O novo risco silencioso das empresas: saúde mental já entrou (de vez) na agenda jurídica
- GMPR Advogados
- há 7 horas
- 10 min de leitura
O risco que não aparece no balanço
Uma empresa pode estar fazendo tudo “certo” - contratos organizados, tributos em dia, políticas internas formalizadas - e, ainda assim, estar acumulando um risco relevante sem perceber. Esse risco não aparece no balanço, raramente é auditado com profundidade e, até pouco tempo atrás, era tratado como um tema secundário.
Estamos falando da saúde mental - não como mera pauta institucional ou de bem-estar, mas como fonte concreta de responsabilidade jurídica.
O que mudou não foi apenas a percepção social sobre o tema. O próprio ordenamento jurídico começou a reorganizar essa matéria dentro da lógica de risco empresarial. E essa mudança ocorre, hoje, em dois planos distintos, com regimes jurídicos próprios:
um plano externo, ligado à relação da empresa com usuários e consumidores no ambiente digital - e, particularmente, quando os consumidores são menores de idade ( ECA Digital);
um plano interno, ligado à forma como a empresa estrutura suas relações de trabalho (NR-1, Portaria MTE nº 1.419/2024).
A distinção não é meramente didática. Cada um desses planos opera com fundamentos, critérios de responsabilização e consequências diferentes. Compreender essa separação é o que permite enxergar o problema com precisão - e, sobretudo, agir de forma adequada e preventiva.
PARTE I - ECA DIGITAL e riscos externos: saúde mental de crianças e adolescentes no ambiente digital
No plano externo, o debate sobre saúde mental não surge de forma genérica. Ele se insere em um contexto mais específico: a proteção de crianças e adolescentes no ambiente digital.
Esse debate parte de uma premissa jurídica já consolidada: crianças e adolescentes são sujeitos em condição peculiar de desenvolvimento e, por isso, merecem proteção integral e prioritária. O que muda agora é o ambiente em que essa proteção precisa operar : plataformas digitais, serviços baseados em dados e modelos de negócio orientados por engajamento.
É nesse contexto que surge o debate em torno do Estatuto Digital da Criança e do Adolescente, que não apenas reforça essa proteção, mas altera de forma relevante o modo como o risco jurídico passa a ser estruturado para empresas que atuam no ambiente digital.
Diferentemente de uma regulação meramente declaratória, o ECA Digital estabelece um critério objetivo de incidência: ele se aplica não apenas a serviços “destinados” a crianças e adolescentes, mas também àqueles de “acesso provável”, isto é, quando houver atratividade, facilidade de uso ou risco relevante para esse público.
Essa ampliação do campo de incidência tem implicações diretas: empresas que nunca se posicionaram como voltadas ao público infantojuvenil podem, ainda assim, ser enquadradas no regime de proteção, a depender da forma como seus produtos são utilizados.
A lógica jurídica do risco externo
O enquadramento aqui é essencialmente consumerista-regulatório, com reforço protetivo.
Não se trata de relação de trabalho, nem de dever disciplinar interno. O que está em jogo é a responsabilidade pelos efeitos da atividade econômica sobre terceiros, especialmente vulneráveis - combinando proteção integral de crianças e adolescentes, responsabilidade civil e direito do consumidor.
O raciocínio jurídico parte de bases que agora se tornaram mais densas e operacionais:
a proteção integral e o melhor interesse da criança e do adolescente;
a lógica do risco da atividade e da responsabilidade objetiva, típica do Código de Defesa do Consumidor;
e, de forma mais recente, a imposição de deveres concretos de prevenção, mitigação e design seguro no ambiente digital.
O ponto crítico é que o ECA Digital não se limita a princípios. Ele impõe deveres estruturais que atingem o próprio modelo de negócio e o desenho das plataformas.
Entre esses deveres, destacam-se:
gestão de riscos dos produtos e serviços e de seus impactos sobre a saúde e segurança de crianças e adolescentes;
adoção de medidas desde a concepção (“by design”), voltadas à prevenção de danos;
configurações padrão mais protetivas de privacidade e uso;
mecanismos para evitar uso compulsivo e engajamento excessivo;
restrições a práticas de perfilamento e publicidade direcionada;
dever de mitigar conteúdos e interações que possam gerar danos físicos ou mentais.
Ou seja, o risco deixa de estar apenas no conteúdo ilícito evidente e passa a abranger a própria arquitetura da experiência digital.
A grande inflexão está aqui: impactos psicológicos e comportamentais - como indução a uso excessivo, exposição a dinâmicas nocivas ou estímulos inadequados - passam a integrar, de forma expressa, o risco jurídico da atividade empresarial.
O deslocamento do problema: da ilegalidade ao impacto
Tradicionalmente, a análise jurídica no ambiente digital se concentrava em aspectos como conteúdo ilícito, publicidade abusiva ou uso indevido de dados.
O movimento atual, no entanto, começa a deslocar o foco para algo mais sensível: o impacto estrutural que o próprio funcionamento das plataformas pode gerar sobre o desenvolvimento psíquico de menores.
Em outras palavras, o problema deixa de ser apenas “o que é proibido” e passa a envolver “ quais efeitos são produzidos, ainda que não haja ilegalidade direta”.
Imagine uma plataforma digital amplamente utilizada por adolescentes.
Mesmo sem veicular conteúdo ilegal, ela utiliza:
recomendações algorítmicas que intensificam o tempo de uso;
notificações constantes para reengajamento;
mecanismos de recompensa intermitente;
ausência de controle efetivo de idade ou supervisão parental.
Sob uma leitura tradicional, o foco estaria na inexistência de conteúdo ilícito.
Sob a lógica atual - especialmente à luz do ECA Digital - o problema é mais amplo: o próprio modelo pode ser questionado por contribuir para padrões de uso potencialmente prejudiciais ao desenvolvimento biopsicossocial.
Isso se torna ainda mais sensível diante de previsões expressas da lei, como:
a obrigação de evitar uso compulsivo por padrão;
a exigência de mecanismos de supervisão parental efetivos;
o dever de avaliar e mitigar riscos à saúde mental.
Soma-se a isso um elemento adicional de risco: a possibilidade de responsabilização administrativa relevante, com multas que podem atingir até 10% do faturamento no Brasil, além de suspensão de atividades.
Síntese do risco externo
O risco externo, sob a ótica do ECA Digital, apresenta características próprias:
foco em crianças e adolescentes como público protegido;
base na lógica de proteção integral e prioridade absoluta;
combinação de direito do consumidor, responsabilidade civil e regulação digital;
possível ampliação do dever de cuidado sobre efeitos psicológicos e comportamentais.
O efeito prático dessa estrutura normativa é claro: a responsabilidade deixa de ser apenas reativa e passa a ser estrutural.
Não se trata apenas de remover conteúdo ou responder a incidentes. Trata-se de demonstrar, de forma contínua e documentada, que:
os riscos foram identificados;
os impactos foram avaliados;
medidas concretas foram implementadas para mitigação.
Esse deslocamento aproxima o regime digital de uma lógica típica de compliance: não basta não causar dano; é necessário gerenciar o risco de causar.
Em outras palavras, o ambiente digital deixa de ser apenas um espaço de circulação de conteúdo e passa a ser um espaço regulado sob a ótica da prevenção de danos - inclusive mentais.
Se isso, de um lado, vale especialmente para empresas que atuam com produtos e serviços digitais voltados, direta ou indiretamente, a menores; de outro lado, a simples presença ou alcance digital passa a estar no radar de risco.
PARTE II - NR-1 e risco interno: saúde mental no espaço de trabalho
No plano interno, o debate sobre saúde mental também deixa de ser genérico. Ele passa a se estruturar dentro de um contexto jurídico específico: a organização do trabalho e o dever de proteção do empregador.
A premissa jurídica aqui também não é nova. O ordenamento já estabelece que a atividade econômica deve ser exercida com redução dos riscos inerentes ao trabalho e com garantia de condições seguras e saudáveis ao trabalhador². O que se altera, agora, é o conteúdo desses riscos, que passa a incorporar de forma mais explícita fatores de natureza psicossocial.
É nesse contexto que se insere a atualização da Norma Regulamentadora nº 1 (NR-1), ao prever a inclusão desses riscos no gerenciamento de riscos ocupacionais.
Diferentemente do que ocorre no ambiente digital, aqui não se trata de uma tendência em formação, mas de um regime já normativamente estruturado, que desloca a saúde mental do campo das boas práticas para o âmbito das obrigações jurídicas exigíveis.
A lógica jurídica do risco interno
O enquadramento, neste caso, é trabalhista-ocupacional.
Não se discute produto, serviço ou relação de consumo. O foco recai sobre a organização do trabalho e seus impactos sobre o trabalhador, dentro da estrutura empresarial.
O raciocínio jurídico também parte de fundamentos consolidados:
dever de reduzir os riscos inerentes ao trabalho;
obrigação do empregador de zelar pela saúde e segurança;
responsabilidade por falhas estruturais no ambiente laboral.
Também não é espaço neutro e discricionário o ambiente organizacional. Trata-se de um ambiente juridicamente regulado, no qual a forma de estruturação do trabalho integra o campo de incidência das normas de saúde e segurança.
A função da regulação específica, nesse contexto, não é inovar integralmente o regime jurídico, mas densificar e operacionalizar deveres já existentes, especialmente no âmbito da prevenção.
A principal mudança está, portanto, na ampliação do conceito de risco, que passa a incluir fatores psicossociais como elementos relevantes, identificáveis e gerenciáveis dentro da lógica de saúde ocupacional.
Essa incorporação não é meramente conceitual. Ela se estrutura a partir de uma metodologia obrigatória de gestão de riscos, inserida no âmbito do Gerenciamento de Riscos Ocupacionais (GRO) e operacionalizada pelo Programa de Gerenciamento de Riscos (PGR).
O modelo adotado é essencialmente preventivo e contínuo, baseado no ciclo de gestão (identificação, avaliação, controle e monitoramento), com exigência de integração desses riscos à rotina organizacional - e não apenas ao discurso institucional.
O deslocamento do problema: da ilegalidade (da conduta) ao impacto (da estrutura)
Antes, o debate se concentrava em episódios específicos - um ato de assédio, uma conduta abusiva. Agora, a análise pode avançar para a própria estrutura organizacional, o que leva a uma mudança no próprio eixo de responsabilização: como o trabalho é organizado e quais riscos isso gera ao longo do tempo.
Isso implica, na prática, que alguns fatores passam a ser juridicamente relevantes como fontes potenciais de risco, como:
divisão e intensidade do trabalho;
metas e exigências cognitivas;
estrutura hierárquica e modos de comando;
relações interpessoais e ambiente organizacional.
A análise, nesse contexto, não se limita ao trabalho formalmente prescrito. Há uma exigência crescente de consideração do chamado “trabalho real” - ou seja, aquilo que efetivamente ocorre no cotidiano da atividade.
Outro elemento central é a participação do trabalhador, cuja percepção passa a integrar o processo de identificação e avaliação dos riscos, o que desloca a gestão de um modelo puramente formal para um modelo mais substancial.
Por fim, a exigência de rastreabilidade documental ganha protagonismo. Não basta gerir riscos; é necessário demonstrar, de forma estruturada, como esses riscos foram identificados, avaliados e tratados.
Considere uma empresa com equipes submetidas a metas agressivas, cobrança constante, múltiplas tarefas simultâneas e baixa autonomia operacional.
Não há, necessariamente, um ato isolado de assédio. Não há, em um primeiro momento, uma violação evidente de regra específica.
Ainda assim, surge uma pergunta equivalente: esse modelo de organização do trabalho pode ser questionado pelos efeitos que produz sobre a saúde mental dos trabalhadores?
Sob a lógica atual, a resposta tende a depender menos de episódios pontuais e mais da capacidade da empresa de demonstrar que:
identificou esses fatores como potenciais riscos;
avaliou sua intensidade e duração;
implementou medidas de controle adequadas.
A ausência dessa estrutura - especialmente quando acompanhada de indicadores indiretos como absenteísmo, alta rotatividade ou conflitos recorrentes — pode ser interpretada como falha no dever de prevenção, com repercussões jurídicas diretas.
Síntese do risco interno
O risco interno, por sua vez, apresenta características igualmente próprias:
base em direito do trabalho e saúde ocupacional;
lógica de dever de prevenção estruturado, com metodologia obrigatória (GRO/PGR);
foco na organização do trabalho e não apenas em condutas individuais;
exigência de participação do trabalhador e análise do trabalho real;
forte relevância de documentação e rastreabilidade para fins de conformidade.
Trata-se, portanto, de um risco atual, técnico e operacional, cuja gestão inadequada pode gerar consequências imediatas em fiscalização, produção de prova e responsabilização judicial.
CONCLUSÃO - dois regimes distintos, uma mudança estrutural no risco empresarial
A incorporação da saúde mental à agenda jurídica das empresas não representa uma mudança pontual, mas uma transformação estrutural na forma como o risco passa a ser identificado, gerido e, sobretudo, cobrado.
Essa transformação, no entanto, não se dá de maneira uniforme. Ela se desenvolve em dois regimes distintos, autônomos e com lógicas próprias:
um regime externo, de natureza consumerista e regulatória, voltado à proteção de usuários - especialmente crianças e adolescentes no ambiente digital;
um regime interno, de natureza trabalhista, relacionado à organização do trabalho e aos deveres de prevenção do empregador.
Cada um desses regimes opera com fundamentos diferentes, critérios próprios de responsabilização e dinâmicas específicas de evolução normativa e contenciosa. A aproximação entre eles existe - e é relevante - , mas é estratégica, não estrutural.
O principal risco, nesse cenário, não está apenas na existência dessas novas exigências, mas na leitura imprecisa do problema. Tratar “saúde mental” como um tema único tende a gerar respostas genéricas, que não enfrentam adequadamente nenhum dos dois planos.
No plano externo, isso se traduz na ausência de avaliação dos impactos de produtos e serviços digitais sobre públicos vulneráveis - particularmente crianças e adolescentes. No plano interno, na falta de estruturação efetiva da gestão de riscos psicossociais - especialmente sob a ótica de prevenção, método e documentação.
Em ambos os casos, o movimento é consistente: aumento do nível de exigência, ampliação do dever de cuidado e progressiva incorporação desses temas ao contencioso.
A diferença relevante, portanto, não está em reconhecer que a saúde mental passou a ter relevância jurídica, mas em compreender como esse risco se estrutura em cada regime e quais respostas ele exige.
Porque, nesse tipo de mudança, o ponto crítico raramente é a norma em si - mas a capacidade de identificar, com precisão, o regime aplicável e antecipar seus desdobramentos antes que eles se convertam em passivo.
Referências
Estatuto Digital da Criança e do Adolescente - Lei nº 15.211/2025; dispõe sobre a proteção de crianças e adolescentes em ambientes digitais.
Decreto nº 12.880/2026 - Regulamenta a Lei nº 15.211, de 17 de setembro de 2025, que dispõe sobre a proteção de crianças e adolescentes em ambientes digitais, e institui a Política Nacional de Promoção e Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital.
Perguntas e Respostas sobre o ECA Digital - elaborado por Agência Nacional de Proteção de Dados (ANPD), Ministério da Justiça e da Segurança Pública (MJSP), Secretaria de Comunicação da Presidência (Secom / PR).
Artigo publicado oficialmente no JusBrasil | Autor: Vitor Monteiro Raimondi
Comentários