Capital Humano | LGPD e atestados médicos: como fica a situação das empresas?

Muito se sabe que a realidade das empresas, assim como dos pr�prios RH?s, � coletar dados pessoais sens�veis sem saber do potencial dano que estes dados podem trazer para os titulares sem os devidos cuidados. Marca��o do ponto, processamento da DARF (Documento de Arrecada��o de Receitas Federais), justificativas, s�o algumas situa��es que as empresas n�o podem se esquivar.

Para estes processamentos, as empresas t�m acesso � documentos que possuem uma sensibilidade maior em raz�o do seu conte�do, como � o caso dos atestados m�dicos. Para estas situa��es � preciso um olhar mais atento por parte das empresas pois, como se sabe, a LGPD prev� alt�ssimas san��es caso n�o seja respeitado o que ela determina (art. 11). Ent�o vejamos.

Sobre os atestados m�dicos, existem algumas etapas que as empresas precisam respeitar para poder estar em conformidade � LGPD.

O que � um dado pessoal sens�vel: atestados m�dicos que revelem a patologia s�o considerados dados sens�veis. Isto porque, segundo a lei, s�o dados que fornecem informa��es delicadas sobre algum aspecto da vida do colaborador (a). Caso venha a ser acessada por pessoas n�o autorizadas, pode gerar situa��es de discrimina��o.

Realize o mapeamento: para estar em conformidade, � preciso ser de conhecimento do gestor os processamentos que envolvem atestados m�dicos. Para que seja poss�vel, as empresas devem realizar o mapeamento das opera��es e levantar os processamentos de dados pessoais sens�veis.

N�o utilize o contrato: para que seja leg�timo o tratamento dos dados sens�veis presente nos atestados, � preciso que a empresa apresente uma base legal ao titular. No entanto, segundo a LGPD, n�o � poss�vel coletar essas informa��es para execu��o do contrato. Nestes casos, se deve analisar o consentimento (art.11, inciso I) ou por obriga��o legal (art.11, inciso II, al�nea a).

Onde os atestados est�o armazenados: se a sua empresa coleta atestados m�dicos, a LGPD quer saber o que voc� faz para proteger contra acessos n�o autorizados. Seja de forma f�sica ou eletr�nica, os dados pessoais sens�veis precisam de uma aten��o maior em rela��o � seguran�a. A LGPD sugere a anonimiza��o, que consiste em impedir a identifica��o do titular com os dados retidos pela empresa.

Para garantir que seus riscos sejam mitigados, alguns procedimentos, como estes acima, precisam ser seguidos. Riscos de indeniza��es por danos morais e san��es administrativas da ANPD (Autoridade Nacional de Prote��o de Dados) estar�o presentes para aqueles que coletam estes tipos de informa��es.