Uso de las redes sociales en el ámbito laboral y derecho a la protección de los datos personales...

Presentación disponible en http://blog.cedriclaurant.org

Congreso Internacional de Tecnología & Derecho: “Nueva Convergencia, Nuevos Desafíos” Universidad Blas Pascal – Córdoba, ARGENTINA (14-15 oct. 2010)

(http://www.ubp.edu.ar/congresodyt/)

Uso de las redes sociales en el ámbito laboral y derecho a la protección de los datos personales

Cédric Laurant

Cédric Laurant: "Uso de las redes sociales en el ámbito laboral y derecho a la protección de los datos personales” (15 oct. 2010)

Primera tarea para Uds: ¿cómo contestarían esas preguntas?

• Como candidato laboral: – ¿Dónde creen que los empleadores esten buscando

información sobre Uds? – ¿Que creen es la información que utilizan los reclutadores

para denegar su solicitud de trabajo? – Hay información sobre Uds que esta publicada en el Internet

de la que no quisieran que reclutadores se enterasen? • Como empleados:

– ¿Que es la información que no aceptaría que monitorizara su empleador en su sitio de trabajo?

– ¿Que es la información que no aceptaría que monitorizara su empleador fuera del ámbito laboral?

– ¿Sobre que bases aceptaría que su empleador se despidiera de un empleado en su empresa?

– ¿Que son los actos de los empleados de su compañía tiene que monitorear?

2


Posicionamiento del problema

• Monitoreo de las redes sociales por las empresas: – 1. Como compañías están usando las redes

sociales para: • a. reclutar a candidatos laborales • b. despedir a empleados

– 2. Como compañías están monitoreando a sus empleados: • a. dentro del ámbito laboral • b. fuera del ámbito laboral

3


Cross-Tab, “O

nline Reputation in a C

onnected W

orld” April 2010 [C

RO

SS

-TAB

2010]

Reclutamiento usando las redes sociales


Reclutamiento usando las redes sociales C

ross-Tab, “Online R

eputation in a Connected

World” A

pril 2010 [CR

OS

S-TA

B 2010]


Reclutamiento usando las redes sociales

Cross-Tab, “O

nline Reputation in a C

onnected W

orld” April 2010 [C

RO

SS

-TAB

2010]


Reclutamiento o monitoreo por empresas usandolas redes sociales

• Monitoreo de redes sociales por compañías de reclutamiento

– Ofrece a los departamentos de Recursos Humanos un resumen de la actividad en las redes sociales de los candidatos. También ofrece monitorizar la actividad y el comportamiento de los empleados en las redes sociales, incluyendo lo que hacen cuando NO ESTAN en el trabajo.

– “The new product line features a candidate screening service called Social Intelligence Hiring and an active monitoring service called Social Intelligence Monitoring, which enables companies to enforce social media policy and limit their exposure to reputational damage and legal liability. The new products create a previously untapped category in the $3 billion background screening services market.” (Business Wire, 28 sept. 2010)

7


“Social intelligence monitoring”??? Que es esto?

• …

8


“Social intelligence monitoring”??? Que es esto?

9

Fuente: http://www.socialintelligencehr.com/ (14 oct. 2010)

Análisis automatizado de candidatos laborales

Cédric Laurant: "Uso de las redes sociales en el ámbito laboral y derecho a la protección de los datos personales” (15 oct. 2010) 10

Fuen

te: h

ttp://

ww

w.s

ocia

linte

llige

nceh

r.com

/ (1

4 oc

t. 20

10)


Fuen

te: h

ttp://

ww

w.s

ocia

linte

llige

nceh

r.com

/ (1

4 oc

t. 20

10)



Análisis automatizado de la actividad de empleados


Preguntas • ¿Es legítimo monitorizar a candidatos laborales antes de

contratarlos? ¿Deberían existir algunos límites? • ¿Es légitimo monitorizar el uso por empleados de redes

sociales fuera del ámbito laboral? • ¿Que serían los tipos de señales que indicarían que

algunos empleados pudieren ser peligrosos? • ¿Que son los límites entre monitoreo legítimo y espionaje

e invasion de la privacidad? • Algunas de las categorías que Social Intelligence va a

monitorizar son: “Mal Criterio”, “Bandas”, “Drogas y Jerga de Drogas” y “Demuestra Comportamiento Potencialmente Violento”.

• ¿Quién tiene el poder de decidir cual criterio es malo? Alguien podría perder su trabajo por hacer señales de banda de las que ni siquiera conoce su significado?

14


Ejemplo de riesgos de la “inteligencia social”: el caso “Echometrix” (2009)

• Echometrix vendía a padres software para monitorizar la actividad de su hijos en redes sociales.

15



Al mismo tiempo, la compañía recopilaba datos personales (“inteligencia social”) sobre los chats, perfiles y otra actividad de esos ninos en redes sociales para venderlos a empresas de publicidad y de mercadeo directo.


Fuente: Echometrix website (2009)





“Predictive insight”

“Predictor of the teen mindset”


• Demanda de EPIC(.org) frente a la Comisión federal de comercio estadounidense (Federal Trade Commission) por: – Violación de la Federal Trade Commission Act por daño al consumidor

(“consumer harm”) y prácticas comerciales injustas y engañosas ( “unfair and deceptive trade practices”).

– Violación de la legislación de protección de menores (menos de 13 anos, “Child Online Privacy Protection Act”) por haber recopilado información personal de menores de menos de 13 años.

20



• Del punto de vista de la protección de datos: – Utilización de datos personales de candidatos laborales para fines

secundarios por parte de empresas como Social Intelligence. – Riesgo de daño de la reputación de los candidatos. – Uso de los datos personales de empleados por sus empleadores de

manera poco transparente (>< principios de equidad y transparencia) – Rechazo automatizado de candidaturas laborales (Cfr Art. 12, Dir. UE

1995/46)

21

Riesgos de la “inteligencia social”


• Del punto de vista de la protección de datos: – Rechazo automatizado de candidaturas laborales (Cfr Art. 12, Dir. UE

1995/46)

Artículo 12 - Derecho de acceso Los Estados miembros garantizarán a todos los interesados el derecho de obtener

del responsable del tratamiento: a) libremente, sin restricciones y con una periodicidad razonable y sin retrasos

ni gastos excesivos: - la confirmación de la existencia o inexistencia del tratamiento de

datos que le conciernen, así como información por lo menos de los fines de dichos tratamientos, las categorías de datos a que se refieran y los destinatarios o las categorías de destinatarios a quienes se comuniquen dichos datos;

- la comunicación, en forma inteligible, de los datos objeto de los tratamientos, así como toda la información disponible sobre el origen de los datos;

- el conocimiento de la lógica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15;

22



• Del punto de vista de la protección de datos: – Rechazo automatizado de candidaturas laborales (Cfr Art. 12, Dir. UE

1995/46)

Artículo 15 – Decisiones individuales automatizadas 1. Los Estados miembros reconocerán a las personas el derecho a no verse

sometidas a una decisión con efectos jurídicos sobre ellas o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crédito, fiabilidad, conducta, etc.

2. Los Estados miembros permitirán, sin perjuicio de lo dispuesto en los demás artículos de la presente Directiva, que una persona pueda verse sometida a una de las decisiones contempladas en el apartado 1 cuando dicha decisión:

a) se haya adoptado en el marco de la celebración o ejecución de un contrato, siempre que la petición de celebración o ejecución del contrato presentada por el interesado se haya satisfecho o que existan medidas apropiadas, como la posibilidad de defender su punto de vista, para la salvaguardia de su interés legítimo; o

b) esté autorizada por una ley que establezca medidas que garanticen el interés legítimo del interesado.

23



• Del punto de vista de la seguridad de la informacion: los ‘perfiles’ de candidatos crean un nuevo riesgo, en caso de ‘hacking’, de robo de identidad.

24



Posicionamiento del problema

• 2 intereses se enfrentan: – intereses como empleado de proteger su buen

nombre, honra, vida personal y datos intimos – intereses como empleador de proteger su negocio:

• no contratar a personas que pudieran perjudicar al negocio

• tener empleados trabajadores • tener empleadores que no roben los secretos o

clientes de la empresa

25


Posicionamiento del problema • Varias situaciones se presentan en la relación

que existe entre el empleador y el candidato laboral/empleado: – Como candidato laboral (durante el reclutamiento); – Como empleado (después del reclutamiento):

• Situación de monitoreo del empleado: – En el ambiente laboral – Fuera del ambiente laboral

• Situación de despido laboral

26


Volvemos otra vez a las preguntas

• ¿Es legítimo monitorizar a candidatos laborales antes de contratarlos? ¿Deberían existir algunos limites?

• ¿Es legítimo monitorizar el uso por empleados de redes sociales fuera del ámbito laboral?

• ¿Que serían los tipos de señales que indicarían que algunos empleados pudieren ser peligrosos?

• ¿Que son los límites entre monitoreo legítimo y espionaje e invasion de la privacidad?

• ¿Quién tiene el poder de decidir cual criterio es malo? ¿Alguien podría perder su trabajo por hacer señales de banda de las que ni siquiera conoce su significado?

27


Volvemos otra vez a las preguntas

• ¿Podrían ser consideradas responsables las compañías que no monitorizarian la actividad pública en línea de sus empleados por si a caso ocurriera un accidente con un empleado que hubieran debido prever?

• ¿Que es el propósito principal de la actividad de monitoreo? ¿Castigar, por conducta pasada? O, mas bien, ¿proteger por conducta futura?

28


Que nuevos retos crean las redes sociales en el Internet?

• ¿Que se puede hacer? ¿Que no se debería hacer, en los casos siguientes? – Busqueda de información por parte del empleador sobre

el candidato laboral – Uso del Internet por parte del empleado para fines no

laborales que tiene un impacto sobre la productividad de la compañía

– Uso del Internet por empleados que pone en riesgo la seguridad informática de la empresa

– Uso del Internet por empleados que pone en riesgo la buena reputación de la empresa (”sitios de odio", críticas, correo profesional utilizado para fines privadas,...)

29


Legislación y principios generales de protección de datos a nivel de la Unión Europea

• Directiva de la U.E. 1995/46 • Directiv de la U.E. 2002/58: protección de las comunicaciones

electrónicas y telefónicas • Directiva de la U.E. 2006/24: conservación de datos • Directiva de la U.E. 2009/136: notificación de violaciones de

seguridad • Grupo de Trabajo Artículo 29, Documento de trabajo relativo a la

vigilancia de las comunicaciones electrónicas en el lugar de trabajo (29 mayo 2002)

• International Working Group on Data Protection in Telecommunications, :Report and Guidance on Privacy in Social Network Services” (4 marzo 2008)

• Grupo de Trabajo Artículo 29: Dictamen 5/2009 sobre las redes sociales en línea (12 junio 2009)

30


Principios generales de protección de los personales

• Reclutamiento: – Riesgo de las supuestos (¿de que información dispone el

reclutador? – Principios de protección de datos a respetar: relevancia,

transparencia (informacion), equidad,… Dir. 1995/46 - Artículo 6 –Principios relativos a la calidad de los datos los datos personales deben ser: a) tratados de manera leal y lícita; b) recogidos con fines determinados, explícitos y legítimos, y no

sean tratados posteriormente de manera incompatible con dichos fines; c) adecuados, pertinentes y no excesivos con relación a los fines para

los que se recaben y para los que se traten posteriormente; d) exactos y, cuando sea necesario, actualizados; deberán tomarse

todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados;

e) conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. […]

31


Conclusiones

• ¿Son nuevas leyes necesarias? ¿O se pueden usar las leyes y principios existentes?

• Mayor impacto de la perdida de privacidad cae sobre los empleadores y candidatos laborales – Perder su privacidad tiene un impacto directo sobre su libertad

individual, su facultad a trabajar, conseguir trabajo, conseguir prestamos, etc.

• Necesidad de equilibrio entre derechos y deberes • Control mutuo

32


Cédric Laurant Independent Privacy Consultant (Brussels) Attorney at law (Washington, DC) Senior Research Fellow, Center for Media and Communication Studies, Central European University (Budapest, Hungary)

E-mail: cedric [at] laurant - dot- org Websites: http://cedriclaurant.org http://security-breaches.com


Independent consultant based in Brussels, Belgium

Attorney at law, member of the District of Columbia Bar

Specialty areas: international privacy, data protection and information security

Senior Research Fellow, Central European University (Budapest, Hungary). Currently directing the research of the "European Privacy and Human Rights”, a European Commission-funded privacy research and advocacy project. Info at: http://phr.privacyinternational.org/

Former Research Director, Privacy & Human Rights – An International Survey of Privacy Laws and Developments (EPIC & Privacy International 2003, 2004, 2005)

Former Visiting Law Professor, Universidad de los Andes (Bogota, Colombia) and International Privacy Project Director, Electronic Privacy Information Center (Washington, DC)

Lic. Jur., University of Louvain (Belgium); LL.M., Columbia Law School (New York, NY); M.A. (London).

Profile/CV: http://www.linkedin.com/in/cedriclaurant

Blogs: http://blog.cedriclaurant.org; http://blog.security-breaches.com

Short bio

Uso de las redes sociales en el ámbito laboral y derecho a la protección de los datos personales...

Technology

Transcript of Uso de las redes sociales en el ámbito laboral y derecho a la protección de los datos personales...