.
As empresas que monitoram seus funcionários só devem fazê-lo depois de consultar e obter o consentimento dos funcionários que estão monitorando ou rastreando.
Isso é de acordo com um relatório publicado esta semana após um inquérito de um ano pelo departamento anteriormente conhecido como DCMS sobre os danos e benefícios das tecnologias conectadas.
O relatório também acrescenta que o governo deve “encomendar pesquisas para melhorar a base de evidências sobre a implantação de sistemas automatizados e de coleta de dados no trabalho”.
Ele cita uma pesquisa da Universidade de Oxford Projeto Fairwork baseado no OII, com o Dr. Matthew Cole testemunhando que “a microdeterminação do tempo e rastreamento de movimento por meio de dispositivos conectados, que foram introduzidos para melhorar a produtividade, como em armazéns, também levaram os trabalhadores a se sentirem alienados e experimentando aumento de estresse e ansiedade .”
A menos que haja um sindicato que esteja litigando sobre essas coisas ou um acordo coletivo de trabalho existente, há uma falta de fiscalização no nível estadual
Enquanto isso, o Dr. Asieh Tabaghdehi, professor sênior de Estratégia e Economia Empresarial na Brunel University London, disse ao comitê que a tecnologia conectada pode levar a uma “produção melhor e mais eficiente”.
Para surpresa de ninguém, a Amazon interveio para defender o monitoramento dos funcionários no local de trabalho, observou o comitê. Ele afirmou que “robótica, aprendizado de máquina e outras tecnologias” em seus centros de atendimento “reduziram a carga física dos funcionários, reduzindo o tempo de caminhada e assumindo tarefas repetitivas, e os liberando para se concentrar em tarefas mais sofisticadas além do escopo da automação. “
Evidência da Universidade de Oxford Projeto Fairwork citado no relatório também observa que o GDPR do Reino Unido fornece um “certo grau de proteção para indivíduos particulares. No entanto, é mais limitado na proteção dos trabalhadores no local de trabalho”.
O pesquisador da OII, Dr. Matthew Cole, observou em suas evidências que: “A menos que haja um sindicato que esteja litigando sobre essas coisas ou um acordo de negociação coletiva existente, há uma falta de fiscalização no nível estadual. O governo do Reino Unido poderia fazer muito melhor para garantir proteções para dados de trabalhadores e proteção de cidadãos do Reino Unido de gigantes globais como Uber, por exemplo.”
Ele acrescentou: “Existem algumas disposições que lidam especificamente com solicitações de acesso de assunto e protegem os trabalhadores contra a tomada de decisões algorítmicas, como contratar e demitir puramente por algoritmo, mas há uma falta de fiscalização”.
Quais são os direitos dos trabalhadores baseados no Reino Unido atualmente?
De acordo com as orientações atuais do governo delineando direitos dos empregados em relação ao acompanhamento no trabalho, “Os empregadores devem explicar claramente o valor do acompanhamento no manual do funcionário ou no contrato.” E de acordo com a orientação recente da ICO, ainda em forma de rascunho, as empresas não apenas precisam informar aos trabalhadores que estão sendo monitoradas, mas também definir o que conta como “um número razoável de e-mails e telefonemas pessoais”, e se e-mails pessoais e chamadas não são permitidas, eles precisam dizer isso no início. As empresas podem estar violando a Lei de Proteção de Dados se não o fizerem.
Quanto ao monitoramento secreto, onde a equipe não saberia que estava acontecendo, o projeto de orientação diz que só é permitido em “circunstâncias excepcionais”, os empregadores precisam ser capazes de justificar por que é necessário e não pode ser usado para capturar comunicações que os funcionários esperariam razoavelmente que fossem privadas, como e-mails pessoais.
Se você não está feliz em ser monitorado, deve verificar o manual ou contrato de sua equipe para ver se o empregador tem permissão para fazer isso, aconselha a página do gov.UK. “Caso contrário, o trabalhador pode pedir demissão e reivindicar demissão injusta (‘construtiva’).”
O rascunho da orientação da ICO também sugere que as empresas “certifiquem-se de que os trabalhadores entendam quais dados estão sendo processados durante o monitoramento” e sugere a criação de um sistema para garantir que os trabalhadores “permaneçam cientes de que o monitoramento está sendo conduzido”.
DCMS desta semana relatóriointitulado “Connected tech: smart or sinister”, recomenda que o Information Commissioner’s Office desenvolva esse rascunho de orientação [PDF]”Práticas de emprego: monitoramento no trabalho” em um código baseado em princípios para designers e operadores de tecnologia conectada no local de trabalho.
‘Estamos sob constante ataque cibernético’
A investigação analisou tanto os problemas de privacidade relacionados aos dados coletados pela tecnologia conectada quanto o enorme desafio de segurança envolvido na proteção dos dispositivos contra invasores. Ele observou que “vários recursos inerentes à tecnologia conectada … podem tornar difícil para as pessoas exercerem seus direitos de dados. Primeiro, os dispositivos conectados geralmente são projetados sem uma interface de usuário óbvia ou intuitiva, como uma tela de computador”.
O Comissário da Informação alertou que “alguns deles são apenas sensores que estão coletando e transmitindo dados sobre o usuário sem nenhuma capacidade real para o usuário interagir significativamente com eles”, o que “apresenta uma série de desafios”.
Microsoft destaca ‘paranóia de produtividade’ em pesquisa de trabalho remoto
O relatório acrescentou: “A maioria das submissões ao nosso inquérito citou os riscos de vigilância excessiva e datafication e o impacto na privacidade como os principais desafios colocados pela tecnologia conectada”.
Também citado foi David Kleidermacher, do Google, que discutiu a extensão do desafio das ameaças cibernéticas enfrentadas pelas empresas em particular: “No Google, dada a escala dos serviços e produtos que oferecemos em todo o mundo e dado que literalmente todos os dias, na verdade, enquanto estamos sentados aqui agora, estamos sob constante ataque cibernético.”
Kleidermacher disse que, embora o Google pudesse se dar ao luxo de ser proativo, a maioria das empresas simplesmente precisava viver dentro de suas possibilidades e ser reativa.
O relatório sugere que os problemas de segurança sejam resolvidos por meio do próximo projeto de lei do Consumidor de Segurança de Produtos e Infraestrutura de Telecomunicações, o que faz uma grande pergunta – na verdade, exige que os dispositivos sejam seguros por design, o que pode divertir qualquer um que tenha trabalhado em SCADA ou foi encarregado de encontrar webcams baratas. É uma boa mudança em relação aos códigos de prática voluntários anteriores, disseram as testemunhas, embora alguns tenham argumentado que o projeto de lei não foi suficientemente longe na codificação das melhores práticas para fabricantes, importadores e distribuidores.
Por que consultar sobre vigilância? Empregadores e funcionários têm um desequilíbrio de poder
Em evidência, o Gabinete do Comissário de Informação apresentou no inquérito, disse:
Falando da ICO, o relatório traz más notícias. Tudo o que o governo planeja fazer que mina a independência da ICO, a independência do regulador de comunicações Ofcom e os ajustes feitos no Online Safety Bill – tudo vai sair pela culatra.
Ajustes na lei de proteção de dados – mas por quê?
O comitê se pronunciou sobre os poderes que o governo deseja introduzir para o Secretário de Estado em vários lugares, o que tiraria a supervisão parlamentar das decisões tomadas. Lendo nas entrelinhas, é o medo de que o governo possa, em teoria, ajustar detalhes – em favor de certas empresas, por exemplo – sem recorrer a representantes na forma de Commons e Lords.
Dividendo do Brexit? Reino Unido ‘recém-independente’ será o ‘centro de dados’ do mundo, afirma ministro digital
O relatório disse que o governo “ainda não apresentou um argumento convincente para a reforma da proteção de dados”.
“Embora entendamos que algumas empresas não compartilham dados fora do Reino Unido, estamos preocupados que expectativas diferentes entre essas empresas e empresas que compartilham dados fora do Reino Unido possam dar a impressão de proteções ‘menores’ para o processamento de dados pessoais no Reino Unido em geral. .”
A comissão acrescentou:
O comitê citou o administrador do Carnegie UK Trust, William Perrin, que argumentou que os poderes delegados ao Secretário de Estado na Lei de Segurança Online, conforme replicados na Lei de Proteção de Dados e Informações Digitais (nº 2), eram:
o Reg abordou o Gabinete para comentar.
Ele também disse que o governo deve se comprometer a garantir que o código de design adequado à idade – impedindo o vazamento de dados de dispositivos IoT usados por crianças – seja “reforçado em vez de prejudicado” pela reforma da proteção de dados.
Não diga que não nos avisaram. ®
.
