DADOS PESSOAIS E SUAS QUALIDADES LEGAIS

O art.º 17 CT do dispõe sobre a proteção de dados pessoais dos trabalhadores. Por um lado proíbe ao empregador exigir do trabalhador ou do candidato a emprego informação relativa à respetiva vida privada e ao correspondente estado de saúde ou de gravidez (nº1). Por outro lado, o artigo estabelece que uma vez fornecida informação de índole pessoal, o trabalhador tem o direito de autodeterminação informativa (nº3), tal qual determina o nº1 do art.º 35 CRP.

Pode concluir-se, desta forma, que o conceito de dados pessoais do trabalhador coincide com informação de índole pessoal e informação relativa à vida privada e a alguns aspetos da vida íntima do trabalhador (saúde e gravidez). Entretanto, o conceito de dados pessoais é mais amplo.

O nº2 do art.º 35 da CRP estabelece que a noção de dados pessoais, bem como a garantia da sua proteção, deve ser defendida por lei. Nesta condição, a alínea a) do art.º 3 da LPDP oferece o conceito, identificando dados pessoais como qualquer informação de qualquer natureza, independentemente do respetivo suporte, incluindo o som e imagem, relativa a pessoa singular identificada ou identificável. Percebe-se que se trata de dados ou informação ampla relativa a pessoa, revelando um conceito mais abrangente do que aquele que se pode extrair do art.º 17 do CT.

74 _{O mesmo argumento poderia ser utilizado relativamente ao acesso, já que este aparece referenciado}

no nº5 do art.º 17; no entanto, este "acesso" a que se refere o nº5 do art.º 17 é uma operação levada a cabo pelo empregador pelo que, em consequência, não podera ter nenhuma equivalência ao direito de acesso do titular dos dados (neste caso do trabalhador) constantes do art.º 11 da LPDP).

Pela definição da LPDP, é possível concluir que são considerados dados pessoais qualquer informação, tanto de natureza pública75 como de natureza privada, relativa à vida íntima e à vida privada das pessoas.

Os dados pessoais podem ser sensíveis e não sensíveis. Os dados não sensíveis são, no dizer de Victor Drummond,76 os que "em um primeiro momento não trazem em si extrema relevância no que se refere ao aspeto da privacidade do titular dos dados tratados". São dados mais facilmente suscitáveis ao tratamento, encontrando-se como exemplo o nome, o sobrenome, a data de nascimento, a escolaridade, o sexo, entre outros dados pessoais.

Por outro lado, as informações relativas aos aspetos indicados nos art.º 16 e17 do CT, nomeadamente a vida familiar, afetiva e sexual, o estado de saúde e de gravidez e as convicções políticas religiosas, e também a vida privada podem ser definidos, segundo o art.º 7 da LPDP, como dados sensíveis, nomeadamente os referentes a convicções filosóficas ou politicas, filiação partidária ou sindical, fé religiosa, vida privada, origem racial ou étnica, saúde e vida sexual, incluindo os dados genéticos. O art.º 5, nº1, da LPDP prevê determinadas qualidades para os dados pessoais, de forma semelhante ao art.º 5 da convenção 108 do Conselho da Europa. Estas qualidades, que devem estar presentes nos dados pessoais tratados pelo empregador, são importantes para a proteção da privacidade do trabalhador.

Desta forma, os dados devem ser tratados de forma lícita e com respeito pelo princípio da boa-fé. Nas situações do nº1, art.º 17 do CT, o empregador não poderá recolher dados relativos à vida privada à vida intima dos trabalhadores, salvo nas situações expressamente previstas nas alíneas b) e c) do referido dispositivo. Existirá pois, ilicitude no tratamento de dados privados do trabalhador quando não verificadas as hipóteses excecionais admitidas pelo Código. Em relação a outros dados, deve o empregador observar as demais limitações da LPDP. O empregador deve observar o princípio da boa-fé tanto no que respeita a guardar reserva em relação a estas informações, quanto na apreciação das circunstâncias que justifiquem exigi-las. A recolha de dados deve ter finalidade determinada, explícita e legítima, sendo proibido o posterior tratamento de forma incompatível com estas finalidades.

75 _{GUERRA, Amadeu - A lei de proteção de dados pessoais. In Direito da Sociedade de Iformação}

vol. II. Coimbra: Coimbra Editora, 2003, p 154.

76 _{DRUMMOND, Victor – Internet, privacidade e dados pessoais. Rio de Janeiro: Editora Lumen Juris,}

Finalidades determinadas e explícitas são aquelas clara e especificamente indicadas pelo empregador antes do tratamento de dados.

A finalidade legítima está relacionada com a possibilidade de recolha dos dados pessoais nos termos da lei. Assim, será legítima a finalidade da recolha de dados quando o empregador a pretender para a execução do contrato de trabalho, para cumprir diligências prévias à formação do contrato ou para o cumprimento legal de obrigações a que o empregador esteja sujeito, tudo na forma do art.º 6 da LPDP. O nº1 do art.º 17 do CT obriga o empregador a fornecer por escrito a fundamentação da respetiva exigência de dados sensíveis, o que constitui importante medida de proteção, uma vez que permite justamente conhecer a finalidade de recolha de dados e a sua qualidade determinada, explícita e legítima.

Os dados pessoais devem ser adequados, pertinentes e não excessivos, relativamente às finalidades para as quais foram recolhidos e posteriormente tratados. Estas qualidades devem ser igualmente consideradas nas informações exigidas pelo empregador, nas situações autorizadas pelo art.º 17 do CT. Assim, somente podem ser tratados os dados que sejam apropriados, importantes e relativos às finalidades previamente estabelecidas. Os dados tratados não devem exceder, em quantidade e qualidade, esta finalidade.

Os dados também devem ser exatos, e se necessário atualizados, possibilitando-se ao trabalhador e ao candidato a emprego todas as medidas para que sejam apagados ou retificados e posteriormente tratados. O nº 3 do art.º17 do CT está em consonância com a alínea d) do nº 1 do art.º 5 da LPDP.

Finalmente, a conservação dos dados pessoais deve permitir a identificação do titular apenas durante o período necessário para a persecução das finalidades de recolha ou do tratamento posterior. Assim, a transferência do trabalhador e a cessação do contrato de trabalho ensejam a destruição dos dados pessoais.

Estas qualidades dos dados pessoais constituem verdadeiros princípios que devem ser observados no tratamento das informações de índole pessoal, a par do princípio geral previsto no art.º2 LPDP.

Analisando estes princípios, observa-se que a finalidade do tratamento dos dados pessoais é uma constante em todos eles. A finalidade relaciona-se com a própria legalidade do tratamento, com diversas qualidades dos dados pessoais, nomeadamente a adequação, pertinência, a suficiência, a exatidão e a atualidade. A Finalidade justifica ainda o tempo de conservação dos dados.

A exigência de tais finalidades deve ser determinada de forma explícita e legítima, em íntima relação com o princípio da boa-fé e com a proteção da privacidade do trabalhador.

O nº4 do art.º 17 do Código do Trabalho permite ao trabalhador controlar os dados que fornece ao empregador, podendo inclusive exigir a sua retificação e atualização. Por sua vez, o nº 5 submete o tratamento informático de dados pessoais77, à legislação em vigor nessa matéria, o art.º 35 da CRP e, especialmente, a lei 67/98 de 26 de Outubro78, diploma que constitui a sede legislativa desta matéria e transpôs para o ordenamento jurídico português a diretiva 95/46/CE79. Dada a expressa afirmação pelo Código do Trabalho da sua conexão com a lei 67/98, parece-nos importante aprofundar essa relação, tanto mais que, de acordo com o art.º 4, nº2, da lei 67/ 98, só está excluída do âmbito de oposição do tratamento de dados pessoais pessoas exclusivamente no exercício da atividade, o que permiti concluir que o diploma se aplica a atos de gestão empresarial que respeitem o trabalhador80.

Ora, por princípio, diremos que o art.º 2 do indicado diploma enuncia um princípio geral que deve reger todo o tratamento de dados quer automatizado quer manual81, que se "... processa[…] de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais", o que significa que o direito à privacidade prevalece em princípio sobre as necessidades de recolha e tratamento de dados pessoais82.

77

A definição do que se entende por tratamento de dados pessoais consta do art.º 3, alínea b) da lei 67 / 98.

78 _{Nota-se que esta não foi a primeira legislação portuguesa em matéria de proteção de dados pessoais.}

Desde 1991 que Portugal dispunha de uma norma específica sobre a matéria (lei 10/91), posteriormente revogada pela lei de 1993. Aquela norma foi aprovada na sequência de uma importante decisão do Tribunal Constitucional que convirá que o teor do art.º 35 da CRP obrigava à existência de legislação em matéria de proteção de dados, configurando a sua inexistência uma extensão da violação da CRP, por omissão. CASTRO, Cristina Sarmento - A proteção de dados pessoais do trabalhador. In Questoes Laborais, Coimbra, 2002, p.36. A lei em questão é complementada pela lei 68/98 da mesma data e pela lei 69/98 de 28 de Outubro. Para indicação de outros meios normativos de proteção de dados pessoais. VASCONCELOS, Pedro Pais de Proteção de dados pessoais e direito à privacidade", in Direito da

sociedade de informação, vol. 1, Coimbra Editora, 1999, p. 241, e MORREIRA, Teresa - Da esfera privada do trabalhador ao controlo do empregado. Coimbra: Coimbra Editora, 2004 p. 112, nota 330,

e p. 139.

79 _{Em cumprimento do disposto do art.º 32, nº 1,da diretiva que estipula que os estados membros}

devem adotar as disposições legislativas regulamentares e administrativas necessárias para lhe dar cumprimento do prazo de três anos; quanto ao quadro internacional, no que concerne à regulamentação da proteção de dados.

80 _{MARTINEZ, Pedro Romano - Relações empregador empregado. In Direito da Sociedade da}

Informação p198.

81

O art.º 35 da CRP também tutela os ficheiros manuais.

82 _{VASCONCELOS, Pedro Pais de - Proteção de dados pessoais e direito a privacidade, in Direito da}

Aliás, quando a relação de trabalho se vê confrontada com o tratamento de dados pessoais dos trabalhadores, “os contornos de subordinação jurídica têm de ser moldados como as exigências legais atinentes ao regime de proteção de dados”83. Por outras palavras, sendo admissível a recolha de dados, deve o mesmo respeitar os princípios gerais consagrados na lei de proteção de dados, entre outros requisitos das várias alíneas do art.º 5 (precisão da qualidade dos dados) e os termos do artigo 10, ou seja, ser informado o trabalhador84.

Inclinável na concretização do princípio da finalidade plasmado no art.º 5, depreende- se a duração do período de conservação dos dados. Os dados só poderão ser “conservados de forma a permitir a identificação dos seus titulares durante o período necessário para a persecução das finalidades de recolha ou tratamento posterior". Tal implica que, com a cessação do contrato de trabalho, não seja necessário eliminar imediatamente os dados do ex-trabalhador, e que parece admissível a manutenção de certo tipo de dados, como o tempo de serviço e a evolução salarial, para efeitos de Providência85.

O tratamento de dados pessoais só pode ser efetuado com consentimento do titular dos mesmos art.º 6; contudo, atendendo ao art.º 6, alínea a), para a execução do contrato de trabalho, pela que parece que a permissão implícita no art.º 17 do CT para o tratamento desses dados em modo conflituoso com o disposto na lei da proteção de dados pessoais86.

Assim, e no entender de Catarina Sarmento87, aceita-se a existência de certos dados que, nos termos do artigo 6 alínea a) e de uma maneira geral, poderão ser armazenados pelo empregador, sem o consentimento do trabalhador, para efeitos de processamento de retribuição ou relativos à experiência profissional e habilitações literárias, ou seja, aspetos da vida privada do trabalhador que revistam especial significado ético, assim como certos aspetos que digam pessoalmente respeito ao trabalhador e não integram a sua "esfera íntima". São dados que são relevantes para a

83 _{CNPD parecer 8/2003, in www.cnpd.pt.} 84

Sendo certo que a empresa se torna responsável pela segurança desses dados, nos temos do art.º 14.

85 _{Morreira, Teresa - Da esfera privada do trabalhador ao controlo do empregador. Coimbra: Coimbra}

Editora, 2004 p 231; Castro, Catarina Sarmento - Proteção dos dados pessoais dos trabalhadores. In Questões Laborais, Coimbra, 2002 p. 55 ; CNPD parecer 8/2003 in www.cnpd.pt .

86

LEITÃO, Menezes - Código do Trabalho anotado. Coimbra: Almedina, 2003, p. 40.

87 _{CASTRO, Catarina Sarmento e – A proteção dos dados pessoais dos trabalhadores in Questões}

celebração ou execução do que implica muitas vezes a sua cedência após uma ponderação de interesses.

Em favor deste entendimento88, militam não só algumas exigências legais, como as isenções de notificação concedidas pela CNPD89.

De facto, apesar da lei de proteção de dados pessoais obrigar as entidades privadas, antes do seu início, à notificação do tratamento de dados, a CNPD pode, nos termos da mesma disposição, autorizar a isenção da notificação para determinada categoria de tratamento, desde que esse tratamento, atendendo aos dados tratados, não seja passível de pôr em causa os direitos e liberdades dos titulares dos dados e tenha em conta critérios de celeridade, economia e eficiência, ou seja, desde que se encontre salvaguardado, nomeadamente, o direito à privacidade.