menores_privacidad

Líneas de acción en salud digital y privacidad de menores – Parte 2

A principios de marzo hablábamos sobre 3 de las líneas de acción en salud digital y privacidad de menores promovidas por la Agencia Española de Protección de Datos (AEPD). Autoridad administrativa independiente que vela por los derechos y libertades de las personas en lo que respecta al tratamiento de sus datos personales. Entre los que se encuentran los y las menores de edad como usuarios más vulnerables. Hoy os contamos las 6 restantes.

Seis de las nueve acciones para controlar que el decálogo se aplique

  1. Para facilitar el papel de las familias, la Agencia intensificará la colaboración con:

Instituto Nacional de Ciberseguridad (INCIBE) para el análisis de las herramientas de control parental y la actualización de las guías sobre privacidad y seguridad en Internet. Y para la configuración de la privacidad en redes sociales, aplicaciones de mensajería instantánea y principales navegadores.

Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF) e INCIBE. Para proporcionar las familias educación, formación digital, recursos y materiales mediante módulos formativos.

El ámbito escolar utiliza plataformas educativas y herramientas digitalesque tratan datos personales del alumnado, familiares y docentes. Que exige el análisis de su adecuación a la regulación del derecho a la protección de datos y su control como garantía de su cumplimiento.

  1. Colaborará activamente con las autoridades educativas para garantizar su adecuación a la regulación del derecho a la protección de datos y su control como garantía de su cumplimiento.
  2. Llevará a cabo actuaciones de investigación a las plataformas, educativas y de aprendizaje, así como herramientas digitales que se usen en el colegio.
  3. Colaborará con las Administraciones educativas y sanitarias para fomentar la realización de evaluaciones de impacto en privacidad y salud digital en función de la edad y los riesgos para los y las menores.
  4. Priorizará el ejercicio de sus potestades de investigación a las páginas web de contenidos para personas adultas. En especial de pornografía, con respecto a la verificación de la edad para el acceso a dichos contenidos y al cumplimiento de la normativa de protección de datos de los y las menores. Actuando en cooperación con las autoridades de la Unión Europea cuando las páginas web no estén establecidas en España.
  5. Realizará el análisis de los algoritmos y patrones adictivos que tienen como objetivo influir en el comportamiento y las decisiones de las personas usuarias. Con relación a los datos y perfilados de los y las menores de edad, e impulsará la coordinación necesaria con el Comité Europeo de Protección de Datos.
privacidad y seguridad en vacaciones

3 consejos sobre privacidad y seguridad en vacaciones

Agosto, el mes de vacaciones por antonomasia. Solecito, playita, viajes, desconexión, días largos y la época del año ideal para que los delincuentes entren en acción. Aunque todos somos conscientes de ello, las vacaciones pueden hacer que bajemos la guardia. En el post de hoy te recordamos algunas malas prácticas en las que solemos caer. Protege tus datos y privacidad con estos 3 consejos sobre privacidad y seguridad en vacaciones.

Cuidado con publicar en redes sociales durante tus vacaciones

Cuánto nos gusta a todos mostrar lo bien que lo estamos pasando durante nuestras vacaciones. Los paisajes espectaculares que estamos visitando, las playas de ensueño y comidas de escándalo en restaurantes espectaculares. Pero antes de caer en eso, deberíamos pararnos a pensar que tal vez sea mejor no dejar pistas públicamente de dónde estamos, qué estamos haciendo, cómo o con quién.

Si no quieres tener sorpresas desagradables al llegar a casa después de unas fantásticas vacaciones, guárdate las fotos para publicarlas cuando llegues. No caigas en el error de cantar a los cuatro vientos que no estás en casa y que los ladrones son bienvenidos.

Según datos del Centro de Investigaciones Sociológicas (CIS), una de cada cuatro personas (24.5%) se ha arrepentido alguna vez de haber colgado algo en una red social. Por eso es recomendable que pienses en quién podrá ver tus fotos antes de pulsar el botón de compartir en tus redes sociales. Si tu perfil es accesible para los buscadores, ten en cuenta que cualquiera podrá ver las fotos, vídeos o comentarios que publicas. De modo que te aconsejamos que veas vídeo tutoriales explicativos sobre cómo acceder a la configuración de privacidad y seguridad de algunos de los servicios más populares en Internet para que tu perfil no se muestre cuando, por ejemplo, introduzcan tu nombre en un buscador.

Una vez que tu perfil ya no sea accesible para los buscadores, piensa también en que las personas a las que das acceso a tu información eligen a su vez quien puede tener acceso a su perfil: amigos, amigos de amigos o todo el mundo. Si compartes una foto con tus seguidores o amigos en una red social y uno de ellos indica que algo le gusta, un amigo de amigo, al que no tienes por qué conocer, puede terminar viendo esa imagen. Y es posible que haya situaciones que quizás no quieres compartir con desconocidos.

No te fíes de las WiFis abiertas y ordenadores compartidos

En vacaciones el consumo de datos es mucho mayor de lo habitual. Y es que pasamos muchas horas fuera de casa. Bien en la playa, dando un paseo, en una terraza con amigos y ni hablemos si nos vamos de vacaciones. Al pasar menos tiempo en casa, consumimos más datos y caemos en la tentación de conectarnos a redes Wifi abiertas.

¿Cuál es el problema? Pues en ocasiones pueden ser utilizadas por ciberdelincuentes para robarte tus datos personales y contraseñas. Si las utilizas, no introduzcas tus contraseñas, no intercambies información sensible, no te conectes a tu servicio de banca, y no compres por Internet con ellas.

Del mismo modo, cuando estamos de viaje, pueden surgir situaciones en las que nos vemos obligados a hacer un trámite y conectarnos desde un ordenador público de un hotel o un locutorio. En estos casos te recomendamos utilizar la opción de navegación privada del navegador, no guardar tus contraseñas en el dispositivo compartido y, después de utilizarlo, cerrar todas las sesiones que hayas abierto (correo electrónico, webs, chats, etcétera).

 

Adelántate al robo o pérdida de tus dispositivos

Cuando viajas o realizas actividades veraniegas como ir a la piscina, la playa o visitar lugares turísticos, aumentan los riesgos de perder o que te roben el móvil o tableta. Lo cual puede suponer un desastre para tu privacidad, puesto que en este tipo de dispositivos tenemos prácticamente toda nuestra información personal.

Te recomendamos que hagas una copia de seguridad de la información que almacenas y no olvides añadir un sistema de clave o patrón para bloquear los dispositivos.

Ante todo, disfruta de las vacaciones y desconecta del móvil. Que uno no siempre está de vacaciones y mientras estás ensimismado con la pantalla te estás perdiendo la magia de las pequeñas cosas. Aparta la vista del móvil y ¡a disfrutar de tus merecidas vacaciones!

 

 

WeTransfer Logo

Riesgos del uso de WeTransfer para la privacidad

¿Quién no ha usado WeTransfer alguna vez? Tanto en nuestras rutinas de trabajo como en nuestra vida personal, el uso de esta plataforma para enviar archivos pesados como fotos, diseños o proyectos es muy recurrente.

Y es que WeTransfer ofrece muchas facilidades a la hora de intercambiar archivos de todo tipo. Sin embargo, debemos conocer los riesgos para la seguridad y la privacidad de los archivos que enviamos, ya que no ofrece garantías suficientes. Y ya ha sufrido brechas de seguridad con anterioridad.

¿Te lo habías planteado alguna vez? Seguramente no, ya la mayoría de usuarios  damos por hecho que paltaformas de esta embergadura no dejan cabos sueltos. Pero piénsalo, es un modelo de negocio. De ahí que nuestra privacidad se vea especialmente afectada en el caso de que usemos la versión gratuita. Veamos cómo funciona y los principales riesgos de privacidad a los que nos exponemos al usarla.

 

Por qué nuestra privacidad se puede ver afectada al usar WeTransfer:

  • No está garantizado que sólo pueda acceder a los archivos la persona a la que enviamos en enlace:

En la versión gratuita, no es difícil acceder a archivos de terceros. Siguiendo unas simples indicaciones que podemos encontrar por Internet, podríamos fácilmente acceder a archivos de terceros.

  • Brecha de seguridad donde se vieron afectados 232.000 envíos:

En 2019 WeTransfer sufrió un ataque informático que puso en riesgo 232.000 envíos. Es decir, que no se pudo garantizar que el contenido de estos envíos no hubiera sido accesible a terceros.

  • En la versión gratuita los archivos no están cifrados:

 Esto implica que si ponemos documentos o imágenes que contengan datos personales o información confidencial, no van a estar seguros. Cualquier persona que tenga acceso al enlace puede acceder.

  • Los archivos se almacenan en la nube de WeTransfer sin cifrar.

 

Riesgos que supone WeTransfer para la privacidad:

  • Si usamos WeTransfer ponemos en riesgo la privacidad de las personas. Incumplimos con la normativa de protección de datos:

Si subimos documentos o archivos con datos personales, datos confidenciales, imágenes de terceros, archivos de voz, etc. estaremos incumpliendo la ley porque la plataforma WeTransfer no ofrece suficientes garantías para proteger esta información.

  • Los archivos que subimos se pueden ver afectados por una brecha de seguridad de la cual vamos a ser parcialmente responsables:

Sabiendo que WeTransfer (sobre todo en su versión gratuita) no ofrece garantías de seguridad como cifrado, pueden tener una brecha de seguridad y que los archivos que hemos subido se vean afectados.

Ahora que tienes esta información, tal vez tu punto de vista sobre el uso de esta plataforma ha cambiado en algo. O tal vez no. Sea como sea, tenlo en cuenta y si tienes cualquier duda al respecto ¡consúltanos! En Bacaria Legal somo especialistas en derecho digital. ¿Hablamos?

chatgpt_inteligenciaartificial

Peligros de privacidad: Chat GPT

Chat GPT es el desarrollo de inteligencia artificial más importante de los últimos años. El mes pasado hablábamos de su impacto en la protección de datos. Hoy profundizaremos en los peligros que supone para la privacidad. ¿Vamos a ello?

Partiendo de la base de que los chatbots se nutren de nuestros datos personales y cuantos más datos recopilen, más precisa es su capacidad, tanto para detectar patrones como para anticiparse y generar respuestas; los peligros de privacidad aumentan por enteros.

Si además tenemos en cuenta que la información que se usa para entrenar a productos de inteligencia artificial como Chat GPT, se obtiene de Internet y de datos personales que en su mayoría se recaban sin consentimiento de los usuarios, estamos ante un caso de incumplimiento de la normativa de privacidad.

 

Medidas que debería adoptar Chat GPT para cumplir con la normativa de privacidad

1. Informar sobre el tratamiento de datos. Qué datos se usan y para qué.

2. Informar sobre cómo los titulares se pueden oponer a que sus datos sean utilizados para entrenar los algoritmos e implementar mecanismos para ello.

3. Realizar campañas informativas en medios de comunicación

4. Establecer mecanismos para la exclusión del acceso al servicio a usuarios menores de 13 años.

Preceptos de la normativa de privacidad que no se cumplen

En primer lugar, se incumple el deber de información ya que, generalmente, no se proporciona información completa y transparente a los usuarios e interesados sobre el tratamiento que de sus datos hacen estos sistemas.

Además, el incumplimiento de los principios que deben regir el tratamiento de datos personales, entre ellos, el principio de exactitud. Dado que muchos de los datos introducidos en los sistemas son inexactos. Y en consecuencia se produce una desinformación a gran escala. En este sentido, una de las grandes preocupaciones derivadas del uso de sistemas como Chat GPT es la tendencia a “maquillar” la información y aumentar los sesgos en las respuestas proporcionadas al usuario.

Otra de las infracciones destacables es la ausencia de base legitimadora que ampare el tratamiento masivo de datos personales con la finalidad de entrenar los algoritmos que rigen el funcionamiento de los chatbots.

También se destaca la contravención del principio de confidencialidad y la falta de medidas de seguridad. Lo cual incrementa enormemente la posibilidad de brechas y ciberataques.

Por ello, podemos concluir que, aunque la IA tiene el potencial de transformar sectores, solucionar problemas, simplificar respuestas o ser una gran fuente de información. También puede representar grandes riesgos éticos y sociales.

Es importante resaltar que los sistemas de chatbots pueden reproducir, reforzar y amplificar patrones de discriminación y/o desigualdad. En consecuencia, la gestión irresponsable de los datos que pueden realizar estos sistemas, da resultados poco fiables. Que además pueden dañar el bienestar de la ciudadanía y la seguridad en el tráfico jurídico.

¿Se creará un marco regulatorio sólido a nivel mundial que regule los sistemas de inteligencia artifical como Chat GPT? En Bacaria lo seguiremos de cerca para mantenerte informado.

 

minimizar_seguimiento_en_internet

10 medidas para minimizar el seguimiento en Internet

¿Cansado de que te persigan las cookies? Hoy te explicamos cómo minimizar el seguimiento en Internet. No sólo como consecuencia de las famosas cookies, cuyo objetivo es obtener datos de los usuarios para elaborar perfiles y en la mayoría de casos, ofrecer publicidad ajustada a los intereses y características concretas de cada individuo; sino también de otros métodos con el mismo fin.

Algunas de las técnicas de seguimiento aparte de las cookies son las basadas en identificadores únicos de publicidad, o las implementadas mediante obtención de la huella digital del dispositivo. En los navegadores, el Local Storage e IndexedDB permite almacenar y recuperar información en el dispositivo mientras navegas, y se usan para el seguimiento de la actividad de los usuarios. Los registros de actividad de los servidores (logs) también se pueden usar con el mismo objetivo mediante la correlación de la información almacenada en diversos sitios.

Ahora que ya tienes claros los diferentes métodos a través de los cuales tu privacidad se puede ver afectada, vamos a ver cómo logran acceder a tus datos. Estas técnicas de seguimiento de usuarios no se limitan a los ordenadores. Teléfonos móviles, tabletas y otros dispositivos inteligentes, como las Smart TV, utilizan identificadores únicos de publicidad. Estos identificadores se envían a servidores de Internet cuando se usa una App y ante determinados eventos, permitiendo la singularización y el seguimiento del usuario.

Por otra parte, al inciar sesiones con una cuenta de correo electrónico o a través de nuestra cuenta de Facebook o Instagram, permitimos que accedan directamente a nuestro correo y aplicaciones. Con la sesión de usuario iniciada, el historial de navegación puede estar siendo enviado automáticamente al proveedor de ese servicio.

10 prácticas para minimizar el seguimiento en Internet y la exposición de tus datos personales

  1. Consulta los últimos análisis que se publican sobre los navegadores y aplicaciones que instalas y utilizas en tus dispositivos y elige en función de sus prácticas.
  2. Actualiza tu navegador para beneficiarte de las últimas tecnologías de protección anti-rastreo.
  3. Evita instalar aplicaciones innecesarias.
  4. Activa la protección avanzada anti-rastreo/seguimiento en la configuración de tu navegador y elige el nivel más elevado para evitar ser rastreado y proteger la privacidad de tus datos.
  5. Configura tu navegador para bloquear las cookies de terceros.
  6. Instala dos navegadores. Uno con una configuración más restrictiva y otro más benevolente. Así si las configuraciones restrictivas de tu navegador te impiden acceder a determinados contenidos de tu interés, podrás acceder a través del otro navegador, minimizando la exposición de tus datos. Otra manera de poder acceder a sitios que exigen un mayor acceso a tus datos es añadir una excepción en la configuración de ese navegador.
  7. Configura tu navegador de forma que al cerrarse se eliminen las cookies o bórralas manualmente una vez a la semana.
  8. Evita iniciar sesión identificándote con un usuario en la medida de lo posible o por lo menos evita que la sesión se mantenga abierta.
  9. Configura el navegador para no sincronizar tus datos de navegación con tu usuario de sesión.
  10. Revisa y configura las opciones de personalización, perfiles y publicidad de aquellas aplicaciones, servicios y redes sociales que utilices.

 

Si bien es cierto que mantener tus datos personales completamente a salvo es misión imposible si eres de este planeta, estas recomendaciones te ayudarán a reducir el seguimiento en Internet . ¿Listo para empezar a ponerlas en práctica?

ai-inteligencia-artificial-bacaria

Ingeligencia Artificial, privacidad y seguridad

El potencial de la Inteligencia Artificial (IA) y las oportunidades que aporta a los individuos y al conjunto de la sociedad, son innegables. Pero ello también conlleva un riesgo cuando las empresas o las entidades públicas utilizan esta tecnología inteligente. Las corporaciones deben ser conscientes de los riesgos y proteger los derechos y libertades de estos individuos a la hora de tratar estos datos personales.  

¿Cómo se utilizan los datos? ¿Se procesan de forma justa, transparente y legal? ¿Están a buen recaudo? ¿Los usuarios entienden cómo se usan y qué se hace con ellos? Estas son algunas de las cuestiones que más preocupan, ya que el tratamiento de esta información es, en muchas ocasiones, hermética y/u opaca. 

Y es que hace apenas dos décadas, la cantidad de información que se manejaba era muy limitada. Por lo que resultaba fácil tener un control sobre quienes trataban estos datos y qué hacían con ellos. Pero en la actualidad el tratamiento de información se dispara. Según un estudio elaborado por Domo Business Cloud, en 2020 se realizaron aproximadamente 1.388.889 llamadas de voz o videollamadas, se publicaron en Instagram 347.222 Stories, se subieron a Facebook 147.000 fotos o se enviaron por Whatsapp 41.666.667 mensajes. Y esto es solo un pequeño ejemplo. Según el Informe Cisco Visual Networking Index (VNI) el tráfico de datos móviles en nuestro país se va a situar en 2022 en los 6,3 exabytes, el equivalente a mil millones de gigabytes, mientras que el número de usuarios móviles será de 41 millones (el 88% de la población) y habrá 103 millones de dispositivos con conexión a Internet.

La AEPD publica un documento con los aspectos a tener en cuenta en materia de IA

Esto ha llevado a la Agencia Española de Protección de Datos (AEPD) a publicar un documento que aborda estas inquietudes y cita los aspectos fundamentales a tener en cuenta a la hora de diseñar y lanzar productos y servicios que precisen del tratamiento de datos personales con el uso tecnologías de Inteligencia Artificial. En el documento se presta especial atención a: la legitimación para el tratamiento, la información y transparencia, el ejercicio de derechos, las decisiones automatizadas, la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, como exigencias que deben cumplir los tratamientos llevados a cabo con Inteligencia Artificial.

Además, cabe destacar dos problemáticas importantes, que aún necesitan más desarrollo:

  • La perspectiva ética de la IA, que persigue valores como la dignidad, la libertad, la democracia, la igualdad, la autonomía del individuo y la justicia frente al gobierno de un razonamiento automático.
  • La dificultad que conlleva el ejercicio de derecho de supresión, respecto a los datos obtenidos a través del machine learning, ya que a día de hoy no existe normativa que desarrolle este aspecto.

Pero como señala al final del documento en las principales conclusiones, esa guía trata de ser una “mera introducción a la adecuación de los tratamientos que incluyan componentes de IA y no cubre todas las posibilidades y riesgos que se pueden derivar del empleo de soluciones en IA en tratamientos de datos personales”.  

De momento, la Propuesta de Reglamento Europeo por el que se establecen normas armonizadas en materia de Inteligencia Artificial, como normativa más reciente nos guía sobre aspectos como el respeto a la intervención y supervisión humana, la responsabilidad civil para proteger a los ciudadanos de la unión y los derechos de propiedad intelectual, y con ello el registro de las patentes y los nuevos procesos creativos.

BACARIA, a la vanguardia en Big Data e Inteligencia Artificial

En la actualidad, si bien aún estamos en la fase inicial de desarrollo de la Inteligencia Artificial, es el “ahora o nunca”. El momento perfecto para trabajar en el cumplimiento de las normas y garantizar la privacidad de los usuarios. Sin duda es un reto al que nos sumamos desde BACARIA. Por eso, desde nuestro departamento especializado en Big Data e Inteligencia Artificial, trabajamos a fondo para comprender los cambios en esta materia. Y poder así proteger a los usuarios en esta nueva era tecnológica.

Desde hace años, ofrecemos asesoramiento sobre decisiones automatizadas y uso de inteligencia artificial o perfilados. Ayudamos a elaborar códigos de conducta ética. O trabajamos para la correcta implementación de normas, estándares y procedimientos de uso y funcionamiento de robots inteligentes.

 

STJUE 2 marzo 2021

RASTREO TELEFONICO Y PRIVACIDAD: El TJUE opta por la privacidad frente a la investigación por delitos no graves. Comentario a la STJUE 2 marzo 2021.

 La posibilidad de que el almacenamiento de nuestros datos personales relativos a nuestras comunicaciones dibujen de manera precisa ámbitos concretos de nuestra privacidad es hoy técnicamente indiscutible. La buena noticia es que sentencias como la STJUE de 2 de marzo refuerzan los límites para acceder a los mismos. Comunicaciones y privacidad Comienza a ser de […]

Gris-Temática-de-Café-Portada-de-Facebook-3

APROXIMACIÓN A LOS CONTROLES DE LA ‘GUÍA DE LA AEPD EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN COMPONENTES DE INTELIGENCIA ARTIFICIAL’

Después de la publicación del documento sobre ADECUACIÓN AL RGPD DE TRATAMIENTOS QUE INCORPORAN INTELIGENCIA ARTIFICIAL, en lo que respecta al cumplimiento efectivo de los principios de protección de datos personales en tratamientos que incluyan soluciones de inteligencia artificial, la AEPD publica una GUÍA SOBRE REQUISITOS EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN INTELIGENCIA ARTIFICIAL. La […]

Gris-Temática-de-Café-Portada-de-Facebook-1

VIDEOVIGILANCIA Y PROTECCIÓN DE DATOS (2)

Videovigilancia como actividad de tratamiento El tratamiento de datos personales a través de sistemas de cámaras de videovigilancia constituye una Actividad de Tratamiento por parte de los responsables y también de los encargados de tratamiento. Será así en aquellos casos en que el servicio sea externalizado, formalizando, en este caso, un contrato de encargo del […]

Untitled-design

¿PUEDE LA EMPRESA OBLIGAR AL TRABAJADOR A DESCARGARSE Y USAR LA APP RADARCOVID?

La Confederación Española de Organizaciones Empresariales (CEOE) anunció en agosto que estaban muy interesados en solicitar una adaptación empresarial de la App estatal de trazado de contactos RadarCovid y que en principio lanzarían su propuesta en septiembre. Parece que la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, recogió el guante, porque este […]

Gris-Temática-de-Café-Portada-de-Facebook

CARNÉ DE INMUNIDAD DEL COVID-19, MEDICIONES DE TEMPERATURA Y PROTECCIÓN DE DATOS

Carné de “inmunidad” del Covid-19 Con relación a la pandemia desatada por el Covid-19, se habla del denominado “carné de inmunidad”, una acreditación que se otorgaría a todas las personas que hubieran pasado la enfermedad y que, gracias a los anticuerpos generados, se verían inmunizadas y podrían tener mayor libertad de movimientos que aquellas que […]

Estudio-de-Fotografía-Portada-de-Facebook

SEGURIDAD EN LAS COMPRAS ONLINE EN TIEMPOS DE COVID-19

Introducción Los datos publicados en los medios indican que en estos tiempos de confinamiento las compras online han aumentado exponencialmente. El Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AEPD) dieron a conocer hace un par de años una guía sobre compra segura en internet, vigente aún a día de […]

Mobile Lunch and Tech Spirit Barcelona

Este año la feria internacional Mobile World Congress (MWC), que lleva celebrándose ya varios años en la ciudad de Barcelona, se ha visto en la situación de tenerse que suspender por motivos de salud ciudadana. Una circunstancia que ha supuesto un golpe para todos aquellos amantes y profesionales de la tecnología que año tras año participan en esta feria internacional. Pero los ánimos no decayeron del todo, así que pese a todos los inconvenientes, gracias a las iniciativas y ponténcia del tejido emprendedor […]

Canal prioritario de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha creado recientemente el Canal prioritario cuya funcionalidad es ser la herramienta a través de la cual se pueda comunicar la difusión ilícita de contenido sensible. En concreto, se pretende poder ofrecer una respuesta rápida en situaciones excepcionalmente delicadas. Entre ellas, aquellas que incluyen la difusión de contenido sexual o violento que pueden llegar a suponer una humillación pública de las víctimas.  Aprovechando que […]

Anteproyecto de la Ley de Fomento del Ecosistema de Startups

El Gobierno Español actual tiene como uno de sus objetivos principales el fomento de una normativa que ayude a las startups a promorcionarse. Se trata de adaptar la legislación del país a la nueva realidad. El pasado 18 de diciembre de 2018, la Secretaría de Avance Digital del Ministerio de Economía y Empresa, publicó una Consulta Pública en su portal web, […]

¿Qué hago si se difunden imágenes mías sin consentimiento?

La publicación de imágenes sin el consentimiento de su titular es una práctica cada vez más habitual en el mundo digital. Ahora bien, que se haga no significa que sea legal. De manera que existen métodos de defensa en el caso de apoderamiento y difusión de imágenes, vídeos o archivos personales íntimos.    La Agencia Española de Protección de Datos (AEPD) ha […]

Los nuevos derechos digitales. Novedades normativas que traerán cambios a empresas y organizaciones

Introducción  Con la celebración el pasado 28 de enero del Día de Protección de Datos (Data Privacy Day). Y, además, con las recientes normativas en materia de protección de datos que han reforzado o regulado nuevos derechos, aprovechamos este post para profundizar un poco sobre los nuevos Derechos Digitales. Así pues, en el post vamos […]

La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales

El pasado 6 de diciembre fue publicada la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Su objetivo es adaptar el ordenamiento jurídico espanyol al Reglamento General de Protección de Datos (RGPD) y completar sus disposiciones. Recordemos que dicho reglamento fue de obligada aplicación el pasado 25 de mayo de […]

Real Decreto-ley: seguridad de las redes y sistemas de información

INTRODUCCIÓN  El pasado 6 de julio de 2016 se aprobó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión. Es la conocida Directiva NIS (network and information systems). Esta nueva normativa iba destinada a la […]

El nuevo RGPD y la videovigilancia de los trabajadores

INTRODUCCIÓN Introducir videovigilancia en las empresas es un buen método para controlar y evitar que se produzcan accidentes durante la jornada laboral. Sin embargo, también puede contraer problemas sobre todo en lo que se refiere a la privacidad del trabajador. Así pues, ¿el control del empresario a sus empleados es ilimitado? ¿Los trabajadores pueden reclamar […]

MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS – ICAB – OCTAVA EDICIÓN

5 RAZONES PARA ELEGIR EL MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS-ICAB – OCTAVA EDICIÓN 1. Porqué abarca todos los contenidos para ejercer la práctica jurídica como abogado especialista en derecho digital. En los distintos módulos del Máster abordamos las diferentes legislaciones aplicables a entornos virtuales y electrónicos, desde protección de […]

Big Data

CONCEPTO El Big Data es conocido en español por una gran variedad de nombres como grandes datos o macrodatos, entre otros. En definitiva, se trata de un concepto que hace referencia al almacenamiento y la gestión de una cantidad muy elevada de datos para distintos fines. No hay un número exacto de datos a través […]

E-commerce

CONCEPTO E-Commerce o comercio electrónico es otro concepto que esta muy de moda ya hace unos años. Su finalidad es ser un método de compra-venta de bienes, productos o servicios vía online. La principal forma de llevarlo a cabo es a través de Internet aunque también se hace a través de otras redes informáticas. Así […]

Marketing Digital

CONCEPTO El marketing digital cada vez esta más de moda, y no es de extrañar dado que vivimos en un mundo cada vez más digitalizado. Los continuos avances tecnológicos han hecho que las personas trabajemos y nos comuniquemos en un 90% vía dispositivos electrónicos dejando atrás los métodos ‘tradicionales’. Por lo tanto, podemos definir el […]

Compliance

CONCEPTO Uno de los trending topic de los últimos tiempos en el mundo legal es sin duda el término Compliance. Sin embargo, su significado sigue siendo desconocido para muchos. Así pues… ¿qué es realmente el Compliance? En el intento de hacer una definición fácil de comprender, podríamos decir que se trata de un conjunto de […]

Soy proveedor de servicios y trato datos de empresas, ¿cómo debo cumplir con el Reglamento?

El pasado 25 de mayo pasó a ser de obligado cumplimiento el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas por el que se deroga la Directiva 95/46/CE (en adelante, RGPD). Éste establece un nuevo régimen jurídico del cual es […]

La protección de los menores en las redes sociales

>Presentación Los menores se están convirtiendo en los principales usuarios de las redes sociales. Están creciendo en la era digital en donde los juegos, los estudios, las relaciones sociales han sido en muchos casos substituidos por los móviles, tablets, ordenadores o incluso gafas de realidad virtual. Así pues, esta exposición al mundo virtual hace que su […]

La importancia de las contraseñas en las redes sociales

> Presentación En la actualidad, las redes sociales son los mecanismos utilizados por excelencia, tanto a nivel personal como empresarial. Día tras día publicamos una gran cantidad de información en la nube la cual puede ser atacada de distintas formas: hackers, apps maliciosas, redes de wifi públicas, etc. Así pues, una de las mejores formas de […]

Jordi Bacaria es el Nuevo Representante de los Expertos de EuroPriSe

> Presentación El Proyecto Sello Europeo de Privacidad, EuroPriSe, tiene como objetivo garantizar, siguiendo un procedimiento muy elaborado, la certificación de todos los productos y servicios tecnológicos que cumplen con los requisitos establecidos por la legislación Europea de privacidad, protección de datos y seguridad. Así pues, dicho procedimiento se encuentra dividido en dos fases para poder […]

Lecturas recomendadas para freaks del sector (Lectura de verano 4)

> Tiempo para leer A los que nos gusta leer, leemos todo el año. Pero es cierto que en las vacaciones de verano tenemos más tiempo para destinar a devorar libros. Para los que os dedicáis u os interesa el mundo digital, la sociedad conectada en la que vivimos, a continuación exponemos dos lecturas recomendadas para […]

Plataformas audiovisuales y privacidad

> Actualidad A raíz de mi intervención en el «Mercat Audiovisual de Catalunya 2017» resumo los temas tratados. Las estadísticas dicen que en los próximos 5 años el tráfico IP en España crecerá significativamente, en especial, el vídeo. Sin embargo, éste tendrá que competir en el sector audiovisual y del entretenimiento con tecnologías como la realidad […]

¿Nos espían nuestros dispositivos inteligentes?

> Actualidad En las últimas semanas se han publicado noticias acerca de dispositivos inteligentes o aplicaciones que “espían” a sus propietarios o usuarios. El concepto espiar puede ser muy amplio. Se podría entender que literalmente éstos de forma proactiva espían, es decir ‘Observar atenta y disimuladamente lo que dice o hace alguien por algún interés o […]

Admisión de prueba de video-vigilancia para justificar el despido de un trabajador (STS 77/2017, de 31 de enero de 2017)

> El fallo de la Sentencia El Tribunal Supremo ha dictado hace unas pocas semanas la Sentencia 77/2017, de 31 de enero de 2017. En esta admite como prueba unas grabaciones de cámaras de video-vigilancia implantado por la empresa por motivos de seguridad, aunque aparentemente no se había informado a los empleados de la posibilidad […]

*Felices Fiestas*

En estas fechas es momento de hacer balance del trabajo realizado a lo largo de este año que ya finaliza. Desde Global Legal Data queremos dirigirnos a nuestros clientes para agradecerles la confianza depositada en nuestro equipo y a nuestros colaboradores por apostar por trabajar y crecer juntos. Cerramos un año de cambios y desafíos que todo el […]

El asunto Ashley Madison, cuestiones jurídicas

El próximo día 30 de septiembre, a las 9.15 horas en el Colegio de Abogados de Barcelona, tendré ocasión, junto con Santiago Ripol, de debatir algunas consideraciones jurídicas sobre el asunto Ashley Madison, que este verano ha salido a la luz mientras disfrutábamos de nuestras vacaciones. La web de aventuras sexuales Ashley Madison de la […]

El Derecho de Imagen en el nuevo Código Penal

Ayer, 1 de julio de 2015 entró en vigor el nuevo Código Penal. El nuevo texto legal introduce varias modificaciones en el artículo 197, precepto incluido dentro del título referido a delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio. Una de las modificaciones más significativas es la relativa […]

Resumen de la 7ª Sesión anual abierta de la Agencia Española de Protección de Datos

El martes 21 de abril de 2015 tuvo lugar en el Teatro Real de Madrid la Séptima Sesión Anual Abierta de la Agencia Española de Protección de Datos. Como siempre una jornada interesante donde escuchar las reflexiones de expertos acerca de las últimas novedades sobre la materia. Los temas principales del programa de la sesión […]

La Sentencia del TJUE relativa a la Directiva 2006/24/CE, sobre conservación de datos

El Tribunal de Justicia de la Unión Europea en su Sentencia de 8 de abril de 2014, respondiendo a dos peticiones de decisión prejudicial planteadas por la High Court (Irlanda) y el Verfassungsgerichtshof (Austria), ha declarado inválida la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación […]

Qué información puede publicar una Administración Pública sin infringir la ley

Las Administraciones Públicas como tales tienen la obligación de publicar la mayoría de su información como acuerdos y decisiones que puedan afectar al conjunto de los ciudadanos o a uno concreto para que este pueda ser informado o notificado. Además con la reciente aprobada Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la […]

Día Internacional de la Seguridad Informática (30/11)

Con motivo de la celebración del Día Internacional de la Seguridad Informática tuve la oportunidad de participar como ponente junto con otros expertos del sector en la conferencia sobre ‘La seguridad informática en la época del ‘big data’ y del web 3.0’ que tuvo lugar en el Ilustre Colegio de Abogados de Barcelona. Este título […]

Nociones sobre el ENS (Esquema Nacional de Seguridad)

Además de la conocida LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal), las Administraciones públicas, en especial aquellas que dispongan de medios electrónicos para relacionarse con los ciudadanos, deben cumplir con una reciente normativa: el Esquema Nacional de Seguridad. El Esquema Nacional de Seguridad (ENS) es un concepto que erige del artículo […]

Cómo adaptar a la ley la moda de los Wearables

La traducción de la palabra wearable es «llevable», y así es como se denomina a todos los dispositivos electrónicos que nos ponemos en alguna parte de nuestro cuerpo, como por ejemplo gafas, relojes, brazaletes, prendas de vestir, etc. y que recogiendo determinada información interactúan de alguna manera con nosotros. A pesar de que es una tecnología […]

Los cambios en Whatsapp: cuestiones jurídicas

Tecnología y derecho Es sabido que la tecnología avanza más deprisa que el derecho. Una vez se ha generado la novedad tecnológica que podría afectar las relaciones personales, especialmente en el caso que estas se eleven a la categoría de relaciones jurídicas, el derecho tendrá que actuar regulando la influencia de la novedad tecnológica en […]

¿Qué hacemos ante la invasión de nuestra privacidad? – El caso Jenifer Lawrence

A finales de agosto apareció la noticia sobre la difusión en Internet de fotografías personales de contenido privado de algunas celebridades de Hollywood. Des de entonces se han ido sucediendo las noticias sobre nuevas fotografías y vídeos de personajes famosos, en su gran mayoría, con poca ropa. Todo ello abre el debate sobre la seguridad […]