Devido a práticas consideradas ilegais no tratamento de dados pessoais, uma empresa imobiliária foi multada em Espanha pela Agência Espanhola de Proteção de Dados. O caso foi revelado após a denúncia de um antigo funcionário que se recusou a cumprir as ordens da entidade.
Coleta de dados sem consentimento
De acordo com a resolução da AEPD, a empresa orientou os seus trabalhadores a captarem imagens e vídeos das caixas de correio das habitações visitadas, com o objetivo de recolher nomes, apelidos e moradas. A prática visava criar um banco de dados com os residentes das zonas em que pretendiam atuar comercialmente.
A investigação concluiu que esta recolha de dados violava os artigos 6.º e 14.º do Regulamento Geral sobre a Proteção de Dados. Estes dados foram recolhidos sem qualquer consentimento dos titulares, contrariando os princípios da transparência e da licitude do tratamento.
A AEPD confirmou que os dados recolhidos permitiam identificar claramente os indivíduos e associá-los às suas residências, tratando-se, assim, de dados pessoais protegidos pelo regulamento europeu.
A entidade reguladora também destacou que os titulares dos dados nunca foram informados da existência do tratamento, nem da sua finalidade, contrariando o dever de informação previsto na lei.
Denúncia de um ex-funcionário
A infração foi denunciada por um trabalhador que se recusou a seguir estas instruções e que, por isso, acabou por ser despedido, noticia o Noticias Trabajo. O ex-funcionário apresentou provas à AEPD, incluindo três fotografias e uma gravação de áudio de uma conversa com um superior, onde se confirmava a imposição da prática.
Na gravação, é possível ouvir o superior afirmar que “neste momento, esta é a única maneira que temos de criar uma zona” e que, por não haver concordância com o método, o trabalhador seria dispensado. Esta frase, citada na resolução, fundamenta o título desta notícia: “A empresa sabia que a prática era ilegal”.
Este testemunho foi considerado determinante para a decisão da agência, que realçou a gravidade da conduta da empresa ao ignorar conscientemente as normas em vigor.
A decisão da AEPD também considerou a existência de intimidação por parte da empresa ao trabalhador, criando um ambiente onde recusar seguir instruções ilegais resultava em sanções laborais.
Negação inicial da imobiliária
Confrontada com a denúncia, a empresa imobiliária multada negou ter dado ordens nesse sentido, embora não tenha rejeitado a existência de uma base de dados. Argumentou que os dados estavam acessíveis em diretórios públicos online, mas a AEPD concluiu que tal alegação não era plausível.
Os investigadores verificaram que as informações recolhidas, incluindo o número de apartamento, não são disponibilizadas em bases públicas, contrariando a explicação da empresa.
Durante o processo, a AEPD solicitou à imobiliária que justificasse a origem dos dados pessoais. As respostas foram consideradas incoerentes e insuficientes para justificar a recolha sistemática de informações privadas.
A agência concluiu que não existiam medidas internas adequadas para garantir a conformidade com o RGPD, nem políticas claras de tratamento de dados dirigidas aos trabalhadores, explica ainda o Noticias Trabajo.
Recomendamos: ‘Joia do norte’: espanhóis destacam esta cidade portuguesa “desconhecida” pelo património histórico e cultural
Decisão e consequências legais
A AEPD decidiu aplicar uma multa de 20.000 euros, dividida em duas infrações de 10.000 euros cada. No entanto, ao admitir a infração e proceder ao pagamento antecipado, a empresa beneficiou de uma redução da coima para 12.000 euros.
Foi também determinada a cessação imediata da prática e a eliminação de todos os dados recolhidos ilegalmente. Além disso, a empresa é agora obrigada a informar os titulares dos dados, conforme previsto na legislação.
A agência impôs ainda que a imobiliária implemente um plano de conformidade com a legislação de proteção de dados, incluindo formação obrigatória para todos os colaboradores envolvidos em atividades de contacto com o público.
A AEPD sublinhou que, em casos futuros de reincidência, as sanções poderão ser mais severas, incluindo a suspensão da atividade comercial associada à violação de direitos fundamentais.
Impacto da decisão
A resolução deste caso sublinha a importância do cumprimento rigoroso do regulamento de proteção de dados, mesmo em setores como o imobiliário. A empresa imobiliária multada foi considerada responsável pela criação e manutenção de uma base de dados sem base legal adequada.
Esta decisão poderá servir de alerta para outras entidades que adotem práticas semelhantes, reforçando a fiscalização do tratamento de dados pessoais em contexto comercial.
Num contexto em que a privacidade dos cidadãos se torna cada vez mais relevante, decisões como esta reiteram o papel fundamental das autoridades reguladoras na proteção dos direitos fundamentais.
Leia também: Adeus caixas multibanco? Estes países ‘para lá caminham’ e Portugal pode vir a seguir
