Ricard Castellet

Fuera de horario, fuera de línea: El nuevo derecho laboral que protege tu tiempo en 2025

por

En un mundo cada vez más conectado, la desconexión digital emerge como un derecho fundamental que está redefiniendo las relaciones laborales en España. A partir de 2025, este derecho no solo será una opción, sino una obligación para las empresas, marcando un antes y un después en la conciliación entre vida laboral y personal.

Esta nueva medida, que se espera que entre en vigor a lo largo de este 2025, establece que los trabajadores tendrán derecho a «no estar localizables» fuera de su horario laboral. Esto significa que las empresas no podrán contactar a sus empleados a través de dispositivos digitales, correos electrónicos o llamadas fuera del tiempo de trabajo establecido. Este cambio radical busca proteger la salud mental de los trabajadores, reducir el estrés laboral y mejorar la calidad de vida.

La ministra de Trabajo, Yolanda Díaz, ha sido una firme impulsora de esta medida, que viene acompañada de otras reformas significativas como la reducción de la jornada laboral a 37’5 horas semanales. El objetivo es claro: garantizar un equilibrio saludable entre el trabajo y la vida personal y reconocer que la hiperconectividad puede conducir al estrés, la ansiedad y el agotamiento.

Pero, ¿qué implica realmente la desconexión digital para empresas y trabajadores? En esencia, significa respetar los periodos de descanso, vacaciones y permisos de los empleados, sin distinción entre modalidades de empleo presencial y teletrabajo. Por ello, las empresas deberán implementar políticas claras y formar a sus empleados sobre el uso responsable de las tecnologías.

Los beneficios de esta medida son múltiples. Además de reducir el estrés, se espera que mejore la concentración y productividad de los trabajadores. Al desconectar, las personas pueden estar más presentes en sus interacciones sociales y fortalecer sus relaciones interpersonales. En última instancia, esto podría traducirse en una fuerza laboral más motivada y eficiente.

Sin embargo, la implementación de este derecho no está exenta de desafíos. Las empresas deberán adaptar sus procesos internos y políticas de recursos humanos para cumplir con la nueva normativa. Si se obligase a un trabajador a contestar fuera de su horario laboral, se computaría ese tiempo como horas extra. En este sentido, recordemos que el máximo de horas extra al año son 80. Por lo tanto, atender a mensajes del trabajo mediante canales digitales una vez la jornada laboral ordinaria ha acabado no solo implicaría la realización de horas extra, sino también la vulneración del derecho del trabajador a la desconexión digital. En ese caso, se podrían alcanzar multas de hasta 7.500 euros al infringir el artículo 7.5 de la LISOS. Si se considerase que la infracción es muy grave (debido a una actitud intimidatoria o discriminatoria por parte de la empresa), podrían alcanzarse cantidades de hasta 225.018 euros.

Si bien la desconexión digital ya estaba contemplada en la legislación española (art. 20 bis ET y art. 88 LOPDGDD), esta nueva medida busca reforzar su cumplimiento y hacerla irrenunciable. Se trata de un paso más en la protección de los derechos laborales en la era digital, reconociendo que, aunque la tecnología ha transformado la forma en que trabajamos, no debe hacerlo a costa de nuestra salud y bienestar.

En conclusión, la desconexión digital se perfila como una revolución silenciosa en el mundo laboral español. A medida que nos acercamos a 2025, tanto empresas como trabajadores deberán prepararse para este cambio significativo. La clave estará en encontrar el equilibrio adecuado entre la productividad y el bienestar y asegurar que la tecnología sea una herramienta para mejorar nuestras vidas, no para dominarlas.

Como siempre, cuidad los datos y ¡cuidaos!

Día de la Protección de Datos 2025: Protegiendo Nuestra Privacidad en la Era Digital

por

El 26 de abril de 2006, el Consejo de Europa decidió fijar el 28 de enero como el Día de la Protección de Datos, dado que fue el 28 de enero de 1981 cuando se firmó el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108), primer instrumento jurídico internacional vinculante para proteger la privacidad en la era digital.

Esta fecha nos debería recordar la importancia de salvaguardar nuestra información personal en un mundo cada vez más conectado. Este año, la conmemoración adquiere especial relevancia ante los desafíos y avances en materia de privacidad digital, en especial, en áreas como la Inteligencia Artificial y neurociencia.

Desafíos que afrontar en 2025

El 2024 ha sido un año definitivamente lleno de decisiones regulatorias y judiciales que han transformado el ámbito de la privacidad de los datos. Hemos visto sanciones a Meta, LinkedIn, Uniqlo, OpenAI, Netflix y otras empresas conocidas que muestran las consecuencias de la falta de alineación con el RGPD.

Asimismo, también hemos vivido la entrada en vigor del Reglamento de Inteligencia Artificial, la cual es la primera ley en introducir ciertas directrices en relación con el uso de estas tecnologías avanzadas.

Estos sucesos evidencian la transformación digital que estamos viviendo y la necesidad de imponer la privacidad de nuestros datos como una prioridad legal.

Este nuevo año plantea nuevos retos para las empresas, las cuales van a tener que ajustarse a normativas más estrictas en esta materia, así como establecer medidas de seguridad para protegerse de las amenazas cibernéticas.

  • Reglamento de Cibersolidaridad: aprobado el 19 de diciembre de 2024 y con efectos en febrero de 2025, prevé los mecanismos que debe disponer la UE para aumentar su resiliencia y su capacidad de reacción en caso de recibir ciberamenazas.
    Sus objetivos se centran en: apoyar la detección y la conciencia de amenazas e incidentes de ciberseguridad significativos; reforzar la solidaridad a escala de la UE, gestionar de forma concertada las crisis y la capacidad de respuesta en todos los Estados miembros; y contribuir a garantizar un entorno digital seguro y protegido para los ciudadanos y las empresas.
  • Ley de Resiliencia Cibernética (CRA, por sus siglas en inglés): aprobada el 12 de marzo de 2024 y aplicable por completo a partir del 11 de diciembre de 2027, es la primera legislación que establece requisitos de ciberseguridad a los productos digitales a lo largo de su ciclo de vida. Las empresas deben prepararse ya para cumplir con los nuevos requisitos. Entre sus especificaciones, se encuentran: requisitos de ciberseguridad obligatorios, actualizaciones continuas para corregir las vulnerabilidades, notificación obligatoria de vulnerabilidades, supervisión de mercado y transparencia para los consumidores.
    Esta normativa (que complementa la NIS-2) se aplica a todos los fabricantes de productos digitales, independientemente de si tienen base en la UE o fuera de ella, siempre que ofrezcan productos en el mercado europeo; afecta a fabricantes de hardware, desarrolladores de software, distribuidores e importadores.
  • Directiva NIS-2: Entró en vigor el 16 de enero de 2023 y aplicable desde finales de 2024, se espera establecer la lista de entidades esenciales e importantes como máximo hasta el 17 de abril de 2025. Esta norma revisa y amplía la Directiva NIS-1 de 2016, dado que esta ha quedado obsoleta en el contexto actual en el que los incidentes de ciberseguridad han ido in crescendo.
    Establece obligaciones en materia de ciberseguridad para impulsar un nivel de ciberseguridad adecuado y común y busca proteger la infraestructura digital en los Estados miembros y armonizar los requisitos de ciberseguridad a nivel europeo. Sus ámbitos de intervención son los siguientes: exigencia de altos niveles de seguridad a los Estados miembros, creación de un Grupo de Cooperación entre Estados miembros, obligaciones de ciberseguridad a empresas públicas y privadas en sectores «esenciales» e «importantes».
    En España, se ha aprobado recientemente el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, la cual traspone al ordenamiento jurídico español la Directiva NIS-2. Este anteproyecto diseña la Estrategia Nacional de Ciberseguridad y crea el Centro Nacional de Ciberseguridad, que se encargará de la gestión de las crisis de ciberseguridad.
  • Reglamento DORA (Digital Operational Resilience Act): entró en vigor el 16 de enero de 2023 pero se estableció un periodo de dos años para desplegar sus efectos por completo. Se aplica a todas las entidades financieras de la UE y busca crear un marco jurídico común para la gestión de los riesgos digitales en el sector financiero.
    Debido al aumento global de ataques cibernéticos, quiere lograrse la ciberresiliencia en las entidades financieras para garantizar la estabilidad financiera en el continente, por lo que sus objetivos se centran en: gestión de riesgos en los sistemas, clasificación y notificación de incidentes en ciberseguridad, pruebas de resiliencia operativa digital, normativa para el intercambio de información segura, entre otros.  
  • Reglamento de Datos de la UE: entró en vigor el 11 de enero de 2024 pero será aplicable a partir del 12 de septiembre de 2025. Deriva de la necesidad que despierta el auge del Internet de las Cosas (IoT) y complementa el Reglamento de Gobernanza de Datos. Con esta ley, los precios de los servicios posventa y la reparación de los dispositivos inteligentes serán más bajos; habrá nuevas oportunidades para utilizar servicios basados en el acceso a los datos; y se establecerá un mejor acceso a los datos recogidos o producidos por un dispositivo.

  • Reglamento de Inteligencia Artificial: entró en vigor el 1 de agosto de 2024 y es la primera norma del mundo que regula la Inteligencia Artificial. Despliega efectos por completo el 2 de agosto de 2026; no obstante, algunas disposiciones serán aplicables a partir de 2025. Por ello, las empresas deben prepararse para ajustarse a la normativa cuanto antes.
    Esta norma prohíbe ciertas aplicaciones de IA que afectan los derechos fundamentales como los sistemas de categorización biométrica, reconocimiento facial, de emociones
    Además, establece obligaciones para promover la alfabetización en IA, requisitos de gestión de riesgos y transparencia y estructuras de gobernanza.

Cómo proteger tus datos

En honor al día de hoy, te recomendamos lo siguiente para poder proteger tus datos:

  1. Utiliza contraseñas robustas y autenticación de dos factores.
  2. Mantén tus dispositivos y software actualizados.
  3. Evita compartir información sensible en redes públicas.
  4. Sé cauteloso con los permisos que otorgas a las aplicaciones.
  5. Realiza copias de seguridad de forma regular.

Para las empresas

Las organizaciones deben:

  • Implementar políticas de protección de datos sólidas.
  • Formar a sus empleados en materia de privacidad y seguridad. Invertir en formación en este ámbito puede prevenir de brechas de seguridad o errores humanos.
  • Designar un Delegado de Protección de Datos cuando sea necesario.
  • Realizar auditorías periódicas de cumplimiento.

Recordemos que la protección de datos no es solo una obligación legal, sino una responsabilidad compartida que nos beneficia a todos. Este Día de la Protección de Datos tomemos conciencia y actuemos para salvaguardar nuestra privacidad en el mundo digital.

Como siempre, cuidad los datos y ¡cuidaos!

E-mails en baja: ¿intrusión digital o comunicación inocua?

por

¿Qué es el derecho a la desconexión digital?

Este derecho está reconocido en el art. 88 de nuestra Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD) y se dispone como un requisito indispensable en una relación laboral para respetar el tiempo de descanso, permisos y vacaciones, así como de la intimidad personal y familiar de los empleados.

Con la incorporación del teletrabajo y las nuevas tecnologías, que no son más que herramientas que facilitan la comunicación a distancia, los límites de la comunicación en el ámbito laboral se vuelven más difusos. Sin embargo, es importante respetar el horario laboral de los empleados y velar por el derecho a la desconexión digital.

Comentario de la STSJ de Madrid 534/2024, del 26 de junio de 2024

El pasado 26 de junio, el Tribunal Superior de Justicia de Madrid dictaminó que el envío de correos electrónicos corporativos a una persona en situación de incapacidad temporal no vulnera el derecho a la desconexión digital.

En este supuesto, el centro educativo en el que la empleada estaba de baja le envió correos electrónicos durante su periodo de incapacidad temporal. Este hecho plantea cuestiones sobre el derecho a la desconexión digital de los trabajadores, especialmente durante periodos de baja médica.

Cabe destacar que la demandante comunicó en reiteradas ocasiones que no contactaran con ella y que, a raíz de este hecho, se dejaron de enviar comunicaciones. Por lo tanto, el centro educativo respetó la solicitud de la trabajadora de no ser contactada, en alineación con el derecho a la desconexión digital.

En su recurso, la demandante alegó la vulneración de varios artículos relacionados con la protección de datos y el derecho al descanso, incluyendo el artículo 88 de la LOPDGDD y el artículo 18 de la Constitución Española. Argumentó que el envío de emails durante su incapacidad temporal entorpecía su recuperación y constituía una intromisión en sus derechos.

La parte demandada alegó que los correos electrónicos fueron enviados a la cuenta corporativa de la demandante como miembro del equipo docente y que, además, fueron enviados de manera automática al formar parte del listado de trabajadores del centro, por lo que la trabajadora no tenía obligación de abrir o leer estos correos durante su periodo de incapacidad temporal.

Además, se menciona que, tras la solicitud de la demandante en junio de 2023, su cuenta fue retirada de los grupos de trabajo. Esto indica una respuesta positiva a la petición de desconexión por parte del centro educativo.

Conclusión

La sentencia distingue entre los correos enviados desde la cuenta del centro y los enviados por un individuo desde su cuenta personal. Esto plantea cuestiones sobre la responsabilidad institucional frente a las acciones individuales en materia de desconexión digital.

Este caso ilustra la complejidad de equilibrar la comunicación laboral con el derecho al descanso y la desconexión, especialmente durante periodos de incapacidad temporal. La sentencia sugiere que, si bien inicialmente hubo comunicaciones no deseadas, el centro educativo finalmente respetó la solicitud de desconexión de la trabajadora, por lo que no hubo vulneración alguna.

Puede leer la sentencia aquí

Como siempre, cuidad los datos y ¡cuidaos!

Redes sociales: El espejismo de la plaza pública en el jardín privado

por

La Sentencia del Tribunal Supremo nº593/2022, del 28 de julio de 2022, aborda un caso paradigmático sobre el uso de imágenes personales obtenidas de redes sociales por parte de medios de comunicación. Esta sentencia destaca varios puntos cruciales a tener en cuenta especialmente hoy en día.  

El caso enfrenta dos derechos fundamentales: el derecho a la propia imagen y el derecho a la libertad de información. Si bien en este caso particular el Tribunal Supremo consideró que prevalecía el derecho a la información debido a la relevancia pública del sujeto (implicado en un caso de narcotráfico) y el interés informativo de las imágenes, no es la regla general, ya que cada caso debe evaluarse individualmente.  

De igual forma, el Tribunal Supremo hace una ponderación entre los derechos que deben respetarse y realiza algunas precisiones.  

Carácter privado de las imágenes en redes sociales 

Es importante subrayar que la publicación de imágenes en redes sociales no implica automáticamente la pérdida de su carácter privado. La sentencia reconoce que los usuarios de redes sociales siguen siendo titulares de sus derechos fundamentales del derecho a la protección de datos y a la propia imagen, incluso en el entorno digital. 

Es decir, el hecho de que publiquemos datos en nuestras redes sociales no habilita a cualquiera a usarlos; los datos publicados no se convierten en «públicos» ni su uso indebido exime a terceros de responsabilidades. 

En este sentido, pues, el Tribunal establece que el consentimiento para publicar una imagen en redes sociales no equivale a un consentimiento para su uso en cualquier otro contexto. Es decir, el consentimiento debe ser específico «al efecto» para el que se otorga y no se extiende automáticamente a otros usos o finalidades. 

Necesidad de vigilancia reforzada 

La sentencia hace hincapié en la necesidad de una «vigilancia reforzada» ante los nuevos métodos de obtención de información en la era digital. Esto implica una mayor responsabilidad por parte de los medios de comunicación al utilizar contenidos de redes sociales. 

Conclusión 

Esta resolución pone de manifiesto que, aunque las redes sociales han cambiado la forma en que compartimos información, los derechos fundamentales siguen vigentes en el entorno digital y deben respetarse de igual forma.  

El hecho de que una imagen esté disponible en redes sociales no la convierte automáticamente en pública para cualquier uso, y los medios de comunicación deben ser cautelosos al utilizar este tipo de contenido, respetando siempre los derechos fundamentales de los individuos 

 Como siempre, cuidad los datos y ¡cuidaos! 

Netflix: privacidad primero, ¡por favor!

por

Como decía Tim Cook, CEO de Apple, en una declaración de 2018, "Nuestra información personal, desde lo cotidiano hasta lo más íntimo, se ha convertido en un arma que se utiliza contra nosotros mismos con precisión militar. (...) Cada día, se mueven miles de millones de dólares y se toman innumerables decisiones sobre la base de nuestros gustos, amigos y familiares, relaciones y conversaciones, deseos y miedos, esperanzas y sueños (...) Estos datos, inofensivos por separado, son cuidadosamente combinados, sintetizados, analizados, comercializados y vendidos. Llevado al extremo, este proceso crea un perfil digital permanente de cada uno de nosotros y permite a las empresas conocernos mejor de lo que nos conocemos a nosotros mismos." (1)

Ya hace años que se habla de la economía de datos y de los nuevos modelos de negocio denominados "privacy-first", es decir, aquellos que anteponen la privacidad y que no requieren de la extracción de datos, ya que no monetizan los datos personales. Ya sabemos que no es fácil para muchas empresas pero no tener muy presente la privacidad tiene consecuencias.

La DDPA (Dutch Data Protection Authority), Agencia neerlandesa de Protección de Datos, ha propuesto una sanción de 4’75M€ a Netflix debido a la vulneración de ciertos principios del RGPD.

A raíz de una investigación iniciada en 2019 por el Centro Europeo para Derechos Digitales (NOYB, por sus siglas en inglés de None Of Your Business), la DDPA ha concluido que Netflix no ofrecía a los clientes información suficiente sobre el tratamiento de sus datos personales entre 2018 y 2020 y la información ofrecida no era transparente.

El Centro Europeo para Derechos Digitales, que es una organización sin ánimo de lucro fundada en Viena en 2017, fue el que identificó las vulneraciones del RGPD de Netflix—en especial, el art. 15—y advirtió a la Autoridad de Protección de Datos austríaca, la cual trasladó el expediente a la neerlandesa, dado que Netflix tiene su sede europea en Países Bajos.

Según la Agencia neerlandesa, la compañía de streaming no era lo suficientemente clara en los siguientes puntos:

  • Base de legitimación para recoger y tratar los datos personales ( 6 RGPD).
  • Comunicación de datos a terceros.
  • Período de conservación de datos.
  • Medidas de seguridad en transferencias internacionales de datos.

Por otro lado, cuando los usuarios se ponían en contacto con Netflix para ejercer sus derechos en el ámbito de la protección de datos, la compañía no ofrecía respuestas claras al respecto.

Si bien la decisión de la DDPA ha sido celebrada por NOYB, Stefano Rosetti, abogado del Centro ha criticado el largo periodo de tiempo—cinco años—que ha transcurrido para adoptar una postura teniendo en cuenta que «era un caso muy claro».

Netflix actualizó su política de privacidad en 2020 y ha ampliado la información ofrecida a los usuarios, sin embargo, se ha opuesto a la multa.

NOYB ha iniciado reclamaciones similares contra Amazon, Apple Music, Spotify y Youtube. En el caso de Spotify, la IMY (Autoridad de Protección de Datos sueca) impuso una multa de 5M€ por vulnerar el art. 15 RGPD.

Como siempre, cuidad los datos y ¡cuidaos!

Para leer la Resolución, haga clic aquí

(1) Del Infome Digital Future Society. (2019). Privacy-first: un nuevo modelo de negocio para la era digital. Barcelona, España.

Límites del control empresarial: Cuando registrar un despacho se convierte en delito

por

El Tribunal Superior de Justicia de Madrid declara que el registro del despacho de un trabajador despedido, sin su presencia ni la de representantes legales ni notario, constituye una vulneración de los derechos fundamentales a la intimidad y a la dignidad.

En la STSJM 383/2024, el Tribunal considera que la empresa realizó un registro del despacho de la trabajadora sin las debidas garantías, empezando por el hecho de que se llevó a cabo el 22 de diciembre de 2022, mismo día de su despido.

Si bien la empresa ofreció a la trabajadora la devolución de sus objetos personales, el mismo día procedió al registro de su despacho, sin esperarse a su respuesta y sin cerciorarse de que la trabajadora hubiese recibido la carta de despido. Además, aparte de realizarse sin la presencia de la trabajadora ni de ningún miembro del comité de empresa ni de otro empleado que pudiera actuar como testigo, se forzó un armario cerrado con llave y se accedió a la cajonera de la mesa del escritorio, en la que había enseres personales y material de trabajo.

La parte demandada alega que «el acceso al despacho de la demandante fue idóneo, necesario y proporcionado, para recuperar la documentación confidencial que la trabajadora decía guardaba en el mismo». El Tribunal, sin embargo, indica que «esta afirmación no se corresponde con las afirmaciones declaradas probadas, como afirmar que la demandada guardaba documentación confidencial y jurídica de su propiedad en el despacho de la trabajadora».

El Tribunal recuerda que, si bien el art. 20.3 ET se atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana, hay que tener en cuenta que, en aplicación de «esta necesaria adaptabilidad de los derechos del trabajador a los razonables requerimientos de la organización productiva en que se integra, se ha afirmado que manifestaciones del ejercicio de aquellos que en otro contexto serían legítimas, no lo son cuando su ejercicio se valora en el marco de la relación laboral

En consecuencia, el Tribunal Superior respalda la valoración de la Juzgadora de Instancia y dictamina que estas acciones no superan el test de proporcionalidad ni idoneidad exigido por la doctrina del Tribunal Constitucional.

Conclusión

El Tribunal Superior de Justicia de Madrid confirma la sentencia de instancia que declaró la vulneración del derecho a la intimidad personal de la trabajadora y mantiene la indemnización de 8.000€ que la empresa le debe abonar por dicha vulneración. Esta decisión subraya la importancia de respetar los procedimientos adecuados y las garantías legales al realizar registros en los espacios de trabajo de los empleados, especialmente en situaciones sensibles como un despido.

Puede leer la sentencia aquí.

Como siempre, ¡cuidad los datos y cuidaos!

Entre likes y difamaciones: El delicado equilibrio del honor en la era digital

por

Las redes sociales se han convertido en un foro público con gran presencia en nuestra sociedad, en el que frecuentemente se producen intromisiones que pueden vulnerar el derecho al honor de individuos y organizaciones. Este escenario plantea un desafío legal y ético en la era digital, en el que el equilibrio entre la libertad de expresión y la protección de la reputación se vuelve cada vez más complejo.

El derecho al honor está protegido en España por la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Esta ley define la intromisión ilegítima como aquella que afecta la reputación, fama o estimación social de una persona, considerando la gravedad del daño producido y la difusión o potencial audiencia del medio empleado.

En el contexto de las redes sociales, la vulneración del derecho al honor puede ocurrir a través de publicaciones difamatorias. Sin embargo, no cualquier contenido es considerado una vulneración; debe tener un impacto cuantificable en términos de visualizaciones, «me gusta» o compartidos.

La jurisprudencia ha establecido criterios para evaluar estas situaciones. El Tribunal Supremo, en su Sentencia nº 476/2018, de 20 de julio, ponderó el derecho a la libertad de expresión frente al derecho al honor. La sentencia estableció la inexistencia de intromisión ilegítima en el derecho al honor cuando se trata de opiniones y comentarios sarcásticos sobre hechos veraces que presentan un cierto interés general, siempre que no se empleen expresiones insultantes o vejatorias.

Sin embargo, la misma sentencia reconoció que puede existir una intromisión ilegítima en el derecho a la intimidad cuando se difunde información sobre situaciones personales, como una baja laboral, especialmente si esta información se obtiene a través de la actividad profesional.

Es importante destacar que el Tribunal Supremo ha descartado la admisión del «derecho al insulto», excluyendo las expresiones vejatorias y las críticas excesivamente ofensivas. Esto establece un límite claro a la libertad de expresión en las redes sociales.

Por otro lado, la Sentencia nº747/2022, del 3 de noviembre de 2022, subrayó que las expresiones deben ser valoradas en su contexto, no de forma aislada. Si bien este criterio contradice las resoluciones de instancias inferiores, el Tribunal Supremo concluyó que hay situaciones en las que, una vez analizadas en su totalidad, no se aprecia intromisión ilegítima al honor realmente.

En el caso de las personas jurídicas, también se reconoce su derecho al honor en el ordenamiento jurídico español. La vía civil se considera la más efectiva para su protección, ya que el derecho penal en este ámbito se aplica como última ratio.

Asimismo, la responsabilidad de las plataformas de redes sociales en la protección del derecho al honor es un tema de creciente importancia. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley de Servicios Digitales de la Unión Europea (DSA) abordan la responsabilidad de los intermediarios en estos casos.

En conclusión, la protección del derecho al honor en las redes sociales requiere una cuidadosa ponderación entre la libertad de expresión y el derecho a la reputación. Los tribunales han establecido criterios para evaluar cada caso, considerando factores como la veracidad de la información, el interés público y la ausencia de expresiones insultantes.

Tanto individuos como organizaciones deben ser conscientes de estos límites al expresarse en las redes sociales, mientras que las plataformas tienen una creciente responsabilidad en la moderación de contenidos potencialmente difamatorios.

Como siempre, cuidad los datos y ¡cuidaos! 

Secretos al descubierto: La batalla legal contra empleados que se llevan el know-how

por

La protección de la información confidencial y el know-how es fundamental para el éxito y la supervivencia de las pequeñas y medianas empresas (pymes) en el competitivo entorno empresarial actual. En este contexto, la implementación de acuerdos de confidencialidad y medidas de seguridad adecuadas juega un papel fundamental.

Importancia de los acuerdos de confidencialidad

Los Acuerdos de Confidencialidad son herramientas legales esenciales que establecen una relación de confianza entre la empresa y sus empleados.

Estos acuerdos definen claramente qué información se considera confidencial y establecen las obligaciones de los empleados para protegerla

 Al firmar estos acuerdos, los trabajadores se comprometen legalmente a no divulgar ni utilizar indebidamente la información sensible de la empresa.

Para las pymes, estos acuerdos son especialmente importantes por varias razones:

  1. Protección de secretos comerciales: Los acuerdos de confidencialidad salvaguardan fórmulas, algoritmos, estrategias empresariales y otros activos intangibles que son fundamentales para la ventaja competitiva de la empresa.
  2. Prevención de fugas de información: Establecen expectativas claras sobre el manejo de la información confidencial, reduciendo el riesgo de divulgación accidental o intencionada.
  3. Base legal para acciones legales: En caso de incumplimiento, proporcionan una base sólida para tomar medidas legales contra el empleado infractor.
  4. Fomento de la cultura de seguridad: La firma de estos acuerdos sensibiliza a los empleados sobre la importancia de la confidencialidad y promueve una cultura de seguridad en la empresa.

Medidas de seguridad para prevenir brechas

Además de los acuerdos de confidencialidad, las pymes deben implementar medidas de seguridad robustas para proteger su información sensible y prevenir brechas de seguridad. Algunas estrategias clave incluyen:

  1. Formación continua: Educar a los empleados sobre las mejores prácticas de seguridad, como la detección de phishing y el manejo seguro de datos confidenciales.
  2. Protocolos de seguridad actualizados: Establecer y mantener protocolos claros sobre el manejo de información confidencial y actualizarlos regularmente.
  3. Control de acceso: Limitar el acceso a la información sensible solo a los empleados que realmente lo necesiten para realizar sus funciones.
  4. Actualización de software: Mantener todos los sistemas y software actualizados con los últimos parches de seguridad para prevenir vulnerabilidades conocidas.
  5. Cifrado de datos: Implementar técnicas de cifrado para proteger la información confidencial tanto en reposo como en tránsito.
  6. Copias de seguridad: Realizar copias de seguridad regulares de la información crítica para garantizar su recuperación en caso de incidentes.
  7. Plan de respuesta a incidentes: Desarrollar un plan claro para responder rápida y eficazmente a posibles brechas de seguridad.

Consecuencias de no implementar estas medidas

La falta de acuerdos de confidencialidad y medidas de seguridad adecuadas puede tener graves consecuencias para las pymes:

  1. Pérdida de ventaja competitiva: La divulgación de secretos comerciales puede erosionar rápidamente la posición de la empresa en el mercado.
  2. Daño reputacional: Las brechas de seguridad pueden dañar gravemente la confianza de los clientes y socios comerciales.
  3. Sanciones legales: El incumplimiento de las normativas de protección de datos puede resultar en multas significativas.
  4. Interrupción del negocio: Una brecha de seguridad grave puede llevar a la interrupción de las operaciones y, en casos extremos, al cierre de la empresa.

En conclusión, para las pymes, la implementación de acuerdos de confidencialidad y medidas de seguridad robustas no es solo una buena práctica, sino una necesidad crítica para su supervivencia y crecimiento. Estas medidas no solo protegen los activos intangibles de la empresa, sino que también fomentan una cultura de seguridad, aumentan la confianza de los clientes y socios, y proporcionan una base sólida para el crecimiento sostenible en un entorno empresarial cada vez más digitalizado y competitivo.

Como siempre, ¡cuidad los datos y cuidaos!

 

Nota Técnica (resumen)

El Tribunal Superior de Justicia de Valencia confirmó el despido procedente de una trabajadora por descargar, sin autorización, información confidencial (know-how) de su empresa, Honeygreen SAU, mientras estaba de baja médica. Cabe recordar que el know-how engloba conocimientos técnicos y estratégicos clave para la competitividad de una empresa, por lo que suele estar protegido por estrictas cláusulas de confidencialidad que, en este caso, la trabajadora no respetó.  

El TSJ de Valencia subrayó que las cláusulas adicionales y anexas firmadas de confidencialidad y sobre uso de medios informáticos y tecnológicos, que recogían las normas, códigos y protocolos a seguir, impedían a la trabajadora «no solo el uso fuera de la empresa de archivos, documentos, trabajos, sino, por supuesto, la reproducción, copia y envío, precisamente lo que incumplió».  

Por ello, se concluyó que la conducta llevada a cabo por la trabajadora suponía una transgresión de la buena fe contractual. 

Puedes leer la sentencia aquí

Marketing conversacional y chatbots impulsados por IA (aspectos legales)

por
Chatbot IA

El màrqueting conversacional, que inclou l’ús de chatbots impulsats per intel·ligència artificial (IA), està revolucionant la forma en què les empreses interactuen amb els seus clients. Tanmateix, aquest enfocament també planteja diversos desafiaments legals que han de ser abordats per assegurar el compliment de la normativa i la protecció dels drets dels consumidors.

Transparència i consentiment

Identificació de l’emissor

És fonamental identificar clarament l’ emissor del missatge o contingut. Les comunicacions comercials han de revelar qui és el remitent, està prohibit ocultar-ho.

Consentiment previ

Abans d’ enviar missatges promocionals, cal obtenir el consentiment previ i explícit dels usuaris. Això inclou demanar autorització formal i demostrar-la, així com evitar l’enviament de spam a usuaris que no han sol·licitat la informació.

Informació sobre la Naturalesa dels Chatbots

El Reglament d’IA a la UE exigeix que s’informi adequadament els usuaris quan interactuen amb un chatbot i no amb un ésser humà. S’ha de ser transparent sobre el fet que estan interactuant amb una màquina; d’aquesta manera, els permet prendre decisions informades.

Protecció de dades i privacitat

El tractament de dades personals recopilades a través de chatbots està subjecte al Reglament General de Protecció de Dades (RGPD). Les empreses, doncs, s’han d’ assegurar d’ obtenir el consentiment explícit, implementar mesures de seguretat robustes i respectar els drets dels usuaris, com ara l‘accés, rectificació, supressió i portabilitat de les seves dades.

Així mateix, la recopilació i ús de dades personals per part dels chatbots impulsats per IA han de ser responsables i respectuosos amb la privacitat. Per això, les empreses han d’ avaluar l’ impacte en la protecció de dades abans d’ implementar qualsevol sistema d’ IA i garantir que es compleixin les obligacions de transparència i seguretat.

Normativa de consumidors i usuaris

D’ altra banda, les empreses que utilitzen chatbots han de complir amb la normativa comercial i de protecció del consumidor. Això inclou proporcionar informació clara i precisa sobre els productes i serveis, així com garantir que els usuaris no siguin enganyats per respostes generades per la IA.

A més, s’han de preveure i comunicar les limitacions dels chatbots i les circumstàncies en què es recomana cercar assessorament addicional. Per exemple, si un chatbot no pot resoldre una consulta complexa, ha de dirigir l’usuari a un assessor humà.

Conclusió

El màrqueting conversacional i l’ús de chatbots impulsats per IA ofereixen grans beneficis en termes d’interacció personalitzada i en temps real amb els clients. Tanmateix, és cabdal abordar els aspectes legals associats amb aquestes tecnologies per assegurar el compliment de les normatives i la protecció dels drets dels consumidors. La transparència, el consentiment previ, la protecció de dades i l’ emplenament de la normativa comercial i de consumidors són fonamentals. A més, la regulació de la IA i les obligacions específiques per a les aplicacions d’ alt risc han de ser acuradament considerades. En implementar aquestes mesures, les empreses poden aprofitar els beneficis del màrqueting conversacional i la IA mentre mantenen una pràctica responsable i respectuosa amb els drets dels usuaris.

Com sempre, cuideu les dades i cuideu-vos!

Revisión Textos Legales Web