Uma empresa de serviços de segurança recebeu uma notificação do organismo de protecção de dados de Hong Kong após a carta de despedimento de uma colaboradora ter sido enviada para um grupo de chat, expondo os seus dados pessoais e informações relacionadas com o despedimento a colegas, reporta o HR Dive.
A Comissão de Protecção de Dados Pessoais de Hong Kong considerou que o incidente constitui uma violação do Princípio de Protecção de Dados, que estabelece que os dados pessoais devem ser utilizados apenas para os fins para os quais foram recolhidos.
O incidente envolveu uma colaboradora da empresa de serviços de segurança e quando o supervisor emitiu um aviso de rescisão de contrato de trabalho, o aviso foi enviado para um grupo de chat de mensagens instantâneas criado para fins de trabalho.
Do acto resultou a divulgação dos dados pessoais da trabalhadora, incluindo o seu nome, o número do documento de identificação, bem como informações relacionadas com o seu despedimento, a outros colegas.
A empresa argumentou que o aviso foi enviado ao grupo de chat para informar os outros colaboradores de que a trabalhadora despedida já não tinha permissão para entrar em áreas restritas à equipa ou para aceder a informações internas da empresa.
Mas a Comissão de Protecção de Dados Pessoais (CPDP) afirmou que divulgar o número do documento de identificação da trabalhadora e as informações sobre o despedimento a outros membros do grupo extravasou o propósito original da utilização dos dados.
«O supervisor agiu precipitadamente e sem a devida consideração, e não ocultou os dados pessoais que não deveriam ter sido divulgados a terceiros», afirmou a CPDP em comunicado.
E, considerando que a trabalhadora despedida não consentiu a divulgação da sua informação, a empresa violou um dos requisitos da Lei de Protecção de Dados Pessoais.
A CPDP emitiu uma Notificação de Execução à empresa, instruindo-a a eliminar o aviso do grupo de chat, bem como quaisquer outras cópias do aviso.
A empresa foi ainda ordenada a formular uma política para o tratamento de dados pessoais relacionados com contratos de trabalho e a incorporá-la na formação dos colaboradores.
O incidente junta-se à crescente lista de violações da protecção de dados que a CPDP investigou. Em 2025, recebeu um total de 4.228 queixas e atendeu 17.691 consultas públicas. A CPDP respondeu também a consultas sobre o tratamento de dados pessoais em processos laborais (5%).
