António Teixeira
Diretor de Recursos Humanos, Formador, Consultor em Comportamento e Gestão Organizacional, Advogado (Área Laboral).
Os empregadores precisam garantir que o seu programa de conformidade com o RGPD também considere os trabalhadores/colaboradores/funcionários como titulares de dados, com exatamente os mesmos direitos que qualquer outro titular de dados que seja “pessoa biológica”. Esta necessidade de consciencialização por parte dos empregadores, não impede a frequência com que o tratamento dos dados pessoais dos trabalhadores é feito de modo negligente, implicando muitas vezes a violação de muitas normas do RGPD e também de Legislação Nacional (v.g. o Código do Trabalho).
Quanto à justificação para o tratamento de dados por parte do empregador, as organizações devem compreender os contornos da situação legal adequada (leia-se “situação de licitude”), devendo identificá-la e garantir relações laborais em que a transparência e a responsabilidade sejam uma realidade. O que sucede muitas vezes – mais do que as aceitáveis – é que os empregadores confundem as demais situações de licitude com o chamado “consentimento informado”, como se este consentimento fosse apenas e só a única situação de licitude “legitimadora” do tratamento de dados pessoais dos trabalhadores. A nova Lei de Execução do RGPD vem demonstrar que não é assim. Arriscaríamos mesmo a dizer que serão raras as ocasiões em que os empregadores podem (devem) pedir o consentimento aos seus trabalhadores para tratar os seus dados pessoais.
Por outro lado, os empregadores devem criar as condições necessárias para promover a pro-atividade por parte dos seus trabalhadores no sentido de facilitar o exercício dos seus direitos enquanto Titulares de Dados Pessoais. Apenas deste modo as organizações aplicarão as medidas organizativas potenciadoras de implementação de Boas Práticas no que à Gestão da Privacidade dos seus trabalhadores diz respeito.
Os trabalhadores não devem ter medo de perguntar aos seus empregadores qual é a causa legal adequada para processar os seus dados pessoais e devem poder fazê-lo sempre que assim o entenderem. Os empregadores que promovem o chamado “distanciamento hierárquico” e que não permitem este “à vontade” para o exercício de direitos por parte dos trabalhadores podem estar a violar uma outra obrigação: o dever de informação, para além das normas que consagram os direitos dos titulares dos dados e que estão consagradas no RGPD.
No que respeita ao processamento de dados pessoais por parte dos trabalhadores como parte intrínseca do exercício das suas funções, eles devem estar totalmente informados sobre o processo de implementação da conformidade da sua organização para com o RGPD e como os contornos desse processo poderão afetar o modo como recolhem, acedem, analisam e armazenam os dados pessoais.
Acrescendo a tudo isto, entendemos que os trabalhadores no âmbito das relações laborais estabelecidas com os seus empregadores devem ainda conseguir garantir o seguinte:
- Que as suas funções e responsabilidades estão claramente definidas;
- Que estão conscientes de quem é o Responsável pelo Tratamento dos Dados;
- Que somente tratam dados pessoais de acordo com suas responsabilidades;
- Que têm uma visão clara e total compreensão das políticas de privacidade do seu empregador, bem como acesso fácil a todas as políticas internas relevantes;
- Que recebem formação específica para o processamento de dados pessoais;
- Que foram devidamente informados sobre os seus direitos.
Face ao exposto, cremos que o mais importante é que todos os trabalhadores conheçam não apenas as suas obrigações, como também os seus direitos como titulares de dados e estejam integralmente comprometidos a facilitar a construção de uma cultura de privacidade em toda a organização. Por seu turno, os empregadores devem não apenas cumprir as suas obrigações, como também promover e aplicar as medidas necessárias e suficientes ao bom exercício de direitos por parte dos trabalhadores titulares de dados, criando assim o caminho para uma organização exemplar na construção de boas práticas.
Gostaria de saber mais sobre esta temática?
Inscreva-se no workshop: Impacto do Regulamento Geral de Proteção de Dados na Gestão de Recursos Humanos, agendado para o dia 28 de outubro, em Lisboa, dinamizado por António Teixeira.
Mais informações e inscrições: www.formacao.iirh.pt