É legal recolher dados pessoais, como por exemplo, as zonas visitadas nos últimos 14 dias, se tem algum dos sintomas da Covid-19, ou se teve contacto direto com alguém infetado? É permitido recolher amostras de sangue ou medir a temperatura corporal dos colaboradores? É legal criar um formulário de preenchimento obrigatório para recolher estes dados pessoais? Ou com base no tratamento desses dados pessoais da vida privada ou de saúde, impedir o acesso de um determinado colaborador, fornecedor, visitante ou até de um cliente às instalações, por ter estado numa zona “de risco” ou por ter tosse ou febre?
No atual estado de pandemia global Covid-19, perante um cenário de regresso à “nova normalidade” e “desconfinamento”, uma das questões prementes que se coloca às organizações em toda a União Europeia, prende-se com a legalidade do tratamento de dados pessoais da vida privada e de dados pessoais de saúde dos seus colaboradores, fornecedores, visitantes e até de clientes. A Antas da Cunha Ecija analisou o tema.
Medição da febre e temperatura corporal
Para efeito legais, consideram-se “dados relativos à saúde”, os “dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, que revelem informações sobre o seu estado de saúde”.
Os dados de saúde são dados de categoria especial, cujo tratamento é, em regra geral, proibido. O tratamento de dados de saúde rege-se pelo princípio da necessidade de conhecer a informação e está sujeito a medidas e requisitos técnicos de segurança.
De acordo com as autoridades de saúde (SNS24, Centro de Contacto do Serviço Nacional de Saúde), a “febre consiste na subida da temperatura de, pelo menos, 1º C acima da média da temperatura habitual da pessoa”. “Um adulto tem febre (…) acima de 38º C (…). No entanto, a temperatura corporal depende de vários fatores, nomeadamente do local de medição. Considera-se febre uma temperatura axilar ou oral superior a 37,5º C ou timpânica superior a 37,7º C.”
Proteção dos trabalhadores e de terceiros
No âmbito laboral é permitido o tratamento de dados de saúde para fins de segurança, monitorização e alerta em matéria de saúde, prevenção ou controlo de doenças transmissíveis e outras ameaças graves para a saúde.
Pese embora o atual estado de calamidade declarado, mantêm-se as obrigações legais em matéria de promoção da segurança e saúde no trabalho vertidas essencialmente no Código do Trabalho e no regime jurídico da promoção da segurança e saúde no trabalho, a saber:
- • Assegurar condições de segurança e de saúde ao trabalhador em todos os aspetos do seu trabalho, adotando as medidas de segurança e saúde no trabalho que decorram de lei ou instrumento de regulamentação coletiva de trabalho;
• Zelar, de forma continuada e permanente, pelo exercício da atividade em condições de segurança e de saúde, tendo em conta os princípios gerais de prevenção, como, por ex. evitar riscos de contágio;
• Organizar os serviços adequados e suportar os encargos com o funcionamento do serviço de segurança e de saúde no trabalho e demais sistemas de prevenção, incluindo exames de vigilância da saúde, avaliações de exposições, testes e todas as ações necessárias no âmbito da promoção da segurança e saúde no trabalho.
Excecionalmente o empregador pode exigir a realização ou apresentação de testes ou exames médicos, de qualquer natureza, para comprovação das condições físicas ou psíquicas, a um candidato ou a um trabalhador, quando estes tenham por finalidade a proteção e segurança dos trabalhadores ou de terceiros (por exemplo, fornecedores, visitantes ou clientes), nomeadamente quando integrado na execução de um Plano de Contingência “Covid-19”, reunidas as seguintes condições:
1. O tratamento desses dados seja realizado:
• por ou sob a responsabilidade de um profissional (de saúde) sujeito a sigilo profissional (Médico,
Médico-dentista, enfermeiro, Psicólogo, Nutricionista)
• por outra pessoa igualmente sujeita a dever de confidencialidade ao abrigo do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes.
Em qualquer caso o médico responsável só pode comunicar ao empregador se o candidato ou o trabalhador está ou não apto para desempenhar a atividade.
2. Com garantias de segurança, nomeadamente as seguintes medidas e requisitos técnicos:
• Permissões de acesso aos dados pessoais diferenciados, em razão da necessidade de conhecer e da segregação de funções;
• Requisitos de autenticação prévia de quem acede;
• Registo eletrónico dos acessos e dos dados acedidos.
3. Com observância estrita dos Princípios aplicáveis à proteção de dados pessoais estabelecidos no Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, bem como a respetiva avaliação de impacto sobre a proteção de dados, e, em especial, antes da recolha, o cumprimento do dever de informação para com o titular dos dados (de forma clara, simples e
acessível).
Pelo que a base legal legitimadora do tratamento destes dados reside no cumprimento de uma obrigação legal da entidade empregadora. Por princípio, a lei não admite o consentimento do trabalhador como fundamento legal para tratamento dos seus dados pessoais, salvo em casos muito específicos, uma vez que esse consentimento não é absolutamente livre, atento o “desequilíbrio” existente, em regra, entre o trabalhador e entidade empregadora.
Por outro lado, no que diz respeito à prevenção e promoção da segurança e saúde no trabalho, incumbe igualmente ao trabalhador, caso verifique ou suspeite que se encontra doente ou apresente os sintomas de Covid-19 identificados pela DGS, tomar as devidas precauções e as medidas indicadas pelas autoridades de saúde para limitar o contágio e, caso, se encontre num local de trabalho cumprir com o “Plano de Contingência Covid-19” (elaborado de acordo com a Orientação da DGS n.º 006/2020, de 26/02/2020). De igual forma devem proceder, fornecedores, visitantes e clientes.
Orientações das autoridades de proteção de dados pessoais
As diversas entidades de supervisão dos Estados-membros da União Europeia em matéria de proteção de dados pessoais, têm vindo a ser solicitadas a esclarecer a legitimidade/legalidade de diversas práticas de combate à pandemia Covid-19, como sejam, a realização de inquéritos sobre o estado de saúde, recolha de dados da vida privada e de viagens, bem como a recolha de temperatura corporal de trabalhadores, visitantes e clientes, com entendimentos muito divergentes.
Em Portugal, a autoridade de controlo nacional, a Comissão Nacional de Proteção de Dados (CNPD) emitiu as “Orientações sobre recolha de dados de saúde dos trabalhadores”, em 23 de abril de 2020, sustentando que, no período de regresso à laboração, a eventual recolha, através de preenchimento de questionários pelo trabalhador, de informação relativa à saúde ou à vida privada do mesmo relacionada com a sua saúde (v.g., se esteve em contacto com pessoas contaminadas) só está legitimada se:
• for realizada direta e exclusivamente por profissional de medicina no trabalho, tendo em vista a adoção dos procedimentos adequados a salvaguardar a saúde dos próprios e de terceiro.
• Devem ainda ser respeitados os princípios da proporcionalidade e minimização em relação aos dados recolhidos neste âmbito, o que significa que devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.”
De acordo com a CNPD, “a prevenção de contaminação pode justificar a intensificação de cuidados de higiene dos trabalhadores (v.g., quanto à lavagem de mãos), bem como a adoção de medidas organizativas quanto à distribuição no espaço dos trabalhadores ou à sua proteção física, e algumas medidas de vigilância, conforme o estabelecido nas orientações da Direção Geral de Saúde. Mas já não justifica a realização de atos que, nos termos da lei nacional, só as autoridades de saúde ou o próprio trabalhador, num processo de
auto-monitorização, podem praticar.”