Category: Datos Personales

Carta a la directora DF: Retraso crónico de la reforma a la ley de datos

7/23/2021

Retraso crónico de la reforma a la ley de datos

Sra. Directora,

La reforma a la ley de protección de datos personale adolece de un retraso crónico, por la falta de acuerdo sobre la autoridad de control. ¿Cómo avanzar? Propongo consensuar criterios de política pública.
En materia de institucionalidad, tres pilares deben ser considerados: independencia, especialización y presupuesto. El primer estándar proviene del Reglamento General de Protección de Datos de la Unión Europea y es ineludible para ser reconocidos como país adecuado. La especialización es un desafío para una institución nueva o ya existente, en donde se deberán reclutar profesionales de alto nivel. Este factor no depende de si la institución cuenta con competencia única en protección de datos personales (o compartida con materias de transparencia, como pasa en varios países). Finalmente, el presupuesto es una cuestión de decisión política: si realmente se quiere cumplir con el compromiso OCDE pendiente e insertar a Chile en una economía digital, debe hacerse con un regulador a la altura. El costo de oportunidad del regateo institucional, cada día nos saldrá más caro.

Pablo Contreras
Profesor Universidad Autónoma de Chile

0 Comments

Columna ED: Algoritmos, datos y trabajo vía plataformas

7/10/2021

0 Comments

El impacto que genera la administración del trabajo que se presta a través de plataformas digitales debiese llamar la atención más allá del vínculo jurídico de subordinación o dependencia que suele discutirse en tribunales. Esto ya ha sido advertido por algunos laboralistas, como José Luis Ugarte, moviendo el foco a la duración y continuidad de la jornada, como uno de los ejemplos de las condiciones de trabajo. Por mi parte, quisiera alertar sobre los impactos en la “dataficación” del trabajador y la administración algorítmica del trabajo.

El hecho que el trabajo vía plataformas se administra a través de un algoritmo es parte del núcleo o core de la gestión del negocio. Y esto genera una estructura de prestación del servicio que está mediada tecnológicamente. Las condiciones de trabajo, por tanto, dependen en buena medida del algoritmo, incluyendo las materias de reclutamiento, vigilancia, supervisión y control, evaluación de desempeño, asignación y remuneraciones y el término mismo de la prestación de los servicios. Que el trabajo está mediado esencialmente por la tecnología, nos invita a pensar sobre los derechos de las personas que permiten (re)articular la relación contractual.

La caja de herramientas de los laboralistas puede ahora echar mano a un reciente derecho constitucional: la protección de datos personales y la autodeterminación informativa, establecido en el art. 19 No. 4 de la Constitución. Este derecho comprende la facultad de autocontrol de la información personal de sus titulares, más allá de la mera “privacidad”de los datos. Involucra deberes de transparencia en el tratamiento de los datos. Contiene facultades de acceso, rectificación, cancelación y oposición a tratamientos de información personal. Y cuando la gestión del trabajo está estructurada a partir del tratamiento de grandes volúmenes de datos y requiere la información personal del rider y de consumidores, entonces el derecho a la protección de datos impacta en los límites a la gestión del trabajo. Esta dimensión parece ser un punto ciego de los proyectos de ley que se tramitan en el Congreso Nacional para regular la situación de los trabajadores vía plataformas pero que es inevitable que influya en el futuro.

Para ello, es ilustrativo mirar lo que ha pasado recientemente en el derecho comparado. La autoridad de control de protección de datos personales de Italia ha multado con 2.6 millones de euros a una empresa de riders por múltiples violaciones a la regulación de datos personales. ¿Qué tipo de incumplimientos? La empresa no había informado adecuadamente a sus empleados sobre el funcionamiento del sistema algorítmico de administración del trabajo y no había aplicado las salvaguardias adecuadas para garantizar la exactitud e imparcialidad de los resultados algorítmicos que se utilizaban para calificar el rendimiento de riders. Por otro lado, no se establecieron procedimientos para hacer valer el derecho a la intervención humana, a expresar su punto de vista y a impugnar las decisiones automatizadas mediante esos algoritmos, que en algunos casos suponían la exclusión de los riders de las asignaciones de trabajo.

Nótese el tipo de obligaciones de la empresa. A través de las reglas europeas de protección de datos personales, se estructuran condiciones legales de información para los trabajadores –titulares de datos–, deberes procedimentales para la revisión humana de las decisiones automatizadas y obligaciones relativas a los efectos discriminatorios que puede tener una gestión automatizada.

Es evidente que Chile está lejos de tener un ecosistema de protección de datos con las reglas y principios europeos. No tenemos una autoridad independiente que supervise el cumplimiento de la ley ni un régimen infraccional equivalente. Sin embargo, el derecho protege facultades de acceso a los datos personales que, en el contexto de las plataformas, pueden servir para conocer cómo se calculan los pagos por trayectos, el tipo de perfiles de los riders y, en general, la evaluación de desempeño y la evaluación por parte de clientes. Esta facultad reduce las asimetrías de información en la gestión del trabajo y puede posibilitar su rearticulación en defensa de los intereses de los titulares de datos. Nótese que ello no depende necesariamente de la laboralidad de la relación, sino que del derecho fundamental de la autodeterminación informativa de las personas. Si además se determina la subordinación de los riders, el derecho puede ser garantizado a través del procedimiento de tutela de derechos fundamentales establecido en el Código del Trabajo, ampliando sus posibilidades de garantía.

Pablo Contreras - Universidad Autónoma de Chile
Esta columna forma parte de la investigación de los proyectos Fondecyt de Iniciación No. 11180218 y Fondecyt Regular No. 1200362

0 Comments

SERNAC y protección de datos personales. Compilación del debate.

7/2/2021

0 Comments

Existe una discusión sobre el alcance de las atribuciones del SERNAC en el proyecto de ley Boletíon No. 12.409-03 y la creación del art. 15 bis LPDC.

Este tema lo abordamos en un seminario de la semana de la protección de datos personales 2021. Les dejo el video de la actividad y la compilación del reciente debate, a propósito de la tramitación del proyecto en la Comisión Mixta.

En un seminario del ICDT tuve que exponer sobre el tema. Les dejo el video también.

Compilación del debate

Arrieta et al. (27.11.20): Consumidores y protección de datos personales, un peligroso camino que hemos comenzado a recorrer

En la desesperanza por el no avance de la tramitación legislativa del proyecto de ley que perfecciona el sistema de protección de datos personales, contenidos en la Ley Nº19.628, el Congreso tomó la decisión de potenciar la protección de los derechos de los titulares de datos en las relaciones de consumo. Para ello, y en el contexto del segundo trámite constitucional del proyecto de ley (boletín Nº 12.409-03)que establece medidas para incentivar la protección de los derechos de los consumidores, se ha aprobado incorporar ala Ley Nº 19.496 de protección de los derechos de los consumidores (LPC) un nuevo artículo 15 bis, el cual es de especial importancia de cara a la regulación de la protección de datos personales en Chile. Según lo indicado en este nuevo artículo, las normas de laLey Nº 19.628 de protección de la vida privada “se considerarán normas especiales de protección de los derechos del consumidor, especialmente para los efectos de lo dispuesto en los artículos 2 bis, 58 y 58 bis de la presente ley”. Para una cabal comprensión de los alcances de este nuevo artículo cabe preguntarse cuáles son las consecuencias jurídicas asociadas a lo dispuesto los artículos 2 bis, 58 y 58 bis a los que se hace mención

Matus (17.06.21): Una respuesta sensata a la protección de datos

Pessó (18.06.21): El Sernac y la protección de datos

Del Villar (23.06.21): El Sernac y la protección de datos

Zaror (23.06.21): Datos personales y protección del consumidor

Frigerio & Bertschik (30.06.21): Acciones colectivas en materia de protección de datos personales

DF (30.06.21): Expertas enjuician el polémico artículo que entrega el Sernac facultades de protección de datos

Barrientos e Isler (2.7.21): Las facultades del SERNAC en materia de protección de datos

Zaror (3.7.21): Legislación simbólica y protección de datos personales

El legislador despliega una puesta en escena que demuestra que “se toman en serio los derechos” y se dispensa a si mismo porque cumplió con su tarea de proveer leyes, pero en la práctica nada cambia, pues lo único que se aprueba son símbolos que hacen prevalecer, paradójicamente el statu quo que la legislación, se supone, viene a modificar.
Una vez que se aprueba la legislación hay un grupo que considera que el problema ha sido resuelto, porque se legisló, mientras que el otro, se mantiene padeciendo los efectos de una legislación que no ha sido explícita, pues no ha modificado una situación real.
Existe en el Congreso un proyecto de ley contenido en el Boletín Nº 12.409-03, conocido mediáticamente como “pro consumidor” que introduce un nuevo artículo 15 bis que establece una serie de obligaciones que podrán ser fiscalizadas por el Servicio Nacional del Consumidor (Sernac).

0 Comments