A legislação abrangente de privacidade de dados é uma tendência global em expansão, com cada vez mais países promulgando leis para regular o uso de dados pessoais. O Brasil é um dos países mais recentes a adotar uma ampla lei de proteção de dados. Logo, a Lei Geral de Proteção de Dados (LGPD) é uma tentativa de unificar uma colcha de retalhos de mais de 40 estatutos federais que anteriormente regiam os dados pessoais dos brasileiros.
Mas, você sabia que a LGPD impacta também na gestão da saúde ocupacional das empresas? A nova LGPD entrou em vigor recentemente e já impactou diretamente inúmeras empresas do setor de saúde. Isso porque, essas empresas precisaram se adequar às novas normas a fim de evitar penalidades e abalar a confiança de seus usuários. Vamos entender mais a seguir.
O que é a LGPD?
De acordo com a lei, o objetivo declarado da LGPD é proteger os direitos fundamentais de liberdade e privacidade, bem como promover o livre desenvolvimento da personalidade da pessoa física.
Essas proteções foram originalmente programadas para serem adiadas até 2021, mas após uma série confusa de movimentos do Congresso Nacional, a data de vigência da LGPD Brasil foi transferida para 18 de setembro de 2020, retroativa a 16 de agosto de 2020 (a data original de promulgação no estatuto texto).
Com a LGPD estabelecida, as operadoras e empresas de saúde precisaram ter uma atenção redobrada, já que muitos dos dados utilizados são classificados como dados sensíveis, que abordam – entre outras – questões genéticas sobre a saúde e até mesmo a sexualidade das pessoas.
Considerando todos estes aspectos, é de fundamental importância que os dados sejam protegidos. Logo, as empresas precisam ter planos de contingência para tratá-los, além de cuidados e atenção quanto à prevenção de vazamentos.
Vale ressaltar que as empresas que descumprirem as normas estabelecidas pela LGPD podem sofrer sanções pelo órgão fiscalizador, que neste caso é a Autoridade Nacional de Proteção de Dados ou simplesmente, ANPD.
Os princípios da LGPD no tratamento de dados
Resumidamente, a LGPD confere direitos aos titulares de dados, impõe obrigações às empresas que processam dados, estabelece uma base legal para a coleta e processamento de dados, exige avaliações de impacto na proteção de dados, determina a nomeação de um responsável pela proteção de dados e fornece titulares de dados com um direito privado de ação.
O texto completo da LGPD no Brasil tem mais de 40 páginas e apresenta linguagem jurídica que pode ser de difícil compreensão para os não iniciados. Entretanto, com o objetivo de eliminar o “juridiquês”, os pontos chave a seguir devem ajudar a esclarecer a quem a LGPD se aplica, esclarecendo os tipos de dados regulamentados e outros pontos da lei.
Além disso, vale destacar que o escopo de dados pessoais sob a LGPD é bastante amplo, incluindo não apenas dados pessoais, mas também dados pessoais sensíveis.
Neste contexto, os dados pessoais são definidos na lei como qualquer informação relacionada a “uma pessoa física identificada ou identificável”. Essa é uma visão mais ampla dos dados pessoais do que a encontrada no GDPR, cuja distinção mais importante são os dados identificáveis ou que podem ser agregados a outros dados para identificar uma pessoa.
Por que a lei impacta a saúde do trabalho?
Em resumo, a saúde do trabalho engloba demandas ocupacionais e principalmente históricos de profissionais que trabalharam ou ainda trabalham na instituição. Deste modo, pode-se processar seus dados pessoais se isso for necessário para o exercício regular de nossos direitos em processos judiciais ou administrativos.
Também é possível, por exemplo, processar os dados pessoais em uma ação trabalhista movida pelo ex-funcionário após a rescisão do contrato de trabalho.
Em algumas circunstâncias, também é possível processar informações de saúde, incluindo condições de saúde física e mental, deficiências, registros de ausência por doença e notas de relatório de acidentes para proteger a vida ou a segurança física do titular dos dados ou de terceiros.
Seguindo estes princípios, com a lei LGPD, a saúde ocupacional está totalmente ligada com as informações de saúde dos trabalhadores, visto que armazena dados de funcionários e ex-funcionários ao longo do tempo.
Termo de Consentimento
Além de todos os pontos já levantados até aqui, é importante destacar que a LGPD se aplica a qualquer pessoa física ou jurídica que processe os dados pessoais de brasileiros. Em suma, qualquer empresa que colete, use, transfira, armazene e processe os dados pessoais de um cliente ou funcionário brasileiro está sujeita à Lei Geral de Proteção de Dados.
Todavia, é preciso sempre ler e autorizar termos de consentimento nos trabalhos e contratação de serviços. Deste modo, para contratar um serviço, os usuários precisam aceitar estes termos e passam a ter cautela ao fornecer seus dados e contratar serviços de determinadas empresas.
Há também exceções limitadas que estão em vigor, como dados pessoais processados para fins jornalísticos, artísticos ou acadêmicos, assim como para fins governamentais específicos (por exemplo, segurança pública e defesa nacional) ou para fins privados e não comerciais.
Como uma empresa especializada pode ajudar?
Como vimos, de acordo com a nova Lei, foram atribuídas responsabilidades para quem processa os dados de qualquer pessoa física. E, com isso, adotando esse conceito nas relações de trabalho, fica evidente que os empregadores – ou mesmo os tomadores de serviços – terão que proceder com a devida coleta, armazenamento e tratamento dos dados de quem presta serviços em seu nome.
A utilização de uma empresa especializada para lhe ajudar com essas demandas de coleta dos dados dos empregados pelas empresas é uma prática comum, por exemplo, para o estabelecimento de políticas internas e para a análise dos benefícios a serem concedidos pelas empresas aos seus empregados.
Assim, desde o processo de seleção (quando o indivíduo fornece à empresa um grande número de dados), passando pela contratação (quando vários documentos serão fornecidos e deve ser exigido o consentimento prévio do tratamento de dados, ou seja, através de cláusula expressa no contrato de trabalho), até o momento da rescisão.
Em conclusão, a ajuda de consultores para que sua empresa não se desvie das obrigações e sofra com multas torna-se uma ótima estratégia. Além disso tudo, também é fundamental que os departamentos Jurídico e de Recursos Humanos estejam alinhados, treinados e capacitados para realizar o tratamento de dados pessoais de acordo com os parâmetros legais estabelecidos pela LGPD.