08-02-2023 | Noticias, Sin categoría
El contrato de Teletrabajo y los Lineamientos del Derecho de Desconexión Laboral está regido por una serie de directrices (Acuerdo Ministerial MDT-2022-237 – 23 de diciembre de 2022).
– ¿Cuál es su objetivo y para quien es aplicable?
Su objetivo es regular el teletrabajo y la desconexión laboral, este es de obligatorio cumplimiento para todos los empleadores que apliquen el teletrabajo entre sus trabajadores.
– ¿Existe diferencia entre la modalidad presencial y el teletrabajo?
La diferencia es el lugar en donde el trabajador realizará sus actividades laborales. Este puede ser el domicilio del trabajador o cualquier lugar determinado.
Las funciones, derechos, horarios y actividades del trabajador se mantendrán siendo las mismas.
– ¿Cuál es su vigencia y como se debe ejecutar?
La vigencia del teletrabajo deberá ser definida entre las partes posterior a que estas acuerden que las actividades a desarrollar sean realizadas en esta modalidad.
El teletrabajo deberá ser ejecutado por el trabajador en las especificaciones de su puesto, siendo el empleador el responsable de proveer con los materiales y equipos necesarios para que este se desarrolle correctamente, teniendo en cuenta que los valores por telefonía e internet son considerados “herramientas de trabajo”, por ello, no formarán parte de la remuneración para fines de liquidación, pero si deben correr por cuenta del empleador.
Adicional, el empleador deberá asegurarse de adoptar las medidas de seguridad y salud respectivas dentro del espacio donde se desarrollará el teletrabajo (insumos, conductas y condiciones). En caso de que el lugar en donde se realizará el teletrabajo sea únicamente voluntad del trabajador, este deberá declarar que adoptará todas las medidas de seguridad correspondientes.
– ¿Cuál es el proceso de registro?
El contrato originario en modalidad de teletrabajo deberá ser registrado en el sistema del Ministerio del Trabajo en un plazo no mayor a 30 días.
En caso de que esta modalidad se aplique a un contrato vigente, el empleador deberá registrar, en un plazo de 15 días, el periodo de tiempo en que se ejecutarán las actividades laborales en modalidad de teletrabajo.
– ¿Qué es el derecho de desconexión?
Es el derecho que tienen los trabajadores a que, una vez terminada su jornada laboral, no se pueda establecer comunicaciones, emitir ordenes o requerimientos por al menos 12 horas continuas en un periodo de 24 horas.
Se exceptuarán de esta regla: (i) las circunstancias establecidas en el art. 52 del Código del Trabajo, y; (ii) las personas que cumplan roles de dirección o cargos de confianza.
– La política de desconexión
Para dar cumplimiento al derecho a la desconexión de los trabajadores, los empleadores deberán contar con una Política de Desconexión la cual deberá contener:
1. Las medidas de capacitación para la jornada laboral, teletrabajo y derecho a la desconexión;
2. Establecer los lineamientos de los supervisores o jefes inmediatos para los requerimientos fuera de jornada laboral;
3. Directrices que tomar para que el uso de tecnología no afecte el goce del descanso laboral, y;
4. Procedimiento interno para recepción de quejas por incumplimiento de la Política de Desconexión Laboral.
Esta política deberá ser implementada en un plazo de 90 días constados desde la expedición del Acuerdo Ministerial.
Para mayor información contactar a:

Daniel Castelo | Asociado Senior Bustamante Fabara | dcastelo@bustamantefabara.com

María Rosa Fabara | Socia Bustamante Fabara | mrfabara@bustamantefabara.com
12-09-2022 | Noticias, Sin categoría
En Brasil, el instrumento normativo disponible sobre el procesamiento de datos personales, incluso en medios digitales, por una persona física o por una persona jurídica de derecho público o privado, con el objetivo de proteger los derechos fundamentales de libertad, privacidad y libre desarrollo de la personalidad de la persona física es la Ley General de Protección de Datos Personales (Ley Nº 13.709/18 o “LGPD”), que entró en vigor el 18 de septiembre de 2020[1] y que se inspiró fuertemente en el Reglamento General de Protección de Datos yuropeu (GDPR).
Con el fin de garantizar el cumplimiento de su objetivo, la ley impone ciertas obligaciones que deben observar los controladores y operadores (agentes de tratamiento)[2][3] cuando estos agentes (i) realizan la operación de tratamiento en Brasil; (ii) el propósito del procesamiento de datos personales es la provisión de bienes o servicios a los interesados que se encuentran en Brasil; o (iii) los datos personales sujetos al procesamiento se han recopilado en el territorio nacional, lo que significa que el interesado se encontraba en Brasil en el momento de la recopilación de sus datos.
De acuerdo con la LGPD, el titular es la persona física a quien los datos personales que se procesan y procesan es toda operación realizada con datos personales, tales como los referidos a la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, transferencia, difusión o extracción.
Cabe señalar que la LGPD establece la buena fe como parámetro para el tratamiento de los datos personales, así como algunos principios generales a observar por los agentes del tratamiento, tales como: (a) la finalidad; b) adecuación; c) la necesidad; d) libre acceso; e) transparencia; y f) la no discriminación.
Cabe destacar que el tratamiento de datos personales y datos[4] personales sensibles solo puede [5] llevarse a cabo si se basa en una de las hipótesis legales establecidas, respectivamente, en los artículos 7 y 11 de la LGPD. Por lo tanto, siempre que un agente de tratamiento desee llevar a cabo el tratamiento de un dato personal, deberá identificar, sobre la base de la finalidad del tratamiento, cuál es la base jurídica aplicable al caso concreto. La LGPD también discute, en la Sección III, cómo deben procesarse los datos personales de niños, niñas y adolescentes.
Para procesar datos personales, el agente de procesamiento deberá (i) garantizar que el propósito determine el procesamiento de datos personales para fines legítimos, específicos, explícitos e informados para el interesado, sin la posibilidad de un procesamiento adicional de manera incompatible con dichos fines; (ii) dar fe de la compatibilidad del procesamiento de datos personales para los fines informados al titular, de acuerdo con el contexto del procesamiento; (iii) establece la limitación del tratamiento de datos personales al mínimo necesario para el cumplimiento de sus fines, con el alcance de los datos pertinentes, proporcionales y no excesivos en relación con los fines del tratamiento de datos; (iv) garantizar, a los interesados, la consulta facilitada y gratuita sobre la forma y duración del tratamiento, así como sobre la exhaustividad de sus datos personales; y (v) garantizar, a los interesados, la obtención de información clara, precisa y de fácil acceso sobre la realización del tratamiento y los respectivos agentes del tratamiento.
Es importante señalar que el responsable u operador que, debido al ejercicio de la actividad de tratamiento de datos personales, cause al otro daño patrimonial, moral, individual o colectivo, en violación de la legislación de protección de datos personales, está obligado a repararlo y que, con el fin de garantizar una indemnización efectiva al interesado: (i) el operador es solidariamente responsable de los daños causados por el procesamiento cuando no cumple con las obligaciones de la legislación de protección de datos o cuando no ha seguido las instrucciones legales del controlador, en cuyo caso el operador es tratado con el controlador, excepto en casos de exclusión; y (ii) los controladores que están directamente involucrados en el procesamiento cuyo daño se ha producido al interesado responden de manera conjunta y solidaria, excepto en casos deexclusión.
A su vez, los agentes de tratamiento no serán responsables (casos de exclusión) solo cuando demuestren que no han realizado el tratamiento de los datos personales que se les han asignado; que, aunque hayan tratado los datos personales que se les han asignado, no se ha producido ningún incumplimiento de la legislación de protección de datos; o que el daño se debe a la culpa exclusiva del interesado o de un tercero.
La LGPD también establece una serie de derechos que los interesados pueden aplicar al controlador; la necesidad de designar a una persona a cargo del agente para que actúe como canal de comunicación entre el agente y la autoridad y entre el agente y los titulares, excepto en los casos previstos en la RESOLUCIÓN CD / ANPD No. 2, DE 27 DE ENERO de 2022; requisitos específicos para permitir una transferencia internacional de datos personales; el deber de adoptar medidas de seguridad, técnicas y administrativas capaces de proteger los datos personales de accesos no autorizados y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento indebido o ilícito; y la obligación de informar a la ANPD y al titular de los datos personales de la ocurrencia de un incidente de seguridad que pueda causar un riesgo o daño significativo a los titulares.
Además, los agentes encargados del tratamiento de datos, por violaciones de las normas establecidas en la LGPD, están sujetos a las siguientes sanciones administrativas aplicables por la Autoridad Nacional de Protección de Datos: (i) advertencia, con indicación de un plazo para la adopción de medidas correctoras; (ii) multa simple de hasta el 2% (dos por ciento) de los ingresos de la persona jurídica privada, grupo o conglomerado en Brasil en su último año fiscal, excluyendo impuestos, limitada en total a R$ 50.000.000,00 (cincuenta millones de reales) por infracción; (iii) multa diaria; iv)la aplicación de la infracción una vez debidamente autorizada y confirmada su aparición; (v) bloqueo de los datos personales a que se refiere la infracción hasta su regularización; vi)y la liminación de los datos personales a los que se refiere la infracción; vii) la utilización parcial delfuncionamiento de la base de datos a que se refiere la infracción durante un período máximo de 6 (seis) meses, prorrogable por el mismo período, hasta la regularización de la actividad de tratamiento por parte delcontrol r; (viii) suspensión del ejercicio de la actividad de tratamiento de datos personales a la que se hace referencia en la infracción por un plazo máximo de 6 (seis) meses, prorrogable por el mismo periodo; y (ix) prohibición parcial o total del ejercicio de actividades relacionadas con el tratamiento de datos.[6]
Finalmente, vale la pena mencionar que, al igual que con la intimidad y la vida privada de las personas, el derecho a la protección de datos personales fue incluido por la Enmienda Constitucional No. 115 de 2022[7], en la Constitución brasileña, incluso en los medios digitales como un derecho fundamental, ratificando la relevancia del tema para la sociedad y el mercado, en general.
Referencias:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm -ace ssado el 9 de septiembre de 2022
https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019 -ace ssado el 9 de septiembre de 2022
http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm – consultado el 9 de septiembre de 2022
[1] En 1 de agosto 2021, los artículos 52, 53 y 54 de la Ley General de Protección de Datos (LGPD) entraron en vigor, relativos a las sanciones administrativas.
[2] Según la LGPD, “controlador” es cualquier persona física o jurídica que toma decisiones con respecto al procesamiento de datos personales.
[3] Según la LGPD, “operador” es cualquier persona física o jurídica que lleva a cabo el procesamiento de datos personales en nombre del controlador.
[4] Personal dado es el información relacionada con una persona física identificada o identificable.
[5] Los datos personales sensibles son el datos personales sobre origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a un sindicato u organización de carácter religioso, filosófico o político, facilitados en relación con la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física.
[6] Sanciones suspensión parcial de la base de datos, suspensión del ejercicio de la actividad de tratamiento y prohibición del ejercicio de se aplicará sólo después de que al menos una (1) de las sanciones ya se haya impuesto de multa simple, multa diaria, publicidad de la infracción, bloqueo de datos personales hasta la regularización y supresión de los datos personales de los que se trata la infracción.
[7] http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#art1 – asen septiembre 9, 2022
Para mayor información contactar a:
Tatiana Campello | Socia en el área de Privacidad, Tecnología y Ciberseguridad de Demarest | tcampello@demarest.com.br
Cecilia Cunha | Asociada en el área de Privacidad, Tecnología y Ciberseguridad de Demarest | cacunha@demarest.com.br