Deixa eu te contar uma coisa que quase ninguém fala.
Quando você aplica pesquisa de clima na empresa, tá coletando dados sobre saúde mental dos seus funcionários. Pela LGPD, isso é dado sensível. Art. 11 da Lei 13.709/2018.
Dado sensível tem regra mais rígida. Não basta boa intenção. Precisa de base legal, consentimento informado e segurança no armazenamento.
O que pode dar errado
Uma empresa em SP aplicou pesquisa usando Google Forms. Pediu nome, e-mail corporativo e CPF "pra controle". Resultado? Funcionário reclamou na ANPD, empresa tomou advertência.
O lance é: pesquisa de clima precisa ser anônima de verdade. Não adianta dizer que é anônima se o formulário coleta e-mail.
As 4 regras de ouro
1. Anonimato real, Sem nome, sem e-mail, sem IP, sem CPF. Se dá pra rastrear quem respondeu, não é anônimo.
2. Consentimento informado, O funcionário precisa saber o que vai ser coletado, pra quê e por quanto tempo.
3. Base legal adequada, Pra dados de saúde do trabalhador, a base é o Art. 11, II, "b", proteção da vida ou tutela da saúde.
4. Segurança no armazenamento, Criptografia. Planilha no Drive compartilhada com a empresa inteira não serve.
"Mas a NR-1 obriga a pesquisa..."
Obriga. Mas não te autoriza a violar a LGPD pra fazer. As duas leis precisam andar juntas.
É tipo imposto de renda, ninguém gosta, mas se não fizer direito, ferrou dos dois lados.
Na prática
O Zakto não coleta nenhum dado identificável na pesquisa. Cada funcionário recebe código único, sem nome, sem CPF, sem rastro. Resultados são agregados por grupo, nunca individuais.
Conformidade com NR-1 E com LGPD. Sem gambiarra.
Fontes: LGPD Art. 11, ANPD orientações 2025, NR-1 Portaria MTE 1.419/2024