A 25 de maio de 2022 celebramos o quarto aniversário desde a aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD).
Quatro anos volvidos, o balanço que fazemos sobre a implementação e o nível de cumprimento da legislação de proteção de dados pelas empresas nacionais é claramente positivo, verificando-se que as soluções para as questões e problemas de privacidade mais tradicionais se encontram já relativamente consolidadas no panorama nacional.
No entanto, continuam a ser muitos e complexos os desafios em matéria de privacidade colocados às empresas, sobretudo em áreas com maior exposição ao desenvolvimento tecnológico e em que, fruto da coexistência do fator humano, reclamam a proteção dos dados pessoais e da privacidade dos titulares dos dados.
Estes desafios estão hoje presentes em muitos domínios da atividade e das operações das empresas, entre os quais o da gestão da frota automóveis ou das viaturas da empresa.
Neste âmbito assistimos, nos últimos anos, a enormes avanços tecnológicos no campo da automação, conectividade e soluções telemáticas disponibilizadas para veículos. Sendo inegáveis os benefícios decorrentes dos referidos avanços tecnológicos, são igualmente indiscutíveis os desafios que os mesmos colocam em termos de proteção de dados pessoais e da privacidade.
Estes sistemas são alimentados por quantidades massivas de dados recolhidos através de sensores e outros equipamentos de bordo presentes nos veículos, dados esses que, na sua maioria, se relacionam, direta ou indiretamente, com o condutor do veículo e que, por isso, se qualificam como dados pessoais.
O tipo e a quantidade de dados pessoais recolhidos dependerão, sempre, do tipo de tecnologia instalada, sendo certo que quanto mais contínua for a monitorização do veículo e do condutor, maior será a intrusão na privacidade deste último.
Deste modo, a decisão de uma empresa sobre a adoção de um sistema telemático deve ter em linha de conta se as soluções em questão cumprem, desde a sua conceção e por defeito, as regras aplicáveis de proteção de dados pessoais. Devem, igualmente, ser ponderadas as possíveis utilizações autorizadas das viaturas da empresa, de modo a garantir que a solução escolhida permitirá, se necessário, um espaço de privacidade do condutor.
Ao implementar tais soluções telemáticas para a gestão de frotas, devem também as empresas assegurar-se que o tratamento daqueles dados pessoais é, entre o mais, necessário e adequado às finalidades pretendidas e fundado numa base legal de tratamento apropriada, que os titulares dos dados recebem informação clara e concreta sobre as tecnologias utilizadas, e o seu alcance em termos de monitorização e tratamento dos dados pessoais daí resultantes e que os fluxos de dados entre os vários intervenientes no tratamento destes dados pessoais (operadores de telecomunicações, prestadores de serviços telemáticos, etc.) cumprem as exigências legais, incluindo no que respeita a eventuais transferências internacionais de dados.
Compete, igualmente, às empresas garantirem que as obrigações e restrições que, neste âmbito, decorrem do Código do Trabalho, são igualmente cumpridas e observadas, por exemplo, recusando a utilização destes dados pessoais para controlo do desempenho profissional do trabalhador ou solicitando parecer à comissão de trabalhadores, quando aplicável.
Não sendo possível a adoção de uma solução “one size fits all” de proteção de dados pessoais, o grande desafio que as empresas enfrentam atualmente na implementação de soluções de conectividade de veículos e sistemas telemáticos para gestão de frotas consiste, na nossa opinião, em assegurar e demonstrar que tais soluções e sistemas refletem cabalmente a proteção de dados pessoais como um valor essencial e estrutural das operações e atividades da empresa, numa era em que o respeito pelos direitos de privacidade se assume como fator prioritário e distintivo no mercado.