Con las cifras de infecciones por COVID-19 aumentando de nuevo en los Estados Unidos y en todo el mundo, tenemos que aprender a manejar sus ramificaciones a largo plazo para nuestras economías. A medida que la gente se adapta a minimizar el riesgo de infecciones en los entornos cotidianos, un contexto crítico es el trabajo. A pesar de que millones de personas han pasado a trabajar desde casa durante los últimos meses, el trabajo a distancia no es posible para todas las industrias. Si bien la pandemia ha tenido un efecto perturbador crítico en el trabajo y el empleo prácticamente en todas partes del mundo, no ha afectado a todos de la misma manera. La Organización Internacional del Trabajo señala que la crisis actual afecta considerablemente a las mujeres, a los trabajadores en situación precaria que carecen de acceso a la atención de la salud o a prestaciones limitadas de seguridad social, y a los trabajadores del sector no estructurado, que realizan trabajos que no están gravados o registrados por el gobierno. En América Latina, se considera que el 60% de los trabajadores son informales, y que el 58% de los trabajadores informales viven en situación de vulnerabilidad económica con 13 dólares o menos al día o en la pobreza con menos de 5,5 dólares al día. Muchos no tienen otra opción que trabajar fuera de casa. Esto puede implicar poner en peligro su salud y sus medios de vida, especialmente en países con insuficiente atención sanitaria pública o programas de desempleo.

A medida que las empresas se esfuerzan por reabrir sus puertas, y muchos trabajadores dependen de que lo hagan, muchos empleadores están estudiando tecnologías experimentales para sortear el riesgo de infecciones entre su fuerza de trabajo. En los últimos meses, docenas de nuevas aplicaciones, prendas de vestir y otras tecnologías han tratado de ayudar a mitigar los riesgos de COVID en el trabajo, sin contar los muchos ejemplos de tecnologías preexistentes en el lugar de trabajo que ya se utilizan para diferentes propósitos. Algunas tecnologías tratan de rastrear la proximidad de una persona con otra para estimar si están a menos de aproximadamente seis pies (o dos metros) de distancia durante un tiempo suficiente. Estos datos pueden utilizarse para notificar a los trabajadores sobre posibles exposiciones a COVID. La proximidad descentralizada mediante Bluetooth es el enfoque más prometedor para la notificación de exposición asistida por tecnología minimizando los riesgos para la privacidad. Pero mientras que algunos empleadores apuntan a ese objetivo, otros utilizan aplicaciones que rastrean los datos de localización de los teléfonos de los trabajadores con GPS. El GPS es extremadamente sensible, especialmente cuando recoge los movimientos de los trabajadores fuera del lugar de trabajo, y no es lo suficientemente granular como para identificar cuando dos compañeros de trabajo estaban lo suficientemente cerca para transmitir el virus.

Otras empresas piden a los empleados que presenten a sus empleadores controles de síntomas diarios. Algunas comprobaciones pueden ser tan simples como una o dos preguntas de sí/no, mientras que otras recogen datos de síntomas más granulares. Cuanta más información recopile una empresa, mayor será el riesgo de que se pueda utilizar para detectar afecciones o efectos secundarios de los tratamientos que no tienen nada que ver con COVID-19. Esto es un problema porque muchas empresas no están sujetas a las protecciones de privacidad de la Ley Federal de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 ("HIPAA"). La HIPAA tiene un alcance muy limitado porque las protecciones de la información de salud en los EE.UU. dependen de quién tiene los datos. En general, sólo los datos creados o mantenidos por los planes de salud, las cámaras de compensación de atención médica, los proveedores de atención médica que realizan determinadas transacciones de atención médica por vía electrónica y sus asociados comerciales tienen las protecciones de la HIPAA. Los datos recopilados por cualquier otra entidad, como un empleador, normalmente no lo tienen. En virtud del Reglamento general de protección de datos de la Unión Europea, los datos personales de un empleado relativos a su salud incluyen todos los datos sobre su "estado de salud (...) que revelen información relativa al estado de salud física o mental pasado, presente o futuro". Los derechos de los pueblos fluyen con sus datos. La Unión Europea siempre ha tratado esos datos personales como sensibles con limitaciones estrictas. En resumen, muchos de ellos socavan gravemente la privacidad y otros derechos fundamentales de los empleados y recogen información de una manera que ofrece poca protección a los empleados.

Encuestas de salud y aplicaciones de rastreo de contactos

Una categoría común de tecnología para mitigar la COVID-19 en el trabajo son las aplicaciones que incitan a los trabajadores a informar sobre su estado de salud. Una es ProtectWell, desarrollada por Microsoft en cooperación con United Health, una empresa de atención médica con fines de lucro ubicada en Minnesota. Instando a sus posibles usuarios a no mantener la "vida en espera", ProtectWell permite a las organizaciones construir encuestas de salud personalizadas. También ofrece el programa de salud de Microsoft para ayudar a seleccionar los síntomas más preocupantes. Cuando se considera que los usuarios están en riesgo, los empleadores pueden indicarles que se sometan a un proceso de pruebas que reportará los resultados directamente al empleador. La política de privacidad de ProtectWell aclara, como debe ser, que cualquier información revelada a la aplicación no se considera información de salud como se define en la HIPAA, y por lo tanto no está protegida como tal. La política de privacidad permite además que United Health comparta los resultados de las pruebas y las respuestas a las encuestas de síntomas con el empleador del usuario, sin necesidad del consentimiento del trabajador. Si bien tanto Microsoft como United Health planean desplegar la aplicación en sus plantillas, no está claro si sus empleados tienen la opción de hacerlo, o hasta qué punto otras organizaciones han adoptado la aplicación. Pero ProtectWell evoca muchas de las preocupaciones de privacidad relacionadas con los programas de bienestar en el lugar de trabajo. Muchos lugares de trabajo ofrecen programas de bienestar para incentivar a los empleados a participar en exámenes de salud o programas de fitness. Los trabajadores a menudo se enfrentan a la difícil decisión de renunciar a ciertos beneficios por no participar, o dar a sus empleadores acceso a datos de salud potencialmente sensibles que pueden ser objeto de abuso en una miríada de formas.

Otro ejemplo es Check-in, un conjunto de productos desarrollados y comercializados por Price Waterhouse Cooper (PwC). Observando que "el 83% de las empresas no tienen procesos y sistemas para rastrear a toda su fuerza de trabajo", PwC ofrece a los clientes una aplicación que combina el rastreo de la ubicación utilizando el GPS con una herramienta que controla la productividad de los empleados. Una vez descargada, la aplicación activa las capacidades de WiFi y Bluetooth para saber qué trabajadores han estado en estrecho contacto, y utiliza las señales del GPS de los teléfonos para determinar cuándo se encuentran en las instalaciones de la empresa. Como señala la propia empresa, "el rastreo de contactos basado en la app puede dar lugar a que se procesen más datos de los que se necesitan para el propósito previsto de notificar a las personas afectadas". Los datos del GPS, en particular, pueden exponer dónde ha estado un trabajador y qué ha estado haciendo, tanto dentro como fuera de la oficina.

PwC no proporciona información detallada sobre la capacidad de rastreo de la aplicación. Un portavoz explica que los datos recogidos se ponen a disposición de los administradores para ayudar a rastrear a los trabajadores que podrían haber estado cerca de un paciente de COVID. PwC no ha demostrado que el consentimiento de los empleados para tal uso antes de que la aplicación comparta sus datos de salud con sus empleadores. Incluso si la política lo exige, ese consentimiento puede ser cuestionable, ya que los trabajadores -con sus medios de vida en juego- pueden no ejercer una verdadera opción cuando su empleador les dice que se lo pongan o que divulguen sus datos personales. En la Unión Europea, en virtud de la RPI, el consentimiento no puede ser un fundamento jurídico válido para procesar los datos cuando el empleado se siente obligado a dar su consentimiento o a soportar consecuencias negativas si no lo da. Los empleadores pueden encontrar otra base jurídica para procesar los datos sobre la salud de los empleados, como el interés legítimo. Sin embargo, puede no ser posible utilizar el interés legítimo si los intereses del empleador "quedan anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales". Tal vez sea necesario hacer una evaluación de este tipo caso por caso.

Además de sus funciones de localización y seguimiento de proximidad, la aplicación también incluye una función llamada "status connect" que permite a los empleadores registrarse con sus trabajadores para comprender los factores que pueden inhibir su productividad en un día determinado. Diseñada para "detectar bloqueadores de productividad para trabajadores remotos", Status Connect ofrece a los empleadores acceso a un tesoro de información confidencial sobre la salud, la ubicación (remota o in situ) y la productividad de sus empleados. Según los informes, PwC está probando actualmente la suite.

La empresa canadiense Blackline Safety ha encontrado otro enfoque para el seguimiento de la ubicación combinando su dispositivo portátil G7C "intrínsecamente seguro" (diseñado para detectar fugas de gas) y una aplicación de teléfono inteligente para supervisar a los trabajadores "solitarios". Así pues, Blackline es un ejemplo de empresas que vuelven a utilizar la tecnología existente para los fines de COVID, con resultados cuestionables. El G7C de Blackline utiliza el rastreo por GPS para localizar a su portador. Cuando se utiliza el producto, "los datos de localización de los empleados fluyen a la Nube de Seguridad de Blackline", lo que permite a las empresas "seguir inmediatamente los pasos de [un] individuo" para ver con quién puede haber estado en contacto. Esta herramienta puede ser apropiada para algunos propósitos no relacionados con el COVID, como la promoción de la seguridad de los empleados que trabajan en entornos remotos o peligrosos. Sin embargo, los datos del GPS son demasiado sensibles, demasiado propensos al abuso y no son lo suficientemente eficaces como para servir de base para la notificación de la exposición a COVID.

Aplicación del distanciamiento social

Además de las aplicaciones móviles, los empleadores también pueden desplegar hardware en su búsqueda para controlar las infecciones de COVID en su organización. Varias empresas han desarrollado software de visión artificial diseñado para aumentar los sistemas de cámaras existentes para supervisar el cumplimiento de las normas de distanciamiento social por parte de las personas. Smartvid.io, una empresa destacada en el sector de la construcción afirma que su tecnología puede ayudar a las organizaciones a identificar y registrar el número de personas que no se adhieren al distanciamiento social o que no llevan máscaras protectoras. El software genera automáticamente informes para ayudar a los directivos a "recompensar las prácticas de seguridad de COVID-19". No está claro si Smartvid.io tiene acceso a los datos generados por las cámaras equipadas con su software, que podrían utilizarse para recopilar registros detallados de las ubicaciones de los trabajadores, los niveles de productividad e incluso con quiénes se socializan en el trabajo, y de qué manera.

Con sede en Pune (India), Glimpse Analytics es otra empresa que afirma ayudar a los empleadores a aplicar las directrices de salud. Al igual que Smartvid, su "One Glimpse Edge" device se conecta con cámaras de CCTV preexistentes y activa alertas cuando las habitaciones alcanzan su máxima ocupación, o cuando los individuos parecen estar demasiado cerca o no llevan máscaras. El software también "rastrea" al personal de limpieza encargado de la limpieza de los espacios de trabajo. Si bien Glimpse Analytics sostiene que su software garantiza la privacidad de las personas, ya que no reconoce los rostros, y que todos los datos están encriptados y procesados localmente, permite una amplia vigilancia del lugar de trabajo. Acumula grandes volúmenes de datos sensibles, sin requerir el consentimiento de los trabajadores.

Asimismo, Amazon ha presentado recientemente su "Asistente a distancia". El software, que se hizo de código abierto, tiene como objetivo monitorear la distancia de los trabajadores para implementar pautas de distanciamiento social. Enganchado a cámaras, sensores y una pantalla de televisión, el asistente está destinado a dar información visual instantánea cuando los trabajadores están demasiado cerca unos de otros. Amazon ha desplegado el software, al que empresas e individuos pueden acceder gratuitamente, en varios de sus edificios. Además de la cuestión de cuán útil puede ser esta pieza de tecnología para mantener a los trabajadores seguros, no está claro cómo se almacenan, usan y comparten los datos capturados, y qué pasos está dando Amazon para mantener la privacidad de los trabajadores. Los datos sobre los patrones de movimiento de los trabajadores podrían ser abusados para proporcionar a los gerentes información sobre qué empleados se asocian entre sí.

Conclusión

Los proveedores de una variedad de tecnologías de vigilancia nuevas y reutilizadas buscan ayudar a los empleadores a mitigar los riesgos de las infecciones por COVID en el lugar de trabajo. Pero muchas de estas tecnologías plantean graves amenazas a la privacidad de los trabajadores y a otros derechos fundamentales. En particular, una tecnología que crea gráficos de interacciones entre compañeros de trabajo podría sofocar la libertad de asociación de los trabajadores, incluso de forma segura, y permitir la destrucción de sindicatos "llave en mano". Además, muchas de esas herramientas no han sido probadas ni comprobadas, y pueden no ser tan eficaces como esperan los empleadores. Si bien los empleadores deben hacer lo que puedan para mantener a sus trabajadores seguros, esos esfuerzos no deben tener como consecuencia el menoscabo de la privacidad de los trabajadores.