Dados dos teus colaboradores: o que a lei permite e o que não

Tens uma equipa no terreno, vans a circular, trabalhos espalhados por vários clientes, e no final do dia cada colaborador deixou um rasto de dados: a hora a que entrou, onde estava o carro, quantas intervenções concluiu, quantas vezes abriu a aplicação. Recolher tudo isso hoje custa quase nada, e a tentação de guardar por precaução é compreensível. O problema é que sobre os dados de quem trabalha para ti a lei já traçou uma linha, e essa linha está exactamente onde não estavas à espera.

A linha não separa “dados bons” de “dados maus”. Separa o que genuinamente precisas do que acumulas porque é possível. Em Portugal, o princípio da minimização está no coração do RGPD aplicado ao trabalho: só podes tratar dados do pessoal para uma finalidade declarada, só na medida necessária a essa finalidade, e só pelo tempo que ela justifica. Parece um tecnicismo, mas é a pergunta mais prática que existe: este dado, para quê exactamente? Se a resposta for “não sei, mas fica aí”, esse dado não devias ter. É daqui que nascem quase todas as situações problemáticas, não nos sistemas complexos mas nos arquivos inchados que ninguém sabe já por que razão existem.

Pega no caso das presenças, o mais comum. Saber a que horas o Tiago começou e terminou é uma finalidade legítima e quase sempre necessária: serve para pagar, para facturar a obra, para provar que o trabalho aconteceu. Saber onde ele estava ao minuto durante toda a jornada é uma coisa diferente, e raramente necessária. Entre as duas há um mundo, e é o mesmo que separa um registo conforme de uma vigilância à distância, que o artigo 20.º do Código do Trabalho proíbe explicitamente para controlar o desempenho do trabalhador. O registo do ponto tens direito a ele. O filme da jornada inteira, não.

As ferramentas gratuitas para te pores em conformidade

Três ferramentas gratuitas, todas no teu navegador e sem conta, para passar da teoria à prática:

• Estás em conformidade com os dados dos colaboradores? — um teste de 9 perguntas com pontuação e áreas a corrigir.
• Gerador de aviso de privacidade GPS — prepara o modelo conforme o art. 13, agora com a cláusula de representação dos trabalhadores por país.
• Gerador de política de conservação de dados — uma tabela de conservação por país, com prazos recomendados e exportação em PDF.

A finalidade primeiro, o dado depois

Há um reflexo que apanha até os mais cuidadosos: primeiro recolhe-se o dado, depois decide-se para que serve. A lei funciona ao contrário, e tem razão. Fixas a finalidade antes de recolher qualquer coisa, e só recolhes o que ela exige. Um exemplo que vale para qualquer empresa com equipas fora do escritório: se o objetivo é provar ao cliente que a intervenção foi feita, basta uma prova pontual, o horário e o local no momento em que a equipa chegou e foi embora, talvez uma fotografia. Não precisas de saber o percurso feito, não precisas de saber onde almoçaram, não precisas de guardar esses dados durante dois anos. Cada peça a mais que recolhes é uma peça a mais que um dia terás de justificar, guardar e, se algo correr mal, explicar à CNPD.

E depois há a conservação, o capítulo que quase ninguém lê enquanto não é tarde demais. Um dado recolhido correctamente mas guardado indefinidamente torna-se um dado fora de norma. As coordenadas de uma marcação de ponto deixam de ser necessárias passadas algumas semanas, as imagens de uma intervenção depois de a obra estar fechada e paga não servem de nada. Guardá-las “por segurança” não é prudência, é o oposto: é acumular um risco sem ganho nenhum. A verdadeira segurança é conseguir dizer a um inspector que apagaste o que já não precisavas, e conseguir demonstrá-lo. A Lei 58/2019, que concretiza o RGPD em Portugal, é clara nisto: o prazo de conservação tem de ser definido e justificado, não indefinido por defeito.

---

Os trabalhadores não são uma excepção, são o ponto central

Há uma última coisa que distingue os dados do pessoal de todos os outros, e é a razão pela qual a lei é mais exigente aqui do que noutros contextos: entre ti e quem trabalha para ti não há igualdade de poder. Por isso o consentimento do trabalhador, no quadro da relação laboral, não é considerado livre pela CNPD nem pelo RGPD, e isso tem uma consequência directa: não podes usar o consentimento como base jurídica para tratar dados dos teus colaboradores. A base está no teu interesse legítimo ou na execução do contrato, e tem de ser equilibrada, escrita, explicada numa informação que o trabalhador lê antes de começar, não depois de já estar dentro do sistema. Onde existe uma comissão de trabalhadores, ela deve ser informada e consultada, não como formalidade, mas porque é assim que demonstras que estás do lado certo da linha.

Vista assim, a conformidade sobre dados do pessoal deixa de parecer um travão e passa a ser o que é: uma forma de trabalhar que recolhe a prova sem reivindicar o controlo. É a mesma lógica com que o GeoTapp foi construído, registando a localização apenas no instante da marcação e não durante toda a jornada, para que fiques com o dado que precisas e mais nada. Se quiseres ver como as regras variam de país para país dentro da União, o mapa com a legislação sobre geolocalização de trabalhadores está disponível e é consultável, e há também um gerador que prepara a informação conforme ao artigo 13.º do RGPD em poucos minutos.

No fim, a pergunta é uma só, e devolvo-ta: de todos os dados que poderias recolher sobre os teus colaboradores, quantos precisas mesmo, e quantos guardas só porque um dia poderiam ser úteis?