Evaluación de Impacto en la Privacidad

Declaración de privacidad integral de Echo que cubre el procesamiento de datos, controles y medidas de cumplimiento para la gestión de riesgos psicosociales en el lugar de trabajo.

echo-pia-statement-v1.0-es.md

Resumen

Echo realiza check-ins de voz o texto por teléfono, SMS o WhatsApp para detectar indicadores tempranos de riesgo psicosocial, fatiga y compromiso. Los supervisores ven tendencias de cohorte anonimizadas, puntajes de riesgo y trayectorias en un tablero alineado con la norma ISO 45003; las juntas directivas reciben un paquete trimestral de cumplimiento y aseguramiento. El coaching individual es privado para cada trabajador. Los gerentes nunca ven conversaciones crudas, y las vistas de cohorte imponen un tamaño mínimo de grupo para reducir la reidentificación.

Consentimiento primero Sin audio crudo para gerentes Mínimo de cohorte impuesto Exportar/Eliminar disponible

Propósito y alcance

  • Propósito: Identificar y reducir riesgos psicosociales y de fatiga, mejorar el compromiso del equipo y evidenciar controles proactivos para cumplir con los deberes consistentes con la guía ISO 45003.
  • En alcance: Check-ins de voz y texto; puntuación de riesgos y trayectorias; tablero de supervisor ISO 45003 + Compromiso; paquete de "preparación/cumplimiento" para la junta.
  • Fuera de alcance (este borrador): Productos o intercambio con aseguradoras/corredores.

Datos personales procesados (por función)

  • Check-ins de trabajadores: llamadas cortas de teléfono/WhatsApp o pulsos de SMS/WhatsApp; respuestas de texto libre o estructuradas.
  • Señales derivadas: sentimiento/prosodia de la voz, micro-psicometría breve (ítems BFI-2 goteados) y marcadores de compromiso simples.
  • Contexto: metadatos de lista/turno, equipo, sitio, incidente/casi accidente donde se proporcionen.
  • Salidas del tablero: niveles de riesgo de equipo/cuadrilla, trayectorias, participación y tiempo para intervenir; indicadores de preparación ISO 45003. Sin audio crudo, sin etiquetas de "personalidad" individual para gerentes.

Flujo de datos de un vistazo

Los trabajadores interactúan a través de llamadas telefónicas o mensajes de texto (SMS/WhatsApp). El audio se convierte en características para el análisis; por defecto, el audio crudo no se muestra a los gerentes y no se almacena o se elimina después del procesamiento (configurable por el cliente). Las respuestas de texto se almacenan como objetos de mensaje. El procesamiento ocurre en el entorno en la nube de Echo en la región elegida por inquilino. Los supervisores y las juntas acceden a tableros agregados a través de una aplicación web segura. Echo utiliza proveedores de servicios examinados para telefonía e infraestructura en la nube; una lista actual y ubicaciones se mantienen en el registro de subprocesadores disponible bajo petición. Los datos identificables de los trabajadores no salen del entorno del inquilino excepto bajo las estrechas excepciones de seguridad descritas a continuación.

Base legal y necesidad (Contexto AU)

Echo procesa información personal para ayudar a los empleadores a gestionar el riesgo de salud y seguridad psicosocial en línea con los deberes laborales. La participación en los check-ins es voluntaria y se basa en el consentimiento informado y revocable. Donde los indicadores de bienestar califican como información de salud, Echo los recopila y usa solo con consentimiento explícito y para los propósitos limitados descritos aquí. Las analíticas agregadas y desidentificadas se utilizan para generar tendencias de cohorte para informes de supervisores y juntas; las salidas de Echo no se utilizan por sí solas para decisiones disciplinarias o de empleo. Los trabajadores pueden retirarse en cualquier momento; la retirada detiene la nueva recopilación y el coaching personal sin afectar el acceso a los canales de informes de seguridad existentes.

"Quién ve qué"

Rol Nivel de Acceso Tipos de Datos
Trabajadores Solo acceso personal Propios insights, empujoncitos y página "qué almacena Echo sobre mí" con exportar/eliminar
Supervisores/HSE Analítica a nivel de cohorte Mapas de calor de cohorte, indicadores líderes, puntuaciones de riesgo/trayectorias, tiempo de intervención. Sin voz cruda. Vistas de cohorte suprimidas por debajo del tamaño mínimo de grupo
Junta/Riesgo Reportes agregados Preparación trimestral ISO 45003 y cobertura de control; sin datos individuales

Análisis automatizado y equidad

Los modelos combinan características de rasgo × estado × contexto para predecir el riesgo y mostrar por qué el riesgo está cambiando, con impulsores explicables mostrados a los gerentes. Echo se compromete a revisiones de equidad/sesgo compartidas con los clientes. La revisión humana rige cualquier escalada.

Controles de privacidad por diseño

  • Mínimo necesario: la gerencia ve tendencias y cohortes, no conversaciones crudas.
  • Diseño de dos flujos: coaching privado para individuos; analíticas de cohorte anonimizadas para la gerencia.
  • Consentimiento primero: opt-ins en lenguaje sencillo de 10 segundos; opt-out siempre disponible; controles de silencio/reprogramación.
  • Transparencia del trabajador: exportar/eliminar para datos personales.

"Diales de privacidad" configurables (por el cliente)

Los ajustes preestablecidos definen la visibilidad de la identidad, el nivel de agregación, las reglas de escalada, la cadencia y la retención (por ejemplo, estricto sindical vs estándar vs alto peligro). Los valores predeterminados favorecen el anonimato y la retención más corta.

Excepciones de seguridad

Excepciones estrechas, predefinidas y auditables permiten nombrar/escalar solo para escenarios de daño inminente (por ejemplo, amenazas creíbles de autolesión, violencia, intoxicación en el trabajo, fatiga crítica). Las rutas son transparentes para el trabajador.

Riesgo residual

A pesar de los controles anteriores, quedan riesgos residuales (por ejemplo, clasificación errónea de sentimientos, sobreinterpretación de tendencias de cohorte por parte de los gerentes o reidentificación en grupos muy pequeños). Echo rastrea estos en un registro de riesgos con propietarios y mitigaciones, y proporciona a los clientes un resumen del estado bajo petición.

Retención y eliminación

La retención se alinea con el perfil de privacidad elegido (ilustrativo: 6, 12 o 24 meses por contexto de riesgo). Los individuos pueden activar exportar/eliminar; las eliminaciones organizacionales se propagan a través de los almacenes. Las líneas de tiempo exactas son configurables por perfil de cliente.

Seguridad

Encriptación en tránsito y en reposo; residencia de datos regional bajo petición; registros de auditoría de administración; pruebas anuales de equipo rojo y penetración; programa ISO 27001 en progreso. Las pruebas de terceros ocurren al menos anualmente; las certificaciones y resúmenes de hallazgos están disponibles bajo NDA.

Intercambio de datos y transferencias

No se comparten datos identificables de trabajadores con tableros de gestión. No hay intercambio externo en este ámbito. El aprendizaje entre clientes se basa en características derivadas o sintéticas, no en voz cruda; la residencia regional se admite bajo petición. Los datos identificables de los trabajadores no se comparten fuera del entorno del inquilino. Un registro actual de subprocesadores con ubicaciones está disponible bajo petición.

Enfoque de compromiso (por qué participan los trabajadores)

Voz primero, interacciones cortas en ventanas amigables para el trabajador; lenguaje sencillo, no jerga de RRHH; la retroalimentación cierra el ciclo para que los trabajadores vean el impacto. Los pilotos típicos muestran 60–70% de activos mensuales.

Gobernanza, aprobación y revisión

Echo mantiene perfiles de privacidad por inquilino, registra el acceso administrativo y publica resúmenes de sus auditorías de PIA y equidad para los clientes.

Elemento de Gobernanza Detalles
Aprobación Esta declaración y la PIA subyacente fueron aprobadas por: Fletcher Young, Director de Producto
Cadencia de Revisión Al menos anualmente; en cualquier cambio material en características, flujos de datos, procesadores u obligaciones legales; y después de cualquier incidente de privacidad
Próxima Revisión Programada 31 de julio de 2026

Contacto

  • Controlador/Proveedor: Echo (detalles a insertar para cada relación de inquilino)
  • Contacto de privacidad: hello@echo-control.com
Contáctenos para más información Privacidad y Confianza