Glossário de Compliance Trabalhista

NR-1

Norma Regulamentadora nº 1 do Ministério do Trabalho, com disposições gerais sobre saúde e segurança ocupacional, atualizada para incluir riscos psicossociais a partir de 26/05/2026.

PGR (Programa de Gerenciamento de Riscos)

Documento obrigatório pela NR-1 que inventaria, avalia e prioriza riscos ocupacionais (físicos, químicos, biológicos, ergonômicos e psicossociais) com plano de ação para mitigação.

GRO (Gerenciamento de Riscos Ocupacionais)

Conjunto de práticas de identificação, avaliação, controle e monitoramento de riscos ocupacionais previsto na NR-1, do qual o PGR é o documento operacional.

Plano de Ação

Documento operacional do PGR que descreve, para cada risco priorizado, a medida de controle, o responsável, o prazo e o indicador de efetividade.

Lei 14.457/2022

Lei federal que instituiu o programa Emprega + Mulheres e alterou a CLT para obrigar empresas com CIPA a manter canal anônimo de denúncias e prevenir assédio sexual.

CIPA (Comissão Interna de Prevenção de Acidentes e Assédio)

Comissão paritária obrigatória em empresas com 20+ empregados, com mandato de um ano, responsável por prevenção de acidentes e — desde a Lei 14.457 — também de assédio.

Canal Anônimo

Mecanismo de denúncia que garante tecnicamente o anonimato do denunciante, exigido pela Lei 14.457/2022 para empresas com CIPA e recomendado pela NR-1.

Retaliação

Conduta do empregador ou de terceiros que penaliza, direta ou indiretamente, quem denuncia, testemunha ou colabora com apuração de irregularidade.

Não-Retaliação

Princípio e prática de proteção ao denunciante, exigindo que empresa garanta que ato de denunciar não gere consequências negativas — direitas ou indiretas — ao relator.

Assédio Sexual

Conduta de conotação sexual indesejada que constrange, ameaça ou condiciona vantagem profissional, tipificada como crime e como infração trabalhista, com obrigação de prevenção pela Lei 14.457.

LGPD (Lei Geral de Proteção de Dados)

Lei 13.709/2018 que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas no Brasil, com fiscalização da ANPD e sanções de até R$ 50 milhões por infração.

ANPD (Autoridade Nacional de Proteção de Dados)

Autarquia federal vinculada ao Ministério da Justiça responsável por fiscalizar, regulamentar e aplicar sanções por descumprimento da LGPD no Brasil.

DPO (Encarregado de Proteção de Dados)

Pessoa indicada pelo controlador ou operador para atuar como canal de comunicação com titulares de dados e com a ANPD, conforme Art. 41 da LGPD.

DPA (Data Processing Agreement)

Contrato entre controlador e operador (ou entre cocontroladores) que define responsabilidades, escopo, finalidade, segurança e deveres no tratamento de dados pessoais.

LGPD no RH

Aplicação dos princípios e regras da LGPD ao tratamento de dados de candidatos, empregados, ex-empregados e dependentes — área de tratamento intensivo e alto risco.

Ouvidoria

Estrutura institucional que recebe e trata manifestações de stakeholders — empregados, clientes, sociedade — distinta do canal anônimo por nominalmente identificar o manifestante.

Denúncia Anônima

Relato formal de irregularidade feito sem identificação do denunciante, com proteção técnica e legal contra retaliação e reidentificação.

Compliance

Conjunto de práticas institucionais para assegurar que a empresa cumpra leis, regulamentos, normas internas e padrões éticos aplicáveis à sua atividade.

Compliance Trabalhista

Subárea do compliance dedicada a garantir aderência a normas trabalhistas, previdenciárias e de saúde e segurança — incluindo NR-1, Lei 14.457, LGPD-RH e CLT.

Programa de Integridade

Conjunto de mecanismos de governança previstos na Lei Anticorrupção (12.846/2013) para prevenir, detectar e remediar atos lesivos à administração pública.

Lei Anticorrupção

Lei 12.846/2013 que estabelece responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública nacional ou estrangeira.

Due Diligence

Procedimento de investigação prévia para avaliar riscos legais, financeiros, reputacionais e de compliance de uma transação, contraparte ou candidato a parceria.

Evidência Documental

Documento, registro, log ou prova material que comprova a ocorrência, a apuração ou o tratamento de um fato relevante para fins jurídicos, fiscais ou regulatórios.

NR-5

Norma Regulamentadora que disciplina a constituição e funcionamento da CIPA — Comissão Interna de Prevenção de Acidentes e de Assédio.

NR-17 (Ergonomia)

Norma Regulamentadora que estabelece parâmetros de adaptação das condições de trabalho às características psicofisiológicas dos trabalhadores, incluindo aspectos cognitivos.

NR-32 (Segurança em Saúde)

Norma Regulamentadora que estabelece diretrizes básicas para proteção de trabalhadores dos serviços de saúde — hospitais, clínicas, laboratórios e similares.

eSocial

Sistema do governo federal que unifica o envio de informações trabalhistas, previdenciárias e fiscais por empregadores, incluindo eventos de saúde e segurança.

eSocial S-2240

Evento do eSocial que declara as condições ambientais de trabalho e exposições ocupacionais de cada empregado, alimentado a partir do PGR e do PPRA/PCMSO.

Discriminação no Trabalho

Distinção, exclusão ou preferência fundada em motivo proibido (raça, gênero, idade, deficiência, orientação sexual, religião) que afeta acesso, manutenção ou condições de emprego.

Violência no Trabalho

Qualquer forma de agressão — física, verbal, psicológica, sexual — sofrida pelo trabalhador no exercício da função, seja por colegas, gestores, clientes ou terceiros.

Auditoria Trabalhista

Exame sistemático da conformidade da empresa com normas trabalhistas, previdenciárias, de SST e LGPD-RH, podendo ser interna, externa ou fiscal (MTE/AGU/MPT).

FUNDACENTRO

Fundação Jorge Duprat Figueiredo de Segurança e Medicina do Trabalho, vinculada ao MTE, é o principal órgão técnico-científico brasileiro de pesquisa e capacitação em SST.

MTE (Ministério do Trabalho e Emprego)

Órgão da administração federal direta responsável pela execução das políticas trabalhistas, edição de Normas Regulamentadoras e fiscalização do trabalho via Auditoria-Fiscal.

Riscos Psicossociais

Fatores do ambiente e da organização do trabalho que podem causar adoecimento mental — estresse crônico, burnout, depressão, ansiedade.

Fator Psicossocial

Cada uma das 11 dimensões reconhecidas pela NR-1 atualizada como potencialmente geradoras de adoecimento mental no trabalho, exigindo inventário e mitigação no PGR.

Assédio Moral

Conduta abusiva, repetitiva e prolongada que humilha, desqualifica ou desestabiliza emocionalmente um trabalhador, configurando dano psíquico passível de indenização.

Burnout (Síndrome do Esgotamento Profissional)

Síndrome reconhecida pela OMS (CID-11 QD85) decorrente de estresse crônico no trabalho não gerenciado, com tríade de exaustão, distanciamento e queda de eficácia profissional.

Depressão Ocupacional

Transtorno depressivo (CID-10 F32/F33) com nexo causal ou concausal estabelecido com o trabalho, gerando direito a auxílio-doença acidentário e estabilidade.

Transtorno de Ansiedade Relacionado ao Trabalho

Transtornos ansiosos (CID-10 F40-F41) cuja origem ou agravamento esteja relacionado a fatores psicossociais do trabalho, listados na LDRT como acidente do trabalho.

ISO 45003

Norma internacional publicada em 2021 que orienta a gestão de riscos psicossociais no trabalho como extensão da ISO 45001, sendo referência para a NR-1 atualizada.

k-Anonimato

Técnica de privacidade que garante que cada registro em um conjunto de dados seja indistinguível de pelo menos k-1 outros registros em atributos quase identificadores.

Matriz de Risco

Ferramenta visual que cruza probabilidade e severidade de cada risco identificado, classificando-os por cor (verde, amarelo, vermelho) para priorização de tratamento.

Severidade de Risco

Dimensão da matriz de risco que avalia a magnitude do dano potencial caso o risco se materialize, geralmente em escala de insignificante a catastrófico.

ISO/IEC 27001

Norma internacional que especifica requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), incluindo controles de confidencialidade, integridade e disponibilidade.

ISO 45001

Norma internacional para Sistemas de Gestão de Saúde e Segurança Ocupacional (SGSSO), substituindo a OHSAS 18001 desde 2018.

AES-256-GCM

Algoritmo de criptografia simétrica autenticada que usa AES com chave de 256 bits no modo Galois/Counter, padrão NIST recomendado para proteção de dados em repouso e em trânsito.

TLS 1.3

Versão mais recente do protocolo Transport Layer Security (RFC 8446), padrão para comunicação criptografada na internet, com handshake mais rápido e remoção de cifras inseguras.

Zero-Knowledge

Princípio criptográfico no qual um sistema processa ou prova informações sem que o operador (ou intermediário) possa acessar o conteúdo subjacente.

Fingerprinting (Identificação por Impressão Digital)

Técnica de identificação de dispositivo ou usuário através de combinação de atributos do navegador, hardware ou comportamento, sem cookies tradicionais.

Trilha de Auditoria

Registro cronológico, íntegro e imutável das ações realizadas em um sistema — quem fez, quando, sobre o quê — usado para evidenciar conformidade e investigar incidentes.