Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #Álvaro Abáigar Domínguez

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 10

Publicado el 20-12-2022

Protección de datos y seguridad de la información

 

Servicios de la sociedad de la información 

 

Propiedad Intelectual e Industrial

 

Publicidad y comunicaciones comerciales

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

Charla UPV/EHU 

Nuestros compañeros Fernando Armendáriz Carrascón y Álvaro Abáigar Domínguez estuvieron el pasado día 14 de diciembre en la UPV/EHU impartiendo el módulo «Aspectos jurídicos del emprendimiento y de la protección del conocimiento» que se encuadra dentro del Programa de Emprendimiento Juvenil que organiza la Universidad. 

 

Jornada sobre novedades legislativas de la normativa de residuos 

Candela Martínez, abogada del Departamento de Nuevas Tecnologías, intervino junto con Pelayo Piedra, Nerea Carmona y Diego Ortigosa en la jornada sobre “Novedades legislativas de la normativa de residuos” aportando la visión publicitaria de la mencionada normativa. La jornada estuvo organizada por ADEGI y tuvo lugar en su sede de 9:30 – 11:30 el pasado viernes 16 de diciembre.  

 

Experto Universitario en Derecho Digital

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. Ya se ha impartido por nuestros compañeros él módulo de análisis de riesgos y evaluación de impacto, así como un prime módulo en materia de la propiedad intelectual con especial foco en la protección del software. Quedando previstas para los próximos meses en el caso de Álvaro Abáigar los módulos correspondientes a propiedad industrial con especial foco en las patentes tecnológicas y la transferencia de tecnología. Y por parte de Jorge Arellano los módulos específicos de compliance en los que abordará cuestiones sobre la ISO37301 entre otras.  

 

 

Protección de datos y seguridad de la información

  • Meta se enfrenta a una pluralidad de sanciones por incumplimientos de la normativa de protección de datos en varias de sus soluciones.

La filtración de datos personales producida por scraping en las plataformas de Facebook e Instagram entre mayo de 2018 y septiembre de 2019, que fuera objeto de investigación el pasado año ha motivado la imposición por la Autoridad de control irlandesa a Meta de una sanción de 265 millones.  

No es sin embargo la única sanción a la que puede enfrentarse la mencionada compañía ya que queda asimismo pendiente de conocer la opinión del Comité Europeo de Protección de Datos (EDPB) sobre tres decisiones de la Autoridad de control irlandesa que habían enfrentado a esta última con otras autoridades de control europeas. En dicha decisión, el propio EDPB adelanta que se resuelve, entre otras cuestiones, la cuestión sobre la licitud del tratamiento de datos para publicidad comportamental sobre base de la ejecución del contrato. Dicha decisión se pronuncie.  

 

 Ir al índice

 

  • Office 365 y RGPD ¿un tándem imposible?

La Autoridad de control alemana ha emitido una comunicación informando que ha realizado una serie de contactos con Microsoft a los efectos de analizar el contrato de encargo de tratamiento (Anexo de Protección de Datos de Office 365) por el que se regula el uso de la solución en la nube de dicha sociedad Microsoft Office 365 por los clientes alemanes. Se trata por tanto de un análisis con alcance limitado que no entra a analizar aspectos como las operaciones de tratamientos o cuestiones de secreto de comunicaciones.  

Así, sobre la base del mencionado alcance, la Autoridad de control alemana desaconseja el uso de la solución de Microsoft por entender que: 

    • Desde un punto formal no estaría dando cumplimiento al artículo 28 RGPD por el que se regula el contrato de encargo de tratamiento en la medida en que no se facilita suficiente información o la misma no resulta clara es aspectos como (instrucciones, medidas de seguridad, supresión y devolución de datos al finalizar los servicios, de información sobre los subencargados).   

    • No identifica correctamente el rol que desempeña Microsoft en cada momento (responsable o encargado) ni la información sobre el tratamiento de datos que efectivamente realiza.   

    • No se han implementado medidas suficientes para compensar las deficiencias de protección en materia de datos personales existentes entre legislación estadounidense y la europea. 

  •  

 Ir al índice

 

  • Sanción por no atender el derecho de rectificación de datos personales. 

La AEPD ha sancionado con 25.000€ a una entidad bancaria por no atender las reiteradas peticiones de una clienta de rectificar los datos de su domicilio. Tras modificar la clienta por la aplicación digital de la entidad su dirección en octubre de 2017, en 2020 aun constaban documentos con su antigua dirección. Tras peticionar vía online y correo postal la rectificación y solicitar la entidad bancaria información adicional para realizar la gestión, en 2021 aún seguían sin modificarse los datos. En su sanción, la AEPD recuerda que entre los principios que rigen el tratamiento de datos personales conforme a la normativa, se encuentra el de “exactitud”, por el que los datos deben ser “exactos” y, por tanto, “actualizados”, imponiendo a los responsables la obligación de rectificar sin dilación los datos inexactos.  

Asimismo, resulta importante resaltar que la propia AEPD indica que la carga de la prueba recae sobre el responsable. Es por ello que cobra especial relevancia generar evidencias del correcto funcionamiento de los canales habilitados a la comunicación con los clientes, ya que, como se ha visto en otras resoluciones de la AEPD, el hecho de que un derecho se ejercite por una vía distinta a la habilitada por el responsable para el ejercicio de derechos en materia de protección de datos no implica que pueda entenderse que dichos derechos no han sido ejercitados por el interesado debiendo en su caso ser el responsable quien redirija la petición a los canales internos correspondientes. 

 

 Ir al índice

 

  • Condena a un diario por ilustrar una noticia de un asesinato con la imagen de un tercero. 

El Tribunal Supremo ha condenado por vulneración del derecho al honor y a la propia imagen a un diario digital por usar la imagen de un particular para ilustrar una noticia que versaba sobre el asesinato por un recluso de un compañero de celda. En el vídeo del diario, se indicaba que el recluso había sido “campeón de muay thai”; pero en vídeo se incorporaba la imagen de un campeón de boxeo, distinto del recluso, extraídas de una entrevista realizada al ganar dicho tercero un campeonato. El problema radicaba en la que naturaleza de la noticia y la imagen personal adjunta invitaban a la errónea asociación entre el recluso y el particular. El Tribunal rechaza las alegaciones de la “doctrina del reportaje neutral” invocados por el diario para otorgar preferencia a su derecho a la información frente al derecho al honor y la propia imagen, habida cuenta de que, si bien el contenido escrito es veraz, no lo es el contenido videográfico, “extraído de un contexto totalmente ajeno y desvinculado” al de la noticia, empleado sin consentimiento de la persona retratada, y con fines diferentes para las que fue tomada.  

 

 Ir al índice

 

Servicios de la sociedad de la información 

  • El titular de una cuenta en una red social puede ser responsable de los comentarios de los usuarios en su perfil público.

 

O al menos así lo entiende nuestro Tribunal Supremo, ratificando el dictamen de la Audiencia Provincial. En una publicación efectuada por un particular en su perfil público de una red social (Facebook) se vertieron una serie de comentarios injuriosos y simuladas amenazas contra un tercero. El particular alegó la falta de una norma que le obligase a supervisar los comentarios efectuados por otros usuarios, considerando que competía al prestador de servicios web. Los tribunales rechazaban esa postura, alegando las “facultades de administración y control” que tiene un usuario sobre su perfil (bloquear usuarios, ocultar, denunciar o eliminar comentarios…). Considera que “no puede desentenderse sin más de lo que se publica en su perfil por otros usuarios”, y que, por tanto, es responsable al permitir que los comentarios injuriosos continuasen en su perfil “en vez de eliminarlos, que es lo que debería haber hecho al tener (…) conocimiento de su contenido (…) atentatorio contra el honor” del injuriado y tener poder para borrarlos. Y al no borrarlos, se convierte “en responsable de los daños y perjuicios causados a título de culpa por omisión derivada” de incumplir su deber de diligencia y cuidado. 

 

 Ir al índice

 

Propiedad Intelectual e Industrial

  • Primer depósito de un NFT como medida cautelar.

 

El juzgado de lo Mercantil 9 de Barcelona declaró mediante auto la medida cauelar de transferir a una wallet física los NFT’s objeto de litigio, y su entrega al LAJ del juzgado, a los efectos de custodia en tanto se dirima el procedimiento. El juzgado apuntaba que la controversia radica en si la propiedad de unos cuadros físicos alcanza a transformar la obra de arte en un NFT o supone una modificación que afecta a los derechos a autor. Pese a la retirada voluntaria de los NFT’s de las plataformas donde eran exhibidos, el juzgado estimaba que, en el marco recientes ataques cibernéticos a la aplicación donde eran alojados, no se podía garantizar que fuese imposible el acceso a los NFT’s, por lo que disponía la medida cautelar antedicha. 

 

 Ir al índice

 

Publicidad y comunicaciones comerciales

  • Publicidad encubierta y NFTs.

 

Comienzan a oírse los primeros casos derivados de la caída del valor de los NFTs que si bien no parecen dirigir su objeto contra la pérdida de valor en sí misma sí que puede entenderse que tienen su origen en la misma. Así en EEUU parece que se ha iniciado una acción colectiva contra Yuga Labs y MoonPay así como frente aquellos famosos que promocionaban la compra de determinados NFTs de las colecciones creadas Yuga Labs así como el uso de MoonPay ocultando recibir beneficio económico con la propia promoción.  

No es el único caso en el mundo “crypto” que aborda cuestiones de publicidad ya que recientemente se conocía el caso de una famosa celebridad estadounidense por publicidad encubierta de una criptodivisa en una red social.   

A la luz de las mencionadas noticias, cabe recordar la importancia de respetar la normativa vigente en materia publicitaria aun cuando esta se realice a través de redes sociales. Así, aunque generalmente se pone de manifiesto la obligación de desvelar el carácter publicitario de las publicaciones este no es el único requisito necesario para considerar que la publicidad es lícita. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Transferencias internacionales de datos a EEUU.

El pasado 13 de diciembre la Comisión europea mediante la publicación de la propuesta de decisión de adecuación de dicho territorio inició el proceso de adopción de dicha herramienta que facilitará que las transferencias de datos a EEUU producidas por el uso de soluciones alojadas en dicho territorio se puedan realizar de forma segura y acorde al RGPD.  

 Ir al índice

 

  • Entrada en vigor de la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, que modifica la Ley de Prevención de Blanqueo.

 

El pasado 19 de octubre entró en vigor la modificación la Ley 18/2022 de 28 de septiembre, de creación y crecimiento de empresas, la cual ha venido a modificar la Ley 10/2010 de 28 de abril de prevención del blanqueo de capitales y financiación del terrorismo. Entre otras cuestiones la reforma incluye las siguientes novedades: 

    • Introducción del apartado 3 del artículo 2 relativo a los sujetos obligados: Se establece la posibilidad de excluir por vía reglamentaria a determinados sujetos obligados que realicen actividades financieras de forma ocasional y con reducido riesgo de blanqueo de capitales. 

    • Modificación artículo 32 se ajustan las referencias al RGPD y Ley Orgánica 3/2018. En el artículo se indica que no es necesario consentimiento para el tratamiento de datos de diligencia debida y que no se atenderán los derechos establecidos en los artículos 15 a 22 RGPD. 

    • Creación del artículo 32 ter: Referencia a la posible creación de ficheros comunes para sujetos obligados donde quienes utilicen el fichero común serán corresponsables. 

    • Modificación del artículo 33: Con la modificación ya no es necesaria disposición reglamentaria que habilite el intercambio de información entre sujetos obligados, bastará con la decisión de la Comisión previo dictamen de la AEPD. 

 Ir al índice

 

  • El Consejo de la UE aprueba la Directiva NIS 2. 

 

Pendiente de su publicación en el Diario Oficial de la UE, el 28 de noviembre el Consejo UE adoptaba la Directiva NIS 2, de seguridad de redes y sistemas de información, con el objetivo de establecer medidas encaminadas a garantizar un nivel de ciberseguridad común en la Unión. La Directiva será de aplicación tanto a entidades públicas como privadas, incluyendo a las que cumplan o superen los criterios de medianas empresas (según los parámetros de la Recomendación 2003/361/CE). 

 Ir al índice

 

  • Opinión del Supervisor Europeo de Protección de Datos (SEPD) a la Propuesta de Ley de Ciberresiliencia. 

 

El Supervisor Europeo de Protección de Datos (SEPD), en su Opinión 23/2022, “acoge con satisfacción” la Propuesta de Reglamento de requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020, conocida como “Cyber Resilience Act” que busca ampliar el alcance de los productos cubiertos por la normativa y reforzar los requisitos esenciales de ciberseguridad, garantizando que los fabricantes ofrezcan productos de hardware y software más seguros durante todo su ciclo de vida, permitiendo a los consumidores tomar decisiones de consumo informadas en cuanto a la ciberseguridad de los productos que adquieren.  

Dada la intrínseca relación de este tipo de productos y la protección de datos, el SEPD ha analizado la propuesta de normativa sobre Ciberresiliencia, y en su informe realiza una serie de recomendaciones, como: a) incluir el principio de protección de datos desde el diseño y por defecto entre los requisitos de ciberseguridad; b) reflejar la importancia de que los productos realicen operaciones de criptografía, cifrado y seudonimización; c) incluir en el ámbito de aplicación el Reglamento 2017/745 de productos médicos; d) aclarar la convivencia de la Propuesta con el RGPD; e) añadir definiciones claras sobre “free software’, ‘open source software’ and ‘free and open source software’. 

Finalmente resalta la importancia de que las empresas tengan presente que la obtención de certificados de ciberseguridad no garantiza necesariamente el cumplimiento de la normativa en materia de protección de datos en la que la seguridad es solo uno de los pilares. 

 Ir al índice

 

  • Guía de pseudoanonimización para el sector sanitario. 

 

La Agencia Española de Protección de Datos ha revisado y publicado la traducción de la Guía “La adopción de técnicas de anonimización. El caso sanitario” de ENISA (European Union Agency for Cybersecurity), donde se detallan las técnicas de pseudoanonimización para el sector sanitario, a fin de ofrecer una mayor protección al tratamiento de datos sanitarios. 

 

 Ir al índice

 

 

Publicado en Circulares, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 10

Ciber riesgo en las empresas: amenazas, marco legal y prevención

Publicado el 04-03-2021

El número de dispositivos conectados en las empresas y sobre todo el teletrabajo ha crecido exponencialmente, y con ello, también los riesgos a los que organizaciones se enfrentan a diario. ¿Somos capaces de identificar y gestionar las amenazas en la red?

Con el fin de dar respuesta a esta cuestión, AEDIPE (Asociación Española de Dirección y Desarrollo de Personas) organiza el próximo 17 de marzo de 10:00 a 11:30 un seminario web que contará con la participación de varios expertos de la materia, entre los que se encuentra nuestro compañero Álvaro Abáigar, asociado y director del Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial.

A lo largo de la sesión, intervendrán:

  • José Antonio Cruceira (Brigada Jefe Equipo de Delincuencia Económica y Tecnológica UOPJ de la Guardia Civil de Navarra) que nos mostrará las principales amenazas y estafas que se dan en el sector empresarial, profundizando en el Ramsomware.

  • Álvaro Abáigar Domínguez (Asociado y director del Dpto de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores y delegado de Protección de Datos bajo el Esquema de Certificación Agencia Española de Protección de Datos, Lead Auditor ISO 27001, Auditor Jefe ISO 27001 por AENOR) nos dará a conocer las principales obligaciones legales que tienen las empresas en materia de seguridad, que pautas debemos seguir para gestionar un incidente de seguridad y cuál es nuestra responsabilidad.

  • David Rubio López (Cyber Consulting Practice Leader en AON) e Iñaki Telleria Zameza (Cyber Insurance Specialist también de AON), nos explicarán como podemos gestionar el ciber riesgo, llevar a cabo la evaluación del riesgo y como transferir todo esto al mercado asegurador.

 

 Si está interesado en asistir a la jornada, debe inscribirse rellenando el siguiente formulario (pinche aquí)

 

 

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , Comentarios desactivados en Ciber riesgo en las empresas: amenazas, marco legal y prevención

Un año del Reglamento General de Protección de Datos.

Publicado el 05-06-2019

Este 25 de mayo se cumplió el primer aniversario de la entrada en aplicación del Reglamento General de Protección de Datos o RGPD. Aprovechando su cumpleaños, nuestro compañero Álvaro Abáigar Domínguez, abogado, asociado y director del departamento de Nuevas Tecnologías y Protección de Datos de ARPA Abogados Consultores ha escrito el siguiente artículo que ha sido publicado en el Número 313 de la revista «Negocios en Navarra» donde comparte unas reflexiones sobre lo que ha supuesto esta norma. Si bien es cierto que vamos a necesitar todavía mucho más tiempo para acabar de interiorizarla, si que podemos hacer un primer balance de las sensaciones que nos deja.

 ¿Freno a la innovación tecnológica?

Hace no mucho escuchaba a un cliente comparar la innovación tecnológica con un coche que circula a una gran velocidad por la carretera. Reflexionaba esta persona sobre el hecho de que a nadie le gustaría montarse en ese vehículo que va a gran velocidad sin garantizarse de que alguien en condiciones se hiciera cargo del “volante” y dirigiera el rumbo. No puedo estar más de acuerdo. Normativas como la de protección de datos nos ayudan a dar orientación a esta gran revolución tecnológica en el tratamiento de datos, no para retrasarla o impedirla, sino precisamente para conducirla al espacio donde pueda ser más útil y provechosa para las personas y la sociedad en su conjunto.

¿Este Reglamento está consiguiendo conducir adecuadamente el coche de la revolución tecnológica? La actual normativa pretende conciliar los diferentes intereses contrapuestos, dotando de mecanismos para adaptarse ingeniosamente a las diferentes situaciones que se le vayan presentado. Buena prueba de ello lo tenemos en la potenciación del denominado “interés legítimo” como vía para poder tratar datos de carácter personal sin el consentimiento del interesado. Sólo el tiempo dirá si ha conseguido su propósito.

¿Desventaja europea frente a otros territorios?

Se puede afirmar sin ninguna duda que la normativa europea se ha convertido en un referente a nivel internacional en materia de protección de datos. Buena prueba de ello es que muchos territorios están preparando actualizaciones legislativas en esta línea.  Pero claro, todo eso va a tardar. ¿Supone esta situación un lastre para nuestras empresas frente a corporaciones ubicadas en otras zonas del mundo? No debería, por lo menos en lo que respecta al mercado europeo, en cuanto que el RGPD recoge expresamente su obligada aplicación a cualquier organización con independencia de donde esté ubicada, siempre y cuando claro está se dirija a ciudadanos europeos.  Es cierto que es toda una declaración de intenciones muy contundente, pero también lo es la necesidad de tener mecanismos y  clara voluntad de hacer cumplir la premisa. En caso contrario las iniciativas empresariales europeas estarán siendo penalizadas injustamente. Este primer año no nos ha dejado la sensación de que este extremo sea una prioridad de las Autoridades de Protección de Datos. Veremos a futuro si cambian las tornas.

 Las sanciones como elemento motivador.

Una de las cuestiones del RGPD que más publicidad se le dio hace un año fue sin duda el régimen sancionador. Simplemente recordar que la normativa establece que se pueden llegar a imponer multas de hasta 20 millones de Euros o el 4% de la facturación (la mayor de las dos magnitudes). Lo cierto es que a fecha de hoy estamos a la espera de conocer el resultado de los grandes procedimientos sancionadores. Las Agencias de Protección de Datos siguen trabajando coordinadamente en numerosas denuncias que se interpusieron el primer día de entrada en aplicación del Reglamente frente a grandes compañías como, por ejemplo, Facebook. Los próximos meses iremos conociendo el resultado de dichos procedimientos sancionadores. Mientras tanto, a modo de aperitivo, sí que es cierto que alguna agencia se ha “adelantado” con algún procedimiento de su exclusiva competencia: CNIL (la Agencia de Protección de Datos de Francia) sancionó a comienzos de año a Google con una multa de 50 millones de euros, lo que algunos quieren interpretar como un presagio de la línea que nos espera.

La publicidad de las brechas de seguridad.

Otro tema ciertamente novedoso ha sido el de la publicidad de las brechas de seguridad. Según la nueva regulación los incidentes de seguridad que afecten a datos de carácter personal tienen que tener una gestión mas transparente. Así las cosas, en algunos casos resulta necesario comunicar a la Agencia Española de Protección de Datos el incidente (en un plazo no superior a 72 horas) e incluso notificar a los propios afectados la situación. ¿La consecuencia? La estamos viviendo a diario con numerosos comunicados y noticias de brechas de seguridad. Las organizaciones han empezado a tomar en consideración esta cuestión desde diferentes ópticas (no sólo desde el temor a ser sancionado sino también a nivel reputacional). No es infrecuente que los usuarios y clientes observemos con mucha atención como una organización afectada por una brecha gestiona dicha crisis. Sobra decir que la confianza de trabajadores, clientes, etc., puede verse quebrada para siempre no sólo por el incidente en si mismo, sino precisamente por la actitud y talante que se ofrezca ante el mismo.

¿Dónde están las medidas de seguridad a implementar?

Si usted decide buscar en el Reglamento General de Protección de Datos una relación de controles a nivel técnico y organizativo a aplicar, deje de buscar. Simplemente no existen. ¡Bienvenido a la orientación al riesgo! En efecto, cada organización tiene que hacer una reflexión sobre qué grado de probabilidad tiene de que se materialice una posible amenaza y las consecuencias que tendría para ella. Eso supone el necesario punto de partida para elaborar un plan de tratamiento de los riesgos que le afecten de forma que se puedan reducir la exposición a los mismos.  En mi humilde opinión, este enfoque es todo un acierto ya que permite superar el anterior sistema basado en niveles de seguridad según los datos (nivel básico, medio u alto) que en no pocas ocasiones planteaba desajustes. Este nuevo paradigma implica que cada organización tiene que descubrir y decidir por su cuenta que es lo que tiene que hacer para reducir su exposición al riesgo hasta un nivel tolerable.  Este enfoque nos debería permitir orientar los esfuerzos hacia los lugares realmente importantes y generar valor en lo que respecta a seguridad de los datos.

 He leído y acepto…o no.

Cuando casi nos habíamos acostumbrado a entender muchos servicios que se ofrecen en internet como un “lo tomas o lo dejas” (en el sentido de tener que aceptar en bloque las condiciones del servicio y las políticas de privacidad), la normativa de protección de datos vuelve a empoderar a los usuarios. Permítanme que me explique. Tomemos por ejemplo una red social. La que ustedes quieran. Ahora piensen en los tratamientos de datos que hacen. Cierto es que habrá algunos tratamientos de datos que serán necesarios para la prestación del servicio; otros por ejemplo impuestos por una concreta normativa (por ejemplo, fiscal). Pero seguro que se le ocurren rápidamente otros que son absolutamente opcionales (por ejemplo, cesiones de datos a terceros para publicidad). Con este último grupo, es decir, los que no son inherentes a la relación, ahora es absolutamente necesario que la red social nos pregunte y pida permiso, y, lo que es más importante sin condicionarnos el acceso al servicio si no estamos de acuerdo. ¿Se imaginan acceder a Facebook sin que esta red social puede utilizar mis datos para ofrecer publicidad personalizada de terceros?

Esta situación puede provocar que algunas organizaciones o modelos de negocio que han sido especialmente voraces con la recogida y tratamiento de datos sin contar con la autorización del usuario puedan verse seriamente comprometidos en este nuevo escenario. Iremos viendo en los próximos meses como se van asentando las interpretaciones y los procedimientos sancionadores que están en curso.

Tratamiento de datos para publicidad.

Una cuestión que no se ha cerrado todavía es la relación futura entre la normativa de protección de datos y la que regula las comunicaciones electrónicas. Es precisamente en esta normativa donde se tratan cuestiones tan importantes como la publicidad por medios electrónicos o el régimen de las “cookies”. Todos confiábamos en una actualización simultánea de los dos cuerpos legales, pero lo cierto es que las instituciones europeas no han sido capaces de ponerse de acuerdo en el texto de la reforma.  Veremos que nos depara el futuro.

 

Hay otras muchas cuestiones que merecen ser comentadas (biometría, delegados de protección de datos, etc.) pero si me lo permiten, me lo reservo para el próximo cumpleaños. Hasta entonces.

 

 

Publicado en Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , Comentarios desactivados en Un año del Reglamento General de Protección de Datos.
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X