Data Pro Quo

7 de mayo de 2021 por Ricard Castellet

Quid pro quo es una expresión latina, de uso muy frecuente en el ámbito jurídico, que podríamos traducir como “una cosa por otra”. Se refiere a lo que se da a cambio de otra cosa.

Aprovechando el juego de palabras, la empresa Shackleton ha presentado Data Pro Quo, la primera máquina vending en la que se paga con datos. Sí, los productos no se pagan con dinero sino con nuestros datos. Partiendo del concepto de que los datos son la nueva moneda, la empresa lo ha llevado a la práctica de forma literal.

Ya estamos acostumbrados a cambiar datos por servicios, aunque hasta ahora lo hacíamos de forma implícita. Lo hacemos cada día una docena de veces: cuando queremos entrar en una página web (recordemos las cookies), cuando queremos descargar un documento o un ebook, cuando nos instalamos una app y tantos otros ejemplos.

Ya hace tiempo que perdimos la inocencia. Al principio pensábamos que los productos y servicios en línea eran gratuitos. Llenábamos formularios a diestro y siniestro, bajábamos cualquier tipo de infoproducto como si no hubiera un mañana y, por supuesto, instalábamos apps cada día (¿habéis contado cuántas apps tenéis instaladas en el móvil?). Por no hablar de las redes sociales que son verdaderas yonquis de los datos.

Porque todo este capital de datos que corre por Internet requiere una colosal infraestructura formada, entre otras, por centenares de miles de servidores, millones de kilómetros de fibra óptica y una gestión brutal de la energía necesaria por que nosotros podamos enviar un whastapp. Y esto tiene un coste muy elevado.

Con Data Pro Quo nos encontramos con la primera propuesta honesta de intercambio de datos por producto. El funcionamiento es el mismo que cualquier máquina de vending en la que el usuario elige el producto que quiere comprar. Y para pagar, en vez de dinero o tarjeta (no se admite otro forma de pago), tiene que responder a una serie de preguntas empezando por el cargo (la máquina está destinada a entornos corporativos) y, en función del perfil, aparecen diferentes cuestiones que, una vez contestadas, dan acceso al producto deseado.

Además de honesta y creativa, la propuesta es inteligente en el sentido que considera al usuario como una persona formada, que valora su privacidad y a quien, de forma abierta, se le puede proponer el intercambio de datos por producto.

Como siempre, tendremos que estar atentos a la gestión de los datos, una vez recogidos, desde el punto de vista de la privacidad y el control que haga la empresa sobre el riesgo de un eventual escape de datos del servidor interno. Pero esto será tema de otro post.

Cuidaos!

Nuevo Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria bajo el RGPD

30 de abril de 20215 de febrero de 2021 por Ricard Castellet

A finales del año pasado, la AEPD aprobó el primer Código de Conducta bajo el RGPD. Este Código es el de Tratamiento de Datos en la Actividad Publicitaria. Probablemente eclipsado por otras novedades como la entrada en vigor del nuevo Código de Conducta sobre el Uso de Influencers en la Publicidad (que ya tratamos en este post: “Inflluencer”: aquí tienes tu Código), el sector no le ha prestado suficiente atención. Así que en las próximas líneas haremos un resumen de las novedades y repasaremos los puntos clave.

Digamos, de entrada, que el contenido principal del Código es el establecimiento de un sistema extrajudicial para tramitar reclamaciones sobre protección de datos y publicidad, ágil, eficaz y gratuito para los consumidores. La elaboración de los Código de Conducta está recogida en los artículos 40 y 41 del RGPD. El RGPD establece que las autoridades de control tienen que promover la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento, teniendo en cuenta las características específicas de los diferentes sectores de tratamiento y las necesidades específicas de las microempresas y las pequeñas y medianas empresas .

En la primera parte, el Código revisa los principios de tratamiento de datos que la industria publicitaria tiene que cumplir, en especial hace referencia a las medidas de protección de datos desde el diseño y por defecto y el principio de minimización. También recuerda la obligación de informar a los interesados del tratamiento de sus datos con fines de marketing, que el consentimiento se tiene que dar separado e inequívocamente o que el interés legítimo exige una ponderación. También recuerda la necesidad de consulta previa a los sistemas de exclusión publicitaria si no hay consentimiento expreso.

Quizás uno de los aspectos más relevantes del Código es el nuevo sistema extrajudicial de resolución de reclamaciones de protección de datos y publicidad. El procedimiento que se establece permite que los usuarios que lo deseen presenten reclamaciones gratuitamente contra las empresas adheridas al Código cuando entiendan infringidos sus derechos de protección de datos en el marco de una actividad publicitaria, como por ejemplo; la recepción de publicidad no deseada, el ejercicio de derechos relacionados con la publicidad (como el de oposición), y el tratamiento de datos en promociones publicitarias o mediante cookies publicitarias, entre otras.

Y para las empresas, ofrece un mecanismo de resolución de reclamaciones especializado, ágil, de bajo coste y eficaz, alternativo a la intervención administrativa. Y se considera una medida de responsabilidad proactiva y puede ser una atenuante en caso de eventuales sanciones.

A este Código se pueden adherir cualquiera de las entidades de la industria publicitaria. Es una herramienta útil en materia de Compliance que ayudará a las empresas a mejorar su reputación ante el consumidor, aumentando su confianza. Y ayudará a los consumidores a mantener su privacidad bajo control.

Cuidaos!

Multas AEPD: Sanción por 8 correos sin copia oculta

22 de enero de 2021 por Ricard Castellet

A principios de diciembre, la Agencia Española de Protección de Datos publicaba la resolución por la que se imponía a un despacho de abogados una sanción de 10.000 €. El motivo? Haber enviado un correo electrónico a ocho destinatarios, informando sobre el bloqueo de sus cuentas, sin utilizar la copia oculta.

EL RGPD establece en el artículo 5 los principios que deben regir el tratamiento de los datos personales y menciona entre ellos el de "integridad y confidencialidad". El artículo exige los datos "serán tratados de tal manera que se garantice una seguridad adecuada".

Asimismo, el artículo 32 del RGPD "Seguridad del tratamiento", establece una serie de medidas técnicas y organizativas que garantizan un nivel adecuado al riesgo que se ha definido. Entre ellas está la capacidad de garantizar la confidencialidad de los datos personales.

Entiende la Agencia que, de la documentación revisada, se desprendían indicios suficientes de que el despacho de abogados había vulnerado el artículo 32 RGPD porque se había producido una brecha de seguridad de sus sistemas. Por esta infracción, la AEPD considera que la sanción que correspondería sería de advertencia, instando al denunciado a que corrija los efectos de la infracción cometida y se adecue a las exigencias del artículo 32.

En cambio, por la infracción del artículo 5.1 f) del RGPD la sanción que corresponde es una multa por importe de 10.000 €. Y lo que es más importante, al ser una infracción del artículo 5 RGPD, la sanción podría llegar hasta los 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optando por la de mayor cuantía. Una barbaridad!

En efecto, un disparate de sanción pero que pone de manifiesto la importancia que la protección de datos está adquiriendo cada día más. Convendréis conmigo que 10.000 € de multa por 8 correos es una sanción muy importante.

Y no es una sanción a una gran empresa sino a un modesto despacho de abogados. Es lo que se conoce como "aviso a navegantes". La protección de datos requiere que todos hagamos un esfuerzo para entender sus objetivos finales y pongamos las medidas necesarias para cumplir. Las reglas del juego están para seguirlas y esto no es una excepción.

Cuidaos!

Multas AEPD: ¿no hay dos sin tres?

15 de enero de 202114 de enero de 2021 por Ricard Castellet

El titular encaja perfectamente con la situación que estamos viviendo. Antes de ayer otra multa récord de la AEPD. Esta vez le ha tocado a CaixaBank, por un importe de 6 millones de euros, superando los 5 de BBVA de hace unos días.

A la sanción del BBVA nos referimos la semana pasada. Y todo lo que dijimos entonces es perfectamente aplicable al caso presente. En CaixaBank, como hicieron con BBVA, le han impuesto dos sanciones; una leve, de 2 millones de euros y una de grave, por un importe de 4 millones de euros.

La sanción leve corresponde a la vulneración de los artículos 13 y 14 del RGPD y la grave por saltarse el artículo 6 del Reglamento. Recordemos que el artículo 13 hace referencia a la información que se tendrá que facilitar cuando los datos personales se obtengan del interesado. Y que el 6 habla de la Licitud del tratamiento. Según la AEPD, CaixaBank incumple los requisitos establecidos para la prestación de un consentimiento válido, en tanto que manifestación de voluntad específica, inequívoca e informada tal como pide el RGPD. Incluso se menciona una cesión ilícita de datos personales a empresas del Grupo CaixaBank.

También, como en el caso del BBVA, la AEPD conmina a CaixaBank a que, en el plazo de 6 meses, adecue a la normativa las operaciones de tratamiento que realiza, la información que ofrece a sus clientes y los procedimientos que usa para recoger el consentimiento.

Dicho esto, algunas consideraciones sobre la marcha. De aquella multa a Facebook de 1,2 millones de euros el 2017 hemos pasado a las actuales. Parece que hay un salto cuantitativo muy importante. Y parece que a la Agencia no le tiembla el pulso, que ha perdido el miedo. Todavía estamos lejos de las multas de decenas de millones que están poniendo en Europa, pero estamos en camino.

Y lo que me parece muy relevante es que la AEPD obligue expresamente a las empresas a enmendar los procedimientos para adecuarlos a la normativa. Esto pone de manifiesto la voluntad de que las cosas se hagan bien hechas. Y estoy seguro de que estas modificaciones no serán nada sencillas dada la medida de las entidades afectadas.

¿Habrá una tercera sanción en esta línea? ¿Podría ser otro banco?

La resolución, de 177 páginas, habrá que leerla con atención. Pero sin duda, esto es un claro aviso a navegantes. Tendremos que estar atentos.

AEPD: Sanción récord y récord de sanciones

8 de enero de 2021 por Ricard Castellet

Aunque parezca que hace mucho tiempo, fue poco antes de Navidad cuando la AEPD impuso la sanción más alta de su historia: 5 millones de euros de multa al BBVA por vulnerar 3 artículos del RGPD. Y a esto hay que añadir que España es líder de la Unión Europea en sanciones a PYMES por incumplimientos del RGPD.

En realidad han sido dos infracciones. La primera, calificada de muy grave, de 3 millones de euros por vulnerar el artículo 6 del Reglamento General de Protección de Datos (RGPD), en cuanto a la fórmula para obtener el consentimiento de los clientes. La segunda, de carácter leve, por los datos obtenidos del interesado que suponen una vulneración de los artículos 13 y 14 del citado Reglamento.

Al mismo tiempo, la resolución impone una serie de medidas que obliga al BBVA a cambiar, en un plazo máximo de seis meses, su sistema de gestión de protección de datos en relación al deber de información y la obtención del consentimiento.

Sin querer entrar en más detalle de la resolución (puedes leerla íntegra aquí), si quiero aprovechar para hacer varias consideraciones.

Para empezar, el hecho más llamativo que supone el elevado importe de las sanciones. Parece que la AEPD, en línea con otras autoridades de control europeas, ha decidido imponer sanciones muy elevadas. Alguien puede decir que para una entidad como el BBVA se trata de una cantidad irrisoria. Pero no debemos olvidar que las sanciones pueden llegar hasta 20.000.000 de euros o el 4% de la facturación anual consolidada del grupo. Y parece que se ha puesto en marcha un camino más estricto.

Por otro lado, el daño reputacional para la entidad puede ser muy elevado. El eco mediático que ha tenido la noticia no ha pasado, estoy seguro, desapercibido para la sociedad, en general, y para los grupos de interés del banco (clientes, accionistas, etc.), en particular.

Y todo comenzó con un SMS publicitario enviado a un cliente que estaba dado de alta en Lista Robinson desde hacía tiempo. Fíjate tú quién lo iba a decir.

Y para completar el panorama sancionador, adelantaros que España lidera la UE en sanciones a PYMES. El número aún es modesto pero el incremento de multas del 2019 al 2020 ha sido del 252%. Pero de esto hablaremos en un próximo post en el que aportaremos datos de un estudio propio.

Conviene, en cualquier caso, que las empresas extremen sus precauciones.

¡Cuidaos!

Pijama con cuello de camisa para videoconferencias

5 de junio de 2020 por Ricard Castellet

Está claro que el COVID19 ha dado la vuelta al mundo que conocíamos hasta ahora. Tanto el personal como el profesional. Y junto a los legítimos esfuerzos de las personas y las empresas para adaptarse invirtiendo en tecnología y recursos de todo tipo para frente a las carencias que se han puesto de manifiesto, han aparecido iniciativas variadas, desde las más ingeniosas a las más frikies. En este último apartado podemos incluir la noticia que da título a este post.

Se trata de una iniciativa japonesa que ha diseñado una pijama con cuello de camisa para poder hacer videoconferencias. Está claro que el teletrabajo ha llegado para quedarse. Y también parece que tenemos que aprender muchas cosas.

Esta semana he impartido mi primera clase virtual a un grupo de abogados. Cabe decir que ha sido toda una experiencia. El tema fue "Entorno digital en el ejercicio de la abogacía" y tratamos de hacer una aproximación a la transformación digital de los despachos repasando ideas, criterios, tendencias, el futuro y, como es natural, las principales herramientas de que disponemos para abordar con solvencia este proceso.

La experiencia me ha provocado varias reflexiones que comparto con vosotros. En primer lugar es necesario invertir en tecnología. Parece una obviedad pero debemos tener, como mínimo, un buen ordenador (y quizás un segundo), la mejor cámara que nos podamos permitir, un segundo monitor grande, una tablet y unos auriculares inalámbricos. La tablet es imprescindible por si queremos tomar notas, por ejemplo. No podemos hacer alarde de dominar las tecnologías y tomar notas en un papel.

Pero necesitamos más. Disponer de una buena iluminación, preferiblemente natural (prever los cambios de luz si la sesión es larga) o una artificial con suficiente potencia para que nos veamos bien. Y un fondo chroma para añadir un fondo virtual (solucionamos problemas de privacidad) y una buena silla para no terminar en dolor de espalda.

Y formación. No sólo en el uso de los dispositivos y las aplicaciones (que por cierto, deben estar licenciadas) sino también, y muy importante, en la comunicación con los demás participantes. Reglas de etiqueta, maneras de hacer, como expresarnos cuando tenemos limitaciones (no podemos gesticular, no podemos caminar como lo hacemos en una presentación física) y muchos otros detalles que sólo la práctica hará que llegan a dominar la técnica de la comunicación a distancia.

Y además, naturalmente, cumplir con la normativa de protección de datos.

Ah, y no olvides el pijama con cuello de camisa!

Cuidaos!

Imagen de ReasonWhy

Tendencias digitales post Covid-19

20 de mayo de 20207 de mayo de 2020 por Ricard Castellet

Como hemos dicho en otras ocasiones, hay un antes y un después del Covid-19. Y dejaremos atrás muchas cosas -formas de hacer, comportamientos, hábitos, etc.- y abrazaremos de nuevos -nuevas tecnologías, nuevos intereses, nuevas sensibilizaciones, etc.- Y entre estas nuevas tendencias, las digitales estarán en primera línea. Vamos a ver algunas que, en nuestra opinión, serán las protagonistas

La primera, el Teletrabajo. Para muchos de nosotros, se acabaron los días en que estábamos ligados a un puesto de trabajo física -empresa, despacho, fábrica, ...-. Ahora hemos constatado que podemos trabajar desde casi cualquier lugar. Y, lo que es más importante, que todos hemos visto las enormes ventajas de hacerlo así. Tanto empresarios como trabajadores nos hemos dado cuenta de que podemos ahorrar en costes (infraestructuras, desplazamientos, dietas, etc.) y que podemos conjugar mejor la vida profesional y la vida personal. Necesitaremos aprender muchas cosas y cambiar muchas otras pero la prueba que hemos hecho ha sido de un éxito indiscutible.

La segunda, Papel cero. Podemos aprovechar San Juan para quemar las impresoras. Ya se ha acabado la hora de imprimir cualquier documento, de hacer copias sin fin y de toda la logística que el uso del papel conlleva (papel, tinta, impresoras, mensajeros y un largo etcétera). En el mundo que viene no tenemos tiempo ni recursos para seguir utilizando el papel para nada. Si no es en digital, no será.

La tercera, las Redes sociales. Ya las conocíamos, unos mejor que los demás. Pero en este tiempo de confinamiento las hemos apreciado en toda su dimensión, tanto para facilitarnos la vida profesional como la personal. Más allá de compartir memes y vídeos de gatos virales, millones de usuarios las han descubierto como una herramienta legítima para trabajar, comerciar, estudiar, estar en contacto con compañeros y familiares y una larga relación de posibilidades. Todavía nos queda mucho camino que recorre pero parece evidente que de ahora en adelante empresas y particulares harán un uso intensivo en sus relaciones.

La cuarta, la Ciberseguridad. Toda la enorme ventaja que nos proporciona la tecnología, tiene un reverso en forma de amenazas potenciales a nuestra privacidad, a nuestras cuentas y cualquier actividad que hacemos en Internet. Esto significa que debemos protegernos, como lo hacemos en el mundo físico, si queremos sobrevivir. Debemos formarnos mínimamente (como quien quiere conducir, debe aprender primero) e invertir en herramientas actualizadas (software actualizado, VPNs, antimalware, copias de seguridad, gestor de contraseñas, etc.). Sólo así podremos convertirnos en verdaderos ciudadanos digitales del siglo XXI.

En cualquier caso, ¡cuidaos!

Nota: La llegada del 5G, la nueva tecnología móvil, supondrá un salto cuántico en la forma en que nos relacionamos en el mundo digital.

Inteligencia Artificial vs Abogado Convencional

27 de mayo de 201927 de mayo de 2019 por Ricard Castellet

LawGeex, empresa pionera en inteligencia artificial, ha llevado a cabo una nueva competición de “hombre (abogado) contra máquina”, enfrentando sus algoritmos de PNL (Programación NeuroLinguística) a un abogado convencional. Esta es una segunda ronda. La primera fue Inteligencia Artificial (AI) contra abogados que se saldó con una victoria aplastante a favor de la primera. La segunda ha sido IA+abogado contra abogado solo. Victoria de la primera, pero es una situación más realista y cotidiana.

El informe analizó una amplia gama de áreas de inteligencia artificial y automatización, pero incluyó la ley como parte del segmento. Puedes ver la versión corta del desafío de LawGeex aquí.

La competición se centró en la revisión de dos NDA (Non-Disclosure Agreement), es decir, contratos de confidencialidad. El primero de cuatro páginas y el segundo, de dos.

El abogado humano, con mucha experiencia, es cofundador de una plataforma, DealWIP, que ayuda a los abogados a cerrar transacciones más rápidamente,

Los resultados:

"LawGeex superó al abogado humano. Tunji Williams, graduado de la Escuela de Derecho Top 10 de la Universidad de Virginia, necesitó más de una hora para revisar los dos documentos que hizo con 85% y 83% de precisión, respectivamente. LawGeex, operado por el CEO de LawGeex, Noory Bechor, dedicó solo 18 minutos a la revisión y logró el 95% de precisión en ambos contratos ".

Aunque fue superior gracias a su algoritmo de IA, Bechor agregó que los abogados van a ser más necesarios que nunca: "Necesitamos abogados absolutamente. Definir la política, servir como punto de escalamiento, manejar la negociación y manejar categorías de contrato más complejas. Estos son y deben ser el papel de los abogados". “Las nuevas generaciones de abogados son mucho más expertos en tecnología. Los que realmente puedan aprovechar la tecnología son los que lograrán prosperar.”

Cuando hablamos de transformación digital es importante entender varios conceptos: primero, la tecnología ha llegado para quedarse (y no ha hecho más que empezar); segundo, la tecnología será cada día más potente y crecerá en importancia en nuestras vidas profesionales y personales; tercero, los algoritmos no son nuestros enemigos: nuestro adversario es el abogado (o cualquier profesional) que sepa utilizarlos mejor que nosotros (la máquina no sustituirá al abogado, pero los abogados que sepan utilizar máquinas sustituirán a los que no sepan – Enrique Dans). Y mientras nosotros invertimos una hora para revisar dos documentos, nuestro competidor invierte 18 minutos en la revisión y 42 minutos en hacer el trabajo de gran valor añadido para el que ha sido contratado: cerrar mejores tratos y aumentar el negocio. ¿Todavía consultas la Aranzadi en papel? Pues eso.

Esta es la segunda vez que LawGeex ejecuta un desafío de 'hombre contra máquina'. Esta vez fue obviamente más divertido que un estudio científico serio. Pero, un desafío anterior que sostuvieron fue mucho más amplio y detallado. Se puede ver aquí el resultado.

Web: auditoría legal

27 de junio de 20195 de abril de 2019 por Ricard Castellet

¿Cómo saber si una empresa está adecuada auditando su web?

La página web de la empresa es una de sus caras más visibles. Es un escaparate que nos puede orientar, o desorientar, sobre el funcionamiento general de la empresa y mostrar fortalezas y debilidades. Solo hay que prestar un poco de atención a lo que se dice, cómo se dice y desde cuándo se dice. No es objeto de este post entrar a valorar aspectos como la estética, la usabilidad o la frescura del site. Sin embargo, sí lo es los aspectos legales que una web debe tener en cuenta para estar adecuada. Y en eso nos vamos a fijar.

Situaciones de partida

En el momento de revisar una web, las situaciones que se pueden dar son: Inexistencia de textos legales, no están todos los textos legales preceptivos, los contenidos no son correctos, son obsoletos o no son propios de la empresa.

Cuando queremos analizar una web desde la perspectiva legal, debemos fijarnos en que se cumplan una serie de requisitos.

El primero, la puesta a disposición del usuario, como mínimo, de la siguiente documentación:

Aviso legal
Política de Privacidad
Política de Cookies
Condiciones de servicio (cuando tenemos tienda virtual)

En todas las páginas de la web debe haber un enlace a estos textos, de forma que al usuario le resulte muy sencillo consultarlos en cualquier momento. La ausencia de alguno de estos textos nos dice que la web no está correctamente adecuada y, en consecuencia, la empresa, tampoco.

El segundo, el banner de Aviso de cookies, con su correspondiente enlace a la Política de Cookies y un botón de Acepto para que el usuario confirme que ha leído, entendido y aceptado qué cookies se instalan en su navegador.

El tercero, los textos de consentimiento en los formularios. Cuando pedimos datos a los usuarios, es obligatorio poner a su disposición la Política de Privacidad de la empresa con antelación a la acción de enviarlos. Esto se puede hacer mediante la inclusión de una casilla de marcado obligatorio (con un enlace a la Política de Privacidad) mediante la cual el usuario acepta que ha leído, entendido y aceptado. En los supuestos de datos de categoría especial, es imprescindible utilizar el mecanismo de “doble capa” tal como recoge la LOPD[1].

Contenidos

Debemos, además, fijarnos en los contenidos de los textos legales. Hay que recordar que todos los textos jurídicos son lo que dice el contenido, no el título. Hay que asegurarse que incluyen la información requerida y que está actualizada a la normativa vigente. Si, por ejemplo, faltan datos de la empresa en el Aviso legal o en la Política de Privacidad se hace referencia a la LOPD de 1999, podemos estar seguros de que la web, y la empresa, no están adecuadas.

No hace falta decir que los textos son el resultado de la adecuación de la empresa (final del proyecto, no el principio). Como consecuencia, los textos deben ser específicos para cada empresa. No vale con “copiar y pegar” de otras empresas. Además de las infracciones que podamos cometer, es una conducta fraudulenta porque intenta aparentar cumplimiento cuando no es cierto. Las herramientas anti-plagio, de las que hemos oído hablar tanto últimamente, son muy eficaces. Pero muchas veces basta con buscar una frase entrecomillada en Google para ver la autoría del texto.

Falsas apariencias

Que los textos legales de la web sean correctos es condición necesaria pero no suficiente para dar por adecuada una empresa. De hecho, en incontables ocasiones, la empresa adecúa la web sin llevar a cabo el resto de tareas necesarias para cumplir con el Reglamento. Se produce, así, una conducta fraudulenta, directamente sancionable.

Recomendaciones

Adecuar la empresa mediante un proyecto completo que cumpla con los requisitos del RGPD[2] y la LOPD. Esto nos permitirá cumplir con la legalidad, ofrecer la mejor impresión de nuestra empresa (a audiencias internas y externas) y evitar sorpresas desagradables.

Si necesitáis ayuda o información, contactad con nosotros en info@tecnolawyer.com.

[1] Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y garantía de los derechos digitales (LOPDGDD)
[2] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)

Derecho y empresa en entornos digitales