"Las empresas deben adelantarse a los riesgos de incorporar tecnología"
Julián Valero-Torrijos, catedrático de Derecho Administrativo de la UMU, organizador de la jornada 'Retos Jurídicos en la Industria 4.0' el próximo 25 de junio
Si un robot de una cadena envasadora de la industria alimentaria provoca un accidente laboral a uno de los empleados, ¿quién será el responsable del daño causado? Si un empresario implanta en su fábrica un sistema de control laboral con reconocimiento facial o las conocidas cámaras de vigilancia, ¿incurre en una violación de la imagen y la intimidad del empleado? Si una pyme decide confiar en otra empresa el servicio de suscripciones de su boletín de novedades, ¿estaría incumpliendo la ley al perder el control de la gestión de los datos de sus clientes?
La jornada sobre 'Retos Jurídicos en la Industria 4.0', que organiza la Universidad de Murcia el próximo 25 de junio (9,15 a 12,15 horas) en la Facultad de Psicología del Campus Universitario de Espinardo, no tratará sobre un futuro de ciencia ficción, sino sobre la realidad cambiante que ya viven las empresas con la incorporación de las tecnologías.
Unos pocos datos bastan para reconocer la trascendencia de cada acción empresarial relacionada con las TIC o cualquier sistema de automatización de tareas: entre el 92% y el 97% de las pymes españolas manejan datos de clientes. Un 38% de los datos proceden de la videovigilancia, y un 17% de formularios de internet, según los datos de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme). Y ese contenido puede convertirse en material explosivo para el gestor, como recuerda el catedrático de Derecho Administrativo de la Universidad de Murcia (UMU), Julián Valero-Torrijos. "Las sanciones pueden llegar al 4% del volumen de negocio anual", explica el coordinador del grupo de investigación 'Innovación, Derecho y Tecnología' (iDerTec).
igual que ante cada gran cambio, hay posturas dispares en la visión sobre la irrupción de las tecnologías: la apocalíptica, que augura incluso la pérdida de control por el hombre, o la que defiende que la tecnología permitirá acabar con problemas como el cambio climático o las desigualdades sociales, ¿de cuál se identifica más cerca?
Son visiones extremas. No cabe duda de que la innovación tecnológica es imparable, y el desafío es lograr un modelo sostenible, en el que el ser humano tenga el control y aproveche las ventajas de la tecnología, aunque los retos son también relevantes. La seguridad es fundamental y, aunque la seguridad absoluta no existe, hay que implantar los medios más adecuados en cada momento.
No soy catastrofista. Tenemos un marco jurídico bastante adecuado en Europa, lo que nos ofrece la posibilidad de ser referentes y mantener los valores esenciales de la democracia sin renunciar a la innovación tecnológica. Hay casos como los de Estados Unidos y Asia, que nos llevan la delantera en tecnificación industrial y hay quien lo atribuye a los límites legales que tenemos en Europa, cuando la causa se debe en realidad a la menor inversión en tecnología. La respuesta es poner en valor un modelo de innovación desde los parámetros de nuestra cultura democrática europea.
¿Es pronto para encontrar ejemplos de cómo impacta en las relaciones laborales la irrupción de la robótica?
Ya empieza a verse, por ejemplo, en la seguridad de las personas en contextos automatizados. Otro caso sería la sensorización. Con el Internet de las Cosas todo puede estar conectado, y en un entorno de máquinas conectadas, un robot puede interactuar con las personas, por no hablar sobre el debate del impacto de las tecnologías en los puestos de trabajo. En la primera mesa redonda de la Jornada participa la catedrática de Derecho del Trabajo y de la Seguridad Social de la UMU Francisca Ferrando García, quien expondrá cómo las empresas pueden hacer frente a estos desafíos con una visión estratégica, ya que afectará al modo en que hacen sus ventas, a sus relaciones laborales, a su marketing...
¿Qué responsabilidades penales pueden entrañar para las empresas la transformación a la Industria 4.0?
El enfoque penal es muy drástico, ya que el Derecho Penal es la última respuesta, aunque puede haber problemas de esa naturaleza con la gestión de la información, la seguridad industrial y laboral, los accidentes laborales graves. En la medida que los trabajadores interactúan con los robots hay que tener en cuenta la necesidad de implantar las nuevas medidas de seguridad que, con carácter preventivo, protejan su integridad física.
En la gestión de los datos personales tenemos una normativa muy avanzada, de 2016, y si se producen accesos indebidos puede haber responsabilidad penal, también por omisión si no se adoptan las medidas adecuadas. En definitiva, los planes de cumplimiento de las empresas deben empezar a integrar la incidencia de la automatización. Hay una cosa clara: las personas y las máquinas estamos condenados a entendernos.
¿Y ante la responsabilidad civil, qué tipo de riesgos debe evitar una empresa en materia de tecnología?
Imaginemos dos empresas que contratan un pedido mediante un sistema automatizado, en el que la interacción se hace de forma electrónica y automatizada, y también lo es la respuesta. Si el pedido finalmente no se sirve, puede haber una responsabilidad contractual, debido a los daños que puede generar un error en un pedido. En estos casos habría que dilucidar quién tiene la responsabilidad.
Otro ejemplo lo podemos encontrar en las sanciones administrativas por la seguridad en el trabajo si, debiendo adoptar medidas de protección, no se adoptan. No obstante es preciso tener en cuenta que también podemos encontrar responsabilidad patrimonial, laboral, sancionadora administrativa por diversas causas, como un indebido cálculo en la asistencia al trabajo al usar sensores de reconocimiento facial, que podría interferir en la protección de sus datos. Los posibles riesgos son múltiples, y no podemos esperar a que sucedan para resolverlos. Hay que adelantarse y tener una visión a medio plazo, no reactiva, ya que la singularidad de la realidad tecnológica así lo exige.
¿Qué deberían hacer las empresas para prepararse ante los riesgos de la Industria 4.0 y proteger sus activos y a sus trabajadores?
No hay una legislación específica sobre Industria 4.0. Hay normas adaptadas a la tecnología en algunas materias y en otras no. Recomendaría hacer un mapa de riesgos con el asesor legal de la empresa. Algunas ya se encuentran en un estadio intermedio de automatización y hay que detectar las áreas en las que pueden encontrar riesgos y adelantarse con una actitud proactiva.
Puede que haya empresas sin capacidad de desarrollar sus mecanismos de protección legal, y esta es una de las motivaciones por las que desde la Facultad de Derecho de la UMU, con el Centro de Estudios en Bioderecho (CEBES) y el grupo de investigación iDerTec, intentamos ofrecer una mínima formación para que sean capaces de afrontar inicialmente los retos jurídicos que plantea esta realidad. Más allá de contar con especialistas internos o externos, es recomendable concienciar a los directivos y a nivel sindical sobre la necesidad de abordar este desafío, ya que las exigencias crecientes de eficiencia, innovación y competitividad nos abocan a usar cada vez más tecnología. Las medidas deben plantearse en primer lugar desde dentro de la organización, porque esa realidad quien mejor la conoce es la propia empresa.
¿El empresariado murciano está poniéndose al día en esta materia o más bien posponiendo su puesta a punto jurídica?
El empresariado murciano es muy competitivo, con sectores altamente avanzados como el de la industria agroalimentaria. Es verdad que al generar datos e información, en la medida que sean de personas físicas, como los trabajadores, hay que ser rigurosos en el control. La propia Ley en vigor nos obliga a ser precavidos, ya que las sanciones pueden llegar al 4% de la facturación de la empresa. Más allá de la amenaza de una posible sanción, pienso que el planteamiento debe ser más bien otro: la protección de la información nos tiene que llevar a un mayor compromiso. No hay elección. Y estar en la UE nos ofrece una oportunidad competitiva por blandir la bandera de los derechos y libertades que en otros países se menosprecian o no se valoran con la misma relevancia. Es conocido el plan de reputación digital de los ciudadanos que ha puesto en marcha el Gobierno chino, un claro ejemplo de las amenazas que puede conllevar la tecnología.
¿Cómo ve la propuesta de crear comités éticos en las empresas para el buen uso de los datos?
Habría que ver en qué casos sería necesario, bien por la naturaleza de los datos, la intensidad del tratamiento de la información o los riesgos especiales que puede suponer la robotización para la seguridad de las personas. En cualquier caso, es un modelo que puede servir donde no haya un marco normativo muy avanzado, de modo que permita ofrecer un modelo y una voluntad por cumplir de forma correcta. Hay ejemplos óptimos como en el ámbito sanitario.
La mayor intermitencia en la contratación, ¿cómo afectará de cara a la búsqueda y la retención del talento, que resulta fundamental en la automatización?
Es imprescindible partir de una premisa inexcusable: la necesidad de adaptar las relaciones jurídicas que se plantean en el ámbito empresarial, de manera que las garantías no terminen por desvanecerse y, al mismo tiempo, se puedan afrontar los retos de la competitividad. Y, sobre todo, tenemos que hacer frente al desafío de plantear hasta qué punto la formación está a la altura del reto, aunque desde diversos ámbitos ya se advierte que tenemos una brecha importante, con un modelo educativo que no incentiva la creatividad ni fomenta la introducción de la tecnología como materia transversal y curricular. Es importante tener un plan estratégico en la empresa, además de invertir en formación y en retener talento. Si no ofreces buenas condiciones laborales, la tentación de cambiar de trabajo puede ser mayor. Ahora bien, si un trabajador encuentra en su empresa un proyecto sugerente para afrontar este desafío de la digitalización y la automatización, este planteamiento puede ayudar a retener el talento.
¿Cómo debe ser el nuevo contrato social para evitar que los imperios tecnológicos copen los mercados, y que la tecnología sirva para reducir las desigualdades?
Es una reflexión que se hace ya en muchos lugares y que en nuestro país hay qeu abordar urgentemente. Como se indica por diversos actores sociales, es urgente reformular el sistema de pensiones desde el punto de vista de su sostenibilidad y, a este respecto, no solo encontramos amenazas para empleos repetitivos que pueden ser automatizados, sino también hay un nicho de nuevas profesiones relacionadas con la tecnología y el uso avanzado de los datos. Tenemos que empezar a poner esta cuestión sobre la mesa, ya que, sinceramente, no lo veo en el debate político actual en España. Estamos más preocupados por otros temas muy alejados de los que deberían ser propios de una sociedad moderna del siglo XXI y con visiones a veces demasiado
cortoplacistas.
Por otro lado, la respuesta debe ser también europea, puesto que la perspectiva estatal ya resulta insuficiente. Por ejemplo, ¿se le debe reconocer personalidad jurídica a los robots? Ya se empieza a suscitar este debate porque puede llegar el momento de que ellos mismos tomen decisiones más allá de la programación de las aplicaciones informáticas que tenga instaladas, sobre todo cuando se generaliza el uso de la Inteligencia Artificial. Decisiones autónomas que suscitarán dudas complejas como quién será el responsable de un eventual daño, ¿es la empresa, quien controla la máquina o el propio robot? Este es el tipo de cuestiones que queremos afrontat con la jornada de la UMU. Tenemos que afrontar nuevos marcos jurídicos, y desde la Facultad de Derecho de la UMU tenemos el compromiso de dar la batalla de la formación y la reflexión. Para ello contaremos con Alessandro Mantelero, profesor de Derecho Privado del Politécnico de Turín, que es un referente en temas de Inteligencia Artificial y robotización. Y habrá dos mesas redondas, una para reflexionar sobre los desafíos que la Industria 4.0 plantea para el Derecho, y otra para conocer desde la práctica las preocupaciones de las empresas que ya abordan la automatización por lo que se refiere a la perspectiva jurídica.
En materia de propiedad intelectual en el desarrollo de tecnologías, ¿tenemos claras las relaciones jurídicas y la titularidad de las máquinas? ¿De quién es un robot, de quien lo paga o de quien lo diseña o de quien lo fabrica?
Sin perjuicio de que sean necesarios algunos ajustes legales, lo cierto es que tenemos un marco normativo idóneo con carácter general, pero el problema es su gestión y aplicación práctica. La titularidad del robot depende del contrato. Puede que una parte sea de la empresa que lo ha vendido o cabe pensar que la empresa que lo encargó firme por contrato su titularidad. Esto es importante por las consecuencias jurídicas, ya que si el robot ocasiona un daño, hay que averiguar si se debe a una mala programación o tiene otras causas.
¿Cómo se debe actuar ante los tratamientos invisibles de la información, como en el uso de las famosas 'cookies', antes de que generen un problema al ciudadano y una responsabilidad a la empresa?
Ese debate está de fondo en cualquier conversación sobre temas digitales. La primera medida es la formación y el debate público. No seamos tan ingenuos de pensar que las aplicaciones nos las regalan gratuitamente. El producto somos nosotros y nuestros datos. Todos tenemos un teléfono inteligente. Recientemente presentamos en Murcia el libro de Marta Peirano 'El enemigo conoce el sistema', que aborda los riesgos de la infraestructura tecnológica de internet para las personas.
La formación es la clave. Y se debería reflexionar con urgencia cómo el sistema educativo ha de integrar estas cuestiones. En última instancia, nos jugamos el sistema social del futuro, y las administraciones públicas deben adoptar el liderazgo y predicar con el ejemplo ofreciendo modelos de respuesta.
Además, a nivel personal e institucional, cada uno debemos tomar conciencia de las enormes implicaciones que tiene la tecnología, y no podemos quedarnos sentados a disfrutar de las aplicaciones gratuitas sin tener en cuenta que hay modelos de vigilancia perfectamente diseñados detrás de muchas herramientas que utilizamos diariamente. Tenemos que decidir si queremos modelos que gestionan otras empresas y otros estados con criterios muy diferentes a los nuestros y a los valores que impregnan la cultura jurídica de la UE. Por ejemplo la información realmente no la tenemos en la 'nube', sino en ordenadores que están en algún lugar en concreto, sometido a la legislación de algún estado en concreto, de manera que una decisión empresarial concreta, sobre dónde alojar la información, tiene consecuencias éticas y jurídicas importantes, por lo que hay que revisar con precaución cualquier contrato que se pretenda firmar.
¿Nos da vértigo pensar en las consecuencias de decisiones que tomamos cada día?
Para ser sincero, me pregunto quién se plantea realmente esta cuestión con seriedad. Si paras a diez personas por la calle y le preguntas si le parece correcto dar sus datos a cambio de una aplicación, qué te contestarán.
La información sobre los riesgos de revelar datos personales la tenemos, otra cosa es que el ciudadano piense que es inofensivo.
Inofensivo no es, pero las condiciones legales no las leemos nunca, al margen de que se presenten en letra pequeña, casi ilegible. Al descargar una aplicación, autorizamos a que nos rastreen. A veces son aplicaciones creadas específicamente para obtener un rendimiento económico con la obtención de nuestros datos.
¿Otra práctica cada vez más frecuente en las empresas, que puede tener efectos sobre la responsabilidad jurídica en materia del uso de datos y de tecnología es la creciente externalización de servicios?
Sí, este aspecto está muy alineado con saber cuál es mi proyecto empresarial y con quién me alío. Es muy importante buscar la empresa de servicios adecuada, y es inexorable a la hora de trabajar con más socios estratégicos, ya que estamos poniendo en sus manos nuestro activo más preciado.
¿Son, en definitiva, las sanciones las que motivan los cambios en la responsabilidad de las empresas, en lugar de la búsqueda de un desarrollo equilibrado del negocio?
Debe haber una combinación. El riesgo de un castigo ante el incumplimiento, pero también el compromiso ético que prioriza los valores jurídicos y éticos que forman parte del elemento competitivo de la Unión Europea. Tanto las administraciones y las empresas como la sociedad en general tenemos que hacer un esfuerzo por ir más allá de lo que establecen las normas. Nos estamos jugando el futuro de un uso ético de la tecnología que sirva para reforzar y no para limitar las garantías jurídicas en las que se sustenta nuestra prosperidad como sociedad moderna, innovadora y democrática.