Archivo del autor Fabrizio Peralta Diaz

DESDE EL 26 DE MAYO DEL 2021 ESTÁ VIGENTE EN EL ECUADOR LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES (“LOPDP”).

La expresión dato personal, de conformidad con la LOPDP, es aquel que sirve para identificar o hacer identificable a una persona física, ya sea de manera directa o indirecta. 

La LOPDP cambiará de muchas formas la manera en que, hasta ahora, se han venido utilizando los datos de las personas físicas, que son las titulares de los datos.  

Por ello, las empresas y organizaciones deberán demostrar proactividad en la gestión y protección de tales datos, de tal suerte que muchas prácticas que han sido habituales (tales como la cesión o entrega libre de datos personales a terceros) ahora están estrictamente reguladas o, en algunos casos, incluso limitadas o prohibidas. 

Mientras mayor sea la cantidad de datos que gestiona una empresa u organización, mayores serán sus responsabilidades legales, puesto que, a través de la LOPDP, se procura garantizar el derecho a la privacidad de las personas.

Las multas por incumplimiento de las normas de la LOPDP pueden ser cuantiosas: tratándose de faltas leves, la multa oscila entre el 0,1% y el 0,7% del volumen del negocio; si son graves, entre el 0,7% y el 1% calculado sobre ese mismo indicador.

El equipo de Consulegis Abogados está preparado para asesorarte en la implementación de la LOPDP.   

Nuestra metodología de trabajo requiere que los responsables o áreas que tienen acceso a bases de datos personales, completen un formulario que sirve para determinar los distintos tipos de tratamiento que, en relación con tales datos, se realizan al interior de las empresas u organizaciones. A base de la información recopilada, se elabora un diagnóstico personalizado; y, posteriormente, participamos en la preparación de los documentos necesarios que permiten implementar las medidas jurídicas para garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme con la LOPDP.

 

LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL

Identificación y Domicilio Digitales y Garantías para la Prestación de Servicios Digitales

Introducción

Tras el allanamiento a la objeción parcial del Presidente de la República, ha quedado aprobada la Ley Orgánica para la Transformación Digital y Audiovisual (“LOTDA”),  cuya publicación en el Registro Oficial se dará en cosa de días.

Le LOTDA proclama, entre sus varios objetivos, atraer y fomentar las inversiones de la economía digital global, así como simplificar y adoptar medios y tecnologías digitales en la prestación de servicios públicos y gestión de trámites administrativos, judiciales o privados.

Este nuevo marco jurídico está contenido en 88 artículos distribuidos a lo largo de un título preliminar y dos libros; el primero de ellos destinado a desarrollar varios conceptos generales y principios, mientras que el segundo sistematiza las reformas a varios cuerpos legales, tales como el Código de Comercio, la Ley de Compañías, la Ley de Comercio Electrónico, el Código Orgánico General de Procesos, entre otros.

En esta entrega vamos a referirnos, concretamente, a los temas que se abordan en los siguientes epígrafes.

Identidad y domicilio digitales

Legalmente definida como el “conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales”, supone la realización de un procedimiento técnico que servirá para poder reconocer o individualizar a una persona, a los efectos de que pueda acceder a los servicios digitales.

Cuando los servicios digitales son prestados por las entidades de la Administración Pública, deberán aquellas llevar a cabo un mecanismo o procedimiento de autenticación para verificar la identidad digital, de tal manera que pueda corroborarse que una persona “es quien dice ser”.

Aunque la LOTDA no lo dice de manera expresa, se colige que cada entidad podrá adoptar su propio procedimiento para la identificación digital de los administrados.

Por su parte, el domicilio digital —al cual se conceptúa como uno de los atributos de la identidad digital— es el que será utilizado por las entidades de la Administración Pública para cursar sus comunicaciones o notificaciones a los ciudadanos, dado que pasará a ser considerado como domicilio habitual en el entorno digital, concepto que es superador de la noción convencional del domicilio asociado a un espacio físico o real.

Garantías para la prestación de servicios digitales

Las entidades o instituciones de la Administración Pública están obligadas, desde ahora (aunque progresivamente), a garantizarles a las personas el establecimiento y prestación de servicios digitales; ello en concordancia con el imperativo de acercar todos los niveles de gobierno a la población y, en ese afán, lograr la reducción de costos, coadyuvar a la optimización de los recursos públicos y conseguir para los ciudadanos ahorro de tiempo en sus gestiones e interacciones con las instituciones estatales.

No obstante, en la prestación de sus servicios digitales, tales instituciones deben, entre otras garantías:

  1. Reconocer y aceptar el uso de la identidad digital de todas las personas.
  2. Facilitar a las personas información detallada, concisa y entendible sobre las condiciones de tratamiento de sus datos personales.
  3. Implementar, desde las fases de concepción y diseño de proyectos para la prestación de servicios digitales, las medidas técnicas y organizativas que afiancen el cumplimiento de las obligaciones en materia de protección de datos, esto es, la denominada protección de datos personales desde el diseño, un aspecto sobre el cual ya hemos escrito previamente.
  4. Facilitar el intercambio de información entre entidades de la Administración Pública sobre los datos de las personas que se encuentren en soporte electrónico, pero “únicamente para el ejercicio de sus funciones en el ámbito de sus competencias”.

No pretendemos, ni podemos tampoco, ser exhaustivos en nuestro análisis dada la extensión de la ley. Por ello, y en colaboración con el equipo de Consulegis Abogados, estamos preparando nuevas entregas donde se irán abarcando los más importantes aspectos e innovaciones de la LOTDA, que, de esta forma, pasa a integrarse al ordenamiento que es propio del derecho de las tecnologías de la información y comunicación del Ecuador.

ASPECTOS LABORALES DE LA LEY ORGÁNICA PARA IMPULSAR LA ECONOMÍA VIOLETA

En el Suplemento del Registro Oficial Nº 234 del 20 de enero del 2023 se ha publicado la Ley Orgánica para Impulsar la Economía Violeta (“LOIEV”), que persigue, entre otros objetivos, “lograr un empoderamiento, crecimiento e independencia personal, económica, social y laboral inclusivos” y, de esta forma, conseguir “la potencialización de las mujeres en su diversidad” (artículo 1 LOIEV); ello con la finalidad de reducir barreras tales como “las brechas salariales (…) la institucionalización de roles de género y multiculturalidad” (3 LOIEV).

En lo tocante a la legislación laboral —y más que nada en lo que atañe a las nuevas obligaciones y prohibiciones que se le atribuyen e imponen a los empleadores— las consecuencias de la LOIEV son relevantes, por cuanto:

  1. Obliga a las empresas que cuenten con veinticinco o más trabajadores a desarrollar códigos y protocolos para instituir medidas concretas que sirvan para:

1.1.  Prevenir las conductas constitutivas de acoso laboral con connotación sexual; y,

1.2.  Establecer procedimientos internos para atender las denuncias que se formulen por el cometimiento de este tipo de conductas.

  1. Prevé que, a través de los contratos colectivos, se puedan establecer medidas de acción positiva para promover la igualdad de trato y la no discriminación en las condiciones de trabajo entre hombres y mujeres.
  2. Obliga a las empresas a desarrollar planes de igualdad que hagan efectivo el respeto a la igualdad de trato y de oportunidades en el ámbito laboral, de tal manera que se evite cualquier tipo de discriminación entre hombres y mujeres. En relación con estos planes de igualdad, hay que destacar que:

3.1.  Serán obligatorios para las empresas que cuenten con cincuenta o más trabajadores, pero no podrán ser producto de una imposición de los empleadores sino fruto de una negociación, en la forma que se determine en la legislación laboral.

3.2.  Serán voluntarios para las empresas que tengan menos de cincuenta trabajadores, pero su elaboración e implementación deberá realizarse previa consulta con “la representación legal de los trabajadores y trabajadoras”.

3.3.  Deberán estar listos hasta el 20 de enero del 2024.   

3.4.  Deberán inscribirse en el registro que, para el efecto, llevará el Ministerio del Trabajo.

  1. Introduce las siguientes reformas al Código del Trabajo (“CT”):

4.1.  En los procesos de selección los empleadores no podrán realizar preguntas discriminatorias, ni tampoco exigir documentos distintos a los que sirvan para acreditar aquellas competencias y capacidades del postulante que fueren necesarias para desempeñarse en el puesto de trabajo para el cual aplica.

4.2.  Para mejor perfilar el principio constitucional que declara que “[a] trabajo de igual valor corresponderá igual remuneración”, ahora se instituye, legalmente, que “[u]n trabajo se considerará de igual valor a otro cuando la naturaleza de las funciones o tareas efectivamente encomendadas, las condiciones profesionales o de formación exigidas para su ejercicio, los factores estrictamente relacionados con su desempeño y las condiciones laborales en las que dichas actividades se llevan a cabo sean equivalentes”.

         Directa consecuencia de este nuevo texto legal es que los empleadores, por expreso mandato legal, deberán desarrollar parámetros de designación y establecer funciones para cada puesto de trabajo, sin que en ellos quepa ninguna forma de discriminación.

4.3.  La madre y el padre podrán ponerse de acuerdo para determinar de qué manera se gozará la licencia con remuneración de doce semanas por el nacimiento del hijo o hija, de tal manera que les será posible acordar entre ambos que sea de uso exclusivo o que se la pueda compartir con el padre hasta un máximo del 75%.

4.4.  De manera similar al caso anterior, la madre podrá, de común acuerdo con el padre, determinar la forma en que se gozará la “licencia con remuneración por el período de lactancia”, expresión impropia con la que se ha denominado en la reforma a lo que es, realmente, el período de jornada laboral reducida de seis horas al que tiene derecho la madre que da de lactar, y que se extiende a lo largo de un año contado desde parto.

Llama la atención que en las reformas realizadas al CT —concretamente en los incisos añadidos en el artículo 152 y en el artículo sin número agregado luego del 154— se haya incluido, por duplicado, el siguiente texto:

“Las instituciones públicas o privadas que cuenten con más de 50 empleados tendrán la obligación de facilitar el servicio de cuidado para los hijos/dependientes de sus colaboradores, obligación que deberá quedar adecuadamente reglada en el Reglamento de la presente Ley”.

Y es que, más allá de la deficiente redacción, esta innovación legislativa es del todo innecesaria por redundante, puesto que el artículo 155 CT ya estatuye la obligación que tienen los empleadores que cuenten con cincuenta o más trabajadores, de establecer un “anexo o próximo a la empresa, o centro de trabajo, un servicio de guardería infantil para la atención de los hijos de éstos, suministrando gratuitamente atención, alimentación, local e implementos para este servicio”; o, en su defecto, de unirse con otros empleadores para brindarlo o, ya de plano, contratarlo con terceros.

¿O será, acaso, que el legislador ha querido añadir algún servicio de cuidado distinto al de guardería infantil? La respuesta quizá la tengamos cuando se expida la reglamentación a la ley.

NUEVAS DIRECTRICES QUE REGULAN EL TELETRABAJO Y LINEAMIENTOS DEL DERECHO DE DESCONEXIÓN LABORAL

Base legal y antecedentes

El teletrabajo, como forma de organización y modalidad de ejecución de cualquier tipo de contrato laboral, fue incorporado con rango legal a la normativa ecuatoriana mediante la primera disposición reformatoria de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19; disposición que, a su vez, agregó un artículo a continuación del 16 del Código del Trabajo (“CT”).

Posteriormente, y mediante acuerdo ministerial Nº MDT-2020-181 que se publicó en el Registro Oficial Nº 318 del 27 de octubre del 2020, fueron puestas en vigor las primeras directrices en esta materia, que han quedado derogadas al publicarse las nuevas en el Registro Oficial Nº 234 del 20 de enero del 2023, establecidas a través del acuerdo ministerial Nº MDT-2022-237.

Aspectos relevantes

Las nuevas directrices contienen los siguientes aspectos relevantes:

  1. La modalidad de teletrabajo otorga a los trabajadores los mismos derechos que detentan quienes laboran en modalidad presencial.
  2. El teletrabajo puede ser originario, es decir, que la relación laboral empieza precisamente de esa manera, pero ello no impide que, a la postre, mute hacia modalidad presencial, ya fuere ocasional, parcial o permanentemente.
  3. El teletrabajo puede ejecutarse en lugar que se hubiere convenido con el empleador, lo que incluye la posibilidad de que se lo haga desde el domicilio del trabajador o en otro lugar determinado.
  4. Al empleador le corresponde proveerle al trabajador los equipos e insumos indispensables para ejecutar su labor. Sin embargo, no se considerarán como parte de la remuneración los valores que el empleador le entregue para el pago de los servicios asociados al teletrabajo, tales como los de telefonía e Internet.
  5. Si el teletrabajo se presta en un lugar que hubiese sido designado por el empleador, deberá adoptar las medidas de seguridad y salud dentro del espacio de trabajo; en caso contrario, si el lugar desde donde se ejecuta depende exclusivamente de la voluntad del trabajador, será este último quien deberá adoptar tales medidas.
  6. El empleador dispone de treinta días para registrar el contrato en modalidad de teletrabajo, por medio del sistema informático implementado por el Ministerio del Trabajo.

Derecho de desconexión

En cuanto al derecho de desconexión, tenemos que la nueva reglamentación:

  1. Lo perfila como “una garantía de dignidad laboral, salud integral, recreación y equilibrio entre la vida personal y profesional”.
  2. Dispone que sea de al menos doce horas continuas en un período de veinticuatro horas y, por ende, le impide al empleador que pueda comunicarse con el teletrabajador, ni formular órdenes u otros requerimientos, salvo aquellas circunstancias en las que, de manera accidental o permanente, se autorice el trabajo en días de descanso obligatorio, tal como lo prevé el artículo 52 CT.
  3. No es aplicable para las personas que desempeñan funciones de dirección confianza y manejo de la empresa.
  4. Y, entre otros, obliga al empleador a contar con una política de desconexión, que deberá contener, al menos, lo siguiente:

d.1.  Medidas de capacitación y educación relacionadas con la jornada laboral y el derecho a la desconexión;

d.2.  Lineamientos para supervisores, a los efectos de formular requerimientos al teletrabajador que se encuentra fuera de su jornada laboral; y,

d.3.  Directrices para que las tecnologías de la información y comunicación no impliquen desmedro del goce del descanso; y,

d.4.  Procedimiento interno para tramitar quejas por irrespeto al derecho a la desconexión.

Viene al caso destacar que el Ministerio del Trabajo habrá de efectuar controles para verificar que el empleador cuente, efectivamente, con esta política; política que deberá implementarse hasta el 23 de marzo del 2023.

PROTECCIÓN DE DATOS PERSONALES DESDE EL DISEÑO: DESARROLLO DE SISTEMAS, APLICACIONES, PRODUCTOS O SERVICIOS EN CLAVE DE PROTECCIÓN DE DATOS PERSONALES

La privacidad como eje

Damos por descontado que no hay aspecto de las actividades empresariales o profesionales que prescinda de los datos personales como insumo estratégico.

Sin embargo, la Ley Orgánica de Protección de Datos Personales (“LOPDP”) les impone a quienes los utilizan varias obligaciones y responsabilidades que aún no se suelen tener en cuenta en el Ecuador.

Teniendo siempre como base la necesidad de proteger la privacidad de las personas, todos los que se apresten a emprender en el desarrollo de sistemas, aplicaciones, productos o servicios tecnológicos que usarán datos personales, deben considerar que, desde la concepción de los proyectos y en el decurso de su diseño, deberán:

  1. Identificar cuáles son las clases de usos de datos personales que podrían entrañar riesgos para los derechos de los titulares de esos datos; y,
  2. Identificar tales riesgos.

Sobre la base de lo anterior, el desarrollador deberá implementar “las medidas técnicas, organizativas y de cualquier otra índole, con miras a garantizar el cumplimiento de las obligaciones en materia de protección de datos” (39, LOPDP). En ello se resume este deber jurídico que en la LOPDP se conoce como la protección de datos personales desde el diseño.

El origen del concepto

Se le atribuye a Ann Cavoukian, excomisionada de Protección de Datos de Ontario, la idea de que la protección de los datos personales debe empezar desde las primeras etapas del desarrollo de los sistemas y productos, ello orientado bajo un doble enfoque de gestión del riesgo y, también, de responsabilidad proactiva, acerca de la cual nos referiremos al final de este documento informativo.

La privacidad desde el diseño o privacy by design (“PbD”) —por utilizar un término perfectamente equivalente al de protección de datos desde el diseño— toma en cuenta todo el ciclo vital del objeto, esto es, “todas las etapas por las que atraviesa este, desde su concepción hasta su retirada, pasando por las fases de desarrollo, puesta en producción, operación, mantenimiento y retirada”.

Los siete principios del PbD de Cavoukian

En su ponencia titulada Privacy by Design: The Definitive Workshop, Cavoukian definió los siete principios sobre los cuales debe fundarse la protección de datos desde el diseño, que seguidamente revisaremos con brevedad:

  1. Proactivo, no reactivo; preventivo, no correctivo:

El PbD implica llevar la delantera, esto es, prever qué tipo de eventos podrían afectar a la privacidad de las personas como titulares de datos personales. Para ello, deben identificarse los riesgos, precaver las amenazas y considerar las debilidades de los sistemas, aplicaciones, productos o servicios.

  1. La privacidad como configuración predeterminada:

          Los datos personales deben quedar protegidos de antemano y de manera automática en los sistemas y productos que los tratan o gestionan, para lo cual debe aplicarse el principio de minimización que, de la mano con el de pertinencia, obliga a que los datos personales estén “limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento” (letra e., 10, LOPDP).

  1. Privacidad incorporada en la fase de diseño:

          La privacidad no es un elemento accesorio que se agrega al diseño de forma casi accidental como para aparentar satisfacer las exigencias de la LOPDP, sino que constituye un aspecto esencial, transversal e indisoluble que debe ser tomado en cuenta a lo largo de todo el proceso de diseño de los sistemas, aplicaciones, productos o servicios que gestionarán datos personales.

  1. Funcionalidad total: pensamiento “todos ganan”:

          La obligación de asegurar la prevalencia de la privacidad como derecho ha conducido a supuestas colisiones entre dicha obligación y la posibilidad de que los sistemas y productos puedan cumplir eficientemente los objetivos para los que van a ser diseñados y desarrollados. No obstante, a través de metodologías apropiadas, es posible conciliar ambos intereses y lograr balancearlos.

  1. Aseguramiento de la privacidad en todo el ciclo de vida:

          Todo el ciclo de vida de los datos debe garantizar la privacidad, para lo cual debe ejecutarse un análisis cabal de las formas de tratamiento que habrán de realizarse mediante los sistemas, aplicaciones, productos o servicios, tales como la recogida, el registro, la clasificación, la transmisión, entre otras, de tal manera que en todas ellas se adopten las medidas aconsejables para lograr protegerlos.

  1. Visibilidad y transparencia:

          Una medida de transparencia para podría ser, por ejemplo, la publicación de las políticas de privacidad y protección de datos adoptadas por las organizaciones, además de hacer públicos los datos de contacto de la persona o funcionario que tiene a su cargo los temas de privacidad de datos y a quien los titulares deben dirigir sus peticiones.

  1. Mantener un enfoque centrado en el usuario:

          El usuario debe ser el centro del diseño de los sistemas y productos que utilizarán sus datos personales. El usuario “debe tener un papel activo en la gestión de sus propios datos y en el control de la gestión que otros hagan de ellos”.

Las consecuencias por no implementar el PbD

La obligación de implementar el PbD es parte de la responsabilidad proactiva que, como principio, les impone a los responsables del tratamiento de datos la carga de probar que han implementado mecanismos para la protección de datos personales (letra k., 10, LOPDP).

La falta de implementación de la protección de datos personales desde el diseño es considerada como una infracción leve  (#2, 67, LOPDP) y, como tal, se sanciona con una multa que oscila entre el 0,1% y el 0,7% del volumen de negocio de la persona jurídica privada o de la empresa pública que la hubiese cometido.

Ciertamente, muchos responsables del tratamiento de datos no diseñan ni desarrollan, directamente, sistemas, aplicaciones, productos o servicios tecnológicos, pues son ajenos a su core business. Por ello, suelen encargarlos mediante diversas figuras contractuales, pero ello no les libra de la obligación de seleccionar proveedores que garanticen y sean capaces de demostrar que sus sistemas y productos, desde su diseño, han considerado a la privacidad como eje.

¿Dos códigos laborales para el Ecuador?

El Presidente de la República ha anunciado el próximo envío del proyecto de Ley de Creación de Oportunidades Laborales para que sea debatido en el seno de la Asamblea Nacional. De acuerdo con las declaraciones que el Jefe del Estado ha expresado en diversos medios de comunicación, no existiría inconveniente alguno que impidiese la pacífica convivencia de dos marcos regulatorios distintos: el del Código del Trabajo, para quienes cuentan ya con un empleo regido por dicho cuerpo legislativo; y, una vez aprobada, el de la Ley de Oportunidades Laborales, cuyas disposiciones apuntan a conseguir emplear al setenta por ciento de personas sin empleo formal.

Conforme con las declaraciones dadas por el primer mandatario al diario El Universo, el Código del Trabajo que no será reformado habrá de seguir protegiendo “los derechos laborales adquiridos por los que tienen empleo formal”, mientras que la proyectada nueva legislación, a la que califica como un “código flexible”, servirá para darles “oportunidades a los que no tienen empleos”[1].

El anuncio, innovador desde la perspectiva práctica, no es para nada ajeno a los debates políticos y, desde luego, a las argumentaciones jurídicas. Desde lo político, y en la orilla de quienes lideran la oposición al régimen y de los que encabezan las anacrónicas centrales sindicales, se afirma que con la Ley de Creación de Oportunidades Laborales se buscará precarizar las relaciones de trabajo y mermar los derechos de los trabajadores. En los predios de lo jurídico, muchas veces colindantes con las pasiones de la política, se habrán de confrontar varias posturas según cuál sea el contenido final del texto que el Ejecutivo haga llegar a la Legislatura.

No obstante, nos parece que, a falta de un documento oficial, no cabe mayor posibilidad de crítica, si bien de momento tan solo cabe preguntarse: ¿Es jurídicamente viable sostener que en el Ecuador podrían coexistir dos esquemas normativos laborales diferentes? La respuesta a esta pregunta no estará exenta de cuestionamientos insoslayablemente constitucionales y, con toda seguridad, como quiera que finalmente fuere aprobado el proyecto en cuestión (en caso de lograrse tal aprobación), la discusión muy probablemente será llevada al seno de la Corte Constitucional para que pronuncie la última palabra.

Sin embargo, antes de contestar aquella interrogante, quizá convenga aclarar conceptos que muchas veces se presumen entendidos y, en ese esfuerzo, tratar de comprender qué es, cómo se concibe o qué se entiende por código en la jerga legal.

Históricamente el primer código moderno fue el Código Civil francés de 1804. Ha sido tan grande su influencia en la modernización del derecho, que muy pronto otros estados europeos transitaron esa misma senda en el afán de unificar, en un solo cuerpo legal, la dispersa y contradictoria normativa expedida a lo largo del tiempo; o, como ocurrió en América Latina, con el doble propósito de afianzar la autoridad estatal de las nacientes repúblicas a través de la expedición de leyes uniformes que, además, contribuyesen a la construcción de sus respectivas identidades nacionales.

Un código es, en palabras autorizadas, “una ley de contenido homogéneo por razón de la materia, que de forma sistemática y articulada en un lenguaje preciso, regula todos los problemas jurídicos (o, al menos, los principales y más generales) de la materia unitariamente acotada”[2]. En todo código subyace el objetivo de regular materias conexas dentro de determinado ámbito y establecer normas de carácter general que puedan ser aplicadas a cada caso concreto o, de ser necesario, que sean capaces de resolver problemas jurídicos particulares.

En el Ecuador, el vigente Código Civil, que en su núcleo central sigue siendo el mismo de 1857, es uno de los arquetipos más significativos del movimiento codificador iniciado a principios del siglo XIX[3]. Así, por ejemplo, antes de que el Derecho del Trabajo empezara a perfilarse como una rama autónoma de las ciencias jurídicas, las relaciones entre las personas que ejecutaban una obra o prestaban un servicio a favor de otras se enmarcaban en los límites de las disposiciones instituidas para los contratos de arrendamiento de obra o, en su caso, por las de los contratos de arrendamiento de servicios inmateriales, ambas contenidas en Libro IV del Código Civil.

La llegada de la industrialización y la consecuente necesidad de contratar mano de obra a gran escala, rebasó las posibilidades del marco normativo que es propio de las codificaciones reguladoras de los contratos civiles, básicamente porque el establecimiento de relaciones contractuales no se daba ya en pie de igualdad: la autonomía de la voluntad, piedra angular del sistema de contratación civilista, quedaba superaba por la naturaleza económicamente asimétrica del vínculo entre empleadores y trabajadores. Por ello, y con el objeto de acotar tal asimetría, se hizo necesario promulgar leyes de carácter tutelar que tiendan a proteger a los obreros ante su situación de dependencia y subordinación frente a los patronos[4].

El Código del Trabajo del Ecuador de 1938[5] que es fruto de los ideales que animaron a la Revolución Juliana de 1925 receptó en su plexo normativo las medidas legales que, en su época, se consideraron apropiadas para balancear las relaciones obrero-patronales que se daban dentro del modelo económico agroexportador; un modelo en el que, desde luego, no faltaron los abusos y la explotación.

Pensado para una época muy distinta a la nuestra, ochenta y tres años más tarde este corpus que sigue vigente ha sido reformado más de un centenar de veces, y aun así no se ha mostrado eficaz para dinamizar el mercado laboral ecuatoriano. Pese a ello, el Código del Trabajo ha sido el cauce a través del cual se han normado los contratos de trabajo, pues damos por descontado que a él se alude cuando la Constitución de la República determina que sea “la ley” la que consagre y especifique las garantías, los principios y los derechos que aquella les confiere a los trabajadores.

En ese sentido, estimamos que, en efecto, cualquier “ley” de contenido laboral (se llame código o no) puede perfectamente convivir con el Código del Trabajo, siempre y cuando:

  1. Se sustente en los derechos que están prescritos en la Sección Octava, Capítulo Segundo, Título II de la Constitución (artículos 33 al 34);
  2. Cumpla con los principios generales determinados en la Sección Tercera, Capítulo Sexto, Titulo VI de la Carta Política (artículos 325 al 333); y,
  3. Sus disposiciones no puedan ser consideradas como regresivas, esto es, como proclives a disminuir, menoscabar o anular, injustificadamente[6], el contenido de derechos que, a través de las normas, la jurisprudencia y las políticas públicas, se han ido desarrollando de manera progresiva.

Consulegis Abogados

Fabrizio Peralta Díaz

[email protected]

División Laboral

 

[1] Ver nota completa en: https://www.eluniverso.com/noticias/politica/guillermo-lasso-podemos-convivir-con-dos-leyes-el-codigo-del-trabajo-y-la-ley-de-oportunidades-laborales-nota/

[2] Llamas Pombo, Eugenio, Orientaciones sobre el Concepto y el Método del Derecho Civil, Buenos Aires, Rubinzal-Culzoni Editores, 2002, pp. 54-55.

[3] Para conocer un poco de la historia del establecimiento del Código Civil del Ecuador, puede consultarse nuestro artículo Ecuador: De la Pervivencia del Sistema Jurídico Español al Código Civil, 1809-1857 en: https://www.revistaespecializadadedireitocivil.com/pop.php?option=publicacion&idpublicacion=190&idedicion=1569   

[4] Romero Menéndez, Héctor, “Bosquejo y conclusiones de la tesis titulada ‘Estudios sobre el Derecho del Trabajo’, presentada por el licenciado Héctor Romero Menéndez, previa al grado de doctor en jurisprudencia, e informe del respectivo tribunal’, en Romero, Emilio (dir.), Héctor Romero Menéndez: Todo el Camino, Huella y Estela, Guayaquil, Edino, 2006. p. 379. Ya en 1930 Héctor Romero Menéndez concluía, en la que fue su tesis doctoral sustentada en la Universidad de Guayaquil, que “[l]as nuevas leyes del trabajo constituyen, a no dudarlo, un derecho francamente protector del obrero. Y es que informadas se hallan del espíritu del derecho nuevo que tiende, como fin específico de su realidad, a corregir, mediante la acción intervencionista del Estado, las desigualdades de la concurrencia vital, prestando franca protección a los menos favorecidos en el reparto general de la Naturaleza”.

[5] Dictado por el general Alberto Enríquez Gallo, por entonces jefe supremo de la República, y publicado en el Registro Oficial que corresponde a los días que van del 14 al 17 de noviembre de 1938 y que están numerados del 78 al 81.

[6] Cuestiones a debatir podrían ser estas: ¿Es posible expedir normas prima facie regresivas de derechos siempre y cuando existiese una justificación objetiva o demostrable? ¿La crisis derivada de la pandemia, que ahondó el problema del desempleo y el subempleo, podría servir como justificación para que exista un código diferenciado?

¿Usted, su empresa u organización “tratan” datos personales?

Le damos un dato

Ocurre a cada instante.

Conseguir datos o acceder a ellos es parte esencial de su actividad empresarial o profesional. Sin datos, hoy en día, faltaría aquel insumo fundamental y estratégico para el desarrollo de los negocios.

¿Pero qué es un dato? No necesitamos acudir a complejas definiciones ni a oscuros conceptos jurídicos para contestar esta pregunta. Bástennos, para ello, con la primera y tercera acepciones con las que el Diccionario de la Real Academia Española nos explica esta palabra. En efecto, un dato es o puede consistir en:

  1. “Información sobre algo concreto que permite su conocimiento exacto o sirve para deducir las consecuencias derivadas de un hecho”; o,
  2. “Información dispuesta de manera adecuada para su tratamiento por una computadora”.

Si esa información, además, sirve para identificar o hacer identificable a una persona natural, ya sea directa o indirectamente, entonces estamos frente un dato personal. Así es como lo define la Ley Orgánica de Protección de Datos Personales (“LPDP”) que se publicó en el Quinto Suplemento del Registro Oficial Nº 459 del 26 de mayo del 2021.

Los datos de carácter personal ya gozaban de protección en la vigente Constitución del 2008; sin embargo, debieron transcurrir casi trece años para que se dicte la ley que unifique disposiciones que antes se hallaban dispersas en normas de distinto rango, origen y consecuencias.

“Tratar” datos

El verbo “tratar”, en el contexto de la LOPDP, es virtualmente un sinónimo de “usar”, puesto que tratar datos personales no es otra cosa que usarlos de cualquier manera, ya sea de forma automatizada o no. Y ese uso también engloba actos tales como recopilar datos, obtenerlos, registrarlos, organizarlos, estructurarlos, modificarlos, indexarlos y hasta consultarlos, distribuirlos, cederlos, elaborar perfiles[1] con ellos, entre otras conductas.

El dueño de los datos y otros personajes

El dueño de los datos es la persona natural que los ha proporcionado. Esa condición le confiere una serie de derechos, entre los que destacan el derecho a la información, el de acceso, el de rectificación y actualización y el de eliminación.

Desde luego, no queremos ser exhaustivos en este momento, pero si usted o su empresa poseen datos de carácter personal que pertenecen a un sinnúmero de personas naturales, pues que sepan que ya no será tan fácil gestionar esa información y que, en la medida en que los mantengan, deberán ser capaces de facilitarles a los titulares el ejercicio de los derechos que la LOPDP les conceden, además de tener que cumplir un vasto espectro de obligaciones.

Pero, aparte del titular y pese a que hay algunos más, juegan un rol preponderante estos personajes:

  1.    El responsable del tratamiento: Una persona natural o jurídica, pública o privada, que decide cuál es la finalidad y qué tipo de tratamiento se les dará a los datos de carácter personal. Dicho de otra forma, el responsable define la estrategia perseguida por el tratamiento de los datos; entonces, se hace cargo de esta pregunta: ¿Para qué se tratarán los datos?
  2. El encargado del tratamiento: Una persona natural o jurídica, pública o privada, que simplemente trata datos personales, pero a nombre y por cuenta del responsable. En palabras más claras, el encargado sería un agente especializado que recopila, organiza, estructura, indexa y/o de cualquier otra forma usa datos personales, pero que no toma decisiones en cuanto a la finalidad última perseguida por estas actividades; decisión que, como ya lo tenemos anotado, corresponde al responsable. El encargado tiene bajo su control la táctica del tratamiento; en suma, se hace cargo de esta pregunta: ¿Cómo trato los datos?
  3. La Autoridad de Protección de Datos Personales (APDP): La institución pública de control y vigilancia, con capacidad para imponer las multas establecidas en la LOPDP, y que está encargada de garantizarle a los ciudadanos la protección de sus datos. Su titular será el Superintendente de Protección de Datos.
  4. Las entidades certificadoras o de certificación: Organizaciones que serán reconocidas por la APDP para proporcionar certificaciones de cumplimiento en materia de protección de datos personales.

Pedir cualquier dato ya no es una opción; transferirlos libremente, peor.

Los ciudadanos nos hemos acostumbrado a llenar todo tipo de formularios, electrónicos o en soporte papel, en los que se solicitan todo tipo de datos. En muchos casos, la información que se nos requiere nos parece excesiva, impertinente o incluso invasiva de nuestra privacidad, tomando en cuenta cuál es la finalidad que perseguimos cuando nos vemos obligados a entregarla.

La LOPDP tiende a suprimir esa y otras prácticas abusivas, a la par que obliga a todos quienes tratan datos a informarles a los titulares:

  1. Cuáles son los fines del tratamiento de los datos;
  2. Cuál es la base legal que faculta al responsable o encargado para poder realizar el tratamiento;
  3. Cuáles son los tipos de usos que se les darán a los datos;
  4. Durante cuánto tiempo serán conservados;
  5. Los efectos de suministrar datos erróneos o inexactos, entre otros.

De igual manera, y salvo ciertas excepciones expresamente previstas en la LOPDP, la transferencia libre de datos de carácter personal ha dejado de ser, al menos dentro de la ley, una posibilidad, pues el titular deberá prestar su consentimiento expreso para que puedan ser cedidos, siempre y cuando se le haya entregado previamente información suficiente sobre los fines u objetivos que se persiguen con la cesión. Tenga muy en cuenta esto si, como parte de sus prácticas comerciales o profesionales, suele comprar o vender bases de datos, pues las consecuencias podrían resultarle muy costosas.

Multas significativas

En letra muerta quedarían las disposiciones de la LOPDP si no fuese por la presencia amenazante de multas que pueden ser cuantiosas. Así, tenemos que para el responsable o, en su caso, para el encargado del tratamiento de datos personales que pertenezcan al ámbito privado, las sanciones pueden ser:

  1. En el caso de infracciones leves, multa que oscila entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa; y,
  2. En el caso de infracciones graves, multa que oscila entre el 0.7% y el 1% calculada de la misma manera que en las infracciones leves[2].

¿Qué hacer?

A estas alturas, ya se habrá dado cuenta de que —bien sea como responsable o bien fuere como encargado—, definitivamente usted, su empresa u organización “tratan” datos de carácter personal. Por ende, por mucho que se resista, probablemente no está lejos del alcance de la LOPDP y, de hecho, casi nadie lo está. Entonces, debe empezar a actuar con la adecuada asesoría tecnológica y jurídica para:

  1. Adoptar políticas y protocolos que permitan:

1.1.  La aplicación de medidas dirigidas a impedir que, sin esfuerzos desproporcionados, se pueda identificar o volver a identificar a una persona natural a través de sus datos personales (medidas de anonimización).

1.2.  La implementación de medidas que impidan asociar datos personales a sus titulares concretos (medidas de seudonimización).

1.3.  Recabar el consentimiento libre, específico, informado e inequívoco de los titulares para el tratamiento de sus datos, así como facilitar su eventual revocatoria.

1.4.  Facilitar, de forma expedita, el ejercicio de los derechos que la LOPDP les franquea a los titulares en relación a sus datos personales, lo que incluye el derecho de eliminación y a la suspensión del tratamiento.

1.5.  La protección de datos personales desde el diseño.

1.6.  La protección de datos personales por defecto.

1.7.  Adoptar las mejores prácticas en materia de seguridad integral de datos personales, según cuál fuere el alcance del tratamiento.

1.8.  La realización de análisis de riesgo, amenazas y vulnerabilidades.

  1. Redactar:

2.1.  Avisos o declaraciones, en lenguaje sencillo y directo, que les permitan a los titulares viabilizar su derecho a la información sobre los fines del tratamiento de sus datos, así como sus clases, base legal, etcétera.

2.2.  Contratos, entre los responsables y los encargados, que incluyan cláusulas de confidencialidad y de tratamiento adecuado de datos personales.

2.3.  Cláusulas de confidencialidad y de tratamiento adecuado con el personal que tendrá acceso a datos de carácter personal.

  1. Desarrollar códigos de conducta y, llegado el momento, obtener certificaciones de cumplimiento de la LOPDP a través de las entidades certificadoras, entre otras medidas y actividades.

Como se ve, los frentes a cubrir y las tareas a realizar son múltiples. Sin embargo, aún hay tiempo. No hay que esperar hasta el 26 de mayo del 2023 para tomar las medidas correctivas, pues desde esa fecha la LOPDP se hará sentir con toda su fuerza.

Consulegis Abogados

Fabrizio Peralta Díaz

[email protected]

  • Máster en Informática y Derecho por la Universidad Complutense de Madrid
  • Postítulo en Legal Tech por ESADE Law School – Universidad Ramón Llull, Barcelona
  • Postítulo en Derecho Digital y Contratación por IE Law School, Madrid

[1] Según la LOPDP, la elaboración de perfiles es una forma de tratamiento de datos “que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros”.

[2] Ciertamente, en la LOPDP se ha cometido el error de utilizar, a la vez, el techo de la multa por infracción leve como piso de la multa por infracción grave.

Reglamentación del procedimiento de visto bueno

Mediante acuerdo ministerial Nº MDT-2021-189 del 19 de mayo del 2021, el Ministro de Trabajo saliente ha expedido la “normativa técnica que regula el procedimiento de visto bueno interpuesto por los trabajadores y empleadores”, cuyas disposiciones son obligatorias “para los trabajadores del sector público y privado que se encuentren sujetos al Código del Trabajo, así como a los actores a quienes le sean aplicables en las empresas públicas”.

Más allá de pretender constituir, en sus apariencias externas, una simple normativa técnica, el Ministro se ha permitido regular institutos o figuras de carácter eminentemente procesal que, en la práctica legislativa, suelen estar desarrollados a través de una ley y no mediante simples normas de carácter secundario como lo son los acuerdos ministeriales.

Para muestra de lo dicho, el acuerdo en cuestión, a lo largo de sus dieciséis artículos y siete disposiciones generales, aborda aspectos procesales tales como:

  1. La competencia: El acuerdo declara competente para conocer la solicitud de visto bueno al Inspector de la circunscripción territorial “del lugar donde se suscribió el contrato de trabajo o de manera excepcional, el del lugar donde se ejecute la prestación del servicio”.
  2. La excusa y la recusación: De configurarse una de las causales que están previstas en el artículo 22 del Código Orgánico General de Procesos y que, por ende, le impidan al Inspector del Trabajo conocer y resolver la solicitud de visto bueno, presentará su excusa ante el Director Regional del Trabajo y Servicio Público dentro de las veinticuatro horas siguientes de haber recibido el trámite. En caso de no hacerlo, la parte procesal podrá promover su recusación y el Director Regional deberá resolver lo que corresponda en las subsiguientes cuarenta y ocho horas.
  3. La acumulación de solicitudes de visto bueno: Si hubiese identidad de partes en dos o más trámites de visto bueno, es decir, si entre un mismo empleador y un mismo trabajador se estuviese debatiendo la procedencia motivada de la terminación del vínculo laboral y no existiere, hasta ese momento, una resolución, cualquiera de dichas partes puede solicitar que los expedientes se acumulen, esto es, que todos ellos pasen a ser conocidos por un solo Inspector, en este caso por el que primero hubiese avocado conocimiento entre todas las solicitudes presentadas, siempre y cuando la competencia estuviere radicada en la misma circunscripción territorial.
  4. La forma de llevar a cabo la conciliación y la investigación: El acuerdo separa la conciliación de la fase de investigación propiamente dicha, puesto que ordena que el Inspector del Trabajo convoque a las partes para lograr, de forma preliminar, un acuerdo definitivo que ponga fin a la disputa. Y es una separación porque si la transacción no se logra, otro Inspector será quien lleve a cabo la investigación y dicte la resolución correspondiente en torno al fondo de los hechos que son causal de la solicitud de visto bueno interpuesta.

La normativa técnica abarca, además, aspectos tales como los requisitos formales que deben cumplir las solicitudes de visto bueno y las contestaciones que se opongan contra aquellas, además de la manera de practicar o producir las pruebas y la obligatoriedad de que el Inspector dicte su resolución de forma oral al término de la audiencia de investigación.

Si el debate procesal es, por excelencia, aquel escenario práctico donde adquiere vida concreta el ejercicio de variados derechos y garantías constitucionales, entonces no es menos cierto que, conforme al numeral 1 del artículo 132 de la Constitución de la República, su regulación requiere una ley. El acuerdo ministerial resulta inconstitucional y debería ser derogado por el nuevo Ministro.

Consulegis Abogados
Fabrizio Peralta Díaz
[email protected]
División Laboral

Relevante sentencia de la Sala Laboral de la Corte Nacional de Justicia

Este 14 de enero del 2021 se ha dictado una sentencia de casación, expedida por la Sala Laboral de la Corte Nacional de Justicia (CNJ).

La sentencia se refiere al proceso Nº 17371-2018-04858.

La extrabajadora demandó a su exempleadora porque, entre otras cosas, al desvincularse laboralmente de dicha compañía, no se le pagó en el finiquito la indemnización especial prevista en el artículo 51 de la Ley Orgánica de Discapacidades (LOD); pago que, según ella afirmó, sí debió realizarse, pues tiene un hijo con una discapacidad del 82% y con una enfermedad grave en etapa terminal.

La Sala Laboral de la Corte Provincial de Pichincha le negó el pago de dicha indemnización, pues los jueces afirmaron que la extrabajadora no había notificado a su exempleadora sobre la existencia de este particular. En consecuencia, como ella no pudo probar que la empleadora estaba al tanto de que el hijo se hallaba en tales condiciones, no había razón para que se le pague el beneficio especial y adicional de la LOD.

Sin embargo —y esto es lo importante— la Sala Laboral de la CNJ (el más alto tribunal de justicia ordinaria del Ecuador) ha decidido que el pago reclamado sí es procedente, a pesar de que la exempleadora no hubiese conocido el hecho.

Estos son los argumentos de la Sala Laboral de la CNJ:

    1.  La LOD «no contempla como requisito para acceder a la indemnización ahí prevista, que el empleador sea notificado por iniciativa del trabajador formal y directamente sobre el hecho de que tiene a su cargo la manutención de una persona (…) en situación de discapacidad».

     2.  Por otro lado, y «ante las circunstancias y la situación de desigualdad en la que se encuentran los trabajadores, es el empleador quien debe procurar obtener información suficiente de aquellos, como es el hecho de dependientes en situación de discapacidad».  

    3.  Y, por lo antes anotado, «en un proceso judicial deberá ser el empleador quien demuestre que, a pesar de haber solicitado información al respecto, fue el trabajador quien la ocultó o impidió que el empleador acceda a ella».

Si bien esta sentencia afecta, en principio, únicamente a las partes que estuvieron confrontadas en este proceso judicial, es fácil colegir, con este precedente, cuál será, en el futuro, la línea jurisprudencial que seguirá la CNJ ante casos parecidos.

Ello obliga a los empleadores a adoptar, desde ya, las medidas adecuadas para que, llegado el momento, puedan probar, de forma documental, que hicieron lo que estuvo a su alcance para poder conocer si sus trabajadores tienen o no personas a su cargo con discapacidad grave, para lo cual deberán «valerse de los medios adecuados para informarse sobre las cargas de sus trabajadores».

Por lo dicho, es recomendable que los empleadores revisen sus procesos de contratación y de seguimiento de sus trabajadores.

CONSULEGIS ABOGADOS
Fabrizio Peralta Díaz
[email protected]
División Laboral