Este blog (sobre)viverá da aplicação do Direito ao caso concreto...

25 de maio de 2015

O Conselho da Europa, as relações laborais e a proteção de dados pessoais

No passado dia 1 de abril, o Comité de Ministros do Conselho da Europa aprovou uma Recomendação sobre o Processamento de Dados Pessoais em Contexto Laboral aplicável às relações laborais privadas e públicas, bem como à atividade de agências de emprego públicas ou privadas, salvo se a lei interna dos Estados–membros dispuser de modo diferente.

Pretendemos apenas dar nota de alguns aspetos desta Recomendação – por enquanto sem natureza vinculativa para os particulares –, a qual está dividida em duas partes: (i) princípios gerais; e (ii) formas particulares de processamento de dados.

Na primeira parte, podemos encontrar, por exemplo, as seguintes diretrizes:

a) O Empregador deve abster-se de requerer ou pedir a trabalhador ou a candidato a emprego acesso a informação partilhada online, nomeadamente em redes sociais (ex.: Facebook, Twitter, Instagram);

b) Um trabalhador ou um candidato a emprego deve responder a questões sobre o seu estado de saúde ou ser sujeito a exames, desde que as informações sejam necessárias, nomeadamente, para verificar a adequação ao posto de trabalho (por exemplo, técnico de radiologia) ou para atribuir benefícios sociais (por exemplo, apoio para creche ou infantário); e

Na segunda parte, a Recomendação cuida, designadamente, das questões do uso da Internet e das comunicações eletrónicas nos locais de trabalho, dos sistemas e tecnologias de informação (incluindo a videovigilância), dos equipamentos de geolocalização, dos procedimentos de reporte interno, dos dados biométricos e da realização de exames psicológicos.

Aqui, podemos destacar, particularmente, as seguintes indicações:

a) O processamento de dados sobre o acesso a páginas de Internet ou de Intranet pelos trabalhadores deve privilegiar a utilização de medidas preventivas (ex.: filtros);

b) O acesso às comunicações eletrónicas profissionais dos trabalhadores, ainda que estes tenham sido informados previamente sobre essa possibilidade, pode ocorrer apenas quando seja necessário e justificado por razões de segurança ou outras igualmente legítimas;

c) No caso de cessação do contrato de trabalho, o empregador deve tomar as medidas necessárias para desativar automaticamente a conta de e-mail do trabalhador. A recolha de informações deve ocorrer antes da saída do trabalhador e, se possível, na sua presença;

d) A utilização de sistemas e tecnologias de informação, incluindo a videovigilância, e de sistemas de geolocalização deve ser justificada pela proteção da produção, segurança e saúde ou gestão eficiente da organização e não como meio de vigilância dos trabalhadores;

e) Os procedimentos internos de denúncia de atividades ilícitas ou antiéticas devem assegurar a confidencialidade sobre a identidade do trabalhador que participa o facto;

f) A recolha de dados biométricos deve ser realizada apenas quando seja necessária para proteger interesses legítimos do empregador, dos trabalhadores ou de terceiros, desde que não haja meios menos intrusivos; e

g) A realização de testes, análises ou procedimentos similares para avaliar o carácter ou a personalidade do trabalhador ou do candidato a emprego é apenas admissível quando seja legítima e necessária atendendo ao tipo de atividades compreendidas na categoria profissional em apreço.

Na semana passada surgiram algumas opiniões no seguinte sentido: o empregador está proibido de vigiar as redes sociais e de aceder aos e-mails dos trabalhadores, por força desta Recomendação. Salvo o devido respeito, parece-nos uma conclusão algo precipitada atendendo ao teor daquele documento. Tal interpretação levaria, no limite, a considerar uma rede social como espaço de impunidade, ainda que de acesso geral ou público, ou a admitir que o e-mail profissional não seria acessível ao empregador, ainda que contivesse, por exemplo, informações comerciais indispensáveis à atividade habitual da empresa e o trabalhador tivesse sido informado sobre essa possibilidade.

Em todo caso, estas orientações, embora possam não constituir novidade entre nós, geram desafios permanentes às organizações laborais.



Nota 1: publicado no Jornal OJE no dia 30.4.2015.


Nota 2: cfr, ainda, Recommendation CM/Rec(2012)4 of the Committee of Ministers to member States on the protection of human rights with regard to social networking services e Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (CETS No.: 108).

Sem comentários:

Enviar um comentário