Ciberseguridad

Tecnología en materia Laboral – Una necesaria regulación

23
May

La Pandemia del COVID 19 y el consecuente Estado de Excepción que conllevó la aplicación de medidas sanitarias tales como las cuarentenas, que restringieron la movilidad de las personas y fue, para muchos, el verdadero impulso para llevar a cabo la transformación digital que exigía la era digital 4.0.

Tan pronto comenzó la pandemia, por allá por marzo de 2020, época en la cual se comenzaron a aplicar las medidas sanitarias ya por todos conocidas, se publicó y promulgó con fecha 01 de abril de 2020 la Ley 21.220 que modificó el Código del Trabajo en materia de Trabajo a Distancia (Teletrabajo).

El problema de lo anterior es que la promulgación de la ley de Teletrabajo y Trabajo a distancia en plena pandemia confundió a trabajadores y empleadores en cuanto a que enviar a un trabajador a trabajar a su casa, tenia más que ver con la pandemia y las cuarentenas, que con la aplicación de la ley recién publicada.

El problema que luego se produjo al interior de las empresas, es que, Teletrabajar conlleva desde el punto de vista de la norma, “algo más trabajador desde su casa”. Entre otras cosas, la norma impuso la obligación de pactar un anexo para aquellos trabajadores que cambiaron a la modalidad de teletrabajo y un contrato de teletrabajo para aquellos que comenzaban su labor en una empresa bajo tal modalidad, en ambos casos, se debe informar a la Inspección del Trabajo de tal hecho. De igual forma, se le impone a la Empresa la obligación de generar protocolos de seguridad física referentes a la salud del teletrabajador en su hogar y, por cierto, protocolos de Ciberseguridad que se deben implementar.

Uno de los puntos que además contempla la Ley de Teletrabajo es que se deben establecer los mecanismos de supervisión o control que utilizará el empleador respecto de los servicios convenidos con el trabajador.

En la cultura empresarial chilena siempre ha existido un grado de paternalismo y desconfianza sobre el trabajador y el teletrabajo claramente no fue la excepción. Muchos empleadores pensaron que el Teletrabajador vería series en TV todo el día y no avanzaría en las labores diarias.

Sabemos que las herramientas tecnológicas que se pueden implementar hoy en día en un computador de un teletrabajador son capaces de monitorear no sólo su productividad, sino con quien conversa, a quien le envía correos y cuantas veces y durante cuánto tiempo fue al baño o hizo una pausa para comer.

La duda surge entonces, ¿hasta qué punto son aceptables este tipo de herramientas de control?
En cuanto al uso de cámaras, existen diversos dictámenes emitidos por parte de la Dirección del Trabajo (2328/130 y 3125) que señalan que su implementación debe ser de manera impersonal y no tener un carácter discriminatorio, respetando siempre la dignidad del trabajador. De acuerdo a tales pronunciamientos, podemos concluir que el control a distancia de un teletrabajador, a través de cámaras, no sería posible ni aceptable dado que invadiría la privacidad de su hogar y de su familia.

En cuanto al uso de los correos electrónicos y la privacidad de los mismos, existen diversos dictámenes por parte de la Dirección del Trabajo (5342-31; 260-2019) que han tratado esta materia y señalan que lo fundamental es por parte del empleador, bajar la expectativa de privacidad que tiene el trabajador respecto del uso de su correo electrónico, sobre todo considerando que hoy en día, a través del uso de la información y correos en la nube, no sólo el trabajador y su empleador o jefatura directa pueden tener acceso directo a él, sino que puede hacerlo cualquier trabajador de la empresa, particularmente el TI que tenga acceso a dicha nube. Por lo tanto, es tarea del empleador derribar dicha expectativa de privacidad que tiene el teletrabajador, dejando expresamente establecido en el contrato de trabajo que el uso del correo es con fines laborales y de igual forma, establecer aquello en el Reglamento Interno de Higiene y Seguridad.

Otras herramientas de control hoy en día lo constituyen los softwares de marcaje horario y asistencia, lo cuales cuentan con formato de marcaje de huella o bien biométricos y, en ambos casos, pueden obtener un mayor número de datos personales sensibles del trabajador que su llegada o salida de su horario laboral.

Lo anterior se encontraba regulado por parte de la Dirección del Trabajo en los Dictámenes N°1140/027 de 24.02.2016 7 y N°5849/133 de 04.12.2017. Sin embargo, el 28 de diciembre de 2022, se publicó el Dictamen N°2927/58 que regula los sistemas de registro de asistencia electrónicos y que reemplaza a los anteriores (1140 y 5849). Dicho dictamen fusiona y aclara los dictámenes anteriores, dejando un solo texto, pero es mucho más detallado y exigente en relación a la certificación y validación de dichos sistemas.

Lo relevante de los dictámenes de la Dirección del Trabajo es que establecen directrices y parámetros para este tipo de herramientas de control digital, así como para el uso de documentación laboral electrónica, gestión documental y firma electrónica, fijando los parámetros de ciberseguridad, privacidad y control de los datos personales del trabajador, los cuales, en la mayoría de los casos, por parte de las empresas que los contratan o de terceras partes, como las empresas que prestan servicios de venta del software de herramienta de control y marcaje, obtienen datos sensibles de los trabajadores, tales como, remuneraciones, dirección, cedula de identidad, domicilio, entre otros.

Sin lugar a duda la normativa laboral, a través de la Ley de Teletrabajo, estableció un importante avance en cuanto al eficiente uso del tiempo, eliminando traslados eternos de algunos trabajadores y mejorando su calidad de vida y permitió pasar mayor tiempo con su familia. De igual forma se ahorran recursos en espacios físicos de oficinas, accidentabilidad laboral, tacos ya atochamientos lo que, además, trae una mejora de la calidad de vida en la sociedad toda. Además, los dictámenes por parte de la Dirección del Trabajo constituyen un avance en cuanto a la regulación y parámetros de uso de ciertas herramientas de control como las ya comentadas. Sin embargo, queda mucho por hacer en materia de ciberseguridad, uso de datos personales, todo lo cual se deberá adecuar una vez promulgada y publicada la tan esperada Ley de Protección de Datos Personales y su consecuente Reglamento la cual redefinirá los estándares para el tratamiento de datos por parte de los órganos públicos, imponiéndoles principios, derechos y obligaciones, y un mecanismo expedito para que las personas puedan ejercer sus derechos y sancionar las eventuales infracciones.

La tecnología no nos espera, avanza a pasos agigantados y debemos intentar, llevar el ritmo que ella nos impone. Esperemos que la cultura empresarial en esta materia cambie por iniciativa propia y no con el incentivo que conlleva la aplicación de las multas. La privacidad de los datos, como señala Carissa Véliz, es un tema social, si el Estado y el particular no la cuidan, podemos salir todos perjudicados por el mal uso de la misma, más aún en materia de los derechos laborales de los trabajadores y teletrabajadores.