Reputación digital

6.4.Social media: Aspectos jurídicos de las principales redes sociales.
6.5 Reputación digital: gestión jurídica y comunicativa de las crisis.
6.6 Identidad corporativa y Publicidad online.

Privacitat sense límits?

per

La pregunta és, Què distingeix a las violacions de la privacitat d’altres danys? Això és el que planteja un paper americà, “Distinguishing privacy law: a critique of privacy as social taxonomy”.

La tesis que sostenen els autors és que durant el segle XX els estudiosos de la privacitat van intentar definir el concepte il·lusori de la privacitat. No van tenir èxit. Amb el canvi de mil·lenni, va arribar un nou enfoc: una taxonomia de de problemes de privacitat basada en el reconeixement social. Hem convertit el concepte amb un catàleg de casos abandonant la definició del seu objecte central. I ja és hora de repensar el concepte de privacitat en un entorn de informació complex i per què, donat un problema social –de la discriminació a la desinformació–, val la pena estudiar-ho en un marc de privacitat.

Privacitat

I què entenem per Privacitat? Doncs no tenim una definició pacífica. Però podem definir-la com el dret que tenim a preservar la nostra vida íntima (dret a l’honor, la intimitat i a la pròpia imatge com recull la nostra Constitució) i que no sigui accessible a altres sense el nostre consentiment. I aquesta definició inclou el concepte Privacitat Digital que és el be jurídic que la normativa de protecció de dades vol salvaguardar.

I la Privacitat Digital és el dret dels usuaris a protegir les seves dades a Internet y decidir quina informació personal poden veure els demés. I quina informació poden utilitzar i per què. És una expectativa legítima que tenim com persones de poder administrar la nostra “empremta digital”.  Ser, en definitiva, sobirans de les nostres dades. Ens hi juguem la nostra reputació digital, el nostre patrimoni intangible més important.

Privacitat sense límits?

La tecnologia evoluciona cada dia i planteja importants problemes de privacitat. Necessitem experiència per comprendre aquest problemes i trobar solucions imaginatives. Però la privacitat no hauria de prevaldre sobre qualsevol altre qüestió, de la mateixa manera que les altres qüestions no haurien de prevaldre automàticament sobre la privacitat. Ambdós interessos han de fer concessions i trobar un resultat equilibrat.

Nous reptes, noves solucions

Moltes tecnologies existents i gairebé totes les noves plantegen importants problemes de privacitat. Només cal veure, en aquest sentit, l’impacte que ha suposat ChatGPT i aplicacions similars. Ja hem vist respostes de tot tipus, des de prohibir-ne la seva utilització (per exemple, a Itàlia que ja han fet marxa enrere) fins a investigar-ne a fons com, per exemple, l’AEPD que ja va iniciar d’ofici actuacions d’investigació d’OpenAI, propietària de ChatGPT.

Davant els nous reptes, cal articular noves solucions. El RGPD promou la “privacitat per disseny”, es a dir, davant de qualsevol iniciativa considerar les implicacions de privacitat des del principi. Això ha de ser així sense convertir-se en guardians que impedeixin o menyscabin el desenvolupament empresarial.

Per què això no ha fet més que començar. Cal treballar plegats per trobar un equilibri entre el dret a la privacitat i la llibertat necessària perquè el món que coneixem no s’aturi amb una censura desbordada.

Cuideu-vos!

ChatGPT: Àngel o Dimoni

per

Així es titulava la sessió d’ahir de El Mirador Indiscret, unes sessions de debat que periòdicament organitza el Col·legi del Màrqueting i la Comunicació de Catalunya sobre temes d’actualitat i interès per els col·legiats.

I la d’ahir no podia ser més oportuna ni de més interès. Oportuna perquè ChatGPT és, sens dubte, la tecnologia del moment de la que tothom en parla. Només veient la velocitat en la taxa d’adopció (mes de 100 milions d’usuaris en dos mesos) ens en podem fer la idea. I d’interès, més que mai, per tota la professió: creatius, copys, directors d’art, … per les implicacions que tindrà en la seva feina.

Veient la inversió de Microsoft i la incorporació de ChatGPT en el seu cercador Bing podem pensar que això no ha fet més que començar. I de la importància que té el fenòmen, en Gerard Olivé va posar dos exemples molt recents.

El primer, el pànic de Google quan Microsoft va anunciar la incorporació que va ser èpic. Tot de sobte, la totpoderosa Google rebia una sotragada de dimensions difícils d’avaluar encara en el seu “core business”, el cercador. Tot d’una, sembla més interessant buscar a Bing amb ChatGPT que a Google. I ningú ho va a veure venir.

I el segon, la intensa aplicació de la intel·ligència artificial als seus processos de negoci per part de Shein, la distribuïdora tèxtil, que els ho dona una avantatge competitiva davant d’Inditex, H&M i d’altres competidors. El time to market resulta ser molt més competitiu, tant en temps com en disseny. La seva app va ser la mès descarregada en compres als Estats Units l’any passat. A tenir en compte.

I, és clar, després de glosar les meravelles de l’eina, i sense voler desinflar el soufflé, era necessari tocar el tema de la protecció de dades. Per això, Gina Tost (Secretaria de Polítiques Digitals de la Generalitat)  es va encarregar, des del punt de vista de l’Administració, de valorar la irrupció d’aquestes tecnologies, les amenaces que es preveuen, els drets i deures digitals afectats i, naturalment, de la importància del marc regulador i com s’està treballant en aquest sentit.

I en aquest sentit, hem d’assenyalar que el be jurídic a protegir és la Privacitat Digital. És el dret que tenim als usuaris de protegir les nostres dades a internet y decidir quina informació poden veure els demés, quina informació poden utilitzar i amb quina finalitat i com exercir els nostres drets. És una expectativa legítima que tenim com individus de poder administrar la nostra “empremta digital”, entesa com l’allau de dades personals que generem cada dia i que, en definitiva, determinen la nostra reputació digital.

Com dèiem al principi, això no ha fet més que començar. ChatGPT no és, ni molt menys, l’única eina d’intel·ligència artificial al nostre abast. Ara mateix les podem comptar per centenars, amb totes les derivacions imaginables. Fins i tot, ja apareixen feines tant específiques com la de “prompt engineer”,  aquell professional que desenvolupa i optimitza la comunicació amb els algoritmes per obtenir el millor resultat.

En front d’aquest tsunami tecnològic que se’ns ve a sobre, la normativa de protecció de dades és l’instrument al nostre abast per mantenir la sobirania de les nostres dades. Hem de tenir el control perquè, d’altre manera, caldrà repensar si el viatge val la pena.

Com sempre, cuideu les vostres dades i cuideu-vos!

“Sentir el control”. Això és tot el que es demana.

per

Segons l’últim Informe que l’empresa d’investigació de mercats Ipsos ha fet per Google, “Privacitat des del disseny: els beneficis de donar el control a la gent”, les empreses que basen els seus negocis en l’explotació de les dades personals dels usuaris comencen a valorar l’aplicació de polítiques de protecció de dades que permeti als usuaris tenir la percepció que les seves dades personals seran tractades de forma adequada.

Els usuaris prefereixen veure anuncis rellevants i útils i estan oberts a compartir les seves dades amb les marques, però volen sentir el control de quan ho fan. Millorar la sensació de control que la gent té sobre les seves dades és una manera poderosa perquè les marques generin confiança, augmentin l’eficàcia del màrqueting i obtinguin millors resultats.

Principals conclusions del Informe

  1. Proporcionar una experiència de privadesa positiva pot augmentar la quota de preferències de marca en un 49%.
    Després d’una experiència de privadesa positiva amb la seva marca de segona elecció, el 49% de les persones van dir que canviarien de la seva marca preferida a la segona marca.
  1. Equivocar-se en l’experiència de privadesa té un impacte negatiu tant en la confiança com en les preferències de marca.
    Per a molts dels participants en l’estudi, les experiències de privadesa que no tenien transparència o que no proporcionaven coneixement i/o autonomia al client eren molt perjudicials, tant per a la confiança de la marca com per les preferències dels participants.
  1. Hi ha poderoses pràctiques de privacitat que les marques poden desplegar per augmentar les sensacions de control, i les combinacions més efectives tenen un impacte positiu notable en alguna cosa més que els sentiments de control.
    Per obtenir el impacte positiu més gran en les sensacions de control, les marques haurien de desplegar una combinació provada de pràctiques que creïn experiències de privadesa Significatives, Memorables i Manejables.

L’estudi suggereix que les marques que poden oferir aquestes experiències veuran, amb el pas del temps, un efecte bola de neu positiu: la gent sentirà que té el control, cosa que augmenta la confiança de la marca i augmenta les preferències de la marca. Les marques que descuidin la privadesa corren el risc de l’escenari contrari. El camí cap a l’èxit és clar: adoptar pràctiques basades en les tres característiques mencionades (Significatives, Memorables i Manejables)  per donar a les persones una sensació de control i millorar l’eficàcia del màrqueting.

“Sentir” el control

Per als usuaris, “sentir” el control és alguna cosa més que tenir el control. Les eines de privadesa que permeten a les persones canviar les seves preferències de cookies i donar-se de baixa del màrqueting per correu electrònic poden ajudar-los a mantenir control de les seves dades. Però aquestes eines no són suficients per proporcionar als clients la sensació més substancial de control que necessiten per confiar en una marca. Els clients també volen saber quan i per què comparteixen la seva informació i entendre els avantatges que rebran de fer-ho.

Per concloure, direm que les marques tenen que fer un esforç perquè el client tingui la percepció de que té el control sobre la seva privadesa i que, naturalment, el tingui. Si sabem quines dades compartim i com ens beneficia a nosaltres fer-ho, l’empresa té que ser lleial amb nosaltres. A canvi, tindrà la nostra confiança, el que es traduirà, a ben segur, en millors vendes.

I, com sempre, cuideu-vos!

MWC23, reconeixement facial i inquietuds de privacitat

per

No és cap secret que la tecnologia ens pot facilitar molt la vida a les persones. Per exemple, a l’hora entrar en el Mobile World Congress 2023. Arribes a l’entrada al mateix moment que uns altres centenars de ciutadans i la primera preocupació és imaginar-nos una hora fent cua en els mostradors d’acreditació. Però no, la primera agradable sorpresa és que no hi ha cua. Literal. Si has fet els deures i disposes del teu passi d’accés digital, pots entrar sense aturar-te mitjançant la tecnologia de reconeixement facial. Voilà!

Què es el MWC23?

Segons l’organització, el MWC és l’esdeveniment de connectivitat més gran i influent. I estic segur que ho és. Si, segons la RAE, la pornografia és la presentació oberta i crua del sexe que busca produir excitació en el receptor, podem qualificar l’espectacle del Congrés com de tecnogràfic. Busca provocar l’excitació en l’espectador a base de presentar-li oberta i cruament les més avançades tecnologies. I s’ha convertit en una orgia desenfrenada de llum, de color, d’imatges de proporcions gegantines, de sons, comunicacions, espectacles, relacions professionals, negoci i dades. Sobretot, dades. Desmesurades com a poc.

La qüestió

És molt simple. Hem de respondre a la pregunta següent: a canvi de què estem disposats a cedir, i en quina part, la sobirania de les nostres dades, la nostra sobirania digital.  

La nostra imatge en milers de fotografies, centenars de càmeres de vigilància o, fins i tot, en selfies fets en l’estand de Samsung. Les nostres dades, fins i tot biomètriques, escampades per centenars d’empreses que les faran servir, legítimament, per múltiples propòsits. Tot impulsat per les últimes tecnologies: Big Data, Intel·ligència Artificial, Machine learning, … de les quals encara no tenim una idea clara del seu abast. Fa feredat!

Política de Privacitat del MWC: que aixequi la mà qui l’hagi llegit.

Sí, s’han de llegir, com tot. I, com tot, no és llegeixen. Vagi per endavant que la Política de Privacitat compleix amb tots els requisits que imposa el RGPD. I sorteja força bé totes les dificultats que es presenten per regular l’ús de tantes dades i de naturalesa tant variada. Podríem posar-les, fins i tot, com a model per altres organitzacions.

Això no treu que si parem en algunes de les clàusules, aquestes resulten esglaiadores. Per exemple, la quantitat de dades que proporcionem voluntàriament (incloses les biomètriques del reconeixement facial), les informacions que es recullen automàticament i les que proporcionen terceres parts (a qui hem proporcionat voluntàriament la informació).

Passem després a veure amb qui comparteixen la informació i veiem que ho fan amb empreses afiliades, agents, venedors o proveïdors de serveis, compradors potencials i per imperatiu legal. I a més, amb qualsevol altre persona quan haguem consentit la divulgació.

I pel que fa la transferència internacional de dades (fora de l’Àrea Econòmica Europea, Suïssa i UK), les nostres dades biomètriques estan gestionades per una empresa amb base a Hong-Kong. I si es transfereixen a altres països no adequats, es fa amb el suport de Clàusules Contractuals Tipus aprovades per la Comissió Europea.

En fi, moltes parts mòbils (no és un acudit) en l’esquema. Moltes dades, de moltes persones i que gestionen moltes empreses en una varietat de circumstàncies. Definitivament, molt complex.

Val a dir, també, que ens ofereixen moltes maneres de controlar la nostra informació. Repeteixo, tot conforme a llei. I aquesta Política de Privacitat pot servir de model per altres texts de privacitat.

Què podem fer?

Doncs preocupar-nos nosaltres mateixos per la nostra privacitat. Està bé que les empreses se’n preocupin, és la seva obligació, però nosaltres no podem defugir de la nostra. La privacitat, ben entesa, comença per un mateix (com deia un vell anunci). I la nostra privacitat ha de ser activa, militant, disposats a defensar-la en qualsevol circumstància. No podem tenir cap expectativa de privacitat si nosaltres no som molt respectuosos amb ella. No pot ser d’altre manera.

I per passar a l’acció, el primer que necessitem és saber què sap Internet de nosaltres. Això ho podem fer gràcies al nostre Servei d’Empremta Digital recolzats per el nostre partner Youforget.me. A partir d’aquí, us ajudarem a reprendre allò que mai havíem d’haver perdut: la sobirania de les nostres dades.

De petit, els meus pares sempre m’advertien que no acceptés mai caramels de desconeguts. I ara, de gran, no faig una altre cosa tot el dia. Cuideu la vostra privacitat!

I ara arriba el (maleït) currículum!

per

Un cop més, una empresa, concretament un despatx d’advocats, ha estat sancionada per incomplir el RGPD en el tractament del currículum d’un candidat. El resultat? una sanció de 10.000 €. No és la primera, no serà l’última.

Ja hem parlat altres vegades del tema currículum. Tant empreses com candidats parteixen de premisses equivocades, obsoletes o directament falses. Els candidats, enviant currículums a tort i a dret, sense reparar que estan exposant les seves dades sense control; les empreses, en més casos dels desitjables, tractant els currículums sense la cura necessària per falta de coneixements, protocols i sovint, d’empatia vers el candidat.

Si hi ha un moment a la vida en què exposem nombroses dades personals, aquest és quan lliurem el currículum a una empresa amb la finalitat que ens contractin. Com  candidats hem d’exigir que les nostres dades es tractin degudament (per la qual cosa ajudaria conèixer mínimament la normativa). I com empresa, faltaria més, hem de complir escrupolosament amb el RGPD perquè és llei i perquè és el tracte correcte amb les persones.

Dues parts que haurien d’estar en equilibri. El candidat vol, òbviament, que el contractin i aconseguir un lloc de treball d’acord amb els seus mèrits i l’empresa vol contractar talent que li aporti valor.
Fem, per tant, que, independentment del resultat, l’experiència resulti satisfactòria per tothom.

Els fets

El reclamant va enviar el currículum en resposta a una oferta de treball i va ser convocada per una entrevista, sense informa-la en cap moment del nom de l’empresa ni cap dada identificativa.

Al arribar a la sala de l’entrevista, l’entrevistador va entrar amb el currículum de la candidata imprès. No se li va advertir del tractament que es pensava donar a les dades personals, ni del tractament que ja s’havia fet. No es va oferir cap tipus d’informació en compliment del RGPD.

L’única manera de saber qui la va entrevistar va ser gràcies a unes enganxines que hi havia dins l’oficina. A més, a la web corporativa tampoc consta cap informació relativa al RGPD.

Les consideracions de l’AEPD

Doncs segons l’AEPD, el despatx va obtenir dades personals dels usuaris de la pàgina web sense consentiment previ, en un formulari on introduir nom, correu i assumpte i pitjant l’opció “Enviar” per enviar-lo, sense més requisits.

Pel que fa a la Política de Privacitat, ens trobem que es proporciona una informació totalment insuficient, mancant, per exemple, la identitat i dades de contacte del responsable; les dades de contacte del delegat de protecció de dades, en el seu cas; els destinataris de les dades personals i de la informació necessària per exercir els drets que assisteixen als usuaris i com i on exercir-los.

Què hem de fer?

La llista d’incompliments del despatx dona per escriure un llibre, sense comptar que la conducta és la d’un despatx d’avocats que, per la seva naturalesa, hauria de posar-hi més cura en el tractament de les dades personals.

La nostra recomanació és que l’empresa disposi, al menys, d’un Protocol de tractament del CV (des de la publicació de l’oferta fins a la desestimació del candidat) i un conjunt de documents bàsics que permetin recollir el consentiment per el tractament i per l’entrevista de treball y circulars informatives del tractament (i del no tractament). I recordar que si la selecció es fa a través d’un portal d’ocupació o una agència de col·locació serà necessari tenir firmat el preceptiu contracte d’encarregat de tractament.

Tot això, en el benentès que l’empresa està degudament adequada a la normativa de Protecció de Dades. Si no, estarem incomplint i no servirà de res.

Com sempre, cuideu els currículums i cuideu-vos!

Ay, la (maleïda) còpia oculta!

per

Ho hem de reconèixer. A tots ens ha passat, per anar amb presses i no fixar-nos o simplement perquè en el moment suprem d’enviar el correu una distracció –truquen al mòbil o algú ens interromp – fa que enviem els correus a un conjunt de destinataris sense posar-los en còpia oculta (CCO). I un cop premuda la tecla d’Enviar, surt, inevitablement del més profund de la nostra gola, un “Ay!” que es fa sentir per tota l’estància. Però, ja és tard. Irremeiablement tard.

Doncs això és el que li va passar a una immobiliària aquí, a casa nostra. I, com no pot ser d’altre manera, amb conseqüències no desitjades (veure resolució AEPD). Per l’empresa i, el que és pitjor, per els destinataris que van veure exposades les seves dades personals. Anem a explicar-ho.

Els fets

Una empresa immobiliària remet un correu electrònic, a una pluralitat de destinataris, sense utilitzar la modalitat de còpia oculta, la qual cosa permet que tercers tinguin coneixement de la direcció de correu electrònic del reclamant. Fàcil d’entendre? Doncs sí. No es poden desvetllar dades personals, ni tant sols el correu, perquè vulnera l’article 5.1.f) del RGPD. I el 32 també, com ara veurem.

Les consideracions de l’AEPD

L’Agència considera que l’entitat reclamada, amb la seva actuació, ha cedit les dades a tercers sense causa que ho legitimi i, per tant, ha realitzat un tractament de les dades personals, la custòdia del qual té encomanada, contrari a dret. L’empresa ha violat el principi de integritat i confidencialitat (article 5.1.f) RGPD), així com no haver adoptat les mesures de seguretat necessàries per garantir la protecció de dades de caràcter personal dels seus clients (article 32 RGPD), al no fer servir la modalitat de còpia oculta del correu electrònic.

Multa per dos conceptes

La primer multa, per la infracció de l’article 5.1.f) RGPD, es quantifica (després de la graduació de la sanció) en 6.000€.
La segona, per infracció de l’article 32 RGPD, és de 3.000€.
Fan un total de 9.000€.

No està gens malament una multa de 9.000€ per una acció que es podria haver evitat només enganxant el llistat en el camp CCO del editor de correu. A més, l’empresa, de forma inusitada, no va contestar al requeriment de l’AEPD ni va presentar cap al·legació (de les comunicacions amb l’AEPD en parlarem un altre dia).

Apunts

Però més enllà del fet puntual, dolorós però assumible, està el bé jurídic que es vol protegir que no es altre que la privacitat de les dades personals. I aquí sí hem de parar atenció. Es tracta de fer un tractament escrupolós de les dades personals que ens encomanen. Aplicar els principis del RGPD com la transparència, la minimització, la integritat, la confidencialitat i la resta, i, sobretot, el de la lleialtat amb l’interessat.

Com sempre, cuideu-vos!

Google Chrome? No tan incògnit …

per

Google Chrome és, amb diferència, el cercador més utilitzat per els usuaris que naveguen per Internet. Molt per davant d’Edge, Safari i els altres. A més, el servei el proporciona una gran companyia -gran en tots els sentits- que fa que tinguem la percepció de que és un bon producte, mereixedor de tota la nostra confiança. Doncs bé, això no hauria de ser ben bé així, per la nostra seguretat i privacitat.

Chrome, com altres navegadors, disposa d’un mètode de navegació que denomina “incògnit”.  La RAE, en la segona accepció, defineix incògnit com “situació d’un personatge públic que actua com persona privada”.  Es a dir, persona que vol passar per desconeguda en el seu viatge virtual, en aquest cas, a la xarxa. I, sobretot, sentir-se segur i protegit.

Què es el mode incògnit?

En aquest mode, el navegador elimina les dades locals de la sessió de navegació a Internet. Vol dir que es bloquegen les cookies, no es registre l’historial de navegació i qualsevol altre rastrejador, arxiu temporal o barra d’eines de tercer es desactivarà. I això deixa moltes dades a les que el mode incògnit no afecta per res.

És tan “incògnit”?

Doncs no o al menys no ho és prou. Si inicies sessió en un lloc web, aquest t’identificarà i podrà seguir les teves activitats. No evitarà que els llocs que visites, el teu centre educatiu, la teva empresa o el teu proveïdor de servei de Internet puguin veure la teva activitat i ubicació. I tampoc evitarà que els llocs web que visites publiquin anuncis basats en la teva activitat durant una sessió d’incògnit.

El missatge que destapa l’assumpte

Com sempre, el diable està en els detalls. La cap de màrqueting de Goggle, Lorraine Twohill, va enviar un correu a Sundar Pichai (CEO de Google) advertint-li que els clients estaven confosos respecte el funcionament del mode incògnit i. “Fes que el mode incògnit sigui realment privat” va escriure. Twohill ho va enviar després de que varis usuaris presentessin una demanda col·lectiva multimilionària per suposa seguiment dels usuaris mentre feien servir aquest mode.

Fins i tot els empleats van avisar

La cosa ve de lluny. Ja el 2018, un empleat va compartir un informe que demostrava que els usuaris no entenen realment com funciona i no saben que no protegeix la seva privacitat com ells es penses.  Per aquest empleat, “cal deixar de anomenar-lo incògnit i de fer servir un icona amb un espia” perquè porta a equivoc sobre les seves característiques.  

Recopila les nostres dades per mostrar publicitat

Google no se’n amaga i ho explica en un enllaç però ningú ho llegeix. Us resulta familiar no llegir las informacions addicionals o el termes i condicions d’ús de les apps? Doncs això. Aquest enllaç de “Més informació” està ben visible a la pàgina inicial i explica què no fa el mode d’incògnit.

En resum

Al final, “business is business” i si fos realment d’incògnit, Google no faria negoci amb les nostres dades que ven als anunciants. Per part nostra, el podem fer servir, com diu Google, per qüestions innocents com comprar un regal per un familiar que comparteix ordinador o per si salta el banner de cookies, com fem els professionals de la privacitat. For d’això, més val que feu servir DuckDuckGo per tenir una mica més de privacitat. I queda pendent per un altre dia parlar de Tor.

Com sempre, cuideu-vos!

Vols assetjar a algú amb un perfil fals? No és bona idea. 

per

La setmana passada parlàvem de la utilització de les xarxes per cobrar un deute de forma poc ortodoxa, per dir-ho suaument. Ara volem parlar d’una pràctica més que habitual i molts més execrable com és la d’obrir perfils falsos a la xarxes socials, pàgines de contacte o simplement d’anuncis, provocant un assetjament o directament una humiliació vers un altre persona.

Veiem alguns avenços en la lluita contra la violència digital en la nova Llei.

La novetat

Aquesta conducta tindrà, a partir del proper 7 d’octubre, resposta penal. En efecte, el dia 7 entrarà en vigor la nova Llei Orgànica 10/2022, de 6 de setembre, de Garantia Integral de la Llibertat Sexual: és la coneguda popularment com “llei del només sí és sí”.

En la nova redacció s’ha modificat l’article 172 del   Codi Penal vigent per, com diu el preàmbul de la Llei,  ”donar resposta especialment a les violències sexuals comeses en l’ àmbit digital”. I explica que aquestes violències comprenen, entre d’altres, la difusió d’actes de violència sexual a través de mitjans tecnològics, la pornografia no consentida i l’extorsió sexual.

Per primera vegada, els perfils falsos en xarxes social per assetjar entren en el Codi Penal espanyol.

La conducta

Exemples d’aquesta conducta serien la creació d’un perfil fals en una web de cites (o d’escorts) amb ànim d’humiliar-la. O pujar a una xarxa social, amb un compte fake, imatges humiliants retocades amb l’ànim d’assetjar-la.

La conducta que es penalitza no es tant crear un perfil per obtenir un benefici o perjudici genèric, sinó de la creació d’un perfil fals per assetjar, fustigar o humiliar a un altre.

Les penes

La Llei considera com delicte d’assetjament la utilització sense permís de la imatge d’una altra persona per a “realitzar anuncis o obrir perfils falsos en xarxes socials, pàgines de contacte o qualsevol mitjà de difusió pública, ocasionant-li a la mateixa situació d’assetjament, fustigació o humiliació“. Aquests fets es castigaran també amb penes de presó tres mesos a un any o multes de sis a dotze mesos.

L’assetjament a l’empresa

La Llei ha modificat també altres articles d’interès que fan referència als actes hostils o humiliants que suposin greu assetjament a la víctima en l’àmbit de l’empresa, la sol·licitud de favors sexuals en l’àmbit d’una relació laboral sempre que provoquin una situació greument intimidatòria, hostil o humiliant o la difusió, revelació o cessió a tercers d’imatges o gravacions sense autorització de la víctima, el que es coneix com sexting.

 

L’assetjament no ha estat mai una bona idea, sempre ha estat un delicte i, ara, la Llei ha fet un esforç per tal de perseguir aquestes conductes detestables. I hem de ser conscients que l’assetjament, com totes les conductes delictives o simplement reprovables, és cosa de tots, no tan sols dels afectats. Tots podem ajudar en la nostra mesura. No mirar cap un altre cantó i implicar-nos ja és un pas endavant.

Com sempre, cuideu-vos!

No tot val per perseguir un morós!

per

Avui en dia és força habitual que les empreses pugin fotografies a l’Insta (com es diu ara), generalment per promocionar els seus productes i guanyar reputació. Però, de vegades, les intencions són unes altres i el resultat no pot ser més desastrós. Com diu el títol, no tot val per perseguir un morós ni per moltes altres coses a la vida.

El cas

Una dona interposa una reclamació davant l’AEPD basant-se en que la  botiga de vestits de núvia on havia comprat el seu, ha publicat a Instagram una foto en la qual figura vestida amb el seu vestit de núvia, amb l’objectiu de cobrar-lo.

Segons diu la botiga, en cap moment s’identifica els reclamants, ja que, les fotografies mostraven les figures de dues persones, home i dona, amb la cara totalment tapada amb un cercle negre que no permetia la identificació i que, per tant, no hi havia tractament de les dades personals de la parella. La firma assenyala que es va alterar deliberadament la fotografia per ocultar la identitat, per la qual cosa difícilment es podria considerar un tractament il·lícit de dades. I al·lega també que la imatge es va difondre a Instagram menys d’una hora perquè la clienta va pagar immediatament.

Per la seva banda, l’Agència entén que la manca de pagament no legitima fer servir imatges si no es compte amb el consentiment exprés de l’afectada. I que poc temps que la fotografia va estar exposada no és atenuant, abans el contrari, perquè va ser conseqüència del pagament coaccionat de la clienta. S’ha incorregut, per tant, en un tractament il·lícit de dades personals.

La sanció

L’Agència entén que la conducta suposa una infracció de l’article 6 del RGPD (licitud del tractament) ja que les dades personals van ser tractats sense comptar amb cap tipus de legitimació. D’acord amb els criteris sancionadors, s’estima adequat imposar a la botiga una sanció de 10.000€ per la infracció referida, per falta de consentiment de l’afectada.

Reflexions

Com diu el títol, tot no val. Per publicar una imatge en xarxes socials, i en qualsevol altre situació, és imprescindible comptar amb el consentiment exprés si no tenim un altre base legitimadora. En aquest cas, no es va sol·licitar el consentiment de l’afectada perquè es buscava pressionar-la perquè pagués. I ja es pot entendre que no hagués donat mai el consentiment perquè la pressionessin.

Amb caràcter general també podem dir que el nostre ordenament jurídic ens ofereix un ampli ventall de mecanismes per, com en aquest cas, recuperar un deute d’una manera endreçada. No cal acudir a dreceres ens que portin a una sanció (o conseqüències pitjors).

Com sempre, cuideu-vos!

Revisió Texts legals web