Consulte aqui o documento original
O elevado e crescente número de notificações de tratamentos de dados pessoais resultantes da gravação de chamadas e a celeridade requerida na sua apreciação justificam a decisão da Comissão Nacional de Protecção de Dados (CNPD) de adoptar esta Deliberação de carácter geral para aplicação a este tipo de tratamentos.
A presente Deliberação tem em vista estabelecer os princípios a observar pela CNPD na apreciação das notificações de tratamentos com aquela finalidade que lhe sejam submetidos.
Nas Autorizações a conceder será feita remissão directa para os fundamentos jurídicos aqui enunciados.
Pretende-se, igualmente, com esta Deliberação:
– Disponibilizar aos responsáveis dos tratamentos os princípios de protecção de dados aplicáveis nestas situações e estabelecer as regras orientadoras para o correcto cumprimento da Lei da Protecção de Dados Pessoais;
– Dar a conhecer aos titulares desses dados os direitos que lhes assistem e os limites estabelecidos para estes tratamentos. Assim, tendo em conta:
– O n.º 1 do artigo 34.º e o artigo 35.º da Constituição da República Portuguesa;
– A Convenção 108 do Conselho da Europa, de 28 de Janeiro de 1981;
– A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro;
– A Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho;
– A Lei n.º 67/98, de 26 de Outubro, Lei da Protecção de Dados (LPD);
– A Lei n.º 41/2004, de 18 de Agosto, que transpõe para a ordem jurídica nacional a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas;
– O Código do Trabalho, aprovado pela Lei n.º 7/2009, de 12 de Fevereiro;
– A Lei n.º 59/2008, de 11 de Setembro, que aprova o Regime do Contrato de Trabalho em Funções Públicas;
– O Decreto-Lei n.º 134/2009, de 2 de Junho, que estabelece o regime jurídico aplicável à prestação de serviços de promoção, informação e apoio aos consumidores e utentes através de centros telefónicos de relacionamento (call centers);
– O Decreto-Lei n.º 72-A/2010, de 18 de Junho, que estabelece as normas de execução do Orçamento do Estado para 2010, maxime o disposto nos artigos 89.º e 92.º desse Decreto-Lei.
A Comissão Nacional de Protecção de Dados delibera estabelecer as condições gerais para os tratamentos de dados pessoais decorrentes da gravação de chamadas, procedendo à revogação da Deliberação n.º922/2009, de 9 de Novembro de 2009, efectuadas nos âmbitos seguintes: Relação contratual;
Emergência;
Monitorização da qualidade do atendimento.
Enquadramento
As tecnologias no domínio da comunicação e da informação são ferramentas essenciais nas estruturas organizativas das economias de mercado, promovendo a optimização da organização e a rentabilização dos serviços empresariais, tornando-os mais competitivos.
Consequentemente, as empresas utilizam as tecnologias que têm ao seu alcance para verificar, nomeadamente, se existiu ou não o cumprimento efectivo das ordens e instruções que foram transmitidas/recebidas, maxime pela entidade que tem a seu cargo as transacções comerciais, as quais decorrem no âmbito de uma relação contratual estabelecida entre uma empresa e o titular dos dados.
Existindo, entre a empresa e o titular dos dados, uma relação de natureza contratual, livremente outorgada por estes, e em que ambos se vincularam voluntariamente, deverá ser dada especial atenção ao que, sobre esta matéria, for acordado ou inserido no contrato celebrado, salvaguardados que estejam os limites impostos por lei.
Por outro lado, a especial sensibilidade e o particular circunstancialismo das gravações decorrentes de situações de emergência justificam a sua apreciação na presente Deliberação. As especificidades decorrentes das prestações de serviço de call centers deram origem ao Decreto-Lei n.º 134/2009, de 2 de Junho, que veio a estabelecer a obrigação legal de conservação das gravações de chamadas efectuadas pelo consumidor ou pelo utente pelo prazo mínimo de 90 dias (cfr. o n.º 2 do artigo 9.º do citado Decreto-Lei).
Com a entrada em vigor do Decreto-Lei n.º 134/2009, de 2 de Junho, o legislador veio consagrar o quadro legislativo aplicável aos centros telefónicos de relacionamento, vulgo call centers, tendo estipulado a obrigatoriedade de gravação de chamadas para aquele sector, conforme resultava do disposto no artigo 9.º, com consagração contra-ordenacional para o seu incumprimento, nos termos previstos no n.º 1 do artigo 10.º, ambos daquele diploma legal.
A CNPD suscitou reservas sobre a constitucionalidade das opções vertidas naquele dispositivo legal.
O legislador veio a reponderar as suas opções e, recentemente, no contexto da aprovação do Decreto-Lei n.º 72-A/2010, de 18 de Junho – Decreto-Lei de execução orçamental – veio proceder à revogação do artigo 9.º do Decreto-Lei n.º 134/2009, de 2 de Junho, por via do disposto no artigo 92.º e ainda o expurgo da matéria contra-ordenacional da obrigatoriedade de gravação de chamadas prevista no artigo 9.º, que constava do n.º 1 do artigo 10.º do Decreto-Lei n.º 134/2009, de 2 de Junho, operada por via da alteração constante do artigo 89.º do já referido Decreto-Lei de execução orçamental.
A alteração recentemente efectuada havia já sido objecto de parecer desta CNPD1 , por força de um projecto de decreto-lei que visava unicamente revogar o artigo 9.º e proceder a uma alteração do n.º 1 do artigo 10.º, ambos do Decreto-Lei n.º 134/2009, de 2 de Junho, expurgando da tipificação contra- ordenacional o incumprimento do disposto nos n.ºs 1 e 2 do artigo 9.º, o qual não chegou a ser publicado.
Nesse contexto, a CNPD veio alertar:
“Suscita-se ainda a necessidade de harmonizar o regime de prova do cumprimento das obrigações a que alude o n.º 8 do artigo 6.º, o qual, de acordo com a interpretação efectuada, se apoiava na obrigatoriedade de conservação da gravação de chamadas pelo mesmo prazo, i.e., 90 dias. Acresce agora a necessidade de clarificação sobre o regime jurídico aplicável às situações constituídas ao abrigo do regime jurídico em vigor, ainda com a previsão do artigo 9.º.
Na verdade, esta CNPD emitiu já autorizações de tratamentos de dados relativos a gravações de chamadas ao abrigo do regime jurídico aprovado pelo Decreto-Lei n.º 134/2009, de 2 de Junho, com fundamento na respectiva disposição legal que agora se pretende revogar.
Julga-se ser imperioso clarificar um regime de produção de efeitos que acautele a situação descrita, sob pena de cairmos numa situação de manifesta desigualdade, inadmissível a nosso ver.”
O que veio a ocorrer com a publicação do Decreto-Lei n.º 72-A/2010, de 18 de Junho, foi algo distinto.
O legislador deixou a questão por resolver, uma vez que o Decreto-Lei em causa prevê uma norma de produção de efeitos genérica, a qual opera a 1 de Janeiro de 2010. Note-se que o Decreto-Lei n.º 134/2009, de 2 de Junho de 2009, previa uma vacatio legis de 180 dias após a sua publicação, o que implicava a sua plena produção de efeitos ainda em 2009.
O preâmbulo do projecto de decreto-lei então enviado para parecer, clarificava a mens legis:
“Considerando que aquele Decreto-Lei [134/2009, de 2 de Junho] tinha por objectivo único estabelecer o regime jurídico específico de uma actividade, o da prestação de serviços de promoção, informação e apoio aos consumidores e utentes, através de centros telefónicos de relacionamento, a norma relativa à criação do registo histórico de atendimento, o artigo 9.º, é uma norma que extravasa o âmbito do referido decreto-lei no sentido em que a sua natureza está mais próxima das normas relativas ao tratamento e protecção de dados, a que se referem as Leis n.sº 41/2004, de 18 de Agosto e 67/98, de 26 de Outubro, do que das normas de regulamentação de uma actividade.”
Resultava clara a remissão da matéria para o enquadramento jurídico da Lei n.º 41/2004, de 18 de Agosto, que transpõe para a ordem jurídica nacional a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas.
Assim, as situações anteriormente abrangidas na finalidade de prestação de serviços de promoção, informação e apoio aos consumidores e utentes através de centros telefónicos de relacionamento (call centers) serão agora reconduzidas ao regime estipulado para os tratamentos de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual, nas condições que adiante se estipulam.
As autorizações já emitidas com fundamento de legitimidade assente no cumprimento de obrigação legal a que o responsável pelo tratamento esteja sujeito, serão reapreciadas e enquadradas, quando possível, no regime jurídico da Lei n.º 41/2004, de 18 de Agosto.
Nestas situações, o consentimento dos titulares dos dados (clientes e trabalhadores) constituirá o fundamento de legitimidade dos tratamentos de dados decorrentes de gravações de chamadas.
Acresce que, no âmbito do tratamento de dados resultante de gravações de chamadas sempre será de dissecar, igualmente, a tutela dos direitos dos trabalhadores cujo conteúdo funcional contemple a actividade de contacto telefónico com clientes ou utentes, sendo, desta feita, ele próprio, titular de dados pessoais objecto do tratamento em análise – gravação de chamadas.
A inviolabilidade do domicílio e da correspondência (e, bem assim, dos outros meios de comunicação privada, tais como as comunicações electrónicas) constitui um direito fundamental com consagração constitucional no n.º 1 do artigo 34.º da CRP.
Trata-se de “uma das formas de tutela do direito à reserva da vida privada, consagrado pelo artigo 26.º da Constituição [que] tem velha tradição nas Constituições portuguesas anteriores, que desde sempre a reconheceram” ( 2 ).
O n.º 4 do mesmo comando constitucional visa a protecção do direito ao sigilo das comunicações privadas, cujo conteúdo “abrange todas as espécies de comunicação de pessoa a pessoa, escrita ou oral, incluindo objectos (encomendas) que não contenham qualquer comunicação escrita ou oral. A garantia do sigilo abrange não só o conteúdo das comunicações, mas o próprio tráfego (espécie, hora, duração)” (3 ).
A Lei n.º 41/2004, de 18 de Agosto, transpondo para a ordem jurídica nacional a Directiva n.º 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas, dispõe, no n.º 1 do artigo 4.º, que as empresas que oferecem redes e ou serviços de comunicações electrónicas devem garantir a inviolabilidade das comunicações, e respectivos dados de tráfego ( 4), realizadas através de redes públicas de comunicações e de serviços electrónicas acessíveis ao público.
Quer isto dizer que a Lei n.º 41/2004, de 18 de Agosto, consagra, em matéria de comunicações electrónicas, o princípio geral do sigilo das comunicações.
Porém, a citada lei permite três excepções a esse princípio da confidencialidade, a saber:
1.ª Quando exista o consentimento prévio e expresso dos utilizadores, com excepção dos casos previstos na lei (cfr. n.º 2 do artigo 4.º do mesmo diploma);
2.ª Desde que se mostrem preenchidos os pressupostos legais previstos no n.º 3 do citado artigo 4.º, i.e., quando, cumulativamente, tais gravações:
a) Sejam realizadas no âmbito de práticas comerciais lícitas, para efeito de prova de uma transacção comercial; b) Feitas no âmbito de uma relação contratual;
c) O titular dos dados tenha sido disso informado;
d) E tenha também dado o seu consentimento.
3.ª Quando as gravações de comunicações de e para serviços públicos são destinadas a prover situações de emergência.
Por último, têm dado entrada na CNPD várias notificações de tratamentos de dados pessoais decorrentes de gravação de chamadas com a finalidade de monitorização da qualidade do serviço.
Já neste contexto, afigura-se imprescindível a ponderação entre, por um lado, o direito da entidade empregadora fixar os termos em que deve ser prestado o trabalho no âmbito do poder organizativo que, naturalmente, lhe assiste e, por outro, os direitos dos trabalhadores cujo conteúdo funcional contemple a actividade de contacto telefónico com clientes ou utentes, sendo, desta feita, eles próprios, titulares de dados pessoais objecto do tratamento em análise – gravação de chamadas.
Particularmente relevante se mostra esta ponderação nos casos em que a finalidade do tratamento incide sobre a monitorização da qualidade do atendimento uma vez que, reflexamente, poderá estar em causa a avaliação do desempenho dos mesmos, a qual recai sob a proibição genérica de utilização de meios de vigilância a distância no local de trabalho com essa finalidade, nos termos do disposto no n.º 1 do artigo 20.º do Código do Trabalho e do n.º 1 do artigo 11.º do Regime do Contrato de Trabalho em Funções Públicas.
Na presente Deliberação serão analisadas, por razões de clareza expositiva e de sistematização, as seguintes realidades, quando a tal se preste por via da necessidade de destrinça de regimes: A. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual;
B. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma situação de emergência;
C. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito da monitorização da qualidade do atendimento.
Notificação dos tratamentos
Independentemente da existência de fundamento de legitimidade decorrente do respectivo quadro legal, as gravações de chamadas constituem tratamentos de dados pessoais e, nessa medida, por força do disposto no artigo 27.º da LPD, devem estes tratamentos ser notificados previamente à CNPD.
Os tratamentos de dados pessoais que decorrem da gravação de chamadas incidem sobre dados sensíveis, já que estes dados, por estarem sujeitos a sigilo, se enquadram no conceito de vida privada previsto no n.º 1 do artigo 7.º da LPD e sujeitos ao princípio da confidencialidade das comunicações.
Nas situações de emergência, além de integrarem o conceito de dados relativos a vida privada, poderão estar em causa dados relativos à saúde e, nalguns casos, à própria vida sexual, integrando também a previsão do n.º 1 do artigo 7.º da LPD.
Assim, nos termos da alínea a) do n.º 1 do artigo 28.º da LPD, estes tratamentos carecem de autorização da CNPD. Consequentemente, tais tratamentos não poderão iniciar-se antes da obtenção da respectiva autorização da CNPD, a emitir nos termos e condições fixadas após notificação do tratamento a esta Comissão.
Princípios gerais
O princípio da finalidade é um pilar do regime de protecção de dados.
Os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas, pelo que a avaliação sobre a proporcionalidade do tratamento é aferida em função das mesmas.
O processamento dos dados pessoais obedece ainda aos princípios da transparência, do estrito respeito de reserva da vida privada e da conformação com os direitos e liberdades individuais, tal como se encontram enunciados no artigo 2.º da LPD.
A “transparência passa, necessariamente, pela informação aos titulares sobre a existência, finalidade do tratamento e destinatários da informação (art. 10.º n.º 1 e 11.º, n.º 1, al. a) da LPD)” (5 ).
O responsável pelo tratamento deverá, ainda, observar o princípio da boa fé, previsto na alínea a), do n.º 1, do artigo 5.º, da LPD.
Tal princípio é válido para todos – titulares dos dados e trabalhadores que efectuam as chamadas em nome da empresa, os quais assumem nestes tratamentos, igualmente, a qualidade de titulares de dados Assim, se a empresa colocar à disposição dos seus trabalhadores a informação de que serão gravadas as chamadas efectuadas com os titulares dos dados, dando cumprimento ao dever de informação a que alude o artigo 106.º e através dos meios de informação previstos no artigo 107.º, ambos do Código do Trabalho, bem como nos artigos 67.º e 68.º do Regime do Contrato de Trabalho em Funções Públicas, poder-se-á concluir que a mesma actua com observância dos princípios da transparência e da boa-fé.
Note-se que este dever de informação não se confunde com o direito de informação do titular dos dados a que alude o artigo 10.º da LPD, que deverá ser simultaneamente respeitado.
Deverá ser observado o princípio da proporcionalidade, ponderando os interesses em causa de ambos os intervenientes na relação contratual estabelecida – entre a empresa e o titular dos dados ou entre aquela e os respectivos trabalhadores – e aferir, em concreto, se são ou não proporcionados, bem como se são pertinentes, adequados e não excessivos.
Com efeito, o tratamento deve processar-se em estrita adequação e pertinência, não devendo os dados ser excessivos em relação à finalidade que determinou a recolha ou o tratamento posterior (artigo 5.º alínea c) da LPD).
Condições de legitimidade
I – Relativamente a clientes
A. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual: À luz do regime jurídico que regula o tratamento de dados pessoais no sector das telecomunicações, e no âmbito de práticas comerciais lícitas que resultem de uma relação contratual de qualquer natureza, a primeira conclusão a extrair é a de que se permite a gravação de comunicações desde que estejam reunidos cumulativamente os seguintes requisitos:
a) Tenha sido cumprido o dever de informação relativamente ao titular de dados;
b) E tenha sido dado por este o consentimento prévio, expresso e inequívoco.
O consentimento constitui condição legal de legitimidade para este tratamento.
O consentimento, para ser relevante em matéria de protecção de dados, para além de ter de ser prestado previamente e de forma livre, deve também ser inequívoco, expresso e informado (cfr. alínea b) do artigo 3.ºda LPD).
O consentimento dos titulares para o tratamento dos seus dados pessoais é um consentimento qualificado: livre, específico e informado (cfr. alínea h) do artigo 3.º da LPD) e tem de ser expresso (cfr. n.º 2 do artigo 7.º da LPD).
O consentimento livre significa que está afastada qualquer forma de coacção ou limitação ao exercício da vontade.
O consentimento específico deve significar que o consentimento se refere a uma contextualização factual concreta, a uma actualidade cronológica precisa e balizada e a uma operação determinada, sendo o mais individualizado possível. O consentimento específico afasta os casos de consentimento preventivo e generalizado, prestado de modo a cobrir uma pluralidade de operações.
Por outro lado, o consentimento dado pelos titulares dos dados tem de ser ainda informado, sendo a informação efectivamente prestada pelos responsáveis pelo tratamento aos titulares dos dados, no momento da obtenção do consentimento, a medida da transparência, da boa fé e da lealdade desses responsáveis.
Consentimento expresso (e específico) significa que os titulares dos dados devem prestar o seu consentimento em cláusulas contratuais que sejam destacadas, separadas, autonomizadas no respectivo contrato.
B. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma situação de emergência:
Nos termos do disposto no n.º 4 do artigo 4.º da Lei n.º 41/2004, de 18 de Agosto, são autorizadas as gravações de comunicações de e para serviços públicos destinados a prover situações de emergência de qualquer natureza.
Assim, o fundamento de legitimidade para o tratamento das gravações de chamadas no âmbito de situações de emergência de qualquer natureza decorre de disposição legal, no caso, a consignada no n.º 2 do artigo 7º da LPD.
C. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito da monitorização da qualidade do atendimento: Para a finalidade em questão, o consentimento constitui condição legal de legitimidade para este tratamento, nos termos do disposto no n.º 2 do artigo 7.º da Lei n.º 67/98, de 26 de Outubro.
II – Relativamente a trabalhadores
A. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual:
No que respeita aos trabalhadores, impõe-se verificar se a medida a introduzir é ou não ofensiva dos direitos e garantias dos trabalhadores e se se insere no amplo exercício do poder organizativo do empregador.
Por um lado, no contrato de trabalho celebrado deverá figurar a possibilidade de gravação de chamadas para efeito de monitorização da qualidade do serviço, bem como as condições decorrentes desse tratamento.
Nos casos de alteração do conteúdo funcional do trabalhador, atentas as implicações na sua privacidade, pugna-se pela redução a escrito, por meio de adenda contratual ou outro meio idóneo que assegure o pleno conhecimento
do trabalhador nos termos supra descritos.
Desta forma, enquadra-se o tratamento no contexto dos requisitos estipulados no regime da Lei n.º 41/2004, de 18 de Agosto, a qual consagra, em matéria de comunicações electrónicas, o princípio geral do sigilo das comunicações,
mas que permite três excepções a esse princípio da confidencialidade, a saber:
1.ª Quando exista o consentimento prévio e expresso dos utilizadores, com excepção dos casos previstos na lei (cfr. n.º 2 do artigo 4.º do mesmo diploma);
2.ª Desde que se mostrem preenchidos os pressupostos legais previstos no n.º 3 do citado artigo 4.º, i.e., quando, cumulativamente, tais gravações:
a) Sejam realizadas no âmbito de práticas comerciais lícitas, para efeito de prova de uma transacção comercial;
b) Feitas no âmbito de uma relação contratual;
c) O titular dos dados tenha sido disso informado;
d) E tenha também dado o seu consentimento.
Note-se que, nos termos do Código do Trabalho, o pedido de autorização relativa a utilização de meios de vigilância a distância no local de trabalho deve ser acompanhado de parecer da comissão de trabalhadores ou, não estando este disponível 10 dias após a consulta, de comprovativo do pedido de parecer (cfr. n.º 4 do artigo 21.º do Código do Trabalho).
B. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma situação de emergência:
Nos termos do disposto no n.º 4 do artigo 4.º da Lei n.º 41/2004, de 18 de Agosto, são autorizadas as gravações de comunicações de e para serviços públicos destinados a prover situações de emergência de qualquer natureza.
Assim, o fundamento de legitimidade para o tratamento das gravações de chamadas no âmbito de situações de emergência de qualquer natureza decorre de disposição legal, no caso, a consignada no n.º 2 do artigo 7º da LPD.
C. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito da monitorização da qualidade do atendimento:
O Código do Trabalho e, bem assim, o Regime do Contrato de Trabalho em Funções Públicas, contêm uma proibição genérica que recai sobre a utilização dos meios de vigilância à distância no local de trabalho com a finalidade de controlar o desempenho profissional do trabalhador (cfr. o n.º 1 do artigo 20.º do Código do Trabalho e o n.º 1 do artigo 11.º do Regime do Contrato de Trabalho em Funções Públicas).
As gravações de chamadas, com a finalidade de controlar os trabalhadores, configurariam uma medida que para além de se mostrar desproporcionada, também colidiria com os direitos de privacidade dos trabalhadores envolvidos – direitos fundamentais, abrangidos no catálogo dos direitos, liberdades e garantias pessoais.
Assim, não poderá ser descurado o regime constitucional de protecção dos direitos fundamentais, maxime os n.ºs 2 e 3 do artigo 18.º da CRP. Ademais, afigura-se ser desproporcionado o tratamento de gravação de chamadas para efeito de monitorização da qualidade do serviço assente apenas neste instrumento de avaliação.
Na verdade, são vários os instrumentos passíveis de servirem essa finalidade sem que se produzam restrições de direitos fundamentais dos trabalhadores, nomeadamente por via de supervisão, inquéritos de satisfação, análise de reclamações, etc. Assim sendo, e sem desvalorizar o alcance que o instrumento de gravação da chamada poderá ter no contexto da monitorização da qualidade do serviço prestado, entende-se que a sua adopção de forma desregrada e desproporcionada permite, e pode configurar-se, como uma intrusão na vida e privacidade dos trabalhadores, tornando-os reféns desse mesmo controlo e vigilância.
Nestes termos, afigura-se que a adopção de um mecanismo de monitorização da qualidade do serviço que contemple a utilização do instrumento gravação de chamadas deverá estar sujeito aos seguintes limites:
a) As gravações de chamadas objecto de monitorização deverão ser recolhidas de forma aleatória, não incidindo sobre o mesmo trabalhador de forma sistemática;
b) Apenas deverão ser objecto deste sistema uma percentagem do volume total de chamadas efectuadas que não ultrapasse os 5%;
c) Seja cumprido o direito de informação;
d) Seja obtido o consentimento, expresso e inequívoco de todos os intervenientes, não sendo suficiente a mera possibilidade de exercício do direito de oposição;
e) Não sejam os dados recolhidos utilizados para efeito de avaliação do desempenho do trabalhador.
Acresce que, o trabalhador deverá ter disponível um outro meio para efectuar comunicações pessoais que não seja alvo de gravação, em cumprimento do disposto no artigo 22.º do Código do Trabalho e no artigo 12.º do Regime do Contrato de Trabalho em Funções Públicas, respeitando o princípio da reserva de confidencialidade de mensagens de natureza pessoal e de acesso a informação de carácter não profissional, sem prejuízo do poder organizativo do empregador.
Responsável pelo Tratamento
Nos termos do artigo 3º, alínea d), da LPD, o responsável pelo tratamento é “a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais”.
As obrigações decorrentes da LPD, desde logo a de notificação prevista no seu artigo 27º, para obtenção da autorização prévia, serão de quem, na acepção da citada alínea d) do artigo 3º, assumir aquela qualidade.
A. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual: O responsável pelo tratamento será a entidade com quem o titular dos dados tem uma relação contratual.
B. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma situação de emergência:
Nos casos de situações de emergência, atenta a redacção do n.º 4 do artigo 4.º da Lei n.º 41/2004, de 18 de Agosto, o responsável pelo tratamento é o serviço público a quem compete prover auxílio em situações de emergência de qualquer natureza.
A Comissão Europeia define na sua Recomendação n.º C(2003) 2657, de 25 de Julho, relativa ao tratamento das informações de localização da pessoa que efectua a chamada nas redes de comunicações electrónicas tendo em vista os serviços de chamadas de emergência com capacidade de localização, serviço de emergência como “ um serviço, reconhecido como tal pelo Estado-Membro, que fornece assistência rápida e imediata nas situações em que existem riscos directos de morte ou lesões graves, para a saúde ou segurança pública ou de pessoas, para propriedades públicas ou privadas ou ainda para o ambiente” (negrito e sublinhado nossos).
De acordo com o Decreto-Lei n.º 167/2003, de 29 de Julho, ao Instituto de Emergência Médica (INEM) cabe a função de coordenação do Sistema Integrado de Emergência Médica (SIEM), no qual se inclui toda a actividade de urgência/emergência , nomeadamente o sistema de socorro pré-hospitalar, o transporte, a recepção hospitalar e a adequada referenciação do doente/emergente, a formação em emergência médica, o planeamento civil e a rede de telecomunicações de emergência médica (Cfr. preâmbulo). Incumbe ao INEM, entre outras, “ assegurar o atendimento, triagem, aconselhamento das chamadas pelo número 112 e accionamento dos meios de socorro apropriados no âmbito da emergência médica ” e “ assegurar a prestação de socorro pré-hospitalar ” (Cfr. artigo 3º, n.º 2 alínea a) e b) do citado D.L.).
O Despacho Normativo n.º 11/2002, de 06 de Março, define no seu artigo 1º serviço de urgência, como sendo, “ um serviço de acção médica hospitalar ” (cfr. n.º 1), que tem como objectivo a prestação de cuidados de saúde em situações de urgência e emergência médicas – “ aquelas cuja gravidade de acordo com critérios clínicos adequados, exijam uma intervenção médica imediata ” (cfr. n.º 2 e n.º 3) (negrito e sublinhado nossos).
C. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito da monitorização da qualidade do atendimento:
No caso dos tratamentos de dados resultantes de gravação de chamadas para efeito de monitorização da qualidade do serviço prestado, o responsável pelo tratamento é a entidade empregadora, a qual, simultaneamente, é a entidade com quem os titulares dos dados (quer cliente, quer trabalhador) estabeleceram uma relação contratual.
Tratamento efectuado por subcontratante
Caso o responsável pelo tratamento opte pela contratação de uma entidade externa deve essa prestação de serviços ser regida por um contrato ou acto jurídico que vincule a entidade (subcontratante) ao responsável pelo tratamento.
Nesse contrato ou acto jurídico, o qual revestirá a forma escrita, com valor probatório legalmente reconhecido, deve constar que o subcontratante apenas actua mediante instruções do responsável pelo tratamento.
A qualidade da entidade que presta serviços em regime de subcontratação é essencial, uma vez que lhe incumbe a obrigação de pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, bem como para garantir um nível de segurança adequado em relação aos riscos inerentes ao tratamento e à natureza dos dados a proteger (cfr. artigo 14.º da LPD).
Nos termos da LPD (cfr. artigo 16.º), o tratamento de dados em regime de subcontratação não pode ser efectuado sem instruções do responsável pelo tratamento, com excepção das obrigações legais. Cumpre ainda assinalar a obrigação de sigilo profissional, com eficácia póscontratual, também aplicável às entidades subcontratadas por força da aplicação do disposto no n.º 1 do artigo 17.º da LPD.
O incumprimento deste dever configura um ilícito criminal, tipificado nos termos do disposto no artigo 47.º
Por último, nos casos em que a entidade subcontratada se encontra em país terceiro que não assegure um nível adequado de protecção de dados, deverá ser dada especial atenção à parte desta Deliberação relativa a Transferência de dados para fora da UE.
Finalidade
A finalidade é um elemento determinante para aferição da admissibilidade e condicionantes dos tratamentos de dados pessoais.
Assume um papel primordial no juízo de proporcionalidade e adequação, essenciais na aferição da legalidade do tratamento.
Conforme dispõe a alínea b) do artigo 5.º da LPD, os dados pessoais objecto de tratamento devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essa finalidade.
A. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual: A finalidade do tratamento é a de fazer prova das transacções comerciais ocorridas entre o responsável pelo tratamento, através dos seus operadores, e os titulares dos dados pessoais e de quaisquer outras comunicações feitas no âmbito da relação contratual que os liga.
B. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma situação de emergência:
A finalidade do tratamento é a de fazer prova do cumprimento das obrigações relativas ao serviço de emergência do respectivo serviço público.
C. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito da monitorização da qualidade do atendimento:
A finalidade determinante na recolha nos tratamentos em apreço é a própria monitorização da qualidade do serviço, a qual não abrange a finalidade de avaliação do desempenho dos trabalhadores, com as limitações e condições
estipuladas supra.
Direito de informação
A prestação de informação por parte do responsável do tratamento ao titular dos dados é um direito essencial no regime de protecção de dados, com consagração constitucional. Ademais, o direito de informação é corolário dos princípios da boa fé, da lealdade e da transparência, pelo que ao titular dos dados deve antes do mais, ser garantido o cumprimento do artigo 10.º da LPD e de outros elementos relevantes para a formação da vontade do titular. O titular dos dados tem o direito de ser informado, de forma clara e transparente, da identificação da entidade que os vai tratar, da finalidade a que se destinam, a que terceiros podem ser eventualmente comunicados, quais os dados que devem obrigatoriamente ser recolhidos, quais os facultativos e de que forma pode vir a exercer os direitos de acesso e rectificação ou eliminação relativamente aos elementos fornecidos.
Nos casos de situações de emergência, dada a especial necessidade de prover rapidamente a socorro, pugna-se pela inserção de condições gerais de utilização do serviço, cumprindo o direito de informação supra mencionado, através de meios idóneos de acesso ao público. Direito de acesso, rectificação e eliminação
O direito de acesso aos seus dados pessoais por parte do titular, bem como o direito de os rectificar, são igualmente direitos fundamentais (n.º 1 do artigo 35.º da CRP), essenciais para a verificação dos princípios da adequação,
pertinência, exactidão e actualização dos dados pessoais (alíneas c) e d) do artigo 5.º da LPD).
Nos termos do n.º 1 do artigo 11.º da LPD, o titular dos dados tem o direito de obter directamente do responsável do tratamento, livremente, sem restrições, com periodicidade razoável, sem demoras ou custos excessivos, o conjunto
das informações previstas nas alíneas a) a e) da norma acima mencionada. Quanto ao direito de eliminação, este é exercido junto do responsável pelo tratamento, pelo que, no momento da prestação do direito de informação, aquele deverá estabelecer a forma e os limites decorrentes dos respectivos regimes jurídicos nos termos dos quais o titular dos dados o pode fazer. Comunicação de Dados
Não se vislumbra adequação face à finalidade dos tratamentos em análise que permita a autorização de comunicação de dados neste âmbito, sem prejuízo das comunicações decorrentes de obrigações legais ou para exercício de direitos.
Interconexões de dados
Dada a finalidade dos tratamentos em análise, a CNPD entende que, regra geral, não pode haver interconexões de dados.
Ainda assim, poderá haver uma apreciação casuística de situações excepcionais que justifiquem uma autorização de interconexão de dados no âmbito dos tratamentos objecto da presente Deliberação.
A admissibilidade de interconexões de dados depende da adequação, da estrita necessidade e da não excessividade da sua realização em relação à finalidade do tratamento. A interconexão de dados não deve ser feita de tal modo que traduza uma informação global sobre o titular, susceptível de acarretar um risco de discriminação ou uma diminuição dos seus direitos, liberdades e garantias.
A interconexão de dados deve revestir-se de medidas de segurança da informação especialmente preventivas de acessos e utilizações indevidas. (artigo 9.º da LPD) e sujeita a autorização da CNPD. Transferência de dados para fora da UE
As comunicações de dados para fora da União Europeia devem respeitar as disposições sobre transferências internacionais de dados.
A adequação do nível de protecção de dados conferido a um Estado que não pertença à União Europeia é avaliada em função de todas as circunstâncias que rodeiam a transferência, nomeadamente, a natureza dos dados, a finalidade e a duração dos tratamentos, os países de origem e de destino envolvidos, as regras de direito gerais e sectoriais em vigor no Estado destinatário e as medidas de segurança respeitadas nesse Estado – nº 2 do artigo 19.º da LPD.
A especificidade da instalação de call centers em países terceiros suscita reservas adicionais no tratamento de dados pessoais, por via da eventual inexistência de um nível adequado de protecção de dados (6).
Nestes casos, fora da União Europeia ou do âmbito dos países que asseguram um nível de protecção adequado, apenas por meio de vinculação contratual com o subcontratado, através de cláusulas específicas que assegurem o referido nível de protecção adequado, será possível a esta Comissão autorizar os tratamentos em causa.
Prazo de conservação
O tempo de conservação dos dados deve ser definido e limitado em função da finalidade do tratamento. Com efeito, dispõe a alínea e) do n.º 1 do artigo 5.º da LPD, que os dados pessoais devem ser “conservados de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades da recolha ou do tratamento”.
A CNPD, de acordo com a alínea f) do n.º 1 do artigo 23.º da citada Lei, tem competência para fixar o prazo de conservação dos dados, caso ele não conste da Lei.
A. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual:
Não consagrando a Lei n.º 41/2004 qualquer prazo de conservação dos dados, o mesmo deverá ser fixado por esta Comissão, tendo em conta a finalidade declarada e demais circunstâncias, considerando esta CNPD, em abstracto, que o prazo máximo de 90 dias será um prazo adequado para a garantia da prossecução das finalidades determinantes da recolha e/ou do tratamento.
B. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma situação de emergência:
Também aqui, a Lei n.º 41/2004 não estabelece qualquer prazo de conservação dos dados, pelo que o mesmo deverá ser fixado por esta Comissão, tendo em conta a finalidade declarada e demais circunstâncias, considerando esta CNPD, em abstracto, que o prazo máximo de 90 dias será um prazo adequado para a garantia da prossecução das finalidades determinantes da recolha e/ou do tratamento.
C. Tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito da monitorização da qualidade do atendimento:
A Lei n.º 41/2004 não estabelece qualquer prazo de conservação dos dados, pelo que o mesmo deverá ser fixado por esta Comissão, tendo em conta a finalidade declarada e demais circunstâncias, considerando esta CNPD, em abstracto, que o prazo máximo de 30 dias será um prazo adequado para a garantia da prossecução das finalidades determinantes da recolha e/ou do tratamento.
Os prazos identificados não prejudicam a possibilidade de conservação dos dados em caso de litígio, devendo, todavia, os mesmos ser eliminados quando tal litígio terminar.
Medidas de Segurança
Em relação à segurança da informação – e porque estão em causa dados sensíveis – mostra-se imprescindível assegurar as condições adequadas e suficientes que garantam a qualidade (exactidão, actualidade, fiabilidade, entre outras características) da informação.
Importa ainda ter em atenção os procedimentos concretos quanto às formas de recolha, processamento e circulação da informação.
Em primeiro lugar, o sistema deve estar estruturado de modo a permitir o acesso à informação de acordo com os diferentes perfis de utilizador, com níveis de acesso diferenciados e privilégios de manuseamento da informação distintos. Para o efeito, deverão ser atribuídas palavras-passe que disciplinem as autorizações de acesso, as quais são periodicamente alteradas. Os perfis de utilizador devem ser mantidos actualizados e eliminados quando o utilizador deixe de ter privilégios de acesso.
Devem, pois, ser adoptadas medidas de segurança que impeçam o acesso à informação a pessoas não autorizadas, nos termos dos artigos 14.º e 15.º da LPD.
Ainda no âmbito das condições de segurança, deve ser garantido um acesso restrito, sob o ponto de vista físico e lógico, aos servidores do sistema, que devem manter um registo de acesso à informação sensível para controlo das operações e para a realização de auditorias internas e externas. De igual modo, devem ser feitas cópias de segurança (backups) da informação, as quais deverão ser mantidas em local apenas acessível ao administrador de sistema ou, sob sua direcção, a outros técnicos obrigados a segredo profissional.
Independentemente das medidas de segurança adoptadas pela entidade responsável pelo tratamento, é a esta que cabe assegurar o resultado da efectiva segurança da informação e dos dados tratados.
Aprovada na sessão plenária de 13 de Setembro de 2010
Ana Roque, Carlos Campos Lobo, Luís Paiva de Andrade, Helena Delgado António, Luís Barroso, Vasco Almeida, Luís Lingnau Silveira (Presidente)