A par dos constrangimentos sentidos a nível de outros direitos e liberdades fundamentais dos cidadãos, a pandemia da COVID-19 tem igualmente um grande impacto na privacidade, pelo que se impõe a absoluta necessidade da protecção de dados pessoais na actual conjuntura tão caracterizada pelo recurso, em massa, às tecnologias de informação.
Certo é que ocorreu uma mudança súbita e inesperada do paradigma laboral, mormente pela obrigatoriedade do teletrabalho para os profissionais cujas funções são compatíveis com este regime de prestação de trabalho. Considerando que o teletrabalho implica o recurso a tecnologias de informação e comunicação e que muitas entidades empregadoras não tiveram tempo de dotar os seus trabalhadores de equipamento para uso estritamente profissional, verifica-se que muitos utilizam equipamentos pessoais.
São, por isso, várias as preocupações respeitantes à privacidade e à protecção de dados pessoais, que consubstanciam desafios acrescidos – quer para as empresas enquanto entidades empregadoras quer para os próprios trabalhadores. Desde logo, que cuidados ou indicações deve dar uma empresa aos seus trabalhadores em teletrabalho quando lidem com informação sensível, mormente dados pessoais ou informações sujeitas a sigilo profissional?
A realidade empresarial tem vindo a demonstrar que muitas empresas têm ainda por implementar as medidas técnicas e organizativas adequadas ao tratamento de dados pessoais, por falta de investimento em soluções que garantam as condições adequadas para tal tratamento. Ora, esse investimento ver-se-á particularmente valorizado no actual contexto, em que se denota a crescente preocupação dos cidadãos nesse sentido, especialmente quando são tratados dados sensíveis.
Sem prejuízo disso, também as empresas que já haviam adoptado medidas com vista ao cumprimento das regras decorrentes do novo enquadramento legislativo ver-se-ão obrigadas a reforçar as medidas já implementadas, dada o esforço adicional dos sistemas exigido pelo teletrabalho mas, também, a onda crescente de criminalidade informática durante o período de pandemia.
A mitigação dos riscos do teletrabalho e respectivo impacto na privacidade e protecção de dados pessoais implicará a implementação de novas medidas ou adaptação de medidas já existentes no âmbito das empresas. Grande parte dessas medidas incluirá a implementação de procedimentos adicionais de segurança (imposição de utilização de software aprovado pelo empregador, adoptação de instruções básicas de segurança a respeitar em termos de comunicações e videoconferências, adopção de procedimentos de autenticação nos equipamentos afectos a uso profissional, actualização constante dos sistemas operativos e software antivírus, etc.) e a revisão do enquadramento normativo aplicável aos trabalhadores (nomeadamente do Regulamento Interno ou outras políticas internas relacionadas com a segurança de informação e a protecção de dados).
Contudo, a implementação de medidas de carácter informático ou normativo não se afigurará suficiente se o trabalhador não tiver consciência dos deveres acrescidos que sobre si recaem. Neste sentido, o reforço da formação profissional especializada, com recurso aos meios virtuais, será particularmente importante para os profissionais em teletrabalho. Mesmo que a empresa já tenha investido nesta matéria no passado, verifica-se que a situação de incerteza a que os trabalhadores estão sujeitos neste particular momento da história mundial, justifica relembrar as práticas a adoptar, de modo a que seja evidente que esta matéria segue sendo uma preocupação premente de todos.
Considerando o aumento registado dos crimes informáticos durante a pandemia, as empresas podem, ainda, equacionar rever as suas apólices de seguro relacionadas com cibersegurança e continuidade de negócio, sem descurar as necessárias auditorias aos seus sistemas internos.
Orientações da Comissão Nacional da Protecção de Dados (CNPD)
Após grande parte das Autoridades de Controlo dos Estados-Membros da União Europeia terem emitidos directrizes relativas ao tratamento de dados pessoais em tempo de pandemia, a CNPD também veio, no dia 17 de Abril de 2020, emitir um conjunto de orientações, das quais cumpre destacar, nesta sede, as Orientações sobre o controlo à distância em regime de teletrabalho.
Por um lado, a CNPD vem reiterar a proibição de utilização de software que controle o desempenho profissional dos trabalhadores em teletrabalho, a saber, tecnologias de controlo e rastreio do tempo de trabalho e de inactividade, do histórico de navegação do trabalhador, da localização do terminal em tempo real, das utilizações dos dispositivos periféricos como teclados e ratos, bem como dos documentos de trabalho em tempo real.
A este respeito, a CNPD vem frisar que a circunstância de o trabalhador estar a prestar a sua actividade a partir do domicílio não é justificativa de uma maior restrição e controlo dos trabalhadores pela entidade empregadora, o que, a verificar-se, consubstanciaria uma violação do princípio da minimização dos dados pessoais. Nesta medida, é inadmissível a ligação permanente de câmaras de vídeo ou a gravação de teleconferências, por serem manifestamente excessivas e violarem diversos princípios em matéria de protecção de dados.
Diversamente, ao empregador, no exercício do poder de controlo e direcção dos trabalhadores, é permitida a fixação de objectivos, a criação de obrigações de reporte com a periocidade que aquele entenda e a marcação de reuniões por teleconferências – o que não constitui novidade.
É igualmente permitido ao empregador que proceda ao registo de tempos de trabalho, desde que observados alguns limites e princípios nesta matéria, como o princípio da privacidade dos dados desde a concepção e por defeito, devendo estes dados ser tratados no estritamente necessário para aquela finalidade.
A CNPD vem frisar que, não dispondo o empregador de tais ferramentas de registo de tempos de trabalho, torna-se legítimo que este fixe a obrigação de envio de e-mail, SMS ou qualquer outro modo similar que lhe permita, para além de controlar a disponibilidade do trabalhador e os tempos de trabalho, demonstrar que não foram ultrapassados os tempos máximos de trabalho permitidos por lei.
Por fim, a CNPD reforça que nada impede que este controlo da disponibilidade do trabalhador e do cumprimento dos tempos de trabalho se faça por via de contacto telefónico ou electrónico por parte do empregador, desde que respeitados os tempos de trabalho.
Em virtude desta repentina mudança de paradigma quanto ao (tele)trabalho, existem aprendizagens a retirar para o futuro, incluindo ganhos de eficiência em determinadas tarefas, formas inesperadas de continuidade da actividade em modo remoto, maior facilidade de uso de novos instrumentos de trabalho e, em geral, uma valorização do direito do trabalhador a desconectar-se num mundo que agora abarca, no espaço de uma casa, a realidade profissional e familiar.
Naturalmente que estes aspectos positivos (e de certa forma surpreendentes) não devem ocultar a responsabilidade acrescida que resulta para organizações e trabalhadores, não só no que respeita à privacidade e segurança da informação, mas também no que respeita ao grande desafio de criar novas formas de relacionamento que abandonam, cada vez mais, o factor geográfico.