Guia prático · RGPD
Dados de saúde sem anonimizar: o email que acabou em advertência
Um anexo enviado por engano pode transformar uma comunicação interna numa divulgação de dados especialmente sensíveis. Foi o que aconteceu num procedimento decidido pela Agência Espanhola de Proteção de Dados contra a Unión Sindical Obrera da Comunidade Valenciana.
O caso demonstra que documentos usados por comissões de segurança e saúde, serviços de prevenção, recursos humanos e representantes sindicais devem passar por controlos estritos antes de serem enviados por email.
O que aconteceu?
A 8 de fevereiro de 2024 realizou-se uma reunião da Comissão de Segurança e Saúde no Trabalho do Governo Provincial de Castellón. A documentação entregue incluía uma memória com informação relacionada com exames de saúde e protocolos de vigilância médica.
Nesse mesmo dia, um delegado de prevenção do sindicato enviou um email aos contactos de trabalhadores de que dispunha. A mensagem juntava a documentação usada na reunião, incluindo a memória com dados pessoais sem anonimizar.
Porque os dados de saúde têm proteção reforçada
O artigo 9.º do RGPD inclui os dados relativos à saúde entre as categorias especiais de dados pessoais. O seu tratamento está sujeito a uma proibição geral e só é lícito quando concorre alguma das exceções previstas legalmente.
A decisão da AEPD
A Agência considerou que o sindicato tinha divulgado dados pessoais de trabalhadores, incluindo dados de saúde, sem anonimização. A decisão emitiu uma advertência à Unión Sindical Obrera da Comunidade Valenciana por infração do artigo 9.º do RGPD.
Fonte oficial: Decisão PA/00041/2025.
O risco não está apenas no corpo do email
Muitas organizações revêem os destinatários e o texto da mensagem, mas não aplicam o mesmo controlo aos anexos. Um documento pode ter circulado corretamente numa comissão restrita e ser inadequado para uma distribuição mais ampla.
Como evitar o envio de dados de saúde sem anonimizar
- Classificar os documentos que contêm categorias especiais de dados.
- Limitar o acesso às pessoas que precisam de conhecer a informação integral.
- Gerar versões agregadas ou anonimizadas para comunicações amplas.
- Rever sempre os anexos antes de enviar ou reencaminhar um email.
- Evitar listas de distribuição gerais para documentação sensível.
- Estabelecer um processo de validação quando o ficheiro incluir dados de saúde.
- Formar pessoal, representantes e colaboradores sobre os riscos do reenvio.
Como o anonimIA ajuda
O anonimIA ajuda a localizar dados pessoais e categorias sensíveis antes de partilhar documentação, incorporando uma revisão verificável nos envios e publicações.
Anonimiza documentos todos os dias?
Deixe de riscar à mão. Automatize com anonimIA.
Carregue os seus PDFs e obtenha documentos anonimizados em conformidade com o RGPD em segundos.
Experimentar grátis