Thrive

Free Business & Legal Resources for Entrepreneurs and Startups

Estás aquí: Inicio / Archivos de Recursos / Humanos y Empleo

Recursos Humanos y Empleo

Microfinanciación Colectiva Seguridad Cibernética Espíritu Empresarial Recursos Humanos y Empleo Inmigración Innovación Seguro Propiedad Intelectual Internacional Medios y Entretenimiento Valores Equilibrio Trabajo-Vida

Los empleadores deberán usar el nuevo formulario de verificación de elegibilidad de empleo I-9

Humanos y Empleo// Recursos

A partir del 22 de enero, los empleadores deberán usar sólo el nuevo formulario I-9 con fecha del 14 de noviembre de 2016, el cual reemplaza al formulario con fecha del 8 de marzo de 2013 El nuevo formulario I-9 se encuentra en el sitio web del Servicio de Ciudadanía e Inmigración y tiene una nueva fecha de vencimiento del 31 de agosto de 2019. No usar el nuevo formulario puede resultar en la evaluación de sanciones. El formulario I-9 ha sido requerido para todas las nuevas contrataciones desde el 6 de noviembre de 1986.

El nuevo formulario, que tiene características “inteligentes” de revisión de errores, es más sencillo de usar. Sus mejoras optimizan la certificación para algunos extranjeros. Los cambios más destacados son:

  • El formulario ahora puede ser completado más fácilmente en la computadora con listas desplegables y calendarios para llenar las fechas.
  • Cada campo contiene instrucciones en pantalla.
  • El instrucciones completas, que no son mayores que una página del formulario, pero separadas del mismo, son fácilmente accesibles. Sin embargo, los empleadores aún deben presentar las instrucciones a los empleados que completan el formulario.
  • Hay una opción de formulario para borrar y empezar de nuevo.
  • Se han añadido indicadores para asegurar que la información sea ingresada correctamente.
  • El preparador puede ingresar múltiples preparadores y traductores.
  • Existe un área específica para mayor información (no se necesitan ya las anotaciones al margen).
  • Hay una página suplementaria para el preparador/traductor.
  • El requisito que los inmigrantes autorizados para trabajar proporcionen su número de formulario I-94 y la información de su pasaporte extranjero en la sección 1 se ha eliminado
  • Se agregó un mecanismo que indica a los individuos sobre información faltante y/o campos incompletos, resaltados en rojo, antes de pasar de una sección a otra dentro del formulario.
  • Una opción de “imprimir” permite a los individuos imprimir el formulario I-9 ya que los datos se han ingresado.
  • Un código de barras, o código QR de respuesta rápida, que se genera una vez que el formulario es impreso puede ser usado para agilizar la ejecución de auditorías.

Este formulario revisado con las mejoras arriba mencionadas fue diseñado para ayudar a los profesionales de recursos humanos y empleadores a reducir los errores técnicos que han plagado este proceso por los últimos 30 años. Es importante que los empleadores noten que el nuevo I-9 no es un I-9 electrónico y que el formulario completado usando Adobe Reader aún debe ser impreso, firmado y fechado por el empleado, y guardado en un lugar seguro. Adicionalmente, nuevas verificaciones y actualizaciones deben ser agendadas. Cuando un empleador usa E-Verify, el empleador debe volver a teclear la información del I-9 al E-Verify como se hacía con el antiguo formulario I-9

Además los Servicios de Ciudadanía e Inmigración de los Estado Unidos (USCIS) modificaron las instrucciones de completado del I-9, que ahora proporcionan más detalle y guía en un esfuerzo para reducir los errores durante el proceso de llenado del I-9. Reducir los errores es más importante que nunca ya que el USCIS ha implementado multas civiles más altas para los empleadores que cometen ofensas relacionadas con la inmigración, incluyendo violaciones del papeleo I-9 como los errores u omisiones en el formulario I-9. Las sanciones civiles se elevaron de $110 a $1,110 por cada I-9 importante, a $216 a $2,156, representando un aumento de casi 100 por ciento.

Dado que la administración Trump ha enfatizado la aplicación de la inmigración, sería prudente que los empleadores revisen su política de cumplimiento del I-9 y quizá realizar una auditoría interna de sus registros I-9 para asegurar el cumplimiento de las reglas de inmigración, y que están preparados para una auditoría en esta nueva era de aplicación de inmigración.

Si tiene preguntas acerca del nuevo formulario I-9 o cualquier problema general de cumplimiento con I-9, por favor, contacte con María Mejía Opaciuch, Consejero superior de Carlton Fields en: mmejia-opaciuch@carltonfields.com o (305) 539-7319.

¿Cómo será la migración de negocios a los Estados Unidos bajo la Administración de Trump?

Humanos y Empleo// Inmigración// Internacional

Más de 10 días han pasado desde que se revelaron los resultados de las elecciones, y los Estados Unidos ahora tiene un hombre de negocios como Presidente Electo listo para tomar posesión del cargo el 20 de enero de 2017. Sin embargo, a pesar de su pasado en negocios, parece que la administración de Trump será igualmente dura con la migración legal de negocios como con la inmigración ilegal. Los discursos de campaña del Presidente electo Trump y su documento de postura sobre la inmigración arrojan luz sobre como su visión sobre la inmigración impactará a empleadores con una fuerza de trabajo de extranjeros. A continuación están algunos de los procedimientos de inspección de las visas de trabajo temporales pertinentes y prácticas de control de inmigración que pueden ser impactadas cuando la administración de Trump esté en función, así como una breve discusión acerca de los retrasos mayores esperados para trabajadores que viajan a los Estados Unidos por razones de negocios de corto plazo o para trabajar y estudiar.

Estudiantes F-1 y Opción de Entrenamiento Práctico (OPT)

El Presidente electo Trump ha pedido análisis más rigurosos de los extranjeros que buscan entrar con visas de trabajo temporal o estudiantes, o aquellos en busca de tarjetas verdes. Adicionalmente, él quiere suspender la expedición de visas de países donde no hay proceso de selección hasta que se implementen mecanismos de investigación de antecedentes efectivos y probados, particularmente de regiones exportadoras de terrorismo. Dado este posible retraso o suspensión, es clave para los extranjeros que buscan trabajar o estudiar en los Estados Unidos solicitar una visa F-1 de estudiante antes que la nueva administración tome posesión. Más aún, hay una fuerte posibilidad que las generosas reglas extendidas a los studiantes OPT en las disciplinas STEM (Ciencias, Tecnología, Ingeniería y Matemáticas por sus siglas en inglés) puedan ser derogadas o reducidas considerablemente. Esto es debido a que la petición de la Administración Trump de nuevos controles de inmigración incrementarán los salarios y asegurará que los trabajos disponibles sean ofrecidos primero a los Americanos. El programa STEM OPT requiere que los empleadores participen en una E-Verify, un sistema basado en internet que compara la información de un formulario I-9 (Verificación de elegibilidad de empleo) con datos del Departamento de Seguridad Nacional y la Administración de Seguridad Social para confirmar le elegibilidad de empleo. El presidente electo Trump y su equipo clave de asesores de inmigración son propositores del E-Verify y apoyan la expansión del programa a todos los empleadores. Como tal, STEM OPT puede permanecer en efecto por algún tiempo.

Las visas TN, E-3 y H1B1 – Visas del acuerdo de libre comercio

El presidente electo Trump ha indicado que buscará renegociar o retirarse del Tratado de Libre Comercio de América del Norte (TLCAN) y acuerdos comerciales similares, muchos de los cuales incluyen disposiciones de inmigración simplificadas que permiten a los profesionistas trabajar en los Estados Unidos bajo clasificaciones de visas definidas en los acuerdos. Los empleadores deben revisar su fuerza de trabajo extranjera y recopilar los datos requeridos para posiblemente convertir visas TN (Canadienses o Mexicanas), E-3 (Australianas) y H-1B1(Singapurenses o Chilenas) a sea una visa H-1B o comenzar el proceso de residencia permanente (tarjeta verde). Es poco probable que la renegociación o retirada de cualquiera de los acuerdos comerciales ocurra inmediatamente después que el Presidente electo Trump tome el cargo. Los empleadores tendrán tiempo para revisar su fuerza de trabajo, consultar con sus abogados de inmigración, y tomar las acciones necesarias para mantener su fuerza de trabajo con poco o ningún impacto en el negocio.

Visas de Ocupación de Especialidad H-1B

El Presidente electo Trump apoya a los inmigrantes que son calificados, tienen mérito y tendrán éxito en los Estados Unidos, y favorecerá una reforma del programa H-1B para eliminar “mano de obra barata”. Él puede buscar, a través de la legislación, un proceso de reclutamiento más activo incorporado a las reglas vigentes de la visa H-1B. Él puede intentar cambiar los reglamentos para los empleadores que dependen de H-1B (aquellos que emplean 15 por ciento o más trabajadores con visa H1-B) e imponer reglamentos más estrictos sobre los sueldos y salarios pagados a los empleados H-1B, posiblemente incrementándolos hasta tanto como $100,000. Como parte de su visión para proteger al trabajador Americano, el Presidente electo Trump puede también conducir más auditorías a los empleadores H-1B Incrementos en la imposición y salarios de las visas H-1B podrían alentar a los empleadores a enviar fuera del país el trabajo de IT e ingeniería actualmente realizado bajo H-1B, lo cual sería contraproducente. La reforma de la visa H-1B muy probablemente hará que los proyectos de IT sean demasiado caros para permanecer en los Estados Unidos. Si no hay trabajadores Americanos disponibles para manejar los proyectos, el trabajo puede ser subcontratado en el extranjero, o la industria podría ser forzad a automatizar, como lo hizo la industria automotriz. Este es un momento excelente para que los empleadores revisen sus archivos H-1B y de acceso público para asegurar que todo está en orden, pues se esperan más auditorías a los empleadores de H-1B.

Acción diferida en arribo de la niñez (DACA)

Aunque los casi 725,000 registrados en DACA en los Estados Unidos pueden no ser afectados inmediatamente cuando el Presidente electo Trump tome el cargo, parece seguro que la orden ejecutiva que implementó DACA será cancelada, y aquellos con tarjetas de Documento de Autorización de Empleo (EAD) no tendrán una oportunidad para renovar sus permisos de trabajo, lo que impactará a los empleadores. Es un buen momento para que los empleadores revisen su fuerza de trabajo extranjera y sus registros I-9 para revisar quien tiene tarjetas EAD con tiempo limitado, y se preparen para la posibilidad que algunas tarjetas EAD no serán renovadas si DACA es finalizado. La revocación de este programa probablemente tomará algún tiempo pero la preparación es clave para minimizar la perturbación del flujo de trabajo del empleador.

Viajar a los Estados Unidos: Un sistema Biométrico de rastreo de Entrada y Salida de las visas completamente operacional

La administración de Trump implementará un sistema biométrico de entrada y salida en todos los puertos de tierra, mar y aéreos. Este sistema es el número ocho en el plan de 10 puntos para Poner a América Primero del Presidente electo. Las estadísticas muestran que aproximadamente la mitad de los nuevos inmigrantes ilegales entran a los Estados Unidos con una visa válida y luego permanecen más del tiempo permitido. El Presidente electo Trump planea combatir esa práctica imponiendo estrictamente las fechas de vencimiento de las visas. Queda por verse como se va a implementar esta prioridad (por legislación o reglamento), pero se espera estricta vigilancia sobre las vigencias de las visas, dados los consejeros que el Presidente electo Trump ha enlistado para desarrollar la política migratoria de su administración.

Aplicación en el Lugar de Trabajo Incrementada, E-Verify obligatoria y Cumplimiento de Visa

El Presidente electo Trump ha indicado claramente que su primera prioridad es construir un muro en la frontera sur y mantener la inmigración ilegal al mínimo al deportar inmediatamente a aquellos que entran ilegalmente o detenerlos hasta que sean deportados. Quiere terminar con el actual programa “atrapa y suelta” que existe actualmente. Tales políticas centradas en la aplicación pueden resultar en iniciativas del lugar de trabajo tangenciales por la oficina de Inmigración y Aduanas de Estados Unidos (ICE) resultando en inspecciones en-sitio de formularios I-9. La promesa del Presidente electo Trump de deportar a millones sugiere que los empleadores deben ser proactivos y revisar sus I-9 existentes y programas de cumplimiento de E-Verify, o implementar iniciativas de cumplimiento de I-9 y visas para asegurar que están listos para cualquier investigación o auditoría del ICE posible. Además, es probable que la participación obligatoria en E-Verify por todos los empleadores sea propuesta. Los empleadores deberán considerar conducir auditorías internas voluntarias ahora para limitar o eliminar potenciales multas en caso de una investigación o auditoría del ICE.

Es importante notar que el Presidente electo no puede cambiar las leyes de inmigración existentes en la Ley de Inmigración y Nacionalidad (INA) a menos que el congreso modifique la INA, y el Presidente electo Trump la firme. Esto tomará un tiempo considerable y la cooperación entre el congreso y el presidente. Él puede, sin embargo, cambiar políticas u órdenes ejecutivas, como el programa DACA, sin el involucramiento del congreso.

Muchos de estos cambios son especulativos y sin embargo, es claro que cambios en las clases de visa mencionadas tomarán efecto en 2017. El grupo de práctica migratoria de Carlton Fields monitoreará los cambios que vienen. Por favor, contacte a María Mejía Opaciuch en mmejia-opaciuch@carltonfields.com o en el 305.539.7319 con cualquier pregunta sobre los cambios previstos u otras dudas relacionadas con migración.

La Controversia de Becarios de Ivanka Trump Ofrece Recordatorios Clave para los Negocios

Humanos y Empleo// Recursos

Una reciente entrada de blog por una de las becarias de Ivanka Trump sugiere que la hija del candidato presidencial usa becarios sin paga para ayudar a hacer funcionar su sitio web, IvankaTrump.com.

La Becaria ofreció consejos sobre mantenerse financieramente a flote mientras se vive en Nueva York y se cobran experiencias, en lugar de salarios. Ivanka Trump twiteó la entrada del blog y la crítica comenzó.

Experiencias educacionales actuales pueden compararse con un internado sin paga adecuado; pero, la antigüa práctica de usar becarios como trabajadores gratuitos puede ser riesgosa. Por esta razón, es una práctica cada vez menos popular. Sólo negocios con fines altruistas deberían buscar becarios sin paga. Esto es porque la mayoría de los tribunales mira quién recibe el beneficio primario de la relación de trabajo, el negocio o el becario cuando determina si un becario debería ser pagado. Si usted usa becarios como “unas manos extra”, usted podría estar violando la Ley de Estándares de Trabajo Justo (FLSA por sus siglas en inglés), la ley federal de salarios y horas que regula las relaciones de empleo.

Un programa de internado insuficientemente estructurado crea riesgos para su negocio, incluyendo daño a su reputación; investigaciones por el Departamento del Trabajo (DOL), que implementa las reglas de FLSA; y demandas privadas bajo la FLSA, algunas de las cuales pueden ser demandas populares (colectivas) costosas.

El DOL ha desarrollado una prueba de seis factores para analizar si una relación laboral existe entre un negocio y un becario. Muchos tribunales consideran que estos factores son demasiado rígidos y los rechazan, pero son de ayuda para ilustrar los tipos de problemas argumentados y considerados por el DOL y los abogados privados en litigios por internados. La tendencia es que los tribunales analicen quién recibió el beneficio primario del trabajo, y ningún factor es determinante.

Las mejores prácticas abajo, sugieren una combinación de los factores de la prueba más exigente de seis factores del DOL y considera programas de internado que los tribunales han encontrado que benefician principalmente a los becarios y no crean una relación patrón-empleado amparada por la FLSA. Cuando establezca y ejecute su programa de internado, busque una combinación generosa de las siguientes mejores prácticas.

Mejores Prácticas Para Su Programa de Internado

Créditos Escolares. Haga acuerdos con las universidades para obtener créditos escolares para los becarios. Esto está en primer lugar de la lista porque es evidencia sorprendentemente persuasiva que el beneficio primario se otorga al becario.

Haga que el internado sea educativo. Si el becario asiste a la escuela, al grado que la escuela tenga requisitos de internado, asegúrese de ajustar el programa para cumplirlos. Usted también puede hacer esto ya sea: obteniendo materiales y programas de una escuela para conocer las necesidades educativas de los becarios; hablando con instructores sobre las tareas para asegurar que la escuela cree que las tareas asignadas tienen un valor educativo; verifique con la escuela y ofrezca actualizaciones sobre el progreso de los becarios; proporcione evaluaciones de los estudiantes a la escuela; invite a la escuela a visitar su negocio y observar a los estudiantes.

Tome lo que reciba. Evite efectuar entrevistas, que son un indicio de empleo, para elegir a sus becarios. Al grado que la escuela pueda enviar becarios, sin que su negocio los entreviste, este enfoque de “tome lo que reciba” es de ayuda. También, si los becarios pueden elegir los horarios y días en los que trabajan, esto funciona contra una demostración de relación laboral, pues la mayoría de los patrones eligen las fechas y horarios de trabajo. Aún así, el internado deberá tener fechas de inicio y fin fijas y no continuar indefinidamente. Entre más larga sea la relación, es más posible que sea argumentado que se trata de una relación laboral.

Entrenamiento práctico. Proporcione entrenamiento que sus becarios podrán usar dentro de su industria, no sólo entrenamiento específico para su negocio. Enfóquese en enseñar y observar a los becarios. Un empleado deberá ser responsable por las tareas asignadas a los becarios y deberá revisar el trabajo de ellos.

Viajes de Campo: Planee actividades que no ofrezcan ningún beneficio para el negocio. Lleve a los becarios a un viaje de campo educativo. Lleve a un orador invitado. Piense en qué tipo de actividades educativas beneficiarían a los becarios en su industria. Considere los tipos de experiencias que usted puede ofrecer a los becarios que no se pueden obtener en un salón de clases. Incremente sobre sus experiencias en el salón de clases.

No desplace a ningún empleado. No dependa del trabajo de un becario para que el negocio funcione. Tenga el cuidado de no delegar deberes significativos a los becarios, mientras usted u otros empleados dedican tiempo a otros asuntos. Usted no quiere que parezca que los becarios han desplazado a algún asalariado.

Porporcione supervisión y retroalimentación. Entre más supervisión y retroalimentación proporcione su compañía a los becarios por parte de empleados conocedores y experimentados mejor. Monitoree a los becarios. Permítales ser sombra de sus empleados. Aunque pueda parecer contraintuitivo, sus becarios deben de hecho ralentizar el trabajo de sus empleados. Responda a las preguntas de los becarios, guíelos y deles evaluaciones escritas (a diario, idealmente). Estas evaluaciones no necesitan consumir mucho tiempo. Usted puede crear y utilizar un formato estandarizado. Los estudiantes pueden evaluar su propio trabajo, detallando lo que han aprendido durante el proyecto.

Sin empleo post-internado. Asegúrese que los becarios entienden que no se les garantizan empleos después de su internado. Considere incluir este recordatorio de manera escrita para que lo firmen al inicio del internado. No haga que los becarios se comprometan a trabajar con usted en caso que les haga una oferta al final del internado. Y no use el internado como un período de prueba.

Sin Pagos. Incluya en el formato que los becarios firmarán su reconocimiento que el internado es sin pagos y que entienden que no tienen derecho a un salario mínimo por no ser empleados. No les ofrezca prestaciones, eso sólo ayuda a establecer una relación laboral. Enfatice el valor educativo del programa no-laboral en cualquier elemento informativo sobre el programa.

Estos son objetivos aspiracionales, una combinación de ellos le ayudará a estructurar su programa de internado para maximizar las oportunidades de un resultado favorable si su negocio fuera acusado con fallar en el pago de un salario mínimo de becarios y tiempos extra.

Un Desafío para RR.HH.: Encontrar y Corregir Malas Clasificaciones de Sobretiempo en 4 Pasos

Humanos y Empleo// Recursos

A la luz del informe del Departamento de Trabajo de los Estados Unidos (“DOL” por sus siglas en inglés) con fecha 30 de junio de 2015 y las enmendaciones que se proponen a la porción correspondiente a sueldos de las exenciones para empleados de “cuello blanco” que más que duplicarían el sueldo mínimo de aquellos empleados exentos bajo la Ley de Normas Justas de Trabajo (“FLSA”), muchos empleadores empezaron a examinar cuidadosamente sus clasificaciones de empleados.  Este articulo proporciona asesoría general relacionado a auditorias de exención y las acciones correctivas relacionadas; sin embargo, queda más allá de este articulo dar asesoría acerca de hacer cambios en el estado de las exenciones mientras queda pendiente una demanda de sobretiempo.  Obviamente en el medio de litigios, la acción correctiva presenta consideraciones tácticas.  Tampoco se trata aquí las leyes estatales de sueldos e horas.

La Ley de Normas Razonables de Trabajo (FLSA por sus siglas en inglés) requiere que los empleadores se comprometan con el comercio interestatal para el pago de horas extras a empleados no exentos, por todas las horas excedentes a las 40 que dichos empleados trabajen en la semana, a una remuneración no menor de uno y medio veces de la remuneración normal del empleado. Los requerimientos de cumplimiento relacionados con las obligaciones de pago por horas extras están explicados en las normas detalladas promulgadas por el Departamento del Trabajo (DOL por sus siglas en inglés), y, a juicio del DOL, por las notas que interpreten dichas regulaciones.

Debido a la existencia de exenciones para horas extras, y a que la prueba de estas exenciones puede ser difícil de aplicar en la práctica, muchos empleados son clasificados erróneamente por las compañías que no tienen ninguna intención de evadir la legislación aplicable. De hecho, la mayoría de empleados en la fuerza de trabajo Americana son no exentos dentro de las regulaciones de la FLSA y del DOL, y por lo tanto tienen derecho al pago de horas extras. Por esto se cometen errores. Y si las enmiendas propuestas se convierten en ley, dichos errores serán aún más costosos.

Por supuesto que todas las compañías quieren evitar litigios con la FLSA, y los gerentes de RRHH, en un intento de mantener a sus empleados fuera de la corte, deberán ser proactivos en la auditoría de las decisiones de clasificación. Adicionalmente, las responsabilidades del puesto evolucionan con el tiempo. Muchas auditorías de exención de RRHH revelan situaciones donde se descubre que los empleados han sido clasificados erróneamente y tienen derecho al pago de horas extras. Es absolutamente preferible “arreglar” este tipo de problemas tan pronto sea descubierto por RRHH.

Los siguientes son los pasos a ser seguidos al realizar una auditoria auto-crítica y plan correctivo:

Paso 1: ¿Está el empleado exento?

El punto de inicio para cualquier gerente de RRHH, auditando posibles clasificaciones erróneas, es la revisión de los puestos en incumplimiento dentro de un grupo compuesto de los empleados con las categorías de remuneraciones más bajas (comience con la categoría de remuneración más baja exenta, y hacía arriba). Estos empleados exentos con menor remuneración tienen típicamente mayor riesgo de ser clasificados erróneamente. Después de identificar a los empleados exentos que estarán sujetos a análisis, comience su auditoría revisando el organigrama para determinar a quién le reportan estos empleados y sí alguien les reporta a ellos. Revise las descripciones de los puestos de trabajo de los empleados para determinar las responsabilidades primarias de la posición y porcentajes de tiempos a ser analizados para dichas funciones. Luego considere las exenciones que sean más aplicables al empleado. Existen varias exenciones, pero las exenciones más comunes están entre las denominadas exenciones “cuello blanco”. Muchos empleadores, en particular, las determinaciones de estado de base exento en las exenciones administrativas y ejecutivas.

Para estar exento dentro de la exención administrativa, el empleado deberá: (1) ser compensado sobre una base salarial a un rango no menor de $445 por semana; (2) tener como principal obligación el desempeño de trabajos de oficina o no manuales directamente relacionados con las operaciones generales de la gerencia o negocio del empleador o de los clientes del empleador; y (3) ser aquellos cuya obligación primaria incluya el ejercicio de la discreción y opinión independiente con relación a asuntos de importancia.

Para la exención ejecutiva, el empleado deberá: (1) ser compensado sobre una base salarial a un rango no menor de $445 por semana; (2) tener como principal obligación es la gerencia de la compañía en dónde el empleado es contratado; y (3) ser quién normalmente y regularmente dirige el trabajo de dos o más empleados; y (4) ser quién tenga la autoridad para contratar y despedir a otros empleados o quién cuyas sugerencias y recomendaciones relacionadas con la contratación, despido, progreso, ascenso o cualquier otro cambio del estado de otros empleados se le otorga especial importancia.

Tenga en consideración que sí las enmiendas al FLSA son promulgadas de acuerdo a lo propuesto, el análisis de remuneración base para las exenciones “cuello blanco” será más del doble desde $455 a $970 por semana. Las enmiendas propuestas no sugieren alteraciones a las porciones de las obligaciones de estos análisis.

Mientras que estos son los análisis para las exenciones administrativas y ejecutivas, considere que estas exenciones, y las otras exenciones, son interpretadas por periodos en las regulaciones del DOL, jurisprudencia y dictámenes del DOL. Esto significa que el sentido intuitivo de la gerencia sobre los requerimientos de la ley aplicable podría ser incorrecto. Si tiene acceso a abogados corporativos, converse con su abogado sobre las exenciones aplicables en caso de tener cualquier duda con relación a su alcance y como son aplicables al negocio. También existen otras exenciones menos conocidas, su abogado lo puede ayudar con la identificación y explicación de las mismas, de tal forma que las posiciones sean analizadas consistentemente con las directrices del DOL.

Después de revisar las descripciones de las posiciones aplicables y organigramas, así como, detectar que exenciones son candidatas para su consideración, entreviste a los responsables de los empleados para averiguar qué es lo que los empleados están haciendo realmente. Solo porque un empleado sea contratado para realizar un trabajo exento no significa que el empleado esté realmente realizando un trabajo exento. Tenga en consideración que los empleados con bajo rendimiento podrían causar problemas de responsabilidad. Si un empleado que se supone debe estar desempeñando un trabajo exento tiene bajo desempeño (por ejemplo: paralizado por la indecisión, o no es lo suficientemente respetado para ser incluido en las decisiones de contratación), el empleado podría no estar exento. La ley ve lo que el empleado realmente hace, no lo que se supone que el empleado este haciendo, al decidir si una exención es aplicable.

Después de analizar si las funciones de la posición están incluidas dentro de una de las exenciones, y de reflexionar si cualquier otra exención debe ser considerada, debe determinar qué tan seguro esta de la exención afirmada. Si cree que la exención es “dudosa”, los factores ciertamente serán peores en un tribunal después de una exhibición extensa. La FLSA está estrechamente interpretada en contra del empleador y a favor de encontrar un empleado no exento. Si no está convencido de si el empleado está exento, deberá asumir que tampoco ni un juez ni jurado lo estarán.

Si no está seguro de sí una exención es aplicable, discuta la situación con el abogado de su empleador. Si el abogado concluye en que la posición está exenta, podrá usar la carta de verificación autocritica de su abogado para probar buena fe y evitar daños y perjuicios (doble), así como, un año adicional al régimen de prescripción  (dos años en vez de tres) en caso de una demanda subsecuente. Sí la carta de verificación autocritica muestra que los empleados han sido clasificados erróneamente, la carta es confidencial, protegida de ser revelada. A pesar del gasto de usar abogados, la participación de un abogado en las auditorías de estado exento puede ser un enfoque exitoso.

Paso 2: Preguntas a ser Consideradas por RRHH al Evaluar los Resultados de una Auditoría por Horas Extras

Después de haber realizado su auditoria, existen un número de preguntas que RRHH deberá considerar al evaluar las opciones. Algunas de estas preguntas pueden ayudarlo al decidir cómo evaluar los resultados de su auditoría.

Por ejemplo, considere si los empleados están trabajando horas extras. Si los empleados no están trabajando horas extras, u horas extras excesivas, existe menor problema. ¿Puede estimar la posible exposición financiera presentada por la clasificación errónea? ¿Qué tipo de registros mantiene el empleador? ¿El empleador mantiene un registro de las horas? ¿Debería el empleador empezar a controlar las horas de ciertos empleados exentos y/o implementar una regla de no trabajar más de 40 horas para cierto personal exento? Sin embargo, considere que una instrucción para que los empleados no trabajan más de 40 horas puede crear sus propios problemas cuando los empleados piensan que el empleador quiere decir “trabaje después de hora” o los supervisores de menor nivel sugieren, sin la aprobación de RRHH y a pesar de las provisiones del manual, que el empleador realmente quiere que el personal “trabaja después de hora”.

RRHH podría tener que convertir al empleado a una remuneración horaria que sea menor a su remuneración anualizada. Esto podría crear conflictos morales, pero con si la persona correcta da las noticias, es posible que el empleado entienda que él o ella aún estará ganando el mismo monto dada las horas extras proyectadas. Tenga precaución de bajar el rango por hora después de que un empleado reclame sobre su pago para evitar reclamos por represalias.

Al analizar los resultados de la auditoría, también considere cuantos empleados son afectados. ¿Qué tan grande es el problema de clasificación del empleador? ¿Son pocos los empleados clasificados erróneamente o son una gran cantidad? ¿Los empleados con funciones similares están clasificados de la misma forma?

También querrá considerar si la reclasificación afectaría la moral del empleado. A los empleados les gusta la idea de libertad y prestigio que está frecuentemente asociada con posiciones exentas.  En realidad, sin embargo, muchos empleadores aun requieren que los empleados exentos mantengan algún tipo de horas de trabajo regulares. La mayoría de empleados quieren estar exentos. Los empleados podrían creer que la reclasificación a un estado no exento es inapropiada. También deberá considerar si la reclasificación en coloca al negocio en una desventaja competitiva dentro de la industria.

Cuando existe Resistencia a un cambio en la clasificación en base al costo, deberá hacer que la gerencia considere los riesgos asociados sin realizar un cambio.  Los litigios son costosos. ¿Considera que la póliza de seguro cubre reclamos por clasificación errónea y que la responsabilidad del empleador estará limitada a la retención? Revise la póliza cuidadosamente. La mayoría de las pólizas de Responsabilidad por prácticas en el Empleo excluyen los reclamos por clasificación errónea de la FLSA.

Paso 3: ¿Qué hacer cuando la Gerencia ha decidido no Reclasificar?

¿Si la gerencia decide mantenerse en una clasificación exenta, qué pasos podría tomar apropiadamente, como gerente de RRHH, para apoyar la clasificación?

Primero, considere si es posible limitar el trabajo del empleado en la clasificación de posiciones a 40 horas por semana. La eliminación de horas extras elimina la posible exposición por una clasificación errónea. Si se requieren horas extras para la posición, considere si deben ser monitoreadas requiriendo previa aprobación de la gerencia o de RRHH.

Deberá revisar las descripciones de las posiciones de trabajo del empleado asociadas con la clasificación. ¿Reflejan de forma precisa las funciones del empleado? ¿Necesitan ser actualizadas para que las funciones primarias importantes sean resaltadas? Recuerde que las cortes y DOL revisan las funciones reales de la posición que el empleado desempeña, así que es la realidad del negocio lo que es crítico, no la descripción de la posición de trabajo, pero es de ayuda en caso de un litigio o una auditoría del DOL si la descripción de la posición de trabajo es lo más exacta posible.

Cuando los empleados inician acciones legales, el abogado del empleado señalará las funciones más mínimas asociadas con la posición de trabajo para indicar que el empleado es no exento. Una forma de mitigar dicho argumento, o de eliminarlo, es reasignar funciones claramente exentas a la posición de trabajo en cuestión, de tal forma que las funciones asociadas con la posición de trabajo sean tan detalladas como sea posible.

Asimismo, considere requerirle a los empleados presentar auto evaluaciones, ya sea como parte de su revisión de clasificación, o como parte del proceso anual de evaluación de desempeño, donde los empleados describan sus funciones y el porcentaje de tiempo asignado a dichas funciones. Si esta revisión es de ayuda, requiérale a los empleados firmar y fechar dichas auto evaluaciones. Los empleados querrán un aumento y/o bono, y el empleador hallará mínimas funciones indicadas por el empleado como parte de la encuesta. Esto no será determinante en caso de litigio, pero podría ser evidencia útil. Los problemas de credibilidad que crea para el empleado tienen el potencial de producir una resolución más rápida y económica.

Paso 4: ¿Qué hacer cuando la Gerencia ha decidido Reclasificar?

Como con todas las cosas en la vida, el tiempo importa. La reclasificación del personal exento siguiendo una auditoría de RRHH requiere de esfuerzos y de un plan de acción bien concebido.

La primera gran pregunta, es cuándo realizar el cambio. RRHH podría vincular la reclasificación a revisiones anuales, aumento de remuneración o bonos. ¿No tiene una de estas en el futuro cercano? ¿El empleador otorga aumentos y bonos en la misma época cada año? Si tiene sentido empresarial, por qué no cambiar el bono a un punto medio entre las evaluaciones anuales. Le daría al empleador un motivo para realizar la discusión de reclasificación con los empleados, mientras que al mismo tiempo entrega el dinero de los empleados en forma de bonos. Asimismo, al separar la época de los bonos de los aumentos de remuneración anuales podría promover la recompensa de los empleados más de una vez al año. Los empleadores también les pueden decir a los empleados que es el momento de cambiar la estructura de compensación.

Tenga en consideración que tendrá que comunicar la reclasificación. ¡No admita que un empleado fu clasificado erróneamente! Adicionalmente, POR FAVOR no realice dicha declaración al empleado clasificado erróneamente. Asimismo, NO brinde estas noticias por medio de un correo electrónico, ni siquiera en una comunicación comercial a la alta gerencia. Dichos correos electrónicas serán probablemente reconocidos en el caso de litigio.

RRHH puede explicar a los empleados que las leyes son imprecisas y que RRHH está realizando cambios con relación al pago de horas extras para garantizar que el empleado esté siendo tratado justamente. RRHH también puede decir algo ambiguo como que quiere garantizar que los empleados sean recompensados por su trabajo duro. Pero NO admita el incumplimiento.

Los empleados harán preguntas. Si no es la misma persona la que está comunicando las noticias a todos, deberá haber un memorándum o notificación escrita indicando los temas de discusión. Si la gerencia es la que está comunicando las noticias a todo el personal, entonces RRHH deberá ayudar a preparar a los gerentes/supervisores con relación a las preguntas que puedan ser razonablemente anticipadas dentro de las circunstancias.

Al igual que con el tiempo, la entrega es importante. El portavoz deberá ser una “persona con don de gentes” con habilidades sociales bien establecidas. No envíe al gruñón de la oficina a comunicar las noticias a los empleados. Deberán ser comunicadas por alguien que sea respetado, alguien con inteligencia social y emocional, y alguien que sea “simplemente amable”. Los empleados felices que creen que están siendo tratados justamente son menos propensos a conseguir asesoría legal, lo que podría resultar en un litigio.

A continuación una gran pregunta: ¿Qué enfoque quiere tomar la compañía con relación al pago de las horas extras pasadas que han sido trabajadas por los empleados? Al considerar esta pregunta, RRHH deberá averiguar si los empleados clasificados erróneamente han estado preguntando por la compensación correspondiente a horas extras pasadas. ¿Todos los empleados van a requerir las horas extras pasadas si se tomará la decisión de pagarle a alguien que ha reclamado? ¿Cuánto se le adeuda al empleado y/o empleados clasificados erróneamente? ¿Qué tan refutable es que el empleado estaba realmente exento?

No intente negociar algún tipo de acuerdo por horas extras con el personal, donde los empleados firmen un descargo. En el Undécimo Circuito (Florida, Georgia & Alabama), un empleador y un empleado no pueden resolver de forma privada una disputa por reclamo de remuneración ni ejecutar un acuerdo vinculante. Para que el acuerdo sea vinculante, el empleador requerirá de la aprobación de la corte o que el Departamento de Trabajo supervise el mismo. Típicamente, estás son opciones no viables a menos que exista una demanda pendiente (este artículo no aborda la estrategia bajo dichas circunstancias).

A pesar que la gerencia y RRHH saben que las descargas son inválidas, algunas compañías les solicitan a los empleados firmar descargos breves cuando deciden pagar horas extras pasadas.  No recomiendo dicho enfoque. Si elige dicho enfoque, algunos argumentarán que en realidad simplemente está engañando a sus empleados, y actuando de mala fe.

Un enfoque para el pago de horas extras pasadas trabajadas es pagar horas extras pasadas de manera discreta. Con este enfoque, las horas extras pasadas son simplemente incluidas en el cheque de pago como una partida, sin mucha o ninguna explicación, otra que posiblemente un memo muy corto y verdadero indicando que una auditoría del empleador ha hallado compensaciones previas impagas que son adeudadas al empleado, y que la compañía está pagando lo que fue hallado vencido y adeudado con relación a la auditoría. Este puede ser un buen enfoque en situaciones donde se haya trabajado muy pocas horas extras, y no se requiere pagar mucho. Obviamente, cuánto más grande sea el pago, mayor será la necesidad de una explicación.

Buena suerte con sus auditorías y lidiando con las clasificaciones erróneas.

Un Tipo Diferente de Violación de Datos—Pérdida o Divulgación de Información de la Compañía por Robo de los Empleados

Humanos y Empleo// Recursos// Seguridad Cibernética

Las violaciones de datos están en todas las noticias, pero esas historias generalmente cubren violaciones de la ciberseguridad de alto perfil que resultan de los esfuerzos maliciosos de los piratas informáticos o de otros forasteros.  Igual de insidioso, y con más probabilidades de ocurrir, son violaciones internas en la forma de robo o divulgación de información confidencial de la compañía por un empleado actual o que recientemente se fue de la compañía.

El robo de información de la compañía por el empleado puede estar motivado por un deseo de monetizar dicha información, avergonzar o tomar represalias contra el empleador, o por simple ignorancia. Por ejemplo, un empleado del seguro médico Tufts recientemente se declaró culpable de robo de datos después de robar información de más de 8,000 clientes de Tufts en un intento de cobrar beneficios fraudulentos del Seguro Social y devoluciones de impuestos.  En otro caso reciente, un empleado descontento del Morrison, una cadena grande de supermercados en el Reino Unido, robo información de la planilla de miles de empleados de la compañía y publicada en línea como un “comprador preocupado de Morrison,” adicionalmente a enviar copias por correo electrónico a los periódicos locales. Finalmente, en uno de los casos recientes de robo de datos por empleados más grande, un asesor financiero del Morgan Stanley aparentemente obtuvo información de 350,000 clientes del Morgan Stanley al ejecutar reportes internos sobre información a la cual no tenía autorización para acceder. Posteriormente, una parte de dicha información fue cargada en línea, posiblemente por un tercero, y ofrecida en venta.

Sin embargo, un sorprendente gran número de robos de empleados, resultan de la simple ignorancia. En una reciente encuesta del Ponemon Institute, más de la mitad de los más de 3,000 encuestados declararon que el uso de información competente de un empleador previo no era un acto criminal, con el razonamiento de que la propiedad de dicha información reside en su creador y no en el ex empleador. Los encuestados, justificaron la transferencia de información corporativa a sus computadoras, tabletas, teléfonos inteligentes personales o a “la nube” debido a la creencia que no perjudicaba a la compañía, porque la compañía no aplico sus políticas, porque la información no estaba asegurada o está generalmente disponible, o debido a que dicho empleado no recibiría ningún beneficio económico por hacerlo. Lo peor, en esta misma encuesta, fue que más de la mitad de los empleados encuestados admitieron llevarse información de un empleador previo y 40% de dichos empleados admitieron intentar usarla en su nuevo trabajo.

Estas preocupantes estadísticas provocaron la siguiente pregunta: ¿Qué pueden hacer los empleadores para prevenir estas pérdidas? Mientras que no existe una medida absolutamente preventiva, se pueden implementar pasos para reducir enormemente el riesgo de dichos robos y detectar cualquier robo por empleados en progreso.

1. Implemente Políticas y Acuerdos Proactivos

Límite el acceso a información confidencial a solamente aquellos empleados cuyas posiciones de trabajo requieren dicho acceso. Esto podría incluir, información de clientes, empleados o proveedores, en adición a cualquier otra información generalmente propietaria, tal como, modelos financieros, formulas, etc. El acceso a la red de la compañía deberá ser descontinuado inmediatamente al despido del empleado o recepción de notificación de intención de renuncia. Asimismo, el empleador deberá solicitar que las computadoras y otros dispositivos de la compañía sean devueltos inmediatamente en ese momento. Un beneficio adicional de limitar el acceso a la información corporativa es que hace que la información sea considerada un secreto comercial protegible dentro de la Ley Uniforme de Secretos Comerciales, que define un “secreto comercial” como información que ha sido “sujeto de esfuerzos que se encuentran de forma razonable dentro de las circunstancias para mantener su confidencialidad.”

Coloque las políticas de seguridad de datos de la compañía por escrito.

Por ejemplo, el manual del empleado/acuerdos deben requerir a los empleados acceder y guardar la información de la compañía solamente en dispositivos de propiedad de la compañía y deberá incluir una declaración que la autorización para acceder a la red de la compañía del empleado termina automáticamente cuando el empleo finaliza o cuando dicho empleado ha notificado su intención de renuncia.

Implemente convenios restrictivos apropiados.

Estos podrían ir más allá de las cláusulas usuales de no competencia, no captación, o no divulgación para incluir provisiones de dispensa de la notificación de despido, provisiones de notificación, o cláusulas de pérdidas. Sin embargo, es importante observar antes de usar estas provisiones, que la vigencia de cada una varia significativamente de acuerdo al estado. Se deberá obtener asesoría legal antes de ser puestas en vigencia.

Implemente medidas de detección.

En la medida de lo posible, utilice su departamento de sistemas para implementar medidas de detección tales como software de prevención de pérdida de datos (el cual limita la habilidad del usuario final para transferir cierta información /o notifica al empleador cuando un intento de hacerlo ocurre) o para monitorear la actividad en línea en los últimos 30 días de empleo de los empleados que han renunciado.  Los estudios muestran que el 70 por ciento del robo de propiedad intelectual ocurre dentro de los 30 días del anuncio de renuncia de un empleado. Dejando a un lado los medios electrónicos de detección, muchas violaciones de datos son descubiertos por los consejos de otros empleados , que son más propensos a ser inminente si pueden hacerse de forma anónima . Considerar el establecimiento de una línea telefónica que los empleados pueden utilizar para reportar la mala conducta. Asimismo, este alerta de otras banderas rojas que podrían surgir con relación a empleados que han renunciado, por ejemplo, declaraciones con relación al deseo o habilidad del empleado de perjudicar a la empresa, acceso del empleado a archivos no usados comúnmente por ese empleado, o tráfico de medios sociales que indican las intenciones del empleado llevarse información corporativa a un competidor o usarla como base para una nueva compañía.

2. Eduque a los Empleados con Relación a las Políticas de Seguridad de Información de la Compañía

La compañía debe ser clara con los empleados con relación a la titularidad de la propiedad intelectual, uso apropiado de la información de la compañía, y disposición de la compañía de ejecutar sus derechos en caso de ser necesario. Los empleados deberán ser informados de las políticas de seguridad de datos de la compañía al momento de su contratación. Esto deberá incluir, no estar limitado a, una discusión de estas políticas en la entrevista, proporcionarle al empleado copias de todas dichas políticas, ejecución de convenios restrictivos, y un requerimiento de que el empleado proporcione a la compañía copias de convenios restrictivos de los cuales han participado con empleadores previos. Se les deberá recordar periódicamente a los empleados a lo largo del plazo de su empleo de las políticas de seguridad de información de la compañía, que puede ser tan simple como un correo electrónico recordatoria del departamento de sistemas o de la gerencia. Y, finalmente, se les deberá recordar nuevamente a los empleados al finalizar el empleo. Esto deberá ser realizado en la entrevista de salida, por medio de una carta de seguimiento, y proporcionando una copia adicional de cualquier convenio restrictivo y políticas de datos.

En el Estudio Global de Fraude del 2012, realizado por la Asociación de Examinadores Certificados de Fraude, las investigaciones encontraron que la gerencia falla al establecer el tono ético correcto— por ejemplo, que la compañía espera un comportamiento ético y trata su propiedad intelectual y otros datos propietarios de forma seria y con el cuidado apropiado—estuvo dentro de los factores primarios citados como la causa para el robo de información por parte de los empleados resultando en una pérdida de $1,000,000 o más.  Como era de esperar, una falta de control interno fue, por lejos, el factor más grande que contribuyo a dichos robos con relación al tamaño.

3. Políticas y Acuerdos Vigentes

Dependiendo de la ley aplicable del estado, una variedad de reclamos civiles podrían estar disponibles en los casos de robo de datos por un ex empleado. Estos podrían incluir, pero no estar limitados a, incumplimiento del contrato, sustracción de secretos comerciales, violación de la Ley de Abuso y Fraude Informático, conversión, interferencia agraviosa con el contrato o las oportunidades de negocio, o dependiendo de las funciones del ex empleado, incumplimiento de la responsabilidad fiduciaria.

Las penalidades criminales tambien podrían ser aplicables pero están fuera del alcance de este artículo.

Mientras muchas compañías han empleado recursos sustanciales para protegerse contra amenazas externas, tales como piratas informáticos, gusanos o virus, el riesgo de una amenaza interna frecuentemente pasa desapercibida. Sin embargo, l gran mayoría de fugas de información es causada por empleados internos de la compañía. Para direccionar y prevenir de la mejor manera la pérdida de información, las compañías deberán primero reconocer y solucionar este problema desde en su origen.

10 Recomendaciones para Minimizar la Responsabilidad de la Compañía por Despedir a Empleados que Roban Secretos Comerciales

Humanos y Empleo// Propiedad Intelectual// Recursos

Cuando su compañía descubre evidencia de que un empleado ha sustraído secretos comerciales debe actuar rápidamente. La compañía podría querer despedir al empleado para protegerse de las potenciales consecuencias devastadoras. ¿Pero, cómo podría minimizar el riesgo de que el empleado demande a la compañía reclamando que no sustrajo secretos comerciales?

Estas recomendaciones minimizarán los riesgos planteados por el reclamo de un empleado:

1. Inventaríe sus secretos comerciales y tenga políticas bien definidas.

Debe saber cuáles son sus secretos comerciales y los protocolos vigentes para salvaguardarlos. Debe haber políticas sobre el acceso a y uso de secretos comerciales que son comunicadas por la Ley Uniforme de Secretos Comerciales y Ley de Fraude Abuso de Computadoras. Sus políticas deben indicar claramente que los sistemas de computadora y datos son propiedad de la compañía, así como, que el uso no autorizado o sustracción está estrictamente prohibido. Sin embargo, la elaboración de una política y protocolo que cumplan con las regulaciones puede ser complicada, por lo que debería consultar con un abogado experimentado.

2. Involucre a RRHH una vez que descubra una posible sustracción.

Los profesionales de recursos humanos tienen experiencia lidiando con la disciplina y despido de los empleados, por lo tanto lo pueden ayudar a evitar potenciales problemas. Pueden proporcionar supervisión objetiva que fortalecerá cualquier decisión que afecte adversamente al empleado.

3. No actúe precipitadamente.

Nunca base la decisión de despedir a un empleado en un rumor o especulación. Podría ser responsabilizado por despido indebido si la decisión es basada en información falsa proporcionada por un gerente. Deberá investigar exhaustivamente la presunta sustracción, y considerar colocar al empleado en licencia remunerada (sin acceso a los sistemas de computación de la compañía) para minimizar la responsabilidad en el caso que la sustracción no haya ocurrido.

4. Asegúrese que realmente sea un “secreto comercial.”

Los empleadores podrían pensar que cualquier información relacionada con la compañía es un activo protegido. Sin embargo, las regulaciones estatales y federales han tomado la posición de que mucha información relacionada con las remuneraciones de los empleados y condiciones de trabajo no está protegida como confidencial, y por lo tanto un empleado no puede ser despedido por divulgarla. De forma similar, las cortes observan de cerca lo que una compañía podría considerar como un secreto comercial. Si la información no ha sido protegida por la compañía o está disponible en el mercado no podrá ser un secreto comercial.

5. Revise el Contrato.

Al decidir despedir al empleado, revise su contrato de trabajo, en caso de existir uno. Un contrato podría enunciar procedimientos con los que debe cumplir, o crear otras obligaciones.

6. No discrimine.

Al considerar si despedir o no a un empleado, asegúrese que trate al empleado de la misma forma que ha tratado a otros empleados que han hecho lo mismo. Si usted disciplina al empleado más severamente que a otro, ellos podrían reclamar que se basó en una característica protegida tal como la raza, edad, etc. Asimismo, tenga en consideración que la forma en que castiga al empleado establecerá el estándar para la forma de tratar ofensas similares en el futuro.

7. Sea civilizado.

Sea consciente de la forma en que transmite el despido. Algunas jurisdicciones reconocen una causa de acción la imposición negligente de estrés emocional cuando un empleado es tratado irracionalmente (ejemplo: demasiado severamente) durante el proceso de despido. Por ejemplo, no despida al empleado públicamente o de una forma humillante. Asimismo, límite el riesgo de un reclamo por difamación, los detalles del despido solamente deberán ser compartidos en base a lo que deben saber. Debe asegurar que el mensaje sea comunicado con un testigo en la habitación.

8. Pero no se esconda.

A pesar de que debe ser civilizado, debe asegurarse de ser consistente al exponer las razones para la disciplina; ejemplo: la sustracción. El proporcionar explicaciones contradictorias puede sugerir un motivo inapropiado e invitar a una demanda. Particularmente, debe asegurarse que la explicación proporcionada al estado para propósitos de desempleo corresponda con la razón verdadera de despido.

9. No renuncia al cumplimiento.

Si usted cree que un empleado robo secretos comerciales, puede ser tentador retener su cheque de pago o de otra forma tomar represalias. Sin embargo, necesita garantizar el cumplimiento con la remuneración y horas de trabajo, requerimientos COBRA, etc. El hecho de que el empleado robe secretos comerciales no será una defensa a un reclamo dentro de estas leyes.

10. Documente todo.

Al saltar a través de todas estas argollas tiene poco valor, si no documenta sus acciones. A través de la documentación tendrá la mejor oportunidad en el caso que el empleado decida demandarlo. Pero, por supuesto, tenga cuidado de mantener la confidencialidad de las comunicaciones confidenciales con sus abogados y su producto de trabajo.

Al mantener estas recomendaciones en mente lo pondrá en una posición más fuerte para defender cualquier reclamo que un antiguo empleado pueda realizar.

10 Recomendaciones para el Cumplimiento Práctico para Compañías en Crecimiento

Humanos y Empleo// Inmigración// Recursos// Valores

Las compañías en la Florida necesitan estar conscientes de los altos riesgos y posibles penalidades, monetarias y civiles, de incumplir con las leyes federales que rigen la documentación de los empleados recientemente contratados. Específicamente, estas leyes requieren a los empleadores completar y mantener el Formulario I-9 (formulario de verificación de empleo).  El gobierno federal ha incrementado el número de medidas de los lugares de trabajo en los últimos cinco años de 250 empleadores en el 2007 a más de 3,000 empleadores en el 2012. Las auditorías relacionadas con inmigración pueden conducir a pérdidas significantes en la productividad, multas penales, y considerables gastos legales. Asimismo, las auditorías, también podrían resultar en cobertura de la prensa no deseada con relación a las prácticas de inmigración y contratación.

Los siguientes consejos prácticos pueden ayudar a que su empresa cumpla y esté lista para una posible auditoria por parte del Servicio de Inmigración y Control de Aduanas de los Estados Unidos, (ICE por sus siglas en inglés), la agencia gubernamental responsable del programa I-9.

1. Llene un formulario I-9 para cada nueva contratación.

La legislación de 1986, el Acta de Control y Reforma Migratoria (IRCA por sus siglas en inglés), establece que cada patrón, sin importar el número de empleados, llene un formulario I-9 verificando la autorización de trabajo de cada empleado de reciente contratación. El formulario debe completarse dentro de los tres días posteriores a la contratación. En caso de no cumplir con el llenado del formulario I-9 dentro de este periodo de tres días puede acarrear multas de carácter civil, sanciones penales, o exclusión de contratos gubernamentales. El formulario I-9 se puede imprimir del sitio de internet de USCIS. Imprima todas las caras del formulario y presente la lista de documentos válidos para todos los nuevos empleados. El formulario I-9 más reciente está fechado el 8 de marzo de 2013. Utilice únicamente esa versión.

2. Asegúrese que el empleado llene la sección correcta del formulario I-9.

El formulario I-9 se divide en tres secciones distintas. Únicamente el empleado puede llenar la Sección 1 del formulario, incluyendo el recuadro de confirmación referente al estatus de ciudadanía. El patrón no podrá completar esta sección bajo casi ninguna circunstancia. El empleado deberá firmar y fechar el formulario I-9.

3. Asegúrese que el patrón (o su representante) llenen la sección correcta del formulario I-9.

El patrón o su representante deberán llenar la Sección 2 del formulario y revisar los documentos originales presentados por el empleado para demostrar su autorización de trabajo. El patrón únicamente está autorizado a aceptar para revisión los documentos originales enlistados en la parte posterior del formulario I-9. Examine físicamente cada documento original para determinar si aparenta ser razonablemente auténtico y se relaciona con la persona que lo está presentando. La persona que revise debe ser la misma persona que firme la Sección 2. El único documento que no es necesario que se presente en original es una copia certificada del acta de nacimiento.

4. Los patrones no pueden solicitar documentos específicos al empleado.

El empleado puede elegir entre tres listas de documentos válidos para presentar al patrón. Estos incluyen en la Lista A documentos que muestran tanto la identidad como la autorización de trabajo, tales como pasaportes de los Estados Unidos o tarjetas de pasaporte; o una combinación de documentos que establezcan la identidad (Lista B) y la autorización (Lista C), por separado. Se prohíbe por ley al patrón pedir documentos específicos. Es el empleado quien debe elegir los documentos de la Lista A, B o C. El solicitar documentos específicos a un nuevo empleado puede llevar a presentar cargos por discriminación o abuso de documentos. Es más, el rehusarse a contratar a una persona por que el documento tiene una fecha de vencimiento futura, también puede considerarse como discriminación ilegal.

5. Los patrones deben saber por cuánto tiempo deben conservar los I-9.

Los empleados deben saber cuándo deshacerse de los I-9 para así limitar riesgos en caso de una auditoría. El ICE puede emitir multas por formularios mal presentados y conservados aún cuando el patrón no estuviera ya obligado a guardarlos. La reglamentación requiere que el patrón conserve los I-9 ya sea por tres años posteriores a la fecha de contratación o un año después de la terminación de contrato o salida del empleado, lo que ocurra al final. Mantenga los I-9 vigentes separados de los I-9 de empleados anteriores para facilitar las referencias en caso de una auditoría.

6. Los patrones deberán actualizar los formatos de forma adecuada cuando sea necesario y desarrollar un sistema de referencia.

Los patrones deberán solicitar nuevos documentos (nueva verificación) cuando los empleados presenten documentos con fechas de vencimiento. Es importante que los patrones revisen los documentos al momento de la contratación, registren las fechas de vencimiento, y establezcan recordatorios para acciones posteriores. Los patrones deben crear recordatorios para revisar formularios que requieran actualización 30 días antes de la fecha de vencimiento para contar con tiempo suficiente para la actualización. Los empleados re-contratados (empleados anteriores que regresen a la empresa), podrán ya sea completar un formulario I-9 nuevo o actualizar su antiguo formulario si son recontratados dentro de un periodo de tres años posteriores a la fecha de presentación de la forma I-9 original. Tenga presente que los ciudadanos de los Estados Unidos o los residentes legales permanentes (portadores de la tarjeta verde), que presenten una tarjeta verde en la Sección 2, no tendrán que ser actualizados.

7. Los patrones deberán saber que empleados deben llenar el formulario I-9.

El saber quién necesita llenar el formulario I-9 puede ayudar a prevenir acusaciones por discriminación o abuso de documentos. La ley federal establece que los patrones no están obligados a llenar formularios I-9 para algunas categorías de empleados: 1) personas contratadas antes del 7 de noviembre de 1986; 2) personas contratadas después del 7 de noviembre de 1986 que dejaron su trabajo antes del 1 de junio de 1987; 3) empleados domésticos o aquellos que tengan trabajos esporádicos, intermitentes o irregulares; y 4) contratistas independientes, por ejemplo, empresas de arrendamiento o empleados que no se encuentren físicamente dentro del territorio de los Estados Unidos.

8. Los patrones deben instaurar y mantener una política de cumplimiento y conservación del I-9.

Los patrones deben tener una política por escrito sobre el cumplimiento y conservación del I-9 y comunicarla a todo el personal, recursos humanos o cualquier otra área responsable de la contratación, particularmente aquellos encargados de llenar y conservar los I-9 a nombre de los empleados. La política debe ser clara y concisa y revisarse periódicamente para asegurar que se está utilizando el formulario I-9 más reciente.

9. Los patrones deberán proporcionar una capacitación del I-9 para el área de recursos humanos o los representantes designados de la empresa.

Es una buena decisión e inversión llevar a cabo capacitaciones de I-9 por lo menos dos veces al año, e indicar la asistencia obligatoria. Establezca como requisito para los empleados responsables del llenado del I-9 la lectura del Manual USCIS para Patrones: Guía para Llenar el I-9 (Formulario de Verificación de Elegibilidad de Empleo)(M274). Este manual fue actualizado el 30 de abril de 2013 y puede encontrarse en línea en la página  www.uscis.gov. De manera adicional, conserve copias a color de los documentos válidos (los cuales se encuentran en el manual) y téngalos disponibles para facilitar la referencia. Siempre asegúrese de utilizar el formulario I-9 más reciente. Revise periódicamente el Centro de I-9 en la dirección para información actualizada del Formulario I-9.

10. Los patrones deben tener asesoría experimentada con conocimientos de inmigración.

Los patrones se verán beneficiados teniendo un asesor capacitado en el cumplimiento del I-9 y listo para revisar los documentos presentados por los nuevos empleados. Estos asesores podrán solucionar asuntos de retención del I-9, asuntos relacionados al llenado del I-9 o programas de mantenimiento, y estarán disponibles para auditorías internas o para guiar y preparar al patrón para una posible auditoría posterior a una visita del ICE. El asesor de inmigración también podrá llevar a cabo capacitación del I-9 para los empleados designados por el patrón.

Practicas No Pagadas: Consejos para Evitar Responsabilidad Legal

Humanos y Empleo// Recursos

Las prácticas no pagadas presentan a las empresas con una posible exposición legal, según consta por varias victorias legales bien publicadas para practicantes últimamente, incluyendo una contra NBC que finalmente pagó millones de dólares.  Para ayudar en evitar la responsabilidad, las empresas deben cumplir con la Ley de Normas Justas en el Trabajo (FLSA) que permite prácticas no pagadas bajo ciertas circunstancias limitadas.  Aunque la FLSA se aplica a entidades con y sin fines de lucro, solamente se pone relevante si existe una relación de empleo (entre un empleador y un empleado).

Para determinar si existe una relación de empleo para efectos de la FLSA, los tribunales ven las ‘realidades económicas’ de caso individual (por ejemplo, la dependencia económica que el trabajador tiene en el empleador alegado).  La Corte Suprema de los EE.UU. no ha pronunciado si los alumnos practicantes son ‘empleados’ para efectos de la FLSA.  Sin embargo, la Corte Suprema ha considerado una pregunta relacionada, en el contexto de aprendices en el programa de capacitación propio de la empresa, y determinó que a FLSA no define la relación de empleo tan ampliamente para considerar como empleados todos que prestan algún tipo de servicio.  Ver Walling v. Portland Terminal Co., 330 U.S. 148, 152 (1947).  Desde entonces, los tribunales han aplicado lo que se sostuvo en Portland Terminal en el contexto de alumnos en práctica.

Portland Terminal

En Portland Terminal, un ferrocarril dio a los prospectivos guardafrenos un curso de capacitación preliminar de siete o ocho días.  No había aulas de clases.  Bajo la supervisión de un equipo del patio, primero los aprendices observaron el trabajo y luego lo realizaron.  Aquellos que terminaron el curso con éxito formaron un grupo de trabajadores disponibles para el ferrocarril según se abrían puestos.  No se pagaron a los aprendices para el periodo de capacitación.

La Corte Suprema encontró que, ya que los aprendices no fueron empleados según la FLSA, no tenían derecho a remuneración para su capacitación.  Aunque los aprendices realizaron “trabajo en el tipo de actividades cubiertas por la [FLSA],” aún tenían que probar que fueran “empleados”. En ese sentido, la corte consideró los beneficios relativos del programa de capacitación para los aprendices y para el ferrocarril.  Id. en 150.

La corte encontró que “el trabajo de los aprendices no facilita el negocio de la empresa, sino puede y a veces en efecto lo impide.”  Id. en 150.  Claramente, no hay una relación de empleo si el negocio “no recibe ninguna ‘ventaja inmediata’ del trabajo realizado por los aprendices” o si los aprendices “están trabajando para su propia ventaja.”  Id. en 152-53.  Es así porque la FLSA “no pretendió penalizar [a los negocios] por prestar, libre de cargo, el mismo tipo de instrucción [que una escuela] e un lugar o de una manera que beneficiaria en mayor medida a los aprendices.”  Id. en 153. Al contrario, todos los estudiantes serian empleados de la escuela o universidad que asisten,” y todos aquellos que realizaran trabajos para otros (pero para sus propios propósitos personales) tendrían derecho a sueldos.  Id. en 152.  Así, aunque los aprendices realizaron trabajos prácticos durante el periodo de capacitación, y el ferrocarril formó un grupo de guardafrenos capacitados del cual podría contratar según había puestos disponibles, la Corte Suprema sostuvo que los aprendices no fueron “empleados.”

En aplicar Portland Terminal, los tribunales han encontrado que no existe una relación de empleo para estudiantes donde: el trabajo es una extensión de los estudios y el estudiante en práctica recibió crédito por el curso y una calificación para el trabajo; el desempeño por parte del aprendiz de trabajo real en la instalación es el propósito central de la practica; no se contempló ni se pagó ninguna remuneración; la instalación recibió muy poco beneficio del trabajo del estudiante en práctica en que el estudiante en práctica no reemplazó un trabajador pagado y no alivió la carga de trabajo para los otros trabajadores; y el negocio tuvo que supervisor el trabajo del estudiante en práctica, darle retroalimentación y capacitación según fuera necesaria y contestar las preguntas del estudiante en práctica.  Algunas cortes, incluyendo cortes de apelaciones en el Sexto Circuito (Kentucky, Michigan, Ohio, y Tennessee) y el Segundo Circuito (Connecticut, New York, y Vermont), han dicho que este análisis y Portland Terminal crean una prueba de “beneficio primario”: si el beneficio primario de la práctica fue para el estudiante o para el negocio.  Ver, por ejemplo, Solis v. Laurelbrook Sanitarium & School, Inc., 642 F.3d 525, 526, 528-29 (6º Circuito, 2011); Glatt v. Fox Searchlight Pictures, Inc., 791 F.3d 376, 383 (2º Circuito, 2015).

La Posición del Departamento de Trabajo acerca de las Prácticas de Estudiantes No Pagadas

El Departamento de Trabajo, que es la agencia encargada de implementar los reglamentos para la FLSA, ha declarado en el contexto de los estudiantes en práctica que no se debe encontrar ninguna relación de empleo donde el estudiante recibe crédito para la graduación para la práctica y la práctica le da experiencias de la vida real que no se podrían obtener en el ambiente de la aula de clases.  Para analizar la relación del estudiante en práctica, también desarrolló una prueba de seis factores, que pretende evaluar las realidades económicas de la relación conforme con Portland Terminal.

Algunas cortes usan los factores del Departamento de Trabajo como un guía para evaluar si se haya formado una relación de empleo.  Otras no los usan en absoluto, encontrándolos demasiado rígidos y no conforme a Portland Terminal.

Los factores son:

  1. la capacitación, aun cuando incluye la operación de las instalaciones del empleador, es similar a aquella que se daría en una escuela vocacional;
  2. la capacitación es para el beneficio de los aprendices o estudiantes;
  3. los aprendices o estudiantes no desplazan a los empleados normales, sino trabajan bajo su estrecha observación;
  4. el empleador que presta la capacitación no deriva ninguna ventaja inmediata de las actividades de los aprendices o estudiantes y en ocasiones sus operaciones puedan estar impedidas;
  5. los aprendices o estudiantes no necesariamente tienen derecho a un trabajo a la conclusión del periodo de capacitación; y
  6. el empleador y los aprendices o estudiantes entienden que los aprendices no tienen derecho a sueldos para el tiempo que pasan en la capacitación.

Programas de Estudiantes en Práctica: Mejores Prácticas

Aunque no hay una manera segura de probar que no existe una relación de empleo, la corte ponderará los siguientes factores en el evento de una demanda:

  • Crédito universitario. Si el estudiante en práctica recibe crédito universitario, eso apoyará enormemente a la posición de la empresa que no existe una relación de empleo.  De hecho, el Departamento de Trabajo ha dicho que si el estudiante en práctica recibe crédito universitario, el beneficio primario corresponderá al estudiante, así satisfaciendo el factor No 2 de esta prueba.
  • Experiencia educacional. Asegurar que la práctica es una experiencia educacional también ayuda al caso de la empresa.  Por ejemplo, conseguir materiales para el curso y un plan de estudios de la escuela del estudiante; hablar con los instructores de la escuela acerca de las tareas asignadas al estudiante en práctica para asegurar que la escuela estime que las tareas tienen valor educacional; y mantener contacto con la escuela, dando actualizaciones acerca del trabajo del estudiante en práctica y las evaluaciones de sus proyectos.  Considerar invitar representantes de la escuela a visitar a sus dependencias para observar los estudiantes en el trabajo y para conseguir retroalimentación de los representantes acerca de las asignaciones de trabajo para los estudiantes en práctica.  Además, en la medida que la escuela tiene requerimientos para las practicas, asegurar que el programa los cumpla.  Si las fechas de trabajo corresponden al calendario académico, eso ayuda.  La práctica no debe durar tanto tiempo que el trabajo se ponga demasiado repetitivo y que falte un avance adicional en la educación.
  • Indicios de empleo. En la medida que la escuela puede seleccionar los estudiantes en práctica de su empresa, esta metodología de “aceptar lo que se ofrece”  es beneficiosa porque sus entrevistas de los estudiantes serán indicios clásicos de empleo.  Además, permitir a los estudiantes elegir sus propias horas y días de trabajo repercute en contra que se encuentre una relación de empleo porque la mayoría de los empleadores establecen las fechas e horas de trabajo de los empleados.
  • Capacitación Práctica. Mantener el enfoque en las competencias que son transferibles dentro de la industria correspondiente y no en aquellas que solamente se relacionan a la operación de su empresa.  La clave es enfatizar ensenar y observar a los estudiantes.  Asignar a un empleado la responsabilidad por las tareas de los estudiantes y requerir al empleado comprobar su trabajo.  Podría ser apropiado tener visitas a terreno y discursantes invitados.
  • Desplazamiento. Tener cuidado en no delegar funciones a los estudiantes que permitirían a sus empleados dedicar su tiempo a otros temas.  No debe parecer que los estudiantes hayan desplazados a ningún empleado.
  • Supervisión y Retroalimentación. Cuando mayor es la supervisión y retroalimentación que su empresa puede dar, mejor será.  Monitorear a los estudiantes, contestar a sus preguntas, prestarles orientación y darles evaluaciones frecuentes por escrito.  Estas evaluaciones no tienen que llevar mucho tiempo.  Trabajar con su abogado para crear un formulario estandarizado. Los estudiantes podrían evaluar su propio trabajo, detallando lo que han aprendido durante el proyecto y la práctica.
  • No empleo posterior a la práctica. Explicar a los estudiantes que no están garantizados un trabajo después de la práctica.  Su abogado le puede redactar un formulario que los estudiantes firman cuando empiezan la práctica.
  • No pago. El formulario debe incluir el reconocimiento firmado del estudiante que la práctica es sin pago.

En la medida que una empresa puede mostrar que su programa de prácticas es conforme con estos factores, tendrá una defensa sólida, aunque no libre de riesgos, para cualquier reclamo según la FLSA.

Comunicaciones Seguras: Como un Almuerzo Mensual Puede Proteger a Su Empresa en una Filtración de Datos

Humanos y Empleo// Recursos// Seguridad Cibernética

Después que hackers roban los números de tarjetas de crédito de los clientes, ya es muy tarde para los jefes corporativos de relaciones públicas y tecnología informática reconocer y aprender mutuamente sus responsabilidades.

Es por eso, a base de nuestra experiencia como asesores legales para empresas en crisis, que recomendamos que la persona senior de relaciones públicas de la empresa debe tener almuerzos mensuales regularmente con su encargado de seguridad de TI.

Aquí explicamos por que la relación TI-Relaciones Publicas es crítica para una respuesta efectiva por los medios a una filtración de datos.

Una estrategia cuidadosa

Sin una estrategia cuidadosa de relaciones públicas, incluso una filtración de datos rutinaria puede transformarse en una demanda colectiva por los consumidores, una investigación reglamentaria y un especial de dos horas en CNN.  Durante una crisis, si el portavoz corporativo no tiene un vocabulario básico en TI o si el personal de TI habla con la prensa sin preparación por el departamento de relaciones públicas, las declaraciones públicas de la empresa van a ser no informadas, inconexas o solitarias, en lugar de precisas, enfocadas en el mensaje y aprobadas.  Pronto, incluso una filtración que los profesionales de TI de la empresa ya han detectado, evaluado y remediado pueden transformarse en un desastre para la reputación corporativa.  Y el departamento de relaciones públicas soportaría la culpa.

Un ejemplo es la filtración de datos en Target en diciembre de 2013, cuando hackers accedieron a la información de tarjetas de crédito de 40 millones de clientes y los archivos de datos de 70 millones de clientes durante la temporada de festividades de fin de año al infiltrar las máquinas de caja con malware.

Target, exhibiendo muestras de una mentalidad de apagar incendios, tuvo que corregir las declaraciones iniciales acerca del alcance de la filtración, su duración y los tipos de datos.  En particular, Target no aclaró que se accedieron a distintos tipos de información para consumidores individuales durante un tiempo.  Dentro de seis meses, tanto el Director Ejecutivo como el director de información habían renunciado y los litigios habían aumentado.

Home Depot revelo una filtración de datos de “punto de venta” similar en septiembre de 2014.  El hack fue similar en tamaño y alcance a aquel de Target, pero fue más largo en el tiempo.  Al contrario que Target, Home Depot inicialmente reveló información limitada acerca de la filtración, al anunciar que la empresa estaba investigando una filtración de datos.  Home Depot exhibió una mayor disciplina con la prensa y no hizo ningunas comunicaciones externas hasta que la empresa tuvo un mensaje coordinado.  Y cuando Home Depot actualizó a la prensa acerca de su investigación, anunció solamente información sólida.  Este ejemplo refuerza la idea que nueve veces de 10, esperar para decir algo significante es mejor que decir algo incorrecto.

Un enfoque en la educación

Un culpable detrás de las pobres respuestas a filtraciones de datos es una falta de comunicación eficaz entre los expertos de relaciones públicas de una empresa y su departamento de TI.  Ellos tienen distintos CV’s (currículo) antecedentes y culturas.  Relaciones publicas trabajan con servicios noticieros, teléfonos que suenan y solicitudes de citaciones que se necesitan para ayer.  TI trabaja con actualizaciones de sistemas, múltiples monitores y sesiones trasnochadas de codificación.  Pero cuando una filtración de datos inunda a una empresa, los silos ya no sirven a nadie.

Por estos motivos, la persona senior de relaciones públicas de la empresa – la persona designada como el líder de comunicaciones durante una filtración de datos, debe conectar regularmente con su encargo de seguridad de TI.  Los almuerzos mensuales proveen un muy buen ambiente para estas reuniones, donde hay varias metas para tener presente.

Educar el portavoz acerca de:

  • Los datos que la empresa mantiene;
  • Los pasos que ha tomado el equipo de TI para salvaguardar contra la pérdida de datos;
  • Cuales son las amenazas más probables contra esos datos y como la empresa tomaría conocimiento de un ataque si ocurriera.

Educar el encargo de TI acerca de:

  • Las responsabilidades de los profesionales de relaciones públicas de la empresa y el impacto que los mensajes públicos de la empresa tienen en sus resultados;
  • Los tipos de medios que dan cobertura a la empresa;
  • La estrategia de la empresa con los medios con relación a filtraciones de datos, como dirigir las consultas de los medios, quien de TI va a ser el interfaz con relaciones públicas y viceversa, y si la empresa va a contratar una agencia externa.

La meta primordial es construir confianza “entre las cabezas” y buenas relaciones entre los dos departamentos.

Una mejor relación

También hay varios beneficios de una mejor relación:

  • Se evita una situación en que el encargado de TI tiene que contener una filtración de datos en tiempo real mientras explica la infraestructura de red sensible de la empresa a un extraño, quien a su vez tiene que transformar esa explicación en un mensaje público educado.
  • Permite al portavoz hacer preguntas de seguimiento en un ambiente no de crisis, traducir el lenguaje técnico en citas cortas y redactar una mejor estrategia de relaciones públicas para eventos de perdida de datos.
  • Se asegura que TI despliegue su presupuesto finito para proteger contra los tipos de filtraciones de datos que tendrían el mayor impacto en la reputación de la empresa.
  • Se forma un portavoz que tiene confianza y conocimientos, que podría decir que es una de las maneras más efectivas para fortalecer la confianza de los clientes e inversionistas de una empresa después de una perdida de datos o mitiga un ciclo de noticias negativas.

La planificación consciente no puede detener una filtración, pero puede causar que sea una filtración bien manejada.  El impacto a corto plazo de la respuesta a los medios por parte de una empresa individual a una filtración de datos puede ser la diferencia en la confianza que los consumidores tienen en esa empresa en el largo plazo.

Derecho de Autor 2015 de Public Relations Tactics.  Reimpreso con permiso de la Public Relations Society of America (PRSA.org).

9 Cosas que los Empleados Deben Hacer para Evitar las Filtraciones de Datos

Humanos y Empleo// Recursos// Seguridad Cibernética

Los negocios enfrentan mayores cargas económicas debido al aumento en las filtraciones de datos causados por ataques maliciosos y criminales.  En adición a los obvios costos que se incurren para detectar y arreglar los efectos de una filtración, los negocios perdidos es potencialmente la consecuencia más severa.  Y los negocios perdidos se traducen en trabajos perdidos.  Muchas veces se dice que se requiere un pueblo para defender contra los ciberataques.  Los empleados de todas las organizaciones deben darse cuenta que son miembros de ese pueblo, y necesitan hacer lo suyo para proteger a su empleador.  Al evitar errores por los empleados que llevan a fallas inadvertidas, se liberan recursos valiosos para combatir a los malos, y puede salvar su trabajo.

Lo mas pronto que se inicia una respuesta a un incidente, mayor es la posibilidad de gestionar el incidente exitosamente y minimizar algún daño…

Los empleados deben adoptar las siguientes prácticas “seguras” para minimizar sus errores y ayudar disminuir la frecuencia de estos eventos criminales:

1. Evitar Reusar Contraseñas

  • Ocupar una contraseña distinta para cada sistema a que accede y hacer que sea segura y compleja; por ejemplo, no solo aumentar un valor numérico cuando cambia de sistemas.
  • Ocupar un gestor de contraseñas (por ejemplo, LastPass, 1Password, o KeePass) para administrar sus contraseñas y asegurar que ocupe una frase de contraseña compleja para el gestor de contraseñas.
  • Específicamente, no ocupar la combinación de su nombre de usuario/contraseña de trabajo para sus sistemas personales.

Ha evolucionado la conciencia de los usuarios acia los peligros de reusar las contraseñas.  Por ejemplo, un informe de 2003 indicó que el 65 por ciento de los usuarios ocupaban la misma contraseña para distintas aplicaciones o servicios.  Por el año 2013, esa cifra supuestamente cayó a 55 por ciento.  Reusar las contraseñas es una de las amenazas más grandes para la seguridad de cuentas si no se ocupa una autenticación de dos factores.  Considesé la filtración de datos reciente de Ashley Madison que permitió que más de 11 millones de combinaciones de nombres de usuarios y contraseñas se liberaran en forma descontrolada.  La amenaza, en este caso es que esas contraseñas y nombres de usuarios también se usaran para acceder a los emails, bancos o cuentas de esos usuarios en otros sistemas, es obvio porque este tema es imporatante.

El Informe de Filtraciones de Datos de Verizon de 2015, según citado en in blog para la industria de la TI dice “… encontramos que la mayoría de los ataques hacen uso de credenciales robadas…” y “más de 95% de estos incidentes involucraron cosechar creds [sic] de dispositivos de clientes y luego usarlos para ingresar a aplicaciones de web.”

2. Donde sea Posible, Use Autenticación con Múltiples Factores

Puede ser que su empleador requiera esto para sus sistemas corporativos, pero cada vez más es recomenable  para sistemas personales.  La Verificación de Dos Pasos de Google está disponible para teléfonos/tabletas Android y Apple y provee autenticación por dos factores para las aplicaciones de Google.  Por ejemplo, cada vez más los temas de trabajo y personales se entremezclan en mensajes y documentos electrónicos.  La autenticación por múltiples factores proporciona otra barrera contra la posibilidad de tener acceso a múltiples sistemas con un nombre de usuario y contraseña.

3. ¡No Hacer Clic en ese Link!

Su banco nunca va a mandarle un email con un link que le pide ingresar su nombre, número de seguro social y contraseña en un formulario lleno de errores de ortografía.  Estas solicitudes son tan sospechosas que algunas mencionan provenir de un principe de Nigeria.  En 2015, “phishing” (fraude electrónico), “spear phishing” (ataques dirigidos a un grupo concreto de personas), y los ataques por “ransomware” (programas informáticos malintencionados que restringen el acceso a determinadas partes o archivos del sistema infectado y piden un rescate a cambio de quitar esta restricción) ha estado prevalentes a través de todos los tipos de negocios y empresas.

En lugar de seguir las instrucciones que le manden por email de llamar o hacer clic, por lo general se debe ir directamente al sitio web de su banco o llamar a un número que tiene, (que quizás se encuentra en el dorso de una tarjeta de crédito o débito).  Se usa el “phishing” y el “spear phishin”  para reunir datos o propagar malware.

4. Cambiar sus Contraseñas Regularmente

Incluso con la autenticación por dos factores, las contraseñas siguen siendo la primera línea de defensa.  Se debe ocupar su gestor de contraseñas y cambiar sus contraseñas cada 90 días.  Algunos gestores de contraseñas automatizan esto para usted, pasando por todos los sitios que tiene guardado y cambiando la actual contraseña compleja a una nueva y guardando esa información para usted en la base de datos del gestor de contraseñas.  ¿Por qué importa esto? Vamos a considerar nuevamente la filtración en Ashley Madison—las combinaciones de nombre de usuario y contraseña están disponibles.  Las contraseñas están encriptadas pero dado suficiente tiempo y capacidad computacional, estarán descifradas (hasta ahora se han descifrado más de 11 millones, según antes notado).  Si se usa una contraseña compleja y la cambias regularmente estaras mas seguro. Idealmente estaras usando una nueva contraseña cuando ocurra una filtración.

5. Practicar Wi-Fi Seguro

Si usted ocupa una computador, teléfono celular, o tableta con Wi-fi público, ¿está seguro? Normalmente, quizás.  Pero existe tecnología barata para crear puntos de wi-fi falsos que capturan el tráfico de su red, los nombres de usuario y contraseñas.  Considerar invertir en un red virtual privada (VPN por sus siglas en ingles), o pedir a su departamento de SI/TI acceso a una red corporativa.  Esta herramienta encripta su tráfico de red en la fuente, antes de empujarlo no encriptado a una red público de wi-fi totalmente comprometida.  Esta orientación se aplica en cafeterías, estaciones de trenes, centros de compra y en todo otro lugar que tiene Wi-Fi “gratis”.  En estos lugares, piense cuidadosamente antes de transmitir un nombre de usuario y contraseña sin protección adicional.

6. Guardar sus Dispositivos Cercanos y Considerar sus Contenidos

Si se pierde un teléfono celular ¿puede borrar sus contenidos?  ¿Qué pasa si los datos están comprometidos antes que se puede hacerlo?  Siempre hay que saber dónde está su teléfono, tableta, computador, etc.  Hay que saber si ha instalado “Find My iPhone” (Ubique Mi iPhone) o una aplicación o servicio similar de ubicación a distancia, y como usarlo.  Su empresa puede poder bloquear o borrar su teléfono también, usted tendrá que preguntar.  Igualmente, aunque probablemente no necesita tener todos los detalles de contacto de su empresa en su teléfono, considere si realmente necesita copias completas de todos sus datos corporativos.  Quizá solamente necesites la información en que actualmente estás trabajando.  Considera usar servicios de almacenamiento en la nube o guardar tus datos en los servidores corporativos y accederlo a distancia en lugar de descargarlos localmente.

7. ¡Parchar Nene, Parchar!

Su empresa (ojala) está parchando su computador regularmente.  Usted debe hacer lo mismo para su(s) computadar(s) en casa, y también hacer actualizaciones de software para sus teléfonos celulares y tabletas.  Vulnerabilidades no reveladas y no corregidas de aplicaciones computaciones constituyen una amenaza siempre presente y pueden requerir parches adicionales fuera de la secuencia del ciclo de emisiones normales de parches.  Este tipo de amenaza normalmente está bien publicado a lo largo de la web.  Prender las actualizaciones y/o notificaciones automáticas en su computador y otros dispositivos también puede ayudar.

8. ¡Recuerde el Mundo Físico!

¿Va a dejar su computador para ir a buscar una taza de café?  Bloqúe la pantalla.  Ponga un código de bloqueo en su teléfono celular.  No deje los dispositivos no atendidos en lugares públicos – corre el riesgo que sean robado, exponiendo información sensible de la empresa.

¿Estados de cuentas bancarias? ¿Cuentas de tarjetas de crédito? ¿Cuentas de servicios públicos? Si no las guardas, no deberias tirarlas a la basura, debes triturarlos.  En su oficina, no debe botar nada a la basura que incluye la información de la empresa, tal como cifras de ventas, información de contactos y planes de mercadeo.  La trituración debe ser su opción por defecto.  Cosechar información de papeles descartados en forma impropia es una forma de recoger información que se usa para el robo de identidad o para vulnerar sistemas.

9. Notificar Prontamente

Si usted piensa que ha ocurrido una filtración o otra falla, debe hablar con alguien, como su ejecutivo de seguridad informática o CIO, o llamar la línea directa de su banco para reportar fraude.  Mas pronto que se inicia la respuesta a un incidente, mayor es la posibilidad de gestionar el incidente exitosamente y minimizar cualquier daño.  El Informe de la Investigación de la Filtración de Datos de Verizon antes mencionado también nota que los atacadores que ingresan a un sistema pueden estar allí por hasta 205 días en promedio antes que se detecte su presencia.  Se puede bajar ese número por medio de la vigilancia y reportes de cualquiera cosa que parece inusual.  Quizás su cuenta de usuario fue bloqueada cuando llego al trabajo hoy.  Puede que signifique algo, o no.

Comoquiera hablé con su equipo de seguridad.

A todos nos encanta poder acceso al Internet durante el día de trabajo.  Pero según aumentan los ataques y las perdidas, los empleadores pueden verse obligados a limitar dicho acceso en maneras que la mayoría de los empleados van a encontrar inconvenientes.  Por lo tanto, los empleados deben tomar en serio la importancia que sus esfuerzos tienen en el “ciber-higiene.”

Este originalmente apareció como una JD Supra Perspective el 15 de septiembre de 2015.