Você está na página 1de 10

1

PRINCPIOS SOBRE A PRIVACIDADE


NO LOCAL DE TRABALHO*

O tratamento de dados em centrais telefnicas, o controlo do e-mail e do
acesso Internet


Considerando que

1. As novas tecnologias tm um impacto decisivo na vida social, econmica e
nas relaes estabelecidas entre empregadores e empregados;
2. A aposta nas novas tecnologias contribui, de uma forma decisiva, quer na
ptica dos cidados, quer da sociedade em geral, para a promoo da
igualdade, para a sua participao mais activa na vida pblica e para uma
integrao efectiva no que j se designou por sociedade do conhecimento.
3. As novas tecnologias se apresentam como factor decisivo para a
modernizao, organizao, aumento da produtividade e de competitividade
dos agentes econmicos. Podem, simultaneamente, tambm, ser utilizadas
para potenciar um maior controlo dos trabalhadores em matria de
produtividade, na verificao do grau de eficincia ou na apreciao da sua
competncia e, at, servir de instrumento de aferio do cumprimento das
ordens e instrues da entidade empregadora.
4. O registo e eventual utilizao de informao, no seio da empresa, na
sequncia da realizao de chamadas telefnicas no local de trabalho, o
controlo e verificao do contedo dos e-mails dos trabalhadores ou o grau
de utilizao da Internet constituindo verdadeiros tratamentos de dados
pessoais dos trabalhadores suscitam problemas jurdicos relativos
salvaguarda da sua privacidade;
2
5. O artigo 39. n. 1 da LCT reconhece ao empregador, de forma expressa, o
direito de fixar os termos em que deve ser prestado o trabalho, devendo faz-
lo nos limites estabelecidos pelo contrato de trabalho e das normas que o
regem;
6. O trabalhador deve velar pela boa conservao e utilizao dos bens
relacionados com o seu trabalho, que lhe foram confiados pela entidade
empregadora (art. 20. al. e) da LCT);
7. A entidade empregadora est proibida de se opor, por qualquer forma, a que
o trabalhador exera os seus direitos (cf. artigo 21. n. 1 al. a) da LCT);
8. Os direitos dos trabalhadores tm que ser confrontados com a liberdade de
empresa, tambm ela com tutela constitucional, e no comprimir, de forma
desproporcionada, os poderes do empregador para no comprometer a
execuo ou a subsistncia do contrato;
9. O DL n. 5/94, de 11 de J aneiro, consagrou em obedincia Directiva n.
91/533/CE a obrigao de a entidade empregadora informar o trabalhador
sobre as condies aplicveis ao contrato e relao de trabalho.
10. A Conveno Europeia dos Direitos do Homem, aprovada para ratificao
pela Lei n. 65/78, de 13 de Outubro, estabelece no artigo 8. n. 1 que
qualquer pessoa tem o direito sua vida privada e familiar, do seu domiclio
e da sua correspondncia;
11. O Tribunal Europeu dos Direitos do Homem considera que no existe
qualquer razo de princpio para interpretar a noo de vida privada de
forma a dela excluir as actividades profissionais ou comerciais e que as
chamadas telefnicas provenientes do local de trabalho, tal como aquelas
que so feitas do domiclio, podem encontrar-se compreendidas nas noes
de vida privada e de correspondncia previstas no artigo 8. n. 1.
12. O artigo 26. da CRP reconhece o direito identidade pessoal, ao
desenvolvimento da personalidade ... reserva da intimidade da vida privada
e familiar e proteco legal contra qualquer forma de discriminao.
13. So nulas todas as provas obtidas mediante... abusiva intromisso na vida
privada, no domiclio, na correspondncia ou nas telecomunicaes (artigo
32. n. 8 da CRP);
14. O domiclio e o sigilo da correspondncia e dos outros meios de
comunicao privada so inviolveis (artigo 34. da CRP);
3
15. O artigo 2. da Lei 67/98 consagra princpios nucleares em matria de
proteco de dados ao afirmar que o tratamento de dados se deve processar
de forma transparente e no estrito respeito pela reserva da vida privada e
pelos direitos liberdades e garantias.
16. A subordinao jurdica, quando confrontada com a utilizao das novas
tecnologias e com o tratamento de dados pessoais do trabalhador, deve ser
adequada s exigncias legais atinentes ao regime de proteco de dados,
assumindo particular relevncia, nomeadamente, os princpios da
transparncia, do direito de informao e acesso, boa-f, lealdade,
adequao, pertinncia e o direito de oposio.
17. A escolha dos meios de controlo, por parte do empregador, deve obedecer
aos princpios da necessidade, suficincia, razoabilidade, da
proporcionalidade e da boa-f, devendo o empregador comprovar que
escolheu as formas de controlo que tm menor impacto sobre os direitos
fundamentais dos trabalhadores.
18. As questes de segurana podem apresentar-se como um falso problema
em relao aos fundamentos determinantes do controlo, uma vez que a
entidade empregadora deve adoptar mecanismos de segurana que
protejam o sistema da empresa.
19. A vulnerabilidade invocada que real quando o sistema de segurana da
empresa no est convenientemente preparado para responder aos desafios
das redes abertas no decorre da forma como os trabalhadores utilizam os
computadores, mas da insuficincia de medidas ou de polticas de segurana
que fragilizam muitas empresas e as expem a ataques externos.


A CNPD RECOMENDA que as entidades empregadoras observem os seguintes
princpios na utilizao das novas tecnologias

1. Princpios Genricos

1. Qualquer tratamento de dados pessoais que recorra a meios total ou
parcialmente automatizados, ou utilize ficheiros manuais estruturados, e que
tenha como finalidade o controlo de trabalhadores por mnimo que seja
est submetido s disposies da Lei 67/98, de 26 de Outubro.
4
2. A CNPD apreciar, em concreto, todas as vertentes do tratamento, desde as
questes relativas qualidade dos dados (art. 5.) at s condies de
legitimidade (artigo 6. e 7.), fazendo o balanceamento entre os interesses
em presena, avaliando os meios utilizados, as condies como
assegurado o direito de informao (art. 10.) e fixar as medidas de
salvaguarda da liberdade individual dos trabalhadores.
3. Tal como resulta dos artigos 2., 5. n. 1 al. a) e b), 10. n. 1 da Lei 67/98 e
do artigo 39. n. 1 da LCT, a entidade empregadora deve antes de iniciar
qualquer tipo de tratamento informar o trabalhador sobre as condies de
utilizao dos meios da empresa para efeitos particulares ou do grau de
tolerncia admitido, sobre a existncia de tratamento, suas finalidades,
existncia de controlo (formas e metodologias adoptadas), sobre os dados
tratados e o tempo de conservao, bem como sobre as consequncias da
m utilizao ou utilizao indevida dos meios de comunicao colocados
sua disposio.
4. Os dados a tratar e os meios utilizados devem ser ajustados organizao
da empresa, ao desenvolvimento da actividade produtiva e ser compatveis
com os direitos e obrigaes dos trabalhadores consignados na legislao de
trabalho, correspondendo a um interesse empresarial srio que, utilizando
os poderes de direco e esperando a subordinao do trabalhador, no se
revele abusivo e desproporcionado em relao ao grau de proteco da
esfera privada do trabalhador.
5. A entidade empregadora deve privilegiar metodologias genricas de controlo,
evitando a consulta individualizada de dados pessoais. Uma amostragem
genrica (vg. quantidade de chamadas feitas por uma extenso, nmero de
e-mails enviados, tempo gasto em consultas na Internet) pode ser suficiente
para satisfazer os objectivos do controlo.
6. O acesso sistemtico ao registo das comunicaes electrnicas para alm
de se poder revelar desproporcionado ao objectivo de controlo e atentar
contra a dignidade do trabalhador pode no se revelar eficaz e
necessariamente produtivo, pelo clima de angstia e tenso que todos
estes mtodos podem criar no seio da empresa.
7. O trabalhador tem o direito de oposio em relao ao tratamento de dados a
seu respeito, se verificados os requisitos do artigo 12. al. a) da Lei 67/98.
5

2. Princpios relativos ao tratamento de dados nas centrais telefnicas

1. A entidade empregadora deve definir, com rigor, o grau de tolerncia quanto
utilizao dos telefones e as formas de controlo realizadas;
2. No se pode pensar, de forma simplista, que os trabalhadores podem ser
impedidos no tempo e local de trabalho de responder a necessidades
estritamente privadas e que correspondem, em certa medida, forma como
se encontra estruturada a nossa sociedade. H necessidades do dia a dia
que no podem deixar de ser encaminhadas sem que se recorra ao telefone
durante o tempo e no local de trabalho.
3. Caso tenha sido estabelecido o controlo de chamadas realizadas, no devem
ser tratados dados no necessrios realizao da finalidade de controlo; o
tratamento deve limitar-se identificao do utilizador, sua
categoria/funo, nmero de telefone chamado, tipo de chamada local,
regional e internacional durao da chamada e custo da comunicao.
4. Tal como o assinante tem o direito de exigir uma facturao detalhada com
supresso dos ltimos quatro dgitos (cf. art. 7. n. 2 da Lei 69/98), deve ser
reconhecida ao trabalhador essa garantia, nomeadamente quando a listagem
acessvel a outros trabalhadores.
5. Deve ser estabelecido um prazo limitado de conservao, necessariamente
inferior ao prazo legal de pagamento da factura;
6. Pode ser equacionada, em funo do tipo de empresa e de acordo com os
princpios da proporcionalidade, a possibilidade de a empresa assegurar a
existncia de uma linha no conectada central telefnica ou o acesso a
servio pblico de telecomunicaes;
7. proibido o acesso indevido a comunicaes, a utilizao de qualquer
dispositivo de escuta, armazenamento, intercepo e vigilncia de
comunicaes pela entidade empregadora;
8. A gravao de chamadas telefnicas prevista no artigo 5. n. 3 da Lei 69/98
tem em vista assegurar a obteno da prova e documentar a declarao
negocial (cf. art. 341. e 368. do Cdigo Civil), a qual pode ser
imprescindvel para comprovar a validade e eficcia da declarao, quer em
relao s diligncias prvias celebrao do contrato, quer em relao
perfeio da declarao negocial.
6
9. O artigo 5. n. 2 da Lei 69/98 pressupe que os meios de intercepo,
vigilncia e gravao s podem ser utilizados se houver consentimento
expresso dos utilizadores ou previso legal.



3. Princpios gerais relativos utilizao e controlo do e-mail e Internet

1. Perante a massificao dos meios de comunicao ilgico, irrealista e
contraproducente que, no contexto da relao de trabalho, se proba de
forma absoluta a utilizao do correio electrnico e o acesso Internet para
fins que no sejam estritamente profissionais.
2. A entidade empregadora dever analisar todos os factores a salvaguarda
da liberdade de expresso e de informao, a formao, o livre
desenvolvimento e iniciativa do trabalhador, a sua sensibilizao para acesso
s redes pblicas, os custos para a empresa, as polticas de segurana, de
privacidade e o grau de utilizao destes meios, o tipo de actividade e grau
de autonomia dos seus funcionrios, bem como as suas necessidades
concretas e pessoais para definir regras claras e precisas em relao
utilizao do correio electrnico e da Internet para fins privados.
3. Estas regras que no podem ser desenquadradas da prtica
institucionalizada e das necessidades particulares dos trabalhadores
devem assentar nos princpios da adequao, da proporcionalidade, da
mtua colaborao e da confiana recproca.
4. Estas regras devem ser submetidas considerao dos trabalhadores e dos
seus rgos representativos, sendo claramente publicitadas por forma a que
seja assegurada uma informao clara sobre o grau de tolerncia, o tipo de
controlo efectuado e, mesmo, sobre as consequncias do incumprimento
daquelas determinaes (cf. art. 10. n. 1 da Lei 67/98).
5. desejvel que a entidade empregadora permita que os trabalhadores
utilizem, com moderao e razoabilidade, os meios que esta colocou sua
disposio.
6. A entidade empregadora que permite a utilizao do e-mail para fins privados
e que no pe limitaes utilizao da Internet, que no pretende
estabelecer limites sua utilizao e, em consequncia, se recusa a efectuar
7
qualquer tipo de controlo dos trabalhadores est dispensada de notificar
aqueles registos de comunicaes (tratamentos) CNPD.
7. O administrador de sistema est vinculado obrigao de segredo
profissional, no podendo revelar a terceiros os dados privados dos
trabalhadores de que tenha tomado conhecimento em consequncia das
aces de monitorizao dos seus postos de trabalho.

3. 1. Princpios especficos em relao ao e-mail
1. O facto de a entidade empregadora proibir a utilizao do e-mail para fins
privados no lhe d o direito de abrir, automaticamente, o e-mail dirigido ao
trabalhador.
2. A entidade empregadora enquanto responsvel pelo tratamento (cf. art. 3.
al. d) da Lei 67/98) tem legitimidade para tratar os dados, na sua vertente
de registo, organizao e armazenamento, com fundamento no disposto
no artigo 6. al. a) da Lei 67/98.
3. As condies de legitimidade do tratamento na vertente de acesso
devem obedecer previso do artigo 6. al. e) da Lei 67/98, a qual aponta
para a necessidade de ser feita uma ponderao entre os interesses
legtimos do responsvel e os interesses ou os direitos liberdades e
garantias do titular dos dados.
4. Os poderes de controlo da entidade empregadora que no podem ser
postos em causa devem ser compatibilizados com os direitos dos
trabalhadores, assegurando-se que devem ser evitadas intruses. A entidade
empregadora deve, por isso, escolher metodologias de controlo no
intrusivas, que estejam de acordo com os princpios previamente definidos e
que sejam do conhecimento dos trabalhadores.
5. A entidade empregadora no deve fazer um controlo permanente e
sistemtico do e-mail dos trabalhadores. O controlo deve ser pontual e
direccionado para as reas e actividades que apresentem um maior risco
para a empresa.
6. O grau de autonomia do trabalhador e a natureza da actividade
desenvolvida, bem como as razes que levaram atribuio de um e-mail ao
trabalhador devem ser tomadas em conta, decisivamente, em relao
forma como vo ser exercidos os poderes de controlo. O segredo profissional
especfico que impende sobre o empregado (vg. sigilo mdico ou segredo
das fontes) deve ser preservado.
8
7. As razes determinantes da entrada na caixa postal dos empregados, com
fundamento em ausncia prolongada (frias, doena), devem ser claramente
explicitadas e do seu conhecimento prvio.
8. Deve ser claramente diferenciado o grau de exigncia e de rigor em relao
ao controlo dos e-mails expedidos e recebidos, sendo facultados ao
trabalhador meios expeditos e eficazes para assegurar a eliminao imediata
dos e-mails recebidos e cuja entrada na sua caixa de correio ele no pode
controlar.
9. O controlo dos e-mails a realizar de forma aleatria e no persecutria
deve ter em vista, essencialmente, garantir a segurana do sistema e a sua
performance.
10. Para assegurar estes objectivos a entidade empregadora pode adoptar os
procedimentos necessrios para sempre com o conhecimento dos
trabalhadores fazer uma filtragem de certos ficheiros que, pela natureza
da actividade desenvolvida pelo trabalhador podem indiciar, claramente, no
se tratar de e-mails de servio (vg. ficheiros .exe, .mp3 ou de imagens).
11. A necessidade de deteco de vrus no justifica, s por si, a leitura dos e-
mails recebidos.
12. constatao da utilizao desproporcionada deste meio de comunicao
que ser comparada com a natureza e tipo de actividade desenvolvida
deve seguir-se um aviso do trabalhador e, se possvel, o controlo atravs de
outros meios alternativos e menos intrusivos.
13. Eventuais controlos fundamentados na preveno ou deteco da divulgao
de segredos comerciais deve ser direccionado, exclusivamente, para as
pessoas que tm acesso a esses segredos e apenas quando existam
fundadas suspeitas.
14. Os prazos de conservao dos dados de trfego devem ser limitados em
funo de razes relacionadas com a organizao da actividade e gesto da
correspondncia e nunca em razo de quaisquer objectivos de controlo ou
organizao de perfis comportamentais dos trabalhadores.
15. O acesso ao e-mail dever ser o ltimo recurso a utilizar pela entidade
empregadora, sendo desejvel que esse acesso seja feito na presena do
trabalhador visado e, de preferncia, na presena de um representante da
comisso de trabalhadores. O acesso deve limitar-se visualizao dos
endereos dos destinatrios, o assunto, a data e hora do envio, podendo o
9
trabalhador se for o caso especificar a existncia de alguns e-mails de
natureza privada e que no pretende que sejam lidos pela entidade
empregadora.
16. Perante tal situao a entidade empregadora deve abster-se de consultar o
contedo do e-mail, em face da oposio do trabalhador.

3. 2. Princpios relativos Internet

1. A entidade empregadora deve assegurar-se que os trabalhadores esto
claramente informados e que esto conscientes dos limites estabelecidos em
relao utilizao de Internet para fins privados e que conhecem as formas
de controlo que podem ser adoptadas.
2. Deve ser admitido um certo grau de tolerncia em relao ao acesso para
fins privados, nomeadamente se este decorrer fora do horrio de trabalho.
3. Qualquer deciso sobre a realizao de controlo deve ser criteriosa,
evitando-se que os benefcios que a entidade empregadora pretende obter
sejam desproporcionados em relao ao grau de leso que vai ser causada
privacidade e autonomia dos empregados.
4. Devem ser consideradas as vantagens quer para a empresa quer para os
trabalhadores que o acesso Internet traz para o desenvolvimento da
capacidade de investigao, autonomia e iniciativa do trabalhador, aspectos
que podem ser capitalizados em benefcio da empresa.
5. A entidade empregadora no deve fazer um controlo permanente e
sistemtico do acesso Internet. O controlo dos acessos Internet a ser
decidido deve ser feito de forma no individualizada, e global, em relao a
todos os acessos na empresa, com referncia ao tempo de conexo na
empresa.
6. A realizao de estudos estatsticos pode ser suficiente para a entidade
empregadora se poder aperceber do grau de utilizao da Internet no local
de trabalho e em que medida o acesso compromete a dedicao s tarefas
profissionais ou a produtividade. Admite-se que seja feito um tratamento dos
stios mais consultados na empresa, sem identificao dos postos de
trabalho.
7. Se estiverem em causa razes de custos ou de produtividade, o controlo do
trabalhador deve ser feito, num primeiro momento, atravs da contabilizao
do tempo mdio de conexo, independentemente dos stios consultados.
10
Perante a verificao de acessos excessivos e desproporcionados deste
meio de comunicao deve seguir-se um aviso do trabalhador em relao ao
grau de utilizao.
8. O controlo em relao ao tempo de acesso dirio e aos stios consultados
por cada trabalhador s dever ser realizado em circunstncias
excepcionais, nomeadamente quando, no contexto da sua advertncia, o
trabalhador duvidar das indicaes da empresa e quiser conferir a realizao
de tais acessos.
9. Em particular, poder ser necessrio verificar as horas de conexo (incio e
fim) para comprovar que o acesso para fins privados ocorreu fora do horrio
de trabalho.

4. Procedimentos a adoptar pelas entidades empregadoras

1. O grau de utilizao dos meios da empresa para fins privados, a delimitao
das condies de tratamento e a especificao das formas de controlo
adoptadas devem constar de Regulamento Interno o qual, nos termos legais,
dever ser submetido a parecer da Comisso de Trabalhadores e aprovado
pelo IDICT.
2. A entidade empregadora deve publicitar o contedo dos regulamentos
internos, designadamente afixando-os na sua sede e nos locais de trabalho,
de modo que os trabalhadores possam deles tomar conhecimento.
3. Os responsveis pelo tratamento de dados pessoais devem fazer a
respectiva notificao junto da CNPD (artigo 27. da Lei 67/98), a qual ser
formulada em impresso prprio (disponvel em http://www.cnpd.pt).
4. Com a notificao CNPD as entidades responsveis devem juntar o
Regulamento Interno e especificar as formas como publicitaram as condies
de tratamento de dados junto dos trabalhadores.


* Documento aprovado pela Comisso Nacional de Proteco de Dados (CNPD),
na sesso plenria de 29 de Outubro de 2002.