Mai e posibilă monitorizarea angajaților?

Mai este monitorizarea angajaților posibilă în lumina CEDO – cauza Bărbulescu și a noului regulament european de protecție a datelor cu caracter personal?

În lumina noii decizii a Marii Camere CEDO și în contextul noilor reguli mai restrictive în domeniul protecției datelor cu caracter personal, impuse prin Regulamentul General de Protecție a Datelor cu Caracter Personal, ce trebuie avut în vedere atunci când se ia în considerare o eventuală monitorizare a angajaților?

de Ecaterina Maria Burlacu, senior associate PeliFilip

Atât Marea Camera, cât și Working Party 29, în recenta Opinie pe subiect din iunie 2017, oferă câteva instrucțiuni foarte precise în ceea ce privește monitorizarea angajaților:

  • Informarea în avans a angajaților despre o eventuală monitorizare – ideal încă din Regulamentul Intern ar trebui să se regăsească o descriere a posibilelor scenarii în care o monitorizare ar intra în discuție;
  • Restricționarea absolută a folosirii de către angajați a mijloacelor de comunicare electronică în interes personal nu poate restrânge la zero dreptul la viața privată al angajatului. Acest drept nu încetează să existe, indiferent de restricțiile impuse de angajator;
  • Existența unei politici interne foarte clare și stricte în ceea ce privește monitorizarea angajaților, mai ales prin mijloace electronice greu detectabile de către angajat;
  • Pregătirea unei analize temeinice a alternativelor mai puțin intruzive luate în considerare în atingerea scopului pentru a evita pe cât posibil folosirea unor mijloace de monitorizare;
  • Limitarea monitorizării în timp și spațiu și mai ales limitarea accesului angajatorilor la informații concrete legate de aspecte precum conținutul adreselor web accesate, conținutul comunicărilor, localizarea în spațiu în afara orelor de program;
  • Limitarea accesului la informația care rezultă în urma unei monitorizări și distrugerea acesteia de îndată ce nu mai este necesară pentru scopul avut în vedere;
  • Asigurarea posibilității angajatului de a opta pentru deconectarea în anumite situații de la mijloacele de monitorizare (mai ales în cazul monitorizării autovehiculelor).

Astfel, implementarea oricăror sisteme de supraveghere video, de monitorizare a corespondenței electronice, chiar și în termeni de flux și nu neapărat de conținut, precum și instalarea oricăror mijloace de monitorizare a autovehiculelor, dar mai ales implementarea oricăror mijloace automate de monitorizare a performanței profesionale a angajaților, va trebui revizuită cu atenție înainte de intrarea în vigoare a GDPR, întrucât sancțiunile ce pot fi aplicate de autoritatea competentă rivalizează îndeaproape cu cele aplicate de Consiliul Concurenței – până la 4% din cifra globală de afaceri sau 20 milioane euro, oricare din acestea este mai mare.

Cauza Bărbulescu

Pe data de 5 septembrie 2017 s-a publicat hotărârea Marii Camere în Cauza Bărbulescu contra României.

Aceasta decide, răsturnând decizia din iunie 2016 a Curții Europene a Drepturilor Omului („CEDO”), că în Cauza Bărbulescu contra României, autoritățile statului român nu au asigurat respectarea dreptului la viață privată în contextul relațiilor de muncă a unui angajat care a fost concediat disciplinar pentru utilizarea internetului în interes personal în timpul de lucru, pe baza unor probe obținute de către angajator prin monitorizarea comunicațiilor electronice ale angajatului.

Context

Reluăm, pe scurt, contextul factual al Cauzei Bărbulescu, pentru a urmări cu mai multă ușurință aspectele puse în vedere de Marea Cameră în răsturnarea deciziei CEDO din iunie 2016:

  • Bărbulescu, în calitatea sa de angajat pe un post de vânzări în cadrul unei entități private române, a fost instructat de aceasta din urmă să își creeze un cont de Yahoo Messenger pentru a comunica cu clienții angajatorului său;
  • Bărbulescu a folosit contul de Yahoo Messenger, atât pentru conversații profesionale, cât și private;
  • Când angajatorul său a avut indicii că Dl. Bărbulescu utilizează Yahoo Messenger preponderent în scopuri personale, în detrimentul activității sale profesionale, angajatorul a dispus monitorizarea contului de Yahoo Messenger și a obținut transcripturi de pe conversațiile desfășurate de Dl. Bărbulescu pe o perioadă de aproximativ 5 zile;
  • Înainte de acest incident, societatea circulase o notă internă atenționând angajații despre folosirea în interes personal a resurselor companiei, împotriva Regulamentului Intern, care interzicea în mod complet o astfel de folosire, specificând că o altă angajată a fost concediată în urma unui astfel de incident. Dl. Bărbulescu luase la cunoștință atât Regulamentul Intern, cât și nota internă;
  • Când, pe baza monitorizării, angajatorul l-a confruntat pe Dl. Bărbulescu în privința unei utilizări a internetului semnificativ mai ridicate față de utilizarea colegilor, Dl. Bărbulescu a susținut că toate comunicările sale au un caracter profesional și a negat că ar folosi resursele companiei în interes personal;
  • La acest moment, societatea l-a confruntat pe Dl. Bărbulescu cu transcriptul conversațiilor de pe Yahoo Messenger și a procedat la concedierea angajatului pe motive disciplinare.
  • Bărbulescu a atacat decizia de concediere la instanțele naționale competente, reclamând încălcarea de către societate a secretului corespondenței dreptului și a dreptului său la viață privată.
  • Instanțele naționale au constatat că informațiile ce constituiau conținutul corespondenței monitorizare nu au stat la baza concedierii de către angajator, că angajatul a fost informat despre interdicția de a folosi resursele companiei în scopuri personale, precum și despre posibilele consecințe, dar și despre faptul că este monitorizat, iar acesta a negat în continuare folosirea internetului în interes personal, iar în urma acestor constatări au considerat că procedura de concediere disciplinară a fost în mod corect aplicată de angajator și au menținut sancțiunea concedierii disciplinare;
  • Instanțele naționale au adresat și echilibrul dintre măsura luată de angajator de a monitoriza corespondența angajatului și au concluzionat că, față de circumstanțele cauzei și anume că angajatul a fost informat despre monitorizare, iar acesta a negat în continuare folosirea internetului pentru scopuri personale, angajatorul nu avea altă alternativă de a dovedi folosirea contului de Yahoo Messenger pentru scopuri personale și astfel monitorizarea apare ca o măsură legitimă și proporționată față de scopul urmărit.

Față de cele de mai sus, în primă instanță, CEDO a susținut poziția instanțelor naționale și a decis că statul român a luat măsurile necesare pentru a asigura respectarea dreptului la viața privată ți la secretul corespondenței și au respins cererea Dlui. Bărbulescu.

Decizia Marii Camere CEDO

La a doua analiză a cauzei, Decizia Marii Camere vine cu o nouă perspectivă.

Astfel, constată într-adevăr că se pune problema aplicării art. 8 al Convenției Europene a Dreptului Omului, și a respectării de către România a obligațiilor pozitive de a asigura respectarea acestor drepturi în privința Dlui. Bărbulescu.

Marea Cameră constată că în fapt instanțele naționale nu au arătat suficientă aplecare cu privire la circumstanțele cauzei și au omis analiza anumitor aspecte ale situației de fapt atunci când s-a decis că există echilibru între (i) interesul angajatorului de a supraveghea și controla activitatea angajaților săi și (ii) dreptul angajaților la viața privată.

Astfel, Marea Cameră a indicat că autoritățile naționale ar  fi trebuit să aibă în vedere:

  • dacă angajatorul a dovedit că a informat angajatul în avans despre eventualitatea unei monitorizări – ceea ce în cauză nu a fost dovedit, întrucât societatea procedase la monitorizare în exact aceeași perioadă în care angajatul era informat despre monitorizare;
  • dacă angajatorul a informat angajatul despre natura și extinderea monitorizării și despre gradul de intruziune în viața privată a acestuia (monitorizarea fluxului de corespondență sau monitorizare a conținutului corespondenței) – în cauză s-a făcut doar o informare simplă asupra faptului că se monitorizează corespondența angajatului;
  • dacă angajatorul a probat un interes legitim suficient de puternic pentru a monitoriza conținutul corespondenței – în cauză nu s-a făcut o analiză temeinică a legitimității monitorizării conținutului corespondenței;
  • dacă angajatului i s-au acordat suficiente garanții de protecție a drepturilor sale având în vedere mijloacele intruzive de monitorizare – în cauză nu s-a luat în considerare asigurarea unor garanții care să protejeze angajatul de intruziunea în viața sa privată.

La final, Marea Cameră a punctat relația de încredere care caracterizează rapoturile de muncă, ca element ce subsumează cele de mai sus și care ar trebui să dea întotdeauna măsura în care se iau acțiuni de către angajator, dar și, de cealaltă parte, modul în care se apreciază acțiunile angajaților față de angajator.

Ecaterina Maria Burlacu este senior associate la casa de avocatură PeliFilip.