avocatnet.ro 
Recent, Curtea Europeană a Drepturilor Omului (CEDO) a reținut că este permisă utilizarea unor probe bazate pe comunicații ale angajatului pe WhatsApp pentru cercetarea disciplinară a acestuia, dacă motivul pentru care se face o astfel de cercetare este faptul că angajatul este acuzat de hărțuire (puteți citi mai multe despre această chestiune și despre cauza unde s-a reținut acest lucru aici). Hotărârea CEDO a ajutat la înțelegerea cazurilor practice când monitorizarea angajaților se poate face.
Acest lucru este foarte important și în România, întrucât condițiile vagi ale Legii nr. 190/2018 (lege de punere în aplicare a GDPR), care prevăd modalitatea în care monitorizarea angajaților se poate face, ar putea să nu fie absolut clare pentru angajatori. În acest context, avocatnet.ro a mai scris, în trecut, despre ce interes legitim ar putea avea un angajator să își monitorizeze angajații (puteți citi mai multe exemple, aici). De aceea, exemplele care urmează vizează exclusiv monitorizarea comunicațiilor angajaților, în afara exemplului care este dat de recenta cauză hotărâtă de CEDO.
1. Încălcarea drepturilor de proprietate intelectuală ar putea justifica monitorizarea conturilor de email ale angajaților. Pe site-ul Thomson Reuters Practical Law, a apărut un ghid cu privire la folosirea mail-urilor de servici (care conține informații inclusiv cu privire la monitorizarea mail-urilor angajaților). Acolo, apare și exemplul posibilității încălcării drepturilor de autor de către angajații care trimit mail-uri. De exemplu, aceștia pot prelua conținut protejat și să îl trimită, fără permisiunea titularului dreptului de autor și fără să recunoască originea textului.
Acest exemplu, în schimb, ar putea fi înțeles mai bine prin referire la hotărârea CEDO la care am făcut referire mai sus. La fel ca acolo, și aici s-ar putea să fie nevoie ca angajatul să se aștepte să fie urmărit (de exemplu, dacă există suspiciuni cu privire la faptul că în mail-urile în cauză ar exista conținut care încalcă drepturi de proprietate intelectuală).
2. Un alt exemplu apărut în cadrul aceluiași ghid este situația când angajatul este bolnav și email-ul său reprezintă singura modalitate de a accesa ceva ce ține de un anumit proiect, de exemplu. Într-un astfel de caz, totuși, este important de reținut că trebuie îndeplinite condițiile de bază pentru monitorizare. De exemplu, trebuie să existe o formă de informare prealabilă explicită.
De asemenea, nu este suficient să existe scopul finalizării proiectul. Angajatorul va trebui să demonstreze faptul că aceasta era singura măsură aptă să atingă scopul și că modalități mai puțin intruzive nu existau. Un caz în care s-ar putea discuta de necesitate, eventual, ar fi situația când accesarea mail-ului este limitată la anumite dispozitive, la care angajatul bolnav nu are acces. Dar chiar și într-o asemenea situație ar putea apărea întrebarea dacă documentele în cauză nu ar fi trebuit stocate și pe alte dispozitive, pentru a se evita nevoia de accesare a email-ului.
3. Un exemplu final ar fi legat de interesul legitim al angajatorului de a proteja datele personale prelucrare și, astfel, de a fi în acord cu GDPR. Acest exemplu poate fi găsit în cadrul Avizului Comitetului European pentru Protecția Datelor nr. 2/2017 privind prelucrarea datelor la locul de muncă. În concret, în aviz este menționat faptul că angajatorul ar putea implementa măsuri automate prin care ar monitoriza mail-urile trimise, pentru a verifica dacă vreunul din ele ar putea divulga, în mod neautorizat, date personale.
Un astfel de instrument ar conduce la investigații suplimentare. În același timp, se recomandă luarea măsurilor pentru ca angajatorul să se asigure că ceea ce s-a implementat nu limitează nejustificat dreptul la viață privată al angajatului. O astfel de măsură de precauție ar fi o avertizare transmisă utilizatorului contului de mail, înainte de transmiterea mail-ului, că ceea ce dorește să trimită ar putea implica o prelucrare neautorizată a datelor personale. Astfel, angajatul ar ști că există riscul, dacă mail-ul e trimis, să fie făcută o investigație care să implice monitorizarea comunicațiilor electronice ale acestuia.
costy0866