Archivo por meses: octubre 2011

Medidas y contramedidas en la investigación de candidatos en Facebook

Posted on por

 Versión completa del artículo publicado en Expansión el 11/10/11 (página 36) bajo el título: «Cómo se protegen los candidatos en Facebook»

¿Existe un juego de búsqueda y ocultación entre investigadores e investigados en los procesos de selección de personal que utilizan las redes sociales para obtener información adicional de los candidatos?

Sí, pero dada la escasa trayectoria de las redes sociales, es difícil saber quién está ganando la carrera, aunque sí pueden apreciarse los intereses en juego. Mientras la empresa que realiza la selección de personal desea tener la máxima información sobre sus candidatos, éstos quieren establecer una clara separación entre lo laboral y lo privado.

A pesar de que entre los usuarios de Facebook o Tuenti predomina el afán por contar aspectos de su vida privada, especialmente en el caso de los nativos digitales, persiste una percepción selectiva de la privacidad que excluye naturalmente a la empresa en la que trabajan o en la que quieren trabajar.

Facebook varía la configuración por defecto de la privacidad, y ello puede desorientar a los usuarios poco avezados en separar su vida laboral de su vida privada. Algunos usuarios incluso hablan de su empresa en su muro, y ello ha obligado a crear manuales corporativos orientados a encauzar la actividad de los trabajadores en las redes sociales.

Pero si hablamos de manuales, desde la realidad cotidiana hasta la leyenda urbana, podemos encontrar compendios de instrucciones para las dos partes implicadas en un proceso de selección.

Primero encontraremos las recomendaciones esenciales para que un departamento de RRHH pueda complementar los datos obtenidos con los currículums, las pruebas psicotécnicas, las entrevistas con los candidatos y las referencias, con información extraída de la red. En algunos sectores, un aspecto clave de la personalidad o la actividad de un usuario en Facebook puede ser útil para recomendar o no su contratación.

Para determinar si la captura de estos datos y su posterior tratamiento exige el consentimiento del candidato deberían analizarse las condiciones generales aceptadas por el usuario en el momento de abrir una cuenta en Facebook, el alcance del acto de publicar voluntariamente la información como prueba del consentimiento, la finalidad y los destinatarios de esa información, la configuración dada por el usuario a su cuenta en materia de privacidad y la consideración o no de Facebook como un  medio de comunicación social, entre otros factores.

Como mecanismo de defensa basado en la voluntad del candidato de dejar que lo investiguen, ya que quiere el puesto de trabajo, pero también en el deseo de limitar el alcance de dicha investigación, podemos encontrar recomendaciones para hacer que la parte visible de la cuenta del candidato en Facebook represente un perfil altamente confiable.

El juego de búsqueda y ocultación podría finalizar aquí, pero los investigadores expertos tal vez no se conformen con un muro impecable y consigan, con cualquier estrategia de ingeniería social, que el candidato los agregue a su círculo de amigos.

La contramedida del candidato a este acceso a la zona privada de su cuenta sería, si no desea enemistarse con el investigador expulsándolo de ella, haber aplicado desde el inicio una política de limpieza similar a la aplicada a la zona pública.

En caso de no conseguir que el candidato lo agregue, un investigador persistente podría lograr que lo hiciesen uno o varios amigos del candidato. Ello permitiría al investigador acceder a información compartida y explotar la utilidad del “dime con quién andas y te diré quién eres”.

Como en un fractal de Mandelbrot, este juego de búsqueda y ocultación podría seguir hasta el infinito, y llegar hasta las máximas cotas de la paranoia: “Por favor, no publiques esta foto en Facebook”, “Por favor, no cuentes esto en Facebook”, “Estoy buscando trabajo, cuidad lo que contáis de mi en Facebook, por favor.”

Checklist para revisar las cámaras corporativas de videovigilancia

Posted on por

La sanción de 60.000 euros impuesta por la AEPD a unos grandes almacenes, confirmada por la Audiencia Nacional, obliga a recordar las condiciones en las que las empresas pueden hacer uso de videocámaras para realizar funciones de vigilancia y seguridad.

Para comprobar si una cámara o un sistema de videovigilancia cumple los requisitos legales y los criterios jurisprudenciales establecidos para esta actividad, deben realizarse las siguientes comprobaciones:

  1. IDONEIDAD: ¿Se consigue con la cámara el objetivo propuesto en materia de seguridad?
  2. NECESIDAD: ¿Existe otra medida más moderada para conseguir el objetivo propuesto con la misma eficacia?
  3. PROPORCIONALIDAD: ¿Existe un equilibrio entre el objetivo propuesto y los derechos de los afectados?
  4. INFORMACIÓN 1: ¿Se ha colocado en la zona un distintivo informativo con el contenido exigido por la ley?
  5. INFORMACIÓN 2: ¿Dispone la empresa de impresos informativos para los interesados que lo soliciten?
  6. CONTROL: ¿Dispone la empresa de un plano en el que se indique la situación de cada una de las cámaras?
  7. SITUACIÓN: ¿Está situada la cámara en la vía pública?
  8. RANGO 1: ¿Es adecuado el rango de acción de la cámara? (Un rango de 360 grados puede ser excesivo)
  9. RANGO 2: ¿La cámara obtiene imágenes de la vía pública?
  10. RANGO 3: En caso afirmativo, ¿es ello imprescindible para la finalidad propuesta?
  11. RANGO 4: En caso afirmativo, ¿resulta imposible evitarlo?
  12. RANGO 5: En caso afirmativo, ¿qué porcentaje ocupa la vía pública en el encuadre?
  13. ZOOM: ¿Dispone la cámara de zoom? (En algunos casos puede ser excesivo para la finalidad prevista)
  14. FICHERO: ¿La empresa ha inscrito el fichero de videovigilancia en el Registro General de la AEPD?
  15. TRATAMIENTO 1: ¿La empresa ha contratado a una empresa de seguridad para tratar o visualizar los datos?
  16. TRATAMIENTO 2: En caso afirmativo, ¿ha firmado un contrato de encargado del tratamiento?
  17. SEGURIDAD: ¿Se han aplicado medidas de seguridad en relación al fichero de videovigilancia?
  18. SECRETO: ¿Están identificadas y han suscrito un pacto de confidencialidad las personas con acceso a los datos?
  19. ACCESO: ¿Dispone la empresa de un procedimiento que facilite el derecho de acceso de los interesados?
  20. CANCELACIÓN: ¿Los datos son cancelados en el plazo máximo de un mes después de su captación?
  21. PRUEBA: ¿Dispone la empresa de las correspondientes evidencias de cumplimiento en materia de videovigilancia?