Source: The Conversation – (in Spanish) – By Antonio Aloisi, Associate Professor of European and comparative Labour Law, IE University
“Simplificar”, “racionalizar”, “reducir”. Aunque los comunicados de la Unión Europea (UE) suelen encontrar formas creativas de evitar pronunciar la palabra “desregulación”, esta nueva Comisión Europea se centra en impulsar la competitividad del bloque mediante la “reducción de la burocracia”. La intención de estimular la economía del continente puede ser loable, pero existe un riesgo real de no distinguir el grano de la paja.
El Informe Draghi, presentado en septiembre de 2024, sentó las bases para una reorganización de una de las joyas de la corona de la UE en materia de regulación digital: el Reglamento General de Protección de Datos (RGPD). Según el informe, algunas normativas presentan “solapamientos e incoherencias” que dan lugar a fragmentación.
Draghi señaló al RGPD como una fuente particular de quebraderos de cabeza, debido en gran parte a su complejidad, su engorrosa aplicación a nivel nacional, su aplicación local incoherente y los costes de cumplimiento desproporcionadamente elevados para las pequeñas y medianas empresas en comparación con las grandes compañías. Ahora los rumores han terminado: el RGPD parece abocado a su desaparición, al igual que las normas de información sobre sostenibilidad antes que él.
Sin embargo, el mundo ha cambiado drásticamente en los últimos meses, lo que significa que muchas de las propuestas de Draghi están hechas a medida para un contexto que ya no existe. Además, el desastroso experimento DOGE de Estados Unidos ofrece una clara advertencia de que la desregulación conduce al caos en lugar de a la eficiencia. Al fin y al cabo, las instituciones jurídicas son sistemas complejos diseñados con el objetivo fundamental de proteger los derechos de las personas.
Leer más:
La sostenibilidad se ha vuelto insostenible en la Unión Europea
La regulación no es el problema
Es esencial contar con normas sólidas para garantizar la claridad y la transparencia. Especialmente en el sector digital, es fundamental establecer barreras claras para contener tanto los excesos de los oligarcas tecnológicos como su carácter errático. Lejos de reducir la burocracia, la UE haría bien en aprovechar esta oportunidad para reorientar sus energías hacia la elaboración y la aplicación de mejores normativas.
Las regulaciones de la UE suelen presentarse como un obstáculo para la innovación en el continente, pero la profesora de Derecho Comercial de la UE Anu Bradford sostiene que esta narrativa es, en el mejor de los casos, demasiado simplista. El lento dinamismo de Europa puede atribuirse, en cambio, a una amplia gama de problemas estructurales, entre los que se incluyen un mercado único digital fragmentado, unos mercados de capitales poco desarrollados y unas leyes concursales severas que castigan el fracaso en lugar de fomentar la experimentación.
Más allá del ámbito fiscal, las actitudes culturales europeas tienden a ser más reacias al riesgo, y el bloque carece de las políticas de inmigración proactivas necesarias para atraer talento tecnológico internacional.
Los expertos también han aclarado que, si la fragmentación realmente obstaculiza la innovación, recortar la regulación sin una armonización seria de los marcos nacionales servirá de poco.
Las deficiencias del RGPD: la IA en el trabajo
Aunque a menudo se culpa injustamente a normativas como el RGPD de los males del continente, estas no están exentas de críticas.
Pensemos en los sistemas de gestión algorítmica (AM) y de IA que se han ido infiltrando en los lugares de trabajo en los últimos años. Las últimas cifras de la OCDE revelan que en Francia, Alemania, Italia y España, alrededor del 79 % de los directivos de diversos sectores afirman que sus empresas ya utilizan programas de AM para contratar, organizar y supervisar a su personal.
Los algoritmos y la IA no solo ayudan a los directivos, sino que, en algunos casos, los sustituyen por completo. Esto conlleva nuevos riesgos y consolida o amplía antiguos problemas sin resolver, como la injusticia, la opacidad, la incontestabilidad, la disfuncionalidad y la desconfianza.
El auge de las herramientas digitales para la toma de decisiones ilustra a la perfección el papel ambivalente del RGPD. Sobre el papel, sigue siendo un escudo de oro para los datos personales, incluida la información utilizada para alimentar las aplicaciones de IA generativa. Sin embargo, en la práctica, el RGPD tiene dificultades para abordar plenamente los retos que plantean las máquinas que toman decisiones, ya sea de forma independiente o en nombre de los gestores humanos.
En un estudio reciente encargado por la Dirección General de Empleo, Asuntos Sociales e Inclusión de la UE, se analizaron minuciosamente los marcos de protección de datos para ver si pueden controlar los sistemas de AM. El veredicto fue mixto, con tendencia al pesimismo. Si bien es innegable que el RGPD puede movilizarse para limitar el tratamiento de datos y evitar su reutilización, la mayoría de sus disposiciones principales presentan grandes lagunas en lo que respecta al lugar de trabajo.
El estudio señala, entre otras cosas, la indeterminación, la ambigüedad y la naturaleza abierta de las normas sobre la toma de decisiones automatizada. Por ejemplo, las decisiones semiautomatizadas –sistemas híbridos con intervención humana en la última etapa de la cadena ejecutiva– suelen pasar desapercibidas, lo que reduce las posibilidades de que los trabajadores sean informados de su existencia y de su razonamiento, o de que tengan una oportunidad real de impugnar y modificar sus resultados.
En la misma línea, la incertidumbre sobre la interpretación de los motivos para el tratamiento lícito y la aplicación del principio de proporcionalidad está dando lugar a un mosaico de decisiones discordantes por parte de las autoridades de protección de datos. Como muestra la jurisprudencia sobre el “interés legítimo” de los responsables del tratamiento de datos, el cumplimiento normativo corre el riesgo de convertirse en una lotería.
Ajuste del RGPD
Nada de esto debería sorprender, ya que el RGPD se diseñó para ser general, no específico para el lugar de trabajo. Sin embargo, sus excepciones y lagunas jurídicas perjudican a los trabajadores y crean incertidumbres que afectan a las empresas.
En una época diferente, las instituciones contemplaban la introducción de un instrumento específico para el trabajo que regulase los algoritmos, una propuesta que también se incluyó en la carta de misión de Roxana Mînzatu, vicepresidenta ejecutiva de Derechos Sociales y Competencias, Empleo de Calidad y Preparación. El actual ritmo desregulador, estimulado por la furia de Estados Unidos contra los poderes de la UE, ha enfriado ese debate, pero la idea no ha muerto.
Las tecnologías en el entorno laboral siguen estando reguladas en gran medida por principios de protección de datos orientados al consumidor, a pesar de que los contextos laborales difieren profundamente. Los empleadores recopilan habitualmente información sensible que amplía el control de la dirección al ámbito emocional de los trabajadores, y los sistemas de gestión avanzada intensifican esta dinámica al automatizar las decisiones y generar perfiles detallados.
La naturaleza persistente y asimétrica de la vigilancia en el trabajo socava la autonomía y erosiona la confianza mutua. A diferencia de los consumidores, los trabajadores no pueden rechazar de manera significativa estas prácticas intrusivas, lo que agudiza los desequilibrios de poder. Además, los daños causados por los datos suelen ser colectivos, lo que amenaza la solidaridad y facilita las prácticas antisindicales.
La Directiva sobre el trabajo en plataformas (PWD, por sus siglas en inglés) ofrece una brújula ya preparada para reorientar la acción en materia de derechos digitales de los trabajadores. De hecho, se dedica un capítulo entero a ajustar el RGPD para regular mejor la AM en el trabajo. Como se argumenta en un documento normativo, varias disposiciones de la PWD parecen haber sido redactadas deliberadamente para colmar las lagunas del marco ómnibus.
La PWD abarca las “decisiones basadas en” algoritmos (no solo las totalmente automatizadas), amplía los derechos de información y acceso de los trabajadores, restablece el derecho a la explicación y prohíbe expresamente el despido automático.
Sin embargo, tiene limitaciones cruciales, ya que su ámbito sectorial se limita a la economía bajo demanda, dejando a todos los demás al margen. Si el RGPD no es suficiente para los repartidores y los trabajadores por encargo, ¿por qué se sigue aplicando a todos los demás trabajadores?
Guardemos la motosierra
Culpar al RGPD de los problemas de crecimiento de Europa es un gran reclamo para los clics, los memes de LinkedIn y las bromas de sobremesa, pero ignora los problemas reales. Unas normas de privacidad más laxas no resolverán nuestros problemas. Al contrario, un marco más inteligente para los derechos digitales de los trabajadores podría servir de contrapeso sólido, garantizando que la AM funcione como una herramienta para la eficiencia en lugar de un mando y control sin control.
Por supuesto, se puede criticar el RGPD, pero hay que apuntar al objetivo correcto. Su ADN abstracto, transaccional e individualista no se adapta a la realidad colectiva y desequilibrada de los lugares de trabajo modernos, donde los datos de los empleados se introducen en sistemas de IA que son una caja negra.
En esos entornos, la respuesta no es recortar las protecciones, sino reforzarlas aclarando las bases legales, estableciendo líneas rojas, fijando derechos colectivos y cerrando las lagunas jurídicas. Reforma, sí. Regresión, no.
Antonio Aloisi no recibe salario, ni ejerce labores de consultoría, ni posee acciones, ni recibe financiación de ninguna compañía u organización que pueda obtener beneficio de este artículo, y ha declarado carecer de vínculos relevantes más allá del cargo académico citado.
– ref. Estamos criticando el reglamento europeo de protección de datos por razones equivocadas – https://theconversation.com/estamos-criticando-el-reglamento-europeo-de-proteccion-de-datos-por-razones-equivocadas-257769