Embora discutamos consistentemente a importância de gerenciar dados sobre clientes ou parceiros, é essencial prestar atenção a um grupo demográfico-chave de seus conjuntos de dados intrínsecos – funcionários. Sua equipe gera um enorme volume de dados simplesmente aparecendo no escritório (dados de RH, informações de pagamento, detalhes e senhas de login pessoais, etc.) e o trabalho que eles fazem, de muitas maneiras, gera as informações que impulsionam seus negócios. Entender como seu trabalho afeta os fluxos de dados na empresa não é apenas apropriado, é extremamente útil e pode desbloquear novas maneiras de obter eficiência, desenvolver programas e identificar futuras estrelas.

Mas pessoas, isso?

“Colocamos o ‘você’ em ‘distopiana’! Espere, não, eu quis dizer …”
Os fones de ouvido da Emotiv são um monitor de EEG vestível que rastreia a atividade cerebral e as ondas cerebrais. É apenas uma das várias marcas que estão trabalhando para integrar a informática biométrica no local de trabalho. O objetivo declarado é identificar como e quando uma mente está ativamente envolvida com o trabalho e focada, ao invés de distraída. Esse é outro dos casos em que a tecnologia é moralmente neutra, porque é possível usar a tecnologia para identificar ou tratar algumas questões relacionadas ao cérebro, como distúrbios do sono, um uso que apresenta virtualmente zero risco ético ou baseado em conformidade. Mas vamos reiterar que esses dispositivos existem precisamente para que eles possam rastrear o funcionamento do cérebro dos funcionários para determinar quem está sendo eficiente e quem não está.

Rastrear ou monitorar funcionários é sempre um empreendimento arriscado, mas rastrear suas funções cerebrais traz as coisas para um nível inteiramente novo. Para justificar a coleta de quaisquer dados pessoais, o GDPR exige que um controlador tenha uma base justificável e os dados devem ser processados, armazenados e compartilhados de maneira transparente para o assunto dos dados. Em outras palavras, você precisa explicar por que os dados são necessários para uma finalidade legal e, em seguida, usar apenas os dados para essa finalidade legítima. Os dados dos funcionários são um caso especial (por motivos que veremos) e a coleta de dados biométricos também é um caso especial (porque a obtenção de dados confidenciais envolve muitos obstáculos de procedimento), mas quando você os coleta juntos, risco.

Não é a estratégia ideal de dados dos funcionários
Então, vamos analisar duas questões-chave relacionadas ao rastreamento de funcionários para entender os riscos que isso representa.

Qual é a base legal?

A primeira pergunta sobre qualquer processamento de dados deve ser “qual é a base legal” para os dados, o que é uma questão muito diferente de “por que você está coletando esses dados”. Como você conseguiu a autoridade para coletar os dados? Se você não puder responder a essa pergunta, não poderá coletar os dados. Na lei, porque tudo tem que ser em latim, nós dizíamos “quo warranto”, que significa “por que né?”

Até os romanos se cansaram do latim.
Alguns empregadores podem dizer “bem, isso é simples. Meus funcionários, meus dados! ”Essa… não é uma boa abordagem. Não só é perigosamente de caráter petruchiano, como também é incorreto. A visão americana dos dados de negócios sempre foi que os PII são sobre clientes e não sobre funcionários, e é por isso que os dados internos são utilizáveis ​​à vontade. Isso definitivamente não é a abordagem do GDPR. Todo ato de processar dados pessoais, independentemente da fonte, requer uma base legal. Então, se você pretende monitorar seus funcionários, qual é a base?

“Consentimento!” Essa é a resposta mais fácil, mas não é boa. O GDPR reconhece a óbvia disparidade de poder entre empregadores e empregados, uma disparidade que torna o consentimento real e significativo praticamente impossível. Será que um funcionário realmente sentirá que pode dizer “não, chefe, você não pode me acompanhar” sem medo de retaliação? Ou que eles podem decidir retirar seu consentimento a qualquer momento (como é seu direito sob GDPR) sem medo de conseqüência? Claro que não. Qual é exatamente porque a orientação chave dos reguladores da UE proíbe isso:

É improvável que um funcionário seja capaz de responder livremente a um pedido de consentimento de seu empregador para, por exemplo, ativar sistemas de monitoramento, como a observação por câmeras em um local de trabalho. . . . Portanto, o WP29 considera problemático para os empregadores processar dados pessoais de empregados atuais ou futuros com base no consentimento, pois é improvável que seja dado livremente. Para a maioria desses processamentos de dados no trabalho, a base legal não pode e não deve ser o consentimento dos empregados (Artigo 6 (1) (a)) devido à natureza do relacionamento entre empregador e empregado.

Isso não quer dizer que você não pode encontrar uma base legal para monitorar os funcionários, mas é melhor que seja uma base mais forte do que “isso nos ajudará a aumentar a eficiência”. Qualquer atividade, não importa quão invasiva seja, é justificável para a eficiência. Se você quiser convencer um regulador (ou um tribunal) de que seu processamento não foi ilegal, será necessário algo mais específico, mais adaptado. Você está monitorando a localização dos funcionários em uma usina nuclear para garantir que eles não estejam em áreas potencialmente arriscadas por longos períodos de tempo? Parece bom! Você está monitorando suas ondas cerebrais para ver quem não prestou atenção durante a última teleconferência? Soa menos ótimo! A realidade normalmente fica entre esses dois extremos: apenas certifique-se de que você não esteja caindo no lado do Black Mirror da linha.

Ainda assim, a produtividade subiu neste trimestre …
Minimização de dados e limitação de finalidade

Falamos muito sobre “dados enxutos”, o conceito de que os dados mais importantes não são os dados mais volumosos, mas os dados que fornecem a percepção chave. É uma ideia que se encaixa perfeitamente na ênfase do GDPR na minimização de dados – mantendo apenas os dados necessários para atingir seus objetivos. Esta é uma ideia que recebe muita resistência, particularmente por parte dos empregadores. A objeção é, em grande parte, que qualquer informação gerada por uma empresa pertence unicamente à empresa e que não há motivo para se preocupar com dados gerados por funcionários se eles criaram os dados durante o período de emprego.

“Mas você está sentado em uma mina de ouro, Trebek!”
Lembre-se de que os dados pessoais não são “pessoais”, no sentido de que pertencem exclusivamente ao domínio privado. É pessoal no sentido de que deriva de uma pessoa – incluindo um funcionário. Então, imagine agora que você coletou meses de dados de ondas cerebrais sobre seus funcionários depois de obter, justificar e documentar uma base legal para seu uso. O que você vai fazer?

Você vai analisar, é claro. O fone de ouvido Emotiv, afinal, promove-se como um meio de identificar a produtividade e o engajamento dos usuários. Deixando de lado, todos nós devemos ser capazes de concordar que esta é uma tecnologia incrível – o tipo de coisa que pode ter sido impensável até uma única geração atrás. Mas agora que estamos aqui e estamos implantando, estamos realmente fazendo o uso correto disso? Ou seja, fornecerá muitos dados ou fornecerá dados enxutos?

Aqui nos deparamos com outro enigma da tecnologia: o discernimento de significado. A enorme quantidade de dados que você possui quando mapeia a atividade das ondas cerebrais de dezenas de pessoas ao longo do tempo, sem dúvida, fornecerá todos os tipos de métricas interessantes. Mas coisas interessantes não são necessariamente coisas significativas ou úteis. Um slinky é interessante, mas não é significativo.

Usualmente.
Como você saberá se os dados fornecem valor? Requer uma análise crítica e um entendimento muito profundo de como os dados se relacionam com os humanos reais que os produzem. Mais uma vez, é o que chamamos de “abordagem humanizada” em alavancagem de dados. Um método “tudo é apenas dados”, despersonalizado, pode fazer com que um trabalhador tenha uma menor atividade cerebral ao longo do dia e possa colocá-lo na fila para uma revisão negativa. Mas e se essa pessoa fosse apenas altamente eficiente? Ou tem períodos de produtividade extremamente alta seguidos por horas de tempo muito menos produtivo? Essa pessoa merece uma crítica negativa ou é preterida para promoção? Sem entender quem é a pessoa e como ela funciona, os dados podem enganar, mesmo que não estejam.

O ponto aqui é que a tecnologia “gee-whiz” combinada com grandes quantidades de dados pode ser uma ferramenta poderosa, ou pode enganá-lo. O determinante, como sempre, é você e como você escolhe implantar essas ferramentas. Disfarçar um fone de ouvido para monitoramento cerebral pode fornecer informações sobre como seus funcionários pensam, mas não fornecerá valor a menos que você saiba como pensar – sobre dados, sobre o significado dos dados e sobre a ética do que você é fazendo. Você precisa ser capaz de transformar dados em conhecimento e informação em sabedoria. Essa é a lição final da abordagem humanizada: sem o elemento humano, tudo é apenas dados.