Para muitas pequenas e médias empresas, o risco de coima continua a ser encarado como algo distante. Um cenário improvável. Um problema que atinge sobretudo os outros. Mas essa perceção está, hoje, claramente desalinhada com a realidade.

Uma parte significativa da exposição jurídica das empresas resulta atualmente de contraordenações em matéria laboral e de proteção de dados. E, na maioria dos casos, não estamos perante comportamentos intencionais, mas perante algo mais silencioso — e mais comum: falhas de organização interna. Falhas que começam, quase sempre, na chefia.

O cumprimento da lei não é uma responsabilidade difusa nem abstrata. É uma função de gestão. Cabe à chefia assegurar que a empresa conhece as suas obrigações, estrutura os seus processos e garante que aquilo que está definido é, efetivamente, aplicado no dia-a-dia.

Quando essa estrutura não existe, o risco deixa de ser teórico.

No domínio da proteção de dados, o Regulamento Geral sobre a Proteção de Dados (RGPD), diretamente aplicável em Portugal, e a Lei n.º 58/2019, que assegura a sua execução interna, estabeleceram um novo padrão de exigência.

As empresas deixaram de poder tratar dados de forma informal.

Hoje, as empresas têm de saber exatamente que dados tratam, por que motivo, durante quanto tempo e quem tem acesso a essa informação. A definição de políticas de privacidade, o controlo de acessos, a limitação de prazos de conservação, a existência de registos de atividades de tratamento e a formalização das relações com subcontratantes deixaram de ser boas práticas. São requisitos mínimos. E há um elemento decisivo: a prova. Não basta cumprir. É preciso conseguir provar que se cumpre.

A ausência de evidência documental, de procedimentos internos ou de medidas concretas de segurança constitui, por si só, um fator de risco.

A entidade fiscalizadora nesta matéria — a Comissão Nacional de Proteção de Dados (CNPD) — tem vindo a reforçar a sua atuação, com uma abordagem cada vez mais centrada na verificação prática dos processos adotados pelas organizações.

No plano laboral, o enquadramento resulta, em particular, do Código do Trabalho (Lei n.º 7/2009, na sua versão atualizada), cujo regime tem sido objeto de evolução legislativa, encontrando-se atualmente em discussão uma proposta de alterações legislativas, mantendo-se, ainda assim, por ora, estável o núcleo essencial de obrigações.

Também aqui, o problema raramente está no desconhecimento da lei. Está na sua aplicação consistente.

A Autoridade para as Condições do Trabalho (ACT), enquanto entidade fiscalizadora laboral, não se limita a verificar documentos. Avalia coerência. Confronta o que está formalmente definido com a realidade vivida na empresa.

E essa realidade constrói-se no detalhe.

Na existência de contratos de trabalho conformes.No cumprimento dos tempos de trabalho e dos períodos de descanso.Na organização e manutenção de registos de tempos.No pagamento pontual das retribuições.No cumprimento das obrigações de segurança e saúde no trabalho.Na organização dos processos individuais dos trabalhadores.No cumprimento dos deveres legais de informação e afixação, designadamente em matéria de horários de trabalho e prevenção do assédio.No cumprimento das comunicações legalmente exigidas, designadamente à Segurança Social.

Importa ainda referir que, embora o regulamento interno não seja, em regra, obrigatório para todas as empresas, a sua existência constitui uma boa prática essencial de organização e de prova de cumprimento.

Do mesmo modo, existem deveres legais de informação que assumem particular relevância em contexto laboral, nomeadamente no que respeita a direitos de parentalidade, cujo desconhecimento ou incumprimento pode gerar responsabilidade contraordenacional.

Mas há um ponto que continua a ser subestimado: a formação.

A entidade empregadora tem o dever de assegurar que os trabalhadores conhecem as regras aplicáveis à sua função — desde procedimentos internos a normas de conduta e, cada vez mais, regras relacionadas com a utilização de dados pessoais. E essa exigência não se limita aos trabalhadores. A própria chefia deve estar preparada.

Sem conhecimento, não há decisão informada. E sem decisão informada, o risco não diminui — acumula-se. Neste contexto, ganha particular relevância o investimento em compliance.

Por compliance entende-se o conjunto de regras, procedimentos e práticas internas destinadas a assegurar que a empresa atua em conformidade com a lei e com as normas aplicáveis à sua atividade. Não se trata apenas de evitar coimas. Trata-se de estruturar a organização, prevenir riscos e reforçar a confiança — interna e externa.

O incumprimento destas obrigações pode dar origem a contraordenações leves, graves ou muito graves, com coimas que, mesmo ajustadas à dimensão da empresa, podem assumir expressão relevante.

O denominador comum entre o RGPD e o direito do trabalho é claro: organização interna.

Quando a chefia não define processos, não formaliza procedimentos e não assegura formação, cria um risco que não é apenas jurídico — é estrutural. E esse risco tende a revelar-se no momento mais crítico: quando surge uma fiscalização.

No fundo, a questão não é saber se a empresa conhece a lei. É saber se a chefia garantiu que ela é, efetivamente, cumprida.

Os textos nesta secção refletem a opinião pessoal dos autores. Não representam a VISÃO nem espelham o seu posicionamento editorial.

© Visão