COVID-19 | Tratamento de dados pessoais

A propagação do coronavírus impõe às empresas vários desafios em matéria de tratamento de dados pessoais, incluindo de trabalhadores, prestadores de serviços, clientes ou visitantes que, por qualquer razão, tenham acesso às instalações das empresas.

Neste âmbito, as empresas têm implementado diversos métodos e formas de recolha de dados pessoais, de modo a cumprir os planos de contingência que têm vindo a ser adotados no seio das respetivas organizações, cujo principal objetivo é prevenir e conter a propagação do COVID-19, assegurando as necessárias condições de higiene, saúde e segurança.

 

A equipa de Propriedade Intelectual e Tecnologias de Informação da Abreu Advogados deixa algumas recomendações e informações úteis, em matéria de proteção de dados pessoais no contexto do coronavírus:

 

  • As empresas devem privilegiar meios de recolha de dados e/ou informações que não identifiquem ou tornem identificáveis os titulares dos dados pessoais (em particular, através da utilização de formulários ou inquéritos anónimos), sempre que tais meios sejam compatíveis com as finalidades de recolha dos dados, por exemplo em alguns casos de controlo de entradas nas suas instalações.

 

  • Caso tal não seja exequível, as empresas devem assegurar que os dados pessoais tratados são adequados, pertinentes, necessários e limitados, tendo em conta as finalidades para as quais são tratados.

 

  • Na eventualidade das empresas pretenderem recolher dados pessoais que considerem relevantes no âmbito dos respetivos planos de contingência, tais como informações sobre viagens e visitas a determinados países ou locais, contactos com pessoas infetadas com o COVID-19 ou sobre a existência de sintomas associados a esta doença, as mesmas deverão ter em especial atenção os diferentes níveis de proteção que a lei confere aos dados em causa.

 

  • O tratamento de dados pessoais neste contexto, que não sejam dados de saúde ou não se enquadrem noutras categorias especiais de dados pessoais, poderá ser fundamentado com recurso aos interesses legítimos das empresas ou de terceiros, bem como na necessidade do mesmo para a defesa de interesses vitais do titular dos dados ou de terceiro.

 

  • Por outro lado, em caso de recolha e tratamento de dados de saúde, a legislação prevê um conjunto de exceções à proibição inerente ao tratamento deste tipo de dados pessoais.

 

  • Neste contexto, as empresas poderão fundamentar o tratamento de dados pessoais de saúde por motivos de interesse público no domínio da saúde pública ou na necessidade do tratamento para efeitos do cumprimento de obrigações e do exercício de direitos em matéria de legislação laboral, de segurança social e de proteção social, designadamente quando a finalidade seja garantir a segurança e saúde dos trabalhadores das empresas e evitar a propagação da doença COVID-19.

 

  • Em alternativa, as empresas poderão legitimar o tratamento de dados de saúde através da obtenção do consentimento dos titulares dos dados pessoais, salvo quando se trate de dados de saúde de trabalhadores.

 

  • O tratamento dos dados de saúde deverá ser efetuado por pessoa sujeita a dever de sigilo e, em determinados casos, por profissional obrigado a sigilo ou sujeito a dever de confidencialidade, devendo ser garantidas medidas adequadas de segurança da informação.

 

  • Os dados pessoais tratados no presente contexto deverão ser eliminados ou anonimizados, logo que se esgotem as finalidades para as quais os dados pessoais foram tratados.

 

O tratamento de dados pessoais no contexto de combate à propagação do COVID-19 tem sido objeto de análise por parte de várias autoridades de controlo europeias, não tendo, até à presente data, a Comissão Nacional de Proteção de Dados emitido quaisquer orientações sobre este tema.

Quer saber mais? Subscreva a nossa newsletter aqui.

Conhecimento

Por defeito, este site usa cookies.
Estes cookies destinam-se a optimizar a sua experiência de navegação neste site.

Saiba Mais