A Lei Geral de Proteção de Dados (LGPD) trouxe um novo nível de responsabilidade para as empresas no tratamento de informações pessoais. Quando falamos em saúde ocupacional, o cuidado deve ser redobrado, pois os dados tratados são considerados dados pessoais sensíveis, sujeitos a regras mais rigorosas.
Para RH, empresários, contadores e profissionais de SST, entender como a LGPD se aplica à gestão de saúde e segurança do trabalho é fundamental para evitar sanções legais, preservar a confiança dos colaboradores e garantir conformidade regulatória.
Neste artigo, explicamos de forma clara e técnica como aplicar a LGPD na rotina da saúde ocupacional.
O que a LGPD considera dados sensíveis?
De acordo com a LGPD, dados sensíveis são aqueles que envolvem informações mais íntimas do titular, como:
- Dados sobre saúde física ou mental
- Resultados de exames médicos
- Atestados e laudos ocupacionais
- Informações sobre afastamentos e doenças
Esses dados exigem tratamento diferenciado, com maior controle, segurança e justificativa legal.
Por que a saúde ocupacional exige atenção especial à LGPD?
A gestão de SST envolve uma grande quantidade de informações sensíveis, que circulam entre:
- Empresa
- Clínicas e prestadores de serviços
- Profissionais de SST
- Sistemas como o eSocial
Qualquer falha nesse fluxo pode resultar em vazamentos, acessos indevidos ou uso inadequado das informações.
Além disso, o mau uso de dados de saúde pode gerar danos morais, ações judiciais e penalidades administrativas.
Bases legais para o tratamento de dados em SST
Um erro comum é acreditar que o consentimento do colaborador resolve todas as situações. Na saúde ocupacional, as principais bases legais são:
- Cumprimento de obrigação legal ou regulatória
- Execução de políticas públicas (no caso do eSocial)
- Proteção da vida ou da incolumidade física do trabalhador
O consentimento pode existir, mas não deve ser a única base utilizada.
(IMAGEM) – LGPD e SST: Proteja dados sensíveis dos seus colaboradores
Boas práticas para adequação à LGPD em saúde ocupacional
1. Acesso restrito às informações
Dados de saúde devem ser acessados apenas por pessoas autorizadas e que realmente necessitem dessas informações para suas funções.
2. Armazenamento seguro
Documentos físicos e digitais devem contar com medidas de segurança adequadas, como:
- Controle de acesso
- Criptografia
- Políticas de backup
3. Compartilhamento controlado
O envio de informações para clínicas, prestadores e sistemas oficiais deve seguir critérios claros, evitando exposições desnecessárias.
Responsabilidades da empresa e dos parceiros
A empresa é considerada controladora dos dados, enquanto clínicas e prestadores de SST geralmente atuam como operadores.
Isso significa que:
- A empresa responde pelo tratamento dos dados
- Os parceiros devem seguir orientações contratuais
- Contratos precisam prever cláusulas de proteção de dados
A ausência desses cuidados aumenta o risco jurídico.
LGPD, SST e eSocial
As informações enviadas ao eSocial devem ser:
- Necessárias
- Minimizadas
- Protegidas
Mesmo sendo um sistema governamental, a responsabilidade pela qualidade e segurança dos dados é da empresa.
O papel do RH e dos profissionais de SST
RH e SST têm papel central na adequação à LGPD:
- Definir fluxos de informação
- Orientar gestores e colaboradores
- Garantir que apenas dados necessários sejam tratados
- Apoiar a cultura de proteção de dados
A conscientização interna é tão importante quanto a tecnologia.
Como a ESSET apoia a conformidade com a LGPD em SST
A ESSET – Saúde e Segurança do Trabalho, empresa do Grupo Employer, atua de forma integrada para garantir que a gestão de saúde ocupacional esteja alinhada às exigências da LGPD.
O apoio inclui:
- Orientação sobre tratamento de dados sensíveis
- Organização segura de informações de SST
- Apoio na definição de fluxos e responsabilidades
- Integração com práticas de compliance
Conclusão
A LGPD aplicada à saúde ocupacional não é apenas uma exigência legal, mas uma forma de proteger pessoas e fortalecer a governança da empresa. Tratar dados sensíveis com responsabilidade reduz riscos jurídicos, melhora a confiança dos colaboradores e reforça a imagem institucional.
Com processos bem definidos e apoio especializado, é possível conciliar conformidade legal, segurança da informação e uma gestão eficiente de SST.
