Comenzaron a surgir molestias entre los empleados ante el uso de herramientas de monitoreo. En muchos casos, el software puede resultar invasivo e infringir normativas de privacidad de datos personales. Conozca qué dicen las leyes en México y Europa.
¿Qué hace Pedro en su computadora mientras no está codificando? Si Elvira ya terminó el proyecto, ¿qué ha hecho el resto del día? ¿Qué uso le está dando Juanita a los archivos confidenciales a los que tiene acceso? Son preguntas que muchos jefes se plantean legítimamente hoy ante la falta de visibilidad que el trabajo remoto genera.
A pesar de que la mayor parte de los CIO con los que hemos interactuado a través de una docena de mesas redondas han registrado un aumento en la productividad de sus equipos en modo home office, algunos directivos quieren más visibilidad de sus empleados remotos y buscan maneras de obtener un rastreo detallado de sus actividades. De ahí el surgimiento de un interés renovado en el software de administración y monitoreo.
Estas tecnologías proveen una variedad de funciones para permitir a los jefes indagar cómo usan su tiempo los empleados, incluyendo los sitios web que visitan, las aplicaciones que usan, y en algunos casos hasta la posibilidad de registrar la secuencia de su teclado.
Una encuesta realizada por Skillcast y YouGov en diciembre de 2020 demostró que una quinta parte de los negocios está usando tecnología capaz de rastrear la actividad online de sus trabajadores o tiene planes de hacerlo en el futuro. Otro estudio elaborado en noviembre en Gran Bretaña por la unión de sindicatos industriales encontró que uno de cada siete empleados reportó un incremento en el monitoreo y la vigilancia desde el comienzo de la pandemia.
Aun cuando puede ser legítima la necesidad de los empleadores de velar por la integridad de la información, los datos y las aplicaciones que usan sus empleados, la línea entre eso y la privacidad de las personas es muy delgada.
Los expertos y, sobre todo, los defensores de las leyes de privacidad de los datos ya están levantando la voz. Advierten que los empleados deben ser consultados y advertidos del uso que se dará a la información que recolectan sus empleadores para fines de vigilancia.
¿Qué dice la ley al respecto?
La GDPR (General Data Protection Regulation) establece seis criterios legales para procesar datos personales: claro consentimiento del individuo en cuestión, obligación legal, interés vital hacia el individuo, interés público, obligación contractual, así como legítimo interés del regulador de los datos.
Los expertos legales consideran que cuando se trata de datos sensibles existen muchas condiciones en la ley que deben ser atendidas. Además, recurrir al concepto de “legítimo interés” es perverso en el caso de la relación empleado-patrón, pues hay un desequilibrio de poder.
En México también hay límites
En el caso de los más de 70 IT Masters consultados por esta publicación, el objetivo de incrementar las medidas de monitoreo está más orientado a evitar amenazas y vulnerabilidades que afecten los procesos o dañen los datos, que a un control severo de las agendas personales de los empleados remotos.
No obstante, la mayor parte de los patrones quiere no solo volver a los niveles de seguridad de la información que había antes de la pandemia, sino también reportes y analítica sobre la productividad de los oficinistas. Por supuesto, existe software que puede satisfacer ambos objetivos.
Cabe entonces advertir que los empleados mexicanos no están desprotegidos del todo. Ha habido progresos en el ámbito de sus derechos cuando se trata del home office. La entrada en vigor de la reforma que regula el teletrabajo en México es un ejemplo. Las nuevas disposiciones que modifican el artículo 311 de la Ley Federal del Trabajo en materia de teletrabajo o home office contemplan el derecho a la “desconexión” de las personas al término de la jornada laboral. Asimismo, incluyen implementar mecanismos que preserven la seguridad de la información y los datos utilizados por las personas trabajadoras.
En el artículo 330-I se establece, a la letra, lo siguiente: “Artículo 330-I.- Los mecanismos, sistemas operativos y cualquier tecnología utilizada para supervisar el teletrabajo deberán ser proporcionales a su objetivo, garantizando el derecho a la intimidad de las personas trabajadoras bajo la modalidad de teletrabajo, y respetando el marco jurídico aplicable en materia de protección de datos personales.
Solamente podrán utilizarse cámaras de video y micrófonos para supervisar el teletrabajo de manera extraordinaria, o cuando la naturaleza de las funciones desempeñadas por la persona trabajadora bajo la modalidad de teletrabajo lo requiera.”
Todo buen CIO deberá trabajar con sus homólogos de Recursos Humanos y Legal para interpretar los alcances y limitaciones de la nueva ley pues, como usted lector puede apreciar, no está claramente expresado en el texto.
El curso por seguir, desde mi punto de vista, debería ser la transparencia, la comunicación y acuerdos consensuados con los empleados remotos. Al final, en su mayor parte se trata de personas altamente capacitadas, con un nivel de autocontrol y disciplina que en general no debería requerir supervisiones que provoquen fricciones innecesarias. Usted, ¿qué piensa?