Saúde & Segurança

Proteção de Dados Pessoais dos Trabalhadores (RGPD) no Luxemburgo

Ao longo da relação de trabalho — do recrutamento à saída — o empregador recolhe e trata dados pessoais sobre os seus trabalhadores. Este tratamento está sujeito ao RGPD e ao artigo L.261-1 do Código do Trabalho: o empregador deve dispor de uma base jurídica válida, respeitar princípios estritos de minimização e conservação e garantir aos trabalhadores o exercício efetivo dos seus direitos. Esta ficha aborda os dados RH em geral; a vigilância dos trabalhadores (vídeo, geolocalização, controlo informático) é objeto de uma ficha dedicada.

Base jurídica: Art. L.261-1 Código do Trabalho; Regulamento (UE) 2016/679 (RGPD), Art. 5-6-13 a 22 Atualizado: junho 2026

1. Bases jurídicas aplicáveis no contexto RH

O artigo L.261-1, §1 do Código do Trabalho impõe que qualquer tratamento de dados pessoais no âmbito da relação de trabalho assente numa das condições de licitude do artigo 6.º do RGPD. Na prática, três fundamentos cobrem a quase totalidade dos tratamentos RH:

  • Execução do contrato de trabalho (art. 6.º-1-b RGPD): tratamento dos dados necessários à administração do contrato — remuneração, gestão de férias, avaliações, acompanhamento de ausências.
  • Cumprimento de uma obrigação jurídica (art. 6.º-1-c RGPD): declarações sociais à CCSS, transmissões ao ADEM, manutenção dos registos impostos por lei, consultas médicas obrigatórias.
  • Interesses legítimos do empregador (art. 6.º-1-f RGPD): prevenção de fraudes internas, segurança da rede informática, gestão de acessos — desde que esses interesses não prevaleçam sobre os direitos e liberdades fundamentais do trabalhador.
O consentimento do trabalhador não é uma base habitual: Devido ao vínculo de subordinação, o trabalhador não está em condições de dar um consentimento verdadeiramente livre. A CNPD e o Comité Europeu para a Proteção de Dados (CEPD) afastam geralmente este fundamento para os tratamentos relacionados com a execução do contrato de trabalho. O empregador que se baseia no consentimento arrisca-se a que a base jurídica seja posta em causa — nomeadamente em caso de litígio.

2. Princípios fundamentais do RGPD aplicados aos RH

O artigo 5.º do RGPD estabelece seis princípios que o empregador deve respeitar em cada tratamento de dados RH:

Licitude, lealdade e transparência

Os trabalhadores devem ser informados dos tratamentos que lhes dizem respeito, da sua finalidade e dos seus direitos — o mais tardar no momento da recolha (art. 13.º RGPD). Esta informação está geralmente integrada no contrato de trabalho, no regulamento interno ou numa nota RGPD entregue no momento da contratação.

Limitação das finalidades

Os dados recolhidos para uma finalidade precisa não podem ser reutilizados para fins incompatíveis. Os dados de controlo de ponto recolhidos para o cálculo do tempo de trabalho não podem, sem nova base jurídica, ser utilizados para monitorizar os movimentos do trabalhador.

Minimização dos dados

Só podem ser recolhidos os dados estritamente necessários para a finalidade declarada. O empregador não pode constituir um dossiê RH exaustivo por precaução: cada dado deve ser justificado por uma necessidade concreta e atual.

Exatidão

Os dados devem ser mantidos atualizados. Um trabalhador que mude de situação familiar, morada ou dados bancários deve poder fazer corrigir os seus dados sem dificuldade.

Limitação da conservação

Os dados não podem ser conservados indefinidamente. O RGPD não impõe uma duração fixa: cabe ao empregador definir, para cada categoria de dados, uma duração adaptada à finalidade (ver secção 5).

Integridade e confidencialidade

O empregador deve proteger os dados contra acessos não autorizados, perdas e destruições. Os dados sensíveis (estado de saúde, situação de deficiência) requerem medidas de segurança reforçadas.

3. O ciclo de vida dos dados RH: o que é recolhido e porquê

No recrutamento

O empregador pode recolher os dados necessários à avaliação das candidaturas: CV, carta de motivação, diplomas, referências profissionais. Não pode solicitar informações sem relação com o posto (situação familiar, estado de saúde, convicções religiosas ou políticas, etc.) — esses dados constituem categorias especiais ao abrigo do artigo 9.º do RGPD ou estão protegidos pelo princípio da não discriminação.

Candidatos não selecionados: Os dados dos candidatos não recrutados devem ser eliminados no final do processo de recrutamento, num prazo razoável. Podem ser conservados por mais tempo apenas se o candidato o consentir expressamente (ex.: integração numa bolsa de talentos).

Durante a execução do contrato

Os dados recolhidos ao longo da relação de trabalho incluem nomeadamente:

  • Dados de identificação e contacto (nome, morada, número de segurança social, dados bancários).
  • Dados de remuneração (salário, prémios, benefícios em espécie, histórico de recibos de vencimento).
  • Dados de gestão do tempo (férias, ausências, horas extraordinárias, registo de ponto).
  • Dados de saúde relacionados com obrigações legais (consultas médicas obrigatórias, baixas transmitidas à CCSS) — tratados com proteção reforçada.
  • Dados de avaliação (entrevistas anuais, objetivos, progressão na carreira).
  • Dados de formação (diplomas, certificações, participações em formações).

Na cessação do contrato

Quando o trabalhador sai, o empregador deve eliminar ou anonimizar os dados que já não são necessários. Certos dados devem, no entanto, ser conservados para satisfazer obrigações legais (nomeadamente sociais e fiscais) ou para se precaver contra eventuais litígios laborais dentro dos prazos de prescrição aplicáveis.

4. Os direitos dos trabalhadores sobre os seus dados pessoais

Cada trabalhador dispõe a qualquer momento dos seguintes direitos face ao seu empregador, independentemente de qualquer litígio:

Direito de acesso (art. 15.º RGPD)

O trabalhador pode solicitar a confirmação de que dados que lhe dizem respeito são tratados e receber uma cópia. Isto inclui o dossiê RH, as avaliações, os dados de controlo de ponto, o histórico de formações e os recibos de vencimento.

Direito de retificação (art. 16.º RGPD)

O trabalhador pode fazer corrigir dados inexatos ou incompletos: morada errada, situação familiar inexata, dados administrativos incorretos. O empregador deve dar resposta no prazo de um mês.

Direito ao apagamento (art. 17.º RGPD)

Este direito não é absoluto no contexto RH. Não se aplica quando a conservação dos dados é imposta por lei (obrigações contabilísticas, de segurança social e fiscais) ou necessária para efeitos de declaração, exercício ou defesa de direitos num processo judicial. Fora destes casos, o trabalhador pode solicitar a eliminação de dados que se tornaram desnecessários.

Direito à limitação do tratamento (art. 18.º RGPD)

O trabalhador pode solicitar a suspensão temporária de um tratamento quando contesta a exatidão dos dados, se opõe ao tratamento ou quando o tratamento é ilícito mas prefere a limitação ao apagamento.

Direito de oposição (art. 21.º RGPD)

O trabalhador pode opor-se a um tratamento baseado nos interesses legítimos do empregador, por razões relacionadas com a sua situação particular. O empregador pode, no entanto, manter o tratamento se demonstrar motivos legítimos imperiosos que prevaleçam sobre os interesses do trabalhador.

Direito de reclamação junto da CNPD

Qualquer trabalhador pode apresentar queixa à Commission nationale pour la protection des données (CNPD) se considerar que o tratamento dos seus dados viola o RGPD. O artigo L.261-1, §5 do Código do Trabalho precisa expressamente que tal reclamação não pode constituir nem um motivo grave nem um motivo legítimo de despedimento.

Prazo de resposta do empregador: O empregador dispõe em princípio de um mês para responder a qualquer pedido de exercício de direitos RGPD. Este prazo pode ser prorrogado por mais dois meses em caso de complexidade ou número elevado de pedidos, desde que o trabalhador seja informado no primeiro mês.

5. A conservação dos dados: sem prazo legal geral

O RGPD não fixa uma duração de conservação universal para os dados RH. O empregador deve definir, para cada categoria de dados, uma duração justificada pela finalidade do tratamento e pelas obrigações legais aplicáveis.

Categoria de dados Fatores determinantes Referências
Documentos de remuneração e recibos de vencimento Obrigações contabilísticas e de segurança social; prazos de prescrição em matéria laboral Art. CSS-VI-426; prazo de prescrição aplicável
Dossiê do trabalhador ativo Duração da relação de trabalho + prazo de prescrição após a saída Princípio de minimização (art. 5.º RGPD)
Candidaturas não selecionadas Prazo razoável após o processo de recrutamento Princípio de limitação (art. 5.º-1-e RGPD)
Dados de saúde (baixas, consultas médicas) Estritamente limitada à finalidade; proteção reforçada (art. 9.º RGPD) Art. 9.º RGPD + obrigações CCSS
Dados de avaliação Duração da relação de trabalho + período de potencial contestação Finalidade RH legítima
Documentos contabilísticos: O prazo de conservação de 10 anos aplica-se aos documentos contabilísticos em sentido estrito. Não justifica conservar todos os dados RH durante esse período — apenas os dados necessários para justificar os lançamentos contabilísticos são abrangidos.

6. As obrigações legais de transmissão a terceiros

A CCSS: uma obrigação mensal

O empregador é obrigado a transmitir mensalmente ao Centre commun de la sécurité sociale (CCSS) as informações relativas às bases de contribuição, às horas extraordinárias e aos períodos de incapacidade para o trabalho (art. CSS-VI-426). Estas transmissões baseiam-se numa obrigação jurídica na aceção do art. 6.º-1-c RGPD: não necessitam do consentimento do trabalhador e não lhe podem ser recusadas.

O ADEM e o Ministro do Emprego

Certas autoridades públicas dispõem, nos limites estritamente previstos por lei, de acesso aos dados necessários ao exercício das suas missões legais — nomeadamente para verificar a elegibilidade para as prestações de desemprego ou assegurar o acompanhamento dos demandantes de emprego (art. L.621-3). Este acesso é regulado, autenticado e limitado aos dados estritamente necessários.

Organismos de segurança social e de saúde

Os dados transmitidos ao médico do trabalho no âmbito do acompanhamento médico obrigatório estão sujeitos ao sigilo médico e não podem ser comunicados ao empregador de forma nominativa sem o consentimento do trabalhador. O empregador recebe apenas as conclusões de aptidão ou inaptidão, não os próprios dados médicos.

7. O Encarregado de Proteção de Dados (EPD)

A designação de um Encarregado de Proteção de Dados (EPD) é obrigatória para os empregadores que:

  • Efetuem uma monitorização regular e sistemática em grande escala dos titulares de dados (ex.: monitorização sistemática do comportamento em linha dos trabalhadores).
  • Tratem em grande escala categorias especiais de dados (dados de saúde, dados biométricos, dados relativos a condenações penais).
  • Sejam uma autoridade ou organismo público, independentemente da natureza dos tratamentos.

Fora destes casos, a designação de um EPD permanece facultativa (art. 37.º RGPD). O empregador pode, no entanto, designar voluntariamente um EPD interno ou externo se desejar estruturar a sua governação dos dados.

Papel do EPD: O EPD informa e aconselha o empregador sobre as suas obrigações RGPD, controla o cumprimento do regulamento, coopera com a CNPD e constitui o ponto de contacto dos trabalhadores para qualquer questão relativa aos seus dados. Beneficia de proteção contra represálias no exercício das suas funções.

8. O que o empregador pode e não pode fazer

Práticas correntes e os seus limites
Cópia do bilhete de identidade: autorizada se necessária a uma obrigação legal ou administrativa (registo na CCSS, verificação do direito ao trabalho). Não pode ser conservada além dessa necessidade.
Certidão do registo criminal: qualquer candidato pode obter um extrato via MyGuichet.lu e juntá-lo à sua candidatura. O empregador que o exige deve poder justificá-lo pela natureza do posto (princípio da proporcionalidade RGPD) — não o pode impor sistematicamente a todos os recrutamentos independentemente das funções exercidas.
Fotografia do trabalhador: autorizada sob condições. Não pode ser utilizada para fins não previstos (diretório interno vs. comunicação externa) sem informação prévia e base jurídica adequada.
Acesso aos e-mails profissionais: possível sob condições estritas, no respeito do RGPD, de uma política de utilização das ferramentas informáticas previamente divulgada e dos princípios da proporcionalidade e da limitação das finalidades. O enquadramento preciso é tratado na ficha Vigilância no Local de Trabalho.
Dados de saúde: o empregador pode conhecer a duração de uma baixa médica e os seus efeitos no contrato. Não pode procurar obter o diagnóstico ou a natureza da doença — esses dados estão abrangidos pelo sigilo médico.
Vigilância eletrónica e vídeo: câmeras, geolocalização, controlo das ligações informáticas e relógios de ponto biométricos são regulados por regras específicas (art. L.261-1, §2 a §5 e art. L.414-9) e são objeto de uma ficha dedicada.

Uma questão sobre a conformidade RGPD das suas práticas RH ou sobre os direitos dos seus trabalhadores?

Perguntar à Kymora →

Fichas relacionadas

As informações contidas nesta ficha são fornecidas a título meramente indicativo e não constituem aconselhamento jurídico. Podem conter inexatidões ou não refletir as mais recentes alterações legislativas ou jurisprudenciais. Para qualquer situação específica, consulte um profissional do direito.