Com a alteração da Norma Regulamentadora 1, promovida pelo Ministério do Trabalho em agosto de 2024, os riscos psicossociais passaram a ser expressamente reconhecidos como relevantes no ambiente de trabalho, devendo ser contemplados nos Programas de Gerenciamento de Riscos (PGR).
A mudança vem gerando uma série de questionamentos por parte das empresas quanto à implementação prática das novas exigências, especialmente considerando o prazo inicialmente previsto para adequação: 26 de maio de 2025, entendido pelas empresas como excessivamente curto.
Em abril, todavia, foi definido que sua aplicação teria início em caráter educativo e orientativo a partir de 26 de maio, com fiscalização e eventuais autuações sendo postergadas até 26 de maio de 2026.[1]
Conheça o JOTA PRO Trabalhista, solução corporativa que antecipa as movimentações trabalhistas no Judiciário, Legislativo e Executivo
Essa decisão, tomada após diálogo com representantes dos trabalhadores e empregadores e amparada pela criação de uma Comissão Nacional Tripartite Temática, visa oferecer um ambiente mais estruturado para que as empresas se preparem com a técnica mais adequada às novas exigências regulamentares.
Essa extensão do prazo possibilita reflexões mais aprofundadas sobre o tema em diversos aspectos, destacando-se, entre eles, a incidência da LGPD no manejo dos dados pessoais sensíveis, que será objeto de nossa análise nesta oportunidade.
Este artigo busca refletir sobre alguns cuidados que as empresas devem ter com os dados pessoais no processo de adequação às alterações na NR-1. Para tanto, organiza-se o presente texto em três partes: a primeira trata das alterações normativas relevantes para o tema; a segunda, aborda em que medida a gestão dos dados pessoais sensíveis relativos à saúde psicossocial atrai a aplicação da LGPD; e a terceira, aborda algumas práticas positivas para o tratamento de dados psicossociais nas fases do contrato de trabalho.
Conforme antecipado, em agosto de 2024, a Portaria MTE 1.419/2024 alterou a Norma Regulamentadora 1, do Ministério do Trabalho, responsável por elencar as disposições gerais, o campo de aplicação, os termos e as definições que são comuns a todas as demais NRs que regulamentam a segurança e saúde no trabalho, além de dispor sobre as diretrizes e os requisitos para o gerenciamento de riscos ocupacionais e as medidas de prevenção em Segurança e Saúde no Trabalho (SST).
Interessa-nos, para fins deste artigo, a atualização da referida norma quanto ao alcance da obrigação das empresas de garantia da saúde e segurança dos empregados no desenvolvimento das atividades empresariais, uma vez que se inclui, agora, os impactos psicológicos envolvidos no trabalho.
As últimas modificações na NR-1 vêm sendo objeto de preocupação por parte das empresas, sobretudo porque, até a entrada em vigor da norma já deverão ter atualizado o tratamento interno dos riscos psicossociais das atividades para os empregados.
No capítulo 1.5 da NR-1, Gerenciamento de riscos ocupacionais, uma série de itens foi alterada. O item 1.5.3.2.1, por exemplo, enunciava que “A organização deve considerar as condições de trabalho, nos termos da NR-17” e, agora, com a nova redação passa a estabelecer que “A organização deve considerar as condições de trabalho, nos termos da NR-17, incluindo os fatores de risco psicossociais relacionados ao trabalho”. Reforça-se, neste ponto, a necessidade de se considerar as condições de trabalho descritas na NR-17, englobando os riscos psicossociais envolvidos.
Outro item alterado que merece destaque é o 1.5.3.3, alínea “a”. A redação anterior era no seguinte sentido: “A organização deve adotar mecanismos para: a) Consultar os trabalhadores quanto à percepção de riscos ocupacionais. […]”. Com a alteração, ficou da seguinte forma: “A organização deve adotar mecanismos para: a) a participação de trabalhadores no processo de gerenciamentos de riscos ocupacionais, proporcionando noções básicas sobre o gerenciamento de riscos ocupacionais; b) a consulta aos trabalhadores quanto à percepção de riscos ocupacionais, podendo para este fim ser adotadas as manifestações da Comissão Interna de Prevenção de Acidentes e de Assédio (CIPA), quando houver”.
Com isso, passa-se a exigir a participação ativa dos empregados no mapeamento dos riscos, que, por sua vez, representam peça-chave para a elaboração de um programa eficiente, uma vez que deverão ser capacitados e envolvidos em todo o processo de gerenciamento das vulnerabilidades causadas pelas atividades laborais desenvolvidas.
Um ponto importante que merece ser levado em consideração nessa nova estrutura interna de gestão dos riscos psicossociais diz respeito aos cuidados com o tratamento de dados pessoais, sobretudo os sensíveis. Isso porque, nos termos do artigo 5º, inciso II, da Lei Geral de Proteção de Dados (LGPD), dados referentes à saúde consubstanciam dados pessoais de natureza sensível.
Na prática, no campo da saúde psicológica, serão considerados dados sensíveis, por exemplo, informações sobre doenças como transtorno de ansiedade, estresse ocupacional, depressão, transtornos psicóticos, entre outros. Além disso, informações que os empregados compartilhem acerca de como se sentem em relação ao ambiente laboral poderão ser consideradas como dados pessoais.
Por exemplo, se um empregado compartilha que a gestão de seu superior hierárquico é estressante para ele: isso não envolve necessariamente uma doença, mas sim uma informação de caráter individual sobre aquela pessoa.
O tratamento dos dados relacionados à saúde mental dos empregados revela-se, ao mesmo tempo: (i) necessário, para a elaboração do PGR, nos termos da nova redação da NR-1, e (ii) possível, nos termos dos artigos 7º, inciso II, e 11, inciso II, alínea “a”, da LGPD. A questão é que não se pode olvidar os cuidados que essas informações demandam para serem tratadas.
A observância à LGPD, na elaboração de programas de prevenção dos riscos psicossociais faz-se necessária não só porque a lei é manifestamente aplicável às relações de trabalho, mas também porque o manejo inadequado dos dados pessoais relacionados à saúde psicológica dos empregados pode ensejar sérias discriminações no ambiente de trabalho.
No contexto pré-contratual, isto é, durante o recrutamento e seleção de empregados, já se impõe cautela quanto ao tratamento de informações de natureza psicossocial. Recomenda-se, por exemplo, cuidado na utilização de testes psicológicos em processos seletivos, como testes de personalidade, testes de habilidades técnicas ou de aptidão cognitiva.
Além disso, as perguntas feitas pelo profissional de recursos humanos, e pelos demais recrutadores envolvidos no processo, devem ser cuidadosas e baseadas no princípios previstos na LGPD, em seu artigo 6º, com destaque para os da finalidade, adequação, necessidade, livre acesso, transparência, segurança e não discriminação.
Durante a vigência do contrato de trabalho, a recente alteração da NR-1 introduz a exigência de que os empregados sejam ouvidos, com certa regularidade, sobre sua percepção quanto aos fatores psicossociais presentes no ambiente laboral, bem como sobre sua saúde mental.
Isso porque as empresas devem manter atualizado o Programa de Gerenciamento de Riscos, incluindo os riscos psicossociais. Os dados obtidos nesse processo consistem em informações pessoais e, em grande parte, dados pessoais sensíveis, o que atrai a aplicação contínua e rigorosa da LGPD ao longo de todo o vínculo empregatício.
Receba gratuitamente no seu email as principais notícias sobre o Direito do Trabalho
Após o fim do contrato, devem existir mecanismos para a eliminação ou descarte seguro dessas informações, observando os prazos legais de guarda previstos nas legislações aplicáveis e a possibilidade de armazenamento de dados dos empregados em função das prescrições bienal e quinquenal trabalhistas. Enquanto armazenados, devem ser resguardados por medidas técnicas e administrativas capazes de assegurar sua confidencialidade, integridade e proteção contra acessos não autorizados.
Os riscos decorrentes da inobservância das boas práticas no tratamento de dados sensíveis são diversos. Dentre eles, destacam-se o vazamento de informações relacionadas à saúde mental dos empregados, a discriminação de pessoas com histórico de transtornos psicossociais e o uso indevido das informações colhidas no âmbito do programa de gerenciamento de riscos.
Quanto a este último ponto, é fundamental que o mapeamento dos riscos psicossociais seja utilizado exclusivamente com a finalidade de promover um ambiente de trabalho mais saudável e seguro, e não como instrumento de exclusão ou estigmatização.
[1] BRASIL. Ministério do Trabalho e Emprego. Inclusão de fatores de risco psicossociais no GRO começa em caráter educativo a partir de maio. Brasília: MTE, 15 abr. 2025. Disponível em: https://www.gov.br/trabalho-e-emprego/pt-br/noticias-e-conteudo/2025/abril/inclusao-de-fatores-de-risco-psicossociais-no-gro-comeca-em-carater-educativo-a-partir-de-maio. Acesso em: 24 jun. 2025.