(a) Será ilegal que cualquier empleador pregunte, en una solicitud escrita o de cualquier otra manera, a cualquier posible empleado o a los empleadores anteriores del posible empleado, si ese posible empleado ha presentado alguna vez una reclamación de beneficios bajo la Ley de Compensación de Trabajadores o la Ley de Enfermedades Ocupacionales de los Trabajadores o ha recibido beneficios bajo estas Leyes.
(b)(1) Salvo lo dispuesto en esta subsección, será ilegal que cualquier empleador o posible empleador:
(A) solicitar, requerir o coaccionar a cualquier empleado o posible empleado para que proporcione un nombre de usuario y una contraseña o cualquier contraseña u otra información de cuenta relacionada con el fin de obtener acceso a la cuenta personal en línea del empleado o posible empleado o exigir el acceso de cualquier manera a la cuenta personal en línea de un empleado o posible empleado;
(B) solicitar, requerir o coaccionar a un empleado o solicitante para autenticar o acceder a una cuenta personal en línea en presencia del empleador;
(C) requerir o coaccionar a un empleado o solicitante para que invite al empleador a unirse a un grupo afiliado a cualquier cuenta personal en línea del empleado o solicitante;
(D) requerir o coaccionar a un empleado o solicitante para que se una a una cuenta en línea establecida por el empleador o añadir al empleador o a una agencia de empleo a la lista de contactos del empleado o solicitante que permita a los contactos acceder a la cuenta personal en línea del empleado o solicitante;
(E) despedir, disciplinar, discriminar, tomar represalias o penalizar de cualquier otro modo a un empleado por (i) negarse a proporcionar al empleador un nombre de usuario y una contraseña, una clave de acceso o cualquier otro medio de autenticación para acceder a su cuenta personal en línea, (ii) negarse a autenticar o acceder a una cuenta personal en línea en presencia del empleador, (iii) negarse a invitar al empleador a unirse a un grupo afiliado a cualquier cuenta personal en línea del empleado, (iv) negarse a unirse a una cuenta en línea establecida por el empleador, o (v) presentar o hacer que se presente cualquier queja, ya sea oralmente o por escrito, ante un organismo o tribunal público o privado en relación con la violación del empleador de esta subsección; o
(F) no contratar o negarse a contratar a un solicitante como resultado de su negativa a (i) proporcionar al empleador un nombre de usuario y contraseña, contraseña o cualquier otro medio de autenticación para acceder a una cuenta personal en línea, (ii) autenticar o acceder a una cuenta personal en línea en presencia del empleador, o (iii) invitar al empleador a unirse a un grupo afiliado a una cuenta personal en línea del solicitante.
(2) Nada en esta subsección limitará el derecho de un empleador a:
(A) promulgar y mantener políticas legales en el lugar de trabajo que rijan el uso de los equipos electrónicos del empleador, incluidas las políticas relacionadas con el uso de Internet, el uso de sitios de redes sociales y el uso del correo electrónico; o
(B) supervisar el uso de los equipos electrónicos del empleador y el correo electrónico del empleador sin solicitar ni utilizar a ningún empleado o posible empleado para que proporcione cualquier contraseña u otra información de cuenta relacionada con el fin de obtener acceso a la cuenta personal en línea del empleado o posible empleado.
(3) Nada en esta subsección prohibirá a un empleador de:
(A) obtener sobre un posible empleado o un empleado información que sea de dominio público o que se obtenga de otro modo en cumplimiento de esta Ley modificatoria de la 97ª Asamblea General;
(B) cumplir con las leyes, normas y reglamentos estatales y federales y con las normas de las organizaciones de autorregulación creadas de conformidad con la ley federal o estatal cuando corresponda;
(C) solicitando o requiriendo a un empleado o solicitante que comparta contenido específico que ha sido reportado al empleador, sin solicitar o requerir a un empleado o solicitante que proporcione un nombre de usuario y contraseña, contraseña u otro medio de autenticación que proporcione acceso a la cuenta personal en línea de un empleado o solicitante, con el propósito de:
(i) garantizar el cumplimiento de las leyes o los requisitos reglamentarios aplicables;
(ii) investigar una acusación, basada en la recepción de información específica, de la transferencia no autorizada de información confidencial o de propiedad de un empleador o de datos financieros a la cuenta personal de un empleado o solicitante;
(iii) investigar una acusación, basada en la recepción de información específica, de una violación de las leyes aplicables, los requisitos reglamentarios o las prohibiciones contra la mala conducta de los empleados relacionados con el trabajo;
(iv) prohibir a un empleado el uso de una cuenta personal en línea para fines empresariales; o
(v) prohibir a un empleado o aspirante el acceso o el funcionamiento de una cuenta personal en línea durante el horario de trabajo, mientras se encuentre en una propiedad empresarial, mientras utilice un dispositivo de comunicación electrónica suministrado o pagado por el empleador, o mientras utilice la red o los recursos del empleador, en la medida en que lo permita la legislación aplicable.
(4) Si un empleador recibe inadvertidamente el nombre de usuario, la contraseña o cualquier otra información que permitiría al empleador obtener acceso a la cuenta personal en línea del empleado o del posible empleado a través del uso de una tecnología por lo demás legal que supervisa la red del empleador o los dispositivos proporcionados por el empleador con fines de seguridad de la red o de confidencialidad de los datos, entonces el empleador no es responsable de tener esa información, a menos que el empleador:
(A) utilice esa información, o permita que un tercero utilice esa información, para acceder a la cuenta personal en línea del empleado o posible empleado; o
(B) después de que el empleador tenga conocimiento de que se recibió dicha información, no elimine la información tan pronto como sea razonablemente posible, a menos que esa información esté siendo retenida por el empleador en relación con una investigación en curso de una violación real o presunta de la seguridad informática, de la red o de los datos. Cuando un empleador sepa o, a través de esfuerzos razonables, deba ser consciente de que su tecnología de monitorización de la red puede recibir inadvertidamente dicha información, el empleador hará esfuerzos razonables para asegurar esa información.
(5) Nada en esta subsección prohibirá o restringirá a un empleador de cumplir con el deber de examinar a los empleados o solicitantes antes de la contratación o de monitorizar o retener las comunicaciones de los empleados como se requiere bajo las leyes de seguros de Illinois o la ley federal o por una organización de autorregulación como se define en la Sección 3(A)(26) de la Ley de Intercambio de Valores de 1934, 15 U.S.C. 78(A)(26) siempre que la contraseña, la información de la cuenta o el acceso buscado por el empleador se refiera únicamente a una cuenta en línea que:
(A) un empleador suministre o pague; o
(B) un empleado cree o mantenga en nombre o bajo la dirección de un empleador en relación con el empleo de dicho empleado.
(6) A los efectos de esta subsección:
(A) «Sitio web de redes sociales» significa un servicio basado en Internet que permite a los individuos:
(i) construir un perfil público o semipúblico dentro de un sistema acotado, creado por el servicio;
(ii) crear una lista de otros usuarios con los que comparten una conexión dentro del sistema; y
(iii) ver y navegar por su lista de conexiones y las realizadas por otros dentro del sistema.
«Sitio web de redes sociales» no incluye el correo electrónico.
(B) «Cuenta personal en línea» significa una cuenta en línea, que es utilizada por una persona principalmente para fines personales. «Cuenta personal en línea» no incluye una cuenta creada, mantenida, utilizada o accedida por una persona con fines comerciales del empleador o posible empleador de la persona.