Novo paradigma de teletrabalho, acrescidos desafios à proteção de dados

A pandemia da doença Covid-19, bem como as medidas restritivas adotadas pelas autoridades competentes por forma a combater a sua propagação, resultaram na implementação de novas formas de trabalho e de comunicação, designadamente através do recurso ao teletrabalho e a tecnologias de informação e comunicação à distância, nos mais diversos setores de atividade do nosso País.

O recurso em massa a tais tecnologias de informação e comunicação à distância acarreta desafios específicos e impõe às organizações, em particular às empresas e aos estabelecimentos de ensino, a necessidade de assegurar a confidencialidade da sua informação, a proteção de eventuais segredos de negócio e a privacidade, incluindo a segurança dos dados pessoais, de todos os intervenientes.

Neste âmbito, tem-se assistido a um aumento exponencial do consumo do tráfego de dados de comunicações eletrónicas que não está isento de problemas, de entre os quais destacam-se os problemas de segurança e privacidade de plataformas de comunicação à distância, com a consequente disponibilização pública e online de conteúdos multimédia e interativos e de credenciais de acesso às referidas plataformas, incluindo a respetiva venda.

De modo a evitar acessos indevidos a tais plataformas e a proteger a privacidade dos utilizadores, incluindo as suas imagens e ambiente envolvente, voz e documentos/suportes que incluam dados pessoais, a CNPD emitiu um conjunto de orientações dirigido à comunidade educativa e, em especial, aos responsáveis pelo tratamento dos dados pessoais e subcontratantes, sobre a utilização de tecnologias de suporte ao ensino não presencial (e-learning) que poderão ser, facilmente, estendidas a outras vertentes de negócio.

Posto isto, aquando da adoção destas plataformas, as empresas deverão realizar avaliações de impacto sobre a proteção dos dados pessoais, de modo a identificarem os riscos para a privacidade dos utilizadores e a adotarem eventuais medidas de prevenção que poderão abranger a alteração de configurações predeterminadas das plataformas, garantindo um maior controlo de acessos e participações, a leitura cuidada e atenta das Políticas de Privacidade e Termos e Condições das mesmas e, ainda, a implementação de medidas internas que restrinjam a possibilidade de divulgação de informação confidencial e segredos comerciais, tais como a elaboração de circulares e/ou informações expressamente dirigidas aos trabalhadores e colaboradores ou de aditamentos aos regulamentos internos das próprias empresas, proibindo a partilha e discussão de informações confidenciais e segredos de negócio nas plataformas de comunicação à distância.

Intrinsecamente ligado à utilização crescente das plataformas de comunicação à distância, fruto da adoção obrigatória do regime de teletrabalho imposta na sequência da declaração do estado de emergência em Portugal, surge o aproveitamento, por parte de algumas empresas, da utilização dos instrumentos de trabalho dos seus trabalhadores para, não raras vezes e através dos mesmos, controlar a atividade e o desempenho dos trabalhadores.

A CNPD, consciente dos diversos desafios que a atual conjuntura coloca para a privacidade dos trabalhadores, emitiu novas orientações, desta feita sobre o controlo à distância de trabalhadores em regime de teletrabalho.

Nas referidas orientações, a autoridade nacional de controlo de dados pessoais reiterou a aplicabilidade da proibição de utilização de softwares que controlem o desempenho profissional dos trabalhadores em teletrabalho, por exemplo, as tecnologias que permitem rastrear o tempo de trabalho e de inatividade, o histórico de navegação do trabalhador e os documentos de trabalho em tempo real. Também, a CNPD pugnou pela inadmissibilidade da ligação permanente de câmaras de vídeo, por ser manifestamente excessiva e violar diversos princípios de proteção de dados.

Não obstante, é permitida a adoção de mecanismos alternativos de registo de tempos de trabalho e de controlo da atividade do trabalhador para além da possibilidade de visita do empregador ao domicílio do trabalhador, de acordo com os limites previstos na lei.

Todas estas transformações que alteram o paradigma habitual da prestação de trabalho exigem das organizações portuguesas uma adaptação rápida às particularidades dos novos tempos, promovendo uma cultura crescente de compliance em matérias de privacidade e de segurança, própria de um sistema de responsabilização (accountability) das próprias organizações, uma vez que recai sobre as mesmas o dever de assegurar o cumprimento das disposições em matéria de proteção de dados, evitando, assim, a “mão pesada” da CNPD em matéria contraordenacional.