Recientemente el Banco Central (BCCh) publicó el informe “Emisión de una Moneda Digital de Banco Central en Chile”, en el que realiza su primera evaluación respecto de los beneficios y desafíos que supondría la emisión de un peso digital en nuestro país.
Destacamos el reconocimiento que realiza sobre el alto potencial de las monedas virtuales -como el Bitcoin y los stablecoins-, pues promueven un sistema de pago competitivo, innovador e inclusivo, que se adapta de una mejor manera a los desafíos de una economía cada vez más digitalizada.
Asimismo, destacamos que el BCCh haya establecido como desafío clave la protección a la privacidad de los datos personales. Esto es un pilar fundamental de una democracia transparente. Por ende, se deben establecer los medios adecuados para evitar una vigilancia estatal abusiva, velando por el uso correcto y justo de los datos de todos los ciudadanos.
Como actores de la industria financiera no podemos sino mirar con muy buenos ojos el interés y la seriedad con que el BCCh ha comenzado a evaluar esta materia.
Por María Jesús Bustamante, Chief Compliance Officer de Buda.com – Colaboradora de Compliance Latam.
El 07 de julio de 2022 se presentó ante el Congreso Nacional de Chile el proyecto de “Ley de Reforma Tributaria hacia un nuevo Pacto Fiscal”, cuyo objetivo general consiste en incrementar la recaudación fiscal para distintos fines. En el marco de las modificaciones orientadas a combatir la elusión y evasión fiscal, se propone la introducción de la figura del denunciante anónimo tributario.
Al respecto, el proyecto de Ley señala dos supuestos en las que se incorpora esta figura. Una de ellos corresponde a la situación en que un tercero detecte la realización de delitos tributarios y haga una denuncia de manera anónima, pudiendo obtener como beneficio económico un porcentaje de la sanción económica que se determine. En este supuesto, si se verifica que el denunciado ha cometido un delito o infracción y por ello debe pagar un monto de dinero que no sea inferior al mínimo de la multa asociada al ilícito, el denunciante anónimo tendría derecho a solicitar el pago del 10% de la multa.
El otro supuesto corresponde a la situación en que una parte involucrada en un delito tributario se autodenuncie. En este caso, el autodenunciado podría acogerse a la delación compensada, evitando la sanción penal y accediendo una sanción pecuniaria, siempre y cuando brinde una cooperación eficaz y verídica que conduzcan al esclarecimiento de los delitos tributarios o permitan lograr la identificación de los responsables.
Tanto alguien que participe en el ilícito como cualquier persona externa del sector público o privado podrán beneficiarse con esta figura, siempre y cuando la denuncia se realice ante el Servicio de Impuestos Internos y se la existencia del delito sea comprobable. Por otro lado, con el fin de evitar el uso indebido de la herramienta propuesta, se contempla una multa de 100 UTA como sanción a quien entregue información maliciosamente falsa.
A modo de incentivo, la figura apunta a mejorar el cumplimiento tributario y posee una estructura similar al programa de delación compensada que se establece en materia de delitos económicos por parte de la Fiscalía Nacional Económica. En caso de que la Reforma Tributaria se apruebe este año en los términos propuestos, la figura del denunciante anónimo entrará en vigencia a partir del año 2023, aplicándose a los hechos que ocurran a partir de dicha fecha.
Lo anterior, se encuentra en línea con la adopción del denunciante anónimo por otros organismos del Estado como la Comisión para el Mercado Financiero, que incorporó dicha figura en 2021 con el fin de promover la fe pública y la confianza en los mercados.
Este tipo de incentivos se han reconocido también en otras jurisdicciones como Estados Unidos, Canadá y algunos países de la Unión Europea, donde también quienes denuncien podrán recibir compensación.
El reconocimiento e incorporación de esta figura a la legislación solo reafirma la importancia de que las empresas cuenten con herramientas que permitan que sus miembros puedan denunciar irregularidades anónimamente con el fin de protegerlos ante posibles represalias y de fortalecer ante todo la confianza para acudir a la alta administración de las empresas en caso de infracciones.
Para mayor información contactar a:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Grupo Compliance | ffuentealba@az.cl
Desde hace más de dos décadas que nuestro país cuenta con una ley marco que protege la privacidad de la información de las personas y regula su tratamiento. Sin embargo, actualmente no existe una autoridad exclusiva con facultades de fiscalización y sanción en relación al uso de datos personales.
Es así como, dependiendo de quiénes realizan el tratamiento de dicha información, existen diferentes organismos que regulan la forma y condiciones en la cual se efectúa su uso: Servicio Nacional del Consumidor (Sernac), la Comisión para el Mercado Financiero (CMF), la Superintendencia de Salud, Corte de Apelaciones (en caso de interposición de un recurso de protección), Ministerio Público o Fiscalía Nacional Económica.
“Hoy podemos ver que en Chile existe una ley deficiente que no tiene un estándar internacional en materia de protección de datos y, por otra parte, hay demasiadas entidades intervinientes con diversos criterios respecto a un mismo tema, lo que genera una dispersión normativa”, asegura Edmundo Varas, director de Tax & Legal en KPMG Chile. Agrega que “a nivel internacional, como es el caso de la Unión Europea, los montos de sanciones impuestas por parte de autoridades de protección de datos van desde los €60.000 hasta los €204 millones y el negocio de los datos personales puede alcanzar alrededor de USD 3.100 mm”.
Tras la evolución de la tecnología, sumado a la masividad del e-commerce, las redes sociales, las aplicaciones móviles y la innovación (como sería el desarrollo del open banking y la insurtech), se ha evidenciado la necesidad de modernizar la actual legislación en esta materia, con el fin de resguardar de una forma más eficiente la información de las personas y facilitar el desarrollo de nuevos negocios que tengan como base a los mismos. Así cobra gran importancia el proyecto de ley, en discusión desde 2017, que busca perfeccionar las normas relativas al tratamiento de los datos personales, asegurando que ello se realice con estricto apego a los estándares internacionales.
La iniciativa, entre otras cosas, crea una autoridad de control denominada “Agencia de Protección de Datos Personales”, dirigida por una corporación pública, encargada de velar por la protección de los derechos y libertades de los titulares de datos, y de regular y fiscalizar el tratamiento de estos. Además, dota al país de una legislación moderna y flexible y mejora los estándares legales.
“Actualmente los titulares de los datos están tomando mayor conciencia de la importancia de ellos y cada vez es más común que concurran con sus reclamos ante la entidad que realiza el tratamiento, la autoridad gubernamental competente e incluso directamente ante tribunales de justicia a través de un recurso de protección”, señala Edmundo.
Pero no solo las personas, las empresas también están cada día más conscientes de la importancia de tener mecanismos adecuados para el tratamiento lícito de los datos personales. Algunas están aplicando criterios que vienen desde su casa matriz, mientras que otras ya se encuentran ajustando sus políticas de acuerdo al nuevo proyecto de ley. Un ejemplo de ello es el acuerdo marco entre la Asociación de Bancos e Instituciones Financieras de Chile (ABIF), BancoEstado y Fintech Chile que establece estándares de responsabilidad y mecanismos de captura de datos de clientes.
“Creo que existen las condiciones necesarias para que los distintos actores del mercado puedan desarrollar planes o proyectos de tratamiento de datos personales adecuados”, señala Edmundo. “Algunas empresas consideran esto como un tema relevante para efectos de compliance desde el punto de vista de buenas prácticas y gobiernos corporativos”.
Para cumplir con la actual normativa y ejecutar un correcto uso de los datos, el experto recomienda asesorarse con profesionales que se dediquen a la materia. “En KPMG Chile, por ejemplo, nos hemos especializado en asesorías que comprenden tanto la evaluación como la implementación de programas y oficinas de tratamiento de datos, considerando el marco legal, tecnológico y de compliance. Lo anterior, teniendo siempre en cuenta el General Data Protection Regulation (GDPR) de la Unión Europea y el nuevo proyecto de ley sobre datos personales, para permitir y facilitar el negocio y los proyectos de nuestros clientes”, comenta Varas.
El valor del compliance en el mundo empresarial ha ido intensificándose en el transcurso del tiempo y ha logrado abordar diversas materias, en forma transversal, con miras a lograr un cumplimiento universal de las normas internas y externas en el ámbito de la empresa. En dicho sentido, el compliance laboral o “labor compliance” se define como la función corporativa destinada a la prevención y gestión de los riesgos asociados a un eventual incumplimiento normativo laboral de la organización empresarial1.
En ese contexto, una de las principales áreas que un programa de cumplimiento de compliance laboral debiera abarcar, dice relación con la seguridad social de los trabajadores y las condiciones de trabajo de éstos. En efecto, toda empresa debiera organizarse para que no se cometan infracciones o delitos contra la seguridad de los trabajadores en su favor, por parte de sus administradores, directivos y los mismos trabajadores. La necesidad de inclusión como riesgo penal empresarial tiene dos fundamentos: (i) si bien actualmente estos delitos no son imputables a la persona jurídica propiamente tal, en cualquier caso de comisión de los mismos, los principales responsables serán los ejecutivos, administradores y altos directivos y (ii) el riesgo reputacional para una compañía en la que se cometan este tipo de delitos no es menor.
Cabe destacar que, de acuerdo a la legislación chilena, estos delitos, que en muchas oportunidades son categorizados como “cuasidelitos”, no necesitan de un dolo directo para su configuración, sino que la conducta imprudente también resulta sancionada. Así las cosas, a pesar de que no se acredite la existencia de conocimiento o intensión por parte de los ejecutivos de una empresa de la inseguridad de las condiciones de trabajo en ésta, ante un eventual caso de lesiones, enfermedad o muerte de un trabajador, también serán investigados e incluso podrían ser condenados.
Si bien existe una legislación laboral que obliga a las empresas a prevenir riesgos laborales y no así una regulación penal de lo anterior aplicable a la persona jurídica, a pesar de que el objetivo de la primera incluye la prevención de situaciones de carácter grave que podrían ser constitutivas de delito, el hecho de que la “infracción de las normas de prevención” en el ámbito laboral sea un requisito para la configuración de uno de estos delitos, catalogados como “delitos de peligro”, conlleva a la necesidad de adaptar un buen sistema preventivo que permita establecer límites claros, particularmente, en los casos en que la responsabilidad sea de la propia víctima (el trabajador), por acreditarse que la empresa sí adoptó todas las medidas de seguridad necesarias para prevenir el accidente de uno de sus empleados.
Así las cosas, y dado que existen amplias posibilidades de comisión en el caso de los delitos de peligro en el ámbito de la empresa, tanto por parte de la responsabilidad de los altos mandos de las inseguridades en el ámbito laboral, como porque también pueden ser cometidos por omisión de estos mismos o incluso por imprudencia, es relevante y necesario contar con un buen modelo de prevención de riesgos laborales, que aborde la prevención de delitos en la empresa, a pesar de que no sean imputables a la persona jurídica como tal.
Implantar una cultura preventiva, basada en una política de seguridad para los trabajadores, con un correcto sistema de supervisión y de delegación de funciones, resulta clave para la prevención de la responsabilidad penal en este ámbito, la cual, en muchas ocasiones, proviene de la infracción de deberes. Lo anterior, considerando que uno de los riesgos más comunes en las organizaciones son los accidentes laborales y que la gran mayoría de las sentencias condenatorias se basan en que: (i) no existió una evaluación de riesgos específica por parte de la empresa y sus ejecutivos, (ii) no existían medidas de seguridad, (iii) no existió una correcta supervisión y delegación de funciones y/o (iv) los trabajadores no fueron capacitados correctamente, entre otros puntos.
Para obtener más información:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Grupo Compliance | ffuentealba@az.cl
El desarrollo y la adopción de la inteligencia artificial presentan una serie de desafíos, siendo en el ámbito laboral uno de los escenarios de mayor impacto por las variables e información a la que se puede tener acceso y que habilita a tomar decisiones de forma automatizada.
Por ello, con fecha 10 de junio de 2022, el Ministerio de Trabajo de España ha dado a conocer una “Guía práctica y herramienta sobre la obligación empresarial de información sobre el uso de los algoritmos en el ámbito laboral”, insumo a tener en cuenta por las organizaciones empresariales puesto que el modelo español siempre ha servido de base para la dictación del marco regulatorio en nuestro país. Más aún, cuando el documento es dictado con la finalidad de cumplir con las obligaciones que establece el Reglamento General de Protección de Datos española y la denominado “Ley Rider” (artículo 64 del Estatuto de los Trabajadores).
“Cada vez es más habitual que las empresas usen algoritmos o sistemas de inteligencia artificial para tomar decisiones de forma automatizada que afectan a las personas trabajadoras en materia de contrataciones, determinación de horarios, evaluación de rendimiento, control de productividad, ascensos, despido, etc. Métodos que, en ocasiones, pueden ser desconocidos para las propias personas trabajadoras o candidatas a un puesto de trabajo, que pueden considerar que dichas decisiones son tomadas por personas humanas”.
La guía contiene 20 preguntas al objeto de que sea respondida por la empresa, y esté a disposición de los trabajadores con la finalidad de conocer y comprender los efectos del uso de algoritmos, así como sistematizar un único documento las obligaciones y derechos existentes en materia de información algorítmica.
Así, se contienen preguntas como las siguientes:
Qué tipo de tecnología utiliza el algoritmo.
Quién lo ha suministrado y cómo ha sido modificado.
Para qué decisiones se utiliza y en qué variables se basa.
Si hay intervención de personas cualificadas en los procesos de decisión y en qué medida participan.
Se trata en consecuencia de un avance e insumo de información que permite, de manera preventiva, y desde una lógica del Compliancepermitir analizar los impactos regulatorios del derecho comparado y de qué forma pudiesen incidir en nuestro país en un contexto de masificación de la inteligencia artificial.
Lo anterior, considerando aún más que, con fecha 22 de marzo del presente el Congreso remitió al Presidente de la República el texto aprobado del Proyecto de Ley que regula y sanciona los delitos informáticos (Boletín 12.192-25), el cual consagra una normativa que incorpora nuevos tipos penales que buscan resguardar la intromisión a los sistemas informáticos y el uso indebido de datos personales, siendo incluso aplicables a la persona jurídica.
En la misma línea, será necesario tener en consideración que el proyecto de ley de protección de datos personales (boletines refundidos N°11144-07 y N°11092-07), hoy en segundo trámite constitucional, sigue el modelo europeo en lo que respecta al derecho de oposición a valoraciones personales automatizadas. Esto significa que los empleadores deberán asegurar a los titulares–en este caso los trabajadores–, el derecho a obtener intervención humana en el tratamiento automatizado de sus datos (incluida la elaboración de perfiles laborales), a expresar su punto de vista y a solicitar la revisión de la decisión de que se trate.
Para obtener más información sobre estos temas pueden contactar a nuestros equipos Laboral – Compliance – IP, Tech and Data:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
