Derecho y empresa en entornos digitales

3.1. Corporate Governance, IT Governance: principios, normas y funcionamiento de las empresas orientadas a tecnología.
3.2. Nuevos modelos de empresa y la calidad de la gestión TIC.
3.3. Aspectos jurídicos de la economía colaborativa.
3.4. El asesoramiento jurídico de emprendedores y start-ups digitales.
3.5. Outsourcing: contratación a terceros de bienes y servicios.
3.6. Las nuevas relaciones laborales en las empresas digitales: teletrabajo, control empresarial y derecho a la intimidad.

IA, Màrqueting i Protecció de Dades

per

IA, Màrqueting i Protecció de Dades

 La intel·ligència artificial (IA), en contraposició a la natural, es la intel·ligència duta a terme per les màquines. Marvin Minsky assigna a la intel·ligència artificial la “realització de sistemes informàtics amb un comportament que en l’ésser humà qualificaríem d’intel·ligent”. Està destinada a resoldre els tipus de problemes que, fins ara, estaven reservats als éssers humans.

Les aplicacions quotidianes de la IA són cada cop més freqüents: quan parlem amb un assistent de veu (Alexa) que aprèn dels nostres gustos, consultem una ruta en temps real a Google Maps, aplicacions de streaming com Spotify o Netflix aprenen de les nostres preferències i de la nostra activitat per fer-nos recomanacions. I que dir de l’inefable Facebook que, un estudi de La Universitat de Stanford va concloure que la xarxa social podia jutjar la nostra personalitat millor que els amics o la família, i fins i tot, millor que nosaltres mateixos. Tot a partir de determinat nombre de likes (i no massa).

Com és natural, la IA té una infinitat de camps de treball. Un d’ells, i un dels més importants, és el màrqueting digital. Entre les capacitats necessàries per desenvolupar una estratègia de màrqueting digital, hi ha una imprescindible que és la capacitat analítica. I aquí la IA resulta imprescindible per, d’una banda, conèixer les motivacions, els objectius, les aspiracions i el comportament dels usuaris i, de l’altre, la anàlisis dels resultats de totes les activitats de màrqueting que portem a terme.

La IA ens pot ajudar, per exemple, en el anàlisis predictiu (podem avançar-nos a les necessitats de l’usuari per oferir-li productes i serveis fins i tot abans que en sigui conscient); en la gestió de clients (CRM) per gestionar leads (clients potencials) i convertir-los, via embut de vendes, finalment en clients; naturalment, podem fer servir IA per publicitat digital nativa fent servir cookies (o píxels de FB), chatbots i tècniques de Machine learning. Fins i tot ens pot ajudar en la generació de continguts gràcies a la tecnologia de Processament del Llenguatge Natural (PLN).

I tot això de la IA parteix de dades, de les nostres dades, per donar resultats. I, com són les nostres dades, ha generat, com diu l’AEPD, molts dubtes entre usuaris, especialistes, autoritats  i la indústria en relació a aspectes de compliment normatiu, respecte als drets dels interessats i seguretat jurídica de tots els intervinents.

No hi ha dubte dels immensos beneficis que ens reporta ja la IA i els que ens reportarà en el futur. Però cal que tinguem present que no tot val i que la nostra privacitat és l’última frontera de la tecnologia. Traspassada aquesta, el futur serà molt complicat.

Cuideu-vos!

Data Pro Quo

per

Quid Pro Quo és una expressió llatina, d’ús molt freqüent en l’àmbit jurídic, que podríem traduir com “una cosa per una altre”. Es refereix al que es dona a canvi d’una altre cosa.

Aprofitant el joc de paraules, l’empresa Shackleton ha presentat Data Pro Quo, la primera màquina vending en la que es paga amb dades. Sí, els productes no es paguen amb diners sinó amb les nostres dades. Partint del concepte que les dades són la nova moneda, l’empresa ho ha dut a la pràctica de forma literal.

Ja estem acostumats a canviar dades per serveis, encara que fins ara ho fèiem de forma implícita. Ho fem cada dia dotzenes de vegades: quan volem entrar en una pàgina web (recordem les cookies), quan volem baixar un document o un ebook, quan ens instal·lem una app i tants altres exemples.

Ja fa temps que vam perdre la innocència. Al principi pensàvem que els productes i serveis on line eren gratuïts. Omplíem formularis a tort i a dret, baixàvem qualsevol mena de infoproducte com si no hi hagués un demà i, per descomptat, instal·làvem apps diàriament (heu comptat quantes apps teniu instal·lades en el mòbil?). Per no parlar de les xarxes socials que són verdaderes ionquis de les dades.

Perquè tot aquest cabdal de dades que corre per Internet requereix una colossal infraestructura formada, entre altres, per centenar de milers de servidors, milions de kilòmetres de fibra òptica i una gestió brutal de l’energia necessària per que nosaltres puguem enviar un whastapp. I això té un cost molt elevat.

Amb Data Prop Quo ens trobem amb la primera proposta honesta de intercanvi de dades per producte. El funcionament és el mateix que qualsevol màquina de vending en la que l’usuari tria el producte que vol comprar. I per pagar, en comptes de diners o targeta (no s’admet altre forma de pagament), ha de respondre a una sèrie de preguntes començant per el càrrec (la màquina està destinada a entorns corporatius) i, en funció del perfil,  apareixen diferents qüestions que,  un cop contestades, donen accés al producte desitjat.

A més d’honesta i creativa, la proposta és intel·ligent en el sentit que considera a l’usuari com una persona formada, que valora la seva privacitat i a qui, de forma oberta, se li pot proposar l’intercanvi de dades per producte.

Com sempre, haurem d’estar atents a la gestió de les dades, un cop recollides, des del punt de vista de la privacitat i el control que faci l’empresa sobre el risc d’una eventual fuita de dades del servidor intern. Però això serà tema d’un altre post.

Cuideu-vos!

Nou Codi de Conducta de Tractament de Dades en l’Activitat Publicitària sota el RGPD

per

A finals de l’any passat, l’AEPD va aprovar el primer Codi de Conducta sota el RGPD. Aquest Codi és el de Tractament de Dades en l’Activitat Publicitària. Probablement eclipsat per altres novetats com l’entrada en vigor del nou Codi de Conducta sobre l’Ús de Influencers en la Publicitat (“Inflluencer”: aquí tens els teu Codi), el sector no li ha prestat prou atenció. Així que, en les properes ratlles mirarem de fer un resum de les novetats i de repassar-ne els punts clau.

Diguem, d’entrada, que el contingut principal del Codi és l’establiment d’un sistema extrajudicial per tramitar reclamacions sobre protecció de dades i publicitat, àgil, eficaç i gratuït per als consumidors. L’elaboració dels Codi de Conducta està recollida en els articles 40 i 41 del RGPD. El RGPD estableix que les autoritats de control han de promoure l’elaboració de codis de conducta destinats a contribuir a la correcta aplicació del Reglament, tenint en compte les característiques específiques dels diferents sectors de tractament i les necessitats específiques de les microempreses i les petites i mitjanes empreses .

En la primera part, el Codi revisa els principis de tractament de dades que la indústria publicitària ha de complir, en especial fa referència a les mesures de protecció de dades des del disseny i per defecte i el principi de minimització. També recorda l’obligació de informar als interessats del tractament de les seves dades amb finalitats de màrqueting, que el consentiment s’ha de donar separada i inequívocament o que l’interès legítim exigeix una ponderació. També recorda la necessitat de consulta prèvia als sistemes d’exclusió publicitària si no hi ha consentiment exprés.

Potser un dels aspectes més rellevants del Codi és el nou sistema extrajudicial de resolució de reclamacions de protecció de dades i publicitat. El procediment que s’estableix permet que els usuaris que ho desitgin presentin reclamacions gratuïtament contra les empreses adherides al Codi quan entenguin infringits els seus drets de protecció de dades en el marc d’una activitat publicitària, com ara: la recepció de publicitat no desitjada, l’exercici de drets relacionats amb la publicitat (com el d’oposició), i el tractament de dades en promocions publicitàries o mitjançant cookies publicitàries, entre altres.

I per les empreses, ofereix un mecanisme de resolució de reclamacions especialitzat, àgil, de baix cost i eficaç, alternatiu a la intervenció administrativa. I es considera una mesura de responsabilitat proactiva i pot ser un atenuant en cas d’eventuals sancions.

A aquest Codi si poden adherir qualsevol de les entitats de la indústria publicitària. És una eina útil en matèria de Compliance que ajudarà a les empreses a millorar la seva reputació davant del consumidor, augmentant la seva confiança. I ajudarà als consumidors a mantenir la seva privacitat sota control.

Cuideu-vos!

Multes AEPD: Sanció per 8 correus sense còpia oculta

per

A principis de desembre, l’Agència Espanyola de Protecció de Dades publicava la resolució per la que s’imposava a un despatx d’advocats una sanció de 10.000 €. El motiu? Haver enviat un correu electrònic a vuit destinataris, informant sobre el bloqueig de les seves comptes, sense utilitzar la copia oculta.

EL RGPD estableix en l’article 5 els principis que han de regir el tractament  de les dades personals i menciona entre ells el de “integritat i confidencialitat”. L’article exigeix les dades “seran tractades de tal  manera que es garanteixi una seguretat adequada”.

Alhora, l’article 32 del RGPD “Seguretat del tractament”, estableix una sèrie de mesures tècniques i organitzatives que garanteixen un nivell adequat al risc que s’ha definit. Entre elles està la capacitat de garantir la confidencialitat de les dades personals.

Entén l’Agència que, de la documentació revisada, hi havia indicis suficients de que el despatx d’advocats havia vulnerat l’article 32 RGPD perquè s’havia produït una bretxa de seguretat dels seus sistemes. Per aquesta infracció, l’AEPD considera que la sanció que correspondria seria d’advertència, instant al denunciat a que corregeixi el efectes de la infracció comesa i s’adeqüi a les exigències de l’article 32.

En canvi, per la infracció de l’article 5.1 f) del RGPD la sanció que correspon és una multa per import de 10.000 €. I el que és més important, al ser una infracció de l’article 5 RGPD, la sanció podria arribar fins als 20.000.000 € o el 4% del volum de negoci total anual global de l’exercici financer anterior, optant per la de major quantia. Una barbaritat!

En efecte, un disbarat de sanció però que posa de manifest la importància que la protecció de dades està adquirint cada dia més. Convindreu amb mi que 10.000 € de multa per 8 correus és una sanció molt important.

I no és una sanció a una gran empresa sinó a un modest despatx d’advocats. És el que es coneix com “avís a navegants”. La protecció de dades requereix que tots fem un esforç per entendre els seus objectius finals i posem les mesures necessàries per complir. Les regles del joc estan per seguir-les i això no és una excepció.

Cuideu-vos!

Multes AEPD: no hi ha dos sense tres?

per

Primer de tot, permeteu-me la llicència de la traducció del títol de l’espanyol. No estic segur que sigui del tot correcte però és que encaixa perfectament amb la situació que estem vivint. Abans d’ahir una altre multa rècord de l’AEPD. Aquest cop a Caixabank per un import de 6 milions d’euros, superant els 5 de BBVA de fa uns dies.

 A la sanció del BBVA ens hi vam referir la setmana passada. I tot el que vam dir llavors és perfectament aplicable al cas present. A Caixabank, com van fer amb BBVA, li han imposat dos sancions; una lleu, de 2 milions d’euros i una de greu, per un import de 4 milions d’euros.

La lleu correspon a la vulneració dels articles 13 i 14 del RGPD i la greu per saltar-se l’article 6 del Reglament. Recordem que l’article 13 fa referència a la informació que s’haurà de facilitar quan les dades personals s’obtinguin de l’interessat. I que el 6 parla de la Licitud del tractament. Segons l’AEPD, Caixabank incompleix els requisits establerts per a la prestació d’un consentiment vàlid, en tant que manifestació de voluntat específica, inequívoca i informada tal com demana el RGPD. Fins i tot es menciona una cessió il·lícita de dades personals a empreses del Grup Caixabank.

També, com en el cas del BBVA, l’AEPD commina a Caixabank a que, en el termini de 6 mesos, adeqüi a la normativa les operacions de tractament que realitza, la informació que ofereix als seus clients i els procediments que fa servir per recollir el consentiment.

Dit això,  algunes consideracions sobre la marxa. D’aquella multa a Facebook de 1,2 milions d’euros el 2017 hem passat a les actuals. Sembla que hi ha un salt quantitatiu molt important. I sembla que a l’Agència no li tremola el pols, que ha perdut la por. Encara estem lluny de les multes de desenes de milions però estem en camí.

I  el que em sembla molt rellevant és que l’AEPD obligui expressament a les empreses a esmenar els procediments per adequar-los a la normativa. Això posa de manifest la voluntat de que les coses es facin ben fetes. I, a ben segur, que aquestes modificacions no seran gens senzilles donada la mida de les entitats afectades.

Hi haurà una tercera sanció en aquesta línia? Podria ser un altre banc?

La resolució, de 177 pàgines, caldrà llegir-la amb atenció. Però sens dubte, això és un clar avís a navegants. Haurem d’estar atents.

AEPD: Sanció rècord i rècord de sancions

per

Encara que sembli que fa molt temps, va ser poc abans de Festes quan l’AEPD va imposar la sanció més alta de la seva història: 5 milions d’euros de multa al BBVA per vulnerar 3 articles del RGPD. I a això s’ha d’afegir que Espanya és líder de la Unió Europea en sancions a PIMES per incompliments del RGPD.

En realitat han estat dos infraccions. La primera, qualificada de molt greu, de 3 milions d’euros  per vulnerar l’article 6 del Reglament General de Protecció de Dades (RGPD), quant a la fórmula per obtenir el consentiment dels clients. La segona, de caràcter lleu, per les dades obtingudes de l’interessat que suposen una vulneració dels articles 13 i 14 de l’esmentat Reglament.

Al mateix temps, la resolució imposa una sèrie de mesures que obliga al BBVA a canviar, en un termini màxim de sis mesos, el seu sistema de gestió de protecció de dades en relació al deure de informació i l’obtenció del consentiment.

Sense voler entrar en més detall de la resolució (podeu llegir-la íntegre aquí), si vull aprofitar per fer diverses consideracions.

Per començar, el fet més cridaner que suposa l’elevat import de les sancions. Sembla que l’AEPD, en línia amb altres autoritats de control europees ha decidit imposar sancions molt elevades. Algú pot dir que per una entitat com el BBVA es tracta d’una quantitat irrisòria. Però no hem d’oblidar que les sancions podem arribar fins a 20.000.000 d’euros o el 4% de la facturació anual consolidada del grup. I sembla que s’ha engegat un camí més estricte.

D’altre banda, el dany reputacional per l’entitat pot ser molt elevat. El ressò mediàtic que ha tingut la noticia no ha passat, estic segur, desapercebut per la societat, en general, i per els grups d’interès del banc (clients, accionistes, etc.), en particular.

I tot va començar amb un SMS publicitari enviat a un client que estava donat d’alta en Llista Robinson des de feia temps. Fixa’t tu qui ho havia de dir.

I per completar el panorama sancionador, avançar-vos que Espanya lidera la UE en sancions a PIMES. El número encara és modest però l’increment de multes del 2019 al 2020 ha estat del 252%. Però d’això en parlarem en un proper post en el que aportarem dades d’un estudi propi.

Convé, en qualsevol cas, que les empreses extremin les seves precaucions.

Cuideu-vos!

Pijama amb coll de camisa per videoconferències

per

Està clar que el COVID19 ha capgirat el món que coneixíem fins ara. Tant el personal com el professional. I junt els legítims esforços de les persones i les empreses per adaptar-se invertint en tecnologia i recursos de tota mena per front a les carències que s’han posat de manifest, han  aparegut iniciatives variades, des de les més enginyoses a les més frikies. En aquest últim apartat podem encabir la noticia que dona títol a aquest post.  

Es tracta d’una iniciativa japonesa que ha dissenyat una pijama amb coll de camisa per poder fer videoconferències. Està clar que el teletreball ha arribat per quedar-se.  I també sembla que hem d’aprendre moltes coses.

Aquesta setmana he impartit la meva primera classe virtual a un grup d’advocats. Val a dir que ha estat tota una experiència. El tema va ser “Entorn digital en l’exercici de l’advocacia” i vam tractar de fer una aproximació a la transformació digital dels despatxos, tot repassant idees, criteris, les tendències, el futur i, com és natural, les principals eines de que disposem per abordar amb solvència aquest procés.

La experiència m’ha provocat diverses reflexions que comparteixo amb vosaltres. Primer de tot és necessari invertir en tecnologia. Sembla una obvietat però hem de tenir, com a mínim, un bon ordinador (i potser un segon), la millor càmera que ens puguem permetre, un segon monitor gran, una tablet i uns auriculars inalàmbrics. La tablet és imprescindible per si volem prendre notes, per exemple. No podem fer ostentació de dominar les tecnologies i prendre notes en un paper.

Però necessitem més. Cal una bona il·luminació, si pot ser natural millor (preveure els canvis de llum si la sessió és llarga) o una artificial amb suficient potència per que ens veiem bé. I un fons chroma per poder afegir un fons virtual (solucionem problemes de privacitat) i una bona cadira per no acabar amb mal d’esquena.

I formació. No sols en l’ús dels dispositius i les aplicacions (que per cert, han de estar llicenciades) sinó també, i molt important, en la comunicació amb els altres participants. Regles d’etiqueta, maneres de fer, com expressar-nos quan tenim limitacions (no podem gesticular, no podem caminar com ho fem en una presentació física) i molts altres detalls que només la pràctica farà que arribem a dominar la tècnica de la comunicació a distància.

I a més, naturalment, complir amb la normativa de protecció de dades.

Ah, i no oblideu el pijama amb coll de camisa!

Cuideu-vos!

Imatge de  ReasonWhy

Tendències digitals post Covid-19

per

Com hem dit en altres ocasions, hi ha un abans i un després del Covid-19. I deixarem enrere moltes coses –maneres de fer, comportaments, hàbits, etc.– i n’abraçarem de nous –noves tecnologies, nous interessos, noves sensibilitzacions, etc.- I entre aquestes noves tendències, les digitals estaran en primera línia. Anem a veure algunes que, segons la nostra opinió, seran les protagonistes.

La primera, el Teletreball. Per molts de nosaltres, s’han acabat els dies en que estàvem lligats a un lloc de treball física –empresa, despatx, fàbrica,…–. Ara hem constatat que podem treballar des de quasi bé qualsevol lloc. I, el que és més important, que tots n’hem vist les enormes avantatges de fer-ho així. Tant empresaris com treballadors ens hem adonat que podem estalviar en costos (infraestructures, desplaçaments, dietes, etc.) i que podem conjugar millor la vida professional i la vida personal. Ens caldrà aprendre moltes coses i canviar-ne moltes d’altres però la prova que hem fet ha estat d’un èxit indiscutible.

La segona, Zero paper. Podem aprofitar Sant Joan per cremar les impressores. Ja s’ha acabat l’hora d’imprimir qualsevol document, de fer-ne còpies sens fi i de tota la logística que l’ús del paper comporta (paper, tinta, impressores, missatgers i un llarg etcètera). En el món que ve no tenim temps ni recursos per continuar fent servir el paper per res. Si no és en digital, no serà.

La tercera, les Xarxes socials. Ja les coneixíem, uns millor que els altres. Però en aquest temps de confinament les hem apreciat en tota la seva dimensió, tant per facilitar-nos la vida professional com la personal. Més enllà de compartir memes i vídeos de gats virals, milions d’usuaris les han descobert com una eina legítima per treballar, comerciar, estudiar, estar en contacte amb companys i familiars i una llarga relació de possibilitats. Encara ens queda molt camí que recorre però sembla evident que d’ara en endavant empreses i particulars en faran un ús intensiu en les seves relacions.

La quarta, la Ciberseguretat. Tota l’enorme avantatge que ens proporciona la tecnologia, té un revers en forma d’amenaces potencials a la nostra privacitat, als nostres comptes i a qualsevol activitat que fem a Internet. Això significa que hem de protegir-nos, com ho fem en el món físic, si volem sobreviure. Hem de formar-nos mínimament (com qui vol conduir, n’ha d’aprendre primer) i invertir en eines actualitzades (programari actualitzat, VPNs, antimalware, còpies de seguretat, gestor de contrasenyes, etc.). Només així podrem convertir-nos en vertaders ciutadans digitals del segle XXI.

En qualsevol cas, cuideu-vos!

Nota: L’arribada del 5G, la nova tecnologia mòbil, suposarà un salt quàntic en la forma en que ens relacionem en el món digital.

Inteligencia Artificial vs Abogado Convencional

per

LawGeex, empresa pionera en inteligencia artificial, ha llevado a cabo una nueva competición de “hombre (abogado) contra máquina”, enfrentando sus algoritmos de PNL (Programación NeuroLinguística) a un abogado convencional. Esta es una segunda ronda. La primera fue Inteligencia Artificial (AI) contra abogados que se saldó con una victoria aplastante a favor de la primera. La segunda ha sido IA+abogado contra abogado solo. Victoria de la primera, pero es una situación más realista y cotidiana.

El informe analizó una amplia gama de áreas de inteligencia artificial y automatización, pero incluyó la ley como parte del segmento. Puedes ver la versión corta del desafío de LawGeex aquí.

La competición se centró en la revisión de dos NDA (Non-Disclosure Agreement), es decir, contratos de confidencialidad. El primero de cuatro páginas y el segundo, de dos.

El abogado humano, con mucha experiencia, es cofundador de una plataforma, DealWIP, que ayuda a los abogados a cerrar transacciones más rápidamente,

Los resultados:

“LawGeex superó al abogado humano. Tunji Williams, graduado de la Escuela de Derecho Top 10 de la Universidad de Virginia, necesitó más de una hora para revisar los dos documentos que hizo con 85% y 83% de precisión, respectivamente. LawGeex, operado por el CEO de LawGeex, Noory Bechor, dedicó solo 18 minutos a la revisión y logró el 95% de precisión en ambos contratos “.

Aunque fue superior gracias a su algoritmo de IA, Bechor agregó que los abogados van a ser más necesarios que nunca: “Necesitamos abogados absolutamente. Definir la política, servir como punto de escalamiento, manejar la negociación y manejar categorías de contrato más complejas. Estos son y deben ser el papel de los abogados“. “Las nuevas generaciones de abogados son mucho más expertos en tecnología. Los que realmente puedan aprovechar la tecnología son los que lograrán prosperar.”

Cuando hablamos de transformación digital es importante entender varios conceptos: primero, la tecnología ha llegado para quedarse (y no ha hecho más que empezar); segundo, la tecnología será cada día más potente y crecerá en importancia en nuestras vidas profesionales y personales; tercero, los algoritmos no son nuestros enemigos: nuestro adversario es el abogado (o cualquier profesional) que sepa utilizarlos mejor que nosotros (la máquina no sustituirá al abogado, pero los abogados que sepan utilizar máquinas sustituirán a los que no sepan – Enrique Dans). Y mientras nosotros invertimos una hora para revisar dos documentos, nuestro competidor invierte 18 minutos en la revisión y 42 minutos en hacer el trabajo de gran valor añadido para el que ha sido contratado: cerrar mejores tratos y aumentar el negocio. ¿Todavía consultas la Aranzadi en papel? Pues eso.

Esta es la segunda vez que LawGeex ejecuta un desafío de ‘hombre contra máquina’. Esta vez fue obviamente más divertido que un estudio científico serio. Pero, un desafío anterior que sostuvieron fue mucho más amplio y detallado. Se puede ver aquí el resultado.

Web: auditoría legal

per

¿Cómo saber si una empresa está adecuada auditando su web?

La página web de la empresa es una de sus caras más visibles. Es un escaparate que nos puede orientar, o desorientar, sobre el funcionamiento general de la empresa y mostrar fortalezas y debilidades. Solo hay que prestar un poco de atención a lo que se dice, cómo se dice y desde cuándo se dice. No es objeto de este post entrar a valorar aspectos como la estética, la usabilidad o la frescura del site. Sin embargo, sí lo es los aspectos legales que una web debe tener en cuenta para estar adecuada. Y en eso nos vamos a fijar.

Situaciones de partida

En el momento de revisar una web, las situaciones que se pueden dar son: Inexistencia de textos legales, no están todos los textos legales preceptivos, los contenidos no son correctos, son obsoletos o no son propios de la empresa.

Cuando queremos analizar una web desde la perspectiva legal, debemos fijarnos en que se cumplan una serie de requisitos.

El primero, la puesta a disposición del usuario, como mínimo, de la siguiente documentación:

  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Condiciones de servicio (cuando tenemos tienda virtual)

En todas las páginas de la web debe haber un enlace a estos textos, de forma que al usuario le resulte muy sencillo consultarlos en cualquier momento. La ausencia de alguno de estos textos nos dice que la web no está correctamente adecuada y, en consecuencia, la empresa, tampoco.

El segundo, el banner de Aviso de cookies, con su correspondiente enlace a la Política de Cookies y un botón de Acepto para que el usuario confirme que ha leído, entendido y aceptado qué cookies se instalan en su navegador.

El tercero, los textos de consentimiento en los formularios. Cuando pedimos datos a los usuarios, es obligatorio poner a su disposición la Política de Privacidad de la empresa con antelación a la acción de enviarlos. Esto se puede hacer mediante la inclusión de una casilla de marcado obligatorio (con un enlace a la Política de Privacidad) mediante la cual el usuario acepta que ha leído, entendido y aceptado. En los supuestos de datos de categoría especial, es imprescindible utilizar el mecanismo de “doble capa” tal como recoge la LOPD[1].

Contenidos

Debemos, además, fijarnos en los contenidos de los textos legales. Hay que recordar que todos los textos jurídicos son lo que dice el contenido, no el título. Hay que asegurarse que incluyen la información requerida y que está actualizada a la normativa vigente. Si, por ejemplo, faltan datos de la empresa en el Aviso legal o en la Política de Privacidad se hace referencia a la LOPD de 1999, podemos estar seguros de que la web, y la empresa, no están adecuadas.

No hace falta decir que los textos son el resultado de la adecuación de la empresa (final del proyecto, no el principio). Como consecuencia, los textos deben ser específicos para cada empresa. No vale con “copiar y pegar” de otras empresas. Además de las infracciones que podamos cometer, es una conducta fraudulenta porque intenta aparentar cumplimiento cuando no es cierto. Las herramientas anti-plagio, de las que hemos oído hablar tanto últimamente, son muy eficaces. Pero muchas veces basta con buscar una frase entrecomillada en Google para ver la autoría del texto.

Falsas apariencias

Que los textos legales de la web sean correctos es condición necesaria pero no suficiente para dar por adecuada una empresa. De hecho, en incontables ocasiones, la empresa adecúa la web sin llevar a cabo el resto de tareas necesarias para cumplir con el Reglamento. Se produce, así, una conducta fraudulenta, directamente sancionable.

Recomendaciones

Adecuar la empresa mediante un proyecto completo que cumpla con los requisitos del RGPD[2] y la LOPD. Esto nos permitirá cumplir con la legalidad, ofrecer la mejor impresión de nuestra empresa (a audiencias internas y externas) y evitar sorpresas desagradables.

Si necesitáis ayuda o información, contactad con nosotros en info@tecnolawyer.com.

[1] Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y garantía de los derechos digitales (LOPDGDD)
[2] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)

CCN – Consultoria de Compliment Normatiu
CDT – Consultoria de Dret Tecnològic
PJT – Perícia Judicial Tecnològica
LBD – Legal Business Development
ICL – Intel·ligència Competitiva Legal

Contacte

Serveis

Twitter

© 2024 Tots els drets reservats

Revisió Texts legals web