Protección de datos – Seguridad de la Información
Servicios de la sociedad de la información
Prevención del blanqueo de capitales
Normativa al día
PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN
Meta e Inteligencia Artificial
Los usuarios de redes sociales propiedad de Meta han observado como distintos perfiles y personalidades publicaban una declaración en la que manifestaban su negativa a que Meta entrenara a su sistema de tecnología artificial con sus publicaciones. Esta reacción trae origen en una comunicación realizada por Meta en la que informaba a sus usuarios de que la política de privacidad se iba a actualizar para incorporar el tratamiento de datos por parte de la tecnología de IA de Meta que se iba a iniciar el próximo 26 de junio, el cual buscaba basarse en el interés legítimo. Ante dicho anuncio el grupo noyb inició sendos procedimientos ante 11 Autoridades de control europeas (entre ellas la española) solicitando que iniciaran un procedimiento de urgencia para evitar el tratamiento.
En respuesta a dicha acción la Autoridad Irlandesa de Protección de Datos publicó un comunicado en el que recogía la decisión de Meta de pausar el tratamiento de los datos de los usuarios europeos para entrenar a su tecnología de IA. Así pues, por el momento el tratamiento queda pausado en el territorio del Espacio Económico Europeo.
Volver al índice
La Agencia Española de Protección de Datos impide a Meta implementar funcionalidades electorales como medida cautelar.
La AEPD impuso el pasado 31 de mayo una medida cautelar a Meta para que suspendiera la puesta en marcha de las funciones “Election Day Information” y “Voter Information Unit”, y el tratamiento de datos que implican las mismas ya que a juicio de la AEPD dichas funcionalidades permitían la recopilación de datos, el perfilado de los usuarios y la cesión de información a terceros para fines no explícitos. Dicha medida únicamente afectaría a ciudadanos españoles manteniéndose el tratamiento activo para el resto de ciudadanos europeos, con la salvedad de Italia cuya autoridad de control también había abierto un procedimiento sobre este tratamiento.
Volver al índice
La importancia de alinear el deber de información y la finalidad a la que se destinan los datos: Vida laboral y despido.
La Sala de lo Social del Tribunal Superior de Justicia de Castilla y León emitió una sentencia el pasado 19 de abril, estimando parcialmente la demanda de una trabajadora que había sido despedida por mentir en su Currículum Vitae. Dicho engaño se descubrió al solicitar la empresa con carácter general el Informe de Vida Laboral de aquellos trabajadores que quisieran “participar en citados procesos la entrega del informe de vida laboral con el fin de verificar los datos indicados en el curriculum vitae aportado en el momento de iniciarse la relación laboral; este documento será utilizado única y exclusivamente con arreglo a la finalidad prevista en el art 6.1.b Reglamento UE 2016/679”. Ante la mencionada petición la trabajadora entregó el informe de vida laboral junto con un nuevo currículo, descubriéndose que en la experiencia reflejada en el currículo inicialmente entregado por la trabajadora no era coincidente con el informe de vida laboral.
En este caso entiende el TSJ que se trata de un documento cedido por la trabajadora, al que se le dio un uso, justificar su despido disciplinario, no conforme con la finalidad informada en el momento de la recogida. Así se considera por el TSJ que el tratamiento de datos fue ilícito lo que supone una vulneración del derecho fundamental a la protección de datos recogido en el artículo 18.4 de la Constitución Española.
Volver al índice
SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
El Tribunal de Justicia de la UE (TJUE) reafirmó el principio del «país de origen», fallando a favor de Google, Amazon y Airbnb contra la AGCOM italiana al entender que rige el principio de “país de origen”. Este principio permite a las empresas con sede en la UE operar en toda la UE con arreglo a la legislación de su país de origen de forma que no tienen obligación de cumplir las normativas locales de cada uno de los países de la Unión Europea en la que operan. En este caso, entiende el TJUE que las obligaciones impuestas por la AGCOM a estas empresas, entre otras revelar información financiera o contribuir económicamente a la entidad, no podían ser exigibles a las anteriores entidades en aplicación del “país de origen”. Estas decisiones mantienen, por tanto, el principio establecido por la Directiva sobre comercio electrónico de 2000 y reforzado por posteriores reglamentos de la UE.
No obstante, recuerdan las sentencias que existen circunstancias excepcionales en las que un Estado miembro de acogida puede imponer requisitos adicionales, siempre que sean absolutamente necesarios y constituyan el medio menos intrusivo: medidas que protegen el orden público, la salud/seguridad pública o a los consumidores/inversores. Asimismo, debe tenerse en cuenta que en sectores como el audiovisual, las telecomunicaciones, el transporte y el alojamiento pueden aplicarse normativas especiales, pero suelen incluir disposiciones que respetan el principio del país de origen.
Volver al índice
A pesar de la juventud de la Ley de Mercados Digitales (DMA) ya informábamos en anteriores newsletters de la intención de la Comisión Europea de investigar a distintos agentes a los que se identifica como “gatekeepers”.
Así, como consecuencia de dichas investigaciones, la Comisión Europea ha informado a Apple de que las normas de su App Store pueden infringir la Ley de Mercados Digitales (DMA) al impedir que los desarrolladores de aplicaciones guíen a los consumidores hacia opciones de compra alternativas.
La opinión preliminar de la Comisión es que las prácticas de Apple infringen el artículo 5, apartado 4, de la DMA, que exige que los «gatekeepers» permitan la libre orientación del consumidor hacia ofertas externas. La decisión final se tomará en un plazo de 12 meses a partir del inicio del procedimiento (25 de marzo de 2024).
Además, la Comisión ha iniciado una nueva investigación en relación de Apple revisando su relación con terceros desarrolladores en la que examinará si se cumplen los requisitos de la DMA.
Volver al índice
PREVENCIÓN DE BLANQUEO DE CAPITALES
Nueva normativa en materia de prevención del blanqueo de capitales y financiación del terrorismo
El pasado día 19 de junio se publicó en el Boletín Oficial de la Unión Europea un importante paquete legislativo en materia de prevención del blanqueo de capitales y financiación del terrorismo orientado a reforzar y armonizar la ejecución de la normativa en los diferentes estados de la Unión.
De esta forma, se ha aprobado y publicado el Reglamento Europeo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales y financiación del terrorismo, el cual será de aplicación directa con la finalidad de procurar la implementación uniforme de la normativa europea de prevención de blanqueo en los diferentes estados miembros de la Unión. El Reglamento incorpora a los agentes y clubes de fútbol como nuevos sujetos obligados de la normativa, incluyendo además, medidas detalladas sobre diligencia debida, obligaciones de información y medidas de control interno para las entidades financieras y no financieras.
La norma entrará en vigor este mes de julio, si bien no será de aplicación para los sujetos obligados hasta julio de 2027 (en el caso de agentes y clubes fútbol en el año 2029).
Por otro lado, también se ha publicado el Reglamento por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (la cual tendrá sede en Alemania) como autoridad responsable de contribuir a la aplicación de una normativa armonizada en la materia, con funciones de supervisión directa sobre las entidades financieras de mayor riesgo, intervención en caso de fallos de supervisión, centro de coordinación y mediación para los supervisores y supervisión sobe la aplicación de sanciones financieras específicas.
Finalmente, destacamos la aprobación de la denominada como Sexta Directiva, relativa a la colaboración entre UIFs y supervisores. La Directiva refuerza las medidas existentes y proporciona un marco jurídico más robusto para combatir el blanqueo de capitales y la financiación del terrorismo, e introduce requisitos más estrictos para la identificación de beneficiarios efectivos y la transparencia de las estructuras empresariales complejas.
Volver al índice
NORMATIVA AL DÍA
Anteproyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales.
El anteproyecto busca abordar la forma de garantizar los derechos de los menores en el ámbito digital para lo cual, entre otras medidas se propone, elevar de 14 a 16 años la edad mínima a la que se puede dar consentimiento al tratamiento de datos personales.
Volver al índice
Guía del CEPD sobre Inteligencia Artificial Generativa y protección de datos para instituciones, agencias y cuerpos de la Unión Europea.
La guía se emite con el objetivo de facilitar el cumplimiento de la normativa de protección de datos por parte de las instituciones de la Unión Europeas al emplear IA generativa centrándose en cuestiones prácticas planteadas en un formato de pregunta y respuesta.
Volver al índice
El Ministerio para la Transformación Digital y de la Función Pública ha comunicado que para finales de verano estará disponible la aplicación denominada “Cartera Digital Beta” en la que se incluirá el sistema de verificación de edad que deberá ser implementado por los sujetos obligados.
Volver al índice