A foto de um colaborador, capturada nas instalações da empresa ou em razão de sua atuação, requer cuidados? A obtenção do consentimento elimina o risco jurídico? A solução para essas questões é mais complexa do que parece. A resposta exige uma análise estruturada, com base na legislação, em especial na Lei Geral de Proteção de Dados (LGPD).

No Brasil, o direito sobre sua própria imagem é uma proteção fundamental. Muito antes de se falar em LGPD, a Constituição Federal (art. 5º, X) e o Código Civil (art. 20) já o haviam definido como um direito de personalidade, ou seja, uma parte essencial da dignidade. Na prática, isso significa que você tem o poder de proibir a exposição ou o uso não autorizado da sua imagem, inclusive com direito à indenização, especialmente se o uso tiver fins comerciais ou se puder ferir sua honra, boa fama ou respeitabilidade.

Sob a ótica da LGPD, uma simples imagem pode ter pesos muito diferentes. Ela pode ser tratada como um dado pessoal comum ou, a depender do que revela e de como é usada, pode ser elevada à categoria de dado pessoal sensível, exigindo um nível de proteção maior.

A classificação de uma imagem como dado pessoal comum ou sensível é determinada por dois fatores principais: seu conteúdo e a finalidade e a forma como é tratada. Pelo conteúdo, a imagem é considerada sensível se revelar informações com potencial discriminatório, como origem racial ou condição de saúde. Pelo tratamento, uma imagem comum, como a foto de um crachá, torna-se um dado sensível (biométrico) quando processada por tecnologias como o reconhecimento facial para fins de autenticação.

Classificar uma imagem como “dado sensível” não é mera formalidade. Isso é imprescindível para definir a base legal que justificará o tratamento desse dado, que nem sempre será o consentimento. Apesar de sua popularidade, o consentimento apresenta três grandes fragilidades como base legal: a primeira, e mais crítica, é sua revogabilidade, pois o titular pode retirá-lo a qualquer tempo; a segunda é a falsa sensação de segurança que ele transmite, visto que nem sempre é a base legal necessária ou viável para a operação; e a terceira é o ônus de comprovar inequivocamente a validade de sua obtenção.

Em situações em que a coleta de consentimento individual é impraticável, como na vigilância por câmeras em locais de alta circulação (aeroportos e shoppings), a LGPD permite o tratamento de imagens com base na proteção da vida e da segurança. Essa prerrogativa, no entanto, exige adesão estrita à finalidade original, sendo vedado que a tecnologia de segurança seja utilizada para outros fins, como monitorar o comportamento e os interesses comerciais dos indivíduos.

Recorrer ao consentimento como solução pode ser uma armadilha. Não apenas pela possibilidade de não ser a base legal mais adequada, mas especialmente porque a Lei requer a comprovação de que a autorização do titular foi obtida de maneira livre, informada e específica para as finalidades apresentadas.

Cabe então a seguinte reflexão: o que representa um risco maior para a organização? A ausência declarada de um consentimento ou a falsa segurança de possuir uma autorização que, por não atender aos requisitos da lei, é legalmente inexistente? É justamente para escapar dessa armadilha que a proteção de dados deve ser elevada de uma simples busca por autorizações para uma disciplina de governança de dados.

De forma análoga à gestão de riscos em setores altamente regulados, essa abordagem trata a conformidade como um pilar estratégico e contínuo, essencial para mitigar os riscos regulatórios e trabalhistas, por exemplo, que podem ter impactos financeiros e reputacionais. Nesse cenário, a administração do consentimento se torna apenas uma das várias ferramentas dentro de um programa robusto e integrado, que garante a conformidade em todo o ciclo de vida do dado, desde sua concepção até o descarte, o que será avaliado tanto pela via administrativa quanto judicial.

Em sentença proferida em março de 2026, a 9ª Vara do Trabalho de Brasília-DF (TRT-10) determinou a suspensão, pela empresa, da implantação de um sistema de ponto por reconhecimento facial após constatar falhas na governança de dados. Entre elas, destacaram-se a inexistência de Relatório de Impacto à Proteção de Dados Pessoais (RIPD) – ferramenta imprescindível para operações que envolvem riscos relevantes aos direitos fundamentais – e a ausência de demonstração do atendimento ao princípio da necessidade, requisito essencial para justificar a adoção de uma tecnologia mais invasiva.

A utilização de dados sensíveis, como biometria e reconhecimento facial, é permitida. No entanto, exige como alicerce uma estrutura de governança robusta, capaz de assegurar o cumprimento rigoroso de todos os requisitos legais, transformando o que poderia representar um risco em uma operação controlada, transparente e segura.

Para agir com segurança, as empresas precisam ir além da mera formalidade. É imperativo adotar um programa de governança que se traduza em um conhecimento efetivo, e não superficial, sobre seus fluxos de dados e em uma análise crítica sobre a real finalidade e necessidade de cada tecnologia empregada. Essa análise de risco é o que permite definir a base legal correta para cada operação e, a partir dela, implementar as salvaguardas técnicas e administrativas (como o próprio RIPD, políticas, treinamentos, dentre outros) para mitigar as ameaças identificadas.

Essa estrutura não é um projeto estático, mas um sistema de gestão contínuo, liderado pelo Encarregado de Proteção de Dados (DPO) com o apoio da alta gestão. O sistema deve ser dinâmico, reavaliando processos e tecnologias para garantir que os direitos dos titulares, como a revogação do consentimento, sejam permanentemente acessíveis e respeitados.

Investir nessa organização é uma decisão estratégica que, ao tratar os dados com responsabilidade, não apenas reduz riscos e evita penalidades severas, mas, fundamentalmente, constrói confiança junto a clientes e parceiros, fortalece a reputação da marca e garante um posicionamento de mercado mais sólido e sustentável.