La aplicación de seguimiento de su jefe comparte datos con Meta y Google

La supervisión del lugar de trabajo se ha vuelto cada vez más frecuente en los entornos empresariales modernos, y cientos de miles de organizaciones implementan software sofisticado para realizar un seguimiento de las actividades de los empleados a lo largo de la jornada laboral. Sin embargo, una investigación innovadora ha descubierto una práctica preocupante que se extiende mucho más allá de la supervisión de los empleadores: estas herramientas de monitoreo de empleados comparten sistemáticamente datos confidenciales de los trabajadores con las principales empresas de tecnología y corredores de datos, lo que genera importantes preocupaciones sobre la privacidad y cuestiones regulatorias.

La investigación exhaustiva, realizada por Stephanie Nguyen, investigadora principal del Centro de Derecho y Economía de la Facultad de Derecho de Columbia y ex tecnóloga jefe de la Comisión Federal de Comercio bajo el liderazgo de Lina Khan, examinó nueve servicios de monitoreo del lugar de trabajo diferentes comúnmente conocidos como "bossware". Los hallazgos revelaron un patrón sistemático de prácticas de intercambio de datos que muchos empleados y empleadores tal vez no comprendan o aprecien completamente. Según el estudio, cada uno de los nueve servicios examinados compartió información de los empleados con plataformas de terceros, creando una red compleja de recopilación y redistribución de datos que se extiende mucho más allá de la relación entre empleador y empleado.

Los tipos de información que se comparten muestran un panorama preocupante de la erosión de la privacidad de los empleados. Los datos compartidos van desde información de identificación básica, como nombres y direcciones de correo electrónico, hasta detalles mucho más confidenciales, incluidos historiales completos de navegación web, patrones de pulsación de teclas y datos de ubicación rastreados a lo largo de la jornada laboral. Estas plataformas también capturan información sobre el uso de software y aplicaciones de los empleados, patrones de comunicación y, en algunos casos, incluso información sobre las cuentas de redes sociales de los empleados y su comportamiento en línea fuera del horario laboral. Los destinatarios de estos datos son particularmente dignos de mención, incluidas grandes corporaciones tecnológicas como Facebook (ahora Meta), Google y varios corredores de datos especializados cuyos modelos de negocio dependen de la agregación y venta de información personal.

La investigación destaca una brecha importante entre lo que los empleados entienden sobre el monitoreo del lugar de trabajo y lo que realmente ocurre con sus datos. La mayoría de los trabajadores son conscientes de que sus empleadores pueden controlar sus actividades laborales y su productividad, lo que se ha convertido en una práctica normalizada en muchas industrias. Sin embargo, la revelación de que estos datos se comparten sistemáticamente con plataformas publicitarias y corredores de datos comerciales representa una expansión significativa del ecosistema de vigilancia que la mayoría de los empleados no anticiparían ni aprobarían. La intermediación de las principales empresas de tecnología significa que los datos de los empleados se están integrando en sistemas más amplios de publicidad y elaboración de perfiles de consumidores, exponiendo potencialmente a los trabajadores a publicidad dirigida, discriminación de precios y otros usos de su información personal.

La posición de Stephanie Nguyen como ex jefa de tecnología de la Comisión Federal de Comercio otorga una autoridad considerable a esta investigación. Su experiencia en la FTC, durante un período de mayor escrutinio regulatorio de las empresas de tecnología bajo la Comisionada Lina Khan, sugiere que esta investigación puede tener implicaciones significativas para futuras acciones regulatorias. La FTC se ha centrado cada vez más en examinar cómo las empresas de tecnología recopilan, utilizan y comparten datos personales, particularmente cuando esa recopilación se produce sin la transparencia adecuada o el consentimiento de las personas afectadas. Este estudio proporciona evidencia empírica de prácticas que pueden justificar una intervención regulatoria.

El modelo de negocio subyacente a estas prácticas de intercambio de datos de bossware revela una importante estructura de incentivos económicos. Muchos servicios de seguimiento del lugar de trabajo se ofrecen a los empleadores a costos relativamente bajos, a veces gratuitos o con tarifas de suscripción mínimas. La sostenibilidad de este modelo de negocio puede depender de la monetización de los datos de los empleados a través de asociaciones con plataformas publicitarias y corredores de datos. En otras palabras, los empleados pueden estar pagando por la capacidad de sus empleadores de monitorearlos a través del costo implícito de vender sus datos a terceros. Este acuerdo plantea dudas sobre si los empleados realmente han dado su consentimiento para compartir estos datos, incluso si técnicamente pueden haber aceptado las políticas de monitoreo en el lugar de trabajo.

Las implicaciones para la privacidad y autonomía de los trabajadores son sustanciales. Cuando los empleados comprenden que los datos de seguimiento de su lugar de trabajo se compartirán con empresas de publicidad, puede cambiar fundamentalmente su relación con estas herramientas y su empleador. El impacto psicológico de saber que los datos propios se venden a intermediarios de datos se extiende más allá del propio lugar de trabajo y afecta la forma en que los trabajadores pueden ser seleccionados y perfilados como consumidores en su tiempo personal. Además, la agregación de datos del lugar de trabajo con otra información personal en poder de los intermediarios de datos crea un perfil más completo que podría usarse para fines que van desde publicidad dirigida hasta posible discriminación laboral o decisiones sobre precios de seguros.

El panorama regulatorio que rodea el monitoreo de los empleados y el intercambio de datos sigue estando subdesarrollado en comparación con la sofisticación de las propias herramientas de vigilancia. Si bien algunos estados han comenzado a implementar leyes que exigen notificar a los empleados sobre el monitoreo en el lugar de trabajo, existen pocos requisitos con respecto al intercambio de datos con terceros a través de estas herramientas. La Comisión Federal de Comercio tiene autoridad para cuestionar prácticas desleales o engañosas, y esta investigación proporciona evidencia clara que podría respaldar la acción regulatoria. Es posible que las empresas no revelen adecuadamente a los empleadores que están monetizando los datos de los empleados y no proporcionen mecanismos de consentimiento significativos a los propios empleados.

Para los empleadores, las implicaciones de esta investigación deberían impulsar un reexamen crítico de sus estrategias de monitoreo en el lugar de trabajo. Las organizaciones preocupadas por la privacidad de los empleados y la protección de datos pueden necesitar seleccionar activamente soluciones de monitoreo de empleados que no compartan datos con terceros o que operen bajo marcos de gobierno de datos más estrictos. El riesgo para la reputación de utilizar herramientas que monetizan en secreto los datos de los empleados podría superar los beneficios de productividad que estos sistemas pretenden proporcionar. Las organizaciones con visión de futuro pueden descubrir que respetar la privacidad de los empleados se convierte en una ventaja competitiva en la contratación y retención de talentos.

El contexto más amplio de esta investigación refleja las tensiones actuales entre los deseos de los empleadores de monitorear la productividad y los derechos fundamentales de los trabajadores a la privacidad. Si bien los empleadores tienen intereses legítimos en comprender cómo los empleados emplean su tiempo y garantizar el uso adecuado de los recursos de la empresa, estos intereses deben equilibrarse con los derechos de privacidad de los empleados y las preocupaciones sociales más amplias sobre el capitalismo de vigilancia. La monetización sistemática de los datos de los empleados representa una dimensión particularmente preocupante del monitoreo del lugar de trabajo que extiende la lógica de la vigilancia de los empleadores a los sistemas comerciales.

En el futuro, este estudio de la Facultad de Derecho de Columbia sirve como un importante catalizador para las conversaciones sobre la reforma regulatoria y los estándares de la industria. Los formuladores de políticas pueden utilizar estos hallazgos para desarrollar requisitos más estrictos en torno a la divulgación y el consentimiento para el intercambio de datos de los empleados. Las empresas de tecnología que ofrecen soluciones de monitoreo en el lugar de trabajo pueden enfrentar presiones para cambiar sus modelos de negocios o brindar protecciones de privacidad más sólidas. Los empleados, armados con información sobre cómo se utilizan sus datos, pueden exigir mayor transparencia y control sobre sus huellas digitales tanto dentro como fuera del lugar de trabajo. En última instancia, esta investigación destaca la necesidad de un enfoque más integral para la protección de la privacidad en el lugar de trabajo que reconozca el complejo ecosistema de herramientas de vigilancia y flujos de datos en las relaciones laborales modernas.