Conformidade LGPD com dados de localização
Entenda como garantir conformidade com a LGPD ao coletar dados de localização para reembolso.
O que a LGPD muda na coleta de localização
A Lei Geral de Proteção de Dados (LGPD) estabelece regras rígidas sobre a coleta e o uso de dados pessoais, e informações de localização estão claramente incluídas nesse escopo.[^lgpd-anpd-20] Quando uma empresa rastreia trajetos por GPS para fins de reembolso de quilometragem, ela passa a tratar dados que revelam onde o colaborador esteve, em que horários e com que frequência.
Por isso, o reembolso baseado em GPS não é apenas uma questão operacional: é também uma questão de privacidade. Tratar esses dados com o mesmo rigor aplicado a informações financeiras protege tanto a empresa quanto o colaborador e evita sanções da ANPD.
Consentimento explícito é o ponto de partida
Empresas devem obter consentimento explícito dos funcionários antes de coletar dados de GPS. Esse consentimento precisa ser livre, informado e específico — ou seja, o colaborador deve entender exatamente o que está autorizando e poder recusar sem sofrer represálias.
O Quilometragem implementa um termo de consentimento claro que explica quais dados serão coletados, com qual finalidade e por quanto tempo serão guardados. Em vez de uma cláusula genérica escondida em um contrato, o ideal é apresentar a informação de forma direta no momento da ativação do rastreamento.
Finalidade e minimização de dados
A LGPD exige que os dados sejam coletados para finalidades legítimas e específicas. No caso do reembolso, a finalidade é comprovar a distância percorrida a trabalho — e nada além disso. Coletar localização fora do horário de expediente ou em deslocamentos pessoais extrapola o propósito declarado.
O princípio da minimização orienta que se colete apenas o necessário. Um bom sistema permite que o colaborador inicie e encerre o rastreamento por trajeto, evitando o monitoramento contínuo e desnecessário ao longo do dia.
Armazenamento seguro e controle de acesso
Dados de localização devem ser armazenados com segurança, usando criptografia tanto em trânsito quanto em repouso. Isso significa proteger as informações enquanto trafegam pela rede e também enquanto estão guardadas nos servidores.
O acesso deve ser restrito apenas a pessoas autorizadas, como gestores responsáveis pela aprovação de reembolsos e equipe de finanças. Quanto menor o número de pessoas com acesso, menor o risco de vazamento ou uso indevido das informações.
Direitos dos titulares na prática
Os funcionários têm direito de acessar seus dados, solicitar correção e até deletá-los quando não houver mais necessidade de retenção. Atender a esses pedidos não pode ser um processo burocrático e demorado; a LGPD prevê prazos e exige resposta efetiva.
Implemente processos claros para receber e responder essas solicitações. Um canal definido, com responsável nomeado, demonstra que a empresa leva a sério os direitos dos titulares e facilita a comprovação de conformidade em uma eventual fiscalização.
Registros, auditoria e prestação de contas
Mantenha registro de todas as operações de processamento de dados, incluindo logs de auditoria que mostrem quem acessou quais informações e quando. Esse rastro é fundamental para o princípio da responsabilização (accountability) previsto na lei.
Em caso de fiscalização pela ANPD, será necessário demonstrar conformidade com todos os princípios da LGPD. Ter políticas documentadas, termos de consentimento arquivados e logs organizados transforma uma auditoria potencialmente estressante em um processo controlado.
Como o Quilometragem ajuda a manter conformidade
O Quilometragem foi desenhado com privacidade em mente: consentimento claro, criptografia, controle de acesso e exportação organizada para a Clara. O colaborador mantém o controle sobre quando o rastreamento está ativo, e a empresa recebe apenas os dados necessários para aprovar o reembolso.
A combinação de tecnologia adequada e processos bem definidos é o que sustenta a conformidade no dia a dia. Ferramenta segura sem política clara, ou política sem ferramenta, deixa lacunas. Tratar os dois em conjunto é o caminho mais seguro para tratar dados de localização de forma responsável.
[^lgpd-anpd-20]: LGPD — Lei nº 13.709/2018 [^anpd-orientacao-20]: ANPD — Orientações sobre tratamento de dados