Recientemente intervine en dos debates – uno a nivel nacional, otro regional – en los que debía hablar sobre el impacto de la Inteligencia Artificial en las relaciones laborales. Cuando hablo sobre el tema, experimento una particular “sensación térmica”: los colegas me siguen con respeto, pero al mismo tiempo con la afectuosa curiosidad con que se escucha a alguien, que habla de temas algo exóticos, no de nuestras tierras. Los laboralistas estamos acostumbrados a hablar de cosas concretas en lo laboral como la reducción de la jornada o el aumento del salario o los contenidos de una categoría laboral, pero el ChatGPT y la Inteligencia Artificial Generativa son temas algo extraños, que calificaría en lenguaje de Netflix como distópicos o de ciencia ficción.
Mientras tanto la Inteligencia Artificial se va metiendo debajo de la piel de las relaciones laborales, sin que nos demos cuenta. Como esas enfermedades asintomáticas, de las que nos damos cuenta cuando ya es tarde.
Los datos: alimento básico de la IA
Los temas y problemas son muchos, pero en este caso quiero - en una secuencia de tres post - señalar la importancia y la urgencia de intervenir sobre una cuestión en especial: la “absorción de datos” del trabajador, alimento básico de la IA en las relaciones laborales.
Precisamente, la IA es solo el último eslabón de un proceso que comienza con la extracción y acumulación de datos personales de todos nosotros, y - en las relaciones laborales -, en especial de los trabajadores. La pregunta que se impone es sencilla, aunque díficil es la solución: ¿Cómo proteger los datos de los trabajadores? ¿Quién debe preocuparse por asegurar la tutela contra ese continuo drenaje de información sobre nuestra vida y la de nuestras familias (en esa cada vez más tóxica vinculación del tiempo de trabajo y el tiempo en el hogar)?
Por supuesto, in primis, es responsabilidad del Estado que debe asumir como política pública la protección de ese derecho, dotándose de una adecuada infraestructura administrativa y promoviendo la sensibilización pública sobre el tema.
Tan importante como la tutela pública, es la protección efectivizada por las propias organizaciones, en la medida que es necesario aterrizar al contexto laboral las reglas y principios que se expresan a veces de modo muy abstacto a nivel de toda la sociedad. Entendemos que la AUTOTUTELA es una expresión válida y necesaria para proteger a los trabajadores en su privacidad e intimidad. Pero, la pregunta es ¿por dónde empezar?
La contestación en este caso es sencilla: “comenzar desde el principio”. Perdamos el miedo a la IA y volvámosla centro de nuestras preocupaciones y de nuestro estudio, para - en definitiva - hacer de ella un instrumento de progreso y no un peligro. El principio de este debate se encuentra precisamente en un debate que promueva un marco adecuado de protección de los trabajadores..
Concepto de datos personales
Comencemos por difundir y discutir sobre la noción de “datos personales”. Estos refieren a temas como los datos de una persona (nacimiento, estado civil, domicilio, etc); la información sobre su infancia, sobre la carrera educativa, el tipo de trabajo, los hábitos de vida y consumo, las creencias ideológicas y religiosas, el origen étnico o racial, el género.
Pero hay más: también son datos personales la localización de la persona en linea o a través de memorias aplicativas; la identidad genética, psíquica, económica, cultural o social.
Y finalmente no olvidemos que son datos personales las evaluaciones y puntuaciones – cada vez más comunes – que califican a una una personas, en nuestro caso un trabajador y la prestación de sus servicios.
El contenido del “derecho” a la protección de los datos personales
En nuestro sistema jurídico rige la Ley N° 18.331 de 11.8.2008 sobre protección de datos personales y acción de “habeas data”. Paradójicamente es una ley de este siglo, que ya ha envejecido, porque fue dictada con anterioridad al imparable desarrollo de la IA. Es el primer paso en la materia, pero entendemos que el impacto de la IA obligará a aprobar nuevas reglas para ampliar el marco de tutelas ante la invasión tecnológica en nuestras vidas personales.
El art. 18 considera información sensible los datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e información referente a la salud o a la vida sexual del individuo y agrega que “ninguna persona puede ser obligada a proporcionar datos sensibles. Estos sólo podrán ser objeto de tratamiento con el consentimiento expreso y escrito del titular”.
La última parte de la norma “consentimieto expreso y escrito” es una tutela bien débil para los trabajadores, especialmente aquellos en busca de un empleo y dispuestos por lo tanto a firmar cualquier documento que le imponga un empleador o una selectora de personal. ¿Cómo validar en un contexto laboral el consentimiento de un trabajador, que entrega sus datos personales, siendo evidente la asimetría de poder que existe entre él en busca de un empleo y el interesado en conocer sus datos?
En este caso debería imponerse la presencia del sindicato o de un profesional que pueda adecuadamente asistir al trabajador (como en la firma de cualquier documento con trascendencia jurídica), y establecer criterios más específicos que los legales acordados en convenios colectivos o laudos.
Base jurídica para garantizar la protección de datos del trabajador
No es suficiente el consentimiento expreso y escrito del trabajador para abrir las puertas de su privacidad, porque entendemos - de conformidad con el art. 1269 del Cídigo Civil - que “el consentimiento no es válido cuando ha sido dado por error, arrancado por violencia o sorprendido por dolo”. La libertad de consentimiento del trabajador es muchas veces ilusoria, por lo cual su validez deberá ser examinada a la luz de los principios propios del régimen de protección de datos.
Del examen de la legislación nacional y europea, señalamos los principios que consideramos centrales para legitimar situaciones de recolección de datos sensibles del trabajador y de los que debería darse cuenta en las futuras negociacipnes colectivas:
- toda actitud invasiva de la privacidad del trabajador debe estar justificada en un propósito legítimo y objetivo de la empresa;
- proporcionalidad: debe existir una razonable proporcionalidad entre el objetivo legítimo y la intrusión en la privacidad del individuo;
- como se afirma en el derecho anglosajón, importa el be fair: ser limpio, ser leal; un propósito legítimo no justifica una actitud ilegal o persecutoria y viceversa;
- principio de la igualdad y no discriminación (género, raza, edad, orientación sexual, etc);
- principio de la transparencia: los trabajadores deben ser informados sobre las políticas de la empresa que invaden la privacidad.
Concluímos que podrá considerarse válido el consentimiento del trabajador, cuando el mismo esté por lo tanto justificado por los principios indicados.
En esta materia no hay recetas, pero creemos firmemente que en la medida que un empleador cumpla o incumpla con los apuntados criterios, su accionar debería ser considerado – en mayor o menor medida – legítimo a la hora de juzgar si cumplió debidamente con la protección de datos de sus trabajadores.
(En el próximo post examinaremos más de cerca el tema de la seguridad y secreto de los datos, así como el requerimiento de datos en la contratación laboral)
