Activos intangibles e Internet

Secretos al descubierto: La batalla legal contra empleados que se llevan el know-how

por

La protección de la información confidencial y el know-how es fundamental para el éxito y la supervivencia de las pequeñas y medianas empresas (pymes) en el competitivo entorno empresarial actual. En este contexto, la implementación de acuerdos de confidencialidad y medidas de seguridad adecuadas juega un papel fundamental.

Importancia de los acuerdos de confidencialidad

Los Acuerdos de Confidencialidad son herramientas legales esenciales que establecen una relación de confianza entre la empresa y sus empleados.

Estos acuerdos definen claramente qué información se considera confidencial y establecen las obligaciones de los empleados para protegerla

 Al firmar estos acuerdos, los trabajadores se comprometen legalmente a no divulgar ni utilizar indebidamente la información sensible de la empresa.

Para las pymes, estos acuerdos son especialmente importantes por varias razones:

  1. Protección de secretos comerciales: Los acuerdos de confidencialidad salvaguardan fórmulas, algoritmos, estrategias empresariales y otros activos intangibles que son fundamentales para la ventaja competitiva de la empresa.
  2. Prevención de fugas de información: Establecen expectativas claras sobre el manejo de la información confidencial, reduciendo el riesgo de divulgación accidental o intencionada.
  3. Base legal para acciones legales: En caso de incumplimiento, proporcionan una base sólida para tomar medidas legales contra el empleado infractor.
  4. Fomento de la cultura de seguridad: La firma de estos acuerdos sensibiliza a los empleados sobre la importancia de la confidencialidad y promueve una cultura de seguridad en la empresa.

Medidas de seguridad para prevenir brechas

Además de los acuerdos de confidencialidad, las pymes deben implementar medidas de seguridad robustas para proteger su información sensible y prevenir brechas de seguridad. Algunas estrategias clave incluyen:

  1. Formación continua: Educar a los empleados sobre las mejores prácticas de seguridad, como la detección de phishing y el manejo seguro de datos confidenciales.
  2. Protocolos de seguridad actualizados: Establecer y mantener protocolos claros sobre el manejo de información confidencial y actualizarlos regularmente.
  3. Control de acceso: Limitar el acceso a la información sensible solo a los empleados que realmente lo necesiten para realizar sus funciones.
  4. Actualización de software: Mantener todos los sistemas y software actualizados con los últimos parches de seguridad para prevenir vulnerabilidades conocidas.
  5. Cifrado de datos: Implementar técnicas de cifrado para proteger la información confidencial tanto en reposo como en tránsito.
  6. Copias de seguridad: Realizar copias de seguridad regulares de la información crítica para garantizar su recuperación en caso de incidentes.
  7. Plan de respuesta a incidentes: Desarrollar un plan claro para responder rápida y eficazmente a posibles brechas de seguridad.

Consecuencias de no implementar estas medidas

La falta de acuerdos de confidencialidad y medidas de seguridad adecuadas puede tener graves consecuencias para las pymes:

  1. Pérdida de ventaja competitiva: La divulgación de secretos comerciales puede erosionar rápidamente la posición de la empresa en el mercado.
  2. Daño reputacional: Las brechas de seguridad pueden dañar gravemente la confianza de los clientes y socios comerciales.
  3. Sanciones legales: El incumplimiento de las normativas de protección de datos puede resultar en multas significativas.
  4. Interrupción del negocio: Una brecha de seguridad grave puede llevar a la interrupción de las operaciones y, en casos extremos, al cierre de la empresa.

En conclusión, para las pymes, la implementación de acuerdos de confidencialidad y medidas de seguridad robustas no es solo una buena práctica, sino una necesidad crítica para su supervivencia y crecimiento. Estas medidas no solo protegen los activos intangibles de la empresa, sino que también fomentan una cultura de seguridad, aumentan la confianza de los clientes y socios, y proporcionan una base sólida para el crecimiento sostenible en un entorno empresarial cada vez más digitalizado y competitivo.

Como siempre, ¡cuidad los datos y cuidaos!

 

Nota Técnica (resumen)

El Tribunal Superior de Justicia de Valencia confirmó el despido procedente de una trabajadora por descargar, sin autorización, información confidencial (know-how) de su empresa, Honeygreen SAU, mientras estaba de baja médica. Cabe recordar que el know-how engloba conocimientos técnicos y estratégicos clave para la competitividad de una empresa, por lo que suele estar protegido por estrictas cláusulas de confidencialidad que, en este caso, la trabajadora no respetó.  

El TSJ de Valencia subrayó que las cláusulas adicionales y anexas firmadas de confidencialidad y sobre uso de medios informáticos y tecnológicos, que recogían las normas, códigos y protocolos a seguir, impedían a la trabajadora «no solo el uso fuera de la empresa de archivos, documentos, trabajos, sino, por supuesto, la reproducción, copia y envío, precisamente lo que incumplió».  

Por ello, se concluyó que la conducta llevada a cabo por la trabajadora suponía una transgresión de la buena fe contractual. 

Puedes leer la sentencia aquí

¿Canal de Denuncias?

por

Este mes de mayo hemos celebrado los cinco años desde que entró en aplicación el Reglamento General de Protección de Datos. Con sus luces y sus sombras, parece claro que ha sido un paso muy importante para la defensa de nuestra privacidad. Pues bien, el próximo día 13 de junio entra en aplicación una nueva Ley, importante para el cumplimiento normativo de las empresas: el conocido como «Canal de Denuncias».

Antecedentes

Transponiendo una Directiva europea, el pasado 16 de febrero, el Congreso aprobó la Ley 2/2023 Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. La Ley obliga, pues, a empresas y entidades a habilitar un Canal de denuncias o canal interno de información.

¿Qué pretende la norma?

Proteger a las personas que, en un contexto laboral o profesional, detecten acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave y las comuniquen mediante los mecanismos regulados en ésta.

¿Qué es un Canal de Denuncias?

Es un sistema de alertas que avisa a la unidad responsable de cumplimiento normativo sobre presuntas malas prácticas en la gestión de una empresa u organización. La prioridad de estos canales es proteger a las personas que denuncian, en especial, las que trabajan en la organización o están relacionadas con la misma y deben permitir realizar la denuncia de forma completamente confidencial y, en su caso, anónima.

¿Es importante para la empresa?

Es importante por varias razones. Aquí apuntamos las principales que veremos en detalle en un próximo post.

  • Detección temprana de irregularidades
  • Prevención de riesgos y pérdidas financieras
  • Fomento de la ética y la transparencia
  • Cumplimiento normativo y legal
  • Mejora de la gestión de riesgos
  • Protección de la reputación de la empresa

En resumen, proporciona a los empleados y otras partes interesadas una forma segura y confidencial de informar sobre posibles problemas, lo que beneficia tanto a la organización como a sus stakeholders.

¿Quién está obligado?

Como criterio general, a partir del 13 de junio todas las empresas públicas y privadas de más de 250 trabajadores y el 1 de diciembre, las empresas de más de 50 trabajadores.

Multas y sanciones

No tener Canal o incumplir las obligaciones puede comportar una multa leve hasta 25.000€. Las graves, para limitar derechos y garantías, vulneración de la confidencialidad o no garantizar el secreto de las comunicaciones, pueden llegar a los 50.000€. Las muy graves, brecha de seguridad en el Canal, no contar con un sistema interno de información o adoptar represalias, puede conllevar multas muy importantes. En el caso de la brecha, se aplicarían las sanciones previstas en el RGPD (hasta 20M€ o el 4% de la facturación anual).

¿Qué tenemos que hacer?

Cumplir. Las normativas no son optativas. Y no ya por las sanciones, que no son plato de buen gusto para nadie, sino por las razones que hemos detallado cuando hablábamos de la importancia que tiene para la empresa.

Y el activo intangible más importante que tiene la empresa es la salvaguarda de su reputación. No lo olvidemos.

¡Cuidaos!

¿Privacidad sin límites?

por

La pregunta es, ¿Qué distingue a las violaciones de la privacidad de otros daños?  Eso es lo que plantea un papel americano, «Distinguishing privacy law: a critique of privacy as social taxonomy«.

La tesis que sostienen los autores es que durante el siglo XX los estudiosos de la privacidad intentaron definir el concepto ilusorio de la privacidad. No tuvieron éxito. Con el cambio de milenio, llegó un nuevo enfoque: una taxonomía de problemas de privacidad basada en el reconocimiento social. Hemos convertido el concepto con un catálogo de casos abandonando la definición de su objeto central. Y ya es hora de repensar el concepto de privacidad en un entorno de información complejo y por qué, dado un problema social –de la discriminación a la desinformación–, vale la pena estudiarlo en un marco de privacidad.

Privacidad

¿Y qué entendemos por Privacidad? Pues no tenemos una definición pacífica. Pero podemos definirla como el derecho que tenemos a preservar nuestra vida íntima (derecho al honor, la intimidad y a la propia imagen como recoge nuestra Constitución) y que no sea accesible a otros sin nuestro consentimiento. Y esta definición incluye el concepto Privacidad Digital que es el bien jurídico que la normativa de protección de datos quiere salvaguardar.

Y la Privacidad Digital es el derecho de los usuarios a proteger sus datos en Internet y decidir qué información personal pueden ver los demás. Y qué información pueden utilizar y por qué. Es una expectativa legítima que tenemos como personas de poder administrar nuestra «huella digital».  Ser, en definitiva, soberanos de nuestros datos. Nos jugamos nuestra reputación digital, nuestro patrimonio intangible más importante.

¿Privacidad sin límites?

La tecnología evoluciona cada día y plantea importantes problemas de privacidad. Necesitamos experiencia para comprender estos problemas y encontrar soluciones imaginativas. Pero la privacidad no debería prevalecer sobre cualquier otra cuestión, del mismo modo que las otras cuestiones no deberían prevalecer automáticamente sobre la privacidad. Ambos intereses deben hacer concesiones y encontrar un resultado equilibrado.

Nuevos retos, nuevas soluciones

Muchas tecnologías existentes y casi todas las nuevas plantean importantes problemas de privacidad. Sólo hay que ver, en este sentido, el impacto que ha supuesto ChatGPT y aplicaciones similares. Ya hemos visto respuestas de todo tipo, desde prohibir su utilización (por ejemplo, en Italia que ya han dado marcha atrás) hasta investigar a fondo como, por ejemplo, la AEPD que ya inició de oficio actuaciones de investigación de OpenAI, propietaria de ChatGPT.

Ante los nuevos retos, hay que articular nuevas soluciones. El RGPD promueve la «privacidad por diseño«, es decir, ante cualquier iniciativa considerar las implicaciones de privacidad desde el principio. Esto debe ser así sin convertirse en guardianes que impidan o menoscaben el desarrollo empresarial.

Por qué esto no ha hecho más que empezar. Hay que trabajar juntos para encontrar un equilibrio entre el derecho a la privacidad y la libertad necesaria para que el mundo que conocemos no se detenga con una censura desbordada.

¡Cuidaos, como siempre!

ChatGPT: Ángel o Demonio

por

Así se titulaba la sesión de ayer de El Mirador Indiscret, unas sesiones de debate que periódicamente organiza el Col·legi del Màrqueting i la Comunicació de Cataluña sobre temas de actualidad e interés para los colegiados.

Y la de ayer no podía ser más oportuna ni de más interés. Oportuna porque ChatGPT es, sin duda, la tecnología del momento de la que todo el mundo habla. Sólo viendo la velocidad en la tasa de adopción (mes de 100 millones de usuarios en dos meses) nos podemos hacer la idea. Y de interés, más que nunca, por toda la profesión: creativos, copys, directores de arte, … por las implicaciones que tendrá en su trabajo.

Viendo la inversión de Microsoft y la incorporación de ChatGPT en su buscador Bing podemos pensar que esto no ha hecho más que empezar. Y de la importancia que tiene, Gerard Oliveras puso dos ejemplos muy recientes.

El primero, el pánico de Google cuando Microsoft anunció la incorporación que fue épico. De repente, la todopoderosa Google recibía una sacudida de dimensiones difíciles de evaluar aún en su «core business», el buscador. Ahora parece más interesante buscar a Bing con ChatGPT que en Google. Y nadie lo vio venir.

Y la segundo, la intensa aplicación de la inteligencia artificial a sus procesos de negocio por parte de Shein, la distribuidora textil, que le proporciona una ventaja competitiva frente a Inditex, H&M y otros competidores. El time to market resulta ser mucho más competitivo, tanto en tiempo como en diseño. Su app fue la más descargada en compras en Estados Unidos el año pasado. A tener en cuenta.

Y, claro, después de glosa las maravillas de la herramienta, y sin querer desinflar el soufflé, era necesario tocar el tema de la protección de datos. Para ello, Gina Tost (Secretaría de Políticas Digitales de la Generalitat) se encargó, desde el punto de vista de la Administración, de valorar la irrupción de estas tecnologías, las amenazas que se prevén, los derechos y deberes digitales afectados y, naturalmente, de la importancia del marco regulador y cómo se está trabajando en este sentido.

Y en este sentido, debemos señalar que el bien jurñidico a proteger es la Privacidad Digital. Es el derecho que tenemos a los usuarios de proteger nuestros datos en internet y decidir qué información pueden ver los demás, qué información pueden utilizar y con qué finalidad y cómo ejercer nuestros derechos. Es una expectativa legítima que tenemos como individuos de poder administrar nuestra «huella digital«, entendida como la avalancha de datos personales que generamos cada día y que, en definitiva, determinan nuestra reputación digital.

Como decíamos al principio, esto no ha hecho más que empezar. ChatGPT no es, ni mucho menos, la única herramienta de inteligencia artificial a nuestro alcance. Ahora mismo las podemos contar por centenares, con todas las derivaciones imaginables. Incluso, ya aparecen trabajos tan específicos como el de «prompt engineer«, aquel profesional que desarrolla y optimiza la comunicación con los algoritmos para obtener el mejor resultado.

Frente a este tsunami tecnológico que se nos viene encima, la normativa de protección de datos es el instrumento a nuestro alcance para mantener la soberanía de nuestros datos. Tenemos que tener el control porque, de otro modo, habrá que repensar si el viaje vale la pena.

Como siempre, cuidad vuestros datos y cuidaos!

UE-EEUU, luz al final del túnel?

por

Pocos días atrás, saltó la noticia de que la UE y EEUU habían llegado a un acuerdo para transferir, entre ambos espacios, datos personales, garantizando su privacidad. La transferencia de datos estaba suspendida desde el pasado 2020, cuando el Tribunal de Justicia de la Unión Europea (TJUE) anuló el acuerdo llamado “Privacy Shield” al considerar que EEUU no ofrecía suficientes garantías por la privacidad de los ciudadanos europeos.

Este anuncio del Presidente Biden debe tomarse, como siempre, con mucha cautela, por varias razones. Primero, porque por lo que parece, estamos ante una declaración de intenciones. Segundo, porque, de ser así, hay mucho trabajo por delante y no es una cuestión que se va a resolver en unas semanas. Y, tercero, porque, o mucho nos equivocamos pero cuesta creer que Max Schrems (el activista que impulsó las demandas que dieron origen a la anulación) se conforme sin presentar batalla.

Ya hemos hablado de la cuestión en varias ocasiones (1,2,3,4) pero hacemos un resumen de cómo hemos llegado hasta aquí.

Aunque el RGPD prevé otros mecanismos para blindar la privacidad de los datos en las transferencias internacionales (por ejemplo, las SCC –Standard Contractual Clauses– o las BCR –Binding Corporate Rules) es evidente que un acuerdo marco de adhesión por parte de las empresas americanas como el Privacy Shield facilitaba mucho las cosas, a ambos lados del Atlántico. Las empresas americanas sólo tenían que adherirse con un auto-certificado a los principios establecidos por el Departamento de Comercio de EEUU. Y las empresas, además de cumplir con sus obligaciones, sólo tenían que asegurarse de que la empresa que trataba a los datos estaba en la lista. Este planteamiento saltó por los aires en julio del 2020 con la citada sentencia.

¿Y que supone que el Escudo de Privacidad no esté en vigor? Pues que vayamos hacia dos años de incumplimiento continuado. Google, Facebook, Mailchimp y todas las empresas americanas que dan servicio a empresas europeas están en falso. Y las empresas europeas están, directamente, incumpliendo porque transfieren datos sin garantías. A veces de forma muy grosera como puede ser el caso de Mailchimp y otras, de forma más sutil como puede ser usando Google Analytics.

¿Y que dice el comunicado que pretende resolver la situación?

Pues literalmente dice que «Hoy hemos logrado un acuerdo sin precedentes sobre la protección de la privacidad de los datos y la seguridad de nuestros ciudadanos«. El acuerdo “permitirá el flujo de datos entre la UE y EEUU de forma predecible, fiable, equilibrando la seguridad, los derechos a la privacidad y la protección de datos”, aseguró Von der Leyen. Y, según Biden, que se reanude el flujo de datos tendrá un impacto positivo estimado en unos 6.500 millones de euros.

Intereses económicos versus privacidad. Y, está claro, al final debemos conseguir lo mejor de ambos aspectos: permitir la transferencia de datos sin perjudicar a las empresas y su economía pero manteniendo la privacidad que emana del RGPD. Por esa es la garantía de la prosperidad por las economías occidentales.

Como siempre, ¡vigile sus datos y cuídese!

Fotos y Redes sociales, amistades peligrosas

por

No hace falta recordar la implantación de las redes sociales en nuestra sociedad, con tasas de penetración entre los internautas superiores al 80% en Whatsapp o Facebook, y de la facilidad que nos ofrece la tecnología para hacer fotografías (o copiarlas) para subirlas en las redes y distribuirlas en segundos a millones de usuarios. Lejos queda aquella fotografía analógica que quizás tenía más “glamur” pero, por supuesto, no tenía las ventajas de las fotografías digitales. Pero estas ventajas, si no somos cuidadosos, nos pueden complicar mucho la vida.

Y esto viene a cuenta por la alerta de la Fiscalía de Delitos Informáticos de Barcelona sobre el aumento, coincidiendo con la pandemia, de denuncias ante la policía por la captación de fotos que las adolescentes, principalmente chicas entre 12 y 18 años, cuelgan en las redes sociales para utilizarlas como reclamo en portales pornográficos de pago a Internet.

Habéis leído bien. Las adolescentes -desde los 12 años- suben fotos con poca ropa o en bikini y en posturas más o menos explícitas, para atraer más seguidores. Y las web pornográficas usan estas imágenes para promocionar sus propias páginas, aprovechándose incluso, de la popularidad que estas chicas pueden tener como “influencers”.

A pesar de ser llamativa esta utilización injusta de las fotografías como anzuelo, no es ni de lejos la única amistad peligrosa que podemos encontrar en el binomio fotos y redes. Aquí recogemos algunos.

Menores. Los progenitores, independientemente de su estado civil, son los responsables de que se respeten el derecho a la imagen, al honor y a la intimidad del menor. Y son los que tienen que autorizar que se compartan imágenes de sus hijos. A partir de los 14 años pero, según la Ley Orgánica 3/2018 (LOPD), es el menor quien tiene que autorizar la publicación.

Derechos de autor. Partiendo de la Ley de Propiedad intelectual, tenemos que tomar precauciones para respetar los derechos de autor. Tenemos que recordar que los derechos de explotación de las fotografías pertenecen en exclusiva a su autor. Para compartir fotografías en las redes sociales, tenemos que contar con una autorización exprés del autor. Otro día profundizaremos más en este tema.

Ámbito laboral. El uso indebido de las redes sociales en horario laboral puede ser un agravante en caso de despido disciplinario. A tal ejemplo, fotografiarse conduciendo el vehículo de empresa en horario laboral sobrepasando el límite de velocidad o publicar una foto en Facebook, identificándose cómo trabajador de la empresa, recomendando a sus seguidores no comprar en esta empresa.

Delitos. Subir fotografías en la red puede ser constitutivo de delito en determinados casos. Los más conocidos son el Cyberbullying (acoso), Stalking (persecución), Grooming (pederastas en Internet) o Sextorsión (chantaje sexual). Por parte de las víctimas existen comportamientos que, a pesar de ser inocentes, ponen en peligro su intimidad y pueden dar pie a ser atacados. Hablan de Oversharing (sobreexposición), Sharenting (sobrecompartició) o Sexting (enviar/recibir fotografías más o menos explícitas).

Consecuencias del uso indebido. En función de la naturaleza de la conducta, la gravedad y su encaje penal, nos podemos encontrar desde una multa hasta una condena a prisión. Por eso hay que estar muy atento a estas “amistades peligrosas.

Como siempre, ¡cuidaos!

YouTube vs. Industria Cultural Europea

por

El Tribunal de Justicia de la Unión Europea (TJUE) considera que YouTube no es responsable de las infracciones de “copyright” de sus usuarios. La plataforma de video, propiedad de Google, solo vulnera los derechos de autor en determinados casos, como, por ejemplo, si contribuye a promocionar al público el acceso a contenidos protegidos.

Dice el Tribunal que la plataforma no es responsable de los contenidos protegidos por derechos de autor puestos a disposición del público por los usuarios. Solo sería responsable si contribuye activamente a proporcionar acceso al público a estos contenidos o no toma medidas activas para eliminarlos.

La batalla entre la Industria Cultural Europea y las plataformas digitales viene de lejos. La disrupción tecnológica provocada en la industria audiovisual por estos operadores (YouTube, Spotify, Instagram, Uploaded, …) obliga necesariamente a cambiar las reglas del juego, e, incluso, el juego mismo.

Y decimos que viene de lejos porque el fallo da respuesta a dos demandas planteadas en Alemania. La primera, interpuesta por un productor musical el 2008, alegaba que se habían subido a la plataforma varios fonogramas sobre los que tenía la titularidad de diferentes derechos. La segunda, interpuesta por Elsevier a la empresa Cyando (de intercambio de archivos) el 2013, por poner diferentes obras a disposición de los usuarios, sin autorización.

En la sentencia examinada, el TJUE entiende que “los operadores de plataformas en línea no hacen por sí mismos una comunicación al público de los contenidos protegidos por derechos de autor puestos ilegalmente en línea por sus usuarios”. Eso sí, esta exención de responsabilidad solo es aplicable en los casos que las plataformas no contribuyan a facilitar el acceso a estos contenidos que infringen los derechos de autor o que, una vez informadas de su existencia, no rueguen medidas activas para eliminarlos. La sentencia sigue el criterio de responsabilidad prevista en la Directiva sobre Comercio Electrónico que entiende que no hay responsabilidad si el papel de la plataforma es neutro, automático y pasivo.

La sentencia no es el final, más bien es el principio de una larga batalla de la que tiene que dar como resultado un equilibrio justo entre las partes en conflicto (plataformas vs. Industrias).  Se tiene que tener en cuenta, además, otras cuestiones, como la que plantean grupos de derechos civiles preocupados por la posible censura de gobiernos autoritarios y los riesgos por la libertad de expresión con propuestas como la instalación de filtros a las plataformas para evitar que los usuarios suban contenidos con derechos de autor (u otros que no interesen a determinados grupos).

El tema no es baladí y hay que seguirlo con atención. Como siempre, nos jugamos mucho.

Cuidaos!

Pandemia, Ciberseguridad y Protección de Datos

por

La pandemia ha acelerado muchos procesos digitales, tanto a nivel particular como profesional y empresarial. Teletrabajo, videoconferencias, nube, transformación digital, etc. ya eran tendencias antes del Covid pero ahora se han hecho casi imprescindibles. Y en el nuevo escenario, la Ciberseguridad ha saltado a la primera plana.

Nuevas maneras de trabajar y hacer negocios han tenido que adaptarse y hacer un salto cualitativo en el uso de las tecnologías para poder sobrevivir. Además, hemos sido testigos de un fenómeno inaudito cómo es que hemos podido hacer un experimento sociológico a nivel global que era impensable hace un año. Si en enero le digo a un cliente que, en vez de venir al despacho, haremos una videoconferencia, lo más probable es que me hubiera quedado sin cliente. Y ahora hemos aprendido todos, incluso la gente mayor, que la tecnología nos abre un abanico enorme de posibilidades y que nada volverá a ser igual. Y para mejor.

Pero, claro, todo anverso tiene un reverso. Y un ejemplo, no el único, es el de la Ciberseguridad. Según la encuesta anual Digital Trust Survey 2021 de PwC, la pandemia ha obligado a las empresas a dar un salto en las tecnologías digitales para, en muchos casos, cambiar o reinventar sus modelos de negocio. Y esto está provocando un aumento de las brechas de seguridad que se encuentran en determinados escenarios (por ejemplo, en el teletrabajo) más expuestos que nunca a los ciberataques. La falta de medios, de preparación y de cultura digital, entre otros, sitúan a las empresas en un escenario muy delicado, frente al que deben hacer inversiones en Ciberseguridad y minimizar riesgos.

Porque las consecuencias de sufrir un ciberataque pueden ser devastadoras. No poder acceder a la información por un ataque de ransomware o que los datos de los que somos custodios (por ejemplo, los datos personales de los que somos responsables) se vean expuestos tendrá consecuencias en términos económicos y, a buen seguro, en términos de reputación con un coste incalculable. La empresa, incluso, puede incurrir en responsabilidad penal, derivada del delito de daños informáticos (art. 264 Código Penal) y del de revelación de secretos (art. 197 y siguientes CP), sin contar la responsabilidad civil subsidiaria de la persona jurídica que recoge el artículo 120.4 CP.

En resumen, pasada el necesario arrebato inicial en la que las empresas estaban comprensiblemente luchando por su supervivencia, hay que establecer las bases de desarrollo del negocio haciendo las correspondientes inversiones en infraestructuras tecnológicas, en cumplimiento de las diferentes normativas y, sobre todo, en cultura digital en el entorno de las personas. Sólo así nos garantizaremos el futuro.

¡Cuidaos!

Quo vadis Google?

por

Según las últimas informaciones publicadas esta semana en el blog Chromium, Google espera satisfacer las necesidades de los usuarios web (lectores, anunciantes y creadores de contenido), así como eliminar el apoyo de cookies de terceros en sólo dos años. Mientras tanto, Google planea limitar el seguimiento cruzado de los sitios no seguros a partir de febrero, seguido de nuevas medidas anti-fingerprinting que se pondrán en marcha a finales de este año.

Parece que Google va en la buena dirección: está dispuesto a construir una web más privada. Por ello, ya anunció el pasado agosto una nueva iniciativa (conocida como Privacy Sandox) para desarrollar un conjunto de estándares abiertos para mejorar fundamentalmente la privacidad en la web. El objetivo para esta iniciativa de código abierto es hacer que la web sea más privada y segura para los usuarios, al tiempo que da soporte a los editores.

Asegura Google que, tras un diálogo inicial con la comunidad web, están convencidos de que una iniciativa como Privacy Sandbox puede mantener una web segura y con soporte de anuncios de modo que queden obsoletas las cookies de terceros. Una vez que estos enfoques hayan abordado las necesidades de usuarios, editores y anunciantes y hayan desarrollado las herramientas para resolver las soluciones intermedias, piensan eliminar el soporte para cookies de terceros a Chrome. El plazo previsto es hacerlo dentro de dos años. Google está convencida que no pueden llegar solos y es por eso que necesitan que el ecosistema participe en estas propuestas. Tienen previstos los primeros ensayos iniciales a finales de este año, comenzando por la medición de conversiones y siguiendo con la personalización.

Está claro que Google va en la buena dirección pero también parece evidente que los nuevos desarrollos y estándares necesarios para un movimiento que afecta a toda la industria de Internet, requerirán reflexiones importantes, debates intensos e inputs de todos las partes interesadas. Esto nos hace pensar que quizás los plazos que anuncia Google serán difíciles de cumplir pero parece de sentido común que si no nos ponemos en marcha en la buena dirección, nunca llegaremos a buen puerto. Nuestra privacidad está en juego y nos jugamos mucho.

Nota: «Quo vadis» es una frase latina que significa «¿Dónde vas?». Google, al igual que Pedro, vuelve al buen camino.

Revisión Textos Legales Web