Dano presumido na violação de dados sensíveis
Por Helio Silva de Vasconcelos Mendes Veiga em 27/02/2025 | Eletrônico | Comentários: 0
Tags: divulgação, Direito Médico, LGPD, dano moral.
RESUMO: A proteção de dados pessoais tornou-se uma preocupação crescente no meio empresarial, especialmente no que se refere às informações sensíveis dos empregados fornecidas à medicina do trabalho. Recentemente, o Superior Tribunal de Justiça (STJ), ao julgar o Recurso Especial nº 2.121.904, reafirmou a relevância do tema ao decidir que o vazamento de dados pessoais pode gerar dano moral presumido, independentemente da comprovação de prejuízo concreto. A questão, contudo, transcende esse caso específico, pois a necessidade de um tratamento adequado dos dados sensíveis dos trabalhadores é contínua e deve acompanhar a evolução social. Nesse contexto, este examina as implicações do vazamento de dados sensíveis e a responsabilidade do empregador na medicina do trabalho, ressaltando o dever inescusável das instituições, públicas ou privadas, de garantir a proteção dessas informações. “Mutatis mutandis", o julgamento do STJ reforça que a proteção de dados não é apenas uma exigência regulatória, mas um elemento essencial para a segurança e a confiança no ambiente corporativo. Assim, cabe ao empregador assegurar o tratamento diligente dessas informações, prevenindo riscos de vazamento e suas consequências legais e reputacionais.
1. Introdução
A proteção de dados sensíveis no ambiente laboral constitui um direito fundamental dos trabalhadores, especialmente no que se refere às informações de saúde coletadas no contexto da Medicina do Trabalho. A confidencialidade dessas informações está resguardada por normativas nacionais e internacionais, como o Código de Ética Médica e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), que impõem deveres rigorosos aos empregadores e profissionais de saúde na gestão desses dados.
No entanto, a realidade evidencia que violações a essas normas são frequentes, acarretando impactos negativos para os trabalhadores. Um exemplo emblemático desse problema é a recorrente divulgação, por parte do médico do trabalho vinculado ao empregador, de informações médicas sigilosas de servidores sem o devido consentimento. Essas informações, armazenadas em bancos de dados internos ou processos administrativos eletrônicos de entes federativos, permitem, de forma inadequada, o acesso indevido por terceiros alheios à área da saúde ocupacional. A exposição imprópria de dados tão sensíveis não apenas infringe o direito à privacidade, mas também configura um grave dano presumido ao trabalhador.
Nesse contexto, o presente artigo visa o deslinde da presunção do dano decorrente do vazamento de dados sensíveis por parte do empregador, analisando as consequências jurídicas dessa violação e as medidas de responsabilização previstas na legislação brasileira. Por meio de embasamento normativo, busca-se evidenciar a necessidade de um tratamento rigoroso para coibir tais práticas e assegurar a efetiva proteção dos direitos dos trabalhadores.
2. Dever inescusável da medicina do trabalho
A Medicina do Trabalho tem como principal objetivo promover e preservar a saúde dos trabalhadores, prevenindo doenças ocupacionais e acidentes de trabalho. Seus deveres incluem: Garantir a Saúde e Segurança do Trabalhador, realizar exames médicos ocupacionais (admissionais, periódicos, de retorno ao trabalho, de mudança de função e demissionais); identificar e prevenir doenças ocupacionais e agravos à saúde relacionados ao trabalho, tal qual recomendar medidas para adequação do ambiente de trabalho, visando a redução de riscos à saúde.
Não obstante, as inúmeras atribuições de prevenção e Monitoramento Acidentes de Trabalho, cumprimento de Legislação Trabalhista e de Saúde Ocupacional, a Medicina do trabalho deve manter os registros médicos dos trabalhadores de forma segura e sigilosa, conforme a LGPD (Lei Geral de Proteção de Dados).
Nessa esteira, a Medicina de fato deve devotar zelo pelo Sigilo Médico e Ética Profissional, trocando em miúdos respeitar o sigilo das informações médicas dos empregados, compartilhando dados apenas quando autorizado ou exigido por lei, evitando qualquer hipótese de discriminação de trabalhadores por questões de saúde, atuando com independência técnica, sem sofrer pressões da empresa para omitir ou alterar diagnósticos.
3. Medicina do trabalho deve observar Magna Carta e legislação vigente
Entre as inúmeras motivações que justificam a elaboração deste documento, destaca-se a necessidade de distinguir com clareza a atuação do médico do trabalho, à luz dos princípios consagrados na Constituição e na legislação vigente.
Em termos simples, o médico do trabalho atua em colaboração com seus colegas, defendendo com rigor os interesses da instituição, seja ela pública ou privada. No entanto, ao atender os colaboradores, é fundamental que todos os dados sensíveis sejam tratados com o devido cuidado e proteção.
Assim, se um médico do trabalho deixar dados de um empregado vulneráveis ou acessíveis a funcionários da empresa que não fazem parte da área médica, isso pode resultar em diversas infrações, dependendo do contexto e da legislação aplicável. A seguir, apresento as principais implicações dessa situação
4. Violação de dados sensíveis e os princípios esculpidos em Magna Carta
O vazamento de dados sensíveis por médicos ligados à medicina do trabalho de uma instituição ( seja ela público ou privada) representa uma séria violação aos princípios constitucionais da intimidade, privacidade e dignidade da pessoa humana, assegurados no artigo 5º, incisos X e XII, da Constituição Federal. Informações médicas dos colaboradores, como diagnósticos, tratamentos e condições de saúde, são protegidas pelo sigilo profissional e não podem ser divulgadas sem consentimento, sob risco de causar danos morais e discriminação no ambiente de trabalho, conforme segue:
Art. 5º, (...) X: Garante a inviolabilidade da intimidade, vida privada, honra e imagem, assegurando indenização pelo dano material ou moral decorrente de sua violação.
Além disso, a quebra do sigilo médico fere os princípios da isonomia e da proteção ao trabalhador, podendo resultar em práticas abusivas, como demissões discriminatórias ou restrições indevidas a oportunidades dentro da empresa.
O artigo 1º, inciso III, da Constituição Federal, que estabelece a dignidade da pessoa humana como fundamento da República, reforça a necessidade de proteger essas informações para evitar constrangimentos e violações de direitos fundamentais.
Nesse contexto, recente decisão do STJ reconheceu o dano presumido decorrente do vazamento de dados sensíveis, ressaltando que o empregador, seja público ou privado, deve adotar medidas de segurança digital mais eficazes, garantindo conformidade com a Lei Geral de Proteção de Dados (LGPD) e os princípios constitucionais.
A implementação de políticas rigorosas de sigilo e a responsabilização dos agentes que permitirem ou facilitarem tais vazamentos são essenciais para a preservação dos direitos fundamentais, sobretudo aqueles os princípios insculpidos em magna carta. Para garantir a proteção desses dados, as empresas devem adotar políticas de compliance alinhadas à LGPD e às normas do Conselho Federal de Medicina.
A rigor o descumprimento dessas regras pode acarretar responsabilidade civil, administrativa e até penal para o profissional e para a organização. De mais a mais, exige-se a implementação de medidas preventivas eficazes para evitar prejuízos aos trabalhadores e à própria reputação empresarial ou institucional, especialmente nos casos de vazamento de dados na Medicina do Trabalho de órgãos públicos.
5. Vazamento de dados sensíveis sob a ótica do Código de Ética Médica
O sigilo das informações médicas é um dos pilares fundamentais da relação entre médico e paciente. A preservação da confidencialidade dos dados sensíveis está diretamente relacionada à dignidade da pessoa humana e à segurança do paciente, sendo um dever ético e legal dos profissionais de saúde. Conforme dito alhures, repisamos que o vazamento dessas informações pode acarretar sérias consequências, tanto no âmbito ético quanto no legal e social.
O Código de Ética Médica, instituído pelo Conselho Federal de Medicina (CFM), prevê em seus artigos a obrigatoriedade do sigilo profissional, reforçando que as informações obtidas no exercício da medicina só podem ser reveladas em situações expressamente previstas em lei ou com a devida autorização do paciente. O artigo 73 do Código estabelece que:
"É vedado ao médico revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por justa causa, dever legal ou autorização expressa do paciente."
Na mesma toada, os artigos 74 e 75 prescreve o comando taxativo sobre a violação de dados sensíveis, “verbum ad verbum”:
Art. 74: É vedado ao médico utilizar dados confidenciais do paciente para obtenção de vantagem pessoal ou de terceiros;
Art. 75: É vedado ao médico permitir o manuseio ou o conhecimento de prontuários médicos por pessoas não obrigadas ao sigilo.
Ao ensejo, inolvidável assinalar que a quebra indevida desse sigilo configura falta ética grave e pode resultar em sanções disciplinares aplicadas pelo Conselho Regional de Medicina (CRM), como advertência, censura, suspensão do exercício profissional e, em casos extremos, a perda do registro profissional.
6. Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Além das obrigações éticas inerentes à profissão médica, o vazamento de dados sensíveis no contexto médico também acarreta sérias consequências jurídicas. A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) estabelece diretrizes para a coleta, armazenamento e compartilhamento de dados pessoais, incluindo informações sensíveis, como as relacionadas à saúde.
O artigo 42 da LGPD prevê penalidades para o uso indevido dessas informações, podendo incluir multas de até 2% do faturamento da empresa ou entidade responsável, limitadas a R$ 50 milhões por infração. A divulgação não autorizada de dados sensíveis configura uma violação expressa aos seguintes dispositivos:
(...)
Art. 5º, II e X: Dados de saúde são considerados sensíveis e demandam maior proteção legal;
(...)
Art. 7º: O tratamento de dados pessoais exige consentimento expresso do titular ou finalidade legítima e clara;
(...)
Art. 46: O controlador deve adotar medidas de segurança, técnicas e administrativas para proteger os dados.
7. Dano moral presumido em caso de violação à proteção de dados sensíveis
A Lei Geral de Proteção de Dados (LGPD) estabelece um tratamento diferenciado para os dados pessoais, de acordo com seu nível de sensibilidade, visando à proteção dos direitos fundamentais e ao livre desenvolvimento da personalidade da pessoa natural. Os dados pessoais são definidos como o conjunto de informações que permitem identificar uma pessoa (art. 5º, I, da LGPD).
Dentro desse contexto, os chamados dados pessoais sensíveis recebem proteção legal ainda mais rigorosa, pois sua exposição pode resultar em discriminação. Entre eles estão informações relacionadas à origem racial ou étnica, convicções religiosas, opiniões políticas, filiação sindical ou a organizações de cunho religioso, filosófico ou político, além de dados sobre saúde, vida sexual, genética ou biometria (art. 5º, II, da LGPD).
O tratamento de dados pessoais – incluindo coleta, armazenamento e compartilhamento – deve obedecer às hipóteses previstas no art. 7º da LGPD. No caso dos dados sensíveis, as exigências são ainda mais rigorosas, sendo, em regra, obrigatório o consentimento específico e destacado do titular para seu uso. Essa proteção reforçada está prevista no art. 11 da LGPD, conforme se observa:
(...)
11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
(...) f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
8. Responsabilidade objetiva em caso de vazamento de dados sensíveis
Como já mencionado, o vazamento de dados pessoais tem se tornado uma preocupação crescente no ambiente corporativo, especialmente quando envolve informações sensíveis fornecidas à medicina do trabalho. A responsabilidade do empregador vai além da mera coleta e armazenamento seguro dessas informações, abrangendo também a obrigação de garantir que seus parceiros e prestadores de serviço adotem medidas rigorosas para prevenir acessos indevidos e exposições não autorizadas.
O vazamento de dados sensíveis no contexto médico pode acarretar graves repercussões jurídicas. A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) estabelece diretrizes para a coleta, armazenamento e compartilhamento de dados pessoais, incluindo aqueles classificados como sensíveis, como informações sobre a saúde do trabalhador.
Além disso, a responsabilidade do empregador nesse contexto é objetiva, ou seja, independe de culpa, bastando a ocorrência do dano para que haja obrigação de reparação. Esse entendimento decorre da aplicação do artigo 42 da LGPD e do artigo 927, parágrafo único, do Código Civil, que preveem a responsabilização independentemente da comprovação de dolo ou culpa sempre que a atividade representar risco aos direitos de terceiros.
No que tange à imprescindível proteção de dados sensíveis prevista na LGPD, é fundamental considerar o entendimento doutrinário sobre o tema. Como destaca Miriam Wimmer:
“A LGPD estabelece um regime de responsabilidade robusto e coerente com os desafios da sociedade da informação, impondo obrigações não apenas na adoção de medidas preventivas, mas também na reparação de danos decorrentes do tratamento inadequado de dados pessoais, especialmente os sensíveis.” (Proteção de Dados Pessoais no Brasil, 2021) [2]”
Dessa forma, a conformidade com a LGPD não deve ser vista apenas como uma exigência legal, mas como um imperativo estratégico, evitando não apenas sanções administrativas, mas também prejuízos reputacionais e financeiros às empresas e órgãos públicos.
9. A decisão do STJ Recurso Especial nº 2121904 e seu impacto
A recente jurisprudência do Superior Tribunal de Justiça (STJ) reforça a importância da proteção de dados pessoais. No Recurso Especial nº 2.121.904, a Corte consolidou o entendimento de que o vazamento de dados pode gerar dano moral presumido, sem necessidade de comprovação de prejuízo concreto. Essa decisão amplia a responsabilidade das empresas e destaca a necessidade de adoção de medidas rigorosas de segurança da informação para garantir conformidade com a Lei Geral de Proteção de Dados (LGPD).
Em 11 de fevereiro de 2025, o STJ estabeleceu um precedente significativo, afirmando que a simples exposição indevida de dados pode, por si só, comprometer a privacidade e segurança dos titulares, dispensando a comprovação de danos materiais ou psicológicos. Embora o caso analisado envolvesse uma seguradora, a decisão tem repercussões amplas, atingindo todas as empresas que lidam com informações pessoais, incluindo aquelas que compartilham dados de empregados com serviços de saúde ocupacional.
No contexto da medicina do trabalho, os empregadores têm a obrigação legal de coletar e compartilhar dados dos funcionários com profissionais e empresas terceirizadas para atender às normas de saúde ocupacional. No entanto, a LGPD exige que essa transmissão ocorra sob padrões elevados de segurança, garantindo a confidencialidade e a integridade dessas informações.
A decisão do STJ reforça o entendimento de que a responsabilidade objetiva se aplica em casos de vazamento de dados sensíveis. Os ministros enfatizaram o disposto na LGPD, que estabelece:
“Aquele que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” (art. 42, LGPD).
Dessa forma, quando ocorre uma violação ao direito do titular, especialmente no caso de dados sensíveis, não há justificativa para afastar a responsabilidade objetiva do empregador, consoante se depreende da inteligência inserte em decisão do STJ em Recurso Especial nº 2121904.
Considerações Finais
Em conclusão, entendo que o julgamento do STJ reforça que a proteção de dados não é apenas uma exigência regulatória, mas um elemento essencial para a segurança e a confiança tanto no ambiente corporativo quanto no funcionalismo público. No âmbito trabalhista, a Justiça do Trabalho tem consolidado entendimentos no sentido de que o vazamento de dados sensíveis dos empregados pode ensejar a responsabilidade do empregador, com fundamento na LGPD e nos princípios da dignidade da pessoa humana e da privacidade previstos na Constituição Federal.
Diversos julgados reconhecem que a exposição indevida de informações como prontuários médicos pode resultar na obrigação de indenizar os trabalhadores pelos danos materiais e morais sofridos. O Tribunal Superior do Trabalho (TST), em recentes decisões, tem reiterado que a inobservância das normas de proteção de dados pode configurar violação aos direitos da personalidade, justificando a condenação do empregador ao pagamento de indenizações compatíveis com o prejuízo causado.
Assim, tanto empresas privadas quanto instituições públicas devem adotar medidas rigorosas para assegurar o tratamento adequado dos dados sensíveis de seus colaboradores, prevenindo riscos de vazamento e suas consequências legais e reputacionais. O cumprimento das diretrizes da LGPD, aliado à observância da jurisprudência trabalhista, é indispensável para mitigar responsabilidades e preservar a integridade das relações de trabalho.
O recente julgamento do STJ evidencia que a proteção de dados transcende uma mera exigência regulatória, configurando-se como um elemento fundamental para a segurança e a confiança no ambiente corporativo e no funcionalismo público. Assim, cabe ao empregador, seja uma empresa privada ou uma instituição pública, assegurar que os dados sensíveis de seus colaboradores sejam tratados com a devida diligência, prevenindo os riscos de vazamento e suas consequências legais e reputacionais.
REFERENCIAL BIBLIOGRÁFICO
ALCASSA, Flávia. "O papel da Lei Geral de Proteção de Dados Pessoais (LGPD) nas relações de trabalho." Revista Síntese Trabalhista e Previdenciária, Porto Alegre, v. 31, n. 375, p. 58-65, set. 2020.
BIBLIOTECA MINISTRO OSCAR SARAIVA. "Bibliografia Selecionada LGPD: Visão Geral, Princípios, Fundamentos e desafios na LGPD." Brasília: STJ, 2022. Disponível em: https://ead.stj.jus.br/pluginfile.php/50112/mod_resource/content/46/assets/biblio/1_visao-principios-fundamentos-e-desafios-na-lgpd.pdf. Acesso em: 22 fev. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. "Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)." Brasília, DF: Presidência da República; 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 12 jun. 2020.
COORDENADORIA DE BIBLIOTECAS E PESQUISA. "Bibliografias temáticas: lei geral de proteção de dados - LGPD." Ministério Público Federal, 2021. Disponível em: https://biblioteca.mpf.mp.br/repositorio/items/3c4a5da1-48cf-4685-a325-0e33169cad35. Acesso em: 22 fev. 2025.
JUSBRASIL DOUTRINA. "Referências Bibliográficas - Visual Law - Ed. 2022." Disponível em: https://www.jusbrasil.com.br/doutrina/secao/referencias-bibliograficas-2-icones-de-privacidade-e-lei-geral-de-protecao-de-dados-visual-law-ed-2022/1643176618. Acesso em: 22 fev. 2025.
MARTINS, Sergio Pinto, Direito do Trabalho. 5ª Edição, Editora Malheiros, São Paulo, pág. 332.
VASCONCELLOS JUNIOR, Carlos Augusto Pinto de; FERREIRA, Victor Silva. "Impacto da Lei Geral de Proteção de Dados Pessoais nas relações de trabalho: a necessidade de implantação do programa de compliance." Revista Síntese Trabalhista e Previdenciária, Porto Alegre, v. 30, n. 375, p. 41-57, set. 2020.
VENTURA, Leonardo Henrique de Carvalho. "Considerações sobre a nova Lei Geral de Proteção de Dados Pessoais." Boletim de Administração Pública e Gestão Municipal, Curitiba, v. 9, n. 90, p. 417-421, mar. 2019.
VERBICARO, Dennis; VIEIRA, Janaína. "A nova dimensão da proteção do consumidor digital diante do acesso a dados pessoais no ciberespaço." Revista de Direito do Consumidor, São Paulo, v. 30, n. 134, p. 195-226, mar./abr. 2021.
SUPERIOR TRIBUNAL DE JUSTIÇA. "Lei Geral de Proteção de Dados Pessoais (LGPD): bibliografias selecionadas." Brasília: STJ, 2022. Disponível em: https://bdjur.stj.jus.br/jspui/bitstream/2011/162324/bibliografia_lgpd.pdf. Acesso em: 22 fev. 2025.
TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO. "Bibliografia atualizada LGPD - abril 2021 v3." Porto Alegre: TRT4, 2021. Disponível em: https://www.trt4.jus.br/portais/media/465144/Bibliografia%20atualizada%20LGPD%20-%20abril%202021%20v3.pdf. Acesso em: 22 fev. 2025.
As opiniões expostas neste artigo não refletem necessariamente a opinião do Ibijus
Sobre o autor
Helio Silva de Vasconcelos Mendes Veiga
Nascido na capital paulista onde cresceu e formou suas raízes • Especialista em Direito Penal e Processo Penal • Direito Público na Faculdade Damásio de Jesus, Membro do Corpo Docente orientador no Laboratório de Ciências Criminais do Instituto Brasileiro de Ciências Criminais (IBCCRIM) • Parecerista do Boletim do IBCCRIM e Avaliador da Revista Brasileira de Ciências Criminais (RBCCRIM • Atuou como Conciliador no Tribunal de Justiça do Estado de São Paulo de 2010 a 2018 • Autor com inúmeras publicações lançou 2 edição da obra Conciliação, • No ano de 2023 lançou a 2 edição de Direito Penal do Inimigo • Atualmente é Procurador no Município de Mogi Guaçu, suas Práticas com mediação utilizando Justiça Restaurativa foram deferidas na 17 edição do Prêmio INNOVARE (2020)• Membro da Associação Brasileira de Ensino a Distância - ABED • É especialista em Educação EAD pela Universidade Braz Cubas.
Cursos relacionados
Área VIP do Treinamento Os maiores honorários da recuperação tributária
Inscreva-se no VIP e tenha acesso as gravações, certificado, kit materiais e outras vantagens
Expert em recuperação tributária 3.0
Método prático para advogar com recuperação judicial e administrativa de tributos
Advogando na Lei do superendividamento
Entenda na prática como atuar e conquistar clientes e honorários!
Mais artigos de Helio Silva de Vasconcelos Mendes Veiga
- Lançamento da 3ª edição do Livro "Conciliação – Bônus de uma Justiça Célere e Eficaz
- Inconstitucionalidade do controle de jornada dos advogados públicos
- Zelo com as Procuradorias e cuidar da coisa pública
- Populismo Penal e incidência de Iniquidades em Saúde
- Consulta juridica on line é legal e adequada a nosso tempo
- Sites de turismo devem reembolsar viagem cancelada
- O que você deve saber sobre advocacia colaborativa!
- Pandemia - contratos, suas implicações, consequências e meios de resolução!
- Testamento -10 Dez motivos para fazê-lo !!!
- Teoria Constitucionalista do Direito Penal
- Ver todos...