Opinião de Francisco Meira – Advogado na Azevedo Brandão e Associados
Nunca como agora se falou tanto em proteção de dados. O recente escândalo relacionado com o Facebook e que foi suscitado pela Cambridge Analytica, empresa que se dedica à recolha e tratamento de dados na internet, ao que parece, de forma ilícita, teve um impacto a nível mundial, o que só veio reforçar ainda mais a necessidade de maior proteção das pessoas singulares no que diz respeito ao tratamento e livre circulação desses dados.
Facilmente podemos entender a importância e problemática desta matéria, ao ponto do CEO do Facebook, Mark Zuckerberg ter já comparecido perante o Senado norte-americano na passada semana. Também o presidente do Parlamento europeu, Antonio Tajani, convidou Mark Zuckerberg a explicar-se ante os eurodeputados, que querem realizar uma investigação sobre esta violação inaceitável dos direitos à confidencialidade de dados.
Na União Europeia entra em vigor no próximo dia 25 de maio o novo Regulamento Geral de Proteção de Dados (RGPD 2016/679 do Parlamento Europeu e do Conselho, de 27/04/2016), o qual é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
De acordo com este regulamento, consideram-se dados pessoais todos e quaisquer dados relativos a pessoas singulares identificadas ou identificáveis, como o nome, contribuinte, morada, e-mail, idade, estado civil, dados de localização, genéticos, fisiológicos, económicos, culturais ou sociais.
No âmbito das relações laborais, os empregadores são detentores de muitos dados pessoais dos seus trabalhadores. O grande problema que aqui se coloca é a utilização que aqueles podem fazer com tais dados, quase sempre suscetível de violar a reserva da intimidade da vida privada e familiar, bem como o direito à proteção legal contra qualquer forma de discriminação. Em muitas situações os empregadores têm utilizado o tratamento de tais dados para sancionar os trabalhadores e até proceder ao seu despedimento.
A utilização de dados que os empregadores podem fazer é vastíssima, designadamente, o controlo de chamadas telefónicas no local de trabalho, o controlo e verificação do conteúdo dos e-mails dos trabalhadores ou o grau de utilização da Internet, a vigilância através de GPS, a recolha de imagens nos postos de trabalho para controlo em matéria de produtividade, na verificação do grau de eficiência ou na apreciação da sua competência, testes genéticos, utilização do teste de despistagem do álcool, de substâncias estupefacientes ou psicotrópicas, etc.
Este novo RGPD devolve às pessoas singulares o controlo da utilização que é feita dos seus dados pessoais e introduz um conjunto de novas regras , entre as quais se destaca a figura do “Encarregado de proteção de dados”, nomeada em qualquer empresa ou organização para tratar de todas as questões relacionadas com a conformidade da proteção de dados, assistindo aos seus titulares, por exemplo os trabalhadores, o direito de acesso, retificação, limitação de tratamento, portabilidade, e mais importante que tudo e a grande novidade, o direito ao apagamento, ou seja, o direito a ser “esquecido”. Introduz também coimas de valor muito elevado e obrigações de informação relativas a quebras de segurança.
Este RGPD traz sem dúvida uma proteção acrescida para os titulares dos dados, regulamentando a complexidade, quantidade e amplitude de circulação dos mesmos, mas obriga as organizações a criar uma estrutura burocrática que cremos, na fase inicial, não será de fácil implementação.
Os trabalhadores, enquanto titulares dos dados, estando cabalmente esclarecidos dos seus direitos e sabendo exigi-los, terão certamente um papel determinante na boa aplicação deste novo RGPD.