Una dintre condițiile în care un angajator ar putea să aibă sisteme de monitorizare la locul de muncă este interesul său legitim, temeinic justificat și care să fie deasupra intereselor sau drepturilor și libertăților angajaților săi, potrivit Legii nr. 190/2018 (act normativ ce conține câteva măsuri pentru aplicarea Regulamentului general pentru protecția datelor -- GDPR).
În cele ce urmează, vă prezentăm câteva exemple de situații în care interesul legitim al angajatorului s-a dovedit a fi justificat.
Instalarea camerelor de supraveghere video:
- pentru fiecare cameră instalată trebuie determinat interesul legitim, recomandă avocații de la Legal ICT;
- angajatorul poate fi interesat de securitatea bunurilor și valorilor din spațiul respectiv, iar acesta e un interes care este, cu siguranță, peste dreptul salariaților la viață privată;
- totuși, e justificată montarea camerelor pe zonele de acces în spațiul respectiv, dar nu neapărat și pe birourile angajaților;
- e posibil ca varianta montării unui senzor de mișcare să servească la fel de bine interesului angajatorului și, atunci, montarea unei camere de supraveghere nu ar mai fi singura modalitate de atingere a scopului, existând una mai puțin invazivă;
- specialiștii de la Legal ICT mai subliniază și următorul aspect: camerele de supraveghere montate pentru siguranța localului nu pot fi folosite pentru a evalua activitatea unui angajat.
Folosirea sistemelor de GPS pe mașinile firmei: compania poate spune că interesul legitim este urmărirea transportului și recuperarea vehiculului care a fost furat, dar urmărirea în timp real a locației acelui vehicul poate fi o ingerință în intimitatea șoferului, exceptând situația în care este motivată de un incident (întârzierea unui transport, care ar face necesară localizarea șoferului pentru a vedea unde se află la acel moment).
Monitorizarea celor care lucrează de la distanță: că vorbim de angajați la distanță, că vorbim de telesalariați, angajatorul poate justifica un interes în a vrea să monitorizeze activitatea acestora, pentru a vedea dacă aceștia respectă securitatea datelor pe care le folosesc, dacă lucrează conform programului stabilit ș.a.m.d.
Ceea ce nu s-ar justifica în astfel de situații, punctează cei de la Legal ICT, sunt măsurile mult prea intruzive de monitorizare a acestor angajați, de pildă: instalarea pe laptopurile lor de serviciu programe care să-i supravegheze video sau audio, care să transmită period capturi de ecran pentru a vedea ce face salariatul respectiv și altele asemenea.
Există numeroase exemple în jurisprudența europeană pentru a ne face o idee despre ce poate și ce nu poate fi problematic, chiar dacă GDPR a intrat în vigoare abia acum câteva luni. O culegere de situații practice referitoare la prelucrarea datelor personale în numele interesului legitim al operatorului este realizată de NYMITY, aici.
Într-un exemplu pe care-l găsim în cazuistica olandeză, o companie a fost sancționată pentru că îi forța pe angajați să se supună unor teste psihologice, urmând să fie concediați în lipsa acordului. Aici, deși compania a invocat un interes legitim în profesionalizarea angajaților, autoritatea olandeză de protecția datelor a găsit că ar fi putut fi folosite alte metode pentru atingerea scopului companiei.
O bancă din Monaco a primit încuviințarea autorității naționale de protecția datelor pentru a folosi un sistem de monitorizare a accesului angajaților în sistemul IT. Interesul invocat a fost protejarea confidențialității informațiilor economice și securitatea operațiunilor și a fost considerat unul justificat.
În Irlanda, instanțele i-au dat dreptate unei companii care a concediat (în urma cercetării disciplinare) un angajat surprins dormind la birou. Imaginile care îl înfățișau dormind și care au constituit proba principală în cercetarea disciplinară nu puteau fi considerate ca o ingerință în viața sa privată.