Prevederile aduse de Legea nr. 190/2018, de azi aplicabilă, nu trebuie văzute ca dând mână liberă angajatorilor să-și monitorizeze salariații. Din contră, deși precizările pe care le face în baza Regulamentului general pentru protecția datelor (GDPR) nu sunt extrem de detaliate, vine să tranșeze faptul că regula nu trebuie să fie monitorizarea la locul de muncă, ci excepția.
Iar angajatorii care pun în practică mecanisme de monitorizare o pot face doar dacă bifează toate condițiile impuse de Legea nr. 190/2018: trebuie să motiveze temeinic interesul pe care îl invocă pentru măsurile de supraveghere, interesul trebuind să fie superior intereselor/drepturilor salariaților săi, pe care trebuie să-i informeze corespunzător.
De asemenea, trebuie să arate că a încercat să-și atingă interesele și prin alte modalități, iar supravegherea s-a dovedit a fi singura modalitate potrivită pentru atingerea lor și, nu în cele din urmă, trebuie să respecte un termen maxim de stocare a datelor personale astfel culese nu mai mare de 30 de zile.
Angajatorul care bifează toate aceste condiții poate să pretindă că respectă legislația. Totuși, în aplicarea măsurilor de supraveghere, unele precauții ar trebui luate. De exemplu, arată recent autoritatea de protecția datelor din Franța, camerele instalate nu ar trebui să filmeze salariații la postul lor, cu excepția situațiilor în care, să zicem, angajatul manipulează bani. În cazul unui casier, spune autoritatea, camera ar trebui să filmeze mai degrabă casa de marcat, iar nu fața angajatului.
Camerele de filmat de la un loc de muncă nu ar trebui să filmeze zonele în care salariații își petrec pauzele de lucru, nici locurile unde salariații se întrunesc pentru discuții sau spațiile sindicale. Desigur, e de la sine înțeles că nu se pot monta camere de filmat în vestiare, în toalete ș.a.m.d.
Autoritatea din Franța mai pune în discuție și următoarea problemă: cine poate sau cine poate ajunge să vadă imaginile camerelor de supraveghere? Dacă imaginile sunt accesibile de la distanță, prin internet, chiar și de pe telefonul mobil, de exemplu, atunci accesul ar trebui neapărat securizat. Ar trebui să iasă din discuție și montarea camerelor în locuri ascunse. Camerele de supraveghere ar trebui să fie vizibile pentru oricine, inclusiv pentru terții care ajung în spațiul respectiv.
În companiile unde există sisteme de supraveghere video nu oricine ar trebui să aibă acces oricând și oricum la imaginile de pe camerele video. Angajații de la securitate de exemplu, după ce au fost pregătiți să înțeleagă și problematica protejării datelor personale, ar trebui să fie cei care sunt responsabili de sistemul de supraveghere și de restricționare accesului la aceste imagini, iar nu alți salariați.
Monitorizarea continuă a tuturor activităților unui angajat nu poate fi permisă, spun avocații de la Legal ICT într-o analiză a măsurilor de supraveghere la birou. Înregistrarea convorbirilor salariaților, în absența unei suspiciuni serioase (comiterea unei fapte penale, de exemplu), ar trebui să iasă din discuție, mai spun specialiștii.
Ceea ce punctează specialiștii de fiecare dată sunt următoarele aspecte:
- așa cum impune GDPR-ul, minimizarea pe cât posibil a volumului de date prelucrate este un principiu pe care orice angajator ar trebui să-l aibă în minte tot timpul;
- transparența față de angajați este esențială; nu doar că informarea prealabilă e o condiție pentru ca monitorizarea să fie legală, dar este esențial ca angajatul să înțeleagă de ce angajatorul său ia respectivele măsuri, cum funcționează ele și ce riscuri implică tot sistemul;
- angajații trebuie să știe că au posibilitatea să conteste măsurile respective, că au dreptul să obțină ștergerea unor imagini, de pildă;
- datele obținute prin măsura X trebuie folosite doar în scopul pentru care măsura a fost instituită; cu alte cuvinte, ceea ce punctează aici specialiștii e că informațiile obținute de un angajator care dorește să afle cine e responsabil de un incident de securitate, de pildă, nu ar trebui folosite pentru a stabili cine primește o mărire de salariu și cine, nu, la final de an; acest lucru a mai fost subliniat, în trecut, și de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Chiar și înainte de era GDPR, autoritatea română de protecția datelor atrăgea atenția că măsuri precum amprentarea angajaților nu sunt permise. Discuțiile referitoare la ce nu poate angajatorul în numele necesității de monitorizare a salariaților la muncă nu au apărut abia acum, odată cu GDPR. Ele se poartă de ani de zile, se ghidează după numeroase decizii ale Curții Europene a Drepturilor Omului și, cele ce se poartă în prezent, urmăresc aceleași idei și principii pe care le-au enunțat ANSPDCP și instanțele internaționale și până acum.
Comentarii articol (0)