Codigo Alpha

Entenda a lei com clareza

Codigo Alpha

Entenda a lei com clareza

Direito digitalDireito do trabalho

Geolocalização e privacidade: até onde as empresas podem rastrear você?

Código Alpha

Contextualização: a ubiquidade da geolocalização e o valor da privacidade

Hoje, quase todo dispositivo — especialmente smartphones — conta com GPS, Wi-Fi, torres de celular, sensores de proximidade e localização baseada em rede.
Isso proporciona às empresas ferramentas poderosas para logística, rastreamento de entregas, monitoramento de frotas e personalização de serviços.
No entanto, cada ponto de geolocalização é, em essência, um dado pessoal: pode revelar rotinas, percursos, locais visitados, padrões de comportamento e,
em casos extremos, até onde alguém passou férias. Por isso, exigir transparência sobre seu uso não é capricho: é direito constitucional e normativo.

Mensagem-chave: a empresa pode usar geolocalização, mas não “localizar o funcionário 24/7”. O traço entre o que é aceitável e o que é invasivo é marcado por finalidade, transparência e proporcionalidade.

Bases legais e limites normativos aplicáveis (Brasil)

Constituição Federal e direitos fundamentais

  • Art. 5º, X e XII: garantem inviolabilidade da intimidade, vida privada e sigilo de comunicações (inclusive geolocalização).
  • Art. 5º, LVI: provas obtidas por meios ilícitos são inadmissíveis em processos judiciais.

Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)

A LGPD trata a localização em tempo real como dado pessoal sensível relevante ou de alto risco, dependendo do contexto.
As principais obrigações estão nos artigos:

  • Art. 6º: princípios de finalidade, adequação, necessidade, transparência, segurança e responsabilização.
  • Art. 7º: bases legais admissíveis (incluindo legítimo interesse, execução de contrato, obrigação legal, etc.).
  • Art. 9º e 10º: obrigações em tratamento de dados pessoais de menores de idade.
  • Art. 14º a 18º: direitos dos titulares e deveres de transparência.

Para a geolocalização, é essencial justificar a base legal (por exemplo: execução de contrato ou legítimo interesse, quando bem balizado),
realizar aviso prévio, análise de impacto (RIPD) e utilizar medidas técnicas adequadas. O abuso do geotracking “full time” pode ser considerado excesso.

Jurisprudência e orientação normativa

Decisões trabalhistas e civis já reconheceram que rastrear o empregado fora da jornada e sem aviso prévio é abusivo. Alguns tribunais
afirmam que o monitoramento GPS é admissível apenas durante a prestação do serviço. A ANPD em seus pareceres orienta que
geolocalização contínua só seja usada quando demonstra relevância para a atividade econômica e com salvaguardas estritas.

Casos de uso empresarial e seus limites práticos

Frotas corporativas e entregas externas

Quando veículos e motoristas são ativos corporativos, o rastreamento costuma ser juridicamente aceito, desde que:

  • O monitoramento seja limitado à jornada de serviço;
  • O funcionário receba aviso sobre a prática;
  • Seja feita logicamente a separação entre dados pessoais e dados de rota;
  • Seja permitido acesso somente por perfis autorizados e com registro;
  • Haja retenção proporcional e descarte posterior seguro.

Funcionários em teletrabalho/híbrido

O rastreamento contínuo de localização em casa ou nos períodos de descanso é desproporcional. O ideal é usar geolocalização somente quando necessário (entregas, visitas)
e registrar logs com horário e propósito. Deve estar vedado rastrear trajetos pessoais ou periodicamente monitorar localização fora do horário contratado.

Aplicativos móveis de prestação de serviço

Apps como de entregas, motoristas e logística frequentemente usam localização em tempo real. A empresa deve:

  • Solicitar permissão exposta (pop-up) com justificativa;
  • Exibir aviso constante quando localização estiver ativada;
  • Dar opção clara de desligar fora da jornada;
  • Coletar somente localização com precisão necessária (ex.: “cidade/região” em vez de GPS exato, quando possível);
  • Mostrar transparência no uso, compartilhamento e retenção dos dados.

Quadro comparativo: geolocalização aceitável vs abusiva

Situação Geolocalização aceitável Geolocalização abusiva
Frota da empresa Monitoramento durante jornada contratual, com aviso Rastreamento 24h ou fora de expediente sem informação prévia
Teletrabalho Localização em visitas externas, avisada previamente Rastreamento constante da residência ou rotas pessoais
App de entrega Geolocalização ativa apenas enquanto estiver ativo no app App exige localização em repouso (background 24h)

Requisitos técnicos e operacionais de implementação

Aviso claro e permissão explícita

Sempre que possível, use caixas de permissão do sistema operacional (runtime permission) com justificativas claras, e reforce na política de privacidade da empresa.

Acurácia e precisão

Ajuste níveis de precisão (ex.: exatidão de 5 m, 50 m ou cidade/região) conforme a necessidade. Alta precisão constante gera risco de invasão desnecessária.

Logs, retenção e anonimização

  • Registrar timestamp, coordenadas, finalidade de uso e responsável de acesso;
  • Retenção proporcional (ex.: 30 a 90 dias, salvo litígio);
  • Anônima ou agregada para finalidades estatísticas após uso primário.

Segurança e integridade

Aplique criptografia, controle de acesso, autenticação multifator, registro de auditoria e segregação entre dados. Use auditorias para detectar uso indevido.

Transparência e direitos dos titulares

O titular deve ser informado sobre coleta, finalidade, duração, compartilhamentos, métodos de segurança e seus direitos (acesso, correção, eliminação, oposição).
Permita desligamento ou desativação da coleta fora da jornada, se tecnicamente viável.

Sanções, riscos e responsabilidade empresarial

Uso desproporcional ou oculto de geolocalização pode gerar danos morais, nulidade de provas (CF art. 5º, LVI), sanções da LGPD (advertência, multa, bloqueio/eliminação, publicização da infração) e perdas reputacionais. O risco para a organização cresce à medida que se monitora trajetos pessoais ou locais sensíveis.

Procedimento seguro passo a passo

  1. Defina claramente a finalidade (entrega, logística, segurança).
  2. Escolha a base legal adequada e documente (execução de contrato, legítimo interesse bem balizado).
  3. Elabore aviso expresso e política de uso para o titular.
  4. Implemente permissão explicita no app ou sistema.
  5. Ajuste a precisão mínima necessária (coarse vs fine location).
  6. Registre logs com timestamp e razão de uso.
  7. Aplique criptografia e controle de acesso rigoroso.
  8. Defina prazos de retenção e descarte seguro.
  9. Faça auditorias regulares e monitore usabilidade.
  10. Ofereça canal para o titular exercer seus direitos.

Conclusão

A geolocalização é uma ferramenta poderosa que pode otimizar operações, entregar valor e garantir segurança logística. Mas sem os devidos limites, pode se transformar em instrumento de vigilância invasiva com consequências jurídicas graves. Para que sua empresa atue dentro da lei, é necessário combinar tecnologia e compliance:
comece com propósito claro, informe os titulares, limite o escopo e retenção, implemente robustez técnica, faça auditorias e respeite direitos. Desta forma,
você extrai valor da localização sem violar a privacidade — e sustenta seu modelo diante de disputas judiciais ou processos administrativos.

Guia rápido: o que as empresas podem — e não podem — fazer com a sua geolocalização

A geolocalização se tornou uma das principais ferramentas tecnológicas utilizadas por empresas para
gerenciar entregas, equipes externas, frotas e até mesmo o desempenho de funcionários em tempo real.
No entanto, esse poder traz responsabilidades legais significativas. O uso indevido de dados de localização pode
violar a privacidade dos trabalhadores e consumidores, gerar multas pesadas e até ações judiciais.
Este guia rápido apresenta um panorama prático e direto dos limites legais, das boas práticas e dos cuidados
necessários ao utilizar informações de geolocalização no ambiente corporativo.

1. Geolocalização é dado pessoal sensível

De acordo com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), qualquer dado capaz de
identificar ou tornar identificável uma pessoa é considerado dado pessoal. A localização em tempo
real ou o histórico de deslocamento se enquadram nessa categoria, pois permitem deduzir hábitos, rotinas e
comportamentos do titular. Assim, a empresa que coleta esse tipo de dado assume a responsabilidade de protegê-lo
contra uso abusivo, vazamentos e acessos indevidos.

2. Só pode ser coletado quando houver base legal e finalidade legítima

Nenhuma empresa pode rastrear funcionários ou clientes de forma indiscriminada. A LGPD exige uma
base legal clara para o tratamento de dados. As mais comuns nesse contexto são:

  • Execução de contrato: quando a localização é necessária para realizar o serviço (ex.: entregas, visitas técnicas);
  • Legítimo interesse: quando o rastreamento é essencial para a segurança ou operação, desde que não viole direitos do titular;
  • Consentimento: quando a coleta é opcional ou fora da obrigação contratual.

Além disso, deve-se respeitar o princípio da minimização: coletar apenas o que é estritamente necessário.
Rastrear a localização 24 horas por dia é considerado prática abusiva, especialmente fora do expediente.

3. Transparência é obrigatória

Toda coleta de geolocalização precisa ser informada de forma clara e acessível. O titular deve saber:

  • Qual a finalidade da coleta;
  • Quem terá acesso às informações;
  • Por quanto tempo os dados serão armazenados;
  • Como exercer seus direitos de acesso, retificação e exclusão.

O ideal é incluir essas informações na política de privacidade da empresa e em avisos específicos
nos aplicativos ou sistemas que fazem o rastreamento. Isso reforça a confiança e reduz riscos jurídicos.

4. Proporcionalidade e tempo de retenção

A empresa deve definir limites de tempo e contexto para a coleta. O rastreamento só é justificável durante a
jornada de trabalho e enquanto for necessário para a finalidade declarada. Depois, o dado deve ser
anônimo ou excluído. Monitorar deslocamentos em momentos de descanso ou fora do horário profissional
é uma violação de privacidade e pode gerar indenização por danos morais.

5. Segurança da informação e auditoria

Como a geolocalização envolve dados sensíveis, a empresa precisa adotar medidas de segurança técnica
e organizacional:

  • Criptografia e controle de acesso restrito;
  • Autenticação multifator para usuários que consultam os dados;
  • Auditoria e registro de acessos (logs);
  • Treinamento de colaboradores sobre uso ético de dados pessoais.

A Autoridade Nacional de Proteção de Dados (ANPD) pode exigir relatórios de impacto (RIPD) sempre que
a geolocalização for usada em larga escala ou envolver risco elevado aos direitos dos titulares.

6. Riscos e sanções

O uso abusivo de dados de localização pode resultar em:

  • Multas de até 2% do faturamento da empresa (limitadas a R$ 50 milhões por infração);
  • Bloqueio ou exclusão de bancos de dados inteiros;
  • Responsabilidade civil por danos materiais e morais;
  • Impactos reputacionais e perda de confiança de clientes e colaboradores.

Resumo prático: a geolocalização pode ser usada pelas empresas, desde que exista necessidade comprovada,
consentimento ou base legal válida. O titular deve ser informado, ter acesso aos seus dados e poder desligar o rastreamento
fora do horário de trabalho. A ausência desses cuidados transforma uma ferramenta legítima em uma prática invasiva.

Em suma, o segredo está no equilíbrio entre eficiência empresarial e respeito à privacidade. Empresas que tratam
geolocalização com transparência, proporcionalidade e segurança não apenas evitam sanções — elas constroem
credibilidade e confiança, os ativos mais valiosos na era digital.

FAQ — Geolocalização e Privacidade nas Empresas

1) A empresa pode rastrear minha localização durante o trabalho?

Sim, quando houver base legal (ex.: execução de contrato ou legítimo interesse) e finalidade legítima claramente informada (ex.: roteirização de entregas, segurança, conferência de jornada externa). O rastreio deve ser proporcional e limitado ao período de trabalho.

2) O rastreamento pode continuar fora do expediente?

Não é recomendável. Fora do expediente, a coleta tende a violar a privacidade e o princípio da minimização. A empresa deve oferecer meios para pausar o rastreio fora do horário laboral e em períodos de descanso.

3) Precisa de consentimento para usar geolocalização?

Nem sempre. Se a geolocalização for necessária à execução do contrato (ex.: atividade-fim de campo), pode-se usar outra base legal (execução de contrato ou legítimo interesse). O consentimento é indicado quando o rastreio é opcional ou excede o necessário.

4) Quais informações devo receber antes do rastreio?

Finalidade, base legal, período e janela de coleta, quem acessa os dados, tempo de retenção, medidas de segurança, contato do encarregado (DPO) e canais para exercer direitos (acesso, correção, exclusão e oposição).

5) A empresa pode compartilhar minha localização com terceiros?

Somente quando necessário à finalidade informada (ex.: fornecedor de roteirização) e com contratos que imponham deveres de confidencialidade, segurança e finalidade. O titular deve ser informado desse compartilhamento.

6) Por quanto tempo a empresa pode guardar os dados de geolocalização?

O mínimo necessário. Defina e publique um prazo de retenção alinhado à finalidade (ex.: auditoria logística por X dias). Depois, aplique anonimização ou exclusão segura.

7) Quais medidas de segurança são obrigatórias?

Criptografia em trânsito e em repouso, controle de acesso baseado em papéis, logs de auditoria, autenticação multifator para usuários internos, segregação de ambientes e treinamento contínuo. Em risco alto, faça Relatório de Impacto (RIPD).

8) Posso pedir para ver ou apagar meus dados de localização?

Sim. Pela LGPD, você pode solicitar acesso, retificação e, quando cabível, eliminação. A empresa deve responder no prazo legal e documentar o tratamento dado ao pedido.

9) Quais são as sanções por uso abusivo da geolocalização?

Advertência, multas (até 2% do faturamento, limitadas a R$ 50 milhões por infração), bloqueio ou eliminação de bancos de dados, além de responsabilidade civil por danos morais e reputacionais.

10) BYOD e apps pessoais: a empresa pode exigir rastreio no meu celular?

Em BYOD, prefira apps corporativos com rastreio apenas durante a jornada e segregação de dados pessoais/profissionais. O titular deve poder desativar o rastreio fora do expediente. Políticas claras de privacidade e uso aceitável são essenciais.

Fundamentos legais e técnicos da geolocalização

O uso de geolocalização em empresas no Brasil é regulado por um conjunto de normas que visam equilibrar
o interesse legítimo empresarial e o direito fundamental à privacidade.
A base normativa central é a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018),
complementada pela Constituição Federal, pelo Marco Civil da Internet,
pelo Decreto nº 8.771/2016 e por interpretações da
Autoridade Nacional de Proteção de Dados (ANPD).

1. Constituição Federal

  • Art. 5º, X – Garante a inviolabilidade da intimidade, da vida privada e da honra.
  • Art. 5º, XII – Protege o sigilo de comunicações, o que se estende a dados de localização.
  • Art. 5º, LVI – Proíbe o uso de provas obtidas por meios ilícitos, como rastreamento não autorizado.

2. LGPD – Lei nº 13.709/2018

  • Art. 6º – Define princípios: finalidade, adequação, necessidade, segurança e responsabilização.
  • Art. 7º – Regula as bases legais: execução de contrato, legítimo interesse, obrigação legal ou consentimento.
  • Art. 9º – Obriga transparência quanto ao tratamento e compartilhamento de dados pessoais.
  • Art. 18º – Garante os direitos do titular: acesso, correção, portabilidade e exclusão.
  • Art. 33º – Estabelece regras para transferência internacional de dados geográficos.

3. Marco Civil da Internet (Lei nº 12.965/2014)

  • Art. 7º – Garante a inviolabilidade da intimidade e da vida privada do usuário.
  • Art. 10º – Determina que a coleta de dados só pode ocorrer mediante consentimento expresso.
  • Art. 11º – Impõe a guarda de registros com segurança e sigilo, prevenindo o uso indevido.

4. Orientações da ANPD e jurisprudência

A ANPD considera a geolocalização um dado de alto risco, pois revela hábitos e rotinas
pessoais. Empresas devem aplicar o princípio da proporcionalidade e realizar o
Relatório de Impacto à Proteção de Dados (RIPD) quando o rastreamento for sistemático ou contínuo.
Tribunais trabalhistas têm condenado empresas que monitoram funcionários fora da jornada de trabalho, entendendo
a prática como violação à intimidade.

5. Padrões técnicos de segurança

  • Criptografia AES-256 para dados de localização em trânsito e repouso.
  • Segregação de dados (pessoal x corporativo) em aplicações móveis.
  • Logs imutáveis e controle de acesso baseado em papéis.
  • Armazenamento seguro em servidores localizados no Brasil ou em países com nível adequado de proteção.

Exemplo prático: uma empresa pode rastrear um veículo corporativo durante entregas para
controle logístico, mas não pode acompanhar o trajeto do funcionário após o expediente. O registro do
deslocamento deve ser excluído após o prazo necessário à finalidade.

6. Recomendações jurídicas e de compliance

  • Formalizar uma política interna de geolocalização clara e acessível.
  • Incluir cláusulas específicas em contratos e termos de uso.
  • Manter um RIPD atualizado, avaliando riscos de vigilância indevida.
  • Adotar auditorias periódicas de privacidade e segurança da informação.
  • Nomear um Encarregado de Dados (DPO) responsável pela governança.

Encerramento técnico

A coleta de dados de localização pode ser uma ferramenta legítima para eficiência operacional,
mas deve respeitar o equilíbrio entre a liberdade individual e o interesse corporativo.
O caminho seguro é agir com transparência, base legal adequada e segurança tecnológica.
Empresas que tratam a geolocalização de forma responsável não apenas cumprem a lei, mas fortalecem a
confiança e a reputação perante funcionários, clientes e autoridades.

Mais sobre este tema

Mais sobre este tema

Obrigado por ler — este conteúdo foi pensado em você

Antes de mais nada, obrigado por dedicar seu tempo a este artigo. O Código Alpha existe para facilitar sua vida com conteúdos claros, úteis e responsáveis. Nosso objetivo é transformar temas complexos em informação prática, para que você tome decisões com mais segurança no dia a dia.

Nosso compromisso com você

Publicamos com foco em clareza, utilidade e respeito ao leitor. Linguagem acessível, exemplos reais e atualização constante. Quando houver mudanças relevantes, nossa missão é atualizar rapidamente.

Como garantimos qualidade

Seguimos pauta, pesquisa em fontes confiáveis, redação humanizada, revisão e melhoria contínua. Em temas sensíveis, reforçamos que o conteúdo é informativo e não substitui atendimento profissional.

Navegue com profundidade

Este artigo é um ponto de partida. Use os conteúdos relacionados ao final da página para se aprofundar com curadoria.

Mensagem-chave

Você é a razão de existir do Código Alpha. Informação útil e responsável — sempre.

Fale com a gente — dúvidas, correções e sugestões

Se ficou alguma dúvida ou tem sugestões, fale conosco pela página Contato. Seu retorno nos ajuda a manter o conteúdo preciso e útil.

Como sua participação ajuda

  • Sugestões de temas para aprofundarmos;
  • Exemplos práticos (sem dados sensíveis);
  • Correções/updates quando regras mudarem.

Responsabilidade

Os conteúdos são informativos e não substituem consulta com profissionais habilitados para o seu caso específico.

Acessibilidade

Estamos melhorando o site para mais pessoas. Se notar barreiras de acesso, descreva o problema e o dispositivo que usa.

Boas práticas

  • Use os subtítulos para ir direto ao ponto;
  • Aproveite o Veja também ao final para aprofundar;
  • Confira a data em temas que mudam com frequência.

Mensagem-chave

Conte conosco — e conte sua experiência para nós. Quando você participa, toda a comunidade ganha.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *