Simão de Sant’Ana, advogado associado na Abreu Advogados, explica quais são os maiores cuidados a ter nas empresas para a recolha e processamento dos dados dos seus trabalhadores.

A temática não é nova, mas, com a entrada em vigor do novo Regulamento Geral de Protecção de Dados (RGPD), os direitos dos titulares dos dados – e dos trabalhadores, em particular, – são claramente esmiuçados e ampliados.

Desde o momento do recrutamento, passando pela admissão, seguindo-se os inerentes processamentos salariais e as vicissitudes da carreira profissional, dados da vida – mais ou menos – privada dos trabalhadores são transmitidos, processados e arquivados pelo empregador. Contudo, a forma como tais operações são hoje realizadas pelas empresas não se encontra, na maioria dos casos, estruturada e esquematizada por forma a assegurar o compliance com o RGPD.

Na prática, a actual prossecução de tais operações, as quais envolvem o processamento maciço de dados dos trabalhadores, resultam da adopção ad hoc de novas ferramentas de hardware e de software que, de tempos a tempos, as empresas adquirem. Ora, tais soluções tecnológicas visam, primordialmente, potenciar a recolha de dados, facilitar o seu acesso e multiplicar os seus usos, esquecendo-se, não raras vezes, dos direitos de informação, acesso, rectificação e apagamento que os trabalhadores, enquanto titulares dos dados que são, detêm sobre os mesmos.

Entre as variadíssimas questões de privacidade e de problemas legais que esta temática suscita, no que concerne à legitimidade para a recolha dos dados pessoais dos trabalhadores é comum assistirmos à adopção pelo mundo empresarial de uma aparente solução “mágica”: as denominadas “Declarações de Consentimento”. Pedir o consentimento aos trabalhadores para todas, ou quase todas, as finalidades, presentes e futuras, parece ser a fórmula encontrada por muitas empresas – nomeadamente aquelas de génese não-europeia – para legitimar o processamento dos seus dados.

Contudo, dos princípios gerais da ainda vigente Lei de Protecção de Dados Pessoais (Lei 67/98, de 26 de Outubro), do sobejamente referido RGPD e das guidelines nacionais, da Comissão Nacional de Protecção de Dados, e internacionais, do Grupo de Trabalho do Artigo 29.º (entidade europeia independente com carácter consultivo) todos apontam para que o consentimento do trabalhador não sirva, na esmagadora maioria das situações, como fundamento legal para legitimar o tratamento dos respectivos dados pessoais – pois entende-se que a posição de dependência do trabalhador face ao empregador não permite àquele livremente prestar o seu Consentimento (de acordo com o RGPD o consentimento só será válido se for “expresso, inequívoco, informado e livremente revogável”).

Assim, o fundamento para o processamento dos dados dos trabalhadores em contexto laboral terá obrigatoriamente de passar pela execução contratual e pelo cumprimento das obrigações legais do empregador. E, para que tal possa ser cabalmente realizado, é necessária a implementação de políticas internas capazes de reforçar o direito de informação dos trabalhadores e a introdução de uma nova visão sobre o tratamento de dados pessoais alinhada com os novos conceitos que o RGPD nos apresenta.

Por último, nunca é tarde para relembrar que, nos casos excepcionalíssimos em que o consentimento do trabalhador é considerado fundamento válido para legitimar o processamento dos dados em contexto laboral, o mesmo será “livremente revogável”, pelo que a qualquer momento o trabalhador poderá retirar o mesmo, pondo assim em causa as operações de processamento que estiveram na sua base.