Acest articol își dorește să reprezinte mai degrabă un studiu asupra unei situații cu caracter public care a generat reacții negative în societatea românească și care pune în discuție o serie de chestiuni juridice legate de protecția datelor cu caracter personal, de aplicabilitatea Regulamentului General privind protecția datelor (GDPR/RGPD) și de exercitarea libertății de exprimare cu respectarea standardelor vieții private a celorlalte persoane. Chestiunile juridice sunt de interes atât pentru persoanele fizice, cât și pentru autoritățile publice sau companii în ceea ce privește politicile în materia “prelucrării datelor cu caracter personal” de către angajații acestora. În cele ce urmează, voi descrie succint faptele de notorietate care au generat problematica:
La data de 2 septembrie 2018, un consilier al primului-ministru al Guvernului României, Darius Vâlcov (denumit de aici înainte AN2), a publicat pe pagina personală de Facebook, o “decizie medicală asupra capacității de muncă” aparținându-i lui Sandu Matei (AN1), membru al mișcării #Rezist cu precizările “lider #rezist sandilău cu acte-n regulă”/ “#sandynebunu”. Postarea a fost șteasă după aproximativ 30 de minute, cel mai probabil fiind contrară politicii de confidențialitate a operatorului Facebook. Având în vedere cele postate de AN2, AN1 a sesizat autoritățile judiciare considerând că postarea reprezintă o amenințare la adresa lui.
Iată câteva constatări asupra acestor fapte care lezează drepturi fundamentale apărate atât de Constituția României, cât și de legislația europeană.
Documentul postat de AN2 reprezintă un document medical, cu un conținut de date cu caracter personal extrem de sensibil, referitor la starea de sănătate psihică a acestuia (și nu numai). “Decizia medicală asupra capacității de muncă” reprezintă un document confidențial, prin lege, având acces la acesta doar persoanele autorizate de lege sau doar persoanele autorizate de AN1. Dezvăluirea acestor date este interzisă de articolul 9 din RGPD.
În stabilirea prejudiciului trebuie avut în vedere că documentul problematic vizează starea psihică a persoanei vizate și anume concluzia la care au ajuns medicii de specialitate în urma unei examinări efectuate în anul 2006, prin care se constată că AN1 are capacitatea de muncă “redusă la jumătate”. O asemenea stare de sănătate lasă, mai departe, posibilitatea celui în cauză de a continua sau a încheia viitoare raporturi de muncă, cu condiția ca acestea să se deruleze pentru nu mai mult de 4 ore/zi de muncă; ori, “scandalul public” generat de AN2 diminuează șansele persoanei vizate de a se reangaja, fie cu timp parțial, fie integral în ipoteza în care starea medicală de sănătate a acestuia s-a îmbunătățit din 2006 până în prezent.
Chiar și în cazul în care “decizia medicală asupra capacității de muncă” ar fi fost obținută în mod legal de către AN2, expunerea informațiilor pe site-ul de socializare pentru a pune “sub lumina reflectoarelor” dezbaterea legată de sănătatea lui AN1 este contrară principiilor de prelucrare a datelor cu caracter personal și, având în vedere cercul de interes creat, preluat inclusiv de media, informațiile ajunse publice, vor rămâne așa pentru totdeauna. Reglementările privind confidențialitatea prelucrărilor de date interzic orice fel de prelucrare, inclusiv divulgarea datelor cu caracter medical, în afara consimțământului persoanei vizate sau a autorizării date de lege.
Esența juridică a situației analizate constă în exercitarea libertății de exprimare (conduita activă care a generat problematica) a unei persoane fizice în dezechilibru cu dreptul la protecția datelor coroborat cu dreptul la viață privată a unei alte persoane fizice.
În cazul de față, captura postării de pe Facebook reflectă că AN2 a dorit să expună și să lezeze inclusiv demnitatea persoanei vizate, iar consecințele sunt mult mai mari, mergând până la expunerea persoanei vizate la riscuri ale căror efecte (o parte) nu mai pot fi remediate complet, iar dimensiunea prejudiciilor se extinde și asupra membrilor de familie ai acestuia.
Una dintre chestiunile juridice de lămurit în acest caz este dacă Regulamentul General privind Protecția Datelor are aplicabilitate, având în vedere că principial el nu se aplică activităților personale sau domestice, iar postarea este realizată pe pagina de facebook personală a consilierului. Există mai multe argumente pentru a considera aplicabil RGPD și le enumerăm fără a ne propune o dezvoltare a lor în acest material:
- Există jurisprudență a Curții de Justiție a Uniunii Europene în sensul că legislația europeană privind protecția datelor este aplicabilă chiar și atunci când publicarea datelor personale se realizează pe o pagină personală dintr-o rețea de socializare (cauza Bodil Lindqvist - C-101/01);
- RGPD este aplicabil și datorită originii documentului și a caracteristicilor acestuia, fiind elaborat și depus de către, respectiv, la operatori de date cu caracter personal ori împuterniciți ai operatorilor (Medicul expert de asigurări sociale/Casa de pensii/Angajator);
- Cel care a divulgat neautorizat este angajatul unui Operator de date cu caracter personal, anume Guvernul României, astfel că trebuie să respecte politici de confidențialitate în virtutea raportului de muncă;
- Nu în ultimul rând, având în vedere că pe pagina de facebook personală a consilierului, această postare apare în contextul unor manifestații politice care au pus în discuție relația dintre guvern și societatea civilă, o relație juridică din punct de vedere a naturii sale și a competențelor Guvernului României, apreciem că responsabilitatea pentru divulgarea datelor revine inclusiv Guvernului României, iar acesta, ca operator de date, trebuie să gestioneze aceste riscuri.
În finalul acestui articol, semnalăm necesitatea revizuirii normativelor referitoare la procedura de încadrare în grade de invaliditate, deoarece creează riscuri suplimentare în privința protecției datelor cu caracter personal, dar mai ales crearea de politici de prelucrare a datelor de către autoritățile publice în raport cu angajații acestora, care să permită instruirea adecvată a acestora și, dacă este cazul, sancționarea exemplară (inclusiv încetarea contractului de muncă) a celor care, plătiți din bugetul public, își exercită libertatea de exprimare în dauna persoanelor fizice și cu nerespectarea legii.
