Sin categorizar

Reenvío de correos corporativos: ¿un despido justificado?

por

La Sentencia del Tribunal Superior de Justicia de Madrid nº1156/2024 resuelve un caso en el que una trabajadora envió 37 correos desde su cuenta corporativa a su cuenta de correo personal sin estar autorizada a ello.

Hechos

La empleada fue despedida de forma disciplinaria en abril de 2023 por falta de implicación en el trabajo, ausencias no justificadas y, entre otras, el reenvío durante meses de correos electrónicos a su cuenta personal con información confidencial de la empresa. Esta última actividad iba en contra del reglamento interno de uso de sistemas informáticos y tratamiento de datos personales de la empresa, la cual lo difundió a sus empleados.

Si bien la ahora ex-empleada alegó que el envío de correos que realizó no se debía catalogar como una falta de cumplimiento de sus obligaciones contractuales y que se vulneraba su derecho a la intimidad, el TSJ apunta que «no existe duda alguna que dicha conducta es transgresora de la buena fe contractual y abusiva de la confianza, con independencia de la tipificación que le diera la empresa». Por ello, el despido disciplinario de la trabajadora estaría más que justificado.

Además, el Tribunal subraya que «la trabajadora conocía la posibilidad de que la empleadora tomase medidas para supervisar su correspondencia y otras comunicaciones, porque el reglamento externo así lo establece y excluye la privacidad o confidencialidad de las comunicaciones electrónicas, prohibiendo el reenvío de correos electrónicos, así como la utilización de la cuenta personal para enviar o recibir comunicaciones relacionadas con el trabajo». Por ello, el Tribunal entiende que la actitud de la demandante es contraria a la buena fe contractual, dado que «es exponer lo que es información empresarial de la que la parte actora debía guardar sigilo—que no solo había pactado, sino que forma parte de su rol contractual de acuerdo al art. 1258 del Código Civil

Asimismo, se argumenta que es indudable que la demandante actuó de manera consciente y conociendo la ilicitud de su comportamiento, dados los hechos probados. Teniendo en cuenta su conocimiento y su transgresión de la buena fe contractual, el Tribunal no considera desproporcionada la decisión de la empresa de despedir a la demandante.

Conclusión

Esta sentencia ofrece un razonamiento profundo sobre la obligación de los empleados de respetar los reglamentos y directrices internos de la empresa. El envío de información confidencial a un correo externo supone un incumplimiento de las obligaciones contractuales y, por lo tanto, es susceptible de sanciones laborales graves, entre ellas, el despido disciplinario.

Puede leer la sentencia aquí

Como siempre, cuidad los datos y ¡cuidaos!

Fuera de horario, fuera de línea: El nuevo derecho laboral que protege tu tiempo en 2025

por

En un mundo cada vez más conectado, la desconexión digital emerge como un derecho fundamental que está redefiniendo las relaciones laborales en España. A partir de 2025, este derecho no solo será una opción, sino una obligación para las empresas, marcando un antes y un después en la conciliación entre vida laboral y personal.

Esta nueva medida, que se espera que entre en vigor a lo largo de este 2025, establece que los trabajadores tendrán derecho a «no estar localizables» fuera de su horario laboral. Esto significa que las empresas no podrán contactar a sus empleados a través de dispositivos digitales, correos electrónicos o llamadas fuera del tiempo de trabajo establecido. Este cambio radical busca proteger la salud mental de los trabajadores, reducir el estrés laboral y mejorar la calidad de vida.

La ministra de Trabajo, Yolanda Díaz, ha sido una firme impulsora de esta medida, que viene acompañada de otras reformas significativas como la reducción de la jornada laboral a 37’5 horas semanales. El objetivo es claro: garantizar un equilibrio saludable entre el trabajo y la vida personal y reconocer que la hiperconectividad puede conducir al estrés, la ansiedad y el agotamiento.

Pero, ¿qué implica realmente la desconexión digital para empresas y trabajadores? En esencia, significa respetar los periodos de descanso, vacaciones y permisos de los empleados, sin distinción entre modalidades de empleo presencial y teletrabajo. Por ello, las empresas deberán implementar políticas claras y formar a sus empleados sobre el uso responsable de las tecnologías.

Los beneficios de esta medida son múltiples. Además de reducir el estrés, se espera que mejore la concentración y productividad de los trabajadores. Al desconectar, las personas pueden estar más presentes en sus interacciones sociales y fortalecer sus relaciones interpersonales. En última instancia, esto podría traducirse en una fuerza laboral más motivada y eficiente.

Sin embargo, la implementación de este derecho no está exenta de desafíos. Las empresas deberán adaptar sus procesos internos y políticas de recursos humanos para cumplir con la nueva normativa. Si se obligase a un trabajador a contestar fuera de su horario laboral, se computaría ese tiempo como horas extra. En este sentido, recordemos que el máximo de horas extra al año son 80. Por lo tanto, atender a mensajes del trabajo mediante canales digitales una vez la jornada laboral ordinaria ha acabado no solo implicaría la realización de horas extra, sino también la vulneración del derecho del trabajador a la desconexión digital. En ese caso, se podrían alcanzar multas de hasta 7.500 euros al infringir el artículo 7.5 de la LISOS. Si se considerase que la infracción es muy grave (debido a una actitud intimidatoria o discriminatoria por parte de la empresa), podrían alcanzarse cantidades de hasta 225.018 euros.

Si bien la desconexión digital ya estaba contemplada en la legislación española (art. 20 bis ET y art. 88 LOPDGDD), esta nueva medida busca reforzar su cumplimiento y hacerla irrenunciable. Se trata de un paso más en la protección de los derechos laborales en la era digital, reconociendo que, aunque la tecnología ha transformado la forma en que trabajamos, no debe hacerlo a costa de nuestra salud y bienestar.

En conclusión, la desconexión digital se perfila como una revolución silenciosa en el mundo laboral español. A medida que nos acercamos a 2025, tanto empresas como trabajadores deberán prepararse para este cambio significativo. La clave estará en encontrar el equilibrio adecuado entre la productividad y el bienestar y asegurar que la tecnología sea una herramienta para mejorar nuestras vidas, no para dominarlas.

Como siempre, cuidad los datos y ¡cuidaos!

Redes sociales: El espejismo de la plaza pública en el jardín privado

por

La Sentencia del Tribunal Supremo nº593/2022, del 28 de julio de 2022, aborda un caso paradigmático sobre el uso de imágenes personales obtenidas de redes sociales por parte de medios de comunicación. Esta sentencia destaca varios puntos cruciales a tener en cuenta especialmente hoy en día.  

El caso enfrenta dos derechos fundamentales: el derecho a la propia imagen y el derecho a la libertad de información. Si bien en este caso particular el Tribunal Supremo consideró que prevalecía el derecho a la información debido a la relevancia pública del sujeto (implicado en un caso de narcotráfico) y el interés informativo de las imágenes, no es la regla general, ya que cada caso debe evaluarse individualmente.  

De igual forma, el Tribunal Supremo hace una ponderación entre los derechos que deben respetarse y realiza algunas precisiones.  

Carácter privado de las imágenes en redes sociales 

Es importante subrayar que la publicación de imágenes en redes sociales no implica automáticamente la pérdida de su carácter privado. La sentencia reconoce que los usuarios de redes sociales siguen siendo titulares de sus derechos fundamentales del derecho a la protección de datos y a la propia imagen, incluso en el entorno digital. 

Es decir, el hecho de que publiquemos datos en nuestras redes sociales no habilita a cualquiera a usarlos; los datos publicados no se convierten en «públicos» ni su uso indebido exime a terceros de responsabilidades. 

En este sentido, pues, el Tribunal establece que el consentimiento para publicar una imagen en redes sociales no equivale a un consentimiento para su uso en cualquier otro contexto. Es decir, el consentimiento debe ser específico «al efecto» para el que se otorga y no se extiende automáticamente a otros usos o finalidades. 

Necesidad de vigilancia reforzada 

La sentencia hace hincapié en la necesidad de una «vigilancia reforzada» ante los nuevos métodos de obtención de información en la era digital. Esto implica una mayor responsabilidad por parte de los medios de comunicación al utilizar contenidos de redes sociales. 

Conclusión 

Esta resolución pone de manifiesto que, aunque las redes sociales han cambiado la forma en que compartimos información, los derechos fundamentales siguen vigentes en el entorno digital y deben respetarse de igual forma.  

El hecho de que una imagen esté disponible en redes sociales no la convierte automáticamente en pública para cualquier uso, y los medios de comunicación deben ser cautelosos al utilizar este tipo de contenido, respetando siempre los derechos fundamentales de los individuos 

 Como siempre, cuidad los datos y ¡cuidaos! 

Más allà del “Cosmetic compliance”

por

En el ámbito empresarial, cumplir con las normativas y regulaciones es fundamental no solo para evitar sanciones, sino también para construir una reputación sólida y confiable. Sin embargo, existe un fenómeno preocupante conocido como «cosmetic compliance» o «cumplimiento cosmético«, que se refiere a prácticas superficiales destinadas a aparentar conformidad con las leyes y regulaciones sin realmente adherirse a ellas. Este concepto, prestado de los programas de Compliance Penal, es especialmente relevante también en el área de protección de datos, donde el cumplimiento efectivo es crucial para proteger la privacidad y la seguridad de la información personal.

En el contexto de la protección de datos, el «cosmetic compliance» puede manifestarse de varias formas. Por ejemplo, una empresa puede diseñar políticas de privacidad detalladas y completas, pero si no se implementan de manera efectiva o si los empleados no están adecuadamente capacitados para seguir estas políticas, la conformidad es solo superficial.

Otra manifestación de esta práctica es la utilización de tecnologías avanzadas para la protección de datos, sin configurar correctamente estas herramientas o sin integrarlas adecuadamente en los procesos operativos de la empresa. Esto puede crear una falsa sensación de seguridad tanto para la empresa como para los clientes, cuando en realidad los datos pueden estar en riesgo.

Cómo detectar el “Cosmetic Compliance» en Protección de Datos

Textos Legales Web “copiados y pegados”

Uno de los ejemplos más comunes de «cosmetic compliance» es el uso de textos legales copiados y pegados de otras fuentes. Muchas empresas copian políticas de privacidad, términos y condiciones, o avisos legales de otras páginas web sin adaptar estos documentos a su propia realidad operativa y regulatoria. Esto no solo es una infracción de derechos de autor, sino que también puede llevar a un incumplimiento real, ya que estos textos pueden no reflejar las prácticas y necesidades específicas de la empresa.

Política de Cookies Irreal

Otra práctica común es la implementación de políticas de cookies que no reflejan la realidad de las cookies que se instalan en el navegador del cliente. Algunas empresas publican políticas detalladas sobre el uso de cookies, pero en la práctica instalan más cookies de las declaradas, o cookies con fines diferentes a los anunciados.

Falta de Firma de Acuerdos de Confidencialidad o de Contratos de Encargado de Tratamiento

La ausencia de acuerdos de confidencialidad o contratos de encargado de tratamiento adecuados es otra señal de «cosmetic compliance». Las empresas deben asegurar que cualquier tercero que maneje datos personales en su nombre (como proveedores de servicios) esté legalmente obligado a proteger esa información, sin excepción. La falta de estos acuerdos puede poner en riesgo la seguridad de los datos y contravenir las normativas de protección de datos.

Falta de Implementación de Medidas de Seguridad Efectivas

La adquisición de herramientas avanzadas de seguridad sin una integración adecuada en los procesos operativos es otro indicio. Si una empresa invierte en tecnología de protección de datos, pero no configura estas herramientas correctamente o no las utiliza de manera coherente con sus políticas, está simplemente aparentando cumplimiento.

Auditorías Internas Inadecuadas

Las auditorías internas que son infrecuentes, superficiales o realizadas por personal no cualificado pueden ser un signo de «cosmetic compliance». Las auditorías efectivas deben ser exhaustivas y llevadas a cabo por profesionales capacitados que puedan identificar y corregir deficiencias en las prácticas de protección de datos.

Conclusión

El «cosmetic compliance» es una práctica que puede tener graves consecuencias para las empresas, tanto en términos de sanciones económicas como de pérdida de confianza de los clientes, entre otras.

Es muy importante que la empresa implante una cultura interna de cumplimiento, no solo en lo que se refiere a privacidad, sino también en las otras áreas de responsabilidad. Esto requiere tener una estrategia y, desde la responsabilidad proactiva y partiendo de los principios del RGPD de protección desde el diseño y por defecto, la protección de datos se prepare antes de iniciar las actividades y que el tratamiento esté configurado para utilizar únicamente los datos personales estrictamente necesarios.

Y la dirección debe implicar a toda la empresa en el cumplimiento.

Y, como siempre, cuidad los datos y ¡cuidaos!

El Escándalo Worldcoin: ¿Una mirada al abismo?

por

La reciente acción de la Agencia Española de Protección de Datos (AEPD) contra Worldcoin, suspendiendo cautelarmente la recogida y tratamiento de datos personales en España debido a diversas reclamaciones, ha despertado un intenso debate sobre la ética y legalidad del tratamiento de datos biométricos en España y más allá. La controversia gira en torno a la recolección y el procesamiento de datos personales, en particular, escaneos del iris, para generar un identificador único, conocido como World ID, y para la distribución de tokens de criptomonedas como una forma de pago por dichos datos.

Cuestiones Éticas y Legales en Torno a la Biometría

La utilización de datos biométricos para identificar individuos comporta riesgos significativos de privacidad y seguridad. La naturaleza irrepetible y única de estos datos, como las impresiones del iris, hace que su uso indebido tenga consecuencias potencialmente severas. A pesar de que Worldcoin alega obtener un «consentimiento explícito» para la recolección de esta información, la naturaleza de este consentimiento y si cumple con las estrictas definiciones del Reglamento General de Protección de Datos (RGPD) de la UE es discutible.

La Controversia del Consentimiento: ¿Es Verdaderamente Libre?

Una de las cuestiones más polémicas es si el consentimiento obtenido por Worldcoin puede considerarse «dado libremente». Según el RGPD, el consentimiento debe ser una manifestación libre, específica, informada e inequívoca. Sin embargo, el modelo de Worldcoin, que condiciona la recepción de tokens digitales y la creación de una identidad única a la sumisión de datos biométricos, plantea la pregunta de si los usuarios realmente tienen una elección libre al participar en este intercambio.

Respuesta Global y Acciones Regulatorias

La respuesta de la AEPD no es un caso aislado; Worldcoin ha atraído el escrutinio de reguladores de protección de datos en toda Europa. En Francia y Alemania, las autoridades de protección de datos han iniciado investigaciones sobre la transparencia y la seguridad en el procesamiento de datos de Worldcoin. Estas investigaciones buscan clarificar aspectos como la suficiencia de la información proporcionada a los sujetos de datos, si se garantizan los derechos de los sujetos de datos y si se ha realizado una evaluación de impacto de protección de datos adecuada.

La Perspectiva de Worldcoin y Desafíos Futuros

Worldcoin ha defendido su proyecto como una solución innovadora para verificar la identidad en la era digital, proclamando que su World ID ofrece acceso, privacidad y protección en línea. Sin embargo, la empresa enfrenta desafíos considerables en términos de cumplimiento regulatorio y aceptación pública, especialmente en un contexto europeo donde la protección de datos personales es una prioridad.

Hacia una Nueva Era de Privacidad y Autenticación

El caso de Worldcoin subraya el delicado equilibrio entre innovación tecnológica y protección de la privacidad. A medida que avanzamos hacia un futuro digital más integrado, será crucial que empresas y reguladores trabajen conjuntamente para garantizar que los avances tecnológicos no se hagan a expensas de los derechos y libertades fundamentales de los individuos. La protección de datos personales, especialmente cuando se trata de información biométrica, debe manejarse con el mayor cuidado y respeto por la autonomía individual y la dignidad humana.

Esta situación de Worldcoin sirve como un recordatorio oportuno y una lección para otras empresas en el ámbito digital. La conformidad con el RGPD y la ética en el tratamiento de datos no solo son obligaciones legales sino también imperativos morales que sustentan la confianza del público y la legitimidad en la era de la información.

Desafíos y Responsabilidades en la Era de la Identidad Digital

La controversia en torno a Worldcoin y su tecnología de escaneo de iris destaca la compleja intersección de la tecnología, la privacidad y la ética en el moderno panorama de la protección de datos. Mientras que la promesa de una identidad digital única presenta oportunidades para mejorar la seguridad y la autenticidad en línea, también plantea preguntas fundamentales sobre el control personal y la seguridad de los datos.

Impacto Social y Derechos Humanos

La recolección de datos biométricos por parte de empresas como Worldcoin no es solo un asunto de privacidad individual; tiene implicaciones más amplias para los derechos humanos y la inclusión social. La identidad digital, mientras ofrece el potencial para un acceso más inclusivo a los servicios, también puede excluir a aquellos que, por diversas razones, no pueden o no quieren participar en estos sistemas. Además, la posibilidad de vigilancia y discriminación aumenta cuando los datos biométricos caen en manos equivocadas.

El Escrutinio Regulatorio y la Confianza Pública

El caso de Worldcoin resalta la importancia crítica del escrutinio regulatorio en la era digital. Las autoridades de protección de datos, como la AEPD y la DPA de Baviera, juegan un papel esencial en la supervisión de las empresas que manejan datos sensibles, asegurando que se adhieran a las normativas establecidas como el RGPD. La transparencia y la rendición de cuentas son fundamentales para mantener la confianza de los usuarios sobre cómo se manejan sus datos personales. La eventual discrepancia en las acciones entre diferentes DPAs, como se observa entre España y Baviera, también señala la necesidad de una mayor coherencia y colaboración entre las autoridades para proteger efectivamente los derechos de los ciudadanos en un mercado digital globalizado.

Tecnología y Consentimiento informado

El debate en torno a Worldcoin subraya la necesidad crítica de consentimiento informado en la recopilación de datos personales. El consentimiento, según el RGPD, debe ser específico, informado y revocable. Sin embargo, el modelo de «consentimiento» utilizado por Worldcoin — donde los participantes intercambian datos biométricos por criptomonedas — plantea cuestiones sobre la voluntariedad y la comprensión de los usuarios respecto a lo que están acordando. La compensación por datos personales introduce un dilema ético y legal, especialmente cuando los usuarios pueden no entender completamente las implicaciones a largo plazo de su consentimiento o la permanencia de los datos biométricos en los sistemas digitales.

Futuro de la Identidad Digital y el Rol de la Tecnología Blockchain

El uso de la tecnología blockchain por Worldcoin añade una capa adicional de complejidad. Aunque ofrece beneficios potenciales en términos de seguridad y transparencia, la incorporación de datos biométricos en la blockchain plantea preocupaciones irrevocables debido a la naturaleza inmutable de esta tecnología. Una vez que los datos personales se registran en la blockchain, no se pueden modificar ni eliminar, lo que plantea riesgos significativos si se viola la privacidad de los datos.

Hacia un Futuro Ético y Seguro

Es crucial que las innovaciones tecnológicas como Worldcoin no solo se desarrollen con consideraciones técnicas y de mercado, sino también con un fuerte compromiso con los principios éticos y legales. La creación de estándares globales para la identidad digital y la gestión de datos biométricos, junto con un diálogo abierto entre tecnólogos, reguladores, académicos y el público, será vital para asegurar que las innovaciones en identidad digital beneficien a la sociedad en su conjunto, protegiendo al mismo tiempo los derechos individuales y la integridad de los datos personales.

 

La narrativa alrededor de Worldcoin ilustra claramente el camino adelante: un balance entre innovación y ética, entre progreso tecnológico y protección de la privacidad. La adopción de tecnologías emergentes requiere una consideración cuidadosa de las implicaciones legales y sociales, garantizando que la marcha hacia el futuro digital sea segura, justa y respetuosa de los derechos y dignidades de todas las personas.

Como decíamos al principio, esto puede ser una mirada al abismo, sobre todo, si se combina con otras tecnologías como blockchain y, por supuesto, con la omnipresente  inteligencia artificial. La combinación, da miedo.

Hay que pensar seriamente si queremos vender nuestro iris por un token, sabiendo que la decisión es irreversible. Así que pensémoslo bien antes de decidir.

Y, como siempre, ¡cuidaos!

¿Fin de las llamadas comerciales no deseadas?

por
Todos estamos cansados de recibir llamadas no deseadas, muchas a horas intempestivas, ofreciéndonos todo tipo de servicios, ofertas o propuestas de los más diverso. En efecto, a las ya conocidas llamadas de los operadores de telefonía que nos ofrecen la tarifa definitiva con toda clase de regalos y descuentos, hasta ONG’s que reclaman ayudas para sus propósitos, pasando por todo tipo de empresas haciendo una acción comercial desagradable para todos, con una más que discutida rentabilidad. Y ahora, en campaña, también si añaden los partidos políticos de forma más o menos disfrazada.
 
Pues bien, parece que esta práctica comercial puede estar en camino de desaparecer. En efecto, el pasado 30 de junio de 2022 entró en vigor la Ley 11/2022 General de Telecomunicaciones, excepto el artículo 66.1.b) por el que se estableció una moratoria de un año para su entrada en vigor. Y el año se cumplió ayer. Y la AEPD ha publicado una Circular que lo explica.

Consentimiento

El artículo se refiere, precisamente, al derecho de no recibir llamadas comerciales no deseadas. A partir de ahora, los usuarios tendremos derecho s no recibir este tipo de llamadas, salvo que exista consentimiento por nuestra parte o que la comunicación se pueda amparar en otra base de legitimación del artículo 6.1 del Reglamento (UE) 2016/679, es decir, el RGPD.
 
Y como es natural este consentimiento ah de cumplir todas las exigencias que recoge el Reglamento.
 

Interés legítimo

El caso más frecuente de utilización de esta base de legitimación por la empresa, es que haya una relación contractual previa, si el responsable obtuvo los datos de forma lícita y los utiliza por comunicaciones comerciales referentes a productos o servicios de su empresa que sean similares a los que inicialmente fueron objeto de contratación por parte del cliente.

Medidas previas

Será necesario que las empresas consulten previamente los sistemas de exclusión publicitaria, conforme al artículo 23 de la LOPDGDD. El más conocido es la inscripción en el Servicio Lista Robinson. Es gratuito y muy sencillo de usar. La AEPD ofrece en su web varias maneras de restringir la publicidad no deseada.
 
Las empresas también deberán adoptar garantías adicionales como son la información sobre la identidad del empresario, indicar la finalidad comercial de la llamada e informar sobre la posibilidad de revocar el consentimiento o ejercer el derecho de oposición a recibir llamadas.
 
Las llamadas deberán grabarse para demostrar el cumplimiento de la normativa sobre protección de datos.

Las sanciones

El encargado de hacer cumplir la norma es la AEPD que podrá imponer sanciones hasta 100.000€ por las faltas leves, y de hasta 20M€ en los casos de infracciones muy graves. Conclusiones Quizás estemos muy cerca de resolver una situación muy injusta para los usuarios y que hace masas años que dura. El abuso y la impunidad de que han hecho gala muchas empresas, tecnológicas, seguros, bancarios, etc, había llegado a un punto de hacerse, muchas veces, insoportable. Seguiremos de cerca la evolución de la aplicación de la norma y, en especial, en cuanto a las sanciones.
 
Desde hoy, la vida es un poco más fácil para los usuarios. ¡Recordad, cuidémonos!

ChatGPT: Ángel o Demonio

por

Así se titulaba la sesión de ayer de El Mirador Indiscret, unas sesiones de debate que periódicamente organiza el Col·legi del Màrqueting i la Comunicació de Cataluña sobre temas de actualidad e interés para los colegiados.

Y la de ayer no podía ser más oportuna ni de más interés. Oportuna porque ChatGPT es, sin duda, la tecnología del momento de la que todo el mundo habla. Sólo viendo la velocidad en la tasa de adopción (mes de 100 millones de usuarios en dos meses) nos podemos hacer la idea. Y de interés, más que nunca, por toda la profesión: creativos, copys, directores de arte, … por las implicaciones que tendrá en su trabajo.

Viendo la inversión de Microsoft y la incorporación de ChatGPT en su buscador Bing podemos pensar que esto no ha hecho más que empezar. Y de la importancia que tiene, Gerard Oliveras puso dos ejemplos muy recientes.

El primero, el pánico de Google cuando Microsoft anunció la incorporación que fue épico. De repente, la todopoderosa Google recibía una sacudida de dimensiones difíciles de evaluar aún en su «core business», el buscador. Ahora parece más interesante buscar a Bing con ChatGPT que en Google. Y nadie lo vio venir.

Y la segundo, la intensa aplicación de la inteligencia artificial a sus procesos de negocio por parte de Shein, la distribuidora textil, que le proporciona una ventaja competitiva frente a Inditex, H&M y otros competidores. El time to market resulta ser mucho más competitivo, tanto en tiempo como en diseño. Su app fue la más descargada en compras en Estados Unidos el año pasado. A tener en cuenta.

Y, claro, después de glosa las maravillas de la herramienta, y sin querer desinflar el soufflé, era necesario tocar el tema de la protección de datos. Para ello, Gina Tost (Secretaría de Políticas Digitales de la Generalitat) se encargó, desde el punto de vista de la Administración, de valorar la irrupción de estas tecnologías, las amenazas que se prevén, los derechos y deberes digitales afectados y, naturalmente, de la importancia del marco regulador y cómo se está trabajando en este sentido.

Y en este sentido, debemos señalar que el bien jurñidico a proteger es la Privacidad Digital. Es el derecho que tenemos a los usuarios de proteger nuestros datos en internet y decidir qué información pueden ver los demás, qué información pueden utilizar y con qué finalidad y cómo ejercer nuestros derechos. Es una expectativa legítima que tenemos como individuos de poder administrar nuestra «huella digital«, entendida como la avalancha de datos personales que generamos cada día y que, en definitiva, determinan nuestra reputación digital.

Como decíamos al principio, esto no ha hecho más que empezar. ChatGPT no es, ni mucho menos, la única herramienta de inteligencia artificial a nuestro alcance. Ahora mismo las podemos contar por centenares, con todas las derivaciones imaginables. Incluso, ya aparecen trabajos tan específicos como el de «prompt engineer«, aquel profesional que desarrolla y optimiza la comunicación con los algoritmos para obtener el mejor resultado.

Frente a este tsunami tecnológico que se nos viene encima, la normativa de protección de datos es el instrumento a nuestro alcance para mantener la soberanía de nuestros datos. Tenemos que tener el control porque, de otro modo, habrá que repensar si el viaje vale la pena.

Como siempre, cuidad vuestros datos y cuidaos!

¿Del interfono al Whatsapp?

por

Digo lo del interfono porque todavía no lo sabemos manejar correctamente y ahora cada día tenemos que aprender cosas nuevas. Pues bien, hoy toca repasar el Whastapp, que todos utilizamos, porque hay aspectos de los que quizás no somos conscientes de ello y pueden ocasionarnos problemas. Existen conductas, incluso, que pueden tipificarse como delito y tener consecuencias penales.

Más allá de cuestiones básicas como la de pedir el consentimiento para añadir a alguna persona a un chat grupal (ejemplo clásico son el grupo de padres de la clase o el grupo de viaje, en el marco de la normativa de protección de datos) o la difusión de imágenes íntimas, con o sin consentimiento (que vulnera el artículo 197.7 de nuestro Código Penal) y existen otras conductas más desconocidas que también pueden acarrear consecuencias.

Hablamos, por ejemplo, de prácticas muy habituales como es el compartir fotografías y reenviar capturas de pantalla con conversaciones ajenas, y archivos, mediante Whatsapp. Son infracciones, sino delito, cuando se realiza sin el consentimiento de los afectados y son especialmente graves cuando los datos se difunden de forma abierta ya un gran número de destinatarios. Sin olvidar la protección de los menores y personas vulnerables.

En estos supuestos podríamos estar lesionando el derecho a la intimidad o al honor de las personas implicadas. También puede ser delito difundir audios, vídeos o simplemente imágenes de un tercero sin consentimiento. En los casos más graves se puede incurrir en un delito de descubrimiento y revelación de secretos.

Otra conducta a la que quiero referirme es al espionaje del móvil de otra persona. Acceder al contenido de un móvil ajeno y hacerse con la información que contiene –fotos, vídeos, conversaciones, etc. es delito si no está autorizado por el propietario del dispositivo. Si además se reenvía la información a otras personas también se comete una ilegalidad, incluso la cometen quienes la difunden aunque no hayan participado en su obtención. Recordemos algunos ejemplos, a veces muy tristes, como el de la trabajadora de Iveco o el de Amanda Todd.

Respecto al espionaje, cabe decir que el Código Penal castiga incluso la mera adquisición de programas o contraseñas destinados a facilitar el acceso al dispositivo de otra persona. Pero si, además, se instalan y descubre la intimidad del propietario, estaríamos ante un delito de descubrimiento y revelación de secretos recogido en el citado artículo 197 del Código Penal que prevé penas de prisión de uno a cuatro años y multa de doce a 24 meses. No es ninguna broma.

Nos dejamos en el tintero muchos otros conductos habituales que tienen carácter de ilícitas como pueden ser las amenazas, las injurias, las calumnias, el grooming (engatusar a menores para que faciliten material sexual explícito), el stalking (acoso) y otros.

La tecnología pone en nuestras manos medios que hasta hace poco eran ciencia ficción. Debemos aprender a utilizarlos y, sobre todo, formar a los menores porque, desde la inconsciencia propia de la edad, existen conductas que, más allá de su reproche penal, pueden tener graves consecuencias para las personas afectadas. Como siempre, sentido común y prudencia.

Aprenda, también, cómo funciona el interfono que va siendo hora. ¡Cuidados!

¿Eres europeo? Pues la guerra de Ucrania no es la única amenaza

por

La semana pasada recogíamos el conflicto de Google con la legislación de protección de datos de la UE. De hecho, el Supervisor Europeo acababa, nada menos, de sancionar al Parlamento Europeo por infringir el RGPD al utilizar, precisamente, Google Analytics. Puedes leer el post aquí.

Y ahora toca, no podía faltar el inefable Mark Zuckerberg. Amenaza con cerrar Facebook e Instagram en Europa. La advertencia se encuadra en la guerra que Meta, la matriz de Facebook, Instagram y Whatsapp, tiene con las leyes europeas de protección de datos.

El problema tiene la misma raíz que con Google Analytics, MailChimp y una larga lista de empresas americanas que no cumplen con la legislación europea. Todo viene de la sentencia que anuló el acuerdo denominado Privacy Shield entre la UE y EEUU el pasado verano de 2020. Y ya lo explicamos en su día (‘Efecto Bruselas’: puñetazo de la UE sobre la mesa). Y la UE está dispuesta a hacer valer el Derecho de la Unión.

Y por si esto no ha quedado claro, la UE dar dos pasos definitivos en el sentido regulador: la reciente Ley de Servicios Digitales (DSA) que ha aprobado el Parlamento Europeo (que todavía no entrará en vigor hasta que se negocie con la Comisión y el Consejo Europeo) es una y, la otra, la Ley de Mercados Digitales.

Respecto a la primera, y en palabras del comisario de competencia de la UE, “Es hora de poner orden en el salvaje oeste digital. Hay un nuevo sheriff en la ciudad, que se llama DSA”. El resumen de la Ley sería que lo que es ilegal en la vida real, debería serlo online. La Ley se centra en crear un entorno digital más seguro para los usuarios y las empresas digitales, a través de la protección de los derechos fundamentales online. La Ley aborda, entre otros, el comercio e intercambio de bienes, servicios y contenidos ilegales online y, muy importante, los sistemas algorítmicos que amplían la propagación de la desinformación.

Y respecto a la segunda, complementaria de la primera, pretende igualar las condiciones para todas las empresas digitales, independientemente de su tamaño. Fija reglas claras sobre lo que las grandes plataformas de Internet pueden y no pueden hacer en la UE. Busca promover la innovación, el desarrollo y la competitividad, ayudando a las empresas más pequeñas ya las nuevas empresas a competir con las grandes.

Como decíamos en el post, Europa es un mercado único muy envidiable, entre otras cosas, por su gran poder adquisitivo. ¿Será suficiente para que los gigantes tecnológicos se sometan a las leyes europeas? ¿Es lo de Facebook una fanfarronada para presionar a las autoridades europeas? ¿Qué hará Google con Google Analytics?

Veremos lo que ocurre en los próximos meses pero, lo que esta claro, es que la UE quiere, y probablemente lo conseguirá, marcar el paso. Wait and see.

Mientras tanto, ¡cuidados!

Revisión Textos Legales Web