Biometria, reconhecimento facial, GPS, geofencing, ponto web e app: entenda como cada tecnologia de controle de ponto funciona e qual combina com o perfil da sua empresa.
Controle de ponto eletrônico é um sistema que combina hardware, software e protocolos criptográficos para capturar, identificar e registrar a jornada de trabalho de forma imutável; e a escolha certa depende de entender como cada camada tecnológica funciona.
Quando um gestor de RH decide modernizar o ponto da empresa, tende a pensar em uma decisão única: contratar um sistema. Na prática, são três decisões independentes: qual categoria de sistema adotar (REP-C, REP-A ou REP-P), qual tecnologia vai identificar o trabalhador no momento da marcação (biometria, reconhecimento facial, foto, senha), e por qual dispositivo a marcação vai acontecer (relógio fixo, aplicativo, navegador, tablet). Confundir as três é a origem da maioria dos problemas de conformidade e de desperdício de investimento.
Este guia explica como cada tecnologia funciona na prática (a mecânica por trás do sensor, da câmera, do GPS e da criptografia), e o que considerar ao combinar as três camadas de acordo com o perfil da sua operação.
Três camadas de tecnologia, não uma decisão única
A tecnologia de controle de ponto eletrônico não é monolítica. Ela opera em três camadas sobrepostas que podem — e devem — ser configuradas de forma independente.
A primeira é a camada legal, que define a categoria regulatória do sistema (REP-C convencional, REP-A alternativo ou REP-P via programa). A segunda é a camada de identificação, que determina como o sistema reconhece quem está registrando o ponto. A terceira é a camada de canal, que define em qual dispositivo a marcação acontece.
As três camadas são parcialmente independentes entre si. O mesmo sistema REP-P pode usar reconhecimento facial em um tablet ou validação por foto em um aplicativo de celular. O que a categoria legal define são os requisitos técnicos de integridade do registro — não a tecnologia de identificação em si. Para entender em profundidade o que cada categoria exige em termos de conformidade trabalhista, a Portaria MTP 671/2021 e a legislação de controle de ponto cobrem esse ângulo jurídico em detalhe.
| Camada | O que define | Quem determina |
|---|---|---|
| Legal (REP-C, REP-A, REP-P) | Requisitos de integridade e homologação | Portaria MTP 671/2021 |
| Identificação (biometria, facial, foto…) | Como o trabalhador é reconhecido | Empresa + fornecedor |
| Canal (relógio, app, web, tablet…) | Onde a marcação acontece | Perfil operacional |
Como funciona cada tecnologia de identificação
A tecnologia de identificação é a parte mais sensível do sistema: é ela que determina se a marcação pode ser atribuída com segurança ao trabalhador certo, e é onde a maioria das tentativas de fraude de ponto atua.
Biometria por impressão digital
O relógio de ponto biométrico captura a impressão digital em três etapas: leitura da imagem pelo sensor, extração de pontos característicos chamados minúcias (podendo chegar a 80 pontos por impressão) e comparação do padrão extraído com o template armazenado no equipamento.
Existem três tipos de sensor. O óptico é o mais comum e o mais acessível, mas perde performance em ambientes com muita gordura ou umidade nas mãos. O capacitivo usa a variação elétrica entre pele e sulcos da digital e funciona melhor em ambientes industriais. O ultrassônico, mais recente, forma uma imagem tridimensional da digital e consegue capturar com mãos levemente molhadas ou sujas — ao custo de um preço significativamente mais alto.
O sistema compara o template capturado com o cadastrado e aceita a marcação quando a similaridade supera um limiar configurável. A maioria dos relógios trabalha com taxa de falsa aceitação abaixo de 0,001%, o que significa que apenas 1 em cada 100.000 tentativas de impostação passaria pelo filtro.
Um ponto prático para ambientes com EPI, luvas ou trabalho em frigoríficos: a biometria digital perde performance quando as mãos estão cobertas ou danificadas. Para esses contextos, o reconhecimento facial costuma ser a alternativa mais indicada. O relógio de ponto biométrico detalha os modelos disponíveis no mercado e quando cada tipo de sensor faz mais sentido.
Reconhecimento facial
O reconhecimento facial no ponto eletrônico funciona por redes neurais de deep learning que constroem um modelo matemático do rosto — não uma foto armazenada, mas um vetor numérico de até 512 dimensões, gerado a partir de até 468 pontos faciais mapeados em três dimensões.
O processo passa por cinco etapas: detecção do rosto no enquadramento da câmera, normalização da imagem (alinhamento e ajuste de iluminação), extração do embedding vetorial, comparação 1:1 com o template cadastrado e, na maioria dos sistemas modernos, verificação de liveness para confirmar que é uma pessoa real e não uma foto ou máscara.
As condições de ambiente afetam a performance. Sistemas atuais mantêm falsa aceitação abaixo de 0,1% em condições normais. Com máscara cirúrgica cobrindo parte do rosto, sistemas que trabalham principalmente com pontos da região ocular conseguem manter taxa de erro abaixo de 5% (o que exigiu atualizações relevantes nos produtos durante e depois da pandemia).
O reconhecimento facial no ponto eletrônico cobre em profundidade o pipeline técnico completo, incluindo a diferença entre verificação 1:1 e identificação 1:N, e os padrões de liveness detection atualmente em uso no mercado.
Biometria e LGPD: tanto a impressão digital quanto o reconhecimento facial são classificados como dados pessoais sensíveis pela Lei Geral de Proteção de Dados (Art. 5º, II). Isso impõe obrigações específicas de segurança, política de retenção e base legal documentada — tema que o artigo sobre LGPD e controle de ponto cobre em detalhe.
Foto no registro de ponto
A foto no registro de ponto é uma tecnologia distinta da biometria: o sistema captura uma imagem no momento exato da marcação e a associa ao registro, mas não faz análise automática de identidade. A verificação, quando ocorre, é feita por um gestor de RH que revisa as imagens do dia.
Essa diferença tem impacto direto em privacidade de dados: a foto é dado pessoal comum, não dado sensível, desde que não seja processada por inteligência artificial para identificação biométrica automatizada. O impacto regulatório é menor do que o da biometria, o que torna a foto uma opção interessante para empresas que precisam de rastreabilidade sem a complexidade de conformidade do dado sensível.
Em termos técnicos, o sistema captura a imagem via câmera frontal do dispositivo, aplica um timestamp sincronizado com a Hora Legal Brasileira e associa a foto ao registro de jornada, que fica disponível no painel do gestor para revisão. O foto registro de ponto traz uma comparação direta entre foto e reconhecimento facial, com foco em quando cada abordagem é mais adequada.
Senha, PIN e cartão de proximidade (RFID)
Senha e PIN são as formas mais antigas de identificação em sistemas de ponto. O trabalhador insere um código numérico que o sistema cruza com o banco de cadastro. São práticas e baratas, mas têm uma vulnerabilidade óbvia: senha pode ser compartilhada, o que viabiliza o "ponto amigo" — quando um colega registra a presença de outro.
O cartão de proximidade por RFID funciona pela emissão de um campo eletromagnético pelo relógio, que induz energia no cartão do trabalhador e lê o identificador único gravado no chip. A leitura acontece a distâncias de 5 cm a 1 metro dependendo da frequência usada (125 kHz nos cartões mais comuns, 13,56 MHz nos de alta frequência). RFID verifica posse do cartão, não identidade biométrica, o que o torna vulnerável a empréstimo ou esquecimento.
Por isso, sistemas mais robustos combinam RFID com uma segunda camada de verificação. Uma impressão digital ou uma foto, por exemplo, formam um fator duplo de autenticação que eleva o nível de segurança sem exigir hardware sofisticado para toda a operação.
Como o sistema sabe onde o funcionário está
Para equipes externas, em home office ou em obras, a tecnologia de identificação precisa ser complementada pela tecnologia de localização. Confirmar que é a pessoa certa é insuficiente se não houver verificação de que a marcação ocorreu em um local autorizado.
GPS e geofencing
O GPS captura as coordenadas geográficas do dispositivo no momento da marcação. A precisão em área aberta fica entre 3 e 10 metros; em ambientes fechados, subterrâneos ou com cobertura urbana densa, a precisão pode degradar para 20–50 metros ou mais, o que exige configurações mais tolerantes das cercas virtuais.
O geofencing — ou cerca virtual — converte as coordenadas GPS em uma decisão binária: o dispositivo está dentro da área autorizada ou não? Na mywork, o modelo de cerca é circular, com um operador de <= que dá ao trabalhador o benefício da dúvida: se a distância até o centro da cerca for igual ou inferior ao raio configurado somado à imprecisão natural do GPS do dispositivo, a marcação é aceita. A geolocalização em aplicativos de ponto detalha como configurar cercas e o que cada permissão de localização libera no sistema.
Detecção de fake GPS
Uma vulnerabilidade conhecida de sistemas baseados em GPS é o uso de aplicativos de localização falsa — ferramentas que sobrepõem as coordenadas reais do dispositivo com coordenadas fabricadas. Sistemas mais robustos implementam detecção de fake GPS, que verifica inconsistências entre os sinais de satélite recebidos, o acelerômetro do dispositivo e o histórico de localização. Quando detectados indícios de localização falsa, a marcação é bloqueada ou sinalizada para revisão do gestor.
Modo offline e sincronização
Em áreas com sinal instável, como obras em zonas rurais, galpões industriais sem Wi-Fi, o aplicativo precisa funcionar sem conexão. O modo offline armazena as marcações localmente no dispositivo com timestamp registrado no momento da captura, e sincroniza com o servidor assim que a conexão é restabelecida.
O risco operacional é a desinstalação do aplicativo antes da sincronização: marcações armazenadas localmente podem ser perdidas. Sistemas bem configurados bloqueiam a desinstalação do aplicativo enquanto há registros pendentes de sincronização, eliminando esse ponto cego. O ponto pelo celular detalha os cenários em que o modo offline é crítico e como ele se comporta na prática.
Os canais: por onde a marcação acontece
A escolha do dispositivo de marcação é, muitas vezes, o critério mais visível — mas tecnicamente é a decisão de menor complexidade. O que importa é compatibilizar o canal com o perfil operacional da equipe e com a tecnologia de identificação escolhida.
| Canal | Categoria REP | Tecnologias de ID compatíveis | Melhor para |
|---|---|---|---|
| Relógio fixo na parede | REP-C | Digital, RFID, facial (modelos avançados) | Fábrica, indústria, varejo físico |
| App no celular (pessoal ou corporativo) | REP-P | Facial, foto, GPS | Home office, equipes externas, vendas |
| Ponto web (navegador) | REP-P | Foto, senha, GPS | Escritório com computadores fixos |
| Tablet compartilhado / quiosque | REP-P | Facial, foto, senha | Obras, clínicas, recepção |
| Totem com reconhecimento facial | REP-P ou REP-C | Facial com liveness integrado | Grandes plantas, hospitais |
O ponto eletrônico portátil e o aplicativo de ponto eletrônico cobrem as especificidades de operação mobile, incluindo a questão do uso do celular pessoal do trabalhador. O ponto web explica como a marcação pelo navegador funciona sem instalação de app. O ponto online traz uma visão mais ampla dos sistemas em nuvem.
O que garante que o registro não pode ser adulterado
A integridade do registro é o que transforma uma marcação de ponto em prova jurídica. Sem garantias técnicas de imutabilidade, qualquer registro pode ser contestado e a Súmula 338 do TST inverte o ônus da prova para o empregador quando os controles de jornada são questionáveis. Em 2024, horas extras foram o tema mais recorrente no Tribunal Superior do Trabalho, com 70.508 processos julgados, alta de 19,7% em relação ao ano anterior.
Três tecnologias atuam em conjunto para garantir essa integridade nos sistemas REP-P:
Hash SHA-256: no momento da marcação, o sistema gera uma impressão digital criptográfica do registro — um código de 64 caracteres derivado matematicamente do conteúdo do dado. Qualquer alteração posterior, por menor que seja, produz um hash completamente diferente, tornando a adulteração detectável de forma automática.
Assinatura ICP-Brasil: o comprovante eletrônico de cada marcação é assinado digitalmente com certificado da Infraestrutura de Chaves Públicas Brasileira, garantindo autoria e não-repúdio. O trabalhador recebe o comprovante em PDF assinado após cada marcação — evidência individual auditável.
Sincronização NTP com o Observatório Nacional: o timestamp de cada marcação é sincronizado com o servidor de tempo oficial do Observatório Nacional via protocolo NTP (Network Time Protocol), eliminando a possibilidade de manipulação do relógio do dispositivo para adiantar ou atrasar marcações.
Nos sistemas REP-C (relógio físico), a integridade é garantida por hardware: memória não-volátil protegida, porta fiscal USB para extração do Arquivo-Fonte de Dados (AFD) e, nos modelos certificados pelo INMETRO, um Registrador Interno de Memória (RIM) que armazena as marcações de forma independente do software principal.
Como escolher: 6 cenários de PME brasileira
A combinação certa de camadas depende do perfil operacional da empresa. Seis cenários cobrem a maioria das situações encontradas nas PMEs brasileiras.
| Cenário | Canal recomendado | Identificação recomendada | Cuidados |
|---|---|---|---|
| Escritório 100% presencial (até 50 funcionários) | Tablet compartilhado ou ponto web | Foto ou facial | GPS pode ser dispensável se toda a equipe trabalha no mesmo endereço |
| Indústria ou fábrica com EPI | Relógio REP-C ou totem | Reconhecimento facial | Luvas e mãos sujas inviabilizam biometria digital; avaliar liveness |
| Híbrido (escritório + home office) | App no celular + ponto web | Facial com GPS | Configurar duas cercas: escritório e endereço residencial cadastrado |
| Equipes externas e vendas | App no celular | Foto + GPS obrigatório | Ativar detecção de fake GPS; avaliar modo offline |
| Obras e canteiros | Tablet em quiosque | Facial ou foto | Funcionamento offline essencial; sincronização automática ao retornar a área com sinal |
| Franquia ou multi-filial | App + ponto web centralizado | Foto ou facial por unidade | Hierarquia de gestores por unidade; relatórios consolidados na matriz |
O ponto eletrônico traz uma análise comparativa mais ampla entre os três tipos de sistema do ponto de vista regulatório, complementando essa visão operacional.
O que vem por aí em 2026
O mercado de tecnologia para controle de ponto está em transformação em duas frentes simultâneas.
A regulamentação específica de dados biométricos pela ANPD deve ser concluída em 2026. A Autoridade Nacional de Proteção de Dados encerrou em julho de 2025 uma Tomada de Subsídios sobre o tema — parte de sua Agenda Regulatória 2025–2026 — que recebeu contribuições de 88 organizações e mais de 1.500 manifestações. A regulamentação deve trazer obrigações específicas para empresas que usam biometria no ponto: prazos de descarte de templates após o término do vínculo empregatício, requisitos de auditoria e possíveis limites para uso em treinamento de modelos de IA. Empresas que já documentam hoje a base legal e a política de retenção de dados biométricos estarão em vantagem quando a norma for publicada.
A segunda tendência é a consolidação da liveness passiva como padrão de mercado. Até recentemente, a verificação de que a imagem capturada pertence a uma pessoa real presente na cena era um diferencial de sistemas mais caros. A disseminação de certificações como a ISO/IEC 30107-3 — testada por laboratórios como a iBeta em dois níveis de rigor (Level 1 e Level 2) — está tornando a liveness passiva um requisito básico esperado em qualquer sistema com reconhecimento facial. Sistemas sem essa camada estão progressivamente mais expostos a contestações operacionais e, eventualmente, jurídicas.
Inteligência artificial aplicada ao tratamento de ponto também começa a aparecer nos produtos mais avançados do setor: identificação automática de inconsistências nos registros, análise preditiva de absenteísmo e alertas sobre padrões anômalos — temas que devem ganhar espaço nos próximos ciclos de atualização dos sistemas.
Perguntas frequentes sobre tecnologias para controle de ponto
Qual a diferença entre biometria digital e reconhecimento facial no controle de ponto?
Biometria digital usa sensor para capturar e comparar minúcias da impressão digital: até 80 pontos por dedo. Reconhecimento facial usa câmera e redes neurais para mapear até 468 pontos do rosto em um vetor matemático de 512 dimensões. A digital é mais rápida e funciona sem iluminação especial; o reconhecimento facial é mais adequado para ambientes com EPI ou onde o contato físico com o equipamento é indesejado.
O ponto por aplicativo tem a mesma validade jurídica que o relógio físico?
Sim, desde que o aplicativo seja registrado no INPI como REP-P e atenda aos requisitos técnicos da Portaria MTP 671/2021, incluindo hash SHA-256, assinatura ICP-Brasil e sincronização com a Hora Legal Brasileira via NTP. O aplicativo de ponto eletrônico explica os critérios técnicos de conformidade em detalhe.
O que é liveness detection e por que importa?
Liveness detection é a tecnologia que verifica se a imagem capturada é de uma pessoa real presente no momento da marcação — e não uma foto, vídeo ou máscara tridimensional. Existem duas modalidades: ativa (o sistema pede uma ação visível, como piscar ou virar a cabeça) e passiva (a análise acontece sem interação do usuário, de forma transparente). A norma internacional de referência é a ISO/IEC 30107-3, com certificação iBeta Level 1 e Level 2.
Geofencing funciona em ambientes fechados?
O geofencing baseado em GPS perde precisão em ambientes fechados, subterrâneos e áreas urbanas densas. Nesse caso, a configuração de tolerância da cerca virtual precisa ser ampliada para compensar a imprecisão do sinal. Alguns sistemas complementam o GPS com triangulação por Wi-Fi para melhorar a precisão em interiores.
Preciso de acordo coletivo para usar aplicativo ou ponto web?
Não. O REP-P — categoria que engloba aplicativos e sistemas web — não exige convenção ou acordo coletivo, ao contrário do REP-A. O REP-A tem regras específicas de uso vinculadas à vigência do instrumento sindical, enquanto o REP-C também dispensa negociação. O guia completo da legislação de controle de ponto explica as obrigações de cada categoria.
O relógio biométrico precisa de manutenção periódica?
Sim. O sensor de impressão digital acumula resíduo de gordura e sujeira ao longo do tempo, o que pode elevar a taxa de rejeição de marcações legítimas. A limpeza periódica do sensor — mensal em ambientes industriais, trimestral em escritórios — mantém a performance estável. Bobinas térmicas para emissão de comprovantes físicos têm vida útil finita: uma bobina de 300 metros gera entre 6.000 e 8.500 comprovantes, dependendo da densidade de impressão configurada.
Há risco em usar reconhecimento facial sem liveness?
Há risco prático: sem liveness, um sistema pode ser enganado por uma foto impressa ou exibida na tela de outro celular. Se o empregador for questionado em uma reclamação trabalhista sobre a integridade dos registros e o sistema não tiver verificação de prova de vida, a robustez da prova fica comprometida. O reconhecimento facial no ponto eletrônico detalha as especificações que tornam o sistema mais resistente a esse tipo de fraude.
O que é o ATTR e por que a empresa precisa ter?
O ATTR — Atestado Técnico e Termo de Responsabilidade — é o documento emitido pelo fornecedor do sistema REP-P atestando que o software atende aos requisitos técnicos da Portaria 671/2021. A empresa só pode usar o sistema com esse documento em mãos (Art. 89, §4º da Portaria). É equivalente ao certificado de conformidade do relógio físico, mas para sistemas de software.
Conclusão
A escolha da tecnologia certa para o controle de ponto começa por entender que são três camadas separadas: a categoria regulatória do sistema, a tecnologia de identificação do trabalhador e o canal de marcação. Cada camada tem variáveis técnicas próprias — tipo de sensor, algoritmo de comparação, protocolo de integridade — que afetam diretamente a segurança jurídica dos registros e a experiência do dia a dia.
A mywork participou ativamente da elaboração da Portaria MTP 671/2021 e desenvolveu sua plataforma dentro dos requisitos técnicos dessa regulamentação. Se você está avaliando qual tecnologia faz sentido para a sua operação, conheça o controle de ponto eletrônico da mywork e veja na prática como as camadas se combinam.