Proteção de Dados e Coronavírus:
O que cada empresa precisa de saber?
A pandemia do novo Coronavírus tem colocado às empresas desafios sem precedentes aos mais diversos níveis.
Por sabermos que num momento como o presente as empresas terão que recolher e tratar dados pessoais cuja informação poderá ser relevante para as medidas que estão a adotar no combate ao COVID-19, apresentamos-lhe um conjunto de perguntas e respostas que podem ser úteis:
A empresa pode informar os trabalhadores de que há um possível infetado ou um infetado com COVID-19?
Sim, os trabalhadores da empresa deverão estar informados acerca dos possíveis casos de infeção e dos casos confirmados de infeção. É uma obrigação legal da empresa e um especial dever de cuidado garantir a saúde e a segurança dos seus trabalhadores. Os trabalhadores possivelmente infetados ou confirmadamente infetados, não devem no entanto ser identificados e as informações transmitidas acerca da situação devem ser as mínimas possíveis não indo para lá do necessário.
A empresa pode partilhar com as autoridades de saúde os dados pessoais de saúde dos trabalhadores recolhidos durante o período da pandemia?
Sim, poderá fazê-lo sem qualquer impedimento por parte da legislação relativa à proteção de dados, embora se considere improvável que alguma empresa tenha que partilhar informações sobre trabalhadores específicos em particular.
A empresa pode recolher e tratar dados pessoais de saúde dos trabalhadores, clientes, fornecedores ou visitantes relativos ao COVID-19?
A empresa tem a obrigação legal de proteger a saúde dos seus trabalhadores, mas isso não significa que possa reunir informações ilimitadas. É razoável perguntar aos trabalhadores, clientes, fornecedores ou visitantes informação se visitaram determinados países em particular recentemente, se estiveram em contacto com alguém infetado, se se encontram com sintomas de infeção ou se estão infetados. Estas perguntas ajudam a minimizar os dados a ser recolhidos. É também razoável informar clientes e visitantes acerca das orientações governamentais do país e solicitar que as mesmas sejam consideradas antes de qualquer visita.
Durante o período de Pandemia não conseguimos assegurar as respostas aos titulares dos dados dentro do período legal de 30 dias ou 60 dias. Haverá penalizações?
A CNPD não se pronunciou acerca da presente questão, mas será razoável assumir que não haverá penalizações uma vez que os recursos financeiros e humanos das empresas estarão provavelmente alocados a outras áreas de intervenção que se afigurem como prioritárias neste período extraordinário.
A maior parte dos trabalhadores da empresa está a trabalhar a partir de casa. A legislação em vigor relativa à proteção de dados proíbe isto? Que medidas devem ser tomadas?
A legislação da proteção de dados não é um impedimento ao teletrabalho. Durante o período de pandemia os trabalhadores podem trabalhar em casa com maior frequência do que durante um período normal, podendo usar os seus próprios dispositivos informáticos e de comunicação, no entanto, a empresa deve considerar em adotar as mesmas medidas de segurança da informação que usaria em circunstâncias normais.
Ainda ficou com dúvidas? Contacte-nos através do email geral@nucase.pt, que temos todo o gosto em ajudar.