Despre monitorizarea salariatilor la locul de munca
17 iulie 2007 | Marinela CIOROABĂ, Bogdan Manolea
Cazul Copland vs. Marea Britanie, decis de Curtea Europeana a Drepturilor Omului (CEDO) pe data de 3 Aprilie 2007, aduce din nou in prim-plan controversata problema a monitorizarii angajatilor la locul de munca, inclusiv in ceea ce priveste Internet-ul si stabileste un precedent ce poate fi folosit si de instantele romanesti.
O problema actuala
Accesul la Internet al angajatilor romani nu mai reprezinta de mult un lux. Cifra de 25 % din populatie care acceseaza Internetul este completata de 45,6 % din totalul populatiei urbane a Romaniei care au utilizat internetul in ultimele 12 luni (cifra reprezentativa pe segmentul 16-64 ani, all urban, cf. SNA Focus ian’06-ian’07), si aproape 60% din bucuresteni. Se estimeaza ca aproximativ 30% dintre acestia il acceseaza (si) de la locul de munca, conform datelor puse la dispozitie de Ionut Oprea, Director de comunicare la MediaPro Interactiv si blogger la www.clickio.ro
Si cum suntem siguri ca putini dintre angajati folosesc Internet-ul exclusiv in scop profesional nu mai este decat un pas pana la un eventual conflict cu un angajator mai strict in ceea ce priveste rolul salariatului intr-o companie. Sau cu utilizarea de catre angajator a unor programe de monitorizare a modului in care angajatii folosesc Internet-ul la locul de munca.
De altfel, in ultimele luni s-au inmultit exponential dezbaterile pe liste de discutii dedicate juristilor cu privire la conflictul dintre dreptul angajatorului de a cere ca telefonul, calculatorul si accesul de Internet platit de firma sa fie folosit doar in interesul firmei si dreptul angajatului la viata privata, chiar si la locul de munca.
Unele dintre firmele mari romanesti au inteles ca aceasta poate fi o problema importanta si incearca sa o solutioneze in mod corect prin informarea angajatilor si precizarea expresa a drepturilor si obligatiilor in ceea ce priveste utilizarea Internet-ului la locul de munca printr-o anexa la contractul de munca sau o parte a Regulamentului de ordine interioara.
Din pacate sunt inca destule firme in care se complac fie in a ignora domeniul, fie a aplica o monitorizare neintrerupta a activitatilor angajatilor, uneori si stocand nu numai datele de trafic, ci si continutul oricarei comuncari initiate prin calculatorul de la serviciu. Si asta fara ca angajatii sa stie de practicile companiei. De obicei se incearca sa se foloseasca aceste date pentru a sanctiona angajatul pentru diverse activitati considerate neleale sau chiar ilegale si atunci apare si problema legalitatii obtinerii acestor informatii pentru a le putea folosi intr-un act cu consecinte juridice.
Este bine de precizat ca la nivelul Uniunii Europene nu exista o reglementara unitara in acest domeniu, care este lasat la latitudinea fiecarui stat membru. Totusi, problematica face obiectului unui document cu rol de recomandare realizat de Grupul de Lucru pentru Protectia Datelor Personale si intitulat Documentul de lucru asupra supravegherii comunicatiilor electronice la locul de munca adoptat pe 29 Mai 2002. Acest Grup de Lucru a fost infiintat in conformitate cu articolul 29 al Directivei 95/46/EC si este un organ consultativ european independent pe probleme de protectia datelor personale si a vietii private.
In statele membre ale Uniunii Europene, situatia difera de la o tara la alta, putand fi stipulata printr-un act normativ (cum este situatia in Martea Britanie din 2000 cand a fost adoptata legea Regulation of Investigatory Powers Act (RIPA) care contine si un cadru de reglementare a monitorizarii comunicatiilor de catre angajati) sau mergand doar pe interpretarea principiilor generale ale dreptului muncii in legatura cu Internet-ul, deseori explicate in rapoarte cu caracter de recomandare emise de institutii de stat. Un bun exemplu in acest din urma caz este Raportul „Relatiile de munca si Internet-ul” realizat de Forumul Drepturilor pe Internet din Franta. Forumul Drepturilor pe Internet (Forum de droits sur l’Internet) este un organism specific realizat in Franta pentru a reflecta asupra chestiunilor juridice puse de Internet. Forumul este compus din persoane juridice din sectorul public si privat.
Cazul Copland vs Marea Britanie
In cazul adus in fata CEDO este vorba de o angajata, Lynette Copland, a unui Colegiu din Tara Galilor, ale carei telefoane, e-mail si trafic de Internet ar fi fost urmarite vreme de 18 luni, pana in Noiembrie 1999 (deci inainte de intrarea in vigoare a RIPA – mai sus amintita 
. Fiind un colegiu finantat din bani publici, Copland a dat in judecata guvernul, care a admis ca i-au fost urmarite telefoanele si datele si orele emailurilor, dar a sustinut ca urmarirea nu a avut loc decat cateva luni.
Este important de precizat ca acel colegiu nu a avut nici un regulament interior prin care sa informeze angajatii despre urmarirea facuta. De asemenea mare parte din urmarirea facuta de colegiu, la cererea directorului a privit date de trafic si nu continutul comunicatiilor prin telefon sau e-mail. Dar reprezentatul guvernului a confirmat ca o parte din urmarire a constat in analizarea site-urilor web vizitate, ca si data, ora si durata accesarii.
CEDO a considerat ca, in acest caz, ne aflam in fata unei violari a articolului 8 (Orice persoana are dreptul la respectarea vietii sale private si de familie, a domiciliului sau si a corespondentei sale) a Conventia pentru Apararea Drepturilor Omului si a Libertatilor Fundamentale si a condamnat statul britanic la daune-morale.
Important insa in practica CEDO nu o reprezinta doar decizia in fiecare caz, ci in special argumentatia si interpretarea adusa Conventiei, care pot fi folosite ulterior si de judecatorii din statele semnatare a Conventiei in interpretarea altor cazuri.
CEDO a sustinut ca si convorbirile telefonice de la locul de munca sunt acoperite de notiunile de „viata privata” si „corespondenta” prevazute de articolul 8 al Conventiei. „In mod logic, si e-mail-urile trimise de la locul de munca vor fi protejate in mod similar de articolul 8, ca si informatia ce rezulta din monitorizarea utilizarii personale a Internet-ului.”, se precizeaza in decizia Copland.
CEDO sublinieaza faptul ca acel Colegiu nu a avertizat angajatul ca telefoanele sunt posibil sa fie monitorizate, si ca atare ea a avut o presupunere rezonabila („reasonable expectation”) cu privire la caracterul privat al apelurilor de la locul de munca.
Curtea a considerat ca informatiile referitoare la data si durata convorbirilor telefonice, ca si a numerelor formate trebuie luate in considerare in interpretarea art. 8 al Conventiei atata vreme cat acestea constituie o parte integranta a comunicatiei prin telefon. Faptul ca aceste date au fost obtinute in mod legitim de colegiu, prin facturile telefonului, nu inseamna ca ele nu pot reprezenta o incalcarea a vietiii private. Mai mult, pastrarea datelor personale legate de viata privata este legata de articolul 8.
CEDO sustine si ca monitorizarea s-a facut fara drept, atata vreme cat nu exista nici o lege care sa reglementeze acest domeniu. Referindu-se la alin. 2 al art. 8, CEDO precizeaza ca nu exclude ca monitorizarea telefoanelor si a accesului la Internet sa fie considerata „necesara intr-o societate democratica” in anumite situatii pentru urmarirea unui scop legitim. Insa in acest caz specific nu este cazul sa se pronunte pe aceasta tema.
Importanta deciziei pentru Romania
Deciziile CEDO sunt obligatorii pentru instantele romanesti, iar interpretarea data de curte poate fi folosita in cazuri similare de orice instanta din tarile membre ale Consiliului Europei, indiferent de partile din cazul citat.
Daca pana acum discutia in Romania s-a dus mai mult la nivel de interpretare de principii din dreptul muncii, drept penal si din drepturile omului, decizia CEDO vine sa precizeze anumiti termeni si sa explice, in termeni obligatorii si pentru instantele romanesti, interpretarea articolului 8 in legatura cu monitorizarea angajatilor cu privire la utilizarea telefoanelor si a accesului la Internet.
In acelasi timp trebuie sa subliniem faptul ca aceasta decizie nu trebuie interpretata ca o interdictie absoluta a angajatorilor in a supraveghea activitatea angajatilor, ci ca pe o obligatie a acestora de a respecta viata privata a angajatilor in conditiile unor asemenea activitati.
In mod normal, fiecare companie are particularitatile ei, atat in ceea ce priveste obiectul de activitate, cat si in eventualele sistemele de supraveghere puse in practica si deci trebuie dezvoltate masuri juridice si practice in concordanta. Totusi, credem ca sunt cateva masuri la indemana oricarei afaceri care pot asigura un minimum de siguranta in ceea ce priveste problematica abordata:
– Informarea prealabila a angajatilor cu privire la sistemele de supraveghere puse in functiune in cadrul companiei in care lucreaza;
– Stabilirea unor politici cat mai detaliate cu privire la pozitia firmei in ceea ce priveste utilizarea telefoanelor fixe, mobile sau a Internetului puse la dispozitie de firma. Aceasta ar putea imbraca forma unor anexe la contractul de munca sau la Regulamentul de Ordine Interioara, dar este esential ca angajatul sa ia cunostinta de aceste reguli. Credem ca este important, in acelasi timp, ca aceste regulamente sa fie rezonabile in ceea ce priveste utilizarea in scop privat a Internetului, avand in vedere carcateristicile acestuia. O interdictie totala si absoluta a utilizarii Internetului in scop privat la locul de munca este, fara indoiala, nerealista;
– Supravegherea facuta de firma trebuie sa aiba in vedere si legislatia romaneasca privind protectia vietii private si a datelor personale. Supravegherea trebuie sa fie facuta la nivelul unor verificari periodice si nu ar trebui sa implice stocarea tuturor informatiilor electronice tranzitate.
Si angajatii care au acces nelimitat la Internet pot sa-si ia cateva masuri de siguranta, cum ar fi :
– Separarea fisierelor cu caracter privat fata de cele legate de locul de munca;
– Utilizarea unui e-mail gratuit pentru corespondenta personala si nu a celui de serviciu;
– Existenta unei monitorizari din partea angajatorului este posibila, si este bine sa citeasca toate documentele semnate sau aduse la cunostinta dinmomentul angajarii.
De asemenea ar fi bine daca cu privirela acest subiect delicat si autoritatea romana in domeniul protectiei datelor cu caracter personal, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, ar initia o dezbatere pe aceasta tema si, eventual, ar promova o serie de recomandari in acest sens.
