Conferência reuniu na Universidade Católica Portuguesa, em Lisboa, alguns dos maiores especialistas portugueses em RGPD e contou com o patrocínio da Claranet Portugal.
O novo Regulamento Geral de Proteção de Dados (RGPD) veio uniformizar a proteção dos dados em contexto laboral, ou permanecem questões por resolver num Universo dependente de diferentes legislações nacionais, que podem criar dúvidas e entropias nessas relações?
Numa sala lotada por juristas, gestores de RH e académicos, alguns dos maiores especialistas portugueses em RGPD apontaram caminhos possíveis para a correta aplicação do novo regulamento em contexto laboral, especificando as principais dúvidas que permanecem sobre a sua interpretação e aplicabilidade e reforçando a importância dos dados neste contexto.
Paulo Jorge Domingos, Consulting Director da Claranet, explica que:
Quando se fala em RGPD, muitas organizações associam imediatamente o tema a dados pessoais de clientes e fornecedores, esquecendo que possuem à sua “custódia” também os dados dos seus colaboradores. E este é um tópico de extrema relevância e de igual impacto!”
Da parte da Comissão Nacional de Proteção de Dados (CNPD) – a quem cabe a supervisão do Regulamento – a Presidente Filipa Calvão destacou a importância da uniformização do RGPD no espaço europeu, que acabou com o dever geral de notificação e controlo prévio. A mesma responsável abordou ainda as novas regras para o tratamento dos dados biométricos, que deixa de fora a sua utilização para efeitos de acesso a dispositivos eletrónicos, bem como as dúvidas que permanecem sobre a utilização de imagens de videovigilância e sistemas de georreferenciação para acompanhamento de frotas nas empresas.
O advogado e professor universitário Alexandre Sousa Pinheiro alertou para o facto de existirem situações por clarificar no que respeita ao dever de notificação e controlo prévio. Para este especialista, o Artigo 21º do Código do Trabalho, relativo à utilização de meios de vigilância a distância, permanece em vigor como norma especial do Artigo 6 do RGPD, contrariando parcialmente a noção de uniformização associada ao novo Regulamento.
A Conferência:18 meses do RGPD contou também com uma intervenção sobre as implicações que a nova Diretiva Europeia de tutela do Whistleblower possui em matéria de proteção de dados.
Joana Vasconcelos, professora da Faculdade de Direito da Universidade Católica, esclareceu que a nova Diretiva protege quem denuncia violações do RGPD, embora notando que podem surgir potenciais situações de dúvida na sua aplicabilidade: como acautelar denúncias fraudulentas por parte de um trabalhador? E qual o papel do Encarregado de Proteção de Dados (DPO) neste contexto?
No final do evento, representantes do setor empresarial analisaram práticas de proteção e tratamento de dados, com alguns juristas a abordar questões de cibersegurança, deepfakes e limites práticos do tratamento de dados no contexto laboral.
Paulo Jorge Domingos lembra que:
As organizações precisam de aceitar que o RGPD veio para ficar e começar a olhar para dentro, com o propósito de apurar o seu nível de compliance, iniciar o seu programa de privacidade e incrementar a sua cultura de manuseamento, proteção e retenção de informações relevantes neste contexto, bem como na perspetiva de valor para o seu negócio.”
Mais informações sobre a oferta da Claranet de consultoria e compliance RGPD aqui.