Por Vanessa Sapiencia
O Decreto nº 12.573, publicado no início de agosto último, instituiu a Estratégia Nacional de Cibersegurança (E-Ciber) com o objetivo de fortalecer a resiliência digital no Brasil, por meio da promoção de uma cultura de segurança da informação, cooperação entre setores público e privado, e criação de mecanismos de prevenção e resposta a incidentes cibernéticos.
Este decreto representa um salto qualitativo em relação ao Decreto nº 10.222/2020, que foi revogado pelo novo texto, pois consolida a cibersegurança como política de Estado, com diretrizes claras, instrumentos técnicos e compromisso social. Além da abordagem estratégica e jurídica mais refinada, há clara ampliação da participação social, com foco na proteção de grupos vulneráveis e incentivo à indústria nacional.
Muito embora seu enfoque esteja na segurança da informação e nas medidas técnicas, seus efeitos reverberam diretamente no compliance trabalhista, especialmente quando se considera a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
Leia também: Confira tudo o que aconteceu no IT Forum Praia do Forte 2025
Melhor dizendo, no contexto laboral, o empregador é o controlador dos dados pessoais de seus empregados, o que o obriga a adotar medidas técnicas e administrativas para proteger essas informações contra acessos não autorizados, vazamentos ou perdas, conforme previsto no art. 46 da LGPD. Isso inclui desde dados cadastrais e registros de jornada até informações médicas e financeiras, que são frequentemente classificadas como dados sensíveis.
Assim, o novo marco normativo impõe uma mudança estrutural na forma como as empresas organizam suas rotinas internas e gerenciam riscos regulatórios. O compliance trabalhista, tradicionalmente associado ao cumprimento da legislação laboral, às convenções coletivas e à prevenção de litígios, passa a demandar integração com os sistemas de proteção digital da organização.
Entre os principais reflexos práticos, destaca-se a exigência de fortalecimento da governança de dados de trabalhadores, especialmente diante da crescente digitalização de sistemas de controle de jornada, folha de pagamento e canais de denúncia. A E-Ciber prevê, inclusive, a criação de selos nacionais de certificação em segurança cibernética, o que pode influenciar critérios de auditoria interna, fiscalização e até mesmo cláusulas contratuais com fornecedores de RH e tecnologia.
Além disso, o decreto reforça a importância de capacitação contínua dos profissionais em temas de cibersegurança, o que exige que departamentos jurídicos e de compliance revisem seus programas de integridade para incorporar aspectos ligados à proteção digital, desde treinamentos obrigatórios até protocolos de resposta a incidentes envolvendo dados de empregados e terceiros.
Outro ponto de atenção é a responsabilidade da empresa frente a eventuais vazamentos ou falhas de sistema que comprometam direitos trabalhistas, como acesso indevido a dados sensíveis, bloqueio de registros de ponto ou falhas em plataformas de remuneração. Tais incidentes podem gerar repercussões não apenas administrativas, mas também trabalhistas e indenizatórias, ampliando o espectro de risco jurídico.
Em síntese, o Decreto nº 12.573/2025 inaugura um novo patamar de exigência regulatória, que certamente demandará das empresas a revisão integrada de seus programas de compliance.
A conexão entre segurança cibernética e relações de trabalho deixou de ser uma tendência para se tornar uma realidade normativa. No novo cenário regulatório, proteger dados é proteger direitos, e garantir que o compliance trabalhista esteja blindado é, mais do que nunca, blindar o próprio negócio.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
