Cómo afecta la nueva Ley Rider a las empresas que utilizan algoritmos e inteligencia artificial en el ámbito de protección de datos y propiedad intelectual

14/07/2021

El pasado mes de mayo la Agencia Española de Protección de Datos (AEPD) emitió una nueva guía bajo el título “La protección de datos en las relaciones laborales” (en adelante, la “Guía”) en la que se analizaban las relaciones entre empresarios y trabajadores desde el punto de vista de la protección de datos y la aplicación del Reglamento (UE) 2016/679 General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digital.

Dentro de esta Guía también se trata un aspecto bastante novedoso en las relaciones laborales introducido por el reciente el Real Decreto-Ley 9/2021, de 11 de mayo, comúnmente conocido como la Ley Rider: el derecho que tiene el Comité de Empresa a conocer el funcionamiento de los algoritmos e inteligencias artificiales que afectan a la toma de decisiones sobre las condiciones de trabajo.

El uso más común que se estaba dando hasta ahora a los algoritmos era la asignación de tareas. Estos algoritmos, teniendo en cuenta ciertas variables como la ubicación o el medio de transporte que utiliza el trabajador, determinan las tareas que el trabajador debe realizar en su jornada laboral. Sin embargo, el desarrollo de las inteligencias artificiales y los algoritmos está abriendo paso a nuevos usos como la selección de personal, la evaluación de las funciones realizadas por el personal e incluso la promoción profesional.

Para que el comité de empresa pueda ejercer este derecho respetando la normativa de protección de datos, la AEPD ha establecido una serie de directrices que se deben cumplir.

En primer lugar, la Guía establece que únicamente se podrán comunicar datos personales vinculado al ámbito laboral cuando resulte estrictamente necesario para el cumplimiento de los deberes del empresario establecidos en el Estatuto de los Trabajadores. A la hora de realizar esta comunicación, se optará por anonimizar o mostrar de modo estadístico toda aquella información que se pueda, siempre y cuando no afecte a los derechos de información del Comité de empresa.

Seguidamente, la AEPD determina que los destinatarios de la información deben ser los previstos por la norma que habilita la comunicación de datos. En el caso que nos ocupa, la comunicación de los algoritmos siempre tendrá como único destinatario al Comité de empresa.

En tercer lugar, la Guía de la AEPD menciona la obligación de guardar secreto que tienen los representantes unitarios y sindicales que accedan a información proporcionada por la empresa. Además de guardar secreto, se enfatiza en que los representantes de los trabajadores también están sujetos a la normativa de protección de datos, por lo que deben cumplir los principios y obligaciones impuestos por la misma. Por tanto, en ningún caso podrán utilizar la información que les proporciona la empresa para fines diferentes de aquellos que se derivan de la legislación laboral. En este sentido, cabe remarcar que el Comité de Empresa única y exclusivamente podrá acceder a la información relativa al funcionamiento de los algoritmos e inteligencias artificiales para constatar que el empleador cumple sus obligaciones en materia de condiciones de trabajo y empleo.

Esta obligación de guardar secreto que tiene el Comité es de especial relevancia para el empresario, ya que el principal objeto de su negocio, es decir, lo que le hace distinto al resto y le aporta valor puede ser el propio algoritmo o inteligencia artificial empleada. Los algoritmos no pueden protegerse ni mediante derechos de autor (o copyright) ni a través de la protección que ofrecen las patentes. Sin embargo, nuestro ordenamiento jurídico prevé una forma de protección igualmente eficaz: el secreto empresarial.

El secreto empresarial se regula en la Ley 1/2019, de 20 de febrero, de Secretos Empresariales, cuyo artículo 1 establece que todo elemento o información que tenga las siguientes características puede considerarse secreto empresarial:


  • Debe ser una información secreta, es decir, que no sea generalmente conocida por las personas que normalmente puede acceder a ese tipo de información.
  • Debe tener un valor empresarial; y
  • Debe haber sido objeto de medidas para mantenerlo en secreto.


Si sobre el algoritmo en cuestión se dan las anteriores condiciones, estaremos ante un secreto empresarial, por lo que toda revelación de este secreto empresarial puede dar lugar a una serie de acciones judiciales, incluida la reclamación de una indemnización por daños y perjuicios.


Por último, la Guía contiene una serie de recomendaciones acerca del uso de algoritmos e inteligencias artificiales. En primer lugar, tal y como se determina en el artículo 35.3 del RGPD, la AEPD establece la obligatoriedad de llevar a cabo una evaluación de impacto de protección de datos cuando se utilicen algoritmos, por ejemplo, para procesos de selección de personal o, en general, cuando se analicen datos de forma automatizada y se tomen decisiones con efectos jurídicos en base a ellos.


Otra de las recomendaciones que contiene la Guía es en relación con la prohibición de discriminación. Si se detecta que el algoritmo o la inteligencia artificial que se está utilizando discrimina a un colectivo, se tendrá que modificar su diseño. Esta situación puede darse, por ejemplo, cuando una inteligencia artificial decide contratar a un número significativamente mayor de hombres que de mujeres.


El Real Decreto-Ley 9/2021 crea un nuevo paradigma tanto a nivel laboral como a nivel de protección legal de un algoritmo. Las empresas estarán obligadas a revelar cierta información a los comités de empresa, sin embargo, sus métodos y algoritmos no quedará desprotegidos gracias a las herramientas que nos brinda nuestro ordenamiento jurídico como, por ejemplo, la protección de los secretos empresariales. No obstante, debe tenerse en cuenta que con la nueva Ley Rider las empresas deberán, además de adoptar medidas para evitar la revelación y difusión de su algoritmo, preocuparse también de cumplir con la normativa aplicable en materia de protección de datos.


Si tu empresa utiliza inteligencia artificial o aplica algoritmos para llevar a cabo la actividad comercial o gestión de personal y no sabes si tienes la obligación o no de llevar a cabo una Evaluación de Impacto relativa a la Protección de Datos, no dudes en contactar con nosotros a: cseto@duransindreu.com y lestrada@duransindreu.com.





< Volver a Noticias

Este sitio web utiliza cookies propias y de terceros para recopilar información estadística sobre tus hábitos de navegación y poder así mejorar y personalizar tu experiencia ofreciéndote contenidos de tu interés. Si sigues navegando, consideramos que aceptas su instalación y uso. Puedes obtener más información en la política de cookiesX