Atestados contêm dados de saúde, considerados dados pessoais sensíveis pela LGPD. Isso muda a forma como empresas, escolas, plataformas e prestadores devem receber, armazenar, compartilhar e descartar esses documentos. Este guia explica tratamento, acesso e retenção conforme a LGPD. Conecte com: Política de RH e Guia definitivo.
Bases legais aplicáveis
- Cumprimento de obrigação legal/regulatória (CLT/INSS)
- Execução de contrato de trabalho
- Tutela da saúde (médico do trabalho)
A base legal deve ser definida antes da coleta. No ambiente trabalhista, a empresa normalmente precisa do documento para justificar ausência, cumprir deveres legais e administrar folha de pagamento. Isso não autoriza coletar qualquer informação médica sem necessidade. O documento deve ser tratado apenas na extensão indispensável para a finalidade informada.
Quando o atestado envolve diagnóstico, CID, exames, laudos ou informações sobre tratamento, o cuidado deve ser maior. O recebimento de um arquivo completo por e-mail, por exemplo, não significa que qualquer pessoa da empresa possa acessá-lo. A organização precisa limitar a visualização a quem realmente executa a rotina de conferência, abono, afastamento ou encaminhamento ao setor responsável.
Princípios práticos
- Minimização de dados: evitar coleta de diagnóstico (CID opcional)
- Segurança: controles de acesso, criptografia, trilha de auditoria
- Transparência: política interna clara e comunicada
Entenda o papel do CID no atestado e como verificar documentos sem violar privacidade.
O que a empresa pode coletar
Para fins administrativos, normalmente bastam os dados essenciais do atestado: identificação do paciente, data de emissão, período de afastamento, identificação do profissional emissor, assinatura e elementos de validação. A empresa pode conferir autenticidade, mas deve evitar transformar essa conferência em investigação desproporcional sobre a condição de saúde do colaborador.
O CID merece atenção específica. Em muitos contextos, o paciente não é obrigado a revelar diagnóstico ao empregador. Se o documento trouxer CID por escolha do titular ou necessidade específica, a empresa deve tratar essa informação como sensível, com acesso restrito e sem exposição a gestores que só precisam saber sobre ausência, retorno ou restrições operacionais.
Fluxo recomendado para RH
Um fluxo simples reduz risco de vazamento e melhora a previsibilidade para colaboradores:
- Receber o documento por canal definido, preferencialmente seguro e rastreável.
- Registrar apenas os dados necessários para controle de afastamento.
- Conferir assinatura, data, período e identificação profissional.
- Encaminhar dúvidas clínicas apenas para área competente, quando houver.
- Guardar o documento em pasta, sistema ou repositório com acesso restrito.
- Definir prazo de retenção e descarte seguro.
Evite grupos de mensagem, pastas compartilhadas abertas e encaminhamentos para múltiplos gestores. Também não é boa prática imprimir atestados sem necessidade, pois cópias físicas tendem a circular sem rastreio e dificultam descarte controlado.
Acesso
- RH autorizado e médico do trabalho
- Gestores não precisam conhecer o conteúdo; apenas informações operacionais (período)
- Fornecedores de TI: acesso estritamente necessário (contratos com cláusulas de confidencialidade)
Uma forma prática de organizar permissões é separar acesso por função:
| Perfil | Pode acessar | Deve evitar |
|---|---|---|
| RH responsável | Documento e dados necessários para abono/registro | Compartilhar diagnóstico fora do fluxo autorizado |
| Gestor direto | Datas de ausência, retorno e restrições operacionais | CID, exames, laudos e histórico médico |
| Médico do trabalho | Informações necessárias para avaliação ocupacional | Uso para finalidade incompatível |
| TI/fornecedor | Metadados e suporte técnico quando indispensável | Leitura do conteúdo médico sem necessidade |
Essa matriz deve aparecer em política interna ou procedimento operacional. O ponto central é demonstrar que a empresa sabe quem acessa, por qual motivo e com qual limite.
Retenção e descarte
- Recomenda‑se 5 anos (contexto trabalhista)
- Definir data de expurgo e proceder descarte seguro
O prazo de guarda não deve ser infinito. Em geral, empresas mantêm documentos trabalhistas por prazos compatíveis com risco de fiscalização, auditoria ou discussão judicial. O período exato depende da política interna, da natureza do vínculo e de orientação jurídica da organização.
Após o prazo definido, o descarte precisa ser seguro. Em arquivos digitais, isso envolve exclusão de repositórios ativos e, quando aplicável, tratamento de backups conforme política de retenção. Em documentos físicos, use fragmentação ou descarte confidencial. O objetivo é impedir que dados de saúde continuem circulando sem finalidade legítima.
Direitos do titular
- Confirmação de tratamento, acesso e correção de dados
- Informação sobre compartilhamentos
- Canal de privacidade (DPO) para solicitações
O titular pode solicitar informações sobre o tratamento dos dados, pedir correção de dados cadastrais e questionar a finalidade do armazenamento. A empresa deve ter um canal claro para responder, mesmo que a resposta seja limitada por obrigações legais de guarda.
Na prática, uma boa resposta informa quais dados são tratados, por que são necessários, quem pode acessá-los internamente, por quanto tempo serão guardados e como pedir correção. Se houver compartilhamento com prestador de folha, medicina ocupacional, plataforma de benefícios ou assessoria jurídica, isso também deve estar mapeado.
Segurança e incidentes
Como atestados envolvem saúde, incidentes merecem resposta rápida. Exemplos comuns incluem envio para destinatário errado, armazenamento em pasta pública, perda de documento físico ou exposição de CID em conversa de equipe. O primeiro passo é conter o acesso indevido e registrar o ocorrido.
Depois, avalie impacto, titulares afetados, dados expostos e medidas corretivas. Dependendo do caso, pode ser necessário acionar encarregado de dados, jurídico, fornecedores e titulares. Mesmo quando a comunicação externa não for necessária, documentar a análise ajuda a demonstrar governança.
Checklist de conformidade
- Existe política interna sobre recebimento de atestados?
- O canal de envio é seguro e conhecido pelos colaboradores?
- Gestores recebem apenas informações operacionais?
- CID e laudos têm acesso restrito?
- O prazo de retenção está documentado?
- Há procedimento para descarte seguro?
- Fornecedores têm cláusulas de confidencialidade e segurança?
- Existe canal para solicitações de titulares?
Perguntas frequentes (FAQ)
Podemos exigir CID?
Não. Só com consentimento. Priorize conteúdo mínimo: Conteúdo mínimo do atestado.
Podemos reter por tempo indeterminado?
Evite. Defina política de retenção alinhada a prazos legais e necessidade.
Podemos usar atestados em auditorias?
Sim, quando indispensável e com controle de acesso. Preferir dados anonimizados quando possível.


