Os empresários devem estar conscientes de que muitas das atividades realizadas por seus colaboradores, devido ao desenvolvimento de sua atividade profissional, envolvem o manuseio de dados pessoais e outras informações, às vezes consideradas privadas e/ou confidenciais.

Portanto, é de vital importância aplicar rigorosamente o regulamento com respeito a proteção de dados em qualquer atividade de coleta, uso ou armazenamento de informações que, no campo dos recursos humanos e sua rotina diária, tenha a ver com os sujeitos protegidos, isto é: os trabalhadores.

O que a lei nos diz sobre isso?

No contexto atual e com a entrada em vigor do parágrafo 9º do art. 34 do Estatuto dos Trabalhadores, nasceu na Espanha a obrigação de registar a jornada, em carácter geral, para todos os trabalhadores sujeitos a esse regime, estabelecendo-se que o empresário, sem prejuízo da flexibilidade de tempo aplicada em cada caso, deverá assegurar o seu registo, incluindo o horário de início e fim específico da jornada de trabalho de cada um deles.

Desde que o conteúdo foi conhecido, após sua publicação no BOE e especialmente desde sua entrada em vigor, o debate interno originado nas Organizações teve como denominador comum a escolha do sistema de registo horário a ser implementado, e o interesse mostrado em cumprir com o Critério Técnico 101/2019 estabelecido pela Inspeção do Trabalho e a Sentença do TJUE de 14 de Maio de 2019, ou seja, que o método escolhido garanta a "fiabilidade e invariabilidade dos dados" objeto de tratamento, especialmente quando a interação entre a legislação de proteção de dados e a legislação trabalhista resulta tão necessária como valiosa, por sua contribuição para o desenvolvimento de soluções que ajudem a proteger adequadamente os interesses dos trabalhadores.

A fim de salvaguardar as informações dos trabalhadores, cuja responsabilidade corresponde exclusivamente ao empresário, este será obrigado a adotar as medidas técnicas e organizacionais necessárias que, por definição, exija a adoção do atual Regulamento Geral (UE) sobre Proteção de Dados de 27 de Abril de 2016, ou no seu caso, exigir do provedor que prestará o serviço de terceirização, independentemente de que o tratamento seja efetuado através de meios eletrónicos e/ou em formato papel.

Como devemos gerir o registo horário se decidimos fazê-lo em PAPEL?

Com o contexto acima exposto, como devemos então gerir o registo horário coletado em formato de papel, para garantir-nos que esteja em conformidade com os requisitos legais?

1.) A fiabilidade e a invariabilidade dos dados coletados em papel são questionáveis

De acordo com o uso que lhe foi dado, um sistema com formato em papel tem sido muito questionado desde o ponto de vista da fiabilidade e da invariabilidade da informação, que poderiam ser coletadas nele.

Ninguém poderia ruborizar-se se do exame de "um tipo de lista de registo horário" mostrasse possíveis sinais de manipulação dos dados.

Sem entrar a avaliar as razões que poderiam levar a modificar o conteúdo de um documento desta categoria, a verdade é que deveríamos encontrar a fórmula que permita documentar as particularidades que, como parte do registo horário, poderia ocorrer no dia-a-dia por parte do trabalhador (ver o caso de incidências, autorizações ordinárias ou extraordinárias, licenças, flexibilidade horária, etc ...) sem que isso, pelo contrário, implicasse taxar o documento tipo ou sobrescrevê-lo.

Por outro lado, se o registo horário coleta em geral o mesmo horário de entrada e saída, sem dar margem ao erro, e não refletem especialmente os descansos realizados, não considerados tempos de trabalho efetivo, e também, se ao examinar a escritura se prove que foi usada a mesma tinta para rubricar as assinaturas que, presumivelmente, pode ter sido realizada de forma automática na mesma unidade de ato, o trabalhador poderia, sem muito esforço, distorcer essa prova documental em um litígio hipotético, caindo sobre o empregador (empresa) provar o contrário.

2.) O direito à privacidade do trabalhador poderia ser violado

Se apesar do exposto anteriormente, continuamos a manter esse formato como uma opção: é correto listar os dados pessoais de todos os trabalhadores que registam sua jornada na organização?

Se respeitarmos o direito à privacidade, que protege a qualquer pessoa/ trabalhador informar ao resto dos membros da organização, as ausências no seu posto de trabalho ou a identificar o motivo da sua ausência (incapacidade temporária, sanção disciplinar, licença ou outro conceito) manter o registo horário no papel poderia expor a terceiros não autorizados, informação desnecessária e às vezes confidencial.

Desde o nosso ponto de vista, seria aconselhável obter uma lista mensal do registo horário de cada trabalhador, certificando-se que a única pessoa que tem acesso ao mesmo, é a pessoa em questão ou as pessoas expressamente autorizadas a fazê-lo e que hajam inscrito o compromisso correspondente de confidencialidade.

3.) Aconselhável a pseudonimização no tratamento dos dados do trabalhador

Além disso, a fim de proteger os dados de identificação dos trabalhadores, seria aconselhável implementar como técnica, a pseudonimização no tratamento desses dados, atribuindo um código pessoal (numérico ou alfanumérico) a cada trabalhador, o que impediria conhecer facilmente a identidade do funcionário, a menos que a associação/vinculação de ambos os dados seja realizada, pela pessoa responsável pelo Tratamento, ou como advertimos, as pessoas expressamente autorizadas e sujeitas à confidencialidade no desempenho de suas funções.

4.) Como devemos custodiar a informação coletada em papel?

Em virtude das disposições do artigo 34, parágrafo 9 do Estatuto dos Trabalhadores, todos os registos horários de nossos trabalhadores, juntamente com a documentação que se origina nesse sentido (ver justificativas de ausências, autorizações, licenças, sanções de emprego e salário), deverá ser guardado por 4 anos (na Espanha).

Mais uma vez, devemos insistir no controlo de acesso a essas informações, uma vez que não podem estar acessível para qualquer pessoa, a menos que, devido a suas funções ou responsabilidades, tenham expressamente reconhecido esse acesso e estejam sujeitas à confidencialidade, como o caso dos Diretores de Recursos Humanos, Gestores, equipa do Departamento de RH, consultoria laboral, etc …

Nesse sentido, a formação da equipa humana, a fim de garantir o correto tratamento dos dados quanto à segurança, privacidade e intimidade dos trabalhadores, deve ser uma prioridade na Organização.

5.) Medidas especiais para restringir o acesso aos registos horários coletados em papel

Armazenar todo o volume de documentação gerada ao longo de quatro anos, mantém a obrigação ao longo do tempo de garantir a confidencialidade, preservar a privacidade do trabalhador e garantir a integridade dos documentos.

Para cumprir com o acima exposto, seria aconselhável instalar medidas de segurança complementares com acesso restrito aos escritórios ou arquivos destinados ao seu armazenamento, garantindo também que a referida documentação seja mantida em armários trancados.

Por meio de um registo de acesso e por motivos de segurança na informação, as pessoas autorizadas que acessarem esses registos em um determinado momento devem ser registadas, incluindo identidade, data e a hora do acesso.

6.) Finalidade do tratamento dos dados

O objetivo do tratamento é outro dos pilares no campo jurídico da proteção de dados. O trabalhador deve saber exatamente, entre outros aspetos, se a informação coletada nestas listas tem como finalidade o registo do seu dia laboral ou se, ao contrário, erroneamente se decidiu aproveitar o fato de que na Organização foi implementado um controlo de acesso às instalações por razões de segurança, agora direcionadas ao controlo da jornada de trabalho.

Incorrer no erro supracitado, anularia por si, a validade probatória do registo gerado em termos de cumprimento da norma laboral, sem esquecer que o registo da jornada de trabalho deve ser mantido por 4 anos e o registo por motivos de segurança, apenas 1 mês.

7.) Direitos do trabalhador sobre o tratamento de seus dados

Para a lista de requisitos expostas até o momento, deve juntar-se também a possibilidade de ser exercido pelo empregado, os direitos sobre o tratamento que são disponibilizados para o trabalhador ao abrigo dos regulamentos que se aplicam na proteção de dados.

Mais uma vez, devido às repercussões que o exercício destes direitos poderiam causar, seria aconselhável deixar um registo documental das solicitações apropriadas que serão processadas para este fim, como o direito de acesso direto e seguro aos dados pessoais registados, o direito de retificá-los, o direito de opor-se ao tratamento em caso de desacordo, o direito de solicitar a supressão dos dados quando hajam cumprido o propósito para o qual foram coletados, ou usar a técnica e os meios documentais para ser capaz de exercer, o novo direito à limitação ao tratamento, que seria de grande importância em casos de disputas laborais.

Registo horário em Papel, sim ou não?

Em conclusão, adaptar as atuais regulamentações sobre proteção de dados nos documentos e arquivos em papel, classificados como importantes ou confidenciais, não deixa de ser em conjunto, um importante desafio para as empresas.

Deve-se transmitir transparência, transcrever a realidade e garantir que o documento não sofra de defeitos para que o relatório não perca a objetividade com que pretendemos defender os interesses da Organização, e tudo isso, tendo em vista que a empresa será sempre diretamente responsável no que diz respeito à proteção de dados e a segurança da informação.

Artigo publicado originalmente no Blog da MHP Espanha.