obligaciones_legales_youtuber

Obligaciones legales si eres youtuber

¿Eres youtuber? ¿Tu vida gira entorno a la creación de contenidos audiovisuales a través de los cuales generas ingresos de publicidad? Estés en en el top ten o no, tienes unas obligaciones legales que cumplir. Hoy te contamos las más importantes que debes tener en cuenta. ¡Vamos a ello!

 

Las 5 obligaciones legales más importantes para un youtuber

Identificación

Cumplir con los requerimientos de la Ley 34/2022 de Servicios de la Sociedad de la Información. Y ¿en qué consisten estos requerimientos? Muy fácil, debes identificarte aportando los datos que permitan una comunicación directa. El nombre, denominación social, residencia, correo electrónico o CIF en caso de que trabajes a través de una sociedad son los datos imprescindibles que debes aportar. Es muy importante que facilites estos datos públicamente en la misma plataforma o en una web externa.

 

Promoción y publicidad

Respetar las normas sobre Publicidad, cumpliendo con la Ley General de Publicidad y la Ley General de Comunicación Audiovisual.

Aunque las plataformas como Google y Youtube insertan publicidad automáticamente en los vídeos que publicas,  tú como emisor puedes emitir campañas recomendando marcas determinadas con las que colabores. En este caso tienes la obligación de advertir al usuario que se trata de publicidad pagada.

Además en estos casos hay que cumplir con unas normas básicas del reglamento publicitario. La publicidad no puede ser engañosa, atendiendo a los criterios de veracidad. Tampoco ilícita ni subliminal y que no atente contra los derechos de los menores o personas con discapacidades cognitivas, ni de cualquier usuario en general.

También debes tener en cuenta que queda prohibida la emisión de contenidos que fomenten el odio, el desprecio o la discriminación por motivos de nacimiento, raza, sexo, religión, nacionalidad, opinión o cualquier otra circunstancia personal o social.

Propiedad Intelectual

Si utilizas contenidos ajenos sin permiso de sus respectivos autores atente a las consecuencias. Puedes usar extractos sustanciales u obras enteras ajenas, pero siempre con el consentimiento de su autor, excepto en el caso de parodias.

 

Política de privacidad

En el caso de que explotes los datos de los suscriptores de tu canal, debes cumplir con la Ley Orgánica de protección de datos de carácter personal y las normas internas de Google en cuanto al uso de datos personales.

Además, si haces acciones de emailing, redes sociales u otras acciones de comunicación directa con los usuarios, debes cumplir con las exigencias legales realitvas a identificación, gestión de cookies, política de privacidad, adecuación a las normas de protección de datos personales, entre otras.

 

Obligaciones administrativas y tributarias

Como cualquier empresa o autónomo que ejerza una actividad, debes cumplir con los requisitos administrativos y tributarios. Estar dado de alta en la Seguridad Social, en Agencia Tributaria con el IAE correspondiente a tu actividad y cumplir con las liquidaciones trimestrales y anuales en lo que a IVA e IRPF se refiere.

¿Cumples todas estas obligaciones? En ese caso puedes estar tranquilo. Si crees que incumples alguna de ellas por desconocimiento o por estar mal asesorado, en Bacaria Legal podemos ayudarte. ¿Hablamos?

 

 

 

 

 

WeTransfer Logo

Riesgos del uso de WeTransfer para la privacidad

¿Quién no ha usado WeTransfer alguna vez? Tanto en nuestras rutinas de trabajo como en nuestra vida personal, el uso de esta plataforma para enviar archivos pesados como fotos, diseños o proyectos es muy recurrente.

Y es que WeTransfer ofrece muchas facilidades a la hora de intercambiar archivos de todo tipo. Sin embargo, debemos conocer los riesgos para la seguridad y la privacidad de los archivos que enviamos, ya que no ofrece garantías suficientes. Y ya ha sufrido brechas de seguridad con anterioridad.

¿Te lo habías planteado alguna vez? Seguramente no, ya la mayoría de usuarios  damos por hecho que paltaformas de esta embergadura no dejan cabos sueltos. Pero piénsalo, es un modelo de negocio. De ahí que nuestra privacidad se vea especialmente afectada en el caso de que usemos la versión gratuita. Veamos cómo funciona y los principales riesgos de privacidad a los que nos exponemos al usarla.

 

Por qué nuestra privacidad se puede ver afectada al usar WeTransfer:

  • No está garantizado que sólo pueda acceder a los archivos la persona a la que enviamos en enlace:

En la versión gratuita, no es difícil acceder a archivos de terceros. Siguiendo unas simples indicaciones que podemos encontrar por Internet, podríamos fácilmente acceder a archivos de terceros.

  • Brecha de seguridad donde se vieron afectados 232.000 envíos:

En 2019 WeTransfer sufrió un ataque informático que puso en riesgo 232.000 envíos. Es decir, que no se pudo garantizar que el contenido de estos envíos no hubiera sido accesible a terceros.

  • En la versión gratuita los archivos no están cifrados:

 Esto implica que si ponemos documentos o imágenes que contengan datos personales o información confidencial, no van a estar seguros. Cualquier persona que tenga acceso al enlace puede acceder.

  • Los archivos se almacenan en la nube de WeTransfer sin cifrar.

 

Riesgos que supone WeTransfer para la privacidad:

  • Si usamos WeTransfer ponemos en riesgo la privacidad de las personas. Incumplimos con la normativa de protección de datos:

Si subimos documentos o archivos con datos personales, datos confidenciales, imágenes de terceros, archivos de voz, etc. estaremos incumpliendo la ley porque la plataforma WeTransfer no ofrece suficientes garantías para proteger esta información.

  • Los archivos que subimos se pueden ver afectados por una brecha de seguridad de la cual vamos a ser parcialmente responsables:

Sabiendo que WeTransfer (sobre todo en su versión gratuita) no ofrece garantías de seguridad como cifrado, pueden tener una brecha de seguridad y que los archivos que hemos subido se vean afectados.

Ahora que tienes esta información, tal vez tu punto de vista sobre el uso de esta plataforma ha cambiado en algo. O tal vez no. Sea como sea, tenlo en cuenta y si tienes cualquier duda al respecto ¡consúltanos! En Bacaria Legal somo especialistas en derecho digital. ¿Hablamos?

chatgpt_inteligenciaartificial

Peligros de privacidad: Chat GPT

Chat GPT es el desarrollo de inteligencia artificial más importante de los últimos años. El mes pasado hablábamos de su impacto en la protección de datos. Hoy profundizaremos en los peligros que supone para la privacidad. ¿Vamos a ello?

Partiendo de la base de que los chatbots se nutren de nuestros datos personales y cuantos más datos recopilen, más precisa es su capacidad, tanto para detectar patrones como para anticiparse y generar respuestas; los peligros de privacidad aumentan por enteros.

Si además tenemos en cuenta que la información que se usa para entrenar a productos de inteligencia artificial como Chat GPT, se obtiene de Internet y de datos personales que en su mayoría se recaban sin consentimiento de los usuarios, estamos ante un caso de incumplimiento de la normativa de privacidad.

 

Medidas que debería adoptar Chat GPT para cumplir con la normativa de privacidad

1. Informar sobre el tratamiento de datos. Qué datos se usan y para qué.

2. Informar sobre cómo los titulares se pueden oponer a que sus datos sean utilizados para entrenar los algoritmos e implementar mecanismos para ello.

3. Realizar campañas informativas en medios de comunicación

4. Establecer mecanismos para la exclusión del acceso al servicio a usuarios menores de 13 años.

Preceptos de la normativa de privacidad que no se cumplen

En primer lugar, se incumple el deber de información ya que, generalmente, no se proporciona información completa y transparente a los usuarios e interesados sobre el tratamiento que de sus datos hacen estos sistemas.

Además, el incumplimiento de los principios que deben regir el tratamiento de datos personales, entre ellos, el principio de exactitud. Dado que muchos de los datos introducidos en los sistemas son inexactos. Y en consecuencia se produce una desinformación a gran escala. En este sentido, una de las grandes preocupaciones derivadas del uso de sistemas como Chat GPT es la tendencia a “maquillar” la información y aumentar los sesgos en las respuestas proporcionadas al usuario.

Otra de las infracciones destacables es la ausencia de base legitimadora que ampare el tratamiento masivo de datos personales con la finalidad de entrenar los algoritmos que rigen el funcionamiento de los chatbots.

También se destaca la contravención del principio de confidencialidad y la falta de medidas de seguridad. Lo cual incrementa enormemente la posibilidad de brechas y ciberataques.

Por ello, podemos concluir que, aunque la IA tiene el potencial de transformar sectores, solucionar problemas, simplificar respuestas o ser una gran fuente de información. También puede representar grandes riesgos éticos y sociales.

Es importante resaltar que los sistemas de chatbots pueden reproducir, reforzar y amplificar patrones de discriminación y/o desigualdad. En consecuencia, la gestión irresponsable de los datos que pueden realizar estos sistemas, da resultados poco fiables. Que además pueden dañar el bienestar de la ciudadanía y la seguridad en el tráfico jurídico.

¿Se creará un marco regulatorio sólido a nivel mundial que regule los sistemas de inteligencia artifical como Chat GPT? En Bacaria lo seguiremos de cerca para mantenerte informado.

 

salud_mental_internet

Protocolo para fomentar medidas que promuevan la salud mental en Internet

El pasado mes de febrero la Agencia Española de Protección de Datos (AEPD ) diseñó un Protocolo General de Actuación para fomentar medidas que promuevan la  salud mental en Internet.

El objetivo de este protocolo es contribuir a incrementar la eficacia de las medidas de atención a las personas afectadas en caso de que sus datos se hayan obtenido ilegítimamente a través de Internet. Especialmente en los casos de violencia digital contra la mujer, menores y otros colectivos vulnerables.

En qué consiste el protocolo de medidas para promover la salud mental en Internet

El protocolo recoge que la AEPD y el COP cooperarán en la realización de actividades de difusión dirigidas a promocionar los materiales, herramientas y recursos de la AEPD para la consecución de la finalidad del presente protocolo.

Además el COP colaborará en actividades relativas al objeto de este protocolo en las que su participación pueda ofrecer un especial valor añadido. Como es el caso del Canal Prioritaio o las herramientas sobre igualdad de género y lucha contra la violencia de género.

El ‘Canal Prioritario’ permite solicitar la retirada urgente de contenidos sexuales o violentos publicados en internet sin el consentimiento de las personas que aparecen. Una herramienta que ofrece una respuesta rápida en situaciones excepcionalmente delicadas. Como aquellas que incluyen la difusión de contenido sexual o violento.

Así, se establece una vía en la que las reclamaciones recibidas son analizadas de forma prioritaria, permitiendo que la Agencia, como autoridad independiente, pueda adoptar, si es preciso, medidas urgentes para evitar que esos contenidos continúen publicados . La AEPD apoyará la formación y sensibilización en materia de privacidad y protección de datos personales de los miembros de los Colegios Oficiales de Psicólogos a través de su Consejo.  Además de apoyar institucionalmente al COP.

Ambas instituciones cooperarán conjuntamente en la organización de foros, talleres, jornadas, seminarios y desayunos informativos. Así como cualquier otra acción de difusión y sensibilización como: notas de prensa, blogs o publicaciones en redes sociales, en materias objeto del presente Protocolo. Así como en la realización de estudios y publicaciones de interés en esta materia.

Un protocolo que desde Bacaria legal creemos esencial para poder dar respuesta a este tipo de situaciones que se generan en el entorno digital.

 

CHAT_GPT_OPENAI

Chat GPT y su impacto en la protección de datos

CHAT GPT es un producto de OPEN AI y es considerado el desarrollo de Inteligencia Artificial más importante de los últimos años. Se trata de un modelo de lenguaje entrenado (Generative Pretrained Transformer) para proporcionar respuestas coherentes y naturales a preguntas y comandos de texto. Se caracteriza principalmente por su capacidad para proporcionar respuestas coherentes a preguntas complejas y por su rápido aprendizaje y mejora de su rendimiento.

Entre sus principales tareas destacan las siguientes, traducir idiomas, escribir canciones, entradas de blogs, crear recetas de cocina, responder a preguntas de investigación, generar código e incluso ha llegado a aprobar exámenes en universidades.

¿Cómo funciona?

Cuando se le proporciona una entrada de texto, utiliza su modelo GPT para analizar el significado y el contexto de la entrada y generar una respuesta coherente, además CHAT GPT utiliza su conocimiento previo y su habilidad  para aprender continuamente para mejorar su rendimiento y proporcionar respuestas más precisas y relevantes a las preguntas de los usuarios.

¿Cómo utilizarlo?

Lo primero que hay que hacer es acceder a la página web Open AI https://openai.com/ y registrarse, una vez completado el proceso de registro, ya se accede a su programa de prueba gratuita, hay que tener en cuenta que es un producto que necesita subscrición de pago para acceder a todas sus funcionalidades.

En Bacaria, recomendamos que antes de usarlo se revisen sus políticas en https://openai.com/policies/usage-policies.

¿Cómo afecta CHAT GPT a la Protección de datos?

Hay que destacar que CHAT GPT en sí mismo no recopila datos personales, pero si el usuario los introduce en el chat, este los procesa y genera respuestas a partir de la información del usuario. Además puede acceder a la dirección IP, el tipo y la configuración del navegador, principalmente por temas de seguridad.

Es recomendable no introducir información personal, confidencial o datos sensibles, ya que el equipo responsable del desarrollo y mantenimiento de CHAT GPT puede revisar conversaciones para mejorar los sistemas y con fines de calidad.

Además, OPEN AI asegura que utiliza medidas de seguridad informática, como encriptación de datos, acceso limitado a servidores y la eliminación regular de datos de los usuarios para evitar cualquier riesgo de exposición y vulnerabilidades.

¿Qué debo tener en cuenta, en materia de protección de datos, si quiero implementar un chatbot con CHAT GPT en mi empresa?

Dicha empresa como responsable del tratamiento de los datos tratados a través del chatbot con CHAT GPT, debe tener en cuenta las siguientes implicaciones:

  1. Identificar los tratamientos de datos personales que se van a llevar a cabo con CHAT GPT en su Registro de actividades de tratamiento.
  2. Usar una base de legitimación de las recogidas en el artículo 6 del RGPD.
  3. Cumplir con el deber de informar sobre el tratamiento de datos de forma clara y sencilla al interesado/usuario del chatbot.
  4. En el caso, de que el chatbot con CHAT GPT, sea proporcionado por un proveedor de servicios, se debe llevar a cabo la firma de un contrato de encargo de tratamiento, por el caso contrario si es implementado directamente por la empresa se debe firmar un contrato de encargo con OPEN AI, para ello debes ponerte en contacto a través de su correo electrónico proporcionado en su página web e indicarle que necesitas firmar dicho contrato de encargo de tratamiento.
  5. Llevar a cabo una Evaluación de Impacto de protección de datos para analizar las características del Chatbot con CHAT GPT, como se recopilan y utilizan los datos personales, el impacto en los derechos y libertades y qué medidas se tomarán para proteger los datos personales y mitigar los riesgos de privacidad.

En resumen, como se puede apreciar la utilización de este tipo de tecnologías puede conllevar un riesgo en privacidad, por lo que debe tenerse en cuenta lo estipulado en el Reglamento de Protección de datos y otras normas complementarias, en Bacaria tenemos un equipo especializado en Inteligencia Artificial y privacidad y estaremos encantados de ayudarte.

 

 

 

aplicaciones_moviles_datos

Aplicaciones móviles y protección de datos

Las aplicaciones móviles, como las redes sociales y otros muchos canales y plataformas online; son grandes recolectores de datos. De hecho gran parte de su volumen de negocio está estrechamente ligado al potencial del Big Data que se genera como consecuencia de su actividad. De modo que los usuarios de aplicaciones móviles, son especialmente vulnerables en lo que a protección de datos se refiere. Hoy hablaremos de algunos requisitos que deben cumplir para no vulnerar los derechos de los usuarios.

 

Requisitos sobre protección de datos que deben cumplir las aplicaciones móviles

  1. La información proporcionada a los usuarios sobre el tratamiento de sus datos personales debe cumplir los requisitos establecidos en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD, en particular con respecto a la información por capas, en los términos señalados en la “Guía para el cumplimiento del deber de informar” y el “Decálogo para la adaptación al RGPD de las políticas de privacidad en internet”.

Dicha información, en forma de política de privacidad, debe estar disponible tanto en la propia aplicación como en la tienda de aplicaciones. Así, el usuario podrá consultarla antes de instalar la aplicación o en cualquier momento durante su uso.

 

  1. El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones A ser posible a un máximo de dos clics como recomienda el GT29 en sus directrices sobre la transparencia.

 

  1. El responsable de tratamiento tiene que identificarse claramente en la política de privacidad, y en aquellos casos de responsables de tratamiento establecidos fuera de la UE y que ofrecen sus aplicaciones para usuarios en Europa, deben haber designado un representante en la UE e identificarlo igualmente en lapolítica de privacidad.

 

4. La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, como en la aplicación. No puede haber discrepancias y también es aplicable en el caso de aplicaciones preinstaladas en los dispositivos.

5. El lenguaje en el que se describen las políticas de privacidad debe ser adecuado para el usuario objetivo de la aplicación. Teniendo en cuenta su edad y su nivel de conocimiento. Además, también se tendrá en cuenta el idioma empleado. Por ejemplo, aplicaciones disponibles en castellano y destinadas por tanto a usuarios hispanohablantes, deben proporcionar la política de privacidad en castellano, sin perjuicio de que pueda mostrarse en otros idiomas. Estos aspectos son especialmente  relevantes en el caso de aplicaciones destinadas a menores.

6. Las políticas de privacidad deben ser concretas y específicas sobre el tratamiento de datos personales que se lleva a cabo. Para evitar la “fatiga informativa” se debe evitar proporcionar información de carácter genérico, no específica de la      aplicación. La política de privacidad ha de evitar, por ejemplo, describir un conjunto de aplicaciones u otros servicios de la organización como su página web.

7. En la política de privacidad de la app debe proporcionarse al usuario toda la información sobre el tratamiento de los datos personales que pretende realizar. Información precisa sobre qué datos y tratamientos son necesarios para el funcionamiento básico de la aplicación, cuáles son opcionales, y toda la información adicional relevante del tratamiento que se va a realizar con los datos.

Además, se deben indicar los permisos que puede solicitar la aplicación para el acceso a datos y recursos, para qué tratamientos y finalidad se solicitan esos permisos y con qué extensión. Por ejemplo, ha de informar si la aplicación tratará los datos únicamente cuando se está ejecutando por acción del usuario en primer plano o necesita acceder también cuando se ejecuta en segundo plano. También se debe facilitar al usuario información relativa a la forma en la que puede gestionar los permisos otorgados a la aplicación de manera que pueda decidir en todo momento si decide otorgar o revocar dichos permisos, o en qué condiciones los otorga.

Estos son algunos de los requisitos que se les exige a las aplicaciones móviles en materia de protección de datos. Aunque existen más que os explicaremos en otro post. Recuerda que ante cualquier necesidad de asesoramiento en materia de derecho digital, en Bacaria estaremos encantados de ayudarte.

datos_Actividad_publicitaria

Tratamiento de datos en la actividad publicitaria

A comienzos de noviembre de 2020, la Agencia Española de Protección de Datos aprobó el primer código de conducta bajo el Reglamento General de Protección de Datos (RGPD). El Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria.

El documento fue presentado por Autoconotrol, Asociación para la Autorregulación de la Comunicación Comercial. Y su contenido fundamental es establecer un sistema extrajudicial para tramitar reclamaciones sobre protección de datos y publicidad, ágil, eficaz y gratuito para los consumidores.

En enero de este año, se aprobó la modificación del mismo con el objetivo de resolver de forma más ágil las reclamaciones en materia de protección de datos y publicidad que puedan plantear los ciudadanos.

Los códigos de conducta, en materia de protección de datos, son mecanismos de cumplimiento en los que se establecen reglas específicas para categorías de responsables. O encargados del tratamiento con la finalidad de contribuir a la correcta aplicación del Reglamento General de Protección de Datos (RGPD). Y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

La publicidad no deseada es una de las quejas más frecuentes planteadas ante la Agencia. Por lo que la presentación de reclamaciones a través de Autocontrol y de este código de conducta, abierto a todas las empresas que desarrollen actividades publicitarias, va a permitir establecer un procedimiento de mediación voluntario y gratuito para el ciudadano para dar una respuesta más ágil a las reclamaciones que los ciudadanos planteen.

Este código de conducta se aplica a los tratamientos de datos con fines publicitarios o que traten sobre publicidad. Como envío de comunicaciones comerciales, promociones realizadas con objeto de recoger datos personales para utilizarlos con fines publicitarios. También uso de cookies y tecnologías equivalentes para la realización de publicidad comportamental o elaboración de perfiles con fines publicitarios, entre otros.

Autocontrol dispone de un sistema de resolución extrajudicial para resolver controversias que surjan entre los ciudadanos y las entidades adheridas al código con motivo de tratamientos de datos realizados en el ámbito de la actividad publicitaria. De modo que estudiará las reclamaciones recibidas, iniciando el procedimiento de mediación. La entidad a la que se reclame deberá responder en el plazo máximo de 15 días, proponiendo las actuaciones que considere pertinentes para la mediación. La duración máxima del procedimiento será de 30 días.

Por otro lado, cuando las reclamaciones en materia de protección de datos y publicidad contra las entidades adheridas se planteen directamente ante la Agencia, ésta podrá remitírselas al Jurado de la Publicidad, en su condición de organismo de supervisión del código de conducta, para iniciar el procedimiento de mediación. Su duración máxima en este caso será de 27 días, informando a la Agencia del acuerdo que se alcance.

Aunque Autocontrol gestiona estas reclamaciones de forma gratuita, en Bacaria también podemos ayudarte. Si necesitas asesoramiento en materia de protección de datos u otras cuestiones relacionadas con el derecho digital en cualquiera de sus vertientes, contacta con nosotros.

puntos_clave_RGPD

6 puntos clave para cumplir con la RGPD

Como sabrás en 2018 se hizo de obligado cumplimiento el famoso Reglamento General de Protección de Datos (RGPD). Momento desde el cual las sanciones en materia de protección de datos aumentó considerablemente.

La Agencia Española de Protección de Datos impuso casi 300 sanciones con una cuantía de 23 millones de euros en total el año pasado. Siendo Google la empresa más perjudicada con una multa de 10 millones de euros por no gestionar de forma adecuada las solicitudes de derecho al olvido de los usuarios.

Si tienes una empresa entendemos que estás asesorado en esta materia, de lo contrario toma cartas en el asunto. Hoy te contamos 6 puntos clave para cumplir con la RGPD. Comprueba que los cumples todos y evita sanciones.

Puntos clave cumplimiento RGPD:

 

  1. Demuestra el cumplimiento de la normativa

No solo debes cumplir con la normativa, sino que debes poder demostrar que la estás cumpliendo.

  1. Analiza tu política de privacidad

Debe ser un texto claro y transparente, donde informes a tus clientes con detalle sobre cómo tratas sus datos, ofreciéndoles unos acuerdos de privacidad que sean transparentes y que ayuden a generar confianza.

Recuerda que los usuarios que te proporcionen sus datos deben haber leído y estar de acuerdo con tu política de privacidad. Por lo que es importante que introduzcas este apartado en tu web e incluyas una casilla de aceptación de privacidad en los formularios.

  1. Cumple con los derechos de los usuarios

Los usuarios tienen derecho a la eliminación de sus datos de tu base de datos. Así como a saber qué información tiene tu empresa acerca del mismo, y en qué momento los cedió, o por qué medio se han conseguido.

En este sentido también debes implementar procedimientos para gestionar de una manera adecuada los derechos de los interesados que son: acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y oposición a ser objeto de decisiones individuales automatizadas.

  1. En caso de filtración, informa a los interesados

Si detectas la filtración de datos a terceros, tienes 72 horas para informar a las personas afectadas. Si como consecuencia de un ataque informático o un fallo de seguridad informática, la privacidad de los datos que estás obligado a guardar y proteger se ha visto afectada, debes comunicarlo a los interesados.

  1. Designa un Delegado de Protección de Datos

También tienes que tener un responsable de datos y un delegado de protección de datos experto que te ayude a cumplir con tus responsabilidades para el cumplimiento de la normativa. De modo que si no lo tienes, en Bacaria estamos especializados en derecho digital y podemos asesorarte.

  1. No envíes comunicaciones sin consentimiento

Salvo las excepciones que ya planteaba la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico: que exista una relación contractual previa y que los productos o servicios que se publiciten sean similares a los contratados.

 

Aunque el RGPD contiene más puntos que se deben cumplir. En este artículo hemos resumido los más básicos. A groso modo se trata de asegurar la transparencia en el tratamiento de los datos y de la información de nuestros clientes. Asegúrate de que cumples con la normativa y si no es así contacta con nosotros, podemos ayudarte.

 

 

seguridad niños teléfono móvil

Seguridad con el teléfono móvil para niños

Si tienes hijos, sabrás lo insistentes que son  a la hora de pedir teléfono móvil. Y de esa insistencia surge la preocupación de los padres por protegerlos, ya que en el momento en que decidimos que ya es momento, les damos acceso a gran cantidad de información, relaciones y contenidos de los cuales hay que protegerlos. Hoy hablamos sobre 8 puntos clave sobre seguridad con el móvil para niños. Esperamos que te sirva.

 

8 claves sobre seguridad con el móvil para niños

 

1. Planifica la llegada del teléfono móvil

Niños, niñas y adolescentes manejan la tecnología desde que son muy pequeños, pero no siempre son conscientes de los riesgos a los que pueden exponerse. Cuando decidimos que es el momento de que tengan móvil, les damos la posibilidad de acceder a una gran variedad de información, relaciones y contenidos. Por eso, antes de tomar esta decisión es importante valorar su grado de madurez en función de su edad. Te recomendamos que hagáis una especie de contrato con normas de uso, de forma que se establezca un compromiso por ambas partes.

 

2. Supervisa y pon normas y límites

Sus prioridades deben quedar claras. De manera que el móvil no les quite tiempo de otras actividades clave en su desarrollo como dormir, estudiar, jugar, etc… Asignar unas horas determinadas para usarlo funciona bien si se cumple. Así como prohibir su uso en el colegio, y a las horas de comer y estudiar.

Al principio puedes ayudarte de algún software de control parental, pero no te relajes, en tu mano está la mejor supervisión. Ten en cuenta que un bloqueo excesivo puede ser contraproducente. Mantén abierta la posibilidad de desbloquear contenido de interés y apropiado para su nivel de madurez, y acuerda con ellos los filtros, restricciones y tiempos.

 

3. Cuidado con las redes sociales

Aunque hay que ser cauteloso con el acceso a Internet en general, en el caso de las redes sociales la seguridad debe agudizarse, dado que además de acceder a contenidos que pueden no ser adecuados para ellos, entran a establecer conversación con otras personas. Así que toma nota de estos 4 puntos básicos:

  • Guíales en las redes sociales, cuáles pueden utilizar y cuáles no.
  • Conversa sobre los peligros que se pueden encontrar en internet y las redes sociales y sobre el manejo de sus datos, que quizás pueden ver más personas de las que esperan.
  • Configurad juntos el perfil de la red social para que no todo el mundo pueda ver lo que se publica.
  • Escoged qué información del perfil es pública y qué usuarios pueden acceder a ella estableciendo distintos niveles de privacidad.

Igualmente, en cada publicación que se haga en una red social, enséñale a configurar quién puede verla. Ten en cuenta que los menores de 14 años necesitan tu consentimiento para darse de alta. Asegúrate de que solo se incluyen los datos estrictamente necesarios para completar el registro y no utilicéis su nombre verdadero sino un nick o apodo.

4. No todos los videojuegos valen

El dispositivo que más se usa para jugar es el móvil. Los videojuegos ofrecen entretenimiento, socialización y aprendizaje. La mayoría ya no son una fuente de ocio solitaria sino conectada con otras personas, lo que conlleva las ventajas y riesgos de las redes sociales y, por lo tanto, aplicar las mismas precauciones.

Ofréceles juegos adecuados a su edad y madurez. No todos los videojuegos suponen el mismo grado de exposición a contenidos inapropiados (violencia, sexo, lenguaje ofensivo, etc.). Acompañarles en su vida digital también significa supervisar a qué juegan, cuánto tiempo le dedican y cómo se comportan.

 

5. Conoce con quién hablan

¿Con quién juegan? ¿qué contactos tienen en sus redes sociales? ¿a qué personas siguen? Respetando su privacidad, interésate por estas cuestiones. Enséñales a no compartir información ni fotografías personales con desconocidos, ya que puede llevar

a situaciones de ciberacoso, chantaje o grooming. Es muy importante también que no acepten ni añadan como contacto en ninguna plataforma o servicio a personas a las que no conoce en la vida real.

 

6. Estimula su sentido crítico

Antes de publicar en redes o reenviar fotos, vídeos o audios en los que aparecen otras personas, deben asegurarse de que la otra persona está de acuerdo con que se haga. No deben difundir información sobre otras personas por internet sin su consentimiento. Tampoco deben crear o difundir informaciones falsas o mal intencionadas. Explícales las posibles consecuencias de lo que se envía o se publica. Lo que hoy parece algo simpático o una buena idea puede tener consecuencias impredecibles.

 

7. Garantiza un espacio de desconexión

Comparte con ellos la necesidad de tener momentos libres de tecnología para toda la familia que permitan el acceso a otro tipo de experiencias que beneficien su desarrollo,o simplemente porque necesiten estar concentrados en sus estudios o su descanso. Fijadlos de mutuo acuerdo para evitar el uso problemático y adictivo a las pantallas y aprovechad para generar relaciones personales positivas.

 

8. Observa cómo se siente en su vida digital

Identifica de manera temprana cualquier situación que esté afectando a su bienestar físico y mental. Presta atención a sus emociones, especialmente a cambios de humor o reacciones fuera de lugar tras períodos de uso intensivo. Estos comportamientos nos pueden revelar otros problemas que, no siendo causados por la tecnología, se manifiesten en su interacción. Conversa y mantén tu interés en su experiencia digital. Y si crees que es necesario consulta con profesionales sanitarios y educativos y expresa tus dudas.

 

 

Business plan on wall, free public domain CC0 image.

Principales novedades de la nueva Ley de Startups

En Bacaria estrenamos el primer post del año con la mención a las principales novedades de la nueva Ley de Startups o Ley de fomento del ecosistema de las empresas emergentes aprobada el 1 de diciembre de 2022 por el Congreso. Estableciendo así un marco normativo específico para apoyar la creación y el crecimiento de las empresas emergentes.

Aunque su entrada en vigor se aplicó al día siguiente de su publicación en el BOE, las principales novedades fiscales se aplican a partir del 1 de enero de este año. Una medida que sitúa a España a la vanguardia en atracción de inversión, talento y emprendimiento innovador.

El proyecto de Ley incluye importantes medidas fiscales, elimina trabas burocráticas y flexibiliza trámites para fomentar la creación y la inversión en empresas emergentes de base tecnológica. Incluye importantes medidas para atraer y recuperar el talento internacional y nacional, favoreciendo el establecimiento en España de teletrabajadores y “nómadas digitales”.

7 claves de la nueva Ley de Startups:

  1. Flexibiliza el régimen de autocartera de las empresas emergentes y permite que no incurran en causa de disolución por pérdidas hasta que no hayan transcurrido tres años desde su constitución.
  2. Incorpora beneficios fiscales en la tributación de las stock options, la deducción por inversión o en la tributación de la propia empresa emergente.
  3. Bonifica el 100% de la cuota del Régimen Especial de Trabajo Autónomo para los autónomos societarios que continúen siendo trabajadores por cuenta ajena.
  4. Califica el llamado «carried interest» como rendimiento del trabajo en el IRPF integrándolo en un 50% de su importe bajo determinados requisitos.
  5. Las empresas emergentes que operen en sectores regulados podrán solicitar licencias de prueba temporales durante un año.
  6. Introduce modificaciones en el régimen fiscal de impatriados para que más contribuyentes puedan beneficiarse y en materia migratoria para fomentar el teletrabajo internacional.
  7. Determinadas empresas y sucursales deberán divulgar información “país por país” sobre el Impuesto de Sociedades.

Ahora que estás al corriente de las  principales novedades de la nueva Ley de Startups, puede que te surjan dudas al respecto. De modo que si tienes en mente emprender un proyecto digital enmarcado en esta nueva Ley o si ya te dedicas a ello y necesitas que te asesoremos, no dudes en contactar con nuestro despacho.

fraude-internet

Estafas y fraudes en Internet: 6 recomendaciones para no sufrirlas

Estafas y fraudes en Internet, una problemática de nuestro día a día. ¿Te suena? Las plataformas y medios digitales se han instalado en nuestras vidas para quedarse. Tanto como herramientas de comunicación y entretenimiento, como herramientas de trabajo. Del mismo modo que las plataformas digitales perfeccionan y actualizan su funcionamiento, también lo hacen las estafas y fraudes.

Actualmente no existe ninguna solución definitiva para evitar que consumidores y usuarios caigan en las redes de los estafadores. Más allá de una serie de medidas y consideraciones para evitar una posible estafa o fraude. Y de eso precisamente queremos hablarte hoy. Para que puedas proteger tu información personal y económica, mediante la adopción de buenas prácticas en el uso de redes sociales, plataformas y sitios digitales.

 

Recomendaciones generales para evitar estafas y fraudes en Internet

 

Toma nota de estas buenas prácticas que puedes aplicar de forma sencilla para brindar una mayor protección a tus cuentas de redes sociales, aplicaciones y plataformas:

1. Activa la autenticidad de dos factores

En la mayoría de las redes sociales como Instagram, Facebook o Whatsapp, existe la doble autenticación. Esta herramienta añade un sistema de verificación adicional para comprobar que el usuario que intenta acceder a la plataforma es el verdadero propietario de la cuenta. Normalmente mediante el envío de un código al teléfono o correo seleccionado o una pregunta que solo conoce el propietario de la cuenta.

2. No facilites ningún dato personal en plataformas o redes sociales

En ocasiones recibimos correos electrónicos, mensajes o llamadas que nos incitan a facilitar algún dato personal. Nunca brindes de forma online información respecto: claves y contraseñas, pin, clave de la Seguridad Social, DNI original o fotocopia o información bancaria.

3. Usa contraseñas y claves reforzadas contra estafas y fraudes

No repitas contraseña en distintas redes, ya que en caso de que un tercero descubra tu contraseña podría tener acceso a todas tus otras cuentas. Debe ser fácil de recordar, pero difícil de adivinar. Lo más recomendable es combinar letras mayúsculas y minúsculas, números y signos (punto, coma, guion, exclamación, etc.).

4. No uses equipos informáticos públicos ni redes wifi públicas para ingresar en cuentas que requieran contraseña

Los ordenadores públicos y las redes wifi sin contraseña suelen ser fáciles de hackear o incluso pueden haber sido instaladas por   defraudadores o estafadores. Intenta acceder a tus cuentas mediante tus propios medios informáticos y conectarte únicamente con redes wifi de confianza o lugares privados.

5. Mantén actualizado el ordenador, los antivirus y las aplicaciones

Los propios sistemas informáticos de tus dispositivos se actualizan de forma automática y recurrente para garantizar la máxima seguridad ante los nuevos métodos maliciosos y virus.

6. Lee y presta atención para evitar estafas y fraudes

Antes de responder, realizar un pago o enviar información privada, tómese un minuto para leerse de forma exhaustiva toda la información del correo que ha recibido o de la plataforma que esté usando.

Pese a las recomendaciones, a veces es difícil verificar si estamos ante una estafa o no. Lo más importante ante estas situaciones es actuar de forma veloz y eficaz. Acude a expertos en este sector y profesionales en la resolución de estos asuntos. En Bacaria tenemos amplia experiencia en resolver este tipo de conflictos. Si te ves en apuros contáctanos.

influencers

Influencers: Claves sobre el contrato con marcas

¿Te gustaría formar parte del mundo de los influencers? El marketing de inflluencers ha crecido en los últimos años dado el valor que aporta a las marcas trabajar con personas que influyen en la decisión de compra de los consumidores. Si quieres dedicarte a este mundo, aunque llegas en un momento en el que el mercado está saturado, tienes muchas posibilidades de cerrar contratos con marcas y anunciantes.

Ahora bien, a la hora de establecer una relación comercial con una marca, no olvides que el servicio ha de quedar redactado por escrito y blindado por un contrato para evitar problemas e incumplimientos en su ejecución.

 

Tipos de contrato 

No existe un modelo de contrato específico para acordar los servicios prestados entre los influencers y una marca. Dependiendo del tipo de relación que el influencer y la marca quieran acordar se aplicará una ley u otra. Dando paso a diferentes tipos de contrato.

  • Contrato de arrendamiento de servicios o contrato mercantil:

Este tipo de contrato define una relación comercial entre  influencers y un empresario. Donde un anunciante, marca o empresa quiere promocionar sus bienes o servicios a través del prestigio o reconocimiento de un creador de contenido o influencer. La normativa aplicable en este caso se basa en el Código Mercantil y es menos estricta que la normativa aplicable en caso de contrato laboral.

  • Contrato de cesión de derechos de imagen:

Se trata de un contrato por el cual los influencers autorizan a un tercero o a la empresa a utilizar su imagen a cambio de una contraprestación. Las partes del contrato pueden fijar los usos, fines y medios o soportes para los cuales el cedente presta su autorización.

En el caso en el que el influencer en cuestión sea menor de 14 años, serán los padres o tutores legales quienes firmen el contrato. Si el menor es mayor de 14 años, puede llegar a prestar su autorización de forma independiente si se les considera maduro y capaz.

El derecho a la propia imagen se encuentra regulado dentro de la Constitución Española, la Ley Orgánica de Protección Civil del Derecho al Honor, la Intimidad Personal y Familiar y a la Propia Imagen y el Código Civil. Asimismo, existe la figura del derecho al buen uso de la imagen, que pretende evitar el uso fraudulento de la imagen y la comisión de infracciones.

  • Contrato fijo-discontinuo o contrato laboral:

Consiste en un contrato indefinido específico para la realización de trabajos que sean discontinuos pero fijos. Que perduran en el tiempo y se repiten en fechas inciertas, dentro del volumen normal de la actividad de la empresa. Son puestos permanentes en la empresa, pero intermitentes. Los trabajadores contratados mediante este tipo de contrato estarán protegidos por los derechos y obligaciones delEstatuto de los Trabajadores. Salvo que los derechos laborales se reconocerán de forma proporcional al tiempo de trabajo cuando corresponda por su naturaleza.

La contratación mediante este modelo de contrato es poco habitual. Sin embargo se recomienda para casos puntuales y específicos en los que las partes quieran acordar una relación laboral de subordinación de los influencers dentro de la empresa con colaboraciones esporádicas pero permanentes.

 

Contenido del contrato entre influencers y marcas

El contrato entre un influencer y una marca debería contar con una serie de cláusulas o elementos básicos para garantizar las garantías mínimas de la relación comercial. Cuanto más claro y especifico sea el contenido del acuerdo o contrato, más sencillo será verificar el cumplimiento.

Entre los elementos más relevantes que debería incluir el contrato encontramos:

  1. Partes contratantes: Es esencial identificar de forma concreta las personas que quedarán vinculadas por el contrato. Por eso deben especificarse de forma minuciosa y detallada las partes contratantes. Una descripción detallada de la información tanto del influencer como de la marca o empresa permitirá evitar problemas en la relación profesional.

 

  1. Servicio contratado: Es importante delimitar los servicios que se llevarán a cabo mediante la colaboración para poder comprobar el cumplimiento del contrato. También debe detallarse la forma de ejecución de tales servicios. Es decir, la forma en la que el influencerhará la promoción de los servicios o bienes de la empresa. Dentro de este apartado se especificará el tipo de promoción o publicidad, el número de publicaciones, los canales usados, la finalidad, el tipo de contenido, la existencia de un guion o directrices ofrecidas por la marca o el uso de palabras clave, entre otros. Suele ser habitual pactar si se reserva a la marca el derecho de revisar o visualizar previamente los contenidos de las publicaciones para la posterior aprobación. Es una forma de garantizar que no se infringe ninguna de las condiciones establecidas en el contrato.

 

  1. Remuneración: Es imprescindible concretar la forma y los términos en los que se pagará la colaboración. En este tipo de campañas debe prestarse especial atención a la forma de retribución. Ya que puede realizarse mediante pagos en dinero, pagos en especie con productos, partidas de gastos, viajes o bonus por objetivos. Que la contraprestación no se lleve a cabo mediante el pago de dinero no significa que no tenga repercusiones fiscales. Es por ello que es importante concretar la forma en que se retribuirán los servicios e informarse sobre la valoración económica que implica, así como de los sistemas que permitan controlar y revisar los pagos.

 

  1. Duración: La relación comercial entre el influencer y la empresa o marca puede ser de forma puntual o prolongada en el tiempo. Deberá pactarse previamente la duración concreta de la colaboración y las consecuencias en caso de incumplimiento o terminación prematura de la relación profesional. Existen otros aspectos cronológicos a pactar entre las partes. Como el plazo límite para presentar el contenido antes de la validación, el tiempo exacto en que se publicarán los contenidos (día y hora) o la permanencia de los contenidos publicados en el perfil del influencer.

 

  1. Jurisdicción y legislación aplicable: Para evitar futuros mal entendidos en caso de incumplimientos, es importante pactar la jurisdicción y la normativa aplicable. Las partes deben acordar qué procedimiento resolverá las disputas (arbitraje). Ante qué tribunales prefieren resolver el conflicto. Y sobre todo en casos de colaboraciones donde las partes sean de distintos países, a qué ley se someten las partes contratantes.

 

A la hora de trabajar con una marca, tienes que tener claro lo importante que es redactar un contrato con todas las condiciones. Así evitarás futuros posibles problemas. Si buscas abogados expertos en cuestiones digitales o necesitas más información respecto a contratación con influencers, marcas o agencias de comunicación y publicidad, en Bacaria te asesoraremos en todo lo que necesites.

 

 

minimizar_seguimiento_en_internet

10 medidas para minimizar el seguimiento en Internet

¿Cansado de que te persigan las cookies? Hoy te explicamos cómo minimizar el seguimiento en Internet. No sólo como consecuencia de las famosas cookies, cuyo objetivo es obtener datos de los usuarios para elaborar perfiles y en la mayoría de casos, ofrecer publicidad ajustada a los intereses y características concretas de cada individuo; sino también de otros métodos con el mismo fin.

Algunas de las técnicas de seguimiento aparte de las cookies son las basadas en identificadores únicos de publicidad, o las implementadas mediante obtención de la huella digital del dispositivo. En los navegadores, el Local Storage e IndexedDB permite almacenar y recuperar información en el dispositivo mientras navegas, y se usan para el seguimiento de la actividad de los usuarios. Los registros de actividad de los servidores (logs) también se pueden usar con el mismo objetivo mediante la correlación de la información almacenada en diversos sitios.

Ahora que ya tienes claros los diferentes métodos a través de los cuales tu privacidad se puede ver afectada, vamos a ver cómo logran acceder a tus datos. Estas técnicas de seguimiento de usuarios no se limitan a los ordenadores. Teléfonos móviles, tabletas y otros dispositivos inteligentes, como las Smart TV, utilizan identificadores únicos de publicidad. Estos identificadores se envían a servidores de Internet cuando se usa una App y ante determinados eventos, permitiendo la singularización y el seguimiento del usuario.

Por otra parte, al inciar sesiones con una cuenta de correo electrónico o a través de nuestra cuenta de Facebook o Instagram, permitimos que accedan directamente a nuestro correo y aplicaciones. Con la sesión de usuario iniciada, el historial de navegación puede estar siendo enviado automáticamente al proveedor de ese servicio.

10 prácticas para minimizar el seguimiento en Internet y la exposición de tus datos personales

  1. Consulta los últimos análisis que se publican sobre los navegadores y aplicaciones que instalas y utilizas en tus dispositivos y elige en función de sus prácticas.
  2. Actualiza tu navegador para beneficiarte de las últimas tecnologías de protección anti-rastreo.
  3. Evita instalar aplicaciones innecesarias.
  4. Activa la protección avanzada anti-rastreo/seguimiento en la configuración de tu navegador y elige el nivel más elevado para evitar ser rastreado y proteger la privacidad de tus datos.
  5. Configura tu navegador para bloquear las cookies de terceros.
  6. Instala dos navegadores. Uno con una configuración más restrictiva y otro más benevolente. Así si las configuraciones restrictivas de tu navegador te impiden acceder a determinados contenidos de tu interés, podrás acceder a través del otro navegador, minimizando la exposición de tus datos. Otra manera de poder acceder a sitios que exigen un mayor acceso a tus datos es añadir una excepción en la configuración de ese navegador.
  7. Configura tu navegador de forma que al cerrarse se eliminen las cookies o bórralas manualmente una vez a la semana.
  8. Evita iniciar sesión identificándote con un usuario en la medida de lo posible o por lo menos evita que la sesión se mantenga abierta.
  9. Configura el navegador para no sincronizar tus datos de navegación con tu usuario de sesión.
  10. Revisa y configura las opciones de personalización, perfiles y publicidad de aquellas aplicaciones, servicios y redes sociales que utilices.

 

Si bien es cierto que mantener tus datos personales completamente a salvo es misión imposible si eres de este planeta, estas recomendaciones te ayudarán a reducir el seguimiento en Internet . ¿Listo para empezar a ponerlas en práctica?

ai-inteligencia-artificial-bacaria

Ingeligencia Artificial, privacidad y seguridad

El potencial de la Inteligencia Artificial (IA) y las oportunidades que aporta a los individuos y al conjunto de la sociedad, son innegables. Pero ello también conlleva un riesgo cuando las empresas o las entidades públicas utilizan esta tecnología inteligente. Las corporaciones deben ser conscientes de los riesgos y proteger los derechos y libertades de estos individuos a la hora de tratar estos datos personales.  

¿Cómo se utilizan los datos? ¿Se procesan de forma justa, transparente y legal? ¿Están a buen recaudo? ¿Los usuarios entienden cómo se usan y qué se hace con ellos? Estas son algunas de las cuestiones que más preocupan, ya que el tratamiento de esta información es, en muchas ocasiones, hermética y/u opaca. 

Y es que hace apenas dos décadas, la cantidad de información que se manejaba era muy limitada. Por lo que resultaba fácil tener un control sobre quienes trataban estos datos y qué hacían con ellos. Pero en la actualidad el tratamiento de información se dispara. Según un estudio elaborado por Domo Business Cloud, en 2020 se realizaron aproximadamente 1.388.889 llamadas de voz o videollamadas, se publicaron en Instagram 347.222 Stories, se subieron a Facebook 147.000 fotos o se enviaron por Whatsapp 41.666.667 mensajes. Y esto es solo un pequeño ejemplo. Según el Informe Cisco Visual Networking Index (VNI) el tráfico de datos móviles en nuestro país se va a situar en 2022 en los 6,3 exabytes, el equivalente a mil millones de gigabytes, mientras que el número de usuarios móviles será de 41 millones (el 88% de la población) y habrá 103 millones de dispositivos con conexión a Internet.

La AEPD publica un documento con los aspectos a tener en cuenta en materia de IA

Esto ha llevado a la Agencia Española de Protección de Datos (AEPD) a publicar un documento que aborda estas inquietudes y cita los aspectos fundamentales a tener en cuenta a la hora de diseñar y lanzar productos y servicios que precisen del tratamiento de datos personales con el uso tecnologías de Inteligencia Artificial. En el documento se presta especial atención a: la legitimación para el tratamiento, la información y transparencia, el ejercicio de derechos, las decisiones automatizadas, la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, como exigencias que deben cumplir los tratamientos llevados a cabo con Inteligencia Artificial.

Además, cabe destacar dos problemáticas importantes, que aún necesitan más desarrollo:

  • La perspectiva ética de la IA, que persigue valores como la dignidad, la libertad, la democracia, la igualdad, la autonomía del individuo y la justicia frente al gobierno de un razonamiento automático.
  • La dificultad que conlleva el ejercicio de derecho de supresión, respecto a los datos obtenidos a través del machine learning, ya que a día de hoy no existe normativa que desarrolle este aspecto.

Pero como señala al final del documento en las principales conclusiones, esa guía trata de ser una “mera introducción a la adecuación de los tratamientos que incluyan componentes de IA y no cubre todas las posibilidades y riesgos que se pueden derivar del empleo de soluciones en IA en tratamientos de datos personales”.  

De momento, la Propuesta de Reglamento Europeo por el que se establecen normas armonizadas en materia de Inteligencia Artificial, como normativa más reciente nos guía sobre aspectos como el respeto a la intervención y supervisión humana, la responsabilidad civil para proteger a los ciudadanos de la unión y los derechos de propiedad intelectual, y con ello el registro de las patentes y los nuevos procesos creativos.

BACARIA, a la vanguardia en Big Data e Inteligencia Artificial

En la actualidad, si bien aún estamos en la fase inicial de desarrollo de la Inteligencia Artificial, es el “ahora o nunca”. El momento perfecto para trabajar en el cumplimiento de las normas y garantizar la privacidad de los usuarios. Sin duda es un reto al que nos sumamos desde BACARIA. Por eso, desde nuestro departamento especializado en Big Data e Inteligencia Artificial, trabajamos a fondo para comprender los cambios en esta materia. Y poder así proteger a los usuarios en esta nueva era tecnológica.

Desde hace años, ofrecemos asesoramiento sobre decisiones automatizadas y uso de inteligencia artificial o perfilados. Ayudamos a elaborar códigos de conducta ética. O trabajamos para la correcta implementación de normas, estándares y procedimientos de uso y funcionamiento de robots inteligentes.

 

Esquema-Nacional-Seguridad-ISO

Esquema Nacional de Seguridad e ISO/IEC 27001

Vivimos en un mundo cada vez más conectado y en el que la tecnología avanza demasiado rápido, lo que da lugar a nuevos peligros que ponen en riesgo la información y los servicios de las organizaciones.

Una buena manera de prevenir y gestionar estos riesgos es implantar un SGSI, un Sistema de Gestión de la Seguridad de la Información conforme al Esquema Nacional de Seguridad o la ISO/IEC 27001, lo que nos ayudará principalmente a conocer, gestionar y minimizar riesgos.

¿Qué es el Esquema Nacional de Seguridad?

Se trata del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, en el ámbito de la Administración electrónica, que posteriormente fue modificado por el Real Decreto 951/2015 y a día de hoy, se espera una nueva actualización tras la publicación hace unos meses del Proyecto de Real decreto.

Se trata de una regulación que aplica de manera obligatoria a las Administraciones Públicas y a las empresas del sector privado que presten servicios a alguna administración pública y manejen información de esta.

Está formado por:

 

 

 

 

 

 

 

 

Estos principios básicos y requisitos mínimos sirven de base a las 75 medidas de seguridad. Para poder aplicar las medidas necesarias se debe categorizar el sistema en BAJO / MEDIO / ALTO, valorando la información y servicios en las cinco dimensiones de disponibilidad, confidencialidad, integridad, trazabilidad y autenticidad.

 

¿De qué se trata la ISO/IEC 27001?

Se trata de una norma internacional emitida por la Organización Internacional de Normalización (ISO), que garantiza la confidencialidad, integridad y disponibilidad de la información, los datos y los sistemas que la procesan.

Esta norma internacional especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información en el contexto de la organización.

Se trata de una norma totalmente voluntaria y en su Anexo A, o lo que es lo mismo la ISO / IEC 27002, incluye 114 controles estructurados en 14 secciones:

 

Ventajas de implementar la ISO/IEC 27001 y el Esquema Nacional de Seguridad.

Su finalidad común es reducir el riesgo ofreciendo mayor control de la información, disminuyendo los daños potenciales, mejorando la productividad de los empleados y la fiabilidad de los sistemas.

Obviamente, aunque pongamos medidas, los hechos pueden suceder y suceden, pero debemos tener un buen plan para reducir los riesgos al mínimo posible e intentar saber cuándo y cómo seremos atacados.

La seguridad cero no existe, pero intentaremos reducir la probabilidad y así conseguir un nivel de seguridad aceptable.

 

Principales diferencias y relaciones que existen entre la ISO/IEC 27001 y el Esquema Nacional de Seguridad.

STJUE 2 marzo 2021

RASTREO TELEFONICO Y PRIVACIDAD: El TJUE opta por la privacidad frente a la investigación por delitos no graves. Comentario a la STJUE 2 marzo 2021.

 La posibilidad de que el almacenamiento de nuestros datos personales relativos a nuestras comunicaciones dibujen de manera precisa ámbitos concretos de nuestra privacidad es hoy técnicamente indiscutible. La buena noticia es que sentencias como la STJUE de 2 de marzo refuerzan los límites para acceder a los mismos. Comunicaciones y privacidad Comienza a ser de […]

Gris-Temática-de-Café-Portada-de-Facebook-1

EL CERTIFICADO VERDE DIGITAL O CERTIFICADO SANITARIO COVID DE LA UE

El Parlamento Europeo aprobó por procedimiento de urgencia el pasado 25 de marzo el Certificado Verde Digital para acelerar la implantación del llamado pasaporte verde de la UE. El Certificado y su contenido El Certificado Sanitario COVID, también conocido como Certificado Verde Digital se espera que esté operativo en junio de 2021, como un documento de […]

Gris-Temática-de-Café-Portada-de-Facebook-1-1

LA CONVENIENCIA DE UN PACTO DE SOCIOS EN LAS SOCIEDADES MERCANTILES

Los emprendedores que desean iniciar un negocio a través de la constitución de una sociedad pueden encontrar confuso la existencia de estatutos sociales y a la vez el documento de Pacto de Socios.  Pacto de Socios Los estatutos sociales son obligatorios en la constitución de una sociedad mercantil, el Pacto de Socios es voluntario, aunque podríamos decir que necesario […]

Gris-Temática-de-Café-Portada-de-Facebook

¿SE PUEDEN GRABAR LAS VIDEOCONFERENCIAS EN LOS AMBITOS DE LAS RELACIONES LABORALES Y DE NEGOCIOS, SIN CONSENTIMIENTO?

Durante el último año han aumentado exponencialmente las reuniones o sesiones de trabajo virtuales en perjuicio de las reuniones físicas, debido a las restricciones impuestas por las autoridades, como consecuencia de la extensión de la pandemia ocasionada por el COVID19. Esta modalidad de reuniones virtuales plantea una antigua cuestión, pero con una aplicación novedosa ¿Se […]

Gris-Temática-de-Café-Portada-de-Facebook

SOLUCIONES DE CIBERSEGURIDAD PARA INCIDENCIAS SOBRE PROTECCIÓN DE DATOS PERSONALES

El Reglamento General de Protección de Datos (UE) 2016/679 regula el control de las incidencias de seguridad que afectan a datos personales por parte del responsable del tratamiento. Este control preceptivo exige el diseño de un protocolo para gestionar las incidencias de seguridad relativas a datos personales y, si procediera, notificar y comunicar la violación […]

Gris-Temática-de-Café-Portada-de-Facebook-3

APROXIMACIÓN A LOS CONTROLES DE LA ‘GUÍA DE LA AEPD EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN COMPONENTES DE INTELIGENCIA ARTIFICIAL’

Después de la publicación del documento sobre ADECUACIÓN AL RGPD DE TRATAMIENTOS QUE INCORPORAN INTELIGENCIA ARTIFICIAL, en lo que respecta al cumplimiento efectivo de los principios de protección de datos personales en tratamientos que incluyan soluciones de inteligencia artificial, la AEPD publica una GUÍA SOBRE REQUISITOS EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN INTELIGENCIA ARTIFICIAL. La […]

Gris-Tematica-de-Cafe-Portada-de-Facebook

CARTA DE DERECHOS DIGITALES

La nueva Carta de Derechos Digitales promovida por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital pretende reforzar los derechos digitales contemplados en la Ley Orgánica de Protección de Datos y Derechos Digitales (LOPDGDD). Objetivos de la Carta A pocos días de celebrar el Día de […]

Gris-Temática-de-Café-Portada-de-Facebook-2

LA CORRECTA GESTIÓN DE LOS DERECHOS DE IMAGEN EN ACTOS ABIERTOS AL PÚBLICO

La captación de fotografías o grabaciones donde aparezcan imágenes de personas requiere de cierta regulación para garantizar el cumplimiento de las normativas aplicables. Captación de imágenes de personas Cuando captamos fotografías en eventos, jornadas, sesiones formativas, reuniones, se suele generar la duda de si tenemos que recoger el consentimiento de los asistentes, si tenemos que […]

Protección de datos y comunicaciones comerciales

COMUNICACIONES COMERCIALES: CLAVES PARA SU CORRECTA GESTIÓN

Cómo puedo enviar comunicaciones comerciales de forma legítima Envío de comunicaciones comerciales El envío de comunicaciones comerciales siempre ha generado dudas. Si bien es cierto que después de la entrada en vigor del Reglamento General de Protección de Datos se alimentó la teoría de que quedaba restringida esta actividad y el tratamiento de datos que […]

unnamed-1-1-1024x980

20 AÑOS DE GLOBAL LEGAL DATA

#GLD20años Cumplimos 20 años Nuestra firma Global Legal Data cumple este mes de diciembre 20 años.  Fundar una firma jurídica dedicada al derecho en entornos digitales hace dos décadas era cuanto menos novedoso y pionero. Una rama del derecho poco trabajada, que empezaba a hablarse en pequeños foros de juristas de orígenes variados y con […]

Gris-Temática-de-Café-Portada-de-Facebook-2

EL ENCARGADO DEL TRATAMIENTO: CÓMO IDENTIFICARLO Y REGULARLO

Identificar a los Encargados del Tratamiento Es muy común que las empresas y organizaciones cuenten con terceros proveedores de servicios para complementar sus negocios. El contrato con estos terceros puede tener como objetivo la ejecución de servicios diversos que en ocasiones implicará el acceso y tratamiento de datos de datos personales. Cuando estos terceros tratan […]

Gris-Temática-de-Café-Portada-de-Facebook-1

VIDEOVIGILANCIA Y PROTECCIÓN DE DATOS (2)

Videovigilancia como actividad de tratamiento El tratamiento de datos personales a través de sistemas de cámaras de videovigilancia constituye una Actividad de Tratamiento por parte de los responsables y también de los encargados de tratamiento. Será así en aquellos casos en que el servicio sea externalizado, formalizando, en este caso, un contrato de encargo del […]

Untitled-design-1

CREACIÓN DE NEGOCIOS ONLINE EN ÉPOCA DE COVID-19 ¿SOLUCIÓN CON RIESGOS?

Introducción La situación social actual ha llevado a muchas empresas a plantearse la importancia de tener un negocio online. La inseguridad económica que puede generar en una PYME el cierre temporal de su negocio debido a las medidas tomadas para controlar el COVID-19, está dando muchos dolores de cabeza.  Por ello, muchas empresas han decidido migrar […]

Diseño-sin-título

LA REGULACIÓN DEL TRABAJO A DISTANCIA

Trabajo a distancia La actual evolución de la pandemia como consecuencia del COVID19 y las decisiones y recomendaciones de los gobiernos ha impulsado de modo prácticamente masivo el trabajo a distancia entendido como teletrabajo. Es decir, el trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación.  Formalización de la realización […]

Untitled-design

¿PUEDE LA EMPRESA OBLIGAR AL TRABAJADOR A DESCARGARSE Y USAR LA APP RADARCOVID?

La Confederación Española de Organizaciones Empresariales (CEOE) anunció en agosto que estaban muy interesados en solicitar una adaptación empresarial de la App estatal de trazado de contactos RadarCovid y que en principio lanzarían su propuesta en septiembre. Parece que la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, recogió el guante, porque este […]

Gris-Temática-de-Café-Portada-de-Facebook

CARNÉ DE INMUNIDAD DEL COVID-19, MEDICIONES DE TEMPERATURA Y PROTECCIÓN DE DATOS

Carné de “inmunidad” del Covid-19 Con relación a la pandemia desatada por el Covid-19, se habla del denominado “carné de inmunidad”, una acreditación que se otorgaría a todas las personas que hubieran pasado la enfermedad y que, gracias a los anticuerpos generados, se verían inmunizadas y podrían tener mayor libertad de movimientos que aquellas que […]

Estudio-de-Fotografía-Portada-de-Facebook

SEGURIDAD EN LAS COMPRAS ONLINE EN TIEMPOS DE COVID-19

Introducción Los datos publicados en los medios indican que en estos tiempos de confinamiento las compras online han aumentado exponencialmente. El Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AEPD) dieron a conocer hace un par de años una guía sobre compra segura en internet, vigente aún a día de […]

Mobile Lunch and Tech Spirit Barcelona

Este año la feria internacional Mobile World Congress (MWC), que lleva celebrándose ya varios años en la ciudad de Barcelona, se ha visto en la situación de tenerse que suspender por motivos de salud ciudadana. Una circunstancia que ha supuesto un golpe para todos aquellos amantes y profesionales de la tecnología que año tras año participan en esta feria internacional. Pero los ánimos no decayeron del todo, así que pese a todos los inconvenientes, gracias a las iniciativas y ponténcia del tejido emprendedor […]

Regtech vs. Legaltech

Con el aumento del uso y desarrollo de las tecnologías en la actualidad se han creado nuevas formas de actuación adaptadas en todos los ámbitos. Así, han nacido las regtech y las legaltech. Se trata de dos ámbitos de negocio que, aunque puedan confundirse, son vertientes distintas pero complementarias entre ambas. En concreto, se trata de dos tipos de startup que pretenden responder a las necesidades legales y regulatorias […]

Canal prioritario de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha creado recientemente el Canal prioritario cuya funcionalidad es ser la herramienta a través de la cual se pueda comunicar la difusión ilícita de contenido sensible. En concreto, se pretende poder ofrecer una respuesta rápida en situaciones excepcionalmente delicadas. Entre ellas, aquellas que incluyen la difusión de contenido sexual o violento que pueden llegar a suponer una humillación pública de las víctimas.  Aprovechando que […]

Anteproyecto de la Ley de Fomento del Ecosistema de Startups

El Gobierno Español actual tiene como uno de sus objetivos principales el fomento de una normativa que ayude a las startups a promorcionarse. Se trata de adaptar la legislación del país a la nueva realidad. El pasado 18 de diciembre de 2018, la Secretaría de Avance Digital del Ministerio de Economía y Empresa, publicó una Consulta Pública en su portal web, […]

¿Qué hago si se difunden imágenes mías sin consentimiento?

La publicación de imágenes sin el consentimiento de su titular es una práctica cada vez más habitual en el mundo digital. Ahora bien, que se haga no significa que sea legal. De manera que existen métodos de defensa en el caso de apoderamiento y difusión de imágenes, vídeos o archivos personales íntimos.    La Agencia Española de Protección de Datos (AEPD) ha […]

Los nuevos derechos digitales. Novedades normativas que traerán cambios a empresas y organizaciones

Introducción  Con la celebración el pasado 28 de enero del Día de Protección de Datos (Data Privacy Day). Y, además, con las recientes normativas en materia de protección de datos que han reforzado o regulado nuevos derechos, aprovechamos este post para profundizar un poco sobre los nuevos Derechos Digitales. Así pues, en el post vamos […]

La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales

El pasado 6 de diciembre fue publicada la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Su objetivo es adaptar el ordenamiento jurídico espanyol al Reglamento General de Protección de Datos (RGPD) y completar sus disposiciones. Recordemos que dicho reglamento fue de obligada aplicación el pasado 25 de mayo de […]

Real Decreto-ley: seguridad de las redes y sistemas de información

INTRODUCCIÓN  El pasado 6 de julio de 2016 se aprobó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión. Es la conocida Directiva NIS (network and information systems). Esta nueva normativa iba destinada a la […]

El nuevo RGPD y la videovigilancia de los trabajadores

INTRODUCCIÓN Introducir videovigilancia en las empresas es un buen método para controlar y evitar que se produzcan accidentes durante la jornada laboral. Sin embargo, también puede contraer problemas sobre todo en lo que se refiere a la privacidad del trabajador. Así pues, ¿el control del empresario a sus empleados es ilimitado? ¿Los trabajadores pueden reclamar […]

MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS – ICAB – OCTAVA EDICIÓN

5 RAZONES PARA ELEGIR EL MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS-ICAB – OCTAVA EDICIÓN 1. Porqué abarca todos los contenidos para ejercer la práctica jurídica como abogado especialista en derecho digital. En los distintos módulos del Máster abordamos las diferentes legislaciones aplicables a entornos virtuales y electrónicos, desde protección de […]

Big Data

CONCEPTO El Big Data es conocido en español por una gran variedad de nombres como grandes datos o macrodatos, entre otros. En definitiva, se trata de un concepto que hace referencia al almacenamiento y la gestión de una cantidad muy elevada de datos para distintos fines. No hay un número exacto de datos a través […]

E-commerce

CONCEPTO E-Commerce o comercio electrónico es otro concepto que esta muy de moda ya hace unos años. Su finalidad es ser un método de compra-venta de bienes, productos o servicios vía online. La principal forma de llevarlo a cabo es a través de Internet aunque también se hace a través de otras redes informáticas. Así […]

Marketing Digital

CONCEPTO El marketing digital cada vez esta más de moda, y no es de extrañar dado que vivimos en un mundo cada vez más digitalizado. Los continuos avances tecnológicos han hecho que las personas trabajemos y nos comuniquemos en un 90% vía dispositivos electrónicos dejando atrás los métodos ‘tradicionales’. Por lo tanto, podemos definir el […]

Chatbots

CONCEPTO ¿Qué son los chatbots? Esta es una de las preguntas que muchos nos hacemos, sobre todo en estos últimos tiempos en los que nos los encontramos en muchas páginas web. Se trata de un programa informático a través del cual los usuarios podemos mantener una conversación para pedir algún tipo de información o conseguir que […]

Accountability

CONCEPTO Accountability se trata de un concepto inglés que no tiene una traducción exacta en nuestro idioma. Sin embargo, intentando hacer una definición más o menos entendible podríamos explicarlo como la forma óptima de trabajar en una organización. Responsabilidad, proactividad y compromiso. En definitiva, se trata del buen hacer de una empresa intentando siempre sacar […]

Compliance

CONCEPTO Uno de los trending topic de los últimos tiempos en el mundo legal es sin duda el término Compliance. Sin embargo, su significado sigue siendo desconocido para muchos. Así pues… ¿qué es realmente el Compliance? En el intento de hacer una definición fácil de comprender, podríamos decir que se trata de un conjunto de […]

Soy proveedor de servicios y trato datos de empresas, ¿cómo debo cumplir con el Reglamento?

El pasado 25 de mayo pasó a ser de obligado cumplimiento el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas por el que se deroga la Directiva 95/46/CE (en adelante, RGPD). Éste establece un nuevo régimen jurídico del cual es […]

El nuevo Reglamento e-Privacy

>Presentación El pasado 10 de enero, la Comisión Europea aprobó la nueva propuesta del Reglamento Europeo sobre la privacidad y las comunicaciones electrónicas, conocido también como Reglamento e-Privacy. Así pues, sustituirá la actual Directiva 2002/58/CE como también, derogará la directiva que transpone en España en la Ley 34/2001, de 11 de julio, de Servicios de la […]

La protección de los menores en las redes sociales

>Presentación Los menores se están convirtiendo en los principales usuarios de las redes sociales. Están creciendo en la era digital en donde los juegos, los estudios, las relaciones sociales han sido en muchos casos substituidos por los móviles, tablets, ordenadores o incluso gafas de realidad virtual. Así pues, esta exposición al mundo virtual hace que su […]

Las novedades de Global Legal-Data para 2018

>Presentación La entrada a un nuevo año siempre lleva implícito cambios. Nuevas aspiraciones, nuevos objetivos, nuevas promesas, nuevas oportunidades y nuevos retos. Y en Global Legal-Data estamos preparados para afrontar todas estas modificaciones. Así pues, hemos decidido dedicar el primer post del año para comentar las novedades de Global Legal-Data para 2018. >La implantación del Reglamento […]

La importancia de las contraseñas en las redes sociales

> Presentación En la actualidad, las redes sociales son los mecanismos utilizados por excelencia, tanto a nivel personal como empresarial. Día tras día publicamos una gran cantidad de información en la nube la cual puede ser atacada de distintas formas: hackers, apps maliciosas, redes de wifi públicas, etc. Así pues, una de las mejores formas de […]

Jordi Bacaria es el Nuevo Representante de los Expertos de EuroPriSe

> Presentación El Proyecto Sello Europeo de Privacidad, EuroPriSe, tiene como objetivo garantizar, siguiendo un procedimiento muy elaborado, la certificación de todos los productos y servicios tecnológicos que cumplen con los requisitos establecidos por la legislación Europea de privacidad, protección de datos y seguridad. Así pues, dicho procedimiento se encuentra dividido en dos fases para poder […]

Lecturas recomendadas para freaks del sector (Lectura de verano 4)

> Tiempo para leer A los que nos gusta leer, leemos todo el año. Pero es cierto que en las vacaciones de verano tenemos más tiempo para destinar a devorar libros. Para los que os dedicáis u os interesa el mundo digital, la sociedad conectada en la que vivimos, a continuación exponemos dos lecturas recomendadas para […]

Plataformas audiovisuales y privacidad

> Actualidad A raíz de mi intervención en el «Mercat Audiovisual de Catalunya 2017» resumo los temas tratados. Las estadísticas dicen que en los próximos 5 años el tráfico IP en España crecerá significativamente, en especial, el vídeo. Sin embargo, éste tendrá que competir en el sector audiovisual y del entretenimiento con tecnologías como la realidad […]

¿Nos espían nuestros dispositivos inteligentes?

> Actualidad En las últimas semanas se han publicado noticias acerca de dispositivos inteligentes o aplicaciones que “espían” a sus propietarios o usuarios. El concepto espiar puede ser muy amplio. Se podría entender que literalmente éstos de forma proactiva espían, es decir ‘Observar atenta y disimuladamente lo que dice o hace alguien por algún interés o […]

¿De qué nos habla exactamente la sanción a ‘lolabits’?

> Actualidad Se ha hablado esta semana sobre la multa impuesta por la Agencia Española de Protección de Datos a lolabits.es. En la mayoría de titulares lo que se ha podido leer es que ha sido una sanción por piratería.   > Ambito Competencial Tomando como referencia el ámbito competencial de la Agencia Española de […]

Admisión de prueba de video-vigilancia para justificar el despido de un trabajador (STS 77/2017, de 31 de enero de 2017)

> El fallo de la Sentencia El Tribunal Supremo ha dictado hace unas pocas semanas la Sentencia 77/2017, de 31 de enero de 2017. En esta admite como prueba unas grabaciones de cámaras de video-vigilancia implantado por la empresa por motivos de seguridad, aunque aparentemente no se había informado a los empleados de la posibilidad […]

Derechos de imagen, libertad de información y redes sociales ¿Qué prevalece según el Tribunal Supremo?

> Nueva Sentencia El Tribunal Supremo ha dictado una interesante Sentencia , en la que establece que publicar en un periódico la fotografía de una persona de su cuenta de Facebook exige su consentimiento expreso, ya que lo contrario supone una intromisión ilegítima en su derecho a la propia imagen. Se plantea, de este modo, […]

Obligaciones de la Ley de Protección de datos para Comunidades de vecinos – Especial referencia a la Videovigilancia

De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) se considera tratamiento de datos personales toda operación y procedimiento técnico automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de […]

*Felices Fiestas*

En estas fechas es momento de hacer balance del trabajo realizado a lo largo de este año que ya finaliza. Desde Global Legal Data queremos dirigirnos a nuestros clientes para agradecerles la confianza depositada en nuestro equipo y a nuestros colaboradores por apostar por trabajar y crecer juntos. Cerramos un año de cambios y desafíos que todo el […]

El asunto Ashley Madison, cuestiones jurídicas

El próximo día 30 de septiembre, a las 9.15 horas en el Colegio de Abogados de Barcelona, tendré ocasión, junto con Santiago Ripol, de debatir algunas consideraciones jurídicas sobre el asunto Ashley Madison, que este verano ha salido a la luz mientras disfrutábamos de nuestras vacaciones. La web de aventuras sexuales Ashley Madison de la […]

El crowdfunding y su regulación legal

El crowdfunding tiene su origen en el mundo anglosajón y Wikipedia lo define como “Cooperación colectiva, llevada a cabo por personas que realizan una red para conseguir dinero u otros recursos, se suele utilizar Internet para financiar esfuerzos e iniciativas de otras personas u organizaciones”, es decir, sucintamente, definiríamos crowdfunding como la obtención de una […]

El Derecho de Imagen en el nuevo Código Penal

Ayer, 1 de julio de 2015 entró en vigor el nuevo Código Penal. El nuevo texto legal introduce varias modificaciones en el artículo 197, precepto incluido dentro del título referido a delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio. Una de las modificaciones más significativas es la relativa […]

Nueva regulación de los derechos de explotación de contenidos audiovisuales del fútbol profesional

Después de años de problemas sin resolver respecto al fútbol televisado en España, y después de meses de negociaciones, desencuentros y plantones, el pasado 1 de mayo se publicó en el BOE, el Real Decreto-Ley 5/2015, de 30 de abril, de (curiosamente) medidas urgentes en relación con la comercialización de los derechos de explotación de […]

Resumen de la 7ª Sesión anual abierta de la Agencia Española de Protección de Datos

El martes 21 de abril de 2015 tuvo lugar en el Teatro Real de Madrid la Séptima Sesión Anual Abierta de la Agencia Española de Protección de Datos. Como siempre una jornada interesante donde escuchar las reflexiones de expertos acerca de las últimas novedades sobre la materia. Los temas principales del programa de la sesión […]

Transparencia administrativa y Protección de datos personales: STSJC 181/2015

El artículo 15 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y los artículos 23 y 24 de la Ley 19/2014, del 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, del Parlamento de Cataluña, se refieren a la regulación del […]

Cuatro días en el MWC15

Una vez finalizado el Mobile World Congress de este año 2015, es el momento de hacer una valoración de nuestras experiencias y calcular el número de objetivos alcanzados. ESPECTATIVAS DEL MWC15 Los objetivos principales de Global Legal Data y posiblemente de todos los afortunados que pudieron disponer de alguna entrada para el congreso eran por […]

La Sentencia del TJUE relativa a la Directiva 2006/24/CE, sobre conservación de datos

El Tribunal de Justicia de la Unión Europea en su Sentencia de 8 de abril de 2014, respondiendo a dos peticiones de decisión prejudicial planteadas por la High Court (Irlanda) y el Verfassungsgerichtshof (Austria), ha declarado inválida la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación […]

Qué información puede publicar una Administración Pública sin infringir la ley

Las Administraciones Públicas como tales tienen la obligación de publicar la mayoría de su información como acuerdos y decisiones que puedan afectar al conjunto de los ciudadanos o a uno concreto para que este pueda ser informado o notificado. Además con la reciente aprobada Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la […]

“Tasa Googe” y la Sentencia TJUE Asunto C-466/12 Svensson Vs Retiever Sverige

La Ley 21/2014, de 4 de noviembre, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por Real Decreto Legislativo 1/1996, de 12 de abril, y la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil modifica el apartado 2 del artículo 32 cuya primera parte que queda redactada […]

10 Razones que motivan el uso de las redes sociales por parte de una Administración Pública

En un mundo 2.0 en que la población cada vez más utiliza las redes sociales como canal de comunicación, se hace necesaria la presencia de la Administración Pública en las plataformas sociales para comunicarse, interactuar y escuchar al ciudadano. A continuación se pueden leer algunas de las ventajas de las redes sociales para la Administración: […]

Proyecto de Ley de Fomento de la Financiación Empresarial: Crowdfunding y las plataformas

El Proyecto de Ley de Fomento de la Financiación Empresarial en su Título V regula el régimen jurídico de las Plataformas de Financiación Participativa definiéndolas en su artículo 43.1 como sociedades que ponen en contacto a través de páginas web a una pluralidad de inversores con promotores de proyectos de financiación participativa. De los diversos […]

Qué supone la entrada en vigor de la reforma de la Ley de Propiedad Intelectual

El día 5 de enero de 2015 entró en vigor la reforma de la Ley de Propiedad Intelectual y con ello cambios sustanciales y muy relevantes. A continuación hay un resumen de algunos de los puntos principales: 1.- Modificación artículo 25: Se añade en la redacción de la definición de las reproducciones grabadas con la […]

Día Internacional de la Seguridad Informática (30/11)

Con motivo de la celebración del Día Internacional de la Seguridad Informática tuve la oportunidad de participar como ponente junto con otros expertos del sector en la conferencia sobre ‘La seguridad informática en la época del ‘big data’ y del web 3.0’ que tuvo lugar en el Ilustre Colegio de Abogados de Barcelona. Este título […]

Nociones sobre el ENS (Esquema Nacional de Seguridad)

Además de la conocida LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal), las Administraciones públicas, en especial aquellas que dispongan de medios electrónicos para relacionarse con los ciudadanos, deben cumplir con una reciente normativa: el Esquema Nacional de Seguridad. El Esquema Nacional de Seguridad (ENS) es un concepto que erige del artículo […]

Procesos de Familia y LOPD: ¿cuál es el límite?

Con independencia de la reciente jurisprudencia sobre prueba ilícita por vulneración de un derecho fundamental en los procesos de divorcio, que incluso ha afectado a abogados, el hecho de decidir hasta donde debe llegar la información facilitada por las partes en un procedimiento judicial de familia, o cuáles son los límites para que un juzgado requiera […]

Cómo adaptar a la ley la moda de los Wearables

La traducción de la palabra wearable es «llevable», y así es como se denomina a todos los dispositivos electrónicos que nos ponemos en alguna parte de nuestro cuerpo, como por ejemplo gafas, relojes, brazaletes, prendas de vestir, etc. y que recogiendo determinada información interactúan de alguna manera con nosotros. A pesar de que es una tecnología […]

Los cambios en Whatsapp: cuestiones jurídicas

Tecnología y derecho Es sabido que la tecnología avanza más deprisa que el derecho. Una vez se ha generado la novedad tecnológica que podría afectar las relaciones personales, especialmente en el caso que estas se eleven a la categoría de relaciones jurídicas, el derecho tendrá que actuar regulando la influencia de la novedad tecnológica en […]

7 razones por las que una Administración Pública debe cumplir con la LOPD

Son varias las razones por las que es importante que una Administración Pública cumpla con la legislación de protección de datos, pero quizás la razón principal es: Adquirir un sello de calidad. Para obtener este sello de calidad simbólico, es necesario que la Administración: 1. Cumpla con una serie de principios: a) Calidad, entendido como tratar sólo […]

¿Qué hacemos ante la invasión de nuestra privacidad? – El caso Jenifer Lawrence

A finales de agosto apareció la noticia sobre la difusión en Internet de fotografías personales de contenido privado de algunas celebridades de Hollywood. Des de entonces se han ido sucediendo las noticias sobre nuevas fotografías y vídeos de personajes famosos, en su gran mayoría, con poca ropa. Todo ello abre el debate sobre la seguridad […]