Human Resources Analytics y privacidad.

Viene de Human Resources Analytics ¿anónimo?

Para leer desde el principio ve a Human Resources Analytics

El uso eficaz de los HR analytics en la empresa exige ciertos pasos previos: Según Mario Rodríguez Lancho,  estos pasos consisten en:

– Construir modelos predictivos que vinculen la estrategia del negocio al talento.

– Definir procesos claros de medición de RRHH e indicadores asociados a su impacto en los resultados.

– Medir el valor añadido de las personas al negocio.

– Evaluar con precisión qué perfiles se necesitan.

– Desarrollar un proceso sistemático de análisis y planes de actuación basados en los resultados previsibles.

Por otra parte, entre los indicadores más relevantes para analizar el desempeño señala:

– Relación de trayectorias profesionales

Sirve para medir la tasa de promociones ascendentes vs promociones horizontales. Debe analizarse en relación con los costes de nuevas incorporaciones, la tasa de retención y los índices de desempeño.

– Índice de gestión del talento

Es una combinación de métricas que permite a las organizaciones evaluar y analizar las prácticas de gestión del talento en la contratación, la movilidad, la gestión del desempeño, la capacitación y el desarrollo. Algunas de las más importantes serían:

▪ Porcentaje de empleados de nueva contratación con alto potencial.

▪ Porcentaje de altos desempeños.

▪ Relación de trayectorias profesionales.

▪ Coste total de la fuerza laboral.

▪ Índice de rotación altos desempeños.

Por otra parte, el Observatorio de Recursos Humanos cita «7 claves para introducir el data analytics en RR.HH». Entre ellas hay una ciertamente interesante:

  1. ¿La recopilación de datos más allá de RRHH?

El término “People Analytics” implica que la agregación de datos ya no puede limitarse a los estrictamente de RR.HH., ya que la toma de decisiones precisa de un marco más amplio de inputs. No obstante, en una primera instancia la recopilación de información habrá de centrarse en los habituales del área y, a partir de ahí, extraer otros residentes en sistemas de datos “propiedad” de otras funciones y para ello, hay que construir una relación de confianza mutuamente beneficiosa entre los “dueños” de los diferentes sistemas. “Las asociaciones pueden ser de gran alcance -tanto para los recursos humanos y las funciones asociadas-, pero requieren que dejamos nuestros egos en la puerta y estar dispuestos a compartir la buena voluntad y la equidad profesional”, sentencia el experto.

Por tanto es evidente que se van a tratar datos y ello plantea interrogantes éticos y jurídicos.Para abordar los interrogantes que deben considerarse en esta materia podemos partir, en una visión intencionalmente simplificada, de al menos tres escenarios significativos que pueden servir como ejemplo y espacio para la reflexión.

  • El análisis de candidatos a un puesto de trabajo.

  • El análisis del desempeño profesional en sus distintos niveles, desde el conjunto de la empresa, pasando por unidades o agrupaciones inferiores, al trabajador individualmente considerado.

  • La definición de patrones predictivos.

Evidentemente la granularidad que permiten las herramientas disponibles nos podría permitir escenarios infinitos en cantidad y precisión. Por ejemplo, podríamos plantearnos si HR Analytics nos proporciona herramientas capaces de determinar el grado de fidelización de un directivo presente o potencial y las condiciones que permitan una vinculación productiva en el tiempo y los resultados. O incluso definir las indemnizaciones por despido del personal de alta dirección atendiendo a criterios subjetivos. Podrían plantearse respuestas a preguntas del tipo de “¿Cómo puedo hacer que mis trabajadores produzcan más sin incrementar el salario sustancialmente?

En todos estos escenarios se dan circunstancias que cualifican el desarrollo del análisis de recursos humanos (HR Analytics en su expresión en inglés). En primer lugar, hay que referirse al hecho de que pueden concebir el desempeño de modo funcional. Esto es, no se trata de responder a criterios de mera productividad como la puntualidad del trabajador, el número de unidades producidas por unidad de tiempo, o el resultado real o el valor que su concreto desempeño aporta a la organización. Se trata de ir más allá, de modo que por ejemplo podamos establecer qué trabajadores han mejorado su capacidad de vender en relación con distintas variables como la formación, el horario, la integración en el grupo, las rutas seguidas. En realidad Big Data nos permitiría combinar múltiples data sets y hacernos preguntas del tipo ¿vendemos más cuando hace frío? o ¿es mejor usar el coche propio o uno de empresa?

En segundo lugar, en esta compleja ecuación pueden entrar en juego aspectos vinculados a las concretas condiciones subjetivas del trabajador. Es decir, podemos conocer a la persona pero yendo más allá de los datos personales que hemos recopilado sobre la misma en los procesos ordinarios de gestión de personal. ¿Qué información nos ofrecen las redes sociales? ¿Podemos establecer un mapa de interacciones entre las personas del equipo? ¿Seríamos capaces de definir las condiciones de desempeño de un determinado sujeto ante una hipotética situación futura? O dicho de otro modo, se plantea si ante la previsión de un cambio subjetivo en un determinado entorno, -como una fusión, un cambio tecnológico determinante o una deslocalización-, se estaría en condiciones de establecer qué sujetos son los más idóneos para afrontar un proceso de cambio y cuáles podrían ser un obstáculo, o sencillamente no soportarían este tipo de presión.

Y esta cuestión, pone de manifiesto el debate ético y jurídico subyacente en esta materia sobre cómo debería utilizarse esa información. Ello plantea implicaciones que se proyectan en muy distintos niveles y que atienden a aspectos con distinta relevancia jurídica. En concreto habría que atender a cuatro aspectos básicos: la licitud en la obtención y tratamiento de los datos personales, la finalidad que se persigue, el grado de incidencia en los derechos fundamentales del trabajador y la proporcionalidad del tratamiento de la información.

Aquí proyectaremos el análisis sobre estos aspectos desde el punto de vista del derecho fundamental a la protección de datos por una razón evidente: el punto de partida del análisis requiere del tratamiento de información personal o en todo caso de recombinar dicha información con otra de distinta naturaleza pero orientada siempre a evaluar a personas.  Y este análisis debería arrojar como resultado el conjunto de principios que una organización debería respetar cuando aborda estos procesos.

Para llegar a alguna conclusión relevante debemos ineludiblemente partir de la jurisprudencia de nuestro Tribunal Constitucional. En el ámbito específico del reconocimiento del derecho fundamental a la protección de datos es necesario recordar tres aspectos fundamentales que destaca la STC 292/2000. El primero, y común a toda la jurisprudencia dictada con respecto al artículo 18 de la Constitución, cómo la inserción de todos estos derechos en lo que podríamos definir como esfera de privacidad de un sujeto no les resta de autonomía y sustantividad propia.

«De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 C.E. otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo».

Ahora bien, si el derecho fundamental a la protección de datos opera como primera barrera frente HR Analytics, tampoco debemos obviar el propio derecho a la intimidad. Así en la STC 98/2000 se señala:

«Debe por ello rechazarse la premisa de la que parte la Sentencia recurrida, consistente en afirmar que el centro de trabajo no constituye por definición un espacio en el que se ejerza el derecho a la intimidad por parte de los trabajadores, de tal manera que las conversaciones que mantengan los trabajadores entre sí y con los clientes en el desempeño de su actividad laboral no están amparadas por el art. 18.1 CE y no hay razón alguna para que la empresa no pueda conocer el contenido de aquéllas, ya que el referido derecho se ejercita en el ámbito de la esfera privada del trabajador, que en el centro de trabajo hay que entenderlo limitado a los lugares de descanso o esparcimiento, vestuarios, lavabos o análogos, pero no a aquéllos lugares en los que se desarrolla la actividad laboral.

En efecto, si bien hemos afirmado en alguna ocasión que los hechos referidos a las relaciones sociales y profesionales en que el trabajador desempeña su actividad no se integran, en principio, en la esfera privada de la persona (SSTC 180/1987, de 12 de noviembre, FJ 4; 142/1993, de 22 de abril, FJ 7 y 202/1999, de 8 de noviembre, FJ 2; ATC 30/1998, de 28 de enero, FJ 2), no es menos cierto que también hemos matizado esa afirmación inicial señalando que no cabe ignorar que, mediante un análisis detallado y conjunto de esos hechos, es factible en ocasiones acceder a informaciones atinentes a la vida íntima y familiar del trabajador (SSTC 142/1993, FJ 8 y 202/1999, FJ 2), que pueden resultar lesivas del derecho a la intimidad personal protegido por el art. 18.1 CE».

Ambas sentencias, cuyo sentido se integrará con posterioridad, en relación con jurisprudencia complementaria, nos sitúan ante un primer reto en esta cuestión: ser capaces de definir con precisión la finalidad y el alcance de nuestras herramientas. Y ello obliga a ser particularmente exquisitos desde un cierto punto de vista. O dicho de otro modo en la exclusión de todos y cada uno de todos aquellos aspectos en el tratamiento de la información que pudieran revelar aspectos atinentes a la intimidad del trabajador. Las posibilidades que ofrecen las tecnologías analíticas hacen perfectamente viable el obtener información muy personal cuando se combinan búsquedas en redes sociales. Pero también, de otras muchas maneras. Y no hay ninguna duda que la dinámica vital y personal de un trabajador incide de modo significativo en el desempeño pero aquí la frontera del ilícito está muy próxima. Y el peligro de lesionar derechos ni deriva ni se resuelve con el consentimiento del trabajador ya que en nuestro sistema constitucional no sólo se protege el derecho a la intimidad “individual” sino también la esfera familiar. Y en tal caso, si la analítica predictiva se proyectase sobre el grupo familiar es evidente que se carecería de legitimación alguna.

Por tanto, una premisa básica para HR Analytics es definir con precisión la finalidad del análisis y su ámbito aquilatando los riesgos de incumplimiento normativo.

La segunda cuestión a considerar, ya en el terreno del tratamiento de datos de carácter personal es el de la licitud en su obtención y tratamiento. Y aquí se enfrenta un escollo ciertamente complicado.  El GT29 en su Documento de trabajo de 29 de mayo de 2002 relativo a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo ha señalado cómo:

«La dignidad humana de un trabajador prima sobre cualquier otra consideración. Al examinar esta cuestión, es importante tenerlo en cuenta, al igual que las consecuencias negativas que este tipo de acciones puede tener en la calidad de la relación de un trabajador con su empleador y en el trabajo propiamente dicho».

De este documento pueden extraerse conclusiones ciertamente extrapolables al tema que nos ocupa. En primer lugar, indica la necesidad de que el tratamiento sea legítimo en los términos del artículo 7 de la Directiva y en particular en los de su apartado f) sobre interés legítimo. Por tanto, el tratamiento «debe ser necesario para la satisfacción del interés legítimo perseguido por el empleador y no perjudicar los derechos fundamentales de los trabajadores». Y, en mi opinión, también se aplicaría aquí la doctrina sobre el consentimiento en las relaciones laborales, sobre la que el GT29 afirma:

«Si un empresario debe tratar datos personales como consecuencia inevitable y necesaria de la relación laboral, actuará de forma engañosa si intenta legitimar este tratamiento a través del consentimiento. El recurso al consentimiento deberá limitarse a los casos en los que el trabajador pueda expresarse de forma totalmente libre y tenga la posibilidad de rectificar posteriormente sin verse perjudicado por ello.»

El punto de partida de la argumentación lo constituye la afirmación del derecho a la vida privada y la libertad de expresión de los artículos 8 y 10 del CEDH. La jurisprudencia del TEDH en asuntos como Niemitz o Halford señala claramente la vigencia de estos derechos en el lugar de trabajo. De esta jurisprudencia se extraen tres conclusiones a juicio del GT29:

«a) Los trabajadores tienen confianza legítima en que se respetará su vida privada en el lugar de trabajo, confianza que no queda anulada por el hecho de utilizar herramientas de comunicación u otros medios profesionales del empleador. Sin embargo, el suministro de información adecuada por el empleador al trabajador puede disminuir esta confianza legítima.

b) El principio general del secreto de correspondencia se aplica a las comunicaciones en el lugar de trabajo, lo que incluye muy probablemente el correo electrónico y los ficheros anexos.

c) El respeto de la vida privada cubre también, hasta cierto punto, el derecho del individuo a entablar y desarrollar relaciones con sus semejantes. El hecho de que estas relaciones se produzcan en gran parte en el lugar de trabajo limita la necesidad legítima del empleador de aplicar medidas de vigilancia».

Si bien es cierto, que son casos distintos, no lo es menos que el impacto del tratamiento que es aquí lo relevante aconseja adoptar las estrategias recomendadas por el GT29 y apostar por una política de transparencia a ultranza. En la misma línea apunta el Tribunal Constitucional en las SSTC 142/2012, y 241/2012 en relación con los controles sobre el correo electrónico. Esta última señala:

«La esfera de la intimidad personal está en relación con la acotación que de la misma realice su titular, habiendo reiterado este Tribunal que cada persona puede reservarse un espacio resguardado de la curiosidad ajena (SSTC 89/2006, de 27 de marzo, FJ 5; y 173/2011, de 7 de noviembre, FJ 2) y que corresponde a cada persona acotar el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno (STC 159/2009, de 29 de junio, FJ 3).

(…)

A tal fin y en pura hipótesis, pueden arbitrarse diferentes sistemas, siempre respetuosos con los derechos fundamentales, orientados todos ellos a que los datos profesionales o los efectos de la comunicación profesional llevada a cabo alcancen al conocimiento empresarial, sin que se dé, en cambio, un acceso directo o cualquier otra intromisión del empresario o sus mandos en la empresa, en la mensajería o en los datos personales de los trabajadores, si este uso particular ha sido permitido».

Por otra parte, al margen del deber de informar y los problemas asociados al consentimiento es necesario tener en cuenta dos cuestiones específicamente reguladas que se enumeran brevemente.

En primer lugar, es fundamental no incurrir en riesgos asociados a los tratamientos de datos especialmente protegidos. De hecho es necesario sencillamente evitarlos. Es cierto, que en el conjunto de la jurisprudencia citada se contrapesan las facultades empresariales ex art. 20.3 ET con los derechos del trabajador. Y también que en muchas ocasiones prevalecerán los intereses empresariales legítimos. Pero cuando estos se sitúen en el límite de estas categorías de datos personales difícilmente el uso de HR Analytics superará la prueba del juicio de proporcionalidad. Únicamente puede imaginarse este tipo de legitimación cuando el análisis se centre en el desarrollo de análisis vinculados a la salvaguarda de la salud, integridad y vida del trabajador sobre la base del cumplimiento de obligaciones en materia de prevención de riesgos.

El segundo supuesto, a considerar es el reconocimiento expreso por la LOPD del llamado derecho a la impugnación de valoraciones. Por su propia esencia HR Analytics puede conducir a «una decisión con efectos jurídicos» sobre un trabajador o que le afecte de manera significativa. Y en tal caso, el trabajador «podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad». Ciertamente el artículo 36.2 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal ha pretendido “aguar” la previsión de la LOPD cuando se dé « en el marco de la celebración o ejecución de un contrato a petición del interesado». Sin embargo, establece como requisito que la decisión esté «autorizada por una norma con rango de Ley que establezca medidas que garanticen el interés legítimo del interesado». Y tan dudoso es el expediente reglamentario, que regula aspectos reservados a la Ley como es el establecer una excepción a un derecho fundamental, como que el art. 20.3 ET sea una cobertura jurídica suficiente.

Por último, es fundamental tener en cuenta el grado de incidencia en los derechos fundamentales del trabajador, ya que parece indispensable considerar como en la jurisprudencia constitucional arriba citada que el ejercicio de las potestades empresariales resulta limitada por la vigencia de los derechos fundamentales.

 Y este planteamiento posee una relevancia adicional cuando se trata de la obtención de datos personales mediante el recurso a fuentes ajenas como las redes sociales, caso en el no sólo se va a impactar en la esfera privada del trabajador sino también en otros derechos. Hasta hoy, los tribunales han venido admitiendo limitaciones en el derecho fundamental a la protección de datos de los trabajadores basados en el interés legítimo empresarial. La última referencia relevante es la sentencia del Tribunal europeo de Derechos Humanos en el caso Bărbulescu V. Romania. Sin embargo, en ella se formula un voto disidente del juez Pinto de Alburquerque que convendrá tener muy presente en el futuro:

«5. The Convention principle is that Internet communications are not less protected on the sole ground that they occur during working hours, in the workplace or in the context of an employment relationship, or that they have an impact on the employer’s business activities or the employee’s performance of contractual obligations . This protection includes not only the content of the communications, but also the metadata resulting from the collection and retention of communications data, which may provide an insight into an individual’s way of life, religious beliefs, political convictions, private preferences and social relations . In the absence of a warning from the employer that communications are being monitored, the employee has a “reasonable expectation of privacy” . Any interference by the employer with the employee’s right to respect for private life and freedom of expression, including the mere storing of personal data related to the employee’s private life, must be justified in a democratic society by the protection of certain specific interests covered by the Convention , namely the protection of the rights and freedoms of the employer or other employees (Article 8 § 2)  or the protection of the reputation or rights of the employer or other employees and the prevention of the disclosure of information received by the employee in confidence (Article 10 § 2) .»

   Hence, the pursuit of maximum profitability and productivity from the workforce is not per se an interest covered by Article 8 § 2 and Article 10 § 2, but the purpose of ensuring the fair fulfilment of contractual obligations in an employment relationship may justify certain restrictions on the above-mentioned rights and freedoms in a democratic society».

Como ya ha sido puesto de manifiesto en este blog, en el modelo europeo de Privacidad en las relaciones laborales se planteará más pronto que tarde el debate de la proporcionalidad de un doctrina sobre el levantamiento de la expectativa de Privacidad que vacía de contenido las garantías del art 18 de la Constitución en el puesto de trabajo.