Software de supervisión de empleados en California: Requisitos legales y mejores prácticas

El Artículo I, Sección 1 de la Constitución de California declara que la privacidad es un derecho inalienable de todas las personas. Sin embargo, los derechos a la intimidad no son tan absolutos en el lugar de trabajo porque pueden solaparse con los intereses legítimos de la empresa, como el mantenimiento de la productividad y la seguridad.

Estos choques de intereses se regulan de la siguiente manera:

• Ley de Invasión de la Privacidad de California (CIPA). La CIPA prohíbe las escuchas o la grabación de conversaciones confidenciales en todas sus formas sin el consentimiento de todas las partes. Estas formas incluyen llamadas telefónicas, correos electrónicos y mensajes instantáneos. La CIPA prohíbe a las organizaciones grabar en secreto incluso conversaciones relacionadas con el trabajo (por ejemplo, llamadas telefónicas con clientes) sin el consentimiento del empleado y del cliente. Este consentimiento debe ser explícito y estar documentado. Limitarse a indicar en una política general que puede haber vigilancia puede no ser suficiente para establecer un consentimiento válido en todas las situaciones.

• Sección 435 del Código Laboral de California prohíbe a los empresarios solicitar a sus empleados o candidatos información sobre las redes sociales.

• Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA) se centran principalmente en los datos de los consumidores, pero extienden ciertos derechos a los empleados como residentes en California. En concreto, las empresas deben notificar a los empleados qué información se recoge sobre ellos, por qué, cómo se utiliza y cuáles son sus derechos de acceso, supresión y exclusión voluntaria del uso de su información personal.

• Expectativa razonable de intimidad sugiere que la legalidad de la vigilancia a menudo depende de si un empleado prevé razonablemente la privacidad en el área o un método de comunicación. Una política de vigilancia claramente comunicada puede reducir ligeramente esta expectativa. Sin embargo, ni siquiera una política de este tipo puede permitir a los empresarios vigilar zonas en las que los empleados siempre esperan privacidad, como los aseos o las salas de descanso.

Las expectativas razonables de privacidad pueden variar significativamente en función del dispositivo y la zona supervisados. Por ejemplo, es natural que los empleados esperen menos privacidad en las zonas comunes abiertas, como los puestos de trabajo o las salas de reuniones, sobre todo cuando el empresario aplica una política de vigilancia transparente. Por el contrario, los despachos personales, las taquillas personales y, por supuesto, los aseos y vestuarios son las zonas en las que los empleados esperan un alto nivel de privacidad.

Un principio similar se aplica a los dispositivos de vigilancia. El seguimiento de ordenadores portátiles, teléfonos y otros dispositivos propiedad de la empresa suele ser más normal y legalmente defendible. Al mismo tiempo, la supervisión de dispositivos personales, especialmente fuera del horario laboral o con cuentas personales, se considera un "no-no" en la mayoría de los casos.

Resumiendo, los empresarios de California pueden controlar:

• Dispositivos y plataformas propiedad de la empresa y comunicaciones relacionadas con el trabajo en ellos.

• Rendimiento de los empleados dentro de unos límites razonables.

• Localización de vehículos o dispositivos propiedad de la empresa.

• Cumplimiento de las políticas de seguridad, el código de conducta de la empresa y la normativa legal.

• Uso de Internet en las redes de la empresa.

• Imágenes de seguridad dentro de las instalaciones de la empresa.

Las organizaciones no deben:

• Rastrear las comunicaciones personales en los dispositivos personales de los empleados o fuera del horario laboral.

• Vigilar las zonas privadas con grandes expectativas de privacidad, como vestuarios o aseos.

• Utilizar prácticas de supervisión discriminatorias basadas en el sexo, la discapacidad, la religión u otra característica protegida.

• Utilizar una vigilancia oculta que menoscabe la dignidad de los empleados.

• Utilizar la vigilancia como método de acoso o intimidación contra los empleados desagradables.

Para mantenerse en el lado correcto de la ley y respetar la privacidad de los empleados, recomendamos a los empresarios de California que sigan estos principios:

• Informe siempre a los empleados sobre cualquier forma de vigilancia.

• Obtener el consentimiento para la supervisión cuando sea necesario.

• Tengan una finalidad empresarial legítima, como problemas de rendimiento o seguridad.

• Supervise únicamente lo que sea esencial para lograr el objetivo empresarial declarado. Evite una supervisión demasiado amplia o intrusiva.

• Limite la supervisión a las comunicaciones y actividades relacionadas con el trabajo durante las horas de trabajo.

• En caso de duda, consulte a un abogado especializado en legislación laboral de California para asegurarse de que sus prácticas de supervisión son conformes.

Implantar una solución de supervisión es un proceso más complejo que elegir la solución más potente del mercado y ponerla en los ordenadores de los empleados. Sugerimos un cuidadoso proceso gradual que conste de varios pasos.

Recomendamos empezar por definir los problemas empresariales específicos que espera abordar con la supervisión. ¿Cuáles son: seguridad, rendimiento, cumplimiento o una combinación de ellos? La respuesta a esta pregunta dictará las características que debe buscar en una solución de supervisión.

Cuando explore herramientas de monitorización, debe tener en cuenta algunos factores vitales. El primero son las características del software. Evalúe las funciones que ofrece, como el seguimiento de la actividad, la supervisión del correo electrónico, el seguimiento de la transferencia de archivos, etc. Elija las que se ajusten a sus necesidades y estén legalmente permitidas en California.

La facilidad de uso y la integración son factores igualmente importantes. Una elección perfecta es el software fácil de usar que se integra a la perfección con la infraestructura y los sistemas informáticos existentes.

Además, es posible que desee buscar un software altamente personalizable. Le permitirá cambiar los ajustes de supervisión y aplicarlos individualmente a funciones, departamentos o empleados específicos. Este enfoque le ayudará a obtener información valiosa a la vez que minimiza la recopilación de datos y cumple la normativa sobre privacidad.

Otro factor importante es la escalabilidad. Su negocio crece, y su solución de monitorización debe ser capaz de crecer con él.

Por último, investigue la reputación del proveedor. Dado que va a recopilar información potencialmente sensible, su proveedor de software debe tener una reputación fiable, certificaciones de seguridad y sólidos protocolos de protección de datos.

Un despliegue repentino de software de supervisión en toda la empresa puede revelar problemas imprevistos y cuellos de botella difíciles de resolver a tal escala. En su lugar, recomendamos empezar con un programa piloto en el que participe un único departamento o un grupo de empleados. Esto le permitirá probar el software, evaluar su eficacia, recabar opiniones y detectar problemas inesperados.

Una vez finalizada la fase piloto y realizados los ajustes necesarios en el software, se despliega a toda la empresa.

La implantación eficaz de un software de control de empleados no consiste sólo en instalarlo y solucionar los problemas técnicos, sino también en formar a los directivos y al personal sobre cómo utilizarlo eficazmente.

Esta formación debe enseñar a los directivos a utilizar el software, interpretar sus informes, cumplir las políticas de supervisión de la empresa y abordar los problemas que puedan surgir.

En cuanto a los empleados, deben entender qué se vigila, cómo se utilizarán los datos, cuál es la política de vigilancia de la empresa y responder a cualquier pregunta o duda que puedan tener.

La implantación de una solución de control de empleados no es un proceso que se realice una sola vez. La normativa sobre privacidad cambia, el software desarrolla nuevas funciones y sus objetivos de supervisión pueden evolucionar con el tiempo. Por eso, revisar periódicamente las prácticas y políticas de supervisión de la empresa es vital para cumplir la normativa y asegurarse de que siguen siendo relevantes para sus objetivos.

La normativa de California es estricta en lo que respecta a la privacidad personal. Como propietario de una empresa o directivo que desea utilizar una solución de supervisión de empleados, debe buscar un equilibrio entre los intereses legítimos de su organización y el cumplimiento de las leyes aplicables. Este equilibrio radica en un sólido conocimiento de la normativa sobre privacidad, en prácticas transparentes, justificables y proporcionadas, y en una cuidadosa elección del software de supervisión.