Por Diogo Duarte (*)

Numa entrevista à Rádio TSF, o Presidente da Administração do grupo TAP revelou que o despedimento coletivo seria uma das várias soluções presentes no plano de reestruturação da transportadora área nacional. De acordo com Miguel Frasquilho, além dos 2000 funcionários que já saíram da TAP desde o início do ano passado, existem cerca de 400 a 500 postos em excesso, tendo já sido identificados os postos de trabalho a extinguir. Quando questionado sobre a forma de identificar e selecionar os 500 trabalhadores cujos postos de trabalho serão extintos, Miguel Frasquilho afirmou que a TAP dispõe de um algoritmo, desenvolvido pela Boston Consulting Group, que opera utilizando critérios objetivos, nomeadamente, a experiência, o absentismo, o custo, e o salário de cada trabalhador. É, assim, com base nos resultados providenciados pelo algoritmo que a TAP objetiva proceder à rescisão do contrato de trabalho de cerca de 500 trabalhadores.

Muito embora o Presidente da Administração da TAP admita que o algoritmo possa não atender a determinados aspetos relacionados com os trabalhadores, e que por tal razão, seja garantida a intervenção humana através dos recursos humanos da empresa, o mesmo assegura firmemente que “todas as regras do regime geral de proteção de dados foram cumpridas pela TAP”. No entanto, face ao debate em torno do uso deste algoritmo e das suas implicações, afigura-se pertinente, oportuno e justo encetar um exame, ainda que sucinto, das múltiplas questões que se levantam no concernente ao tratamento de dados pessoais. Em particular, a presente análise, sem procurar concluir pela licitude ou ilicitude da utilização do algoritmo, tem em vista evidenciar a multiplicidade de obrigações jurídicas a que a TAP está adstrita, realizando uma espécie de roteiro pelas principais normas do Regulamento Geral sobre a Proteção de Dados (RGPD).

A (possível) existência de decisões individuais automatizadas evidencia-se, em primeiro lugar, como a questão mais relevante, uma vez que, de acordo com o que é possível apurar, a utilização do algoritmo visa permitir à TAP criar um perfil sobre cada trabalhador, e em função desse perfil, listar e selecionar os casos que avançam para rescisão do contrato de trabalho. Sendo este o caso, verifica-se haver lugar à definição de perfis, conceito este que é entendido, no âmbito do RGPD, como “qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional”.

A definição de perfis é uma questão bastante significativa no contexto das decisões individuais automatizadas, entendidas estas como operações de tratamento de dados pessoais que têm por base decisões exclusivamente tomadas com base no tratamento e que produzem efeitos na esfera jurídica dos titulares de dados ou que os afetam significativamente de forma similar. Em regra geral, e de acordo com o artigo 22.º do RGPD, as decisões individuais automatizadas são proibidas. Todavia, é excecionalmente admitido o tratamento de dados com base em decisões individuais automatizadas, nos casos em que o responsável pelo tratamento (in casu, a TAP) possa basear esse mesmo tratamento no consentimento explícito dos titulares de dados (trabalhadores); numa autorização expressamente consagrada na lei e que inclua medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; ou ainda, na necessidade de executar um contrato.

Partindo do pressuposto que se tem por verificada a aplicação do artigo 22.º do RGPD, importa apurar em qual das exceções se baseia a operação de tratamento de dados realizada pela TAP. Considerando as três exceções supra referidas, é pouco provável que o consentimento explícito dos trabalhadores venha a ser utilizado como fundamento, considerando que o consentimento levanta, no contexto laboral, particulares questões que levam a que se considere que este não é um fundamento de legitimidade idóneo. De igual modo, o fundamento de exceção que assenta na necessidade de executar um contrato carece de uma fundamentação sólida que, tendo presente o princípio da necessidade, possa justificar que a utilização do algoritmo é estritamente necessário para executar o contrato de trabalho – incluindo, aqui, a previsão relativamente à rescisão. Sem que haja uma fundamentação suficiente, também esta exceção é de se afastar. Resta, pois, a terceira exceção que fundamenta na lei a licitude desta operação de tratamento de dados que se socorre de um algoritmo para a criação de perfis e listagem de postos de trabalho a extinguir. No entanto, e até ver, é imprecisa qual a norma jurídica habilitante em que concretamente a TAP se apoia para justificar a licitude da utilização do algoritmo. Sem que a TAP refira explicitamente em qual das exceções se fundamenta o tratamento de dados com recurso a decisões automatizadas individuais, permanece incerta e indefinida a base jurídica que torna esta operação de tratamento de dados lícita.

Ao prescrever que “O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado”, o disposto no n.º 1 do artigo 22.º do RGPD, levanta a legítima dúvida de saber se, no seu escopo, somente se englobam os casos em que é completamente inexistente a intervenção humana nas operações de tratamento de dados. A dúvida é ainda mais pertinente uma vez que, não obstante deste processo assentar num algoritmo, segundo Miguel Frasquilho, é assegurada a possibilidade de intervenção humana, nomeadamente através dos recursos humanos da TAP.

Muito embora a intervenção humana neste caso possa, numa primeira análise, conduzir à conclusão de que nenhuma decisão é tomada exclusivamente com base no tratamento automatizado e que como tal não há lugar à aplicação do artigo 22.º do RGPD, o certo é que a mera possibilidade de intervenção humana, não é suficiente, per se, para invalidar a aplicabilidade do referido artigo. Seguindo as orientações do Grupo de Trabalho para o Artigo 29.º (a que sucedeu o Comité Europeu para a Proteção de Dados), o responsável pelo tratamento não se encontra exonerado de cumprir os requisitos estabelecidos no disposto do artigo 22.º do RGPD somente pela circunstância de assegurar o envolvimento humano nas decisões automatizadas. Para que exista um envolvimento humano apto a afastar a aplicação do artigo 22.º do RGPD e respetivos requisitos, seria necessário que aqueles que estão concretamente envolvidos no processo de tratamento de dados disponham de poderes substanciais sobre as decisões automatizadas, incluindo, a possibilidade de reverter, alterar ou eliminar a decisão automaticamente produzida pelo referido algoritmo. As palavras de Miguel Frasquilho na sua entrevista à Rádio TSF, são insuficientes para que se possa determinar se este envolvimento humano é, ou não suficiente, para que seja afastado o artigo 22.º do RGPD, muito embora, o mesmo tenha descrito este processo como um processo em dois momentos, em que após produzido o resultado pelo algoritmo, a rescisão do contrato é concluída pelo departamento de recursos humanos, tendo o trabalhador a possibilidade de requerer que a decisão seja revista pelos recursos humanos da TAP. Com base na informação disponível, permanece a dúvida de saber se a possibilidade de intervenção humana afasta a aplicação do artigo 22.º do RGPD, ou se é somente um eco da garantia que já se encontrava prevista no disposto do seu n.º 3, e que confere aos titulares de dados, o direito de obter intervenção humana por parte do responsável por forma a manifestar o seu ponto de vista e contestar a decisão.

De qualquer modo, sem prejuízo da indagável aplicação do artigo 22.º do RGPD, à TAP impõe-se ainda a necessidade de realizar uma avaliação de impacto sobre a proteção de dados (AIPD), para efeitos do artigo 35.º do RGPD e do Regulamento 1/2018 da Comissão Nacional da Proteção de Dados (CNPD). A avaliação de impacto consubstancia um processo que requer que o responsável pelo tratamento proceda a uma avaliação sistemática dos impactos para os direitos e liberdades dos titulares de dados inerentes a uma operação ou conjunto de operações de tratamento de dados específicas. Esta avaliação visa, num primeiro momento, identificar os riscos que possam ter impacto na esfera jurídica dos titulares de dados, e num segundo momento, objetiva, que em função dos riscos identificados, possam ser identificadas e implementadas medidas adequadas para mitigar ou eliminar tais riscos. A avaliação de impacto é obrigatória nos casos referidos no disposto do n.º 3 do artigo 35.º do RGPD e nos casos previstos no Regulamento 1/2018 da CNPD. Atento à utilização do algoritmo e ao tipo de dados objeto de processamento, restam poucas dúvidas que, quer para os efeitos do RGPD, quer para efeitos da lista adotada pela CNPD, a avaliação de impacto é um procedimento obrigatório no caso da TAP.

Em função dos resultados obtidos na avaliação de impacto, e aferindo-se pela existência de um elevado risco para os direitos e interesses dos titulares de dados, a TAP poderá igualmente se obrigada, em momento prévio à utilização do referido algoritmo, a encetar uma consulta prévia junto da CNPD, conforme disposto no artigo 36.º do RGPD.

Muito embora não seja possível confirmar se a TAP realizou ou não uma avaliação de impacto sobre a proteção de dados, o certo é que, no âmbito deste processo, a avaliação da necessidade e da proporcionalidade da operação de tratamento de dados com recurso ao algoritmo coloca do lado da transportadora área, o ónus de justificar que, por um lado, a utilização do algoritmo é estritamente necessária para a finalidade que visa alcançar, e por outro, que foi alcançado um justo equilíbrio entre os meios utilizados e as finalidades do tratamento. Ora, quer pelo facto da utilização do algoritmo – não obstante da sua utilidade –, não ser, em bom rigor, estritamente necessária ao tratamento, quer pelo facto de, como admite Miguel Frasquilho, existirem nuances específicas que o algoritmo não é capaz de atender, revela-se pouco plausível, ainda que admitindo o seu contrário, que a justificação para a utilização do algoritmo supere com sucesso o crivo ínsito na alínea b) do n.º 7 do artigo 35.º do RGPD.

Um outro aspeto que importa descortinar prende-se com a demonstração do cumprimento do princípio da proteção de dados desde a conceção e por defeito, previsto no artigo 25.º do RGPD. Não obstante da amplitude permitida pela sua redação jurídica, tal princípio importa a observância de um conteúdo mínimo, o qual se prende com a possibilidade da TAP demonstrar e poder comprovar – conforme imposto pelo disposto no n.º 2 do artigo 5.º do regulamento – que, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, foram adotadas as medidas técnicas e organizativas adequadas, por forma a aplicar com eficácia os princípios da proteção de dados e a assegurar que foram incluídas as garantias necessárias no âmbito do tratamento, especialmente para efeitos de proteção dos direitos e liberdades dos titulares de dados (in casu, dos trabalhadores da TAP). Em termos substantivos, exige-se que a TAP possa demonstrar que previamente à utilização do algoritmo, foram equacionadas outras soluções, e que a decisão pela escolha do algoritmo é a menos lesiva para os direitos e interesses dos titulares, e que, sobre esta escolha, foram ainda assim implementadas medidas específicas por forma a trazer ao centro desta solução, as preocupações relativas aos direitos dos titulares de dados e os requisitos que emanam dos princípios presentes no RGPD.

À obrigação imposta por via do artigo 25.º, acresce ainda um dever de informação, previsto nos termos dos artigos 12.º a 14.º do RGPD, segundo o qual, a TAP é obrigada a providenciar aos trabalhadores, informação sobre o tratamento de dados, e em particular, sobre o uso do algoritmo, de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples. Este dever de informação implica, entre outros fatores, que a TAP tenha informado os trabalhadores quanto aos fundamentos legais que permitem o tratamento dos seus dados com recurso à utilização de um algoritmo; quanto aos interesses legítimos prosseguidos pela TAP (sendo essa a base legal aplicável); quanto às finalidades do tratamento; quanto às categorias e tipos de dados envolvidos nessa operação; quanto aos direitos que assistem aos trabalhadores no âmbito do tratamento de dados e quanto à forma de os exercer concretamente; e em muito particular, quanto à existência de decisões automatizadas, devendo neste caso, prestar informações úteis relativas à lógica subjacente das decisões automatizadas, bem como à importância e às consequências previstas de um tal tratamento para a esfera jurídica dos titulares dos dados.

No que se refere à utilização do algoritmo para a identificação e listagem dos postos de trabalho a extinguir, importa ainda referir que além dos critérios, da lógica subjacente, e da importância e consequências previstas, a TAP deverá incluir no leque de informações os resultados do algorithm impact assessment (avaliação de impacto do algoritmo), informando nomeadamente sobre a estrutura do modelo utlizado, e sobre o grau de confiança no respetivo modelo, informando os trabalhadores, a este respeito, da existência e aceitação da margem de erro que o algoritmo possa conter.

Muito embora subsistam muitas outras obrigações que se poderiam enunciar e que, por via do RGPD, se impõem à TAP, o certo é que pelo elevado grau de exigência das obrigações jurídicas apresentadas ao longo deste texto, são plenamente justificados os receios já expressos publicamente por parte dos trabalhadores e dos sindicatos relativos à licitude do tratamento de dados com recurso ao algoritmo implementado pela transportadora aérea nacional.

Por tudo isto considerado, a afirmação de Miguel Frasquilho de que “todas as regras do regime geral de proteção de dados foram cumpridas pela TAP”, não pode deixar de impressionar por um de dois motivos: ou porque a TAP está apta a poder demonstrar o cumprimento escrupuloso de todas as obrigações jurídicas supra mencionadas, ou porque as proclamações do plano político estão em vertiginosa dissonância com as exigências que se estabelecem no plano jurídico. De toda a forma, quer pelo precedente que a utilização do “algoritmo de despedimento” levanta, quer pelos impactos e pelos riscos existentes para os direitos e liberdades dos trabalhadores, é indubitável que este caso exige um acompanhamento atento por parte da CNPD, a qual pode – e deve – atuar preventiva e proactivamente com base nos poderes de investigação que lhe são cometidos no âmbito do RGPD.

(*) Jurista e Especialista em Proteção de Dados Pessoais