Companiile care implementează aplicații de monitorizare a angajaților fără a respecta legislația în vigoare se supun unor riscuri semnificative. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) are capacitatea de a impune sancțiuni, incluzând avertismente și amenzi. De asemenea, firmele sunt obligate să oprească imediat orice activitate de monitorizare considerată ilegală și să-și revizuiască procedurile interne.
Un exemplu recent a fost un angajat care a sesizat ANSPDCP după ce compania de recuperare creanțe la care lucra a instalat pe laptopurile angajaților o aplicație menită să le supravegheze activitatea. Aceasta aplicație monitoriza timpul petrecut pe internet, aplicațiile utilizate, documentele accesate și chiar informații personale, cum ar fi CNP-ul sau seria cărții de identitate, dacă acestea apăreau în documentele deschise. Aplicația genera și rapoarte de productivitate, având capacitatea de a verifica prezența angajaților, indiferent dacă lucrau de acasă sau de la birou.
În urma investigației, ANSPDCP a constatat că metoda de monitorizare era mult prea invazivă și că angajații nu fuseseră consultați înainte de implementarea aplicației. Autoritatea a subliniat că scopul declarat al angajatorului nu justifica colectarea detaliată a datelor personale. Drept urmare, compania a fost avertizată, fiind acuzată de posibile încălcări ale dreptului la viață privată și protecția datelor personale.
