A biometria facial tornou-se o método preferido de identificação em sistemas de ponto eletrônico (REP-P), eliminando fraudes como o buddy punching. Mas dado biométrico é dado pessoal sensível pela LGPD — e exige tratamento jurídico específico. Entenda como usar reconhecimento facial no ponto com total conformidade.
Biometria facial e o enquadramento na LGPD
Resposta direta: a biometria facial em sistemas de ponto é um tratamento de dado pessoal sensível regulado pela LGPD (Lei 13.709/2018). Exige base legal específica (art. 11), medidas técnicas reforçadas de segurança e transparência com o titular.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor em 2020 e regula todo tratamento de dados pessoais no Brasil. Quando uma empresa usa reconhecimento facial para validar o ponto eletrônico de um colaborador, ela está coletando e processando um dado pessoal sensível, o que exige:
- Base legal específica prevista no art. 11 da LGPD;
- Medidas técnicas e organizacionais adequadas para proteger os dados;
- Informação clara ao titular sobre a finalidade e o tratamento;
- Registro das operações de tratamento (ROPA) quando aplicável;
- Eliminação dos dados ao fim da finalidade legal.
Dado biométrico é dado pessoal sensível
Resposta direta: sim. O art. 5º, II da LGPD classifica expressamente o dado biométrico como dado pessoal sensível, junto com dados de saúde, orientação sexual, convicções religiosas e dados genéticos. Isso exige proteção jurídica e técnica reforçada.
A caracterização do dado biométrico como sensível tem consequências práticas imediatas: não basta o consentimento genérico ou a "aceitação dos termos de uso". O empregador precisa escolher e documentar corretamente a base legal de tratamento, e garantir que o fluxo de dados seja auditável de ponta a ponta.
Qual base legal usar no ponto eletrônico?
Resposta direta: para biometria no ponto, a base legal mais segura é o cumprimento de obrigação legal (art. 11, II, "a") ou execução de contrato de trabalho (art. 11, II, "g"). O consentimento explícito é a pior opção, porque na relação empregatícia pode ser considerado inválido por desequilíbrio.
A LGPD prevê 8 bases legais para tratamento de dado sensível (art. 11). Para o caso específico de biometria no ponto eletrônico, as mais aplicáveis são:
| Base legal | Quando usar | Pontos de atenção |
|---|---|---|
| Obrigação legal (art. 11, II, "a") | Registro de ponto exigido pelo art. 74 da CLT | Mais segura; dispensa consentimento, mas exige transparência |
| Execução de contrato (art. 11, II, "g") | Controle de jornada previsto em contrato de trabalho | Aplicável a qualquer empresa, mesmo sem 20+ empregados |
| Consentimento (art. 11, I) | Quando não há obrigação legal ou contratual | Frágil na relação empregatícia; titular pode revogar a qualquer momento |
A recomendação da maioria dos juristas especializados em LGPD é usar obrigação legal como base principal e documentar claramente essa decisão no Relatório de Impacto à Proteção de Dados (RIPD) e na política interna de privacidade.
Boas práticas de segurança e compliance
Resposta direta: criptografar os templates biométricos em repouso e em trânsito, usar on-device matching sempre que possível, implementar liveness detection, limitar acesso por papéis (RBAC), manter RIPD atualizado e eliminar dados biométricos após a rescisão.
- Template em vez de imagem bruta: armazene apenas a representação matemática (template/ embedding) do rosto, não a foto original. Templates são irreversíveis se bem projetados.
- Criptografia ponta a ponta: templates devem ser cifrados em repouso (AES-256) e em trânsito (TLS 1.2+). Chaves separadas do banco de dados.
- Liveness detection: impede fraude por foto impressa, vídeo ou máscara 3D. Essencial para cumprir o requisito de segurança do REP-P.
- On-device matching quando possível: comparar o template no próprio dispositivo reduz exposição de dados biométricos.
- RBAC + logs de acesso: apenas o RH autorizado deve visualizar registros; todos os acessos devem ser auditáveis.
- RIPD (Relatório de Impacto): documento obrigatório para operações de alto risco — e biometria em larga escala é considerada alto risco pela ANPD.
- Eliminação pós-rescisão: após o fim do contrato e das obrigações legais residuais (5 anos para o ponto), eliminar os dados biométricos de forma comprovada.
Riscos da biometria facial sem LGPD
Resposta direta: sanções administrativas da ANPD podem chegar a 2% do faturamento (limite de R$ 50 milhões por infração), mais indenizações individuais, ações civis públicas e impactos reputacionais. Em 2024, a ANPD já aplicou multas relevantes por tratamento inadequado de dados biométricos.
Falhas comuns que podem gerar autuação:
- Coleta sem informar a finalidade e a base legal;
- Armazenamento em nuvem sem contrato de operador (DPA);
- Compartilhamento com fornecedores sem previsão contratual;
- Ausência de RIPD para tratamento de alto risco;
- Falta de mecanismo para titular exercer direitos (acesso, eliminação, portabilidade);
- Retenção além do necessário após a rescisão.
Alternativas à biometria facial
Resposta direta: a Portaria 671/2021 não exige biometria — o empregador pode usar senha, PIN, QR Code, cartão ou token, desde que haja identificação inequívoca. A biometria facial é a opção mais segura contra fraudes, mas existem alternativas legítimas com menor risco à LGPD.
Para empresas com perfil de risco LGPD alto ou receio da percepção dos colaboradores, há alternativas viáveis ao reconhecimento facial — cada uma com trade-offs entre segurança, custo e experiência de uso.
Perguntas frequentes
Preciso de consentimento explícito para usar biometria facial no ponto?
Não necessariamente. A LGPD permite tratamento de dado biométrico sem consentimento quando há cumprimento de obrigação legal ou execução de contrato de trabalho (art. 11, II, "a" e "b"). Como o registro de ponto é obrigação legal (art. 74 CLT), é possível usar biometria com essa base legal — mas o titular deve ser informado com transparência.
Dado biométrico é considerado dado sensível pela LGPD?
Sim. O art. 5º, II da LGPD define dado biométrico como dado pessoal sensível. Isso exige tratamento com base legal específica (art. 11), medidas técnicas e organizacionais reforçadas de segurança, e registro em RoPA (Registro de Operações de Tratamento).
Posso substituir biometria facial por senha ou QR Code?
Sim. A Portaria 671/2021 não exige biometria. O empregador pode usar senha, cartão, QR Code, PIN ou biometria — desde que o método garanta identificação inequívoca do empregado. A biometria facial oferece maior segurança contra fraudes (buddy punching), mas não é obrigatória.
Por quanto tempo posso armazenar os dados biométricos?
Pelo tempo necessário ao cumprimento da finalidade (princípio da necessidade, art. 6º, III da LGPD). Para ponto eletrônico, os registros devem ser guardados por no mínimo 5 anos (Portaria 671). Após a rescisão, as imagens biométricas devem ser eliminadas assim que cessarem as obrigações legais.
Conclusão
Biometria facial é a forma mais eficiente de evitar fraudes no ponto eletrônico, mas exige conformidade rigorosa com a LGPD. Escolher a base legal correta (obrigação legal ou execução de contrato), implementar medidas técnicas adequadas e manter transparência com os colaboradores são os três pilares de uma implementação segura.
A Otimiza.pro oferece ponto eletrônico REP-P gratuito com biometria facial e liveness detection, armazenando templates criptografados, em conformidade total com a LGPD e a Portaria 671/2021. Inclui RBAC, logs de auditoria, RIPD pré-configurado e eliminação automática pós-rescisão.
Ponto Eletronico Gratuito da Otimiza.pro
Controle de jornada digital com biometria facial, IA anti-fraude e conformidade legal garantida. 100% gratuito, sem limite de funcionarios.
Ativar Ponto Eletronico Gratuito →