Deliberação nº 36 /2004

I. A queixa

1. À CNPD foi endereçada uma denúncia que dava conta da existência, na empresa LIDL, de um «acordo para utilização do e-mail e Internet». Efectivamente, na parte final desse documento – que será assinado pelo trabalhador – consta a seguinte cláusula: “Declaro que autorizo a empresa a consultar a minha caixa postal electrónica, bem como a tomar conhecimento das páginas da Internet a que acedi.

Foi possível verificar que existe na empresa toda uma série de documentos que visam regular a utilização do correio electrónico e da Internet no local de trabalho:

• Normas para utilização do e-mail e Internet (de 3/9/2003);

• Procedimentos para uma correcta actualização do e-mail (INFO de 3/9/2003).

Aquando da fiscalização realizada pela CNPD em 4 e 6 de Novembro de 2003 foi afirmado pelos responsáveis da empresa que «não estava a ser efectuado qualquer tipo de controlo ao nível do uso do e-mail ou da Internet, nem existir nenhum tipo de barramento à navegação» .

2. Notificada a empresa LIDL & CIA sobre a existência de tratamento e controle de comunicações dos trabalhadores informou que «esta empresa nunca efectuou, nem efectua, o controlo sobre a utilização do correio electrónico e da Internet pelos seus trabalhadores, sendo certo que não dispõe sequer das ferramentas informáticas que permitissem este tipo de controlo» . Adianta que, até à presente data, “ não foram adoptadas medidas de controlo do tipo de correspondência electrónica trocada pelos trabalhadores ao serviço da LIDL & Companhia, estando ainda a aplicação de tais medidas a ser estudadas ”.

II. Apreciação

1. A CNPD estabeleceu alguns “princípios sobre a privacidade no local de trabalho”(), onde estão estabelecidas as condições de tratamento de dados dos trabalhadores em sede de controlo de e-mail e acesso à Internet.

Um dos princípios fundamentais estabelecidos nesse documento tem a ver com a necessidade de as entidades empregadoras notificarem à CNPD os tratamentos de dados, quando os mesmos se destinem a fazer o controlo dos trabalhadores (cf. artigo 27.º da Lei 67/98, de 26 de Outubro).

Ao que se apurou – nomeadamente pelas informações da empresa – não estão ainda a ser coligidos dados com vista à realização dessa finalidade, razão pela qual não se justifique, nesta fase, qualquer intervenção da CNPD.

2. Não obstante, sempre se dirá que o novo Código do Trabalho estabeleceu o novo regime sobre «confidencialidade de mensagens e de acesso a informação» (cf. artigo 21.º).

Na óptica da CNPD – e tal como resulta do número 2 do referido preceito – o empregador pode estabelecer «regras de utilização dos meios de comunicação na empresa, nomeadamente do correio electrónico». É óbvio que essas regras – a estabelecer, nomeadamente, através de regulamentos internos – devem respeitar princípios de protecção da confidencialidade (expressos no n.º 1 do artigo 21.º) e de protecção de dados (cf. artigo 17.º n.º 5 da Lei 67/98).

Por isso, a CNPD não pode deixar de alertar para os seguintes aspectos :

1. Qualquer controlo/tratamento de dados dos trabalhadores para esta finalidade sem notificação prévia à CNPD integra infracção punível, conforme o caso, das disposições dos artigos 37.º e 43.º da Lei 67/98, de 26 de Outubro;

2. Qualquer prova recolhida em violação da Lei 67/98 integra «prova ilegal» por ter sido recolhida com violação de princípios fundamentais do artigo 35.º da CRP;

3. As condições de tratamento de dados – constantes dos documentos referidos – devem ser sujeitas à apreciação da CNPD com o objectivo de apurar se as condições de tratamento estabelecidas, por força do artigo 21.º n.º 2 do Código de Trabalho, respeitam os princípios da Lei 67/98.

4. Para que o consentimento seja relevante, nos termos do artigo 3.º alínea h) da Lei 67/98, é necessário que haja uma «manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento». Por isso, será questionável o acesso ao conteúdo dos e-mails e páginas de Internet consultados com base na «declaração de consentimento» junta ao processo.

5. A CNPD considera – em face do alegado pela empresa – que, de acordo com o princípio da transparência (cf. artigo 2.º da Lei 67/98), o LIDL deve informar os trabalhadores de que ainda não realiza qualquer tratamento, informando-os de novo quando se propuser retomar o projecto de controlo dos seus dados neste domínio.

Lisboa, 26 de Fevereiro de 2004

Amadeu Guerra (relator)

Eduardo Campos

Alexandre Pinheiro

Luís Barroso

Ana Luísa Geraldes

Luís Lingnau da Silveira (Presidente)