LGPD e monitoramento de computador na empresa
Monitore os PCs da sua empresa em tempo real, com dados objetivos.
Testar grátis 14 dias →A LGPD (Lei 13.709/2018) não proíbe o monitoramento de computadores corporativos — mas transformou a maneira correta de fazê-lo. Logs de navegação, screenshots, tempo de uso de aplicativos e registros de atividade são dados pessoais dos funcionários, e a empresa que os coleta é controladora desses dados, com todas as responsabilidades que a lei atribui. Este guia mostra como estruturar o monitoramento em conformidade.
Base legal: onde o monitoramento se apoia no art. 7º
Todo tratamento de dados pessoais precisa de uma base legal do artigo 7º da LGPD. Para monitoramento de PCs corporativos, as bases mais adequadas são:
- Execução de contrato (art. 7º, V): o contrato de trabalho pressupõe subordinação e fiscalização; o monitoramento do equipamento de trabalho é instrumental à relação contratual.
- Legítimo interesse (art. 7º, IX, c/c art. 10): proteção do patrimônio da empresa, segurança da informação, prevenção de fraudes e vazamentos, cumprimento de deveres perante clientes. O art. 10 exige que o legítimo interesse seja balanceado com os direitos do titular — daí a importância da proporcionalidade.
- Obrigação legal ou regulatória (art. 7º, II): setores regulados (financeiro, saúde) podem ter deveres específicos de rastreabilidade e auditoria.
Note o que não aparece como base recomendada: o consentimento. Na relação de emprego, o consentimento é considerado frágil pela doutrina e por autoridades de proteção de dados internacionais, porque o desequilíbrio de poder compromete a liberdade de consentir. Use consentimento apenas como reforço, nunca como base única.
Princípios do art. 6º aplicados ao monitoramento
- Finalidade: documente por que monitora (segurança, produtividade, compliance). Não use os dados para outra coisa depois.
- Necessidade (minimização): colete o mínimo suficiente. Se a finalidade é produtividade, talvez tempo por aplicativo baste sem capturar o conteúdo de mensagens pessoais.
- Transparência: o funcionário deve saber que é monitorado, o que é coletado e para quê. Política escrita e assinada.
- Segurança: os dados de monitoramento são sensíveis na prática (revelam comportamento). Acesso restrito, criptografia em trânsito, senhas fortes.
- Não discriminação: os dados não podem servir a tratamento discriminatório.
Direitos dos titulares (art. 18)
O funcionário monitorado mantém os direitos de titular: confirmação da existência de tratamento, acesso aos dados, correção, informação sobre compartilhamento. Prepare-se operacionalmente: se um funcionário (ou ex-funcionário) solicitar os dados coletados sobre ele, a empresa precisa conseguir responder em prazo razoável. Ferramentas com dashboard organizado por usuário facilitam muito esse atendimento.
Papéis: controladora, operador e o fornecedor do software
A empresa que decide monitorar é a controladora. O fornecedor do software de monitoramento atua como operador, tratando dados em nome da controladora. Isso tem consequências práticas: escolha fornecedores identificáveis, com CNPJ, termos de uso e política de privacidade claros, e evite ferramentas gratuitas anônimas — a controladora responde por incidentes causados pelo operador que escolheu mal.
Sanções: o que está em jogo
O artigo 52 da LGPD prevê sanções administrativas aplicáveis pela ANPD que vão de advertência a multa de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, além de publicização da infração e bloqueio dos dados. A isso se somam o risco trabalhista (dano moral por monitoramento abusivo) e o dano reputacional. O custo de fazer certo — política, transparência, ferramenta séria — é muito menor.
Checklist de conformidade LGPD para monitoramento
- Defina e documente a finalidade do monitoramento.
- Escolha a base legal (execução de contrato e/ou legítimo interesse) e registre a avaliação — para legítimo interesse, faça o teste de balanceamento (LIA).
- Redija a política de monitoramento e colha ciência assinada de todos.
- Configure a ferramenta para coletar apenas o necessário à finalidade.
- Restrinja e registre o acesso aos dados coletados.
- Defina prazo de retenção e descarte (ex.: 6 a 12 meses, salvo investigação em curso).
- Inclua o fornecedor do software no seu inventário de operadores.
- Prepare fluxo para atender solicitações de titulares (art. 18).
O PC Monitor foi desenhado para esse enquadramento: agente visível (não oculto), dados isolados por empresa com API Key exclusiva, transmissão criptografada via HTTPS e dashboard que organiza os dados por máquina e usuário — facilitando tanto a minimização quanto o atendimento a titulares. Teste grátis por 14 dias e implante junto com a política.
Perguntas frequentes
Preciso do consentimento do funcionário para monitorar o computador?
Não necessariamente — e o consentimento nem é a base legal recomendada, pois na relação de emprego ele é considerado frágil. As bases mais sólidas são a execução do contrato de trabalho (art. 7º, V) e o legítimo interesse (art. 7º, IX c/c art. 10). A transparência, porém, é obrigatória: o funcionário deve saber que é monitorado.
Qual a multa por descumprir a LGPD no monitoramento?
A ANPD pode aplicar sanções que vão de advertência a multa de até 2% do faturamento no Brasil, limitada a R$ 50 milhões por infração (art. 52), além de publicização da infração. Somam-se riscos trabalhistas de indenização por dano moral em caso de monitoramento abusivo.
Por quanto tempo posso guardar os dados de monitoramento?
A LGPD não fixa prazo único: manda guardar apenas pelo tempo necessário à finalidade. Práticas comuns de mercado ficam entre 6 e 12 meses para logs de rotina, com retenção estendida apenas para dados ligados a investigações ou processos em curso. Documente o prazo escolhido na política.