Leis de privacidade de Illinois e software de monitoramento de funcionários: o que os empregadores devem saber

A tendência de monitoramento de funcionários cresce junto com a tendência de trabalho remoto e híbrido. De fato, essas ferramentas são benéficas para as empresas de várias maneiras: ajudam a monitorar a produtividade objetivamente, diminuem os riscos de segurança, controlam o tempo de trabalho e muito mais. No entanto, a implementação de um software de monitoramento exige preparativos cuidadosos. Uma das principais considerações aqui é a privacidade dos funcionários e a conformidade com as regulamentações aplicáveis. Essas regulamentações não são universais: variam não apenas de país para país, mas também de estado para estado dentro de um país. Hoje, exploraremos as regulamentações que os empregadores de Illinois devem lembrar e como não violar os direitos dos funcionários com o monitoramento.

Isenção de responsabilidade: este artigo fornece apenas informações gerais e não pode ser usado como instrução legal.

Assim como outros estados dos EUA, Illinois cumpre as leis federais e possui seus próprios regulamentos relativos à privacidade. Embora sejam gerais e não específicos para o monitoramento de funcionários, as empresas ainda devem interpretá-los em relação às suas práticas de rastreamento e cumpri-los.

Em nível federal, existe a Lei de Privacidade das Comunicações Eletrônicas (ECPA). Ela protege a privacidade das comunicações por fio, orais e eletrônicas enquanto são feitas, em trânsito e armazenadas. Quando interpretamos isso para monitoramento de funcionários, podemos dizer que os empregadores estão proibidos de interceptar ou monitorar intencionalmente as comunicações dos funcionários sem autorização.

Há duas grandes exceções aqui:

1. As empresas podem monitorar seus funcionários no curso normal dos negócios e por razões comerciais legítimas, como controle de produtividade ou proteção de ativos valiosos.
2. Os empregadores podem monitorar as comunicações com o consentimento dos funcionários. Isso geralmente é feito por meio de políticas especiais ou manuais do funcionário.

De acordo com a ECPA, os empregadores também podem rastrear comunicações em dispositivos e redes de propriedade da empresa, onde os funcionários geralmente têm uma expectativa reduzida de privacidade.

Mas os funcionários podem esperar privacidade no local de trabalho? Sim. O funcionário não abre mão de todos os direitos de privacidade ao entrar no escritório ou acessar a rede da empresa. Por exemplo, a privacidade dos funcionários ainda é protegida em certas áreas, como banheiros e vestiários, porque os funcionários mantêm uma expectativa razoável de privacidade nesses locais.

Além da ECPA, Illinois introduziu seus próprios regulamentos relacionados à privacidade que os empregadores devem cumprir: a Lei do Direito à Privacidade no Local de Trabalho (IRPWA), a Lei de Escuta Telefônica de Illinois (Lei de Grampo) e a Lei de Privacidade de Informações Biométricas (BIPA).

A Lei do Direito à Privacidade no Local de Trabalho e suas emendas constituem os principais marcos legais que regulam a forma como os empregadores podem monitorar seus funcionários. Aqui estão os pontos principais desta regulamentação:

1. Os empregadores devem informar os funcionários por escrito sobre qualquer forma de monitoramento eletrônico. O aviso deve ser dado no momento da contratação ou antes do início do monitoramento.
2. As empresas podem monitorar funcionários sem aviso prévio somente quando acreditam que o funcionário está envolvido em atividades ilegais, e o monitoramento pode fornecer evidências de tal atividade.
3. Os empregadores não podem solicitar que funcionários ou candidatos forneçam nomes de usuário, senhas ou outras informações de conta para contas pessoais online.
4. Os empregadores não podem obrigar os funcionários a aceitarem solicitações de amizade ou de acompanhamento, nem exigir acesso a conteúdo privado em redes sociais. No entanto, eles podem visualizar postagens públicas ou obter informações que já estejam disponíveis publicamente.
5. A IRPWA protege os funcionários contra discriminação por estilo de vida. Eles têm o direito de realizar atividades lícitas fora do trabalho, como, por exemplo, consumir álcool ou tabaco, e os funcionários não podem se recusar a contratá-los, demiti-los ou discipliná-los por tais atividades.

De acordo com a Lei de Escuta de Illinois, é ilegal gravar conversas privadas sem o consentimento de todas as partes. Gravá-las secretamente no local de trabalho pode ser considerado crime.

A BIPA é uma das leis de privacidade mais rigorosas dos EUA. Segundo ela, os empregadores devem obter o consentimento por escrito dos funcionários antes de coletar ou utilizar seus dados biométricos, como, por exemplo, escaneamentos faciais ou impressões digitais. Esses dados não podem ser vendidos ou divulgados. Os empregadores devem ter uma política de retenção e destruição de dados biométricos, que deve ser de domínio público.

Resumindo, o tema recorrente da legislação de Illinois é consentimento e notificação explícitos.

Encontrar um equilíbrio entre as necessidades do negócio e os direitos dos funcionários pode parecer difícil, mas é totalmente possível se você seguir os princípios de ética e conformidade legal.

O primeiro passo é criar uma política de monitoramento. Essa política deve descrever os métodos de rastreamento que você utiliza, o escopo dos dados coletados, seu período de retenção e quem tem acesso aos dados. Mas isso não é tudo. Como muitas regulamentações protegem atividades e conversas privadas, vale a pena definir quais atividades no local de trabalho são consideradas privadas. O mesmo se aplica às mídias sociais, pois nem sempre fica claro quando o funcionário usa uma conta como indivíduo ou como representante da empresa.

Todos os funcionários devem ler e aceitar esta política no momento da contratação ou antes do início do monitoramento. Além disso, esta política deve estar prontamente disponível para a equipe a qualquer momento.

Antes de começar a monitorar qualquer atividade, você deve obter o consentimento por escrito dos funcionários. Você pode fazê-lo em papel ou eletronicamente.

Além disso, você pode postar avisos visíveis sobre monitoramento no escritório.

Não monitore áreas onde os funcionários tenham uma expectativa razoável de privacidade ou de seus dispositivos e contas pessoais.

Monitore apenas as atividades diretamente relacionadas a fins comerciais. Por exemplo, se você está tentando eliminar atrasos e monitorar as horas de trabalho com mais precisão, monitorar adicionalmente o histórico do navegador (só porque você pode) pode ser excessivo.

Evite vigilância desnecessária ou excessivamente intrusiva e revise regularmente as práticas de monitoramento para garantir que elas ainda sejam necessárias e proporcionais.

Garanta que os dados coletados sejam armazenados com segurança e possam ser acessados ​​apenas por pessoal autorizado. Desenvolva políticas claras de retenção e destruição de dados. Para garantir a responsabilização, é ótimo usar trilhas de auditoria e documentar todas as atividades de monitoramento.

O treinamento ajuda a garantir que os funcionários entendam seus direitos de privacidade, os limites do monitoramento legal, as políticas em vigor na empresa e a conduta aceitável no local de trabalho.

Estabeleça sistemas internos para monitorar a conformidade e responder prontamente a violações ou preocupações. Revise regularmente suas políticas de monitoramento e realize avaliações de impacto na privacidade, especialmente quando as regulamentações de privacidade aplicáveis ​​mudarem.

As leis estão em constante evolução, portanto, crie o hábito de consultar advogados trabalhistas regularmente sobre as mudanças. Dessa forma, você estará sempre atualizado e terá a certeza de que suas práticas de monitoramento estão em conformidade.

Buscar um equilíbrio entre os interesses comerciais e a defesa dos direitos de privacidade dos funcionários pode parecer desafiador, mas encontrá-lo é totalmente possível. A conformidade proativa, pautada pela transparência, não é apenas uma questão legal; é a base para evitar potenciais desafios legais, fomentar uma cultura de confiança e, em última análise, construir um ambiente de trabalho mais seguro e produtivo.