El tiempo pasa volando: ser sinceros a la hora de abordar de forma preventiva las violaciones de la confidencialidad y la privacidad de los empleados en las redes sociales.

Marzo 20, 2023

Varias personas están sentadas juntas, cada una con un smartphone en la mano, con las manos y los dispositivos enfocados, quizá discutiendo asuntos relacionados con la ley de propiedad intelectual o conectándose con abogados en Chicago.

Las redes sociales más nuevas y populares, TikTok y BeReal, plantean riesgos similares para el lugar de trabajo de un empleador que las redes sociales «antiguas», como Snapchat, Instagram y Facebook; es decir, que los empleados pueden exponer involuntariamente (o intencionadamente) información confidencial o privada a sus seguidores. Sin embargo, a diferencia de las redes sociales anteriores, TikTok y BeReal han llegado a incentivar a los usuarios a compartir contenido del lugar de trabajo.

Una tendencia popular en TikTok durante los últimos años ha sido el contenido «Un día en mi vida...», en el que los usuarios muestran fragmentos seleccionados de días que, por lo demás, son normales y corrientes. Muchos vídeos muestran de forma destacada el lugar de trabajo, con pantallas de ordenadores portátiles, compañeros y oficinas. Durante la reciente oleada de despidos en el sector tecnológico, muchos usuarios publicaron vídeos de los días en que fueron despedidos, dejando al descubierto la diferencia entre la realidad del lugar de trabajo y las publicaciones idealizadas que son mucho más habituales. En comparación, BeReal limita a los usuarios a una publicación al día, con una notificación que se activa a una hora diferente cada día, lo que les anima a publicar dos fotos tomadas simultáneamente con las cámaras frontal y trasera de sus teléfonos. Debido al énfasis de BeReal en la inmediatez, cuando la notificación se activa durante la jornada laboral, muchas veces las fotos de BeReal muestran la imagen de un empleado de espaldas y, lo que es más preocupante, la pantalla de su ordenador de frente.

El auge de TikTok y BeReal merece un recordatorio a los empleadores para que se aseguren de que sus políticas de redes sociales protejan tanto su información confidencial y privada como la de sus empleados, teniendo en cuenta los riesgos legales clave que han puesto de manifiesto estas plataformas y las cuestiones relacionadas con la aplicabilidad de estas políticas.

1. Ser realista sobre las redes sociales y la NLRA

Si un empleador establece una política que prohíbe a los empleados mostrar su lugar de trabajo o materiales laborales en TikToks y BeReals, el empleador debe poder justificar dicha política según la jurisprudencia más reciente de la Junta Nacional de Relaciones Laborales (NLRB). En The Boeing Company (2017), la NLRB determinó que, al evaluar las políticas de los empleadores que pudieran interpretarse razonablemente como una interferencia en los derechos de los empleados en virtud de la Ley Nacional de Relaciones Laborales (NLRA), se tendría en cuenta (i) la naturaleza y el alcance del impacto potencial en los derechos de la NLRA, y (ii) las justificaciones legítimas del empleador asociadas a la norma. Más recientemente, aplicando el caso Boeing en Medic Ambulance Service (2021), la NLRB confirmó la política de un empleador que prohibía a los empleados participar en «comunicaciones inapropiadas» en las redes sociales, revelar información confidencial, utilizar el nombre del empleador para denigrar o menospreciar causas o personas, y publicar fotos de compañeros de trabajo.

Esa decisión explicaba que la no divulgación en los requisitos de la política de redes sociales en cuestión cumplía con los factores de Boeing porque hacía referencia a información protegida por derechos de autor o marcas registradas y secretos comerciales, en lugar de información tradicionalmente asociada con los derechos de la Sección 7, como la información de contacto de los empleados, los salarios u otros términos y condiciones de empleo. Del mismo modo, la prohibición de publicar fotos de compañeros de trabajo sin su consentimiento y de publicar imágenes de equipos propiedad de la empresa sin permiso previo por escrito era claramente admisible, ya que estaba relacionada con la protección de los intereses de confidencialidad de la empresa y los intereses de privacidad de los empleados.

Sin embargo, como ha señalado la actual consejera general de la NLRB, Jennifer A. Abruzzo, se espera que la NLRB siga anulando las resoluciones que protegen a los empleadores y que se instituyeron durante la administración Trump y, en términos más generales, reduzca las protecciones de los empleadores. Por lo tanto, es probable que incluso las políticas de redes sociales estrictamente adaptadas puedan considerarse una violación de la NLRA en el futuro. Como informamos recientemente, la reciente decisión de la Junta en McLaren Macomb (2023), que prohíbe, entre otras cosas, las cláusulas de confidencialidad y de no difamación en los acuerdos de indemnización por despido, es un oportuno recordatorio del renovado énfasis de la Junta de Biden en los derechos de los empleados.

A la luz de estas sentencias y de los posibles cambios en la Ley de la Junta Directiva a corto plazo, las consideraciones clave para redactar políticas de redes sociales aplicables a las plantillas sindicalizadas incluyen:

Evite prohibiciones generales que puedan interpretarse como una restricción de las actividades previstas en la Sección 7, tales como prohibiciones sobre conversaciones con compañeros de trabajo acerca de salarios y prestaciones, así como conversaciones sobre la mejora de las condiciones de empleo.
En su lugar, céntrese en prohibir a los empleados que tomen fotos de información valiosa o confidencial y explique claramente las razones comerciales por las que las grabaciones en redes sociales realizadas por un empleado son perjudiciales para la empresa y, por lo tanto, están prohibidas.
Incluir una cláusula de salvaguardia de la NLRA que establezca que las políticas no obstaculizan ni pretenden obstaculizar los derechos de los empleados recogidos en la Sección 7.

2. No existe la configuración «privada» cuando se trata de la privacidad de los empleados.

Los empleadores también deben considerar si aplicaciones como BeReal y TikTok los exponen a mayores riesgos legales en virtud de las leyes estatales de privacidad biométrica, como la Ley de Privacidad de la Información Biométrica de Illinois (BIPA). Recientemente, en el caso Cothron contra White Castle System Inc.(17 de febrero de 2023),el Tribunal Supremo de Illinois dictaminó que las reclamaciones en virtud de la BIPA se acumulan con cada escaneo o recopilación de información biométrica y permitió indemnizaciones «por escaneo» a los empleados, lo que significa que los empleadores se enfrentan a una enorme exposición a responsabilidades por violaciones continuadas de la ley. Además, en un caso de 2022, Ronquillo contra Doctor's Associates, LLC, el tribunal federal del Distrito Norte de Illinois dictaminó que la BIPA se aplica incluso a terceros que recopilan información biométrica en virtud de la ley.

La política de privacidad de TikTok establece específicamente que recopila información biométrica, incluidos «identificadores biométricos e información biométrica tal y como se definen en la legislación estadounidense, como huellas faciales y huellas vocales». Aunque TikTok ha resuelto recientemente una demanda colectiva por violar la BIPA, los tribunales no han tenido en cuenta la BIPA a la luz de las obligaciones de los empleadores con respecto a los empleados que utilizan TikTok en sus sistemas. Dada la lista cada vez mayor de decisiones a favor de los demandantes en virtud de la BIPA, el riesgo de responsabilidad civil de los empleadores es muy real para aquellos que permiten a sus empleados utilizar estas aplicaciones en los sistemas y dispositivos de la empresa o que exigen a sus empleados utilizar cuentas patrocinadas por la empresa.

Mientras que las entidades gubernamentales federales y estatales están llamando la atención sobre los riesgos de seguridad que plantean estas aplicaciones, las empresas privadas se están quedando atrás. Las consideraciones clave para redactar políticas de redes sociales destinadas a restringir el riesgo de violaciones de la ley de privacidad pueden incluir:

Considere prohibir el uso de aplicaciones de redes sociales que recopilan información biométrica en los sistemas y dispositivos de la empresa. Esta medida tiene la ventaja añadida de proteger la información confidencial y los secretos comerciales de la empresa frente a una divulgación involuntaria.
Si TikTok y BeReal son componentes esenciales, por ejemplo, de los programas de marketing y relaciones públicas de su empresa, considere la posibilidad de exigir un formulario de consentimiento por escrito o una notificación que cumpla con la BIPA a los empleados que utilicen las cuentas de la empresa en estas plataformas. Recientemente se ha publicado aquí más información sobre la redacción de políticas que cumplan con la BIPA.

Conclusión

Al igual que las propias aplicaciones, la legislación sobre el uso de las redes sociales, la privacidad de los empleados y la confidencialidad está en constante cambio en la actualidad. Redactar con precisión y cuidado políticas sobre redes sociales que anticipen futuros desarrollos en todos estos ámbitos es fundamental para proteger los intereses comerciales legítimos de los empleadores. Los empleadores que no hayan revisado recientemente sus políticas sobre redes sociales para garantizar el cumplimiento de la legislación deberían plantearse hacerlo.

Descargo de responsabilidad

Foley & Lardner LLP ("Foley" o "la Firma") pone a disposición este blog únicamente con fines informativos. No pretende transmitir la posición jurídica de la Firma en nombre de ningún cliente, ni tampoco asesoramiento jurídico específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. En consecuencia, no actúe sobre la base de esta información sin buscar el asesoramiento de un abogado autorizado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entrada de blog, o de otro modo, no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que usted transmita a Foley a través de este blog, ya sea por correo electrónico, entrada de blog o de cualquier otra manera, no será tratado como confidencial o de propiedad. La información de este blog se publica "TAL CUAL" y no se garantiza que sea completa, exacta o actualizada. Foley no hace representaciones o garantías de ningún tipo, expresas o implícitas, en cuanto a la operación o el contenido del sitio. Foley rechaza expresamente todas las demás garantías, condiciones y representaciones de cualquier tipo, ya sean expresas o implícitas, ya se deriven de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, bajo ninguna teoría legal (contrato, agravio, negligencia u otra), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto especial, incidental, punitivo o consecuente, resultante de u ocasionado por la creación, uso o confianza en este sitio (incluyendo información y otros contenidos) o cualquier sitio web de terceros o la información, recursos o material al que se acceda a través de cualquiera de dichos sitios web. En algunas jurisdicciones, los contenidos de este blog pueden considerarse publicidad de abogados. En su caso, tenga en cuenta que resultados anteriores no garantizan un resultado similar. Las fotografías son sólo para fines de dramatización y pueden incluir modelos. Los parecidos no implican necesariamente la condición actual de cliente, socio o empleado.

El tiempo pasa volando: ser sinceros a la hora de abordar de forma preventiva las violaciones de la confidencialidad y la privacidad de los empleados en las redes sociales.

1. Ser realista sobre las redes sociales y la NLRA

2. No existe la configuración «privada» cuando se trata de la privacidad de los empleados.

Conclusión

Información relacionada

New York Further Amends CPLR §2106, Broadening and Clarifying the Use of Affirmations in Lieu of Affidavits and Other Sworn Statements

Navigating Workplace AI When Federal, State Policies Clash

Legal Risks Associated With Accelerated Investment Opportunities in Venezuela