ES • EN • EUS • FR

Protección de datos y seguridad de la información

 

Servicios de la sociedad de la información 

 

Propiedad Industrial

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

Novedades legislativas de la normativa de residuos: 

Candela Martínez abogada del Departamento de Nuevas Tecnologías, ha intervenido junto con Pelayo Piedra, Nerea Carmona y Diego Ortigosa en una formación sobre “Novedades legislativas de la normativa de residuos” organizada por la APD.  

 

Experto Universitario en Derecho Digital: 

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. La primera participación de nuestros compañeros tuvo lugar el pasado 4 de noviembre con el módulo de análisis de riesgos y evaluación de impacto. En las próximas sesiones de Álvaro Abáigar se abordarán cuestiones relativas a la propiedad intelectual e industrial tales como: protección de activos intangibles (patentes, marcas, secreto empresarial, registro de obras de propiedad intelectual) con especial foco en las patentes tecnológicas y la protección del software o la transferencia de tecnología. Por su parte Jorge Arellano impartirá los módulos específicos de compliance en los que abordará cuestiones sobre la ISO37301 entre otras.  

    


 

Protección de datos y seguridad de la información

  • Representantes de los trabajadores y política de uso de medios digitales.

Interesante sentencia de la Audiencia Nacional sobre los requisitos que tienen que tener las comúnmente denominadas “políticas de uso de medios digitales” para resultar efectivas a la luz del artículo 87.3 de la Ley Orgánica de Protección de datos y Garantía de derechos digitales. El mencionado artículo establece que “los empleadores deberán establecer criterios de utilización de los dispositivos digitales (…)” y señala que “En su elaboración deberán participar los representantes de los trabajadores” siendo este último punto el que fue objeto de análisis por parte de la Sala de lo social de la Audiencia Nacional en sentencia 114/2022. 

Así la Audiencia Nacional reconoce que, si bien corresponde al empresario fijar los criterios en relación con el uso de medios digitales por los trabajadores, recuerda que en su adopción debe participar la representación legal de los trabajadores, algo que no sucedió en el caso objeto de controversia siendo esta la razón por la que se declaran nula las directrices trasladadas por la empresa a sus trabajadores.  

 

 Ir al índice

 

  • El sistema de videovigilancia como medio de prueba en el entorno laboral. 

El Tribunal Constitucional falla en favor de una empresa al entender que en virtud del artículo 89.1 de la Ley Orgánica 3/2018 estaba legitimado el acceso a las imágenes grabadas por el sistema de videovigilancia al existir sospecha de comisión de un ilícito por parte de un trabajador. Así, en dichas circunstancias (sospechas de robo) y siempre que el tratamiento se entienda justificado el Tribunal Constitucional considera suficiente información el distintivo colocado en las instalaciones no siendo necesario facilitar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores y/o, en su caso, a sus representantes, la finalidad de control laboral de dicha tecnología.  

No obstante el fallo emitido por el Tribunal Constitucional, resulta preciso señalar el voto particular emitido por varios magistrados en el que manifiestan que, a su juicio, teniendo presente la literalidad del artículo 89.1 de la Ley Orgánica 3/2018 y la jurisprudencia existente hasta la fecha en la materia, no puede entenderse justificada “desde la perspectiva del art. 18.4 CE la captación y uso de imágenes de hechos ilícitos flagrantes de los trabajadores con el mero cumplimiento del deber general de instalar carteles avisando de la existencia de un sistema de videovigilancia, sin dar cumplida explicación de las razones por las que se ha omitido el deber específico de información a los trabajadores y/o sus representantes.”. Asimismo, añade que tampoco entienden que el art. 89.1 de la Ley Orgánica 3/2018 habilite el acceso y uso con fines disciplinarios de las imágenes captadas a partir de meras sospechas. 

Se pone de manifiesto por tanto el hecho de que el uso e implementación de este tipo de medidas de control por parte de los empleadores no es una cuestión pacífica. La recomendación es por tanto facilitar la mayor información posible de forma que los tratamientos de datos sean previamente conocidos por los sujetos objeto de los mismos.  

 

 Ir al índice

 

  • Nuevas versiones de la ISO 27001 y 27005 ya disponibles  

Este año la familia de la ISO 27000 ha tenido una importante actualización de varias de sus normas. Si a comienzos de año la ISO 27002 referida a los controles de seguridad, este mes de octubre ha sido el turno de la ISO 27001, que resulta la norma certificable del estándar y de la ISO 27005 referida a la gestión de riesgos. 

https://www.iso.org/standard/82875.html

https://www.iso.org/standard/80585.html 

 

 Ir al índice

 

Servicios de la sociedad de la información 

  • ¿Puede la Administración ordenar la interrupción de un sitio web sin autorización judicial? 

El Tribunal Supremo ha sentado un criterio sobre la capacidad de la Administración para acordar por si sola la interrupción de un sitio web sin mediar autorización judicial. En este sentido señala el tribunal que la administración podrá acordar dicha interrupción “siempre que concurra alguno de los supuestos legalmente habilitantes para ello, únicamente cuando el contenido de aquél no consista en ninguna información ni expresión. Debe tenerse en cuenta, además, que la ilegalidad de las informaciones o expresiones contenidas en un sitio web no excluye la exigencia de autorización judicial para acordar la interrupción de acceso al mismo.” Así en el caso objeto de controversia se entiende que la Agencia Española del Medicamento estaba legitimada para solicitar la interrupción del apartado del sitio web WOW donde se ofrecía la venta de medicamentos cuya comercialización no está permitida en España; tanto por la forma de venta (electrónica) como por el hecho de que no disponen del sello de la Unión Europea.  

Sin embargo, no entiende proporcional ni ajustado a derecho que se hubiera acordado la interrupción del sitio web al completo en la medida en que no estaba legitimada para realizar dicha solicitud que requeriría de autorización judicial en virtud de la interpretación que se hace del artículo 20.5 de la Constitución. 

 

 Ir al índice

 

Propiedad Industrial

  • El secreto como elemento clave en la estrategia de protección de activos

Recientemente se conocía que la Oficina Europea de Propiedad Intelectual (EUIPO) ha denegado a Puma el registro como diseño de un nuevo modelo de suela de zapatillas por entender que no se cumplían los requisitos para acceder al registro. La denegación del registro se debía a que la suela en cuestión había aparecido en unas zapatillas mostradas por la cantante Rihanna a través de su perfil en Instagram antes del inicio del periodo de gracia lo que supone a juicio de la EUIPO, una promoción del diseño que impediría sostener su carácter novedoso. 

No es la primera vez que este tipo de despistes afectan a la posibilidad de registro de los activos intangibles, pero sirven como recordatorio de la necesidad de implementar estrategias coordinadas de protección que tengan presentes las obligaciones previas al propio registro, obligaciones que deben tenerse presentes también a la hora de negociar acuerdos de transferencia de tecnología, licencias o cesiones de activos en proceso de registro. 

 

 Ir al índice

 

  • Marcas, realidades extendidas y NFT´s

La Oficina Europea de Propiedad Intelectual (EUIPO) ha manifestado que en la 12.ª edición de la Clasificación de Niza incorporará referencias a los bienes y servicios virtuales, así como a los NFT para dar así respuesta armonizada a la necesidad de protección de marcas de productos o servicios que se comercialicen en ecosistemas virtuales. Por el momento, a falta de versión final, puede consultarse la versión con los comentarios al proyecto de Directrices de 2023 en el que se recogen estos y otros aspectos. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Publicación del Reglamento de Mercados Digitales (DMA) y el de Servicios Digitales (DSA).

El pasado 12 de octubre de 2022 se publicaba en el Diario Oficial de la Unión Europea, el Reglamento (UE) 2022/1925 de Mercados Digitales, comúnmente conocido por sus siglas en inglés “DMA” cuyo contenido, se aplicará a partir del 2 de mayo de 2023, salvo excepciones (artículo 3, apartados 6 y 7, y los artículos 40, 46, 47, 48, 49 y 50) que se aplican desde el 1 de noviembre y los artículos 42 y 43 que se aplicarán a partir del 25 de junio de 2023. 

Por su parte el Reglamento 2022/2065 de Servicios Digitales, también conocido como “DSA”, se publicaba el 27 de octubre en el Diario Oficial de la Unión Europea y resultará de aplicación a partir del 17 de febrero de 2024. No obstante, el artículo 24, apartados 2, 3 y 6, el artículo 33, apartados 3 a 6, el artículo 37, apartado 7, el artículo 40, apartado 13, el artículo 43 y las secciones 4, 5 y 6 del capítulo IV, serán de aplicación a partir del 16 de noviembre de 2022. 

 

 Ir al índice

 

  • Modificación del Código Penal por la Ley Orgánica 10/2022. 

La Ley Orgánica de garantía integral de la libertad sexual ha introducido en sus Disposiciones Adicionales modificaciones en la modalidad del delito de coacciones contenido en el art.172 ter del Código Penal (CP), conocido como delito de acoso ilegítimo u hostigamiento.  

El delito es tipificado como una serie de conductas que efectuadas “de forma insistente y reiterada”, impliquen la alteración “normal” en el devenir cotidiano de la víctima, frente a la previa regulación que exigía una alteración “grave” de la vida cotidiana. 

Así mismo se introduce una modificación en el art. 197.7 CP, relativo al delito de descubrimiento y revelación de secretos. Añade un párrafo, penando con multa de 1 a 3 meses a quien, habiendo recibido de una persona imágenes o grabaciones realizadas en la intimidad (“en un domicilio o en cualquier otro lugar fuera del alcance la mirada de terceros”), proceda a difundirla, revelarla o ceder a terceros sin contar con el consentimiento de la persona afectada. 

 

 Ir al índice

 

  • Publicación de Guías, directrices, herramientas y recomendaciones en materia de protección de datos.

El Comité Europeo de Protección de Datos ha emitido las siguientes guías, las cuales se encuentran aún en proceso de consulta previa:  

Directriz 9/2022 sobre la comunicación de brechas en materia de protección de datos.  

Directriz 8/2022 sobre la identificación de la autoridad de control correspondiente al responsable o el encargado del tratamiento.  

Por su parte la Agencia Española de Protección de datos ha publicado una “Guía básica de anonimización” elaborada por la Autoridad Nacional de Protección de Datos de Singapur, que se complementa con una herramienta gratuita de anonimización. 

Asimismo, la Agencia Española de Protección de datos ha lanzado la herramienta “Asesora Brecha” por la cual se facilita la labor de los responsables de decidir si tienen o no que comunicar una brecha a la autoridad de control. 

 

 Ir al índice

 

Pamplona

Paseo Sarasate nº5, 1º dcha.
31002 Pamplona
+34 948 210 112
pamplona@arpa.es

Madrid

Felipe IV nº 8, entlo. izda.
28014 Madrid
+34 91 12 12 412
madrid@arpa.es

San Sebastián

Calle Ronda nº1, 1º dcha.
20001 San Sebastián
+34 943 422 774
donostia-sansebastian@arpa.es

Valladolid

C/ Miguel Íscar nº 14, 4º C
47001 Valladolid
+34 983 291 284
valladolid@arpa.es

Suscríbete a nuestra newsletter

He leído y acepto la Política de Privacidad
X