avocatnet.ro 
În raportul de activitate pe 2020, prezentat zilele trecute, ANSPDCP expune și opinia pe care a emis-o anul trecut, când o societate a vrut să știe care sunt condițiile de legalitate în care ar putea supraveghea angajații în telemuncă.
Odată cu pandemia și cu trecerea masivă, cel puțin în unele sectoare de activitate, la regimul muncii de acasă, problema eventualelor ingerințe în viața privată s-a pus încă din primăvara anului trecut: de pe ce dispozitive lucrează angajații, la ce rețele se conectează, cine și ce apare în fundalul sedințelor pe Zoom, dacă e admisibil să le instalezi angajaților softuri pe dispozitive să urmărești productivitatea ș.a.m.d..
În opinia prezentată operatorului economic, ANSPDCP a punctat că supravegherea salariaților se face în condițiile stabilite de Legea nr. 190/2018 - cum acolo nu se stabilește că e vorba doar de cei care lucrează în spațiul organizat de angajator, înseamnă că e rezonabil să ne gândim că vizează în egală măsură și munca de acasă.
„În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:
a) interesele legitime urmărite de angajator sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate;
b) angajatorul a realizat informarea prealabilă obligatorie, completă şi în mod explicit a angajaţilor;
c) angajatorul a consultat sindicatul sau, după caz, reprezentanţii angajaţilor înainte de introducerea sistemelor de monitorizare;
d) alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului urmărit de angajator nu şi-au dovedit anterior eficienţa; şi
e) durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate”, prevede legea sus-menționată.
ANSPDCP spune că angajatorul care implementează mijloacele de supraveghere trebuie să aibă o documentație temeinic argumentată din care să rezulte de ce interesul legitim al angajatorului a prevalat intereselor sau drepturilor și libertăților angajaților.
„Totodată, raportat la prevederile legale sus-menționate, s-a precizat că informarea persoanelor vizate trebuie realizată, indiferent de legitimitatea prelucrării datelor, iar sub aspectul conținutului informării, acesta trebuie să respecte dispozițiile art. 13 din Regulamentul (UE) 2016/679.
În ceea ce privește drepturile persoanelor vizate, potrivit dispozițiilor art. 12 din Regulamentul (UE) 2016/679, operatorul facilitează exercitarea drepturilor persoanei vizate în temeiul articolelor 15-22 și furnizează acesteia informaţii privind acţiunile întreprinse în urma unei cereri în temeiul acestor articole, fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii”, a mai precizat ANSPDCP.
Autoritatea menționează însă că nu trebuie să scăpăm din vedere că însăși Legea telemuncii îi dă dreptul firmei să verifice activitatea telesalariatului - dar, așa cum se precizează în lege, „în condițiile stabilite prin contractul individual de muncă, regulamentul intern și/sau contractul colectiv de muncă aplicabil, în condițiile legii”.
Înregistrarea video-conferințelor, programe care înregistrează activitatea de pe dispozitive ș.a.
Angajatorul ar putea justifica un interes în a vrea să monitorizeze activitatea telelucrătorilor pentru a vedea dacă aceștia respectă securitatea datelor pe care le folosesc, dacă lucrează conform programului stabilit ș.a..
Managerii caută tot mai mult programe care să le permită monitorizarea salariaților - ce fac în timpul de muncă, pe ce site-uri intră, cine scrie mai multe cuvinte pe minut sau cine stă mai mult timp pe rețelele de socializare decât în Word sau Excel. Alte tipuri de programe vizează chestiuni mai în detaliu de atât - de pildă, alertează managementul dacă un angajat se comportă ca și cum ar vrea să plece din companie sau să transmită informații confidențiale unui terț (să zicem, angajatul imprimă o listă cu clienți).
Când GDPR-ul era abia proaspăt intrat în vigoare, mulți specialiști în protecția datelor tratau chestiunea monitorizării salariaților în contextul GDPR. Redacția noastră prezenta atunci opinia unor avocați potrivit cărora ar fi intruzive măsurile de supraveghere precum programele care permit înregistrarea audio-video continuă, transmiterea periodică a capturilor de ecran pentru a vedea ce face angajatul la laptop ș.a.m.d..
Angajatorii care pun în practică mecanisme de monitorizare o pot face doar dacă motivează temeinic interesul pe care îl invocă pentru implementarea lor, iar dacă acesta este superior interesului/dreptului salariatului. Esențial este însă ca angajatul să știe că este monitorizat și cum anume, așa cum spunea și Autoritatea mai sus.
Înregistrarea video-conferințelor pe Zoom, de pildă, ar putea fi destul de greu de motivat în orice context. De pildă, recent, explicau pentru abonații avocatnet.ro două specialiste în protecția datelor, că înregistrarea unor interviuri în vederea angajării este o măsură excesivă.
Un lucru e cert: supravegherea aceasta nu vizează decât anumite trepte din ierarhia unei companii sau numai anumite ramuri de activitate ori persoane, iar, în condiții de muncă normale, e puțin probabil ca un membru de la resurse umane, de pildă, să fi trecut la fiecare cinci minute pe la biroul angajaților să vadă cu ce se ocupă. În ce măsură ar putea fi și discriminatorie, dacă vizează numai unii salariați și pe alții, nu? Aceasta ar fi deja o altă discuție. Însă multe dintre aceste măsuri pot fi excesive.
Hunix