Texto: ORIENTAÇÃO LGPD/SEFAZ Nº 004/2025
Data: [a mesma da assinatura digital] TEMA: Necessidade de Inclusão do CPF em Crachás Funcionais
2. Legislação do Estado de Mato Grosso: 2.1. Decreto Estadual nº 1.427, de 30 de abril de 2025: Regulamenta a Proteção de Dados Pessoais no âmbito do Poder Executivo do Estado de Mato Grosso, em especial seu artigo 4º (Diretrizes para o tratamento de dados). 2.2. Resolução nº 002/2024/COGGE/SEFAZ, de 18 de dezembro de 2024: Institui a Política de Proteção de Dados Pessoais da Secretaria de Estado de Fazenda, especialmente seu artigo 8º (Dos Princípios). 2.3. Resolução nº 003/2024/COGGE/SEFAZ, de 18 de dezembro de 2024, art. 2º, III. 2.4. Informações de contato com o Encarregado de Dados para exercer os direitos do titular: https://www5.sefaz.mt.gov.br/encarregado-de-dados-pessoais RESUMO: A inclusão do número do CPF em crachás funcionais é uma prática que viola os princípios da LGPD e deve ser descontinuada. A finalidade de um crachá é a identificação visual e funcional do agente, a qual é plenamente atendida por dados como nome, matrícula, cargo e fotografia. A exposição do CPF é desnecessária para este fim e cria um risco de segurança injustificável para o titular do dado, não se alinhando às melhores práticas de proteção de dados exigidas pela legislação vigente. ARGUMENTOS (Questões, Dúvidas e Cenários Práticos):
1. Argumento 1: O crachá precisa ter um identificador único nacional. O CPF não seria a melhor opção? 1.1. Resposta: Não. O identificador único para fins funcionais deve ser a matrícula do servidor. A matrícula é um dado específico do vínculo com a instituição, com finalidade restrita a esse contexto. O CPF é um dado de espectro civil, fiscal e privado, e sua utilização deve ser restrita a finalidades que o exijam legalmente, o que não é o caso da identificação visual cotidiana.
2. Argumento 2: Em uma abordagem de segurança, um fiscal externo (ex: policial) poderia solicitar o CPF para confirmar a identidade do servidor. O crachá não facilitaria isso? 2.1. Resposta: Não. A confirmação de identidade para uma autoridade externa deve ser feita por meio de um documento de identidade oficial com foto (RG, CNH), que o servidor deve portar. O crachá é um identificador funcional, não um documento de identidade civil. Expor o CPF de todos os servidores para uma situação de exceção viola o princípio da necessidade e expõe a todos a um risco diário e desproporcional.
3. Argumento 3: E se o CPF for usado para acesso a sistemas internos, como catracas ou login em computadores? Ele não deveria estar no crachá para facilitar? 3.1. Resposta: Não. A tecnologia de acesso (seja por cartão de proximidade, QR Code ou outro meio) não depende da impressão do número do CPF na face do crachá. O número pode ser gravado internamente no chip ou no código de barras, sem que haja sua exposição visual. O tratamento do dado para a finalidade de "controle de acesso" é legítimo, mas sua exposição pública no crachá não é. Deve-se separar a informação necessária para o sistema da informação necessária para a identificação visual. CONCLUSÃO
Esta orientação trata dos critérios e limites legais para a exposição do Cadastro de Pessoas Físicas - CPF nos crachás funcionais para efeito de identificação funcional nas áreas internas da SEFAZ-MT e outras formas de exposição de dados no ambiente de trabalho, conforme art. 6º, III (Princípio da Necessidade/Minimização), LGPD. Por fim, este documento está alinhado com as orientações legais e as melhores práticas até aqui conhecidas. Caso sejam publicadas novas legislações, novos entendimentos e mudanças nas melhores práticas este documento poderá ser revisado a qualquer tempo, porém o seu efeito é de observância obrigatória para evitar riscos legais, considerando o art. 6º, X; art. 50, LGPD, podendo ser anotado em qualquer documento, desde que citada a fonte, devendo, em todos os casos concretos, ser submetido à avaliação das unidades jurídicas da organização.