Leyes de privacidad de Illinois y software de monitoreo de empleados: Lo que los empleadores deben saber

La tendencia a la monitorización de empleados crece a la par con la del trabajo remoto e híbrido. De hecho, estas herramientas benefician a las empresas de muchas maneras: ayudan a monitorizar la productividad de forma objetiva, reducen los riesgos de seguridad, controlan el tiempo de trabajo y mucho más. Sin embargo, la implementación de software de seguimiento requiere una preparación minuciosa. Una de las consideraciones clave es la privacidad de los empleados y el cumplimiento de la normativa aplicable. Estas normativas no son universales: varían no solo de un país a otro, sino también de un estado a otro dentro de un mismo país. Hoy, exploraremos las normativas que los empleadores de Illinois deben recordar y cómo no violar los derechos de los empleados mediante la monitorización.

Descargo de responsabilidad: este artículo proporciona solo información general y no puede utilizarse como instrucción legal.

Al igual que otros estados de EE. UU., Illinois cumple con las leyes federales y tiene sus propias regulaciones de privacidad. Si bien estas son generales y no específicas para la monitorización de empleados, las empresas deben interpretarlas para sus prácticas de rastreo y cumplirlas.

A nivel federal, existe la Ley de Privacidad de las Comunicaciones Electrónicas (ECPA). Esta protege la privacidad de las comunicaciones por cable, orales y electrónicas durante su transmisión, almacenamiento y almacenamiento. Al interpretarla en el contexto de la monitorización de empleados, se puede afirmar que los empleadores tienen prohibido interceptar o monitorizar intencionalmente las comunicaciones de sus empleados sin autorización.

Hay dos excepciones importantes aquí:

1. Las empresas pueden supervisar a sus empleados en el curso normal de sus negocios y por razones comerciales legítimas, como el control de la productividad o la protección de activos valiosos.
2. Los empleadores pueden supervisar las comunicaciones si los empleados dan su consentimiento. Esto suele hacerse mediante políticas especiales o manuales del empleado.

Según la ECPA, los empleadores también pueden rastrear las comunicaciones en dispositivos y redes propiedad de la empresa, donde los empleados generalmente tienen una expectativa reducida de privacidad.

Pero ¿pueden los empleados esperar privacidad en el lugar de trabajo? Sí. El empleado no pierde todos sus derechos de privacidad al entrar a la oficina o conectarse a la red de la empresa. Por ejemplo, la privacidad de los empleados sigue estando protegida en ciertas áreas, como los baños y los vestuarios, porque allí mantienen una expectativa razonable de privacidad.

Además de la ECPA, Illinois ha introducido sus propias regulaciones relacionadas con la privacidad que los empleadores deben cumplir: la Ley de Derecho a la Privacidad en el Lugar de Trabajo (IRPWA), la Ley de Escuchas Telefónicas de Illinois (Ley de Intervenciones Telefónicas) y la Ley de Privacidad de Información Biométrica (BIPA).

La Ley del Derecho a la Privacidad en el Lugar de Trabajo y sus modificaciones constituyen los principales marcos legales que regulan la forma en que los empleadores pueden supervisar a sus empleados. A continuación, se presentan los puntos clave de esta normativa:

1. Los empleadores deben informar por escrito a los empleados sobre cualquier forma de monitoreo electrónico. El aviso debe darse al momento de la contratación o antes de que comience el monitoreo.
2. Las empresas pueden vigilar a los empleados sin previo aviso sólo cuando creen que el empleado está involucrado en una actividad ilegal, y el monitoreo puede arrojar evidencia de dicha actividad.
3. Los empleadores no pueden solicitar a los empleados o candidatos que proporcionen nombres de usuario, contraseñas u otra información de cuenta para cuentas personales en línea.
4. Los empleadores no pueden obligar a los empleados a aceptar solicitudes de amistad o seguimiento, ni a exigir acceso a contenido privado de redes sociales. Sin embargo, sí pueden ver publicaciones públicas u obtener información que ya sea pública.
5. La IRPWA protege a los empleados de la discriminación por estilo de vida. Tienen derecho a realizar actividades lícitas fuera del trabajo, por ejemplo, consumir alcohol o tabaco, y los empleados no pueden negarse a contratarlos, despedirlos ni sancionarlos por dichas actividades.

Según la Ley de Escuchas Indebidas de Illinois, es ilegal grabar conversaciones privadas sin el consentimiento de todas las partes. Grabarlas en secreto en el lugar de trabajo puede constituir un delito grave.

La BIPA es una de las leyes de privacidad más estrictas de EE. UU. Según esta ley, los empleadores deben obtener el consentimiento por escrito de sus empleados antes de recopilar o utilizar sus datos biométricos, por ejemplo, escaneos faciales o huellas dactilares. Estos datos no pueden venderse ni divulgarse. Los empleadores deben contar con una política de retención y destrucción de datos biométricos, que debe estar disponible públicamente.

En resumidas cuentas, el tema recurrente de la legislación de Illinois es el consentimiento y la notificación explícitos.

Encontrar un equilibrio entre las necesidades del negocio y los derechos de los empleados puede parecer difícil, pero es absolutamente posible si se siguen los principios de ética y cumplimiento legal.

El primer paso es crear una política de monitoreo. Esta política debe describir los métodos de rastreo que utiliza, el alcance de los datos recopilados, su período de retención y quién tiene acceso a ellos. Pero eso no es todo. Dado que muchas regulaciones protegen las actividades y conversaciones privadas, conviene definir qué actividades en el lugar de trabajo se consideran privadas. Lo mismo aplica a las redes sociales, ya que no siempre queda claro cuándo el empleado usa una cuenta a título individual o como representante de la empresa.

Todo empleado debe leer y aceptar esta política al momento de su contratación o antes de que comience la supervisión. Además, esta política debe estar disponible para el personal en todo momento.

Antes de comenzar a supervisar cualquier actividad, debe obtener el consentimiento por escrito de los empleados. Puede hacerlo en papel o electrónicamente.

Además, puedes publicar avisos visibles sobre la vigilancia en toda la oficina.

No monitoree áreas donde los empleados tengan una expectativa razonable de privacidad o de sus dispositivos y cuentas personales.

Rastrear únicamente las actividades directamente relacionadas con fines comerciales. Por ejemplo, si intenta eliminar las tardanzas y controlar las horas de trabajo con mayor precisión, rastrear adicionalmente el historial del navegador (solo porque puede hacerlo) podría resultar excesivo.

Evite la vigilancia innecesaria o excesivamente intrusiva y revise periódicamente las prácticas de monitoreo para asegurarse de que sigan siendo necesarias y proporcionadas.

Asegúrese de que los datos que recopila se almacenen de forma segura y solo el personal autorizado pueda acceder a ellos. Desarrolle políticas claras de retención y destrucción de datos. Para la rendición de cuentas, es fundamental utilizar registros de auditoría y documentar todas las actividades de monitoreo.

La capacitación ayuda a garantizar que los empleados comprendan sus derechos de privacidad, los límites del monitoreo legal, las políticas vigentes en la empresa y la conducta aceptable en el lugar de trabajo.

Establezca sistemas internos para supervisar el cumplimiento y responder con prontitud a infracciones o inquietudes. Revise periódicamente sus políticas de monitoreo y realice evaluaciones de impacto en la privacidad, especialmente cuando cambien las regulaciones de privacidad aplicables.

Las leyes evolucionan constantemente, así que acostúmbrese a consultar regularmente con abogados especializados en derecho laboral sobre los cambios. Así, siempre estará actualizado y se asegurará de que sus prácticas de supervisión cumplan con las normativas.

Buscar un equilibrio entre los intereses empresariales y la protección de la privacidad de los empleados puede parecer abrumador, pero es totalmente factible. El cumplimiento proactivo, reforzado por la transparencia, no es un simple requisito legal; es la base para evitar posibles desafíos legales, fomentar una cultura de confianza y, en definitiva, construir un entorno de trabajo más seguro y productivo.