17 de setembro, de 2025 | 07:30

LGPD no ambiente de trabalho: quando a proteção de dados vira também questão trabalhista

Luiza Patusco * Thaynara Cardoso *

Decisão do TRT2 coopera para uma realidade: descumprir a LGPD pode custar às empresas dupla penalidade — condenação na Justiça do Trabalho e sanções da ANPD

Em agosto de 2025, uma decisão do Tribunal Regional do Trabalho da 2ª Região (TRT2) corroborou mais uma vez para um cenário importante. A corte não apenas condenou uma empresa pelo uso indevido de dados biométricos, como determinou o envio do caso à Autoridade Nacional de Proteção de Dados (ANPD). Ficou claro que violações à LGPD no ambiente de trabalho podem gerar dupla responsabilização: indenização trabalhista e sanções administrativas.

Muitas organizações ainda enxergam a LGPD apenas sob a ótica do consumidor. No entanto, os colaboradores também são titulares de dados pessoais — e o RH é um dos setores mais expostos a riscos. A coleta de informações como ponto biométrico, dados de saúde, endereço e até histórico familiar deve respeitar princípios como finalidade, adequação e necessidade. A decisão do TRT2 mostra que ignorar essas regras abre espaço para condenações simultâneas na esfera trabalhista e regulatória.

O que está em jogo - O impacto vai além do jurídico. Ao falhar no tratamento de dados, a empresa compromete também sua reputação, a confiança dos funcionários e a relação com investidores e parceiros. Em um ambiente corporativo cada vez mais atento à conformidade, a ausência de governança em privacidade pode se traduzir em perda de talentos, barreiras comerciais e desgaste de imagem.

A ordem de ofício à ANPD revela um movimento importante: a integração entre a Justiça do Trabalho e o órgão regulador. Isso fortalece a atuação da ANPD e ressalta o viés para as disputas trabalhistas. A mensagem é inequívoca: programa de privacidade não podem ser apenas políticas e procedimentos formais; precisam ser efetivas, auditáveis e continuamente monitoradas.

Quem precisa se preocupar e como se preparar - Todas as empresas. Pequenas e médias ainda acreditam estar fora do alcance da LGPD por não lidarem com grandes bases de clientes. Já grandes corporações, apesar de investirem em programas robustos de compliance, frequentemente relegam os dados dos empregados a segundo plano. Em ambos os casos, o risco é real.

É fundamental que companhias invistam em programas estruturados de governança em privacidade, que incluam avaliação criteriosa de quais dados são realmente necessários, treinamento contínuo de RH, jurídico e TI, monitoramento da conformidade de fornecedores e transparência nas políticas internas. No caso do registro de ponto, por exemplo, é preciso avaliar métodos menos invasivos para fins de controle de jornada, especialmente quando não há obrigação em realização marcação de ponto.

O precedente do TRT2 mostra que a LGPD já faz parte das relações de trabalho no Brasil. Ignorar esse fato é abrir caminho para condenações trabalhistas, investigações da ANPD e danos à reputação corporativa. O recado é claro: empresas que não tratarem dados de forma responsável e proporcional caminham para uma zona de risco jurídico e de imagem cada vez mais difícil de administrar.

* Advogada e sócia da área de Privacidade e Proteção de Dados do Duarte Tonetti Advogados. Possui certificações internacionais pela IAPP e MBA em Business Management pelo IBMEC/MG

* Advogada com especialização em Proteção de Dados pela PUC Minas. Possui experiência em Privacidade, Proteção de Dados e Contratos Empresariais, assessorando empresas em projetos de conformidade e governança digital

Obs: Artigos assinados não reproduzem, necessariamente, a opinião do jornal Diário do Aço