Privacidade dos trabalhadores: Que dados os empregadores não têm o direito de obter

Na nossa era digital, a informação é o valor mais importante. Algoritmos elaborados e invisíveis seguem cada um dos nossos cliques em linha para construir o nosso retrato pormenorizado para publicidade direccionada. As redes sociais sabem e podem dizer mais sobre nós do que nos sentimos à vontade para admitir. Até os nossos empregadores podem seguir tudo o que fazemos dentro das paredes do escritório - e, por vezes, também fora dele.

Em 2022, um contabilista americano perdeu o emprego depois de participar no World Naked Bike Ride. O seu passatempo não estava relacionado com a sua carreira; ele estava fora do horário de trabalho enquanto pedalava e não publicou nenhuma fotografia sua online. Mesmo assim, o seu chefe decidiu despedi-lo depois de ver uma cara conhecida na imagem publicada por outro participante.

Este caso não é único. Os empregadores podem recolher vastos dados sobre os seus empregados, desde pormenores básicos de contacto e experiência profissional anterior até informações sobre saúde e opiniões políticas. A recolha de dados essenciais é necessária para efeitos de processamento de salários, gestão do desempenho ou outros fins comerciais legítimos. Recolher outras informações pessoais e tomar decisões de gestão com base nessas informações é ilegal e pouco ético, mas onde está o limite?

Este artigo tenta traçar esta linha e aprofundar a questão crítica dos dados que os empregadores não têm o direito de obter. Em última análise, o nosso objetivo é fornecer um ponto de partida para compreender os limites que os empregadores devem respeitar quando recolhem dados dos trabalhadores.

Os limites dos dados que um empregador pode recolher são ditados pela privacidade e pela legislação laboral. No entanto, estas leis podem variar significativamente em todo o mundo. Neste artigo, iremos explorar brevemente apenas algumas das principais jurisdições. Para conhecer as peculiaridades legais da sua área, recomendamos que consulte o seu advogado.

É de notar que a maioria das leis sobre privacidade não cobrem especificamente a recolha de dados no local de trabalho. Em vez disso, estabelecem requisitos gerais para o tratamento de dados pessoais, que devem ser posteriormente interpretados para as relações empregador-empregado. Para efeitos do presente artigo, descreveremos estas leis utilizando os termos "empregador" e "empregado".

• Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) é a principal lei que protege as informações de saúde dos trabalhadores. Restringe o acesso das entidades patronais aos registos médicos dos trabalhadores e estabelece que estes só podem ser utilizados e divulgados para fins específicos e com a autorização do doente.

• Lei dos Americanos com Deficiência (ADA) protege as pessoas com deficiência contra a discriminação. Esta lei também restringe o acesso da entidade patronal às informações médicas dos trabalhadores. Nomeadamente, a entidade patronal só pode obter informações médicas se estas estiverem relacionadas com o trabalho ou se o trabalhador necessitar de adaptações específicas para a sua deficiência.

• Lei relativa à informação de crédito (FCRA) regula a forma como as entidades patronais recolhem, utilizam e divulgam as informações de crédito dos trabalhadores. Geralmente, as entidades patronais necessitam de um objetivo admissível (como uma verificação de antecedentes) e de um consentimento escrito do trabalhador antes de obterem informações de crédito.

• Lei das Relações Laborais Nacionais (NLRA) protege, em particular, os direitos dos trabalhadores de discutir as condições de trabalho entre si, incluindo através das redes sociais. No entanto, não garante total privacidade nas redes sociais, e os empregadores podem ter alguma margem de manobra para disciplinar os trabalhadores por publicações consideradas perturbadoras ou ameaçadoras para o local de trabalho.

• Lei da Privacidade de 1974: Esta lei aplica-se principalmente à forma como as agências federais tratam as informações pessoais, mas oferece algumas perspectivas. Estabelece princípios como "práticas de informação justas", exigindo que as agências sejam transparentes sobre a recolha de dados e limitem a sua utilização a fins legítimos.

Estes são apenas alguns dos principais regulamentos relativos à proteção de dados. Além disso, existem algumas leis estatais, como a Lei da Privacidade do Consumidor da Califórnia (CCPA), que concedem aos trabalhadores determinados direitos relativamente à recolha dos seus dados pessoais pelos empregadores.

O Regulamento Geral sobre a Proteção de Dados, ou RGPD, é o principal regulamento que rege a proteção de dados e a privacidade na UE. Estabelece uma fasquia elevada para os direitos de privacidade, limitando o âmbito dos dados que os empregadores podem recolher e dando aos trabalhadores um controlo significativo sobre os seus dados recolhidos pelos empregadores.

Embora o RGPD não indique claramente quais os dados pessoais que podem ou não ser recolhidos, obriga os empregadores a aderir aos princípios da transparência e da necessidade. Por outras palavras, têm de ter uma base legal válida para recolher cada tipo de informação, por exemplo, necessidade contratual, segurança no local de trabalho ou avaliações de desempenho. Além disso, os empregadores devem ser abertos com os trabalhadores sobre os dados que são recolhidos, como são utilizados e durante quanto tempo são armazenados.

O GDPR exige que os empregadores implementem medidas técnicas e organizacionais adequadas para proteger os dados dos funcionários contra acesso, divulgação, alteração ou destruição não autorizados.

No caso de uma violação de dados que represente um risco elevado para os direitos e liberdades dos trabalhadores, os empregadores devem notificar a autoridade competente em matéria de proteção de dados e as pessoas potencialmente afectadas.

A Lei Geral de Proteção de Dados (LGPD) do Brasil é uma lei de privacidade abrangente recente, modelada com base no GDPR e que entrará em vigor em 2020.

Assim como o GDPR, a LGPD não indica os dados dos funcionários que os empregadores não podem coletar. No entanto, estabelece um quadro para a forma como os empregadores devem recolher, utilizar e armazenar as informações pessoais dos trabalhadores. Os empregadores são obrigados a obter o consentimento dos trabalhadores para recolher os seus dados. Podem recolher apenas os dados estritamente necessários para cumprir o contrato de trabalho, garantir a segurança do local de trabalho, investigar condutas incorrectas ou outros fins comerciais legítimos. Devem garantir que os dados recolhidos são armazenados de forma segura e protegidos contra o acesso não autorizado, a divulgação, a alteração ou a destruição. Por fim, em caso de violação de dados que represente um risco elevado para os direitos e liberdades dos trabalhadores, os empregadores devem notificar a Autoridade Nacional de Proteção de Dados (ANPD) e as pessoas potencialmente afectadas.

Os dados pessoais na China são protegidos pela Lei de Proteção das Informações Pessoais (PIPL). A PIPL define "informações pessoais", em termos gerais, como quaisquer dados que possam identificar uma pessoa, quer isoladamente quer quando combinados com outras informações. Estas informações incluem dados dos trabalhadores como o nome, informações de contacto, histórico de emprego, avaliações de desempenho e registos de saúde (com restrições adicionais).

De acordo com a PIPL, as entidades patronais só podem recolher e tratar os dados dos trabalhadores depois de receberem o seu consentimento. A lei também permite outros fundamentos legais, incluindo a necessidade contratual, o cumprimento de obrigações legais (casos em que a recolha de dados é exigida pela legislação chinesa) e interesses legítimos.

Semelhante ao GDPR e LGPD, o PIPL obriga os empregadores a serem transparentes sobre as práticas de coleta de dados, em particular, fornecendo uma política de privacidade clara e acessível e implementando medidas de segurança razoáveis para proteger os dados dos funcionários contra acesso não autorizado, divulgação, alteração ou destruição.

Aparentemente, os regulamentos descritos dão aos empregadores a liberdade de recolher quase todos os dados pessoais, desde que os expliquem com objectivos comerciais. No entanto, na prática, isso não é verdade.

Os empregadores não têm o direito de recolher determinados dados sem uma justificação legítima e o consentimento do trabalhador. Estes dados enquadram-se geralmente nas seguintes categorias:

Os dados sensíveis referem-se a informações pessoais que podem ser utilizadas para discriminar um indivíduo ou revelar aspectos privados da sua vida. Estes dados incluem, mas não se limitam a, raça e etnia, religião, crenças filosóficas, orientação sexual, identidade de género e opiniões políticas.

A recolha e utilização destes dados pode conduzir à discriminação na contratação, promoção ou outras decisões de gestão. Pode também criar um ambiente de trabalho incómodo ou hostil para os empregados.

Muitas jurisdições restringem o acesso dos empregadores às informações de saúde dos trabalhadores. No entanto, existem algumas excepções:

• O trabalhador dá o seu consentimento por escrito.

• As informações são necessárias para administrar um plano de saúde ou por razões de segurança no local de trabalho (por exemplo, avaliações de aptidão para o trabalho ou organização de adaptações especiais para a deficiência).

• A divulgação é exigida por lei (por exemplo, pedidos de indemnização de trabalhadores ou pedidos de licença).

Não existe qualquer razão legítima para as entidades patronais recolherem dados financeiros exaustivos sobre os trabalhadores para além das informações básicas para efeitos de pagamento de salários e impostos. Os dados fora dos limites, neste caso, incluem detalhes de contas bancárias, pontuações de crédito e participações em investimentos.

Embora os empregadores possam ter um interesse legítimo em monitorizar a conduta dos empregados, não podem alargar essa monitorização às contas pessoais das redes sociais. Por exemplo, os empregadores não podem exigir que os empregados sejam seus amigos nas redes sociais ou que acedam a contas privadas porque os empregados têm direito à privacidade na utilização das suas redes sociais.

O direito do trabalhador à privacidade protege-o da vigilância do empregador durante o seu tempo livre. A vigilância da entidade patronal estende-se geralmente apenas ao horário de trabalho e às actividades relacionadas com o trabalho. A recolha de dados sobre as actividades dos empregados fora do horário de trabalho é restrita na maioria das jurisdições, a menos que haja uma justificação comercial legítima e não viole os direitos de privacidade.

De acordo com a Harvard Business Review, 67,6% das empresas norte-americanas com mais de 500 empregados acompanham a atividade laboral dos empregados com software especial. Outro estudo resumido por WifiTalents afirma que quase 96% das organizações inquiridas utilizam alguma forma de tecnologia de monitorização dos empregados.

Pela sua natureza, o software de monitorização de funcionários pode recolher dados extensivos sobre os funcionários. As suas funcionalidades mais comuns incluem a monitorização do correio eletrónico, a monitorização da atividade na Internet, a gravação de ecrãs, o rastreio da utilização de aplicações e até a vigilância por vídeo e som. A monitorização de funcionários tem objetivos nobres, como garantir uma comunicação empresarial adequada, prevenir ameaças à segurança e melhorar a produtividade. No entanto, pode ocasionalmente recolher dados pessoais fora dos limites se não for implementada tendo em conta considerações legais e éticas.

A legalidade das práticas de monitorização dos colaboradores pode variar consoante a localização. Alguns regulamentos, como o RGPD, ditam direitos de privacidade dos funcionários mais rigorosos, limitando o âmbito de monitorização permitido. É por isso que os empregadores devem estudar e compreender as leis aplicáveis na sua área antes de implementar qualquer tipo de monitorização dos trabalhadores.

De um ponto de vista ético, os princípios da transparência, proporcionalidade e justificação devem orientar a utilização de software de monitorização dos trabalhadores. Os empregadores devem limitar a recolha de dados aos aspectos estritamente necessários e equilibrar a recolha de dados com os direitos de privacidade dos trabalhadores. A melhor forma de o fazer é escolher soluções de monitorização de funcionários adaptáveis que possam ser facilmente ajustadas para evitar a recolha de dados excessivos.

Neste caso, pode desativar funcionalidades de rastreio desnecessárias para evitar a recolha de dados excessivos e cumprir os regulamentos aplicáveis.

Além disso, considere programas de monitorização que permitam aos funcionários iniciar e parar a monitorização manualmente. Esta opção permite que os funcionários protejam os dados que não pretendem que sejam registados. Será especialmente útil para os funcionários remotos ou para aqueles que utilizam dispositivos pessoais para trabalhar.

A compreensão dos direitos de privacidade é vital não só para os empregadores, mas também para os trabalhadores. Permite-lhes assumir o controlo dos seus dados pessoais em todas as esferas da sua vida, incluindo o local de trabalho. Os direitos específicos concedidos aos trabalhadores e as leis relevantes variam consoante a sua localização. Por exemplo, o GDPR, a LGPD e o PIPL concedem aos funcionários vários direitos importantes em relação aos seus dados:

O direito de acesso: Os trabalhadores podem solicitar o acesso aos seus dados pessoais na posse do empregador.

O direito de retificação: Os trabalhadores podem solicitar correcções de dados inexactos ou incompletos.

O direito ao apagamento (também conhecido como "direito a ser esquecido"): Em determinadas circunstâncias, os trabalhadores podem solicitar a eliminação dos seus dados pessoais.

O direito de restringir o tratamento: Os trabalhadores podem restringir a forma como os seus dados são utilizados.

O direito à portabilidade dos dados: Os trabalhadores podem solicitar a receção dos seus dados pessoais num formato estruturado e de uso corrente e a sua transferência para outro empregador (se for tecnicamente viável).

É importante notar que estes são apenas exemplos gerais. Incentivamos os funcionários a consultarem recursos jurídicos ou profissionais de privacidade para compreenderem os seus direitos específicos relativamente à privacidade de dados no local de trabalho.

A era digital esbateu as fronteiras entre o trabalho e a vida pessoal. Os empregadores podem recolher e aceder a vastos dados dos trabalhadores, levantando questões críticas sobre a privacidade e os limites éticos. Os interesses comerciais legítimos dos empregadores, como a segurança, a produtividade e a conformidade legal, não devem ultrapassar a linha entre a necessidade e a vida privada dos trabalhadores. As empresas devem compreender os limites legais e equilibrar os seus interesses com o respeito pelos direitos dos trabalhadores.

Para as empresas, recomendamos que consultem um consultor jurídico para garantir que as suas práticas de recolha de dados estão em conformidade com a legislação relevante. Considere a implementação de políticas de privacidade claras e acessíveis que descrevam os tipos de dados recolhidos, a forma como são utilizados e os direitos dos funcionários relativamente aos seus dados.

Para os trabalhadores, aconselhamos que se familiarizem com os seus direitos de privacidade de dados no local de trabalho. Muitas jurisdições concedem aos empregados direitos de acesso, retificação ou mesmo eliminação dos seus dados pessoais. Não hesite em procurar aconselhamento jurídico ou consultar profissionais da privacidade se tiver dúvidas sobre a recolha dos seus dados pelo seu empregador.