Inês Silva
Inês Silva
08 Ago, 2017 - 09:40

Privacidade no trabalho: acessos pessoais ao email e Internet

Inês Silva

A privacidade no trabalho e a confidencialidade da informação pessoal do trabalhador nos acessos ao email e Internet está salvaguardada, mas há regras.

Privacidade no trabalho: acessos pessoais ao email e Internet

A privacidade no trabalho é abordada no Artigo n.º 22 do Código do Trabalho, sobre a confidencialidade de mensagens e de acesso a informação, no qual, no ponto n.º 1, é referido que “o trabalhador goza do direito de reserva e confidencialidade relativamente ao conteúdo das mensagens de natureza pessoal e acesso a informação de caráter não profissional que envie, receba ou consulte, nomeadamente através do correio eletrónico”.

Mas os direitos do empregador não são esquecidos, referindo assim, no ponto n.º2, que o disposto no n.º 1 “não prejudica o poder de o empregador estabelecer regras de utilização dos meios de comunicação na empresa, nomeadamente do correio eletrónico”.

Privacidade no trabalho: parecer da CNPD e do Código do Trabalho

Segundo a Comissão Nacional de Proteção de Dados (CNPD), “o registo e eventual utilização de informação, no seio da empresa, na sequência da realização de chamadas telefónicas no local de trabalho, o controlo e verificação do conteúdo dos emails dos trabalhadores ou o grau de utilização da Internet – constituindo verdadeiros tratamentos de dados pessoais dos trabalhadores”, ficam sujeitos às disposições da Lei da Proteção de Dados Pessoais, Lei 67/98, de 26 de outubro.

A CNPD, à luz da Lei 67/98, publicou um documento com orientações e princípios gerais sobre a privacidade no trabalho acerca do tratamento de dados em centrais telefónicas, o controlo do e-mail e do acesso à Internet.

Antes de avançar para os princípios da privacidade no trabalho no controlo e uso do e-mail e Internet, convém referir algumas noções presentes na Lei do Contrato de Trabalho:

  • No artigo 39.º, n.º 1, da LCT, é reconhecido ao empregador, de forma expressa, o direito de fixar os termos em que deve ser prestado o trabalho, devendo fazê-lo  nos  limites estabelecidos pelo contrato de trabalho e das normas que o regem;
  • A entidade empregadora está proibida de se opor, por qualquer forma, a que o trabalhador exerça os seus direitos (cf. artigo 21.º n.º 1 al. a) da LCT);
  • O  trabalhador  deve  “velar  pela  boa  conservação  e  utilização  dos  bens  relacionados  com  o  seu  trabalho,  que  lhe  foram  confiados  pela  entidade  empregadora” (art. 20.º al. e) da LCT).

Privacidade no trabalho: uso e controlo do email e Internet

A CNPD, tendo em conta a massificação dos meios de comunicação, considera desejável que o empregador permita aos colaboradores utilizarem, com moderação e razoabilidade, os meios que colocados à sua disposição.

A entidade empregadora, para definir regras claras e precisas em relação à utilização do email e Internet para fins privados, deverá analisar todos os fatores de acordo com a “salvaguarda da liberdade de expressão e de informação, a formação, o livre desenvolvimento e iniciativa do trabalhador, a sua sensibilização para acesso às redes públicas, os custos para a empresa, as políticas de segurança, de privacidade e o grau de utilização destes meios, o tipo de atividade e grau de autonomia dos seus funcionários, bem como as suas necessidades concretas e pessoais”.

Estas regras devem ser submetidas à consideração dos trabalhadores e dos seus órgãos representativos, sendo claramente publicitadas para que seja assegurada uma informação clara sobre o grau de tolerância, o tipo de controlo efetuado e sobre as consequências do incumprimento das determinações.

Se a entidade empregadora permitir o uso do email para fins pessoais e não assinalar limitações à utilização da Internet, ou seja, não faz e nem pretende fazer qualquer tipo de controlo dos trabalhadores, fica dispensada de notificar a CNPD sobre os registos de comunicações.

O administrador de sistema está vinculado à obrigação de segredo profissional, não podendo revelar a terceiros os dados privados dos trabalhadores de que tenha tomado conhecimento em consequência das ações de monitorização dos seus postos de trabalho.

Privacidade no trabalho: utilização e controlo do email

placeholder-1x1

a) O facto de a entidade empregadora proibir a utilização do e-mail para fins privados não lhe dá o direito de abrir, automaticamente, o e-mail dirigido ao trabalhador;

b) A entidade empregadora, enquanto responsável pelo tratamento, tem legitimidade para tratar os dados na sua vertente de “registo, organização e armazenamento”;

c) Os poderes de controlo da entidade empregadora devem ser compatíveis com os direitos dos  trabalhadores, assegurando-se que devem ser evitadas intrusões e salvaguardar a privacidade no trabalho de informação pessoal;

d) A entidade empregadora não deve fazer um controlo permanente e sistemático do e-mail dos trabalhadores. O controlo deve ser pontual e direcionado para áreas e atividades que apresentem um maior “risco” para a empresa;

e) As razões determinantes da entrada na caixa postal dos funcionários, com fundamento em ausência prolongada por férias ou doença, devem ser claramente explicadas e deve ser dado conhecimento prévio ao trabalhador;

f) A empresa pode adotar procedimentos necessários para filtrar ficheiros que possam pôr em causa a segurança e operacionalidade do sistema. Mas a necessidade deteção de vírus não  justifica, por si só, a leitura dos e-mails recebidos;

g) À constatação da utilização desproporcionada deste meio de comunicação, deve seguir-se um aviso do trabalhador e, se possível, o controlo através de outros meios alternativos e menos intrusivos;

h) Eventuais controlos para prevenção ou deteção da divulgação de segredos comerciais deve ser direcionado para as pessoas que têm acesso a esses segredos e apenas quando existam fundamentos para as suspeitas;

i) Os prazos de conservação dos dados de tráfego devem ser limitados em função de razões relacionadas com a organização da atividade e gestão da correspondência e nunca em razão de quaisquer  objetivos de controlo ou organização de perfis comportamentais dos trabalhadores;

j) O acesso ao e-mail deverá ser o último recurso a utilizar pela entidade empregadora, sendo  desejável que esse acesso seja feito na presença do trabalhador visado e, de preferência, na presença  de um representante da comissão de  trabalhadores. O acesso deve limitar-se à visualização dos endereços dos destinatários, o assunto, a data e hora do envio, podendo o trabalhador especificar a existência de alguns e-mails de natureza privada e que não pretende que sejam lidos pela entidade empregadora. Perante esta situação, a entidade empregadora deve abster-se de consultar o conteúdo do e-mail.

Privacidade no trabalho: utilização e controlo da Internet

placeholder-1x1

a) A entidade empregadora deve assegurar-se que os trabalhadores estão claramente informados e que estão conscientes dos limites estabelecidos em relação à utilização de Internet para fins privados e que conhecem as formas de controlo que podem ser adotadas;

b) Deve ser admitido um certo grau de tolerância em relação ao acesso para fins privados, nomeadamente se este decorrer fora do horário de trabalho;

c) Qualquer decisão sobre a realização de controlo deve ser criteriosa, evitando-se que os benefícios  que a entidade empregadora pretende obter sejam desproporcionados em relação ao grau de lesão que vai ser causada à privacidade e à autonomia dos empregados;

d) Devem ser consideradas as vantagens, quer para a empresa quer para os trabalhadores, que o acesso à Internet traz para o desenvolvimento da capacidade de investigação, autonomia e iniciativa do trabalhador, aspetos que podem ser capitalizados em benefício da empresa;

e) A entidade empregadora não deve fazer um controlo permanente e sistemático do acesso à Internet.  O controlo dos acessos à Internet deve ser feito de forma não individualizada, e global, em relação a todos os acessos na empresa, com referência ao tempo de conexão na empresa;

f) A realização de estudos estatísticos pode ser suficiente para a entidade empregadora se poder aperceber do grau de utilização da Internet no local de trabalho e em que medida o acesso compromete a dedicação às tarefas profissionais ou a produtividade. Admite-se que seja feito um tratamento dos sítios mais consultados na empresa, sem identificação dos postos de trabalho;

g) Se estiverem em causa razões de custos ou de produtividade, o controlo do trabalhador deve ser feito, num primeiro momento, através da contabilização do tempo médio de conexão, independentemente dos sítios consultados. Perante a verificação de acessos excessivos e desproporcionados deste meio de comunicação deve seguir-se um aviso do trabalhador em relação ao grau de utilização;

h) O controlo em relação ao tempo de acesso diário e aos sítios consultados por cada trabalhador só deverá ser realizado em circunstâncias excecionais, nomeadamente quando, no contexto da sua advertência, o trabalhador duvidar das indicações da empresa e quiser conferir a realização de tais acessos. Em particular, poderá ser necessário verificar as horas de conexão, início e fim, para comprovar que o acesso para fins privados ocorreu fora do horário de trabalho.

Veja também