Legile privind confidențialitatea din Illinois și software-ul de monitorizare a angajaților: ce ar trebui să știe angajatorii

Tendința de monitorizare a angajaților crește odată cu tendința de lucru la distanță și hibrid. Într-adevăr, aceste instrumente sunt benefice pentru companii în multe feluri: ajută la urmărirea obiectivă a productivității, la reducerea riscurilor de securitate, la urmărirea timpului de lucru și multe altele. Cu toate acestea, implementarea software-ului de urmărire necesită pregătiri atente. Unul dintre considerentele cheie aici este confidențialitatea angajaților și conformitatea cu reglementările aplicabile. Aceste reglementări nu sunt universale: ele variază nu numai de la o țară la alta, ci și de la stat la stat dintr-o țară. Astăzi, vom explora reglementările pe care angajatorii din Illinois trebuie să le amintească și cum să nu încalce drepturile angajaților prin monitorizare.

Disclaimer: Acest articol oferă doar informații generale și nu poate fi folosit ca instrucțiuni legale.

Ca și alte state din SUA, Illinois respectă legile federale și are propriile sale reglementări privind confidențialitatea. Deși sunt mai degrabă generale decât specifice pentru monitorizarea angajaților, companiile trebuie totuși să le interpreteze pentru practicile lor de urmărire și să se conformeze.

La nivel federal, există Electronic Communications Privacy Act (ECPA). Protejează confidențialitatea comunicațiilor prin cablu, orale și electronice în timp ce acestea sunt realizate, în tranzit și atunci când sunt stocate. Când îl interpretăm pentru monitorizarea angajaților, putem spune că angajatorilor le este interzis să intercepteze sau să monitorizeze în mod intenționat comunicările angajaților fără autorizație.

Există două excepții majore aici:

1. Companiile își pot monitoriza angajații în cursul normal al activității și din motive de afaceri legitime, cum ar fi controlul productivității sau protecția activelor valoroase.
2. Angajatorii pot monitoriza comunicările dacă angajații își dau acordul. Se realizează adesea prin politici speciale sau manuale ale angajaților.

În conformitate cu ECPA, angajatorii pot urmări, de asemenea, comunicațiile pe dispozitivele și rețelele deținute de companie, unde angajații au în general o așteptare redusă de confidențialitate.

Dar se pot aștepta angajații la intimitate la locul de muncă? Da. Angajatul nu renunță la toate drepturile de confidențialitate la intrarea în birou sau la conectarea la o rețea a companiei. De exemplu, intimitatea angajaților este încă protejată în anumite zone, cum ar fi toaletele și vestiarele, deoarece angajații își păstrează o așteptare rezonabilă de confidențialitate acolo.

În plus față de ECPA, Illinois a introdus propriile sale reglementări legate de confidențialitate pe care angajatorii trebuie să le respecte: Legea privind dreptul la confidențialitate la locul de muncă (IRPWA), Legea privind interceptarea urmelor din Illinois (Legea privind interceptările telefonice) și Actul privind confidențialitatea informațiilor biometrice (BIPA).

Legea privind dreptul la confidențialitate la locul de muncă și modificările acesteia sunt principalele cadre juridice care reglementează modul în care angajatorii pot monitoriza angajații. Iată punctele cheie ale acestui regulament:

1. Angajatorii trebuie să informeze angajații în scris despre orice formă de monitorizare electronică. Anunțul trebuie dat la angajare sau înainte de începerea monitorizării.
2. Companiile pot monitoriza angajații fără notificare doar atunci când consideră că angajatul este implicat într-o activitate ilegală, iar monitorizarea poate aduce dovezi ale unei astfel de activități.
3. Angajatorii nu pot solicita angajaților sau candidaților să furnizeze nume de utilizator, parole sau alte informații despre cont pentru conturile personale online.
4. Angajatorii nu îi pot face pe angajați să accepte prieteni sau să urmeze cereri sau să solicite acces la conținutul privat din rețelele sociale. Cu toate acestea, aceștia pot vizualiza postări publice sau pot obține informații care sunt deja disponibile publicului.
5. IRPWA protejează angajații de discriminarea stilului de viață. Ei au dreptul de a desfășura activități legale în afara muncii, de exemplu, să consume alcool sau tutun, iar angajații nu pot refuza să-i angajeze, să-i desființeze sau să îi pună la dispoziție pentru astfel de activități.

În conformitate cu Legea privind interceptarea în Illinois, este ilegală înregistrarea conversațiilor private fără acordul tuturor părților. Înregistrarea lor în secret la locul de muncă poate fi o infracțiune penală.

BIPA este una dintre cele mai stricte legi privind confidențialitatea din SUA. Conform acesteia, angajatorii trebuie să obțină consimțământul scris al angajaților înainte de a colecta sau de a folosi datele lor biometrice, de exemplu, scanări faciale sau amprente digitale. Aceste date nu pot fi vândute sau dezvăluite. Angajatorii trebuie să aibă o politică privind păstrarea și distrugerea datelor biometrice, care ar trebui să fie disponibilă publicului.

Rezumând, tema recurentă a legislației din Illinois este consimțământul și notificarea explicită.

Găsirea unui echilibru între nevoile afacerii și drepturile angajaților poate părea dificilă, dar este absolut posibilă dacă urmați principiile eticii și conformității legale.

Primul pas este crearea unei politici de monitorizare. Această politică ar trebui să descrie metodele de urmărire pe care le utilizați, domeniul de aplicare al datelor colectate, perioada de păstrare a acestora și cine are acces la date. Dar asta nu este tot. Deoarece multe reglementări protejează activitățile și conversațiile private, merită subliniat care activități de la locul de muncă sunt considerate private. Același lucru este valabil și pentru rețelele sociale, deoarece poate să nu fie întotdeauna clar când angajatul folosește un cont ca persoană fizică sau ca reprezentant al companiei.

Fiecare angajat ar trebui să citească și să accepte această politică la angajare sau înainte de începerea monitorizării. În plus, această politică ar trebui să fie disponibilă în orice moment personalului.

Înainte de a începe să monitorizați orice activitate, ar trebui să obțineți acordul scris al angajaților. O poți face pe hârtie sau electronic.

În plus, puteți posta notificări vizibile despre monitorizarea în jurul biroului.

Nu monitorizați în zonele în care angajații au o așteptare rezonabilă de confidențialitate sau dispozitivele și conturile lor personale.

Urmăriți numai activitățile care sunt direct legate de scopuri comerciale. De exemplu, dacă încercați să eliminați întârzierea și să urmăriți mai precis orele de lucru, urmărirea istoricului browserului (doar pentru că puteți) poate fi excesivă.

Evitați supravegherea inutilă sau excesiv de intruzivă și revizuiți în mod regulat practicile de monitorizare pentru a vă asigura că sunt în continuare necesare și proporționale.

Asigurați-vă că datele pe care le colectați sunt stocate în siguranță și pot fi accesate numai de personalul autorizat. Elaborați politici clare de păstrare și distrugere a datelor. Pentru responsabilitate, este grozav să folosiți traseele de audit și să documentați toate activitățile de monitorizare.

Instruirea ajută la asigurarea că angajații își înțeleg drepturile de confidențialitate, limitele monitorizării legale, politicile în acțiune în companie și comportamentul acceptabil la locul de muncă.

Stabiliți sisteme interne pentru a urmări conformitatea și a răspunde prompt la încălcări sau preocupări. Examinați-vă în mod regulat politicile de monitorizare și efectuați evaluări ale impactului asupra confidențialității, mai ales atunci când reglementările aplicabile privind confidențialitatea se modifică.

Legile evoluează în mod constant, așa că fă-ți o obișnuință să te consulți în mod regulat cu avocații în domeniul dreptului muncii despre schimbări. În acest fel, veți fi mereu actualizat și veți fi sigur că practicile dvs. de monitorizare sunt conforme.

Căutarea unui echilibru între interesele de afaceri și susținerea drepturilor la confidențialitatea angajaților poate părea descurajantă, dar găsirea acestuia este complet realizabilă. Conformitatea proactivă, subliniată de transparență, nu este doar o casetă de selectare legală; este fundația pentru evitarea potențialelor provocări legale, promovarea unei culturi a încrederii și, în cele din urmă, construirea unui mediu de lucru mai sigur și mai productiv.