COVID-19: O impacto na proteção dos dados pessoais

Com a necessidade dos governos de implementar uma série de medidas de controlo e monitorização dos seus cidadãos, por força da obrigação de contenção da pandemia do novo coronavírus (Covid-19), há uma pergunta que tem estado na ordem do dia – o que acontece às normas jurídicas de proteção de dados pessoais dos cidadãos?

Ora, em primeiro lugar, importa-nos realçar que de acordo com o Decreto do Presidente da República n.º 17-A/2020, de 2 de Abril, nomeadamente com a alínea h) do seu artigo 4.º, fica suspenso o direito à proteção dos dados pessoais dos cidadãos enquanto durar o estado de emergência.

Com referência a este assunto, também o Comité Europeu para a Proteção de Dados emitiu no passado dia 19.03.2020, uma declaração (disponível integralmente em https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf) onde esclarece cabalmente que o combate à pandemia se encontra enquadrado como um valor global partilhado pelas nações e, como tal, pode ser entendido como uma forma de fundamento legítimo de tratamento dos dados pessoais dos cidadãos.

Mais acrescenta o CEPD que existindo um fundamento legítimo de proteção da saúde pública, a existência de consentimento não se afigura necessária para o tratamento dos dados pessoais dos cidadãos, incluindo os dados pessoais de saúde, dados de categoria especial.

Em específico no contexto laboral, o CEPD clarifica que deve ser aplicado o princípio da proporcionalidade e da minimização do tratamento de dados pessoais, mas que o empregador pode recolher informação sobre colaboradores infetados e deve partilhá-la com os restantes colaboradores, em nome da proteção da saúde pública.

Mas e se o empregador quiser apenas controlar o trabalho desenvolvido pelo trabalhador no seu domicílio?

Quanto a este assunto, a nível interno, a Comissão Nacional de Proteção de Dados publicou também no passado dia 17.04.2020 orientações quanto ao controlo à distância em regime de teletrabalho, onde indica expressamente que soluções tecnológicas para controlo à distância do desempenho do trabalhador não são admitidas em Portugal, uma vez que “recolhem manifestamente em excesso dados pessoais dos trabalhadores, promovendo o controlo do trabalho num grau muito mais detalhado do que aquele que pode ser legitimamente realizado no contexto da sua prestação nas instalações da entidade empregadora”.

Contudo, ressalva a CNPD que “nada impede que este controlo da disponibilidade do trabalhador e do cumprimento dos tempos de trabalho se faça por via de contacto telefónico ou eletrónico por parte do empregador”, por tal não violar os princípios da proporcionalidade e minimização de tratamento de dados pessoais, mantendo-se assim o poder de direção e controlo da atividade laboral por parte do empregador.

Na aplicação de medidas que possam contender com dados pessoais dos cidadãos, devem assim todas as entidades orientar-se pelo princípio da proporcionalidade, de forma a minimizar o impacto causado.

 

Em caso de esclarecimentos adicionais, não hesite em contactar a CRS Advogados para: crs@crs-advogados.com

 

Diana Cabral Botelho

Advogada