Protección de datos y protección de la salud en el entorno laboral
Susana Romero
Global HSE Leader | International Project Manager | Google WTM Ambassador | ☆Top HSE Influencer & STEM Woman Award Finalist 2024 | Speaker | Driving Healthy, Safe & Sustainable Workplaces
Las acciones e interacciones realizadas en internet no paran de crecer con el paso de los a?os. De hecho, la cantidad total de datos consumidos a nivel mundial, según Stadista fue de 97 zettabytes en 2022, 18 más que en 2021. Y es que más de 5.000 millones de personas utilizan este medio para comunicarse, para realizar compras y para?obtener información, entre otras acciones.
El uso de la tecnología digital en el lugar de trabajo ha aumentado drásticamente durante la última década. Por ejemplo, la proporción de trabajadores europeos que declaran un uso frecuente de la tecnología digital aumentó del 36% al 57% entre 2005 y 2015.
Salud mental y protección de datos
Por ello, al igual que las instituciones tienen el compromiso de construir marco legal robusto a nivel de protección de datos y medidas de control que permitan su aplicación en protocolos de seguridad informática integrados en procesos digitalizados a nivel de prevención de riesgos laborales tenemos una importante misión, el aseguramiento de la salud mental de nuestros trabajadores y trabajadoras(desarrollando entornos de trabajo saludables que promueven la desconexión digital) y velando su protección en el entorno digital ( evaluando y actuando ante el riesgo de ciberataques)
Al respecto de estos dos puntos claves y antes de profundizar en protección de datos e inteligencia artificial, breves pinceladas:
Ciberacoso laboral
Los casos de ciberacoso en Espa?a han aumentado de un 10% en 2022 a un 16% en 2023 debido al mal uso de la Inteligencia Artificial a través de la generación de contenidos como los 'deepfakes' (contenidos que imitan la apariencia y sonido de una persona). Leer más: https://www.europapress.es/sociedad/noticia-montajes-ia-provocan-aumento-casos-ciberacoso-10-2022-16-2023-estudio-20231031120053.html
El documento de trabajo de la OIT “Actualización de las necesidades del Sistema: Mejora de la protección frente al ciberacoso y a la violencia y al acoso en el mundo del trabajo posibilitado por las TIC”, entiende por ciberacoso en el mundo del trabajo “cualquier comportamiento agresivo contra una víctima individual o un grupo individualizado de víctimas a través de las TIC en el contexto del trabajo”.
El ciberacoso laboral (en inglés network mobbing) es un modo de violencia en el lugar de trabajo relativamente reciente si bien ello no exime a las empresas de su obligación de evaluarlo como un riesgo más (Ley 31/1995 de prevención de riesgos laborales). Ello implica establecer unas medidas: Los los integrantes de una organización puedan conocer qué es el ciberacoso, los elementos que lo definen, las consecuencias para la salud de los trabajadores y para el bienestar de la organización que pueden derivarse de estas prácticas, así como las posibles sanciones disciplinarias que la realización de estas conductas podrían acarrear al infractor. La organización debe trabajar para que sus empleados alcancen el necesario punto de equilibrio entre su derecho a la intimidad y el respeto a sus compa?eros de trabajo y a la propia organización
Más información este interesante artículo en Affor Health el cual me sirvió de base para desarrollar protocolos de ciberacoso en entorno laboral https://afforhealth.com/el-ciberacoso-laboral-como-riesgo-psicosocial/
Desconexión digital
La progresiva digitalización de la economía y de los entornos laborales modifica sustancialmente las condiciones de exposición relativas a la organización, planificación y evaluación del trabajo. Todas las empresas y organizaciones, tanto públicas como privadas, tienen la obligación de garantizar el derecho a la desconexión digital de todas las personas trabajadoras (Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales y Ley 10/2021, de Trabajo a Distancia).
La sobreexposición tecnológica y la conectividad permanente, favorecidas con el uso de dispositivos digitales, producen impactos negativos en la salud mental, cardiovascular y musculoesquelética. La cantidad de información a la que tiene acceso una persona a través de la tecnología obliga a trabajar a la mente de tal forma que puede surgir el agotamiento. La imposibilidad de desconectar y de fijar unos horarios de trabajo y descanso, llevan a la aparición de estrés tecnológico que se refleja tanto física como mentalmente.
El derecho a la desconexión digital contribuye a garantizar el derecho al descanso, a la intimidad personal y familiar, a la conciliación y a una protección eficaz de la seguridad y salud de las personas trabajadoras.
Las acciones de formación y sensibilización son claves para promover la desconexión digital. Todas las personas trabajadoras deben conocer los riesgos de la hiperconectividad y las medidas preventivas.
Más información Espacio INSST Instituto Nacional de Seguridad y Salud en el Trabajo . Desconexión digital y PRL
Y no puedo cerrar este apartado sin citar a dos personas, grandes expertos en desconexión digital Francisco Trujillo y salud mental en el entorno digital Iván Fernández Suárez con quienes he tenido el placer de colaborar, reflexionar.. en denfinitiva aprender
Inteligencia artificial. Cesión y protección de datos?
Los sistemas, software y dispositivos basados en inteligencia artificial (IA) proporcionan soluciones nuevas y valiosas para abordar necesidades y desafíos en una variedad de campos, ciudades inteligentes, el sector industrial 5.0, la atención médica y gestión de seguridad y salud laboral .. Sin embargo, como puede ocurrir con otras innovaciones tecnológicas, estas aplicaciones pueden tener consecuencias adversas para los individuos y la sociedad, más si cabe porque la tecnología y el marco legal si bien discurren por sendos caminos llevan velocidades diferentes, al igual que ocurre con la comprensión de estos nuevos sistemas a nivel de usuario. ?Todo ello hace que en muchas ocasiones? navegamos tranquilamente por la red de redes, ofreciendo nuestros datos, o siendo espiados sin ser consciente de ello.
Marco legal Protección datos Espa?a
La norma de referencia a nivel de protección de datos en Europa es el Reglamento General de Protección de Datos?(RGPD), del Parlamento Europeo y del Consejo (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, aplicable desde el 25 de mayo de 2018. Del marco legal se destacan
?
Definiciones en materia de protección de datos
Según indica el artículo 3 de la LOPD se entenderá por:
a) Datos de carácter personal:?cualquier información concerniente a personas físicas identificadas o identificables.
b)?Fichero:?todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
c)?Tratamiento de datos:?operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
d)?Responsable del fichero o tratamiento:?persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
e)?Afectado o interesado:?persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.
f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
g)?Encargado del tratamiento:?la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
h)?Consentimiento del interesado:?toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
i)?Cesión o comunicación de datos:?toda revelación de datos realizada a una persona distinta del interesado.
?
La cesión de datos.
Toda actividad empresarial, en mayor o menor medida, implica la cesión a terceros de datos personales, a veces por imperativo legal, y otras por diversos factores empresariales, motivos estratégicos o interés comercial.?La?Ley Orgánica de Protección de Datos de carácter personal?(LOPD) entiende?por cesión o comunicación datos?(artículo 11),?toda revelación o entrega de datos personales a un tercero (persona física o jurídica) y?regula en su artículo 27 una serie excepciones y exigencias para llevarlas a cabo, respetando en todo momento el control que todo ciudadano debe tener sobre el destino de sus datos personales. Más información en este artículo que escribí hace dos a?os y que sigue en vigor https://www.coordinacionempresarial.com/la-proteccion-de-datos-y-la-coordinacion-de-actividades-preguntas-frecuentes/
?
Inteligencia artificial, cesión y protección de datos
Es importante que el desarrollo y el uso de la IA respeten los derechos a la privacidad y la protección de datos (artículo 8 del Convenio Europeo de Derechos Humanos), mejorando así los derechos humanos y las libertades fundamentales. ?
Un sistema de Inteligencia Artificial (IA), o varios sistemas de IA, podría ser un medio seleccionado por un responsable para implementar operaciones de datos personales en un tratamiento. Es importante entender que la finalidad última de un tratamiento es diferente de los medios seleccionados para implementarlo. Por lo tanto, el hecho de que la toma de decisiones sea automatizada no es una característica del sistema IA en sí. El responsable, a la hora de dise?ar el tratamiento, determinará si incluye una operación adicional de supervisión humana sobre los resultados producidos por el sistema IA. Más información ( https://www.aepd.es/prensa-y-comunicacion/blog/inteligencia-artificial-sistema-vs-tratamiento-medio-vs-finalidad)
?
Otros materiales publicados por la AEPD sobre este tema son:
?Sesgo algorítmico vs Principio de legalidad
La?IA es buena para establecer patrones, así como para agilizar procesos y operaciones con volúmenes masivos de información (Big?Data). Sin embargo, el problema es que la IA al nutrirse de la información hecha o recopilada por seres humanos, puede que reflejen sus sesgos. Existen?tres tipos?de sesgos clásicos:?el estadístico, el cultural y el cognitivo.
Por ello, un ?problema se presenta con el denominado “sesgo algorítmico” (“Machine Bias”) y el principio de legalidad. Este principio requiere que el responsable del tratamiento de datos personales implemente medidas que prevengan tratos que puedan afectar sus derechos fundamentales. Cabe preguntarse lo siguiente: ?Qué sucedería si una IA discrimina a un usuario en una decisión automatizada? Si bien los algoritmos son fórmulas matemáticas que, en principio, son neutrales y objetivas, lo cierto es que existen casos en que repiten prejuicios tan humanos como la tendencia a discriminar a partir del género y la raza.
?El artículo 22° del RGPD se establece que los ciudadanos europeos tienen el derecho a no ser objeto de una decisión basada únicamente en medios automatizados, incluida la elaboración de perfiles, si la decisión produce efectos jurídicos que los afecten significativamente de modo similar. Por tanto, un adecuado tratamiento supondría informar previamente que dicha decisión es automatizada (es decir, sin intervención humana), que puede expresar su opinión, impugnar la decisión y que el titular de datos personales pueda solicitar la contribución de una persona en el proceso para revisar la decisión tomada mediante el algoritmo.
Más información https://www.worldcomplianceassociation.com/2767/articulo-el-impacto-de-la-inteligencia-artificial-en-la-proteccin-de-datos-personales.html
La transformación digital, es un hecho, aportando grandes beneficios a las empresas_ ayuda a optimizar las operaciones, aumentar la eficiencia, obtener conocimientos más profundos sobre las necesidades y el comportamiento de los clientes, fomentar la innovación e impulsar el crecimiento empresarial. Pero su impulso e integración efectiva en la organización pasa por realizar una buena gestión y tratamiento de datos, de promover la desconexión digital y construir una buena estrategia de seguridad integral que incluya procedimientos robustos ante las nuevas formas de violencia. Y todo ello pasa sin duda por una buena comunicación, formación e información a las personas trabajadoras teniendo en cuenta su diversidad.
Una última recomendación. Os invito a reflexionar sobre las preocupaciones éticas y democráticas, priorizadas por la UE en su desarrollo de la Ley de Inteligencia Artificial sobre el que opinaban recientemente en la Newsletter #LinkedinNoticiasEspa?a #TechEnBreve. https://www.dhirubhai.net/pulse/ley-de-ia-el-riesgo-convertir-quitamiedos-en-ohz2c/?trackingId=Go1m1KtJQSOAUYWvs6EZkg%3D%3D
LinkedIn Top Voice | Profesor Titular de Derecho del Trabajo y de la Seguridad Social en la Universitat Jaume I | Of Counsel de Laborea
10 个月Gracias por la mención