Ricard Castellet

E-mails en periode de baixa: ¿intrusió digital o comunicació innòcua?

per

Què és el dret a la desconnexió digital?

Aquest dret està reconegut en l’article 88 de la nostra Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades i Garanties dels Drets Digitals (LOPDGDD) i es disposa com un requisit indispensable en una relació laboral per respectar el temps de descans, permisos i vacances, així com de la intimitat personal i familiar dels empleats.

Amb la incorporació del teletreball i les noves tecnologies, que no són més que eines que faciliten la comunicació a distància, els límits de la comunicació en l’àmbit laboral es tornen més difusos. Tanmateix, és important respectar l’ horari laboral dels empleats i vetllar pel dret a la desconnexió digital.

Comentari de la STSJ de Madrid 534/2024, del 26 de juny de 2024

El passat 26 de juny, el Tribunal Superior de Justícia de Madrid va dictaminar que l’enviament de correus electrònics corporatius a una persona en situació d’incapacitat temporal no vulnera el dret a la desconnexió digital.

En aquest supòsit, el centre educatiu en el qual l’ empleada estava de baixa li va enviar correus electrònics durant el seu període d’ incapacitat temporal. Aquest fet planteja qüestions sobre el dret a la desconnexió digital dels treballadors, especialment durant períodes de baixa mèdica.

Cal destacar que la demandant va comunicar en reiterades ocasions que no contactessin amb ella i que, arran d’aquest fet, es van deixar d’enviar comunicacions. Per tant, el centre educatiu va respectar la sol·licitud de la treballadora de no ser contactada, en alineació amb el dret a la desconnexió digital.

En el seu recurs, la demandant va al·legar la vulneració de diversos articles relacionats amb la protecció de dades i el dret al descans, incloent-hi l’article 88 de la LOPDGDD i l ‘article 18 de la Constitució Espanyola. Va argumentar que l’enviament d’emails durant la seva incapacitat temporal entorpia la seva recuperació i constituïa una intromissió en els seus drets.

La part demandada va al·legar que els correus electrònics van ser enviats  al compte corporatiu de la demandant com a membre de l’equip docent i que, a més, van ser enviats de manera automàtica en formar part del llistat de treballadors del centre, per la qual cosa la treballadora no tenia obligació d’obrir o llegir aquests correus durant el seu període d’incapacitat temporal.

A més, s’esmenta que, després de la sol·licitud de la demandant al juny de 2023, el seu compte va ser retirat dels grups de treball. Això indica una resposta positiva a la petició de desconnexió per part del centre educatiu.

Conclusió

La sentència distingeix entre els correus enviats des del compte del centre i els enviats per un individu des del seu compte personal. Això planteja qüestions sobre la responsabilitat institucional davant les accions individuals en matèria de desconnexió digital.

Aquest cas il·lustra la complexitat d’equilibrar la comunicació laboral amb el dret al descans i la desconnexió, especialment durant períodes d’incapacitat temporal. La sentència suggereix que, si bé inicialment hi va haver comunicacions no desitjades, el centre educatiu finalment va respectar la sol·licitud de desconnexió de la treballadora, per la qual cosa no hi va haver cap vulneració.

Podeu llegir la sentència aquí

Com sempre, cuideu les dades i cuideu-vos!

Xarxes socials: El miratge de la plaça pública al jardí privat

per

La Sentència del Tribunal Suprem nº593/2022, del 28 de juliol del 2022, aborda un cas paradigmàtic sobre l’ús d’imatges personals obtingudes de xarxes socials per part de mitjans de comunicació. Aquesta sentència destaca diversos punts crucials a tenir en compte especialment avui dia.   

El cas enfronta dos drets fonamentals: el dret a la imatge pròpia i el dret a la llibertat d’informació. Tot i que en aquest cas particular el Tribunal Suprem va considerar que prevalia el dret a la informació a causa de la rellevància pública del subjecte (implicat en un cas de narcotràfic) i l’interès informatiu de les imatges, no és la regla general, ja que cada cas s’ha d’avaluar individualment.   

D’igual manera, el Tribunal Suprem fa una ponderació entre els drets que s’han de respectar i realitza algunes precisions. 

Caràcter privat de les imatges a les xarxes socials 

És important subratllar que la publicació d’imatges a les xarxes socials no implica automàticament la pèrdua del seu caràcter privat. La sentència reconeix que els usuaris de xarxes socials segueixen sent titulars dels seus drets fonamentals del dret a la protecció de dades i a la pròpia imatge, fins i tot a l’entorn digital.  

És a dir, el fet que publiquem dades a les nostres xarxes socials no habilita a qualsevol a usar-les; les dades publicades no es converteixen en «públiques» ni el seu ús indegut eximeix a tercers de responsabilitats. 

En aquest sentit, doncs, el Tribunal estableix que el consentiment per publicar una imatge en xarxes socials no equival a un consentiment per utilitzar-lo en qualsevol altre context. És a dir, el consentiment ha de ser específic «a l’efecte» per al qual s’atorga i no s’estén automàticament a altres usos o finalitats. 

Necessitat de vigilància reforçada 

La sentència posa l’accent en la necessitat d’una «vigilància reforçada» davant dels nous mètodes d’obtenció d’informació a l’era digital. Això implica més responsabilitat per part dels mitjans de comunicació en utilitzar continguts de xarxes socials. 

Conclusió 

Aquesta resolució posa de manifest que, tot i que les xarxes socials han canviat la manera com compartim informació, els drets fonamentals continuen vigents a l’entorn digital i s’han de respectar de la mateixa manera.   

El fet que una imatge estigui disponible a xarxes socials no la converteix automàticament en pública per a qualsevol ús, i els mitjans de comunicació han de ser cautelosos, i tots hem de ser-ho, en utilitzar aquest tipus de contingut, respectant sempre els drets fonamentals dels individus.  

 Com sempre, cuideu les dades i cuideu-vos! 

Netflix: privadesa primer, si us plau!

per

Com deia Tim Cook, CEO d’Apple, en una declaració de 2018, La nostra informació personal, des del quotidià fins al més íntim, s’ha convertit en una arma que s’utilitza contra nosaltres mateixos amb precisió militar. (…) Cada dia, es mouen milers de milions de dòlars i es prenen innombrables decisions sobre la base dels nostres gustos, amics i familiars, relacions i converses, desitjos i pors, esperances i somnis (…) Aquestes dades, inofensives per separat, són acuradament combinades, sintetitzades, analitzades, comercialitzades i venuts. Portat a l’extrem, aquest procés crea un perfil digital permanent de cadascun de nosaltres i permet a les empreses conèixer-nos millor de el que ens coneixem a nosaltres mateixos.” (1)

Ja fa anys que es parla de l’economia de dades i dels nous models de negoci denominats “privacy-first“, es a dir, aquells que avantposen la privacitat i que no requereixen de l’extracció de dades, ja que no monetitzen les dades personals. Ja sabem que no és fàcil per moltes empreses però no tenir molt present la privacitat té consequències.

La DDPA (Dutch Data Protection Authority), Agència neerlandesa de Protecció de Dades, ha proposat una sanció de 4’75M€ a Netflix a causa de la vulneració de certs principis del RGPD.

Arran d’una investigació iniciada el 2019 pel Centre Europeu per a Drets Digitals (NOYB, per les seves sigles en anglès de None Of Your Business), la DDPA ha conclòs que Netflix no oferia als clients informació suficient sobre el tractament de les seves dades personals entre el 2018 i el 2020 i la informació oferta no era transparent.

El Centre Europeu per a Drets Digitals, que és una organització sense ànim de lucre fundada a Viena el 2017, va ser el que va identificar les vulneracions del RGPD de Netflix—en especial, l’article 15—i va advertir l’Autoritat de Protecció de Dades austríaca, la qual va traslladar l’expedient a la neerlandesa, atès que Netflix té la seva seu europea a Països Baixos.

Segons l’Agència neerlandesa, la companyia de streaming no era prou clara en els següents punts:

  1. Base de legitimació per recollir i tractar les dades personals ( 6 RGPD).
  2. Comunicació de dades a tercers.
  3. Període de conservació de dades.
  4. Mesures de seguretat en transferències internacionals de dades.

D’altra banda, quan els usuaris es posaven en contacte amb Netflix per exercir els seus drets en l’àmbit de la protecció de dades, la companyia no oferia respostes clares al respecte.

Si bé la decisió de la DDPA ha estat celebrada per NOYB, Stefano Rosetti, advocat del Centre ha criticat el llarg període de temps—cinc anys—que ha transcorregut per adoptar una postura tenint en compte que «era un cas molt clar».

Netflix va actualitzar la seva política de privacitat el 2020 i ha ampliat la informació oferta als usuaris, però, s’ha oposat a la multa.

NOYB ha iniciat reclamacions similars contra Amazon, Apple Music, Spotify i Youtube. En el cas de Spotify, la IMY (Autoritat de Protecció de Dades sueca) va imposar una multa de 5M€ per vulnerar l’article 15 RGPD.

Per llegir la Resolució, feu clic aquí.

Recordeu, cuideu les dades i cuideu-vos!

(1)  Del Infome Digital Future Society. (2019). Privacy-first: un nuevo modelo de negocio para la era digital. Barcelona, España.

Límits del control empresarial: Quan registrar un despatx es converteix en delicte

per

El Tribunal Superior de Justícia de Madrid declara que el registre del despatx d’ un treballador acomiadat, sense la seva presència ni la de representants legals ni notari, constitueix una vulneració dels drets fonamentals a la intimitat i a la dignitat.

En la STSJM 383/2024, el Tribunal considera que l’empresa va realitzar un registre del despatx de la treballadora sense les degudes garanties, començant pel fet que es va dur a terme el 22 de desembre de 2022, mateix dia del seu acomiadament.

Si bé l’ empresa va oferir a la treballadora la devolució dels seus objectes personals, el mateix dia va procedir al registre del seu despatx, sense esperar-se a la seva resposta i sense cerciorar-se que la treballadora hagués rebut la carta d’ acomiadament. A més, a banda de realitzar-se sense la presència de la treballadora ni de cap membre del comitè d’empresa ni d’un altre empleat que pogués actuar com a testimoni, es va forçar un armari tancat amb clau i es va accedir a la calaixera de la taula de l’escriptori, en la qual hi havia estris personals i material de treball.

La part demandada al·lega que «l’accés al despatx de la demandant va ser idoni, necessari i proporcionat, per recuperar la documentació confidencial que la treballadora hi deia guardava». El Tribunal, però, indica que «aquesta afirmació no es correspon amb les afirmacions declarades provades, com afirmar que la demandada guardava documentació confidencial i jurídica de la seva propietat al despatx de la treballadora».

El Tribunal recorda que, si bé en l’ art. 20.3 ET s’ atribueix a l’ empresari la facultat d’ adoptar les mesures que estimi més oportunes de vigilància i control per verificar el compliment pel treballador de les seves obligacions i deures laborals, guardant en la seva adopció i aplicació la consideració deguda a la seva dignitat humana, cal tenir en compte que,  en aplicació d’aquesta necessària adaptabilitat dels drets del treballador als raonables requeriments de l’organització productiva en què s’integra, s’ha afirmat que manifestacions de l’exercici d’aquells que en un altre context serien legítimes, no ho són quan el seu exercici es valora en el marc de la relació laboral

En conseqüència, el Tribunal Superior donarà suport a la valoració de la jutjadora d’ Instància i dictamina que aquestes accions no superen el test de proporcionalitat ni idoneïtat exigit per la doctrina del Tribunal Constitucional.

Conclusió

El Tribunal Superior de Justícia de Madrid confirma la sentència d’instància que va declarar la vulneració del dret a la intimitat personal de la treballadora i manté la indemnització de 8.000€ que l’empresa li ha d’abonar per aquesta vulneració. Aquesta decisió subratlla la importància de respectar els procediments adequats i les garanties legals en realitzar registres en els espais de treball dels empleats, especialment en situacions sensibles com un acomiadament.

Pot llegir la sentència aquí.

Com sempre, cuideu les dades i cuideu-vos!

Entre likes i difamacions: El delicat equilibri de l’honor en l’era digital

per

Les xarxes socials han esdevingut un fòrum públic amb gran presència en la nostra societat, en el qual freqüentment es produeixen intromissions que poden vulnerar el dret a l’ honor d’ individus i organitzacions. Aquest escenari planteja un desafiament legal i ètic en l’era digital, en què l’equilibri entre la llibertat d’expressió i la protecció de la reputació es torna cada vegada més complex.

El dret a l’honor està protegit a Espanya per la Llei Orgànica 1/1982, de 5 de maig, de protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge. Aquesta llei defineix la intromissió il·legítima com aquella que afecta la reputació, fama o estimació social d’una persona, considerant la gravetat del dany produït i la difusió o potencial audiència del mitjà emprat.

En el context de les xarxes socials, la vulneració del dret a l’ honor pot ocórrer a través de publicacions difamatòries. No obstant això, no qualsevol contingut és considerat una vulneració; ha de tenir un impacte quantificable en termes de visualitzacions, «m’agrada» o compartits.

La jurisprudència ha establert criteris per avaluar aquestes situacions. El Tribunal Suprem, en la seva Sentència nº 476/2018, de 20 de juliol, va ponderar el dret a la llibertat d’expressió davant el dret a l’honor. La sentència va establir la inexistència d’intromissió il·legítima en el dret a l’honor quan es tracta d‘opinions i comentaris sarcàstics sobre fets veraços que presenten un cert interès general, sempre que no s’emprin expressions insultants o vexatòries.

No obstant això, la mateixa sentència va reconèixer que pot existir una intromissió il·legítima en el dret a la intimitat quan es difon informació sobre situacions personals, com una baixa laboral, especialment si aquesta informació s’obté a través de l’activitat professional.

És important destacar que el Tribunal Suprem ha descartat l’admissió del «dret a l’insult», excloent les expressions vexatòries i les crítiques excessivament ofensives. Això estableix un límit clar a la llibertat d’expressió a les xarxes socials.

D’altra banda, la Sentència nº747/2022, del 3 de novembre de 2022, va subratllar que les expressions han de ser valorades en el seu context, no de forma aïllada. Si bé aquest criteri contradiu les resolucions d’instàncies inferiors, el Tribunal Suprem va concloure que hi ha situacions en què, una vegada analitzades en la seva totalitat, no s’aprecia intromissió il·legítima a l’honor realment.

En el cas de les persones jurídiques, també es reconeix el seu dret a l’ honor en l’ ordenament jurídic espanyol. La via civil es considera la més efectiva per a la seva protecció, ja que el dret penal en aquest àmbit s’ aplica com a última ràtio.

Així mateix, la responsabilitat de les plataformes de xarxes socials en la protecció del dret a l’ honor és un tema de creixent importància. La Llei de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI) i la Llei de Serveis Digitals de la Unió Europea (DSA) aborden la responsabilitat dels intermediaris en aquests casos.

En conclusió, la protecció del dret a l’ honor a les xarxes socials requereix una acurada ponderació entre la llibertat d’ expressió i el dret a la reputació. Els tribunals han establert criteris per avaluar cada cas, considerant factors com la veracitat de la informació, l’ interès públic i l’ absència d’ expressions insultants.

Tant individus com organitzacions han de ser conscients d’ aquests límits en expressar-se a les xarxes socials, mentre que les plataformes tenen una creixent responsabilitat en la moderació de continguts potencialment difamatoris.

Com sempre, cuideu les dades i cuideu-vos!

Secrets al descobert: La batalla legal contra empleats que s’en porten el know-how

per

La protecció de la informació confidencial i el know-how és essencial per a l’èxit i la supervivència de les petites i mitjanes empreses (pimes) en el competitiu entorn empresarial actual. En aquest context, la implementació d’ acords de confidencialitat i mesures de seguretat adequades juga un paper fonamental.

Importància dels acords de confidencialitat

Els Acords de Confidencialitat són eines legals essencials que estableixen una relació de confiança entre l’empresa i els seus empleats. Aquests acords defineixen clarament quina informació es considera confidencial i estableixen les obligacions dels empleats per protegir-la. En signar aquests acords, els treballadors es comprometen legalment a no divulgar ni utilitzar indegudament la informació sensible de l’ empresa.

Per a les pimes, aquests acords són especialment importants per diverses raons:

  1. Protecció de secrets comercials: Els acords de confidencialitat salvaguarden fórmules, algoritmes, estratègies empresarials i altres actius intangibles que són fonamentals per a l’avantatge competitiu de l’empresa.
  2. Prevenció de fuites d’ informació: Estableixen expectatives clares sobre el maneig de la informació confidencial, reduint el risc de divulgació accidental o intencionada.
  3. Base legal per a accions legals: En cas d’ incompliment, proporcionen una base sòlida per prendre mesures legals contra l’ empleat infractor.
  4. Foment de la cultura de seguretat: La signatura d’ aquests acords sensibilitza els empleats sobre la importància de la confidencialitat i promou una cultura de seguretat a l’empresa.

Mesures de seguretat per prevenir bretxes

A més dels acords de confidencialitat, les pimes han d’implementar mesures de seguretat robustes per protegir la seva informació sensible i prevenir bretxes de seguretat. Algunes estratègies clau inclouen:

  1. Formació contínua: Educar els empleats sobre les millors pràctiques de seguretat, com la detecció de phishing i el maneig segur de dades confidencials.
  2. Protocols de seguretat actualitzats: Establir i mantenir protocols clars sobre el maneig d’ informació confidencial i actualitzar-los regularment.
  3. Control d’ accés: Limitar l’accés a la informació sensible només als empleats que realment ho necessitin per realitzar les seves funcions.
  4. Actualització de programari: Mantenir tots els sistemes i programari actualitzats amb els últims parquets de seguretat per prevenir vulnerabilitats conegudes.
  5. Xifrat de dades: Implementar tècniques de xifrat per protegir la informació confidencial tant en repòs com en trànsit.
  6. Còpies de seguretat: Realitzar còpies de seguretat regulars de la informació crítica per garantir la seva recuperació en cas d’ incidents.
  7. Pla de resposta a incidents: Desenvolupar un pla clar per respondre ràpidament i eficaçment a possibles bretxes de seguretat.

Conseqüències de no implementar aquestes mesures

La manca d’ acords de confidencialitat i mesures de seguretat adequades pot tenir greus conseqüències per a les pimes:

  1. Pèrdua d’ avantatge competitiu: La divulgació de secrets comercials pot erosionar ràpidament la posició de l’ empresa en el mercat.
  2. Dany reputacional: Les bretxes de seguretat poden danyar greument la confiança dels clients i socis comercials.
  3. Sancions legals: L’incompliment de les normatives de protecció de dades pot resultar en multes significatives.
  4. Interrupció del negoci: Una bretxa de seguretat greu pot portar a la interrupció de les operacions i, en casos extrems, al tancament de l’ empresa.

En conclusió, per a les pimes, la implementació d’ acords de confidencialitat i mesures de seguretat robustes no és només una bona pràctica, sinó una necessitat crítica per a la seva supervivència i creixement. Aquestes mesures no només protegeixen els actius intangibles de l’empresa, sinó que també fomenten una cultura de seguretat, augmenten la confiança dels clients i socis, i proporcionen una base sòlida per al creixement sostenible en un entorn empresarial cada vegada més digitalitzat i competitiu.

Com sempre, cuideu les dades i cuideu-vos!

 

Nota tècnica (resum)

El Tribunal Superior de Justícia de València va confirmar l’acomiadament procedent d’una treballadora per descarregar, sense autorització, informació confidencial (know-how) de la seva empresa, Honeygreen SAU, mentre estava de baixa mèdica. Cal recordar que el know-how engloba coneixements tècnics i estratègics clau per a la competitivitat d’una empresa, per la qual cosa sol estar protegit per estrictes clàusules de confidencialitat que, en aquest cas, la treballadora no va respectar.  

El TSJ de València va subratllar que les clàusules addicionals i annexes signades de confidencialitat i sobre ús de mitjans informàtics i tecnològics, que recollien les normes, codis i protocols a seguir, impedien a la treballadora «no només l’ús fora de l’empresa d’arxius, documents, treballs, sinó, per suposat, la reproducció, còpia i enviament, precisament el que va incomplir».  

Per això, es va concloure que la conducta duta a terme per la treballadora suposava una transgressió de la bona fe contractual.

Podeu llegir la sentència aquí.

Màrqueting conversacional i chatbots impulsats per IA (aspectes legals)

per
Chatbot IA

El màrqueting conversacional, que inclou l’ús de chatbots impulsats per intel·ligència artificial (IA), està revolucionant la forma en què les empreses interactuen amb els seus clients. Tanmateix, aquest enfocament també planteja diversos desafiaments legals que han de ser abordats per assegurar el compliment de la normativa i la protecció dels drets dels consumidors.

Transparència i consentiment

Identificació de l’emissor

És fonamental identificar clarament l’ emissor del missatge o contingut. Les comunicacions comercials han de revelar qui és el remitent, està prohibit ocultar-ho.

Consentiment previ

Abans d’ enviar missatges promocionals, cal obtenir el consentiment previ i explícit dels usuaris. Això inclou demanar autorització formal i demostrar-la, així com evitar l’enviament de spam a usuaris que no han sol·licitat la informació.

Informació sobre la Naturalesa dels Chatbots

El Reglament d’IA a la UE exigeix que s’informi adequadament els usuaris quan interactuen amb un chatbot i no amb un ésser humà. S’ha de ser transparent sobre el fet que estan interactuant amb una màquina; d’aquesta manera, els permet prendre decisions informades.

Protecció de dades i privacitat

El tractament de dades personals recopilades a través de chatbots està subjecte al Reglament General de Protecció de Dades (RGPD). Les empreses, doncs, s’han d’ assegurar d’ obtenir el consentiment explícit, implementar mesures de seguretat robustes i respectar els drets dels usuaris, com ara l‘accés, rectificació, supressió i portabilitat de les seves dades.

Així mateix, la recopilació i ús de dades personals per part dels chatbots impulsats per IA han de ser responsables i respectuosos amb la privacitat. Per això, les empreses han d’ avaluar l’ impacte en la protecció de dades abans d’ implementar qualsevol sistema d’ IA i garantir que es compleixin les obligacions de transparència i seguretat.

Normativa de consumidors i usuaris

D’ altra banda, les empreses que utilitzen chatbots han de complir amb la normativa comercial i de protecció del consumidor. Això inclou proporcionar informació clara i precisa sobre els productes i serveis, així com garantir que els usuaris no siguin enganyats per respostes generades per la IA.

A més, s’han de preveure i comunicar les limitacions dels chatbots i les circumstàncies en què es recomana cercar assessorament addicional. Per exemple, si un chatbot no pot resoldre una consulta complexa, ha de dirigir l’usuari a un assessor humà.

Conclusió

El màrqueting conversacional i l’ús de chatbots impulsats per IA ofereixen grans beneficis en termes d’interacció personalitzada i en temps real amb els clients. Tanmateix, és cabdal abordar els aspectes legals associats amb aquestes tecnologies per assegurar el compliment de les normatives i la protecció dels drets dels consumidors. La transparència, el consentiment previ, la protecció de dades i l’ emplenament de la normativa comercial i de consumidors són fonamentals. A més, la regulació de la IA i les obligacions específiques per a les aplicacions d’ alt risc han de ser acuradament considerades. En implementar aquestes mesures, les empreses poden aprofitar els beneficis del màrqueting conversacional i la IA mentre mantenen una pràctica responsable i respectuosa amb els drets dels usuaris.

Com sempre, cuideu les dades i cuideu-vos!

Geolocalització i Privacitat en Màrqueting Mòbil

per

La geolocalització en el màrqueting mòbil ha revolucionat la forma en què les marques interactuen amb els consumidors, oferint experiències personalitzades basades en la ubicació. No obstant això, aquest avenç tecnològic planteja importants desafiaments quant a la privacitat i la protecció de dades dels usuaris. L ‘ equilibri entre la personalització i la protecció de dades en estratègies basades en ubicació és un tema destacat en el màrqueting digital actual.

Beneficis de la geolocalització en màrqueting mòbil

La geolocalització permet a les marques oferir contingut i ofertes altament rellevants basades en la ubicació de l’ usuari. Això pot millorar significativament l’ experiència del client i augmentar l’ efectivitat de les campanyes de màrqueting. Alguns avantatges inclouen:

  1. Ofertes personalitzades en temps real.
  2. Millora de l’ experiència del client en botigues físiques.
  3. Optimització de campanyes publicitàries locals.
  4. Anàlisi de patrons de moviment per millorar estratègies de negoci.
Desafiaments de privacitat

Malgrat els seus beneficis, l’ús de dades de geolocalització planteja serioses preocupacions sobre la privacitat. Els usuaris poden sentir-se incòmodes amb la idea que les empreses coneguin la seva ubicació exacta en tot moment. A més, la recopilació i emmagatzematge d’aquestes dades sensibles augmenta el risc de violacions de seguretat.

Regulacions i compliment normatiu

Per abordar aquestes preocupacions, normatives com el RGPD exigeixen que les empreses obtinguin el consentiment explícit dels usuaris abans de recopilar i utilitzar les seves dades d’ubicació. A més, han de proporcionar informació clara sobre com s’ utilitzaran aquestes dades i permetre als usuaris exercir els seus drets sobre ells.

Estratègies per equilibrar personalització i privacitat
  1. Transparència i control de l’ usuari:
    • Ser completament transparent sobre quines dades es recopilen i com s’utilitzen.
    • Oferir als usuaris control granular sobre les seves preferències de privacitat.
  2. Minimització de dades:
    • Recopilar només les dades estrictament necessàries per proporcionar el servei.
    • Utilitzar tècniques d’ anonimització i agregació de dades quan sigui possible.
  3. Consentiment explícit i revocable:
    • Obtenir el consentiment clar i específic dels usuaris abans d’ utilitzar les seves dades d’ ubicació.
    • Permetre als usuaris revocar fàcilment el seu consentiment en qualsevol moment.
  4. Seguretat robusta:
    • Implementar mesures de seguretat avançades per protegir les dades de geolocalització.
    • Realitzar auditories regulars de seguretat i privacitat.
  5. Personalització contextual:
    • Utilitzar la geolocalització de manera contextual, oferint valor real a l’ usuari en moments rellevants.
    • Evitar l’ ús excessiu o intrusiu de les dades d’ ubicació.
  6. Educació de l’ usuari:
    • Informar els usuaris sobre els beneficis de compartir la seva ubicació i com es protegeixen les seves dades.
    • Proporcionar recursos educatius sobre privacitat i seguretat.
Implementació ètica d’ estratègies basades en ubicació
  1. Per implementar estratègies de màrqueting basades en geolocalització de manera ètica, les empreses han de:
  2. Desenvolupar polítiques de privacitat clares i accessibles.
  3. Realitzar avaluacions d’ impacte en la privacitat abans de llançar noves iniciatives.
  4. Formar el personal en pràctiques de privacitat i protecció de dades.
  5. Col·laborar amb experts en privacitat i ètica per garantir el compliment normatiu.
Tendències futures

El futur del màrqueting basat en geolocalització se centrarà en:

  1. Tecnologies de privacitat millorada, com l ‘Edge Computing i la privacitat diferencial.
  2. Més integració de la intel·ligència artificial per oferir experiències personalitzades més precises i menys intrusives.
  3. Evolució de les regulacions de privacitat per abordar els desafiaments emergents en tecnologia de localització.
Conclusió

L’ equilibri entre la personalització i la protecció de dades en estratègies de màrqueting basades en geolocalització és un desafiament continu però molt important.

 Les empreses que aconsegueixin aquest equilibri i ofereixin experiències personalitzades mentre respectin i protegeixin la privacitat dels usuaris estaran més ben posicionades per guanyar la confiança dels consumidors i destacar en un mercat cada vegada més competitiu i regulat.

La clau està en adoptar un enfocament centrat en l’usuari, en el qual la transparència, el control i l’ètica siguin els pilars fonamentals de qualsevol estratègia de màrqueting basada en ubicació.

Com sempre, cuideu les dades i cuideu-vos!

L’AEPD frena a SEAT: Lliçons d’una política de cookies defectuosa

per

L’AEPD ha proposat una sanció de 20.000€ a SEAT, S.A. per incompliments relacionats amb la protecció de dades personals, concretament, en la gestió inadequada de les cookies.

En una inspecció d’ofici duta a terme per l’Agència, sense mediar reclamació prèvia, es va observar que la pàgina web de SEAT utilitzava cookies la naturalesa de les quals no era tècnica i sense consentiment de l’usuari. La pàgina web activava cookies de funcionalitat i segmentació (com cookies de YouTube per a seguiment de preferències de vídeo i publicitat) sense que l’usuari hagués donat el seu consentiment explícit, la qual cosa incompleix l’exigència de recaptar el consentiment de l’usuari abans d’instal·lar qualsevol cookie no tècnica.

D’altra banda, tot i que les cookies sí que es podien gestionar des de l’accés a la política de cookies instal·lada al web de SEAT, no podien eliminar-se, si es desitjava, un cop acceptades.

«No és possible modificar el consentiment prestat a la utilització de cookies de naturalesa no tècniques o necessàries. Doncs, encara que s’opti per rebutjar ara totes les cookies, es comprova que les cookies instal·lades quan es va prestar el consentiment segueixen presents al navegador», indica l’AEPD.

Com que la revocació del consentiment no era efectiva, ja que les cookies no tècniques romanien actives i seguien enviant informació després que l’usuari intentava desactivar-les, l’AEPD va determinar una sanció de 20.000€, que va quedar reduïda a 12.000€ per reconeixement de la infracció i pagament voluntari.

Quines mesures hem de tenir implementades a la nostra pàgina web per assegurar-nos que no ens passa el mateix?

Mesures a implementar

  1. Obtenció del consentiment previ
  2. Mecanisme efectiu de retirada del consentiment
  3. Revisió de la classificació de cookies
  4. Millora del panell de control de cookies
  5. Actualització de la política de cookies

Implementació tècnica

  • Bloqueig de cookies no essencials
  • Sistema de gestió de consentiment
  • Eliminació efectiva de cookies

Consideracions addicionals

  • Realitzar auditories periòdiques per assegurar el compliment continu de la normativa.
  • Formar el personal tècnic i legal sobre els requisits de la LSSI en matèria de cookies.
  • Considerar la implementació d’una solució de Consent Management Platform (CMP) que compleixi amb els estàndards actuals de privacitat.

En implementar aquestes mesures, complirem amb l’ article 22.2 de a LSSI-CE i evitarem possibles sancions.

 Per llegir la Resolució, feu clic aquí.

Com sempre, cuideu les dades i ¡cuideu-vos!

Revisió Texts legals web