Chile | Guía Comparada sobre Compliance en Libre Competencia
Matías Edwards, Asociado Senior de la firma legal albagli zaliasnik, explica el estado del Compliance en Libre Competencia en Chile.
Chile | Protección de datos personales ¿Cómo avanza su regulación?
Desde hace más de dos décadas que nuestro país cuenta con una ley marco que protege la privacidad de la información de las personas y regula su tratamiento. Sin embargo, actualmente no existe una autoridad exclusiva con facultades de fiscalización y sanción en relación al uso de datos personales.
Es así como, dependiendo de quiénes realizan el tratamiento de dicha información, existen diferentes organismos que regulan la forma y condiciones en la cual se efectúa su uso: Servicio Nacional del Consumidor (Sernac), la Comisión para el Mercado Financiero (CMF), la Superintendencia de Salud, Corte de Apelaciones (en caso de interposición de un recurso de protección), Ministerio Público o Fiscalía Nacional Económica.
“Hoy podemos ver que en Chile existe una ley deficiente que no tiene un estándar internacional en materia de protección de datos y, por otra parte, hay demasiadas entidades intervinientes con diversos criterios respecto a un mismo tema, lo que genera una dispersión normativa”, asegura Edmundo Varas, director de Tax & Legal en KPMG Chile. Agrega que “a nivel internacional, como es el caso de la Unión Europea, los montos de sanciones impuestas por parte de autoridades de protección de datos van desde los €60.000 hasta los €204 millones y el negocio de los datos personales puede alcanzar alrededor de USD 3.100 mm”.
Tras la evolución de la tecnología, sumado a la masividad del e-commerce, las redes sociales, las aplicaciones móviles y la innovación (como sería el desarrollo del open banking y la insurtech), se ha evidenciado la necesidad de modernizar la actual legislación en esta materia, con el fin de resguardar de una forma más eficiente la información de las personas y facilitar el desarrollo de nuevos negocios que tengan como base a los mismos. Así cobra gran importancia el proyecto de ley, en discusión desde 2017, que busca perfeccionar las normas relativas al tratamiento de los datos personales, asegurando que ello se realice con estricto apego a los estándares internacionales.
La iniciativa, entre otras cosas, crea una autoridad de control denominada “Agencia de Protección de Datos Personales”, dirigida por una corporación pública, encargada de velar por la protección de los derechos y libertades de los titulares de datos, y de regular y fiscalizar el tratamiento de estos. Además, dota al país de una legislación moderna y flexible y mejora los estándares legales.
“Actualmente los titulares de los datos están tomando mayor conciencia de la importancia de ellos y cada vez es más común que concurran con sus reclamos ante la entidad que realiza el tratamiento, la autoridad gubernamental competente e incluso directamente ante tribunales de justicia a través de un recurso de protección”, señala Edmundo.
Pero no solo las personas, las empresas también están cada día más conscientes de la importancia de tener mecanismos adecuados para el tratamiento lícito de los datos personales. Algunas están aplicando criterios que vienen desde su casa matriz, mientras que otras ya se encuentran ajustando sus políticas de acuerdo al nuevo proyecto de ley. Un ejemplo de ello es el acuerdo marco entre la Asociación de Bancos e Instituciones Financieras de Chile (ABIF), BancoEstado y Fintech Chile que establece estándares de responsabilidad y mecanismos de captura de datos de clientes.
“Creo que existen las condiciones necesarias para que los distintos actores del mercado puedan desarrollar planes o proyectos de tratamiento de datos personales adecuados”, señala Edmundo. “Algunas empresas consideran esto como un tema relevante para efectos de compliance desde el punto de vista de buenas prácticas y gobiernos corporativos”.
Para cumplir con la actual normativa y ejecutar un correcto uso de los datos, el experto recomienda asesorarse con profesionales que se dediquen a la materia. “En KPMG Chile, por ejemplo, nos hemos especializado en asesorías que comprenden tanto la evaluación como la implementación de programas y oficinas de tratamiento de datos, considerando el marco legal, tecnológico y de compliance. Lo anterior, teniendo siempre en cuenta el General Data Protection Regulation (GDPR) de la Unión Europea y el nuevo proyecto de ley sobre datos personales, para permitir y facilitar el negocio y los proyectos de nuestros clientes”, comenta Varas.
Fuente: Hora de Noticias
Para mayor información contactar a:
Rodrigo Albagli | Socio Albagli-Zaliasnik | ralbagli@az.cl
Chile | La importancia del Compliance Laboral para la prevención de delitos e infracciones contra la seguridad de los trabajadores
El valor del compliance en el mundo empresarial ha ido intensificándose en el transcurso del tiempo y ha logrado abordar diversas materias, en forma transversal, con miras a lograr un cumplimiento universal de las normas internas y externas en el ámbito de la empresa. En dicho sentido, el compliance laboral o “labor compliance” se define como la función corporativa destinada a la prevención y gestión de los riesgos asociados a un eventual incumplimiento normativo laboral de la organización empresarial1.
En ese contexto, una de las principales áreas que un programa de cumplimiento de compliance laboral debiera abarcar, dice relación con la seguridad social de los trabajadores y las condiciones de trabajo de éstos. En efecto, toda empresa debiera organizarse para que no se cometan infracciones o delitos contra la seguridad de los trabajadores en su favor, por parte de sus administradores, directivos y los mismos trabajadores. La necesidad de inclusión como riesgo penal empresarial tiene dos fundamentos: (i) si bien actualmente estos delitos no son imputables a la persona jurídica propiamente tal, en cualquier caso de comisión de los mismos, los principales responsables serán los ejecutivos, administradores y altos directivos y (ii) el riesgo reputacional para una compañía en la que se cometan este tipo de delitos no es menor.
Cabe destacar que, de acuerdo a la legislación chilena, estos delitos, que en muchas oportunidades son categorizados como “cuasidelitos”, no necesitan de un dolo directo para su configuración, sino que la conducta imprudente también resulta sancionada. Así las cosas, a pesar de que no se acredite la existencia de conocimiento o intensión por parte de los ejecutivos de una empresa de la inseguridad de las condiciones de trabajo en ésta, ante un eventual caso de lesiones, enfermedad o muerte de un trabajador, también serán investigados e incluso podrían ser condenados.
Si bien existe una legislación laboral que obliga a las empresas a prevenir riesgos laborales y no así una regulación penal de lo anterior aplicable a la persona jurídica, a pesar de que el objetivo de la primera incluye la prevención de situaciones de carácter grave que podrían ser constitutivas de delito, el hecho de que la “infracción de las normas de prevención” en el ámbito laboral sea un requisito para la configuración de uno de estos delitos, catalogados como “delitos de peligro”, conlleva a la necesidad de adaptar un buen sistema preventivo que permita establecer límites claros, particularmente, en los casos en que la responsabilidad sea de la propia víctima (el trabajador), por acreditarse que la empresa sí adoptó todas las medidas de seguridad necesarias para prevenir el accidente de uno de sus empleados.
Así las cosas, y dado que existen amplias posibilidades de comisión en el caso de los delitos de peligro en el ámbito de la empresa, tanto por parte de la responsabilidad de los altos mandos de las inseguridades en el ámbito laboral, como porque también pueden ser cometidos por omisión de estos mismos o incluso por imprudencia, es relevante y necesario contar con un buen modelo de prevención de riesgos laborales, que aborde la prevención de delitos en la empresa, a pesar de que no sean imputables a la persona jurídica como tal.
Implantar una cultura preventiva, basada en una política de seguridad para los trabajadores, con un correcto sistema de supervisión y de delegación de funciones, resulta clave para la prevención de la responsabilidad penal en este ámbito, la cual, en muchas ocasiones, proviene de la infracción de deberes. Lo anterior, considerando que uno de los riesgos más comunes en las organizaciones son los accidentes laborales y que la gran mayoría de las sentencias condenatorias se basan en que: (i) no existió una evaluación de riesgos específica por parte de la empresa y sus ejecutivos, (ii) no existían medidas de seguridad, (iii) no existió una correcta supervisión y delegación de funciones y/o (iv) los trabajadores no fueron capacitados correctamente, entre otros puntos.
Para obtener más información:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Grupo Compliance | ffuentealba@az.cl
Rodrigo Albagli | Socio Albagli-Zaliasnik | ralbagli@az.cl
Chile | Ministro del Trabajo Español dicta guía sobre transparencia algorítmica en el ámbito laboral
El desarrollo y la adopción de la inteligencia artificial presentan una serie de desafíos, siendo en el ámbito laboral uno de los escenarios de mayor impacto por las variables e información a la que se puede tener acceso y que habilita a tomar decisiones de forma automatizada.
Por ello, con fecha 10 de junio de 2022, el Ministerio de Trabajo de España ha dado a conocer una “Guía práctica y herramienta sobre la obligación empresarial de información sobre el uso de los algoritmos en el ámbito laboral”, insumo a tener en cuenta por las organizaciones empresariales puesto que el modelo español siempre ha servido de base para la dictación del marco regulatorio en nuestro país. Más aún, cuando el documento es dictado con la finalidad de cumplir con las obligaciones que establece el Reglamento General de Protección de Datos española y la denominado “Ley Rider” (artículo 64 del Estatuto de los Trabajadores).
“Cada vez es más habitual que las empresas usen algoritmos o sistemas de inteligencia artificial para tomar decisiones de forma automatizada que afectan a las personas trabajadoras en materia de contrataciones, determinación de horarios, evaluación de rendimiento, control de productividad, ascensos, despido, etc. Métodos que, en ocasiones, pueden ser desconocidos para las propias personas trabajadoras o candidatas a un puesto de trabajo, que pueden considerar que dichas decisiones son tomadas por personas humanas”.
Extracto Guía información algorítmica en el ámbito laboral
La guía contiene 20 preguntas al objeto de que sea respondida por la empresa, y esté a disposición de los trabajadores con la finalidad de conocer y comprender los efectos del uso de algoritmos, así como sistematizar un único documento las obligaciones y derechos existentes en materia de información algorítmica.
Así, se contienen preguntas como las siguientes:
- Qué tipo de tecnología utiliza el algoritmo.
- Quién lo ha suministrado y cómo ha sido modificado.
- Para qué decisiones se utiliza y en qué variables se basa.
- Si hay intervención de personas cualificadas en los procesos de decisión y en qué medida participan.
Se trata en consecuencia de un avance e insumo de información que permite, de manera preventiva, y desde una lógica del Compliance permitir analizar los impactos regulatorios del derecho comparado y de qué forma pudiesen incidir en nuestro país en un contexto de masificación de la inteligencia artificial.
Lo anterior, considerando aún más que, con fecha 22 de marzo del presente el Congreso remitió al Presidente de la República el texto aprobado del Proyecto de Ley que regula y sanciona los delitos informáticos (Boletín 12.192-25), el cual consagra una normativa que incorpora nuevos tipos penales que buscan resguardar la intromisión a los sistemas informáticos y el uso indebido de datos personales, siendo incluso aplicables a la persona jurídica.
En la misma línea, será necesario tener en consideración que el proyecto de ley de protección de datos personales (boletines refundidos N°11144-07 y N°11092-07), hoy en segundo trámite constitucional, sigue el modelo europeo en lo que respecta al derecho de oposición a valoraciones personales automatizadas. Esto significa que los empleadores deberán asegurar a los titulares–en este caso los trabajadores–, el derecho a obtener intervención humana en el tratamiento automatizado de sus datos (incluida la elaboración de perfiles laborales), a expresar su punto de vista y a solicitar la revisión de la decisión de que se trate.
Para obtener más información sobre estos temas pueden contactar a nuestros equipos Laboral – Compliance – IP, Tech and Data:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Jorge Arredondo | Socio | jarredondo@az.cl
Eugenio Gormáz | Socio | egormaz@az.cl
Natalia González | Asociada | ngonzalez@az.cl
Constanza Pasarin | Asociada | cpasarin@az.cl
Chile | Criterios ESG: hacia una estandarización para inversiones sostenibles
Las empresas son entidades que no pueden marginarse de los diversos procesos que van viviendo las sociedades, motivo por el que constantemente nuevas tendencias van modificando la organización interna de estas entidades para ir adaptándose a los nuevos tiempos. Si hace unos años el tema en boga era la Responsabilidad Social Empresarial (RSE) y cómo esta se implementaba de diferentes formas, en la actualidad existe una versión mejorada que comúnmente se conoce como criterios ESG.
La RSE era un término bastante básico en el que se hacía referencia a cómo los privados podían ser un aporte a la sociedad a través de medidas que podían impactar positivamente en el entorno. En cambio, los criterios ESG son bastante más puntuales y acotados a cómo se puede realizar este impacto. En primer lugar, para comprender el concepto, es necesario saber a qué hacen referencia estas letras que corresponden, en su versión en inglés, a criterios ambientales, sociales y de gobernanza corporativa (Enviromental, Social y Governance).
Considerando lo anterior y que los diferentes cambios por los que atraviesa el mundo afectan directamente las valoraciones de las empresas, como también los retornos y riesgos que enfrentan, la preocupación de estas entidades por realizar inversiones sostenibles se intensificó y para eso se toman en cuenta los criterios ESG.
De esta forma, no solo se considera el riesgo climático o la escasez de recursos naturales en el aspecto Ambiental; o cómo se desarrolla la organización interna de la empresa con sus trabajadores o la forma en que se relaciona con la comunidad en que está inserta, respecto al criterio Social, sino que también cómo se compone el directorio de una empresa y cómo se implementan las decisiones de inversión de las compañías.
Chile no se ha visto ajeno a esta tendencia de inversión sostenible y es por eso que el término es cada vez más frecuente dentro de grandes empresas y en la implementación de políticas estatales, pero aún quedan muchos desafíos para poder implementar de forma más sistemática este tipo de criterios. A fines de mayo, la Sociedad de Fomento Fabril (SOFOFA) desarrolló un seminario sobre el tema, donde se trataron las vallas que debe superar el país para poder mejorar estas prácticas.
Uno de los panelistas fue Mauricio Larraín, vicepresidente de la Comisión para el Mercado Financiero (CMF), quien destacó las políticas que han ido implementando en su institución para estandarizar los conceptos ESG dentro de las empresas que operan en Chile, como la norma 461. Esto permitirá establecer un mismo nivel de divulgación que permita a los inversionistas comparar empresas para transitar hacia inversiones sostenibles.
“Esta norma se basa en tres pilares. El primero es el rol estratégico de la divulgación. Esta regulación no se tiene que entender como un mero cumplimiento normativo, donde la CMF me dice ‘haga esto’ y una vez que lo hago le doy check. No se trata de que sea un checklist, sino que sea una herramienta estratégica (…) esto requiere un cambio importante en la cultura corporativa, porque se trata de entender el enfoque ESG no como algo de marketing, sino que verdaderamente como una fuente de creación de valor a largo plazo en la organización”, indicó Larraín.
La normativa a la que se alude es la Norma de Carácter General N° 461, publicada en noviembre del año pasado, que modifica la Memoria Anual de los emisores de valores de oferta pública con criterios ESG. Al respecto, durante el seminario de SOFOFA, el vicepresidente de la CMF resaltó que la norma fue promulgada junto a la participación del sector privado, por lo que las inquietudes de las empresas están incorporadas dentro de ella.
En la instancia también estuvo presente María José Montero, socia y directora de inversión de Impacto y Sustentabilidad de Fis Ameris (área de inversión de impacto de la administradora Ameris Capital), quien se refirió a los desafíos que enfrenta el país en torno al tema, destacando la importancia de trabajar colaborativamente para lograr un sistema financiero más sustentable.
“Todos podemos afectar positivamente a nuestro entorno usando los instrumentos de mercado, ya sea a través del ahorro, de la inversión, del consumo. Todos podemos usar desde el rol que tengamos -sector público o privado, la sociedad civil- los instrumentos de mercado para mejorar, o empeorar, nuestro entorno. Creo que hay que posicionarlo en un cambio personal, somos los ciudadanos los que votamos cada vez que usamos un instrumento financiero, una herramienta del mercado (…) es importante que como personas estemos atentos al rol que tenemos, a pedir información para poder tomar una buena decisión”, aseguró Montero.
Durante el panel de conversación también participó Rosario Navarro, vicepresidenta de Sonda y consejera de SOFOFA, quien destacó que no es posible medir con la misma vara a todas las empresas, ya que son diferentes y cada una tiene sus propias dimensiones de complejidad. No obstante, indicó que el cambio debe partir en comprender que cada uno de los factores ESG tienen un impacto real en el quehacer de las empresas y la sociedad.
Desconocimiento
Los esfuerzos por implementar y estandarizar criterios ESG también responden a la falta de conocimiento que poseen las empresas en la materia. De hecho, un estudio del Centro de Gobierno Corporativo y Sociedad de la Universidad de Los Andes -dado a conocer en marzo pasado- determinó que solo un 12,3% de los directores de compañías tienen experiencia relevante en la implementación de ESG.
La encuesta fue realizada a las empresas más grandes de Chile, componiendo la muestra un total de 103 entidades y los resultados revelan que el grado de presión que ejercen los criterios ESG sobre las compañías varía de acuerdo a la dimensión. En ese aspecto, lo Social y Laboral (32%), junto a lo Ambiental (30%), son las que más presión ponen a las compañías. En el caso de Gobernanza Corporativa el porcentaje solo llega al 26%.
Si bien el número de directores encuestados que cuentan con experiencia en el tema es bajo, se percibe que las iniciativas ESG son importantes, ya que un 51% estima que tendrán un efecto positivo en la rentabilidad de sus empresas en los próximos 3 años.
Fuente: País Circular
Para mayor información puede contactar a:
Rodrigo Albagli | Socio Albagli-Zaliasnik | ralbagli@az.cl
Chile | Compliance y protección de datos
Constanza Pasarin, asociada de Albagli Zaliasnik, expone en este video tres riesgos que, sobre la base de la experiencia de la firma con sus clientes, son relevantes y transversales para todas las empresas.