Testagem de empregados no contexto da covid-19 e a LGPD

Testagem de empregados no contexto da covid-19 e a LGPD

Aline Fidelis, Cristiane Manzueto e Rodrigo Leal*

14 de junho de 2020 | 11h00

Aline Fidelis, Cristiane Manzueto e Rodrigo Leal. FOTOS: DIVULGAÇÃO

O atual cenário trazido pela covid-19 está fazendo com que as empresas se adaptem às dificuldades surgidas neste momento de crise. Dentre diversas ações que vêm sendo tomadas, destaca-se a instituição do home office, que alterou drasticamente a rotina de muitos empregados e empregadores. Entretanto, com o passar do tempo, o retorno às atividades laborais presenciais está cada vez mais próximo, como já vem ocorrendo largamente na China e na Europa, trazendo consigo uma série de questionamentos acerca das medidas necessárias para elaborar planos de contingenciamento e, consequentemente, garantir uma volta segura à rotina – em todos os aspectos.

As ações que visam proporcionar um ambiente mais seguro aos empregados, em regra, estão atreladas à coleta de dados pessoais, principalmente os dados relacionados à saúde – chamados de dados pessoais sensíveis pela Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou LGPD). Cumpre ressaltar que uma medida que vem recebendo amplo destaque é a possibilidade de os empregadores submeterem os empregados a testes para averiguar a contaminação pela covid-19, além de recolherem diversas informações de saúde do empregado e, especialmente, daqueles com quem ele convive ou conviveu durante o isolamento em casa. No entanto, essa coleta de dados pode gerar em uma série de consequências para o empregador, principalmente em relação ao tratamento e uso inadequados dos dados obtidos.

Para melhor entender essa questão, é importante se socorrer das diretrizes que já vêm sendo adotadas internacionalmente a respeito dessa matéria, tendo em vista que diversos países já estão vivendo o desconfinamento e se encontram na iminência do retorno às atividades presenciais. A Europa, como pioneira na instituição de normas e diretrizes acerca do tratamento de dados, vive a necessidade de vinculação de medidas de segurança ao tratamento adequado dos possíveis dados obtidos para tal. Destaca-se, também, o panorama norte-americano quanto ao tema.

A General Data Protection Regulation (GDPR), em vigor desde 2018, é o regulamento europeu que dispõe sobre a privacidade e proteção de dados pessoais dos cidadãos da União Europeia, fornecendo robustas normas e princípios sobre os aspectos dos dados pessoais e seus respectivos tratamentos. Em relação aos dados de saúde, nota-se uma proteção redobrada do regulamento ante a sua significativa sensibilidade para o titular, de modo que há condições e restrições adicionais vinculadas a eles. A GDPR define os dados pessoais relacionados a saúde como aqueles que tratam da saúde física, ou mental, de uma pessoa natural, e revelam informações sobre o seu estado de saúde. O escopo da proteção é amplo e, definitivamente, dados sobre resultados de exames, que seriam realizados pelos empregadores quando do retorno às atividades presenciais, se enquadram nesta modalidade de dados.

A regra geral estabelecida no Art. 9 da GDPR é a proibição do tratamento de dados relacionados à saúde, salvo na ocorrência das 10 situações específicas em que se permite o tratamento desse tipo de informação, como nas hipóteses de: (a) existência de explícito consentimento do titular; (b) necessidade de cumprimento de obrigações e exercício de direitos relacionados à legislação trabalhista, segurança e proteção social; (c) proteção dos interesses vitais de cidadãos incapazes, legalmente ou fisicamente, de consentir; (d) tratamento realizado por organizações sem lucrativos em relação aos seus membros sob os moldes previstos; (e) dados pessoais já manifestamente públicos pelo seu titular; (f) tratamento vinculado a um direito em processo judicial; (g) interesse público importante; (h) efeitos de medicina preventiva ou do trabalho, para a avaliação de capacidade do empregado; (i) interesse público no domínio da saúde pública, como proteção de fronteiras ou demais medidas de segurança; e (j) fins de arquivo de interesse público, cientifico ou histórico.

Além disso, permite-se que os Estados-Membros mantenham ou estabeleçam novas condições, incluindo limitações, no que diz respeito ao tratamento de dados relativos à saúde, desde que em conformidade como as garantias e princípios estabelecidos pela GDPR.

Neste momento de retomada às atividades presenciais, cada país, através de sua autoridade dados pessoais e legislação nacional, está promovendo diretrizes e recomendando medidas a serem tomadas.

A Espanha, por exemplo, determinou a possibilidade de tomada de medidas de monitoramento de dados de saúde e seu respectivo tratamento, com fulcro em duas bases legais: a Lei de Prevenção aos Risco Laborais[1], que institui como obrigação legal o zelo pela segurança e saúde dos trabalhadores, e os artigos 6.1.c) e 9.2.b) da GDPR, que determinam como lícito o tratamento de dados necessários para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito. Na hipótese de coleta de dados a partir de procedimentos mais invasivos, como a medição de temperatura e realização de testes para covid-19, o empregador deve sempre buscar o consentimento do empregado, sob os moldes do artigo 22 da Lei de Prevenção aos Riscos Laborais e 9.2.a) da GDPR.

Na Alemanha[2], por sua vez, a Lei Federal de Proteção de Dados alemã[3], em consonância com a GDPR, permite o processamento de dados de saúde com o intuito de prevenir ou conter a dissiminação do vírus entre empregados. Entretanto, a divulgação dessas informações deve ser realizada com cuidado, apenas sendo cabível para adoção de medidas preventivas em relação àqueles que tiveram contato com o indivíduo contaminado. Ademais, em regra, o empregador não pode submeter o empregado a testes, salvo havendo extrema necessidade, o que deve ser avaliado no caso concreto e em conformidade com as diretrizes gerais da GDPR.

Em paralelo, vale destacar, também, o panorama dos Estados Unidos que, apesar de não ter uma legislação de proteção de dados como a GDPR, é um país que exerce grande influência mundialmente.  No país, a Comissão de Igualdade de Oportunidades de Emprego dos EUA, agência que administra leis civis contra a discriminação no local de trabalho, anunciou[4] que os empregadores podem testar os empregados no retorno das atividades presenciais. Tal determinação advém da concepção da covid-19 como direta ameaça a todos, mas o princípio de vedação à discriminação deve ser realçado nesse período.

No mundo já se discute, inclusive, sobre passaportes de imunidade, que seriam exigidos por determinados países para ingresso em suas fronteiras[5]. Apenas aqueles que demonstrassem ou estarem vacinados ou já terem contraído o vírus – o que aparentemente lhes garante imunidade – poderiam ultrapassar as barreiras imigratórias. Contudo, é imprescindível se pensar sobre os riscos à privacidade oriundos do trânsito de um dado de saúde, de natureza sensível, por diversas autoridades ao redor do mundo.

Finalmente, em relação ao Brasil, é imprescindível que se faça um paralelo com a Lei Geral de Proteção de Dados Pessoais, ainda que ela não esteja em vigor. Não obstante ainda estar em vacatio legis, a LGPD serviu expressamente como base interpretativa para o julgamento conjunto pelo plenário do Supremo Tribunal Federal[6] acerca de medidas cautelares em diversas ADIs, em 07 de maio de 2020, que procuram declarar a inconstitucionalidade da Medida Provisória nº 954/2020, mesmo diante finalidade emergencial nela declarada em função da pandemia da covid-19. As medidas cautelares concedidas pela Ministra Rosa Weber, relatora das ADIs, suspendiam a eficácia dessa MP, o que foi referendado por quase a totalidade dos ministros da corte. O reconhecimento que o STF deu à questão fez emergir, para boa parte da doutrina[7], um novo direito constitucional autônomo relativo à proteção de dados pessoais, inclusive de natureza subjetiva para os seus titulares, independentemente da natureza do dado (seja íntimo ou não), que já é aplicável e exigível, independentemente da vigência ou não da LGPD. Se antes a privacidade, os direitos humanos e, especialmente, os direitos da personalidade, fartamente reconhecidos na legislação brasileira, inclusive infraconstitucional, já davam conta de proteger os dados pessoais e em embasar diversas demandas, agora essa realidade será de certo intensificada.

Como exemplo do evidenciado acima, as suas disposições já servem para embasar inúmeras investigações e inquéritos conduzidos pelas autoridades, especialmente pelas Secretarias e Órgãos de Proteção do Consumidor – que se apoiam, sobretudo, no Código de Defesa do Consumidor –, bem como pelo Ministério Público – o que, de certo, incluiria o do Trabalho. O Procon de São Paulo notificou recentemente uma empresa de tecnologia solicitando, expressamente, que ela demonstrasse a sua adequação à LGPD[8]. É, portanto, altamente aconselhável não só pelo aspecto de imagem, governança, ética e boas práticas, que as empresas já enderecem suas práticas de acordo com a normativa da Lei Geral de Proteção de Dados Pessoais, mas também por questões de mitigação de riscos jurídicos.

Feita essa digressão, a Lei 13.709/2018 apresenta diretrizes concretas em relação aos dados sobre a saúde, o que, logicamente, incluiria a dos empregados. A previsão legal, disposta no art. 11, determina que esses dados só podem ser tratados nas seguintes hipóteses: mediante consentimento expresso do titular ou sem o seu consentimento. Em relação à segunda hipótese, apenas é permitido o tratamento sem a autorização prévia do seu titular se for indispensável para: cumprimento de obrigação legal ou regulatória; execução de políticas públicas; realização de pesquisas; exercício regular de direitos; garantia da tutela da saúde; proteger a vida ou incolumidade do titular ou de terceiro; e garantia da prevenção à fraude e à segurança do titular.

Ademais, a Lei 13.709/2018 prestigia o respeito à privacidade, a inviolabilidade da intimidade, assim como a dignidade, que foram tomados como pilares básicos para construção da legislação, mas que são, também, princípios que regem as relações de trabalho.

Nesse sentido, destaca-se que a testagem para covid-19 pelos empregadores pode ser respaldada em três bases legais da LGPD: o consentimento do titular, o cumprimento de obrigação legal ou regulatória ou, ainda, para a proteção da vida de terceiro, no caso os terceiros seriam as demais pessoas que venham a conviver com o empregado testado.

No tocante ao consentimento, este deve ser livre, informado, inequívoco, específico e destacado, de modo a garantir que a coleta de informações e os sucessivos tratamentos sejam devidamente autorizados pelo titular. Por outro lado, há a obrigação legal de propiciar um ambiente de trabalho seguro e saudável ganha força e constitui uma importante base legal. Assim, a realização de testes seria um meio de zelar pela saúde coletiva através de um procedimento mais rápido e, em tese, eficiente.

Vale citar que a Lei 13.979/2020 obrigou, em seus artigos 5º e 6º, §1º, que haja o compartilhamento de informações sobre pessoas infectadas ou com suspeitas de infecção, por qualquer pessoa jurídica de direito privado com órgãos públicos e entidades da administração pública de todos os entes federativos. Nesse caso, o empregador só teria a obrigação se houvesse de fato a suspeita ou mesmo a confirmação. Contudo, o que se procura desenhar nesse artigo é a testagem preventiva, antes mesmo de qualquer potencial de contaminação dos empregados. Uma vez feita essa constatação, a disposição legal ora mencionada não serviria como justificativa legal, à luz da LGPD, para testagem ou realização de questionários pelos empregadores, por ocasião do retorno ao trabalho presencial.

Para além das bases legais, o empregador deve sempre ter em mente a necessidade de agir em conformidade com os princípios que regem as relações de trabalho e, também, aos dispostos na LGPD, os quais devem nortear todo o processo de coleta e tratamento dos dados. Reitera-se, portanto, que a coleta dos dados de testes deve ser feita de forma transparente e o titular deve estar ciente sobre como se dará o tratamento dos dados e as razões do empregador para fazê-lo. Ademais, faz-se essencial garantir a segurança da coleta e tratamento, a partir do suporte constante de profissionais de saúde e adoção de medidas de proteção aos dados, de modo a evitar que terceiros não autorizados tenham acesso a eles e evitar qualquer tipo de dano. Além disso, os dados coletados devem ser utilizados para a finalidade informada ao titular, não podendo, assim, ultrapassar os propósitos específicos de seu tratamento. Deve-se, também, zelar por um ambiente de trabalho seguro, sendo vedada a discriminação a partir da obtenção de dados sensíveis relacionados à saúde do titular. Finalmente, essas informações devem ser propriamente descartadas ao cumprirem seu propósito.

Importante ressaltar que, antes de optar pela testagem, é recomendável que o empregador busque medidas menos invasivas, como a disseminação de medidas de conscientização sobre a doença, orientando os seus empregados sobre meio de prevenção do vírus. Vale observar, também, que os empregadores devem garantir as adaptações necessárias ao ambiente de trabalho, como a disponibilização dos equipamentos de proteção individuais, produtos de higienização e, até mesmo, a implementação de sistema de rodízios, pois são responsáveis por fornecer um meio ambiente de trabalho saudável aos seus empregados.

E, diante de tamanha responsabilidade, ainda mais potencializada em tempos de covid-19, caso o empregador opte pela realização de testes, deve garantir que os testes sejam confiáveis e precisos, sempre avaliando a incidência de falsos-positivo/negativo. Ademais, para assegurar a eficiência deste método, faz-se necessária a realização de exames periodicamente, pois, a qualquer momento, o empregado pode vir a se contaminar. Consequentemente, é necessário que o empregador também tenha em mente essas circunstâncias e conte com o auxílio de profissionais de saúde para pensar em estratégias seguras de mitigação dos riscos.

O momento exige muito cuidado e preparação, pois envolve a adoção de medidas que podem apresentar significativos impactos aos empregados e à sociedade em geral. Visto isso, é altamente recomendável que o empregador esteja sempre alinhado com os ditames da LGPD para garantir a proteção aos dados e direitos de seus empregados. Para isso, faz-se essencial a observância das bases legais e princípios norteadores no tratamento dos dados pessoais e das relações de trabalho, especialmente no que tange aos dados pessoais sensíveis.

*Aline Fidelis, Cristiane Manzueto e Rodrigo Leal são, respectivamente, sócia da área Trabalhista, counsel e associado da área de Propriedade Intelectual do Tauil & Chequer Advogados

[1] https://www.boe.es/buscar/act.php?id=BOE-A-1995-24292

[2] https://www.simmonssimmons.com/en/publications/ck7bnzy9c0rdu0916ycsnlibx/coronavirus-covid-19—employment-issues-in-germany

[3]

[4] https://www.ehstoday.com/covid19/article/21130356/eeoc-allows-employers-to-test-workers-for-covid19

[5] https://iapp.org/news/a/notes-from-the-iapp-europe-managing-director-15-may-2020/

[6] portal.stf.jus.br/noticias/verNoticiaDetalhe.asp?idConteudo=442902&ori=1

[7] https://www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020

[8] https://www.procon.sp.gov.br/notificacao-tik-tok/

publicidade

publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.