Consulte aqui o documento original
Por força do Código do Trabalho, aprovado pela Lei n.º 99/2003, de 27 de Agosto, o empregador é obrigado a organizar as actividades de segurança, higiene e saúde no trabalho que visem a prevenção de riscos profissionais e a promoção da saúde do trabalhador.
O empregador deve garantir a organização e o funcionamento dos serviços de segurança higiene e saúde no trabalho, nos termos da Lei n.º 35/2004, de 29 de Julho.
Esta Deliberação tem em vista analisar e delimitar os princípios a observar pela CNPD na apreciação das notificações de tratamentos com esta finalidade que lhe sejam submetidos, na qual será feita remissão directa para os fundamentos jurídicos aqui enunciados. Pretende-se, igualmente, com esta Deliberação:
– Disponibilizar aos responsáveis dos tratamentos os princípios de protecção de dados aplicáveis nestas situações e estabelecer as regras orientadoras para o correcto cumprimento da Lei de Protecção de Dados;
– Dar a conhecer aos trabalhadores, titulares desses dados, os direitos que lhes assistem e os limites estabelecidos para estes tratamentos de dados.
Assim, tendo em conta:
– A Convenção 108 do Conselho da Europa, de 28 de Janeiro de 1981;
– A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro; – O artigo 35º da Constituição da República Portuguesa;
– A Lei n.º 67/98, de 26 de Outubro;
– O Código do Trabalho;
– A Lei n.º 35/2004, de 29 de Julho, a Comissão Nacional de Protecção de Dados delibera estabelecer as condições gerais para os tratamentos de dados pessoais com a finalidade de Gestão da Informação dos Serviços de Segurança, Higiene e Saúde no Trabalho.
Responsável pelo Tratamento
Nos termos do artigo 3º, alínea d), da Lei 67/98, o responsável pelo tratamento é “a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais”.
No âmbito dos Serviços de Segurança, Higiene e Saúde no Trabalho, existe a possibilidade de a entidade patronal adoptar uma das seguintes modalidades na organização dos serviços: serviços internos, serviços interempresas e serviços
externos, em função de diversas variáveis (cf. artigos 219º e 224º a 229º da Lei n.º 35/2004).
Condições de legitimidade
A legitimidade para estes tratamentos decorre do disposto nos artigos 272º a 280º do Código do Trabalho, bem como dos artigos 212º a 289º da Lei n.º 35/2004, de 29 de Setembro. Ou seja, há legitimidade, em termos gerais, para estes tratamentos na medida em que a gestão de informação visa assegurar o cumprimento de uma obrigação legal, desde que sejam asseguradas «garantias de não discriminação» e adoptadas «medidas de segurança» adequadas (cf. artigo 7.º n.º 2 da Lei 67/98).
Nas situações em que estes serviços de medicina do trabalho sejam incumbidos, igualmente, de prestar serviços de medicina preventiva ou curativa, não se aplica esta Deliberação, na medida em que o fundamento de legitimidade não decorre das disposições legais citadas e a finalidade não se circunscreve ao âmbito de aplicação desta Deliberação.
Categorias de dados tratados
Os dados pessoais tratados devem ser adequados, pertinentes e não excessivos relativamente à finalidade de Gestão da Informação dos Serviços de Segurança, Higiene e Saúde no Trabalho. Mostram-se necessárias para a prossecução desta finalidade as seguintes categorias de dados:
– Dados de identificação;
– Dados de saúde (tais como anamnese, resultados de exames de medicina do trabalho, ocorrência de baixas por doença e/ou decorrentes de sinistro, exames complementares realizados); – Dados relativos à actividade profissional;
– Dados sobre risco de doença profissional e doenças profissionais.
Por regra, os dados relativos a hábitos pessoais não podem ser objecto de tratamento.
Contudo, pode mostrar-se necessário o registo de algumas informações desta natureza, designadamente o consumo de tabaco e café, na medida em que estes dados se possam relacionar com certas sintomatologias e com outros dados de saúde.
De igual modo, só é admitido o registo dos dados relativos à vida sexual caso se relacionem com patologia específica e/ou com outros dados de saúde. No que respeita ao consumo de droga e alcoolémia, como regra geral, não deve ser autorizado o tratamento, de forma generalizada para todas as categorias profissionais.
O registo generalizado e detalhado do consumo de álcool (v.g. moderado, excessivo ou perigoso) ou do consumo de estupefacientes, a ponto de permitir a elaboração de perfis de consumo, pode constituir uma devassa injustificada nos hábitos do trabalhador, pelo que se revela excessivo e potencialmente discriminatório.
Para a generalidade dos trabalhadores, o médico do trabalho pode tomar outras medidas preventivas de observação e acompanhamento do trabalhador, nomeadamente reduzindo a periodicidade dos seus exames (cf. artigo 245º n.º4 da Lei n.º 35/2004). Porém, o direito à privacidade pode sofrer limitações quando houver razões de interesse público relevante ou estiver em conflito com outros direitos constitucionalmente consagrados. Ora, para algumas categorias profissionais admitese que sejam tomadas medidas de vigilância e de registo de meios auxiliares de diagnóstico ou de testes para prevenir perigos para a sua integridade física ou de terceiros, desde que devida e concretamente justificados.
Finalmente, em relação ao dado raça e/ou origem étnica, a CNPD entende que o tratamento no âmbito da medicina do trabalho se apresenta como excessivo, inadequado e não pertinente.
Importa salientar que o legislador foi sensível à adopção de medidas que assegurem a igualdade no trabalho e no emprego (Lei n.º 105/97, de 13 de Setembro) e que evitem qualquer forma de discriminação em função da raça, cor, nacionalidade ou origem étnica (Lei n.º 7/82, de 29 de Abril, Lei n.º 28/04, de 11 de Maio, Lei n.º134/99, de 28 de Agosto e Decreto-lei n.º 111/00, de 4 de Julho). O tratamento destes dados apresenta-se, desde logo, como um risco de discriminação dos trabalhadores. Por outro lado, e tendo em atenção que os serviços de medicina do trabalho têm a faculdade de convocar periodicamente o trabalhador e de verificarem os resultados dos exames na sua presença, entendemos ser dispensável este tipo de tratamento no sistema.
Decisões individuais automatizadas
Não são admitidas, nos termos do n.º 1, do artigo 13º, da Lei n.º 67/98, decisões que produzam efeitos na esfera jurídica do trabalhador ou que o afectem de modo significativo, tomadas exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspectos da sua personalidade, designadamente a sua capacidade profissional.
Tratamento efectuado por subcontratante
Caso o empregador, responsável pelo tratamento, na organização dos serviços de segurança, higiene e saúde no trabalho opte pela contratação, para a prestação destes serviços, de uma entidade externa, deve essa prestação de serviços ser regida por um contrato ou acto jurídico que vincule a entidade (subcontratante) ao responsável pelo tratamento. Nesse contrato ou acto jurídico, o qual deverá revestir a forma escrita, com valor probatório legalmente reconhecido, deve constar que o subcontratante apenas actua mediante instruções do responsável pelo tratamento e que lhe incumbe a obrigação de pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, bem como para garantir um nível de segurança adequado em relação aos riscos inerente ao tratamento e à natureza dos dados a proteger (cf. artigo 14º da Lei n.º 67/98).
Medidas de Segurança
Em relação à segurança da informação – e porque estão em causa dados sensíveis, designadamente dados de saúde – importa considerar as medidas previstas no artigo 15.º da Lei 67/98. Tais medidas devem aplicar-se tanto aos dados contidos em ficheiros automatizados, como aos dados manuais. Importa ainda ter em atenção os procedimentos concretos quanto às formas de recolha, processamento e circulação da informação.
Em primeiro lugar, e quanto aos dados automatizados, o sistema deve garantir uma separação lógica entre os dados referentes à saúde e os restantes dados pessoais, de natureza administrativa (artigo 15º nº 3 da Lei 67/98). Nesse sentido, o sistema informatizado deve estar estruturado, de modo a permitir o acesso à informação de acordo com os diferentes níveis de acesso dos utilizadores, sendo atribuídas palavraspasse de software que disciplinem as autorizações de acesso. Tais palavras-passe devem ainda ser periodicamente alteradas e eliminado perfil utilizador logo que este deixe de ter privilégios de acesso.
Devem, pois, ser adoptadas medidas de segurança que impeçam o acesso à informação a pessoas não autorizadas. Relativamente aos dados de saúde, o empregador apenas deverá ser informado dos resultados necessários à tomada de decisão em matéria de emprego, através da “ficha de aptidão”.
Os dados relativos aos diagnósticos e aos tratamentos em caso algum deverão ser comunicados ao empregador. As observações clínicas relativas a exames médicos são anotadas em ficha própria, podendo a informação servir de base ao
preenchimento da «ficha de aptidão», a qual, sendo remetida ao responsável pela área dos recursos humanos, não pode conter elementos que envolvam segredo profissional (art.248º.º n.º 3 da Lei n.º 35/2004, de 29 de Setembro);
A informação de saúde deverá ser de acesso restrito ao médico do trabalho ou, sob a sua direcção e controlo, a outros profissionais de saúde obrigados a segredo profissional.
Sempre que haja circulação da informação de saúde em rede, a transmissão dos dados deve ser cifrada (nº 4 do artigo 15º da Lei 67/98).
Ainda no âmbito das condições de segurança, deve ser garantido um acesso restrito, sob o ponto de vista físico e lógico, aos servidores do sistema, que devem manter um registo de auditoria de acesso à informação sensível. De igual modo, devem ser feitas cópias de segurança (back-ups) da informação, as quais deverão ser mantidas em local apenas acessível ao administrador de sistema.
No que diz respeito aos dados contidos em suporte de papel, devem ser adoptadas medidas organizacionais, que garantam um nível de segurança idêntico, impedindo o acesso e manuseamento indevidos.
Quando a recolha de dados pessoais referentes à saúde não for efectuada directamente pelo profissional de saúde (por exemplo, preenchimento de um questionário directamente pelo titular dos dados), têm de ser tomadas medidas concretas quanto à circulação dessa informação, que impeçam a visualização dos dados por pessoa não autorizada (alíneas b) e h) do nº 1 do art. 15º da Lei 67/98), designadamente mediante a entrega directa ao profissional de saúde ou entrega nos serviços, em envelope fechado, endereçado ao profissional de saúde.
Comunicação de Dados
Sem prejuízo das comunicações legalmente previstas, não pode haver comunicação de dados. A ficha clínica só pode ser facultada às autoridades de saúde e aos médicos da Inspecção-geral de Trabalho (cf. n.º2 do artigo 247º da Lei n.º 35/2004).
Prazo de conservação da informação
Nos termos do artigo 5º n.º 1 alínea e) da Lei 67/98, os dados pessoais apenas podem ser conservados durante o período necessário para prossecução das finalidades da recolha ou do tratamento posterior. Neste sentido, e atenta a finalidade, a CNPD considera que os dados pessoais podem ser conservados pelo período máximo de um ano após a cessação do vínculo laboral à entidade patronal, sem prejuízo da conservação para além daquele prazo por força de obrigação legal. Nas situações de existência de processo judicial, nomeadamente decorrente de acidente de trabalho ou doença profissional, a informação pode ser conservada para além daquele prazo, enquanto se mostrar necessária, designadamente à revisão judicial da incapacidade.
Direito de informação
A prestação de informação por parte do responsável do tratamento ao titular dos dados é um direito essencial no regime de protecção de dados, com consagração constitucional. Ademais, o direito de informação é corolário dos princípios da boa fé, da lealdade e da transparência, pelo que o titular dos dados deve «ter conhecimento da existência de um tratamento de dados pessoais e obter, no momento em que os dados lhe são pedidos, uma informação rigorosa e completa das circunstâncias dessa recolha» (cf. Considerando 38 da Directiva 95/46/CE).
Assim sendo, deve o responsável pelo tratamento, no momento da recolha dos dados, garantir que são fornecidas ao trabalhador (titular dos dados) todas as informações constantes do nº 1 do artigo 10º da Lei 67/98.
Direito de acesso e rectificação
O direito de acesso aos seus dados pessoais por parte do titular, bem como o direito de os rectificar são igualmente direitos fundamentais (nº 1 do artigo 35º da CRP), essenciais para a verificação dos princípios da adequação, pertinência, exactidão e actualização dos dados pessoais (alíneas c) e d) do artigo 5º da Lei 67/98).
No âmbito da finalidade de Gestão da Informação dos Serviços de Segurança, Higiene e Saúde no Trabalho, devido à natureza diversa dos dados objecto de tratamento, aplicam-se duas regras distintas para o exercício do direito de acesso. Destas diferentes formas de acesso deve ser dado conhecimento ao titular dos dados aquando da prestação do direito de informação.
Nos termos do nº 1 do artigo 11º da Lei 67/98, o titular dos dados tem o direito de obter directamente do responsável do tratamento, livremente, sem restrições, com periodicidade razoável, sem demoras ou custos excessivos, o conjunto das informações previstas nas alíneas a) a e) da norma acima mencionada. Havendo, no contexto desta finalidade, lugar ao tratamento de dados de saúde, o direito de acesso deverá ser exercido, nos termos do nº 5 do artigo 11º da Lei 67/98, isto é, por intermédio de médico escolhido pelo titular dos dados, que pode ser, a solicitação do trabalhador, o médico do trabalho.
Quanto ao direito de rectificação, este é exercido junto do responsável pelo tratamento, que deverá estabelecer a forma como o titular dos dados o pode fazer, no momento da prestação do direito de informação.
No entanto, dada a especificidade do tratamento de dados de saúde, quando houver lugar ao exercício do direito de rectificação deste tipo de dados, deverá o trabalhador exercê-lo directamente junto do médico do trabalho ou de profissional de saúde sujeito a segredo profissional, uma vez que o conhecimento destes dados está limitado a estas pessoas.
Lisboa, 13 de Março de 2006
Ana Roque, Amadeu Guerra, Alexandre Pinheiro, Luís Durão Barroso, Eduardo Campos, Luís Lingnau da Silveira (Presidente)