Privacidad de los empleados y escuchas clandestinas en el lugar de trabajo

Muchas PYMES (pequeñas y medianas empresas) no conocen la Ley Federal de Privacidad de las Comunicaciones Electrónicas («ECPA»). ECPA aborda la interceptación y el monitoreo de las comunicaciones electrónicas: las conversaciones telefónicas, el correo de voz, el correo electrónico, los chats de mensajería instantánea y otras interacciones en línea caen bajo la perspectiva de la ECPA. Las infracciones de la ECPA se castigan con multas o prisión de hasta cinco años; cualquier persona perjudicada por una infracción de la ECPA puede solicitar una reparación equitativa que cubra daños y honorarios de abogados de hasta $ 10,000. Dado que muchas PYMES monitorean e interceptan las comunicaciones electrónicas de sus empleados, comprender las excepciones de uso comercial de la ECPA puede reducir el riesgo de exposición legal a las reclamaciones de la ECPA presentadas por los empleados.

ECPA extiende la protección federal sobre la comunicación de los empleados en el lugar de trabajo, pero esta protección es limitada. Presumiblemente, los empleadores querrían monitorear las comunicaciones electrónicas para garantizar el control de calidad y proteger la propiedad intelectual, investigar incidentes de mala conducta, etc., y la ECPA proporciona «excepciones de uso comercial» para permitir que el empleador haga estas cosas.

Un par de reglas relacionadas con la interceptación de transmisiones y el seguimiento de los empleados en el lugar de trabajo:

Consentimiento de una parte. Se permiten la interceptación y el monitoreo si el remitente o el destinatario dan su consentimiento antes de que ocurra.

Curso ordinario. Las excepciones de uso comercial bajo la ECPA dictan que la interceptación o monitoreo se lleve a cabo dentro del curso regular de los negocios del empleador y que el tema sea uno en el que el empleador tenga un interés personal. Los empleadores deben saber que, si una conversación de voz se vuelve personal, el empleador puede perder su exención porque ya no está autorizado a monitorear tales conversaciones.

Restricción de equipos. Los empleadores pueden monitorear y aprovechar solo el equipo que poseen y que se utiliza en el curso normal de los negocios del empleador.

Correo electrónico. Los empleadores tienen derecho a monitorear y acceder a las comunicaciones por correo electrónico de los empleados almacenadas en sus activos (estaciones de trabajo de clientes y servidores). Esto es complicado porque los empleadores no tienen derecho a monitorear o acceder al correo electrónico alojado por un tercero (como AOL o MSN), a pesar de que dicha comunicación puede atravesar la red de la empresa.

Las sugerencias para que las PYMES sigan cumpliendo con la ECPA giran en torno a la creación de buenos controles administrativos (políticas) para regir las expectativas de los empleados. Ejemplo:

1. Se debe ofrecer a los empleados algún tipo de notificación, ya sea a través de una declaración, una política escrita firmada en el momento del empleo o una grabación a través del sistema telefónico.

2. Los empleadores deben presentar una política para prohibir el uso personal de los activos de comunicación (teléfonos, teléfonos celulares, computadoras, sistemas de correo electrónico privados y mensajería instantánea) que establecería prácticas de uso aceptables para restringir el uso de los empleados a comunicaciones estrictamente comerciales.

3. Una política de uso aceptable que prohíbe el uso de equipos de almacenamiento y comunicaciones personales (reproductores de MP3, cámaras o grabadoras digitales, teléfonos celulares, memorias USB) para realizar negocios de la empresa.

4. Se debe elaborar una política de privacidad para identificar la información privada personal (PPI) recopilada sobre los empleados que defina cómo se utiliza y mantiene ese PPI.

El cumplimiento de ECPA en las PYMES es más relevante hoy que nunca: los dispositivos personales de los empleados, el software y las comunicaciones protegidas interactúan constantemente con los activos de la empresa, de forma inalámbrica y sin esfuerzo. La combinación de comunicaciones y dispositivos protegidos puede exponer los activos de una empresa a daños y restringir las formas legales de acción correctiva que se pueden tomar para protegerlos.

El cumplimiento de ECPA generalmente se basa en políticas: siempre que el empleador ponga en marcha buenas políticas administrativas que definan las expectativas con anticipación y comprendan lo que está y no está permitido bajo las excepciones de uso comercial de ECPA, entonces el cumplimiento es bastante sencillo. . Comienza con la intención de la administración de crear una buena política de uso aceptable.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *