🧠 Privacidade · Biometria · RGPD

Reconhecimento Facial no Trabalho:
Como Funciona e o que Diz a Lei

Atualizado em Junho de 2026 · Leitura: 10 min

Ideia principal

O reconhecimento facial no trabalho envolve dados biométricos e só deve ser usado com finalidade clara, proporcionalidade, transparência e medidas de segurança reforçadas.

Resposta rápida

  • O rosto é captado por uma câmara e convertido num template biométrico.
  • Esse template pode ser usado para validar presença, assiduidade ou acesso a zonas restritas.
  • Em Portugal, a utilização deve cumprir o RGPD, a Lei 58/2019 e os princípios de minimização, segurança e transparência.

O reconhecimento facial está cada vez mais presente em empresas, hospitais, fábricas, hotéis, centros logísticos e serviços públicos. Em muitos casos, estes sistemas são usados para registo de entrada e saída, controlo de acessos ou validação da presença dos trabalhadores.

Mas há uma questão essencial: estes sistemas tratam dados biométricos, uma das categorias mais sensíveis de dados pessoais. Por isso, a sua utilização exige regras claras, transparência, segurança e respeito pelo RGPD.

O que é reconhecimento facial no trabalho?

O reconhecimento facial é uma tecnologia que analisa características únicas do rosto para identificar ou confirmar a identidade de uma pessoa.

No contexto laboral, pode ser usado para:

  • Registar entradas e saídas;
  • Controlar pontualidade e assiduidade;
  • Permitir ou bloquear acesso a áreas restritas;
  • Substituir cartões, códigos PIN ou folhas de ponto;
  • Reduzir fraude no registo de presenças.

Como funciona o reconhecimento facial?

Um equipamento de reconhecimento facial parece simples por fora: uma câmara, um ecrã e um sistema de leitura. Mas por dentro existe um processo técnico que envolve captura de imagem, análise biométrica, comparação e registo.

  1. O rosto é captado pela câmara.
  2. São extraídas características biométricas.
  3. É criado um template biométrico.
  4. O sistema compara esse template com os registos autorizados.
  5. Se existir correspondência, a identidade é validada e o evento é registado.

O que é realmente guardado?

Esta é uma das perguntas mais importantes. Muitos utilizadores pensam que o sistema guarda apenas uma fotografia. Na prática, depende da tecnologia, do fornecedor e da configuração escolhida pela organização.

O sistema pode guardar:

  • Fotografia original usada no registo inicial;
  • Template biométrico, ou seja, uma representação matemática do rosto;
  • ID do trabalhador ou número interno;
  • Registos de eventos, como entrada, saída, hora e local;
  • Logs técnicos, como tentativas falhadas ou erros de autenticação.
Importante:

Mesmo que o sistema guarde apenas um template biométrico e não uma fotografia visível, continua a tratar dados biométricos quando esse template permite identificar uma pessoa de forma inequívoca.

Onde ficam guardados os dados?

Os dados podem ser armazenados de várias formas. O ponto essencial é que a organização deve saber exatamente onde estão os dados, quem tem acesso e durante quanto tempo são conservados.

🖥️
No próprio equipamento

Alguns terminais guardam localmente os templates biométricos e os registos de marcação.

🏢
Num servidor interno

Empresas maiores podem centralizar os dados num servidor próprio dentro da organização.

☁️
Na cloud

Algumas soluções modernas sincronizam dados com plataformas cloud de assiduidade ou recursos humanos.

🔗
Integrado com software de RH

Os eventos podem ser enviados para plataformas internas de assiduidade, horários ou recursos humanos.

Como os equipamentos evitam fraude?

Os sistemas mais recentes podem incluir mecanismos de deteção de vida, também conhecida como liveness detection.

Esta tecnologia tenta perceber se está perante uma pessoa real ou perante uma tentativa de enganar o sistema.

  • Fotografia impressa;
  • Imagem no telemóvel;
  • Vídeo gravado;
  • Máscara;
  • Deepfake ou manipulação digital.

Nem todos os equipamentos têm o mesmo nível de proteção. Por isso, em ambientes sensíveis, a escolha do fornecedor e a configuração técnica são fundamentais.

O enquadramento legal: RGPD e Lei 58/2019

O RGPD considera os dados biométricos uma categoria especial de dados pessoais quando são usados para identificar uma pessoa de forma inequívoca.

Isto significa que o tratamento destes dados está sujeito a exigências reforçadas. Não basta instalar o equipamento e começar a recolher rostos.

Em Portugal, a biometria para assiduidade e acessos pode ser legítima?

Sim, mas não de forma automática nem ilimitada. A CNPD indica que o tratamento de dados biométricos pode ser considerado legítimo para controlo de assiduidade e controlo de acessos às instalações do empregador, desde que cumpra os requisitos legais aplicáveis.

Princípios que devem ser respeitados

  • Finalidade: os dados devem ser usados apenas para o objetivo definido, como assiduidade ou acessos;
  • Minimização: recolher apenas os dados estritamente necessários;
  • Transparência: informar claramente os trabalhadores;
  • Segurança: proteger templates, fotografias e registos contra acessos indevidos;
  • Limitação de conservação: não guardar os dados por mais tempo do que o necessário;
  • Responsabilização: a organização deve conseguir demonstrar conformidade.

A empresa pode obrigar os trabalhadores?

Esta é uma das questões mais sensíveis. No contexto laboral, o consentimento do trabalhador pode não ser considerado livre da mesma forma que noutros contextos, porque existe uma relação de dependência entre trabalhador e empregador.

Por isso, a organização deve avaliar se o sistema é necessário, proporcional e se existem alternativas menos intrusivas, como cartão, PIN ou outro método de registo.

Atenção:

Este artigo é informativo e não substitui aconselhamento jurídico. Cada caso deve ser avaliado de acordo com o equipamento, finalidade, contrato, contexto laboral, medidas de segurança e documentação existente.

Que informação deve ser dada ao trabalhador?

Antes da utilização do sistema, os trabalhadores devem receber informação clara sobre o tratamento dos seus dados.

  • Quem é o responsável pelo tratamento;
  • Qual a finalidade do sistema;
  • Que dados são recolhidos;
  • Onde os dados ficam armazenados;
  • Quem tem acesso aos dados;
  • Durante quanto tempo são conservados;
  • Que direitos pode exercer;
  • Como contactar o encarregado de proteção de dados, se existir.

Quais são os principais riscos?

⚠️
Falsos positivos

O sistema pode identificar erradamente uma pessoa como outra.

🚫
Falsos negativos

O trabalhador pode ser recusado mesmo sendo a pessoa correta.

🔓
Acesso indevido aos dados

Templates, fotografias ou logs podem ser consultados por pessoas não autorizadas.

🧬
Roubo de dados biométricos

Ao contrário de uma password, um rosto não pode ser simplesmente alterado.

👁️
Vigilância excessiva

O sistema não deve ser usado para monitorização constante fora da finalidade definida.

O que acontece aos dados se sair da empresa?

Quando termina a relação laboral, os dados biométricos deixam, em regra, de ser necessários para controlo de assiduidade ou acessos.

A organização deve ter uma política de conservação clara e eliminar ou anonimizar os dados quando deixam de ser necessários, salvo se existir fundamento legal para retenção durante determinado período.

Checklist para avaliar se o sistema respeita a privacidade

  • Existe informação escrita para os trabalhadores?
  • Está clara a finalidade do tratamento?
  • O sistema guarda fotografia, template ou ambos?
  • Os dados ficam no terminal, servidor interno ou cloud?
  • Existe controlo de acessos aos dados?
  • Há registo de quem acede aos dados?
  • Existe prazo de conservação definido?
  • Há alternativa para situações especiais?
  • Foi avaliada a proporcionalidade da solução?
  • Existe documentação de conformidade RGPD?

Como proteger melhor a sua privacidade enquanto trabalhador?

  • Leia a política de privacidade ou aviso de tratamento de dados;
  • Pergunte que dados biométricos são recolhidos;
  • Confirme onde os dados ficam guardados;
  • Peça informação sobre o prazo de conservação;
  • Saiba quem tem acesso aos registos;
  • Exerça os seus direitos quando necessário;
  • Contacte o encarregado de proteção de dados, se existir.
🔐 Ver Guia sobre RGPD →

FAQ — Perguntas Frequentes

O reconhecimento facial no trabalho é legal?

Pode ser legal em Portugal para finalidades como controlo de assiduidade e acessos, mas apenas se cumprir o RGPD, a Lei 58/2019 e os princípios de necessidade, proporcionalidade, transparência, segurança e minimização.

O sistema guarda a minha cara?

Depende. Alguns sistemas podem guardar fotografias, outros guardam templates biométricos. Mesmo um template biométrico continua a ser um dado sensível quando permite identificar uma pessoa.

Qual é a diferença entre fotografia e template biométrico?

Uma fotografia é uma imagem visível do rosto. Um template biométrico é uma representação matemática extraída das características faciais. Não deve ser tratado como uma simples fotografia, porque pode servir para identificar uma pessoa.

A empresa pode usar estes dados para outros fins?

Não deve. Os dados devem ser usados apenas para a finalidade informada, como assiduidade ou controlo de acessos. Usar os dados para vigilância geral ou outras finalidades pode violar princípios do RGPD.

Posso pedir acesso aos meus dados biométricos?

Sim. Enquanto titular dos dados, pode exercer direitos previstos no RGPD, incluindo acesso, retificação, limitação ou apagamento, nos termos aplicáveis.

O que acontece se a base de dados for comprometida?

Uma fuga de dados biométricos é especialmente grave, porque não é possível alterar o rosto como se altera uma password. Por isso, estes sistemas exigem medidas de segurança fortes.

Conclusão

O reconhecimento facial pode tornar o controlo de assiduidade e acessos mais rápido e eficiente, mas também levanta questões importantes de privacidade.

Como envolve dados biométricos, a sua utilização deve ser transparente, proporcional, segura e limitada à finalidade definida. Para trabalhadores e organizações, compreender como estes equipamentos funcionam é essencial para equilibrar tecnologia, segurança e direitos fundamentais.

🔎 Guias Relacionados

⚖️
Privacidade

O que é o RGPD

Como protegemos a sua privacidade e dados.