Requerimento parlamentar, de 13/05/2020 – Requerimento parlamentar sobre orientações da CNPD em relação à medição da temperatura corporal dos trabalhadores.
1) Requerimento do Deputado Telmo Correia
2) Resposta da CNPD
- https://app.parlamento.pt/webutils/docs/doc.pdf?path=6148523063446f764c324679595842774f6a63334e7a637664326c75636d56785833426c636d6431626e52686379395953565976636e45784f533134615859744d5756704c6e426b5a673d3d&fich=rq19-xiv-1ei.pdf&Inline=true
- https://app.parlamento.pt/webutils/docs/doc.pdf?path=6148523063446f764c324679595842774f6a63334e7a637664326c75636d56785833426c636d6431626e52686379395953565976636e41784f533134615859744d5756704c5745756347526d&fich=rp19-xiv-1ei-a.pdf&Inline=true
ASSEMBLEIA DA REPÚBLICA
REQUERIMENTO Número / ( .ª)
PERGUNTA Número / ( .ª)
Publique – se
Expeça – se
O Secretário da Mesa
Assunto:
Destinatário:
Exmo. Senhor Presidente da Assembleia da República
Considerando que:
1 – Em 23 de abril p.p., a Comissão Nacional de Proteção de Dados (CNPD) definiu um conjunto de orientações que visam garantir a conformidade do tratamento de dados de saúde e da vida privada dos trabalhadores, suscetíveis de indicar infeção por Covid19, com o regime jurídico da proteção de dados, tendo principalmente em vista a recolha da temperatura corporal dos trabalhadores;
2 – Entende a CNPD que os dados pessoais relativos à saúde são dados sensíveis, reveladores de aspetos da vida privada do trabalhador, que não devem ser do conhecimento da entidade empregadora por poderem gerar ou potenciar discriminação: mesmo tendo em conta a situação excecional de estado de emergência que se vive, a necessidade de prevenção de contágio não justifica toda e qualquer medida por parte da entidade empregadora;
3 – Mais entende a CNPD que tais atos podem apenas ser praticados pelas autoridades de saúde – designadamente, os profissionais de saúde, no âmbito da medicina do trabalho –,
ou
pelo próprio trabalhador, no âmbito de auto-monitorização;
4 – Curiosamente, nestas orientações não é contemplada a exceção mais óbvia: o caso de o trabalhador dar o seu consentimento expresso para a recolha e tratamento desse dado de saúde, atualmente considerado um dos mais fidedignos sinais de possível infeção e consequente necessidade de isolamento profilático;
Tendo presente que:
Nos termos do disposto no artº. 156º, alínea e) da Constituição, é direito dos Deputados «Requerer e obter do Governo ou dos órgãos de qualquer entidade pública os elementos, informações e publicações oficiais que considerem úteis para o exercício do seu mandato»;
Nos termos do artº. 155º, nº. 3 da Constituição e do artº. 12º, nº. 3 do Estatuto dos Deputados, «todas as entidades públicas estão sujeitas ao dever geral de cooperação com os Deputados no exercício das suas funções ou por causa delas»;
Nos termos do disposto no artº. 229º, nº. 1 do Regimento da Assembleia da República, os requerimentos apresentadas pelos Deputados são tramitados por intermédio do Presidente da Assembleia da República com destino à entidade requerida, tendo esta o dever de responder conforme o disposto no nº. 3 do mesmo preceito;
O Deputado do CDS-PP, abaixo-assinado, vem por este meio requerer à Senhora Presidente da Comissão Nacional de Proteção de Dados, por intermédio de Vossa Excelência, nos termos e fundamentos que antecedem, se digne prestar-lhes as seguintes informações:
1 – Tendo em conta a ameaça que o Covid19 representa, pela facilidade de transmissão entre humanos, não considera V. Exa. que as orientações definidas pela CNPD podem facilitar a criação de cadeias de contágio, pondo em causa a saúde dos cidadãos?
2 – Estas orientações são de aplicar a todos os trabalhadores, mesmo àqueles que desempenhem as suas funções em meio hospitalar?
3 – Considera V. Exa. que o direito à reserva da intimidade da vida privada, da forma como é salvaguardado pelas regras de proteção de dados pessoais, deve prevalecer sempre sobre todos os demais direitos pessoais, designadamente, os direitos fundamentais à vida e à proteção da saúde?
4 – No entendimento da CNPD, em que espaços seria então possível utilizar a recolha da temperatura corporal enquanto forma de prevenção da disseminação da infeção por Covid19?
5 – Não considera V. Exa. que estas orientações poderão pôr em causa o progressivo aligeiramento das regras de acesso a determinados espaços mais sensíveis, como os lares de terceira idade?
Palácio de São Bento, 30 de abril de 2020
Deputado(a)s
TELMO CORREIA(CDS-PP)
Nos termos do Despacho n.º 1/XIII, de 29 de outubro de 2015, do Presidente da Assembleia da República, publicado no DAR, II S-E, n.º 1, de 30 de outubro
de 2015, a competência para dar seguimento aos requerimentos e perguntas dos Deputados, ao abrigo do artigo 4.º do RAR, está delegada nos VicePresidentes da Assembleia da República.
RESPOSTA DA CNPD AO REQUERIMENTO 19/XIV (1.ª) EI
Na sequência do Requerimento 19/XIV (1.ª) EI, subscrito pelo Senhor Deputado Telmo Correia, do Grupo Parlamentar do CDS-PP, e dirigido à Comissão Nacional de Proteção de Dados (doravante, CNPD), relativo a «Orientações sobre recolha de temperatura corporal», a CNPD começa por agradecer a oportunidade para explicar mais detidamente as suas Orientações sobre recolha de dados de saúde dos trabalhadores, de 23 de abril de 2020 (1). Na perspetiva da CNPD, o âmbito da relação que esta entidade tem, nos termos da lei, com a Assembleia da República afigura-se ser o contexto adequado para pormenorizar os fundamentos legais daquelas orientações que, com a intenção de serem facilmente percetíveis pelos destinatários, foram apresentadas de forma simplificada.
Antes de se responder às questões colocadas pelo Senhor Deputado aqui Requerente, importa especificar que o objeto daquelas Orientações não se restringe à informação relativa à temperatura corporal dos trabalhadores, estendendo-se ao tratamento de qualquer informação de saúde desses titulares dos dados, na atual situação de pandemia provocada pelo novo coronavírus SARS-CoV-2 e pela doença Covid-19. E importa também explicar que estas Orientações e as demais orientações emitidas pela CNPD durante o mês de abril visaram informar sobre o regime jurídico aplicável a diferentes tratamentos de dados pessoais que se generalizaram durante este período de pandemia (e as consequências decorrentes da aplicação desse regime), tendo em conta as dúvidas e denúncias que a CNPD foi recebendo, de modo a garantir que as condutas dos responsáveis pelos tratamentos de dados pessoais se conformassem com os princípios e regras aplicáveis. Mais se precisa que, antes de aprovar a Orientação aqui citada, a CNPD confirmou junto da Direção-Geral de Saúde não existirem orientações desta entidade que
apontassem num caminho distinto da automonitorização dos trabalhadores.
É ainda fundamental esclarecer dois equívocos em que o requerimento, acima identificado, parece assentar.
Em primeiro lugar, importa clarificar que os profissionais de saúde não se confundem com as autoridades de saúde. Em especial, os profissionais de medicina do trabalho não são autoridades de saúde, não obstante a específica relevância da missão que desenvolvem no atual contexto para a prossecução do interesse de saúde pública.
Em segundo lugar, a CNPD assinala com estranheza a surpresa manifestada pelo Senhor Deputado Requerente pelo facto de a CNPD não ter contemplado, nas suas orientações, o consentimento do titular dos dados como exceção à proibição de tratamento de dados pessoais relativos à saúde, a qual, nas palavras do Senhor Deputado, é «a exceção mais óbvia».
Considera-se, por isso, necessário esclarecer este ponto.
O direito fundamental à proteção dos dados pessoais, consagrado no n.º 1 do artigo 35.º da Constituição da República Portuguesa e no n.º 1 do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia, reflete a perspetiva da essencialidade a um Estado de Direito Democrático que as pessoas mantenham o controlo da informação a elas relativa como meio de garantir a privacidade e a liberdade individual, enquanto dimensões humanas fundamentais. Em certo sentido, em face de tal consagração, o consentimento surgiria como o fundamento natural para os tratamentos de dados pessoais e, nessa medida, se poderia procurar compreender a afirmação do Senhor Deputado Requerente.
Todavia, é precisamente por a História demonstrar que as relações humanas – em especial as relações entre os cidadãos e o Estado e as relações entre os trabalhadores e as entidades empregadoras –, não são relações paritárias que a nossa própria Constituição, bem como o Regulamento Geral sobre a Proteção de Dados (RGPD) (2), prevê outros fundamentos de legitimação de tratamento de dados pessoais, especialmente exigentes quando em causa estejam dados, cujo tratamento, em diferentes momentos do passado, gerou discriminação e estigmatização dos respetivos titulares.
É por esse motivo que o consentimento dos titulares dos dados, como de resto qualquer manifestação de vontade, só é juridicamente relevante se estiverem verificadas as condições que garantam a liberdade inerente a essa manifestação. O que pressupõem, não apenas informação clara sobre as condições do tratamento de dados pessoais e sobre as consequências do mesmo, mas também que essa manifestação de vontade não esteja condicionada ou prejudicada pelas eventuais repercussões (ou pela ameaça de repercussões) que a recusa da sua emissão possa ter na relação jurídica laboral e nas condições de prestação do trabalho – atente-se na alínea 11) do artigo 4.º do RGPD, onde se estabelece que só se considera consentimento do titular dos dados «uma manifestação de vontade livre, específica, informada e explícita, pela qual o titular dos dados aceita […] que os dados pessoais que lhe dizem respeito sejam objeto de tratamento», e ainda no considerando 43 do RGPD, onde se lê «[…] em casos específicos em que exista um desequilíbrio manifesto entre o titular dos dados e o responsável pelo seu tratamento, o consentimento não deve ser tido como fundamento válido de licitude deste»..
Ora, é o contexto das relações laborais um dos que mais desafios coloca à concretização de tais condições. Essa é a razão por que as autoridades de proteção de dados pessoais dos Estados-Membros da União Europeia sempre interpretaram a legislação da União como apenas admitindo a relevância do consentimento dos trabalhadores «em circunstâncias excecionais, quando o ato de dar ou recusar o consentimento não produza quaisquer consequências negativas (3)». Sublinho a este propósito que a CNPD teve oportunidade no passado recente, em várias ocasiões, de destacar e explicar este aspeto do regime europeu junto da Assembleia da República e em especial da Comissão dos Assuntos Constitucionais, Direitos, Liberdades e Garantias.
Curiosamente, a norma recentemente aprovada pelo Governo português causa particular estranheza, sobretudo por consistir numa norma vazia de qualquer garantia dos direitos dos titulares dos dados e, especificamente, omissa quanto à previsão de condições que garantam um consentimento informado e livre. Mas a este ponto se voltará.
Feitos os esclarecimentos prévios, a CNPD responde em seguida a cada uma das questões colocadas pelo Senhor Deputado Requerente.
Questão 1
Em relação à primeira questão, assinala-se que não são as orientações da CNPD que «podem facilitar a criação de cadeias de contágio, pondo em causa a saúde dos
cidadãos». A demonstrar-se, o que não foi demonstrado, que o conteúdo da orientação da CNPD é suscetível de facilitar a criação de cadeias de contágio, tal seria exclusivamente imputável ao quadro legal vigente na ordem jurídica portuguesa, que a CNPD se limitou a concretizar no atual contexto.
Na verdade, os dados pessoais relativos à saúde só podem ser tratados se se verificar em concreto alguma das alíneas do n.º 2 do artigo 9.º do RGPD.
Ora, nas relações laborais apenas a hipótese prevista na alínea h) é pertinente – quando se refere ao tratamento de dados «necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, sob reserva das condições e garantias previstas no n.º 3 [do mesmo artigo]». E aí se exige que os dados sejam tratados por ou sob responsabilidade de um profissional sujeito à obrigação de sigilo profissional, nos termos do Direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes. A este propósito, recorda-se que no ordenamento jurídico português, a Lei n.º 102/2009, de 10 de setembro, alterada por último pela Lei n.º 79/2019, de 2 de setembro, e a Portaria n.º 71/2015, de 10 de março, que a regulamenta, apenas admitem que profissionais de saúde comuniquem à entidade empregadora a aptidão ou não aptidão do trabalhador, sem nunca indicar a razão da não aptidão.
Fora do quadro da medicina do trabalho, legalmente definido, não existia, à data da emissão das referidas orientações, outra circunstância que suportasse o tratamento de dados pessoais relativos à saúde dos trabalhadores pela respetiva entidade empregadora.
Com efeito, a hipótese do consentimento não pode ser equacionada pela evidente ausência de garantias de liberdade do consentimento, como se explicou acima (cf. alínea a) do n.º 1 do artigo 9.º e alínea 11) do artigo 4.º do RGPD).
A alternativa, aventada por alguns, de se invocar como fundamento um interesse público importante empeça na circunstância de não existir diploma legal (nacional ou do Direito da União) que, quanto a este específico tratamento, preveja «medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados» (cf. alínea g) do n.º 2 do artigo 9.º do RGPD).
Também no que diz respeito ao fundamento da necessidade do tratamento dos dados de saúde por motivos de interesse público no domínio da saúde pública, a que se refere a alínea i) do n.º 2 do artigo 9.º do RGPD, parece pelo menos estar omissa a previsão na lei nacional de medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional (4).
Não obstante, a CNPD, considerando o quadro legal então vigente, admitiu, nas mesmas Orientações aqui em questão, a eventualidade de no futuro, em função da própria evolução da pandemia, a autoridade nacional de saúde definir orientações no sentido de os empregadores recolherem, sem intermediação de profissional de medicina do trabalho, certos dados de saúde dos respetivos trabalhadores, por ser essa a autoridade nacional responsável pela determinação das medidas adequadas e necessárias à prossecução e salvaguarda da saúde pública.
Insiste-se neste aspeto. Não pode permitir-se, num Estado de Direito Democrático, que cada um, per se, se arrogue da prerrogativa de interpretar o que é o interesse público saúde pública e determinar o que é melhor para a sua prossecução; as empresas e os demais empregadores no País não podem pretender tratar os dados de saúde dos seus trabalhadores com o argumento de que é necessário para garantir a saúde pública, só porque, nos termos do RGPD e da lei nacional, o interesse na gestão e organização da sua atividade não é, por si só, suficiente para conhecer e analisar os dados de saúde dos seus trabalhadores. Num Estado de Direito Democrático, cabe às entidades administrativas a atribuição específica de prosseguir os interesses públicos e, no exercício dessa função, com poderes de orientação dos comportamentos dos cidadãos e das empresas em termos de coordenar a resposta e encontrar o meio mais adequado para alcançar os interesses atribuídos, em especial quanto a avaliação de tais medidas pressupõe conhecimentos científicos e técnicos de que aquelas entidades dispõem, ao contrário da generalidade dos cidadãos, sejam eles empregadores ou não. Por outras palavras, cabe à Direção-Geral de Saúde, enquanto autoridade nacional de saúde, orientar os cidadãos e as empresas quanto ao caminho a seguir na resolução da presente situação pandémica. E a Direção-Geral de Saúde tem insistido, nas diferentes orientações emitidas nos últimos meses, e com esforço de atualização, no processo de automonitorização dos trabalhadores (5).
Não se percebe, por isso, como se pode pretender fazer remontar o tratamento de dados pessoais de saúde dos trabalhadores a um interesse público importante ou ao interesse de saúde pública, numa suposta determinação por cada um (numa lógica do “cada um por si”) do que é melhor para esse interesse, sem que estejamos habilitados, no plano científico e técnico para fazer tal avaliação.
Uma última hipótese é por alguns equacionada: o tratamento ser «necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular». Esta hipótese, prevista na alínea c) do n.º 1 do artigo 9.º do RGPD, para além de, como todas as outras acima analisadas, exigir a demonstração da necessidade do tratamento – ponto a que se tornará –, exige ainda que o titular dos dados esteja física ou legalmente incapacitado de dar o seu consentimento. É evidente, pelo apertado contorno dos pressupostos legais desta disposição, que a mesma só poder ser aplicada excecionalmente, quando não apenas se demonstre a imprescindibilidade do tratamento para salvar vidas humanas, como também se comprove a incapacidade física ou legal do titular dos dados para manifestar a sua vontade. Esta norma, tipicamente reservada para as situações de tratamento de dados de saúde em situações de inconsciência ou falta de capacidade de iscernimento dos titulares de dados, não tem obviamente aplicação neste contexto.
As demais situações previstas no n.º 2 do artigo 9.º do RGPD não têm, de todo, aplicabilidade à recolha de dados de saúde dos trabalhadores pelas entidades empregadoras.
Após a apreciação dos fundamentos de licitude que concretamente têm sido equacionados no quadro da questão em apreço, importa ainda analisar um aspeto de regime essencial à resposta à questão colocada pelo Senhor Deputado Requerente, e aqui já aflorado. Tem-se em vista a necessidade do tratamento de dados de saúde pela entidade empregadora e, especificamente, a recolha do dado temperatura corporal para impedir a criação de cadeias de contágio.
Sobre este aspeto, faço notar que a CNPD, antes de aprovar a Orientação aqui citada, confirmou junto da Direção-Geral de Saúde não existirem orientações desta entidade que apontassem num caminho distinto da automonitorização dos trabalhadores. Tendo ainda verificado que também as orientações do Colégio da Especialidade de Medicina do Trabalho no atual contexto pandémico recomendam a automonitorização (6). Do mesmo
modo, a Organização Internacional do Trabalho e a Agência Europeia de Segurança e Saúde no Trabalho, esta última com orientações específicas quanto ao regresso ao trabalho no atual contexto da Covid-19, nada afirmam que contradiga o teor da Orientação da CNPD (7).
Pelo que a CNPD continua a aguardar por uma demonstração, fundamentada, da insuficiência da sensibilização quanto à necessidade de automonitorização de sintomas da COVID-19, nos termos exatamente recomendados pela DGS, para garantir a interrupção da cadeia de transmissão da doença. Em especial, quando se pensa na elevada percentagem de casos assintomáticos de infetados pelo coronavírus SARS-CoV-2 e na percentagem de doentes com Covid-19 sem febre (de acordo com os dados da Direção-Geral de Saúde, cerca de dois terços), para não falar dos demais casos de febre provocado por outras causas que, já antes desta pandemia, ocorriam e continuam a ocorrer.
Enfim, na falta de demonstração da necessidade desta específica recolha de dados de saúde dos trabalhadores diretamente pela entidade empregadora, no sentido de se demonstrar que outras soluções, como a da automonitorização recomendada pela autoridade nacional de saúde, não são suficientes para controlar a cadeia de transmissão da doença, tem a CNPD muita dificuldade em acompanhar quem, no contexto atual, propugna pela crua desaplicação da lei nacional e do Direito da União Europeia em nome do interesse público.
Crê-se que, quanto à primeira questão, fica agora o Senhor Deputado Requerente satisfatoriamente esclarecido.
Questão 2
As orientações da CNPD relativas ao tratamento de dados pessoais relativos à saúde dos trabalhadores são aplicáveis a qualquer trabalhador, aliás, em consonância com as orientações da Direção-Geral de Saúde quanto a esta matéria, que recomenda a automonitorização também aos profissionais de saúde (8).
Questão 3
Obviamente que a questão, nos termos em que está formulada, só pode ser respondida de modo categoricamente negativo.
O quadro constitucional (e da Carta dos Direitos Fundamentais) obriga sempre a uma ponderação concreta entre os direitos fundamentais em tensão, à luz do princípio da proporcionalidade, não estabelecendo, como seguramente o Senhor Deputado Requerente reconhece, qualquer hierarquia ou regra de precedência entre os direitos, liberdades e garantias.
O que a CNPD entende é que não se pode pretender que a tutela de outros direitos fundamentais, como o direito à integridade física ou o direito à segurança, sejam afirmados com desprezo por direitos que também compõem e definem a dignidade humana. E, assim, o direito fundamental ao respeito pela vida privada, bem como o direito fundamental à proteção dos dados pessoais, na dimensão definida no artigo 35.º da Constituição, devem ser ponderados e equilibrados com os demais direitos fundamentais, não permitindo a afirmação da salvaguarda da integridade física e da vida sobre aquelas dimensões sem a demonstração, fundada, da adequação e da necessidade da sua restrição. Reitera-se: o que continua por estar demonstrado é a necessidade da restrição, com o alcance agora pretendido, dos direitos fundamentais ao respeito pela vida privada e pela proteção de dados pessoais de saúde no combate à pandemia da COVID-19, o que está bem espelhado, de resto, nos sucessivos decretos de emergência que, neste contexto, não suspenderam o exercício dos mesmos direitos.
Nesse âmbito, compreende-se, assim, a utilidade de considerar e ponderar em concreto os diferentes direitos fundamentais e interesse públicos constitucionalmente protegidos em tensão. O que a CNPD rejeita é que, neste contexto, caiba a qualquer empregador a desaplicação do regime jurídico da União Europeia que considerou os diferentes interesses e direitos, reconhecendo até a cada Estado-Membro o poder de produzir regras legais especificamente adequadas à realidade nacional, e destacou a necessidade de especialmente proteger os cidadãos em contextos que justifiquem uma maior intrusão na sua vida privada.
Vem a este propósito referir aqui a disposição recentemente introduzida no Decreto-Lei n.º 10-A/2020, de 13 de março, pelo Decreto-Lei n.º 20/2020, de 1 de maio. Nesse artigo 13.º-C prevê-se a possibilidade de os empregadores procederem à leitura da temperatura corporal dos seus trabalhadores para efeitos de acesso e permanência no local de trabalho e impedirem a entrada destes nas suas instalações sempre que haja medições de temperatura superiores à normal temperatura corporal.
Sem detalhar muito a análise desta previsão, cumpre notar que esta norma legal não contém o grau de precisão e previsibilidade que, num Estado de Direito, se exige a qualquer norma restritiva de direitos, liberdades e garantias. Em especial, tendo em conta a natureza da relação jurídica laboral, a norma restritiva tem de fixar garantias adequadas dos direitos fundamentais e dos interesses dos titulares dos dados, como impõe expressamente a alínea b) do n.º 2 do artigo 9.º do RGPD e, em termos paralelos, as alíneas g) e i) do n.º 2 do mesmo artigo, especificando-se mesmo neste último caso que tal norma deve, quando justificada em motivos de saúde pública, prever medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional.
Ora, a norma legal em causa não define, desde logo, os pressupostos legais do poder de impedir a entrada do trabalhador no local de trabalho, na medida em que a referência a medições de temperatura superiores à normal temperatura corporal não permite compreender qual seja essa temperatura-padrão. Duas interpretações são aqui admissíveis: ou é a temperatura corporal habitual do concreto trabalhador, o que pressuporia a existência de um registo de tal temperatura normal na posse direta do empregador ou representante que está no local a proceder à leitura da temperatura (e portanto, dependeria de mais um tratamento de dados pessoais de saúde legalmente não previsto), ou pretende-se reportar à temperatura que a Direção-Geral de Saúde definiu já como relevante nas suas orientações, mas nesse caso, melhor estaria a norma se claramente o estatuísse.
Mas, principalmente, a norma não regula as consequências decorrentes do exercício do poder do empregador após uma tal leitura de temperatura superior à normal. A incógnita quanto a que deve ou pode o trabalhador fazer em seguida, depois de ser impedido de entrar no local de trabalho – tanto mais importante, quanto, recorde-se, na perspetiva do legislador, o mesmo terá um sintoma de doença COVID-19 – é ainda adensada pela circunstância de o mesmo não estar a ser dado por um médico como não apto para a prestação do trabalho, pelo que não lhe é aplicado o regime de baixa médica. É bom de ver que a norma não regula a situação jurídica do titular dos dados pessoais tratados, não fixando qualquer garantia adequada dos seus direitos ou interesses.
Aliás a situação desprotegida em que o mesmo fica está bem expressa no n.º 2 do artigo 13.º-C, quando se estatui que a previsão da possibilidade de leitura da temperatura corporal não prejudica o direito à proteção individual de dados – conceito ou expressão que só pode ter o sentido de exprimir que o Estado deixa aqui de cumprir o dever geral de proteção dos dados pessoais destes titulares, entregando-os à sua sorte. É que outra interpretação, a de que só o registo da temperatura corporal (e já não a leitura) se reconduz a um tratamento de dados pessoais e, nessa medida, restringe o direito fundamental à proteção dos dados, não tem qualquer cabimento: a leitura da temperatura corporal de uma pessoa (ou seja, a recolha da temperatura corporal dessa pessoa) é já uma operação sobre a informação relativa à saúde do respetivo titular, consistindo por isso num tratamento de dados pessoais, nos termos das alíneas 1) e 2) do artigo 4.º do RGPD. De resto, é precisamente esse dado pessoal de saúde que justifica o exercício do poder de impedir a entrada do titular no local de trabalho, o que é prova bastante de que há um tratamento de dados pessoais com consequências jurídicas na vida do respetivo titular.
A propósito desse mesmo n.º 2 do artigo 13.º-C, sublinha-se novamente o despropósito de se remeter para autorização ou consentimento do titular dos dados o registo do dado pessoal de saúde. A natureza assimétrica da relação laboral, em especial numa situação e perante uma norma que prevê um poder da entidade empregadora sem acautelar os interesses do trabalhador, não permite em caso algum reconhecer relevância jurídica a tal manifestação de vontade, como se explicou acima.
Tudo isto para assinalar junto do Senhor Deputado Requerente e, porventura, por este meio, junto dos demais representantes do povo português, a necessidade de revisão desta norma legal de modo a assegurar a conformidade da mesma com o RGPD.
Questão 4
A CNPD apenas pode considerar como espaços possíveis para se utilizar a recolha da temperatura corporal, enquanto forma de prevenção da disseminação da infeção Covid-19, os consultórios médicos ou de enfermagem, ou ainda em áreas que garantam a devida reserva para o processo de automonitorização dos trabalhadores ou de outras pessoas.
Naturalmente, num contexto em que sejam dadas garantias de liberdade às pessoas para consentir na recolha deste dado pessoal de saúde, nada impede que tal ocorra – mas nunca no contexto da relação laboral, pelas razões já aqui repetidas.
Questão 5
A Direção-Geral de Saúde teve já oportunidade de definir orientações específicas quanto ao controlo e prevenção da contaminação pela Covid-19 nas estruturas residenciais para idosos, bem como noutra outras unidades, como as de cuidados continuados integrados, e outras respostas dedicadas a pessoas idosas (9).
Aí se recomenda apenas a automonitorização dos profissionais, não compreendendo, por isso, a CNPD o motivo por que das orientações desta entidade possa resultar o progressivo aligeiramento das regras de acesso a tais espaços.
A terminar, a CNPD não pode deixar de sublinhar a disponibilidade que tem demonstrado em colaborar com as autoridades diretamente envolvidas na prevenção e combate à presente pandemia e que o sentido da sua intervenção, agora, como sempre, tem sido o de contribuir para delinear, quanto aos tratamentos de dados pessoais, soluções adequadas que, sendo aptas a cumprir aquelas finalidades de saúde pública, sejam o menos restritivas possível da privacidade e da liberdade dos cidadãos. Por ser essa a missão que constitucional e legalmente lhe foi atribuída. E espera que as presentes respostas ao requerimento apresentado sejam entendidas com esse sentido de missão e de participação no esforço coletivo de reafirmação e defesa dos direitos fundamentais dos cidadãos num período em que, cada vez mais, os mesmos são diariamente colocados em crise.
Lisboa, 12 de maio de 2020
Filipa Calvão (Presidente)
(1) As citadas Orientações encontram-se acessíveis em
https://www.cnpd.pt/home/orientacoes/Orientacoes_recolha_dados_saude_trabalhadores.pdf
(2) Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2020.
(3) Cf. Diretrizes sobre o consentimento no RGPD, revistas e aprovadas em 10 de abril de 2018 pelo do Grupo de Trabalho do Artigo 29, e assumidas pelo Comité Europeu de Proteção de Dados em 25 de maio de 2018, disponíveis em http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051
(4) Veja-se a este propósito, o considerando 54 do RGPD: «O tratamento de categorias especiais de dados pessoais pode ser necessário por razões de interesse público nos domínios da saúde pública, sem o consentimento do titular dos dados. Esse tratamento deverá ser objeto de medidas adequadas e específicas, a fim de defender os direitos e liberdades das pessoas singulares. Neste contexto, a noção de «saúde pública» deverá ser interpretada segundo a definição constante do Regulamento (CE) n.º 1338/2008 do Parlamento Europeu e do Conselho […]. Tais atividades de tratamento de dados sobre a saúde autorizadas por motivos de interesse público não deverão ter por resultado que os dados sejam tratados para outros fins por terceiros, como os empregadores ou as companhias de seguros e entidades bancárias.» (itálico nosso).
(5) Orientação n.º 6/2020, de 26 de fevereiro de 2020, acessível em https://covid19.min-saude.pt/wpcontent/uploads/2020/03/Orientac%CC%A7a%CC%83o-006.pdf,
e ainda o Guia de Orientação Saúde e Trabalho “Medidas de Prevenção da Covid-19 nas empresas”, de 28 de abril de 2020, acessível em https://covid19.minsaude.pt/wp-content/uploads/2020/04/Manual_SO_Empresas-2a.pdf
(6) Acessíveis em https://ordemdosmedicos.pt/wp-content/uploads/2020/03/Orienta%C3%A7%C3%A3o-MT2020.03.25v2.pdf
(8) Cf. Orientações n.º 13/2020, de 21 de março de 2020, acessíveis em https://www.dgs.pt/directrizes-dadgs/orientacoes-e-circulares-informativas/orientacao-n-0132020-de-21032020-pdf.aspx
(9) Cf. Orientações n.º 9/2020, de 11 de março, atualizada em 7 de abril de 2020, in https://www.dgs.pt/directrizes-dadgs/orientacoes-e-circulares-informativas/orientacao-n-0092020-de-11032020-pdf.aspx.
RESPOSTA DA CNPD AO REQUERIMENTO 19/XIV (1.ª) EI
Na sequência do Requerimento 19/XIV (1.ª) EI, subscrito pelo Senhor Deputado Telmo Correia, do Grupo Parlamentar do CDS-PP, e dirigido à Comissão Nacional de Proteção de Dados (doravante, CNPD), relativo a «Orientações sobre recolha de temperatura corporal», a CNPD começa por agradecer a oportunidade para explicar mais detidamente as suas Orientações sobre recolha de dados de saúde dos trabalhadores, de 23 de abril de 2020 (1). Na perspetiva da CNPD, o âmbito da relação que esta entidade tem, nos termos da lei, com a Assembleia da República afigura-se ser o contexto adequado para pormenorizar os fundamentos legais daquelas orientações que, com a intenção de serem facilmente percetíveis pelos destinatários, foram apresentadas de forma simplificada.
Antes de se responder às questões colocadas pelo Senhor Deputado aqui Requerente, importa especificar que o objeto daquelas Orientações não se restringe à informação relativa à temperatura corporal dos trabalhadores, estendendo-se ao tratamento de qualquer informação de saúde desses titulares dos dados, na atual situação de pandemia provocada pelo novo coronavírus SARS-CoV-2 e pela doença Covid-19. E importa também explicar que estas Orientações e as demais orientações emitidas pela CNPD durante o mês de abril visaram informar sobre o regime jurídico aplicável a diferentes tratamentos de dados pessoais que se generalizaram durante este período de pandemia (e as consequências decorrentes da aplicação desse regime), tendo em conta as dúvidas e denúncias que a CNPD foi recebendo, de modo a garantir que as condutas dos responsáveis pelos tratamentos de dados pessoais se conformassem com os princípios e regras aplicáveis. Mais se precisa que, antes de aprovar a Orientação aqui citada, a CNPD confirmou junto da Direção-Geral de Saúde não existirem orientações desta entidade que apontassem num caminho distinto da automonitorização dos trabalhadores.
É ainda fundamental esclarecer dois equívocos em que o requerimento, acima identificado, parece assentar.
Em primeiro lugar, importa clarificar que os profissionais de saúde não se confundem com as autoridades de saúde. Em especial, os profissionais de medicina do trabalho não são autoridades de saúde, não obstante a específica relevância da missão que desenvolvem no atual contexto para a prossecução do interesse de saúde pública.
Em segundo lugar, a CNPD assinala com estranheza a surpresa manifestada pelo Senhor Deputado Requerente pelo facto de a CNPD não ter contemplado, nas suas orientações, o consentimento do titular dos dados como exceção à proibição de tratamento de dados pessoais relativos à saúde, a qual, nas palavras do Senhor Deputado, é «a exceção mais óbvia».
Considera-se, por isso, necessário esclarecer este ponto.
O direito fundamental à proteção dos dados pessoais, consagrado no n.º 1 do artigo 35.º da Constituição da República Portuguesa e no n.º 1 do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia, reflete a perspetiva da essencialidade a um Estado de Direito Democrático que as pessoas mantenham o controlo da informação a elas relativa como meio de garantir a privacidade e a liberdade individual, enquanto dimensões humanas fundamentais. Em certo sentido, em face de tal consagração, o consentimento surgiria como o fundamento natural para os tratamentos de dados pessoais e, nessa medida, se poderia procurar compreender a afirmação do Senhor Deputado Requerente.
Todavia, é precisamente por a História demonstrar que as relações humanas – em especial as relações entre os cidadãos e o Estado e as relações entre os trabalhadores e as entidades empregadoras –, não são relações paritárias que a nossa própria Constituição, bem como o Regulamento Geral sobre a Proteção de Dados (RGPD) (2), prevê outros fundamentos de legitimação de tratamento de dados pessoais, especialmente exigentes quando em causa estejam dados, cujo tratamento, em diferentes momentos do passado, gerou discriminação e estigmatização dos respetivos titulares.
É por esse motivo que o consentimento dos titulares dos dados, como de resto qualquer manifestação de vontade, só é juridicamente relevante se estiverem verificadas as condições que garantam a liberdade inerente a essa manifestação. O que pressupõem, não apenas informação clara sobre as condições do tratamento de dados pessoais e sobre as consequências do mesmo, mas também que essa manifestação de vontade não esteja condicionada ou prejudicada pelas eventuais repercussões (ou pela ameaça de repercussões) que a recusa da sua emissão possa ter na relação jurídica laboral e nas condições de prestação do trabalho – atente-se na alínea 11) do artigo 4.º do RGPD, onde se estabelece que só se considera consentimento do titular dos dados «uma manifestação de vontade livre, específica, informada e explícita, pela qual o titular dos dados aceita […] que os dados pessoais que lhe dizem respeito sejam objeto de tratamento», e ainda no considerando 43 do RGPD, onde se lê «[…] em casos específicos em que exista um desequilíbrio manifesto entre o titular dos dados e o responsável pelo seu tratamento, o consentimento não deve ser tido como fundamento válido de licitude deste»..
Ora, é o contexto das relações laborais um dos que mais desafios coloca à concretização de tais condições. Essa é a razão por que as autoridades de proteção de dados pessoais dos Estados-Membros da União Europeia sempre interpretaram a legislação da União como apenas admitindo a relevância do consentimento dos trabalhadores «em circunstâncias excecionais, quando o ato de dar ou recusar o consentimento não produza quaisquer consequências negativas (3)». Sublinho a este propósito que a CNPD teve oportunidade no passado recente, em várias ocasiões, de destacar e explicar este aspeto do regime europeu junto da Assembleia da República e em especial da Comissão dos Assuntos Constitucionais, Direitos, Liberdades e Garantias.
Curiosamente, a norma recentemente aprovada pelo Governo português causa particular estranheza, sobretudo por consistir numa norma vazia de qualquer garantia dos direitos dos titulares dos dados e, especificamente, omissa quanto à previsão de condições que garantam um consentimento informado e livre. Mas a este ponto se voltará.
Feitos os esclarecimentos prévios, a CNPD responde em seguida a cada uma das questões colocadas pelo Senhor Deputado Requerente.
Questão 1
Em relação à primeira questão, assinala-se que não são as orientações da CNPD que «podem facilitar a criação de cadeias de contágio, pondo em causa a saúde dos cidadãos». A demonstrar-se, o que não foi demonstrado, que o conteúdo da orientação da CNPD é suscetível de facilitar a criação de cadeias de contágio, tal seria exclusivamente imputável ao quadro legal vigente na ordem jurídica portuguesa, que a CNPD se limitou a concretizar no atual contexto.
Na verdade, os dados pessoais relativos à saúde só podem ser tratados se se verificar em concreto alguma das alíneas do n.º 2 do artigo 9.º do RGPD.
Ora, nas relações laborais apenas a hipótese prevista na alínea h) é pertinente – quando se refere ao tratamento de dados «necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, sob reserva das condições e garantias previstas no n.º 3 [do mesmo artigo]». E aí se exige que os dados sejam tratados por ou sob responsabilidade de um profissional sujeito à obrigação de sigilo profissional, nos termos do Direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes. A este propósito, recorda-se que no ordenamento jurídico português, a Lei n.º 102/2009, de 10 de setembro, alterada por último pela Lei n.º 79/2019, de 2 de setembro, e a Portaria n.º 71/2015, de 10 de março, que a regulamenta, apenas admitem que profissionais de saúde comuniquem à entidade empregadora a aptidão ou não aptidão do trabalhador, sem nunca indicar a razão da não aptidão.
Fora do quadro da medicina do trabalho, legalmente definido, não existia, à data da emissão das referidas orientações, outra circunstância que suportasse o tratamento de dados pessoais relativos à saúde dos trabalhadores pela respetiva entidade empregadora.
Com efeito, a hipótese do consentimento não pode ser equacionada pela evidente ausência de garantias de liberdade do consentimento, como se explicou acima (cf. alínea a) do n.º 1 do artigo 9.º e alínea 11) do artigo 4.º do RGPD).
A alternativa, aventada por alguns, de se invocar como fundamento um interesse público importante empeça na circunstância de não existir diploma legal (nacional ou do Direito da União) que, quanto a este específico tratamento, preveja «medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados» (cf. alínea g) do n.º 2 do artigo 9.º do RGPD).
Também no que diz respeito ao fundamento da necessidade do tratamento dos dados de saúde por motivos de interesse público no domínio da saúde pública, a que se refere a alínea i) do n.º 2 do artigo 9.º do RGPD, parece pelo menos estar omissa a previsão na lei nacional de medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional (4).
Não obstante, a CNPD, considerando o quadro legal então vigente, admitiu, nas mesmas Orientações aqui em questão, a eventualidade de no futuro, em função da própria evolução da pandemia, a autoridade nacional de saúde definir orientações no sentido de os empregadores recolherem, sem intermediação de profissional de medicina do trabalho, certos dados de saúde dos respetivos trabalhadores, por ser essa a autoridade nacional responsável pela determinação das medidas adequadas e necessárias à prossecução e salvaguarda da saúde pública.
Insiste-se neste aspeto. Não pode permitir-se, num Estado de Direito Democrático, que cada um, per se, se arrogue da prerrogativa de interpretar o que é o interesse público saúde pública e determinar o que é melhor para a sua prossecução; as empresas e os demais empregadores no País não podem pretender tratar os dados de saúde dos seus trabalhadores com o argumento de que é necessário para garantir a saúde pública, só porque, nos termos do RGPD e da lei nacional, o interesse na gestão e organização da sua atividade não é, por si só, suficiente para conhecer e analisar os dados de saúde dos seus trabalhadores. Num Estado de Direito Democrático, cabe às entidades administrativas a atribuição específica de prosseguir os interesses públicos e, no exercício dessa função, com poderes de orientação dos comportamentos dos cidadãos e das empresas em termos de coordenar a resposta e encontrar o meio mais adequado para alcançar os interesses atribuídos, em especial quanto a avaliação de tais medidas pressupõe conhecimentos científicos e técnicos de que aquelas entidades dispõem, ao contrário da generalidade dos cidadãos, sejam eles empregadores ou não. Por outras palavras, cabe à Direção-Geral de Saúde, enquanto autoridade nacional de saúde, orientar os cidadãos e as empresas quanto ao caminho a seguir na resolução da presente situação pandémica. E a Direção-Geral de Saúde tem insistido, nas diferentes orientações emitidas nos últimos meses, e com esforço de atualização, no processo de automonitorização dos trabalhadores (5).
Não se percebe, por isso, como se pode pretender fazer remontar o tratamento de dados pessoais de saúde dos trabalhadores a um interesse público importante ou ao interesse de saúde pública, numa suposta determinação por cada um (numa lógica do “cada um por si”) do que é melhor para esse interesse, sem que estejamos habilitados, no plano científico e técnico para fazer tal avaliação.
Uma última hipótese é por alguns equacionada: o tratamento ser «necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular». Esta hipótese, prevista na alínea c) do n.º 1 do artigo 9.º do RGPD, para além de, como todas as outras acima analisadas, exigir a demonstração da necessidade do tratamento – ponto a que se tornará –, exige ainda que o titular dos dados esteja física ou legalmente incapacitado de dar o seu consentimento. É evidente, pelo apertado contorno dos pressupostos legais desta disposição, que a mesma só poder ser aplicada excecionalmente, quando não apenas se demonstre a imprescindibilidade do tratamento para salvar vidas humanas, como também se comprove a incapacidade física ou legal do titular dos dados para manifestar a sua vontade. Esta norma, tipicamente reservada para as situações de tratamento de dados de saúde em situações de inconsciência ou falta de capacidade de iscernimento dos titulares de dados, não tem obviamente aplicação neste contexto.
As demais situações previstas no n.º 2 do artigo 9.º do RGPD não têm, de todo, aplicabilidade à recolha de dados de saúde dos trabalhadores pelas entidades empregadoras.
Após a apreciação dos fundamentos de licitude que concretamente têm sido equacionados no quadro da questão em apreço, importa ainda analisar um aspeto de regime essencial à resposta à questão colocada pelo Senhor Deputado Requerente, e aqui já aflorado. Tem-se em vista a necessidade do tratamento de dados de saúde pela entidade empregadora e, especificamente, a recolha do dado temperatura corporal para impedir a criação de cadeias de contágio.
Sobre este aspeto, faço notar que a CNPD, antes de aprovar a Orientação aqui citada, confirmou junto da Direção-Geral de Saúde não existirem orientações desta entidade que apontassem num caminho distinto da automonitorização dos trabalhadores. Tendo ainda verificado que também as orientações do Colégio da Especialidade de Medicina do Trabalho no atual contexto pandémico recomendam a automonitorização (6). Do mesmo modo, a Organização Internacional do Trabalho e a Agência Europeia de Segurança e Saúde no Trabalho, esta última com orientações específicas quanto ao regresso ao trabalho no atual contexto da Covid-19, nada afirmam que contradiga o teor da Orientação da CNPD (7).
Pelo que a CNPD continua a aguardar por uma demonstração, fundamentada, da insuficiência da sensibilização quanto à necessidade de automonitorização de sintomas da COVID-19, nos termos exatamente recomendados pela DGS, para garantir a interrupção da cadeia de transmissão da doença. Em especial, quando se pensa na elevada percentagem de casos assintomáticos de infetados pelo coronavírus SARS-CoV-2 e na percentagem de doentes com Covid-19 sem febre (de acordo com os dados da Direção-Geral de Saúde, cerca de dois terços), para não falar dos demais casos de febre provocado por outras causas que, já antes desta pandemia, ocorriam e continuam a ocorrer.
Enfim, na falta de demonstração da necessidade desta específica recolha de dados de saúde dos trabalhadores diretamente pela entidade empregadora, no sentido de se demonstrar que outras soluções, como a da automonitorização recomendada pela autoridade nacional de saúde, não são suficientes para controlar a cadeia de transmissão da doença, tem a CNPD muita dificuldade em acompanhar quem, no contexto atual, propugna pela crua desaplicação da lei nacional e do Direito da União Europeia em nome do interesse público.
Crê-se que, quanto à primeira questão, fica agora o Senhor Deputado Requerente satisfatoriamente esclarecido.
Questão 2
As orientações da CNPD relativas ao tratamento de dados pessoais relativos à saúde dos trabalhadores são aplicáveis a qualquer trabalhador, aliás, em consonância com as orientações da Direção-Geral de Saúde quanto a esta matéria, que recomenda a automonitorização também aos profissionais de saúde (8).
Questão 3
Obviamente que a questão, nos termos em que está formulada, só pode ser respondida de modo categoricamente negativo.
O quadro constitucional (e da Carta dos Direitos Fundamentais) obriga sempre a uma ponderação concreta entre os direitos fundamentais em tensão, à luz do princípio da proporcionalidade, não estabelecendo, como seguramente o Senhor Deputado Requerente reconhece, qualquer hierarquia ou regra de precedência entre os direitos, liberdades e garantias.
O que a CNPD entende é que não se pode pretender que a tutela de outros direitos fundamentais, como o direito à integridade física ou o direito à segurança, sejam afirmados com desprezo por direitos que também compõem e definem a dignidade humana. E, assim, o direito fundamental ao respeito pela vida privada, bem como o direito fundamental à proteção dos dados pessoais, na dimensão definida no artigo 35.º da Constituição, devem ser ponderados e equilibrados com os demais direitos fundamentais, não permitindo a afirmação da salvaguarda da integridade física e da vida sobre aquelas dimensões sem a demonstração, fundada, da adequação e da necessidade da sua restrição. Reitera-se: o que continua por estar demonstrado é a necessidade da restrição, com o alcance agora pretendido, dos direitos fundamentais ao respeito pela vida privada e pela proteção de dados pessoais de saúde no combate à pandemia da COVID-19, o que está bem espelhado, de resto, nos sucessivos decretos de emergência que, neste contexto, não suspenderam o exercício dos mesmos direitos.
Nesse âmbito, compreende-se, assim, a utilidade de considerar e ponderar em concreto os diferentes direitos fundamentais e interesse públicos constitucionalmente protegidos em tensão. O que a CNPD rejeita é que, neste contexto, caiba a qualquer empregador a desaplicação do regime jurídico da União Europeia que considerou os diferentes interesses e direitos, reconhecendo até a cada Estado-Membro o poder de produzir regras legais especificamente adequadas à realidade nacional, e destacou a necessidade de especialmente proteger os cidadãos em contextos que justifiquem uma maior intrusão na sua vida privada.
Vem a este propósito referir aqui a disposição recentemente introduzida no Decreto-Lei n.º 10-A/2020, de 13 de março, pelo Decreto-Lei n.º 20/2020, de 1 de maio. Nesse artigo 13.º-C prevê-se a possibilidade de os empregadores procederem à leitura da temperatura corporal dos seus trabalhadores para efeitos de acesso e permanência no local de trabalho e impedirem a entrada destes nas suas instalações sempre que haja medições de temperatura superiores à normal temperatura corporal.
Sem detalhar muito a análise desta previsão, cumpre notar que esta norma legal não contém o grau de precisão e previsibilidade que, num Estado de Direito, se exige a qualquer norma restritiva de direitos, liberdades e garantias. Em especial, tendo em conta a natureza da relação jurídica laboral, a norma restritiva tem de fixar garantias adequadas dos direitos fundamentais e dos interesses dos titulares dos dados, como impõe expressamente a alínea b) do n.º 2 do artigo 9.º do RGPD e, em termos paralelos, as alíneas g) e i) do n.º 2 do mesmo artigo, especificando-se mesmo neste último caso que tal norma deve, quando justificada em motivos de saúde pública, prever medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional.
Ora, a norma legal em causa não define, desde logo, os pressupostos legais do poder de impedir a entrada do trabalhador no local de trabalho, na medida em que a referência a medições de temperatura superiores à normal temperatura corporal não permite compreender qual seja essa temperatura-padrão. Duas interpretações são aqui admissíveis: ou é a temperatura corporal habitual do concreto trabalhador, o que pressuporia a existência de um registo de tal temperatura normal na posse direta do empregador ou representante que está no local a proceder à leitura da temperatura (e portanto, dependeria de mais um tratamento de dados pessoais de saúde legalmente não previsto), ou pretende-se reportar à temperatura que a Direção-Geral de Saúde definiu já como relevante nas suas orientações, mas nesse caso, melhor estaria a norma se claramente o estatuísse.
Mas, principalmente, a norma não regula as consequências decorrentes do exercício do poder do empregador após uma tal leitura de temperatura superior à normal. A incógnita quanto a que deve ou pode o trabalhador fazer em seguida, depois de ser impedido de entrar no local de trabalho – tanto mais importante, quanto, recorde-se, na perspetiva do legislador, o mesmo terá um sintoma de doença COVID-19 – é ainda adensada pela circunstância de o mesmo não estar a ser dado por um médico como não apto para a prestação do trabalho, pelo que não lhe é aplicado o regime de baixa médica. É bom de ver que a norma não regula a situação jurídica do titular dos dados pessoais tratados, não fixando qualquer garantia adequada dos seus direitos ou interesses.
Aliás a situação desprotegida em que o mesmo fica está bem expressa no n.º 2 do artigo 13.º-C, quando se estatui que a previsão da possibilidade de leitura da temperatura corporal não prejudica o direito à proteção individual de dados – conceito ou expressão que só pode ter o sentido de exprimir que o Estado deixa aqui de cumprir o dever geral de proteção dos dados pessoais destes titulares, entregando-os à sua sorte. É que outra interpretação, a de que só o registo da temperatura corporal (e já não a leitura) se reconduz a um tratamento de dados pessoais e, nessa medida, restringe o direito fundamental à proteção dos dados, não tem qualquer cabimento: a leitura da temperatura corporal de uma pessoa (ou seja, a recolha da temperatura corporal dessa pessoa) é já uma operação sobre a informação relativa à saúde do respetivo titular, consistindo por isso num tratamento de dados pessoais, nos termos das alíneas 1) e 2) do artigo 4.º do RGPD. De resto, é precisamente esse dado pessoal de saúde que justifica o exercício do poder de impedir a entrada do titular no local de trabalho, o que é prova bastante de que há um tratamento de dados pessoais com consequências jurídicas na vida do respetivo titular.
A propósito desse mesmo n.º 2 do artigo 13.º-C, sublinha-se novamente o despropósito de se remeter para autorização ou consentimento do titular dos dados o registo do dado pessoal de saúde. A natureza assimétrica da relação laboral, em especial numa situação e perante uma norma que prevê um poder da entidade empregadora sem acautelar os interesses do trabalhador, não permite em caso algum reconhecer relevância jurídica a tal manifestação de vontade, como se explicou acima.
Tudo isto para assinalar junto do Senhor Deputado Requerente e, porventura, por este meio, junto dos demais representantes do povo português, a necessidade de revisão desta norma legal de modo a assegurar a conformidade da mesma com o RGPD.
Questão 4
A CNPD apenas pode considerar como espaços possíveis para se utilizar a recolha da temperatura corporal, enquanto forma de prevenção da disseminação da infeção Covid-19, os consultórios médicos ou de enfermagem, ou ainda em áreas que garantam a devida reserva para o processo de automonitorização dos trabalhadores ou de outras pessoas.
Naturalmente, num contexto em que sejam dadas garantias de liberdade às pessoas para consentir na recolha deste dado pessoal de saúde, nada impede que tal ocorra – mas nunca no contexto da relação laboral, pelas razões já aqui repetidas.
Questão 5
A Direção-Geral de Saúde teve já oportunidade de definir orientações específicas quanto ao controlo e prevenção da contaminação pela Covid-19 nas estruturas residenciais para idosos, bem como noutra outras unidades, como as de cuidados continuados integrados, e outras respostas dedicadas a pessoas idosas (9).
Aí se recomenda apenas a automonitorização dos profissionais, não compreendendo, por isso, a CNPD o motivo por que das orientações desta entidade possa resultar o progressivo aligeiramento das regras de acesso a tais espaços.
A terminar, a CNPD não pode deixar de sublinhar a disponibilidade que tem demonstrado em colaborar com as autoridades diretamente envolvidas na prevenção e combate à presente pandemia e que o sentido da sua intervenção, agora, como sempre, tem sido o de contribuir para delinear, quanto aos tratamentos de dados pessoais, soluções adequadas que, sendo aptas a cumprir aquelas finalidades de saúde pública, sejam o menos restritivas possível da privacidade e da liberdade dos cidadãos. Por ser essa a missão que constitucional e legalmente lhe foi atribuída. E espera que as presentes respostas ao requerimento apresentado sejam entendidas com esse sentido de missão e de participação no esforço coletivo de reafirmação e defesa dos direitos fundamentais dos cidadãos num período em que, cada vez mais, os mesmos são diariamente colocados em crise.
Lisboa, 12 de maio de 2020
Filipa Calvão (Presidente)
(1) As citadas Orientações encontram-se acessíveis em
https://www.cnpd.pt/home/orientacoes/Orientacoes_recolha_dados_saude_trabalhadores.pdf
(2) Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2020.
(3) Cf. Diretrizes sobre o consentimento no RGPD, revistas e aprovadas em 10 de abril de 2018 pelo do Grupo de Trabalho do Artigo 29, e assumidas pelo Comité Europeu de Proteção de Dados em 25 de maio de 2018, disponíveis em
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051
(4) Veja-se a este propósito, o considerando 54 do RGPD: «O tratamento de categorias especiais de dados pessoais pode ser necessário por razões de interesse público nos domínios da saúde pública, sem o consentimento do titular dos dados. Esse tratamento deverá ser objeto de medidas adequadas e específicas, a fim de defender os direitos e liberdades das pessoas singulares. Neste contexto, a noção de «saúde pública» deverá ser interpretada segundo a definição constante do Regulamento (CE) n.º 1338/2008 do Parlamento Europeu e do Conselho […]. Tais atividades de tratamento de dados sobre a saúde autorizadas por motivos de interesse público não deverão ter por resultado que os dados sejam tratados para outros fins por terceiros, como os empregadores ou as companhias de seguros e entidades bancárias.» (itálico nosso).
(5) Orientação n.º 6/2020, de 26 de fevereiro de 2020, acessível em
https://covid19.min-saude.pt/wpcontent/uploads/2020/03/Orientac%CC%A7a%CC%83o-006.pdf,
e ainda o Guia de Orientação Saúde e Trabalho “Medidas de Prevenção da Covid-19 nas empresas”, de 28 de abril de 2020, acessível em
https://covid19.minsaude.pt/wp-content/uploads/2020/04/Manual_SO_Empresas-2a.pdf
(6) Acessíveis em
https://ordemdosmedicos.pt/wp-content/uploads/2020/03/Orienta%C3%A7%C3%A3o-MT2020.03.25v2.pdf
(8) Cf. Orientações n.º 13/2020, de 21 de março de 2020, acessíveis em
https://www.dgs.pt/directrizes-dadgs/orientacoes-e-circulares-informativas/orientacao-n-0132020-de-21032020-pdf.aspx
(9) Cf. Orientações n.º 9/2020, de 11 de março, atualizada em 7 de abril de 2020, in
https://www.dgs.pt/directrizes-dadgs/orientacoes-e-circulares-informativas/orientacao-n-0092020-de-11032020-pdf.aspx.