A lei portuguesa protege a privacidade do trabalhador – mesmo quando utiliza equipamentos da empresa. O empregador tem poderes de controlo, mas esses poderes têm limites claros. Ultrapassá-los pode tornar ilícita qualquer prova recolhida e gerar responsabilidade para a empresa.
O computador é da empresa. Mas a privacidade é minha?
A resposta surpreende muitas pessoas: o facto de o equipamento pertencer ao empregador não elimina os direitos fundamentais do trabalhador.
É uma das perguntas mais frequentes no mundo laboral atual – e a resposta não é tão simples quanto muitos empregadores (e trabalhadores) pensam. O facto de o computador pertencer à empresa não significa que o empregador possa aceder livremente a tudo o que nele é feito. A propriedade do equipamento e o direito de controlo são coisas distintas. Entre as duas existe um conjunto de regras – legais e constitucionais – que delimita claramente o que é permitido e o que não é.
Invista no amanhã: ponha o dinheiro a trabalhar para si.
O que diz a lei?
O Código do Trabalho estabelece dois artigos centrais nesta matéria:
- O artigo 20.º proíbe o empregador de utilizar meios de vigilância à distância no local de trabalho para controlar o desempenho profissional do trabalhador, salvo quando a vigilância tiver por finalidade a proteção e segurança de pessoas e bens – e mesmo assim, com obrigação de informar previamente os trabalhadores.
- O artigo 22.º vai mais longe: garante ao trabalhador o direito de reserva e confidencialidade relativamente ao conteúdo das mensagens de natureza pessoal e ao acesso à informação de caráter não profissional que envie ou receba – mesmo que utilize meios e equipamentos fornecidos pelo empregador.
- Em complemento, os artigos 26.º e 34.º da Constituição da República Portuguesa consagram, respetivamente, o direito à reserva da intimidade da vida privada e a inviolabilidade do sigilo das comunicações. Estes direitos não ficam suspensos na entrada do local de trabalho.
Leia ainda: Estraguei alguma coisa no trabalho. Tenho de pagar?
Então o empregador não pode controlar nada?
Pode – mas dentro de limites. O empregador tem poderes legítimos de organização e direção. Isso inclui a possibilidade de definir políticas de utilização dos equipamentos de trabalho, limitar o acesso a determinados sites, monitorizar a utilização profissional das ferramentas informáticas e verificar se os recursos da empresa estão a ser usados para fins laborais.
O que distingue o controlo legítimo do controlo ilícito são três condições cumulativas:
- Finalidade: o controlo tem de ter um objetivo profissional justificável – não pode ser vigilância por vigilância.
- Proporcionalidade: os meios utilizados têm de ser adequados e não excessivos face ao objetivo.
- Transparência: o trabalhador tem de ser informado previamente da existência e das condições do controlo.
Um empregador que instala um software de monitorização sem informar os trabalhadores, ou que acede ao conteúdo de emails pessoais sem qualquer aviso prévio, está a agir de forma ilícita — independentemente de o computador ser seu.
O que pode o empregador ver legitimamente?
Em termos gerais, o empregador pode:
- Verificar os sites visitados durante o horário de trabalho, se tiver informado previamente os trabalhadores de que o faz e de que existe uma política de utilização dos meios tecnológicos, desde que tal controlo seja compatível com o princípio da proporcionalidade e tenha sido previamente comunicado aos trabalhadores.
- Monitorizar a utilização de ferramentas de trabalho (email profissional, plataformas internas, sistemas de gestão).
- Controlar o tempo de utilização de determinadas aplicações, desde que para fins de organização do trabalho.
- Aceder a ficheiros armazenados em servidores da empresa relacionados com a atividade profissional.
Leia ainda: O que escreve no WhatsApp do trabalho pode ser usado contra si
O que não pode o empregador ver?
O empregador não pode:
- Aceder ao conteúdo de mensagens de natureza pessoal, mesmo enviadas a partir de um equipamento da empresa.
- Ler emails pessoais acedidos através do browser no computador de trabalho (Gmail, Outlook pessoal, etc.).
- Instalar software de vigilância sem informar os trabalhadores da sua existência e finalidade.
- Utilizar as imagens de câmaras de vigilância para controlar o desempenho profissional – apenas para segurança de pessoas e bens.
- Utilizar dados recolhidos de forma ilícita como prova em processos disciplinares.
E se eu usar o computador do trabalho para fins pessoais?
Aqui o quadro complica-se ligeiramente – e depende do que a empresa tiver definido.
Se a empresa tiver um regulamento interno ou política de utilização que proíba expressamente o uso dos equipamentos para fins pessoais, e se o trabalhador tiver sido informado disso, a utilização pessoal pode constituir infração disciplinar. O artigo 22.º, n.º 2, do Código do Trabalho permite que o empregador estabeleça regras de utilização dos meios tecnológicos que coloca à disposição do trabalhador, nomeadamente com a definição de condições de uso pessoal.
Se essa política não existir ou não tiver sido comunicada ao trabalhador, a utilização ocasional e moderada de equipamentos da empresa para fins pessoais tende a ser tolerada e não gera, por si só, responsabilidade disciplinar.
A regra prática: verifique se a sua empresa tem política escrita sobre este tema. Se não souber, pergunte ao departamento de recursos humanos. Ter essa informação pode ser decisivo.
O que acontece se o empregador aceder ilegitimamente?
As consequências para o empregador podem ser significativas:
- Regra geral, a prova obtida através da violação ilícita dos direitos de personalidade do trabalhador não pode ser utilizada em processo disciplinar nem ser valorada em tribunal.
- O empregador pode ser responsabilizado por violação do RGPD (Regulamento Geral sobre a Proteção de Dados) e da legislação nacional de proteção de dados, com coimas que podem atingir valores muito elevados.
- Pode ainda existir responsabilidade civil por danos causados ao trabalhador pela violação da sua privacidade.
Por outro lado, o trabalhador que suspeite que está a ser monitorizado de forma ilícita pode apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD), que é a entidade competente para fiscalizar o cumprimento do RGPD e da legislação de proteção de dados em Portugal, sem prejuízo da eventual intervenção da ACT quando estejam igualmente em causa normas laborais
Exemplos práticos do dia a dia
1. Verificar o Instagram durante o almoço no computador da empresa: Em princípio, não constitui infração, salvo se existir política interna que proíba o uso pessoal dos equipamentos. O conteúdo navegado durante esse período não pode ser acedido pelo empregador a título de controlo do desempenho.
2. Enviar emails pessoais através do Gmail no computador de trabalho: O empregador não pode ler o conteúdo desses emails. Mesmo usando o equipamento da empresa, a correspondência pessoal está protegida pelo artigo 22.º do Código do Trabalho e pelo artigo 34.º da Constituição.
3. Câmaras no escritório: A empresa pode instalá-las por razões de segurança – mas não pode usá-las para controlar o ritmo de trabalho, as pausas ou o desempenho. Tem de informar os trabalhadores da existência das câmaras e da finalidade da vigilância, nos termos do artigo 20.º do Código do Trabalho.
4. Software de monitorização instalado no portátil da empresa: Se a empresa instalou um programa que regista todas as teclas digitadas ou captura ecrãs, sem informar o trabalhador, está a agir de forma ilícita – mesmo que o computador seja seu.
Leia ainda: Posso gravar uma conversa com o meu chefe?
O que deve fazer se suspeitar de vigilância ilícita?
- Documente as situações que lhe pareçam suspeitas.
- Consulte o regulamento interno da empresa sobre utilização de meios tecnológicos.
- Solicite esclarecimentos por escrito ao departamento de recursos humanos.
- Se não obtiver resposta satisfatória, pode apresentar queixa à CNPD – o processo é gratuito e pode ser feito online.
- Em situações mais graves, considere consultar um advogado antes de agir.
O computador do trabalho em 60 segundos
Situação | O empregador pode aceder? |
Emails profissionais (conta da empresa) | Sim, em geral – com política comunicada |
Emails pessoais (Gmail, Outlook pessoal) | Não |
Sites visitados durante o trabalho | Sim, se informou previamente os trabalhadores |
Mensagens pessoais enviadas pelo computador | Não |
Utilização ocasional do computador para fins pessoais | Em princípio, sim, salvo política interna em contrário |
Ficheiros de trabalho guardados no servidor | Sim |
Câmaras de vigilância para controlo de desempenho | Não |
Software de monitorização sem aviso prévio | Não – prova recolhida é nula |
Para reter o essencial
- O facto de o computador ser da empresa não dá ao empregador acesso ilimitado ao que nele é feito.
- Mensagens e comunicações de natureza pessoal estão protegidas – mesmo em equipamentos da empresa.
- O empregador pode monitorizar a utilização profissional dos meios tecnológicos, mas tem de informar os trabalhadores previamente.
- Se não existir política interna sobre utilização pessoal dos equipamentos, o uso ocasional e moderado é frequentemente tolerado na prática e não significa, por si só, que exista infração disciplinar.
- Prova recolhida de forma ilícita não pode ser utilizada em processo disciplinar.
- Em caso de vigilância ilícita, o trabalhador pode apresentar queixa à CNPD.
- Antes de implementar mecanismos de controlo, o empregador deve cumprir as exigências legais em matéria de informação, proporcionalidade e proteção de dados.
- Os tribunais portugueses têm vindo a afirmar, de forma consistente, que os poderes de controlo do empregador encontram limite nos direitos fundamentais do trabalhador, designadamente na reserva da vida privada e na confidencialidade das comunicações.
Leia ainda: Assinar uma advertência no trabalho pode sair-lhe caro
A informação que consta no artigo não é vinculativa e não invalida a leitura integral de documentos que suportem a matéria em causa.