Na última década, a problemática dos dados pessoais, em virtude da preservação do direito à privacidade, protegido pelo artigo 26.º, n.º 1, da CRP e pelo artigo 8.º da CEDH, tem vindo a assumir cada vez maior relevância, não só na perspectiva dos Estados, mas também nas relações entre as pessoas.
Actualmente, com um custo muito baixo consegue-se armazenar todo o tipo de dados pessoais, facilmente acessíveis por um número indeterminado de pessoas através de vários tipos de dispositivos, em qualquer parte do mundo e a qualquer momento. A par disto, as redes sociais instalaram-se definitivamente nas nossas vidas. Através deste tipo de instrumento, todos os dias milhões de pessoas interagem entre si, ultrapassando distâncias e superando quase todo o tipo de barreiras físicas. Com um simples toque num ecrã podemos, em poucos minutos, ficar a saber tudo acerca de uma pessoa. Tropeçamos em reflexões íntimas acerca de estados de alma e em fotografias de locais e eventos privados. Tudo isto fornecido voluntariamente e, muitas vezes, sem a consciência daquilo de que se abriu mão.
Esta matéria, fazendo parte de um fenómeno universal e generalizado, atravessa os mais diversos quadrantes das vidas das pessoas. Assim, como não podia deixar de ser, revela-se especialmente importante no que respeita ao contexto laboral.
O estado da arte
O legislador desde sempre compreendeu a tensão que as novas tecnologias da área de informação originaram. De um lado, temos o direito à protecção da vida privada do trabalhador, também previsto no artigo 16.º do Código do Trabalho, e, do outro, as possibilidades que essas novas tecnologias acrescentam no domínio do aumento da produtividade e da diminuição dos riscos de perda de informação e conhecimento.
A este respeito, diz Guilherme Dray, professor auxiliar da Faculdade de Direito de Lisboa: “O desenvolvimento das tecnologias de comunicação colocou novos desafios ao Direito do Trabalho, nomeadamente por força da utilização de novos mecanismos de vigilância à distância e de controlo da actividade laboral do trabalhador. A utilização pelo trabalhador de novos sistemas de comunicação, nomeadamente do correio electrónico ou das redes sociais, pode potenciar a violação da reserva da intimidade da sua vida privada, assim como pode tornar mais simples a violação dos deveres de sigilo profissional, de respeito e de urbanidade. Nesse sentido, o Direito do Trabalho sentiu a necessidade de se modernizar, procurando um justo equilíbrio entre a salvaguarda da gestão empresarial e os direitos fundamentais do trabalhador. Por um lado, procura defender a reserva da vida privada e a liberdade de expressão do trabalhador; por outro lado, procura garantir ao empregador a possibilidade de regulamentar a utilização das tecnologias de comunicação da empresa.”
Não há dúvida de que, no domínio de uma relação laboral, essa tensão pode assumir contornos muito gravosos para uma das partes. O trabalhador, em virtude de, muitas vezes, se encontrar numa posição de subalternidade ou mesmo desprotegido, pode estar mais vulnerável a pressões ilegítimas ou a procedimentos ocultos.
Assim, atendendo à definição constante da Lei n.º 67/98 e da Directiva n.º 95/46/CE, diplomas relativos à protecção de dados pessoais, importa ter presente que muito facilmente uma qualquer operação sobre informação de uma pessoa singular identificada ou identificável pode ser considerada como “tratamento de dados pessoais”, ficando submetida à disciplina daquele conjunto de normativos.
A jurisprudência, a doutrina e a Comissão Nacional de Protecção de Dados sempre rejeitaram liminarmente qualquer tipo de acesso privilegiado do empregador ao perfil do trabalhador numa rede social. Reforçando o carácter eminentemente privado desse espaço e lembrando os princípios norteadores do tratamento de dados previstos na Lei n.º 67/98, tem sido unânime a proibição de qualquer interferência nessa área.
Por outro lado, o acesso por parte do empregador ao conteúdo do correio electrónico utilizado no âmbito profissional pelo trabalhador já é aceitável. No entanto, esse acesso deve sempre cumprir os princípios consagrados na Lei n.º 67/98, designadamente os princípios da finalidade, da transparência e da notificação da CNPD. Além disso, o uso exclusivo do correio electrónico para fins profissionais deve ser do conhecimento do trabalhador. De todo o modo, é inadmissível o acesso a mensagens de carácter pessoal, ainda que tenha sido utilizado o instrumento de correio electrónico profissional.
Em jeito de conclusão, convém salientar que Comissão Nacional de Protecção de Dados, na Deliberação n.º 1638/2013, que versou precisamente sobre a utilização para fins privados das tecnologias de informação e comunicação no contexto laboral, fez constar expressamente que: “A subordinação jurídica no âmbito da relação laboral, quando confrontada com a utilização das tecnologias e com o tratamento de dados pessoais do trabalhador, deve ser adequada às exigências legais atinentes ao regime de protecção de dados, assumindo particular relevância, nomeadamente, os princípios do fim, da adequação, da necessidade e da proporcionalidade, da transparência e da boa-fé, bem como os direitos de informação, acesso e oposição.”
O novo Regulamento Europeu de Protecção de Dados
O Regulamento (UE) n.º 2016/679, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, veio fortalecer ainda mais a tentativa de protecção da reserva da vida privada face à intrusão que os novos meios tecnológicos permitem.
Com entrada em vigor prevista para 25 de Maio de 2018, é mais uma resposta dos Estados membros da União Europeia aos avassaladores avanços tecnológicas e à compressão que esses avanços têm originado na vida privada das pessoas, nomeadamente trabalhadores e consumidores. No seu artigo 88.º prevê-se mesmo que: “Os Estados membros podem estabelecer, no seu ordenamento jurídico ou em convenções colectivas, normas mais específicas para garantir a defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos trabalhadores no contexto laboral.”
Neste domínio, o Grupo de Trabalho do Artigo 29 para a Protecção de Dados, entidade que reúne representantes das autoridades para a protecção de dados de todos os Estados membros da UE, emitiu recentemente as seguintes conclusões e recomendações, que abaixo se tentam resumir:
a) O conteúdo e os dados de tráfego das comunicações electrónicas gozam dos mesmos direitos fundamentais de protecção que as comunicações analógicas. As comunicações efectuadas através de meios profissionais devem estar cobertas pelas noções de “vida privada” e de “correspondência” constantes do artigo 8.º, n.º 1, da CEDH. Todo o tipo de utilização de instrumentos que permita a geolocalização dos trabalhadores apenas deve ser aceite na medida do estritamente necessário para fins legítimos;
b) Os trabalhadores quase nunca estão em posição de livremente concederem, recusarem ou revogarem o consentimento ao tratamento de dados pessoais. Deve ser efectuado um teste de proporcionalidade previamente à implementação de qualquer instrumento de monitorização, para avaliar se os dados pessoais a obter são necessários, se o processamento respeita os direitos de privacidade dos trabalhadores e quais as medidas a implementar para assegurar que a ofensa ao direito à vida privada e ao direito ao segredo nas comunicações é limitada ao mínimo necessário;
c) Deve ser comunicada aos trabalhadores qualquer monitorização que possa atingir dados pessoais, os objectivos e as circunstâncias dessa monitorização, bem como a possibilidade de os trabalhadores evitarem a apreensão dos seus dados pessoais por tecnologias de monitorização;
d) O tratamento de dados deve ser proporcional aos riscos que o empregador enfrenta. A prevenção deve prevalecer sobre a detecção, o mau uso da Internet deve ser prevenido através de filtros de rede, e não através da análise de conteúdos de navegação. Os trabalhadores devem poder desligar temporariamente instrumentos de geolocalização, sob circunstâncias excepcionais;
e) Os trabalhadores devem poder criar espaços para uso exclusivamente pessoal, sem possibilidade de acesso pelo empregador, sempre que este lhes conceder o uso de aplicações ligadas à Internet que envolvam o tratamento de dados pessoais. Deve ser garantido que a transferência de dados pessoais para um terceiro país, fora da União Europeia, apenas ocorra quando este tenha níveis de protecção adequados.
Texto Pedro Costa Azevedo
Fonte: Boletim de 2017 da ORDEM DOS ADVOGADOS
