Uncategorized @ca

Reconeixement facial vs. privacitat

A hores d’ara, no discutirem la necessitat de reciclar. La qüestió mediambiental està fora de tot dubte. Cada dia generem milions de tones de residus, incloent plàstics o llaunes de degradació molt lenta. I tota acció, pública o privada, encaminada a millorar la gestió de residus és benvinguda. Bé, tota potser no.

Xina, un dels països més avançats en reconeixement facial (i menys respectuós amb la privacitat), ha posat en marxa un programa pilot consistent en instal·lar càmeres de reconeixement facial en els contenidors d’escombraries. Les tapes dels contenidors s’obren automàticament quan un dispositiu reconeix la cara d’una persona que prèviament s’havia registrat a la comunitat. Aquestes són les noves regles per poder llençar les escombraries a la Xina.

A Barcelona, ​​amb problemes similars a totes les grans ciutats, estan buscant solucions més imaginatives i, almenys per ara, menys intrusives.

El problema rau, com sempre, en la privacitat. Que sigui necessari que un dispositiu accedeixi a un emmagatzematge per acarar la meva cara per a una acció tan prosaica com llençar les escombraries m’impressiona. Hem vist exemples de reconeixement facial en aeroports o com a mitjà de pagament, el conegut “smile-to-pay“. Al ritme que anem, en pocs anys en sortir de casa se’ns reconeixerà de manera immediata perquè el reconeixement facial substituirà qualsevol altre element d’identificació (claus, carnets, mòbil, etc.). Anem a funcionar, dit col·loquialment, “per la cara“.

I, com és natural, tots aquests avantatges tecnològiques xoquen frontalment amb la nostra privacitat. I a la UE, incompleixen amb el Reglament Europeu de Protecció de Dades. Segons ha publicat recentment el Comitè Europeu de Protecció de Dades, l’Agència de Protecció de Dades sueca ha multat amb 20.000 euros a un municipi del país, responsable d’un col·legi, per utilitzar tecnologia de reconeixement facial per controlar l’assistència dels seus alumnes, fins i tot havent aconseguit el consentiment dels pares d’aquests.

Tot i que el col·legi havia obtingut el consentiment dels pares, l’autoritat de control sueca va considerar que la base de legitmación no era vàlida atès que hi havia un clar desequilibri entre l’interessat i el responsable del tractament.

Imaginem, ara, el desquilibri entre la posició del responsable i la de l’interessat quan aquest és obligat (perquè òbviament ha de llençar les escombraries en algun lloc) a sotmetre’s a la tecnologia de reconeixement facial per fer-ho.

El debat, com sempre, entre tecnologia i privacitat. La legislació no pot entorpir el desenvolupament tecnològic perquè, probablement, ens juguem molt en termes econòmics, mediambientals i socials. En conseqüència, els juristes hem d’oferir solucions jurídiques que, sense perjudicar l’avanç tecnològic, permeti mantenir un equilibri raonable amb els nostres drets, especialment, amb la nostra privacitat.

Image by TIm S from Pixabay

La celebració el 28 de gener del Dia Europeu de la Protecció de Dades és un bona ocasió per a recordar a empreses i organitzacions la importància que s’adaptin a les polítiques estipulades que garanteixen la privacitat i la protecció de dades de cada ciutadà.

En aquest dia volem fer també una crida general a la societat perquè adopti una actitud responsable i de respecte en el relacionat a la privacitat de cada individu.

Los clientes de eCommerce que residan en la Unión Europea están de enhorabuena porque el pasado 3 de diciembre entró en vigor el Reglamento (UE) 2018/302 destinado a eliminar las medidas de geobloqueo no justificado, así como otras formas de discriminación por país de residencia o de nacionalidad de los citados clientes. Ello supone una liberalización de las compras online y del mercado digital muy interesante.

¿En que consistía el geobloqueo?

Hasta ahora, cuando un cliente se disponía a realizar una compra electrónica, los comerciantes online podían bloquear su acceso a la página principal de su tienda y redirigirlo a la web del país de residencia del primero, lógicamente sin violar su intimidad. Y podían hacerlo igualmente sin previo aviso, incluso cambiando sus condiciones de accesibilidad.

Es lo que se conoce como geobloqueo y daba lugar a discriminación por nacionalidad o lugar de residencia, pues no todas las webs nacionales de un mismo comerciante ofertaban las mismas condiciones.

Sin embargo, con el nuevo reglamento, esto ya no podrá hacerse sin autorización del cliente. Y, aunque este permita ser redirigido a otra web de la misma empresa, deberá seguir teniendo información sobre una IP con la cual volver a la página principal y común de la tienda online.

En definitiva, lo que se busca con el nuevo Reglamento 2018/302 es igualar a todos los ciudadanos de la Unión Europea respecto a sus derechos de compra online. Esto es, que todos los que adquieran un artículo por Internet puedan hacerlo en las mismas condiciones, sin ser bloqueados y redirigidos a otra página web de forma automática. Dicho de otra manera, se rompen las barreras de los eCommerce y ahora podrá comprarse igual en toda la Unión Europea, independientemente del lugar de residencia.

Por otra parte, la nueva normativa afecta tanto a productos físicos como a servicios de toda clase, ya sean prestados de manera digital o física. No obstante, quedan excluidos del reglamento los productos protegidos por derechos de autor, así como los servicios financieros.

Los pagos en el nuevo reglamento

El Reglamento (UE) 2018/302 también se ocupa de los medios de pago con objeto de evitar las citadas discriminaciones. A partir de ahora, si bien el comerciante podrá elegir los medios de pago, estos deberán ser idénticos en todos los países de la Unión Europea donde trabaje.

En conclusión, el Reglamento 2018/302 viene a democratizar el sector del eCommerce, de tal forma que se eviten discriminaciones por razón de nacionalidad o país de residencia.

El pasado 7 de diciembre entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre de protección de datos y garantía de los derechos digitales (LOPDGDD), para adaptar la actual legislación española al contenido del Reglamento del Parlamento Europeo y del Consejo (RGPD), si bien el mismo resulta de aplicación directa desde el pasado día 25 de mayo de 2018.

A pesar de que la nueva Ley Orgánica, se limita en muchos aspectos a reproducir el contenido del citado RGPD, lo cierto es que introduce un número considerable de modificaciones en el plano laboral, especialmente en lo que concierne a los derechos digitales de los trabajadores, aspecto que hasta la fecha apenas había sido objeto de regulación, sin perjuicio de importantes pronunciamientos del Tribunal de Justicia de la Unión Europea al respecto.

Así las cosas, la nueva Ley introduce 5 nuevos tipos de derechos digitales de los trabajadores, expuestos en los artículos 87 a 91 de la norma.

1.- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral: Se reconoce a trabajadores y empleados públicos el derecho a su intimidad en el uso de dispositivos digitales puestos a disposición por su empleador, debiendo establecerse criterios de utilización de tales dispositivos, en la elaboración de los cuales deberán participar los representantes de los trabajadores.

2.- Derecho a la desconexión digital en el ámbito laboral: Se reconoce a trabajadores y empleados públicos el derecho a la desconexión digital a fin de garantizar el respeto a su tiempo de descanso, permisos y vacaciones, así como su intimidad familiar y personal. El empresario, previa audiencia a los representantes de los trabajadores, deberá elaborar una política interna que garantice este derecho, así como sus modalidades de ejercicio y las acciones de formación y sensibilización respecto al mismo.

3.- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo: Los empresarios podrán utilizar las imágenes obtenidas a través de sistemas de videovigilancia, para sus facultades de dirección y control de la actividad laboral de sus trabajadores o empleados públicos, siempre que dichos sistemas no se instalen en lugares destinados al descanso y esparcimiento de los empleados, y éstos estén debidamente informados acerca de la utilización de los referidos sistemas. A pesar de que a través del sistema se capte la comisión flagrante de un ilícito laboral, el trabajador infractor deberá asimismo estar informado de la existencia del referido sistema, a cuyos efectos se entenderá que, como mínimo, deberá colocarse un dispositivo informativo al respecto.

4.- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral: Igual que en el caso anterior, los empresarios podrán utilizar los datos obtenidos a través de un sistema de geolocalización, para el ejercicio de sus legítimas funciones de dirección y control de la actividad laboral, si bien con carácter previo deberán informar de forma expresa, clara e inequívoca a los trabajadores o a los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos.

5.- Derechos digitales en la negociación colectiva: Finalmente, la Ley se remite a la negociación colectiva para la ampliación de los derechos y garantías previstos en la norma, permitiendo la negociación y establecimiento de derecho adicionales que mejoren el contenido de la Ley. En todo caso, los derechos recogidos en la LOPDGDD se consideraran como de contenido mínimo, pudiéndose mejorar pero en ningún caso empeorar.

Post escrito por David Requena de Bufete Pedrola.