Ricard Castellet

Dia de la Protecció de Dades 2025: Protegint La nostra Privacitat a l’Era Digital

per

El 26 d'abril de 2006, el Consell d'Europa va decidir fixar el 28 de gener com el Dia de la Protecció de Dades, atès que va ser el 28 de gener de 1981 quan es va signar el Conveni per a la protecció de les persones pel que fa al tractament automatitzat de dades de caràcter personal (Conveni 108),  primer instrument jurídic internacional vinculant per protegir la privacitat en l'era digital.

Aquesta data ens hauria de recordar la importància de salvaguardar la nostra informació personal en un món cada vegada més connectat. Enguany, la commemoració adquireix especial rellevància davant els desafiaments i avenços en matèria de privacitat digital, en especial, en àrees com la Intel·ligència Artificial i neurociència.

Desafiaments que afrontar el 2025

El 2024 ha estat un any definitivament ple de decisions regulatòries i judicials que han transformat l'àmbit de la privacitat de les dades. Hem vist sancions a Meta, LinkedIn, Uniqlo, OpenAI, Netflix i altres empreses conegudes que mostren les conseqüències de la falta d'alineació amb el RGPD.

Així mateix, també hem viscut l'entrada en vigor del Reglament d'Intel·ligència Artificial, la qual és la primera llei a introduir certes directrius en relació amb l'ús d'aquestes tecnologies avançades.

Aquests successos evidencien la transformació digital que estem vivint i la necessitat d'imposar la privacitat de les nostres dades com una prioritat legal.

Aquest nou any planteja nous reptes per a les empreses, les quals s'han d'ajustar a normatives més estrictes en aquesta matèria, així com establir mesures de seguretat per protegir-se de les amenaces cibernètiques.

  • Reglament de Cibersolidaritat: aprovat el 19 de desembre de 2024 i amb efectes el febrer de 2025, preveu els mecanismes que ha de disposar la UE per augmentar la seva resiliència i la seva capacitat de reacció en cas de rebre ciberamenaces.
    Els seus objectius se centren en: donar suport a la detecció i la consciència d'amenaces i incidents de ciberseguretat significatius; reforçar la solidaritat a escala de la UE, gestionar de forma concertada les crisis i la capacitat de resposta a tots els Estats membres; i contribuir a garantir un entorn digital segur i protegit per als ciutadans i les empreses.
  • Llei de Resiliència Cibernètica (CRA, per les seves sigles en anglès): aprovada el 12 de març de 2024 i aplicable per complet a partir de l'11 de desembre de 2027, és la primera legislació que estableix requisits de ciberseguretat als productes digitals al llarg del seu cicle de vida. Les empreses s' han de preparar ja per complir amb els nous requisits. Entre les seves especificacions, es troben: requisits de ciberseguretat obligatoris, actualitzacions contínues per corregir les vulnerabilitats, notificació obligatòria de vulnerabilitats, supervisió de mercat i transparència per als consumidors.

Aquesta normativa (que complementa la NIS-2) s'aplica a tots els fabricants de productes digitals, independentment de si tenen base a la UE o fora d'ella, sempre que ofereixin productes al mercat europeu; afecta fabricants de maquinari, desenvolupadors de programari, distribuïdors i importadors.

  • Directiva NIS-2: Va entrar en vigor el 16 de gener de 2023 i aplicable des de finals de 2024, s'espera establir la llista d'entitats essencials i importants com a màxim fins al 17 d'abril de 2025. Aquesta norma revisa i amplia la Directiva NIS-1 de 2016, atès que aquesta ha quedat obsoleta en el context actual en què els incidents de ciberseguretat han anat in crescendo.
    Estableix obligacions en matèria de ciberseguretat per impulsar un nivell de ciberseguretat adequat i comú i busca protegir la infraestructura digital als Estats membres i harmonitzar els requisits de ciberseguretat a nivell europeu. Els seus àmbits d'intervenció són els següents: exigència d 'alts nivells de seguretat als Estats membres, creació d'un Grup de Cooperació entre Estats membres, obligacions de ciberseguretat a empreses públiques i privades en sectors «essencials» i «importants».
    A Espanya, s'ha aprovat recentment l 'Avantprojecte de Llei de Coordinació i Governança de la Ciberseguretat, la qual transposa a l'ordenament jurídic espanyol la Directiva NIS-2. Aquest avantprojecte dissenya l 'Estratègia Nacional de Ciberseguretat i crea el Centre Nacional de Ciberseguretat, que s'encarregarà de la gestió de les crisis de ciberseguretat.
  • Reglament DORA (Digital Operational Resilience Act): va entrar en vigor el 16 de gener de 2023 però es va establir un període de dos anys per desplegar els seus efectes per complet. S' aplica a totes les entitats financeres de la UE i busca crear un marc jurídic comú per a la gestió dels riscos digitals en el sector financer.
    A causa de l'augment global d'atacs cibernètics, es vol aconseguir la ciberresiliència en les entitats financeres per garantir l'estabilitat financera al continent, per la qual cosa els seus objectius se centren en: gestió de riscos en els sistemes, classificació i notificació d'incidents en ciberseguretat, proves de resiliència operativa digital, normativa per a l'intercanvi d'informació segura,  entre d' altres. 
  • Reglament de Dades de la UE: va entrar en vigor l'11 de gener de 2024 però serà aplicable a partir del 12 de setembre de 2025. Deriva de la necessitat que desperta l'auge de l'Internet de les Coses (IoT) i complementa el Reglament de Governança de Dades. Amb aquesta llei, els preus dels serveis postvenda i la reparació dels dispositius intel·ligents seran més baixos; hi haurà noves oportunitats per utilitzar serveis basats en l'accés a les dades; i s'establirà un millor accés a les dades recollides o produïdes per un dispositiu.

  • Reglament d'Intel·ligència Artificial: va entrar en vigor l'1 d'agost de 2024 i és la primera norma del món que regula la Intel·ligència Artificial. Desplega efectes per complet el 2 d'agost de 2026; no obstant això, algunes disposicions seran aplicables a partir del 2025. Per això, les empreses s' han de preparar per ajustar-se a la normativa com més aviat millor.
    Aquesta norma prohibeix certes aplicacions d'IA que afecten els drets fonamentals com els sistemes de categorització biomètrica, reconeixement facial, d' emocions...
    A més, estableix obligacions per promoure l ' alfabetització en IA, requisits de gestió de riscos i transparència i estructures de governança.

Com protegir les teves dades

En honor al dia d'avui, et recomanem el següent per poder protegir les teves dades:

  • Utilitza contrasenyes robustes i autenticació de dos factors.
  • Manté els teus dispositius i programari actualitzats.
  • Evita compartir informació sensible en xarxes públiques.
  • Sé cautelós amb els permisos que atorgues a les aplicacions.
  • Realitza còpies de seguretat de forma regular.

Per a les empreses

Les organitzacions han de:

  • Implementar polítiques de protecció de dades sòlides.
  • Formar els seus empleats en matèria de privacitat i seguretat. Invertir en formació en aquest àmbit pot prevenir de bretxes de seguretat o errors humans.
  • Designar un Delegat de Protecció de Dades quan sigui necessari.
  • Realitzar auditories periòdiques de compliment.

Recordem que la protecció de dades no és només una obligació legal, sinó una responsabilitat compartida que ens beneficia a tots.
Aquest Dia de la Protecció de Dades prenguem consciència i actuem per salvaguardar la nostra privacitat en el món digital.

Com sempre, cuideu les dades i cuideu-vos!

E-mails en periode de baixa: ¿intrusió digital o comunicació innòcua?

per

Què és el dret a la desconnexió digital?

Aquest dret està reconegut en l'article 88 de la nostra Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades i Garanties dels Drets Digitals (LOPDGDD) i es disposa com un requisit indispensable en una relació laboral per respectar el temps de descans, permisos i vacances, així com de la intimitat personal i familiar dels empleats.

Amb la incorporació del teletreball i les noves tecnologies, que no són més que eines que faciliten la comunicació a distància, els límits de la comunicació en l'àmbit laboral es tornen més difusos. Tanmateix, és important respectar l' horari laboral dels empleats i vetllar pel dret a la desconnexió digital.

Comentari de la STSJ de Madrid 534/2024, del 26 de juny de 2024

El passat 26 de juny, el Tribunal Superior de Justícia de Madrid va dictaminar que l'enviament de correus electrònics corporatius a una persona en situació d'incapacitat temporal no vulnera el dret a la desconnexió digital.

En aquest supòsit, el centre educatiu en el qual l' empleada estava de baixa li va enviar correus electrònics durant el seu període d' incapacitat temporal. Aquest fet planteja qüestions sobre el dret a la desconnexió digital dels treballadors, especialment durant períodes de baixa mèdica.

Cal destacar que la demandant va comunicar en reiterades ocasions que no contactessin amb ella i que, arran d'aquest fet, es van deixar d'enviar comunicacions. Per tant, el centre educatiu va respectar la sol·licitud de la treballadora de no ser contactada, en alineació amb el dret a la desconnexió digital.

En el seu recurs, la demandant va al·legar la vulneració de diversos articles relacionats amb la protecció de dades i el dret al descans, incloent-hi l'article 88 de la LOPDGDD i l 'article 18 de la Constitució Espanyola. Va argumentar que l'enviament d'emails durant la seva incapacitat temporal entorpia la seva recuperació i constituïa una intromissió en els seus drets.

La part demandada va al·legar que els correus electrònics van ser enviats  al compte corporatiu de la demandant com a membre de l'equip docent i que, a més, van ser enviats de manera automàtica en formar part del llistat de treballadors del centre, per la qual cosa la treballadora no tenia obligació d'obrir o llegir aquests correus durant el seu període d'incapacitat temporal.

A més, s'esmenta que, després de la sol·licitud de la demandant al juny de 2023, el seu compte va ser retirat dels grups de treball. Això indica una resposta positiva a la petició de desconnexió per part del centre educatiu.

Conclusió

La sentència distingeix entre els correus enviats des del compte del centre i els enviats per un individu des del seu compte personal. Això planteja qüestions sobre la responsabilitat institucional davant les accions individuals en matèria de desconnexió digital.

Aquest cas il·lustra la complexitat d'equilibrar la comunicació laboral amb el dret al descans i la desconnexió, especialment durant períodes d'incapacitat temporal. La sentència suggereix que, si bé inicialment hi va haver comunicacions no desitjades, el centre educatiu finalment va respectar la sol·licitud de desconnexió de la treballadora, per la qual cosa no hi va haver cap vulneració.

Podeu llegir la sentència aquí

Com sempre, cuideu les dades i cuideu-vos!

Xarxes socials: El miratge de la plaça pública al jardí privat

per

La Sentència del Tribunal Suprem nº593/2022, del 28 de juliol del 2022, aborda un cas paradigmàtic sobre l'ús d'imatges personals obtingudes de xarxes socials per part de mitjans de comunicació. Aquesta sentència destaca diversos punts crucials a tenir en compte especialment avui dia.   

El cas enfronta dos drets fonamentals: el dret a la imatge pròpia i el dret a la llibertat d'informació. Tot i que en aquest cas particular el Tribunal Suprem va considerar que prevalia el dret a la informació a causa de la rellevància pública del subjecte (implicat en un cas de narcotràfic) i l'interès informatiu de les imatges, no és la regla general, ja que cada cas s'ha d'avaluar individualment.   

D’igual manera, el Tribunal Suprem fa una ponderació entre els drets que s'han de respectar i realitza algunes precisions. 

Caràcter privat de les imatges a les xarxes socials 

És important subratllar que la publicació d'imatges a les xarxes socials no implica automàticament la pèrdua del seu caràcter privat. La sentència reconeix que els usuaris de xarxes socials segueixen sent titulars dels seus drets fonamentals del dret a la protecció de dades i a la pròpia imatge, fins i tot a l'entorn digital.  

És a dir, el fet que publiquem dades a les nostres xarxes socials no habilita a qualsevol a usar-les; les dades publicades no es converteixen en «públiques» ni el seu ús indegut eximeix a tercers de responsabilitats. 

En aquest sentit, doncs, el Tribunal estableix que el consentiment per publicar una imatge en xarxes socials no equival a un consentiment per utilitzar-lo en qualsevol altre context. És a dir, el consentiment ha de ser específic «a l’efecte» per al qual s'atorga i no s'estén automàticament a altres usos o finalitats. 

Necessitat de vigilància reforçada 

La sentència posa l'accent en la necessitat d'una «vigilància reforçada» davant dels nous mètodes d'obtenció d'informació a l'era digital. Això implica més responsabilitat per part dels mitjans de comunicació en utilitzar continguts de xarxes socials. 

Conclusió 

Aquesta resolució posa de manifest que, tot i que les xarxes socials han canviat la manera com compartim informació, els drets fonamentals continuen vigents a l'entorn digital i s'han de respectar de la mateixa manera.   

El fet que una imatge estigui disponible a xarxes socials no la converteix automàticament en pública per a qualsevol ús, i els mitjans de comunicació han de ser cautelosos, i tots hem de ser-ho, en utilitzar aquest tipus de contingut, respectant sempre els drets fonamentals dels individus.  

 Com sempre, cuideu les dades i cuideu-vos! 

Netflix: privadesa primer, si us plau!

per

Com deia Tim Cook, CEO d'Apple, en una declaració de 2018, "La nostra informació personal, des del quotidià fins al més íntim, s'ha convertit en una arma que s'utilitza contra nosaltres mateixos amb precisió militar. (...) Cada dia, es mouen milers de milions de dòlars i es prenen innombrables decisions sobre la base dels nostres gustos, amics i familiars, relacions i converses, desitjos i pors, esperances i somnis (...) Aquestes dades, inofensives per separat, són acuradament combinades, sintetitzades, analitzades, comercialitzades i venuts. Portat a l'extrem, aquest procés crea un perfil digital permanent de cadascun de nosaltres i permet a les empreses conèixer-nos millor de el que ens coneixem a nosaltres mateixos." (1)

Ja fa anys que es parla de l'economia de dades i dels nous models de negoci denominats "privacy-first", es a dir, aquells que avantposen la privacitat i que no requereixen de l'extracció de dades, ja que no monetitzen les dades personals. Ja sabem que no és fàcil per moltes empreses però no tenir molt present la privacitat té consequències.

La DDPA (Dutch Data Protection Authority), Agència neerlandesa de Protecció de Dades, ha proposat una sanció de 4'75M€ a Netflix a causa de la vulneració de certs principis del RGPD.

Arran d'una investigació iniciada el 2019 pel Centre Europeu per a Drets Digitals (NOYB, per les seves sigles en anglès de None Of Your Business), la DDPA ha conclòs que Netflix no oferia als clients informació suficient sobre el tractament de les seves dades personals entre el 2018 i el 2020 i la informació oferta no era transparent.

El Centre Europeu per a Drets Digitals, que és una organització sense ànim de lucre fundada a Viena el 2017, va ser el que va identificar les vulneracions del RGPD de Netflix—en especial, l'article 15—i va advertir l'Autoritat de Protecció de Dades austríaca, la qual va traslladar l'expedient a la neerlandesa, atès que Netflix té la seva seu europea a Països Baixos.

Segons l'Agència neerlandesa, la companyia de streaming no era prou clara en els següents punts:

  1. Base de legitimació per recollir i tractar les dades personals ( 6 RGPD).
  2. Comunicació de dades a tercers.
  3. Període de conservació de dades.
  4. Mesures de seguretat en transferències internacionals de dades.

D'altra banda, quan els usuaris es posaven en contacte amb Netflix per exercir els seus drets en l'àmbit de la protecció de dades, la companyia no oferia respostes clares al respecte.

Si bé la decisió de la DDPA ha estat celebrada per NOYB, Stefano Rosetti, advocat del Centre ha criticat el llarg període de temps—cinc anys—que ha transcorregut per adoptar una postura tenint en compte que «era un cas molt clar».

Netflix va actualitzar la seva política de privacitat el 2020 i ha ampliat la informació oferta als usuaris, però, s'ha oposat a la multa.

NOYB ha iniciat reclamacions similars contra Amazon, Apple Music, Spotify i Youtube. En el cas de Spotify, la IMY (Autoritat de Protecció de Dades sueca) va imposar una multa de 5M€ per vulnerar l'article 15 RGPD.

Per llegir la Resolució, feu clic aquí.

Recordeu, cuideu les dades i cuideu-vos!

(1)  Del Infome Digital Future Society. (2019). Privacy-first: un nuevo modelo de negocio para la era digital. Barcelona, España.

Límits del control empresarial: Quan registrar un despatx es converteix en delicte

per

El Tribunal Superior de Justícia de Madrid declara que el registre del despatx d' un treballador acomiadat, sense la seva presència ni la de representants legals ni notari, constitueix una vulneració dels drets fonamentals a la intimitat i a la dignitat.

En la STSJM 383/2024, el Tribunal considera que l'empresa va realitzar un registre del despatx de la treballadora sense les degudes garanties, començant pel fet que es va dur a terme el 22 de desembre de 2022, mateix dia del seu acomiadament.

Si bé l' empresa va oferir a la treballadora la devolució dels seus objectes personals, el mateix dia va procedir al registre del seu despatx, sense esperar-se a la seva resposta i sense cerciorar-se que la treballadora hagués rebut la carta d' acomiadament. A més, a banda de realitzar-se sense la presència de la treballadora ni de cap membre del comitè d'empresa ni d'un altre empleat que pogués actuar com a testimoni, es va forçar un armari tancat amb clau i es va accedir a la calaixera de la taula de l'escriptori, en la qual hi havia estris personals i material de treball.

La part demandada al·lega que «l'accés al despatx de la demandant va ser idoni, necessari i proporcionat, per recuperar la documentació confidencial que la treballadora hi deia guardava». El Tribunal, però, indica que «aquesta afirmació no es correspon amb les afirmacions declarades provades, com afirmar que la demandada guardava documentació confidencial i jurídica de la seva propietat al despatx de la treballadora».

El Tribunal recorda que, si bé en l' art. 20.3 ET s' atribueix a l' empresari la facultat d' adoptar les mesures que estimi més oportunes de vigilància i control per verificar el compliment pel treballador de les seves obligacions i deures laborals, guardant en la seva adopció i aplicació la consideració deguda a la seva dignitat humana, cal tenir en compte que,  en aplicació d'aquesta necessària adaptabilitat dels drets del treballador als raonables requeriments de l'organització productiva en què s'integra, s'ha afirmat que manifestacions de l'exercici d'aquells que en un altre context serien legítimes, no ho són quan el seu exercici es valora en el marc de la relació laboral

En conseqüència, el Tribunal Superior donarà suport a la valoració de la jutjadora d' Instància i dictamina que aquestes accions no superen el test de proporcionalitat ni idoneïtat exigit per la doctrina del Tribunal Constitucional.

Conclusió

El Tribunal Superior de Justícia de Madrid confirma la sentència d'instància que va declarar la vulneració del dret a la intimitat personal de la treballadora i manté la indemnització de 8.000€ que l'empresa li ha d'abonar per aquesta vulneració. Aquesta decisió subratlla la importància de respectar els procediments adequats i les garanties legals en realitzar registres en els espais de treball dels empleats, especialment en situacions sensibles com un acomiadament.

Pot llegir la sentència aquí.

Com sempre, cuideu les dades i cuideu-vos!

Entre likes i difamacions: El delicat equilibri de l’honor en l’era digital

per

Les xarxes socials han esdevingut un fòrum públic amb gran presència en la nostra societat, en el qual freqüentment es produeixen intromissions que poden vulnerar el dret a l' honor d' individus i organitzacions. Aquest escenari planteja un desafiament legal i ètic en l'era digital, en què l'equilibri entre la llibertat d'expressió i la protecció de la reputació es torna cada vegada més complex.

El dret a l'honor està protegit a Espanya per la Llei Orgànica 1/1982, de 5 de maig, de protecció civil del dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge. Aquesta llei defineix la intromissió il·legítima com aquella que afecta la reputació, fama o estimació social d'una persona, considerant la gravetat del dany produït i la difusió o potencial audiència del mitjà emprat.

En el context de les xarxes socials, la vulneració del dret a l' honor pot ocórrer a través de publicacions difamatòries. No obstant això, no qualsevol contingut és considerat una vulneració; ha de tenir un impacte quantificable en termes de visualitzacions, «m'agrada» o compartits.

La jurisprudència ha establert criteris per avaluar aquestes situacions. El Tribunal Suprem, en la seva Sentència nº 476/2018, de 20 de juliol, va ponderar el dret a la llibertat d'expressió davant el dret a l'honor. La sentència va establir la inexistència d'intromissió il·legítima en el dret a l'honor quan es tracta d'opinions i comentaris sarcàstics sobre fets veraços que presenten un cert interès general, sempre que no s'emprin expressions insultants o vexatòries.

No obstant això, la mateixa sentència va reconèixer que pot existir una intromissió il·legítima en el dret a la intimitat quan es difon informació sobre situacions personals, com una baixa laboral, especialment si aquesta informació s'obté a través de l'activitat professional.

És important destacar que el Tribunal Suprem ha descartat l'admissió del «dret a l'insult», excloent les expressions vexatòries i les crítiques excessivament ofensives. Això estableix un límit clar a la llibertat d'expressió a les xarxes socials.

D'altra banda, la Sentència nº747/2022, del 3 de novembre de 2022, va subratllar que les expressions han de ser valorades en el seu context, no de forma aïllada. Si bé aquest criteri contradiu les resolucions d'instàncies inferiors, el Tribunal Suprem va concloure que hi ha situacions en què, una vegada analitzades en la seva totalitat, no s'aprecia intromissió il·legítima a l'honor realment.

En el cas de les persones jurídiques, també es reconeix el seu dret a l' honor en l' ordenament jurídic espanyol. La via civil es considera la més efectiva per a la seva protecció, ja que el dret penal en aquest àmbit s' aplica com a última ràtio.

Així mateix, la responsabilitat de les plataformes de xarxes socials en la protecció del dret a l' honor és un tema de creixent importància. La Llei de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI) i la Llei de Serveis Digitals de la Unió Europea (DSA) aborden la responsabilitat dels intermediaris en aquests casos.

En conclusió, la protecció del dret a l' honor a les xarxes socials requereix una acurada ponderació entre la llibertat d' expressió i el dret a la reputació. Els tribunals han establert criteris per avaluar cada cas, considerant factors com la veracitat de la informació, l' interès públic i l' absència d' expressions insultants.

Tant individus com organitzacions han de ser conscients d' aquests límits en expressar-se a les xarxes socials, mentre que les plataformes tenen una creixent responsabilitat en la moderació de continguts potencialment difamatoris.

Com sempre, cuideu les dades i cuideu-vos!

Secrets al descobert: La batalla legal contra empleats que s’en porten el know-how

per

La protecció de la informació confidencial i el know-how és essencial per a l'èxit i la supervivència de les petites i mitjanes empreses (pimes) en el competitiu entorn empresarial actual. En aquest context, la implementació d' acords de confidencialitat i mesures de seguretat adequades juga un paper fonamental.

Importància dels acords de confidencialitat

Els Acords de Confidencialitat són eines legals essencials que estableixen una relació de confiança entre l'empresa i els seus empleats. Aquests acords defineixen clarament quina informació es considera confidencial i estableixen les obligacions dels empleats per protegir-la. En signar aquests acords, els treballadors es comprometen legalment a no divulgar ni utilitzar indegudament la informació sensible de l' empresa.

Per a les pimes, aquests acords són especialment importants per diverses raons:

  1. Protecció de secrets comercials: Els acords de confidencialitat salvaguarden fórmules, algoritmes, estratègies empresarials i altres actius intangibles que són fonamentals per a l'avantatge competitiu de l'empresa.
  2. Prevenció de fuites d' informació: Estableixen expectatives clares sobre el maneig de la informació confidencial, reduint el risc de divulgació accidental o intencionada.
  3. Base legal per a accions legals: En cas d' incompliment, proporcionen una base sòlida per prendre mesures legals contra l' empleat infractor.
  4. Foment de la cultura de seguretat: La signatura d' aquests acords sensibilitza els empleats sobre la importància de la confidencialitat i promou una cultura de seguretat a l'empresa.

Mesures de seguretat per prevenir bretxes

A més dels acords de confidencialitat, les pimes han d'implementar mesures de seguretat robustes per protegir la seva informació sensible i prevenir bretxes de seguretat. Algunes estratègies clau inclouen:

  1. Formació contínua: Educar els empleats sobre les millors pràctiques de seguretat, com la detecció de phishing i el maneig segur de dades confidencials.
  2. Protocols de seguretat actualitzats: Establir i mantenir protocols clars sobre el maneig d' informació confidencial i actualitzar-los regularment.
  3. Control d' accés: Limitar l'accés a la informació sensible només als empleats que realment ho necessitin per realitzar les seves funcions.
  4. Actualització de programari: Mantenir tots els sistemes i programari actualitzats amb els últims parquets de seguretat per prevenir vulnerabilitats conegudes.
  5. Xifrat de dades: Implementar tècniques de xifrat per protegir la informació confidencial tant en repòs com en trànsit.
  6. Còpies de seguretat: Realitzar còpies de seguretat regulars de la informació crítica per garantir la seva recuperació en cas d' incidents.
  7. Pla de resposta a incidents: Desenvolupar un pla clar per respondre ràpidament i eficaçment a possibles bretxes de seguretat.

Conseqüències de no implementar aquestes mesures

La manca d' acords de confidencialitat i mesures de seguretat adequades pot tenir greus conseqüències per a les pimes:

  1. Pèrdua d' avantatge competitiu: La divulgació de secrets comercials pot erosionar ràpidament la posició de l' empresa en el mercat.
  2. Dany reputacional: Les bretxes de seguretat poden danyar greument la confiança dels clients i socis comercials.
  3. Sancions legals: L'incompliment de les normatives de protecció de dades pot resultar en multes significatives.
  4. Interrupció del negoci: Una bretxa de seguretat greu pot portar a la interrupció de les operacions i, en casos extrems, al tancament de l' empresa.

En conclusió, per a les pimes, la implementació d' acords de confidencialitat i mesures de seguretat robustes no és només una bona pràctica, sinó una necessitat crítica per a la seva supervivència i creixement. Aquestes mesures no només protegeixen els actius intangibles de l'empresa, sinó que també fomenten una cultura de seguretat, augmenten la confiança dels clients i socis, i proporcionen una base sòlida per al creixement sostenible en un entorn empresarial cada vegada més digitalitzat i competitiu.

Com sempre, cuideu les dades i cuideu-vos!

 

Nota tècnica (resum)

El Tribunal Superior de Justícia de València va confirmar l'acomiadament procedent d'una treballadora per descarregar, sense autorització, informació confidencial (know-how) de la seva empresa, Honeygreen SAU, mentre estava de baixa mèdica. Cal recordar que el know-how engloba coneixements tècnics i estratègics clau per a la competitivitat d'una empresa, per la qual cosa sol estar protegit per estrictes clàusules de confidencialitat que, en aquest cas, la treballadora no va respectar.  

El TSJ de València va subratllar que les clàusules addicionals i annexes signades de confidencialitat i sobre ús de mitjans informàtics i tecnològics, que recollien les normes, codis i protocols a seguir, impedien a la treballadora «no només l'ús fora de l'empresa d'arxius, documents, treballs, sinó, per suposat, la reproducció, còpia i enviament, precisament el que va incomplir».  

Per això, es va concloure que la conducta duta a terme per la treballadora suposava una transgressió de la bona fe contractual.

Podeu llegir la sentència aquí.

Màrqueting conversacional i chatbots impulsats per IA (aspectes legals)

per
Chatbot IA

El màrqueting conversacional, que inclou l’ús de chatbots impulsats per intel·ligència artificial (IA), està revolucionant la forma en què les empreses interactuen amb els seus clients. Tanmateix, aquest enfocament també planteja diversos desafiaments legals que han de ser abordats per assegurar el compliment de la normativa i la protecció dels drets dels consumidors.

Transparència i consentiment

Identificació de l’emissor

És fonamental identificar clarament l’ emissor del missatge o contingut. Les comunicacions comercials han de revelar qui és el remitent, està prohibit ocultar-ho.

Consentiment previ

Abans d’ enviar missatges promocionals, cal obtenir el consentiment previ i explícit dels usuaris. Això inclou demanar autorització formal i demostrar-la, així com evitar l’enviament de spam a usuaris que no han sol·licitat la informació.

Informació sobre la Naturalesa dels Chatbots

El Reglament d’IA a la UE exigeix que s’informi adequadament els usuaris quan interactuen amb un chatbot i no amb un ésser humà. S’ha de ser transparent sobre el fet que estan interactuant amb una màquina; d’aquesta manera, els permet prendre decisions informades.

Protecció de dades i privacitat

El tractament de dades personals recopilades a través de chatbots està subjecte al Reglament General de Protecció de Dades (RGPD). Les empreses, doncs, s’han d’ assegurar d’ obtenir el consentiment explícit, implementar mesures de seguretat robustes i respectar els drets dels usuaris, com ara l‘accés, rectificació, supressió i portabilitat de les seves dades.

Així mateix, la recopilació i ús de dades personals per part dels chatbots impulsats per IA han de ser responsables i respectuosos amb la privacitat. Per això, les empreses han d’ avaluar l’ impacte en la protecció de dades abans d’ implementar qualsevol sistema d’ IA i garantir que es compleixin les obligacions de transparència i seguretat.

Normativa de consumidors i usuaris

D’ altra banda, les empreses que utilitzen chatbots han de complir amb la normativa comercial i de protecció del consumidor. Això inclou proporcionar informació clara i precisa sobre els productes i serveis, així com garantir que els usuaris no siguin enganyats per respostes generades per la IA.

A més, s’han de preveure i comunicar les limitacions dels chatbots i les circumstàncies en què es recomana cercar assessorament addicional. Per exemple, si un chatbot no pot resoldre una consulta complexa, ha de dirigir l’usuari a un assessor humà.

Conclusió

El màrqueting conversacional i l’ús de chatbots impulsats per IA ofereixen grans beneficis en termes d’interacció personalitzada i en temps real amb els clients. Tanmateix, és cabdal abordar els aspectes legals associats amb aquestes tecnologies per assegurar el compliment de les normatives i la protecció dels drets dels consumidors. La transparència, el consentiment previ, la protecció de dades i l’ emplenament de la normativa comercial i de consumidors són fonamentals. A més, la regulació de la IA i les obligacions específiques per a les aplicacions d’ alt risc han de ser acuradament considerades. En implementar aquestes mesures, les empreses poden aprofitar els beneficis del màrqueting conversacional i la IA mentre mantenen una pràctica responsable i respectuosa amb els drets dels usuaris.

Com sempre, cuideu les dades i cuideu-vos!

Geolocalització i Privacitat en Màrqueting Mòbil

per

La geolocalització en el màrqueting mòbil ha revolucionat la forma en què les marques interactuen amb els consumidors, oferint experiències personalitzades basades en la ubicació. No obstant això, aquest avenç tecnològic planteja importants desafiaments quant a la privacitat i la protecció de dades dels usuaris. L ' equilibri entre la personalització i la protecció de dades en estratègies basades en ubicació és un tema destacat en el màrqueting digital actual.

Beneficis de la geolocalització en màrqueting mòbil

La geolocalització permet a les marques oferir contingut i ofertes altament rellevants basades en la ubicació de l' usuari. Això pot millorar significativament l' experiència del client i augmentar l' efectivitat de les campanyes de màrqueting. Alguns avantatges inclouen:

  1. Ofertes personalitzades en temps real.
  2. Millora de l' experiència del client en botigues físiques.
  3. Optimització de campanyes publicitàries locals.
  4. Anàlisi de patrons de moviment per millorar estratègies de negoci.
Desafiaments de privacitat

Malgrat els seus beneficis, l'ús de dades de geolocalització planteja serioses preocupacions sobre la privacitat. Els usuaris poden sentir-se incòmodes amb la idea que les empreses coneguin la seva ubicació exacta en tot moment. A més, la recopilació i emmagatzematge d'aquestes dades sensibles augmenta el risc de violacions de seguretat.

Regulacions i compliment normatiu

Per abordar aquestes preocupacions, normatives com el RGPD exigeixen que les empreses obtinguin el consentiment explícit dels usuaris abans de recopilar i utilitzar les seves dades d'ubicació. A més, han de proporcionar informació clara sobre com s' utilitzaran aquestes dades i permetre als usuaris exercir els seus drets sobre ells.

Estratègies per equilibrar personalització i privacitat
  1. Transparència i control de l' usuari:
    • Ser completament transparent sobre quines dades es recopilen i com s'utilitzen.
    • Oferir als usuaris control granular sobre les seves preferències de privacitat.
  2. Minimització de dades:
    • Recopilar només les dades estrictament necessàries per proporcionar el servei.
    • Utilitzar tècniques d' anonimització i agregació de dades quan sigui possible.
  3. Consentiment explícit i revocable:
    • Obtenir el consentiment clar i específic dels usuaris abans d' utilitzar les seves dades d' ubicació.
    • Permetre als usuaris revocar fàcilment el seu consentiment en qualsevol moment.
  4. Seguretat robusta:
    • Implementar mesures de seguretat avançades per protegir les dades de geolocalització.
    • Realitzar auditories regulars de seguretat i privacitat.
  5. Personalització contextual:
    • Utilitzar la geolocalització de manera contextual, oferint valor real a l' usuari en moments rellevants.
    • Evitar l' ús excessiu o intrusiu de les dades d' ubicació.
  6. Educació de l' usuari:
    • Informar els usuaris sobre els beneficis de compartir la seva ubicació i com es protegeixen les seves dades.
    • Proporcionar recursos educatius sobre privacitat i seguretat.
Implementació ètica d' estratègies basades en ubicació
  1. Per implementar estratègies de màrqueting basades en geolocalització de manera ètica, les empreses han de:
  2. Desenvolupar polítiques de privacitat clares i accessibles.
  3. Realitzar avaluacions d' impacte en la privacitat abans de llançar noves iniciatives.
  4. Formar el personal en pràctiques de privacitat i protecció de dades.
  5. Col·laborar amb experts en privacitat i ètica per garantir el compliment normatiu.
Tendències futures

El futur del màrqueting basat en geolocalització se centrarà en:

  1. Tecnologies de privacitat millorada, com l 'Edge Computing i la privacitat diferencial.
  2. Més integració de la intel·ligència artificial per oferir experiències personalitzades més precises i menys intrusives.
  3. Evolució de les regulacions de privacitat per abordar els desafiaments emergents en tecnologia de localització.
Conclusió

L' equilibri entre la personalització i la protecció de dades en estratègies de màrqueting basades en geolocalització és un desafiament continu però molt important.

 Les empreses que aconsegueixin aquest equilibri i ofereixin experiències personalitzades mentre respectin i protegeixin la privacitat dels usuaris estaran més ben posicionades per guanyar la confiança dels consumidors i destacar en un mercat cada vegada més competitiu i regulat.

La clau està en adoptar un enfocament centrat en l'usuari, en el qual la transparència, el control i l'ètica siguin els pilars fonamentals de qualsevol estratègia de màrqueting basada en ubicació.

Com sempre, cuideu les dades i cuideu-vos!

Revisió Texts legals web