Igualdad de género y participación femenina en las empresas: lo que debes saber
El mes de marzo es ampliamente reconocido como el Día Internacional de la Mujer, que se celebra el día 8. Esta fecha pretende recordar la lucha de las mujeres por los derechos y la igualdad de género a lo largo de la historia, así como destacar la importancia de la participación femenina en todos los aspectos de la vida social, económica, política y cultural. Es una oportunidad para celebrar los logros de las mujeres, reflexionar sobre los retos que aún deben superarse y promover acciones que contribuyan a construir una sociedad más justa e igualitaria para todas las personas, independientemente de su sexo. La diversidad de género y la participación femenina en el mundo empresarial son cuestiones cada vez más relevantes y urgentes. Aunque se han producido algunos avances en los últimos años, la igualdad de oportunidades y de trato entre hombres y mujeres en el lugar de trabajo sigue siendo un reto al que hay que enfrentarse. La presencia de mujeres en puestos de liderazgo sigue siendo muy baja, incluso en empresas que afirman estar comprometidas con la diversidad y la inclusión. Según una encuesta del Instituto Brasileño de Gobierno Corporativo (IBGC), sólo el 10% de los consejos de administración de las empresas que cotizan en bolsa en Brasil están formados por mujeres. Además, las mujeres siguen enfrentándose a obstáculos para progresar en sus carreras, como la desigualdad salarial, la falta de programas específicos de formación y desarrollo y una cultura organizativa que no valora las habilidades y capacidades de las mujeres. Por este motivo, la ONU creó el Pacto Mundial 2030, que desempeña un papel importante en la promoción de la igualdad de oportunidades y de trato entre hombres y mujeres en el entorno empresarial. En este sentido, las empresas que se adhieren al Pacto Mundial 2030 tienen la oportunidad de comprometerse a adoptar medidas concretas para reducir la desigualdad de género en sus operaciones y en toda la cadena de valor. Esto incluye promover políticas de igualdad salarial, desarrollar programas de formación y liderazgo para mujeres, crear un entorno de trabajo seguro y respetuoso para todos los empleados y colaborar con otras empresas y organizaciones para promover la igualdad de género. Sin embargo, la diversidad de género no es sólo una cuestión de justicia social, sino también de ventaja competitiva y sostenibilidad empresarial a largo plazo. Las empresas que valoran y promueven la diversidad de género suelen tener mejores resultados financieros, mayor innovación y compromiso de los empleados. Esto se debe a que la diversidad de perspectivas, capacidades y experiencias enriquece el entorno laboral y permite a las empresas adaptarse mejor a los cambios del mercado y de la sociedad. Algunas iniciativas que las empresas pueden adoptar para promover la diversidad de género y la participación femenina son: Establece objetivos claros para la presencia de mujeres en puestos de liderazgo y pon en marcha acciones concretas para alcanzarlos, como programas de tutoría, entrenamiento y desarrollo del liderazgo para mujeres. Aplicar prácticas de contratación que eviten la discriminación de género, como revisar los requisitos del puesto, publicar las vacantes en distintos canales y realizar entrevistas con un equipo multidisciplinar y diverso. Promover la igualdad salarial entre hombres y mujeres que realicen los mismos trabajos, para valorar las capacidades y aptitudes de las mujeres y garantizar la justicia y la equidad en el lugar de trabajo. Crear un entorno de trabajo integrador y respetuoso que valore la diversidad de opiniones, perspectivas y experiencias, y tenga una política de tolerancia cero frente al acoso y la discriminación. Fomentar la participación femenina en ámbitos tradicionalmente dominados por los hombres, como la tecnología, la ingeniería y las ciencias exactas, mediante programas específicos de formación y tutoría. Además, es importante que las empresas reconozcan la importancia de la diversidad de género como una cuestión estratégica y transversal, que debe abordarse en todas las áreas y niveles de la organización. Esto requiere el compromiso y el liderazgo de la alta dirección, así como sensibilizar y formar a todos los empleados sobre la importancia de la diversidad y la inclusión. En resumen, las empresas que adoptan políticas de inclusión y diversidad, como la promoción de la igualdad de género, tienden a tener un mayor rendimiento y unos resultados financieros más positivos. Además, un entorno laboral inclusivo puede mejorar la satisfacción y el compromiso de los empleados, contribuyendo a una cultura empresarial más sana y productiva. ¿Quieres saber más? ¡Ponte en contacto con nuestro equipo de expertos!
El debate sobre la naturaleza de la responsabilidad civil en la Ley General de Protección de Datos
La Ley General de Protección de Datos Personales (LGPD) entró en vigor en Brasil en septiembre de 2020 y trajo consigo una serie de cambios en la forma en que las empresas y organizaciones deben tratar los datos personales. Entre estos cambios, uno de los más importantes es la inclusión de la responsabilidad civil en el tratamiento de datos personales. Y cuando hablamos de la LGPD, no podemos dejar de lado otras normas de la legislación nacional que están en consonancia con la normativa analizada. Aquí podemos mencionar el instituto conocido como «diálogo de fuentes», expresión acuñada por Erik Jayme, que trata precisamente de la aplicación simultánea de más de una ley a un caso concreto. De esta idea surge la solución normativa de la Ley General de Protección de Datos cuando disciplina la responsabilidad civil, ya que establece que las infracciones que den lugar a reparación están sujetas a las normas de responsabilidad establecidas en la legislación pertinente. La responsabilidad civil es uno de los principios fundamentales del derecho brasileño. Es la obligación que tiene un individuo de reparar el daño causado a otra persona, ya sea por acción u omisión. En la LGPD, la responsabilidad civil está presente en varios artículos, principalmente en los artículos 42 a 45. Según la LGPD, cualquier persona que sufra un daño como consecuencia del tratamiento indebido de sus datos personales puede reclamar una indemnización por el daño sufrido. Esto significa que las empresas y organizaciones que recojan, almacenen y traten datos personales deben adoptar todas las medidas necesarias para garantizar la seguridad de estos datos y evitar cualquier tipo de filtración o acceso indebido. Además, la LGPD también estipula que las empresas y organizaciones deben informar a los interesados del uso que se hará de sus datos, así como de su finalidad y de cómo se tratarán. Esta obligación de cumplir con el principio de transparencia es fundamental para garantizar que los interesados puedan ejercer sus derechos, como acceder, rectificar y suprimir sus datos personales. En este sentido, la LGPD pretende garantizar mecanismos para salvaguardar la información de las personas físicas. La controversia radica realmente en los detalles legales que pueden alterar en gran medida las decisiones que deben tomar los encargados de hacer cumplir la ley. Hay quienes creen que la responsabilidad civil de la que se habla aquí es una responsabilidad subjetiva, mientras que hay muchos partidarios de clasificar esta responsabilidad como objetiva. La responsabilidad subjetiva se basa en la idea de que una persona o empresa sólo puede ser considerada responsable de los daños causados cuando existen pruebas reales de que actuó con culpa o intencionadamente, es decir, con la intención de hacer daño. La responsabilidad objetiva, en cambio, significa que la persona o empresa es responsable del daño causado con independencia de la culpa o la intención, siempre que se haya producido la acción u omisión que causó el daño. En la Ley General de Protección de Datos, la responsabilidad objetiva está prevista en el artículo 37, que establece que «el responsable u operador que, con motivo del ejercicio de la actividad de tratamiento de datos personales, cause daños patrimoniales, morales, individuales o colectivos, está obligado a repararlos». En otras palabras, la empresa puede ser considerada responsable aunque no haya actuado con culpa o dolo, siempre que haya causado daños a uno (o varios) interesados. Por otra parte, la responsabilidad subjetiva es defendida por algunos estudiosos, que sostienen que la LGPD no debe aplicarse indiscriminadamente, sino en función de la responsabilidad de cada empresa en el tratamiento de los datos. En otras palabras, la empresa sólo debe ser considerada responsable cuando se demuestre que actuó con culpa o intencionadamente, y no sólo porque causó daños. La responsabilidad objetiva puede considerarse más rigurosa, ya que la empresa es responsable del daño causado, independientemente de la culpa o la intención. Esto puede animar a las empresas a invertir más en la seguridad de los datos para evitar posibles daños. Por otro lado, la responsabilidad subjetiva puede considerarse más justa, ya que sólo responsabiliza a la empresa si existen pruebas de culpa o intencionalidad. Esto puede evitar que las empresas sean injustamente consideradas responsables de daños que no causaron intencionadamente. En relación con este debate, lo más importante que hay que tener en cuenta es que la LGPD es una legislación muy reciente, por lo que todavía existen muchas dudas sobre su aplicación. La discusión sobre la responsabilidad subjetiva frente a la objetiva es sólo una de las muchas cuestiones que surgen al interpretar la ley. Por todo ello, es fundamental que las empresas y organizaciones busquen asesoramiento jurídico especializado para asegurarse de que cumplen la ley y evitar cualquier tipo de sanción o responsabilidad civil. ¿Quieres saber más? ¡Ponte en contacto con nuestro equipo de expertos!
Caso González contra Google
Uno de los principales retos a los que se enfrenta la sociedad actual es decidir si las plataformas digitales deben moderar los contenidos y cómo deben hacerlo. El pasado miércoles (23 de febrero), el Tribunal Supremo de Estados Unidos inició la segunda vista del caso González contra Google, cuyo resultado puede indicar si las redes sociales son o no responsables de los contenidos publicados por sus usuarios que infrinjan sus Políticas, así como sus Condiciones de Uso. Es importante subrayar desde el principio que este caso no debe confundirse con el de Google España contra Mario Costeja González[1], en el que Mario Costeja González presentó una denuncia ante la Agencia Española de Protección de Datos contra La Vanguardia Ediciones SL. y contra Google, su filial española y empresa matriz, en la que solicitaba a La Vanguardia que eliminara o modificara las páginas en las que aparecían sus datos personales, de modo que éstos ya no aparecieran, o que utilizara determinadas herramientas puestas a su disposición por los buscadores online para proteger sus datos personales, así como solicitaba que se ordenara a Google Spain y a Google Inc. la desindexación de los contenidos en los que aparecían sus datos personales. Por otro lado, en el caso que nos ocupa, los familiares de Nohemi González -joven estadounidense muerta en un atentado terrorista reivindicado por el Estado Islámico (ISIS) el 13 de noviembre de 2015 en París- interpusieron una demanda contra Google, Twitter y Facebook, especialmente por los algoritmos de la plataforma digital de Google «YouTube», la plataforma digital de Google «YouTube» recomendaba contenidos del grupo terrorista a determinados usuarios, alegando que la plataforma actuaba como «plataforma de reclutamiento del grupo terrorista» al permitir la difusión de contenidos destinados a reclutar miembros, planificar atentados terroristas, proferir amenazas terroristas, infundir miedo e intimidar a la población civil. Cabe recordar que los atentados de París se saldaron con decenas de muertos, y que se registraron tres tiroteos en distintos puntos de la ciudad, incluido un atentado contra la sala de conciertos Bataclan[2]. Los familiares de González, que demandaron a Google y a las redes sociales, alegaron que las plataformas digitales, al permitir que los usuarios radicalizaran sus publicaciones, eran legalmente responsables del daño causado a su familia, ya que Google utiliza algoritmos que sugieren contenidos a los usuarios en función de su historial de visionado y, por tanto, ayuda al ISIS a difundir su mensaje. Con la decisión de esta demanda, los jueces del Tribunal Supremo de Estados Unidos podrían considerar la aplicación de la Sección 230 de la Ley de Decencia en las Comunicaciones. Esta disposición protege a las plataformas digitales (Facebook, Google, Twitter, entre otras) de demandas por contenidos publicados por sus usuarios, o de decisiones relacionadas con la retirada de contenidos. Por tanto, el Tribunal Supremo de EE.UU. podrá decidir si estas empresas pueden ser consideradas responsables de los contenidos que publican sus usuarios, así como de la connivencia con la propaganda extremista y/o la publicidad discriminatoria. Los abogados de la familia de González afirman que todas las plataformas digitales (Google/YouTube, Facebook, Twitter) son responsables de complicidad con el terrorismo internacional. Al no tomar medidas significativas o agresivas para impedir que los terroristas utilicen sus servicios, aunque no hayan desempeñado un papel activo en el acto concreto de terrorismo internacional, al recomendar y reforzar contenidos a los usuarios mediante sus algoritmos, están directamente implicados debido a la connivencia de expresión y, según los abogados de la familia González, tal derecho no estaría protegido por el artículo 230. La defensa de Google afirma que los argumentos de la familia González son vagos y meramente especulativos sobre las recomendaciones de los algoritmos. La decisión en este caso no se espera hasta junio de 2023. La cuestión de moderar o no los contenidos de las plataformas digitales y las redes sociales es actualmente un reto para los gobiernos y la sociedad civil, ya que la atención se centra en cómo combatir la incitación al odio y la desinformación. La Unesco (Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura) llegó a celebrar la Conferencia Internacional «Por una Internet digna de confianza» del 21 al 23 de febrero de 2023. El acto tuvo lugar en París y reunió a representantes de gobiernos y de la sociedad civil para debatir cómo puede contribuir la agencia de la ONU a crear directrices para regular las plataformas digitales, combatiendo la desinformación y la incitación al odio y protegiendo al mismo tiempo la libertad de expresión y los derechos humanos. En pocas palabras, el objetivo de esta conferencia era animar a los gobiernos a que promuevan y protejan la libertad de expresión y los derechos humanos en Internet, y a que los sistemas reguladores garanticen la independencia y una supervisión adecuada. De este modo, corresponde a los reguladores establecer objetivos y procesos, especificando las cuestiones sensibles a los derechos humanos que deben seguir las plataformas digitales. Incluso recientemente, el magistrado del Tribunal Supremo Luís Roberto Barroso, que participaba en esta conferencia, afirmó que las plataformas digitales deberían tener el deber de actuar incluso antes de una orden judicial en casos de publicaciones ilegales, especialmente ante contenidos que violen la ley del Estado democrático de derecho, que prohíbe llamamientos a la abolición del Estado de derecho, el fomento de la violencia para deponer al gobierno o la incitación a la animadversión entre las Fuerzas Armadas y los Poderes. [3] «En el caso de comportamientos claramente delictivos, como la pornografía infantil, el terrorismo y la incitación al delito, las plataformas deben tener el deber de diligencia de utilizar todos los medios posibles para identificar y eliminar este tipo de contenidos, independientemente de la provocación (judicial)»,[4] subrayó Barroso. Pero en el caso de Estados Unidos, la existencia de la Primera Enmienda hace que esta cuestión sea aún más compleja de decidir, ya que esta disposición no permite al Congreso estadounidense promulgar leyes que restrinjan la libertad de expresión o de prensa. Para los detractores de la Sección 230,
Tratamiento incorrecto de datos y causa justa
En los Juzgados de lo Social, desde hace tiempo, se han creado precedentes en los que el uso indebido de datos personales conlleva el despido por justa causa. El aumento del número de despidos por este motivo tiende a crecer cada vez más, junto con la vigilancia del cumplimiento de la Ley General de Protección de Datos que comenzó en enero de 2022, y esto es precisamente lo que ocurrió con la 10ª Sala del Tribunal Regional del Trabajo (TRT) de Campinas (15ª Región) que confirmó el despido por justa causa de una corresponsal bancaria que envió a su correo electrónico privado, y copió a terceros, datos personales de clientes, como documentos, CPF, importes de contratos de préstamo de nómina y números de teléfono. La empleada también alega que quería comprobar que recibía correctamente la comisión por las ventas. Sin embargo, independientemente de la justificación, cabe señalar que cuando se despide a un empleado por causa justificada, éste pierde su seguro de desempleo y otras indemnizaciones. Los actos que conducen a la falta de seguridad y privacidad de los datos de los clientes se han convertido en el foco de preocupación de las empresas, que a su vez necesitan implantar en sus organizaciones Programas de Privacidad y Protección de Datos Personales eficaces, que deben implicar la formación y el desarrollo de políticas internas y externas dirigidas a interiorizar una cultura de responsabilidad en el tratamiento de los datos. Esto permite la toma de decisiones estratégicas y, al mismo tiempo, evita episodios de fuga de datos o su tratamiento inadecuado. Por lo general, los empleados tienen acceso a los datos de los clientes, así como a los de las empresas en las que trabajan, y esto debe hacerse siempre de acuerdo con sus respectivas funciones. Los datos tratados deben estar garantizados en términos de confidencialidad, secreto y seguridad, dentro de los límites establecidos por la ley. Cuanto mayor es la empresa, más complicado resulta controlar las actividades realizadas por los empleados, lo que hace aún más cautelosas las medidas preventivas de la empresa. Además, la seguridad de estos datos no sólo debe restringirse a los delincuentes, sino también al uso indebido, como en este caso. Así, una de las medidas adoptadas por las empresas, por ejemplo, es restringir el acceso a los datos sólo a las personas autorizadas dentro de la empresa, para reducir los riesgos y garantizar una mayor seguridad de los datos de sus clientes. Esta preocupación ha crecido exponencialmente en los últimos años como consecuencia de la Ley nº 13.709/2018, que reguló el tratamiento de datos personales y determinó las sanciones que debían cumplir las empresas incumplidoras. Entre estas sanciones, la Autoridad Nacional de Protección de Datos puede imponer una multa de hasta 50 millones de reales por infracción. Su aplicación no comenzó hasta enero de 2022, pero la ley ya estaba en vigor desde 2020, lo que dio a las empresas un tiempo razonable para adaptarse. Por lo tanto, se puede deducir que ya se han dictado sentencias que autorizan el despido por justa causa de empleados que envían datos personales sobre empleados o clientes a sus correos electrónicos personales y/o a terceros. De este modo, la actitud en cuestión se considera falta grave, con independencia de la finalidad alegada por el empleado al compartir, indisciplina, violación del secreto y de las normas internas de la empresa, lo que, según el CLT, constituye justa causa: Art. 482 – Constituyen justa causa de extinción del contrato de trabajo por parte del empresario las siguientes: g) violación de secretos empresariales; h) un acto de indisciplina o insubordinación; Por tanto, es comprensible que la LGPD se creara precisamente porque hoy en día los datos personales han adquirido una enorme importancia económica, convirtiéndose en activos digitales. Empresas como Google y Meta son algunas de las más valoradas del mundo por ser capaces de captar datos de miles de millones de usuarios. Por último, se entiende que los casos juzgados explican cómo la LGPD no es sólo responsabilidad de la empresa, sino que tiene implicaciones directas en la vida del trabajador, que debe respetar las políticas de confidencialidad y protección de datos establecidas por la empresa. ¿Quieres cumplir la LGPD? Habla con el equipo de expertos de PDK Advogados.
Cooperación: la clave para un ecosistema sostenible de protección de datos personales
La protección de los datos personales es un instituto que depende de la cooperación, la contribución y la colaboración entre las partes implicadas en una actividad de tratamiento de datos personales. En mi trabajo diario, a menudo me encuentro con situaciones en las que una de las partes, es decir, uno de los Encargados del Tratamiento, no está dispuesto a cooperar, contribuir o colaborar con la otra, ya sea un Responsable del Tratamiento -que determina los fines y los medios por los que se llevará a cabo la operación con los datos- o un Operador -que lleva a cabo la operación basándose en las instrucciones del Responsable del Tratamiento-. Es necesario partir de la premisa de que para construir un ecosistema sostenible, con respecto a los requisitos legales de la Ley General de Protección de Datos Personales («LGPD»), así como a las mejores prácticas internacionales, es necesario que exista un equilibrio entre las responsabilidades y tareas de los Agentes de Tratamiento. Cuando dos o más Agentes de Tratamiento actúan en una operación con datos personales, la cooperación es una parte esencial de la construcción de la legitimidad y legalidad de la actividad. Independientemente de la clasificación del Agente de Tratamiento, así como del tratamiento de que se trate -por ejemplo, recogida, almacenamiento, puesta en común, utilización, tratamiento, eliminación-, para cumplir los fundamentos y principios de la LGPD, es necesario que todos los Agentes implicados contribuyan -dentro de los límites de su responsabilidad- y colaboren activamente -realizando un trabajo en común-. Por tanto, cooperar significa aquí tener como objetivo principal garantizar la legitimidad y legalidad de una determinada operación de tratamiento de datos personales. Un ejemplo operativo y práctico, además de clásico y rutinario -especialmente en la industria del petróleo y el gas- es la aplicación de recursos por parte de una empresa petrolera a la Investigación, el Desarrollo y la Innovación (I+D+i). Investigación, Desarrollo e Innovación El Reglamento Técnico nº 3/2015 de la Agencia Nacional de Petróleo, Gas Natural y Biocombustibles (ANP), que establece definiciones, directrices y normas para la aplicación de los recursos, así como reglas para la comprobación de las actividades de I,D&I y los respectivos gastos incurridos, el Capítulo 06 establece la obligación legal y reglamentaria de conservar la información y los documentos durante un período de 5 (cinco) años – a contar desde la fecha de finalización del proyecto, incluidos los contratos y documentos fiscales relativos a la transferencia de fondos y pagos, así como los gastos incurridos en el ámbito de los proyectos o programas de I,D,I. También establece que las instituciones acreditadas por la ANP, es decir, universidades o instituciones de investigación y desarrollo, así como las empresas brasileñas, deben enviar a las empresas petroleras contratantes información y documentos relativos a los proyectos o programas que hayan realizado. Debido a la falta de claridad del Reglamento Técnico y especialmente en lo que se refiere a la rendición de cuentas de los gastos de personal y sus documentos justificativos, que no detalla los datos, informaciones, documentos y registros que deben ser archivados y conservados durante un período de 5 (cinco) años, las Compañías Petroleras pueden y deben solicitar a las Instituciones Acreditadas y/o Compañías Brasileñas contratadas para I,D&I los datos personales que consideren necesarios y adecuados para el cumplimiento de su obligación legal y reglamentaria, con el objetivo de apoyar y promover su propia actividad, así como garantizar, en caso de inspección, un registro adecuado y eficaz capaz de probar las contribuciones realizadas. En este sentido, corresponde a los Agentes de Tratamiento implicados en la I+D+i actuar de forma cooperativa, garantizando el acceso recíproco a la información y documentación sobre el proyecto o programa. Los costes de personal también se incluyen en esta lista, y no corresponde a ninguna de las partes oponerse o negar el acceso a la información y los datos, o no compartirlos. Por otra parte, siempre es deber de todos los Agentes de Tratamiento colaborar y contribuir a garantizar la aplicación de los principios generales de protección de datos personales, especialmente la transparencia y el libre acceso a dichas operaciones, cada uno dentro de los límites de su responsabilidad y de sus respectivas relaciones con los interesados implicados. Independientemente del segmento económico o del marco normativo, la cooperación es fundamental para lograr un ecosistema sostenible de protección de datos personales.