LGPD e Atestado Médico: Privacidade, Acesso e Prazo de Guarda
Atestados contém dados de saúde (categoria sensível). Este guia explica tratamento, acesso e retenção conforme a LGPD. Conecte com: Política de RH e Guia definitivo.
Bases legais aplicáveis
- Cumprimento de obrigação legal/regulatória (CLT/INSS)
- Execução de contrato de trabalho
- Tutela da saúde (médico do trabalho)
Princípios práticos
- Minimização de dados: evitar coleta de diagnóstico (CID opcional)
- Segurança: controles de acesso, criptografia, trilha de auditoria
- Transparência: política interna clara e comunicada
Entenda o papel do CID no atestado e como verificar documentos sem violar privacidade.
Acesso
- RH autorizado e médico do trabalho
- Gestores não precisam conhecer o conteúdo; apenas informações operacionais (período)
- Fornecedores de TI: acesso estritamente necessário (contratos com cláusulas de confidencialidade)
Retenção e descarte
- Recomenda‑se 5 anos (contexto trabalhista)
- Definir data de expurgo e proceder descarte seguro
- Confirmação de tratamento, acesso e correção de dados
- Informação sobre compartilhamentos
- Canal de privacidade (DPO) para solicitações
Direitos do titular
Perguntas frequentes (FAQ)
Podemos exigir CID?
Não. Só com consentimento. Priorize conteúdo mínimo: Conteúdo mínimo do atestado.
Podemos reter por tempo indeterminado?
Evite. Defina política de retenção alinhada a prazos legais e necessidade.
Podemos usar atestados em auditorias?
Sim, quando indispensável e com controle de acesso. Preferir dados anonimizados quando possível.
Referências
