Monitorização de viaturas: o que a lei permite?

Um sistema de gestão de frota baseado em telemetria é essencial para conseguir recolher um conjunto de informações que, quando que devidamente tratados, permitem ter uma visão global do desempenho das viaturas e dos seus utilizadores.

Mas essa necessidade de aumentar a eficiência da frota esbarra muitas vezes nos direitos individuais do trabalhador.

Então, como conciliar a instalação, uso e tratamento de dados recolhidos por estas ferramentas com a presente lei portuguesa relativa ao direito à privacidade e ao tratamento dos dados pessoais, incluindo dos trabalhadores no exercício da sua atividade?

A tarefa não é fácil à face do espírito da Lei da Proteção de Dados Pessoais n.º 67/98, de 26 de Outubro, que transpôs para a ordem jurídica portuguesa uma diretiva europeia.

Este conjunto de artigos e sucessivos aditamentos, que estabelecem o âmbito da colheita e tratamento de informações que podem ser considerados de carácter pessoal, visa, no âmbito profissional, proteger o trabalhador e impedir o empregador de agir de forma lesiva para os interesses do empregado, recorrendo a métodos intrusivos e abusivos da sua privacidade, sobretudo fora da atividade ou do horário de trabalho.

Daí que, no que se refere aos veículos automóveis, estes tenham obrigatoriamente de incluir um comando que possa desligá-los sempre que o seu utilizador entenda justificável.

Então em que condições é realmente possível equipar veículos com instrumentos de geo-localização e/ou que permitam a recolha de informações relativas à condução do mesmo?

Uma das excepções é sempre que a atividade da viatura torne justificável a sua introdução (transportes de valores, de mercadorias perigosas, de passageiros ou prestação de segurança privada, por exemplo), no respeito de determinados requisitos, entre os quais autorização prévia da Comissão Nacional de Proteção de Dados (CNPD).

Além do conhecimento do trabalhador.

Mas não só.

A empresa está também obrigada a um conjunto de procedimentos e prazos para a conservação das informações recolhidas, podendo as mesmas servir para fins estatísticos, não devendo nunca ser tratadas de forma individual e publicamente reveladas, seja com a identificação direta do utilizador ou até da matrícula da viatura.

Deve existir também um responsável pela condução e gestão do processo.

Cabe-lhe fazer uma análise prévia relativa à conformidade do tratamento de dados com a lei, designadamente quando o que está em causa é localizar a viatura em caso de furto, controlar a sinistralidade ou estabelecer responsabilidades quanto a coimas nos casos de viaturas partilhadas por diversos condutores.

Novo regulamento europeu agrava coimas

As obrigações de proteção dos dados pessoais vão conhecer alterações.

A partir de 25 de maio de 2018, o novo Regulamento Geral sobre a Proteção de Dados – Regulamento (EU) 2016/679, de 27 de abril de 2016 – tem como objetivos principais atualizar uma legislação aprovada há mais de 20 anos, ou seja, anterior à utilização generalizada da internet e da revolução digital, e harmonizá-la entre os vários estados membros da União.

Os cidadãos passam a ter novos direitos e vão aumentar as obrigações para as empresas.

Nomeadamente as exigências de facultarem o acesso aos utilizadores dos dados pessoais recolhidos, assim como os deveres de adotarem políticas e procedimentos mais exigentes para segurança dos dados, incluindo a criação de uma figura responsável pela proteção das informações, seu tratamento e uso, bem como a notificação de quebras de segurança ou casos de violação de dados pessoais às autoridades competentes e aos próprios titulares dos dados.

É ainda agravado de forma substancial o regime de coimas, que poderão chegar até 20 milhões de euros ou até 4% do volume anual de negócios da empresa a nível mundial, consoante o montante mais elevado.