A Lei Geral de Proteção de Dados (LGPD) veio para transformar o modo com que as empresas lidam com as informações pessoais de seus colaboradores e mais, como se resguardar para que empresas prestadoras de serviço também tenham o mesmo zelo. Nesse artigo, você entenderá um pouco mais sobre dados de saúde e LGPD.
Um dos critérios mais importantes trazidos com os ajustes da lei é identificar o tipo de dado solicitado pelos departamentos de Recursos Humanos e Departamento Pessoal – tratam-se se dados sensíveis ou dados pessoais?
O artigo 5º, inciso II da LGPD prevê que dado sensível é o dado relacionado à origem racial ou étnica, convicção religiosa, opinião política, informação de caráter religioso, dado referente à saúde ou à vida sexual – Dados caracterizados como sensíveis requerem mais cuidado, como é o caso das informações de saúde dos funcionários.
Na prática, esse tipo de informação, como um atestado médico admissional e exames periódicos serão solicitados e precisarão ficar armazenados. A questão é como, por quanto tempo e por quem.
Primeiro é importante saber se esse dado de saúde está relacionado a alguma obrigação da empresa ou a algum benefício.
Se for por obrigação, como no caso dos atestados médicos, o consentimento do funcionário não será necessário.
Mas se, por exemplo, a empresa obtiver dados de saúde em razão do plano médico oferecido aos empregados como benefício, é importante lembrar que o funcionário deve consentir o uso e armazenamento dessas informações, e é nessa autorização que a empresa explica os motivos para que isso seja feito, por quanto tempo e quem terá acesso.
Ao armazenar, as condições também mudam. Se antes toda a equipe do RH podia ter acesso a informação, mesmo que não a usasse, agora a proteção começa desde aí: É imprescindível garantir que os dados de empregados, principalmente os dados sensíveis, estejam protegidos e acessíveis apenas aos profissionais que de fato precisam manipular essas informações.
Além disso a segurança é um dos princípios da LGPD. Ou seja, é de responsabilidade dos empregadores buscarem meios e tecnologias para proteção dos dados. Consequentemente também cabe a empresa medidas para solucionar situações acidentais como destruição, alteração e vazamento de dados de suas bases.
Informações de saúde que precisam ser repassadas às operadoras também devem receber o mesmo tratamento que a informação/dado teria dentro da empresa.
Operadoras que não estão adequadas às normas e contratos de prestação de serviço que não incluam este tipo de especificação não trazem segurança a empresa contratante e muito mesmo ao usuário/beneficiário.
Não tem jeito, cabe à empresa se preocupar em garantir que os terceiros também cumpram os requisitos exigidos pela LGPD no tratamento dos dados pessoais, sob pena de ser responsabilizada pelo tratamento inadequado.
LGPD é coisa séria!
