É através dos exames admissionais, periódicos, de retorno ao trabalho, de mudança de riscos ocupacionais e demissionais ser possível fazer um acompanhamento do estado de saúde de um empregado e pelos exames clínicos e complementares o acompanhamento de eventuais doenças ocupacionais, cabendo ao empregador realizar a gestão desses exames e subsidiá-los a seus empregados, de acordo com a legislação trabalhista vigente.
A Norma Regulamentadora – NR7 estabelece a competência para a realização de exames complementares aos laboratórios que atendam ao disposto na RDC/ANVISA nº 302/2005, no que se refere aos procedimentos de coleta, acondicionamento, transporte e análise.
Entretanto, apesar de os laboratórios de análises clínicas terem a competência para realizar os exames supracitados, por esta ser a sua atividade fim e obrigação legal enquanto empregadores, ainda que não haja expressa proibição de realizá-los em seus próprios empregados, existem alguns riscos envolvidos que merecem ser considerados.
A Lei Geral de Proteção de Dados Pessoais (LGPD) classifica as informações de saúde e genéticas como dados pessoais sensíveis, conferindo-lhes proteção especial e restrições, inclusive no que tange à possibilidade de tratamento e de compartilhamento.
Para emitir um Atestado de Saúde Ocupacional (ASO), o médico do trabalho analisa as características da função laboral desempenhada juntamente com as informações de saúde do empregado conforme os exames realizados, laudos e prontuários, avalia o estado geral da capacidade e o atendimento aos requisitos necessários ao exercício de determinada atividade ou função. Ressalte-se que os prontuários médicos contêm, em sua maioria, dados pessoais sensíveis relacionados diretamente à saúde e à intimidade do paciente (artigo 5º, incisos I e II e 11 da LGPD).
Ocorre que, sob a óptica da proteção de dados, a realização de exames complementares pelo laboratório em seus próprios empregados é uma atividade de alto risco, na medida em que há se considerar o sigilo médico previsto no Código de Ética Médica e na Resolução CFM 1.821/2007 e que o empregador não está autorizado a ter ciência do prontuário médico do colaborador, mas apenas do resultado da avaliação de aptidão ou inaptidão ao exercício da função, através do Atestado de Saúde Ocupacional (ASO) emitido pelo médico do trabalho.
A avaliação da gravidade do impacto de incidente de segurança relacionado à realização dos exames complementares pelos laboratórios em seus empregados é alta, pois os dados sensíveis e sigilosos dos titulares/empregados são coletados pelo empregador sem fundamentação adequada, tampouco tratamento conforme uma das bases legais do artigo 11, da LGPD.
As disposições contidas na Constituição Federal e na LGPD visam proteger o direito à privacidade do titular que, na qualidade de empregado, não tem a obrigação de informar ao empregador sobre seus dados de saúde, especialmente com relação àquelas com alto potencial danoso e discriminatório.
A LGPD admite o tratamento de dados pessoais sensíveis com maiores restrições que os dados comuns, não sendo possível utilizá-los para a execução do contrato, mas apenas mediante consentimento ou, sem consentimento, mas quando indispensável ao cumprimento de obrigação legal ou regulatória; execução de políticas públicas pelo poder público; realização de estudos por órgão de pesquisa; exercício regular de direitos; proteção da vida ou da incolumidade física do titular ou de terceiros; tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; garantia da prevenção à fraude e à segurança do titular.
O tratamento de dados pessoais sensíveis, deve ser feito com mais cautela, haja vista que caso ocorra eventual incidente de segurança as consequências podem ser graves aos direitos e liberdades dos titulares.
Nesse sentido, o Tribunal Regional do Trabalho da 3º Região condenou uma empresa por disponibilizar o acesso a laudos e atestados médicos a qualquer empregado em seu sistema interno, expondo dados sensíveis relacionados às informações de saúde de um empregado que, sentindo-se exposto, ajuizou uma ação, cujo dano foi confirmado e o Tribunal entendeu que a conduta do empregador causou lesão à imagem, honra e intimidade ou vida privada do referido empregado, fixando uma indenização moral por violação ao artigo 5º, X, da Constituição Federal que versa sobre o direito à privacidade, intimidade, honra e imagem, assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação.
Conferindo a necessidade de especial cautela no que tange ao tratamento dos dados pessoais sensíveis, foi promulgada a Lei nº 14.289/2022, que obriga a preservação do sigilo sobre a condição da pessoa com HIV, hanseníase, tuberculose e hepatites virais. A divulgação dessas informações que permitam a identificação da condição de pessoa é vedada a agentes públicos ou privados, inclusive, a hospitais, escolas, no trabalho, no serviço público, em órgãos de segurança, em processos judiciais ou na mídia, com previsão de multa e indenização por danos decorrentes do vazamento dos dados.
Conclui-se que a realização dos exames complementares para a relação de emprego, pelos laboratórios em seus próprios colaboradores, oferece risco tanto aos titulares dos dados quanto ao empregador. Por isso, sob a óptica da LGPD, recomenda-se muita cautela e atenção quando ao tratamento desses dados pessoais, a fim de reduzir eventuais danos e evitar maiores prejuízos.
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.