Desde 2023, toda empresa obrigada a constituir CIPAA que não implementou um Canal de Denúncias, não atualizou o Código de Conduta e não realizou capacitações anuais sobre assédio está em situação de irregularidade. Leia o artigo para saber se este pode ser o seu caso.
Em 2026, a jurisprudência sobre a Lei 14.457/22 está consolidada. O Ministério Público do Trabalho acumula precedentes em ações civis públicas contra empresas que negligenciaram as obrigações da lei.
Tribunais Regionais do Trabalho têm condenado empregadores que, mesmo diante de relatos de assédio, não tinham mecanismo estruturado de recepção e apuração de denúncias. O argumento de desconhecimento da norma já não é aceito.
Para o jurídico e o compliance, a pergunta não é mais “a empresa precisa se adequar?”. É “onde estão as vulnerabilidades da empresa diante de uma auditoria ou de uma ação judicial e o que fazemos para eliminá-las?”
Este guia responde a essa pergunta com precisão técnica: o que a lei exige, quem é obrigado, o que o Canal de Denúncias precisa ter para ser juridicamente defensável, e quais são os riscos reais do descumprimento em 2026.
Leia mais: Assédio moral e saúde mental no trabalho: O que diz a NR-1?
Lei 14.457/22: o marco da prevenção ao assédio e seu peso jurídico hoje
A Lei 14.457/2022 foi sancionada em 21 de setembro de 2022 e alterou a CLT em três frentes simultâneas:
- expandiu o escopo da CIPA para incluir prevenção ao assédio (Art. 23);
- criou o Programa Emprega + Mulheres com pilares de parentalidade e igualdade de gênero (Art. 1º);
- estabeleceu obrigações formais de compliance interno que vão muito além de uma política de RH.
Os dispositivos da Lei 14.457/22 alteraram o Art. 163 da CLT (que trata da obrigatoriedade da CIPA), e introduziram no ordenamento trabalhista brasileiro a obrigação de mecanismos formais e documentados de apuração de denúncias.
Esta lei é, acima de tudo, uma norma de compliance com implicações diretas na responsabilidade civil e criminal do empregador.
O que muda na arquitetura de responsabilidade do empregador
Antes da Lei 14.457/22, o empregador podia alegar em juízo que não tinha conhecimento de episódios de assédio ocorridos na empresa.
Com a lei, esse argumento perdeu força: a norma exige que a empresa crie canais pelos quais os relatos possam chegar. Ao não criá-los, assume o risco de ser responsabilizada por omissão intencional.
Na prática jurídica atual, isso significa que em ações por assédio moral ou sexual, a empresa pode ser questionada se tinha um Canal de Denúncias estruturado.
A ausência do canal é lida como indício de que a empresa não tomou as medidas razoáveis de prevenção que a lei exige, o que amplia significativamente a probabilidade de condenação.
Para o jurídico, a ausência de Canal de Denúncias estruturado não é apenas um risco regulatório. É uma vulnerabilidade de defesa em qualquer ação trabalhista que envolva assédio ou violência. Em 2026, esse argumento já está consolidado na jurisprudência dos TRTs.
Leia também: Lei 14457/22: CIPA, Canal de Denúncias e as novas obrigatoriedades para o RH.
Obrigatoriedades do Programa Emprega + Mulheres para o Compliance
O Art. 23 da Lei 14.457/22 estabelece quatro obrigações objetivas para toda empresa com CIPA constituída. Para o compliance, o ponto central é que não são recomendações; são exigências com prazo encerrado e fiscalização ativa.
Transformação da CIPA em CIPAA
A Portaria MTP nº 4.219/2022 atualizou formalmente a NR-5 para refletir a mudança de nomenclatura e escopo. A CIPAA (Comissão Interna de Prevenção de Acidentes e de Assédio) não é apenas uma CIPA renomeada.
É uma comissão com mandato expandido para incluir riscos relacionais e psicossociais, com obrigações específicas de prevenção ao assédio integradas às atividades regulares da comissão.
| Dimensão | CIPA (antes da Lei 14.457/22) | CIPAA (após a Lei 14.457/22) |
|---|---|---|
| Nome oficial | Comissão Interna de Prevenção de Acidentes | Comissão Interna de Prevenção de Acidentes e de Assédio |
| Escopo de atuação | Prevenção de acidentes físicos e riscos ambientais | Acidentes físicos + assédio moral, sexual e demais formas de violência |
| Obrigações adicionais | Mapas de risco, reuniões mensais, CIPA básica | Canal de Denúncias, Código de Conduta, capacitação anual, integração ao PGR |
| Base normativa | NR-5 e CLT Art. 163 | NR-5 atualizada, CLT Art. 163 alterado e Lei 14.457/22 Art. 23 |
| Responsabilidade pelo assédio | Não prevista expressamente na estrutura da comissão | Obrigação formal documentada — omissão gera responsabilidade da empresa |
Fonte: Lei 14.457/2022, Portaria MTP nº 4.219/2022 e NR-5 atualizada.
Treinamentos obrigatórios: periodicidade mínima e conteúdo programático
A lei exige capacitações, orientações e sensibilizações em formatos acessíveis e com máxima efetividade para todos os colaboradores, em todos os níveis hierárquicos, realizadas pelo menos uma vez por ano.
Os temas obrigatórios são: violência no trabalho, assédio moral e sexual e igualdade e diversidade.
Para o compliance, é preciso realizar os treinamentos e documentá-los adequadamente. Isso porque, em uma auditoria ou ação judicial, a empresa precisa demonstrar os seguintes dados:
- data de realização;
- conteúdo programático;
- lista de presença assinada;
- método de avaliação da efetividade.
Atenção! Registros genéricos ou autodeclaratórios têm baixo valor probatório. Treinamentos realizados exclusivamente em formato de leitura de política interna, sem interatividade ou avaliação, têm sido questionados em auditorias do MTE por não atenderem ao critério de “máxima efetividade” previsto na lei.
Código de Conduta: inclusão formal e divulgação comprovável
O Código de Conduta, ou qualquer documento equivalente que sistematize as normas internas da empresa, precisa ser formalmente atualizado para incluir: definição de assédio moral e sexual com exemplos de condutas proibidas, consequências disciplinares para infratores em todos os níveis hierárquicos (incluindo lideranças), e os canais disponíveis para denúncia.
A ampla divulgação exigida pela lei não se cumpre apenas com o envio de um e-mail pontual. O compliance precisa documentar a comunicação periódica, os meios utilizados e a cobertura por área e nível hierárquico.
O Canal de Denúncias como exigência legal e como defesa jurídica
A Lei 14.457/22 exige a fixação de procedimentos para recebimento e acompanhamento de denúncias, sua devida apuração e aplicação de sanções administrativas, com garantia de anonimato ao denunciante.
Essa exigência legal traduz três requisitos técnicos que o canal precisa atender para ser juridicamente defensável.
Anatomia da Defesa Jurídica: Por que a estrutura do canal define o resultado no tribunal?
Não basta possuir um canal; é preciso que ele resista ao escrutínio de um juiz ou auditor do trabalho. Para o compliance e o jurídico, a validade de uma denúncia como prova de defesa depende de quatro requisitos críticos:
1. A Barreira Técnica do Anonimato
O anonimato deve ser nativo e inviolável. Diferente de um e-mail corporativo ou formulário interno — em que o IP ou o remetente são rastreáveis pela TI da empresa — um canal juridicamente defensável utiliza criptografia de ponta e servidores independentes. Isso impossibilita a identificação do denunciante por mecanismos técnicos, eliminando qualquer alegação de vulnerabilidade ou risco de retaliação.
Saiba mais: Anonimato e Confidencialidade no Canal de Denúncias: por que são fundamentais?
2. Trilha de Auditoria e Protocolo
Cada manifestação deve disparar automaticamente um sistema de rastreabilidade completa:
- Gerenciamento de Protocolo: Identificação única para acompanhamento externo.
- Workflow de Investigação: Registro cronológico de cada acesso, análise e decisão tomada.
- Evidência Probatória: Esta trilha é o que o jurídico apresenta em juízo para comprovar que a empresa não foi omissa e seguiu um rito formal de apuração.
3. O Princípio da Imparcialidade Estrutural
A Lei 14.457/22 é clara sobre a necessidade de imparcialidade.
Quando uma denúncia envolve a alta liderança e é apurada pelo RH interno, o conflito de interesses é presumido.
O canal terceirizado resolve essa questão ao atuar como uma plataforma neutra, garantindo que a investigação seja conduzida sem vieses hierárquicos, sem conflito de interesses e sem possibilidade de retaliação, o que confere fé pública ao processo.
4. Ciclo de Resposta e Proporcionalidade
A defesa da empresa em ações de dano moral coletivo não termina na investigação; ela depende da rastreabilidade da sanção.
É essencial documentar que as medidas corretivas foram aplicadas e foram proporcionais à gravidade do fato. Um canal robusto vincula o relato final à ação disciplinar, fechando o ciclo de conformidade que o Ministério Público do Trabalho exige.
Por que o canal externo oferece mais segurança jurídica do que o interno
A opção pelo canal terceirizado não é apenas operacional, é uma decisão estratégica de gestão de risco jurídico. Veja por quê:
| Critério jurídico | Canal interno | Canal externo (terceirizado) |
|---|---|---|
| Imparcialidade demonstrável | Questionável: empresa investiga a si mesma | Alta: terceiro neutro com processo auditável |
| Proteção contra retaliação | Limitada: identidade pode ser rastreada internamente | Garantida por arquitetura técnica independente |
| Valor probatório em juízo | Baixo: sem certificação ou auditoria independente | Alto: trilha de auditoria, SLAs documentados, certificação ISO 27001 |
| Defesa em ação por dano moral coletivo | Vulnerável: MPT questiona a imparcialidade do processo interno | Robusta: processo conduzido por terceiro com protocolo jurídico |
| Conformidade com a Lei 14.457/22 | Parcial: depende da estrutura implementada | Plena: atende todos os requisitos formais da lei |
Escolher entre implementar um canal interno ou adotar uma plataforma externa é, na prática, uma escolha entre assumir o risco de processos com defesa vulnerável ou eliminar esse risco com uma solução estruturalmente independente.
Riscos jurídicos e financeiros do descumprimento em 2026
Com o prazo de adequação encerrado há mais de três anos e a jurisprudência consolidada, o descumprimento da Lei 14.457/22 em 2026 opera em três dimensões de risco simultâneas. Cada uma tem impacto financeiro direto e mensurável.
Dimensão 1: Multas administrativas (MTE e NR-28)
O descumprimento das obrigações da Lei 14.457/22 é uma infração trabalhista passível de autuação pela Inspeção do Trabalho.
As multas seguem os parâmetros da NR-28 (Fiscalização e Penalidades), atualizada pela Portaria MTE nº 104/2026, com valores escalonados por gravidade, número de trabalhadores expostos e reincidência.
O valor de referência por infração gira em torno de R$ 6.708,08, mas esse é o piso, não o teto.
Cada obrigação descumprida (ausência de canal, falta de código de conduta atualizado, capacitações não realizadas e não documentadas) pode gerar uma atuação distinta.
Uma única visita da Inspeção do Trabalho que identifique três infrações pode resultar em R$ 15.000,00 a R$ 20.000,00 ou mais em multas acumuladas.
Dimensão 2: Passivo trabalhista — danos morais individuais e coletivos
Esse é o vetor de maior exposição financeira. Em ações individuais por assédio, a ausência de Canal de Denúncias estruturado é usada pelo reclamante para demonstrar que a empresa não tomou as medidas razoáveis de prevenção.
Indenizações por dano moral em casos de assédio sexual variam amplamente, mas condenações de R$ 20.000,00 a R$ 100.000,00 ou mais não são incomuns nos TRTs.
Em ações civis públicas por dano moral coletivo (movidas pelo Ministério Público do Trabalho), os valores são ainda mais expressivos.
O MPT tem proposto ações com condenações em torno de R$ 500.000,00 a R$ 2.000.000,00 contra empresas que demonstraram negligência sistemática na prevenção ao assédio. Empresas sem Canal de Denúncias e sem documentação de treinamentos são o perfil mais exposto a esse tipo de ação.
Ponto crítico para o jurídico: em ações civis públicas, o MPT não precisa que um colaborador específico tenha sido prejudicado. Basta demonstrar que a empresa não tinha estrutura de prevenção, o que já configura dano ao coletivo de trabalhadores.
Dimensão 3: Impacto reputacional e ESG
Empresas condenadas ou autuadas por descumprimento da Lei 14.457/22 enfrentam consequências que vão além do custo imediato da multa ou da indenização. Confira alguns:
- Perda de valor em avaliações ESG: fundos e investidores com critérios de governança descontam empresas com histórico de violações trabalhistas. O impacto é especialmente relevante para empresas de capital aberto ou em processo de captação.
- Restrição em licitações públicas: empresas condenadas por práticas trabalhistas inadequadas podem ter dificuldade em se habilitar para contratos com órgãos públicos que exigem certidões de regularidade trabalhista.
- Dificuldade de atrair e reter talentos: casos públicos de assédio mal gerenciado geram avaliações negativas em plataformas como Glassdoor e LinkedIn, afetando diretamente a reputação e o employer branding.
Governança e Divisão de Papéis: Quem faz o quê na Lei 14.457/22
Confundir as funções da CIPAA com as do Canal de Denúncias é um risco de compliance que fragiliza o processo de apuração. Atualmente, a fiscalização exige uma segregação clara de funções para garantir que a investigação seja imparcial e a prevenção seja constante.
A divisão de responsabilidades entre CIPAA, RH, compliance e Canal de Denúncias
| Ator | Papel Estratégico | Atribuições Práticas |
|---|---|---|
| CIPAA | Prevenção e Monitorameto | Promover a sensibilização, incluir o tema assédio nas reuniões mensais e apoiar a integração dos riscos psicossociais ao PGR. Não investiga. |
| Canal de Denúncias | Recepção, Triagem e Entrega de Dados Estruturados | Garantir o anonimato técnico, gerar protocolos, realizar a triagem inicial e fornecer a trilha de auditoria para o jurídico. |
| Compliance / jurídico | Apuração e Defesa | Conduzir investigações (ou gerir o comitê externo), definir sanções disciplinares e estruturar a defesa jurídica da organização. |
| RH | Educação e Cultura | Atualizar o Código de Conduta, executar os treinamentos anuais obrigatórios e oferecer suporte/acolhimento ao colaborador afetado. |
Essa divisão clara de papéis é o que permite à empresa demonstrar, em uma auditoria ou processo judicial, que cada etapa do sistema de prevenção foi cumprida por quem tinha competência para cumpri-la.
O “Dossiê de Defesa”: O que manter pronto para o fiscal e o juiz
Para o compliance, a documentação não é burocracia; é a única linha de defesa possível. Mantenha os seguintes registros em ordem:
- Atas de Gestão (CIPA): Registros mensais que comprovem que o tema “assédio e violência” foi pautado e discutido, com listas de presença auditáveis.
- Evidências de Capacitação: Conteúdo programático dos treinamentos anuais, comprovante de cobertura de 100% da liderança e avaliações de eficácia.
- Log de Auditoria do Canal: Relatórios estatísticos (sem identificar nomes) que mostrem volume, tempo de resposta e status das apurações.
- Histórico de Políticas: Versões datadas do Código de Conduta com evidências de recebimento (confirmações digitais ou assinaturas) por cada colaborador.
Leia também: Guia oficial NR-1 2026: novo Manual do MTE e o fim do prazo de fiscalização.
Conclusão
A Lei 14.457/22 não tolera mais a “política de gaveta”. Em 2026, o Poder Judiciário e o Ministério do Trabalho cobram o processo em funcionamento.
A ausência de um Canal de Denúncias externo, com anonimato técnico e investigação independente, cria uma vulnerabilidade jurídica que nenhum argumento de “boa intenção” consegue suprir.
O custo de implementar esse ecossistema é irrisório quando comparado ao impacto de uma única condenação por dano moral coletivo ou ao custo de um PGR invalidado.
CIPAA ativa, Código de Conduta vivo e Canal de Denúncias externo: essa é a tríade que transforma a obrigação legal em proteção patrimonial.
Elimine as vulnerabilidades jurídicas da sua empresa hoje mesmo!
Não espere uma auditoria ou uma notificação judicial para descobrir se o seu sistema de Cmpliance é eficaz.
A Contato Seguro é especialista em implementar ecossistemas de escuta que garantem anonimato total, imparcialidade e conformidade plena com a Lei 14.457/22 e a NR-1. Converse com os nossos analistas e agende uma demonstração gratuita!
FAQ
1. Quais empresas são obrigadas a ter Canal de Denúncias pela Lei 14.457/22?
Todas as empresas que possuem CIPAA conforme o dimensionamento da NR-5 ou que nomeiam um Designado. Isso inclui organizações de qualquer porte que tenham trabalhadores CLT, com o prazo de adequação encerrado desde março de 2023.
2. Quais as penalidades para o descumprimento da Lei 14.457/22 em 2026?
As sanções incluem multas administrativas da NR-28 (aprox. R$ 6.708,08 por infração), indenizações individuais elevadas e ações civis públicas movidas pelo MPT, que podem ultrapassar R$ 2 milhões em casos de negligência comprovada.
3. O Canal de Denúncias pode ser interno ou deve ser terceirizado?
A lei exige anonimato e imparcialidade. O canal terceirizado é a melhor prática em 2026, pois garante anonimato técnico (impossível em e-mails internos) e elimina conflitos de interesse, oferecendo uma defesa jurídica muito mais robusta em juízo.
