Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados continua sendo um assunto em alta dentro das empresas. Por conta de sua complexidade e da sua vasta abrangência, a nova lei tem gerado muitas dúvidas nos empresários, principalmente no que tange à entrega, o armazenamento e a distribuição de diferentes tipos de documentos transacionais corporativos, como os dados cadastrais de funcionários. Dentro deste espectro, o atestado médico merece especial atenção por conter amplas informações pessoais do colaborador e em razão de sua alta circulação nas empresas.

Para entendermos como a lei pode se aplicar a este documento, é necessário compreender o que são “dados pessoais”, o grande foco da LGPD. Nesta categoria, entra qualquer informação que possa identificar o titular dos dados, como nome, CPF, endereço, RG, entre outros. Os atestados, por sua vez, contêm informações que integram a categoria de “dados pessoais sensíveis”, já que, além de informações pessoais, abrangem dados médicos.

Diante da sensibilidade destas informações, a empresa deve se atentar a alguns pontos importantes, como:

  1. Mapeamento de bases legais: Como controladora dos dados, é fundamental que a empresa comece qualquer iniciativa mapeando as bases legais, que são, em outras palavras, os motivos reconhecidos por lei que justificam a administração de tais informações para o alcance de objetivos da organização. Feito isso, será possível definir se a atividade necessita ou dispensa a autorização do uso pelo funcionário, por exemplo, bem como define os prazos de retenção dos dados e demais aspectos jurídicos balizadores da atividade.
  2. Acesso restrito: O RH deve restringir o acesso às informações contidas nos atestados apenas às pessoas diretamente envolvidas no processo e devidamente orientadas quanto às suas responsabilidades e deveres.
  3. Controle de compartilhamento:  Por último, mas não menos importante, deve-se prestar contas de maneira objetiva e acessível ao colaborador, se assim a empresa for solicitada, sobre os motivos da guarda dos dados e como eles serão tratados.

Conceitos alinhados, agora é importante entender como a automatização do setor de Recursos Humanos pode ajudar no cumprimento da Lei Geral de Proteção de Dados. É fato que, quando o processo de recebimento e categorização dos atestados não é automatizado, esses documentos médicos passam pela mão de gestores e pessoas com cargos hierárquicos maiores, o que entra em conflito com os pontos abordados na LGPD. Mas você deve estar se perguntando: por que este atestado não deve ser acessado pelos gerentes?

A resposta para esta questão não é tão simples. Como portadores de dados sensíveis, os atestados contêm informações pessoais de cada funcionário, já que muitas doenças podem não estar correlacionadas ao trabalho em questão. A discriminação no ambiente profissional pode acontecer por muitas razões: etnia, gênero, orientação sexual e, também, por condições médicas pré-existentes. Os casos de funcionários que foram desligados após o diagnóstico positivo de HIV nas décadas de 1980 e 1990, por exemplo, eram muito frequentes e são amostras de como o ambiente de trabalho pode ser preconceituoso.

Apesar da aparente evolução da sociedade e das leis trabalhistas vigentes, o bullying corporativo e o assédio moral são práticas ainda existentes nas empresas. Diante disto, algumas práticas comuns, como a dos gestores armazenarem atestados de seus funcionários em suas gavetas ou enviarem malotes com as vias físicas dos atestados para a matriz, acabam expondo as empresas a riscos desnecessários. Um atestado na mão de alguém mal-intencionado pode dar origem a diversos problemas comportamentais e gerar ainda mais transtornos para a companhia. Sendo assim, a partir do momento em que o recebimento dos atestados médicos passa a ser digital, consegue-se dar acesso apenas para quem verdadeiramente necessita.

Outra problemática no armazenamento inadequado dos atestados é o risco de “roubo” das informações pessoais do colaborador. Como neste documento estão presentes nome e CPF, o vazamento de tais informações pode gerar grandes transtornos, inclusive financeiros ao seu dono, como abertura de contas bancárias em seu nome, saque do FGTS, crimes de engenharia social, entre outros. Caso seja comprovada alguma relação entre a empresa e os crimes sofridos pelo colaborador, as penalizações certamente não serão leves. Com isto em mente, o armazenamento destas informações em um local seguro, criptografado e com acessos autenticados torna-se indispensável para toda e qualquer empresa.

Além de todos esses benefícios, a digitalização das informações de atestados (e de seus respectivos processos) também traz ganhos diretos para toda a empresa. Com os dados de atestados centralizados e bem organizados, torna-se possível, por exemplo, que a empresa ofereça um serviço de cuidado médico via telemedicina para aqueles funcionários com problemas mais sérios de saúde. Também possibilita que os gestores desenvolvam, junto aos seus fornecedores atuais, programas de qualidade de vida customizados a partir dos problemas identificados nos atestados. Estas iniciativas aumentam comprovadamente a produtividade, melhoram o ambiente interno da empresa e reduzem o consumo do plano de saúde no médio prazo.

Seja micro, média ou grande empresa, a automatização do RH veio para ajudar o seu negócio a crescer e a se desenvolver, evitando confrontos com a Lei Geral de Proteção de Dados e com outras normas trabalhistas já vigentes. Investir na tecnologia para trazer ganhos é o modo mais seguro para entrar de vez no digital e se proteger contra infrações.