Reputación digital

Un simple clic, un gran problema: el error humano detrás del fallo de la CNMC

por

El 29 de octubre, la Comisión Nacional de los Mercados y la Competencia (CNMC) protagonizó un incidente que ha generado una amplia polémica en torno a la protección de datos personales y la responsabilidad institucional. El error, aparentemente simple, consistió en enviar un correo electrónico a 378 influencers españoles, conocidos oficialmente como Usuarios de Especial Relevancia (UER), sin utilizar la copia oculta (CCO), exponiendo así las direcciones de correo electrónico de todos los destinatarios.


Entre los afectados se encontraban figuras públicas como Risto Mejide o Ibai Llanos, quienes rápidamente dieron visibilidad al suceso en redes sociales. Más allá del revuelo mediático, el incidente plantea serias implicaciones legales y éticas sobre la privacidad y el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).


La importancia de la privacidad de los datos


Según el artículo 32 del RGPD, los responsables del tratamiento deben garantizar la seguridad de los datos personales mediante medidas técnicas y organizativas adecuadas. Enviar un correo masivo con copia visible a todos los destinatarios es, sin duda, una vulneración de este principio, ya que permite la divulgación no autorizada de información personal. Aunque el error haya sido humano, el RGPD deja claro que las organizaciones—sean públicas o privadas—deben adoptar procedimientos que minimicen el riesgo de estos fallos.


Este caso pone de manifiesto que los organismos públicos están sujetos a las mismas obligaciones que las empresas privadas. La CNMC, como autoridad administrativa independiente, actúa como responsable del tratamiento de los datos de los influencers inscritos en su registro. Por tanto, tiene la obligación de proteger esos datos, garantizar su confidencialidad y aplicar protocolos de seguridad que eviten incidentes como este.


No se trata solo de una cuestión técnica, sino también de cultura de protección de datos. Los errores humanos—como confundir «CC» con «CCO»—pueden tener consecuencias graves si no existen controles internos o sistemas automáticos que detecten este tipo de riesgos antes de que ocurra el envío.


Además, el incidente podría dar lugar a una investigación por parte de la Agencia Española de Protección de Datos (AEPD), que ya ha sancionado casos similares en los que se difundieron direcciones de correo electrónico sin consentimiento.


Conclusión


Este suceso debe servir como recordatorio y advertencia: la protección de datos no es una formalidad, sino una responsabilidad compartida. Tanto las empresas como las instituciones públicas deben revisar sus procedimientos internos, formar a su personal y adoptar medidas tecnológicas que eviten que un simple clic acabe comprometiendo la privacidad de cientos de personas.


Porque, en materia de datos personales, un pequeño error humano puede convertirse en un gran fallo institucional.


Como siempre, cuidad los datos y ¡cuidaos!

La nueva fiebre digital: ¿cuánto cuesta tu voz en el mercado de la IA?

por

En apenas unos días, Neon se ha convertido en una de las aplicaciones más descargadas del momento. Su propuesta parece irresistible: pagar a los usuarios por grabar y vender sus llamadas telefónicas. Hasta 30 dólares al día por dejar que su voz—y las conversaciones que mantiene—se utilicen para entrenar modelos de inteligencia artificial.


La idea es sencilla: Neon registra las llamadas del usuario y, si ambos interlocutores tienen instalada la app, ambas voces se utilizan para alimentar sistemas de IA que aprenden a reconocer, imitar o analizar el lenguaje humano. A cambio, el usuario recibe una pequeña compensación económica por minuto grabado.


Pero detrás del atractivo modelo «tecnología a cambio de dinero», surgen enormes interrogantes legales y éticos. ¿Sabemos realmente qué estamos cediendo cuando aceptamos grabar nuestra voz?


Datos biométricos: la voz como identidad digital


A diferencia de un simple dato personal, la voz es un identificador biométrico único, pues permite reconocer, imitar y suplantar identidades. Por ello, el Reglamento General de Protección de Datos (RGPD) europeo la considera dato sensible y su tratamiento requiere un consentimiento explícito e informado.


El problema es que, según los términos de uso de Neon, el usuario otorga a la empresa una licencia amplia y prácticamente ilimitada para «reproducir, almacenar, modificar y distribuir» sus grabaciones. En la práctica, esto implica ceder el control total sobre un dato que no solo revela la voz, sino también información contextual, emocional y de terceros.


De hecho, si la llamada es con alguien que no utiliza Neon, la app igualmente graba la parte del usuario… pero inevitablemente se captan fragmentos de la otra persona. Esto plantea dudas serias en materia de consentimiento de los interlocutores y vulnera principios básicos de minimización y finalidad del RGPD.


Entre la curiosidad y el riesgo


La empresa asegura que las grabaciones se anonimizan antes de ser vendidas a terceros. Sin embargo, expertos en seguridad digital alertan: la voz es extraordinariamente difícil de anonimizar. Puede utilizarse para crear imitaciones perfectas mediante IA, abrir cuentas bancarias, o incluso suplantar a familiares en estafas telefónicas.


Además, las incongruencias detectadas entre las tarifas anunciadas en la App Store y las publicadas en la web de Neon generan dudas sobre la transparencia real del modelo.


Conclusión: el verdadero precio de la voz


El éxito viral de Neon demuestra una tendencia preocupante: cada vez más usuarios están dispuestos a monetizar su privacidad a cambio de beneficios inmediatos. La «economía del dato» evoluciona hacia un escenario donde la identidad se convierte en un activo comercializable, sin que muchos comprendan las consecuencias a largo plazo.


Ceder la voz no es inocuo, es ceder una parte irrepetible de nuestra identidad digital. Por eso, antes de aceptar los «términos y condiciones», conviene preguntarse: ¿cuánto vale realmente mi voz? ¿Y quién la escuchará cuando ya no sea mía?


Como siempre, cuidad los datos y ¡cuidaos!

Netflix: privacidad primero, ¡por favor!

por

Como decía Tim Cook, CEO de Apple, en una declaración de 2018, «Nuestra información personal, desde lo cotidiano hasta lo más íntimo, se ha convertido en un arma que se utiliza contra nosotros mismos con precisión militar. (…) Cada día, se mueven miles de millones de dólares y se toman innumerables decisiones sobre la base de nuestros gustos, amigos y familiares, relaciones y conversaciones, deseos y miedos, esperanzas y sueños (…) Estos datos, inofensivos por separado, son cuidadosamente combinados, sintetizados, analizados, comercializados y vendidos. Llevado al extremo, este proceso crea un perfil digital permanente de cada uno de nosotros y permite a las empresas conocernos mejor de lo que nos conocemos a nosotros mismos.» (1)

Ya hace años que se habla de la economía de datos y de los nuevos modelos de negocio denominados «privacy-first«, es decir, aquellos que anteponen la privacidad y que no requieren de la extracción de datos, ya que no monetizan los datos personales. Ya sabemos que no es fácil para muchas empresas pero no tener muy presente la privacidad tiene consecuencias.

La DDPA (Dutch Data Protection Authority), Agencia neerlandesa de Protección de Datos, ha propuesto una sanción de 4’75M€ a Netflix debido a la vulneración de ciertos principios del RGPD.

A raíz de una investigación iniciada en 2019 por el Centro Europeo para Derechos Digitales (NOYB, por sus siglas en inglés de None Of Your Business), la DDPA ha concluido que Netflix no ofrecía a los clientes información suficiente sobre el tratamiento de sus datos personales entre 2018 y 2020 y la información ofrecida no era transparente.

El Centro Europeo para Derechos Digitales, que es una organización sin ánimo de lucro fundada en Viena en 2017, fue el que identificó las vulneraciones del RGPD de Netflix—en especial, el art. 15—y advirtió a la Autoridad de Protección de Datos austríaca, la cual trasladó el expediente a la neerlandesa, dado que Netflix tiene su sede europea en Países Bajos.

Según la Agencia neerlandesa, la compañía de streaming no era lo suficientemente clara en los siguientes puntos:

  • Base de legitimación para recoger y tratar los datos personales ( 6 RGPD).
  • Comunicación de datos a terceros.
  • Período de conservación de datos.
  • Medidas de seguridad en transferencias internacionales de datos.

Por otro lado, cuando los usuarios se ponían en contacto con Netflix para ejercer sus derechos en el ámbito de la protección de datos, la compañía no ofrecía respuestas claras al respecto.

Si bien la decisión de la DDPA ha sido celebrada por NOYB, Stefano Rosetti, abogado del Centro ha criticado el largo periodo de tiempo—cinco años—que ha transcurrido para adoptar una postura teniendo en cuenta que «era un caso muy claro».

Netflix actualizó su política de privacidad en 2020 y ha ampliado la información ofrecida a los usuarios, sin embargo, se ha opuesto a la multa.

NOYB ha iniciado reclamaciones similares contra Amazon, Apple Music, Spotify y Youtube. En el caso de Spotify, la IMY (Autoridad de Protección de Datos sueca) impuso una multa de 5M€ por vulnerar el art. 15 RGPD.

Como siempre, cuidad los datos y ¡cuidaos!

Para leer la Resolución, haga clic aquí

(1) Del Infome Digital Future Society. (2019). Privacy-first: un nuevo modelo de negocio para la era digital. Barcelona, España.

Entre likes y difamaciones: El delicado equilibrio del honor en la era digital

por

Las redes sociales se han convertido en un foro público con gran presencia en nuestra sociedad, en el que frecuentemente se producen intromisiones que pueden vulnerar el derecho al honor de individuos y organizaciones. Este escenario plantea un desafío legal y ético en la era digital, en el que el equilibrio entre la libertad de expresión y la protección de la reputación se vuelve cada vez más complejo.

El derecho al honor está protegido en España por la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Esta ley define la intromisión ilegítima como aquella que afecta la reputación, fama o estimación social de una persona, considerando la gravedad del daño producido y la difusión o potencial audiencia del medio empleado.

En el contexto de las redes sociales, la vulneración del derecho al honor puede ocurrir a través de publicaciones difamatorias. Sin embargo, no cualquier contenido es considerado una vulneración; debe tener un impacto cuantificable en términos de visualizaciones, «me gusta» o compartidos.

La jurisprudencia ha establecido criterios para evaluar estas situaciones. El Tribunal Supremo, en su Sentencia nº 476/2018, de 20 de julio, ponderó el derecho a la libertad de expresión frente al derecho al honor. La sentencia estableció la inexistencia de intromisión ilegítima en el derecho al honor cuando se trata de opiniones y comentarios sarcásticos sobre hechos veraces que presentan un cierto interés general, siempre que no se empleen expresiones insultantes o vejatorias.

Sin embargo, la misma sentencia reconoció que puede existir una intromisión ilegítima en el derecho a la intimidad cuando se difunde información sobre situaciones personales, como una baja laboral, especialmente si esta información se obtiene a través de la actividad profesional.

Es importante destacar que el Tribunal Supremo ha descartado la admisión del «derecho al insulto», excluyendo las expresiones vejatorias y las críticas excesivamente ofensivas. Esto establece un límite claro a la libertad de expresión en las redes sociales.

Por otro lado, la Sentencia nº747/2022, del 3 de noviembre de 2022, subrayó que las expresiones deben ser valoradas en su contexto, no de forma aislada. Si bien este criterio contradice las resoluciones de instancias inferiores, el Tribunal Supremo concluyó que hay situaciones en las que, una vez analizadas en su totalidad, no se aprecia intromisión ilegítima al honor realmente.

En el caso de las personas jurídicas, también se reconoce su derecho al honor en el ordenamiento jurídico español. La vía civil se considera la más efectiva para su protección, ya que el derecho penal en este ámbito se aplica como última ratio.

Asimismo, la responsabilidad de las plataformas de redes sociales en la protección del derecho al honor es un tema de creciente importancia. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley de Servicios Digitales de la Unión Europea (DSA) abordan la responsabilidad de los intermediarios en estos casos.

En conclusión, la protección del derecho al honor en las redes sociales requiere una cuidadosa ponderación entre la libertad de expresión y el derecho a la reputación. Los tribunales han establecido criterios para evaluar cada caso, considerando factores como la veracidad de la información, el interés público y la ausencia de expresiones insultantes.

Tanto individuos como organizaciones deben ser conscientes de estos límites al expresarse en las redes sociales, mientras que las plataformas tienen una creciente responsabilidad en la moderación de contenidos potencialmente difamatorios.

Como siempre, cuidad los datos y ¡cuidaos! 

Cumplir con la Ley o Correr el Riesgo: La Importancia de la Protección de Datos en las Pymes

por

Introducción

En un mundo digital en constante evolución, la protección de datos personales ha cobrado una importancia sin precedentes. La AEPD, al amparo del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), ha intensificado su vigilancia y sanción en casos de incumplimiento. Las pequeñas y medianas empresas (Pymes) no están exentas de estas obligaciones y enfrentan desafíos significativos que pueden tener consecuencias severas, no solo económicas sino también reputacionales. En este artículo, analizamos recientes sanciones impuestas por la Agencia Española de Protección de Datos (AEPD) con el objetivo de concienciar a los empresarios de la relevancia de un cumplimiento eficaz y responsable.

El Coste del Incumplimiento: Casos Recientes

La AEPD ha demostrado su compromiso en hacer cumplir las normativas de protección de datos, como lo reflejan las sanciones recientes a diversas Pymes. Un caso destacado es el de una empresa de Outsourcing que fue multada con 365.000 euros por solicitar la huella dactilar de sus trabajadores sin cumplir con los principios de legalidad, consentimiento e información requeridos por el RGPD. Este caso subraya la importancia de respetar la sensibilidad de los datos biométricos, considerados categorías especiales de datos personales bajo el RGPD.

Otro ejemplo relevante es el de un hotel, al cual la AEPD impuso inicialmente una multa de 40.000 euros por recabar datos excesivos de un pasaporte, una práctica no alineada con el principio de minimización de datos. Sin embargo, tras una apelación, la Audiencia Nacional redujo la sanción a 15.000 euros, considerando el nivel de ingresos del negocio y la falta de intención en el incumplimiento.

Por último, en un caso ya clásico, una óptica fue multada con 10.000 euros por enviar publicidad a un cliente sin su consentimiento previo, infringiendo la LSSICE que prohíbe las comunicaciones no solicitadas o expresamente autorizadas por los destinatarios de éstas.

Más Allá de la Multa Económica: El Impacto Reputacional

Estos casos no solo suponen un desafío financiero para las Pymes afectadas, sino también pueden afectar seriamente a su reputación. La percepción pública de una empresa puede deteriorarse rápidamente si se le vincula con prácticas irresponsables o ilegales en la gestión de datos personales. El coste reputacional puede traducirse en pérdida de clientes, disminución de la confianza del consumidor y dificultades para atraer inversiones.

Y esto es así porque las empresas son responsables ante todos los interesados (empleados, clientes, proveedores, socios, accionistas, inversores, administraciones y de la sociedad en general), y de toda la normativa aplicable a su actividad que incluye, naturalmente, la protección de datos.

Conclusión

La protección de datos personales es un pilar fundamental para las empresas en la era digital. Las sanciones impuestas por la AEPD no solo buscan penalizar, sino principalmente concienciar y orientar a las empresas hacia un cumplimiento riguroso y consciente. Es esencial que las Pymes entiendan y adopten las medidas adecuadas para garantizar que los datos que gestionan están protegidos adecuadamente, respetando los derechos de las personas.

Es importante que las Pymes inviertan en formación y asesoría en protección de datos. Integrar prácticas de privacidad desde el diseño y por defecto, realizar revisiones de riesgo o evaluaciones de impacto periódicas y mantener una política de transparencia son pasos clave para mitigar los riesgos de sanciones y daños reputacionales.

El cumplimiento de las normativas de protección de datos no es solo una obligación legal, sino una inversión en la confiabilidad y sostenibilidad de la empresa. Al educar y aplicar correctamente las leyes de protección de datos, las Pymes no solo evitan sanciones, sino que fortalecen su reputación y competitividad en el mercado.

Así que cumplamos, por el bien de todos. Y, como siempre, ¡cuidaos!!

Cookies: lo que toda PYME debe saber para no quedarse atrás

por

En un mundo digital en constante evolución, la gestión de cookies se ha convertido en un reto importante para todas las empresas, en especial para las PYMES que han de afrontar una regulación abrumadora. Con la implementación de nuevas regulaciones en el ámbito de la protección de datos, es imperativo comprender y adaptarse a estas normativas para garantizar un uso adecuado de las cookies en sus sitios web y plataformas online.

La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente guías actualizadas, como la «Guía de Cookies» y la «Guía sobre el Uso de Cookies para Herramientas de Medición de Audiencia«, que sirven como referencia esencial..

Aquí queremos proporcionar una visión clara y accesible sobre la nueva regulación de cookies, destacando cómo las empresas pueden cumplir con la normativa, sin perder de vista la importancia de la experiencia del usuario, y seguir generando información valiosa para la empresa.

Conceptos básicos sobre cookies

Las cookies, pequeños archivos de texto almacenados en los dispositivos de los usuarios al visitar sitios web, son fundamentales en el entorno digital actual. Su propósito varía desde funciones básicas, como recordar las preferencias de idioma de un usuario, hasta roles más complejos en la publicidad y análisis de datos. Veamos los principales tipos que existen:

Cookies Técnicas: Son aquellas necesarias para el funcionamiento del sitio web. Incluyen cookies que permiten a los usuarios navegar a través de la página y utilizar sus diferentes opciones o servicios.

Cookies de Personalización: Permiten al sitio recordar información que cambia la forma en que se comporta o se muestra el sitio, como el idioma preferido o la región en la que se encuentra el usuario.

Cookies de Análisis: Recolectan información sobre el uso que se hace del sitio web. Se utilizan para medir la actividad del sitio y elaborar perfiles de navegación de los usuarios, con el fin de introducir mejoras.

Cookies Publicitarias: Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Es importante entender que el uso de cookies no solo facilita una experiencia de usuario más personalizada y eficiente, sino que también implica responsabilidades significativas en términos de protección de datos. La nueva regulación de la AEPD pone un énfasis especial en la transparencia, asegurando que los usuarios sean plenamente conscientes de qué cookies están siendo utilizadas y con qué fin.

Nueva Regulación de Cookies y su Impacto en las empresas

La nueva regulación de cookies, impulsada por la Agencia Española de Protección de Datos (AEPD), trae consigo una serie de cambios significativos que afectan directamente a las empresas. Estos cambios están centrados en garantizar una mayor transparencia y control por parte de los usuarios sobre sus datos personales. Veamos cómo impacta esto en las empresas.

Consentimiento Explícito

La normativa exige que las empresas obtengan un consentimiento claro y explícito de los usuarios antes de instalar cookies en sus dispositivos, excepto en el caso de cookies estrictamente necesarias. Esto significa que las EMPRESAS deben implementar sistemas que permitan a los usuarios aceptar o rechazar las cookies de manera sencilla y comprensible, detallando la finalidad de cada una.

Clasificación y Explicación de Cookies

Es esencial que las empresas clasifiquen correctamente las cookies que utilizan y proporcionen información detallada sobre su propósito. Esto incluye diferenciar entre cookies propias y de terceros, técnicas, de personalización, de análisis y publicitarias. Una política de cookies clara y accesible es fundamental.

Registro del Consentimiento

Las empresas deben ser capaces de demostrar que han obtenido el consentimiento del usuario. Esto implica mantener un registro de consentimientos que pueda ser verificado en caso de inspección por parte de las autoridades reguladoras.

Impacto en la Operativa de la Empresa

Las empresas deben revisar y, en muchos casos, modificar sus prácticas actuales en relación con el uso de cookies. Esto puede implicar ajustes técnicos en sus sitios web, así como la formación del personal sobre las nuevas normativas.

La nueva regulación no solo busca proteger los datos de los usuarios, sino también fomentar una mayor confianza en los servicios digitales, algo esencial para las empresas que buscan crecer y consolidarse en el mercado digital. La adaptación a estas regulaciones no es simplemente una cuestión legal, sino también una oportunidad para mejorar la relación con los clientes y la reputación de la empresa.

Finalidad de las Cookies Publicitarias

Las cookies publicitarias juegan un papel crucial en el ecosistema digital, especialmente para las empresas que buscan optimizar sus estrategias de marketing y publicidad en línea. Sin embargo, con la nueva regulación, es esencial comprender su finalidad y cómo utilizarlas de manera que respete tanto la normativa como los derechos de los usuarios.

¿Qué son las Cookies Publicitarias?

Las cookies publicitarias son utilizadas para recopilar información sobre los hábitos de navegación de los usuarios. Esta información permite a las empresas y anunciantes mostrar publicidad personalizada, basada en el perfil del usuario. Estas cookies pueden rastrear a los usuarios a través de diferentes sitios web, creando un perfil detallado de sus intereses y comportamientos en línea.

Importancia para las empresas

Para las empresas, las cookies publicitarias pueden ser una herramienta valiosa para dirigir las campañas de marketing de manera más efectiva. Permiten segmentar a la audiencia, optimizar el gasto publicitario y mejorar la relevancia de los anuncios para los usuarios. Sin embargo, este tipo de cookies requiere un consentimiento explícito por parte del usuario, debido a su naturaleza intrusiva.

Cumplimiento de la Normativa

Las empresas deben asegurarse de que el uso de cookies publicitarias esté en plena conformidad con las directrices de la AEPD. Esto incluye obtener un consentimiento claro y explícito, proporcionar información detallada sobre qué datos se recogen y cómo se utilizan, y ofrecer a los usuarios la posibilidad de retirar su consentimiento en cualquier momento.

Consejos para un Uso Responsable

  • Ser transparentes sobre el uso de cookies publicitarias y su finalidad.
  • Ofrecer opciones claras para aceptar o rechazar estas cookies.
  • Utilizar alternativas menos intrusivas cuando sea posible.

El uso responsable y transparente de las cookies publicitarias no solo asegura el cumplimiento de la normativa, sino que también contribuye a construir una relación de confianza con los usuarios, elemento clave para el éxito a largo plazo de cualquier empresa.

Cobro por Rechazar Cookies en las Páginas Web

Uno de los aspectos más novedosos y debatidos de la nueva regulación de cookies es la disposición que permite el cobro por rechazar cookies en las páginas web.

En pocos días se han hecho famosos los conocidos como “muros de pago” en periódicos y otras webs con contenidos de suscripción. La idea que subyace es que, si no puedo monetizar tus datos, tengo que cobrar para seguir manteniendo el medio en funcionamiento. Ejemplo claro de lo que hemos dicho muchas veces: nada es gratis y si no pagas con dinero, pagas con datos. Esta máxima se expone ahora con toda crudeza.

Como las condiciones de la última Guía eran muy restrictivas porque se exigía el consentimiento para aceptar las cookies (y, digámoslo todo, la importantísima caída de la aceptación de cookies), la AEPD ha decidido abrir un resquicio legal para poder eximir del consentimiento en determinadas circunstancias.

Esta oportunidad para las empresas aparece recogida en la Guía sobre el uso de las cookies, con el siguiente literal: “Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies”.

La finalidad de estas cookies debe estar estrictamente limitada a la medición exclusiva de la audiencia del sitio o de la aplicación. Este tratamiento ha de ser realizado en nombre exclusivo del editor y ser utilizadas para producir datos estadísticos anónimos únicamente.

Y el uso está acotado por garantías que impone la propia AEPD y que vienen detalladas en la Guía de Uso de cookies para herramientas de medición de audiencia.

Estrategias de Monetización y Consentimiento

Las empresas deben buscar estrategias de monetización que no infrinjan los derechos de los usuarios. Esto incluye ser transparentes sobre cualquier tipo de beneficio o servicio adicional ofrecido a cambio del consentimiento para usar cookies. Las tácticas como los muros de pago o los beneficios exclusivos para usuarios que aceptan cookies deben ser manejados con cuidado para asegurar que no se perciban como una penalización al rechazo de cookies.

Información Clara y Accesible

Es fundamental que las empresas proporcionen información clara y accesible sobre cómo el consentimiento (o su falta) para el uso de cookies afecta la experiencia del usuario en el sitio. Esta comunicación debe ser directa, evitando términos técnicos complejos, para que todos los usuarios, independientemente de su nivel de conocimiento técnico, puedan entender las implicaciones de su elección.

Implementación Práctica

Para las empresas, la implementación de estas directrices significa equilibrar sus necesidades de negocio con el respeto a la privacidad del usuario. Es aconsejable revisar las prácticas actuales de consentimiento de cookies y adaptarlas para cumplir con la normativa, asegurando al mismo tiempo que la estrategia de monetización del sitio web sigue siendo viable y efectiva.

El enfoque en la transparencia y el respeto a la elección del usuario no solo cumple con la regulación, sino que también puede fortalecer la confianza y la lealtad del cliente hacia la marca.

Alternativas al Uso de Cookies

Mientras las cookies siguen siendo una herramienta común en la gestión de sitios web, las nuevas regulaciones y la creciente preocupación por la privacidad de los datos han llevado a muchas empresas a buscar alternativas. Herramientas como Matomo o Fathom emergen como opciones viables, ofreciendo soluciones de análisis web que respetan la privacidad del usuario.

Ventajas de Estas Herramientas

Cumplimiento de la Normativa: Al no depender de cookies que rastrean datos personales, estas herramientas ayudan a las PYMES a cumplir con las regulaciones de protección de datos.

Respeto a la Privacidad del Usuario: Ofrecen una alternativa más respetuosa con la privacidad, lo cual es valorado por muchos usuarios conscientes de sus datos.

Datos de Calidad: Aunque no recopilan datos a nivel individual, proporcionan información valiosa sobre el comportamiento general en el sitio web, lo cual es suficiente para muchas estrategias de marketing digital.

El uso de estas herramientas alternativas no solo muestra un compromiso con la privacidad y el cumplimiento normativo, sino que también puede mejorar la percepción de la marca entre los usuarios preocupados por la seguridad de sus datos.

Conclusiones

En resumen, la nueva regulación de cookies representa un desafío importante, pero también una oportunidad valiosa para las PYMES. Adaptarse a estas normativas no solo es una cuestión de cumplimiento legal, sino también un paso hacia la construcción de una relación más transparente y confiable con los clientes. Es esencial que las PYMES comprendan no solo las obligaciones que impone la normativa, sino también el espíritu que la guía: el respeto por la privacidad del usuario y la transparencia en el tratamiento de datos.

Como siempre, seamos respetuoso con la normativa y ¡cuidaos!

Día Europeo de la Protección de Datos 2024

por

El 28 de gener de cada any, se celebra el Dia Europeu de la Protecció de Dades. En una època marcada per la transformació digital, aquest dia no és només una commemoració; és un recordatori vital de la importància de salvaguardar la informació personal i empresarial. Per als directius de les petites i mitjanes empreses (PIMES) , aquesta data simbolitza una oportunitat per reflexionar i actuar sobre com gestionen i protegeixen les dades en les seves organitzacions.

La protecció de dades ja no és només una qüestió de compliment legal, sinó un aspecte crític que influeix en la confiança i la reputació d’una empresa. En un món cada vegada més connectat i digitalitzat, els directius de les PIMES s’enfronten a desafiaments únics. No només s’han d’assegurar que les seves empreses compleixin amb les regulacions vigents, sinó també preparar-se per als canvis futurs en el panorama de la privacitat de dades. El Dia Europeu de la Protecció de Dades 2024 ens ofereix una excel·lent oportunitat per explorar aquests temes i entendre millor com poden impactar a les PIMES .

La Creixent Importància de la Protecció de Dades

Expansió Digital i Vulnerabilitats de Dades en el Context Actual

L’era digital ha portat amb si un creixement exponencial en la quantitat de dades generades, recopilades i processadores. Aquest fenomen, impulsat per l’ avenç tecnològic i l’ adopció massiva d’ Internet, ha transformat radicalment la forma en què les empreses operen. No obstant això, aquest avanç també ha creat noves vulnerabilitats. Les bretxes de seguretat, els ciberatacs i l’ús indegut de dades personals són amenaces cada vegada més comunes, que poden tenir conseqüències devastadores tant per a individus com per a empreses.

Per a les PIMES, que sovint tenen recursos limitats per a la gestió de dades i la seguretat informàtica, aquest entorn representa un desafiament particular. La protecció de dades ja no és només una qüestió de compliment legal, sinó una necessitat crítica per salvaguardar la integritat empresarial i la confiança dels clients.

Reptes de la Protecció de Dades per al 2024

Nous Desafiaments a l’Era de la Intel·ligència Artificial

A mesura que avancem cap al 2024, el panorama de la protecció de dades enfronta reptes cada vegada més complexos, particularment amb la proliferació de la Intel·ligència Artificial (IA). Aquestes tecnologies, tot i que ofereixen innombrables beneficis, també presenten riscos significatius en termes de privacitat i seguretat de dades. La IA, per exemple, pot processar i analitzar grans volums de dades personals, cosa que planteja preguntes sobre el consentiment, la transparència i el control sobre aquestes dades.

Per a les PIMES, això significa navegar per un terreny encara més complicat. S’ hauran de mantenir al dia amb les últimes tecnologies i les seves implicacions en la privacitat de dades, alhora que s’ asseguren de complir amb les regulacions existents i emergents. L’adaptació a aquests canvis no només és crucial per evitar sancions legals, sinó també per protegir el seu actiu més valuós: la confiança dels seus clients.

Impacte Específic en les PIMES

Les PIMES, en particular, enfronten desafiaments únics en aquest context. Moltes d’ aquestes empreses estan en el procés de digitalització i poden no tenir els recursos o l’ experiència necessaris per abordar eficaçment els riscos de seguretat de dades. A més, el dinàmic panorama legal europeu i espanyol exigeix una constant actualització i adaptació.

Les PIMES han de prioritzar l’ educació i capacitació en protecció de dades, així com la inversió en solucions de seguretat i privacitat adequades. A més, és fonamental que aquestes empreses comprenguin no només les seves obligacions legals, sinó també el valor estratègic d’ una gestió de dades eficaç i segura en la construcció de relacions sòlides i duradores amb els clients.

Conclusió

A les portes del Dia Europeu de la Protecció de Dades 2024, és crucial que les PIMES reconeguin la importància d’estar al dia amb les tendències i desafiaments en la protecció de dades. El compliment no és només una qüestió de legalitat, sinó un factor clau per a la confiança del client i la reputació empresarial. En abraçar aquests desafiaments i preparar-se per als canvis legislatius, les PIMES poden no només protegir la seva informació i la dels seus clients, sinó també posicionar-se com a empreses responsables i a l’avantguarda en l’era digital.

Instem els directius de PIMES a prendre aquest dia com un moment de reflexió i acció. La inversió en protecció de dades és una inversió en el futur de la seva empresa i en el de tots.

I, sobretot, Cuideu-vos!

¿Una idea muy tonta? No, directamente estúpida y poco ejemplar

por

Pues sí, tal y como ha reconocido en la revista Rolling Stone, el CEO de HBO confesó haber troleado a los críticos con tuits falsos tras publicarse un informe de la revista. Casey Bloys explicó que durante la pandemia pasó una «cantidad de tiempo poco saludable» en Twitter cuando habló de utilizar un «ejército secreto» para responder a los críticos. Y ya dijo que se le había ocurrido «una idea muy tonta para aplacar su frustración».

En resumen, una conducta, como mínimo, poco ejemplar, justificada con excusas inaceptables. Los hechos ocurrieron entre 2020 y 2021 cuando era presidente de programación y responsable de contenidos de la compañía. Ahora es el máximo responsable.

Hechos como estos ponen de manifiesto la importancia de la formación y de la comunicación para fomentar la cultura de cumplimiento en las organizaciones. Formación y Comunicación son piedras angulares para hacerlo.

Y sí, hablamos de protección de datos, pero también de más cosas. Esta cultura debe llegar a todos los rincones de las empresas, y de la Administración, y a todas las personas que están involucradas en ella. Y debe llevar a todas partes la ética y el cumplimiento en general.

Hacemos un repaso breve a los principales aspectos claves a tener en cuenta.

  1. Conciencia sobre la importancia de la protección de datos.
    La formación continua asegura que todos los empleados, desde la alta dirección hasta el personal operativo, entiendan la importancia crítica de proteger los datos personales y la información confidencial. Al estar informados sobre los riesgos y las consecuencias de una brecha de datos, los empleados pueden reconocer la relevancia de su comportamiento diario en la salvaguarda de la información.

  2. Comprensión de la legislación y normativas.
    Las leyes de protección de datos, como el RGPD en Europa, la CCPA en California y otras legislaciones similares en todo el mundo, son complejas y sujetas a cambios. La formación ayuda a mantener al personal actualizado sobre sus responsabilidades legales y sobre cómo la legislación afecta a sus roles específicos.

  3. Implementación de mejores prácticas.
    La capacitación proporciona a los empleados el conocimiento de las mejores prácticas en el manejo de datos, incluyendo la identificación de información sensible, el uso correcto de sistemas de TI y la aplicación de protocolos de seguridad. Esto reduce la posibilidad de errores humanos, que son una de las causas más comunes de las brechas de datos.

  4. Gestión de riesgos.
    La formación puede ayudar a los empleados a identificar y evaluar los riesgos relacionados con la protección de datos en las actividades cotidianas, así como a aplicar las medidas de mitigación adecuadas.

  5. Respuesta a incidentes.
    La comunicación efectiva asegura que, en caso de una violación de datos, todos los miembros de la organización sepan exactamente cómo se puede reaccionar, quién debe ser notificado y qué pasos deben seguir para contener y resolver la situación.

  6. Refuerzo del compromiso ético.
    Una cultura de cumplimiento también es una cuestión de ética empresarial. La formación ayuda a internalizar el valor de la privacidad y el respeto por la información personal, más allá del mero cumplimiento legal.

  7. Transparencia con las partes interesadas.
    La comunicación eficaz no solo es importante internamente sino también hacia fuera. Es vital que los clientes, socios y reguladores perciban la seriedad con la que una organización trata la protección de datos, lo que puede mejorar la reputación y la confianza en la marca.

  8. Adaptación a la evolución tecnológica.
    La tecnología y las amenazas de seguridad evolucionan rápidamente. La formación continua asegura que los empleados estén al día con los desarrollos tecnológicos y las amenazas emergentes.

  9. Fomento de una cultura de informes.
    Los empleados deben sentirse cómodos informando posibles problemas o brechas sin miedo a represalias. Una comunicación abierta y transparente fomenta una atmósfera donde los empleados se sienten seguros al reportar incidentes o conductas sospechosas (más allá del Canal de Denuncias).

  10. Mejora continua.
    La formación y comunicación son procesos continuos que ayudan a las organizaciones a adaptarse y mejorar sus prácticas de protección de datos de forma constante y alineada con los cambios en el entorno regulatorio y tecnológico.

Para que una cultura de cumplimiento sea efectiva y sostenible, es esencial que la formación y la comunicación sean vistas como inversiones continuas y no como requisito de una sola vez. Esto demuestra el compromiso de la organización con la protección de datos y refuerza la importancia de cada individuo en el proceso de proteger la información confidencial y de su compromiso con una conducta ética.

Como siempre, hagamos las cosas bien y ¡cuidaos!

¿Cómo gestionar las redes sociales de una persona que nos ha dejado?

por

La vida pasa y cada día pasa más deprisa. Y a medida que va pasando, vamos dejando, con mejor o peor fortuna, nuestra huella. Hasta ahora, esta huella era analógica pero, desde hace unos años, se ha añadido la huella digital. De forma silenciosa pero constante, cada día añadimos más información nuestra a Internet.

Qué es una Huella Digital ya lo explicamos tiempo atrás cuando nos preguntábamos ¿Qué sabe Internet de ti? Podemos definir la Huella como el conjunto de datos y contenidos personales que compartimos en Internet, en particular en las redes sociales. Y la pregunta que nos hacemos hoy es qué pasa con esta información cuando una persona nos deja.

La muerte de un ser querido es siempre un momento difícil. Y gestionar su presencia digital puede parecer un detalle insignificante pero, es un paso importante para honrar su memoria. Escribimos estas notas a raíz de la petición del hijo de un cliente para que diéramos de baja la cuenta de su padre en Linkedin. ¿Por qué es importante eliminar una cuenta de Linkedin de una personal que nos ha dejado? ¿Y cómo lo hacemos? Continúa leyendo y encontrarás las respuestas.

¿Por qué eliminar la cuenta es importante?

Eliminar la cuenta de una persona muerta en Linkedin es importante porque puede ayudar a prevenir el robo de identidad y proteger la privacidad de la persona fallecida y de sus contactos. Además, puede ayudar a evitar que se envíen mensajes no deseados o se realicen publicaciones en nombre de la persona fallecida. Y, por supuesto, evitaremos que nos llegue un recordatorio anual de su cumpleaños, con el dolor adicional que puede suponer para familia y amigos.

Por último, es importante también desde el punto de vista de empresa para que puede provocar confusión si el finado no contesta a las solicitudes de otros miembros de Linkedin.

Pasos a seguir para eliminar la cuenta de Linkedin de una persona fallecida

  1. Visita la página de Ayuda de LinkedIn y busca «Cerrar la cuenta de un ser querido fallecido».
  2. Rellena el formulario de verificación de defunción, proporcionando toda la información necesaria, como tu relación con el finado (testamento, libro de familia, etc.) y una copia del obituario o certificado de defunción.
  3. Envía el formulario y espera que el equipo de LinkedIn revise tu solicitud. Esto puede tardar algunas semanas, pero una vez se aprueba, la cuenta se cerrará.

    Es posible que Linkedin nos pida información adicional y hay que tener en cuenta que el procedimiento es irreversible.

Alternativas

Linkedin ofrece también la posibilidad de convertir la cuenta estándar en una cuenta «in memoriam«. Este tipo de cuenta permite a los contactos del finado compartir recuerdos y homenajes en su perfil.

Conclusión

Cerrar la cuenta de Linkedin es importante pero es una de las cosas que hay que hacer cuando nos deja una persona estimada. Pero no es la única. Además de las redes sociales, hay muchos otros sitios en Internet donde puede haber contenidos que hagan referencia al finado. Quizá alguno indeseable pero también muchos interesantes y que habrá que preservar.

Nuestra recomendación es solicitar un Informe de Huella Digital, a partir del cual poder repasar todas las apariciones y actuar en consecuencia en cada caso.

¡Como siempre, cuidaos y cuidad de los vuestros, incluso de los que nos faltan!

Revisión Textos Legales Web