Normas dialogam entre si, refletem mudanças sociais e exigem das empresas uma leitura mais estratégica do risco.
A atualização da NR-1, que passa a exigir a gestão dos riscos psicossociais, é um exemplo claro disso. Quando falamos de saúde mental no ambiente de trabalho, estamos lidando com informações sensíveis, que impactam diretamente a governança, a proteção de dados e a responsabilidade corporativa.
Onde a NR-1 encontra a LGPD
Na prática, a implementação da NR-1 envolve identificar fatores como estresse, sobrecarga, conflitos, assédio e adoecimento mental. Para isso, as empresas recorrem a diagnósticos, pesquisas internas, canais de denúncia, relatórios e registros de acompanhamento.
Essas informações, quando relacionadas a pessoas identificadas ou identificáveis, são classificadas pela LGPD como dados pessoais sensíveis. E isso muda completamente a forma como precisam ser coletadas, tratadas, armazenadas e utilizadas.
Aqui está um ponto crítico: não basta cumprir a NR-1 se o tratamento desses dados não estiver em conformidade com a LGPD.
O risco invisível: boa intenção, má execução
Tenho visto empresas bem-intencionadas criarem iniciativas relevantes de saúde mental, mas sem a devida governança de dados. Coletas excessivas, falta de base legal clara, ausência de controles de acesso ou registros pouco estruturados podem transformar um programa preventivo em um novo foco de risco.
Isso pode gerar:
- exposição a sanções administrativas,
- questionamentos de autoridades,
- fragilização da confiança interna,
- e passivos trabalhistas e cíveis.
Ou seja, a mesma ação pensada para proteger pessoas e o negócio pode acabar produzindo o efeito oposto.
A importância da governança integrada
A resposta para esse desafio está na integração. NR-1, LGPD e Compliance precisam caminhar juntas. Isso exige diálogo entre Jurídico, RH, Compliance e lideranças, além de processos claros, documentados e alinhados à realidade da empresa.
Quando essa integração acontece, a gestão dos riscos psicossociais é um instrumento real de fortalecimento da cultura organizacional, da segurança jurídica e da reputação corporativa.
Antecipar não é mais uma opção
A vigência da NR-1 não é mais uma data distante. Em 26 de maio de 2026, a norma entra em plena eficácia, com fiscalização ativa e possibilidade concreta de autuação. O Ministro do Trabalho e Emprego já declarou publicamente que não haverá novo adiamento, afastando definitivamente qualquer expectativa de extensão de prazo.
Com menos de 30 dias para o início da fase punitiva, empresas que ainda não concluíram sua adequação enfrentam um cenário de risco real: diagnósticos incompletos, políticas não formalizadas, lideranças despreparadas e registros insuficientes para sustentar eventuais fiscalizações.
Neste momento, o desafio não é mais planejar e sim executar com precisão e foco. As organizações que adiaram a adequação precisarão priorizar as frentes de maior exposição, organizar evidências documentais e garantir que o PGR reflita, de forma técnica e aplicada, a gestão dos riscos psicossociais.
O Chenut está pronto para atuar nessa fase final com a urgência e o rigor que o momento exige, apoiando empresas na adequação estruturada, na organização de evidências e na resposta qualificada a eventuais fiscalizações, com a visão integrada de Compliance, Direito do Trabalho e Gestão de Riscos que o tema demanda.