Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #abogados Pamplona

Nueva legislación europea contra el Blanqueo

Publicado el 27-06-2024

NOTA INFORMATIVA PBC/FT

El pasado día 19 de junio se publicó en el Boletín Oficial de la Unión Europea un importante paquete legislativo en materia de prevención del blanqueo de capitales y financiación del terrorismo orientado a reforzar y armonizar la ejecución de la normativa en los diferentes estados de la Unión.

De esta forma, se ha aprobado y publicado el Reglamento Europeo relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales y financiación del terrorismo, el cual será de aplicación directa con la finalidad de procurar la implementación uniforme de la normativa europea de prevención de blanqueo en los diferentes estados miembros de la Unión. El Reglamento incorpora a los agentes y clubes de fútbol como nuevos sujetos obligados de la normativa, incluyendo además, medidas detalladas sobre diligencia debida, obligaciones de información y medidas de control interno para las entidades financieras y no financieras.

La norma entrará en vigor este mes de julio, si bien no será de aplicación para los sujetos obligados hasta julio de 2027 (en el caso de agentes y clubes fútbol en el año 2029).

Por otro lado, también se ha publicado el Reglamento por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (la cual tendrá sede en Alemania) como autoridad responsable de contribuir a la aplicación de una normativa armonizada en la materia, con funciones de supervisión directa sobre las entidades financieras de mayor riesgo, intervención en caso de fallos de supervisión, centro de coordinación y mediación para los supervisores y supervisión sobe la aplicación de sanciones financieras específicas.

Finalmente, destacamos la aprobación de la denominada como Sexta Directiva, relativa a la colaboración entre UIFs y supervisores. La Directiva refuerza las medidas existentes y proporciona un marco jurídico más robusto para combatir el blanqueo de capitales y la financiación del terrorismo, e introduce requisitos más estrictos para la identificación de beneficiarios efectivos y la transparencia de las estructuras empresariales complejas.

A continuación, podrá consultar la normativa publicada en materia de prevención de blanqueo de capitales:

 

 

 

Publicado en Circulares, Corporate Compliance | Etiquetado como , , , , , , , Comentarios desactivados en Nueva legislación europea contra el Blanqueo

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 4 – 2024

Publicado el 02-05-2024
Protección de datos – Seguridad de la Información

 

Cumplimiento normativo

 

Propiedad Intelectual e Industrial

 

Normativa al día

 

 

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría y protección de datos.  Últimas novedades nacionales e internacionales

Desde la publicación de la Guía sobre tratamientos de control de presencia mediante sistemas biométricos por la Agencia Española de protección de datos (AEPD) cualquier resolución, guía o recomendación que trate sobre biometría suscita un gran interés A continuación recogemos algunas novedades sobre la cuestión:

    • En el plano internacional, destacar que CNIL, la autoridad de protección de datos de Francia, ha abierto una consulta sobre la autenticación multifactor hasta el próximo 31 de mayo que hace una referencia concreta a las soluciones de identificación basadas en tecnologías biométricas. Por lo que se indica en el citado documento, en el contexto de la consulta se puede utilizar una solución basada en biometría con el objetivo de identificar a un sujeto siempre que se ofrezca una alternativa, lo que deja como válido el consentimiento para levantar la excepción del artículo 9 que tantos quebraderos de cabeza está trayendo en nuestro país. Esto parece alinearse con la guía sobre biometría de ICO (la autoridad de protección de datos de Reino Unido).
    • En clave nacional, se han conocido varias sanciones principalmente basadas en el incumplimiento por parte de los responsables de tratamiento de las exigencias normativas en cuanto a defectos o inexistencia de evaluación de impacto previa al inicio del tratamiento, por no informar correctamente a los interesados y no establecer medidas de seguridad suficientes. A destacar al respecto la sanción impuesta al Burgos CF que, si bien había realizado una evaluación de impacto, la misma era posterior al inicio del tratamiento por lo que incumplía el Reglamento. Adicionalmente en cuanto a la base legal necesaria para levantar la prohibición del tratamiento de datos biométricos el propio club manifestó que no disponía de la misma ya que el consentimiento no se recabó siguiendo las exigencias del Reglamento ni en relación con los mayores de edad ni con los menores.
Volver al índice

 

El Modelo de “Consent or Pay” deberá ofrecer una alternativa real.

El Comité Europeo de Protección de Datos se ha pronunciado en abril de 2024 acerca del modelo “Consent or Pay” que ofrecen actualmente las grandes plataformas en línea. En este sentido, el organismo ha considerado que ofrecer únicamente una alternativa de pago al consentimiento no debería ser el camino por defecto para los responsables del tratamiento. Por ello, señala que el modelo deberá proporcionar una verdadera opción para los usuarios, evitando la coerción o la discriminación, que garantice que el consentimiento sea informado, específico, inequívoco y otorgado a través de una acción clara.

Sobre este asunto puedes consultar más información en el artículo publicado en nuestro sitio web escrito por nuestra compañera Candela Martínez Arellano.

 

Volver al índice

 

Las brechas de seguridad, errores que pueden costar muy caros.

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción al Servicio Público de Empleo Estatal (SEPE) a consecuencia de una brecha de seguridad producida por un ransomware en 2021. Se notificó por parte del SEPE a la AEPD una brecha de seguridad que impedía el acceso a los interesados a los servicios telemáticos de la administración. En este sentido, la AEPD ha señalado que el SEPE no disponía de las medidas de seguridad adecuadas a los posibles riesgos, y que tardó más tiempo del requerido legalmente en notificar la brecha, por lo que se le ha apercibido.

No es la única sanción por este motivo, 3 millones y 3.5 millones de euros han sido los importes de las multas impuestas por la AEPD a un importante grupo empresarial nacional del sector energético, tras notificar una brecha de seguridad en sus sistemas causado por  un ataque informático. La brecha implicó el acceso de terceros a datos personales de usuarios, almacenados en una base de datos compartida por distintas sociedades del grupo. De este modo, quedó en evidencia la falta de separación de las bases de datos de las distintas sociedades, así como la falta de un análisis de riesgos sobre las actividades de tratamiento. Es por esto que se imponen las sanciones por la falta de cumplimiento de la obligación de implantar medidas adecuadas para garantizar confidencialidad e integridad, así como a la falta de medidas adecuadas de seguridad.

No obstante los ejemplos anteriores, resulta preciso señalar que la notificación de la brecha no supone necesariamente la apertura de un procedimiento sancionador debiendo cumplirse con la obligación de notificar en cualquier caso.

Volver al índice

 

La comunicación oral se considera tratamiento de datos personales.

El pasado 7 de marzo de 2024, el TJUE dictó una sentencia en la cual decretó que la divulgación oral de datos personales constituye un tratamiento de los mismos, de acuerdo con el artículo 4.2 del Reglamento General de Protección de Datos. En este sentido, establece el TJUE que, al regular el concepto de tratamiento en el artículo señalado, el legislador pretendía dar una interpretación amplia, lo que incluiría la divulgación oral. En caso contrario, existiría la posibilidad de eludir el RGPD utilizando la divulgación oral en vez de escrita, lo que sería manifiestamente incompatible con el fin perseguido por la norma.

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

El Comité Económico y Social Europeo emite un Dictamen sobre la corrupción en la contratación pública y el mercado interior.

El Comité Económico y Social Europeo (CESE) ha emitido un dictamen estudiando el impacto de la corrupción de la contratación pública en el mercado interior. El informe concluye que el marco normativo relativo a la corrupción en el ámbito europeo se encuentra disperso en diferentes regulaciones que no guardan relación entre sí, afectando a la contratación pública. Del mismo modo, se proponen diversas medidas, tales como mejorar los procedimientos previstos en las directivas de contratación, implantar una digitalización real que permita la transparencia y rapidez en todo el ciclo de la contratación pública, o crear instrumentos que respalden la integridad del procedimiento, entre otras.

 

Volver al índice

 

ELISA, la nueva herramienta para conocer la ejecución de las inversiones del Plan de Recuperación, Transformación y Resiliencia.

El Gobierno ha lanzado una herramienta llamada ELISA, que permite hacer un seguimiento de las convocatorias de licitaciones y subvenciones que ejecuten inversiones del PRTR, así como su resolución, poniendo dicha información a disposición de todos los interesados. En concreto, la aplicación, que será actualizada mensualmente, muestra datos como el número de empresas y hogares que han recibido financiación, el tamaño de dichas empresas, o las inversiones realizadas en determinados sectores.

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

El nombre Pablo Escobar no podrá ser registrado como marca.

El Tribunal General de la Unión Europea (TGUE) ha refrendado la decisión de la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) de denegar el registro del signo denominativo “Pablo Escobar” como marca. La empresa puertorriqueña Escobar Inc., solicitó en 2021 el registro, que fue denegado por la EUIPO al considerar que se trataba de una marca contraria al orden público y a las buenas costumbres. Ante esto, la sociedad puertorriqueña decidió impugnar la decisión ante el TGUE, que ha confirmado la decisión de la EUIPO, basada en la percepción que tiene el público objetivo sobre Pablo Escobar, considerando que se encuentra asociado con el tráfico de drogas y con el narcoterrorismo, así como con los crímenes y el sufrimiento derivados de ellos. De este modo, el TGUE ha establecido que la marca será percibida como contraria a los valores y a las normas morales fundamentales de la sociedad.

 

Volver al índice

 

Fin de la batalla entre Inditex y Buongiorno. El caso Zara.

El pasado 10 de abril de 2024, tras once años en los Tribunales, concluyó la batalla legal entre Inditex y la empresa italiana Buongiorno Myalert, con una sentencia del Tribunal Supremo, tras la respuesta del  TJUE a la Cuestión Prejudicial planteada. El Supremo ha condenado a Buongiorno por infracción de marca, al considerar que el uso que hacía de la marca Zara no podía ampararse en el límite alegado que se limita a permitir el mismo únicamente cuando resulta necesario “a efectos de designar productos o servicios como correspondientes al titular de esa marca o de hacer referencia a los mismos solamente cuando tal uso de la marca sea necesario para indicar el destino de un producto comercializado o de un servicio ofrecido por ese tercero».

Por ende, se ha condenado a la compañía italiana a pagar una indemnización de 2.215,60 euros a la textil española, así como a publicar un comunicado donde se reproduzca el fallo de la sentencia en las páginas blinko.es y blinkogold.es, con un enlace a la sentencia completa.

 

Volver al índice

 

NORMATIVA AL DÍA

 

La ONU aprueba la primera resolución global para regular la Inteligencia Artificial.

El pasado 21 de marzo, la Asamblea General de las Naciones Unidas aprobó la primera resolución relativa a la IA, con el objetivo de fomentar un desarrollo seguro, responsable y equitativo de dicha tecnología, a fin de evitar un uso malintencionado de la misma, e impedir desigualdades entre países.

 

Volver al índice

 

Nueva Guía STIC-892 publicada sobre el Perfil de Cumplimiento Especifico para organizaciones en el ámbito de aplicación de la Directiva NIS2.

El Centro Criptológico Nacional ha publicado su nueva guía sobre el Perfil de Cumplimiento Especifico para organizaciones en el ámbito de aplicación de la Directiva NIS2, que explica la forma de cumplir con los requisitos de la misma.

 

Volver al índice

 

Aprobada la Directiva de Debida Diligencia en las empresas.

El Parlamento Europeo ha aprobado el pasado 24 de abril la Directiva de Debida Diligencia, que tiene por objeto proteger los derechos humanos y el medioambiente en el ámbito empresarial, previendo sanciones para las empresas que incumplan la normativa.

 

Volver al índice

 

Factura electrónica.

La Comisión Nacional de los Mercados y la Competencia publica un Informe sobre el proyecto de Real Decreto por el que se desarrolla la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas en lo referido a la factura electrónica entre empresas y profesionales.

 

Volver al índice

 

Actualización de la regulación del Registro Central de Delincuentes Sexuales

Se publica el Real Decreto 407/2024 por el que se modifica el Real Decreto 1110/2015 que regula el Registro Central de Delincuentes Sexuales, resultando interesante la modificación del artículo 9 que regula la expedición de certificados de datos inscritos permitiéndose a las empresas, y organizaciones cuando sea necesaria para la contratación y ejercicio de la relación laboral o actividad solicitar, el certificado directamente siempre que cuenten con el consentimiento expreso del interesado.

 

Volver al índice

 

Transferencias internacionales a EEUU

Se han publicado por parte del Comité Europeo de Protección de Datos diversos materiales y guías en relación con la decisión de adecuación relativa a Estados Unidos, los cuales pueden ser consultados a través del siguiente enlace.

 

Volver al índice

 

Publicación del eIDAS2

Finalmente, se ha publicado la modificación del Reglamento (UE) n.o 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, conocido como eIDAS2 (Reglamento – UE – 2024/1183 – EN – EUR-Lex (europa.eu).

 

Volver al índice

 

Publicado en Blog, Circulares, Corporate Compliance, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 4 – 2024

La mera falta de liquidez no extingue la obligación de pago de la pensión compensatoria

Publicado el 11-01-2024
Eliana Velasco.      Abogada del Equipo de Derecho de Familia.

No todos los cambios limitativos en la situación económica del obligado al pago de la pensión por desequilibrio, representan una modificación sustancial de sus circunstancias económicas, ni siquiera, la falta de liquidez por sí misma.

El artículo 100 del Código Civil, establece como causa justificada para poder extinguir la obligación de pago de la pensión compensatoria, que exista una modificación sustancial de las circunstancias económicas que impidan poder hacerse cargo de esa obligación.

Recientemente, el Juzgado de Primera Instancia nº3 de Pamplona (Juzgado de Familia), ha resuelto un procedimiento de modificación de medidas respecto de una pensión por desequilibrio, instado por un organismo tutelar de personas adultas, en nombre y representación del obligado al pago de la pensión compensatoria.

La razón aducida por este organismo tutelar en el procedimiento judicial de modificación de medidas, no fue otro que, el riesgo que apreciaba, de que su representado no pudiera entender el pago de las cuotas de la residencia donde estaba siendo asistido, debido a su inminente falta de liquidez.

Por su parte, la persona beneficiaria de la pensión por desequilibrio en este procedimiento, dejó acreditado ante el Juzgado que, el demandante tenía patrimonio suficiente integrado por bienes inmuebles urbanos y rústicos que, en la actualidad, en lugar de reportarle rentas y beneficios, únicamente le generaba gastos. En estas circunstancias, el demandante y deudor, se estaba viendo avocado inexorablemente a una situación financiera de falta de liquidez que le impediría atender el pago regular y simultáneo de la pensión compensatoria y del recibo de la residencia que le asiste.

Además, la demandada, en defensa de su derecho a continuar percibiendo la pensión por desequilibrio, alegó que las circunstancias que motivaron en su día la adopción de la medida, tampoco se habían visto superadas.

Habiéndose articulado el procedimiento judicial en una fase inicial de solicitud de medidas coetáneas instada para extinguir la pensión de forma provisional y una fase posterior relativa al procedimiento definitivo, las resoluciones judiciales que han resuelto ambas fases concluyen y disponen que no queda probada la existencia de una modificación sustancial en la economía del demandante, por el mero hecho de concurrir la falta de liquidez. Para razonar esta decisión, el Juzgado ha tenido en cuenta tanto el patrimonio íntegro del obligado al pago de la pensión, como la posibilidad de gestionarlo de una forma más eficiente. Consecuentemente, el Juzgado acuerda desestimar íntegramente la demanda de modificación de medidas para extinguir la obligación de pago de la pensión en cuestión.

La conclusión extraíble de esta resolución judicial es que, el obligado al pago de la pensión compensatoria, no solo no sufre una modificación sustancial de sus circunstancias económicas por la mera falta de liquidez, sino que viene obligado a gestionar diligentemente su patrimonio para generar liquidez bastante para afrontar el pago de la pensión.

Publicado en Blog, Derecho de Familia | Etiquetado como , , , , , , , , Comentarios desactivados en La mera falta de liquidez no extingue la obligación de pago de la pensión compensatoria

Actualidad laboral – diciembre 2023

Publicado el 06-12-2023

Desde el Departamento laboral, le informamos de las últimas novedades legislativas y jurisprudenciales  por si pudieran ser de su interés.

 

NOVEDADES LEGISLATIVAS

 

 

NOVEDADES JURISPRUDENCIALES

 

________________________________________________________________________________________________________________

 

NOVEDADES LEGISLATIVAS

 

Protección de las personas trabajadoras frente a los riesgos relacionados con la exposición al amianto durante el trabajo.

Directiva (UE) 2023/2668 del Parlamento Europeo y del Consejo, de 22 de noviembre de 2023, por la que se modifica la Directiva 2009/148/CE sobre la protección de los trabajadores contra los riesgos relacionados con la exposición al amianto durante el trabajo.

Hasta el 20 de diciembre de 2029, los empresarios se asegurarán de que ningún trabajador esté expuesto a una concentración de amianto en el aire superior a 0,01 fibras por cm³, medida como una media ponderada en el tiempo (TWA, por sus siglas en inglés), para un período de 8 horas.

Además de lo anterior, y dado que no existe un nivel seguro de exposición al amianto, la referida Directiva establece todo un conjunto de medidas dirigidas a evitar la exposición al referido agente carcinógeno y a materiales que lo contengan. Entre otras, la citada Directiva establece la obligación de que los trabajadores que estén o puedan estar expuestos a polvo de amianto o de materiales que lo contengan reciban una formación teórico-práctica, adaptada, en la mayor medida posible, a las características de la profesión y las tareas o modalidades de trabajo específicas de dicha profesión, todo ello con la finalidad de minimizar los riesgos asociados a la exposición al referido agente.

 

Volver al índice

 

NOVEDADES JURISPRUDENCIALES

 

Exceso de jornada y situación de incapacidad temporal.

Sentencia de la Sala de lo Social del Tribunal Supremo núm. 776/2023, de 25 de octubre de 2023.

    • Cuestión planteada 

La cuestión que se plantea consiste en determinar los efectos jurídicos que despliega la situación de incapacidad temporal a la hora de contabilizar el exceso de jornada que pudiere haber realizado la persona trabajadora. 

    • Fundamentación jurídica 

Razona la Sala que, si bien la persona trabajadora no ha de recuperar las jornadas de trabajo transcurridas bajo el período de incapacidad temporal, ello no ha de implicar que el período de incapacidad temporal pueda considerarse como de trabajo efectivo y dar lugar a un posible exceso de jornada que haya de compensarse, y ello a salvo de la regulación más favorable al trabajador que eventualmente pudiere establecer la normativa convencional de aplicación.

    •  Conclusión 

Concluye la Sala que ha de acudirse a la regla de la proporcionalidad en razón de los días de trabajo efectivamente realizados por la persona trabajadora durante esa anualidad fuera del período de baja médica.

 

Volver al índice

 

El derecho de la persona trabajadora a la concreción horaria en el marco de la reducción de jornada por guarda legal sólo puede ejercerse dentro de los límites de su jornada ordinaria.

Sentencia de la Sala de lo Social del Tribunal Supremo núm. 983/2023, de 21 de noviembre de 2023.

    • Cuestión planteada

La cuestión que se plantea se ciñe a determinar si el derecho a la reducción de jornada por guarda legal de un menor lleva, o no, aparejada la posibilidad de que dicha reducción se proyecte sobre el sistema de trabajo a turnos, de suerte que la persona trabajadora pase a realizar su jornada en un único turno, cuando venía realizándola en turnos alternos de mañana y tarde.

    • Fundamentación jurídica

A juicio de la Sala, los apartados 6 y 7 del artículo 37 del Estatuto de los Trabajadores no ofrecen lugar a dudas en el sentido de que, si bien conceden a la persona trabajadora el derecho a determinar las condiciones de la reducción horaria por guarda legal, dicho derecho sólo cabe ser ejercitado con respeto a la jornada ordinaria del trabajador.

Consecuentemente, razona, es la persona trabajadora la que puede concretar el horario que pretendía realizar una vez ejercitado el derecho de su reducción de jornada, ahora bien, esa concreción sólo puede realizarse dentro de los límites de su jornada ordinaria, lo que determina que en el caso examinado la reducción debería producirse sin alterar el régimen de trabajo a turnos que venía realizando y que constituía característica específica de su jornada ordinaria, pues la previsión del artículo 35.6 del Estatuto de los Trabajadores no comprende la posibilidad de variar el régimen ordinario de la jornada.

No resulta baladí que la propia Sala ponga de manifiesto que la persona trabajadora no ejercitó la posibilidad de solicitar la adaptación de su jornada de trabajo en los términos del artículo 34.8 del Estatuto de los Trabajadores, adaptación en la que podría tener cabida la pretensión de la persona trabajadora, ya que en el ámbito aplicativo de este precepto la Sala ha admitido la conversión en jornada continuada de la que no lo es, la modificación del horario de trabajo, o el horario flexible a la entrada y salida del trabajo.

En último término, pone de relieve que, además, la negativa empresarial no puede ser tachada de irrazonable o desprovista de fundamento o razón, ya que efectivamente la misma trae causa en la concurrencia de causas organizativas y productivas conectadas con la descompensación de personal que su aceptación produciría.

    • Conclusión

El derecho de la persona trabajadora a concretar el horario en el marco de la reducción de jornada por guarda legal no le habilita a variar su régimen ordinario de jornada, de suerte que tal derecho no autoriza la conversión de jornada partida en continuada, o el cambio de un horario fijo cuando su régimen de trabajo habitual es un régimen de turnos, o viceversa.

 

Volver al índice

 

Despido disciplinario improcedente de la persona trabajadora que incurre en faltas de asistencia a su puesto de trabajo, no justificadas.

Sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Castilla y León (Valladolid) núm. 1570/2023, de 16 de octubre de 2023.

    •  Cuestión planteada

Ante la falta de asistencia de la persona trabajadora a su puesto de trabajo durante tres días consecutivos sin justificar, la empresa procede a su despido disciplinario, al resultar dicha conducta constitutiva de una falta muy grave, sancionable con el despido disciplinario del empleado, según lo establecido en la normativa convencional de aplicación.

La Sala valora la calificación jurídica que merece el despido de la persona trabajadora teniendo en consideración la eventual tolerancia de la empresa en relación con su conducta.

A estos efectos, tiene en consideración las comunicaciones intercambiadas entre la empresa y el citado empleado, en el marco de las cuales, la empresa se interesa por su estado de salud y le requiere el correspondiente parte de baja médica.

En concreto, en el cuarto día en el que la persona trabajadora se ausentó a su puesto de trabajo, la empresa contactó con la persona trabajadora por WhatsApp a fin de solicitarle el parte de baja médica, a lo que el empleado contestó que no había cogido baja porque su intención era reincorporarse a la empresa ese mismo día por la tarde, y porque la baja por lumbalgia hubiera sido de diez días y no hubiera podido estar para los eventos del fin de semana. Asimismo, le dijo al empresario que, por su parte, no habría problema en que le descontara los tres días.

El empresario le contestó: “ok”.

El demandante añadió que se reincorporaría esa misma tarde, que no podía coger peso pero sí andar bastante bien, que así estaría “organizando y controlando el pase y la brasa”, y que estaba todo preparado.

A lo que el empresario contestó: “estupendo”.

    • Fundamentación jurídica

La Sala razona que, si bien la falta de asistencia al trabajo, sin justificar, durante tres o más días en el periodo de treinta días, constituye falta de carácter muy grave, sancionable con el despido disciplinario de la persona trabajadora, conforme a lo establecido en el convenio colectivo de aplicación; el hecho de que la empresa mantuviese una conversación con el citado empleado en relación con sus ausencias, en el marco de la cual no mostrase desaprobación de sus conductas, sino, al contrario, pareciese mostrar su conformidad o aceptación de tales, a juicio de la Sala, las respuestas facilitadas por parte de la empresa al empleado le otorgaron la confianza suficiente para entender que la empresa daba por válida la justificación de sus ausencias.

    • Conclusión

 La Sala califica el despido disciplinario de la persona trabajadora como despido improcedente, y ello al entender que las manifestaciones que el empresario habría trasladado al empleado en relación con su negligente conducta resultan demostrativas de una actitud tolerante de la empresa hacia aquéllas, de modo que el “ok” y “estupendo” recibido por parte de la empresa otorgaron al trabajador la confianza suficiente a fin de considerar que la justificación que había facilitado al empresario contaba con su aprobación, todo más cuando no existía previo aviso sancionador dirigido por la empresa al trabajador.

 

Volver al índice

 

Comisión negociadora del plan de igualdad.

Sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Madrid núm. 683/2023, de 30 octubre de 2023.

    •  Cuestión planteada

 Ante la ausencia de representación legal de los trabajadores en la empresa, el empresario envió comunicaciones a UGT y CCOO invitándoles a designar un responsable para conformar la comisión negociadora del plan de igualdad.

UGT declinó la invitación, y CCOO no designó personal alguno.

Ante la falta de designación de un responsable por parte de ambas organizaciones sindicales, la empresa les envió, de nuevo, petición al mismo objeto. Esta nueva petición cursada por la empresa tampoco fue atendida ni por parte de UGT, ni por parte de CCOO.

Ante esta situación, la empresa constituyó una comisión negociadora del plan de igualdad ad hoc, formada por la representación de la empresa y una representación de las personas trabajadoras.

    • Fundamentación jurídica

La Sala razona que la falta de respuesta por parte de los sindicatos a las referidas convocatorias obstaculiza la inscripción de los planes de igualdad, pues las empresas se encuentran en una situación excepcional de «bloqueo negociador”.

Recalca el hecho de que la empresa hiciese todos los esfuerzos para constituir adecuadamente la referida comisión negociadora del plan de igualdad, de modo que, ante la inexistencia de comisión negociadora por causa ajena a la voluntad de la empresa, entiende que procede acordar el registro definitivo del plan de igualdad.

    • Conclusión

Ante situaciones excepcionales de “bloqueo negociador”, y habiendo puesto la empresa todos los medios a su alcance para tratar de constituir adecuadamente la referida comisión negociadora, procede la inscripción de los planes de igualdad negociados por una comisión ad hoc en el REGCON.

 

Volver al índice

 

Abono de la indemnización legal por despido de forma fraccionada, a través de una póliza de seguros suscrita por la empresa, y percepción del subsidio por desempleo.

Sentencia de la Sala de lo Social del Tribunal Supremo núm. 694/2023, de 3 octubre de 2023.

    • Cuestión planteada

 La cuestión a resolver consiste en determinar si el abono de la indemnización legal por la extinción del contrato de trabajo por medio de cantidades progresivas mensuales durante años como consecuencia de una póliza de seguros suscrita por la empresa, de la que es beneficiario la persona trabajadora, la imputación fiscal de rendimiento de capital mobiliario de una parte de la cantidad que percibe anualmente la persona trabajadora debe ser considerada o no como renta a efectos de percepción de rentas superiores al 75% del SMI, que son incompatibles con la percepción del subsidio por desempleo.

    • Fundamentación jurídica

El segundo párrafo del artículo 275 LGSS dispone que el importe correspondiente a la indemnización legal por despido que, en cada caso, proceda por la extinción del contrato de trabajo no tendrá la consideración de renta, y añade que ello “con independencia de que el pago de la misma se efectúe de una sola vez o de forma periódica”.

De tal dicción resulta evidente que la norma no ha querido penalizar ni hacer distinciones dependiendo de si el pago de la indemnización legal por la extinción del contrato de trabajo se efectúa de forma fraccionada, o de quién asuma su abono al trabajador en último término. Razona la Sala que lo que se declara exento es lo percibido en concepto de indemnización derivada de la extinción del contrato hasta el límite legal, con independencia de la forma de abono, del tiempo en que se produzca el mismo y del tratamiento fiscal que corresponda dar a la citada indemnización.

    • Conclusión

El hecho de que el tratamiento fiscal de la indemnización por despido varíe como consecuencia de que la misma no se abone directamente por la empresa, sino que el pago se realice a través de una póliza de seguros suscrita por la empresa, de la que es beneficiario la persona trabajadora, que garantiza el abono de la cantidad indemnizatoria mediante cantidades progresivas mensuales durante un determinado período de tiempo, no implica que, por ello, cambie la naturaleza de las indemnizaciones legales derivadas de la extinción del contrato de trabajo y, en concreto, su carácter de cuantías exentas a efectos del cómputo de ingresos para la percepción del subsidio por desempleo.

  •  

 

Volver al índice

 

 

 

Publicado en Circulares, Laboral | Etiquetado como , , , , , , Comentarios desactivados en Actualidad laboral – diciembre 2023

Actualidad laboral – noviembre 2023

Publicado el 21-11-2023

Desde el Departamento laboral, le informamos de las últimas novedades legislativas y jurisprudenciales  por si pudieran ser de su interés.

 

NOVEDADES LEGISLATIVAS

 

 

NOVEDADES JURISPRUDENCIALES

 

 

 

 

NOVEDADES LEGISLATIVAS

 

Calendario laboral para el año 2024.

(Resolución de 23 de octubre de 2023, de la Dirección General de Trabajo, por la que se publica la relación de fiestas laborables para el año 2024).

El pasado 27 de octubre de 2023 se publicó en el Boletín Oficial del Estado la relación de fiestas laborales para el año 2024. El calendario laboral de 2024 en España fija ocho días festivos comunes en todo el territorio nacional, a los que deberán ser adicionados cuatro festivos autonómicos y dos festivos locales.

 

Volver al índice

 

NOVEDADES JURISPRUDENCIALES

 

IRECURRIBILIDAD DE LAS SENTENCIAS DE MODIFICACIÓN SUSTANCIAL DE CONDICIONES DE TRABAJO (“MSCT”). – No resultan recurribles en suplicación las sentencias de instancia dictadas en el marco de procesos de MSCT de alcance individual, aunque incorporen reclamación de cantidad que exceda los 3.000 euros por los salarios dejados de percibir con ocasión de la MCSCT.

Sentencia de la Sala de lo Social del Tribunal Supremo, de fecha 14 de septiembre de 2023 (núm. 556/2023).

 Cuestión jurídica

La cuestión jurídica que se plantea es si tiene acceso o no al recurso de suplicación la sentencia de instancia dictada en proceso en materia de MSCT, que incorpore la reclamación de los salarios dejados de percibir con ocasión de la implementación de tal medida de MSCT, en una cuantía que exceda los 3.000 euros.

    • Fundamentación jurídica

A criterio de la Sala, el principio pro actione no opera con igual intensidad en el acceso al recurso que en el acceso a la jurisdicción. De conformidad con lo anterior, la interpretación amplia o flexible de las normas procesales a efectos de dispensar la adecuada tutela judicial efectiva no puede trasladarse, sin más, a las exigencias para acceder a un recurso extraordinario, como es el recurso de suplicación.

Entre las excepciones que contempla la irrecurribilidad de las sentencias de instancia dictadas en el marco de procesos de MSCT no se encuentran las sentencias, en materia de MSCT, de alcance individual.

El abono de los daños y perjuicios que la decisión empresarial de MSCT haya podido ocasionar constituye una consecuencia implícita a la declaración de la MSCT como injustificada, luego si el legislador hubiera querido que el umbral de los 3.000 euros resultase criterio clave para determinar la recurribilidad de tales sentencias sobre MSCT así lo hubiera previsto, de manera que, al no establecerlo así y siendo que dispone que las sentencias dictadas en esta materia de alcance individual resultan irrecurribles, a dicha regulación habrá de estarse.

    • Fallo

No cabe recurso de suplicación frente a la sentencia de instancia dictada en la modalidad procesal de MSCT, aunque incorpore reclamación de cantidad por importe superior a 3.000 euros, derivada de la reposición a la persona trabajadora en sus anteriores condiciones.

 

 

Volver al índice

 

DESPIDO COLECTIVO ENCUBIERTO. – A efectos de los umbrales del despido colectivo, deben contabilizarse las extinciones del contrato de trabajo por mutuo acuerdo acontecidas durante el periodo de referencia del despido colectivo y siempre que su número sea, al menos, de cinco.

Sentencia de la Sala de lo Social del Tribunal Supremo, de fecha 19 de septiembre de 2023 (núm. 558/2023). 

    • Cuestión jurídica

La cuestión jurídica que se plantea radica en determinar si las extinciones del contrato de trabajo por mutuo acuerdo de las partes, ex artículo 49.1.a) ET, deben tenerse en consideración a efectos del cómputo del número de extinciones que exige la implementación de un despido colectivo.

    • Fundamentación jurídica

Aunque tales extinciones del contrato de trabajo por mutuo acuerdo puedan calificarse formalmente como ceses por mutuo acuerdo, no por ello deben quedar excluidas automáticamente del cómputo del número de extinciones contractuales que exige la implementación del despido colectivo, y ello habida cuenta el artículo 51.1 ET obliga tener en consideración todas las extinciones producidas en el periodo de referencia «por iniciativa del empresario en virtud de otros motivos no inherentes a la persona del trabajador distintos de los previstos en el artículo 49.1.c), siempre que su número sea, al menos, de cinco.«.

La finalidad de este precepto y de la Directiva que transpone, es la de garantizar que las extinciones de contratos de trabajo que se producen en el periodo de los 90 días de referencia se sometan a un procedimiento específico de control, supervisión y negociación con los representantes de los trabajadores, siempre que su cómputo implique la superación del límite que fija la propia normativa.

    • Fallo

A efectos de los umbrales del despido colectivo, deben computarse las extinciones del contrato de trabajo por mutuo acuerdo de las partes que hayan surgido a iniciativa del empresario por enmarcarse en el contexto de una reducción de plantilla, en el periodo de referencia del despido colectivo (y no de manera aislada, totalmente desvinculadas de cualquier contexto de reducción de plantilla), y siempre que su número sea de, al menos, de cinco.

 

Volver al índice

 

 

APORTACIONES AL TESORO PÚBLICO. – El plazo de prescripción de 4 años de que dispone la Administración para exigir a la empresa la liquidación de la aportación económica al Tesoro Público en el caso de que lleve a cabo un despido colectivo que afecte a trabajadores de 50 o más años de edad obteniendo beneficios, debe computarse desde la fecha en la que la empresa procede al registro del oportuno certificado de aportaciones ante la Autoridad Laboral con toda la información pertinente a este respecto. 

Sentencia de la Sala de lo Social del Tribunal Supremo, de fecha 19 de septiembre de 2023 (núm. 567/2023). 

    • Cuestión jurídica

La cuestión jurídica que se plantea es la determinación del dies a quo de aplicación al  plazo de prescripción de 4 años que rige para el ejercicio de la acción por parte de la Administración frente a la empresa, dirigida a exigir o liquidar créditos relativos a aportaciones al Tesoro Público derivados de la implementación de despidos colectivos que incluyan a trabajadores de 50 o más años de edad, por parte de empresas con beneficios.

    • Fundamentación jurídica

La norma de aplicación en materia de prescripción de la actuación de la administración, en cuyo ámbito se enmarca la aportación empresarial de la que estamos tratando, es la contenida en el art. 15 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria (LGP), que establece un plazo de los 4 años siguientes al día en que pudo efectuarse tal liquidación.

Al haber cumplido la empresa con su obligación de registro del oportuno certificado sobre aportaciones económicas que afectan a trabajadores de 50 o más años, en tiempo y forma, ante la Autoridad Laboral; el transcurso del referido plazo de prescripción de cuatro años ha de ser computado desde tal fecha de registro, sin que quepa oponer a los efectos que aquí se tratan el retraso en el que eventualmente pueda incurrir la Autoridad Laboral a fin de dar traslado de dicho certificado al SEPE.

    • Fallo

El dies a quo del plazo de prescripción de 4 años de que dispone la Hacienda Pública a fin de exigir a las empresas con beneficios la liquidación de aportaciones al Tesoro Público por la afectación de trabajadores de 50 o más años de edad en el marco de un despido colectivo, es la fecha en la que la empresa proceda al registro del oportuno certificado sobre tales aportaciones ante la Autoridad Laboral competente, con toda la información pertinente.

 

Volver al índice

 

 

CONVENIO COLECTIVO APLICABLE. – El hecho de que la actividad de la persona trabajadora pueda subsumirse en el ámbito de aplicación de más de un convenio colectivo no constituye óbice para la aplicación del convenio colectivo que se corresponda con la actividad preponderante o principal de la empresa.

 

Sentencia de la Sala de lo Social del Tribunal Supremo, de fecha 10 de octubre de 2023 (núm. 729/2023). 

    • Cuestión jurídica

La cuestión jurídica que se plantea consiste en determinar cuál es el convenio colectivo aplicable en aquellos casos en los que la actividad desempeñada por la persona trabajadora puede incardinarse en el ámbito funcional de dos convenios colectivos distintos.

    • Fundamentación jurídica

La Sala de lo Social del Tribunal Supremo argumenta que el hecho de que la persona trabajadora desarrolle una actividad profesional incardinable en el ámbito funcional de más de un convenio colectivo no debe comportar la inaplicación de los conocidos principios de “actividad preponderante” y “unidad de empresa”.

    • Fallo

La Sala de lo Social del Tribunal Supremo concluye que el desarrollo por parte de la persona trabajadora de actividades subsumibles en más de un convenio colectivo no constituye óbice para la aplicación de los principios de “unidad de empresa” y de “actividad preponderante” a efectos de determinar la normativa convencional aplicable, de modo que el convenio colectivo de aplicación será aquél que se corresponda con la actividad preponderante y principal de la empresa.

 

Volver al índice

 

Publicado en Blog, Circulares, Laboral, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , Comentarios desactivados en Actualidad laboral – noviembre 2023

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 09 – 2023

Publicado el 15-11-2023
Compliance

 

Propiedad Intelectual e Industrial

 

Protección de datos – Seguridad de la Información

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

 

COMPLIANCE

Los avances de la ley de protección al informante

El pasado marzo entró en vigor la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de denunciantes e informadores sobre infracciones normativas y de lucha contra la corrupción. Esta ley preveía dos plazos clave:  por un lado, el 13 de junio de 2023, fecha en la que las organizaciones de mayor tamaño (más de 250 trabajadores), deberían tener implantado un Sistema interno de información, mientras que, para las organizaciones de menor tamaño (más de 50 trabajadores) disponían de plazo hasta el próximo 1 de diciembre de 2023. Como consecuencia, muchas organizaciones ya se han adaptado, o se encuentra en proceso de adaptarse a las exigencias de la norma. Como es sabido, esta ley no sólo obligaba a las entidades (ya sea del sector público o privado) a contar con sistemas internos de información, si no que, además, se introducían dos (tres) novedades muy importantes: la habilitación de canales externos de información y la creación de la Autoridad Independiente de Protección al Informante, A.A.I.[1]  

 Han transcurrido unos meses desde la entrada en vigor de la Ley, y vemos como, de forma paulatina, las autoridades competentes en sus respectivos ámbitos van creando ya canales externos de información, sirva de ejemplo el canal de la Agencia Española de Protección de Datos, la Agencia Tributaria, o el canal habilitado por la Oficina de Buenas Prácticas y Anticorrupción de Navarra. Por su parte, aun no disponemos de información sobre la creación de la Autoridad Independiente de Protección al Informante, A.A.I., la cual será una autoridad administrativa con atribuciones en materias tanto consultivas como sancionadora de la ley. Sin perjuicio de lo anterior, sí que vamos teniendo noticias de varias comunidades autónomas, que, en virtud de lo dispuesto por el artículo X de la Ley han procedido ya ha crear sus propias Autoridades independientes de protección al informante, como son el caso de las Oficina Catalana, Andaluza, Balear y Valenciana de Lucha Contra el Fraude.   

Por tanto, y sin perjuicio de que aún no contemos con una Autoridad Independiente de Protección al Informante, y que todavía quede camino por andar, podemos apreciar cómo, de forma continuada se van dando más pasos en la aplicación práctica de la Ley 2/2023 de Protección al Informante, por lo que es mejor estar preparados. 
 

[1] La tercera novedad sería la posibilidad de realizar revelaciones públicas 

 

Volver al índice

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Los falsificadores indemnizarán a las marcas originales, incluso antes de vender los productos falsificados. 

El pasado 13 de julio, la Sala Penal del Tribunal Supremo emitió una sentencia mediante la cual estableció que la exhibición de productos falsificados, para la venta, supone un daño reputacional para la marca original, y, por tanto, un perjuicio moral que debe ser indemnizado. Con esta sentencia se da un giro a la doctrina que venían manteniendo las Audiencias Provinciales, que exigía la comercialización de los productos falsificados como requisito para conceder una indemnización a las marcas originales. 

 

Volver al índice

 

 

Condena por venta de camisetas conmemorativas de la final de la Copa del Rey entre Osasuna y Real Madrid. 

 El Juzgado de lo Penal nº3 de Pamplona condenó el pasado 23 de octubre a un hombre como autor de un delito leve contra la propiedad industrial, imponiéndole una multa de 300 euros. La condena se basa en la venta de 38 camisetas conmemorativas de la final de la Copa del Rey entre Osasuna y Real Madrid, sin la autorización correspondiente para utilizar el logo de Osasuna, publicitando las mismas en Redes Sociales. 

 

Volver al índice

 

 

El uso de un diseño por parte de un tercero puede ser considerado “divulgación previa”. 

 Nos hacemos eco de la Sentencia del Tribunal General de la Unión Europea de 26 de abril de 2023, la cual aborda la cuestión de si el uso público de un diseño por parte de un tercero puede constituir una divulgación previa, que afecte a la protección del diseño registrado. El Tribunal afirma en esta sentencia que, en ciertas circunstancias, el uso público de un diseño por un tercero puede considerarse una divulgación previa, siempre y cuando se cumplan ciertos criterios, como la accesibilidad general del diseño al público interesado. 

 

Volver al índice

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Lo que viene después de las cookies. 

Las principales empresas de telecomunicaciones han implementado el sistema Utiq, que sirve para perfilar la actividad de sus clientes con fines publicitarios. Utiq permite a las redes de publicidad recopilar información sobre la actividad de los usuarios, así como su IP, y ya está activo en las webs de alguno de los periódicos de mayor tirada a nivel nacional. No obstante, existe un portal oficial donde se puede desactivar esta tecnología de seguimiento. 

Por su parte, Google está creando su propia alternativa denominada Privacy Sandbox, en la que destaca una función que proteja la IP de los usuarios, en un proyecto que busca eliminar progresivamente las cookies de terceros. Esto permitirá que se pueda acceder a las páginas que tengan la cookie Utiq, sin que las compañías tengan acceso a la IP original del usuario. No obstante, esta alternativa no se convertirá en la opción predeterminada para los usuarios de Google Chrome antes de 2024, afirma la compañía. 

 

Volver al índice

 

 

¿Qué criterios deben tener en cuenta los centros educativos para el tratamiento de datos personales?  

La Agencia Española de Protección de datos ha publicado un recurso con un resumen de los principales criterios para el tratamiento de datos personales en centros educativos. Destacan pautas como la obligación de designación de un Delegado de Protección de Datos (DPD) en todos los centros cuyo contacto sea fácilmente accesible, o la obligación de informar con claridad de las finalidades para la utilización de sus datos personales cuando sea preciso obtener su consentimiento. Del mismo modo se desaconseja el uso de aplicaciones de mensajería instantánea entre el profesorado y los alumnos o sus progenitores, entre otros criterios.  

 

Volver al índice

 

 

META ya ofrece una versión de pago de sus aplicaciones, para usarlas sin anuncios. 

Facebook e Instagram han puesto en marcha, en noviembre de 2023, la opción de pago de las aplicaciones, que permite utilizarlas sin publicidad. Los precios son de 9,99 euros al mes por las versiones web, y de 12,99 euros al mes por las aplicaciones telefónicas, y que se aplicará en la Unión Europea, Suiza y el Espacio Económico Europeo. Se trata de una medida en respuesta al cerco que se está poniendo por parte de la Unión Europea al rastreo no consentido de la actividad de los usuarios para proporcionarles publicidad personalizada, tras una solicitud emitida por la Autoridad Noruega de Protección de Datos, que prohibió la recopilación de datos por parte de Meta el pasado verano, al CEPD. De este modo, Meta obtiene el consentimiento para utilizar los datos personales de los usuarios, permitiendo la denegación del consentimiento, siempre que se pague dicha suscripción.  

 

Volver al índice

 

 

Obligatorio colocar el cartel de zona videovigilada incluso si las cámaras no funcionan. 

El pasado 13 de octubre, la AEPD sancionó al Ayuntamiento de Camargo, Cantabria, por instalar cámaras de videovigilancia en el interior de una ludoteca, sin colocar el correspondiente cartel de zona videovigilada. Si bien el Consistorio afirmó que dichas cámaras no funcionaban, la AEPD ha resuelto que, si dichas cámaras son reales, es necesario colocar el dispositivo informativo correspondiente, imponiéndole una sanción de apercibimiento. 

 

Volver al índice

 

 

La AEPD modifica el Código de conducta de AUTOCONTROL “Tratamiento de datos en la actividad publicitaria”. 

 La Agencia Española de Protección de Datos aprobó el pasado 20 de octubre la modificación del Código de conducta “Tratamiento de datos en la actividad publicitaria”, promovido por la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL). Con ello tratan de adaptar su contenido a la Circular 1/2023 sobre la aplicación del artículo 66.1.b) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones. 

 Este código de conducta será aplicable al tratamiento de datos con fines publicitarios que sea llevado a cabo por entidades adheridas. Esto incluye actividades como el envío de comunicaciones comerciales, incluso cuando la persona está en una lista de exclusión publicitaria, la realización de promociones para recopilar datos personales con fines publicitarios, el uso de cookies y tecnologías similares para publicidad basada en comportamiento, y la creación de perfiles con fines publicitarios, entre otros. 

 

Volver al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

El Reglamento eIDAS 2, cada vez más cerca. 

El pasado 9 de noviembre, la presidencia del Consejo y los representantes del Parlamento Europeo, alcanzaron un acuerdo provisional sobre la propuesta de un nuevo marco para la identidad digital europea, que se conocerá como eIDAs 2. 

 

Volver al índice

 

 

Aprobado el Real Decreto 817/2023, de 8 de noviembre, que establece un entorno controlado de pruebas para el ensayo del cumplimiento de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial. 

 

 

Volver al índice

 

 

Publicado en Blog, Corporate Compliance, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 09 – 2023

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Publicado el 04-09-2023
Protección de datos – Seguridad de la Información

 

Propiedad Intelectual e Industrial

 

Compliance
 
NORMATIVA AL DÍA: Normas, guías y códigos  

 

________________________________________________________________________________________________________________

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el control de jornada de trabajadores.Nuevos pronunciamientos de diferentes autoridades de protección de datos.

Nos hacemos eco de nuevos pronunciamientos de autoridades de protección de datos sobre uso de soluciones de biometría para el control de jornada, en este caso, de los dictámenes del Consejo de Transparencia y Protección de Datos de Andalucía, y de la Autoridad Catalana de Protección de Datos, ambos del 28 de julio de 2023. A destacar de ambos pronunciamientos la gran seguridad jurídica que otorgan en cuanto que se establecen claramente los requisitos que hay que cumplir en estas situaciones. 

Consideran los dictámenes que, dado que se tratan datos biométricos para la identificación, será necesario en primera instancia acudir a los convenios colectivos (en caso de personal laboral) o a los acuerdos con el personal funcionario, en el marco de la negociación colectiva, para analizar si es posible llevar a cabo este tratamiento. En defecto de convenio o pacto, se podrán emplear estos sistemas cuando concurra el consentimiento explícito del interesado. En tal caso, deberá disponerse de una alternativa de libre elección para cumplir el control del horario. También deberá cumplirse con el resto de principios y obligaciones, destacando el principio de minimización del art. 5.1.c) del RGPD.  

En todo caso, es importante recordar la necesidad de realizar una evaluación de impacto previo al tratamiento de los datos que analice y documente todas estas cuestiones, en cuanto que de lo contrario, la organización se expone a una sanción y a la paralización del tratamiento hasta cumplir con las obligaciones (sin ir más lejos, este ha sido el caso de la Diputación de Cuenca, ya que  la Agencia Española de Protección de Datos, en una resolución la ha sancionado a por utilizar lectores de huellas para controlar los horarios sin otorgar información a los trabajadores sobre el tratamiento de sus datos, y sin realizar la Evaluación de Impacto correspondiente). 

 

Volver al índice

 

La AEPD prohíbe a la Mancomunidad de la Comarca de Pamplona recopilar datos de apertura de contenedores vinculados a domicilios. 

La AEPD ha publicado una resolución, en agosto de 2023, mediante la cual ha establecido que la Mancomunidad de la Comarca de Pamplona carece de legitimación para recoger el número de veces que un domicilio abre la tapa de los contenedores orgánicos o de resto, mediante el sistema de tarjeta de apertura vinculada a los domicilios.  

Dichos contenedores seguirán abriéndose mediante el sistema de tarjetas, pero la información que se obtenga será encriptada para no poder utilizarse, tal y como ha señalado el presidente de la MCP en una rueda de prensa. 

 

Volver al índice

 

Sanciones a dos importantes organizaciones por incumplimientos en materia de Cookies. 

 La AEPD ha emitido dos resoluciones este mes de agosto contra dos empresas de ámbito nacional. En la primera resolución, la sanción se ha fundamentado en que, en el panel de control sobre cookies, si se seleccionaba el botón de “rechazar todas”, la web seguía utilizando cookies de terceros de Google, sin consentimiento del usuario. En el caso de la segunda resolución, la sanción viene fundada en la falta de inclusión en el banner, de un acceso al panel de control que permitiera revocar el consentimiento, o rechazar las cookies aceptadas previamente.  

 R. 23 de agosto: https://www.aepd.es/es/documento/ps-00132-2023.pdf

R. 25 de agosto: https://www.aepd.es/es/documento/ps-00051-2023.pdf

 

Volver al índice

 

Conservación de documentación de identidad tras verificación de identidad. La Comisión de Protección de Datos de Irlanda sanciona a AirBNB 

El pasado 21 de junio de 2023, la Comisión de Protección de Datos de Irlanda emitió una resolución mediante la cual se estableció que la retención por parte de una empresa de una copia del documento de identidad de un usuario, tras la finalización del proceso de verificación de identidad, infringía los principios de minimización de datos y de limitación del plazo de conservación del Reglamento General de Protección de Datos. Por ello, se ha amonestado a la compañía, ordenándole tomar medidas para remediar las infracciones producidas, así como para prevenir infracciones futuras, incluyendo, entre estas medidas, la revisión de políticas internas relacionadas con la verificación del usuario. 

 

Volver al índice

 

“Fraude del CEO”: ¿Es el trabajador responsable de las cantidades defraudadas? Tribunal de Cuentas exige 4 millones de euros en el caso de la estafa a la EMT de Valencia.      

La sección de Enjuiciamiento del Tribunal de Cuentas ha rechazado el recurso de apelación presentado por una extrabajadora de la Empresa Municipal de Transportes de Valencia, condenándola como responsable de un fraude ocurrido en septiembre de 2019. El modus operandi de los estafadores consistió en suplantar la identidad de un abogado de un reconocido despacho, así como del presidente de la EMT, solicitando a la empleada una serie de pagos, habiéndole hecho firmar previamente una supuesta carta de confidencialidad.  

El Tribunal de Cuentas afirma en la resolución que la empleada actuó de manera gravemente negligente y que «asumió funciones que correspondían a otros cargos directivos de la sociedad sin tener atribuidas las competencias«, causando un grave perjuicio a la entidad. No obstante, los responsables de la estafa no han sido encontrados, y el procedimiento penal se mantiene detenido. 

A resaltar la existencia de un voto particular que solicita la absolución de la trabajadora, lo que ha servido para recurrir ante el Tribunal Supremo. Estando actualmente el caso en manos del Supremo, la defensa ha argumentado que la empleada fue engañada, que no actuó de forma dolosa, y que los responsables del fraude serían únicamente los estafadores, y la entidad financiera que permitió los pagos. 

 

Volver al índice

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

¿Quién puede comercializar la icónica botella verde de sidra de Asturias?

El pasado 19 de julio de 2023, el Tribunal Supremo emitió una sentencia por la que se declaró la validez del registro de una marca tridimensional, constituida por la popular forma de la botella de sidra, conocida como botella “molde de hierro. La sentencia, que da la razón a la Asociación de Sidra Asturiana, afirma que la botella posee un conjunto de características que no son atribuibles a la búsqueda de un resultado técnico en la botella, sino que otorgan una apariencia particular, y que permiten que el comprador la asocie a la “Sidra Natural Asturiana, lo que implica que solo podrá utilizarse para envasar sidra natural elaborada en Asturias. 

 

Volver al índice

 

Nueva sentencia en EE.UU. sobre los derechos de autor de las obras generadas por IA. 

La Jueza Beryl Howell del Tribunal Federal de Washington ha confirmado la postura mantenida por la Oficina de Derechos de Autor de EE.UU., de que las obras generadas por IA no pueden estar protegidas por los derechos de autor. Lo novedoso de la sentencia es que pone de relieve la importancia de la autoría humana en una obra, afirmando que se trata de un “Requisito fundamental” para poder obtener la protección que le otorgan los derechos de Propiedad Intelectual, inclusive cuando el solicitante sea el titular de la solución de IA utilizada para la generación del activo que se quiere registrar como obra. 

 

Volver al índice

 

COMPLIANCE

El Tribunal Supremo desestima el recurso de la Agencia Valenciana Antifraude contra la anulación de un estatuto de denunciante protegido.

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha desestimado el recurso interpuesto por la Agencia Valenciana Antifraude, frente a una sentencia del Tribunal Superior de Justicia de Valencia. Dicha sentencia anulaba el estatuto de denunciante protegido al jefe de urbanismo del Ayuntamiento de Los Montesinos, protección que había sido otorgada por la Agencia en base a una denuncia interpuesta ante un Juzgado de Torrevieja, donde revelaba determinados hechos presuntamente delictivos, en materia urbanística.  

La sentencia establecía que Agencia Anticorrupción solo podía conceder dicho estatuto cuando la denuncia se realizaba frente a la propia agencia, en aplicación de la Ley 11/2016 de la Comunidad Valenciana, de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción. Por su parte, el Tribunal Supremo señala que no puede revisar en casación la interpretación de normativa autonómica realizada por un Tribunal Superior de Justicia, salvo que se trate de una infracción de normativa Estatal o europea. Si bien existe al respecto la Directiva de la UE 2019/1937, de 23 de octubre “Whistleblowing, dicha Directiva no era directamente aplicable debido a que, en el momento de los hechos, no había sido traspuesta todavía al derecho nacional.    

 

Volver al índice

 

 

Responsabilidad penal de la empresa: criterio sobre el beneficio y el debido control. 

Debido a su relevancia en la aplicación de sistemas de Corporate Compliance, destacamos a continuación extracto de la Sentencia 10/2023 de la Audiencia Nacional de 29 de mayo de este año 2023, por la que se analiza el criterio de la audiencia del debido control y el beneficio de la persona jurídica. 

Como es sabido, para que pueda apreciarse la responsabilidad penal de la empresa se deben cumplir los siguientes requisitos:  la comisión de un delito en el seno la persona jurídica por su personal, que el delito se haya producido en beneficio (directo o indirecto) de la empresa y la falta de medidas de control.  A este respecto, la sentencia establece que las personas jurídicas no deben establecer controles sobre todos y cada uno de sus procesos, sino sobre aquellos de los que pueda obtener un beneficio o ventaja por la falta de aplicación de medidas de supervisión. Así, el pronunciamiento judicial dicta lo siguiente: “la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas quedando excluidas las que ningún beneficio podrían reportarle. Desde otras perspectivas, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran reportarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias”. Por otro lado, el pronunciamiento no precisa que la persona jurídica obtenga finalmente un beneficio, sino que será suficiente que la corporación rebaje sus controles ante la expectativa de una ventaja o beneficio con independencia de que este llegue a producirse.

 

Volver al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Aprobado el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial. 

El Consejo de Ministros ha aprobado un Real Decreto por el que se aprueba el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial, que se adscribirá al Ministerio de Asuntos Económicos y Transformación Digital, convirtiendo a España en el primer país europeo en tener un órgano de estas características.  

 

Volver al índice

 

Aprobada la norma ISO/TS 37008:2023 para las investigaciones internas de las organizaciones. 

El pasado 28 de julio, se aprobó la ISO/TS 37008:2023, que ofrece orientación sobre las investigaciones internas dentro de las organizaciones, y que será aplicable a todas las entidades, independientemente de su tipo, tamaño, ubicación, estructura o propósito.

 

Volver al índice

 

Publicado en Circulares, Corporate Compliance, Empresas TIC, Nuevas Tecnologías, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 06 – 2023

Publicado el 18-07-2023
 
Propiedad Intelectual e Industrial
 
Protección de datos – Seguridad de la Información
 
NORMATIVA AL DÍA: Normas, guías y códigos  

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

El Tribunal Supremo analizará la autoría de más de 200 cuadros que habían sido divulgados bajo la firma del famoso artista Antonio de Felipe.

El 21 de mayo de 2021 la Audiencia Provincial de Madrid emitió sentencia en la que se determinaba que 221 obras que fueron publicadas bajo la firma de Antonio de Felipe, debían tener la consideración de obras en coautoría ya que habían sido fruto de la colaboración entre éste y la artista Fumiko Negishi.  Según se indica en los hechos probados, sería esta segunda artista quien bajo una relación de colaboración con el primero, habría ejecutado materialmente las obras bajo las indicaciones de Antonio de Felipe. Es por ello que el tribunal entiende que los cuadros son el resultado de una simbiosis artística de ambos profesionales y no una mera ejecución mecánica por parte de la segunda artista, lo que provoca que se concluya que ambos son autores por igual de las obras.  

La decisión ha sido recurrida y será revisada por el Tribunal Supremo por lo que habrá que ver la condición final que se otorga a ambas partes en relación con la creación.  

 

Volver al índice

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Nueva guía de cookies 

La AEPD acaba de actualizar su “Guía sobre el uso de las cookies”. Entre las novedades más destacables está la adaptación del documento a las directrices sobre patrones engañosos y criterios para los conocidos como muros de cookies. 

En cuanto al plazo de adaptación, la AEPD indica que “los criterios recogidos en la Guía deberán implementarse, a más tardar, el 11 de enero de 2024, estableciéndose así un periodo transitorio de seis meses para introducir los cambios necesarios para la utilización de cookies 

 

Volver al índice

 

Nuevo acuerdo entre Estados Unidos y Europa sobre la transferencia de datos personales. 

Tras dos intentos de establecer una regulación sobre la transferencia de datos personales entre la UE y EEUU, frustrados por el TJUE, la Comisión Europea emitió el pasado 10 de julio una decisión, en la que se concluye que los Estados Unidos garantizan un nivel de protección adecuado de los datos transferidos de la UE. 

En la nota de prensa publicada por la Comisión, se ataca al problema que pusieron de relieve las anteriores regulaciones y por lo cual fueron invalidadas por el TJUE: la no existencia de una ley federal que regule la gestión de los datos y que la CIA, el FBI o la NSA pudieran acceder a los mismos. En este contexto, la decisión introduce nuevas garantías vinculantes, tales como la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE a lo necesario y proporcionado, o el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos al que todo ciudadano de la UE podrá acceder. 

El activista Max Schrems, quien consiguió tumbar las dos decisiones previas de transferencia de datos entre EEUU y la UE ante el TJUE, afirma que volverá a dirigirse al mismo con el objeto de impugnar esta decisión. 

 

 

Volver al índice

 

Tratamiento de datos con fines de marketing telefónico

El pasado 26 de junio, la Agencia Española de Protección de datos (AEPD) publicó una Circular, con el objetivo de fijar los criterios relativos a la aplicación de la normativa sobre protección de datos de carácter personal, sobre el derecho a no recibir llamadas no deseadas con fines comerciales introducido por la Ley General de Telecomunicaciones. Tal derecho, contemplado en el artículo 66.1.b) de la mencionada Ley, entró en vigor el pasado 29 de junio. 

El foco de la Circular es analiza las bases que legitimarían el tratamiento de los datos con finalidad de prospección comercial por vía telefónica, esto es, el consentimiento o el el interés legítimo. En cuanto al consentimiento, se establece que no se podrán realizar llamadas comerciales a números generados de forma aleatoria sin que el usuario haya otorgado consentimiento expreso previamente. En cuanto a los usuarios que figuren en guías de abonados, deberán prestar su consentimiento específico y expreso para que sus datos puedan ser utilizados con fines comerciales. 

Por otra parte, en relación con el interés legítimo señala que siempre que no prevalezcan los intereses o los derechos fundamentales de los usuarios también será lícito el tratamiento de los datos de los consumidores cuando dicho tratamiento sea necesario para la satisfacción de intereses de la empresa que los trata, o intereses de terceros. Del mismo modo, establece que, si existía una relación contractual previa entre el usuario y el responsable del tratamiento, (interactuación del interesado con el responsable en el último año)  éste le podrá llamar para ofrecerle productos o servicios similares a los que fueron objeto del contrato (en la línea de lo previsto en el artículo 21.1 de la LSSI) y matiza que esta presunción de concurrencia del interés legítimo no aplicaría a la comunicación de datos personales a otras entidades del mismo grupo empresarial con fines de comunicación comercial, para la que se requerirá el consentimiento.  

Asimismo, indica que en el caso de los números de teléfono de personas físicas que presten servicios en personas jurídicas o que tengan la consideración de empresarios individuales o profesionales liberales operará la presunción del artículo 19 de la Ley Orgánica 3/2018 siempre que la oferta de productos se refiera a su actividad profesional y no personal. 

Finalmente, la AEPD establece una serie de garantías adicionales con el objetivo de cumplir con los principios que rigen el tratamiento de datos personales: i) Al inicio de cada llamada, se deberá informar de la identidad del empresario, y si procede, de la identidad de la persona por cuenta de la que se efectúa la llamada; ii) se deberá indicar la finalidad comercial e informar sobre la posibilidad de revocar el consentimiento o ejercer el derecho de oposición a recibir llamadas no deseadas; iii) cualquier manifestación contraria a la recepción de las llamadas debe entenderse como revocación del consentimiento o como el ejercicio del derecho de oposición del afectado; iv) la llamada deberá ser grabada, como medio de demostrar el cumplimiento de la normativa relativa a la protección de datos personales.   

 

Volver al índice

 

Meta y su batalla con la normativa de protección de datos. 

Meta no pasa por su mejor momento en cuanto a relaciones con la normativa de protección de datos europea ya que, además de las multas millonarias impuestas a dicha organización se ha conocido la decisión de la Autoridad de Control de Noruega de paralizar temporalmente los tratamientos de publicidad comportamental que realizan Facebook e Instagram sobre los datos de los usuarios noruegos. Esta decisión, viene a raíz de la reciente sentencia del Tribunal de Justicia de la Unión Europea en el que se indicaba que la forma en que Meta realizaba tipo de tratamientos (sin solicitar consentimiento del interesado) no cumplía con la normativa, de manera que la autoridad de control noruega prohíbe dicho tratamiento desde el 4 de agosto y durante 3 meses salvo que el tratamiento se ajuste a la normativa antes del transcurso de dicho periodo. Asimismo, señalan que en el caso de no adecuarse el tratamiento a la normativa impondrá una multa diaria de hasta 1 millón de NOK al día. Habrá que esperar para ver cómo reaccionan el resto de autoridades de control y si esto se extiende a otros países. 

Por otro lado, se ha conocido que la normativa de protección de datos estaría siendo la razón por la cual en la Unión Europea no puede emplearse la aplicación Threads, una red social creada por Meta basada en textos cortos, que trata de competir con Twitter. La compañía manifiesta estar estudiando como regular el intercambio de datos entre esta nueva plataforma e Instagram y Facebook para introducir la aplicación en la Unión Europea, de forma ajustada a las exigencias normativas.  

 

Volver al índice

El Centro criptológico nacional actualiza la Guía CCN-STIC 825 sobre el Esquema Nacional de Seguridad y la Certificación 27001

La guía ofrece las medidas compatibles entre el Esquema Nacional de Seguridad con el estándar ISO/ IEC 27001:2022.  Este documento resulta útil tanto para aquellas organizaciones que tienen un SGSI basado en la ISO 21001 y desean dar el salto al ENS como viceversa.  

 

Volver al índice

 

 

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 06 – 2023

ARPA asesora a Ríos Renovables Group en la compra de la actividad comercial de Graus Hermanos

Publicado el 15-06-2023

Ríos Renovables Group ha anunciado hoy la adquisición del negocio de instalación y mantenimiento de fontanería, calefacción y gas desarrollado por GRAUS HERMANOS, S.L en Zaragoza.

 

ARPA Abogados Consultores ha asesorado a Ríos Renovables Group en el proceso de adquisición del negocio de instalación y mantenimiento de fontanería, calefacción y gas desarrollado por GRAUS HERMANOS, S.L. Dicha empresa, con 35 años de trayectoria, le ha transferido así 57 contratos con comunidades de propietarios y un pequeño porcentaje de proyectos industriales y para el sector terciario. De esta forma, Ríos Renovables Group pasa de gestionar 15 comunidades a 72 en la capital aragonesa, motivo por el cual ha puesto en marcha unas nuevas instalaciones en Zaragoza, ubicadas en la Plataforma Logística de Zaragoza (Plaza) que vienen a sustituir las que ya tenía en Utebo.

Este nuevo hito en la expansión nacional de Ríos Renovables Group se suma a la apertura de su delegación en Valladolid en 2019, donde emplea a otras treinta personas. A medio plazo, la empresa proyecta abrir dos delegaciones más en Madrid y Cataluña.

Ríos Renovables es un grupo empresarial de origen navarro, liderado por Adalberto Ríos y consolidado en el mercado de las energías renovables. Gestionan y desarrollan actividades centradas principalmente en la energía fotovoltaica y en la eficiencia energética

ARPA Abogados Consultores es un despacho con más de 30 años de experiencia y sedes en Pamplona, Madrid, San Sebastián y Valladolid. Asimismo, forma parte de las redes Latiam y Eurojuris International para ofrecer cobertura jurídica en más de 60 países. El despacho navarro cuenta en la actualidad con una plantilla de más de 80 profesionales para acompañar a las empresas en sus proyectos, ofreciendo un asesoramiento integral, jurídico, económico y fiscal, aportando valor, confianza, compromiso y seguridad a sus clientes.

 

 

Publicado en Contratación Civil y Mercantil, Sede-Pamplona, Societario | Etiquetado como , , , , , , , Comentarios desactivados en ARPA asesora a Ríos Renovables Group en la compra de la actividad comercial de Graus Hermanos

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Publicado el 30-05-2023
 
Propiedad Intelectual e Industrial
 
Protección de datos
 
Compliance

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

 

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Katy Perry vs Katie Perry y la importancia de una buena estrategia marcaria ante la internacionalización.

Ya hay resolución judicial en el proceso que ha enfrentado la marca de ropa Katie Perry y la conocida artista. Los tribunales australianos han determinado que la cantante Katy Perry infringió la marca de ropa australiana al vender bajo el nombre “Katy Perry” ropa a través tanto de minoristas como de sitios web durante su gira por el territorio australiano.  

La similitud entre las marcas y la identidad en los productos hicieron que el tribunal australiano entendiera que existía infracción quedando pendiente de fijar la indemnización que deberá abonarse a la titular de la marca de ropa Katie Perry.  

Este tipo de reveses a nivel marcario resultan habituales cuando las marcas no son elementos de fantasía sino denominaciones más o menos comunes. Es por ello que resulta esencial plantear una estrategia marcaria clara que pueda adelantarse a posibles conflictos en nuevos territorios donde se busque emplear la marca.  

 

Volver al índice

 

PROTECCIÓN DE DATOS

 

1.200 millones de sanción a Meta: las transferencias de datos a EE.UU. en tela de juicio

El pasado 22 de mayo, la Autoridad de Control irlandesa impuso a Meta Platforms Ireland Limited (Meta IE) la mayor sanción en materia de protección de datos hasta la fecha, por una infracción de la normativa en relación con las transferencias internacionales de datos entre Europa y Estados Unidos. 

Las transferencias de datos, aunque se basaban en las Cláusulas contractuales tipo (SCC) desde julio de 2020, no se entendió que cumplían con las exigencias de la normativa y es por ello que se solicita a Meta que ajuste dicho tratamiento al RGPD.  

La respuesta de Meta no se hizo esperar y el mismo día 22 de mayo indicaba que recurriría la sanción por entender que las transferencias internacionales que venía realizando eran compatibles con las exigencias del reglamento toda vez que se basaban en mecanismos válidos, como son las SCC, a los que recurren gran parte de las empresas ubicadas en territorio estadounidense. 

La sanción a Meta llega en un momento en el que el problema de las transferencias internacionales de datos a Estados Unidos parece no tener una solución a corto plazo ya que, las últimas noticias apuntan a que el intento de acuerdo para sustituir el “Privacy Seal” está recibiendo reparos por parte de algunas instituciones de la Unión Europea que, aunque no sean vinculantes, establecen un punto de inseguridad sobre la vida del posible nuevo instrumento.  

Resulta recomendable ante esta situación, revisar correctamente las transferencias internacionales de datos que se producen en el seno de las organizaciones para asegurar la corrección de las mismas con las exigencias normativas.  

 

Volver al índice

 

¿Puede un log “técnico” generado por un dispositivo tener la consideración de dato personal?

La Agencia Española de Protección de Datos (AEPD) en su procedimiento PS281/2022 entiende que en el supuesto de hecho objeto de análisis no cabe afirmar que los logs generados por el sistema de alarma instalado en el domicilio personal del reclamante no son datos personales.  

La empresa reclamada en su respuesta al ejercicio de derecho de acceso efectuado por el reclamante le facilitaba cierta información sobre el registro del logs y argumentaba que no podía facilitar más datos, por entender que los mismos no tenían la consideración de datos personales al ser datos técnicos referidos a protocolos internos de comunicación-verificación, registro de señales o de procedimientos internos y que por su naturaleza, incluso eran susceptibles de ser considerados secreto empresarial.  

La AEPD, sin embargo, lejos de acoger la teoría del reclamado manifiesta que en la medida en que el interesado se encuentra ligado al equipo instalado en su domicilio de forma única y permanente, todos los logs generados por el mismo documentan y contienen información vinculada directa o indirectamente con el interesado, en concreto en relación con la seguridad de su vivienda y de la seguridad en su propia vivienda. Es por ello, que la AEPD en este caso, atendiendo al contexto, establece que no cable distinción alguna entre logs “técnicos” y datos personales ya que toda la información permite la identificación del reclamante y le afecta de un modo u otro.  

La presente resolución resulta especialmente relevante para los dispositivos de IoT ubicados en domicilios particulares o destinados a ser empleados por consumidores, resultando recomendable realizar un análisis detallado de los datos e informaciones que efectivamente se recaban a través de los mismos y de la posible vinculación con los usuarios de los mismos para garantizar la conformidad con la normativa.  

 

Volver al índice

 

 

¿Qué tiene que tener una Evaluación de Impacto para ser considerada correcta por la Agencia Española de Protección de Datos? 

Si bien son varias las resoluciones de la Agencia Española de Protección en donde se sanciona a una organización por no realizar una evaluación de impacto no abundan resoluciones de la AEPD en las que efectivamente se entra en el detalle de analizar si la evaluación de impacto realizada es correcta. Por ese motivo, esta resolución sancionadora de la AEPD tiene su interés ya que realiza un análisis crítico del proceso realizado que pone sobre la mesa los puntos importantes que viene considerando al respecto. Concretamente, la AEPD manifiesta la importancia de recoger adecuadamente la evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, no bastando indicar que las operaciones son necesarias. Asimismo, se muestra crítica en la resolución con la ausencia de controles señalando que el informe tampoco recogía “las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas”. 

La falta de análisis de dichos elementos supone, a juicio de la AEPD, una falta de diligencia en la elaboración de la evaluación de impacto lo que implica la imposición de sanciones. Resulta por tanto importante recordar no solo la necesidad de realizar una evaluación de impacto sino también la necesidad de asegurar que la misma cumple con los requisitos establecidos en el artículo 35 RGPD.  

 

Volver al índice

 

Buzones de correo y salida de trabajadores y Videovigilancia y control laboral. Resoluciones de interés.

Las resoluciones de la AEPD en el ámbito de las relaciones laborales son siempre de gran interés por las repercusiones que conllevan. Sirva esta entrada de recopilación de dos recientes especialmente relevantes en la materia: 

Buzones de correo y salida de trabajadores: la AEPD recuerda en el expediente EXP202200993 la necesidad de tener bien controlados los accesos a los buzones de correos ante la salida de los trabajadores de la organización ya que en caso contrario no resulta posible garantiza la confidencialidad, integridad ni seguridad de los datos. Estos elementos deben ser garantizados en todo momento por los responsables del tratamiento quienes deben evaluar adecuadamente el nivel de seguridad de los datos a fin de evitar que el tratamiento infrinja el RGPD.  Así, no solo debe tenerse presente el respeto a la privacidad de la persona trabajadora saliente sino la responsabilidad de la organización en relación con los datos que se conservan en el buzón.  

Videovigilancia y control laboral: importancia de justificar la proporcionalidad: Uno de los puntos relevantes de este tipo de tratamiento de datos es la evaluación de la proporcionalidad de la medida en relación con el artículo 89.3. de la LOPDGG. Al respecto destacar esta reciente resolución de la AEPD en la que se examina la proporcionalidad de un sistema que además de imagen registraba sonido.  Al respecto la AEPD recuerda que “según doctrina del Tribunal Constitucional, la grabación de conversaciones entre trabajadores o entre éstos y clientes no se justifica por la verificación del cumplimiento por el trabajador de sus obligaciones o deberes”. Por tanto, será del todo imprescindible realizar el preceptivo examen de proporcionalidad y generar el registro oportuno del mismo. 

 

Volver al índice

 

COMPLIANCE

 

13 de junio: fin del plazo para implementar “canales de denuncia” para las empresas de más de 249 trabajadores y entidades públicas.

El próximo día 13 de junio finalizará el plazo para implementar los Sistemas internos de información y los canales «de denuncias” asociados, al que vienen obligadas las entidades del sector público y del sector privado con más de 249 trabajadores Por su parte, los municipios de menos de 10.000 habitantes y las entidades del sector privado de menos de 249 trabajadores tienen de plazo hasta el 1 de diciembre de 2023. 

 

Volver al índice

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Reforma de la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD).

La Ley 11/2023, que ha transpuesto varias Directivas europeas, ha introducido una serie de modificaciones en la LOPDGDD, debido a la corrección de una serie de errores del RGPD publicado por el Diario Oficial de la UE. 

Entre las principales novedades introducidas por la Disposición final novena de la Ley 11/2023 la AEPD destaca: 

    • La creación de un nuevo procedimiento específico de apercibimiento, destacado por su flexibilidad y rapidez, y “con una duración máxima de seis meses”, con el que se busca “agilizar la respuesta a las reclamaciones de los ciudadanos” 

    • La posibilidad de efectuar las actuaciones investigadoras por parte de la AEPD de forma remota a través de sistemas digitales;  

    • El establecimiento de “modelos de presentación de reclamaciones ante la AEPD”, a los efectos de simplificar la presentación de reclamaciones, y que se publicarán en el BOE y la Sede Electrónica de la Agencia, siendo obligatorio su uso al mes de su publicación. 

 

Volver al índice

 

Nuevas Guías y Circulares AEPD.

La AEPD ha publicado las siguientes guías y circulares que entendemos pueden ser de su interés: 

La Guía de Aproximación a los espacios de datos desde la perspectiva del RGPD, con el objetivo de facilitar el cumplimiento en los espacios de datos (infraestructuras que facilitan el acceso a los datos para su explotación en modelos de negocio). 

La Guía de Orientaciones para la validación de sistemas criptográficos en la protección de datados, para configurar un nivel de seguridad apropiado al riesgo en el tratamiento de datos. 

Un Proyecto de Circular sobre el derecho a no recibir llamadas no deseadas, en el marco de la Ley General de Telecomunicaciones, que se encuentra en trámite de audiencia. 

 

Volver al índice

 

Aprobadas versiones en castellano (UNE) de la ISO 27001 e ISO 27002.

El pasado 17 de mayo, la Asociación Española de Normalización (UNE) publicó las versiones en castellano de las normas ISO/IEC 27001:2023 y 27002:2023 para el impulso de la ciberseguridad y digitalización. 

 

Volver al índice

 

EVENTOS Y CHARLAS

 

Jornada sobre las implicaciones de la Ley 2/2023 de protección al informante.

El pasado 18 de mayo, nuestro compañero Jorge Arellano impartió una jornada formativa sobre los Aspectos clave de la Ley 2/2023 de Protección al informante en la sede de la Fundación Industrial Navarra, desgranando las obligaciones que dicha normativa impone al sector público y las entidades del sector privado de más de 50 trabajadores.  

 

Volver al índice

 

Publicado en Blog, Corporate Compliance, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Publicado el 23-03-2023

Protección de datos

 

Propiedad Intelectual e Industrial

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

 

 

PROTECCIÓN DE DATOS

 

La AEPD comprobará la situación de los delegados de protección de datos en las organizaciones. 

En el marco de una acción europea coordinada del Comité Europeo de Protección de Datos con las 27 Autoridades nacionales de Protección de Datos de los países de la UE, la AEPD procederá a un examen de comprobación para averiguar si la situación de los Delegados de Protección de Datos (DPD) en las organizaciones se realiza conforme a los requisitos exigidos por el Reglamento General de Protección de Datos. Examinará las actuaciones de más 30.000 entidades del sector público y privado. En este último, remitirán un cuestionario (diferenciado según sectores: bancario-financiero, energético, telecomunicaciones, sanidad, etc.) que contendrá cuestiones sobre la designación, conocimientos y experiencias de los DPD, pudiendo decidir las diferentes Autoridades sobre acciones adicionales de supervisión. Los resultados generados se publicarán en un informe. 

 

Volver al índice

 

Sanción a empresa por no desactivar el buzón de email de trabajo al finalizar la relación y seguir recibiendo y leyendo el correo electrónico 

La Autoridad Italiana de Protección de Datos ha sancionado a una empresa por la siguiente situación. La empresa creó un buzón de correo para un consultor externo que no era empleado directo. Al finalizar la relación de asesoramiento, y pese a una solicitud expresa del consultor, la empresa no cerró la cuenta de email, sino que accedió a ella, consultó la correspondencia y redirigió los mensajes de los clientes allí alojados a otro email. 

Al investigar el asunto, la Autoridad italiana averiguó que, de un lado, la empresa no había proporcionado al consultor, en su calidad de interesado, la política de privacidad de su compañía, vulnerando el art.13 RGPD (y, además, dicha política no cumplía los requisitos del RGPD). De otro lado, detectó que no se había articulado base legal alguna para el tratamiento de los datos; y aunque mantener las relaciones con sus clientes podría entenderse como un interés legítimo de la empresa, la Autoridad italiana entendía que había métodos menos intrusivos y acordes al principio de minimización (como un mensaje automatizado a los clientes indicando que esa cuenta no funcionaba), por lo que la actuación de la empresa fue intrusiva y desproporcionada.  

 

Volver al índice

 

IA: Actualización de la guía sobre inteligencia artificial por parte del ICO. 

El enfoque dado por la autoridad de protección de datos británica en su actualización de la Guía va en la línea gubernamental favorable a la innovación y la ayuda a las organizaciones en sus deseos de implementar la IA a la vez que protegen a las personas, en especial, a grupos vulnerables. Entre los principales cambios introducidos en la guía destacan: la introducción de un capítulo sobre la transparencia en la toma de decisiones con IA; la agregación de especificaciones en la inferencia de la IA y los datos de categorías especiales y los grupos de afinidad; y una especial incidencia en el principio de equidad en el ciclo de vida de la IA, abarcado desde los enfoques técnicos para minimizar y mitigar el sesgo algorítmico en el procesamiento de los datos personales en la toma de decisiones automatizadas, hasta los aspectos fundamentales de la construcción de las IA . 

 

Volver al índice

 

Videovigilancia. Multa por denegación de acceso a las imágenes grabadas de un parking de vehículos.  

La sanción fue impuesta a una compañía que negó a un usuario el acceso a las imágenes captadas por las videocámaras de un parking de un centro comercial. El usuario las solicitó primero de forma presencial y luego vía electrónica, rechazando la entidad el acceso al aducir que sólo se podía exigir el acceso por personal autorizado o por las autoridades competentes. La Agencia Española de Protección de Datos (AEPD) estima que la negativa incumplió el derecho de acceso del interesado a sus datos contemplado en el art.15 del Reglamento General de Protección de Datos (RGPD).  LA AEPD estima que en este caso se negó incorrectamente dicho derecho al reclamante, bajo la excusa de que sólo el personal autorizado o los cuerpos de seguridad del Estado tiene acceso, siendo obligación de la entidad, en tanto que Responsable del tratamiento, el facilitar el acceso, por lo que estimó su actuación constitutiva de una infracción muy grave. 

 

Volver al índice

 

WhatsApp acepta el pleno cumplimiento de las normas de la UE mediante una mejor información a los usuarios y el respeto de sus decisiones. 

La Comisión Europea publicó el 6 de marzo la aceptación por parte de WhatsApp del cumplimiento íntegro de la normativa comunitaria, en el que la compañía de mensajería manifestaba ofrecer mayor transparencia en las condiciones de servicio. Entre los compromisos digitales asumidos, se encuentran permitir a los usuarios rechazar las condiciones de servicio de forma tan visible como la de aceptarlas; garantizar que las notificaciones sobre las actualizaciones se puedan rechazar o retrasar; respetar las opciones de los usuarios, y no enviar notificaciones recurrentes. Así mismo, la compañía de mensajería confirmó que no intercambiaba sus datos ni con terceros, ni con otras empresas del grupo Meta (tales como Facebook) con fines publicitarios. No obstante, la Red de Cooperación para la Protección de Consumidores vigilará que WhatsApp cumpla los compromisos adquiridos, pudiendo imponer multas. 

 

Volver al índice

 

Sanción de 100.000€ por escanear el DNI a la entrega de un paquete para verificar la identidad. 

La Agencia Española de Protección de Datos ha sancionado a una operadora de telecomunicaciones por dar la instrucción a la empresa de mensajería de escanear el DNI del destinatario del paquete en el momento de la entrega para verificar la identidad del destinatario. La AEPD entiende que hay otros procedimientos menos invasivos para verificar la identidad del destinatario “sin que sea necesario fotografiar su DNI” ya que el documento contiene muchos otros datos adicionales a los estrictamente necesarios para identificar al destinatario (ej. lugar de nacimiento). Se recuerda por tanto la importancia de respetar el principio de minimización de datos diseñando los procedimientos de forma tal que únicamente se recojan aquellos datos estrictamente necesarios. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

La razón por la que Toblerone tendrá que dejar de usar la icónica imagen del monte Cervino. 

Mondelez, la empresa productora y distribuidora del famoso dulce de chocolate Toblerone, no podrá usar la imagen del monte Cervino ubicado en los Alpes Suizos. La razón de este cambio se debe a que el propietario de la empresa, ha decidido trasladar la producción de las tabletas fuera de Suiza, en concreto a la ciudad de Bratislava en Eslovenia. 

La Swissness Act que fue aprobada en Suiza en 2017, establece un régimen muy restrictivo en lo que al uso de símbolos nacionales se refiere. Así, la mencionada normativa recoge por ejemplo que los productos que aseguren ser “hechos en Suiza” deberán estar elaborados al menos con un 80% de materias primas que provengan de este país y en el caso de la leche y productos lácteos, en un 100%. 

La decisión de trasladar la producción fuera del país que ha tomado la empresa, les prohíbe seguir usando la silueta del monte Cervino que llevan utilizando desde la década de 1920. Sin embargo, la empresa ha decidido usar un logotipo de montaña más genérico y moderno. Además, en vez de explicar que es un producto “hecho en Suiza”, se advertirá que está “establecido en Suiza”; lugar desde donde se distribuye desde los inicios de la compañía. 

En el caso descrito la imposibilidad de emplear el monte suizo viene impuesta por una normativa específica, pero debe tenerse en cuenta que el uso de elementos territoriales en el etiquetado de productos a nivel europeo debe respetar la normativa vigente en cada caso debiendo evitarse producir error en el consumidor receptor con respecto al origen de real del producto o sus ingredientes. 

 

Volver al índice

 

NORMATIVA AL DÍA: NORMAS, GUÍAS Y CÓDIGOS  

 

Entra en vigor la Ley 2/2023 de protección al denunciante.

El día 13 de marzo entró en vigor la ley destinada a ofrecer protección a las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta ley obliga a las personas jurídicas del sector privado con 50 o más trabajadores, a los partidos políticos y sindicatos, y a todas las empresas del sector público; a contar con un Sistema interno de información para la denuncia de irregularidades, y no será suficiente con tener un buzón interno de comunicaciones.  

Estos sistemas, deben contar con medidas técnicas que permitan garantizar la confidencialidad, seguridad y protección de datos del informante y aquellas partes involucradas en el proceso. De igual manera, los sistemas deberán estar soportados por políticas y procedimientos internos alineados con los requisitos establecidos en la norma.  

Conforme a lo expuesto, las medidas que se deben adoptar para adecuarse a los sistemas de información requeridos, se establece un plazo máximo de tres meses; y para las entidades jurídicas de 249 trabajadores o menos hasta el 1 de diciembre de 2023. Las sanciones por el incumplimiento de esta norma son multas de hasta 300.000 euros para las personas físicas y de 1.000.000 de euros para las personas jurídicas. 

 

Volver al índice

 

Aprobación del RD 176/2023 por el que se desarrollan entornos seguros de juego. 

El día 15 de marzo se publicó en el BOE un Real Decreto que pretende implementar medidas destinadas a la prevención de conductas adictivas en el sector del juego y proteger a las personas consumidoras de dichos servicios, en especial, a los grupos de riesgo, imponiendo a las empresas del sector un marco comercial de consumo saludable. 

El RD introduce una nueva categorización de los participantes, definiendo categorías como “clientela privilegiada” (las que por volumen de gasto son objeto de atención especializada), “participantes jóvenes” (menores de 25 años), “participantes con comportamiento de juego intensivo” (con pérdidas de 600€ en tres semanas seguidas, 200€ en caso de los jóvenes) y “participantes vulnerables o grupos de riesgo”. 

La ley entrará en vigor el 15 de septiembre de 2023, fecha en la que las empresas del juego tendrán que haber dado de baja los servicios de atención especializada que reciba la clientela privilegiada joven; el resto de obligaciones entrarán en vigor el 15 de marzo de 2024. Entre estas últimas obligaciones destacan la prohibición de actividades promocionales a participantes jóvenes, limitaciones en los medios de pago a los participantes con comportamiento intensivo, límites a los importes en apuestas en directo, establecimiento previo del tiempo y cantidad máxima a emplear en una sesión de juego, etc . Entre otras medidas, prevé que los operadores designen un “Responsable del juego seguro”, figura compatible con el desempeño de otras tareas en la organización (salvo una dependencia directa con el departamento de marketing). Su función será supervisar las políticas de juego seguro del operador, elaborando un plan de medidas activas y una memoria anual. Así mismo, prevé la inclusión en las webs y aplicaciones de los operadores de información sobre “juego seguro” y las medidas específicas destinadas a implementarlos (facultades de autoprohibición o autoexclusión, limitación de cantidades y tiempos, etc.). 

Estas medidas deben ser puestas en relación con el régimen sancionador de la Ley Reguladora del Juego, que contempla como infracciones graves incumplir las obligaciones de juego responsable, en cuantía de entre 100.000 y 1 millón de euros, y suspensión de actividad de hasta 6 meses. 

 

Volver al índice

 

Publicado en Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Efectos jurídicos del requerimiento extrajudicial de desahucio no entregado y del que se dejó aviso

Publicado el 31-01-2023
Juan José Muñoz

El artículo 22.4 de la Ley de Enjuiciamiento Civil, regula la figura de la “enervación de desahucio”, consistente en la posibilidad que se le concede al inquilino de pagar o consignar las cantidades debidas, poner fin al juicio de desahucio que contra él se ha iniciado, y de este modo, continuar en la vivienda o local arrendado.

Sin embargo, la enervación no procede, si el arrendador hubiese requerido de pago al arrendatario, por cualquier medio fehaciente, con al menos un mes de antelación a la presentación de la Demanda, y el pago no se hubiese efectuado al tiempo de dicha presentación.

El debate jurídico se centra en determinar qué ocurre en aquellos supuestos en los que el requerimiento al arrendatario consta como “no entregado”, y “dejado aviso”, con al menos un mes de antelación a la presentación de la Demanda, y el arrendatario no ha acudido al Servicio de Correos a recogerlo.

En ese supuesto de hecho, la consignación posterior a la presentación de la Demanda, ¿tendría efectos enervatorios?

La reciente Sentencia nº 633/2022, de la Sala de lo Civil del Tribunal Supremo del 29 de septiembre de 2022, se pronuncia sobre esta cuestión, considerando que no procede la enervación en dicho caso, por los siguientes motivos:

  • El Servicio de Correos dejó el oportuno aviso del requerimiento al alcance del arrendatario, quien no justificó que fuera privado del acceso al mismo por un acto de un tercero.

  • Avalar una conducta obstativa como la pasividad del arrendatario o su voluntad de no recoger el burofax del que se ha dejado “aviso”, supondría una vulneración del principio de la “buena fe”, regulado en el artículo 7.1 del Código Civil.

  •  El artículo 1.119 del Código Civil, señala que “se tendrá por cumplida la condición cuando el obligado impidiese voluntariamente, su cumplimiento”. 

  • La jurisprudencia del Tribunal Supremo (entre otras, la Sentencia nº 493/2022, de 22 de junio, y la Sentencia nº 552/2010, de 17 de septiembre), y del Tribunal Constitucional (entre ellas, la Sentencia nº 93/2009, de 20 de abril, y la Sentencia nº 161/2006, de 22 de mayo), señala que el alcance de la naturaleza recepticia del acto de comunicación debe ponerse en relación con el “principio de autorresponsabilidad”, o de razonable posibilidad de conocimiento de la aceptación por el requerido, de forma que no es posible admitir que la eficacia de un acto jurídico penda de su voluntad.

  • Con base a lo previsto en la Ley de Arrendamientos Urbanos, para que un requerimiento tenga carácter de “fehaciente”, no es necesario que se haga por vía notarial o judicial, bastando que se realice por cualquier medio que permita dejar prueba o acreditar la existencia del requerimiento (burofax o telegrama con acuse de recibo, carta…).

  • La arrendataria tenía perfecto conocimiento, de que se hallaba en situación de morosidad al adeudar las mensualidades de renta objeto de reclamación en el proceso, y por lo tanto, sometido a la eventualidad de ser judicialmente demandado.

La única excepción en la que se admitiría la enervación de desahucio, en esta hipótesis, se daría si la arrendataria acreditase que no ha recogido la comunicación remitida por la arrendadora, por alguna causa justificada distinta de su propia voluntad e interés.

De este modo, la carga de la prueba recae en la arrendataria conforme a lo previsto en el artículo 217 de la Ley de Enjuiciamiento Civil.

A título ilustrativo, enumeraremos los siguientes supuestos citados por la Sentencia del Tribunal Supremo de 29 de septiembre de 2022, en los que sí se admite la enervación del desahucio:

  1. Si el burofax se remitió a un domicilio erróneo.

  2. Si el burofax se remitió a un domicilio del que el arrendatario se encuentra temporalmente ausente, por razones justificadas.

  3. Si no constase el concreto contenido del burofax remitido.

En resumen, el Tribunal Supremo en su Sentencia de 29 de septiembre de 2022, declara la inviabilidad de la “enervación de desahucio”, si el requerimiento del artículo 22.4 de la Ley de Enjuiciamiento Civil, consta como “no entregado” y “dejado aviso”, al establecer la presunción “iuris tantum” de la negligencia del arrendatario, al frustrar con su actitud, la recepción de la comunicación.

Por consiguiente, un burofax no entregado por causa imputable al destinatario, equivale a todos los efectos, a una notificación efectuada válidamente.

 

 

 

 

Publicado en Blog, Circulares, Procesal-Concursal, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Efectos jurídicos del requerimiento extrajudicial de desahucio no entregado y del que se dejó aviso
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X