O controle de jornada é uma previsão da CLT para que a empresa fiscalize o horário que chegam e que saem seus funcionários, por meio de registros manuais, mecânicos ou eletrônicos.
Já a LGPD (Lei Geral de Proteção de Dados), tão conhecida e temida no meio empresarial, é uma Lei relativamente nova que reestruturou a forma como os dados de pessoa jurídica e física são tratados, objetivando ampliar sua proteção.
Mas de que forma esses dois textos legais tão distintos se relacionam?
No texto a seguir, você vai ver o que é o controle de ponto por biometria e o que a LGPD diz sobre a tratativa desse dado do funcionário.
O que é controle de jornada por biometria?
O controle de jornada está regrado no artigo 74, §2º, da CLT.
O texto diz que toda empresa com mais de 20 funcionários é obrigada a registrar os horários que começam e terminam as jornadas de seus empregados.
Para viabilizar essa exigência, a Lei dá liberdade para que a companhia utilize o mecanismo de sua preferência: registros manuais, mecânicos ou eletrônicos.
Em 2009, a Portaria 1510/2009 do extinto Ministério do Trabalho regulamentou o controle de jornada por biometria, podendo o empregado utilizar sua impressão digital, controle de voz ou reconhecimento facial para o registro. No entanto, foi revogada por outra Portaria mais recente (nº 671/2021), que trouxe novas atualizações sobre o tema.
A edição dessas Leis aconteceu para acompanhar o desenvolvimento da tecnologia no ambiente de trabalho e criar regras mais seguras para práticas então inéditas.
Todos esses regramentos vieram para validar a biometria como meio eficaz para controle de jornada, dada sua praticidade, confiabilidade e modernidade, além de tendência de duração.
E o que é a LGDP?
A Lei Geral de Proteção de Dados (LGPD) surgiu em 2018 e entrou em vigor em setembro de 2020. Seu principal objetivo é dar uma tratativa mais específica sobre a utilização de dados, tanto por pessoas jurídicas quanto por pessoas físicas.
A nova Lei reformulou e trouxe mais clareza para as regras que já existiam sobre essa matéria, o que consequentemente ampliou a segurança jurídica. De acordo com o próprio texto, a definição de dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.
A Lei também define o conceito de dado pessoal sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
A biometria, também por definição, é a capacidade de reconhecer uma pessoa por meio da análise de suas características físicas, tais como as digitais, a voz e a face.
Ou seja, a biometria é considerada dado pessoal e dado pessoal sensível pela LGPD.
Por isso, só pode ser manuseado com o consentimento por escrito ou por outro meio que demonstre com clareza a manifestação da vontade do titular, exceto para situações como:
1. Cumprimento de obrigação legal;
2. Exercício regular de direitos em ocasião de processo judicial;
3. Estudos realizados por órgãos de pesquisas;
4. Proteção da vida e da saúde do titular do dado, dentre outras finalidades.
Importante lembrar que o consentimento é o princípio que rege essa Lei, tanto na coleta quanto no manuseio dos dados. E a autorização também vem como um requisito, podendo o titular do dados, a qualquer momento, pedir a remoção ou a retirada do consentimento.
O encontro da CLT com a LGDP
A LGPD afetou, além de tantas áreas, a forma como uma empresa cuida dos dados de seus funcionários. Isto é, não dá para falar de proteção de informações sem pensar no tanto de dados sensíveis que uma companhia detém daqueles que lhe prestam serviço.
É nesse momento que os dois regramentos se encontram e se complementam.
De um lado, temos a CLT dizendo que a empresa deve fazer o controle de ponto e pode usar da tecnologia da biometria para viabilizar essa prática.
Do outro, há a LGDP determinando que a digital de uma pessoa é um dado pessoal sensível, que prescinde de consentimento e autorização para ser manuseado por terceiro, e ditando novas formas menos flexíveis de lidar com esse dado.
O impacto dessa Lei sobre a CLT está principalmente em responsabilizar o controlador (ou seja, a empresa) pela gestão desses dados e pelos riscos de sua utilização indevida ou fora dos parâmetros.
Assim, cabe ao Departamento Pessoal e Recursos Humanos implementar a gestão de riscos através de plano estratégico de proteção da informação e priorizar a adequação da rotina à LGPD. Sobretudo, atuar no controle de falhas no sistema e prevenção de fraude, porque é ela própria que arca com as consequências de um passivo judicial nesse sentido.
Quer saber mais sobre o tema, cuidados que a empresa deve ter com as informações dos seus empregados? Entre em contato com nossa equipe e evite passivo trabalhista.