Nova Lei proíbe a exigência do comprovante de vacinação contra Covid-19 no setor público e privado no Estado de São Paulo

Por Rosana Muknicka, gestora Trabalhista do Peck Advogados.   Nesta quarta-feira (15), foi publicada a Lei nº 17.629/2023 que proíbe a exigência do comprovante de vacinação contra o Covid-19 no setor público e privado no Estado de São Paulo. Esta lei sancionou, com vetos, o projeto de lei 668/2021, aprovado pela Assembleia Legislativa de São Paulo em 21/12/22. Os vetos poderão ser, ainda, apreciados pela Assembleia Legislativa de São Paulo. No entanto, ainda que haja manutenção dos vetos pela Assembleia Legislativa aos artigos da Lei que mencionam sobre a exigência do comprovante de vacinação para os servidores públicos, bem como para os que atuam na área da saúde e da educação, isso não desoneraria a obrigação do empregador de estar em compliance com a LGPD, ou seja, o ente público ou privado deverá atender os princípios desta norma para poder realizar o tratamento do dado pessoal, no caso, o comprovante do atestado de vacinação. Ou seja, o ente deverá ser capaz de informar qual a finalidade do tratamento dos dados sensíveis contidos no comprovante de vacinação, onde este será armazenado, qual o prazo de descarte, quem terá acesso a ele, se a plataforma onde será mantido oferece a segurança necessária para o seu tratamento, bem como indicar, em determinados casos, o Encarregado de Dados (ou Data Protection Officer – “DPO”). Importante observar que o tratamento de dados pessoais sensíveis, como os de saúde do empregado, deverá ser contemplado em políticas e normas internas, que deverão disciplinar todos os procedimentos a serem adotados bem como os responsáveis e quem terá acesso a referidos dados. A exigência do comprovante de vacinação sem que o ente esteja em compliance com a LGPD poderá acarretar a aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que poderão ser desde uma advertência até a aplicação de multa simples, no importe de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração, no caso dos entes privados e, no setor público, de eventual responsabilidade do gestor público pela não observância da lei.