Categories
Direito Direito do Trabalho Direito Europeu

Os Emails de Trabalhadores – algumas notas sobre o controlo do Empregador

O direito à privacidade é um corolário da dignidade da pessoa humana.

 

Começaremos, da nossa parte, por referir que competirá sempre à entidade empregadora demonstrar (e provar) que qualquer operação de escrutínio e eventual utilização de e-mails (dados de tráfego dos mesmos e, bem assim, documentos anexos àqueles primeiros) do trabalhador, foram realizadas (ou obtidas) de forma lícita e regular (e, até, que tal prova é, em si mesma, lícita[1]).

Nunca é demais relembrar que a dignidade da pessoa humana é o bastião da nossa Lei Fundamental, da D.U.D.H., da C.E.D.H.

Considerem-se, ab initio, os artigos 26.º, n.º 1, 32.º, n.º 8, 34.º, nrs.º 1 e 4 e 35.º, n.º 8, todos da Constituição da República Portuguesa. Bem assim, os artigos 12.º e 8.º, da D.U.D.H. e da C.E.D.H, respectivamente. E, por fim, os artigos 16.º, 17.º, 21.º e 22.º do C.T., os artigos 80.º e outros decorrentes do artigo 70.º do C.C. e o artigo 4.º, entre outros, da Lei 41/2004 e suas sucessivas alterações.

E, fosse parco o que acabou de se invocar, veja-se, ainda, o próprio R.G.P.D.

Os preceitos legais evocados determinam, enquanto Direitos Fundamentais, o direito à reserva da vida privada e à protecção da correspondência e comunicações dos cidadãos.

Estribando-se, desde já, o conceito de correspondência, diremos que este abrange, na esteira da melhor Jurisprudência Nacional e Comunitária[2], as mensagens de correio electrónico, sendo tal orientação pacífica (tanto jurisprudencial, como doutrinalmente).

“O e-mail, enquanto processo de comunicação, é perfeitamente assimilável aos outros tipos de comunicação clássicos, com a única diferença que é um pouco mais vulnerável. As mensagens electrónicas transmitem-se por um canal fechado de comunicação, pressupondo por parte dos intervenientes uma razoável expectativa de segredo. Deve, desta forma, estar protegido pelo direito ao sigilo das comunicações e a facilidade técnica para a sua intercepção não o extingue, pois a garantia jurídica deste sigilo é independente da garantia técnica do segredo.

A vulneração das comunicações, para além de supor a lesão de um direito fundamental, gera um clima de insegurança, que tem uma repercussão directa tanto na dignidade da pessoa como no livre desenvolvimento da sua personalidade.

O artigo 34.º da CRP aplica-se ao e-mail, sendo que se trata de um direito inviolável, existindo uma proibição de ingerência nos meios de comunicação. A garantia prevista legalmente é bastante ampla porque se proíbe toda a intromissão, abrangendo quer a liberdade de envio e de recepção de correspondência, assim como a proibição de retenção ou de apreensão e, ainda, a interferência telefónica ou através de outra forma. Tudo isto implica o direito a que ninguém as viole ou as devasse, no sentido de que a tomada de conhecimento não autorizado do conteúdo da correspondência é, em si própria, ilícita. A lei vai mais além e proíbe a sua divulgação, estabelecendo o direito de que terceiros que a elas tenham acesso as não divulguem.

A protecção que é dada por lei a este direito é formal na medida em que o sigilo impende sobre a comunicação, independentemente do seu conteúdo ser privado ou não. A protecção prevista neste artigo abrange não só o conteúdo da comunicação como o seu tráfego e engloba também os anexos dos e-mails.[3]

Ou, nas palavras de outra Ilustre Autora:

“Considerando o conceito amplo empregue pelo legislador, incluir-se-ão nesta norma [artigo 22.º do C.T.] designadamente o correio electrónico (…) Autorizada que tenha sido a utilização para fins pessoais (ou não tendo esta sido interdita), está vedado à entidade empregadora inteirar-se ou difundir o conteúdo das mensagens de natureza pessoal ou os acessos levados a cabo pelo trabalhador com carácter extra profissional (o que significa, também, que ainda que o empregador tenha, por qualquer motivo, acesso a tal conteúdo, não o poderá fazer valer contra o trabalhador, v.g. em sede de procedimento disciplinar (…).[4]

Assim norteados e enquanto ponto de partida, deverá a entidade empregadora dispor de uma política de utilização de correio electrónico por parte dos seus trabalhadores. Ou seja, para que tal controlo possa existir, impõe-se, desde logo, que exista um qualquer regulamento, carta de boa conduta, circular, ou qualquer tipo de instrução que restrinja ou regule, seja de que forma for, a utilização de correio electrónico.

Em suma – e sem prejuízo da diferenciação a que nos proporemos infra sobre emails pessoais e profissionais:

 

Para que a entidade empregadora possa controlar o correio electrónico dos seus trabalhadores é mister que, previamente, tenha definido regras claras sobre a sua utilização e o modo de operar a correspondente fiscalização.

 

“No caso de não existir uma política clara sobre a utilização destes meios (…) parece-nos que o e-mail estará protegido pelo direito ao sigilo das comunicações gozando, em princípio, da inviolabilidade. O empregador não pode aceder ao mesmo, nem aos ficheiros dos trabalhadores de forma indiscriminada nem com fins preventivos para controlar ou assegurar o seu bom uso. Se o fizer estará a violar os artigos 34.º da CRP e 22.º do CT.” [5]

Acompanhando a Ilustre Autora, para que possa existir uma tal fiscalização, ou controlo é míster que, aprioristicamente, exista “uma política clara acerca da utilização destes meios com o estabelecimento de limites proporcionais e de acordo com o princípio da boa-fé que os trabalhadores conhecem, respeitando-se assim os princípios da informação e publicidade”.[6]

É que, relembrando, estamos no campo de Direitos Fundamentais, nomeadamente Direitos, Liberdades e Garantias, cujo estrito respeito se impõe, directamente, a todas as entidades, públicas ou privadas, por força do artigo 18.º da C.R.P.

Ora, a compressão de tais direitos, além de apresentar carácter absolutamente excepcional, importa a verificação de determinados pressupostos.

Nesta sequência, somos, também, da opinião que deverá existir uma distinção clara entre o que sejam:

  1. Mensagens de correio electrónico profissionais;
  2. Mensagens de correio electrónico pessoais (ou extra-profissionais)
  3. Contas de correio electrónico profissionais;
  4. Contas de correio electrónico pessoais (ou extra-profissionais);
  5. Dados de tráfego.

Está vedada, na nossa modesta opinião, qualquer fiscalização ou controlo, por parte da empregadora, do teor das mensagens, ou contas, de correio electrónico de carácter pessoal.

Apenas poderá ser de admitir o eventual controlo de parte dos dados de tráfego de contas ou mensagens de correio electrónico pessoais se o envio das mesmas for proibida no seio da entidade empregadora.

Repare-se que, neste conspecto, não estará a entidade empregadora legitimada à fiscalização do teor da mensagem ou anexos, outrossim a perceber se, de facto e através dos dados de tráfego, o trabalhador utilizou activamente, ou não, contas de email pessoais, no seio da empresa, com os meios do empregador e durante o seu horário de expediente. Ou, ainda, se anexou num email profissional um tipo de ficheiro proibido (que poderá ser descortinado pela extensão do documento digital sem recorrer à sua leitura: “.jpeg” por exemplo, no caso das imagens).

Prosseguindo: “(…) a doutrina é consensual na afirmação de que o empregador jamais poderá utilizar as possibilidades de controlo que as novas tecnologias lhe oferecem sem respeitar os princípios da lealdade, transparência, pertinência e proporcionalidade. (…) É maioritariamente defendido que o procedimento de controlo deve ser adoptado na presença do trabalhador visado e, de preferência, com intervenção de um representante da comissão de trabalhadores (…)” [7]

Prima facie, exige-se que a entidade empregadora adeque o seu comportamento (de controlo/fiscalização) por referência aos ditames da boa-fé (e boa-fé, no seu sentido mais amplo). A qual se estriba (entre o mais infra abordado) nos princípios de publicidade, informação, lealdade e transparência, todos eles previstos, inclusivamente, no R.G.P.D.

Destes decorre a obrigação da entidade empregadora, num primeiro momento, criar regras específicas e claras sobre a utilização das contas de correio electrónico, definindo quais as actividades permitidas e quais as proibidas, qual o tempo de permanência em rede admitido, quais os tipos de anexos permitidos, entre tantas outras que entenda, de acordo com as concretas circunstâncias, adequadas à salutar utilização daqueles meios. E, acrescenta-se, devem tais regras obedecer ao princípio da proporcionalidade, latu senso: necessidade, adequação e proporcionalidade em sentido estrito.

A par desta concretização, que institui o trabalhador no necessário conhecimento das condutas permitidas e proibidas (ao utilizar tais meios), devem ser definidas regras precisas sobre a possibilidade de fiscalização e, bem assim, o modo da mesma operar:

 

Quando? Em que termos? Por que meios? Para que fim? E quais as formalidades a observar?

 

Novamente, há que considerar aqui o referido princípio da proporcionalidade no estabelecimento de tal possibilidade e modo de a concretizar, sob pena de perigarmos (ou até violarmos), também por esta via, aqueles Direitos Fundamentais.

Só assim estará a entidade empregadora instituída no direito de controlar as mensagens de correio electrónico (isto, claro, dentro de outros apertados limites que abordaremos infra por oportunidade de exposição). Assim não acontecendo, qualquer controlo (seja de contas profissionais, seja de contas pessoais, seja de dados de tráfego) é ilícito, porque violador de preceitos constitucionais imperativos e inderrogáveis.

A este passo, não podemos deixar de salientar que, com o R.G.P.D. tal exigência vê-se reforçada, por via dos direitos (e deveres) aí consagrados, parecendo-nos que tais comunicações configuram, para os efeitos ali previstos e de forma tendencial, dados pessoais.[8]

Repare-se, en passant, na Secção 1 do Capítulo Terceiro do R.G.P.D., em especial nos artigos 12.º a 14.º.

Compreende-se que, quaisquer controlo ou utilização de emails dos trabalhadores (que contenham informações sobre uma pessoa identificada ou identificável) devem cumprir requisitos estreitos de transparência e informação ao titular dos dados (in casu, os trabalhadores).

Por outro lado, não basta que tal política seja implementada para que, qual passo de mágica, esteja a entidade empregadora instituída no direito de fiscalizar, controlar e utilizar tais emails: “Defende-se que o controlo destes e-mails reveste particular acuidade e parece que nestes casos, o acesso ao e-mail deve ser a última instância a ser utilizada pelo empregador, sendo que este acesso deve ser realizado na presença do trabalhador e de um seu representante (a não ser que o dispense). O acesso deve limitar-se à visualização do assunto, à data e hora do envio, podendo o trabalhador qualificar certos e-mails como pessoais, ficando o empregador inibido de os ler. Assim, a intervenção nos e-mails dos trabalhadores só poderá ser legítima quando for necessária e proporcionada (…). Se existirem medidas menos intrusivas, o empregador deve recorrer às mesmas, sendo que a medida deve ser ponderada no sentido de que a intercepção se limite ao menor número de mensagens possível e se circunscreva temporalmente.” [9]

Ora, o controlo realizado a tais comunicações deverá, assim, ser feito na presença e com o consentimento do trabalhador. Comportamento diverso poderá redundar em inconstitucionalidade, podendo determinar que se sonegue ao trabalhador a possibilidade, ou melhor o direito de indicar à sua entidade empregadora quais os emails pessoais (ou extra profissionais) e quais os de cariz profissional (antes mesmos destes serem lidos), acautelando uma intromissão injustificada em assuntos de índole pessoal e privada. Tal presença permite, inclusivamente, que o trabalhador afira da própria consulta e dos seus intentos, evitando que a mesma seja aleatória e indiscriminada, outrossim que se cinja a um objectivo concreto, previamente definido e balizado.

É que, aqui chegados, importa atentar noutra exigência para a visualização e fiscalização das comunicações (seja do seu conteúdo, seja dos seus dados de tráfego). As mesmas, além de constituírem uma ultima ratio, devem reportar-se a um objectivo previamente definido, a ele se restringindo.

Esse objectivo, que poderá, por exemplo, ser definido nas tão em voga “Políticas de Privacidade”, tem de ser determinado e claro.

 

A fiscalização, ou visualização de emails do trabalhador será sempre um meio e não um fim em si mesmo.

 

Concomitante, esse meio terá de respeitar a intenção previamente firmada e nunca ser concretizado postumamente. O que significa que esse fim não pode ser definido a posteriori, consoante aquilo que vier a resultar da visualização de tais emails.

Isto é, se, por exemplo, o fito da fiscalização perceber o tempo de permanência em rede, não poderá (depois de realizada) ver a sua finalidade expandida, passando a abarcar o envio de anexos não permitidos (que, em consequência daquela, se verificou ter acontecido).

A finalidade do controlo é, assim, pedra de toque nestes casos. Estas disposições valem, em toda a sua amplitude e de forma plena, no âmbito do controlo das comunicações por parte do empregador, não podendo, por conseguinte, ser postergadas.

“(…) o empregador não pode controlar tudo e a todo o momento porque há que ter em atenção a Lei da Protecção de Dados Pessoais, nomeadamente o princípio da finalidade e da compatibilidade com a finalidade declarada, e todos os princípios que devem ser seguidos em relação ao poder de controlo electrónico do empregador, principalmente o princípio da proporcionalidade.

(…) este tipo de controlo não pode ser permanente, devendo respeitar o princípio da proporcionalidade. Assim, e em princípio, a abertura destes e-mails deve ser excepcional, devendo ocorrer na presença do trabalhador (…)

É, assim, necessária a presença de uma razão objectiva para o exercício do poder de controlo do empregador, não podendo realizar-se controlos arbitrários, indiscriminados, ou exaustivos dos e-mails dos trabalhadores. Se tal ocorre, este controlo é ilícito porque viola os princípios que têm de estar presentes aquando da adopção de medidas de controlo: princípio da proporcionalidade, da transparência e da boa fé.

Por outro lado, o empregador tem de respeitar o princípio da adequação, não tomando conhecimento superior ao necessário e recorrendo às técnicas menos intrusivas, de acordo com o princípio da proporcionalidade.”  [10] 

“(…) a doutrina é praticamente unânime na afirmação de que é ilícito o controlo permanente das mensagens por parte do empregador”.[11]

 

Este controlo por parte da entidade empregadora, além de não poder ser arbitrário, deve, atento o princípio da proporcionalidade em sentido lato, ser restrito ao mínimo necessário e adequado à prossecução do fim que visa alcançar.

 

O mesmo será dizer que não poderá, destarte, ser exaustiva.

A corroborar o que se vem aqui expondo, veja-se, a nível comunitário, a Recomendação CM/Rec (2015) 5, de 1 de Abril de 2015:

“14.3. O acesso, por parte dos empregadores, às mensagens electrónicas profissionais dos seus funcionários, que hajam sido, previamente, informados de tal possibilidade, pode ocorrer, quando necessário, por questões de segurança ou outras razões legítimas. No caso de funcionários ausentes, os empregadores devem adoptar todas as medidas necessárias e implementar os procedimentos apropriados tendo em vista garantir o acesso a mensagens electrónicas profissionais, apenas quando tal acesso é necessário por motivos profissionais. O acesso deve ocorrer da forma menos intrusiva possível e apenas depois do funcionário a quem respeita ter sido informado.

14.4. O conteúdo, enviado ou recebido, de comunicações electrónicas privadas no trabalho não pode ser monitorizado em qualquer circunstância” – tradução livre. [12]

Ademais, ainda que estivessem estabelecidas as ditas regras de utilização do correio electrónico, o acesso, abertura e divulgação do conteúdo de mensagens de carácter pessoal deviam obedecer àquelas que teriam, por seu lado, de ser bem claras e restritas, tal como defende a Deliberação 1638/2013 da Comissão Nacional da Protecção de Dados: “sejam quais forem as regras definidas pela empresa para a utilização do correio electrónico para fins privados, o empregador não tem o direito de abrir, automaticamente, o correio electrónico dirigido ao trabalhador. Não é o facto de certas mensagens ficarem gravadas em servidores da propriedade do empregador que lhe dá o direito de aceder àquelas mensagens, as quais não perdem a sua natureza pessoal ou confidencial, mesmo quando esteja em causa investigar e provar uma eventual infracção disciplinar.”

Conquanto, o trabalhador tem o direito de confiar que as comunicações, ainda que gravados no computador ou no servidor da empregadora, não vão ser utilizados para fins que desconhece, designadamente, para fins disciplinares, tanto mais se nenhuma regulamentação existir quanto à mesma.

No mesmo sentido daquilo que se vem expondo, a supra aludida Deliberação da CNPD determina que “a subordinação jurídica no âmbito da relação laboral, quando confrontada com a utilização das tecnologias e com o tratamento dos dados pessoais do trabalhador, deve ser adequada às exigências legais atinentes ao regime de protecção de dados, assumindo particular relevância, nomeadamente, os princípios do fim, da adequação, da necessidade, da proporcionalidade, da transparência e da boa-fé, bem como os direitos de informação, acesso e oposição.

 

E repare-se, por fim, que o controlo por parte do empregador – mesmo quando seja devidamente balizado em disposições regulamentares internas – encontra-se sujeito às normas aplicáveis à Protecção de Dados.

 

Deste modo, sempre representaria fraude à Lei um determinado empregador abster-se de regulamentar e definir as regras de controlo de tais dados, para, depois, se valer de tal omissão e controlar indiscriminadamente os mesmos.

Atento o disposto nos arts. 3.º, als. a) e b), 4.º n.º 4 e 27.º, todos da Lei da Protecção de Dados Pessoais, o controlo, pelo empregador, das comunicações efectuadas por correio electrónico (…) deverá ser notificado previamente à Comissão Nacional de Protecção de Dados, devendo ser observados os princípios que constam daquele diploma, designadamente deve ser informado o trabalhador da existência de tratamento, das suas finalidades, da existência de controlo, do grau de tolerância admitido e das consequências da má utilização ou utilização indevida dos meios de comunicação colocados à sua disposição”.[13]

Por seu turno, determina, a título meramente exemplificativo, o R.G.P.D. que qualquer operação de tratamento de dados (entre as quais, recolha, conservação, utilização) deverá respeitar princípios como os da minimização, da protecção de dados pessoais por defeito e desde a concepção e da necessidade (necessidade de conhecer).

Em termos absolutos, sempre se dirá que: “a protecção (…) abrange não só o conteúdo da comunicação como o seu tráfego, tal como a espécie, a hora, a duração, os intervenientes, e a intensidade da utilização, isto é, determinados elementos externos[14].

Nesta linha, os dados de tráfego gozam de protecção indistintamente, sejam, ou não, dados de tráfego de contas pessoais, ou de contas profissionais.

Aliás, o Acórdão n.º 241/02 de 29 de Maio, do Tribunal Constitucional, que considerou que a protecção da Lei Fundamental se estende não apenas às comunicações, outrossim engloba, também, os dados de tráfego – pese embora tal Acórdão verse sobre comunicações telefónicas, certo é que, mutatis mutandis, é aplicável ao que vimos expondo.

Acórdão este que encontra paralelo na Jurisprudência do T.E.D.H. (caso Malone), que entendeu que o simples registo de números de telefone, por reporte às chamadas realizadas, constitui uma ingerência ilegítima na privacidade das pessoas, incluindo em especial o destinatário da chamada, na medida em que o direito ao segredo das comunicações abrange estes dados. O que, mais uma vez com a necessária ponderação e adequação, vale, também, para as mensagens de correio electrónico.

E, mesmo que assim não fosse, sempre haveria de ser realizada uma distinção entre os dados de tráfego dos emails pessoais e das contas profissionais.

É que, os dados de tráfego dos emails pessoais não podem, por qualquer maneira, ser controlados, fiscalizados, ou visualizados pela entidade empregadora, porquanto não lhe respeitam, nem com ela têm qualquer ligação.

“Nestes casos [de mensagens pessoais] as mensagens estão protegidas pelo direito ao sigilo das comunicações nos termos constitucionais e também pelo artigo 22.º do CT, sendo, assim, invioláveis. O empregador não pode controlar o conteúdo destas mensagens nem mesmo em situações excepcionais em que há suspeitas de abuso. Qualquer acto de intercepção da comunicação contida nesta parte da caixa postal constituirá uma violação dos preceitos referidos anteriormente, sendo que a prova obtida será considerada nos termos do artigo 32.º, n.º 8, da CRP. E isto independentemente do conteúdo revestir carácter privado ou não já que a tutela constitucional é realizada em termos objectivos, independentemente do conteúdo.” [15]

Por outro lado, mesmo considerando que os dados de tráfego dos emails profissionais possam, dentro de determinadas regras, ser controlados, não seriam, de todo em todo, quaisquer tipos de dados de tráfego que o poderiam ser.

Sempre importaria excluir-se a possibilidade de nesses referidos dados de tráfego admissíveis, ser incluído o destinatário das comunicações: “sustenta-se (…) que não deve ser possível (…) o controlo dos destinatários dos e-mails na medida em que se trata de um terceiro e de dados pessoais deste, além de que este pode até desconhecer qual a política de e-mail da empresa.” [16]

Sumariando, lapidarmente, as principais questões que aqui fomos abordando, permitimo-nos lançar mão de palavras, certamente, mais sábias que as nossas:

“A recolha e tratamento de dados relativos a correio eletrónico (emails, anexos e dados de tráfego) está sujeita à tutela da Lei 67/98, bem como da Lei 41/2004.

O conteúdo dos emails enviados ou rececionados pelo trabalhador, quer de conta de correio pessoal, quer de conta de correio profissional que tenham natureza pessoal/extraprofissional, estão abrangidos pela tutela dos direitos à privacidade e à confidencialidade das mensagens conferida pela CRP e pelo CT/2009.

Sendo disponibilizado ao trabalhador conta de correio eletrónico profissional, mas sem definição de regras quanto à sua utilização, mormente sem que seja proibida a sua utilização para efeitos pessoais (arts. 22º, nº 2, e 106º, nº 1, do CT/2009), não pode o empregador aceder ao conteúdo dos emails, e dos seus anexos, enviados ou rececionados nessa conta, mesmo que não estejam marcados como pessoais ou dos seus dados externos não resulte que sejam pessoais.

Pelo menos nas situações em que o empregador, ao abrigo do disposto nos citados arts. 22º, nº 2, e 106º, nº 1, não haja regulamentado e proibido a utilização de contas de correio eletrónico pessoais, o controlo dos dados de tráfego dos emails enviados ou rececionados em tais contas é sempre inadmissível.

No que se reporta a contas de correio eletrónico profissionais com utilização indistinta para fins profissionais e pessoais, o empregador pode tomar conhecimento da data e hora do envio do email, dos dados externos dos anexos (que não do seu conteúdo), mas não do remetente e/ou destinatário do email que seja terceiro.

Em qualquer caso, o acesso e tratamento de correio eletrónico (emails, anexos e dados de tráfego) pelo empregador tem que observar os princípios consagrados na Lei 67/98, designadamente os princípios da finalidade, da transparência e da notificação da CNPD.

A violação da proibição de recolha e utilização dos dados de correio eletrónico (conteúdo dos emails, anexos e dados de tráfego) e/ou dos princípios previstos na Lei 67/98 determina a nulidade da prova obtida por via dessa recolha, bem como da que assente, direta ou indiretamente, no conhecimento adveniente dessa prova nula.” [17]

 

____________________________________________________________________________

[1] Neste sentido e mutatis mutandis, Douto Acórdão do Venerando Tribunal da Relação do Porto de 17/12/2014, em que foi Relator o Juiz Desembargador António José Ramos, disponível em dgsi.pt

[2] Por todos os nacionais: Acórdão do S.T.J. de 05-07-2007, em que foi Relator Mário Pereira, disponível em dgsi.pt. Por todos os comunitários: Caso de Copland vs Reino-Unido, da 4.ª Secção do T.E.D.H., de 03 de Abril de 2007, disponível em http://hudoc.echr.coe.int/eng?i=001-79996#{“itemid”:[“001-79996”]} .

[3] Teresa Alexandra Coelho Moreira, in “A privacidade dos trabalhadores e as novas tecnologias de informação e comunicação: contributo para um estudo do controlo do poder electrónico do empregador”, Tese de Doutoramento, Abril de 2009, Universidade do Minho, págs. 658 e 659.

[4] Sónia Kietzman Lopes, “Confidencialidade de mensagens e acesso a informação”, in Direitos Fundamentais e de Personalidade do Trabalhador, Colecção Formação Inicial, Jurisdição do Trabalho e da Empresa, CEJ, Junho de 213, disponível em cej.pt, pág. 40.

[5] Teresa Alexandra Coelho Moreira, op. cit., pág. 625.

[6] Teresa Alexandra Coelho Moreira, op. cit., pág. 624.

[7] Sónia Kietzman Lopes, op. cit., págs. 41 e 42.

[8] Vide artigo publicado no presente Blog, “Os fundamentos do tratamento de dados pessoais à Luz do R.G.P.D.”

[9] Teresa Alexandra Coelho Moreira, op. cit., pág. 626

[10] Teresa Alexandra Coelho Moreira, op. cit., pág. 624

[11] Sónia Kietzman Lopes, op. cit., pág. 40.

[12] “14.3. Access by employers to the professional electronic comunications of their employees who have been informed in advance of the existence of that possibility can occur, where necessary, for security or other legitimate reasons. In case of absent employees, employers should take the necessary measures and foresse the appropriate procedures aimed at enabling acess to professional electronic communications only when such access is of professional necessity. Access should be undertaken in the least intrusive way possible and only after havien informed the employees concerned.

14.4. The contente, sending and receiving of private electronic communications at work should not be monitored under any circumstances.” – texto original, cuja versão integral se encontra disponível em: http://www.dgpj.mj.pt/sections/noticias/conselho-da-europa_3

[13] Sónia Kietzman Lopes, op. cit., pág. 42.

[14] Teresa Alexandra Coelho Moreira, op. cit, pág. 617.

[15] Teresa Alexandra Coelho Moreira, op. cit., pág. 625.

[16] Teresa Alexandra Coelho Moreira, op. cit., pág. 628.

[17] Sumário do Douto Acórdão do Venerando Tribunal da Relação do Porto, de 15/12/2016, em que foi Relator a Juíza Desembargadora Paula Leal de Carvalho e disponível em dgsi.pt.