Seu registro de ponto fere a LGPD?

SOBRE PONTO ELETRÔNICO

Considerações

O FlexPonto é um sistema de ponto eletrônico online que utiliza aplicativo móvel, biometria facial, controle completo de jornadas e integração com RH. Ele permite registro remoto, uso de coleta automatizada e compatibilidade com Portaria 671. Seu funcionamento envolve tratamento de dados sensíveis, possível geolocalização e uso obrigatório de dispositivo pessoal — temas críticos à luz da LGPD.

A empresa destaca adoção por municípios como:

PM Cianorte, PM Bandeirantes, PM Cacoal, CM Petrópolis, CM São José dos Pinhais, entre outros órgãos públicos.

Isso demonstra que o sistema é frequentemente utilizado por prefeituras e câmaras municipais, assim como Bento Gonçalves.

A Elotech informa no seu site que não há necessidade de instalação do aplicativo no dispositivo móvel para realizar o registro do ponto.

Até o momento, a ANPD não publicou nenhuma orientação formal, nota técnica, guia ou parecer específico sobre Ponto Eletrônico, seja com:

reconhecimento facial, biometria digital, geolocalização, uso de aplicativo em celular pessoal (BYOD),

ou qualquer sistema específico (como FlexPonto, Tangerino, PontoMais, etc).

A ANPD possui guias gerais sobre bases legais, segurança, boas práticas e RIPD, mas nada direcionado exclusivamente ao registro de ponto.

Ou seja: a análise deve ser feita com base nos princípios gerais da LGPD, por analogia e interpretação técnica, exatamente como temos estruturado.

IMPORTANTE:

Mesmo sem posicionamento formal, existem interpretações amplamente aceitas na área jurídica e técnica relacionadas ao tema, e encontramos referências em fontes especializadas que reforçam:

1. Biometria no ponto eletrônico é dado sensível e exige justificativa clara

Artigos jurídicos e análises reiteram que a biometria usada em ponto eletrônico deve cumprir os requisitos do art. 11 da LGPD — necessidade, finalidade e proporcionalidade, conforme o site migalhas.com.br.

2. Tratamento de dados no controle de ponto deve seguir bases legais específicas (obrigação legal / execução de contrato)

Diversas análises especializadas explicam como a LGPD se aplica ao controle de jornada, reforçando que nem sempre há necessidade de consentimento, mas exigem minimização, segurança e transparência.

3. Geolocalização e biometria usadas no registro de ponto não são automaticamente permitidas

Fontes independentes explicam que geolocalização não é dado sensível, mas pode ser excessivo; biometria é sensível, e ambas exigem justificativa conforme o art. 11.

✔ A ANPD ainda não se manifestou oficialmente sobre:

Ponto Eletrônico biométrico, Reconhecimento facial diário, Registro de ponto por geolocalização, BYOD, obrigatório no serviço público, Uso de apps como FlexPonto

✔ A jurisprudência e os pareceres jurídicos publicados apontam que:

Biometria facial deve obedecer ao princípio da necessidade

Coleta excessiva (face + GPS + celular pessoal) tende a ser ilegal

BYOD obrigatório é altamente questionável na Administração Pública

A responsabilidade permanece com o Controlador (Prefeitura)

Portanto: A análise jurídica deve seguir LGPD + Constituição + princípios gerais + interpretação técnica, pois não existe regulamentação específica da ANPD sobre ponto eletrônico até fevereiro de 2026.

BYOD = prática de obrigar o servidor a usar seu próprio dispositivo para funções institucionais.

No contexto da LGPD e da administração pública, BYOD obrigatório é juridicamente inadequado, porque:

Viola princípios da LGPD (necessidade, minimização, segurança).

Fere direito constitucional à privacidade.

Expõe servidor a riscos e ônus indevidos.

Mantém a Prefeitura como responsável por qualquer incidente.

Por que BYOD é juridicamente problemático no serviço público?

Porque ele gera transferência indevida de riscos.

Quando o município obriga o servidor a usar seu celular pessoal, ele:

Mistura vida privada com vida funcional

O smartphone contém:

Fotos, Vídeos pessoais, Dados bancários, Conversas privadas, Acesso biométrico, Aplicativos sensíveis.

Isso fere o princípio da minimização e o direito constitucional à privacidade.

Gera risco de violação de dados pessoais

Se o celular do servidor:

É hackeado, É furtado, Tem app malicioso, Tem falhas de segurança, 

A responsabilidade continua sendo da Prefeitura, porque ela é a Controladora dos dados exigidos para trabalhar.

Obriga o servidor a arcar com custos e riscos que não são dele

No BYOD obrigatório, o servidor:

Usa internet própria, usa bateria e recursos próprios, exposição a monitoramento (GPS, biometria), assume risco de segurança que deveria ser do órgão.

Pode gerar responsabilização do Município, se houver vazamento causado pelo app instalado no celular do servidor, a responsabilidade é do Controlador (Município), não do servidor.

A LGPD não permite transferir responsabilidade ao titular ou ao funcionário.

Exigências legais:1. Biometria Facial:

Excessiva para simples registro de ponto → viola minimização.

2. Uso de celular pessoal: 

A responsabilidade continua da Prefeitura → BYOD obrigatório é inadequado.

3. Compartilhamento com FlexPonto:

Município responde por qualquer uso indevido → exige contrato, auditoria e cláusulas restritivas.

4. Consentimento:

Inaplicável no serviço público → servidor não pode ser punido por recusar app no celular pessoal.

5. Geolocalização:

Configura vigilância excessiva → risco de violação constitucional.

1. Coleta de Dados Sensíveis (Biometria Facial) para Registro de Ponto

“A biometria facial diária no celular pessoal viola o princípio da necessidade/minimização?”

Sim. Há risco jurídico claro.

A biometria facial é um dado pessoal sensível (art. 5º, II, LGPD) e sua coleta exige:

Finalidade específica e legítima

Necessidade comprovada

Mínima interferência possível na privacidade

Existência de alternativa menos invasiva

Para simples registro de ponto, existe meio menos intrusivo:

Biometria digital em terminal fixo

Senha individual

Leitores fixos instalados no ambiente de trabalho

Assim, exigir reconhecimento facial diário, especialmente via dispositivo próprio do servidor, tende a violar os princípios da Necessidade, Adequação e Minimização (art. 6º, III e V, LGPD).

A prefeitura pode estar coletando dado sensível além do necessário e de forma excessivamente invasiva.

2. Uso de Dispositivo Pessoal (BYOD) para registro de ponto

“Se o celular do servidor for hackeado, quem responde? Há risco à luz da LGPD?”

Sim. E a responsabilidade não é do servidor.

A Prefeitura é a Controladora dos dados (art. 5º, VI) e deve garantir:

Segurança adequada (art. 46)

Medidas técnicas para evitar vazamento

Instalação segura do aplicativo

Não transferência de risco para o servidor

Quando o órgão obriga o uso de celular pessoal, ele:

Expõe dados pessoais do servidor (fotos, mensagens, apps bancários etc.).

Transfere indevidamente o risco operacional, o que não é permitido pela LGPD.

Assume o risco jurídico se o aplicativo for vetor de ataque.

Se o app causar infecção ou vazamento, a responsabilidade é do Controlador (Prefeitura), não do servidor — mesmo que o ataque ocorra dentro do dispositivo pessoal.

É inadequado e arriscado obrigar BYOD para fins de controle de jornada. A responsabilidade permanece da Prefeitura.

3. Compartilhamento com empresa terceirizada (FlexPonto)

“A Prefeitura pode garantir que a empresa Operadora não use as faces para treinar IA?”

Não totalmente — só consegue com base contratual e auditoria periódica.

A Prefeitura, como Controladora, deve:

Garantir contrato com cláusulas rígidas de proteção

Proibir uso secundário dos dados

Realizar auditorias e fiscalizações

Exigir descarte seguro em caso de rescisão

Aplicar penalidades contratuais

A biometria facial, sendo sensível, exige:

Finalidade única

Proibição absoluta de uso para IA, publicidade, perfis etc.

Registro de operações (relatório de logs)

Servidores dedicados ou ambiente segregado

Sem isso, existe risco real de:

Treinamento de modelos biométricos

Venda ou repasse de dados a terceiros

Reutilização comercial

A Prefeitura responde por qualquer uso indevido da empresa. Se a empresa usar as faces para fins próprios, a responsabilidade recai sobre o município — que deve fiscalizar, auditar e restringir o tratamento.

4. Consentimento ou Obrigatoriedade no serviço público

“O servidor pode ser punido por não instalar o app ou não fornecer biometria?”

Não, o consentimento não é válido quando há assimetria de poder (art. 7º, §5º e art. 8º).

O servidor não possui liberdade real para recusar.

A coleta de biometria deve ter base legal diversa do consentimento (cumprimento de obrigação legal, execução de política pública etc.).

E mais:

A Prefeitura não pode exigir instalação em celular pessoal do servidor.

O servidor não pode ser punido se se recusar por falta de espaço, privacidade ou motivos técnicos.

O órgão deve oferecer alternativa institucional, como terminal fixo.

A punição seria desproporcional e ilegal. A Prefeitura deve assegurar alternativa que não deposite o ônus no servidor.

5. Geolocalização e vigilância

“Coletar GPS do celular pessoal configura vigilância excessiva?”

Sim, em grande parte dos cenários.

A geolocalização é:

Dado pessoal sensível por inferência (origem, hábitos, deslocamentos)

Informações de vida privada fora do expediente

Mecanismo de vigilância contínua

Só se justificaria se:

O servidor exerce atividade externa (fiscal, campo, rua etc.)

Houver estrita limitação temporal

Não houver vigilância fora da jornada

Dados forem pseudonimizados e restritos por finalidade

Quando o GPS é coletado:

Em dispositivo pessoal

Fora do horário

Sem clara limitação

… cria-se violação ao direito constitucional à privacidade (art. 5º, X) e ao princípio da necessidade da LGPD.

A coleta de GPS em celular pessoal caracteriza vigilância excessiva e tende a ser considerada desproporcional e ilegal, especialmente para servidores com trabalho interno.

Os posicionamentos são baseados na LGPD (Lei 13.709/2018), Constituição Federal, jurisprudência consolidada e diretrizes da ANPD.