A coima máxima prevista pela legislação em vigor é de aproximadamente trinta mil euros.
Com a entrada em vigor do novo Regulamento, as coimas poderão ter um valor máximo de 20 milhões de euros ou de 4% do volume anual de negócios da empresa a nível mundial.
Que atividades podem recorrer à telemetria, o que podem e o que devem fazer as empresas que já têm equipamentos instalados?
Algumas das questões respondidas por Juliana Marcondes e Inês de Castro Ruivo, advogadas associadas de PLMJ, especializadas na área de Dados Pessoais.
1- No regime atual, o que devem fazer as empresas que já tenham sistemas de controlo de frota implantado nas suas viaturas que não tenham sido previamente submetidos ao parecer da Comissão de Proteção de Dados Pessoais?
Devem adequar-se às orientações constantes da Deliberação n.º 7680/2014, de 28 de outubro de 2014 da CNPD, aplicável aos tratamentos de dados pessoais decorrentes da utilização de tecnologias de geolocalização no contexto laboral e requerer autorização à CNPD para realizar este tratamento de dados pessoais.
2- Existem exceções, empresas que pela sua atividade seja permitida a instalação de tecnologia de controlo da atividade do trabalhador e da utilização da viatura?
Apenas duas finalidades são reconhecidas pela CNPD como relevantes para autorizar o tratamento de dados referente a geolocalização nos veículos automóveis: gestão da frota em serviço externo: nas áreas de atividade de assistência técnica externa/ao domicílio; distribuição de bens, transporte de passageiros, transportes de mercadorias e segurança privada; e a proteção de bens: transporte de materiais perigosos e transporte de materiais de valor elevado (superior a 10 mil euros).
3- Questões ambientais, de segurança e de sinistralidade podem servir de pretexto ou de atenuante para justificar a introdução de tecnologia de rastreio e recolha de dados nos veículos das empresas?
Segurança e sinistralidade sim, conforme as condições previstas na Deliberação N.º 7680/2014 da CNPD.
4- Como deve uma empresa proceder em relação a equipamento pré-instalado pelo fabricante do veículo ou pelo fornecedor da viatura (em caso de renting), nomeadamente em relação ao uso e tratamento da informação recolhida?
A empresa e o proprietário do veículo deverão estabelecer no contrato as responsabilidades de cada um, no que respeita ao cumprimento das obrigações de proteção de dados pessoais.
5- Quais as limitações do empregador no procedimento para com um trabalhador/utilizador de uma viatura?
De acordo com o disposto na Deliberação da CNPD, a tecnologia não pode ser utilizada para:
a) Controlar o desempenho do trabalhador;
b) Fins de prova de cumprimento de contrato (comprovativo de hora, dia e local de entrega de mercadoria, por exemplo);
c) Controlo de cumprimento da legislação rodoviária; ou d) Utilização da viatura para fins privados.
A CNPD considera que este tipo de controlo é uma forma indevida de acesso à informação privada do trabalhador, uma vez que os temas podem ser controlados de outras formas.
Por exemplo: o cumprimento da legislação rodoviária pode ser auferido pela existência ou não de multas, o desempenho poderá ser auferido por avaliações objetivas dos resultados apresentados pelo trabalhador, o comprovativo de entrega de uma mercadoria pode ser obtido com um recibo do destinatário, a não utilização da viatura para fins privados por um controlo de tempo em que ela é disponibilizada, ou, pelo próprio estado de conservação do veículo.
O que se pretende é evitar intervenções na vida privada do trabalhador quando o acesso a estas informações pode ser obtido de outras formas.
6- O novo regulamento que vai entrar em vigor em 2018 dispensa o parecer da CNPD? Que procedimento(s) passa(m) a ser exigido(s)?
O Regulamento irá dispensar as empresas da necessidade de notificar e requerer autorizações da CNPD para a realização de tratamentos de dados pessoais.
Para se adequarem à nova lei, as empresas deverão respeitar os princípios plasmados no Regulamento e terão, nomeadamente, de documentar internamente as atividades de tratamento de dados (por exemplo: que dados são recolhidos, como se realiza a recolha dos dados, o arquivo, quem tem acesso às informações, por quanto tempo são conservados etc).
A CNPD passará a exercer uma função de fiscalização quanto ao cumprimento das normas de proteção de dados. As empresas estarão sujeitas a este controlo e se detetadas utilizações abusivas, há previsão de coimas expressivas – uma das principais alterações trazidas pelo Regulamento.
A coima máxima prevista pela legislação em vigor é de aproximadamente trinta mil euros. Com o Regulamento, as coimas poderão ter um valor máximo de 20 milhões de euros ou de 4% do volume anual de negócios da empresa a nível mundial, consoante o montante mais elevado.
7- Quando está previsto ser transposto para a lei nacional e e passar a vigorar em Portugal?
O Regulamento não passará por um processo de transposição para os Estados Membros. Será diretamente aplicável em Portugal a partir de 25 de maio de 2018.
8- Concretamente, no que se refere ao controlo da frota automóvel, o que muda com a nova regulamentação? Vai ser mais permissiva na instalação do equipamento ou na atuação corretiva?
O Regulamento tornará o controlo da utilização de tecnologias mais estrito. As autoridades de proteção de dados terão maior poder de fiscalização para aferir a finalidade com que estas tecnologias estão a ser utilizadas.
E, como já mencionámos, as coimas são de valor expressivo.