LGPD e dados de saúde corporativa: o que sua empresa precisa saber
Dados de saúde são dados sensíveis pela LGPD — e qualquer empresa que gere plano de saúde corporativo está tratando dados sensíveis de seus colaboradores. Isso traz obrigações específicas que o RH precisa conhecer.
1. O que a LGPD diz sobre dados de saúde
O artigo 11 da LGPD estabelece que dados sensíveis — incluindo dados de saúde — só podem ser tratados em situações específicas, com proteção reforçada. Para dados de saúde em ambiente corporativo, as bases legais mais comuns são: cumprimento de obrigações legais (saúde ocupacional), execução de contrato (plano coletivo) e legítimo interesse com análise de impacto.
2. O que muda para empresas que gerem planos de saúde
A empresa (controladora) tem obrigação de:
- Mapear o fluxo de dados de saúde (quem coleta, onde armazena, quem acessa)
- Estabelecer base legal clara para o tratamento
- Garantir medidas de segurança adequadas a dados sensíveis
- Formalizar contratos de processamento com todos os fornecedores
- Responder solicitações de colaboradores sobre seus dados
3. Responsabilidade do RH
O RH não é apenas usuário dos dados — em muitos casos, é o controlador ou co-controlador. Isso significa responsabilidade por incidentes de segurança, obrigação de notificar a ANPD em caso de vazamento e necessidade de manter registro das atividades de tratamento.
4. O que exigir de fornecedores de gestão de saúde
Qualquer fornecedor que acesse dados de saúde dos colaboradores precisa oferecer:
✅ Contrato de processamento de dados (DPA) formalizado;
✅ Política de segurança da informação documentada;
✅ Especificação clara das bases legais utilizadas;
✅ Compromisso de não compartilhar dados com terceiros sem autorização;
✅ Processo de exclusão segura dos dados ao fim do contrato;
5. Como a Suridata é nativa em LGPD
A Suridata foi construída com arquitetura de compliance desde o início. Todos os dados são anonimizados na origem, processados em ambiente certificado e nunca utilizados para fins além do contrato vigente.
LGPD em dados de saúde não é burocracia — é proteção real para a empresa e para os colaboradores. E começa com saber quem tem acesso aos seus dados e com que base legal.