Entradas de la etiqueta: #inteligencia artificial

Inteligencia Artificial y Enfermería: una alianza para un cuidado más humano

El próximo 8 de mayo, el Colegio Oficial de Enfermería de Navarra (COENAV) celebrará su Jornada anual bajo el lema: “Inteligencia Artificial y Enfermería: una alianza para un cuidado más humano / Adimen Artifiziala eta Erizaintza: aliantza bat zaintza gizatiarrago bat izateko”.

Una cita clave para reflexionar sobre el impacto de la inteligencia artificial en el ámbito del cuidado y su potencial para mejorar la práctica enfermera sin perder de vista la dimensión humana.

La jornada combina ponencias, mesas redondas y talleres prácticos con un objetivo claro: dotar a las y los profesionales de enfermería de conocimientos y herramientas para integrar la IA en su día a día clínico.

Nuestro compañero Álvaro Abáigar, socio-director del Dpto. de Nuevas Tecnologías y Cump0limieno Normativo, intervendrá en la mesa redonda sobre “Aplicaciones tecnológicas de apoyo para el cuidado del paciente”, donde abordará el papel del cumplimiento normativo en el despliegue de herramientas de IA aplicadas a la salud.

Su participación pretende ofrecer una visión jurídica y ética sobre los retos que plantea la integración de estas tecnologías en el entorno asistencial, subrayando la necesidad de garantizar la seguridad, la privacidad y la calidad del cuidado en un entorno regulado.

Programa de la jornada

La sesión matinal se abrirá a las 9:00 h con las intervenciones del consejero de Salud, Fernando Domínguez, y la presidenta del COENAV, Isabel Iturrioz. A continuación, se sucederán:

  • Ponencia inaugural:

    “IA y Enfermería: humanización en la era de la IA” a cargo de Ernesto Ibáñez, enfermero y CEO de AI Open Academy.

  • Mesa redonda:

    “Conversaciones en torno a la IA en la práctica enfermera: herramientas actuales y perspectivas para un mejor cuidado” con Marion Vilar, Míriam Juárez y Alina Valdivia, expertas en salud digital, IA y matronería.

  • Ponencia:

    “Bioética en la era de la Inteligencia Artificial: desafíos para la enfermería” por Rafael Amo, director de la Cátedra de Bioética de la Universidad Pontificia de Comillas.

  • Mesa redonda:

    “Aplicaciones tecnológicas de apoyo para el cuidado del paciente” con Alicia Martínez, Virginia de La Rosa y nuestro compañero Álvaro Abáigar, quien abordará el papel del cumplimiento normativo en el uso responsable y ético de la inteligencia artificial en entornos asistenciales.

La mañana se completará con una pausa con humor a cargo del grupo Tdiferencia y la entrega de premios del concurso de imágenes generadas por IA, en el que las personas asistentes podrán votar el premio del público.

 


Talleres prácticos por la tarde

La jornada continúa por la tarde con dos talleres que se repetirán en doble sesión (17:00 y 18:30 h), para facilitar la participación:

  • “Decisiones clínicas asistidas por IA: un enfoque práctico orientado al paciente”  impartido por Mariona Vilar.

  • “Seminario de iniciación a la IA en su aplicación al cuidado: asistentes, tipos y aplicaciones” dirigido por Ernesto Ibáñez.

Ambos talleres tienen un aforo limitado a 90 personas por sesión.  

 


 

Transporte desde Tudela y Estella

También se ha habilitado servicio de autobús desde Tudela y Estella, sujeto a un mínimo de 20 personas inscritas.

 


 

ℹ️ Inscripciones abiertas hasta el 30 de abril

La inscripción a la jornada matinal y a los talleres de la tarde se realiza de forma independiente y ya está disponible en la web del COENAV. Las plazas se adjudican por orden de inscripción y no será posible asistir a los talleres sin haber acudido previamente a la sesión de la mañana.

Programa completo de la jornada 

 

Más info e inscripciones: Abierta la inscripción a la jornada anual del Colegio sobre inteligencia artificial y enfermería

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 3 – 2025

Protección de datos y seguridad de la información
 
Cumplimiento normativo

 

Charlas, eventos y novedades

 


 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Toma de posesión de Lorenzo Cotino Hueso y Francisco Pérez Bes como presidente y adjunto, respectivamente, de la AEPD 

Lorenzo Cotino Hueso y Francisco Pérez Bes han tomado posesión del cargo de presidente y adjunto, respectivamente, de la Agencia Española de Protección de Datos (AEPD) en un acto celebrado en la sede de la Agencia y presidido por el ministro de la Presidencia, Justicia y Relaciones con las Cortes, Félix Bolaños.  

En su discurso, Lorenzo Cotino destacó los retos que enfrenta la AEPD debido al avance tecnológico y la inteligencia artificial, subrayando la necesidad de un plan estratégico para abordar estos desafíos. Por su parte, Francisco Pérez Bes enfatizó el compromiso de la Agencia con la cercanía al ciudadano, la transparencia y la innovación. Durante el acto, el ministro Félix Bolaños recordó la importancia de la privacidad en un contexto tecnológico en constante evolución y anunció la próxima aprobación de la Ley para la protección de los menores en entornos digitales. El mandato de los nuevos responsables de la AEPD tendrá una duración inicial de cinco años. 

 

 
Volver al índice
 

 

La AEPD sanciona a la Liga con 1 millón de euros por aplicar control biométrico en el acceso a los estadios 

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de un millón de euros a la Liga Nacional de Fútbol Profesional (LNFP) por incumplimientos en el tratamiento de datos personales en los accesos a los estadios de fútbol. La investigación, derivada de denuncias presentadas en 2022 y 2023, determinó que la Liga implementó sistemas de reconocimiento biométrico, como el uso de huellas dactilares y reconocimiento facial, sin cumplir con las garantías exigidas por el Reglamento General de Protección de Datos (RGPD).  

La AEPD ha determinado que estos sistemas no tenían una base legal adecuada, ya que el consentimiento no era libre al no haber alternativa real. Además, la Liga no evaluó el impacto en los derechos de los aficionados ni tomó medidas para reducir los riesgos del uso de datos biométricos. 

Como resultado, además de la multa, la AEPD ha ordenado la suspensión temporal del uso del reconocimiento biométrico hasta que se garantice el cumplimiento del RGPD. La Liga deberá realizar una Evaluación de Impacto en Protección de Datos para justificar la necesidad y proporcionalidad del sistema, así como implementar medidas de seguridad adecuadas. En caso de que la evaluación determine que el tratamiento de datos biométricos sigue siendo necesario, la Liga deberá solicitar consulta previa a la AEPD antes de su aplicación. La resolución puede ser recurrida ante la Audiencia Nacional, lo que podría prolongar el litigio durante varios meses o años. 

 

 
Volver al índice
 

 

España y la IA: anteproyecto de ley para la gobernanza de la Inteligencia Artificial. 

El Consejo de Ministros ha aprobado el anteproyecto de ley para la gobernanza de la Inteligencia Artificial (IA), alineando la legislación española al reglamento europeo. La normativa establece restricciones estrictas para el uso de la IA, prohibiendo prácticas como técnicas subliminales, explotación de vulnerabilidades y reconocimiento biométrico en espacios públicos, salvo por seguridad nacional. Además, regula los sistemas de alto riesgo en sectores como sanidad e infraestructuras e introduce la posibilidad de retirar del mercado sistemas que causen incidentes graves. También impone sanciones de hasta 35 millones de euros o el 7% del volumen de negocio global en casos de incumplimiento. 

Para garantizar el cumplimiento de estas normativas, se designan diversas autoridades de supervisión según el sector, incluyendo la Agencia Española de Protección de Datos, el Consejo General del Poder Judicial, el Banco de España y la Agencia Española de Supervisión de la Inteligencia Artificial. El anteproyecto se tramitará por la vía de urgencia antes de su aprobación definitiva en el Consejo de Ministros y su envío a las Cortes Generales. 

 

 
Volver al índice
 

 

 

CUMPLIMIENTO NORMATIVO

 

España refuerza la integridad y la ética en la Administración Pública 

Publicada en el BOE la Resolución de 5 de febrero de 2025, de la Secretaría de Estado de Función Pública, por la que se publica el Acuerdo del Consejo de Ministros de 28 de enero de 2025, por el que se aprueba el Sistema de Integridad de la Administración General del Estado. Se trata de un conjunto unificado de medidas que tiene como propósito promover y consolidar de manera global una cultura de integridad y valores éticos en la actuación de todo el personal de la Administración General del Estado.  

El Sistema incluye un código de buena administración para empleados públicos, un código de buen gobierno para altos cargos, un mecanismo de gestión del riesgo de integridad, protocolos para canales internos de información y una guía para la gestión de buzones de ética institucional. 

El Sistema alinea a España con las recomendaciones y mejores prácticas en materia de transparencia y buen gobierno de instituciones como la OCDE o el Consejo de Europa. 

 

 
Volver al índice
 

 

Modificación del Estatuto de la Autoridad independiente de protección del informante 

El Real Decreto 102/2025, de 18 de febrero, introduce modificaciones en el Estatuto de la Autoridad Independiente de Protección del Informante (A.A.I.), aprobado mediante el Real Decreto 1101/2024, de 29 de octubre, con el objeto de reforzar su marco normativo y mejorar su operatividad.  

Entre las modificaciones introducidas, se ha determinado que la sede de esta autoridad estará en Madrid. Asimismo, se han precisado y ampliado las funciones, reforzando su capacidad de asesoramiento jurídico interno para garantizar el adecuado ejercicio de sus competencias. Se establece, además, que podrá asumir funciones asignadas por su Estatuto u otras normativas, incluidas aquellas delegadas por la Presidencia de la Autoridad Independiente de Protección del Informante, A.A.I. 

Por otro lado, se han ajustado los procedimientos de consulta y emisión de informes, permitiendo solicitar la opinión de los departamentos de la Administración General del Estado cuando sus competencias puedan verse afectadas por la normativa en cuestión. Asimismo, se ha previsto la posibilidad de solicitar informes tanto a la Gerencia como a la Comisión Consultiva de Protección del Informante. 

 

 
Volver al índice
 

 

Escándalo en la Eurocámara: Huawei bajo investigación por presunta corrupción y sobornos 

Según una investigación belga en curso, Huawei habría sobornado a eurodiputados para influir en políticas comerciales de la Unión Europea. 

La policía belga ha llevado a cabo una serie de registros en la sede europea de Huawei en Bruselas y ha detenido a varios de sus lobistas por presunta corrupción en el Parlamento Europeo. La Fiscalía belga investiga un posible caso de soborno, falsificación de documentos y blanqueo de capitales, en el que estarían implicados hasta quince eurodiputados.  

La Fiscalía ha destacado que los presuntos sobornos se habrían materializado en forma de remuneraciones, regalos y privilegios con el objetivo de influir en la toma de decisiones del Parlamento Europeo, particularmente en relación con las restricciones impuestas a empresas chinas de telecomunicaciones. 

 

 
Volver al índice
 

 

EE. UU. suspende temporalmente la aplicación de la ley anticorrupción en el extranjero (FCPA) 

El presidente de EE.UU. ha ordenado la suspensión temporal de la aplicación de la Ley de Prácticas Corruptas en el Extranjero (FCPA) durante un periodo de 180 días, argumentando que su aplicación excesiva afecta la competitividad de las empresas estadounidenses y perjudica los intereses económicos y de seguridad nacional. Durante este periodo, el Fiscal General deberá detener la apertura de nuevas investigaciones, analizar los casos en curso y emitir nuevas directrices que limiten el alcance de la ley para alinearla con los intereses económicos y de política exterior del país. 

La decisión ha generado controversia, ya que algunos advierten que podría debilitar la lucha contra la corrupción en el extranjero, mientras que el gobierno de EE. UU. sostiene que la suspensión es necesaria para evitar regulaciones que obstaculizan la presencia de compañías estadounidenses en mercados estratégicos. Dependiendo de los resultados de la revisión, la suspensión podría extenderse otros 180 días si se considera necesario y podría llevar a cambios permanentes en la aplicación de la ley. 

 

 
Volver al índice
 

 

La Unión Europea aprueba la Ley Ómnibus 

La Comisión Europea ha aprobado el paquete Ómnibus, marcando un hito en la regulación de la sostenibilidad empresarial al introducir una serie de reformas destinadas a reducir la carga administrativa para las empresas sin comprometer sus compromisos ambientales. La propuesta de la Comisión Europea busca simplificar normativas clave, como la Directiva de Información sobre Sostenibilidad Corporativa (CSRD), la Directiva sobre Diligencia Debida en Sostenibilidad (CSDDD) y la taxonomía de la UE, con el objetivo de armonizar el marco regulador y mejorar la competitividad empresarial.  

Esta iniciativa responde a preocupaciones recientes sobre el impacto de la burocracia en el crecimiento económico y la capacidad de las empresas europeas para competir a nivel global, un aspecto destacado en el Informe Draghi de 2024. 

Entre las principales medidas del paquete se encuentra la reducción de un 25% en la carga de reporte para empresas y hasta un 35% para pymes, garantizando un marco normativo más claro y coherente. Asimismo, se introduce un enfoque flexible para las empresas de tamaño mediano y aquellas con operaciones en múltiples Estados miembros, permitiendo regímenes regulatorios adaptados a sus necesidades. Además, la iniciativa busca optimizar el acceso a programas de inversión como InvestEU y el Fondo Europeo para Inversiones Estratégicas (FEIE), facilitando la financiación sostenible para la transición ecológica. 

 

 
Volver al índice
 

 

Actualización de la norma ISO 37001:2025 

La norma ISO 37001:2025, publicada el 28 de febrero de 2025, representa la segunda edición del estándar global para sistemas de gestión antisoborno. Esta actualización incorpora modificaciones relevantes destinadas a mejorar la prevención, detección y gestión del soborno en organizaciones de distintos sectores. 

Entre las principales actualizaciones se destacan su alineación con la estructura armonizada de normas ISO e IEC, lo que facilita su integración con otros sistemas de gestión; reforzar la cultura antisoborno dentro de las organizaciones, enfatizando el liderazgo y el compromiso organizacional; y clarificación de los roles y responsabilidades en la función antisoborno para garantizar una supervisión más efectiva. 

Las organizaciones certificadas bajo la versión 2016 disponen de un período de transición de dos años para adaptarse a los nuevos requisitos de la ISO 37001:2025. 

 

Volver al índice
 

 

CHARLAS, EVENTOS Y NOVEDADES

 

ATANA celebra su Asamblea General Ordinaria 2025 y renueva su Junta Directiva 

Recientemente, ATANA, el clúster de tecnología y consultoría de Navarra, ha celebrado su Asamblea General Ordinaria correspondiente al año 2025. Durante la sesión, se trataron diversos temas entre los que destacamos la renovación de la Junta Directiva. En este contexto, se confirmó la continuidad en la Junta Directiva de Álvaro Abáigar, socio – director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo en ARPA Abogados Consultores. 

 

 
Volver al índice
 

 

Obligaciones del Reglamento de IA para los sectores empresariales

La inteligencia artificial está transformando el panorama empresarial a un ritmo vertiginoso. Con su creciente implantación en múltiples sectores, surge la necesidad de conocer el marco normativo que regula su desarrollo y aplicación. Para profundizar en este aspecto clave, el próximo 26 de febrero, Álvaro Abáigar, socio-director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo de ARPA Abogados Consultores, impartirá una jornada sobre las obligaciones del Reglamento de IA y su impacto en las empresas.

Este evento, organizado por ATANA, en colaboración con CEN y NAGRIFOOD, y enmarcado dentro del programa IRIS EDIH, ofrecerá una visión detallada de la nueva legislación europea en materia de inteligencia artificial y su aplicación práctica para las entidades.

 

  • Fecha y hora: 26 de febrero – 9:00h

  • Lugar: ATANA

 

Las inscripciones para esta jornada se han cerrado debido al aforo completo. No obstante, seguiremos compartiendo información clave sobre el Reglamento de IA y sus implicaciones para el sector empresarial.

 

 

Jornada informativa sobre normativa y normalización de la inteligencia artificial

La regulación europea sobre inteligencia artificial (IA) supone un reto importante para las empresas, ya que muchas desconocen el alcance y las implicaciones que tiene esta normativa en sus actividades. Por ello, ATANA ha organizado un desayuno de trabajo para resolver las dudas más frecuentes y abordar los puntos clave de la ley y su aplicación en España y nuestra comunidad.

 

Fecha: Martes, 28 de enero
Horario: 09:00 – 10:30
Lugar: Sede de ATANA (c/Arrieta, 8 – 7ª Planta. Pamplona. Navarra)

 

Estructura de la jornada:

Parte 1: Regulación de la inteligencia artificial

Ponente: Álvaro Abáigar Domínguez, Socio-director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo en ARPA Abogados Consultores. Con una sólida experiencia en el ámbito de las nuevas tecnologías, Álvaro ofrecerá una visión práctica y detallada sobre cómo la normativa europea en inteligencia artificial impacta a las empresas y cómo pueden prepararse para cumplir con los nuevos requisitos legales. 

Parte 2: Normalización en inteligencia artificial

Ponente: Óscar Rived,CEO de Larraby y miembro del comité técnico de normalización CTN 71/SC 42 Inteligencia artificial y big data de UNE.

 

Este evento está dirigido a empresas y profesionales interesados en comprender mejor la normativa de IA y su impacto práctico en el día a día de sus organizaciones.

 

Si deseas inscribirte, puedes hacerlo a través del siguiente enlace.

 

¡Te esperamos!

 

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 5 – 2024

Protección de datos – Seguridad de la Información

 

Publicidad

 

Cumplimiento normativo

 

Normativa al día

 

Charlas, eventos y novedades

 


 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Actualizada la guía sobre el uso de las cookies de la AEPD. 

La Agencia Española de Protección de Datos ha actualizado su guía sobre el uso de las cookies incluyendo la Opinión 8/2024 del Comité Europeo de Protección de Datos (CEPD) sobre la modalidad “pay or okay” implementada por grandes plataformas online a la que nos referimos en la anterior newsletter. En este sentido la AEDP señala en la Guía sobre cookies que, si bien la opinión del CEPD se refiere únicamente a grandes plataformas, se espera que en el primer semestre de 2025 se publique una Guía de aplicación general sobre la validez del consentimiento en modelos “pay or okay”.  

 

Volver al índice

 

Publicado Informe del Comité Europeo de Protección de Datos sobre ChatGPT. 

El Comité Europeo de Protección de Datos ha publicado el pasado 27 de mayo un informe sobre las labores de investigación realizadas por el grupo de trabajo de ChatGPT en relación con los tratamientos que realiza OpenAI a través de su solución de IA (Inteligencia Artificial). El informe recoge que aún no han concluido las labores de investigación por lo que se trata de una revisión preliminar en la que se detallan las líneas maestras de dicho análisis a saber: Licitud de dos de los tratamientos realizados, Lealtad del tratamiento, Transparencia y deber de información, Exactitud de los datos y Derechos de los interesados, y otorgan una seria de directrices en relación con dichos elementos.  

 

Volver al índice

 

Opinión del Comité Europeo de Protección de Datos sobre el reconocimiento facial en aeropuertos. 

El pasado 23 de mayo, a petición de la Autoridad de control francesa, el CEPD emitió una opinión relativa al uso de tecnologías reconocimiento facial en los aeropuertos con un alcance muy concreto ya que se analizan momentos (controles de seguridad, entrega de equipajes, embarque y acceso a la sala de pasajeros) y formas de tratamiento concretos en relación con artículos específicos del RGPD (Reglamento General de Protección de Datos) centrados principalmente en la seguridad (artículos 5.1(f) -Integridad y Confidencialidad- 25 – Privacidad desde el diseño y por defecto – y 32 – Seguridad- RGPD), quedando excluido del análisis por no ser objeto de la consulta remitida por la Autoridad francesa, la valoración del consentimiento como base de legitimación para el tratamiento.  

Así, el CEPD analiza las distintas propuestas planteadas y alcanza distintas conclusiones dependiendo de la forma en que se tratan los datos. En este sentido, parece desprenderse del informe que los escenarios descritos que permiten la autenticación de los pasajeros (comparación 1:1) sí que podrían ser eventualmente compatibles con los artículos mencionados, mientras que el CEPD muestra mayor oposición en el caso de los escenarios de identificación de pasajeros (comparación 1:N).  

No obstante, se trata de un análisis específico de determinados artículos correspondiendo a los responsables de tratamiento el tratamiento específico a realizar empleando tecnología biométrica. 

Volver al índice

 

Aprobada la Estrategia Nacional de Inteligencia Artificial. 

El Ministerio para la Transformación Digital y de la Función Pública ha aprobado la Estrategia Nacional de Inteligencia Artificial, con el objetivo de promover una utilización sostenible de la IA. Dicha estrategia ha establecido 6 ejes estratégicos para dar cumplimiento a los objetivos: Impulsar la investigación científica, el desarrollo tecnológico y la innovación en IA;  Promover el desarrollo de capacidades digitales, potenciar el talento nacional y atraer talento global en inteligencia artificial; Desarrollar plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; Integrar la IA en las cadenas de valor para transformar el tejido económico; Potenciar el uso de la IA en la administración pública y en las misiones estratégicas nacionales; y Establecer un marco ético y normativo que refuerce la protección de los derechos individuales y colectivos, a efectos de garantizar la inclusión y el bienestar social. 

 

Volver al índice

 

PUBLICIDAD

 

Publicado el Real Decreto sobre los requisitos para ser “Influencers”.

El pasado 1 de mayo se publicó el Real Decreto 444/2024, que regula las condiciones para ser considerado un usuario de especial relevancia de los servicios de intercambio de vídeos a los efectos de tener que cumplir con las obligaciones previstas en el artículo 94 de la Ley 13/2022, General de Comunicación Audiovisual, debiendo asimismo inscribirse en Registro Estatal previsto en el artículo 39 de la Ley General de Comunicación Audiovisual. 

En este sentido se establece que, para ser usuario de especial relevancia se deberán cumplir los requisitos previstos en el artículo 3 y 4 del Real Decreto 444/2024 que recoge requisitos económicos y de audiencia.  

    • Requisito económico: Deberá tener ingresos derivados exclusivamente de su actividad de “influencer” (pagos realizados por las plataformas, los ingresos publicitarios, los pagos abonados por la audiencia, las aportaciones de entidades públicas y cualquier otro ingreso derivado de su actividad) iguales o superiores a 300.000 euros.   
    • Requisitos de audiencia: Habrá de haber tenido en algún momento del año natural anterior un número de seguidores igual o superior a 1.000.000 en un único servicio de intercambio de vídeos a través de plataforma; o un número de seguidores igual o superior a 2.000.000, de forma agregada.   

Deberá haber publicado al menos 24 vídeos en el último año, independientemente de la duración de los mismos.  

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

Publicado el texto del proyecto del Real Decreto del Estatuto de la Autoridad Independiente de Protección al Informante. 

El pasado 21 de mayo ha finalizado el trámite de consulta pública del Proyecto del Real Decreto del Estatuto de la Autoridad Independiente de Protección al Informante , el proceso de aprobación del texto se gestionará a través de tramitación urgente. 

La Autoridad Independiente de Protección al Informante (AIPI) será un ente con autonomía e independencia funcional vinculada al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, cuyas funciones serán las de actuar como canal externo de comunicaciones, elaborar circulares, así como iniciar, instruir y resolver procedimientos sancionadores por las infracciones previstas en la Ley 2/2023. La AIPI contará con la figura de la Presidencia (a propuesta del ministro de la Presidencia, Justicia y Relaciones con las Cortes), Comisión Consultiva, así como del Departamento de Protección al Informante, Departamento de Seguimiento y Régimen Sancionador y Gerencia.  

 

Volver al índice

 

Nueva Directiva penal medioambiental. 

El Consejo Europeo adoptó el pasado 26 de marzo la Directiva sobre la protección del medio ambiente mediante el derecho penal, que sustituirá a las Directivas 2008/99/CE y 2009/123/CE. La Directiva pretende fomentar en los Estados Miembros el uso del Derecho Penal para disuadir de la comisión de conductas perjudiciales para el medio ambiente. En este sentido se armonizan las definiciones de los delitos, y se amplían las conductas tipificadas como delito.  

 

Volver al índice

 

NORMATIVA AL DÍA

 

Reglamento de Inteligencia Artificial. 

A falta de su publicación en el Diario Oficial de la Unión Europea el texto final del Reglamento en materia de Inteligencia Artificial ha sido aprobado por el Parlamento y el Consejo Europeo poniendo punto y final al proceso legislativo. Así, se espera que en los próximos días se proceda a su publicación.  

 

Volver al índice

 

Creación de la Oficina Europea de IA 

La Comisión Europea comunicó el pasado 29 de mayo la creación de la Oficina de IA de la Unión Europea cuya finalidad será entre otros objetivos, garantizar una aplicación coherente de la Ley de IA.  

 

Volver al índice

 

Guía de Seguridad de las TIC CCN-STIC 892. Anexo I. Categoría del Sistema determinada por la Postura de Seguridad (PCE-NIS2) 

Se publica por el Centro criptológico nacional el Anexo I se la Guía de Seguridad de las TIC de forma que “pase a formar parte del conjunto documental del sistema de información que soporta los servicios prestados por entidades esenciales y entidades importantes, según las define la Directiva NIS2” 

 

Volver al índice

 

CHARLAS, EVENTOS Y NOVEDADES

 

IAbility Day 

El próximo 11 de junio, tendrá lugar una nueva edición del IAbility Day, en la que Álvaro Abáigar socio-director del Dpto. de Nuevas Tecnologías y Cumplimiento Normativo de ARPA Abogados Consultores abordará junto con otros expertos en la materia las problemáticas derivadas del impacto socioeconómico, de la ética y el marco regulatorio de la Inteligencia Artificial. 

 

Volver al índice

 

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Protección de datos – Seguridad de la Información

 

Propiedad Intelectual e Industrial

 

Compliance
 
NORMATIVA AL DÍA: Normas, guías y códigos  

 

________________________________________________________________________________________________________________

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el control de jornada de trabajadores.Nuevos pronunciamientos de diferentes autoridades de protección de datos.

Nos hacemos eco de nuevos pronunciamientos de autoridades de protección de datos sobre uso de soluciones de biometría para el control de jornada, en este caso, de los dictámenes del Consejo de Transparencia y Protección de Datos de Andalucía, y de la Autoridad Catalana de Protección de Datos, ambos del 28 de julio de 2023. A destacar de ambos pronunciamientos la gran seguridad jurídica que otorgan en cuanto que se establecen claramente los requisitos que hay que cumplir en estas situaciones. 

Consideran los dictámenes que, dado que se tratan datos biométricos para la identificación, será necesario en primera instancia acudir a los convenios colectivos (en caso de personal laboral) o a los acuerdos con el personal funcionario, en el marco de la negociación colectiva, para analizar si es posible llevar a cabo este tratamiento. En defecto de convenio o pacto, se podrán emplear estos sistemas cuando concurra el consentimiento explícito del interesado. En tal caso, deberá disponerse de una alternativa de libre elección para cumplir el control del horario. También deberá cumplirse con el resto de principios y obligaciones, destacando el principio de minimización del art. 5.1.c) del RGPD.  

En todo caso, es importante recordar la necesidad de realizar una evaluación de impacto previo al tratamiento de los datos que analice y documente todas estas cuestiones, en cuanto que de lo contrario, la organización se expone a una sanción y a la paralización del tratamiento hasta cumplir con las obligaciones (sin ir más lejos, este ha sido el caso de la Diputación de Cuenca, ya que  la Agencia Española de Protección de Datos, en una resolución la ha sancionado a por utilizar lectores de huellas para controlar los horarios sin otorgar información a los trabajadores sobre el tratamiento de sus datos, y sin realizar la Evaluación de Impacto correspondiente). 

 

Volver al índice

 

La AEPD prohíbe a la Mancomunidad de la Comarca de Pamplona recopilar datos de apertura de contenedores vinculados a domicilios. 

La AEPD ha publicado una resolución, en agosto de 2023, mediante la cual ha establecido que la Mancomunidad de la Comarca de Pamplona carece de legitimación para recoger el número de veces que un domicilio abre la tapa de los contenedores orgánicos o de resto, mediante el sistema de tarjeta de apertura vinculada a los domicilios.  

Dichos contenedores seguirán abriéndose mediante el sistema de tarjetas, pero la información que se obtenga será encriptada para no poder utilizarse, tal y como ha señalado el presidente de la MCP en una rueda de prensa. 

 

Volver al índice

 

Sanciones a dos importantes organizaciones por incumplimientos en materia de Cookies. 

 La AEPD ha emitido dos resoluciones este mes de agosto contra dos empresas de ámbito nacional. En la primera resolución, la sanción se ha fundamentado en que, en el panel de control sobre cookies, si se seleccionaba el botón de “rechazar todas”, la web seguía utilizando cookies de terceros de Google, sin consentimiento del usuario. En el caso de la segunda resolución, la sanción viene fundada en la falta de inclusión en el banner, de un acceso al panel de control que permitiera revocar el consentimiento, o rechazar las cookies aceptadas previamente.  

 R. 23 de agosto: https://www.aepd.es/es/documento/ps-00132-2023.pdf

R. 25 de agosto: https://www.aepd.es/es/documento/ps-00051-2023.pdf

 

Volver al índice

 

Conservación de documentación de identidad tras verificación de identidad. La Comisión de Protección de Datos de Irlanda sanciona a AirBNB 

El pasado 21 de junio de 2023, la Comisión de Protección de Datos de Irlanda emitió una resolución mediante la cual se estableció que la retención por parte de una empresa de una copia del documento de identidad de un usuario, tras la finalización del proceso de verificación de identidad, infringía los principios de minimización de datos y de limitación del plazo de conservación del Reglamento General de Protección de Datos. Por ello, se ha amonestado a la compañía, ordenándole tomar medidas para remediar las infracciones producidas, así como para prevenir infracciones futuras, incluyendo, entre estas medidas, la revisión de políticas internas relacionadas con la verificación del usuario. 

 

Volver al índice

 

“Fraude del CEO”: ¿Es el trabajador responsable de las cantidades defraudadas? Tribunal de Cuentas exige 4 millones de euros en el caso de la estafa a la EMT de Valencia.      

La sección de Enjuiciamiento del Tribunal de Cuentas ha rechazado el recurso de apelación presentado por una extrabajadora de la Empresa Municipal de Transportes de Valencia, condenándola como responsable de un fraude ocurrido en septiembre de 2019. El modus operandi de los estafadores consistió en suplantar la identidad de un abogado de un reconocido despacho, así como del presidente de la EMT, solicitando a la empleada una serie de pagos, habiéndole hecho firmar previamente una supuesta carta de confidencialidad.  

El Tribunal de Cuentas afirma en la resolución que la empleada actuó de manera gravemente negligente y que «asumió funciones que correspondían a otros cargos directivos de la sociedad sin tener atribuidas las competencias«, causando un grave perjuicio a la entidad. No obstante, los responsables de la estafa no han sido encontrados, y el procedimiento penal se mantiene detenido. 

A resaltar la existencia de un voto particular que solicita la absolución de la trabajadora, lo que ha servido para recurrir ante el Tribunal Supremo. Estando actualmente el caso en manos del Supremo, la defensa ha argumentado que la empleada fue engañada, que no actuó de forma dolosa, y que los responsables del fraude serían únicamente los estafadores, y la entidad financiera que permitió los pagos. 

 

Volver al índice

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

¿Quién puede comercializar la icónica botella verde de sidra de Asturias?

El pasado 19 de julio de 2023, el Tribunal Supremo emitió una sentencia por la que se declaró la validez del registro de una marca tridimensional, constituida por la popular forma de la botella de sidra, conocida como botella “molde de hierro. La sentencia, que da la razón a la Asociación de Sidra Asturiana, afirma que la botella posee un conjunto de características que no son atribuibles a la búsqueda de un resultado técnico en la botella, sino que otorgan una apariencia particular, y que permiten que el comprador la asocie a la “Sidra Natural Asturiana, lo que implica que solo podrá utilizarse para envasar sidra natural elaborada en Asturias. 

 

Volver al índice

 

Nueva sentencia en EE.UU. sobre los derechos de autor de las obras generadas por IA. 

La Jueza Beryl Howell del Tribunal Federal de Washington ha confirmado la postura mantenida por la Oficina de Derechos de Autor de EE.UU., de que las obras generadas por IA no pueden estar protegidas por los derechos de autor. Lo novedoso de la sentencia es que pone de relieve la importancia de la autoría humana en una obra, afirmando que se trata de un “Requisito fundamental” para poder obtener la protección que le otorgan los derechos de Propiedad Intelectual, inclusive cuando el solicitante sea el titular de la solución de IA utilizada para la generación del activo que se quiere registrar como obra. 

 

Volver al índice

 

COMPLIANCE

El Tribunal Supremo desestima el recurso de la Agencia Valenciana Antifraude contra la anulación de un estatuto de denunciante protegido.

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha desestimado el recurso interpuesto por la Agencia Valenciana Antifraude, frente a una sentencia del Tribunal Superior de Justicia de Valencia. Dicha sentencia anulaba el estatuto de denunciante protegido al jefe de urbanismo del Ayuntamiento de Los Montesinos, protección que había sido otorgada por la Agencia en base a una denuncia interpuesta ante un Juzgado de Torrevieja, donde revelaba determinados hechos presuntamente delictivos, en materia urbanística.  

La sentencia establecía que Agencia Anticorrupción solo podía conceder dicho estatuto cuando la denuncia se realizaba frente a la propia agencia, en aplicación de la Ley 11/2016 de la Comunidad Valenciana, de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción. Por su parte, el Tribunal Supremo señala que no puede revisar en casación la interpretación de normativa autonómica realizada por un Tribunal Superior de Justicia, salvo que se trate de una infracción de normativa Estatal o europea. Si bien existe al respecto la Directiva de la UE 2019/1937, de 23 de octubre “Whistleblowing, dicha Directiva no era directamente aplicable debido a que, en el momento de los hechos, no había sido traspuesta todavía al derecho nacional.    

 

Volver al índice

 

 

Responsabilidad penal de la empresa: criterio sobre el beneficio y el debido control. 

Debido a su relevancia en la aplicación de sistemas de Corporate Compliance, destacamos a continuación extracto de la Sentencia 10/2023 de la Audiencia Nacional de 29 de mayo de este año 2023, por la que se analiza el criterio de la audiencia del debido control y el beneficio de la persona jurídica. 

Como es sabido, para que pueda apreciarse la responsabilidad penal de la empresa se deben cumplir los siguientes requisitos:  la comisión de un delito en el seno la persona jurídica por su personal, que el delito se haya producido en beneficio (directo o indirecto) de la empresa y la falta de medidas de control.  A este respecto, la sentencia establece que las personas jurídicas no deben establecer controles sobre todos y cada uno de sus procesos, sino sobre aquellos de los que pueda obtener un beneficio o ventaja por la falta de aplicación de medidas de supervisión. Así, el pronunciamiento judicial dicta lo siguiente: “la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas quedando excluidas las que ningún beneficio podrían reportarle. Desde otras perspectivas, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran reportarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias”. Por otro lado, el pronunciamiento no precisa que la persona jurídica obtenga finalmente un beneficio, sino que será suficiente que la corporación rebaje sus controles ante la expectativa de una ventaja o beneficio con independencia de que este llegue a producirse.

 

Volver al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Aprobado el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial. 

El Consejo de Ministros ha aprobado un Real Decreto por el que se aprueba el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial, que se adscribirá al Ministerio de Asuntos Económicos y Transformación Digital, convirtiendo a España en el primer país europeo en tener un órgano de estas características.  

 

Volver al índice

 

Aprobada la norma ISO/TS 37008:2023 para las investigaciones internas de las organizaciones. 

El pasado 28 de julio, se aprobó la ISO/TS 37008:2023, que ofrece orientación sobre las investigaciones internas dentro de las organizaciones, y que será aplicable a todas las entidades, independientemente de su tipo, tamaño, ubicación, estructura o propósito.

 

Volver al índice

 

¿Qué reglas de uso regulan las herramientas de OpenAI?

Resulta difícil no escuchar o leer sobre las soluciones de Inteligencia Artificial (IA) que tanto Open AI como otras empresas han puesto al alcance de la generalidad del público permitiendo o al menos supuestamente, acceder a información fiable, crear contenido o incluso imágenes a partir de inputs sencillos de usuarios sin experiencia en programación.

Sin embargo, como cuando se adquiere cualquier producto o se contrata cualquier servicio resulta necesario conocer las reglas por las cuales se rige el mismo. Así las cosas, el objetivo de la presente entrada es analizar algunos apartados de las condiciones generales que rigen el uso de las herramientas de OpenAI: ChatGTP y Dall-E. Nótese en este sentido que desde el primer lanzamiento de las citadas soluciones sus condiciones generales han sido objeto de diversas actualizaciones siendo previsible que dicho texto sufra futuras modificaciones por lo que resulta en todo momento recomendable revisar periódicamente las mismas. Así, el análisis objeto de la presente entrada se refiere a alguna de las condiciones publicadas en la versión de 14 de marzo de 2023:

  • Restricciones de uso: Entre otras limitaciones no se permite el uso del servicio para desarrollar un servicio que compita con OpenAI ni tampoco dar a entender que el output generado por la solución ha sido generado por humanos.

Esta última limitación resulta interesante asociarla con la imposibilidad de emplear las marcas o nombres de OpenAI sin autorización. Así las cosas, si bien deberá evitarse indicar que el contenido ha sido generado por humanos no podrá vincularse a la solución específica de OpenAI salvo que se cuente con su consentimiento.

  • Contenido: OpenAI define como “Contenido” tanto el input como el output haciendo al usuario responsable de ambos, elemento que resulta ciertamente sorprendente en la medida en que el usuario no tiene control sobre el output al ser generado por la propia solución.

En relación con el output señala OpenAI que el usuario está autorizado a usarlo para cualquier finalidad siempre que cumpla con los términos y condiciones y la normativa vigente. No obstante, matiza que las respuestas otorgadas por la solución pueden ser iguales para distintos usuarios de forma que en la práctica puede ser difícil alegar exclusividad o plagio en el caso de contenido generado con este tipo de soluciones.

Asimismo, debe tenerse en cuenta que no se garantiza que el output que se obtenga sea correcto y en este sentido se eximen de cualquier responsabilidad por cualesquiera daños o perjuicio que puedan generarse con motivo del uso de output incorrecto.

  • Confidencialidad: No se recoge por parte de OpenAI ningún tipo de compromiso de confidencialidad en relación con el Contenido indicándose por el contrario que cuando sin emplear la API se hace uso de ChatGTP o de Dall-E los datos que se facilitan pueden ser usados por OpenAI para mejorar las soluciones, salvo que el usuario se oponga enviando un formulario. No obstante la posibilidad oponerse, debe tenerse en cuenta que dicha solicitud de limitación puede afectar a la usabilidad de las soluciones.

 

Si bien los términos y condiciones de OpenAI destacan por su simplicidad frente a textos de otras empresas del sector su contenido aborda bastantes cuestiones que deben tenerse en cuenta a la hora de hacer un uso empresarial o corporativo de este tipo de herramientas de cara a evitar situaciones inesperadas o potencialmente conflictivas.

 

Firmado: Dpto. de Nuevas Tecnologías y Propiedad Intelectual e Industrial

 

 

 

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Protección de datos

 

Propiedad Intelectual e Industrial

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

 


 

PROTECCIÓN DE DATOS

 

La AEPD comprobará la situación de los delegados de protección de datos en las organizaciones. 

En el marco de una acción europea coordinada del Comité Europeo de Protección de Datos con las 27 Autoridades nacionales de Protección de Datos de los países de la UE, la AEPD procederá a un examen de comprobación para averiguar si la situación de los Delegados de Protección de Datos (DPD) en las organizaciones se realiza conforme a los requisitos exigidos por el Reglamento General de Protección de Datos. Examinará las actuaciones de más 30.000 entidades del sector público y privado. En este último, remitirán un cuestionario (diferenciado según sectores: bancario-financiero, energético, telecomunicaciones, sanidad, etc.) que contendrá cuestiones sobre la designación, conocimientos y experiencias de los DPD, pudiendo decidir las diferentes Autoridades sobre acciones adicionales de supervisión. Los resultados generados se publicarán en un informe. 

 

Volver al índice

 

Sanción a empresa por no desactivar el buzón de email de trabajo al finalizar la relación y seguir recibiendo y leyendo el correo electrónico 

La Autoridad Italiana de Protección de Datos ha sancionado a una empresa por la siguiente situación. La empresa creó un buzón de correo para un consultor externo que no era empleado directo. Al finalizar la relación de asesoramiento, y pese a una solicitud expresa del consultor, la empresa no cerró la cuenta de email, sino que accedió a ella, consultó la correspondencia y redirigió los mensajes de los clientes allí alojados a otro email. 

Al investigar el asunto, la Autoridad italiana averiguó que, de un lado, la empresa no había proporcionado al consultor, en su calidad de interesado, la política de privacidad de su compañía, vulnerando el art.13 RGPD (y, además, dicha política no cumplía los requisitos del RGPD). De otro lado, detectó que no se había articulado base legal alguna para el tratamiento de los datos; y aunque mantener las relaciones con sus clientes podría entenderse como un interés legítimo de la empresa, la Autoridad italiana entendía que había métodos menos intrusivos y acordes al principio de minimización (como un mensaje automatizado a los clientes indicando que esa cuenta no funcionaba), por lo que la actuación de la empresa fue intrusiva y desproporcionada.  

 

Volver al índice

 

IA: Actualización de la guía sobre inteligencia artificial por parte del ICO. 

El enfoque dado por la autoridad de protección de datos británica en su actualización de la Guía va en la línea gubernamental favorable a la innovación y la ayuda a las organizaciones en sus deseos de implementar la IA a la vez que protegen a las personas, en especial, a grupos vulnerables. Entre los principales cambios introducidos en la guía destacan: la introducción de un capítulo sobre la transparencia en la toma de decisiones con IA; la agregación de especificaciones en la inferencia de la IA y los datos de categorías especiales y los grupos de afinidad; y una especial incidencia en el principio de equidad en el ciclo de vida de la IA, abarcado desde los enfoques técnicos para minimizar y mitigar el sesgo algorítmico en el procesamiento de los datos personales en la toma de decisiones automatizadas, hasta los aspectos fundamentales de la construcción de las IA . 

 

Volver al índice

 

Videovigilancia. Multa por denegación de acceso a las imágenes grabadas de un parking de vehículos.  

La sanción fue impuesta a una compañía que negó a un usuario el acceso a las imágenes captadas por las videocámaras de un parking de un centro comercial. El usuario las solicitó primero de forma presencial y luego vía electrónica, rechazando la entidad el acceso al aducir que sólo se podía exigir el acceso por personal autorizado o por las autoridades competentes. La Agencia Española de Protección de Datos (AEPD) estima que la negativa incumplió el derecho de acceso del interesado a sus datos contemplado en el art.15 del Reglamento General de Protección de Datos (RGPD).  LA AEPD estima que en este caso se negó incorrectamente dicho derecho al reclamante, bajo la excusa de que sólo el personal autorizado o los cuerpos de seguridad del Estado tiene acceso, siendo obligación de la entidad, en tanto que Responsable del tratamiento, el facilitar el acceso, por lo que estimó su actuación constitutiva de una infracción muy grave. 

 

Volver al índice

 

WhatsApp acepta el pleno cumplimiento de las normas de la UE mediante una mejor información a los usuarios y el respeto de sus decisiones. 

La Comisión Europea publicó el 6 de marzo la aceptación por parte de WhatsApp del cumplimiento íntegro de la normativa comunitaria, en el que la compañía de mensajería manifestaba ofrecer mayor transparencia en las condiciones de servicio. Entre los compromisos digitales asumidos, se encuentran permitir a los usuarios rechazar las condiciones de servicio de forma tan visible como la de aceptarlas; garantizar que las notificaciones sobre las actualizaciones se puedan rechazar o retrasar; respetar las opciones de los usuarios, y no enviar notificaciones recurrentes. Así mismo, la compañía de mensajería confirmó que no intercambiaba sus datos ni con terceros, ni con otras empresas del grupo Meta (tales como Facebook) con fines publicitarios. No obstante, la Red de Cooperación para la Protección de Consumidores vigilará que WhatsApp cumpla los compromisos adquiridos, pudiendo imponer multas. 

 

Volver al índice

 

Sanción de 100.000€ por escanear el DNI a la entrega de un paquete para verificar la identidad. 

La Agencia Española de Protección de Datos ha sancionado a una operadora de telecomunicaciones por dar la instrucción a la empresa de mensajería de escanear el DNI del destinatario del paquete en el momento de la entrega para verificar la identidad del destinatario. La AEPD entiende que hay otros procedimientos menos invasivos para verificar la identidad del destinatario “sin que sea necesario fotografiar su DNI” ya que el documento contiene muchos otros datos adicionales a los estrictamente necesarios para identificar al destinatario (ej. lugar de nacimiento). Se recuerda por tanto la importancia de respetar el principio de minimización de datos diseñando los procedimientos de forma tal que únicamente se recojan aquellos datos estrictamente necesarios. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

La razón por la que Toblerone tendrá que dejar de usar la icónica imagen del monte Cervino. 

Mondelez, la empresa productora y distribuidora del famoso dulce de chocolate Toblerone, no podrá usar la imagen del monte Cervino ubicado en los Alpes Suizos. La razón de este cambio se debe a que el propietario de la empresa, ha decidido trasladar la producción de las tabletas fuera de Suiza, en concreto a la ciudad de Bratislava en Eslovenia. 

La Swissness Act que fue aprobada en Suiza en 2017, establece un régimen muy restrictivo en lo que al uso de símbolos nacionales se refiere. Así, la mencionada normativa recoge por ejemplo que los productos que aseguren ser “hechos en Suiza” deberán estar elaborados al menos con un 80% de materias primas que provengan de este país y en el caso de la leche y productos lácteos, en un 100%. 

La decisión de trasladar la producción fuera del país que ha tomado la empresa, les prohíbe seguir usando la silueta del monte Cervino que llevan utilizando desde la década de 1920. Sin embargo, la empresa ha decidido usar un logotipo de montaña más genérico y moderno. Además, en vez de explicar que es un producto “hecho en Suiza”, se advertirá que está “establecido en Suiza”; lugar desde donde se distribuye desde los inicios de la compañía. 

En el caso descrito la imposibilidad de emplear el monte suizo viene impuesta por una normativa específica, pero debe tenerse en cuenta que el uso de elementos territoriales en el etiquetado de productos a nivel europeo debe respetar la normativa vigente en cada caso debiendo evitarse producir error en el consumidor receptor con respecto al origen de real del producto o sus ingredientes. 

 

Volver al índice

 

NORMATIVA AL DÍA: NORMAS, GUÍAS Y CÓDIGOS  

 

Entra en vigor la Ley 2/2023 de protección al denunciante.

El día 13 de marzo entró en vigor la ley destinada a ofrecer protección a las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta ley obliga a las personas jurídicas del sector privado con 50 o más trabajadores, a los partidos políticos y sindicatos, y a todas las empresas del sector público; a contar con un Sistema interno de información para la denuncia de irregularidades, y no será suficiente con tener un buzón interno de comunicaciones.  

Estos sistemas, deben contar con medidas técnicas que permitan garantizar la confidencialidad, seguridad y protección de datos del informante y aquellas partes involucradas en el proceso. De igual manera, los sistemas deberán estar soportados por políticas y procedimientos internos alineados con los requisitos establecidos en la norma.  

Conforme a lo expuesto, las medidas que se deben adoptar para adecuarse a los sistemas de información requeridos, se establece un plazo máximo de tres meses; y para las entidades jurídicas de 249 trabajadores o menos hasta el 1 de diciembre de 2023. Las sanciones por el incumplimiento de esta norma son multas de hasta 300.000 euros para las personas físicas y de 1.000.000 de euros para las personas jurídicas. 

 

Volver al índice

 

Aprobación del RD 176/2023 por el que se desarrollan entornos seguros de juego. 

El día 15 de marzo se publicó en el BOE un Real Decreto que pretende implementar medidas destinadas a la prevención de conductas adictivas en el sector del juego y proteger a las personas consumidoras de dichos servicios, en especial, a los grupos de riesgo, imponiendo a las empresas del sector un marco comercial de consumo saludable. 

El RD introduce una nueva categorización de los participantes, definiendo categorías como “clientela privilegiada” (las que por volumen de gasto son objeto de atención especializada), “participantes jóvenes” (menores de 25 años), “participantes con comportamiento de juego intensivo” (con pérdidas de 600€ en tres semanas seguidas, 200€ en caso de los jóvenes) y “participantes vulnerables o grupos de riesgo”. 

La ley entrará en vigor el 15 de septiembre de 2023, fecha en la que las empresas del juego tendrán que haber dado de baja los servicios de atención especializada que reciba la clientela privilegiada joven; el resto de obligaciones entrarán en vigor el 15 de marzo de 2024. Entre estas últimas obligaciones destacan la prohibición de actividades promocionales a participantes jóvenes, limitaciones en los medios de pago a los participantes con comportamiento intensivo, límites a los importes en apuestas en directo, establecimiento previo del tiempo y cantidad máxima a emplear en una sesión de juego, etc . Entre otras medidas, prevé que los operadores designen un “Responsable del juego seguro”, figura compatible con el desempeño de otras tareas en la organización (salvo una dependencia directa con el departamento de marketing). Su función será supervisar las políticas de juego seguro del operador, elaborando un plan de medidas activas y una memoria anual. Así mismo, prevé la inclusión en las webs y aplicaciones de los operadores de información sobre “juego seguro” y las medidas específicas destinadas a implementarlos (facultades de autoprohibición o autoexclusión, limitación de cantidades y tiempos, etc.). 

Estas medidas deben ser puestas en relación con el régimen sancionador de la Ley Reguladora del Juego, que contempla como infracciones graves incumplir las obligaciones de juego responsable, en cuantía de entre 100.000 y 1 millón de euros, y suspensión de actividad de hasta 6 meses. 

 

Volver al índice

 

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 02 – 2023

Protección de datos y seguridad de la información

 

Propiedad Intelectual e Industrial

 

Compliance

 

Etiquetado y publicidad

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

 


 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

WhatsApp corporativos y móviles personales de trabajadores. Aclaración de la AEPD. 

En nuestra última newsletter nos hacíamos eco de una resolución de la Agencia Española de Protección de Datos (AEPD) en la que parecía advertirse un cambio de criterio en relación con la inclusión de los números de teléfono personales de los trabajadores en grupos de WhatsApp sin el consentimiento de estos. Pues bien, hace unos días se ha conocido la respuesta de la AEPD a una petición de aclaración sobre su postura sobre el tema, que vuelve a la postura inicial por todos conocida Lo más destacable de la respuesta a la consulta es el que, la AEPD considera relevante distinguir entre si el dispositivo es personal del trabajador o facilitado por la organización, ya que esta circunstancia va a condicionar de una manera importante la base legal del tratamiento, siendo en principio necesario el consentimiento del trabajador si estamos ante un número personal (en todo caso recuerda la necesidad de evaluar caso por caso la base jurídica que pueda ser de aplicación). Finalmente recuerda las cuestiones aplicables a la “desconexión digital” que deberán ser tenidas en cuenta al emplear este tipo de medios para abordar a los trabajadores.

 

Datos localización

La Audiencia Nacional ha fallado a favor del Centro Europeo de Derechos Digitales (NOYB) en relación a un recurso de apelación presentado contra una resolución de la Agencia Española de Protección de Datos (AEPD) en la que se daba la razón a una compañía que había rechazado el derecho de acceso solicitado por un usuario a sus datos de ubicación argumentando que únicamente podían comunicarse este tipo de datos a las autoridades en el contexto de una investigación penal, pero no puede haber ningún otro acceso.  

En esta nueva sentencia, la Audiencia señala que, si bien deben almacenarse los datos de ubicación y contar con todas las salvaguardas y cuidados para evitar accesos no deseados a esa información, los datos de ubicación son datos de carácter personal y, como tal, deben tratarse, incluyendo el efectivo ejercicio y contestación de derechos de los interesados como es el caso del derecho de acceso.  

Debe señalarse que, en este caso, no es únicamente la Audiencia Nacional quien ha dado la razón a NOYB y establece la obligatoriedad del Responsable de responder y hacerlo con todas las garantías al derecho de acceso, sino que, la propia AEPD, reevaluó su posición, dando la razón a NOYB.  

En este contexto, toca esperar a que la AEPD vuelva a emitir una resolución sobre el caso (recordemos que en el recurso de Apelación se anula la resolución inicial de la AEPD, que deberá emitir una nueva). 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

Nuevo procedimiento de Nulidad y Caducidad de Marcas 

El día 14 de enero entró en vigor el nuevo procedimiento de Nulidad y Caducidad de signos distintivos. Se trata de una reforma de la Ley 17/2001, de 7 de diciembre, de Marcas, llevada a cabo por el Real Decreto-Ley 23/2018, de 21 de diciembre, de transposición de directivas en materia de marcas, transporte ferroviario y viajes combinados y servicios de viaje vinculados (RDL 23/2018) y el Real Decreto 306/2019, de 26 de abril, por el que se modifica el Reglamento para la ejecución de la Ley 17/2001, de 7 de diciembre, de Marcas, aprobado por Real Decreto 687/2002, de 12 de julio (RD 306/2019).  

Con esta modificación se establece que será la Oficina Española de Patentes y Marcas (OEPM en adelante) quien tendrá la competencia para solucionar los conflictos que surjan en torno a solicitudes de nulidad y caducidad de signos distintivos nacionales, es decir, si antes de esta modificación, estas decisiones recaían sobre órganos jurisdiccionales, ahora, no serán éstos quienes tengan la competencia y será la propia OEPM quién deberá decidir el futuro de los mismos. Damos así pasos a nivel nacional para armonizar nuestro procedimiento al que se aplica a nivel europeo por parte de la Oficina Europea de Propiedad Intelectual e Industrial (EUIPO). En definitiva, será el mismo órgano que concedió la marca, quién declare posteriormente si esa marca es o no objeto de nulidad o caducidad.  

Los objetivos principales que persigue esta modificación son, por un lado, agilizar la tramitación de este tipo de solicitudes en comparación con la vía judicial, así como, una unificación de los criterios judiciales a nivel nacional evitando así una disparidad de resoluciones en este ámbito entre los tribunales civiles y el contencioso administrativo.  

Todo ello, sin perjuicio de que, cuando la presentación de este tipo de solicitudes se realice una demanda reconvencional, será la jurisdicción mercantil quien seguirá conservando la competencia para la resolución del conflicto.   

En cuanto a las resoluciones dictadas por la OEPM en relación a la nulidad y caducidad de signos distintivos, el recurso contra éstas, la competencia recaerá sobre el orden civil (no el contencioso-administrativo) cuyas salas especializadas serán quienes reciban este tipo de conflictos, es decir, recaerá en las Audiencias Provinciales. Ahora conocemos que Madrid ha sido la primera en dar un paso al frente y designar la Sección 32 de la Audiencia Provincial de Madrid (de reciente creación), como la Sección especializada la conocer los recursos contra las resoluciones de la OEPM que agoten la vía administrativa. Poco a poco, el resto de Audiencias Provinciales con competencia en este sentido, también deberán designar la correspondiente Sección especializada. 

 

Volver al índice

 

La Mano de Irulegi y su explotación comercial

Tras el hallazgo de una pequeña pieza de bronce en el yacimiento de la Edad de Hierro del siglo I en Irulegi, muchas personas han visto en este hallazgo una auténtica revolución comercial. Camisetas, joyas, agendas, etc., se han podido comprar y regalar estas pasadas navidades y, viendo el potencial comercial, varias personas han realizado en los últimos 2 meses diferentes solicitudes de marca ante la Oficina Española de Patentes y Marcas (OEPM) con el fin de conseguir una exclusividad en la comercialización (bajo diversos nombres relacionados con este hallazgo) de artículos de vestir, joyas, diferentes bebidas o productos de papelería.  

El propio Gobierno de Navarra presentó su propia solicitud (para temas formativos). Hace unos días, tras un tiempo de preguntas e incógnitas, sobre la posición que iba a tomar el Gobierno en relación a este hallazgo, hemos conocido un informe en el que se ha analizado este descubrimiento desde el punto de vista de Propiedad Intelectual e Industrial y, para alegría de la población Navarra (muy implicada y orgullosa de este hallazgo y lo que representa para la Comunidad Foral y para su cultura) desde Gobierno de Navarra se presentarán las oposiciones oportunas a las diferentes solicitudes de marca relacionadas con La Mano de Irulegi, defendiendo así el libre uso de la representación y denominación del hallazgo arqueológico, frente a la privatización de su uso. 

Nuestra compañera Andrea Zabalza Martín experta en derecho marcario fue consultada y ahonda en el tema en prensa y televisión. 

 

Inteligencia Artificial: algunas cuestiones legales de interés para este año  

Este comienzo de año está siendo especialmente interesante en lo que respecta a inteligencia artificial. A parte de llenar portadas de medios por las infinitas posibilidades, también resulta muy interesante a nivel legal. Por ejemplo, tenemos ya varias reclamaciones en los juzgados por infracciones en el entrenamiento de estos sistemas (Getty Images Vs Stable Diffusion, esta que aglutina a varios artistas contra Midjourney y Stability AI  y esta que afecta a GitHub’s Copilot en el ámbito del open source/software libre). También hay un frente abierto con los intentos de reconocer los resultados de estos sistemas como obras de carácter intelectual: de momento las oficinas de propiedad intelectual se muestran firmes en la decisión de entender que no hay originalidad pese alguna falsa alarma”.  Más allá del registro también hay diferentes opiniones sobre cómo y quién deben utilizar estos sistemas (por ejemplo, con las polémicas generadas por el juez de Colombia que empleó ChatGpt en una resolución o la llegada a Amazon Kindle de libros en los que ChatGPT es la “autora o coautora”). Y finalmente tampoco nos podemos olvidar de que en el horizonte tenemos una propuesta pionera de la UE sobre inteligencia artificial. Como decíamos al comienzo de esta entrada, un año apasionante en materia de IA, también a nivel legal. 

 

Volver al índice

 

COMPLIANCE

Canal de denuncia

Con motivo de la aprobación de la normativa sobre canales de denuncia y protección del denunciante (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción), nuestros compañeros del área de compliance han elaborado una infografía con las principales obligaciones de la norma. 

 

Volver al índice

 

ETIQUETADO Y PUBLICIDAD

Denominaciones de fantasía y denominaciones de producto

El TJUE resuelve una cuestión prejudicial planteada por los tribunales alemanes en relación con el punto 4, parte A, anexo VI, del Reglamento 1169/2011 “En el caso de alimentos en los que un componente o ingrediente que los consumidores esperan que haya sido habitualmente utilizado, se ha sustituido por otro componente o ingrediente, el etiquetado deberá contener —junto con la lista de ingredientes— una indicación clara del componente o ingrediente que ha sido utilizado en esa sustitución parcial o total: a) muy cerca de la denominación del producto 

Así la duda que se planteaba era si el concepto “denominación del producto” indicado en el mencionado Anexo VI, podría entenderse que englobaba las denominaciones de fantasía o solo a la “denominación del alimento”. De englobar a las denominaciones de fantasía podría suponer que se exija facilitar la información del anexo VI junto a la denominación de fantasía, elemento que generalmente se sitúa en una posición predominante del etiquetado, como sucedía en el caso de autos.  

En este sentido el TJUE, entiende que no puede entenderse que el concepto “denominación del producto” tenga un alcance mayor que el concepto “denominación del alimento” por lo que no se entiende que englobe a las marcas o a las denominaciones de fantasía por lo que entiende suficiente que la información que exige el punto 4 de la Parte A del Anexo VI, se incluya solo junto a la denominación del alimento.  

 

Volver al índice

 

Publicidad engañosa en tiendas online 

Para poder determinar que existe publicidad engañosa debe analizarse la concurrencia de ambos elementos del tipo, a saber, en primer lugar, que la información suministrada sea apta para inducir a error a sus destinatarios; y, en segundo lugar, que sea idónea para incidir en su comportamiento económico.  

En el caso objeto de análisis por la Sentencia de la Audiencia Provincial de Bilbao ya había sido probado que los mensajes incluidos por Eroski en su tienda online eran aptos para inducir a error sobre el origen de dichos productos, en la medida en que daban a entender que todos los tomates, lechugas, pimientos y guindillas de la marca “Eroski Natur” tenían origen en País Vasco, cuando no era cierto, de forma que la sentencia se centra en dilucidar si concurre también el segundo elemento. 

Así, determina en primer lugar que el origen o procedencia de un producto afecta y condiciona la selección de un producto y además resalta que, el medio empleado para realizar la comunicación publicitaria, la tienda online, impide al consumidor verificar el verdadero origen del producto en tanto que no tiene otras fuentes de información distintas de la propia información que se facilita en el sitio web, la cual ha quedado acreditada que era falsa. De este modo, se entiende que se le priva al consumidor de información necesaria para tomar una decisión sobre un aspecto decisivo con pleno conocimiento, concluyendo que se trata de un supuesto de publicidad engañosa. 

 

Volver al índice

 

Nueva batalla entre Mr Wonderful y Ale-hop 

La Audiencia Provincial de Valencia ha resuelto en favor de Ale-hop el recurso de alzada interpuesto por Mr Wonderful en materia de competencia desleal por entender que, si bien los diseños de Mr Wonderful revisten una singularidad propia, la forma en la que se presentan por Ale-hop no permite generar confusión en el consumidor quien es conocedor en todo momento del distinto origen empresarial de ambos productos debido al contexto y la diferente forma de presentación de los productos.  

En la resolución del presente asunto se ha tenido especialmente en cuenta la sentencia del Tribunal Supremo, entre Happy Pills y Molagominola (Fresh & Good) que fue objeto de análisis en la segunda entrega nuestra newsletter. En dicho caso, igual que en el analizado por la Audiencia Provincial en el presente asunto, se otorga un gran valor al contexto y la presentación de los productos y el entorno del punto de venta. 

 

Volver al índice

 

EVENTOS Y CHARLAS

Jornada sobre Novedades normativas en materia de envases y residuos de envases

Candela Martínez, participará el próximo 14 de marzo en el Club de Marketing de Navarra, junto con Pelayo Piedra del departamento de derecho administrativo y Diego Ortigosa del departamento fiscal, en una jornada en la que se abordarán además de las principales obligaciones que ha introducido la normativa en materia de envases y residuos de envases, aquellas limitaciones que impone la normativa en materia de comunicación de alegaciones ambientales. La jornada podrá seguirse tanto en formato presencial como online previa inscripción.

 

Volver al índice

 

Experto Universitario en Derecho Digital

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. Ya se ha impartido por nuestros compañeros los módulos de análisis de riesgos y evaluación de impacto, así como los correspondientes a propiedad intelectual con especial foco en la protección del software, patentes tecnológicas y la transferencia de tecnología. Quedando pendientes los módulos específicos de compliance, a impartir por Jorge Arellano los días 10 y 17 de marzo, en los que se abordarán cuestiones sobre la ISO37301 entre otras.    

 

Volver al índice

 

Emprender en industrias creativas, culturales y audiovisuales  

Candela Martínez, abogada del área departamento de propiedad intelectual y derecho del entretenimiento, ha intervenido, junto a Fernando Armendáriz (Socio de ARPA y director del área de Start-ups y Emprendimiento) y David Asín (Asociado de ARPA y director del departamento fiscal) y a otros profesionales del sector, en el curso “Emprender en industrias creativas, culturales y audiovisuales” organizado por el Servicio Navarro de Empleo de Gobierno de Navarra. 

 

Volver al índice

Ntic en los medios

Andrea Zabalza, como profesional experta en derecho marcario, ha sido invitada a participar en diversos medios de comunicación en los que ha sido consultada sobre las implicaciones de las diversas solicitudes de registro marcario iniciadas por operadores privados en relación con la Mano de Irulegui así como sobre las declaraciones emitidas por parte de Gobierno de Navarra relativas a su voluntad de oponerse a dichos registros. Puede consultar el contenido completo de su intervención en prensa a través del siguiente enlace y de su intervención en televisión en el siguiente enlace.

 

 

 

ARPA forma parte de Fundación LuzIA para potenciar una Inteligencia Artificial “humanizada, ética y positiva”

  • La iniciativa empresarial celebró la primera reunión de su patronato formado por Gobierno de Navarra, Fundación Industrial Navarra y las empresas Helphone, iAR, Fundación ARPA, EXKAL, das-Nano y veri-das.

  • Entre sus propósitos, promover y difundir un desarrollo de la Inteligencia Artificial ético, fiable, inclusivo y que no genere desigualdades. También, estimular e impulsar las vocaciones matemáticas, científicas y técnicas (STEAM) entre los jóvenes, las mujeres o los profesionales que necesitan reorientar su carrera.

  • “Nuestra fundación es un ejemplo de colaboración público-privada que quiere que la Inteligencia Artificial alcance a todas las personas y, especialmente, a quienes pudieran encontrarse en situaciones de exclusión o precariedad”, destacó su presidenta y directora de la Fundación Industrial Navarra, Elena Alemán.

 

Pamplona, 23 de septiembre de 2021.- La Fundación LuzIA, iniciativa que nace desde las empresas y cuenta con el respaldo del Gobierno de Navarra y la Fundación Industrial Navarra, celebró este jueves la primera reunión de su patronato. En él participaron representantes de las citadas instituciones así como de las compañías Helphone, iAR, Fundación ARPA, EXKAL, das- Nano y veridas. Todos ellos mostraron su compromiso común en que Navarra sea protagonista en el desarrollo de la Inteligencia Artificial (IA).

En ese sentido, la presidenta y directora de la Fundación Industrial Navarra, Elena Alemán, señaló que entre los propósitos de la nueva fundación está promover y difundir la IA de forma “ética, fiable y que no genere desigualdades”. “Somos un ejemplo de colaboración público- privada que quiere que la Inteligencia artificial alcance a todas las personas”. Para ello, sus impulsores han diseñado un ambicioso plan de actividades dirigidas a jóvenes, mujeres, personas con discapacidad o profesionales que necesitan reorientar su carrera. “Y a quienes pudieran encontrarse en situaciones de exclusión o precariedad”, añadió Alemán.

Siguiendo este argumento, la vicepresidenta de Fundacion LuzIA y directora general de Política de Empresa, Proyección Internacional y Trabajo del Gobierno de Navarra, Izaskun Goñi, expresó el siguiente deseo: “convertir el ecosistema de la ciencia de datos en el factor detonante de un nuevo impulso en todos los sectores de actividad, que nos permita atraer talento nuevo a una Navarra moderna y solidaria para generar constantes ejemplos de nuevos casos de éxito de una inteligencia artificial fiable e inclusiva”

Por su parte, el otro vicepresidente de LuzIA y director de Helphone, Javier Martínez recordó “el enorme potencial de transformación de la vida humana que tienen las ciencias de los datos”. Apuntó, además, que con este proyecto, quieren “incrementar la conciencia social” para que toda la sociedad navarra se familiarice desde un punto de vista positivo y a favor de “los elementos claves de la revolución tecnológica que se está produciendo en este momento”.

MUJERES Y PERSONAS CON DISCAPACIDAD

De esta forma, Fundación LuzIA proyecta la realización de diversos proyectos como una “Semana escolar de la Inteligencia Artificial” o la primera “Gala de la Inteligencia Artificial de Navarra”, entre otras.

“También queremos que la mujer desempeñe un papel clave y no quede al margen de la IA. De hecho, nuestro programa formativo estará dirigido en su mayor parte por mentoras”, informó Elena Alemán. En este punto recordó que, actualmente, la presencia femenina en las carreras técnicas STEAM apenas es del 20 %. “Nuestra fundación quiere facilitar su incorporación a este campo en línea con lo establecido por Naciones Unidas en sus Objetivos de Desarrollo (ODS)”, comentó.

Otro grupo de interés en el que se focalizará LuzIA será el de las personas con discapacidad. A través del denominado “Proyecto Teresa” se les dotará de los conocimientos y habilidades necesarios para que puedan asumir nuevos trabajos, como el entrenamiento de sistemas de Inteligencia Artificial (identificación, clasificación), etc…) donde puedan aportan valor a las nuevas tecnologías, generando un ecosistema de colaboración donde todos ganan.

Todo ello sin olvidar la parte más solidaria. Así, en colaboración con empresas como das-nano se plantean la posibilidad de facilitar a cualquier persona del mundo con talento que pueda formarse en Inteligencia Artificial para que se convierta en su modo de vida y desarrollo personal.

UNA FUNDACIÓN CON CONCIENCIA

Fomentar una reflexión vigilante y crítica sobre los desequilibrios que la generalización de la IA podría producir y proponer alternativas para que su desarrollo se realice siempre bajo el control de las personas, es otro de sus propósitos A tal fin, desde Fundación LuzIA se plantean “promover, difundir, investigar, formar y educar para contribuir a una visión más positiva y ética de la Inteligencia Artificial”. Incluso plantean impulsar un denominado “Instituto de la Ética Digital”

También se propone la creación en la Comunidad foral de ecosistemas de innovación abierta centrados en los usuarios y en el que se integren ideas y procesos de investigación basados en la IA.

 

Suscríbete a nuestra newsletter

He leído y acepto la Política de Privacidad
X