VIGILANCIA EXCESIVA DE ASALARIADOS - CNIL MULTA A AMAZON FRANCE LOGISTIQUE CON 32 MILLONES DE €.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 

cferreyros@hotmail.com

RESUMEN

La Comisión Nacional de Informática y Libertades (CNIL) de Francia, anunció el martes 23 de enero de 2024  que Amazon France Logistique empresa líder de la venta en línea, deberá pagar 32 millones de euros al Tesoro Público. La autoridad dictó esta medida a la empresa que gestiona los grandes almacenes del grupo en Francia por su excesiva vigilancia del trabajo de sus empleados. La CNIL detectó el “establecimiento de un sistema excesivamente intrusivo de seguimiento de la actividad y del desempeño de los empleados”. Al mismo tiempo, Amazon expresó en un comunicado de prensa su “profundo” desacuerdo con la CNIL. “El uso de sistemas de gestión de almacenes es una práctica habitual en el sector”, señaló.

La CNIL ha considerado ilegales tres de los indicadores: el indicador Stow Machine Gun, que señala el escaneo de un artículo demasiado rápido (menos de 1,25 segundos entre dos escaneos, lo que corresponde a un error); el llamado tiempo de inactividad o tiempo de inactividad para suspensiones de un escáner de diez minutos o más; y el del tiempo de latencia para interrupciones del escáner entre uno y diez minutos. Este trío de indicadores dan como resultado una “excesiva vigilancia informática del empleado respecto al objetivo perseguido por la empresa”. Y exige al empleado que "justifique todos sus descansos".

El artículo ha sido traducido por el suscrito del francés al castellano con la ayuda del aplicativo Google Traductor El enlace al texto original se encuentra en https://www.cnil.fr/fr/surveillance-des-salaries-la-cnil-sanctionne-amazon-france-logistique-dune-amende-de-32-millions, e incluye otros enlaces a recursos adicionales.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

 ____________________________________________________________________

Vigilancia de asalariados: la CNIL sanciona a AMAZON FRANCE LOGISTIQUE con una multa de 32 millones de euros

23 de enero de 2024

---

El 27 de diciembre de 2023, la CNIL sancionó a AMAZON FRANCE LOGISTIQUE con una multa de 32 millones de euros por haber establecido un sistema excesivamente intrusivo de vigilancia de la actividad y del rendimiento de los asalariados. La empresa también es sancionada por videovigilancia sin información e insuficientemente segura.

Lo esencial

La sociedad AMAZON FRANCE LOGISTIQUE gestiona los grandes almacenes del grupo AMAZON en Francia, en los que recibe y almacena los artículos y luego prepara los paquetes para su entrega a los clientes. Como parte de su actividad, cada empleado del almacén está equipado con un escáner mediante el cual documenta en tiempo real la ejecución de determinadas tareas que tiene asignadas (almacenar o retirar un artículo de las estanterías, guardarlo o empaquetarlo…).

Cada escaneo realizado por los asalariados da lugar al registro de datos, que se almacenan y que permiten calcular una serie de indicadores que proporcionan información sobre la calidad, la productividad y los periodos de inactividad de cada empleado, de forma individual.

A raíz de artículos de prensa que denunciaban determinadas prácticas aplicadas por la empresa en sus almacenes, la CNIL llevó a cabo varias misiones de inspección. También recibió varias quejas de los asalariados.

La CNIL consideró que el sistema de vigilancia de la actividad y del rendimiento de los asalariados era excesivo, en particular por las siguientes razones:

• Se implementaron indicadores que miden el tiempo de inactividad de los escáneres de los asalariados. La CNIL consideró ilegal la implantación de un sistema que midiera las interrupciones de la actividad con tanta precisión y que llevara al trabajador a tener que justificar cada pausa o interrupción.
• La CNIL consideró excesivo el sistema de medición de la velocidad de utilización del escáner durante el almacenamiento de objetos. De hecho, basándose en el principio de que los artículos escaneados muy rápidamente aumentaban el riesgo de error, un indicador midió si un objeto había sido escaneado en menos de 1,25 segundos después del anterior.
• De manera más general, la CNIL consideró excesivo conservar todos los datos recogidos por el sistema, así como los indicadores estadísticos resultantes, para todos los asalariados y trabajadores temporales, conservándolos durante 31 días.

La CNIL no cuestionó que las fuertes limitaciones que pesan sobre la actividad de Amazon y los altos objetivos de rendimiento que la empresa se ha fijado puedan justificar el sistema de escáner implementado para la gestión de su actividad. Pero consideró que la conservación de todos estos datos y de los indicadores estadísticos resultantes era en general desproporcionada.

Como resultado, la formación restringida (organismo de la CNIL encargado de imponer las sanciones) impuso una multa de 32 millones de euros a AMAZON FRANCE LOGISTIQUE.

Para determinar el importe de la sanción, la formación restringida tuvo en cuenta, en particular, el hecho que el tratamiento de los datos de los asalariados mediante escáneres se diferenciaba de los métodos tradicionales de vigilancia de la actividad por la escala a la cual ellos eran implementados, tanto por su exhaustividad como por su permanencia,  propiciando una vigilancia muy estrecha y detallada del trabajo de los asalariados.

Estos sistemas mantenían a los asalariados bajo estrecha vigilancia en todas las tareas realizadas con escáneres y, por lo tanto, los sometían a una presión continua. También tuvo en cuenta el gran número de personas afectadas (varios miles) y consideró que las limitaciones impuestas a los asalariados mediante esta vigilancia informática contribuyeron directamente a las ganancias económicas de la empresa y le permitieron beneficiarse de una ventaja competitiva sobre las demás empresas del sector de ventas en línea.

Infracciones sancionadas

La CNIL ha identificado varias infracciones del RGPD contra la empresa AMAZON FRANCE LOGISTIQUE.

Deficiencias relacionadas con la vigilancia de la actividad de los asalariados mediante escáneres

Deficiencias relacionadas con la gestión de exidstencias y pedidos en el almacén.

La empresa utiliza indicadores sobre la actividad y el rendimiento de los asalariados, recopilados mediante escáneres, para gestionar las existencias y los pedidos en sus almacenes en tiempo real.

Violación del principio de minimización de datos (artículo 5.1.c del RGPD)

El proceso de gestión de existencias y pedidos se divide en varias tareas (recepción de artículos, almacenamiento de existencias, preparación y envío de pedidos) y también se basa en la gestión de cada empleado con el fin de prestarle asistencia, si fuera necesario, en la ejecución de estas tareas (coaching) o reasignarlo a otras misiones si es necesario.

Sin embargo, la formación restringida considera que la prestación de asistencia al empleado o su reasignación en tiempo real no requiere el acceso a los más mínimos detalles de los indicadores de calidad y productividad del empleado que fueron recopilados mediante los escáneres durante el último mes. Ella señala que los supervisores pueden apoyarse en los datos reportados en tiempo real para identificar cualquier dificultad experimentada por un empleado que pueda requerir entrenamiento o para identificar a los asalariados que serán reasignados a una tarea en caso de un pico de actividad. Por tanto, considera que, además de los datos comunicados en tiempo real, sería suficiente una selección de datos agregados, por ejemplo semanales.

Violación de la licitud del tratamiento (artículo 6 del RGPD)

La formación restringida considera que tres indicadores procesados por la empresa son ilegales:

• el indicador "Stow Machine Gun " (Guardar la ametralladora)  que señala un error cuando un empleado escanea un artículo "demasiado rápido" (es decir, en menos de 1,25 segundos después de escanear un artículo anterior);
• el indicador de “idle time ” (tiempo de inactividad), que señala períodos de interrupción del escáner de diez minutos o más;
• el indicador “tiempos de latencia inferiores a diez minutos”, que indica periodos de interrupción de un escáner de entre uno y diez minutos.

Sin cuestionar la necesidad de una vigilancia precisa de las manipulaciones realizadas y de la situación de cada empleado, para garantizar la calidad del servicio y la seguridad en sus almacenes, la formación restringida señala sin embargo que el tratamiento de estos tres indicadores no puede basarse sobre el interés legítimo, porque conlleva a una vigilancia informática excesiva del empleado respecto del objetivo perseguido por la empresa.

En primer lugar, el procesamiento del indicador Stow Machine Gun permite de controlar constantemente, con precisión de segundos, cualquier almacenamiento realizado por un empleado y asociar un error en caso de almacenamiento demasiado rápido.

En segundo lugar, el uso de los indicadores “tiempos de inactividad” y “tiempos de latencia inferiores a diez minutos” permite controlar permanentemente cualquier tiempo de interrupción del escáner de un empleado en una tarea directa, incluso si es muy breve (menos de diez minutos) o desde los diez minutos).

Sin embargo, la formación restringida señala que la empresa ya tiene acceso a numerosos indicadores en tiempo real, tanto individuales como agregados, para alcanzar el objetivo de calidad y seguridad en sus almacenes. Señala también que el tratamiento de estos dos indicadores lleva al trabajador a tener que justificar en cualquier momento, incluso muy breve, la interrupción de su escáner.

Por lo tanto, tal como se implementa, el procesamiento se considera excesivamente intrusivo.

Deficiencias relacionadas con la planificación del trabajo y la evaluación de los asalariados

La empresa también utiliza datos e indicadores de actividad y desempeño de los asalariados recopilados mediante escáneres para planificar el trabajo en sus almacenes, evaluar a los asalariados semanalmente y capacitarlos.

Incumplimientos del principio de minimización de datos (artículo 5.1.c del RGPD)

La formación restringida considera que la planificación del trabajo en los almacenes así como la evaluación y formación del empleado no requieren acceso al más mínimo detalle de los datos e indicadores estadísticos proporcionados por el escáner utilizado por el empleado y reportados durante el último mes.

Ella considera que las estadísticas por empleado, por ejemplo agregadas durante la semana, son suficientes para evaluar el dominio de una tarea por parte de un empleado y crear equipos relevantes. Del mismo modo, dichas estadísticas proporcionan una visión general del desempeño del empleado y son suficientes para evaluar, identificar una necesidad de capacitación o monitorear su curva de progreso.

Finalmente, la formación restringida considera que el objetivo de controlar el trabajo efectivo del asalariado, evaluarlo o capacitarlo no justifica registrar ningún tiempo de inactividad superior a diez minutos.

Un incumplimiento de la obligación de información y transparencia (artículos 12 y 13 del RGPD)

La formación restringida constató que hasta abril de 2020, los trabajadores temporales que trabajaban para la empresa no fueron informados adecuadamente, ya que la empresa no se aseguró de que se les hubiera entregado la política de privacidad antes de que sus datos personales fueran recopilados mediante escáneres.

Infracciones vinculadas a la tramitación de videovigilancia

Un incumplimiento de la obligación de información y transparencia (artículos 12 y 13 del RGPD)

La formación restringida observó que los asalariados y visitantes externos no fueron informados adecuadamente sobre los sistemas de videovigilancia, ya que cierta información requerida por el artículo 13 del RGPD no se proporcionó ni en los tablones de anuncios ni en otros soportes o documentos.

Un incumplimiento de la obligación de seguridad (artículo 32 del RGPD)

La formación restringida señaló que el acceso al software de videovigilancia no era suficientemente seguro, ya que la contraseña de acceso no era lo suficientemente robusta y la cuenta de acceso era compartida entre varios usuarios. Esta acumulación de defectos de seguridad dificulta la trazabilidad del acceso a las imágenes de vídeo, así como la identificación de cada persona que realizó acciones sobre el software, más difíciles.

Texto de referencia

La decisión

• Deliberación de formación restringida n°SAN-2023-021 del 27 de diciembre de 2023 relativa a la empresa AMAZON FRANCE LOGISTIQUE - Légifrance

Texto de referencia

Para profundizar

• Videovigilancia en el trabajo
• Todo el contenido de la CNIL sobre la vigilancia de los asalariados
• Todo el contenido de la CNIL sobre trabajo y datos personales.
• [EN] Vigilancia de los asalariados: la CNIL multa a AMAZON FRANCE LOGISTIQUE con 32 millones de euros

Textos de referencia

• Artículo 5.1.c del RGPD (minimización de datos)
• Artículo 6 del RGPD (licitud del tratamiento)
• Artículos 12 y 13 del RGPD (información de las personas físicas y transparencia)
• Artículo 32 del RG PD (seguridad de datos)

Palabras clave

• #Vigilancia de asalariados #Trabajar #Minimización de datos #Video vigilancia