Ricard Castellet

¿Eres europeo? Pues la guerra de Ucrania no es la única amenaza

por

La semana pasada recogíamos el conflicto de Google con la legislación de protección de datos de la UE. De hecho, el Supervisor Europeo acababa, nada menos, de sancionar al Parlamento Europeo por infringir el RGPD al utilizar, precisamente, Google Analytics. Puedes leer el post aquí.

Y ahora toca, no podía faltar el inefable Mark Zuckerberg. Amenaza con cerrar Facebook e Instagram en Europa. La advertencia se encuadra en la guerra que Meta, la matriz de Facebook, Instagram y Whatsapp, tiene con las leyes europeas de protección de datos.

El problema tiene la misma raíz que con Google Analytics, MailChimp y una larga lista de empresas americanas que no cumplen con la legislación europea. Todo viene de la sentencia que anuló el acuerdo denominado Privacy Shield entre la UE y EEUU el pasado verano de 2020. Y ya lo explicamos en su día (‘Efecto Bruselas’: puñetazo de la UE sobre la mesa). Y la UE está dispuesta a hacer valer el Derecho de la Unión.

Y por si esto no ha quedado claro, la UE dar dos pasos definitivos en el sentido regulador: la reciente Ley de Servicios Digitales (DSA) que ha aprobado el Parlamento Europeo (que todavía no entrará en vigor hasta que se negocie con la Comisión y el Consejo Europeo) es una y, la otra, la Ley de Mercados Digitales.

Respecto a la primera, y en palabras del comisario de competencia de la UE, “Es hora de poner orden en el salvaje oeste digital. Hay un nuevo sheriff en la ciudad, que se llama DSA”. El resumen de la Ley sería que lo que es ilegal en la vida real, debería serlo online. La Ley se centra en crear un entorno digital más seguro para los usuarios y las empresas digitales, a través de la protección de los derechos fundamentales online. La Ley aborda, entre otros, el comercio e intercambio de bienes, servicios y contenidos ilegales online y, muy importante, los sistemas algorítmicos que amplían la propagación de la desinformación.

Y respecto a la segunda, complementaria de la primera, pretende igualar las condiciones para todas las empresas digitales, independientemente de su tamaño. Fija reglas claras sobre lo que las grandes plataformas de Internet pueden y no pueden hacer en la UE. Busca promover la innovación, el desarrollo y la competitividad, ayudando a las empresas más pequeñas ya las nuevas empresas a competir con las grandes.

Como decíamos en el post, Europa es un mercado único muy envidiable, entre otras cosas, por su gran poder adquisitivo. ¿Será suficiente para que los gigantes tecnológicos se sometan a las leyes europeas? ¿Es lo de Facebook una fanfarronada para presionar a las autoridades europeas? ¿Qué hará Google con Google Analytics?

Veremos lo que ocurre en los próximos meses pero, lo que esta claro, es que la UE quiere, y probablemente lo conseguirá, marcar el paso. Wait and see.

Mientras tanto, ¡cuidados!

¿Qué sabes de Google Analytics?

por

Pues si sabes poco o nada y tienes una web que utiliza cookies para recoger datos de Google Analytics, ya puedes ir aprendiendo rápido. El Supervisor Europeo de Protección de Datos acaba de sancionar al Parlamento Europeo por infringir el Reglamento de Protección de Datos al utilizar, precisamente, Google Analytics.

No deja de tener gracia que la primera sanción de este tipo se haya impuesto en el Parlamento Europeo. Está claro que, a partir de ahí, todos –empresas, administraciones, instituciones, etc.– tendrán que cumplir la normativa porque, como decía el clásico de Rojas Zorrilla, “del rey abajo, ninguno”.

Durante la pandemia, el Parlamento contrató a una empresa para la realización de pruebas de detección de Covid a los europarlamentarios y al resto de trabajadores de la Cámara. Los usuarios debían registrarse en la web del proveedor que utilizaba cookies de Google Analytics y de la pasarela de pago Stripe. Los datos personales recogidos eran transferidos a Estados Unidos sin suficientes garantías de protección. El Parlamento ha estado apercibido y obligado a actualizar los avisos relativos al tratamiento de los datos personales.

¿Y esto en qué nos afecta? Pues que cualquier web, y son la mayoría, utilizan cookies de Google Analytics y los datos recogidos son transferidos a Estados Unidos, cometen una infracción en materia de protección de datos. No es el único caso. MailChimp es otra empresa muy conocida, que se utiliza por miles de empresas para hacer mailings, que tampoco cumple con la normativa. Y sus clientes, por tanto, tampoco.

Y esto, ¿por qué ocurre?

Pues eso ocurre porque en el verano de 2020, a raíz de la histórica sentencia conocida como Schrems II, una resolución del Tribunal de Justicia de la Unión Europea invalidó el escudo de protección de la privacidad (Privacy Shield) entre la Unión Europea y los Estados Unidos por no cumplir con los niveles de protección comunitarios. Lo que significa que si queremos continuar transfiriendo datos deberemos hacerlo aumentando las garantías por el usuario (por ejemplo, con Cláusulas Contractuales Tipo CTT, Normas Corporativas Vinculantes NCV y otros).

Si no se establecen las garantías y medidas técnicas adecuadas, a las empresas españolas –europeas– no les que otro que alojar los datos en servidores localizados fuera de Estados Unidos. Y puestos a cambiar, la recomendación es hacerlo en territorio comunitario. Y lo que decimos es válido, no sólo para el cloud sino también para aquellas aplicaciones que utilizamos a diario y que, muchas veces inadvertidamente para casi todos, transfieren los datos a un país no adecuado.

Lo dicho. Tenga cuidado. Y cuando contratamos un servicio (web, cloud, marketing, etc.) hacemos la pregunta de rigor: ¿se realizan transferencias internacionales de datos personales? Y no nos conformamos con una respuesta verbal. Pidámoslo por escrito al proveedor.

Como siempre, cuide los datos y ¡Cuídese!

¿Publicas fotos de tus trabajadores en la web o en las redes sociales?

por

Pues hay que tener cuidado. La AEPD ha sancionado a una empresa con 9.000 euros por publicar en su web y redes sociales fotos de un trabajador sin su consentimiento.

Porque publicar imágenes de un trabajador sin permiso es sancionable pero no hacer caso a las peticiones para retirarlas aún más. Esto es lo que le ha pasado a una empresa de formación que ha sido sancionada con 9.000 € por tratar los datos del trabajador sin consentimiento (6.000 €) y no atender a las demandas para eliminar las imágenes de las redes sociales (Facebook e Instagram), otros 3.000€. Además del coste reputacional, por supuesto. No es ninguna broma.

Así lo ha entendido la AEPD en su Resolución de Procedimiento Sancionador. La empresa publicó fotografías de la trabajadora sin consentimiento. La trabajadora pidió a la empresa, al menos en dos ocasiones, que retiraran las fotografías en las que aparecía, sin que la empresa atendiera su petición. Tras intentarlo una segunda vez, de nuevo sin éxito, la trabajadora afectada presentó una reclamación, en noviembre de 2020, ante la AEPD.

La Agencia intentó ponerse, por distintas vías, en contacto con la empresa sin conseguirlo. Quedó acreditado que la empresa había llevado a cabo un tratamiento de datos consistente en haber subido las fotografías a su página web y sus redes sociales. No consta que la exhibición de las imágenes estuviera amparada por ninguna base legitimadora del arte. 6 RGPD (por ejemplo, el consentimiento), quedando acreditada la comisión de la infracción.

Para agravarlo más si cabe, la empresa no atendió el derecho de supresión de la interesada, amparado por el artículo 17 RGPD, y no excluyó los datos personales de su tratamiento. Según este artículo “el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan”. Y el responsable estará obligado a suprimir sin tardar los datos personales cuando, entre otras condiciones, se dé la recogida en el apartado “d) los datos personales hayan sido tratados ilícitamente”.

Para graduar las sanciones, la Agencia considera que los tratamientos vienen de lejos -desde 2017 a 2020-, la cantidad no es escasa y el alcance es importante ya que figuran en dos redes sociales y la propia web de la empresa. Respecto a la infracción por no atender el derecho de supresión del artículo 17 RGPD, la Agencia relata que se solicitó en dos ocasiones, sin obtener ninguna respuesta, lo que pone de manifiesto una falta de cumplimiento en los deberes que le corresponden a la empresa.

Aprendamos la lección. No se pueden publicar imágenes de los trabajadores sin su consentimiento. Atendamos las peticiones de supresión que nos hagan. La carencia de diligencia es imperdonable. Y un recordatorio. Cuando un trabajador deja la empresa (despedido o por voluntad propia), recordemos suprimir las imágenes en las que aparece (web, redes, folletos, anuncios, etc.). Salvo, claro, que no tengamos su consentimiento expreso.

Como siempre, ¡Cuidados!

La agresión sexual ya está pasando en el Metaverso

por

Meta afirma que los usuarios no lo usaban correctamente. La plataforma de realidad virtual  Horizon Worlds, apenas acaba de presentarse al público, y los usuarios ya están siendo asediados sexualmente e incluso agredidos, según podemos leer en The Verge.

Empecemos por el principio. ¿Qué es Meta? El pasado mes de octubre, por los que lo desconocen, el inefable Mark Zuckerberg presentó Meta, la nueva marca de Facebook, la finalidad de la cual será dar vida al metaverso y ayudar la gente a conectarse, encontrar comunidades y hacer crecer negocios. En la presentación, Zuckerberg explicó que, a partir de ahora, su compañía se centraría en hacer realidad esta idea, la del metaveros, y, por lo tanto, tenía sentido cambiar el nombre para reflejar mejor sus objetivos: Facebook ahora se llama Meta.

La realidad es que, según parece, el cambio de nombre representa un intento por deshacerse de lo que los propios empleados consideran una marca tóxica y que afecta, cada día más, a la percepción de sus productos. La marca que hasta hace unos años era reconocida y valorada, ha perdido su reputación, justo es decir, que por los errores cometidos por su fundador. Los escándalos de privacidad se asocian cada vez más con la marca FB. Recordamos solo el de Cambridge Analytica que, a pesar de ser de los más famosos, no ha sido el único ni mucho menos.

¿Y qué es entonces el metaverso? Podríamos entenderlo como un ciberespacio evolucionado. En un sentido amplio, involucra una serie de tecnologías, la primera de las cuales es la realidad virtual, caracterizada por mundos virtuales persistentes que continúan existiendo, con vida propia, aunque tú no estés. El acceso al metaversp se hace a través de gafas de realidad virtual como, por ejemplo, Oculus. El metaverso abre nuevos horizontes y un montón de posibilidades. Cómo podía ser Internet a finales de los 70 del siglo pasado. Nadie sabía exactamente cómo sería pero todo el mundo (los que estaban al corriente de la tecnología) tenían la percepción que sería una cosa grande. Bien, al final esta siendo una cosa inmensa que no se ve donde acabará.

Y todo esto es para explicar que la nueva plataforma de Zuckerberg ya ha sufrido el primer tropiezo. En efecto, ya han llegado las primeras denuncias por acoso e incluso por agresión sexual en el metaverso. Según un testigo, “No solo me palparon ayer noche, sino que había otras personas que apoyaron a este comportamiento que me hizo sentir aislada en la Plaza.”

La condición humana no cambia ni tanto solos en el metaverso. Comportamiento delictivo en unos y mirar hacia otro lado, los otros. Está claro que nos tenemos que adaptar a lo que está por venir porque es inevitable. De manera similar a que no podemos ir contra la ley de la gravedad, tampoco podemos ir contra el metaverso. Eso sí, ya de buen comienzo tenemos que asentar las bases de convivencia. Si no, se nos irá de las manos.

Como siempre, cuidaos (en el metaverso, también)!

FanPages, cumplimiento obligado del RGPD

por

A raíz de una consulta empresarial, hacemos este post para aclarar conceptos sobre la relación entre las FanPages y el RGPD. La respuesta corta es que sí, las empresas que las usan tienen que cumplir con la normativa de protección de datos.

Empezaremos para explicar, para quien no lo sepa, qué es una FanPage. Las fanpages son una funcionalidad que Facebook introdujo ya hace años. Es una página creada especialmente para ser un canal de comunicación con fans dentro de la red social.

A diferencia de los perfiles, son espacios que reúnen a personas interesadas sobre un asunto, empresa, causa o algún rasgo en común sin la necesidad de la aprobación de la solicitud de amistad. Es el fan el que elige si seguirá o no las actualizaciones de una determinada página.

Son canales de comunicación muy apreciados por las empresas porque es una forma económica, rápida, sencilla y cuantificable de comunicar en tiempo real con clientes potenciales. Una especie de televisión o radio pero con unos costes infinitamente más económicos.

La consulta que nos hacía el empresario era básicamente sobre dos puntos ¿Estamos obligados a cumplir con el RGPD? y, si es así, ¿Qué tenemos que hacer?

A efectos de la normativa de protección de datos, estas páginas funcionan como una página web. Recogen datos personales de los usuarios y, por lo tanto, se tiene que aplicar la misma normativa, es decir, proporcionar acceso al Aviso legal, a la Política de Privacidad y a la Política de Cookies de la empresa. Y naturalmente que toda la documentación cumpla la normativa vigente. Si además, como es frecuente, la empresa instala el píxel de seguimiento de Facebook, con más motivo. Pero del píxel ya hablaremos otro día.

Dicho esto y entienden que es una página situada en una plataforma en la que la empresa tiene muy poco margen de maniobra, conviene establecer quién es realmente el responsable de los datos personales, la empresa o Facebook. Pues bien, lo son los dos.

Una sentencia de junio de 2018 del Tribunal de Justicia de la Unión Europea resolvió que el concepto de responsable del tratamiento comprendía también al administrador de un página web alojada en una red social. Según la sentencia, a pesar de que Facebook trata los datos personales mediante cookies sin informar a la empresa, no es menos cierto que FB pone a disposición de la empresa estadísticas (anónimas) de los visitantes y que la empresa puede definir criterios a partir de los cuales se tienen que elaborar las estadísticas e, incluso, designar las categorías de personas los datos de las cuales serán objeto de explotación por parte de FB. La sentencia concluye que el administrador de la página tiene que ser calificado como responsable del tratamiento conjuntamente con FB.

Por lo tanto tenemos que cumplir con lo siguiente: informar de los datos y su finalidad, recoger el consentimiento explícito para el tratamiento, pedir solo los datos necesarios, no usar los datos con una finalidad diferente a la pedida, no conservar los datos más tiempos del necesario, implementar medidas organizativas adecuadas, atender las solicitudes de ejercicio de los derechos de los usuario y crear la correspondiente actividad en el Registro.

Como siempre, atentos a todos los detalles de cumplimiento. Y si tenéis dudas, consultadnos.

Y lo más importante, cuidaos!

Competencia desleal, ¡cuidado que vienen curvas!

por

Poco a poco, sin prisa pero sin pausa, la legislación se va poniendo a tono en cuanto a Internet. Ante nuevos retos, el legislador, a pesar de que con retraso, va ajustando el derecho a las conductas que necesitan regulación. Y este es el caso con el nuevo Real decreto ley 24/2021 que, entre otras cosas, introduce nuevas medidas para prohibir la publicidad encubierta en redes sociales y evitar las reseñas falsas en los bienes o servicios en la venta a través de Internet.

El Decreto, que traspone varias directivas de la Unión Europea, modifica tanto la Ley General por la Defensa de los Consumidores y Usuarios como la Ley 3/1991, de 10 de enero, de Competencia Desleal. Las modificaciones entrarán en vigor el 28 de mayo de 2022, a excepción del apartado decimosexto del artículo 82 relativo a los datos personales del consumidor o usuario, la entrada en vigor del cual está prevista para el 1 de enero de 2022.

En cuanto a la primera, defensa de consumidores y usuarios, se añaden dos nuevos apartados en el artículo 20, relativo a la Información necesaria en la oferta comercial de bienes y servicios. El primero hace referencia a nuevos requisitos de transparencia en los motores de investigación puesto que será obligado facilitar los criterios que se han tenido en cuenta para posicionar los resultados y su relevancia. La información tiene que mostrarse junto a los propios resultados.

El segundo se refiere a las reseñas e indica que se tendrá que informar al consumidor si se garantiza que han sido hechas por compradores validados del producto y hay que explicar cómo se procesan.

Por lo que se refiere a las modificaciones en la Ley de Competencia Desleal se reforma el artículo 26 que hace referencia a las Prácticas comerciales encubiertas. A partir de ahora lo serán aquellas que no especifiquen que se trata de un contenido publicitario las informaciones destinadas a promocionar un producto o servicio pagando el empresario o el profesional encargado de la promoción. Y en el artículo siguiente, se añaden como prácticas engañosas añadir reseñas de consumidores y usuarios sin garantizar que son reales o contratar a terceros para incluir valoraciones de consumidores falsas con el fin de promocionar productos o servicios.

En definitiva, más medidas de seguridad para aumentar la protección del consumidor en Internet. Muchas veces, por prisas o porque tomamos decisiones viendo la información en el móvil, los consumidores y usuarios están desamparados y se equivocan con consecuencias imprevisibles. Y a las empresas y a los profesionales de la promoción enviarlos el mensaje de que, además de cumplir con la legislación vigente, conviene que vayan desestimando prácticas que contradicen la buena fe imprescindible para el tráfico comercial próspero.

Como siempre, ¡Cuidaos!

Registro de Jornada y Datos biométricos, una relación difícil

por

El tratamiento de datos biométricos siempre comporta una dificultad añadida cómo es la de realizar la obligatoria Evaluación de Impacto (EIPD). La identificación biométrica implica el tratamiento de categorías especiales de datos para las cuales el Reglamento requiere garantías reforzadas. Las identificaciones más comunes de este tipo son la facial y la huella digital. De esta última y de las consecuencias de hacerlo mal hablamos en este post.

Y es que la AEPD acaba de sancionar a una empresa por implantar indebidamente un registro de jornada laboral mediante la huella digital. En la resolución se imputa a la reclamada que, al tratarse de datos de categoría especial y existiendo la obligación  de hacer una Evaluación de Impacto, incumplió el artículo 35 RGPD. Este artículo dice que cuando sea probable que el tratamiento, en especial si se usan nuevas tecnologías, puede comportar un alto riesgo para los derechos y libertades de las personas físicas, el responsable realizará, antes del tratamiento, una Evaluación de Impacto de las operaciones de tratamiento en la protección de datos personales.

En la Resolución, la AEPD considera que la empresa trataba datos de categoría especial, datos biométricos, pero la empresa insiste en que la tecnología empleada es la de verificación / autenticación biométrica que no entra en la categoría especial de datos y, en consecuencia, no exigiría la realización de EIPD. Los datos de identificación biométrica que permiten identificar de manera unívoca a una persona física serían las que obligarían a realizar la Evaluación, como es el caso que nos ocupa.

También señala la Resolución que existen medios menos intrusivos para mantener este tipo de registros y que la tecnología empleada no superaba el necesario juicio de proporcionalidad que se tenía que haber hecho y que hay sistemas alternativos como, por ejemplo, tarjetas identificativas.

Desde el punto de vista laboral, la Agencia considera que las empresas no tendrían que ampararse en el consentimiento como base legitimadora del tratamiento, salvo que se trate de casos excepcionales. Esto es porque no se parte de una posición de equilibrio entre las partes ya que en la relación laboral hay una relación de subordinación. El consentimiento solo puede ser válido si el interesado puede realmente elegir y no existe un elemento de compulsión, presión o incapacidad para ejercer la libre voluntad. Además, tiene que ser posible retirarlo en cualquier momento, sin coste ni desventaja para el interesado, y se tienen que ofrecer alternativas. Por último, los interesados tienen derecho a la supresión de los datos cuando el consentimiento se ha retirado.

Como conclusión, decir que la tecnología de reconocimiento biométrico es muy invasiva, que hay que distinguir entre identificación biométrica (requiere Evaluación de Impacto) y autenticación biométrica, menos intrusiva, y que hay sistemas más proporcionados para llevar el control de la jornada horaria de los trabajadores. Importante tener esto en cuenta, porque la sanción asciende a 20.000 € para este caso concreto.

Como siempre, cuidaos!

Octubre: Mes Europeo de la Ciberseguridad (2021)

por

A punto de dejar atrás el proclamado Mes Europeo de la Ciberseguridad (2021), aprovechamos para hacer algunas consideraciones respecto a un tema que, a pesar de las evidencias que tenemos día a día, no acaba de arraigar en la conciencia de los usuarios, de las empresas ni incluso de la Administración Pública.

El lema de la campaña de este año es “Antes de hacer clic, piensa”. Es un eslogan simple pero, precisamente por eso, fácil de recordar y cargado de sentido. La seguridad empieza por conocer todas las consecuencias que puede tener un clic a un enlace que de primeras nos puede parecer inofensivo. A partir de aquí, tenemos que ser conscientes de que la seguridad empieza por un mismo.

“Los ciberataques ponen en riesgo nuestros negocios, nuestras infraestructuras críticas, nuestros datos y el funcionamiento de nuestras democracias”, asegura el Vicepresidente europeo por la Promoción de nuestro Modo de Vida Europeo.

Estamos abocados, cada vez mes, a vivir en un mundo digital (otro día hablaremos de los “metaversos”, entornos donde se interactua social y económicamente con unos avatares, a través de un apoyo lógico en un ciberespacio; al paso que vamos, las películas de ciencia ficción que hemos visto hasta ahora se quedarán muy cortas en sus expectativas) y los ciberdelincuentes aprovechan cualquier vulnerabilidad de nuestro entorno digital para aprovecharse.

Según el último informe de la aseguradora HISCOX, la proporción de víctimas de un ciberataque aumentó del 38% al 43%; una de cada seis empresas víctimas de un ciberataque dicen que su supervivencia está amenazada; los presupuestos de TIC dedicados a la ciberseguridad han subido un 63% y el ransomware se ha convertido en una cosa frecuente: más del 50% de las empresas afectadas pagaron un rescate.

La pandemia ha hecho aumentar los riesgos exponencialmente. El teletrabajo, llevado a cabo de forma precaria obligados por las circunstancias, ha supuesto la exposición de vulnerabilidades de las empresas. Falta de protocolos, de cultura de la ciberseguridad y de recursos TIC han llevado al límite a muchos autónomos, empresas e, incluso, a la Administración Pública (recordamos el ataque al SEPE del marzo pasado que se repitió el junio).

Y todavía tenemos que ser más cautelosos que nunca con el teléfono móvil dado que ya son la principal vía de entrada de ciberataques corporativos en España (aproximadamente el 41% del total de los producidos en el 2021).

Los ataques son de diversa naturaleza: desde el clásico virus informático hasta el cada vez más presente ransomware, pasando para comprometer el mail corporativo, ataques DDoS y pérdidas de datos. Y el phishing continúa siendo la estrella.

En España, INCIBE, el CCN (Centro Criptològico Nacional), la OSI (Oficina de Seguridad del Internauta) y is4k (Internet Segura for KIDS) son los principales recursos públicos en materia de ciberseguridad. En Cataluña, además, disponemos de la Agencia de Ciberseguridad de Cataluña.

Como siempre, y ahora más que nunca, cuidaos!

Fotos y Redes sociales, amistades peligrosas

por

No hace falta recordar la implantación de las redes sociales en nuestra sociedad, con tasas de penetración entre los internautas superiores al 80% en Whatsapp o Facebook, y de la facilidad que nos ofrece la tecnología para hacer fotografías (o copiarlas) para subirlas en las redes y distribuirlas en segundos a millones de usuarios. Lejos queda aquella fotografía analógica que quizás tenía más “glamur” pero, por supuesto, no tenía las ventajas de las fotografías digitales. Pero estas ventajas, si no somos cuidadosos, nos pueden complicar mucho la vida.

Y esto viene a cuenta por la alerta de la Fiscalía de Delitos Informáticos de Barcelona sobre el aumento, coincidiendo con la pandemia, de denuncias ante la policía por la captación de fotos que las adolescentes, principalmente chicas entre 12 y 18 años, cuelgan en las redes sociales para utilizarlas como reclamo en portales pornográficos de pago a Internet.

Habéis leído bien. Las adolescentes -desde los 12 años- suben fotos con poca ropa o en bikini y en posturas más o menos explícitas, para atraer más seguidores. Y las web pornográficas usan estas imágenes para promocionar sus propias páginas, aprovechándose incluso, de la popularidad que estas chicas pueden tener como “influencers”.

A pesar de ser llamativa esta utilización injusta de las fotografías como anzuelo, no es ni de lejos la única amistad peligrosa que podemos encontrar en el binomio fotos y redes. Aquí recogemos algunos.

Menores. Los progenitores, independientemente de su estado civil, son los responsables de que se respeten el derecho a la imagen, al honor y a la intimidad del menor. Y son los que tienen que autorizar que se compartan imágenes de sus hijos. A partir de los 14 años pero, según la Ley Orgánica 3/2018 (LOPD), es el menor quien tiene que autorizar la publicación.

Derechos de autor. Partiendo de la Ley de Propiedad intelectual, tenemos que tomar precauciones para respetar los derechos de autor. Tenemos que recordar que los derechos de explotación de las fotografías pertenecen en exclusiva a su autor. Para compartir fotografías en las redes sociales, tenemos que contar con una autorización exprés del autor. Otro día profundizaremos más en este tema.

Ámbito laboral. El uso indebido de las redes sociales en horario laboral puede ser un agravante en caso de despido disciplinario. A tal ejemplo, fotografiarse conduciendo el vehículo de empresa en horario laboral sobrepasando el límite de velocidad o publicar una foto en Facebook, identificándose cómo trabajador de la empresa, recomendando a sus seguidores no comprar en esta empresa.

Delitos. Subir fotografías en la red puede ser constitutivo de delito en determinados casos. Los más conocidos son el Cyberbullying (acoso), Stalking (persecución), Grooming (pederastas en Internet) o Sextorsión (chantaje sexual). Por parte de las víctimas existen comportamientos que, a pesar de ser inocentes, ponen en peligro su intimidad y pueden dar pie a ser atacados. Hablan de Oversharing (sobreexposición), Sharenting (sobrecompartició) o Sexting (enviar/recibir fotografías más o menos explícitas).

Consecuencias del uso indebido. En función de la naturaleza de la conducta, la gravedad y su encaje penal, nos podemos encontrar desde una multa hasta una condena a prisión. Por eso hay que estar muy atento a estas “amistades peligrosas.

Como siempre, ¡cuidaos!

Revisión Textos Legales Web