A difusão de novas tecnologias nas organizações produtivas colocou o problema da legitimidade do uso de equipamentos capazes de serem utilizados para fins de controle remoto dos trabalhadores e capazes de memorizar e combinar uma grande quantidade de informações sobre suas vidas e hábitos de trabalho.
Como se sabe, um dos decretos delegados da Lei do Emprego interveio nesta matéria, reescrevendo o art. 4º do Estatuto dos Trabalhadores sobre a regulamentação dos telecomandos dos trabalhadores de forma a não penalizar a utilização de novas ferramentas tecnológicas e, ao mesmo tempo, poder oferecer renovada proteção à privacidade e à dignidade pessoal, prevendo uma necessária articulação com o Código de Privacidade.
Em especial o novo art. 4º do Estatuto dos Trabalhadores:
- elimina a proibição geral de controle remoto dos trabalhadores. Acresce que as fiscalizações são permitidas apenas para os fins predeterminados pela lei: o que conduz à exclusão da legitimidade da utilização de equipamentos cuja finalidade é permitir a fiscalização à distância dos trabalhadores.
- simplificando o anterior procedimento de concertação-autorização, mantém a possibilidade de instalação destes equipamentos apenas para telecomandos defensivos, ou seja, para comprovadas necessidades de organização e produção, segurança no trabalho e proteção do património da empresa.
- exclui do procedimento de concertação-autorização, bem como das finalidades predeterminadas, a utilização das ferramentas necessárias à execução da prestação de trabalho (denominadas ferramentas de trabalho como tablets e smartphones) quando a possibilidade de controlo lhes seja estritamente inerente, bem como a instalação de ferramentas para acesso e registro de presença (crachá).
- permite que os dados recolhidos através de verificações involuntárias e dos instrumentos de trabalho e registos de assiduidade sejam utilizados para todos os efeitos relacionados com a relação de trabalho, desde que sejam prestadas ao trabalhador informações adequadas sobre as formas de utilização das ferramentas e execução dos controlos, em conformidade com as disposições do Código de Privacidade.
Fica assim subordinada, no âmbito do art. 4 do Estatuto dos Trabalhadores, informar o trabalhador sobre os métodos de utilização das ferramentas e realizar verificações e respeitar o código de privacidade (decreto legislativo 196/2003).
Neste contexto, deve ser dada especial atenção à utilização de dados biométricos, ou seja, dados relativos a características biológicas (como as impressões digitais, a estrutura das veias da mão ou dos dedos, a estrutura vascular da retina, a forma da íris) ou comportamentais (como a dinâmica da sinalização, o tipo de marcha, o timbre da voz) de uma pessoa e permitem sua identificação única.
Trata-se de uma informação sensível que denota uma estreita relação entre o corpo e a identidade de um sujeito e que, por isso, carecia de uma disposição específica do Privacy Guarantor (12 de novembro de 2014) com a adoção de Diretrizes sobre o tratamento de dados biométricos.
Da disposição do Garante resulta claro que não pode ser considerada lícita a utilização generalizada e indiscriminada de dados biométricos, ainda que funcionais a sumárias necessidades de segurança ou para fins administrativos. A instalação de equipamentos tecnológicos de detecção, por exemplo da imagem da íris ou da retina, só é permitida para resguardar o acesso a "áreas sensíveis", atendendo à natureza das actividades desenvolvidas (como processos produtivos perigosos ou áreas sujeitas a para sigilo industrial) ou proteção patrimonial (como salas para guarda de documentos ou valores confidenciais) ou para permitir o uso de equipamentos e maquinários perigosos apenas para pessoas qualificadas; a impressão digital ou a emissão de voz podem ser utilizadas para autenticação informática (acesso a bases de dados ou PCs da empresa), a assinatura grafométrica para assinatura de documentos informáticos.
Nos casos em que é permitido, o tratamento de dados biométricos exige ainda uma proteção reforçada da privacidade, à qual se aplica antes de mais o princípio da necessidade: os sistemas de informação e os programas informáticos devem, por isso, ser configurados minimizando a utilização de dados pessoais e de identificação.
Antes de proceder à utilização de um sistema biométrico, portanto, é necessário avaliar se as mesmas finalidades podem ser prosseguidas através de dados anónimos ou através do sistema biométrico mas de forma a permitir a identificação do trabalhador apenas em caso de necessidade .
No que diz respeito à utilização de sistema biométrico para controle da atividade laboral nos termos do art. 4º do Estatuto dos Trabalhadores, será necessário distinguir os sistemas biométricos funcionais à prestação de trabalho ou de acesso a determinadas áreas da empresa, sujeitos ao regulamento do procedimento de concertação-autorização, daqueles meros acessórios da instrumentação necessária à executar o trabalho.
Em ambos os casos, as empresas serão, em qualquer caso, obrigadas a cumprir as garantias de privacidade, bem como informar previamente os trabalhadores sobre as características do dispositivo e os modos de uso relativos, bem como a realização das verificações e as possibilidade de utilizar as informações obtidas para medidas disciplinares caso seja identificada violação das obrigações decorrentes do contrato de trabalho.
