Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil de un alt angajat al restaurantului.

Fapte ale cazului

Un angajat care a lucrat ca ospătar într-un restaurant a depus o plângere la Autoritatea de supraveghere spaniolă, precizând că restaurantul la care lucra a instalat camerele de supraveghere video în interiorul și în afara spațiului de lucru pentru a impune sancțiuni disciplinare la locul de muncă

Angajatul a adăugat în reclamație:

„Nu am fost informat despre existența acestor camere și, deși acestea sunt vizibile, adevărul este că angajatorul a spus că nu sunt active, dar aceste înregistrări au dus la proceduri disciplinare.”

Restaurantul a dispus sancționarea angajatul pentru săvârșirea diverselor fapte care constituie încălcarea obligațiilor sale (suspendarea angajării și a salariului timp de 45 de zile).

Restaurantul a furnizat dovezi pentru a justifica sancțiunea, constând în mai multe videoclipuri realizate de un alt angajat al restaurantului.

Angajatorul a susținut că înregistrările la care face referire reclamantul (ospătarul sancționat) nu au fost făcute de camerele de supraveghere video din bar, ci cu telefonul mobil personal al unui alt angajat. 

Constatările autorității spaniole

Autoritatea de supraveghere a constat că, la data derulării faptelor declarate în scrisoarea de sancțiune adresată angajatului, acestuia nu i s-au oferit informații despre utilizarea și scopul colectării datelor prin intermediul sistemului de supraveghere sau similar. În acest caz, având în vedere că a fost utilizat un telefon mobil personal, în imagini a fost surprins doar reclamantul. Acest lucru a condus la prejudiciu reclamantului și a condus la aplicarea sancțiunii.

De asemenea, scrisoarea de sancțiune menționa că imaginile care au condus la sancționarea angajatului au fost surprinse în afara restaurantului, pe un drum public, în diferite momente ale zilei, timp de mai multe zile.

Deși imaginile nu au fost obținute cu ajutorul sistemului de supraveghere video, acestea proveneau de la un telefon mobil al cărui proprietar nu era cunoscut de reclamant, acesta crezând că imaginile sunt capturate de camerele instalate în bar.

Înregistrările video realizate cu un telefon mobil care surprind imagini ale unei persoane care poate fi identificată intră în sfera de aplicare a articolului 1 din GDPR. 

Mai exact, restaurantul a decis scopul prelucrării imaginilor obținute de la un angajat, prelucrare pentru care este responsabil. Compania a primit datele, le-a salvat și le-a folosit-o fără ca ospătarul să cunoască acest lucru.

Dacă imagini sunt utilizate, cum s-a întâmplat în acest caz, producând un efect juridic în contextul monitorizării forței de muncă, conducând la o sancțiune disciplinară însoțitoare, reglementările privind protecția datelor și garanțiile acestora se aplică pe deplin, în special în condițiile în care compania nu l-a informat despre colectarea acestor date sau drepturile sale asociate cu aceasta.

În acest caz, potrivit autorității de supraveghere, imaginile obținute și utilizate au reprodus imaginea reclamantului și au permis supravegherea acțiunilor sale prin înregistrarea acestuia. Aceasta acțiune constituie o prelucrare de date cu caracter personal, iar aceste date au fost folosite pentru a monitoriza respectarea contractului său de muncă.

Prin urmare, autoritatea a constatat că restaurantul este persoana juridică care a folosit înregistrările, acesta fiind responsabil pentru prelucrarea datelor fără a fi informat anterior angajatul despre monitorizarea activităților sale legate de muncă asociate. Astfel, restaurantul a încălcat articolul 18.4 din Constituția spaniolă și articolul 5.1 (a) din GDPR.

Înainte de a lua această decizie, proprietarul restaurantului ar fi trebuit să țină cont de faptul că a fost deja instituit un sistem CCTV pentru înregistrarea imaginilor și utilizarea unui astfel de mijloc de supraveghere ar putea fi considerat disproporționat și arbitrar, deoarece angajatul nu știa că aceste date se găseau în posesia angajatorului și nici că ar putea fi utilizată pentru a monitoriza activitățile sale de muncă și pentru a-l sancționa.

Din toate aceste motive, Autoritatea de supraveghere spaniolă a impus o sancțiune de 12.000 EURO pentru încălcarea articolului 5.1 litera (a) din GDPR, așa cum este descris la articolul 83.5 din GDPR.

La 13 august 2019, Restaurantul a achitat o penalitate de 9600 EURO, folosind reducerea prevăzută în rezoluția propusă, care combină o plată redusă cu o renunțare la orice acțiune sau recurs administrativ împotriva pedepsei.

Sursa: Ius Laboris - Global HR Lawyers

Preocupați de impactul tehnologiei în activitatea operatorilor de date cu caracter personal, 100 de specialisti si  responsabili cu protectia datelor din întreaga țară vor participa la cea de-a patra ediție dpo.TOOLS care va avea loc la sediul SAMSUNG România din București, la sfârșitul lunii martie 2020.

Tema principală, "Mobilitatea, o provocare pentru aplicarea GDPR" va aduce în prim plan problema "Securizarii informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile".  Evenimentul este organzat de Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer România, NeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm in zilele de 23 Martie si 24 Martie 2020. Datorita numarului mare de persoane interesate, s-a luat decizia organizarii a doua sesiuni, in doua zile consecutive, agenda fiind aceiasi pentru ambele zile. 

L-am rugat pe Ovidiu Seceleanu, Head of B2B IM Division la Samsung, sa impartaseasca cu cititorii dpo-net.ro cateva informatii inainte de acest eveniment.

Ce se intampla in acest moment in domeniul securitatii dispozitivelor mobile ? Ce solutii exista ?

Ovidiu Seceleanu: La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale.

Cum a fost posibilă colaborarea dintre un gigant IT și o companie autohtonă precum CertSign?

Ovidiu Seceleanu: Un dispozitiv mobil are nevoie de aplicații care să-l pună în valoare. Astfel, Samsung a dezvoltat un program de parteneriat pentru a sprijini dezvoltatorii de aplicații de mobilitate care vor sa integreze funcționalități Samsung. Centrul de cercetare-dezvoltare din Polonia, împreună cu partenerii din regiune, printre care se numără și CertSIGN, lucrează la dezvoltarea de aplicații în diverse industrii, pentru a face utilizarea acestora mai sigură, mai productivă și mai ușor de administrat de la distanță. Împreuna cu certSIGN am lansat conceptul de #GoMobile pentru ca în afara telefoanelor, a funcționalităților DEX și a softului nostru care face managementul securității telefoanelor, avem nevoie de aplicații specifice fiecarei industrii.  Ei au dezvoltat o solutie care presupune semnătura electronică în cloud și practic putem semna de pe terminalul mobil, fara sa avem nevoie de un PC

Cât de importantă va fi mobilitatea în viitorul apropiat pentru activitatea de business și care sunt trendurile în această materie.

Ovidiu Seceleanu: Piața muncii se schimba, în anul 2020 peste 50% dintre oamenii din campul muncii vor fi millennials, oameni care s-au născut cu telefoane în brațe și care se așteaptă de la angajatori și de la companiile producătoare de tehnologii să le pună la dispoziție mijloace, device-uri dar și soluții software în așa fel încât să nu fie legați de un anumit loc de munca, să își poată desfășura activitatea de oriunde și să nu fie nevoiți sa care dupa ei un laptop sau să vina la birou numai pentru a lucra pe un desktop. IT Managerii dacă se gandesc sa achiziționeze sau să schimbe flota de device-uri mobile, sau dacă analizează ce tipuri de probleme au avut cand au implementat o soluție de mobilitate, se lovesc de următoarele probleme: securitate, urmată de managementul device-urilor, pe locul trei aflandu-se productivitatea. Pentru a răspunde asteptarilor clientilor, Samsung a creat, pe baza acestor trei piloni, un portofoliu de soluții software, sub numele de Samsung KNOX, care a fost integrat deja în peste 50 de milioane de terminale ale clientilor din peste 80 tari

La ce ar trebui sa fim atenți în procesul de digitalizare?

Ovidiu Seceleanu: Dacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile.

Este adevărat că astăzi este posibil să îți transporți computerul în buzunar?

Ovidiu Seceleanu: Pentru că performanțele terminalelor mobile Samsung au ajuns chiar sa le depaseasca pe cele ale majoritatii laptopurilor, pentru a crește productivitatea oamenilor, Samsung a dezvoltat tehnologia DeX, prin care putem să conectăm telefonul mobil la un monitor printr-un simplu cablu. Cu alte cuvinte,  telefonul pe care îl folosim în viața de zi cu zi, când ajungem acasă, la birou sau la un client, il conectam la un monitor sau la un orice alt display și putem susține o prezentare, putem lucra productiv in aplicatii office sau business atașând o tastatură și un mouse precum unui un desktop sau unui laptop. 

Cum separam viața privata de cea profesională, având în vedere utilizarea de cel mai multe ori a unui singur dispozitiv mobil ?

Ovidiu Seceleanu: Solutia Samsung Knox Platform for Enterprise creeaza o zona personală și o zona de business. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale. Dacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile