Blog Voicefy
Voltar ao site

O Dever Fiduciário dos Empregadores e a Proteção de Dados de Saúde dos Funcionários na Era Digital

Por Mizael Xavier

O Crescente Desafio do Dever Fiduciário dos Empregadores na Gestão de Dados de Saúde

Na era digital, a quantidade de dados de saúde dos funcionários que os empregadores coletam e gerenciam tem crescido exponencialmente. Essa realidade impõe um dever fiduciário cada vez mais complexo e crítico: a obrigação de proteger essas informações sensíveis contra acessos não autorizados e vazamentos. A violação desses dados pode acarretar consequências severas, tanto para os indivíduos quanto para as empresas, incluindo danos à reputação e implicações legais significativas.

Entendendo o Dever Fiduciário e a Proteção de Dados de Saúde

O dever fiduciário, no contexto da governança corporativa, implica que o administrador deve agir no melhor interesse da empresa e de seus stakeholders, o que inclui os funcionários e a proteção de seus dados pessoais. Quando se trata de dados de saúde, essa responsabilidade é ainda maior, dada a natureza íntima e sensível dessas informações. A legislação brasileira, como a Lei Geral de Proteção de Dados (LGPD), estabelece diretrizes claras sobre o tratamento de dados pessoais, incluindo os de saúde, e impõe sanções em caso de descumprimento. As empresas são obrigadas a adotar medidas técnicas e administrativas para proteger esses dados.

A LGPD se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica, pública ou privada, independentemente do meio, do país de sede ou de localização dos dados, desde que a operação ocorra no Brasil, vise à oferta de bens ou serviços a indivíduos no país, ou os dados tenham sido coletados no território nacional. As sanções por descumprimento podem ser pesadas, chegando a 2% do faturamento da empresa, com limite de 50 milhões de reais.

Implicações da LGPD na Saúde Ocupacional

A LGPD tem um impacto direto na gestão da saúde ocupacional dentro das empresas. Ela reforça a necessidade de uma coleta e tratamento ético e responsável das informações de saúde dos colaboradores. Os responsáveis pela gestão de dados pessoais dos funcionários devem garantir o cumprimento da lei, incluindo a proteção específica dos dados de saúde e segurança no trabalho. Isso envolve desde a elaboração de formulários, como relatórios de acidentes e registros de atendimentos médicos, até o uso de ferramentas digitais para essa gestão, sempre em conformidade com a LGPD.

O Papel da Inteligência Artificial (IA) na Gestão e nos Riscos aos Dados de Saúde

A Inteligência Artificial (IA) tem sido cada vez mais utilizada para otimizar processos e melhorar a eficiência operacional nas empresas, inclusive na área da saúde. No entanto, o uso de IA também apresenta desafios significativos para a segurança da informação e aumenta o risco de vazamento de dados. O acesso da IA a grandes volumes de dados de saúde pode comprometer a privacidade e a segurança dos pacientes e funcionários.

É crucial que as empresas que implementam tecnologias de IA, como o ChatGPT, considerem quem seria responsabilizado em caso de vazamento de dados por um algoritmo e como garantir que as informações coletadas não sejam usadas para fins ilícitos. A regulamentação da IA, como o projeto de lei (PL) 2.338/2023 em discussão no Senado brasileiro, busca estabelecer princípios e regras para o uso dessa tecnologia, visando equilibrar seu potencial transformador com a necessidade de proteger os indivíduos.

Ameaças Cibernéticas e a Necessidade de Segurança Robusta

As ameaças cibernéticas são uma preocupação constante, tornando essencial que os sistemas de IA e de armazenamento de dados de saúde estejam protegidos contra ataques. Isso inclui o uso de firewalls, criptografia para proteção de dados e auditorias de segurança frequentes. A falta de políticas claras sobre o uso da IA e de treinamento adequado pode levar à exposição indevida de dados estratégicos e pessoais, resultando em prejuízos financeiros e de reputação para as empresas.

Consequências Legais e Reputacionais do Vazamento de Dados de Saúde

O vazamento de dados de saúde pode gerar consequências graves em diversas esferas. Do ponto de vista legal, o Tribunal Superior do Trabalho (TST) tem reiterado que a não observância das normas de proteção de dados pode configurar violação aos direitos da personalidade, justificando indenizações. O Superior Tribunal de Justiça (STJ) também firmou entendimento de que o vazamento de dados pessoais pode gerar dano moral presumido, independentemente da comprovação de prejuízo concreto. Além das implicações legais, a perda de credibilidade e o impacto financeiro devido a processos e sanções podem ser significativos.

Em caso de violação de dados, as empresas devem notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados. Uma resposta inadequada pode agravar as consequências, incluindo a perda da confiança dos funcionários e clientes.

A Importância do Consentimento Informado e da Transparência

O consentimento informado é um pilar fundamental na proteção de dados. As instituições médicas e empresas devem ser claras com os funcionários sobre quais dados estão sendo coletados, para qual finalidade, por quanto tempo serão armazenados e quem terá acesso a eles. Os titulares dos dados têm o direito de acessar, corrigir, excluir e se opor ao tratamento de suas informações pessoais. A transparência em todo o processo de tratamento de dados é essencial para construir uma relação de confiança.

Medidas Preventivas e Boas Práticas

Para mitigar os riscos, as empresas devem adotar uma série de medidas preventivas e boas práticas. Isso inclui:

  • Implementar políticas claras de privacidade e proteção de dados.
  • Realizar treinamentos regulares para os colaboradores sobre a LGPD e a importância da segurança da informação.
  • Investir em tecnologias de segurança robustas, como criptografia e firewalls.
  • Realizar auditorias de segurança e testes de vulnerabilidade frequentes.
  • Garantir que apenas pessoas autorizadas tenham acesso aos dados pessoais dos funcionários.
  • Anonimizar ou pseudonimizar dados sempre que possível, especialmente ao utilizar IA.
  • Estabelecer um plano de resposta a incidentes para agir rapidamente em caso de violação de dados.

A proteção de dados de saúde não é apenas uma exigência regulatória, mas um componente essencial para a segurança, a confiança e a ética no ambiente corporativo. As empresas que demonstram compromisso com a segurança da informação e o dever fiduciário fortalecem sua reputação e sua posição no mercado.

Mizael Xavier

Mizael Xavier

Desenvolvedor e escritor técnico

Ver todos os posts

Compartilhar:

Posts relacionados