Cauza Bărbulescu și a noului Regulament European de Protecție a Datelor cu Caracter Personal

Mai e posibilă monitorizarea angajaților? Dacă da, cum?

În lumina noii decizii a Marii Camere CEDO și în contextul noilor reguli mai restrictive în domeniul protecției datelor cu caracter personal, impuse prin Regulamentul General de Protecție a Datelor cu Caracter Personal, ce trebuie avut în vedere atunci când se ia în considerare o eventuală monitorizare a angajaților?

Atât Marea Cameră, cât și Working Party 29, în recenta Opinie pe subiect din iunie 2017, oferă câteva instrucțiuni foarte precise în ceea ce privește monitorizarea angajaților:

  • Informarea în avans a angajaților despre o eventuală monitorizare – ideal încă din Regulamentul Intern ar trebui să se regăseasca o descriere a posibilelor scenarii în care o monitorizare ar intra în discuție;

  • Restricționarea absolută a folosirii de către angajați a mijloacelor de comunicare electronică în interes personal nu poate restrânge la zero dreptul la viața privată al angajatului. Acest drept nu încetează să existe, indiferent de restricțiile impuse de angajator;

  • Existența unei politici interne foarte clare și stricte în ceea ce privește monitorizarea angajaților, mai ales prin mijloace electronice greu detectabile de către angajat;

  • Pregatirea unei analize temeinice a alternativelor mai puțin intruzive luate în considerare în atingerea scopului pentru a evita pe cât posibil folosirea unor mijloace de monitorizare;

  • Limitarea monitorizării în timp și spațiu și mai ales limitarea accesului angajatorilor la informații concrete legate de aspecte precum conținutul adreselor web accesate, conținutul comunicărilor, localizarea în spațiu în afara orelor de program;

  • Limitarea accesului la informația care rezultă în urma unei monitorizări și distrugerea acesteia de îndată ce nu mai este necesară pentru scopul avut în vedere;

  • Asigurarea posibilității angajatului de a opta pentru deconectarea în anumite situații de la mijloacele de monitorizare (mai ales în cazul monitorizării autovehiculelor).

Astfel, implementarea oricăror sisteme de supraveghere video, de monitorizare a corespondenței electronice, chiar și în termeni de flux și nu neaparat de conținut, precum și instalarea oricăror mijloace de monitorizare a autovehiculelor, dar mai ales implementarea oricăror mijloace automate de monitorizare a performanței profesionale a angajaților, va trebui revizuită cu atenție înainte  de  intrarea  în  vigoare  a  GDPR,  întrucat  sancțiunile  ce  pot  fi  aplicate  de  autoritatea competentă rivalizează îndeaproape cu cele aplicate de Consiliul Concurenței – până la 4% din cifra globală de afaceri sau 20 milioane euro, oricare din acestea este mai mare.

Cauza Bărbulescu

Pe data de 5 septembrie 2017 s-a publicat hotărârea Marii Camere în Cauza Bărbulescu contra României.

Aceasta decide,  răsturnând  decizia  din  iunie  2016  a  Curții  Europene  a  Drepturilor  Omului („CEDO”), că în Cauza Bărbulescu contra României, autoritățile statului român nu au asigurat respectarea dreptului la viață privata în contextul relațiilor de muncă  a unui angajat care a fost concediat disciplinar pentru utilizarea internetului în interes personal în timpul de lucru, pe baza unor   probe   obținute   de   către   angajator   prin   monitorizarea   comunicațiilor   electronice   ale angajatului.

Context

Reluăm pe scurt contextul factual al Cauzei Bărbulescu, pentru a urmări cu mai multă ușurință aspectele puse în vedere de Marea Cameră în răsturnarea deciziei CEDO din iunie 2016:

  • Bărbulescu, în calitatea sa de angajat pe un post de vânzări în cadrul unei entități private române, a fost instructat de aceasta din urma să iși creeze un cont de yahoo messenger pentru a comunica cu clienții angajatorului său;

  • Bărbulescu a folosit contul de yahoo messenger, atât pentru conversații profesionale, cât și private;

  • Când angajatorul său a avut indicii că Dl. Barbulescu utilizează yahoo messenger preponderent în scopuri personale, în detrimentul activității sale profesionale, angajatorul a dispus monitorizarea contului de yahoo messenger și a obținut transcripturi de pe conversațiile desfășurate de Dl. Bărbulescu pe o perioadă de aproximativ 5 zile;

  • Înainte de acest incident, societatea circulase o notă internă atenționând angajații despre folosirea în interes personal a resurselor companiei, împotriva Regulamentului Intern, care interzicea în mod complet o astfel de folosire, specificând că o alta angajată a fost concediată în urma unui astfel de incident. Dl. Bărbulescu luase la cunoștință atât Regulamentul Intern, cât și nota internă;

  • Când, pe baza monitorizării, angajatorul l-a confruntat pe Bărbulescu în privința unei utilizări a internetului semnificativ mai ridicate față de utilizarea colegilor, Dl. Bărbulescu a susținut că toate comunicările sale au un caracter profesional și a negat că ar folosi resursele companiei în interes personal;

  • La acest moment, societatea l-a confruntat pe Dl. Bărbulescu cu transcriptul conversațiilor de pe yahoo messenger și a procedat la concedierea angajatului pe motive disciplinare.

  • Bărbulescu a atacat decizia de concediere la instanțele naționale competente, reclamând încălcarea de către societate a secretului corespondenței dreptului și a dreptului său la viața privată.

  • Instanțele naționale au constatat că informațiile ce constituiau conținutul corespondenței monitorizate nu au stat la baza concedierii de către angajator, că angajatul a fost informat despre interdicția de a folosi resursele companiei în scopuri personale, precum și despre posibilele consecințe, dar și despre faptul că este monitorizat, iar acesta a negat în continuare folosirea internetului în interes personal, iar în urma acestor constatări au considerat că procedura de concediere disciplinară a fost în mod corect aplicată de angajator și au menținut sancțiunea concedierii disciplinare;

  • Instanțele naționale au adresat și echilibrul dintre măsura luată de angajator de a monitoriza corespondența angajatului și au concluzionat că, față de circumstanțele cauzei și anume că angajatul a fost informat despre monitorizare, iar acesta negat în continuare folosirea internetului pentru scopuri personale, angajatorul nu avea altă alternativa de a dovedi folosirea contului de yahoo messenger pentru scopuri personale și astfel monitorizarea apare ca o masura legitimă și proporționată față de scop.

Față de cele de mai sus, în prima instanță, CEDO a susținut poziția instanțelor naționale și a decis că statul român a luat măsurile necesare pentru a asigura respectarea dreptului la viața privată și la secretul corespondenței și au respins cererea Dlui. Barbulescu.

Decizia Marii Camere CEDO

La a doua analiză a cauzei, Decizia Marii Camere vine cu o noua perspectivă.

Astfel, constată într-adevăr că se pune problema aplicării art. 8 a Convenției Europene a Dreptului Omului, și a respectării de către România a obligațiilor pozitive de a asigura respectarea acestor drepturi în privința Dlui. Bărbulescu.

Marea Cameră constată că în fapt instanțele naționale nu au aratat suficientă aplecare cu privire la circumstanțele cauzei și si au omis analiza anumitor aspecte ale situației de fapt atunci când s-a decis că există echilibru între (i) interesul angajatorului de a supraveghea și controla activitatea angajaților săi și (ii) dreptul angajaților la viața privată.

Astfel, Marea Cameră a indicat că autoritățile naționale ar fi trebuit să aibă în vedere:

  • dacă angajatorul a dovedit că a informat angajatul în avans despre eventualitatea unei monitorizări – ceea ce în cauza nu a fost dovedit, întrucat societatea procedase la monitorizare în exact aceeați perioadă în care angajatul era informat despre monitorizare;

  • dacă angajatorul a informat angajatul despre natura și extinderea monitorizării și despre gradul de intruziune în viața privată a acestuia (monitorizarea fluxului de corespondență sau monitorizare a conținutului corespondenței) – în cauza s-a facut doar o informare simplă asupra faptului că se monitorizează corespondența angajatului;

  • dacă angajatorul a probat un interes legitim suficient de puternic pentru a monitoriza conținutul corespondenței – în cauză nu s-a facut o analiza temeinică a legitimității monitorizării conținutului corespondenței;

  • dacă angajatului i s-au acordat suficiente garanții de protecție a drepturilor sale având în vedere mijloacele intruzive de monitorizare – în cauză nu s-a luat considerare asigurarea unor garanții care să protejeze angajatul de intruziunea în viața sa privată.

La final, Marea Cameră a punctat relația de încredere care caracterizează raporturile de muncă, ca element ce subsumează cele de mai sus și care ar trebui să dea întotdeauna măsura în care se iau acțiuni de către angajator, dar și, de cealaltă parte, modul în care se apreciază actiunile angajaților față de angajator.

Această informare nu reprezintă consultanță juridică. Pentru mai multe detalii, vă rugăm să ne contactați.

Share this

Continuous recruitment


    doc,docx,pdf,odc file types with 4mb maximum size

    Think ahead!


      doc,docx,pdf,odc file types with 6mb maximum size


      doc,docx,pdf,odc file types with 6mb maximum size


      doc,docx,pdf,odc file types with 6mb maximum size

      Vrei să știi cum îți vom utiliza datele cu caracter personal? Click aici pentru mai multe detalii.

      Think ahead! Practice at Filip & Company!


        doc,docx,pdf,odc file types with 6mb maximum size


        doc,docx,pdf,odc file types with 6mb maximum size


        doc,docx,pdf,odc file types with 6mb maximum size

        Vrei să știi cum îți vom utiliza datele cu caracter personal? Click aici pentru mai multe detalii.

        Legal Assistant


          doc,docx,pdf,odc file types with 4mb maximum size

          Webinars


            doc,docx,pdf,odc file types with 4mb maximum size

            Energy Lawyer


              doc,docx,pdf,odc file types with 4mb maximum size

              Corporate, M&A and Capital markets


                doc,docx,pdf,odc file types with 4mb maximum size

                Competition lawyer


                  doc,docx,pdf,odc file types with 4mb maximum size

                  Commercial lawyer


                    doc,docx,pdf,odc file types with 4mb maximum size

                    Continuous recruitment


                      doc,docx,pdf,odc file types with 4mb maximum size

                      Think ahead! Practice at Filip & Company!


                        doc,docx,pdf,odc file types with 6mb maximum size


                        doc,docx,pdf,odc file types with 6mb maximum size


                        doc,docx,pdf,odc file types with 6mb maximum size

                        Vrei să știi cum îți vom utiliza datele cu caracter personal? Click aici pentru mai multe detalii.

                        Webinars