Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil de un alt angajat al restaurantului.

Fapte ale cazului

Un angajat care a lucrat ca ospătar într-un restaurant a depus o plângere la Autoritatea de supraveghere spaniolă, precizând că restaurantul la care lucra a instalat camerele de supraveghere video în interiorul și în afara spațiului de lucru pentru a impune sancțiuni disciplinare la locul de muncă

Angajatul a adăugat în reclamație:

„Nu am fost informat despre existența acestor camere și, deși acestea sunt vizibile, adevărul este că angajatorul a spus că nu sunt active, dar aceste înregistrări au dus la proceduri disciplinare.”

Restaurantul a dispus sancționarea angajatul pentru săvârșirea diverselor fapte care constituie încălcarea obligațiilor sale (suspendarea angajării și a salariului timp de 45 de zile).

Restaurantul a furnizat dovezi pentru a justifica sancțiunea, constând în mai multe videoclipuri realizate de un alt angajat al restaurantului.

Angajatorul a susținut că înregistrările la care face referire reclamantul (ospătarul sancționat) nu au fost făcute de camerele de supraveghere video din bar, ci cu telefonul mobil personal al unui alt angajat. 

Constatările autorității spaniole

Autoritatea de supraveghere a constat că, la data derulării faptelor declarate în scrisoarea de sancțiune adresată angajatului, acestuia nu i s-au oferit informații despre utilizarea și scopul colectării datelor prin intermediul sistemului de supraveghere sau similar. În acest caz, având în vedere că a fost utilizat un telefon mobil personal, în imagini a fost surprins doar reclamantul. Acest lucru a condus la prejudiciu reclamantului și a condus la aplicarea sancțiunii.

De asemenea, scrisoarea de sancțiune menționa că imaginile care au condus la sancționarea angajatului au fost surprinse în afara restaurantului, pe un drum public, în diferite momente ale zilei, timp de mai multe zile.

Deși imaginile nu au fost obținute cu ajutorul sistemului de supraveghere video, acestea proveneau de la un telefon mobil al cărui proprietar nu era cunoscut de reclamant, acesta crezând că imaginile sunt capturate de camerele instalate în bar.

Înregistrările video realizate cu un telefon mobil care surprind imagini ale unei persoane care poate fi identificată intră în sfera de aplicare a articolului 1 din GDPR. 

Mai exact, restaurantul a decis scopul prelucrării imaginilor obținute de la un angajat, prelucrare pentru care este responsabil. Compania a primit datele, le-a salvat și le-a folosit-o fără ca ospătarul să cunoască acest lucru.

Dacă imagini sunt utilizate, cum s-a întâmplat în acest caz, producând un efect juridic în contextul monitorizării forței de muncă, conducând la o sancțiune disciplinară însoțitoare, reglementările privind protecția datelor și garanțiile acestora se aplică pe deplin, în special în condițiile în care compania nu l-a informat despre colectarea acestor date sau drepturile sale asociate cu aceasta.

În acest caz, potrivit autorității de supraveghere, imaginile obținute și utilizate au reprodus imaginea reclamantului și au permis supravegherea acțiunilor sale prin înregistrarea acestuia. Aceasta acțiune constituie o prelucrare de date cu caracter personal, iar aceste date au fost folosite pentru a monitoriza respectarea contractului său de muncă.

Prin urmare, autoritatea a constatat că restaurantul este persoana juridică care a folosit înregistrările, acesta fiind responsabil pentru prelucrarea datelor fără a fi informat anterior angajatul despre monitorizarea activităților sale legate de muncă asociate. Astfel, restaurantul a încălcat articolul 18.4 din Constituția spaniolă și articolul 5.1 (a) din GDPR.

Înainte de a lua această decizie, proprietarul restaurantului ar fi trebuit să țină cont de faptul că a fost deja instituit un sistem CCTV pentru înregistrarea imaginilor și utilizarea unui astfel de mijloc de supraveghere ar putea fi considerat disproporționat și arbitrar, deoarece angajatul nu știa că aceste date se găseau în posesia angajatorului și nici că ar putea fi utilizată pentru a monitoriza activitățile sale de muncă și pentru a-l sancționa.

Din toate aceste motive, Autoritatea de supraveghere spaniolă a impus o sancțiune de 12.000 EURO pentru încălcarea articolului 5.1 litera (a) din GDPR, așa cum este descris la articolul 83.5 din GDPR.

La 13 august 2019, Restaurantul a achitat o penalitate de 9600 EURO, folosind reducerea prevăzută în rezoluția propusă, care combină o plată redusă cu o renunțare la orice acțiune sau recurs administrativ împotriva pedepsei.

Sursa: Ius Laboris - Global HR Lawyers

Preocupați de impactul tehnologiei în activitatea operatorilor de date cu caracter personal, peste 130 de specialisti in domeniul protectiei si securitatii datelor, din întreaga țară, au participat la prima ediție online dpo.TOOLS care a avut loc în 30 Aprilie 2020. Tema principală, "Mobilitatea, o provocare pentru aplicarea GDPR" a readus în prim plan problema securitatății datelor stocate si in tranzit, analizând riscurile si solutiile pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu. Evenimentul a fost organizat de Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer România, NeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm. 

Vă reamintim că cea de-a cincea editie dpo.Tools (Webinar) va avea loc în data de 12.05.2020 si are ca tema "Provocarile procesului de CARTOGRAFIERE" si isi propune sa analizeze intr-un mod pragmatic etapele procesului, dificultatile intalnite precum si solutiile care pot ajuta DPO-ul sa indeplineasca si sa gestioneze cu succes aceasta sarcina. PARTICIPAREA ESTE GRATUITA. 

Mai multe detalii privind agenda și formularul de înscriere le puteți pe pagina evenimentului: https://dpo-net.ro/participa-la-webinarul-dpo-tools-12-mai-2020-provocarile-procesului-de-cartografiere

Evenimentul online a durat mai bine de 3 ore, timp în care toți participanții au analizat împreună cu lectorii invitati riscurile digitalizării dar mai ales soluțiile deja existente pentru a asigura protecția și utilizarea în siguranță a datelor pe terminalele mobile, ajungând la următoarele concluzii:

• "GDPR-ul, în sine, ca și cadru legal, nu poate în mod direct să ofere garanții privind asigurarea vieții private și acest acest lucru va fi posibil doar prin ridicarea gradului de conștientizare al importanței acestor date cu caracter personal. Evident, a fost nevoie și încă este nevoie de o campanie intensivă de educare a utilizatorilor, lucru care necesită timp și care va fi făcut cel mai probabil prin intermediul operatorilor de date cu caracter personal, care au obligația asigurării transparenței și obligația informării angajaților și clienților persoanelor fizice. Este nevoie de educație a personalului mai mult decât investiții mari în soluții tehnice de securitate. Procesul de digitalizare atrage după el și metode tehnice avansate de securitate, care cresc garantarea vieții private, dar trebuie să ținem cont în primul rând de ritmul lent de digitalizare și faptul că România ocupă în prezent ultimul loc în topul European al țărilor digitalizate.", a declarat în deschidere Marius Dumitrescu, Data Management and Compliance Solutions Specialist, NeoPrivacy Romania
• Gazda evenimentului, Ovidiu Seceleanu Head of B2B IM Division, SAMSUNG, a prezentat o soluție încă necunoscută specialiștilor în domeniul protecției datelor: "Solutia Samsung Knox Platform for Enterprise creeaza o zona personală și o zona de business. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale. Dacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile”.
• "Suntem de acord că în momente de criză, inovația și adaptarea sunt pârghii importante care trebuie să fie acționate pentru a supraviețui socului unei noi ordini economice și sociale. Dar, suntem totodată de acord, că astfel de mișcări nu pot fi realizate în orice condiții. Schimbările trebuie să fie realizate etapizat și organizat, cu respectarea unui plan, a unor reguli, iar crizele aduc un val de riscuri sporite și chiar unele riscuri specifice, care nu pot fi tratate cu indiferență.  Mobile Forensics reprezintă cumulul de metode și proceduri de expertizare criminalistică a unui dispozitiv mobil în vederea obținerii probelor digitale relevante pentru aflarea adevărului în cadrul desfășurării unor proceduri judiciare. Având în vedere complexitatea noilor dispozitive mobile (smartphone) acestea sunt deseori parte din mijloacele de comitere al unor fapte penale, iar cunoștințele criminalistice de expertizare tehnică a unui astfel de dispozitiv ne-au atras atenția în mod deosebit", a declarat  Alex Gheorghe, Data Protection & Privacy Consultant Inperspective.
• Continuând cu provocările contractului de Telemuncă, deși legea care reglementează regimul de lucru în condiții de „telemuncă” (și pe care o considerăm o lege bună) este în vigoare din luna martie a anului 2018 permițând angajatorilor flexibilitatea și extinderea colaborărilor profesionale în relație cu personalul propriu, (i) reticența angajatorilor români de a colabora cu angajații sau colaboratorii în condiții remote, în mare parte din cauza lipsei de încredere (fără un temei solid) a angajatorilor în performanța angajaților care prestează activitatea profesională din spații aparent necontrolate de angajator, (ii) localizarea operațiunilor companiilor exclusiv la nivelul țării dar și (iii) lipsa unor documente cadru care pot fi aplicate cu ușurință la nivel organizațional pentru reglementarea unui astfel de cadru profesional, generează o serie de provocări aplicării regimului de telemuncă în România.
• "Implicarea participantilor prin intrebarile adresate atat la momentul inscrierii cat si pe parcursul workshop-ului, a venit ca o confirmare (pe care noi o asteptam si o speram) a interesului real pe care tema aleasa l-a trezit. Nu poate decat sa ma bucure faptul ca oameni activi in domenii atat de diferite au inteles nevoia reala de a accesa informatii bine fundamentate, venite din partea unor oameni cu experienta in domeniu. Speram sa avem ocazia sa ne reintalnim in mediul online si poate chiar offline, sa dezbatem subiecte si sa gasim solutii." a declarat Alexandra Jivan Partener IJV& Partners Law Firm
• Considerăm că discuțiile care au avut loc la nivelul webinarului reprezintă o resursă importantă pentru aplicarea contractului de Telemuncă la nivel național, alături de standardul Actului adițional la Contractul Individual de Muncă realizat de INPERSPECTIVE

Piața muncii se schimba, în anul 2020 peste 50% dintre oamenii din campul muncii vor fi millennials, oameni care s-au născut cu telefoane în brațe și care se așteaptă de la angajatori și de la companiile producătoare de tehnologii să le pună la dispoziție mijloace, device-uri dar și soluții software în așa fel încât să nu fie legați de un anumit loc de munca, să își poată desfășura activitatea de oriunde și să nu fie nevoiți sa care dupa ei un laptop sau să vina la birou numai pentru a lucra pe un desktop.

SAMSUNG împreuna cu certSIGN a lansat conceptul de #GoMobile pentru ca în afara telefoanelor, a funcționalităților DEX și a softului care face managementul securității telefoanelor, utilizatorii au nevoie de aplicații specifice fiecarei industrii.  Ei au dezvoltat o solutie care presupune semnătura electronică în cloud și practic putem semna de pe terminalul mobil, fara sa avem nevoie de un PC.

• "certSIGN in parteneriat cu Samsung doreste sa sustina initiativa DPOnet prin punerea la dispozitia companiilor interesate, a unui program de evaluare a solutiei integrate ce faciliteaza implementarea cu succes a programului de lucru la distanta. Solutiile propuse, vizeaza pe de o parte conceptul de BYOD dar si respectarea cerintelor de implementare a GDPR."
• "IT Managerii dacă se gandesc sa achiziționeze sau să schimbe flota de device-uri mobile, sau dacă analizează ce tipuri de probleme au avut cand au implementat o soluție de mobilitate, se lovesc de următoarele probleme: securitate, urmată de managementul device-urilor, pe locul trei aflandu-se productivitatea. Pentru a răspunde asteptarilor clientilor, SAMSUNG a creat, pe baza acestor trei piloni, un portofoliu de soluții software, sub numele de Samsung KNOX, care a fost integrat deja în peste 50 de milioane de terminale ale clientilor din peste 80 tari” a detaliat Ovidiu Seceleanu.
• "Compania certSIGN a investit masiv in ultimii ani in pregatirea personalului la cel mai inalt nivel ca urmare a semnarii unor parteneriate strategice cu principalii jucatori la nivel modial in zona de Enterprise Mobility Management. Printre parteneriatele importante se numara includerea solutiilor Samsung Knox, solutii care se identifica cu nivele de Securitate si functionalitate ridicate pe de o parte, dar si cu o rata mare de adoptie la nivelul companiilor pe de alta parte. Parteneriatul dintre compania certSIGN si Samsung, cel mai mare producator de telefonie mobila din lume, a venit ca urmare a nivelului de calificare si experiza ridicat al specialistilor certSIGN, accestia fiind pregatiti pentru a satisface cele mai variate cerinte de business si nivele de support 1 2 si 3 asociate. certSIGN aduce valoare parteneriatului cu Samsung prin suita de aplicatii mobile dezvoltate, compatibile cu solutiile Samsung Knox, aplicatii care au ca obiectiv eficientizarea proceselor de business prin implementarea unor proiecte de digitalizare precum si mediul de lucru colaborativ", a declarat Alexandru Luca - Senior Consultant for Mobile Technologies, certSIGN .

Digitalizarea proceselor vine ca si o consecinta a stilului de viata aferent prezentului, derivata din adoptia tot mai mare a sferei de mobilitate la nivelul companiilor din Romania. Necesitatea asigurarii unui nivel de securitate precum si implementarea de contramasuri in situatii de pericol, cum ar fi pierderea unui dispozitiv mobil sau accesul neautorizat la aplicatiile de business stocate pe acesta, a devenit o conditie esentiala. Pe de alta parte vedem tot mai mult o deschidere din partea companiilor de a organiza cursuri de bune practici in zona de mobilitate, unde ne face placere sa participam de fiecare data.

• "Pe langa securitatea dispozitivelor mobile, #Gomobile promite eficientizarea fluxurilor de lucru prin digitizarea completa, adica Paperless. Chiar este posibil acest lucru? Raspunsul este categoric DA, deoarece proiectul Paperless nu a fost gandit doar pentru semnarea electronica de pe mobil, ci pentru a asigura tot ciclu de viata al unui document de la crearea acestuia pana la indexarea lui in arhiva electronica a unei companii. Proiectul Paperless are ca obiectiv alaturi de eficientizarea proceselor si reducerea costurilor operationale si integrarea cu sisteme existente la nivelul companiei  cum ar fi solutii de document management, ERP sau CRM.", a concluzionat Alexandru Luca.

Evenimentul a fost inregistrat si publicat pe Youtube, persoanele interesate putand oricand sa revada prezentarile celor trei lectori invitati, precum si sesiunea de intrebari si raspunsuri. 

Rata de adoptie a “business-ului 100% digital” la nivelul companiilor din Romania este in crestere, aspect care ne incurajeaza sa privim spre viitor, cu siguranta pentru a ajunge 100% digital necesita parcurgerea unui proces de transformare care se intampla in etape, dar multe companii au luat deja startul, iar altele intentioneaza in perioada imediat urmatoare.

Solutiile si produsele certSIGN au fost dezvoltate pentru a exploata o sfera variata de dispozitive mobile, fiind compatibile atat cu sisteme de operare Android cat si iOS. Recomandam dispozitivele SAMSUNG datorita nivelului ridicat de securitate oferit si nu in ultimul rand datorită performantei. Desigur, solutiile pot fi testate sub forma unor licente trial care vin insotite de suportul tehnic oferit de specialistii certSign si SAMSUNG.

• Testare Platforma Knox for Enterprise
• Testare Knox Configure
• Testare Knox Mobile Enrollment
• Testare Knox Manage
• Testare Knox E-FOTA Advanced

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în companii precum Bitdefender, Endava si Siemens. Este membru al echipei certSIGN de ​​mai bine de 5 ani, timp în care a participat activ la dezvoltarea departamentului de securitate mobilă, lansând aplicația Trust4Mobile - Voice and Messages Encryption și aplicația Fides - Semnătura electronică.

Este unul din lectorii Workshop-ulului dpo.Tools organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 30 Aprilie 2020, în parteneriat cu Wolters Kluwer România, NeoPrivacy România, SAMSUNG, certSign, Inperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR”, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandru Luca a acceptat să ofere un interviu în exclusivitate pentru cititorii dpo-NET.ro, reușind să ne trezească interesul tuturor pentru un subiect atât de important pentru orice companie care își propune să adopte și să implementeze principiile GDPR: Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile

Cum este percepută situația economică și perspectiva de business de către companiile cu care interacționați, după o lună de la instaurarea stării de urgență? Care este feedback-ul primit din partea acestora?

În ultima perioadă am putut constata faptul că mediul de afaceri din Romania, indiferent de ramura de activitate sau verticala de industrie, a resimțit din plin efectele noii pandemii. Astfel, anumite companii și-au suspendat activitatea integral, în timp ce altele se află în situația de a implementa noi procese interne și modalități de lucru la distanță pentru angajați, ținând cont de regulile de izolare, instaurate prin ordonanțele militare emise.

Din perspectiva de business, multe dintre companiile din România, au ințeles faptul că, pentru a reuși să treacă cu succes peste această perioadă, trebuie să iși adapteaze modul de lucru în mediul online, utilizând mecanisme de vanzare, de la platforme de e-commerce până la interacțiunea dintre angajați, prin intermediul soluțiilor collaborative cloud.

Ce înseamnă pentru companii implementarea unui program de Work From Home eficient și sigur, ținând cont de atacurile informatice mediatizate în ultima perioadă pe de o parte, dar și de prevederile legale cu privire la protecția datelor cu caracter personal, pe de altă parte?

Implementarea unui program de lucru la distanță sau “Work From Home” presupune cumulul mai multor elemente cum ar fi: procese digitalizate, tool-uri care să faciliteze administrarea centralizată și securizarea datelor companiei, precum și dispozitive prin intermediul cărora angajații iși desfășoară activitatea.

Având în vedere aceste aspecte, compania certSIGN vine în întâmpinarea mediului de afaceri, prin punerea la dispoziție a unei soluții integrate în parteneriat cu Samsung România, care facilitează implementarea programelor de lucru la distanță.

În dezvoltarea acestei soluții integrate, experții în tehnologie și securitate certSIGN, au avut în vedere mai multe elemente principale, cum ar fi:

• Posibilitatea utilizării de dispozitive mobile deținute de companie, precum și cele deținute de angajați, prin implementarea programelor BYOD (Bring Your Own Device).
• Asigurarea unui mecanism automatizat de înrolare și configurare automată a acestor dispozitive
• Asigurarea nivelului de securitate solicitat, pentru protecția datelor accesate de la distanță, fie că vorbim de protecția datelor în tranzit sau de cele stocate la nivelul dispozitivului mobil.
• Instalarea de aplicații de lucru colaborativ, VPN și configurarea acestora
• Posibilitatea configurării accesului securizat la aplicații de tip ERP, CRM, document management sau sales force
• Posibilitatea semnării electronice cu valoare legală, atât pentru documente interne cât și în raport cu parteneri de afaceri

Sub această formă, prin intermediul soluției propuse de certSIGN, putem acoperi cerințe variate, în funcție de specificul business-ului și particularitățile companiilor interesate.

Cum pot fi accesate aceste soluții si ce demersuri trebuie întreprinse pentru a putea implementa un astfel de program de lucru la distanță?

În primul rând, aș dori să subliniez faptul că am creat o linie de comunicare directă printr-o secțiune dedicată pe website-ul companiei, certsign.ro/gomobile, unde alături de informații mai mult decât utile, se regăsește și un formular de contact.

Pentru a asigura o bună implementare a unui program de lucru la distanță, trebuie identificate cerințele legate de acest mod de lucru, în funcție de specificul companiei, precum ș dei nivelul tehnologic existent. Ne propunem să maximizam resursele IT existente, astfel încît costurile implementării programului de lucru la distanță să fie cât mai reduse.

În acest sens, serviciile de consultanță sunt oferite de specialistii certSIGN în mod gratuit tuturor companiilor interesate.

În încheiere, ce avantaje ar aduce un grad ridicat de digitalizare a mediului de afaceri din România și cum ar putea ajuta ieșirea din această situație de pandemie?

În mod cert, digitalizarea nu este o noutate, este într-adevar o oportunitate față de situația existentă pentru majoritatea companiilor și a mediului de afaceri din România.

Sunt foarte multe avantaje oferite de digitalizare și am putea discuta mult pe marginea acestui subiect, în schimb dacă ar trebui să mă rezum la doar câteva, aș spune că digitalizarea înseamnă eficiență, productivitate, reducerea timpilor și nu in ultimul rând, o reducere substanțială de costuri. Totodată, pot spune că digitalizarea este în ADN-ul certSIGN.

O economie care face pasul spre digitalizare, în foarte scurt timp poate deveni o economie performantă și stabilă, ce poate face față oricărei provocări existente sau viitoare și de ce nu, unei pandemii!