En octubre de 2021 el INAI fue anfitrión del evento más importante sobre privacidad y protección de datos en el mundo: la Asamblea Global de Privacidad (GPA), que en su sesión 43 contó con expertos de diversas naciones, quienes concluyeron que las tecnologías de la información y comunicación (TICs) son un factor trascendental para la vida y el futuro de la humanidad, cruciales en el tratamiento de datos personales.
Dentro de las nuevas tecnologías, destacaron de manera particular, la blockchain y la inteligencia artificial (IA), así como un esquema a seguir para las entidades públicas y privadas; el denominado “compliance” que acaparó las mesas de debate y discusión.
La tecnología blockchain es un sistema que permite a una colectividad compartir, recopilar o distribuir información digital o datos de transacciones de múltiples fuentes, sin que éstas se puedan copiar o alterar, salvo que se cuente con el permiso de cada uno de los miembros o participantes. Los datos o la información se dividen en bloques compartidos que se encadenan con identificadores únicos, lo que les brinda integridad al tratarse de una única fuente de verdad, con lo cual se elimina la duplicación y se aumenta la seguridad, evitando el fraude y la manipulación de los datos ya que es imposible alterarlos sin el permiso del grupo.
En principio diseñado para garantizar la moneda digital o criptomonedas como el “bitcoin”, los desarrolladores tecnológicos están encontrando otros usos potenciales, pues al permitir que cualquier información digital se distribuya, pero sin copiarse, posibilita la materialización de miles de operaciones de manera segura, con lo cual, los datos personales que se requieren para realizarlas de igual forma estarán protegidos.
Ni que decir de la IA; estamos expectantes de los grandes descubrimientos que cambiarán nuestro mundo; películas y series presentan un escenario futurista en el que robots inteligentes nos superan y prácticamente se han apoderado de nuestro planeta. Si bien, aún no se ha desarrollado una maquina con conciencia autónoma, totalmente autosuficiente de cualquier injerencia del hombre, la IA, entendida como los sistemas o máquinas que imitan la inteligencia humana para realizar tareas y que pueden mejorarlas a partir de la información que recopilan, es una realidad.
Los motores de nuestros teléfonos inteligentes, computadoras o televisiones nos muestran recomendaciones específicas a partir de nuestras búsquedas y hábitos de consumo: las aplicaciones que simulan conversaciones y proveen respuestas automáticas “chatbots” utilizan IA para entender problemáticas de usuarios y brindar respuestas más eficaces; los asistentes inteligentes la emplean para analizar grandes cantidades de información y mejorar la programación. En esencia, la IA funciona a partir de los datos personales que recaba.
Por lo que respecta al “compliance” debemos entenderlo como el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones a fin de identificar, alertar y reportar riesgos operativos y legales a los que se enfrentan, como sanciones, pérdidas financieras y riesgos por pérdidas de reputación, a consecuencia de la inobservancia de leyes, regulaciones y códigos de conducta, así como para brindar asesoría y establecer mecanismos internos de prevención, gestión, control y reacción frente a éstos. Este cumplimiento normativo tiene en el derecho a la protección de los datos personales una de sus áreas más sensibles; las leyes y normativa aplicable en la materia establecen una serie de obligaciones y deberes para los responsables del tratamiento, que de no observarse podrían acarrear graves consecuencias, incluidas multas cuantiosas.
La tecnología blockchain, la inteligencia artificial y el compliance convergen en materia de datos personales; encuentran en estos un elemento esencial para su funcionamiento y operación, sin los cuales simplemente les es imposible funcionar.
Con la finalidad de mantener actualizados a los servidores públicos, en el tema de tratamiento de los datos personales, la Administración Municipal en coordinación con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y el Instituto Coahuilense de Acceso a la Información Pública (ICAI), brindaron una conferencia titulada “Los datos personales en poder de las autoridades municipales”.
Gustavo Muñoz, director de Desarrollo Institucional fue el encargado de dar la bienvenida a todos los presentes y agradeció la presencia de las autoridades del ICAI, resaltó la importancia de que los servidores públicos se mantengan actualizados respecto al tema, ya que salvaguardar la privacidad de los ciudadanos y la propia es fundamental.
Luis González Briseño, Comisionado Presidente del ICAI, dijo a los presentes que al ser funcionarios de públicos se debe conocer el adecuado tratamiento de datos personales en su desempeño diario, por esa razón se revisaron temas como ¿Qué son los datos personales?, ¿A qué se le conoce como datos personales sensibles?, ¿Cómo se deben cuidar los datos personales en las redes sociales? entre otros.
El funcionario ejemplifico con casos reales el buen y mal manejo que se puede realizar con los datos personales y las consecuencias que se pueden tener en ambos casos.
Explicó que existen principios, derechos y recomendaciones en cuanto al manejo de este tipo de datos que permiten no caer en ninguna violación a la privacidad de los ciudadanos y manifestó que el cuidado y la seguridad dependen en gran medida de la difusión de la información personal, por lo que reitero a los presentes la responsabilidad que tienen.
La supervivencia de las empresas en la era postcovid ya no dependerá únicamente de la oferta y demanda, elementos como la sostenibilidad y compromiso con el medio ambiente, son vitales para crear lazos de confianza y garantizar una larga vida. Además, con esto reflejan que sus operaciones no deben afectar al entorno.
Durante el Encuentro Latinoamericano de Empresas Socialmente Responsables, Jessica y Jiménez Garza, directora de Asesoría en Sostenibilidad de KPMG México, explica que actualmente existe presión para que las organizaciones formen parte de la solución a los retos globales en temas ambientales, sociales y de gobierno corporativo.
Datos del estudio de Foundations of ESG Investing, revelan que 62% de los investigadores consideran que hay una correlación positiva entre un perfil activo ASG de una empresa y su desempeño financiero.
En 2021, de manera global, la alta dirección de las empresas se encuentra cada vez más consciente de que la ASG es una prioridad y muestra de ello es que 24% de los directivos en México, expresó inquietud de no cumplir con las expectativas de cambio climático y que ello les dificulte el acceso a mercados de capitales, reveló KPMG.
En este sentido, Ricardo Bussey García, líder global de Asuntos Comunitarios de Johnson Controls, manifestó que la sostenibilidad debe formar parte de la estrategia de las empresas. En su caso, más del 75% de la inversión en investigación y desarrollo está enfocada a alcanzar los Objetivos de Desarrollo Sostenible (ODS).
A esto, Luis Zúñiga Hernández, presidente de la asociación civil Ecopil, resaltó que se requieren construir alianzas entre todos los sectores de la economía para afrontar el cambio climático y empoderar a las comunidades locales.
Estas acciones, además de garantizar mejores prácticas por parte de la empresa, ayudarán en su reputación, ya que ésta se liga con la gestión de los ámbitos de la responsabilidad social empresarial: calidad de vida en la empresa, cuidado y preservación del medioambiente, ética y vinculación con la comunidad.
El 15 de marzo de 2022, la Cámara de Senadores ratificó el Convenio 190 de la Organización Internacional del Trabajo (“OIT”) 190 sobre la violencia y el acoso laboral, el cual tiene por objeto obligar a los patrones a establecer medidas preventivas y disciplinarias para erradicar cualquier tipo de violencia física y/o psicosocial que pudieran sufrir los trabajadores por la prestación de sus servicios.
Los puntos más relevantes del Convenio son:
Un enfoque inclusivo, con perspectiva de género;
Definiciones globales respecto a violencia, acoso y discriminación por temas de género;
Control de aplicación de sanciones, medios de prevención contra actos de violencia y reparación de daños; y
Sensibilización a la problemática de violencia y acoso laboral;
El Convenio será depositado ante la OIT y una vez que su director general lo registre, entrará en vigor al año siguiente como marco normativo mexicano y deberá ser publicado por un decreto en el Diario Oficial de la Federación.
El objeto del Convenio es contrarrestar actitudes y conductas negativas para el libre desarrollo de la persona dentro de los centros de trabajo. Las empresas tendrán que crear o actualizar sus políticas, protocolos y mecanismos para desarrollar un ambiente armónico libre de violencia y acoso.
Actualmente, dentro de las leyes y normas mexicanas, ya se encuentran algunas obligaciones vigentes que atienden al contenido de dicho Convenio, entre las que destacan:
La elaboración de un protocolo en conjunto con los trabajadores, para la prevención de actos discriminatorios por razones de género, de violencia, acoso u hostigamiento sexual, fundado en la Ley Federal del Trabajo en su artículo 132 fracción XXXI; y
La elaboración de una política y mecanismos para la prevención, seguimiento y aplicación de sanciones, fundada en la Norma Oficial Mexicana NOM-035-STPS-2018, Factores de riesgo psicosocial en el trabajo-Identificación, análisis y prevención (“NOM035”), misma que se enfoca en:
a) La prevención de los factores de riesgo psicosocial;
b) La prevención de la violencia laboral; y
c) La promoción de un entorno organizacional favorable.
La Secretaría del Trabajo y Previsión Social, a través de la dirección de inspección federal de trabajo, deberá velar por que dichas medidas y obligaciones sean aplicadas en los centros de trabajo. En caso de que la Secretaría, por medio de la dirección de inspección federal del trabajo encuentre irregularidades y/o advierta algún tipo de incumplimiento respecto de dichas disposiciones, podrá imponer multas que pueden variar de entre 50 hasta 5,000 UMAS por cada posible incumplimiento imputable al patrón, lo que equivale a una cantidad de $4,811.00 hasta $481,100.00 pesos. Es importante destacar que las cantidades antes referidas pueden aumentar en función del número de incumplimientos u omisiones que se puedan detectar.
En aras de estar preparados para el cumplimiento del Convenio 190 de la OIT, recomendamos que las empresas empiecen a observar a las obligaciones en este mismo sentido. Sugerimos iniciar con una lista de obligaciones y cumplimientos con el fin de determinar el grado de cumplimiento actual de la empresa.
