Boletim Informação Jurídica

Princípios aplicáveis ao tratamento de dados de gravação de chamadas
 

Dados pessoais - novas regras para gravação de chamadas telefónicas


A Comissão Nacional de Protecção de Dados (CNPD) estabeleceu as condições em que podem ser tratados dados pessoais provenientes de chamadas gravadas em várias situações, definindo também os direitos dos consumidores nestas circunstâncias.

Assim, estão abrangidas por estas regras os tratamentos de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito:
- de um contrato – para fazerem prova das transacções comerciais ocorridas entre o responsável pelo tratamento, através dos seus operadores, e os titulares dos dados pessoais e de quaisquer outras comunicações feitas no âmbito da relação contratual que os liga;
- de call centers – para provarem o cumprimento das obrigações legais deste serviços, tal como regras gerais, práticas proibidas, regular atendimento, emissão de chamadas, prestação de informação e transparência nos serviços, informação e apoio aos consumidores e utentes;
- de uma situação de emergência - fazer prova do cumprimento das obrigações relativas ao serviço de emergência do respectivo serviço público.


Nos três casos, o prazo máximo fixado pela CNPD para conservar os dados é de 90 dias.

Em todas as situações é obrigatória a notificação dos dados à CNPD, atendendo à sua natureza sensível. Nas chamadas de emergência, por exemplo, podem ainda estar incluídos dados relativos à vida privada como a saúde e a vida sexual.

Os dados só podem ser recolhidos para finalidades determinadas, explícitas e legítimas . Por outro lado, o processamento dos dados tem ser transparente , ou seja, respeitar a reserva da vida privada e informar os seus titulares da sua existência, da finalidade do tratamento e dos destinatários da informação.


Consentimento dos clientes

O tratamento de dados pessoais decorrentes da gravação de chamadas efectuadas no âmbito de uma relação contratual permite a gravação de comunicações desde que o cliente tenha sido informado e tenha consentido previamente, de forma expressa e inequívoca.

Isto significa que o consentimento tem de ser expresso quando a informação respectiva consta em cláusulas contratuais que sejam destacadas, separadas, autonomizadas no respectivo contrato.

Sem o consentimento expresso, o tratamento de dados é ilegal.


Consentimento dos trabalhadores

No que respeita aos trabalhadores, a CNPD entende que é admissível que a entidade patronal efectue essa gravação desde que decorra do próprio contrato de trabalho, da categoria estabelecida e do respectivo conteúdo funcional.

Assim, tem de estar incluída uma cláusula escrita no contrato de trabalho, e este têm de estar devidamente assinado, de forma a evidenciar o direito de informação e documentar a aceitação do trabalhador em relação à gravação. Só desta forma a recolha e tratamento de dados pessoais dos trabalhadores será considerada legítima.

Em caso de alteração do conteúdo funcional do trabalhador , tal terá de ser alvo de adenda escrita ao seu contrato, ou outro meio que assegure o pleno conhecimento do trabalhador.

As gravações de chamadas não podem servir para controlo do desempenho profissional . É obrigatório para as entidades empregadoras disponibilizar aos trabalhadores um outro meio para efectuar comunicações pessoais que não seja alvo de gravação.


Responsável pelo tratamento

O responsável pelo tratamento dos dados recolhidos nas chamadas é:
- no caso de uma relação contratual, a entidade com quem o titular dos dados efectua o contrato;
- no caso de uma chamada de emergência, é o o serviço público a quem compete prover auxílio;
- no caso dos call centers – será quem promove o serviço de call center, directamente ou através de outra entidade, caso em que a esta última se aplica o regime de subcontratação.


Assim, caso o responsável pelo tratamento opte pela contratação de uma entidade externa , esta prestação de serviços tem de constar num contrato escrito, que subordine o subcontratante ao responsável pelo tratamento.

A entidade que presta serviços em regime de subcontratação é responsável por pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, bem como para garantir um nível de segurança adequado em relação aos riscos inerentes ao tratamento e à natureza dos dados a proteger.


Informação do titular

O consumidor/utilizador, que é o titular dos dados, terá sempre de ser informado, de forma clara e transparente, nomeadamente sobre quem vai tratar os seus dados, qual a sua finalidade, e a que terceiros podem ser eventualmente comunicados.

Nos casos de situações de emergência , dada a especial necessidade de socorro, a CNPD entende que o direito de informação deve ser cumprido através de meios idóneos de acesso ao público.

Em qualquer destas situações têm de ser garantido o acesso aos dados pessoais por parte do titular, bem como o direito de os rectificar, verificar a sua adequação, pertinência, exactidão e actualização.

O titular dos dados tem o direito de obter directamente do responsável do tratamento, livremente, sem restrições, com periodicidade razoável, sem demoras ou custos excessivos , um conjunto de informações relativas aos seus dados.

Por fim, refira-se que a CNPD estabeleceu que não pode haver interconexões de dados . Apenas casuisticamente poderá ser admitida essa interconexão, em situações excepcionais que terão de ser previamente avaliadas pela CNPD.


Referências
Deliberação n.º 922/2009 , da Comissão Nacional de Protecção de Dados, de 9 de Novembro de 2009



Topo