O presente artigo tratará dos dados pessoais referentes à sua saúde do funcionário.
As empresas tratam um grande volume de dados de seus trabalhadores, tanto em meio físico, como nos meios digitais, devendo assegurar um padrão de segurança da informação em todos os tratamentos e fluxos de dados de trabalhadores, garantindo a proteção à privacidade deles, ou seja, desde a coleta dos dados e em toda cadeia de negócio da unidade de tratamento, ate a sua eliminação correta.
O Art.11º, da LGPD, trata dos dados sensíveis da área da saúde. Caso o controlador, especificado no Art. 5º, inciso IV, como uma “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, venha utilizar e/ou compartilhar esses dados para obter vantagens econômicas entre os controladores, sofrerão sanções. Dadas as orientações reveladas no § 4º […] do mesmo artigo:
4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:
I – A portabilidade de dados quando solicitada pelo titular; ou
II – As transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.
As informações relativas à saúde do trabalhador armazenadas pelos empregadores por obrigações previstas em lei, por exemplo, Atestados de Saúde Ocupacionais (ASO) em todas as suas espécies: exame admissional, exame periódico, de retorno ao trabalho, de troca de função e exame demissional, via de regra com a classificação Internacional de Doenças (CID) aposta nestes documentos, histórico de licenças, existência de contato com agentes nocivos, informações referentes a saúde física e mental do trabalhador, são consideradas dados sensíveis conforme definição estabelecida na LGPD.
É uma questão preocupante, pois havendo vazamento de dados pessoais e sensíveis dos empregados pelo empregador poderão ocorrer várias consequências nas vidas desses empregados, sendo uma delas estigmas que acompanham certas doenças, no caso de divulgação de condições clínicas dos trabalhadores que poderão gerar danos irreparáveis à sua dignidade, vida privada e intimidade.
Os empregadores com bases nas normas de saúde e segurança do trabalho tratam dados sensíveis de seus empregados, devendo ter atenção especial para eliminar o compartilhamento sem base legal, o acesso indevido ou qualquer forma de divulgação.
Haja vista, que a responsabilidade do empregador acompanha toda a vida laboral do empregado e não diminui após a rescisão de seu contrato de trabalho, em razão de obrigação legal de guarda de determinados dados de acordo com o seu ciclo de vida, sua categorização e temporalidade.
Não resta dúvida que a não observância da proteção de dados de seus empregados pelos empregadores, em caso de vazamento das informações sob seus cuidados, tanto por culpa ou dolo, submeterão os empregadores a multas previstas no artigo 52 da LGPD, além da incidência da responsabilidade civil pela divulgação desses dados.
A fim de se evitar ações e sanções por tratamento indevido de dados dos trabalhadores, os empregadores deverão adotar regras de boas práticas e governança, com adoção de programas educativos, como treinamentos de proteção de dados a todo o escopo da organização, códigos de conduta e outras políticas internas que garantam a conformidade com a LGPD, além de assegurar um padrão de alto nível de segurança para o tratamento de dados, especialmente os dados sensíveis.