Consentimento LGPD do Empregado — Brasil

O Consentimento LGPD do Empregado é o documento trabalhista utilizado no Brasil com base na Lei 13.709/2018 (LGPD) Art. 8.

A Autoridade Nacional de Proteção de Dados (ANPD — criada pela Lei 13.853/2019, que alterou a LGPD) é o órgão federal responsável pela regulamentação, fiscalização e aplicação de sanções administrativas decorrentes de violações à LGPD no Brasil. A ANPD publicou a Resolução CD/ANPD 2/2022 (regulamento de fiscalização e dosimetria de sanções) e o Guia Orientativo de Tratamento de Dados de Candidatos a Emprego e Empregados, que estabelece parâmetros para a relação trabalhista à luz da LGPD.

Na relação de emprego, o tratamento de dados pessoais do trabalhador ocorre em múltiplos momentos: recrutamento e seleção (dados do currículo, resultados de entrevistas, testes psicológicos); admissão (documentos pessoais, dados para CTPS Digital, eSocial, INSS, FGTS); execução do contrato (controle de ponto, folha de pagamento, comunicações corporativas, acesso a sistemas da empresa); monitoramento de saúde e segurança (exames médicos do PCMSO — NR-7, PPRA/PGR — NR-9, CAT — Lei 8.213/1991 Art. 22); benefícios (plano de saúde — dados de saúde do empregado e dependentes; plano de previdência complementar — EFPC, Lei Complementar 109/2001); e rescisão (TRCT, seguro-desemprego — Lei 7.998/1990, portabilidade de benefícios).

A LGPD distingue dados pessoais (Art. 5°, I — qualquer informação que identifique ou possa identificar uma pessoa natural: nome, CPF, endereço, e-mail, IP de computador) de dados pessoais sensíveis (Art. 2°, II — dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, dados biométricos, dados genéticos, vida sexual ou orientação sexual, dados sobre cumprimento de pena ou medida cautelar). O tratamento de dados sensíveis do empregado exige consentimento específico (Art. 11, II, a) ou enquadramento em hipótese legal específica (Art. 11, II, b a h), como cumprimento de obrigação legal (ex.: envio ao eSocial, CNIS-INSS) ou exercício regular de direitos em processo trabalhista.

O Consentimento LGPD do Empregado deve ser obtido em situações específicas em que o tratamento de dados pessoais não se enquadra em outras bases legais da LGPD que dispensam o consentimento.

Dados Sensíveis sem Base Legal Alternativa: Quando o empregador deseja tratar dados sensíveis do empregado (saúde, biometria, orientação sexual, convicção religiosa, filiação sindical) para finalidades que não estão cobertas por obrigação legal, exercício de direitos trabalhistas, ou outro fundamento do Art. 11 da LGPD. Exemplo: programa de bem-estar corporativo que coleta dados de saúde além do PCMSO obrigatório; sistema de controle de acesso com reconhecimento facial (biometria).

Transferência de Dados a Terceiros Não Obrigatória: Quando o empregador deseja compartilhar dados do empregado com terceiros fora das obrigações legais (ex.: envio de dados ao eSocial — obrigatório por lei — dispensa consentimento; mas compartilhamento de dados com parceiros de benefícios voluntários, academias conveniadas, clubes de associados da empresa pode exigir consentimento específico).

Marketing e Comunicações Internas: Quando o empregador deseja utilizar a imagem ou dados do empregado para comunicação interna, redes sociais corporativas, ou campanhas de marketing com a imagem do trabalhador (ex.: fotos para o site da empresa, vídeos institucionais). O direito de imagem é protegido pelo Art. 5°, X e XXVIII, a da CF/88 e pelo Art. 20 do Código Civil — o consentimento é obrigatório.

Quando o consentimento NÃO é necessário: Para tratamento de dados pessoais necessário ao cumprimento de obrigação legal (LGPD Art. 7°, II) — ex.: envio ao eSocial (Decreto 8.373/2014), FGTS Digital (Lei 8.036/1990), CNIS-INSS (Lei 8.213/1991), RAIS (Decreto 76.900/1975), emissão de CTPS Digital (CLT Art. 29). Nesses casos, o fundamento legal é a obrigação legal, não o consentimento. Para execução do contrato de trabalho (LGPD Art. 7°, V) — tratamento de dados necessário para cumprir obrigações do contrato (ex.: processamento da folha de pagamento, controle de ponto para cálculo de horas extras, avaliação de desempenho prevista em regulamento empresarial).

Um Termo de Consentimento LGPD do Empregado válido no Brasil deve conter os elementos obrigatórios do Art. 8° da LGPD e as orientações da ANPD para garantir que o consentimento seja livre, informado, inequívoco e específico.

Identificação do Controlador: Nome completo da empresa (controlador — LGPD Art. 5°, VI), CNPJ, endereço, e dados de contato do Encarregado de Proteção de Dados (DPO — Data Protection Officer — LGPD Art. 41) ou canal de atendimento de privacidade da empresa. A LGPD exige que o controlador informe ao titular (empregado) quem é responsável pelo tratamento de seus dados. A ANPD recomenda que a empresa nomeie formalmente um Encarregado e divulgue seus dados de contato.

Identificação do Titular dos Dados: Nome completo, CPF, cargo e data de admissão do empregado. O titular é a pessoa natural a quem se referem os dados pessoais (LGPD Art. 5°, V).

Dados Tratados — Descrição Específica: Listagem detalhada dos dados pessoais e dados pessoais sensíveis que serão tratados, com descrição específica por categoria (LGPD Art. 9°, I). Exemplos: dados de identificação (nome, CPF, RG, data de nascimento, endereço, e-mail, telefone); dados trabalhistas (cargo, salário, jornada, CTPS, PIS/PASEP); dados de saúde (resultados do PCMSO, laudo do LTCAT, resultados de exames periódicos, diagnósticos para afastamento); dados biométricos (impressão digital para controle de ponto por biometria — NR-7 Portaria MTP 671/2021); dados bancários (conta para pagamento de salário); dados de desempenho (avaliações periódicas, metas e resultados). Consentimentos genéricos para qualquer dado são inválidos perante a LGPD (Art. 8° §4°).

Finalidades do Tratamento: Descrição clara e específica de cada finalidade para a qual os dados serão tratados (LGPD Art. 9°, II). A finalidade deve ser legítima, específica e explícita — consentimento para finalidade vaga é inválido. Exemplos de finalidades específicas: gestão de folha de pagamento; envio de dados ao eSocial e Previdência Social; gestão de benefícios (plano de saúde, plano de previdência complementar — EFPC); controle de acesso às instalações por biometria; comunicação interna e institucional.

Compartilhamento com Terceiros: Identificação específica dos terceiros (operadores — LGPD Art. 5°, VII) com quem os dados serão compartilhados: operadora de plano de saúde (ex.: Unimed, Amil); EFPC (Entidade Fechada de Previdência Complementar — plano de previdência corporativo — LC 109/2001); empresa de processamento de folha de pagamento (bureau de RH); sistema de controle de ponto (fornecedor da solução eletrônica); e outros. A ANPD recomenda contratos de processamento de dados (Data Processing Agreement — DPA) com todos os operadores (Resolução CD/ANPD 2/2022).

Direitos do Titular: Informação sobre os direitos do empregado como titular de dados (LGPD Arts. 17 a 22): confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade dos dados; informação sobre entidades com que os dados foram compartilhados; e revogação do consentimento a qualquer tempo (Art. 8° §5°), sem prejuízo da licitude do tratamento anterior. O forms-legal.com disponibiliza este modelo como referência — a política de privacidade interna da empresa deve detalhar como cada direito pode ser exercido, com canais específicos de atendimento ao titular (DPO ou Encarregado).

Revogação do Consentimento: O consentimento é revogável a qualquer tempo pelo empregado, conforme o Art. 8° §5° da LGPD. A revogação não afeta a licitude do tratamento realizado anteriormente e não implica direito de rescisão do contrato de trabalho — mas pode limitar o empregador no uso de dados para finalidades baseadas apenas no consentimento. O empregador deve indicar o prazo e o procedimento para revogação.

Para obter e formalizar o Consentimento LGPD do Empregado corretamente no Brasil, siga este roteiro baseado nas exigências da LGPD e das orientações da ANPD.

Passo 1 — Mapeie os Dados e Finalidades: Antes de redigir o Termo, o DPO ou responsável de RH deve mapear todos os dados pessoais e sensíveis do empregado que serão tratados pela empresa (Registro de Operações de Tratamento de Dados — Art. 37 da LGPD), com as respectivas finalidades, bases legais, destinatários e prazos de retenção. Dados tratados com base em obrigação legal (eSocial, INSS, FGTS, RAIS) não precisam de consentimento — somente os dados tratados sem base legal alternativa exigem consentimento específico.

Passo 2 — Identifique as Bases Legais Aplicáveis: Para cada operação de tratamento, identifique a base legal da LGPD (Art. 7° para dados comuns; Art. 11 para dados sensíveis): consentimento (Art. 7°, I e Art. 11, II, a); obrigação legal (Art. 7°, II e Art. 11, II, b — para dados enviados ao eSocial, CNIS, FGTS Digital, RAIS); execução do contrato (Art. 7°, V — para dados necessários à folha de pagamento e controle de ponto); exercício regular de direitos em processo trabalhista (Art. 7°, VI e Art. 11, II, f); e legítimo interesse do controlador (Art. 7°, IX — com cautela no contexto trabalhista, pois a relação de poder desequilibrada entre empregador e empregado pode tornar o consentimento não genuinamente livre — conforme orientação do Guia da ANPD).

Passo 3 — Redija o Termo com Linguagem Clara: O Termo deve ser escrito em linguagem simples e acessível (LGPD Art. 8° §1° — consentimento em destaque das demais cláusulas). Evite linguagem jurídica excessivamente técnica. Cada finalidade e cada categoria de dado devem ter autorização específica (checkboxes individuais para cada finalidade são uma boa prática). O consentimento não pode ser obtido como condição genérica para a admissão — a ANPD orienta que o consentimento não pode ser condição para admissão, salvo para dados estritamente necessários ao contrato.

Passo 4 — Obtenha a Assinatura e Armazene: O Termo deve ser assinado fisicamente ou por assinatura eletrônica com validade jurídica (certificado digital ICP-Brasil ou plataformas de assinatura eletrônica reconhecidas — MP 2.200-2/2001 e Lei 14.063/2020). Arquive o Termo no prontuário do empregado pelo prazo de vigência do consentimento mais o prazo prescricional trabalhista (2 anos após rescisão — CLT Art. 11) e previdenciário (10 anos — Lei 8.213/1991). Registre a data de obtenção do consentimento para demonstrar conformidade em eventual fiscalização da ANPD.

Passo 5 — Implemente o Processo de Revogação: Estabeleça um canal formal para o empregado revogar o consentimento a qualquer tempo (e-mail do DPO, formulário no portal do RH). A revogação deve ser processada em prazo razoável (a ANPD recomenda até 15 dias), e o empregado deve ser informado das consequências (ex.: impossibilidade de uso de benefício voluntário que depende do tratamento de dados).

O tratamento de dados pessoais de empregados no Brasil está sujeito à LGPD e a outras normas de privacidade e segurança da informação.

LGPD — Lei 13.709/2018: O Art. 8° exige que o consentimento seja livre, informado, inequívoco e específico para finalidade determinada. O Art. 11 exige consentimento específico para dados sensíveis. O Art. 9° exige transparência sobre dados tratados, finalidade, forma de tratamento, destinatários, prazo de retenção e direitos do titular. O Art. 41 recomenda (e para grandes empresas, obriga) a nomeação de Encarregado de Proteção de Dados (DPO). Os Arts. 52 a 54 definem as sanções administrativas aplicáveis pela ANPD: advertência, publicização da infração, bloqueio dos dados, eliminação dos dados, multa simples de até 2% do faturamento da empresa no último exercício (limitada a R$ 50 milhões por infração), e multa diária.

ANPD — Autoridade Nacional de Proteção de Dados: Criada pela Lei 13.853/2019, a ANPD é o órgão regulador e fiscalizador da LGPD no Brasil. A Resolução CD/ANPD 2/2022 estabelece o regulamento do processo administrativo de apuração de infrações e dosimetria de sanções. O Guia Orientativo da ANPD sobre Tratamento de Dados de Candidatos e Empregados (publicado em 2020) orienta empregadores sobre as bases legais aplicáveis na relação trabalhista, alertando que o consentimento no contexto de trabalho pode não ser considerado genuinamente livre devido ao desequilíbrio de poder entre empregador e empregado — recomendando que o empregador priorize outras bases legais (obrigação legal, execução de contrato, exercício de direitos em processo) sempre que possível.

CLT e Privacidade do Empregado: O Art. 456-A da CLT (incluído pela Reforma Trabalhista — Lei 13.467/2017) permite ao empregador definir o padrão de vestimenta e a estética no ambiente de trabalho, mas não autoriza violação da privacidade do empregado. O monitoramento de e-mails corporativos e sistemas da empresa é permitido (o empregado usa ferramentas do empregador para fins profissionais), mas o monitoramento de comunicações pessoais do empregado é vedado pela CF/88 Art. 5°, XII (inviolabilidade do sigilo de correspondência e comunicações). A Súmula 43 do TST (referente a compensação de horas) não trata diretamente da LGPD, mas os precedentes do TST sobre dignidade do empregado orientam a aplicação da LGPD no contexto trabalhista.

Código Penal — Crimes de Privacidade: A LGPD não criou crimes penais específicos, mas o tratamento ilícito de dados pessoais pode configurar crimes do Código Penal: violação de correspondência (CP Art. 151); violação de segredo profissional (CP Art. 154); e, com a Lei 14.155/2021, o Art. 154-A do CP tipifica a invasão de dispositivo informático alheio — aplicável a vazamentos de dados por hackers ou por negligência do empregador na segurança dos sistemas.

Os erros mais comuns na gestão de dados pessoais de empregados no Brasil geram riscos de sanções da ANPD, responsabilidade civil e passivos trabalhistas.

Erro 1 — Consentimento como Condição de Admissão: Exigir que o candidato ou novo empregado assine o termo de consentimento como condição obrigatória para ser admitido, sem informar que pode recusar e quais são as consequências. A ANPD orienta que o consentimento na relação trabalhista deve ser genuinamente livre — uma recusa de consentimento para tratamento de dados não necessários ao contrato não pode ser motivo de não admissão ou rescisão contratual. O consentimento deve ser separado das condições de admissão e os dados essenciais ao contrato devem ser tratados com base em execução de contrato ou obrigação legal, não em consentimento.

Erro 2 — Consentimento Genérico: Obter um único consentimento genérico para todo e qualquer tratamento de dados do empregado (ex.: 'Autorizo o tratamento de todos os meus dados para qualquer finalidade'). A LGPD Art. 8° §4° invalida consentimentos genéricos. Cada finalidade específica de tratamento de dados sensíveis deve ter seu próprio consentimento, com descrição clara dos dados, finalidade e destinatários.

Erro 3 — Não Nomear Encarregado (DPO): Grandes empresas e empresas que tratam dados sensíveis em escala (ex.: planos de saúde de funcionários, sistemas biométricos de ponto) são obrigadas a nomear Encarregado de Proteção de Dados (DPO) nos termos da LGPD Art. 41 e da Resolução CD/ANPD 2/2022. A ausência de DPO pode ser considerada infração administrativa pela ANPD, especialmente em caso de incidente de segurança (vazamento de dados).

Erro 4 — Não Notificar Incidentes de Segurança: Em caso de vazamento ou acesso não autorizado a dados pessoais de empregados (ex.: invasão ao sistema de RH, perda de notebook com dados de folha), o empregador é obrigado a notificar a ANPD e os titulares afetados em prazo razoável (LGPD Art. 48 — a ANPD recomenda até 72 horas após o conhecimento do incidente, seguindo o modelo do GDPR europeu). A não notificação é infração grave com multa elevada pela ANPD.

Erro 5 — Retenção de Dados Além do Necessário: Manter dados pessoais de ex-empregados por prazos superiores aos necessários ao cumprimento das obrigações legais (ex.: manter dados de saúde por 5 anos quando a NR-7 exige 20 anos; ou manter dados salariais por 30 anos sem necessidade legal) viola o princípio da necessidade e da limitação de armazenamento da LGPD (Art. 6°, III e IV). O empregador deve definir uma política de retenção e descarte de dados pessoais compatível com os prazos prescricionais trabalhistas (2 anos — CLT Art. 11), previdenciários (10 anos — Lei 8.213/1991) e de segurança do trabalho (20 anos — NR-7 item 7.4.5).