Em um mundo cada vez mais digital, nossos dados valem ouro, e a preocupação com a segurança deles cresce à medida que mais e mais pessoas migram para as plataformas digitais em busca de praticidade. O mesmo vale para as empresas. Com a popularização do home office, funcionários e patrões se viram obrigados, por exemplo, a compartilhar atestados médicos em plataformas informais, como WhatsApp, ou por e-mail.
Em vigor desde setembro de 2020, a Lei Geral da Proteção de Dados (LGPD) considera as informações contidas nestes documentos como “dados pessoais sensíveis”, e estabelece uma série de cuidados e procedimentos que devem ser seguidos pela organização quanto ao seu armazenamento e acesso. Adequar-se a estas normas pode ser um desafio para muitas empresas, mas a digitalização de áreas como o RH é de grande ajuda nesta missão.
“Quando o processo não está automatizado, os atestados acabam passando na mão de gestores e pessoas com cargos hierárquicos maiores, o que pode resultar em infração à LGPD. Então, a partir do momento em que se automatiza essa função, conseguimos dar acesso apenas para quem necessita verdadeiramente”, explica André Camargo, um dos sócios fundadores da Closecare, startup especializada no recebimento de atestados de médias e grandes empresas.
Para o advogado Dr. Paulo Vidigal, sócio do escritório Prado Vidigal, o cumprimento das regras estabelecidas pela nova lei, especialmente no que diz respeito aos dados sensíveis, como aqueles presentes em atestados médicos, é essencial para garantir a segurança dos documentos tanto dentro quanto fora da internet. “A LGPD surgiu em um contexto de valorização internacional da privacidade e proteção de dados em meio a um mundo que ruma a passos largos à total digitalização e, assim, potencializa a coleta e fluxo de dados pessoais em larga escala”, afirma.
No caso dos atestados médicos, tanto contratante quanto o trabalhador devem respeitar os seguintes pontos:
- Restrição de acesso a informações contidas nos atestados, ou seja, permitir acesso somente a quem, de fato, precise;
- Definição de prazos de retenção de dados, já que, por lei, deve-se manter as informações somente enquanto forem relevantes para o alcance de objetivos da organização e em linha com prazos legalmente previstos;
- E prestação de informações de maneira objetiva e acessível ao colaborador sobre o porquê e como os dados serão tratados.
Ao seguir os preceitos estabelecidos pela Lei Geral de Proteção de Dados, ambos os lados saem beneficiados. O empregador pode utilizar os documentos para atender seus objetivos organizacionais, enquanto o funcionário titular dos dados recebe a garantia de que suas informações não serão vazadas.
“A automatização do RH é o caminho para o cumprimento da lei, pois diminui o número de papeladas. Os processos são digitalizados e temos maior controle sobre quem acessa as informações contidas nos atestados”, finaliza André.
