avocatnet.ro 
Ideea din spatele programului de profilare automată era că fiecărui angajat i se crea un profil bazat pe absențele lui de ordin medical, reiese din comunicatul Autorității de protecție a datelor din Cipru. Compania a justificat acest lucru spunând că „absențele medicale neplanificate, de scurtă durată și frecvente pot afecta posibilitatea de a organiza eficient activitatea companiei mai mult decât absențele pe termen lung”.
Așadar, angajatorul înregistra într-un sistem de profilare automată numărul și frecvențele absențelor medicale de scurtă durată ale angajaților. Ulterior, sistemul dădea note salariaților, în funcție de absențele în cauză, lucru ce producea diferite efecte în relația cu firma angajatoare.
Însă acest lucru a fost considerat ilegal, în primul rând din cauza tipului de date care erau prelucrate pentru a pune în aplicare sistemul: date medicale, care sunt și date sensibile (am mai scris despre problema datelor sensibile, în trecut, arătând că ele au un statut special, putând fi prelucrate legal în cazuri mult mai rare decât datele obișnuite).
Practic, măsura luată de angajator era ilegală încă din momentul prelucrării datelor (bineînțeles, faptul că erau folosite pentru a permite funcționarea unui program automatic de profilare face fapta mai gravă, dar ea era ilegală din start, de când a avut loc prima prelucrare nejustificată). Angajatorii pot foarte greu să justifice prelucrarea de date sensibile ale angajaților și, de aceea, s-a considerat că, în situația din Cipru, compania nu avea niciun temei să procedeze cum a făcut (cum ar fi fost interesul legitim, de exemplu).
Cum spuneam și mai sus, amenda a fost de 82.000 de euro. Gravitatea faptei, reflectată în amendă, a fost dată de:
- prelucrarea inițială a datelor medicale sensibile (frecvența cu care angajații își luau liber pentru motive medicale și numărul absențelor);
- utilizarea acelor date pentru a le integra într-un sistem informatic de profilare automată;
- crearea de profile bazate pe scoruri care rezultau în funcție de absențele medicale ale angajaților.
Așadar, angajatorii trebuie să fie atenți și la astfel de aspecte, pentru că ce fac ei cu datele prelucrate de la angajați poate fi ilegal, dar poate să și fie atât de grav încât amenda concret primită să fie mult mai mare decât o faptă, tot ilegală, dar de gravitate mai redusă (de exemplu, să presupunem că, în situația din speța, nu exista vreun mecanism de profilare automată).
Avocatnet.ro a mai scris, de-a lungul timpului, despre problema monitorizării angajaților la locul de muncă. De când a intrat în vigoare GDPR, cadrul legislativ privind monitorizarea angajaților s-a schimbat considerabil. În plus, prin jurisprudența relevantă a Curții Europene a Drepturilor Omului, s-au conturat și mai mult limitele discreției angajatorilor când vine vorba de organizarea afacerii lor prin monitorizarea salariaților. Însă cum practica este foarte vastă, am decis să prezentăm, ori de câte ori este relevant, evoluțiile în domeniu. Puteți găsi toate informațiile relevante aici.
Tyno1974