O ponto biométrico é uma das formas mais seguras de registrar a jornada — afinal, a digital ou o rosto do colaborador não podem ser "emprestados". Mas usar dados biométricos traz uma responsabilidade extra: eles são considerados dados pessoais sensíveis pela LGPD.
Então, o que a lei realmente exige de uma empresa que adota o ponto biométrico? Neste guia, você entende as regras da CLT, da Portaria 671/2021 e da LGPD — e como manter tudo em conformidade.
O que é o ponto biométrico
É o sistema de registro de jornada que identifica o colaborador por características físicas únicas, como:
Impressão digital (biometria digital)
Leitura da íris ou da geometria da mão (menos comuns)
Por eliminar o "ponto por terceiros", é uma das opções mais confiáveis contra fraudes. Mas justamente por lidar com o corpo da pessoa, exige cuidados legais específicos.
O ponto biométrico é obrigatório?
Não. A lei não obriga o uso de biometria. O que a CLT determina (art. 74, §2º) é que empresas com mais de 20 funcionários mantenham o registro de jornada. O método — biométrico, facial, cartão ou app — é uma escolha do empregador.
Ou seja: a biometria é uma opção (excelente, diga-se), não uma imposição legal.
O que diz a Portaria 671/2021
A Portaria 671/2021 (que consolidou regras anteriores como a 1.510) regulamenta os sistemas de ponto no Brasil. Para o ponto biométrico, os pontos-chave são:
O sistema deve gerar os arquivos fiscais obrigatórios: AFD (Arquivo Fonte de Dados) e AEJ (Arquivo Eletrônico de Jornada).
Os registros precisam ser invioláveis — não podem ser alterados ou apagados.
O equipamento deve estar em conformidade com a modalidade adotada (REP-C, REP-A ou REP-P).
Importante: os modelos de REP alternativo (REP-A) e via programa (REP-P) ampliaram as possibilidades, permitindo soluções mais flexíveis, inclusive com biometria e nuvem.
Ponto biométrico e a LGPD: o ponto mais crítico
Aqui está o cuidado que muitas empresas esquecem. Sob a Lei Geral de Proteção de Dados (LGPD), dados biométricos são classificados como dados pessoais sensíveis (art. 5º, II). Isso significa proteção reforçada. Na prática, a empresa precisa:
1. Ter uma base legal e finalidade clara
O tratamento deve ter finalidade específica — no caso, o controle de jornada — e não pode ser usado para outros fins.
2. Informar o colaborador com transparência
O funcionário deve saber quais dados são coletados, por que e como serão armazenados. Transparência é obrigação.
3. Garantir segurança e armazenamento adequado
Os dados biométricos precisam ser guardados com medidas de segurança robustas (criptografia, acesso restrito), evitando vazamentos.
4. Adotar o princípio da minimização
Colete apenas o necessário. Muitos sistemas modernos armazenam apenas um template matemático da biometria, e não a imagem da digital — o que reduz o risco.
5. Oferecer alternativa quando cabível
É boa prática (e recomendação de compliance) prever um método alternativo de registro, respeitando eventuais objeções fundamentadas do colaborador.
Cuidados práticos para a empresa
Para adotar o ponto biométrico dentro da lei, siga este checklist:
Use equipamento homologado conforme a Portaria 671/2021
Garanta a geração correta de AFD e AEJ
Formalize uma política de proteção de dados biométricos
Colete o consentimento/ciência do colaborador de forma transparente
Armazene os dados com segurança e acesso restrito
Trate apenas os dados estritamente necessários
Mantenha os registros invioláveis e auditáveis
Erros que expõem a empresa a riscos
Usar a biometria para outros fins além do controle de ponto.
Não informar o colaborador sobre a coleta.
Armazenar dados sem segurança, sujeito a vazamentos.
Adotar equipamento não homologado, gerando invalidade dos registros.
Ignorar a LGPD, expondo-se a sanções da ANPD e a ações trabalhistas.
Conclusão
O ponto biométrico é seguro, prático e eficaz contra fraudes — mas exige responsabilidade legal em duas frentes: a conformidade trabalhista (CLT e Portaria 671/2021) e a proteção de dados (LGPD). Quando a empresa respeita essas regras, colhe todos os benefícios da biometria sem correr riscos jurídicos.
O segredo está em unir um equipamento homologado, um software em conformidade e uma política clara de tratamento de dados.
A KL Quartz, com mais de 40 anos de experiência, oferece relógios de ponto biométricos e faciais homologados, além de softwares como o Secullum Ponto Web e o RHiD, tudo em conformidade com a legislação vigente e as boas práticas de LGPD.
Fale com um especialista e adote o ponto biométrico com total segurança jurídica, ou conheça nossos equipamentos.
Artigos Relacionados
Atualize seu relógio de ponto para o horário de verão
Importância do relógio de ponto em pequenas e médias empresas
Como otimizar a rotina da sua empresa com Relógio de Ponto?
Gostou do conteúdo?
Entre em contato conosco e descubra como podemos ajudar sua empresa.