Clever Geek Handbook

Vigilância de subordinados e da lei



Sistemas de videovigilância, monitoramento de tráfego de rede, visualização de correspondência corporativa - na realidade moderna, quase todas as empresas, em um grau ou outro, monitoram as ações de seus funcionários em seus locais de trabalho. Alguém busca se proteger de espionagem corporativa e vazamentos de dados dessa forma, alguém usa as informações coletadas para otimizar os processos de negócios e avaliar a produtividade dos funcionários contratados e alguém se preocupa principalmente com a segurança de seus subordinados. Mas quão legítimo é espionar funcionários e onde está a linha invisível que separa o controle da boa fé da invasão de privacidade? Vamos tentar descobrir.



Na parte introdutória do material de hoje, falaremos sobre a disponibilidade de sistemas de monitoramento e vigilância por vídeo, bem como produtos Western Digital para dispositivos de gravação de vídeo. Em seguida, consideraremos em detalhes as características da legislação russa no campo do rastreamento das ações dos subordinados, usando o exemplo de casos da prática judiciária real. Também preparamos para você uma pequena tarefa prática de auto-exame, portanto, certifique-se de ler o artigo até o final.



Espiar a todos e a todos, e não deixar ninguém sair ...





Com o avanço do modelo SaaS, o processo de organizar o controle abrangente sobre as atividades de sua equipe está mais fácil do que nunca. Na realidade de hoje, você não precisa criar um sistema de rastreamento para as ações dos funcionários do zero ou solicitar seu desenvolvimento de empresas terceirizadas: basta ir a qualquer portal do setor, como o G2, abrir a seção dedicada ao software correspondente, e escolha a opção mais adequada dependendo da funcionalidade necessária, as especificações dos processos de negócios de sua empresa e as opções de integração disponíveis. Os sistemas de software de monitoramento modernos são capazes de conectar até o spyware mais sofisticado em seus cintos, oferecendo aos clientes um conjunto muito rico de ferramentas de monitoramento, incluindo:



  • rastrear aplicativos lançados e sites visitados;
  • monitoramento de tráfego de rede;
  • ;
  • , / ;
  • , ();
  • ( );
  • - ;
  • .


No entanto, não se deve considerar esse software apenas como uma espécie de "Trojans legais". Muitas dessas soluções combinam as funções de CRM, sistemas de rastreamento de tempo, integração de suporte com rastreadores de tarefas populares, sistemas de controle de versão e sistemas de rastreamento de erros, permitem compor e processar folhas de pagamento e também fornecem uma API completa que simplifica muito o processo de integração na infraestrutura de TI corporativa. Tudo isso ajuda não apenas a usar mais efetivamente a plataforma de rastreamento em si, mas também a otimizar ainda mais os custos, abandonando o software altamente especializado com funcionalidade duplicada.



Controlar o pessoal na realidade física é quase tão simples quanto no espaço virtual, uma vez que o mercado moderno oferece muitas maneiras diferentes de organizar a vigilância por vídeo para todos os gostos e carteiras. Suponha que você seja o proprietário de uma pequena empresa e deseja monitorar o que está acontecendo em um pequeno escritório, que consiste em algumas salas de trabalho. Então, tudo que você precisa são várias câmeras de rede EZVIZ (uma subsidiária da HikVision), um roteador de armazenamento EZVIZ Vault Plus, um disco rígido WD Purple e um cartão microSD WD Purple SC QD101 por câmera IP, graças ao qual o sistema de vigilância por vídeo continuará para funcionar de forma autônoma em caso de situações imprevistas.





A vantagem de adquirir este kit reside não só no seu baixo custo, mas também na facilidade de instalação e manutenção, que permite abandonar totalmente os serviços de especialistas terceirizados ou contratados de entre os colaboradores da empresa. Uma vez que a marca EZVIZ foi inicialmente destinada a uma ampla gama de consumidores, incluindo indivíduos, os dispositivos produzidos sob esta marca se distinguem pela facilidade de uso e apresentam uma série de recursos atípicos, como a capacidade de controlar remotamente usando um aplicativo cliente para um Android ou Smartphone iOS ou use IP. - câmeras como interruptores para negociações com funcionários.



Unidades especializadas para sistemas de vigilância por vídeo da Western Digital também estão fazendo sua contribuição.





Se falamos de discos rígidos WD Purple, então em relação ao cenário que estamos considerando, suas principais vantagens são a otimização do uso da memória cache em função do número de streams de vídeo processados ​​e o controle da prioridade de execução dos comandos de leitura / gravação , implementado no nível do firmware AllFrame AI proprietário. Esse recurso permite minimizar a probabilidade de pular quadros e o aparecimento de artefatos de imagem ao processar um número significativo (até 64) de fluxos de vídeo de alta definição isócrono. Em combinação com uma ampla gama de equipamentos suportados, cuja lista também inclui produtos HikVision, isso elimina a necessidade de ajuste fino do equipamento utilizado: um gravador de vídeo, cuja função em nosso exemplo é desempenhada por um roteador EZVIZ,ele mesmo vai "concordar" perfeitamente com o disco rígido sem a sua participação.



Quanto aos cartões de memória WD Purple, sua principal característica é uma vida útil garantida de 1000 ciclos de programação / apagamento (P / E), o que é quase 10 vezes mais do que os modelos "civis". Portanto, se, ao usar cartões microSD comuns, você tiver que substituí-los quase a cada 5-6 meses, o cartão da linha "roxa" servirá regularmente por muitos anos. Vamos contar.





Se presumirmos que o vídeo será gravado continuamente por um dia útil de 8 horas em resolução Full HD com a mais alta qualidade de imagem possível, cerca de 50 gigabytes de vídeo serão gravados no cartão de memória todos os dias. Para maior clareza, convertemos o recurso de trabalho do cartão do número de ciclos de reescrita para o TBW mais familiar. Isso pode ser feito usando a seguinte fórmula:



TBW = (Capacidade × Número de ciclos P / E) / 1000



Para um modelo de 256 GB, obtemos: TBW = (256 × 1000) / 1000 = 256 terabytes. Isso significa que, com a carga atual, o cartão de memória WD Purple tem garantia de funcionamento de 256.000 / 50 = 5120 dias, ou cerca de 14 (!) Anos.



Além da vida útil estendida, os cartões microSD WD Purple são resistentes à umidade (eles podem suportar a imersão até uma profundidade de 1 metro em água doce ou salgada), podem funcionar corretamente em uma faixa de temperatura operacional estendida (de -25 ° C a + 85 ° C) ou sobreviver a um golpe com força de até 500g. Assim, você pode ter 100% de certeza da segurança dos dados registrados no caso de alguma situação de emergência, como o falso acionamento do sistema de extinção de incêndio ou ações impulsivas de um funcionário de sua empresa, caso ele de repente queira dar banho no câmera de vídeo em um copo de café quente ou jogar futebol com um dispositivo infeliz. ...



O último pode muito bem acontecer na vida real. Afinal, quando se trata de controle total, o chefe e seus subordinados inevitavelmente se encontram em lados opostos das barricadas. Isso é compreensível: mesmo a pessoa mais honesta que não tem nada a esconder se sentirá incomodada sob o olhar vigilante do "irmão mais velho", cujo papel neste caso é o patrão. E tudo que, do ponto de vista do dono da empresa, é um meio de proteger o negócio e otimizar o processo de trabalho, aos olhos dos colaboradores parece uma interferência traiçoeira na privacidade, uma violação do direito à privacidade dos correspondência pessoal e conversas telefônicas. Quem está certo nesta situação? Apenas a legislação atual destinada a proteger os direitos e liberdades dos cidadãos pode responder de forma inequívoca a esta questão.



Uma carta em um envelope espera, não vá!





Para ser coerente e não se confundir nas nuances jurídicas, partamos do modelo tradicional de relações de trabalho, em que os funcionários trabalham em escritório utilizando instalações, equipamentos (computadores, laptops, smartphones, tablets) e softwares fornecidos pelo próprio empregador. Em tal situação, as seguintes partes 1 e 2 do artigo 22 do Código do Trabalho da Federação Russa se aplicam . De acordo com a lei, o empregador é obrigado a fornecer aos empregados tudo o que for necessário para o desempenho de suas funções laborais. Os próprios colaboradores podem utilizar os equipamentos disponibilizados exclusivamente para fins comerciais. Paralelamente, o empregador tem o direito de controlar o desempenho pelo trabalhador das funções laborais que lhe são atribuídas, bem como a forma como o trabalhador utiliza os equipamentos que lhe são fornecidos.



Uma conclusão lógica decorre destas disposições: o empregador, tendo fornecido ao empregado um computador necessário para o desempenho das funções oficiais, tem o direito de instalar nele qualquer software, incluindo ferramentas de monitoramento que rastreiam as ações do usuário. Por sua vez, o próprio subordinado pode usar o PC apenas para fins de trabalho, caso contrário, poderão ser aplicadas sanções a ele. Vejamos alguns exemplos.



Caso 1



O funcionário N acessou sua conta de e-mail pessoal a partir de seu computador de trabalho, após o qual anexou vários documentos oficiais ao e-mail e os enviou a um determinado cidadão X. Esse fato foi rastreado por meio do programa de monitoramento de tráfego da Internet, após o qual o funcionário N foi demitido por divulgar informações que constituem segredo comercial. N resolveu recorrer da decisão e também apresentou reconvenção, alegando que o empregador violou seu direito à privacidade da correspondência pessoal. Caso o tribunal decidisse a favor de N, a demissão teria sido declarada ilegal, uma vez que as informações interceptadas pelo sistema de filtragem de tráfego teriam recebido o status de “prova inadmissível” obtida em violação aos requisitos do Código de Processo Penal e seriam não têm força legal.



No entanto, na situação em consideração, o tribunal reconheceu a demissão como totalmente legal. Sendo o computador propriedade do empregador, este reserva-se o direito de instalar nele qualquer software de monitorização, incluindo os capazes de monitorizar e analisar o tráfego da rede (assim foi obtida a informação que ajudou a apanhar N). Como o programa não tinha acesso direto à caixa de correio do funcionário, as provas assim obtidas são absolutamente legais e juridicamente vinculativas. Ao contrário, se o empregador obtivesse acesso direto ao e-mail pessoal do empregado e descobrisse sobre a transferência de arquivos contendo segredos comerciais olhando para a pasta Caixa de saída, isso seria uma violação direta dos artigos 23 a 24 da Constituição de a Federação Russa e a resposta de N seriam satisfeitas.



Caso 2



O funcionário Z foi demitido por violar o código de ética e os regulamentos do funcionário público sobre o uso de equipamento de escritório. Durante a auditoria, o empregador descobriu que Z usava a correspondência do trabalho para correspondência pessoal e também discutiu as ações de seus colegas com estranhos. O trabalhador foi dispensado por perda de confiança no servidor público, nos termos do parágrafo 1.1 da Parte 1 do art. 37 da Lei Federal da Federação Russa de 27 de julho de 2004 "Sobre a Função Pública Estatal da Federação Russa".



Z interpôs recurso e perdeu o processo. O juiz levou em consideração as evidências disponíveis, que serviram como ato de fiscalização do local de trabalho e do conteúdo dos e-mails. Aqui, também, não há absolutamente nenhuma violação: o empregador tinha acesso à caixa de correio do escritório do funcionário e podia ver legalmente toda a correspondência em andamento. E foi o funcionário que cometeu a infração, pois utilizou seu correio oficial para enviar correspondência pessoal.



Caso 3



Depois de ser demitida legalmente, a empregada O moveu uma ação contra o empregador por não ter acesso ao computador do trabalho e ao e-mail corporativo, e exigiu indenização por danos morais em conexão com a violação dos direitos à privacidade e sigilo de correspondência, porque ela usou sua conta inclusive para se comunicar com amigos e parentes, e sua conta foi transferida para outro funcionário (neste caso, a senha foi alterada). O tribunal decidiu que não houve violação, uma vez que a conta corporativa a priori pertence à empresa.



Resumimos todos os itens acima:



  • , , , e-mail . , , , .
  • , / . , . .
  • , . , (, -). (, ) , , ( 272 ).


«» ,





Tudo fica claro com a correspondência, mas o que diz a lei sobre videovigilância? De acordo com a já mencionada parte 1 do art. 22 do Código do Trabalho da Federação Russa , o empregador tem o direito de estabelecer um sistema de videovigilância a fim de garantir a segurança no local de trabalho, a segurança do estoque, o controle das condições de trabalho, a prevenção de diversas violações e ações ilegais, bem como monitorar o desempenho dos colaboradores em suas funções.



No entanto, há uma série de restrições ditadas pelo Artigo 23 da Constituição da Federação Russa.garantindo o direito humano ao sigilo pessoal e à inviolabilidade da vida privada. O que isso significa na prática? Suponha que você tenha uma grande empresa e um vasto complexo de escritórios. Você pode realizar videovigilância em espaço aberto, sala de conferências ou no posto de controle, mas não é permitida a instalação de câmeras de vídeo na sala de descanso, camarim, banheiros e outros locais semelhantes. Ao mesmo tempo, de acordo com o artigo 6 da Lei Federal "Sobre Atividades de Investigação Operacional" , é estritamente proibido o uso de câmeras ocultas para a filmagem: a videovigilância deve ser realizada de forma aberta e as placas informativas devem ser instaladas na visibilidade das câmeras zonas.



Considere alguns casos ilustrativos que ilustram a legalidade da vigilância por vídeo em locais de trabalho.



Caso 4



Após a instalação do sistema de videovigilância, o empregado A recusou-se a trabalhar nas novas condições e moveu uma ação contra o empregador, por considerar isso uma violação ao seu direito à privacidade e à proteção de dados pessoais. O tribunal, no entanto, não viu quaisquer violações nas ações do empregador, uma vez que, neste caso, a videovigilância é realizada com o objetivo de controlar a atividade laboral do trabalhador e não para apurar as circunstâncias da sua vida privada. Pelo mesmo motivo, em virtude da cláusula 5 da parte 1 do Artigo 6 da Lei de Dados Pessoais, o empregador tem o direito de coletar e processar os dados pessoais do funcionário (que incluem suas imagens de vídeo) sem consentimento adicional, desde que as alterações correspondentes nas condições de trabalho foram refletidas nos regulamentos locais (LNA), e o funcionário foi adicionalmente notificado com a assinatura sobre a instalação do sistema de videovigilância.



Caso 5



Para garantir condições de trabalho seguras e combater ameaças terroristas, um sistema de videovigilância foi instalado na clínica. O Dr. D interpretou isso como uma interferência em sua vida pessoal. Apesar da notificação sobre a proibição de interferir no funcionamento das câmeras de vídeo, o médico, ao vir trabalhar, bloqueou a lente da câmera montada em seu consultório com objetos estranhos. Por essas ações, D foi levado à responsabilidade disciplinar: ele foi repreendido e arquivado em um arquivo pessoal.



Em um esforço para apelar desta decisão, D ajuizou ação para declarar ilegal a ordem correspondente das autoridades e naturalmente perdeu o processo. O tribunal decidiu que a videovigilância em consultórios médicos foi instalada com o objetivo de garantir a segurança no território de uma instituição médica e preventiva, e os dados pessoais dos funcionários são processados ​​apenas na medida necessária para atingir esse objetivo, o que significa que o estatuto do funcionário direitos à privacidade não foram violados. Ao contrário, ao obscurecer a visão da câmera, o médico violou diretamente as normas do LNA, portanto, a repreensão neste caso é absolutamente legítima.



Vigilância é um assunto delicado





Em setembro de 2017, ocorreu um evento que teve um impacto tremendo na prática judicial mundial no domínio do rastreamento por superiores das ações dos subordinados no desempenho de suas funções oficiais, o que se refletiu, entre outras coisas, na legislação da Rússia Federação. Estamos a falar da revisão do caso "Barbulescu v. Roménia" pela Grande Câmara do Tribunal Europeu dos Direitos do Homem. Vamos relembrar brevemente a essência do assunto.



Caso 6



O funcionário B foi demitido por usar uma conta comercial no messenger do Yahoo para correspondência pessoal, e seu supervisor imediato conseguiu rastrear mensagens em bate-papos em tempo real. B, considerando este incidente uma violação grosseira do direito à privacidade da correspondência pessoal, apelou primeiro para o tribunal local e depois para a CEDH. Todas as instâncias acima reconheceram as ações do empregador como legais. No entanto, a Grande Câmara não concordou com esta conclusão, no entanto, vendo certas violações nas ações das autoridades de B. De acordo com o acórdão da CEDH, proferido em 5 de setembro de 2017, o empregador está obrigado a:



  • Avise o funcionário com antecedência que suas atividades serão monitoradas.


Nesse caso, o subordinado deve ser informado sobre o tipo de controle (videovigilância, programa de monitoramento instalado no PC de trabalho) e sua profundidade (análise do histórico do navegador, rastreamento de correspondência em tempo real, streaming de desktop, etc.).



  • Escolha um grau de controle proporcional sobre o funcionário, dependendo das funções de trabalho desempenhadas por ele.


O empregador é obrigado a escolher essa opção de controle para os subordinados que protegeria seus interesses legítimos, mas ao mesmo tempo não seria excessiva. Assim, por exemplo, se um funcionário tem acesso a informações confidenciais que constituem um segredo comercial, justifica-se a instalação de um programa de monitoramento multifuncional em seu computador de escritório que possa rastrear quase todas as ações do usuário e filtrar o tráfego da rede. Ao mesmo tempo, instalar esse software no smartphone de um mensageiro comum que entrega comida é uma medida excessiva: aqui basta rastrear seus movimentos por GPS durante o horário de trabalho.



  • O empregador só pode interferir na vida pessoal do empregado na medida necessária para monitorar o desempenho de suas funções profissionais.


Como vimos acima, se um funcionário conduziu correspondência pessoal de um computador de trabalho e o e-mail ou mensagens enviadas no mensageiro foram interceptadas e lidas pelos superiores, isso não é uma violação da privacidade da correspondência e das informações obtidas desta forma, podem ser utilizadas como prova em tribunal (por exemplo, no caso de haver divulgação de informação que constitua segredo comercial). No entanto, ao mesmo tempo, o empregador deve tomar todas as medidas possíveis para impedir a divulgação de informações sobre a vida pessoal do empregado e o conteúdo de sua correspondência que não seja relevante para o caso, limitar o círculo de pessoas que podem visualizar e avaliar o natureza da correspondência e evitar a citação excessiva de cartas pessoais em documentos de investigação disciplinar. ...



Tudo o que foi dito acima também é verdadeiro para a legislação russa, mas o primeiro ponto requer alguns esclarecimentos. De acordo com as leis da Federação Russa, a notificação usual de controle por videovigilância ou software especializado não tem valor legal, o que significa que não pode regular a relação de trabalho entre o empregado e o empregador. Neste caso, de acordo com o Artigo 8 do Código do Trabalho da Federação Russa , é necessária a adoção do LNA correspondente. Pode ser um documento separado (por exemplo, "Regulamentos sobre o controle das atividades profissionais dos funcionários"), ou uma seção especial ou cláusula no atual ato normativo local que rege o uso de correio corporativo, a introdução de um segredo comercial regime, etc. Esta necessidade é indicada, em particular, o decreto Do Tribunal Constitucional da Federação Russa nº 25-P datado de 26 de outubro de 2017 . Após a adoção de um novo LNA ou alteração do existente, o colaborador, nos termos da Parte 2 do art. 22, art. 68, art. 86 do Código do Trabalho da Federação Russa , deve estar familiarizado com este documento sob assinatura.



Finalmente, resta-nos discutir os aspectos legais do monitoramento de subordinados no modo de trabalho remoto. No entanto, vamos trazer um pouco de interatividade para o material de hoje. Como já analisamos muitos casos envolvendo trabalho no escritório, tente responder você mesmo a algumas perguntas sobre o monitoramento de funcionários à distância. Se você leu cuidadosamente o artigo de hoje, poderá fazer isso sem muita dificuldade. Então vamos começar.



  1. Um sistema de vigilância por vídeo pode ser usado para controlar um funcionário que está em um trabalho remoto? Em caso afirmativo, com que base? Se não, porque não?
  2. É possível usar um software especializado para monitorar um PC ou laptop fornecido a um funcionário por um empregador para a realização de tarefas profissionais em um trabalho remoto? Em caso afirmativo, com que base? Se não, porque não?
  3. É possível usar software especializado para monitorar dispositivos pessoais de um funcionário que ele usa durante o trabalho remoto? Em caso afirmativo, com que base? Se não, porque não?


Quando estiver pronto, basta olhar sob o spoiler para testar a si mesmo.



Respostas do autoteste
1. . , , . 23 .



2. . , , , , , , , ( . 1 . 2 . 22 ). , — . , , , , , ( . 2 . 22, . 68, . 86 ).



3. , . , , , , , . « », . , , .



More articles:


All Articles