Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat recent compania Domeniul Public și Privat SA cu amenzi totale de peste 15.000 de lei, după o investigație care a scos la iveală practici abuzive de monitorizare a angajaților. Decizia autorității vine într-un context tot mai acut privind respectarea drepturilor angajaților în era digitală, unde tehnologia poate deveni un instrument de intimidare sau de deviere de la normele legale privind protecția datelor personale.
Monitorizarea cu body-cam-uri – ilegal, dar practicată des
Investigația a fost declanșată de o plângere a unui angajat, nemulțumit de utilizarea camerelor de tip body-cam în apropierea spațiilor de lucru. Aceste dispozitive, portabile și robuste, sunt în mod tradițional folosite de forțele de ordine, însă în ultimii ani au fost adoptate tot mai des și în mediul privat pentru scopuri de supraveghere a personalului. În cazul companiei în cauză, camerele purtate pe corp aveau scopul – după cum susține angajatorul – de a verifica respectarea normelor de sănătate și securitate în muncă.
Cu toate acestea, autoritatea de protecție a datelor a descoperit că angajatorul a prelucrat o cantitate excesivă de date, fără a avea un temei legal clar. Deși scopul declarat era menținerea unui mediu de lucru sigur, modul în care erau înregistrate și gestionate aceste date a fost considerat prea intruziv. Mai mult, angajații nu fuseseră informați corespunzător cu privire la faptul că sunt filmați și înregistrați audio-video, o încălcare gravă a drepturilor lor fundamentale. Ca urmare, compania a fost amendată cu 10.190 de lei pentru această abatere.
Alte nereguli și consecințe legale
Pe lângă utilizarea nejustificată a camerelor body-cam-uri, ANSPDCP a identificat și alte practici ilegale din partea operatorului. În mod ilegal, ședințele de cercetare internă erau înregistrate fără o informare corespunzătoare a celor implicați, fapt ce a dus la emiterea unui avertisment oficial. În plus, o încălcare gravă a confidențialității a fost descoperită în cazul transmiterii datelor personale ale unui angajat către medicul de familie, fără acordul celui în cauză sau un temei legal clar. Această acțiune a atras o amendă suplimentară de 5.095 de lei.
Autoritatea atrage atenția asupra faptului că aceste practici, dacă sunt utilizate în mod abuziv, pot avea consecințe financiare serioase pentru companii și pot pune în pericol relația de încredere între angajator și angajați. În același timp, sancțiunile aplicate reflectă dorința de a mai reduce din aceste incidente, în încercarea de a stabili un cadru legal clar și respectat.
Recomandări și pași pentru conformare
În raport cu aceste descoperiri, compania sancționată are obligația de a-și revizui toate procedurile interne privind monitorizarea angajaților. Aceasta trebuie să includă instruirea personalului sub supravegherea Responsabilului cu Protecția Datelor (DPO), precum și stabilirea unor baze legale solide pentru orice formă de colectare sau prelucrare de date electronice. În plus, angajatorii sunt sfătuiți să furnizeze angajaților informații transparente despre procesul de înregistrare, astfel încât dreptul de acces la propriile date personale să fie clar garantat.
Aceasta nu este doar o chestiune de conformitate legală, ci și de respect pentru intimitatea și drepturile fundamentale ale angajaților. Într-un mediu de muncă modern, în care tehnologia capătă din ce în ce mai mult control asupra vieții profesionale, respectarea normelor GDPR devine un element esențial pentru sănătatea organizației.
Pe măsură ce autoritățile continuă să intensifice controalele și să aplice sancțiuni în cazul încălcărilor, firmele din România trebuie să fie din ce în ce mai vigilente în modul în care gestionează datele personale. În acest context, se prefigurează o perioadă în care respectarea legislației privind protecția datelor nu va mai fi doar o formalitate, ci o condiție esențială pentru funcționarea în legalitate a mediului de afaceri.
