Nuovi badge per monitorare i dipendenti in ufficio: People Analytics

Nuovi badge per monitorare i dipendenti in ufficio: People Analytics

Come funziona il People Analytics?

Uno studio del Boston Consulting Group ha analizzato il progetto di Ben Waber, amministratore delegato di Humanyze, ideatore del People Analytics, nato da un’impresa di Boston e sviluppato al MIT media lab del 2011.

Il progetto prevede l’uso di appositi badge che vengono concessi ai singoli dipendenti. Ogni dispositivo è dotato di particolari microfoni che analizzano la voce in tempo reale e di speciali sensori che seguono i singoli spostamenti dei lavoratori all’interno dell’ufficio, analizzando i movimenti sia nelle modalità che nella quantità.

Il progetto prevede l’esclusione dei badge da apposite aree, quali bagni, mense, aree fumatori, parcheggio, etc. tali aree possono essere decise dall’azienda.

Quali dati tratta il People Analytics?

Il nuovo strumento di analisi del sentimento umano del mercato è basato sull’idea che la coesione emotiva tra i dipendenti migliori le prestazioni di un’azienda.

Gli elementi presi in considerazione sono diversi e variati:

  • il tono della voce,
  • i tempi di conversazione,
  • il numero di persone con le quali ci si rapporta più di frequente,
  • i vari spostamenti registrati in ufficio, etc.

La finalità dell’uso di tali dati è l’idea che sta alla base del progetto di Ben Waber ovvero quella di incrementare la produttività delle aziende. Il progetto fa leva sui rapporti di empatia che si vengono a creare all’interno della azienda e nei gruppi di lavoro. Una volta analizzati i dati raccolti, l’azienda può sfruttare le relazioni esistenti tra i singoli lavoratori e posizionare gli stessi all’interno della struttura aziendale secondo un ordine e uno spazio specifico che garantisca:

  • la collaborazione, la cooperazione e la partecipazione per i lavoratori che hanno la necessità di comunicare e interagire tra loro vicini
  • oppure al contrario l’isolamento e il silenzio per gli impiegati che non hanno bisogno di collaborare i quali possono essere localizzati più lontano o in alternativa si può affidare loro un proprio ufficio.

Attraverso l’analisi dei dati rilasciati dai dispositivi è inoltre possibile per l’azienda comprendere per quanto tempo il gruppo dirigente interagisce col gruppo operativo oppure per quanto tempo un commerciante dovrebbe interloquire con i prospect.

Il People Analytics e i problemi di privacy: il Codice Privacy

Una volta descritto brevemente come sopra, si comprende subito che il People Analytics fa uso di informazioni personali dei dipendenti che ci obbligano a porre l’accento sul pericolo di sicurezza della privacy e soprattutto la discriminazione sul posto di lavoro, a discapito purtroppo delle compagnie che hanno preso seriamente in considerazione questo nuovo modello e sostengono che l’analisi dei dati sia fondamentale per lo sviluppo del proprio business.

Ad oggi i controlli sul lavoratore sono disciplinati dall’art. 4 dello Statuto dei lavoratori che permette il controllo a distanza solo in alcune occasioni e sempre nel rispetto del trattamento dei dati degli interessati medesimi in applicazione di quanto prescritto dal D.lgs. 196 del 2003 e s.m.i. (il Codice Privacy). In particolare, la normativa richiamata vieta, seppur in maniera implicita, il controllo diretto dell’attività lavorativa e prevede la possibilità di impiegare impianti audiovisivi e altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori “esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”. Tali strumenti, inoltre, devono essere, eventualmente, avvalorati dalle rappresentanze sindacali interne e devono essere accompagnati dall’informativa privacy ex art. 13 del Codice Privacy, nonché protetti dalle misure descritte dagli artt. 33 e ss del Codice Privacy e dal Disciplinare tecnico Allegato B) al codice medesimo ed essere in linea con i diversi provvedimenti emanati dal Garante per la protezione dei dati personali.

Il People Analytics pertanto potrebbe essere utilizzato oggi solo nel rispetto di quanto sopra detto.

Il People Analytics e i problemi di privacy: il Regolamento UE in materia di privacy

Relativamente alla nuova normativa europea in materia di privacy, Regolamento (UE) 2016/679 del 27 aprile 2016, si può dire che la stessa risulta molto chiara, soprattutto riguardo ai big data e le attività di profiling come possono essere definite le operazioni effettuate con il People Analytics in parola.

Nel provvedimento del 13 maggio 2013, il Gruppo di lavoro ex art. 29 direttiva 95/46/EC (art. 29 WP) sente la necessità di includere nel Regolamento generale sulla protezione dei dati di una definizione di profilazione e suggerisce la seguente:

“Profiling” means any form of automated processing of personal data, intended to analyse or predict the personality or certain personal aspects relating to a natural person, in particular the analysis and prediction of the person’s health, economic situation, performance at work, personal preferences or interests, reliability or behaviour, location or movements.

Il General Data Protection Regulation (GDPR), adottando tale definizione di profilazione, sostiene inoltre che i big data, come ad esempio quelli derivanti dal People Analytics, avranno un impatto rilevante sull’economia del continente, ma il loro utilizzo deve essere conforme alle regole imposte per la protezione della privacy.

Le imprese sono chiamate a implementare tutte le tecnologie di sicurezza, incluse le autenticazioni delle connessioni remote con protezioni adeguate, anche nel cloud. L’azienda dovrà creare un ecosistema che sia in grado di regolare l’esigenza delle imprese di gestire un mix di dati, tecnologie e sicurezza:

  • analizzare i rischi specifici ed individuare apposite soluzioni di security da applicare;
  • mappare, indicizzare e condividere i big data utili;
  • effettuare audit per identificare i correttivi da apportare.
  • aggiornare continuamente le tecnologie IT.

Si precisa che il GDPR si riferisce non soltanto alle aziende che risiedono nell’Unione Europea, ma anche a coloro che non ne fanno parte e svolgono attività di profiling, monitorando i comportamenti dei propri dipendenti, che si trovano stabilmente in Europa.

Il GDPR però non specifica se tali dati possono essere trattati. A stabilirlo è la legge nazionale e quindi la valenza dei dati ed il loro utilizzo può variare in ciascuno degli stati membri dell’Unione Europea sulla base delle decisioni prese dalle autorità nazionali garanti della protezione dei dati.

Le aziende, quindi, dovranno assicurarsi che le loro attività di analisi abbiano un fondamento legale (in Italia il rispetto dell’art. 4 dello Statuto dei lavoratori in particolare e le ulteriori normative applicabili) e quindi ad esempio prevedere:

– la sussistenza di una interpretazione volta a non far rientrare il prodotto in parola nel novero dei controlli a distanza dei lavoratori oggi assolutamente vietati,

– la necessità di eseguire un contratto con il soggetto interessato,

– il dovere di acquisire apposito consenso all’utilizzo dei dati dello stesso, etc.

Per concludere, il consiglio primario è quello di appoggiarsi a risorse interne con competenze specifiche o consulenti esterni specializzati nel settore della sicurezza, in quanto il rischio è estremamente alto: sanzioni penali fino a 20 milioni di euro. In linea generale, le aziende dovrebbero comunque impiegare in particolare misure atte a garantire all’individuo l’esercizio dei propri diritti e/o cercando di minimizzare i dati da raccogliere attraverso il People Analytics o facendo utilizzare ai dipendenti degli pseudonimi o trattando i dati in maniera del tutto aggregata, in modo da ridurre in una certa misura il rischio di impatto sulla privacy di ciascun lavoratore.

More in this category: « Privacy e App Responsabili IT: come prepararsi al GDPR »