Por 
A Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) classifica informações sobre saúde — inclusive saúde mental — como dados pessoais sensíveis, sujeitos ao nível mais alto de proteção. Como a avaliação de riscos psicossociais exigida pela NR-1 coleta exatamente esse tipo de dado, conduzi-la sem anonimato, base legal e segurança adequada cria um novo passivo em vez de resolver o existente. Este artigo explica como fazer a avaliação em conformidade com a LGPD.
Compatibilizar NR-1 e LGPD é um dos pontos mais delicados da adequação — e um dos que mais separam um trabalho técnico de um improviso de risco. É parte central de toda consultoria em NR-1 bem conduzida.
Dados sensíveis sob a LGPD
A Lei 13.709/2018 diferencia dados pessoais comuns de dados pessoais sensíveis. Estes últimos incluem informações sobre origem racial, convicção religiosa, opinião política, dado referente à saúde e à vida sexual, dado genético e biométrico. Por seu potencial de discriminação, recebem tratamento mais rigoroso.
As respostas de um questionário psicossocial — que revelam estado emocional, percepção de sofrimento e indícios de adoecimento mental — são, sem dúvida, dados referentes à saúde. Por isso a avaliação de riscos psicossociais lida com dados sensíveis do início ao fim, e cada etapa precisa observar os princípios da LGPD.
A LGPD organiza o tratamento de dados em torno de princípios que valem para qualquer operação, e três deles são especialmente críticos na avaliação psicossocial. A finalidade exige que os dados sejam usados apenas para o propósito declarado — mapear o risco do ambiente, não avaliar pessoas. A necessidade limita a coleta ao mínimo indispensável. E a segurança obriga a proteger os dados contra acessos indevidos. Violar qualquer um deles transforma uma avaliação legítima em tratamento irregular.
Há também o papel dos agentes de tratamento. A empresa que conduz a avaliação atua como controladora dos dados — é dela a decisão sobre por que e como tratar. Quando contrata um terceiro para aplicar o instrumento, esse prestador costuma figurar como operador, tratando os dados em nome da empresa. Definir esses papéis em contrato, com cláusulas de proteção de dados, é parte da conformidade — e não um formalismo dispensável.
Resposta de questionário psicossocial é dado de saúde. Tratá-la como pesquisa comum de RH é ignorar o que a LGPD exige.
Base legal para a avaliação
A LGPD exige uma base legal para todo tratamento de dados. Para dados sensíveis, o rol é mais restrito que o dos dados comuns. No caso da avaliação psicossocial, há fundamentos que se encaixam, e o principal é objetivo:
- Cumprimento de obrigação legal ou regulatória
- A NR-1 obriga a empresa a avaliar os riscos psicossociais. O tratamento de dados necessário a essa avaliação encontra respaldo no dever legal da empresa.
- Tutela da saúde
- O tratamento voltado à proteção da saúde do trabalhador, em procedimento realizado por profissionais da área, é hipótese prevista para dados sensíveis.
- Consentimento
- Quando aplicável, o consentimento livre, informado e inequívoco do trabalhador reforça a transparência — embora, em relação de emprego, deva ser tratado com cautela por causa da hierarquia.
A escolha e o registro da base legal correta são o que sustentam juridicamente a coleta. Conduzir a avaliação sem definir esse fundamento expõe a empresa a questionamento tanto trabalhista quanto da autoridade de proteção de dados.
O ponto sobre o consentimento merece atenção especial no contexto trabalhista. A LGPD exige que o consentimento seja livre — e, na relação de emprego, há uma assimetria de poder que pode comprometer essa liberdade. Um trabalhador pode sentir-se pressionado a consentir por receio de consequências, o que enfraquece o consentimento como base legal. Por isso, apoiar a avaliação no cumprimento de obrigação legal e na tutela da saúde costuma ser mais robusto do que depender exclusivamente do consentimento individual.
Outro instrumento que ganha relevância quando o tratamento envolve dados sensíveis em escala é o relatório de impacto à proteção de dados. Documentar a finalidade, as medidas de segurança e os riscos do tratamento demonstra que a empresa avaliou conscientemente o que está fazendo — uma postura que pesa a favor dela diante de qualquer questionamento posterior.
Anonimato e segurança
O princípio que melhor protege a empresa e o trabalhador ao mesmo tempo é o anonimato. Quando a coleta é anônima e o tratamento é agregado por setor ou função, reduz-se o risco de identificação individual — e, com ele, boa parte da exposição à LGPD. O objetivo da NR-1, afinal, é mapear o risco coletivo do ambiente, não rotular indivíduos.
As medidas técnicas e organizacionais que sustentam essa proteção incluem:
- Coleta anônima — instrumentos como o COPSOQ-BR aplicados sem identificação individual sempre que possível.
- Análise agregada — resultados tratados por setor e função, não por pessoa, evitando exposição individual.
- Segurança da informação — armazenamento protegido, controle de acesso restrito e descarte adequado após o uso.
- Minimização — coletar apenas o necessário para a finalidade da avaliação, sem perguntas excedentes.
Esses cuidados não são opcionais: são o que torna a avaliação simultaneamente válida para a NR-1 e segura sob a LGPD. O processo técnico de coleta está detalhado em riscos psicossociais no trabalho.
Há uma sinergia frequentemente ignorada entre o anonimato e a qualidade do dado. Quando o trabalhador confia que suas respostas não serão usadas contra ele, ele responde com mais honestidade — e respostas honestas produzem um diagnóstico mais fiel do risco real. O anonimato, portanto, não protege apenas a empresa juridicamente: melhora a própria avaliação. Coleta identificada tende a gerar respostas defensivas, que mascaram o problema que a NR-1 quer revelar.
A segurança também não termina na coleta. A LGPD exige atenção ao ciclo de vida do dado: por quanto tempo ele será mantido, quem terá acesso ao longo desse período e como será eliminado quando não for mais necessário. Definir prazos de retenção e procedimentos de descarte é parte do dever de segurança — guardar dados sensíveis indefinidamente, sem finalidade, é por si só um risco.
Riscos de tratar errado
Quando a avaliação psicossocial é conduzida sem observar a LGPD, a empresa troca um problema por dois. O risco que vinha da NR-1 não desaparece, e surge um novo, ligado à proteção de dados. Os desfechos mais comuns de um tratamento inadequado:
| Falha | Consequência |
|---|---|
| Coleta identificada sem necessidade | Exposição individual e risco de discriminação do trabalhador |
| Ausência de base legal definida | Tratamento sem fundamento, passível de questionamento |
| Armazenamento sem segurança | Vazamento de dados sensíveis e responsabilização sob a LGPD |
| Uso fora da finalidade | Tratamento desviado da avaliação, violando o princípio da finalidade |
A consequência mais grave é o uso indevido dos dados contra o próprio trabalhador — o que, além de violar a LGPD, pode configurar discriminação e gerar passivo trabalhista. Por isso, fazer a avaliação certo significa fazê-la conforme as duas normas ao mesmo tempo. A LGPD integra o conjunto descrito no mapa da legislação de SST, e os termos estão no glossário.
Para a empresa que quer avançar com segurança jurídica, o caminho recomendado começa por um diagnóstico que verifica se a avaliação prevista respeita simultaneamente a NR-1 e a LGPD — antes de coletar o primeiro dado.
Checklist de conformidade na avaliação
Para fechar o tema de forma prática, vale resumir o que precisa estar em ordem antes, durante e depois da coleta. Uma avaliação psicossocial que respeita a LGPD não é mais cara — é apenas mais cuidadosa em pontos definidos.
- Antes — definir e registrar a base legal, mapear os papéis de controlador e operador, estabelecer prazos de retenção e descarte e informar os trabalhadores sobre a finalidade do tratamento.
- Durante — aplicar o instrumento validado de forma anônima sempre que possível, coletar apenas o necessário e garantir um ambiente seguro de resposta.
- Depois — analisar de forma agregada por setor, armazenar com controle de acesso, usar os dados estritamente para a finalidade declarada e descartar quando não forem mais necessários.
Cumprir esse roteiro é o que permite à empresa colher os benefícios da NR-1 — o diagnóstico do risco e a prova de diligência — sem abrir uma nova frente de exposição sob a LGPD. A lei integra o conjunto descrito no mapa da legislação de SST, e os termos estão no glossário.
Perguntas frequentes sobre LGPD e saúde mental
Dados de saúde mental são dados sensíveis sob a LGPD?
Sim. A LGPD (Lei 13.709/2018) classifica dados referentes à saúde como dados pessoais sensíveis, sujeitos ao nível mais alto de proteção. As respostas de um questionário psicossocial revelam estado de saúde mental e, portanto, são dados sensíveis.
Qual a base legal para avaliar riscos psicossociais?
A principal é o cumprimento de obrigação legal ou regulatória, já que a NR-1 obriga a avaliação. Também se aplicam a tutela da saúde, em procedimento conduzido por profissionais, e, quando cabível, o consentimento — este último tratado com cautela na relação de emprego.
A avaliação precisa ser anônima?
O anonimato é a melhor prática. A NR-1 busca mapear o risco coletivo do ambiente, não rotular indivíduos. A coleta anônima e a análise agregada por setor reduzem o risco de identificação individual e boa parte da exposição à LGPD.
O que acontece se a empresa tratar os dados de forma errada?
Cria um novo passivo. Coleta identificada sem necessidade, ausência de base legal, armazenamento inseguro ou uso fora da finalidade podem gerar responsabilização sob a LGPD, risco de vazamento e até discriminação do trabalhador, configurando passivo trabalhista.
É possível cumprir a NR-1 e a LGPD ao mesmo tempo?
Sim, e é o esperado. Basta usar instrumento validado, definir e registrar a base legal, coletar de forma anônima, analisar de forma agregada e garantir segurança e minimização dos dados. Feita assim, a avaliação atende às duas normas simultaneamente.
Quem é o controlador e quem é o operador dos dados?
A empresa que conduz a avaliação atua como controladora, pois decide por que e como tratar os dados. Quando contrata um terceiro para aplicar o instrumento, esse prestador costuma figurar como operador, tratando os dados em nome da empresa. Definir esses papéis em contrato, com cláusulas de proteção de dados, é parte da conformidade.
Os dados da avaliação podem ser usados para outra finalidade?
Não. O princípio da finalidade da LGPD restringe o uso dos dados ao propósito declarado: mapear o risco do ambiente exigido pela NR-1. Empregá-los para avaliar pessoas, embasar decisões de promoção ou desligamento configura desvio de finalidade e gera passivo, inclusive trabalhista.
Por que o anonimato melhora a qualidade do diagnóstico?
Porque, quando o trabalhador confia que suas respostas não serão usadas contra ele, responde com mais honestidade — e respostas honestas produzem um diagnóstico mais fiel do risco real. A coleta identificada tende a gerar respostas defensivas, que mascaram justamente o problema que a NR-1 quer revelar.
Por quanto tempo a empresa pode guardar esses dados?
Apenas pelo tempo necessário à finalidade da avaliação. A LGPD exige definir prazos de retenção, controlar quem acessa os dados e descartá-los de forma adequada quando não forem mais necessários. Guardar dados sensíveis indefinidamente, sem finalidade, é por si só um risco de segurança.
O consentimento do trabalhador serve como base legal?
Deve ser tratado com cautela. Na relação de emprego há assimetria de poder, e o trabalhador pode sentir-se pressionado a consentir, o que enfraquece o consentimento como base legal. Apoiar a avaliação no cumprimento de obrigação legal e na tutela da saúde costuma ser mais robusto do que depender só do consentimento.