Derecho digital

Pot el client tornar un contingut un cop descarregat d’una botiga online?

per

A propòsit d’un encàrrec fet aquesta setmana per redactar les Condicions de Contractació d’un e-commerce, sorgeix la pregunta del client: hi ha dret al desistiment per part del client o usuari quan es tracta de la descàrrega d’un contingut digital? Parlem del casos en que després del pagament corresponent, el client baixa un e-book, una plantilla, una pel·lícula o qualsevol contingut digital de descàrrega altre similar.

Val a dir que l’e-commerce del que parlem és complex per diferents raons: venda de productes, serveis, cursos on-line, esdeveniments; venda en diferents països (en diferents idiomes); diversos sistemes de pagament i enviament  i un gran volum de clients i transaccions, només per mencionar-ne algunes.

Comencem, primer, per definir el que s’entén per contingut digital en el marc de l’eventual desistiment. Per això ens remetem a la Llei per la Defensa dels Consumidors i Usuaris que, en l’article 103.m, “Excepcions al dret de desistiment”, diu “El subministrament de contingut digital que no es presti en un suport material quan l’ execució hagi començat amb el previ consentiment exprés del consumidor i usuari amb el coneixement per la seva part de que, en conseqüència, perd el seu dret de desistiment.

Perquè aquesta excepció sigui vàlida, el contingut no s’ha de prestar en un suport material, l’execució (la descàrrega) hagi començat, el consumidor hagi donat el seu consentiment i hagi estat informat que no podrà exercir el dret de desistiment.

No s’ha de confondre, per exemple, amb contractes de prestació de serveis que es poden vehicular a través de mitjans digitals. Posem per cas, una reserva d’hotel que es fa mitjançant la compra d’un pack digital que es descarrega. Aquí el consumidor sí té dret a desistir del contracte durant un període de 14 dies naturals,  sense indicar el motiu i sens cost … (article 102 de l’esmentada Llei).

L’objectiu de l’excepció no es altre que garantir el dret del proveïdor a no acceptar la devolució d’un producte descarregable. Seria il·lògic que, un cop l’has descarregat i tenir-lo a la teva disposició, poguessis tornar-lo, ja que has tingut accés al contingut i, per tant, haver-lo gaudit o haver-lo compartir amb tercers.

Naturalment, cal garantir el dret de desistiment en el comerç electrònic dels usuaris. Però també hi ha que vetllar per els interessos i drets dels propietaris de comerços electrònics per evitar perjudicis indesitjats.

Com sempre, aneu amb compte en el món digital i, sobretot, cuideu-vos!

‘Fake news’ i empresa, què hem de saber?

per

Temps enrere vam parlar de les deepfakes i ara volem fer una ullada a com les ‘fake news’ poden afectar a les empreses.

Estem, i cada dia més, entrant de ple en l’era de la infoxicació (overload Information). Aquest neologisme fa referència al concepte de sobrecàrrega informativa que té lloc quan la quantitat o la intensitat d’informació excedeixen la capacitat limitada de processament de l’ individu, la qual cosa pot provocar efectes disfuncionals. El terme el devem a Alfons Cornella, fundador del Institut Next.

Mitjans competint per l’audiència i per omplir parrilles i milions d’usuaris que, de cop i volta, ens hem tornat periodistes, comentaristes, influencers i no sé quantes coses més. I, com és natural, les xarxes socials han elevat la infoxicació a l’enèsima potència.

Afegim-li els esdeveniments extraordinaris que d’ençà a uns anys estem vivint: pandèmia, naturalesa desfermada, guerra, crisis climàtica i un llarg reguitzell que afegeix pressió a la caldera informativa.

Tos aquest cúmul de circumstàncies fa que cada cop siguem menys curosos amb la verificació de la informació que rebem, no tenim temps, ni ganes, de contrastar-la ni molt menys de refutar-la. I ja tenim un excel·lent caldo de cultiu per les fake news.

Però tot això, que en l’esfera privada pot tenir conseqüències que van des de lleus (s’anuncia de forma falsament intencionada que un jugador fitxarà per un altre equip la propera temporada) a molt greus (com pot ser l’assetjament sexual), en el cas de les empreses els efectes poden ser devastadors si no es prenen mesures.

En efecte, a l’empresa hi ha dos vessants, com a mínim, que s’han de cobrir. D’una banda, la difusió per part de la nostra empresa de informacions falses: alertar d’una suposada escassetat d’un producte per fer-ne pujar el preu, difondre notícies negatives sense fonament sobre un competidor o fer publicitat denigratòria. En aquests casos podríem estar infringint una sèrie de normatives que van des de la Llei General de comunicació audiovisual (art.61) a la Llei de Competència deslleial (art 27.3), entre altres.

I, a contrari sensu, la nostre empresa en pot ser l’afectada. Sigui per alguna noticia falsa de les esmentades, que totes tindran recorregut en els tribunals amb les conegudes dificultats probatòries, o, i això és més subtil, que una informació no contrastada ens porti a prendre una decisió desencertada amb el conseqüent perjudici econòmic o, pitjor, reputacional.

En aquest punt, cal fer unes recomanacions per intentar minimitzar els possibles perills. Partir del convenciment que no tot el que es publica, amb independència del mitjà, es fiable i aplicar grans dosis d’escepticisme i sentit comú acostuma a ser un bon començament. Recórrer a la font original (i sospitar si no es cita), buscar la informació en altres fonts, distingir entre informació i opinió i no creure per defecte aquella informació que s’adapta al nostre biaix poden ser bones guies per no caure en el parany.

Des de notícies falses per intentar manipular eleccions fins a notícies alarmants a propòsit del COVID estem sotmesos a una pluja de informacions que necessàriament hem de contrastar si volem evitar situacions adverses, tant en el pla personal com en el professional.

Potser ens convindria un ‘detox‘ informatiu. Mentrestant i com sempre, cuideu-vos!

Què en saps de Google Analytics?

per

Doncs si en saps poc o res i tens una web que fa servir cookies per recollir dades de Google Analytics, ja pots anar-ne aprenent de pressa. El Supervisor Europeu de Protecció de Dades acaba de sancionar el Parlament Europeu per infringir el Reglament de Protecció de Dades en utilitzar, precisament, Google Analytics.

No deixa de tenir gràcia que la primera sanció d’aquesta mena s’hagi imposat al Parlament Europeu. És clar que, a partir d’aquí, tots –empreses, administracions, institucions, etc.– hauran de complir la normativa perquè, com deia el clàssic de Rojas Zorrilla, “del rey abajo, ninguno”.

Durant la pandèmia, el Parlament va contractar a una empresa per a la realització de proves de detecció de Covid als europarlamentaris i a la resta de treballadors de la Càmera. Els usuaris s’havien de registrar en la web del proveïdor que feia servir cookies  de Google Analytics i de la passarel·la de pagament Stripe. Les dades personals recollits eren  transferits al Estats Units sense suficient garanties de protecció.  El Parlament ha estat apercebut i obligat a actualitzar els avisos relatius al tractament de les dades personals.

I això en què ens afecta? Doncs que qualsevol web, i són la majoria, fan servir cookies de Google Analytics i les dades recollides són transferides als Estats Units, cometen una infracció en matèria de protecció de dades. No és l’únic cas. MailChimp és un altre empresa molt coneguda, que es fa servir per milers d’empreses per fer mailings, que tampoc compleix amb la normativa. I els seus clients, per tant, tampoc.

I això, perquè passa?

Doncs això passa perquè l’estiu del 2020, arrel de la històrica sentència coneguda com Schrems II, una resolució del Tribunal de Justícia de la Unió Europea va invalidar l’escut de protecció de la privacitat (Privacy Shield) entre la Unió Europea i els Estats Units per no complir amb els nivells de protecció comunitaris. El que vol dir que si volem continuar transferint dades haurem de fer-ho augmentant les garanties per l’usuari (per exemple, amb Clàusules Contractuals Tipus CTT, Normes  Corporatives Vinculants NCV i altres).

Si no s’estableixen les garanties i mesures tècniques adequades, a les empreses espanyoles –europees– no els hi que altre que allotjar les dades en servidors localitzats fora dels Estats Units. I posats a canviar, la recomanació és fer-ho a territori comunitari. I el que diem és vàlid, no tan sols per el cloud sinó també per aquelles aplicacions que fem servir a diari i que, moltes vegades inadvertidament per gairebé tothom, transfereixen les dades a un país no adequat.

Lo dit. Anem en compte. I quan contractem un servei (web, cloud, màrqueting, etc.) fem la pregunta de rigor: es fan transferències internacionals de dades personals? I no ens conformem amb una resposta verbal. Demanem-ho per escrit al proveïdor.

Com sempre, cuideu les dades i Cuideu-vos!  

L’agressió sexual ja està passant al metavers

per

Meta afirma que els usuaris no ho feien servir correctament. La plataforma de realitat virtual  Horizon Worlds, amb prou feines acaba de presentar-se al públic, i els usuaris ja estan sent assetjats sexualment i fins i tot agredits, segons podem llegir a The Verge.

Comencem per el principi. Què és Meta? El passat mes d’octubre, per els que ho desconeixen, l’inefable Mark Zuckerberg va presentar Meta, la nova marca de Facebook, la finalitat de la qual serà donar vida al metavers i ajudar la gent a connectar-se, trobar comunitats i fer créixer negocis. En la presentació, Zuckerberg va explicar que, a partir d’ara, la seva companyia es centraria en aquesta en fer realitat aquesta idea, la del metavers, i, per tant, tenia sentit canviar el nom per reflectir millor els seus objectius: Facebook ara es diu Meta.

La realitat és que, segons sembla, el canvi de nom representa un intent per desfer-se de lo que els propis empleats consideren una marca tòxica i que afecta, cada dia més, a la percepció dels seus productes. La marca que fins fa uns anys era reconeguda i valorada, ha perdut la seva reputació, val a dir, que per els errors comesos per el seu fundador. Els escàndols de privacitat s’associen cada cop més amb la marca FB. Recordem només el de Cambridge Analytica que, tot i ser dels més famosos, no ha estat l’únic ni molt menys.

I què és el metavers? Podríem entendre-ho com un ciberespai evolucionat. En un sentit ampli, involucra una sèrie de tecnologies, la primera de les quals és la realitat virtual, caracteritzada per mons virtuals persistents que continuen existint, amb vida pròpia, encara que tu no hi siguis. L’accés al metavers es fa a través d’ulleres de realitat virtual com, per exemple, Oculus. El metavers obre nous horitzons i un munt de possibilitats. Com podia ser Internet a finals dels 70 del segle passat. Ningú sabia exactament com seria però tothom (els que estaven al corrent de la tecnologia) tenien la percepció que seria una cosa gran. Bé, al final esta sent una cosa immensa que no es veu on acabarà.

I tot això és per explicar que la plataforma de Zuckerberg ja ha patit la primera ensopegada. En efecte, ja han arribat les primeres denúncies per assetjament i fins i tot per agressió sexual. Segons un testimoni, “No només em van palpar ahir a la nit, sinó que hi havia altres persones que van donar suport a aquest comportament que em va fer sentir aïllada a la Plaça.”

La condició humana no canvia ni tant sols en el metavers. Comportament delictiu en uns i mirar cap un altra cantó, els altres. Està clar que ens hem d’adaptar el que ve perquè és inevitable. De manera similar a que no poden anar contra la llei de la gravetat, tampoc podem anar contra el metavers. Això sí, ja de bon començament hem de assentar les bases de convivència. Si no, se’ns anirà de les mans.

Com sempre, cuideu-vos (en el metavers, també)!

L’Agència Espanyola de Protecció de Dades no s’en va de vacances

per

L’Agència Espanyola de Protecció de Dades (AEPD) no s’en va de vacances. Només el mes de juliol ha iniciat 20 procediments sancionadors que sumen un total de 2.719.000 €, destacant dos en particular, un a Mercadona i l’altre a Podemos. I en el que portem d’agost ja ha imposat una sanció a un Club Nàutic.

Concretament al Club Nàutic el Estació, i li han posat 3.000 € de multa perquè “l’entitat ha publicat en el seu web la convocatòria i l’Acta de la Junta Ordinària del Club, exposant dades personals sense restriccions d’accés”. Hem de vigilar amb aquesta mena de publicacions, ja que probablement són pràctiques que portem temps fent, però que amb la nova normativa europea (ja no tan nova) ara poden incórrer en delicte. És recomanable revisar tots aquests tipus de procediments per tal d’adaptar-los a la normativa.

Una altra sanció molt comuna és la que li han posat recentment a la Universidad a Distancia de Madrid (UDIMA). Un total de 3.000 € per enviar un correu publicitari a una persona que havia sol·licitat prèviament la supressió i oposició al tractament de totes les seves dades per part de UDIMA. És important revisar els procediments interns de l’empresa de manera que, si un tercer fa una petició per a suprimir el tractament de les seves dades, s’activin tots els mecanismes necessaris perquè es compleixi aquesta petició.

D’altra banda, els que sembla ser que no aprenen són Telefònica i CaixaBank, que tornen a ser sancionats aquest mes de juliol. Com ja vam comentar en un altre post, l’AEPD és l’òrgan europeu que més sancions ha posat. No obstant això, els seus homòlegs europeus, encara que han obert menys expedients sancionadors, els imports de les multes són majors.

La palma se l’emporta Luxemburg. La Comissió Nacional de Protecció de Dades de Luxemburg (CNPD) ha imposat una sanció de 746 milions d’euros a Amazon Europe Core en considerar que el tractament de dades per part de la multinacional no complia amb la normativa sobre protecció de dades de la UE. Les lleis europees de protecció de dades contemplen la possibilitat de multar fins amb el 4% dels ingressos anuals a les companyies que vulnerin les normes.

Per tant, no podem baixar la guàrdia, encara que sigui estiu, ja que l’AEPD no ho fa tampoc. Vigilem el que publiquem en el nostre lloc web i revisem els procediments interns respecte a les sol·licituds de baixa de tractament de dades per part d’un tercer. Demanem ajuda si fa falta a un expert en protecció de dades, ja que a la llarga ens sortirà més barat que pagar la sanció, tant a nivell econòmic com a nivell reputacional.

Com sempre, cuideu-vos!

La nova Carta de Drets Digitals

per

El Govern espanyol ha presentat la nova Carta de Drets Digitals, un document que busca adaptar els drets bàsics consagrats a la Constitució als entorns digitals per “no deixar a ningú enrere”. El document, que no té caràcter normatiu, reconeix els nous reptes que planteja  el nou entorn digital i pretén suggerir i inspirar principis i polítiques referides a aquest.

En paraules del President del Govern, la Carta vol “reforçar” i “ampliar” els drets de la ciutadania, generar certesa en la societat davant la nova realitat digital i augmentar la confiança de les persones front la disrupció que representa la tecnologia.

La Carta recull sis categories principals de drets:

Drets de llibertat: en l’entorn digital, identitat digital, protecció de dades, Ciberseguretat, …

Drets d’igualtat: igualtat i no discriminació, accés a Internet, menors, accessibilitat universal, herència digital, …

Drets de participació i de conformació de l’espai públic: neutralitat de Internet, llibertat d’expressió i informació, informació veraç, educació digital, relació amb les Administracions, …

Drets de l’entorn laboral i empresarial: en l’àmbit laboral, l’empresa en l’entorn digital.

Drets digitals en entorns específics: accés a dades amb finalitats d’arxiu en interès públic, investigació científica o històrica, entre altres, desenvolupament tecnològic, protecció de la salut, drets davant la intel·ligència artificial, utilització de les neurotecnologies, …

Garanties i eficàcia: drets en els entorns digitals, Eficàcia.

La Carta que, com dèiem al començament, no és normativa, s’entén sense perjudici de l‘ordenament jurídic vigent, en particular en matèria de drets, les disposicions del qual seran d’aplicació: LOPDGDD, la recent Llei de Treball a Distància, la LSSICE, la Llei de Telecomunicacions, la de protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge, etc.

Com era d’esperar, s’han produït diferències de relleu entre els components del grup de treball en diversos dels aspectes tractats. Però al menys s’ha consensuat un text que, sens dubte, és un pas més en la bona direcció.

Aprofitem per recordar aquí, per últim, que el març passat es van complir dos anys de la presentació de la pionera “Carta de Barcelona per els Drets de la Ciutadania en la era digital”, projecte impulsat per el Il·lustre Col·legi de l’Advocacia de Barcelona, liderat per la actual degana Mª Eugènia Gay i el diputat de la Junta de Govern i responsable de la Comissió de Transformació Digital, Rodolfo Tesone.

La “Carta” va néixer amb l’objectiu d’establir les bases per a un acord global que permeti garantir que els avenços tecnològics -que ajuden a millorar la qualitat de vida de les persones- es duguin a terme respectant els drets humans essencials i els principis democràtics de les societats.

És indubtable que ens enfrontem a reptes inèdits i el món jurídic ha de ser valent i proactiu (i ràpid) per donar-li a la societat les solucions que necessita. D’altre manera, els nostres conciutadans en ho demandaran.

Com sempre, cuideu-vos!

Influencers, la legislació que ve (perquè ve)

per

Temps enrere ja vam parlar de l’entrada en vigor del Codi de Conducta sobre l’Ús de Influencers en la Publicitat que recull un conjunt de regles que vinculen als anunciant adherits a AEA (Associació Espanyola d’Anunciants), a AUTOCONTROL, així com a qualsevol altre anunciant del sector i a Influencers que voluntàriament s’adhereixin al mateix.

 Al marge d’aquesta iniciativa, de caràcter voluntari, la publicitat dels influencers a Espanya es mou en un marc legal encara per desenvolupar. I s’ha d’emprendre el camí, més aviat que tard, perquè el sector va moure el 2019 una facturació global de 8.000€ i la falta de regulació crea inseguretat jurídica que no beneficia, o no hauria de beneficiar, a ningú.

Segons un estudi de la Universitat de Compostela, el 68% dels usuaris espanyols de xarxes socials segueixen a influencers per la qual cosa les marques veuen un canal valuós per prescriure’s i guanyar consumidors.  I el 93% de les publicacions publicitàries a Instagram realitzades per els 25 principals influencers espanyols del sector de la moda –alguns superen el milió de seguidors– oculten que són continguts patrocinats, és a dir, publicitat que podem qualificar com enganyosa.

En aquest sentit, la Comissió Nacional dels Mercats i de la Competència (CNMC) proposa incloure l’activitat dels influencers en la futura Llei  de Comunicació Audiovisual. La Comissió proposa incloure la definició dels “prestadors de serveis de comunicació audiovisual que es suporten en plataformes d’intercanvi de vídeos” que, comprendria als influencers els requisits per ser considerats prestadors de de serveis de comunicació audiovisual.

A més de la Llei de Comunicació Audiovisual, hi ha altres normatives en les que ens hem de fixar. Per exemple, la Llei de Serveis de la Societat de la Informació i Comerç Electrònic (LSSICE) que en l’article 20.1 que exigeix que les comunicacions comercials fetes per via electrònica hauran de ser clarament identificables com a tals, y també la persona física o jurídica en nom de la que es fan, haurà de ser clarament identificable.

I ja per acabar, mencionar la Llei General de Publicitat a efectes de la qual, anunciant és la persona física o jurídica per compte del qual es realitza la publicitat. I davant d’una publicitat il·lícita, enganyosa o deslleial, les accions a dur a terme són les establertes amb caràcter general per les accions derivades de la competència deslleial, com recull l’article 18 de la Llei de Competència Deslleial (LCD).

En conseqüència, tant anunciants com influencers farien bé en anar acomodant les seves pràctiques professionals en la matèria d’acord amb aquestes previsions legals. Les relacions de les empreses amb els influencers i les d’aquests amb els seus seguidors s’han de forjar al llarg del temps perquè la seva base, com en tants altres casos, és la confiança.

Cuideu-vos!

Em puc refiar de la teva web?

per

La pàgina web de l’empresa és el nostre aparador, com si d’una botiga es tractés. És la primera impressió que se’n porta el nostre client potencial. I com deia Oscar Wilde, “Mai hi ha una segona oportunitat per causar una primera bona impressió”. I la base per causar una bona impressió és que la web sigui segura. Després ja podrem desenvolupar els continguts i adaptar-la estèticament.

Una web insegura és la pitjor impressió inicial que es pot emportar un visitant. Transmet una sensació entre la deixadesa i la negligència. I, a més, pot ser objecte de sanció, com és el cas d’aquesta empresa a la que l’AEPD ha imposat una multa de 3.000€ per vulnerar tant el Reglament (RGPD[1]) com la Llei de Serveis de la Societat de la Informació (LSSICE[2]). I no estem parlant d’una multinacional sinó d’una SL com hi ha tantes en el mercat.

Com saber si la web és insegura?

Lo primer és comprovar si la web té instal·lat el certificat SSL que garanteixi el xifrat entre el navegador i la pàgina. Hem d’assegurar-nos que el protocol de la pàgina comença per https:// o mostra un cadenat. Fent clic en el cadenat veurem si el certificat és vàlid i altres detalls. Altres qüestions són disposar d’un hosting que mantingui la web actualitzada, fer servir formularis de contacte en comptes de correus electrònics i altres que seran objecte d’un proper post.

Perquè, a més de la part tècnica, ens hem d’ocupar de la part legal. I això passa per posar a disposició de l’usuari, com a mínim, els següents texts legals:

  • Avís legal
  • Banner de cookies
  • Política de cookies
  • Política de privacitat
  • Condicions de contractació (si tenim e-commerce)
  • Formulari de contacte (consentiment positiu)

Tots ells resultat de l’adequació de l’empresa al RGPD i la LSSICE. És a dir, no val posar només els texts sense adequar o, el que és pitjor, copiar els texts d’una altre pàgina web. I cal prestar atenció, ara mateix, a les cookies, tema del que ja hem parlat.

Tenir una web segura i adequada en matèria de protecció de dades ens permetrà evitar sancions i transmetre confiança al visitant. La resta, contingut i estètica, ja són figues d’un altre paner.

[1] Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD)
[2] Llei 34/2002, d’11 de juliol de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSICE)
Imatge Pixabay

“Influencer”: aquí tens el teu Codi!

per
Influencer

El proper 1 de gener de 2021 entrarà en vigor el Codi de Conducta sobre l’Ús de Influencers en la Publicitat, recollint un conjunt de regles que vincularan als anunciants adherits a AEA (Associació Espanyola d’Anunciants), a AUTOCONTROL, així com a qualsevol altre anunciant del sector i a Influencers que voluntàriament s’adhereixin al mateix.

Els influencers són , qui ho pot negar, un actor de creixent importància en el sector de la difusió publicitària en la, cada cop més tecnològica i comunicada, societat actual. I, com sigui que la regulació va sempre per darrera de les possibilitats que ens ofereix la tecnologia –internet sobretot–, la publicació del Codi és una bona noticia per al sector i per a tota la societat.

Fins ara, la línia entre la publicitat legal i la publicitat il·lícita era molt fina i sovint es traspassava, fins i tot per desconeixement, provocant una inseguretat jurídica en el sector i una conducta inapropiada envers els consumidors. El Codi ve a perfilar l’ús dels Influencers en la publicitat, introduint novetats interessants a l’hora de fer servir persones influents a les xarxes socials per promocionar tot tipus de productes i serveis. Tot amb l’objectiu d’acabar amb pràctiques prohibides per la nostra legislació com la publicitat encoberta.

L’objectiu del Codi és que els continguts digitals o mencions realitzades per els Influencers que tinguin naturalesa publicitària siguin clarament identificables per els usuaris que els segueixen. Així es recomana[i] que les mencions o els continguts publicitaris divulgats siguin:

  • Explícits i clars, fent servir indicacions com “Publicitat”, “Patrocinat per”, Regal de (marca), …
  • També quan es comparteix, la indicació s’ha de mantenir o afegir-se quan es comparteix o “reposteja” el contingut a altres plataformes.
  • Adequades al medi i al missatge, per escrit o verbal segons les circumstàncies
  • Visibles, directament visible, sense necessitat d’accions per part del usuari. Preferiblement al inici del missatge, de forma que es percebin clarament.

Lo important és que els seguidors han de saber que el missatge que reben és publicitat.

I les empreses i els Influencers disposen de poc més de dos mesos per adaptar-se a la nova regulació. A partir de l’any que ve, veurem el grau de compliment que assolim en la reducció de la publicitat encoberta en les xarxes i altres mitjans digitals.

[i] Aquí podeu trobar la infografia publicada al respecte.

Imatge freepik

‘Efecte Brussel·les’: cop de puny de la UE sobre la taula

per

En pocs dies s’han aplegat dos fets que guarden una estreta relació i que són de suma importància per els ciutadans europeus i, m’atreveixo a dir, per molts ciutadans del món. M’estic referint al llibre ‘L’efecte Brussel·les’ d’Anu Bradford i, naturalment, l’anul·lació de l’acord conegut com Privacy Shield amb els Estats Units.

Bradford sosté que és Europa –i no Estats Units o Xina– qui domina el món. Com? Gràcies a l’Efecte Brussel·les o, el que és el mateix, l’externalització involuntària de regulacions a través de mecanismes globalitzadors del mercat. Segons l’autora, aquest efecte acaba influint més en la vida de molts habitants del planeta que el poder econòmic o militar dels gegants americans i xinesos.

Europa és un mercat únic molt envejable, entre altres coses, per el seu gran poder adquisitiu. I les empreses internacionals assumeixen les estrictes lleis de la UE per poder-hi accedir i beneficiar-se. I aquestes empreses imposen aquestes regles a les seves filials a tot el món per tal d’uniformar els procediments, aprofitar les economies d’escala i reduir costos.

I un exemple que avala la tesis és el Reglament General de Protecció de Dades (RGPD) que va entrar en vigor ara fa poc més de dos anys. Ja vam escriure llavors que era una legislació amb vocació  ‘universal’ perquè afectava als ciutadans de la UE i que les empreses que volguessin tractar dades personals –imprescindibles per el tràfic econòmic– estaven obligades a complir amb la normativa. Qualsevol empresa, de qualsevol part del món, sense excepció.

Estats Units ha regulat, des de sempre, de forma molt laxa la protecció de dades i sempre a remolc de la UE. Fins a tal punt que Europa acaba d’anul·lar l’acord denominat Privacy Shield. Es tracta d’un acord signat fa quatre anys que permetia transferir dades personals de ciutadans d’Estats membres europeus als Estats Units. La decisió d’invalidar l’acord es basa en que la UE no confia en que la informació sigui tractada amb les garanties pertinents en termes de privacitat.

De les conseqüències de la decisió –tant pel que fa a les grans tecnològiques americanes o per milers de pymes– en parlarem en una altre ocasió. El que es tracta avui és de posar de manifest el cop de puny sobre la taula de la UE, fent visible l’Efecte Brussel·les’ en matèria de protecció de dades. I no serà l’últim.

CCN – Consultoria de Compliment Normatiu
CDT – Consultoria de Dret Tecnològic
PJT – Perícia Judicial Tecnològica
LBD – Legal Business Development
ICL – Intel·ligència Competitiva Legal

Contacte

Serveis

Twitter

© 2024 Tots els drets reservats

Revisió Texts legals web