Relatório aponta desafios na proteção de dados trabalhistas

Publicado em 08 de Julho de 2026 em Boletins

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) publicou o relatório final do Grupo de Trabalho nº 1 (GT1), dedicado à proteção de dados pessoais no contexto laboral. O material reúne discussões multissetoriais e apresenta subsídios à Agência Nacional de Proteção de Dados (ANPD), para eventual elaboração de orientações sobre o tratamento de dados pessoais em relações de trabalho, contribuindo para a proteção de dados trabalhistas.

 

Atividades como recrutamento, gestão de pessoas, controle de jornada, segurança, produtividade e relacionamento com trabalhadores são cada vez mais mediadas pela tecnologia. Nesse contexto, o GT1 destaca que a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) ao ambiente laboral exige análise cuidadosa, especialmente em razão da assimetria existente entre, de um lado, empregadores e contratantes e, de outro, trabalhadores.

 

Dados de trabalhadores e assimetria informacional

O GT1 parte da premissa de que trabalhadores podem ocupar posição de vulnerabilidade nas relações laborais, o que impactaria sua liberdade de escolha, capacidade de contestação e efetivo exercício dos direitos previstos na LGPD.

 

Justamente em razão dessa assimetria, o consentimento tende a ser considerado uma base legal de aplicação limitada dentro desse contexto, devendo ser utilizado apenas em situações excepcionais, nas quais a recusa não gere prejuízo, constrangimento ou risco de retaliação ao trabalhador.

 

O GT1 também recomenda analisar o tratamento de dados de acordo com as diferentes fases da relação laboral, incluindo etapas pré-contratual, contratual e pós-contratual.

 

Transparência e exercício de direitos

O GT1 aponta a necessidade de transparência efetiva no tratamento de dados de trabalhadores como um dos pontos centrais. Segundo o grupo, avisos de privacidade genéricos, com expressões amplas como “fins administrativos e operacionais”, podem não ser suficientes para permitir a compreensão adequada sobre quais dados são tratados, para quais finalidades e com quais consequências.

 

O GT1 recomenda, nesse sentido, a adoção de avisos de privacidade específicos para trabalhadores, com linguagem clara, informações segmentadas por fase da relação laboral e atualização periódica.

 

O exercício de direitos também merece atenção, especialmente em situações que envolvam decisões automatizadas capazes de impactar:

  • processos de seleção;
  • avaliação e promoção;
  • distribuição de tarefas; e
  • bloqueios ou desligamentos.

 

Monitoramento, produtividade e decisões automatizadas

O GT1 também aborda o uso de ferramentas de monitoramento e produtividade no ambiente de trabalho, como geolocalização, biometria, câmeras, sensores, registros de atividades, softwares de produtividade e sistemas baseados em inteligência artificial (IA).

 

O grupo não afasta a possibilidade de adoção dessas tecnologias, mas reforça que seu uso deve observar finalidade legítima, necessidade, proporcionalidade, transparência e adoção de salvaguardas adequadas. Práticas como monitoramento contínuo, captura de tela, rastreamento fora do horário de trabalho e uso secundário de dados sem avaliação prévia podem aumentar riscos jurídicos, regulatórios e reputacionais.

 

Diálogo social e negociação coletiva

O GT1 também destaca o papel do diálogo social e da negociação coletiva na governança de dados laborais. O grupo reconhece que a proteção de dados no ambiente de trabalho não é apenas uma questão técnica ou individual, pois determinadas práticas podem afetar coletivamente grupos de trabalhadores e a própria dinâmica das relações laborais.

 

Instrumentos coletivos podem, nesse contexto, contribuir para ampliar a transparência, estabelecer salvaguardas, criar canais institucionais de controle e reduzir a exposição individual de trabalhadores. Ao mesmo tempo, o GT1 ressalta que a negociação coletiva deve servir para concretizar direitos dos titulares de dados, sem reduzir o nível de proteção assegurado pela LGPD.

 

Próximos passos para organizações

O relatório do GT1 não cria obrigações legais por si só, mas sinaliza temas que podem influenciar futuras orientações da ANPD sobre o tratamento de dados pessoais de trabalhadores. Entre os pontos que merecem acompanhamento estão:

  • monitoramento laboral;
  • decisões automatizadas;
  • negociação coletiva;
  • trabalho em plataformas; e
  • uso de IA em recrutamento e gestão de pessoas.

 

O material reforça, na prática, a necessidade de governança específica para dados pessoais de trabalhadores, incluindo:

  • revisão de avisos de privacidade;
  • avaliação de bases legais;
  • critérios de retenção;
  • due diligence de fornecedores de recursos humanos;
  • fortalecimento do papel do encarregado; e
  • documentação das decisões de tratamento.

 

A proteção de dados pessoais no contexto laboral (proteção de dados trabalhistas) tende a ganhar espaço na agenda regulatória com a crescente adoção de tecnologias de monitoramento, IA e análise de dados no ambiente de trabalho. O desafio será equilibrar eficiência organizacional, inovação e proteção dos direitos fundamentais dos trabalhadores.

Publicação produzida pela(s) área(s) Cybersecurity & Data Privacy