OPINII GDPR te protejează de angajaţii care piratează bazele de date

Adesea, când încetează raporturile de muncă, angajaţii pleacă cu bazele de date ale angajatorului şi le transferă noului angajator sau le folosesc pentru a-şi pune pe picioare afaceri proprii. Mai există şi cazul în care angajaţii stau bine-mersi în interiorul companiei şi realizează bani buni vânzând respectivele baze de date.

Fie că este vorba de baze de date cu clienţi şi furnizori, fie că vorbim des-pre baze de date cu planurile afacerii, cu schiţe ale produselor, cu date despre costuri şi modalităţi de lucru, un acces nerestricţionat al salariaţilor la aceste baze de date poate genera probleme serioase unei companii, indiferent de mărimea acesteia.

Cum se pot proteja angajatorii de aceste evenimente de securitate?

Până în prezent, singura modalitate de a reduce riscul ca un salariat să plece cu bazele de date sau să le transfere unor terţi era reprezentată de clauzele de confidenţialitate şi de cele de neconcurenţă.

În cazul clauzei de confidenţialitate, părţile convin ca, pe toată durata contractului individual de muncă şi după încetarea acestuia, să nu transmită date sau informaţii de care au luat la cunoştinţă în timpul executării contractului, în condiţiile stabilite prin regulamentele interne, în contractele colective de muncă sau în contractele individuale de muncă, aşa cum stipulează art. 26 din Legea 53/2003 - Codul Muncii.

Această clauză vizează ambele părţi, iar în cazul încălcării clauzei de confidenţialitate, angajatul riscă plata unor despăgubiri pentru pagubele produse angajatorului, putând chiar să fie sancţionat cu desfacerea contractului individual de muncă. Însă, în practică, în favoarea angajatorului sunt soluţionate foarte puţine astfel de litigii.

În cazul clauzei de neconcurenţă este reglementată obligaţia angajatului ca, pe o perioadă de maximum doi ani de la data încetării contractului individual de muncă, să nu presteze, în interes propriu sau al unui terţ, o activitate care se află în concurenţă cu cea prestată de către angajatorul său. Pentru aceasta, angajatul beneficiază de o îndemnizaţie de neconcurenţă plătită lunar de către angajator, aşa cum este specificat în art. 21 din legea 53/2003 / Codul Muncii.

Această clauză, însă, îşi produce efectul numai dacă în cuprinsul contractului individual de muncă sunt prevăzute concret activităţile care îi sunt interzise salariatului la data încetării, aria geografică în care nu poate fi în reală competiţie cu angajatorul, perioada şi cuantumul indemnizaţiei.

Există însă o nouă pârghie prin care angajatorul poate împiedica piratarea bazelor de date ale companiei!

Începând cu data de 25 mai 2018 îşi produce efectele GDPR - Regulamentul European privind Protecţia Datelor cu Caracter Personal. Deşi, la o primă vedere, acest regulament implică eforturi foarte mari din partea firmelor în sensul conformării, el poate aduce reale avantaje concurenţiale şi economice.

În vederea conformării la prevederile GDPR, angajatorii au obligaţia de a aduce la cunoştinţa propriilor angajaţi ce înseamnă datele cu caracter personal, ce înseamnă Regulamentul European privind Protecţia Datelor cu Caracter Personal, care sunt obligaţiile şi drepturile acestora şi nu numai. Acest lucru se poate realiza printr-o serie de training-uri, cursuri şi seminarii, organizate atât în cadrul firmelor, cât şi prin apelarea la servicii externalizate oferite de consultanţi. Şi se parafează cu includerea în contractul de muncă a clauzelor aferente, cu care angajatul este cu mult mai protejat împotriva scurgerilor de date cu caracter personal din firmă.

Tot prin prisma alinierii la GDPR, angajatorii au obligaţia de a-şi inventaria datele cu caracter personal pe care le procesează, de a stabili cine are acces la aceste date, pentru cât timp şi în ce scop. Pentru a stabili criteriile de acces la bazele de date, angajatorii pot pune la punct sisteme de acces cu parolă, acces a cărei urmă în sistem poate fi urmărită. Un alt element-cheie în ceea ce priveşte accesul la bazele de date este reprezentat de politicile şi procedurile interne care trebuie revizuite permanent şi aduse la cunoştinţa salariaţilor.

Din punctul de vedere al accesului la datele sensibile şi la reducerea riscului de evenimente de securitate, GDPR poate fi considerat un aliat al companiilor.