Modificări recente în legile și reglementările privind monitorizarea angajaților

S-a înregistrat o evoluție rapidă, la nivel mondial, în direcția consolidării legislației privind viața privată a utilizatorilor. O mare parte din această evoluție poate fi atribuită tehnologiilor care depășesc cadrele juridice. Apariția și amploarea AI generativă (sau Gen AI) este un astfel de exemplu.

McKinsey, în 2023, a raportat că potențialul economic al aplicațiilor Gen AI este între 2,6 trilioane de dolari și 4,4 trilioane de dolari anual. Dar, în același timp, înțelegerea, controlul și garantarea siguranței generate de AI reprezintă o provocare semnificativă pentru funcțiile de risc și conformitate. De ce? Pentru că există o lipsă de transparență funcțională și a datelor utilizate pentru formare, un potențial de încălcare a proprietății intelectuale și o serie de preocupări legate de încălcarea vieții private a utilizatorilor - și toate acestea la o scară și o viteză fără precedent.

Situația nu este la fel de clară în domeniul monitorizării angajaților, însă accesul facil la datele angajaților și utilizarea acestora - datorită analizelor puternice, utilizării inteligenței artificiale și unificării datelor - pune sub semnul întrebării viabilitatea normelor și reglementărilor concepute pentru o epocă mai puțin intensivă în date.

Potrivit unui sondaj de Top10VPN, cererea de soluții de monitorizare a angajaților a crescut după pandemie, până la 75% în martie 2020, 75% în ianuarie 2022 și 73% în primul trimestru al anului 2022. Multe companii, mari și mici, din întreaga lume se bazează pe aceste soluții pentru a se asigura că munca este pe drumul cel bun, că oamenii sunt responsabili și că nu există furturi de timp care ar putea fi în detrimentul atât al confidențialității angajaților, cât și al profitului afacerii. Dar există două fețe ale monedei.

Instrumentele de monitorizare a angajaților sunt din ce în ce mai performante. Acestea sunt capabile să urmărească totul, de la tastatura convențională până la navigarea pe internet mai avansată și chiar expresiile faciale. Beneficiile, dacă vă gândiți la ele, sunt multiple. Întreprinderile pot amplifica productivitatea, pot identifica potențiale lacune de securitate și amenințări din interior, pot descoperi domenii de îmbunătățire și pot elabora politici în favoarea angajaților și chiar pot ajunge la o înțelegere granulară a ceea ce funcționează bine pentru bunăstarea angajaților.

Dar, în același timp, există un potențial substanțial de utilizare abuzivă. Întreprinderile se pot dovedi prea intruzive - în măsura în care acest lucru conduce la un mediu de lucru toxic și devine un teren propice pentru neîncredere. De fapt, accesul granular la datele privind activitatea poate deschide calea discriminării și a tratamentului inechitabil. Metodele de lucru ale angajaților pot fi interpretate în mod eronat ca fiind neglijente. Și de aceea se raportează adesea că angajații sunt nemulțumiți de faptul că sunt puși sub observație. Despre 39% dintre angajați raportează că monitorizarea are un impact negativ asupra relației lor cu angajatorul. 43% confirmă că o astfel de practică afectează moralul companiei.

Am discutat deseori despre reglementări în vigoare, cum ar fi Regulamentul general privind protecția datelor (GDPR), Legea privind confidențialitatea comunicațiilor electronice (ECPA) etc. Aceste reglementări, în special GDPR, au stabilit standarde ridicate pentru protejarea datelor utilizatorilor și a vieții private. Acestea includ un accent bine definit și asupra datelor angajaților.

Cu toate acestea, domeniul de aplicare și amploarea posibilității de colectare a datelor depășesc capacitățile reglementărilor care au fost avute în vedere cu doar câțiva ani în urmă. Cu alte cuvinte, diferența dintre ceea ce este posibil din punct de vedere tehnologic și ceea ce este permis din punct de vedere juridic este din ce în ce mai mare. Rezultatul? Un vid de reglementare care lasă spațiul liber pentru utilizarea inadvertită și chiar intenționată a tehnologiei în scopuri de supraveghere. Prin urmare, reformele de reglementare și dialogul continuu cu privire la menținerea în vigoare a cadrelor existente reprezintă un apel valabil.

Actualizări și modificări ale legilor privind monitorizarea angajaților

Având în vedere preocupările de mai sus, jurisdicțiile din întreaga lume își dau seama de urgența punerii în aplicare a legilor care promit reglementarea sistemelor bazate pe inteligența artificială și protecția drepturilor și a datelor angajaților.

Pentru a facilita înțelegerea și înțelegerea impactului, enumerăm patru astfel de actualizări majore și zonele geografice care vor fi influențate.

Biroul Comisarului pentru Informații (ICO) a intensificat recent reglementarea activităților de intruziune a datelor din partea întreprinderilor. Cazul Serco Leisure Operating Limited, din februarie 2024, care a obținut Aviz de executare de la ICO servește drept un bun exemplu. Autoritatea de reglementare a cerut companiei să înceteze prelucrarea datelor biometrice. Această instrucțiune a fost susținută de articolele 5, 6 și 9, care pledează pentru o prelucrare corectă și legală, o bază legală pentru prelucrare și multe altele.

Toate acestea în contextul orientărilor actualizate ale ICO privind monitorizarea legală în Regatul Unit sugerează că autoritatea de reglementare ține pasul cu progresele tehnologice din domeniul supravegherii. Ideea lor este de a asigura o mai bună certitudine în materie de reglementare, de a proteja drepturile angajaților în materie de protecție a datelor și de a construi un ecosistem de afaceri care să promoveze încrederea între angajați și clienți.

Iată principalele actualizări ale ghidurilor ICO privind practicile de angajare și protecția datelor care sunt relevante pentru utilizarea software-ului de monitorizare a angajaților:

• Monitorizați lucrătorii în mod legal: ICO obligă întreprinderile să ia în considerare cele șase baze legale și să aleagă una dintre ele pentru a monitoriza lucrătorii în mod legal. Aceste baze includ consimțământul, contractul, obligația legală, interesele vitale, sarcina publică și interesele legitime. Fiecare bază încapsulează proceduri care conduc la monitorizarea legală și țin totul sub control.

• Informarea cu privire la luarea automată a deciziilor: ICO definește planul de acțiune pentru întreprinderile care utilizează un software de monitorizare a angajaților care ajută la luarea automată legală a deciziilor. Într-un astfel de caz, întreprinderile trebuie să informeze angajații cu privire la informațiile prelucrate și la logica care stă la baza acestei prelucrări. De asemenea, angajaților trebuie să li se ofere posibilitatea de a solicita intervenția umană.

• Liste de verificare: Pentru a facilita corelarea cerințelor de reglementare cu practicile la nivelul întregii companii, ICO oferă liste de verificare pe care întreprinderile le pot utiliza pentru protecția datelor.

Comisia Națională pentru Informatică și Libertate (CNIL) din Franța are o abordare asemănătoare cu cea a ICO pentru a se asigura că întreprinderile sunt trase la răspundere pentru utilizarea necorespunzătoare a datelor angajaților - exact ceea ce au făcut recent Amendă de 32 de milioane de euro pe Amazon France Logistique ne spune.

Autoritatea franceză pentru protecția datelor a decis că Amazon a înființat un sistem ilegal de monitorizare în care compania a măsurat întreruperile granulare ale muncii pentru micromanagementul angajaților. Răspunsul general al autorității față de Amazon a fost o sancțiune împotriva mai multor încălcări ale GDPR, inclusiv cele legate de monitorizarea angajaților cu ajutorul scanerelor, neasigurarea prelucrării legale în conformitate cu articolul 6 din GDPR și altele.

Acestea fiind spuse, iată care sunt actualizările recente ale răspunsului CNIL la monitorizarea angajaților, pe care întreprinderile interesate trebuie să le urmărească:

• Agregarea și timpul de păstrare a datelor: O informație cheie din hotărârea recentă a CNIL este că aceasta se concentrează strict pe perioada în care companiile dețin datele angajaților și dacă această perioadă este justificată. Pentru a împrumuta din exemplul Amazon, CNIL a observat că datele scanerului depozitului colectate pe parcursul lunii au fost utilizate pentru analize statistice. În schimb, autoritatea de reglementare a decis că o săptămână este suficientă pentru evaluarea performanței și identificarea nevoilor de formare.

• Transparența informațiilor: Deși nu este un aspect nou, decizia CNIL a ridicat semne de întrebare cu privire la modul în care întreprinderile evită să informeze angajații (inclusiv lucrătorii temporari) cu privire la practica și amploarea monitorizării - lucru care nu va fi luat în considerare de autoritățile de reglementare.

Legea privind protecția datelor personale digitale din 2023 este în curs de legiferare și consultare publică, dar se așteaptă ca aceasta să aducă o serie de schimbări semnificative în peisajul monitorizării angajaților din India.

Legea prezintă o abordare echilibrată a consimțământului privind utilizarea datelor angajaților. Conform acesteia, angajatorii trebuie să obțină consimțământul angajaților pentru prelucrarea datelor. Acest lucru va limita utilizarea fără consimțământ a datelor de către departamentele de resurse umane ale întreprinderilor. Cu toate acestea, legea rezervă dreptul angajatorilor de a depăși consimțământul în cazul unor scenarii care sunt "anumite utilizări legitime". Acestea includ situații legate de pierderi sau de răspundere.

Uniunea Europeană actualizează, de asemenea, politicile GDPR bine stabilite care controlează monitorizarea angajaților în UE și care reprezintă, de fapt, un set de norme de bază pentru reglementarea supravegherii la nivel mondial. Unele schimbări cheie se referă la:

• Promovarea unei mai bune funcționări a cazurilor transfrontaliere, cu o mai bună admisibilitate a plângerilor și simplificarea soluționării litigiilor
• Oferirea unui stadiu mai bun părților care fac obiectul unei investigații, astfel încât vocile acestora să fie auzite și să li se ofere soluții rapide

Acestea sunt mai mult actualizări calitative pentru a rafina peisajul de reglementare, dar impactul lor ar putea fi semnificativ în ceea ce privește coerența în aplicarea și punerea în aplicare a principiilor GDPR în întreaga UE.

• Autoritățile de reglementare din întreaga lume reacționează la utilizarea unei tehnologii mai bune pentru a monitoriza angajații și pentru a se asigura că acest lucru se face în mod legal
• Drepturile angajaților sunt în centrul acestor noi actualizări
• Orice utilizare abuzivă a tehnologiilor de monitorizare și a datelor angajaților ar atrage după sine un control și o responsabilitate sporite

Citește și: Cum să monitorizați angajații în mod legal și eficient