ponto Eletrônico (REP-A, REP-P, REP-C)

A Portaria 671/2021 estabelece três tipos de Registradores Eletrônicos de Ponto (REP):

  • REP-C (Registrador Eletrônico de Ponto Convencional): O relógio de ponto físico, com certificado de conformidade.
  • REP-A (Registrador Eletrônico de Ponto Alternativo): Sistemas de registro de ponto via software ou hardware, que não o REP-C, utilizados mediante acordo ou convenção coletiva de trabalho.
  • REP-P (Registrador Eletrônico de Ponto via Programa): Inclui coletores de marcações, o software de tratamento de ponto e o armazenamento do registro de ponto, que podem ser executados em servidores próprios ou em nuvem. Não exige acordo ou convenção coletiva.

Adequação do Reconhecimento Facial aos REPs Alternativos e Programas

O reconhecimento facial, por sua natureza tecnológica, se encaixa perfeitamente nas categorias de REP-A ou REP-P. Para ser considerado válido, o sistema de reconhecimento facial deve:

  • Permitir a identificação do empregador e do empregado.
  • Disponibilizar ao empregado o acesso às suas marcações de ponto, bem como aos relatórios e arquivos eletrônicos da jornada.
  • Garantir a inviolabilidade e a imutabilidade dos dados registrados.

É crucial que a empresa verifique se o sistema de reconhecimento facial escolhido está em conformidade com todos os requisitos técnicos da Portaria MTP nº 671/2021, especialmente no que tange à emissão do comprovante de registro de ponto e à segurança dos dados.

Requisitos Essenciais para a Validade Jurídica do Reconhecimento Facial no Ponto

Para que o uso do reconhecimento facial no ponto seja juridicamente válido e seguro, o RH/DP deve atentar-se a uma série de requisitos.

O Consentimento Explícito e Informado

Como mencionado, o consentimento é a base legal mais segura para o tratamento de dados biométricos. Ele deve ser:

  • Livre: O empregado não pode ser coagido a consentir.
  • Informado: A empresa deve explicar claramente como os dados serão coletados, armazenados, utilizados e por quanto tempo, além de informar sobre os direitos do titular.
  • Específico: O consentimento deve ser para a finalidade específica de registro de ponto.
  • Inequívoco: Não pode haver dúvidas sobre a manifestação de vontade do empregado.

Como Coletar o Consentimento

O consentimento deve ser documentado. Isso pode ser feito por meio de um termo de consentimento assinado digitalmente ou fisicamente, que detalhe as informações necessárias. É recomendável que este termo seja parte integrante do contrato de trabalho ou de um aditivo contratual específico.

A Importância da Revogabilidade

O empregado tem o direito de revogar o consentimento a qualquer momento. A empresa deve ter um procedimento claro para lidar com essa revogação, oferecendo um método alternativo e não discriminatório para o registro de ponto (por exemplo, crachá, senha, ou outro método conforme a Portaria 671/2021) e eliminando os dados biométricos do colaborador dos seus sistemas.

Finalidade Específica e Legítima

A coleta e o tratamento dos dados faciais devem ter uma finalidade clara: o registro e controle da jornada de trabalho. É vedado o uso desses dados para outras finalidades sem um novo consentimento ou outra base legal apropriada, como marketing, acesso a outras áreas da empresa sem relação com o ponto, ou repasse a terceiros sem autorização.

Segurança dos Dados Biométricos

A empresa é responsável pela segurança dos dados biométricos coletados. Isso implica em:

  • Medidas Técnicas e Organizacionais: Implementar criptografia, controle de acesso restrito aos dados, firewalls, sistemas de detecção de intrusão, políticas de senhas fortes, etc.
  • Anonimização e Pseudonimização: Sempre que possível, os dados devem ser anonimizados ou pseudonimizados para reduzir o risco em caso de vazamento.
  • Políticas de Retenção e Descarte: Definir por quanto tempo os dados serão armazenados e como serão descartados de forma segura após o término da relação de trabalho ou revogação do consentimento.

Transparência e Prestação de Contas (Accountability)

A empresa deve ser transparente sobre suas práticas de tratamento de dados e ser capaz de demonstrar a conformidade com a LGPD e a Portaria 671/2021. Isso inclui ter políticas de privacidade claras, registros de operações de tratamento e estar preparada para auditorias da ANPD.

Desafios e Cuidados na Implementação

Apesar dos benefícios, a implementação do reconhecimento facial no ponto exige atenção a alguns desafios.

Risco de Discriminação e Viés Algorítmico

Alguns sistemas de reconhecimento facial podem apresentar vieses algorítmicos, resultando em menor precisão para certos grupos demográficos (por exemplo, pessoas com tons de pele mais escuros, mulheres, idosos). A empresa deve escolher soluções testadas e que garantam a equidade e precisão para todos os colaboradores.

Falhas Tecnológicas e Contingência

Nenhum sistema é infalível. É essencial ter um plano de contingência para casos de falha do sistema (queda de energia, problemas de conectividade, mau funcionamento do equipamento), garantindo que o registro de ponto possa ser feito por um método alternativo sem prejuízo ao empregado.

Custo de Implementação e Manutenção

O investimento inicial em hardware e software pode ser significativo, além dos custos de manutenção, atualizações e infraestrutura de segurança de dados. O RH/DP deve realizar uma análise de custo-benefício e garantir que o orçamento contemple todos esses aspectos.

Melhores Práticas para o RH/DP

Para garantir uma implementação bem-sucedida e juridicamente válida do reconhecimento facial no ponto, o RH/DP deve adotar as seguintes melhores práticas:

Avaliação de Impacto à Proteção de Dados (DPIA/RIPD)

Realizar uma Avaliação de Impacto à Proteção de Dados (DPIA ou RIPD – Relatório de Impacto à Proteção de Dados) é fundamental. Este processo ajuda a identificar e mitigar os riscos à privacidade dos titulares antes da implementação do sistema, demonstrando a proatividade da empresa em relação à LGPD.

Políticas Claras e Treinamento

Desenvolver e divulgar políticas de privacidade e proteção de dados claras, específicas para o uso do reconhecimento facial no ponto. Além disso, treinar os colaboradores sobre o funcionamento do sistema, seus direitos e as medidas de segurança adotadas é crucial para a transparência e a adesão.

Contratos com Fornecedores de Tecnologia

Se a empresa utilizar um fornecedor externo para o sistema de reconhecimento facial, o contrato deve incluir cláusulas específicas sobre proteção de dados, responsabilidades, medidas de segurança, auditorias e conformidade com a LGPD e a Portaria MTP nº 671/2021. O fornecedor também deve ser capaz de demonstrar sua própria conformidade.

Canal de Atendimento aos Titulares

Estabelecer um canal claro e acessível para que os empregados possam exercer seus direitos como titulares de dados (solicitar acesso, correção, eliminação de dados, revogação de consentimento, etc.). O Encarregado de Dados (DPO) deve ser facilmente contatável.

Consequências do Não Cumprimento da Legislação

O descumprimento das normas da LGPD e da Portaria MTP nº 671/2021 pode acarretar sérias consequências para a empresa.

Multas e Sanções da ANPD

A ANPD pode aplicar multas que variam de 2% do faturamento da empresa no Brasil (limitado a R$ 50 milhões por infração) até sanções como a suspensão do banco de dados ou a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Danos à Reputação

Vazamentos de dados ou a percepção de que a empresa não respeita a privacidade de seus colaboradores podem causar danos irreparáveis à reputação, dificultando a atração e retenção de talentos.

Ações Judiciais

Colaboradores que se sentirem lesados em seus direitos de privacidade podem ingressar com ações judiciais buscando indenização por danos morais e materiais.

Perguntas Frequentes (FAQ)

1. O reconhecimento facial no ponto é obrigatório no Brasil?

Não, o reconhecimento facial não é obrigatório. As empresas têm a liberdade de escolher o sistema de controle de ponto que melhor se adapta às suas necessidades, desde que esteja em conformidade com a legislação vigente, como a Portaria MTP nº 671/2021.

2. A empresa precisa do consentimento do empregado para usar essa tecnologia?

Sim, para o uso de dados biométricos, como o reconhecimento facial, o consentimento explícito, livre e informado do empregado é a base legal mais segura e recomendada pela LGPD. É fundamental que o empregado seja plenamente informado sobre a finalidade e o tratamento de seus dados.

3. O que acontece se um empregado se recusar a usar o reconhecimento facial?

Se um empregado se recusar a fornecer consentimento, a empresa não pode obrigá-lo. Neste caso, a empresa deve oferecer um método alternativo de registro de ponto que seja compatível com a Portaria MTP nº 671/2021 e que não seja discriminatório, como o uso de crachá, senha ou outro REP-A/REP-P.

4. O reconhecimento facial é compatível com a Portaria MTP nº 671/2021?

Sim, o reconhecimento facial é compatível com a Portaria MTP nº 671/2021, desde que seja implementado como um REP-A (Registrador Eletrônico de Ponto Alternativo) ou REP-P (Registrador Eletrônico de Ponto via Programa) e cumpra todos os requisitos técnicos e legais estabelecidos pela Portaria, incluindo a emissão de comprovante e a garantia da inviolabilidade dos dados.

5. Quais são os riscos de segurança para os dados biométricos?

Os principais riscos incluem vazamento de dados, acesso não autorizado, uso indevido para outras finalidades e ataques cibernéticos. Por serem dados sensíveis, um vazamento de biometria é irreversível e pode gerar grandes danos ao titular. Por isso, a empresa deve investir pesadamente em medidas de segurança técnicas e organizacionais para proteger esses dados.

Conclusão

O reconhecimento facial no ponto representa um avanço tecnológico promissor para a gestão de RH/DP, oferecendo maior eficiência e segurança. No entanto, sua implementação no Brasil exige um profundo conhecimento e rigorosa conformidade com a LGPD e a Portaria MTP nº 671/2021. O RH/DP desempenha um papel estratégico ao garantir que todos os aspectos legais sejam cuidadosamente observados, desde a coleta do consentimento até a segurança dos dados. Ao priorizar a transparência, a privacidade e a segurança, as empresas podem usufruir dos benefícios dessa tecnologia, construindo um ambiente de trabalho moderno e juridicamente sólido. Ignorar as exigências legais não é uma opção, dadas as graves consequências que podem advir do não cumprimento da legislação.