Guia prático · RGPD

Dados de saúde sem anonimizar: o email que acabou em advertência

7 min de leitura

Um anexo enviado por engano pode transformar uma comunicação interna numa divulgação de dados especialmente sensíveis. Foi o que aconteceu num procedimento decidido pela Agência Espanhola de Proteção de Dados contra a Unión Sindical Obrera da Comunidade Valenciana.

O caso demonstra que documentos usados por comissões de segurança e saúde, serviços de prevenção, recursos humanos e representantes sindicais devem passar por controlos estritos antes de serem enviados por email.

O que aconteceu?

A 8 de fevereiro de 2024 realizou-se uma reunião da Comissão de Segurança e Saúde no Trabalho do Governo Provincial de Castellón. A documentação entregue incluía uma memória com informação relacionada com exames de saúde e protocolos de vigilância médica.

Nesse mesmo dia, um delegado de prevenção do sindicato enviou um email aos contactos de trabalhadores de que dispunha. A mensagem juntava a documentação usada na reunião, incluindo a memória com dados pessoais sem anonimizar.

Porque os dados de saúde têm proteção reforçada

O artigo 9.º do RGPD inclui os dados relativos à saúde entre as categorias especiais de dados pessoais. O seu tratamento está sujeito a uma proibição geral e só é lícito quando concorre alguma das exceções previstas legalmente.

A decisão da AEPD

A Agência considerou que o sindicato tinha divulgado dados pessoais de trabalhadores, incluindo dados de saúde, sem anonimização. A decisão emitiu uma advertência à Unión Sindical Obrera da Comunidade Valenciana por infração do artigo 9.º do RGPD.

Fonte oficial: Decisão PA/00041/2025.

O risco não está apenas no corpo do email

Muitas organizações revêem os destinatários e o texto da mensagem, mas não aplicam o mesmo controlo aos anexos. Um documento pode ter circulado corretamente numa comissão restrita e ser inadequado para uma distribuição mais ampla.

Como evitar o envio de dados de saúde sem anonimizar

  1. Classificar os documentos que contêm categorias especiais de dados.
  2. Limitar o acesso às pessoas que precisam de conhecer a informação integral.
  3. Gerar versões agregadas ou anonimizadas para comunicações amplas.
  4. Rever sempre os anexos antes de enviar ou reencaminhar um email.
  5. Evitar listas de distribuição gerais para documentação sensível.
  6. Estabelecer um processo de validação quando o ficheiro incluir dados de saúde.
  7. Formar pessoal, representantes e colaboradores sobre os riscos do reenvio.

Como o anonimIA ajuda

O anonimIA ajuda a localizar dados pessoais e categorias sensíveis antes de partilhar documentação, incorporando uma revisão verificável nos envios e publicações.

Anonimiza documentos todos os dias?

Deixe de riscar à mão. Automatize com anonimIA.

Carregue os seus PDFs e obtenha documentos anonimizados em conformidade com o RGPD em segundos.

Experimentar grátis