Média empresa: a portaria estruturada com tecnologia

Por que empresa média demanda portaria estruturada

Em empresa pequena, com até 250 colaboradores, um porteiro com livro físico funciona. O fluxo é controlável, todos se conhecem, e o volume de visitantes é baixo. Quando a empresa cruza a barreira dos 250 e caminha para 500, 1.000 ou 1.500 colaboradores, o modelo informal trava em três pontos: o porteiro não dá conta do volume e gera fila; ex-funcionários e prestadores antigos ficam com credencial ativa por meses; visitantes não são identificados de forma rastreável e a empresa não tem evidência em caso de incidente.

A portaria estruturada resolve esses três pontos com tecnologia e processo. O dimensionamento adequado de pessoal por turno elimina a fila. A integração com RH bloqueia automaticamente o acesso de quem foi desligado. O sistema de visitantes registra entrada e saída com fotografia, documento e responsável anfitrião, gerando trilha auditável. Em paralelo, a conformidade com LGPD passa a ser tratável, pois os dados de visitantes são coletados, armazenados e descartados com critério.

Dimensionamento de equipe para empresa média

O dimensionamento depende de fluxo, número de pontos de acesso, horário de operação e nível de exigência. Para empresa média, há referências úteis.

Fluxo de entrada e saída

Em uma empresa de 500 colaboradores em turno único, um porteiro full-time costuma cobrir o horário comercial com sistema eletrônico apoiando o pico. Em empresa de 1.000 colaboradores, o padrão é dois porteiros (manhã e tarde-noite). Em 1.500 colaboradores ou em operação que opera em mais de um turno, o padrão sobe para três a quatro porteiros, organizando a escala em duas, três ou quatro frações para cobrir o ciclo completo.

Estrutura de turno

Modelos típicos: turno 1 das 6h às 14h (concentra entrada do turno comercial), turno 2 das 14h às 22h (concentra saída e recebimento de visitantes da tarde), turno 3 das 22h às 6h (cobertura noturna em empresas com operação 24x7 ou apenas vigilância em horário não operacional). Em empresas com operação apenas comercial, turnos 1 e 2 cobrem a operação e o turno 3 fica a cargo de monitoramento remoto ou vigilância patrimonial.

Pontos de acesso

Quanto maior o número de pontos físicos (entrada principal, doca de carga, estacionamento, acesso de fornecedores), maior a equipe. Em empresa média, é comum centralizar acesso de pessoas em uma única entrada com catraca eletrônica e separar logística em outra entrada com porteiro específico nos horários de recebimento.

Tecnologia de controle de acesso

A escolha da tecnologia define custo de implantação e nível de segurança.

Cartão RFID

Tecnologia padrão em portaria corporativa. Cartão de proximidade lido por antena instalada na catraca ou porta. Custo de cartão entre R$ 5 e R$ 25 por unidade, custo de leitor entre R$ 800 e R$ 3.000 por ponto. Vantagens: implantação rápida, baixo custo unitário, integração simples com HRIS. Desvantagens: cartão pode ser emprestado ou perdido, e impressões personalizadas custam à parte.

Biometria digital

Leitor de impressão digital identifica o colaborador sem cartão. Custo de equipamento entre R$ 1.500 e R$ 4.000 por ponto. Vantagens: elimina o risco de cartão emprestado, e o registro de acesso é vinculado à pessoa real. Desvantagens: cadastro inicial demanda tempo, e pessoas com impressão digital pouco legível (atrito constante por trabalho manual) podem ter dificuldade de leitura. Para áreas sensíveis (financeiro, sala de servidores, almoxarifado de alto valor), biometria é o padrão recomendado.

Reconhecimento facial

Câmera identifica o colaborador por algoritmo de comparação. Custo de equipamento entre R$ 5.000 e R$ 15.000 por ponto. Vantagens: fluidez no acesso, sem necessidade de cartão ou contato físico. Desvantagens: custo expressivamente maior, exigência de iluminação adequada e atenção redobrada à LGPD na coleta e armazenamento de dado biométrico (categoria de dado pessoal sensível).

QR Code e credencial digital

Aplicado tipicamente para visitantes ou para acesso eventual. O usuário recebe QR Code por e-mail antes da visita e apresenta no ponto de leitura. Útil em complemento ao cartão e à biometria, não como tecnologia principal.

Integração com RH e TI

A integração entre HRIS, sistema de controle de acesso e portaria física é o que separa portaria estruturada de portaria com tecnologia desconectada. Em empresa de mil colaboradores sem integração, é comum encontrar 5% a 10% de cartões ativos pertencentes a ex-funcionários — risco direto de incidente. A integração via API resolve quatro pontos.

Primeiro, admissão: assim que o RH registra novo contratado no HRIS, o sistema de controle de acesso recebe os dados e gera credencial. Segundo, demissão: no dia da rescisão, o cartão é bloqueado automaticamente. Terceiro, mudança de departamento: permissões são atualizadas conforme novo perfil. Quarto, férias e afastamento: acesso pode ser suspenso temporariamente, com reativação automática no retorno.

Tecnicamente, a integração depende de dois fatores: HRIS com API documentada (BambooHR, Gupy, Kenoby, Sólides, Workday, SAP SuccessFactors) e sistema de controle de acesso compatível (Direcional, Topdata, Henry, Madis, Linear). Em empresas com sistemas legados, costuma ser necessário desenvolver conector específico ou contratar integrador.

CFTV e gestão de visitantes

O CFTV em portaria de empresa média cobre entrada principal, recepção, doca de carga e áreas de circulação relevantes. Resolução mínima de 2 megapixels (Full HD) para identificação facial em entrada, retenção de gravação entre 30 e 90 dias conforme política interna e exigência legal. Servidor pode ser local (NVR — Network Video Recorder) ou em nuvem, com acesso restrito por perfil. A integração com a portaria permite que o porteiro veja câmeras de áreas adjacentes em tempo real, ampliando a capacidade de resposta.

O sistema de gestão de visitantes registra documento de identidade, fotografia, responsável anfitrião, data e horário de entrada e saída, e finalidade. Em empresas com cuidado adicional, há termo de confidencialidade assinado digitalmente. Os dados coletados são pessoais e exigem tratamento conforme LGPD: finalidade declarada, retenção limitada ao necessário, acesso restrito, descarte programado. A inclusão do DPO (Data Protection Officer) na governança do tema é recomendada quando o volume de visitantes ultrapassa cem por dia ou quando a empresa atua em setor regulado.

Custos típicos para empresa de mil colaboradores

Para benchmark, considere uma empresa com aproximadamente mil colaboradores em sede única, fluxo médio de cinquenta visitantes por dia.

Equipe presencial: dois porteiros full-time terceirizados pela CCT (Convenção Coletiva de Trabalho) da SEAC ou sindicato regional, custo total entre R$ 9.000 e R$ 14.000 por mês incluindo BDI (Benefícios e Despesas Indiretas). Cartões RFID: R$ 5.000 a R$ 25.000 para mil unidades, despesa pontual. Catracas e leitores: R$ 8.000 a R$ 25.000 conforme número de pontos. CFTV básico (oito a dezesseis câmeras, NVR): R$ 25.000 a R$ 60.000 incluindo instalação. Software de controle de acesso e visitantes: R$ 600 a R$ 2.000 por mês. Integração com HRIS: pode ser cobrada à parte pelo fornecedor de HRIS ou pelo integrador, R$ 8.000 a R$ 30.000 pontual.

Total de capital no ano um (instalação): aproximadamente R$ 100.000 a R$ 250.000. Operacional ano um: aproximadamente R$ 120.000 a R$ 200.000. Operacional ano dois em diante: aproximadamente R$ 120.000 a R$ 200.000. Esses números são referenciais editoriais — solicite três cotações para validar a faixa em sua região e configuração.

Conformidade legal

A portaria estruturada conecta-se a múltiplas camadas regulatórias. Lei 13.467/2017 e Lei 13.429/2017 disciplinam terceirização e responsabilidade subsidiária. Súmula 331 do TST consolida a responsabilidade da contratante por descumprimento trabalhista do prestador, motivo pelo qual a documentação completa do prestador (folha de pagamento, GFIP, FGTS, CCT, ASOs, certificados de treinamento) deve ser arquivada mensalmente.

A LGPD aplica-se ao tratamento de dados pessoais de colaboradores e visitantes. Coleta de fotografia, documento, biometria e fluxo de acesso exige base legal definida (execução de contrato, exercício regular de direito, legítimo interesse com balanceamento), informação clara ao titular, retenção limitada e descarte programado. Em empresa média, a indicação de DPO e a manutenção de registro de operações de tratamento (ROPA) são recomendadas. A NR-23 (proteção contra incêndios) e o AVCB (Auto de Vistoria do Corpo de Bombeiros) também influenciam a operação da portaria, especialmente nos protocolos de evacuação.

Erros comuns na transição

Cinco erros se repetem quando empresa média implanta portaria estruturada. Primeiro, comprar tecnologia sem treinar porteiros — o sistema fica subutilizado e a operação manual segue funcionando em paralelo. Segundo, não integrar HRIS com controle de acesso — cartões de ex-funcionários permanecem ativos e o ganho de segurança é parcial. Terceiro, definir SLA vago — sem indicadores objetivos, a qualidade degrada sem ninguém perceber. Quarto, ignorar LGPD na coleta de dados de visitantes — coleta excessiva, retenção indefinida e ausência de informação ao titular geram exposição em fiscalização da ANPD (Autoridade Nacional de Proteção de Dados). Quinto, não prever plano de contingência (queda de RFID, falha de software) — em incidente de tecnologia, a operação trava se não houver procedimento manual definido.