Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #NTIC

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 5- 2025

Publicado el 30-05-2025
Protección de datos y seguridad de la información

 

Cumplimiento normativo

 

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Navarra crea el Comité de Ética de la Oficina del Datos para regular el uso de la IA 

El Gobierno de Navarra ha constituido el Comité de Ética de la Oficina del Dato mediante la Orden Foral 129E/2024, con el propósito de asegurar un uso transparente y responsable de la Inteligencia Artificial en la Administración Pública. Este órgano consultivo analizará las implicaciones éticas del uso de datos personales y públicos, así como de algoritmos de IA, actuando como garante del cumplimiento del Manifiesto ético del Gobierno en esta materia. Entre sus funciones destacan la elaboración de protocolos de actuación para resolver conflictos éticos, la emisión de recomendaciones y el asesoramiento en la elaboración de planes estratégicos relacionados con el uso de datos. 

El comité estará compuesto por un máximo de 20 personas con experiencia técnica, jurídica o humanista, procedentes de la Administración, universidades, empresas tecnológicas y organizaciones ciudadanas. Se velará por la paridad de género y la pluralidad de perfiles, incluyendo juristas, especialistas en ética aplicada, comunicación y ciencia de datos. Tendrá una presidencia elegida entre sus vocalías y una secretaría adscrita al Departamento de Universidad, Innovación y Transformación Digital. Sus integrantes tendrán un mandato de cuatro años, y se reunirán al menos dos veces al año, con posibilidad de convocar sesiones extraordinarias según lo requiera la situación. 

 

 

Volver al índice

 

Resolución sobre decisiones automatizadas: la AEPD analiza el sistema Bosco 

La Agencia Española de Protección de Datos (AEPD) ha emitido la resolución PS/00324/2023, en la que se analiza el uso del sistema Bosco por parte del Ministerio de Trabajo y Economía Social (MTERD). Este sistema, basado en algoritmos, se emplea para detectar posibles fraudes en la contratación laboral. La AEPD evaluó si dicho tratamiento de datos personales se ajusta al Reglamento General de Protección de Datos (RGPD), identificando varias infracciones y señalando la necesidad de realizar una EIPD, dado que el sistema Bosco implica un tratamiento de datos personales a gran escala y puede tener un impacto significativo en los derechos de los ciudadanos. Además, la AEPD enfatiza en el principio de transparencia y destaca la importancia de que los responsables del tratamiento informen de manera clara y accesible sobre los criterios utilizados en los sistemas automatizados y las garantías implementadas para proteger los derechos de los interesados. 

 

 

Volver al índice

 

La Autoridad Italiana de protección de datos multa al chatbot Replika  

La Autoridad Italiana de Protección de Datos ha sancionado con 5 millones de euros a la empresa desarrolladora del chatbot de inteligencia artificial Replika, tras detectar varias infracciones del Reglamento General de Protección de Datos (RGPD). La investigación reveló que Replika carecía de una base legal adecuada para el tratamiento de datos personales, no implementaba mecanismos efectivos de verificación de edad, a pesar de excluir a menores como usuarios, y proporcionaba una política de privacidad deficiente.  

Además de la sanción económica, la Autoridad italiana ha ordenado a la empresa que adapte sus prácticas de tratamiento de datos a las disposiciones del RGPD, particularmente en lo que respecta a la transparencia y protección de datos desde el diseño y por defecto. Asimismo, la Autoridad italiana ha anunciado la posibilidad de realizar una investigación adicional para evaluar la legalidad del tratamiento de datos a lo largo de todo el ciclo de vida del sistema de inteligencia artificial de Replika. 

 

 

Volver al índice

 

 

Nuevas Directrices sobre el tratamiento de datos personales en Blockchain 

El Comité Europeo de Protección de Datos (EDPB) ha publicado recientemente nuevas directrices sobre el tratamiento de datos personales mediante tecnologías blockchain. Estas directrices buscan ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos (RGPD) al utilizar esta tecnología. Se enfatiza la necesidad de implementar medidas técnicas y organizativas desde las primeras etapas del diseño, realizar evaluaciones de impacto en la protección de datos cuando sea probable que el tratamiento conlleve un alto riesgo para los derechos y libertades de las personas, y evitar almacenar datos personales directamente en la cadena de bloques si esto entra en conflicto con los principios de protección de datos.  

Las directrices también destacan la importancia de definir claramente los roles y responsabilidades de los diferentes actores involucrados en el tratamiento de datos personales mediante blockchain. Además, se subraya la necesidad de garantizar los derechos de los individuos, como la transparencia, rectificación y supresión de datos personales. Dado que la naturaleza inmutable de la blockchain puede dificultar la eliminación de datos, se recomienda diseñar sistemas que permitan anonimizar eficazmente los datos personales si se solicita su supresión.  

Las directrices serán objeto de consulta pública hasta el 9 de junio de 2025, lo que brindará a las partes interesadas la oportunidad de presentar sus observaciones. 

 

 

Volver al índice

 

 

La AEPD publica su memoria 2024: la inteligencia artificial y los neurodatos, nuevos desafíos en protección de datos 

La Agencia Española de Protección de Datos (AEPD) ha publicado su memoria anual correspondiente al año 2024. Según el informe, la AEPD tramitó un total de 18.885 reclamaciones, una cifra ligeramente inferior a la de 2023, aunque sigue siendo la segunda cifra más alta registrada hasta la fecha. Las principales quejas de los ciudadanos se centraron en la videovigilancia (19%), los servicios de internet (8%) y sectores como el comercio, transporte y hostelería (7%). Además, la AEPD impuso 281 sanciones, destacando multas significativas a formaciones políticas y grandes entidades por el uso indebido de datos personales. 

Entre los retos prioritarios señalados por la AEPD en esta memoria se encuentran el avance de la inteligencia artificial, el desarrollo de espacios de datos compartidos y el uso emergente de neurodatos. La agencia advierte del riesgo creciente que suponen estas tecnologías para la privacidad, especialmente cuando se trata de datos especialmente sensibles como los sanitarios o los que pueden revelar información cerebral o cognitiva. En este contexto, la AEPD plantea la necesidad de establecer garantías reforzadas, incluyendo la posible creación de “neuroderechos” para proteger la libertad y la intimidad de las personas frente a usos invasivos de las nuevas tecnologías. 

 

 

Volver al índice

 

La UE adopta el Espacio Europeo de Datos de Salud 

El Consejo de la Unión Europea ha adoptado recientemente el Reglamento (UE) 2025/327 que establece el Espacio Europeo de Datos de Salud (EEDS). Esta iniciativa busca mejorar el acceso y el intercambio de datos sanitarios electrónicos en toda la UE. Este marco legal tiene como finalidad otorgar mayor control a los ciudadanos, permitiéndoles acceder y controlar sus datos de salud personales desde cualquier Estado miembro, al tiempo que facilita la reutilización segura de información anonimizada con fines de investigación, innovación y formulación de políticas públicas. Además, los países de la UE deberán crear autoridades de salud digital para implementar estas disposiciones, promoviendo así la transformación digital del sector sanitario europeo. 

El Reglamento también establece requisitos para garantizar la interoperabilidad de los sistemas de historia clínica electrónica, exigiendo que todos cumplan con el formato europeo de intercambio de historias clínicas electrónicas. Esto permitirá un acceso transfronterizo eficiente y seguro a los servicios y productos sanitarios digitales dentro de la UE. El Reglamento entró en vigor el 26 de marzo de 2025, iniciando una fase de implementación gradual que culminará en 2031. 

 

 

Volver al índice

 

 

CUMPLIMIENTO NORMATIVO

 

 

Manuel Villoria toma posesión como presidente de la Autoridad Independiente de Protección del Informante 

El pasado 9 de mayo, Manuel Villoria Mendieta asumió oficialmente el cargo de presidente de la Autoridad Independiente de Protección del Informante (AIPI), en un acto presidido por el ministro de la Presidencia, Justicia y Relaciones con las Cortes, Félix Bolaños. Este organismo, creado en el marco del Plan de Acción por la Democracia y conforme a la Ley 2/2023, tiene como objetivo proteger a quienes denuncien infracciones normativas y actos de corrupción, garantizando su anonimato y ofreciendo apoyo financiero y psicológico.  

Manuel Villoria, catedrático de Ciencia Política en la Universidad Rey Juan Carlos y experto en ética pública y lucha contra la corrupción, liderará una institución con autonomía funcional e independencia de cualquier entidad pública o privada. Entre sus funciones se incluyen la recepción de denuncias a través de un canal seguro, la verificación de su contenido y, en su caso, la remisión a la Fiscalía, la tramitación de procedimientos sancionadores y el asesoramiento al Gobierno. 

 

 

Volver al índice

 

 

Publicada la nueva UNE 19601:2025 sobre sistemas de gestión de Compliance penal 

La Asociación Española de Normalización (UNE) ha publicado la nueva versión de la norma UNE 19601:2025, que sustituye, actualiza y deja sin efecto a la edición anterior, vigente desde el año 2017. Esta norma establece los requisitos para implantar, mantener y mejorar sistemas de gestión de compliance penal en las organizaciones, y su actualización responde a la necesidad de adaptar el marco normativo a los cambios legislativos y a la evolución de las mejores prácticas en materia de cumplimiento. 

Entre las principales novedades se encuentra la clarificación de las obligaciones del órgano de gobierno, diferenciando con mayor precisión aquellas que son de su responsabilidad directa de las que implican únicamente una labor de supervisión y vigilancia. Además, se distingue entre «formación» y «toma de conciencia», adaptando cada una según el nivel de exposición al riesgo del personal implicado. Asimismo, se integran los requisitos de la Ley 2/2023 sobre protección de informantes, fortaleciendo los canales internos de denuncia como pilares esenciales del sistema de compliance. 

 

 

Volver al índice

 

El Congreso impulsa la transparencia con su I Plan de Parlamento Abierto 

El Congreso de los Diputados ha aprobado el I Plan de Parlamento Abierto (2025–2027), una iniciativa que busca fortalecer la transparencia, la participación ciudadana y la rendición de cuentas en la Cámara Baja, con el objetivo de hacer de esta una institución más accesible y cercana a los ciudadanos. Este Plan, que incluye una treintena de medidas, se desarrollará en torno a cuatro grandes ejes: transparencia, participación, rendición de cuentas, y formación y sensibilización. 

Entre las medidas destacadas se encuentra la promoción del uso del lenguaje claro, permitiendo que los grupos parlamentarios y otros actores con capacidad de presentar iniciativas legislativas elaboren resúmenes comprensibles de sus propuestas, los cuales estarán disponibles en la web del Congreso. Además, se prevé la creación de guías en lenguaje claro sobre el procedimiento legislativo, elaboradas por la Secretaría General del Congreso. 

Otra medida significativa es la creación de un registro obligatorio y público de grupos de interés o ‘lobbies’ que deseen influir en la actividad parlamentaria. Este registro, junto con un código de conducta, busca garantizar la transparencia y la integridad en la toma de decisiones. Asimismo, se establecerá un régimen sancionador para quienes incumplan las obligaciones de transparencia, como no publicar las reuniones mantenidas con diputados. 

 

 

Volver al índice

 

Publicado en Circulares | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 5- 2025

La gestión del software en las organizaciones: recomendaciones para prevenir y gestionar infracciones

Publicado el 08-03-2024

Nuestro compañero Álvaro Abaigar Domínguez, socio-director del Dpto. de Nuevas Tecnologías y Cumplimiento Normativo de ARPA Abogados Consultores, ha preparado el siguiente artículo sobre «la gestión del software en las organizaciones: recomendaciones para prevenir y gestionar infracciones realizadas por los empleados» que ha sido publicado en el Boletín CEN 7 días remitido por la Confederación Empresarial Navarra.

 

La utilización de software por parte del personal de una organización comporta una serie de riesgos legales que en ocasiones no son identificados y tratados adecuadamente. Como idea principal y sin entrar en particularidades, hay que indicar que la organización puede resultar responsable frente a terceros de las infracciones que puedan realizar el personal a su cargo en el uso del software. Así, por ejemplo, el uso de un software pirata por parte de un trabajador puede comportar que el fabricante de este plantee la reclamación del precio de la licencia y una indemnización por los daos causados.  Y es que esta responsabilidad no sólo se puede materializar en reclamaciones económicas, sino que en los casos más graves puede comportar incluso exigencia de responsabilidad penal tanto al trabajador como a la organización. Por ese motivo es importante abordar esta problemática de forma que podamos prevenir y evitar este tipo de situaciones o en su caso poder gestionarlas de la mejor manera posible, minimizando las consecuencias para nuestras organizaciones. A continuación, se ofrecen una serie de recomendaciones al respecto:

  • Identificar los escenarios de riesgo: la primera sugerencia no podía ser otra que identificar a qué situaciones nos enfrentamos y hacer una reflexión sincera de cómo estamos en nuestra organización al respecto, es decir, qué medidas tenemos (y con qué grado de madurez y eficacia) para prevenir, detectar o impedir estos escenarios de riesgo. Esto nos permitirá trazar una hoja de ruta sobre la que trabajar, bien creando controles que estimamos necesarios o reforzando las que ya podamos tener al respecto. Una medida sin duda relevante será la adopción de una normativa interna de obligado cumplimiento para todo el personal de la organización que establezca las obligaciones y pautas deben observar los trabajadores. Es especialmente relevante que se establezca de una manera clara y expresa la prohibición de utilización de software que no haya sido facilitado o aprobado por la organización.

  • Formación y concienciación: en no pocas ocasiones el problema radica no tanto en la ausencia de políticas o normativas internas, sino que los trabajadores no llegan a interiorizar el alcance de determinadas malas prácticas, llegando a banalizar las mismas. Por ese motivo deben incorporarse a los planes de formación y concienciación acciones en esta línea, siendo oportuno tener presente las diferentes posiciones en las organizaciones (por ejemplo, desarrolladores de software, departamentos de informática o usuarios generales, tiene problemáticas diferentes).

  • Controles tecnológicos: este tipo de medidas nos pueden ayudar a prevenir, impedir o detectar los escenarios de riesgo que hemos identificado. Establecer por ejemplo mecanismos que eviten la instalación o uso de software no autorizado por la organización o mecanismos de alerta interna, son de gran ayuda al respecto.

  • Inventario de software: tener una relación actualizada de este tipo activos, sus condiciones de licencia, propietarios y usuarios internos, etc., resulta fundamental para una adecuada gestión del software. Tener una visión completa nos permitirá por ejemplo identificar situaciones de infra o sobre licenciamiento de productos, (muchas fabricantes de software incorporan en sus acuerdos de licencia la posibilidad de auditar a las organizaciones al respecto, por lo que tenemos que estar preparados al efecto).

  • Desarrollo de software: si estamos incorporando elementos de terceros a nuestros desarrollos, es imperativo revisar las correspondientes licencias, para ver qué compromisos adquirimos con su empleo o distribución.  En no pocas ocasiones se emplean elementos de software libre/open source sin tener presente que pueden comprometer algunas modalidades de explotación o posibilitar que tengamos que dar acceso al código fuente de nuestra solución.

  • Inteligencia artificial: si nuestra organización emplea inteligencia artificial generativa para codificar hay que asegurarse que el resultado no infrinja derechos de terceros. Algunas soluciones accesibles en internet han sido entrenadas infringiendo derechos de terceros y los resultados que ofrecen pueden resultar problemáticas y verse cuestiones por otros autores.

  • Actuación ante reclamaciones: en el caso de recibamos alguna reclamación, es oportuno buscar rápidamente asesoramiento legal especializado ya que es importante tomar decisiones rápidamente que mitiguen el problema. Gestionar adecuadamente las evidencias, diseñar una estrategia de negociación con el reclamante, son puntos que tendremos que abordar en este tipo de situaciones. Y para finalizar y no menos importante, hacer la adecuada retrospectiva de lo sucedido para poder aprender de la situación para evitar que se pueda volver a producir nuevamente.

 

Publicado en Blog, Circulares, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián | Etiquetado como , , , , , , , Comentarios desactivados en La gestión del software en las organizaciones: recomendaciones para prevenir y gestionar infracciones

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 2 – 2024

Publicado el 29-02-2024
Protección de datos – Seguridad de la Información

 

Cumplimiento normativo

 

Propiedad Intelectual e Industrial

 

Normativa al día

 

Charlas y eventos

  • El pasado 9 de febrero, el director del departamento Álvaro Abáigar junto a Leire Arbona, directora de Legal y Cumplimiento en Veridas, impartieron una sesión sobre Inteligencia Artificial y su reglamentación europea e internacional en el foro del Club Cámara.  

  • El pasado 19 de febrero, Candela Martínez impartió una sesión formativa sobre protección de activos intangibles en el «Curso sobre emprendimiento en industrias culturales y creativas» organizado por Carlos Mangado.  

 

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el acceso a centros deportivos. 

La Agencia Española de Protección de Datos publicaba a comienzos del mes de febrero, una resolución firmada en mayo de 2023, en la que se sancionaba a un gimnasio por no disponer de una base legal habilitante para el tratamiento de los datos biométricos de sus socios. Entendía la AEPD que la ejecución del contrato no suponía una base suficiente.  

Así, la AEPD sanciona al centro deportivo por no informar correctamente a los usuarios del tratamiento (infracción del artículo 13 RGPD) y por no disponer de base legal habilitante (artículos 9 – por tratarse de categorías especiales de datos- y 6 RGPD)  

 

Volver al índice

 

¿Cuál es el “establecimiento principal” del responsable de tratamiento? El CEPD lo aclara. 

El concepto de establecimiento principal es uno de los ejes del sistema de ventanilla única de la Unión Europea. Se trata del concepto que determinará cual será la autoridad supervisora en los casos transfronterizos de protección de datos. En este sentido, la Autoridad Francesa de Protección de Datos solicitó la aclaración del concepto, ante lo cual, el CEPD ha aclarado que el establecimiento principal será el “lugar de administración central” del responsable del tratamiento, siempre que tome decisiones sobre los fines y medios del procesamiento de datos personales y tenga el poder de implementar dichas decisiones. 

 

Volver al índice

 

Tan solo unos días de resultar aplicable el Reglamento de Servicios Digitales, comienzan las primeras investigaciones. 

El pasado 17 de febrero resultaba aplicable en parte el Reglamento de Servicios Digitales, que entró en vigor el 16 de noviembre de 2022 y tan solo dos días después se abría por la Comisión Europea el primer procedimiento formal frente a la red social TikTok a los efectos de determinar si TikTok ha infringido el Reglamento, analizando entre otros aspectos si la aplicación tiene un diseño adictivo, o si asegura la privacidad de los menores y la transparencia publicitaria. 

 

Volver al índice

 

Representantes de los trabajadores y políticas de uso de dispositivos digitales. 

La reciente Sentencia del Tribunal Supremo número 566/2024, de 6 de febrero, ha analizado un caso en el que se impugnaba la actualización de una política de empresa sobre uso de correo electrónico, internet, almacenamiento de información en discos duros, y sobre conexión de ordenadores para el teletrabajo. En la elaboración de dicha política no había participado la Representación de los Trabajadores, de acuerdo con el artículo 87.3 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, lo que motivó su impugnación. 

En este sentido, el Supremo recalca que, aunque el mandato incluido en el artículo 87.3 LOPDGDD no tiene efectos retroactivos, cualquier modificación de los criterios previamente establecidos a la entrada en vigor de la LOPD, o cualquier especificación de los mismos, ampliación o restricción debe seguir las normas establecidas en la ley por lo que debe permitirse la participación de la Representación de los Trabajadores.  

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

Tratamiento de datos personales incluidos en los sistemas Internos de Información. 

La Agencia Española de Protección de Datos ha emitido un informe en el que analiza la base legal aplicable al tratamiento de datos personales obtenidos mediante el Sistema Interno de Información de la empresa, para fines no recogidos en el ámbito de aplicación de la Ley 2/2023 de protección al informante. En ese caso, al tratarse de datos que exceden el alcance de dicha ley, indica la AEPD que no podría basarse dicho tratamiento en el cumplimiento de una obligación legal ni en el interés legítimo del responsable.  

Así las cosas, debe extremarse la precaución en cuanto al tratamiento de datos personales a través del sistema interno de información para garantizar en cumplimiento de las exigencias en materia de protección de datos. Se recomienda en este sentido analizar en detalle el tratamiento para garantizar que está alineado con la normativa de protección de datos especialmente si el mismo se ha venido empleando como canal de entrada de informaciones que se encuentren fuera del alcance de la Ley 2/2023.  

 

Volver al índice

 

Nueva norma sobre gestión de Compliance en materia de libre competencia. 

El pasado mes de noviembre, se publicó la norma UNE 19603:2023, sobre Sistemas de Gestión de Compliance en materia de Libre Competencia. Dicha norma permitirá a las empresas, certificar sus sistemas de Compliance en relación con la competencia, y sirve de complemento a la Guía de la Comisión Nacional de los Mercados y de la Competencia sobre programas de cumplimiento en relación con las normas de defensa de la competencia. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Los escritos procesales como obras de propiedad intelectual.  

El pasado 9 de enero de 2024, la Audiencia Provincial de Valencia estimó la demanda de una abogada que se dirigía contra un compañero de profesión por copiar casi íntegramente un escrito suyo de contestación a la demanda. La autora del escrito, considerando que el escrito procesal tenía el carácter de obra original, y estaba, por tanto, comprendido dentro del artículo 10.1 a) de la Ley de Propiedad Intelectual inició acciones contra el compañero que había empleado el mismo como propio. La demanda interpuesta por la abogada se estimó al considerarse que el escrito procesal tenía la consideración de obra de propiedad intelectual.   

 

Volver al índice

 

Los fabricantes de automóviles pueden prohibir vender piezas de recambio con sus logos. 

El pasado 25 de enero, se publicó una Sentencia del Tribunal de Justicia de la Unión Europea que conoce un caso en que el demandado vendía rejillas de radiadores diseñadas para modelos antiguos de la marca Audi en las que se incluía un espacio moldeado con la forma del logotipo de la marca, lo que a juicio de Audi infringía sus derechos marcarios.  

En relación con ese asunto se plantea una cuestión prejudicial al TJUE quien determina que en cuanto al uso de la marca de un tercero en piezas de recambio pueden darse dos situaciones: una en la que la “empresa no vinculada económicamente al titular de la marca coloca un signo idéntico o similar a esa marca en las piezas de recambio que comercializa y que están destinadas a ser incorporadas a los productos de dicho titular”  y otra en la que la “empresa, sin colocar un signo idéntico o similar a la marca sobre esas piezas de recambio, hace uso de esa marca para indicar que tales piezas de recambio están destinadas a incorporarse a los productos del titular de dicha marca”. Así, determina el TJUE que la segunda de estas situaciones se ajusta a la normativa mientras que la primera excede el uso en concepto de referencia al que alude el artículo 14, apartado 1, letra c), del Reglamento 2017/1001 y, por tanto, no está comprendido en ninguno de los supuestos contemplados por esta disposición. 

De este modo, aunque el troquelado de la marca se incluyera con la finalidad de incorporar de manera sencilla el logo de la marca una vez instalada la rejilla, dicho uso se entendió que menoscababa las funciones de la marca, en concreto, garantizar la calidad o la procedencia de un determinado producto.

 

Volver al índice

 

NORMATIVA AL DÍA

 

La Comisión Europea avanza en la creación de la Oficina Europea de Inteligencia Artificial. 

El pasado 21 de febrero entró en vigor la decisión por la que se crea la Oficina Europea de Inteligencia Artificial, que formará parte de la Dirección General de Redes de Comunicación, Contenido y Tecnologías. El objetivo del organismo será asegurar la correcta aplicación y ejecución del futuro Reglamento IA, así como el fomento del uso y de la comprensión de las herramientas de Inteligencia Artificial. Para asegurar sus objetivos, se prevé que trabaje en colaboración con los estados miembro, así como con expertos de la comunidad científica y desarrolladoras de IA.  

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 2 – 2024

ARPA Abogados Consultores se refuerza con tres nuevos socios

Publicado el 10-02-2024

La firma de servicios de asesoramiento jurídico, económico y fiscal promociona como nuevos socios a Álvaro Abáigar, David Asín y Juan Torres.

Álvaro Abáigar, David Asín y Juan Torres han sido promocionados a socios del despacho ARPA Abogados Consultores. Tras ello, ARPA suma un total de 7 socios y una plantilla de alrededor de 90 profesionales.

Los nombramientos se enmarcan dentro de la estrategia de consolidación y continuidad del despacho y de desarrollo de planes de futuro. José Antonio Arrieta, presidente de ARPA, señala que “estos nombramientos son una muestra de nuestra apuesta firme por reconocer y premiar el talento interno. Los tres nuevos socios han demostrado a lo largo de estos años, su gran valía profesional y personal y su compromiso con ARPA, son referentes claros de profesionalidad, liderazgo y valores personales, hacia sus compañeros y hacia los clientes”.

Álvaro Abáigar Domínguez es licenciado en Derecho por la Universidad Pública de Navarra y desde 2003 abogado en ejercicio. Se incorporó a ARPA en 2007 y desde entonces ha desarrollado su carrera profesional en el Departamento de Nuevas Tecnologías y Cumplimiento Normativo. Atesora una importante experiencia profesional en el asesoramiento en materia de Derecho TI, Protección de Datos y Seguridad de la Información, Propiedad Intelectual e Industrial y cumplimiento normativo. Es Delegado de Protección de Datos bajo el Esquema de Certificación Agencia Española de Protección de datos.

David Asín Martínez es licenciado en Derecho y Dirección y Administración de Empresas por la Universidad Pública de Navarra y abogado ejerciente desde 2008. Comenzó su carrera profesional en Cuatrecasas, Gonçalves Pereira como abogado fiscalista. Se incorporó a ARPA en el año 2012 y acumula una amplia experiencia en el asesoramiento fiscal en el ámbito de la imposición directa e indirecta, así como local y fiscalidad internacional. Interviene, asimismo, en operaciones de reestructuración empresarial y adquisición y transmisión de empresas. Es ponente habitual de conferencias en distintos foros nacionales y miembro de varias asociaciones relacionadas con la fiscalidad y la empresa.

Juan Torres Zalba es licenciado en Derecho por la Universidad de Navarra y abogado en ejercicio desde 1999. Tiene también en su haber un máster en Gestión Ambiental. Se incorporó a ARPA en 2008, contando a día de hoy con una dilatada experiencia de 25 años en el asesoramiento en las materias propias del Derecho Administrativo: contratación pública, medio ambiente, urbanismo, sociedades públicas, energías renovables, procedimientos administrativos, administración local, minería, expropiaciones, subvenciones, recursos en vía administrativa y judicial, etc. Asimismo, es Secretario General de la Cámara de Comercio, Industria y Servicios de Navarra.

ARPA Abogados Consultores es un despacho con más de 30 años de experiencia y sedes en Pamplona, Madrid y San Sebastián. Asimismo, forma parte de las redes Latiam y Eurojuris International para ofrecer cobertura jurídica en más de 60 países. El despacho navarro cuenta en la actualidad con una plantilla de más de 90 profesionales para acompañar a las empresas en sus proyectos, ofreciendo un asesoramiento integral, jurídico, económico y fiscal, aportando valor, confianza, compromiso y seguridad a sus clientes.

 

A continuación, os dejamos a vuestra disposición los enlaces a los distintos medios de comunicación que se han hecho eco de la noticia:

 

  
Publicado en Derecho Público, Fiscal, Prensa, Propiedad Intelectual e Industrial, Sobre ARPA | Etiquetado como , , , , , , , , , , , , , , Comentarios desactivados en ARPA Abogados Consultores se refuerza con tres nuevos socios

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1 – 2024

Publicado el 30-01-2024
Propiedad Intelectual e Industrial

 

Protección de datos – Seguridad de la Información

 

Compliance

 

Normativa al día

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Límites al uso de marcas de terceros con motivo de una acción promocional. 

Tras conocerse la opinión del Abogado General de Justicia de la Unión Europea, el Tribunal de Justicia de la Unión Europea ha resuelto la cuestión prejudicial planteada por el Tribunal Supremo en el caso de uso de la marca Zara por Buongiorno Myalert en relación con una acción promocional en la que esta última regalaba tarjetas regalo de Zara. Acto que Inditex entendía, constituía un acto de competencia desleal. 

Tras ser desestimadas las pretensiones de Inditex por parte de un Juzgado de lo Mercantil de Madrid, así como por la Audiencia Nacional, se recurrió ante el Tribunal Supremo, que planteó cuestión prejudicial al TJUE solicitando aclaración sobre si el concepto de “límite referencial” previsto por el artículo 6.1.c) de la Directiva 2008/95 aplicable en el momento de los hechos, es más o menos amplio que el de la Directiva 2015/2436, aplicable en la actualidad. 

En este contexto, el TJUE aclara que el límite solo se refiere al uso en el tráfico económico de la marca, cuando la misma sea requerida para determinar el destino de un producto. Aclarado el alcance, corresponde al Tribunal Supremo determinar si la campaña que lanzó Buongiorno se adecua o no a derecho. 

 

Volver al índice

 

El Tribunal Supremo pone punto final a la guerra entre Kukuxumuxu y sus antiguos dibujantes. 

La Sala de lo Civil del Tribunal Supremo ha desestimado el recurso planteado por la entidad Kukuxumusu Ideas, S.L a la sentencia de segunda instancia.  La sentencia analiza si la cesión de derechos de explotación sobre los dibujos acordada entre la mercantil y los autores de los mismos alcanza cualquier nuevo dibujo en el que puedan aparecer los personajes representados en los dibujos cedidos o si, por el contrario, los personajes pueden ser reproducidos en otras escenas, situaciones o peripecias.  

El Supremo, ha determinado, que los autores podrán realizar nuevos dibujos de los personajes, siempre que sean lo suficientemente distintos para no poder considerarse plagio de los dibujos cedidos a Kukuxumusu Ideas, S.L y siempre que la transformación que se pueda hacer de los mismo esté dentro del marco contractual acordado, en su momento, entre las partes.  

 

Volver al índice

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Nueva Guía sobre el Uso de cookies para herramientas de medición de audiencia. 

La Agencia Española de Protección de Datos ha publicado la “Guía sobre el uso de cookies para herramientas de medición de audiencia”.  

En dicha guía se establece la posibilidad de usar cookies estadísticas de tráfico o rendimiento sin consentimiento, siempre y cuando se limite únicamente a medir la audiencia, de manera anónima. En este sentido, dichas cookies no deberán permitir el seguimiento agregado a través de diferentes páginas web, y no se deberán compartir con terceros.  

No obstante, se permitirá recoger datos como el tipo de dispositivo, o el navegador mediante el que se accede a la página, siempre que se informe en la política de privacidad, y se limite la duración de las cookies a 13 meses, y la conservación de los datos a 25 meses.  

 

Volver al índice

 

Sanción en Francia en materia de cookies. 

Recientemente se ha conocido una sanción de 10 millones de euros impuesta por parte de la Autoridad de control francesa (CNIL) a la empresa Yahoo por distintos incumplimientos en materia de cookies. En concreto, la sanción impuesta el pasado 29 de diciembre de 2023, se basa en dos infracciones:  

    • La persistencia en la instalación de cookies publicitarias una vez el usuario desactivaba las mismas en el panel de configuración.   
    • Las consecuencias derivadas de la retirada del consentimiento a la instalación de cookies: se detecta que al retirarse el consentimiento dado en el panel de configuración de la página “Yahoo! Mail”, se informaba al interesado de que ya no podría acceder a los servicios ofrecidos por la empresa, y que se le negaría el acceso a mensajería, lo cual se opone al derecho de libertad de retirada del consentimiento.  

 

Volver al índice

 

El coche como dato identificativo 

Nos hacemos eco de una resolución de la Agencia Española de Protección de datos (AEPD), en la que se ha apercibido a la Policía Foral de Navarra por publicar en RRSS una imagen de un coche en un control rutinario de drogas, en agosto de 2023.  En la imagen aparecía: el coche de la infractora, el rostro de la infractora reflejado en el retrovisor derecho y a su perro asomado por la ventanilla, todo ello junto a las drogas y armas blancas incautadas en el control. La imagen se hizo viral e implicó que la dueña del coche perdiera su puesto de trabajo.  

La AEPD señala que la Policía Foral de Navarra no utilizó los medios corporativos, ni los mecanismos suficientes para no hacer identificable a la persona de la fotografía publicada por lo que apercibe a dicha institución.  

 

Volver al índice

 

La autoridad de protección de datos de Reino Unido analiza la legalidad de las pruebas de IA generativa. 

Ante una serie de consultas, la ICO -homólogo a la Agencia Española de Protección de Datos en Reino Unido- se ha pronunciado a cerca de las bases legales para realizar el web scraping con la finalidad de entrenar modelos de IA generativa. La consulta se centra en la base legal para extraer o procesar datos de la web para este propósito, y ha entendido que, para cumplir con el principio de licitud de protección de los datos, los desarrolladores deberán asegurarse que los tratamientos no infringen ninguna ley y que disponen de interés legítimo para realizar el tratamiento. De cara a poder concluir que efectivamente se dispone de interés legítimo recuerda la ICO la necesidad de realizar el análisis de la existencia del mismo.  

 

Volver al índice

 

La Comisión Europea permite el flujo de datos con once terceros países. 

La Comisión Europea concluyó el pasado 15 de enero de 2024, que la transferencia de datos personales desde la Unión Europea a once terceros países, sigue siendo adecuada. En concreto, dichos países son Andorra, Argentina, Canadá, Islas Feroe, Guernsey, Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza y Uruguay. Por tanto, los datos podrán continuar fluyendo libremente a dichos terceros países, por cuanto han fortalecido la protección de datos en sus jurisdicciones, convergiendo dentro del marco de la Unión Europea.  

 

Volver al índice

 

COMPLIANCE

Nuevo Registro de Responsables del Sistema Interno de Información Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA). 

El pasado 2 de diciembre de 2023 entró en vigor la Resolución por la que se creó el Registro de Responsables del Sistema Interno de Información, de la Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA).  

De acuerdo con dicha resolución, se deberán inscribir en el Registro tanto los nombramientos, como los ceses de los Responsables de los Sistemas de Información de las entidades que se encuentren comprendidas dentro del ámbito de actuación de la OANA, tales como Empresas públicas, Fundaciones, o partidos políticos, entre otros. Si bien en principio las Sociedades privadas no tienen la obligación de registrar a sus responsables, se ha tenido conocimiento de sociedades que lo han hecho. 

 

Volver al índice

 

 NORMATIVA AL DÍA  

 

Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos  

El pasado día 4 de enero de 2024, entró en vigor la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, que reemplaza el régimen contenido en la normativa anterior, de 2004. Dicha Ley supone el cambio de la institución vasca de Agencia a Autoridad, y tiene por objeto actualizar la normativa autonómica.  

 

Volver al índice

 

Nuevo sistema de verificación de edad propuesto por la AEPD.  

El pasado 14 de diciembre de 2023 la Agencia Española de Protección de Datos presentó una propuesta de sistema de verificación de edad en internet, ante el acceso de menores de edad a contenidos para adultos.   

Dicha propuesta se compone de un Decálogo que recoge los principios que debe cumplir un sistema de verificación de edad, una nota técnica con los detalles del proyecto y tres vídeos prácticos que demuestran cómo funciona el sistema en diferentes dispositivos, todo ello complementado por un gráfico que recoge los riesgos de los sistemas utilizados en la actualidad. Con ello, todas las páginas que se encuentren obligadas o voluntariamente verifiquen la edad de sus usuarios deberán cumplir con las condiciones mínimas establecidas en el sistema, protegiendo el interés superior del menor y los derechos fundamentales de todos los ciudadanos. 

 

Volver al índice

 

Nuevo informe de Comité Europeo de Protección de Datos sobre los Delegados de Protección de Datos. 

El Comité Europeo de Protección de Datos ha emitido un informe sobre la designación y cargo de los delegados de protección de datos. Dicho informe, publicado el pasado 17 de enero de 2024, supone la conclusión de una acción coordinada de refuerzo con las autoridades nacionales, que ha analizado en profundidad los desafíos a los que se enfrentan los delegados de protección de datos y las organizaciones. En concreto, se ha evaluado si los DPD tienen, en sus organizaciones, el cargo requerido en los artículos 37 a 39 del RGPD, y los recursos para llevar a cabo sus tareas.  

Del informe se obtiene que, si bien los DPD desempeñan papeles importantes a la hora de proteger los datos de los interesados, existen riesgos relativos a la falta de recursos asignados a esta figura, a conocimientos insuficientes en la materia y a riesgos de conflictos de interés. Del mismo modo, el informe describe el trabajo realizado por las autoridades supervisoras a efectos de abordar los incumplimientos normativos. 

 

Volver al índice

 

El procedimiento de nulidad y caducidad de signos distintivos cumple un año en la vía administrativa. 

Hasta el pasado 14 de enero de 2023, los procedimientos de nulidad y caducidad de signos distintivos españoles se realizaban en la vía judicial. No obstante, tal día entró en vigor la última modificación de la Ley de Marcas, que derivó dichos procedimientos a la vía administrativa. Desde entonces, la Oficina Española de Patentes y Marcas es el órgano encargado de declarar la nulidad y caducidad de los signos distintivos españoles, cumpliéndose el pasado 14 de enero, un año desde el inicio de dicho procedimiento. 

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1 – 2024

I Jornada: Derecho y Marketing en Esports

Publicado el 27-04-2023

Durante los últimos años estamos asistiendo a un considerable aumento de las competiciones de eSports, eventos que suscitan cada vez una mayor expectación. Este sector emplea progresivamente a un mayor número de profesionales, lo que repercute en un mayor volumen de facturación. Por su parte, un informe reciente indica que España es el país europeo con más consumidores de pago de eSports.

Así, dada la enorme repercusión e importancia de este sector emergente, la Cátedra de eSports de la UCAM y el Grupo de Investigación DELES han organizado la I Jornada: Derecho y Marketing en Esports el próximo 4 de mayo a las 16:30. Se trata de una jornada gratuita y 100% online en la que se abordará la situación laboral actual entre los clubes y los jugadores de eSports, recalcando sus ventajas e inconvenientes, se debatirá sobre la necesidad o no de la creación de un nuevo marco jurídico específico para este sector, tomando en consideración las vigentes legislaciones internacionales y, finalmente, se abordarán cuestiones jurídicas relativas a los actos de patrocinio de eventos, jugadores o clubes de eSport por parte de empresas nacionales e internacionales.

Las dos mesas redondas dispondrán de un turno de debate en el que los asistentes que lo deseen podrán intervenir, preguntar y ofrecer sus opiniones para enriquecer el evento. Entre los ponentes cabe destacar la participación de nuestra compañera Candela Martínez Arellano, abogada del Dpto. de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores.

 

Programa de la jornada

 
16:30h: MESA 1 – Aspectos laborales de los eSports, ¿hacia una nueva regulación?

Durante los últimos años estamos asistiendo a un considerable aumento de las competiciones de eSports, eventos que suscitan cada vez una mayor expectación. Además, este sector emplea progresivamente a un mayor número de profesionales, lo que repercute en un mayor volumen de facturación. En esta mesa, los ponentes analizarán la situación laboral actual entre los clubes y los jugadores de eSports, recalcando sus ventajas e inconvenientes. Por su parte, se debatirá sobre la necesidad o no de la creación de un nuevo marco jurídico específico para este sector, tomando en consideración las vigentes legislaciones internacionales. Participan: 

    • Dr. D. Carlos Teruel Fernández.Profesor Ayudante Doctor en Derecho del Trabajo y de la Seguridad Social UCAM | IP del Grupo de Investigación DELES.

    • D. Álvaro González de Buitrago Burgoa. Mobile gaming youtuber in Spanish | CEO and Founder of @TeamQuesoGG | Abogado.

    • Dª. Érica Ruiz Aledo. Abogada especializada en Derecho del Trabajo y de la Seguridad Social en Garrigues.

Debate

    • Modera: Dr. D. Diego Guirado Aguilera. Director de Recursos Humanos UCAM.

17:40h: DESCANSO

17:50h: MESA 2 – Marketing y patrocinio en eSports

Esta mesa abordará cuestiones jurídicas relativas a los actos de patrocinio de eventos, jugadores o clubes de eSport por parte de empresas nacionales e internacionales. Participan: 

    • D. Diego Soro. Chief Strategy Officer @TeamHeretics.

    • D. Alejandro Roldán Vallejo. eSports & Gaming strategist @roldoboost.

    • Dª. Candela Martínez Arellano. Abogada del departamento de nuevas tecnologías propiedad intelectual e industrial de ARPA Abogados Consultores.

Debate

    • Modera: Dr. D. Alejandro Zornoza Somolinos. Profesor Contratado Doctor de Derecho Mercantil UCAM.

19:00 h: CLAUSURA JORNADA

 

Si deseas inscribirte, puedes hacerlo a través del siguiente enlace.

 

 

Publicado en Blog, Derecho del Entretenimiento, Propiedad Intelectual e Industrial | Etiquetado como , , , , , , , , , Comentarios desactivados en I Jornada: Derecho y Marketing en Esports

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº 8

Publicado el 05-10-2022

Propiedad intelectual

 

Protección de datos

 

Marcas

NORMATIVA AL DÍA: Normas, guías y códigos  

 

_____________________________________________________________

Propiedad intelectual

  • Los problemas de la serie de Amazon “El señor de los anillos: los anillos de poder” con los derechos de autor.

A la hora de realizar una obra derivada resulta esencial conocer los derechos de los que se dispone, más aún cuando la misma tiene origen en un ecosistema complejo de obras y personajes. Así, tal y como sucediera en el caso de “Enola Holmes” comentado en una newsletter anterior, el desarrollo por Amazon de la serie ambientada en el “imaginario mitológico” de J.R.R. Tolkien, se enfrenta a la difícil tarea de no abordar tramas o personajes protegidas por derechos de autor sobre los que no dispone de licencia, evitando al mismo tiempo contradecir la narrativa.

J.R.R. Tolkien transfirió en 1969 por 10.000 libras a United Artists los derechos de autor de gran parte de su obra (en especial sus obras más famosas, “El Hobbit” y “El Señor de los Anillos”). Tras su muerte en 1973, su hijo Christopher Tolkien reordenó el archivo de su padre, y publicó una serie de obras (“El Silmarillion”, “Cuentos inconclusos de Númenor y la Tierra Media” o “La historia de la Tierra Media”) gestionados por The Tolkien Estate.

Los derechos de United Artists que habilitan la creación y explotación como videojuegos, series y películas, fueron adquiridos por New Line [Warner Bros] para la trilogía de Peter Jackson.

Los derechos obtenidos por Amazon en 2017 por su parte le habilitan a ambientar su serie en “La Segunda Edad de la Tierra Media”, etapa anterior a la “Edad Tercera”, que es donde transcurren los libros (“El Hobbit” y “El Señor de los Anillos”) pero no le habilitan a adaptar estas dos últimas obras (propiedad de Warner), ni las obras propiedad de Tolkien Estate. 

Resaltar la necesidad de realizar una buena gestión de los derechos de autor (tanto de una obra en concreto como su conjunto) a efectos de evitar que los diferentes derechos de explotación se vean limitados por su reparto entre diferentes propietarios y los vetos y prohibiciones entrecruzadas.

https://www.xataka.com/cine-y-tv/derechos-senor-anillos-laberinto-afecta-a-que-anillos-poder-puede-contar-no

https://www.latercera.com/mouse/la-serie-de-los-anillos-del-poder-no-puede-hacer-uso-de-las-historias-de-el-silmarillion/

https://www.espinof.com/series-de-ficcion/senor-anillos-anillos-poder-amazon-desvela-que-libros-tolkien-tiene-derechos-como-van-a-llenar-vacios-historia

 

 Ir al índice

 

Protección de datos

  • Finalización del período para la adaptación de los contratos que utilicen las garantías de las cláusulas contractuales tipo de la Comisión Europea para la transferencia internacional de datos

El 27 de diciembre de 2022 finalizará el plazo de 15 meses de validez transitoria otorgado por la Decisión 2021/914 de la Comisión Europea. Dicha Decisión implanta un nuevo conjunto de cláusulas contractuales tipo para la transferencia de datos personales a terceros países. derogando las cláusulas de las Decisiones previas a partir del 27 de septiembre de 2021. Daba un plazo transitorio de validez para los contratos suscritos antes de dicha fecha con las cláusulas derogadas, bajo la premisa de que las operaciones de tratamiento no fuesen modificadas y las cláusulas ofreciesen garantías adecuadas a la transferencia. Pero desde el 27 de diciembre de 2022 no gozarán de validez los contratos que contengan las cláusulas derogadas, debiendo adaptarse a las nuevas.

 

 Ir al índice

 

  • Biometría facial y control de jornada

En los últimos meses hemos podido revisar varias resoluciones emitidas por la Agencia Española de Protección de datos (AEPD) relativas al uso de sistemas biométricos en entornos laborales. La novedad de esta resolución  es la finalidad del tratamiento, que no es el habitual control de acceso sino el registro de jornada laboral.

Así la AEPD aclara en primer lugar que los datos biométricos que se tratan son datos sensibles por lo que se requiere en primer lugar levantar la prohibición de tratamiento (artículo 9.2 RGPD) y posteriormente una base legal legitimadora del mismo (artículo 6 RGPD).  En cuanto a la base legal, el reclamado basaba el tratamiento en varias de las previstas en el artículo 6 a lo que la AEPD aclara que de las alegadas por el reclamado la única correcta, en el caso analizado, es el cumplimiento de la obligación legal del responsable, prevista en el artículo 34.9 del Estatuto de los Trabajadores.

Cumplido el requisito de disponer de base legal se analiza la base alegada para levantar la prohibición, siendo aquí donde el empleador falla ya que no resulta posible juicio de la AEPD alegar “razones de un interés público esencial” (9.2 g), que el “tratamiento es necesario para fines de medicina preventiva o laboral” o que el tratamiento resulta necesario para cumplir  con el artículo 34.9 del Estatuto de los Trabajadores. La imposibilidad de alegar esta última base radica en que la norma invocada no recoge la forma en que debe realizarse el tratamiento, solo la necesidad de realizarlo.  

No obstante, la propia AEPD recoge que aplicando el 9.2b) podría levantarse la prohibición cuando: “el tratamiento sea necesario para dicho cumplimiento, en la medida en que así lo autoricen los Estados Miembros, o un Convenio Colectivo también con arreglo al derecho de los Estados miembros, que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado”. Se recomienda por tanto evaluar si en el Convenio Colectivo se regula la posibilidad de implantar este tipo de soluciones biométricas para la llevanza del registro horario o en caso contrario evaluar otras alternativas como las que la Agencia Catalana recoge en una respuesta a una consulta.

Adicionalmente, recuerda asimismo la AEPD la necesidad de realizar una evaluación de impacto del tratamiento previo a su inicio, algo que la reclamada no había hecho.

 

 Ir al índice

 

  • ¿Está el DPO blindado frente a despidos?

El artículo 38.3 del RGPD establece que el delegado de protección de datos “No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones” lo que a juicio del TJUE “ampara al delegado de protección de datos contra cualquier decisión que ponga fin a sus funciones, le sea desfavorable o constituya una sanción, cuando tal decisión esté relacionada con el desempeño de sus funciones, debe considerarse dirigido esencialmente a preservar la independencia funcional del delegado de protección de datos (…)”. 

Visto el objetivo de dicho precepto, lo que plantea la cuestión prejudicial del Asunto C534/20 es si dicho régimen puede verse reforzado por un Estado miembro, como sucede en el caso alemán o si por el contrario una previsión nacional a ese respecto sería contraria al RGPD.  

En este sentido, el TJUE señala que cada Estado miembro tiene libertad, para establecer disposiciones específicas más protectoras en materia de despido del delegado de protección de datos. Así, si bien se aclara que el artículo 38.3 RGPD no otorga una protección laboral general sí que deja la puerta abierta a que el estatus del DPO se pueda reforzar a nivel nacional.  

Señalar en este sentido que, en España, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales no establece un régimen de protección al DPO mayor al previsto en el citado artículo del RGPD.  

 

 Ir al índice

 

  • ¿Es la cara el único dato que permite reconocer a una persona?

Resulta evidente afirmar que la imagen de una persona es un dato personal, pero lo que no resulta tan incontrovertido es si para la consideración de la imagen como dato personal se exige que la fotografía muestre determinados elementos identificativos (rostro/ signos especiales o singulares…).  

En el caso resuelto por la AEPD la imagen objeto de controversia se encontraba en el sitio web de la reclamada, para ilustrar el trabajo que realizaban. La imagen no permitía ver por completo a la persona, por lo que la empresa consideró que, al vérsele solo en parte, no resultaba posible su identificación, estaba “anonimizada”. 

La AEPD difiere y basa la resolución en la Sentencia del Tribunal Supremo, Sala de lo Civil, de fecha 12 de julio de 2004, número de recurso 1702/200, al indicar que la imagen junto con el contexto de la imagen (referencia a la empresa) era suficiente para identificar a la persona física.  Además, con la cita a la mencionada STS recuerda que no es necesario que el dato sea identificable para la generalidad del público, siendo suficiente con que lo sea, como indica el TS, para quien conocen a la persona.  

 

 Ir al índice

 

  • Uso de imágenes accesibles en internet  

El TS analiza el conflicto que se produce entre el derecho a la propia imagen (art 18.1 CE) y el derecho a la libertad de información (art 20.1) cuando un medio de comunicación difunde imágenes obtenidas de internet para ilustrar una noticia.  

Así recuerda que ninguno de los derechos es absoluto y la prevalencia de uso sobre otro debe analizarse caso por caso, siendo relevante para que prevalezca la libertad de información el análisis de tres pautas “A) que la información comunicada venga referida a un asunto de interés general o relevancia pública, sea por la materia, por razón de las personas o por las dos cosas; B) proporcionalidad; es decir, que no se usen expresiones inequívocamente injuriosas o vejatorias; y C), por último, aunque no por ello menos importante, el de la veracidad«. 

Aplicando dichas reglas al objeto de la controversia, el uso por parte de una cadena de televisión de unas imágenes obtenidas del canal de Youtube del hijo del reclamante para ilustrar el nivel de vida del reclamante quien supuestamente pertenecía a una red de narcotráfico, aprecia el TS que prevalece el derecho a la libertad de información. Basa dicha decisión en el contexto del reportaje en el que se difunden las imágenes que entiende es respetuoso con la persona y no tiene como objetivo satisfacer la curiosidad ajena sino ilustrar aspectos vinculados al caso sobre el que se está informando como puede ser el elevado nivel de vida del retratado siendo el uso de las imágenes coherente con el objetivo y contenido del reportaje.   

 

 Ir al índice

 

Marcas

  • Logotipos que impiden la venta

Según hemos podido conocer a través de diversas noticias, Citroën inició un procedimiento judicial en 2017 contra la sueca Polestar (filial de Volvo) por su comercialización en Francia bajo un logo con “parecidos razonables” al de Citroën. Un tribunal francés paralizó la venta de los coches eléctricos de Polestar en Francia (además de imponer una multa de 150.000€ por daños y perjuicios). 

La similitud de logotipos se basaba en la presencia en el logo de Polestar de dos “chevrones”, emblema de Citroën desde principios del 1919, aunque tanto por formato como disposición fuesen diferentes y diferenciables. La similitud también se planteaba respecto al logo de DS, submarca inicial de Citroën (aunque ya independiente). El juzgado francés estimó riesgo de confusión para los usuarios por el nuevo logo adoptado por Polestar en 2017, llegando a restringir el acceso a la web de Polestar desde territorio francés por el uso marcas registradas francesas. La sentencia, evacuada en julio de 2020, extendía la prohibición durante seis meses, hasta enero de 2021. Citroën parece haber acudido al tribunal europeo a efectos de extender la prohibición a todo el territorio de la UE, en paralelo a negociaciones con Polestar, que prepara su vuelta al mercado francés una vez levantada la prohibición. 

Más información:  

https://www.elconfidencial.com/motor/industria/2022-09-05/polestar-citroen-ds-logotipo-escudo-justicia-ue-francia_3485290/ 

https://www.actualidadmotor.com/polestar-y-citroen-solucionan-el-problema-de-los-logos-copiados/ 

https://www.actualidadmotor.com/logo-polestar-prohibido-francia-similitud-citroen-ds/ 

https://www.hibridosyelectricos.com/articulo/actualidad/polestar-citroen-cierran-acuerdo-secreto-logo-chevrones/20220905182651062086.html 

 

 Ir al índice

 

  • El “Príncipe del vino” contra el “Príncipe de Viana”: inscripción de marcas similares. 

Reza el artículo 7.1.b) de la Ley de Marcas que no podrán registrarse como marcas los signo “que por ser idénticos o semejantes a un nombre comercial anterior y por ser idénticas o similares las actividades que designa a los productos o servicios para los que se solicita la marca, exista un riesgo de confusión en el público; el riesgo de confusión incluye el riesgo de asociación con el nombre comercial anterior” 

El TSJ de Madrid no aprecia riesgo de confusión entre las denominaciones “Princeps Vinum” y “Príncipe de Viana” y fallar a favor de la inscripción de la marca “Princeps Vinum”, pese a dedicarse ambas al sector vitivinícola. El TSJM estimaba que, pese la similitud denominativa y gráfica (ambos signos incluían una corona de tres puntas), la visión de conjunto de las marcas, junto con los factores complementarios (de significado semántico-conceptual de los componentes de la marca), permitían afirmar que no se producía confusión en el público por lo que ambos signos distintivos podían convivir. Por lo que ordenaba la inscripción de la marca. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Modificación normativa de Prevención del blanqueo de capitales

A través de la Disposición final segunda de la Ley 18/2022, de creación y crecimiento de empresas se modifica la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, siendo especialmente relevante desde el punto de vista de protección de datos la modificación del artículo 32 a través de la cual se aclaran, determinados aspectos sobre los tratamientos de datos que se deben realizar al cumplir con la citada norma de prevención del blanqueo: i) base legal habilitante; ii) obligaciones de información; iii) relación con los órganos centralizados de prevención o la iv) obligación de realizar una evaluación de impacto de los tratamientos. 

 

 Ir al índice

 

  • Reforma de la Ley de la Ciencia, la Tecnología y la Innovación. 

Ha entrado en vigor la reforma de la Ley 14/2011, que contempla varias medidas destinadas a mejorar las garantías y derechos de la comunidad científica y el I+D+I. Entre las medidas de carácter más laboral se abordan cuestiones encaminadas a fomentar la transferencia del conocimiento entre el sector público y las empresas y la sociedad, en particular habilitando a las AAPP a invertir en las sociedades mercantiles.  

En el ámbito de la protección de datos, la reforma busca asimismo reforzar la seguridad en el tratamiento y sus procesos (generación, almacenamiento, gestión, análisis y transferencia) exigiendo al Sistema de Información de Ciencia, Tecnología e Innovación implementar los criterios del Esquema Nacional de Seguridad y de Interoperabilidad y las directrices de la Oficina del Dato. Extendiéndose las obligaciones a los agentes del Sistema Español de Ciencia, Tecnología e Innovación en el marco de sus actuaciones en materia de investigación tanto pública como en el sector privado. 

A ello se añade la promoción de la desagregación por sexo en la recogida, tratamiento y difusión de los datos a los efectos de elaborar los informes de impacto de género en el marco de la Estrategia Española de Ciencia, Tecnología e Información. 

https://www.ciencia.gob.es/Noticias/2022/Agosto/El-Congreso-aprueba-definitivamente-la-reforma-de-la-Ley-de-la-Ciencia–la-Tecnologia-y-la-Innovacion.html 

https://www.boe.es/buscar/act.php?id=BOE-A-2011-9617&b=17&tn=1&p=20220906#a11 

 

 Ir al índice

 

 

  • Herramienta sobre la valoración del nivel de riesgo en el tratamiento de datos. 

Para facilitar la identificación del nivel de riesgo en el tratamiento de datos personales, la AEPD ha publicado la versión web de su herramienta Evalúa Riesgo RGPD, permitiendo a responsables y encargados realizar una primera evaluación inicial, de carácter no exhaustiva del riesgo intrínseco, detectando la obligación de efectuar una EIPD. 

La AEPD ha dotado a la herramienta de una gran usabilidad, desde la compatibilidad con los navegadores, hasta la emisión de un informe final con los factores de riesgo fundados en el RGPD, LOPGDD, las directrices del Comité Europeo y las guías editadas por la agencia. Matiza que la herramienta tiene carácter general, requiriendo que en los supuestos concretos los responsables que la usen deben realizar ajustes de precisión en función del contexto y fines específicos.  

En este sentido, cabe mencionar la reciente resolución de la AEPD (EXP202200399) en la que recuerda que estas guías son básicas y con su mero uso no se acredita el cumplimiento de las obligaciones legales exigibles al responsable. Concretamente, la AEPD señala en relación con la herramienta GESTIONA EIDP “sirve, únicamente, de guía para establecer los elementos básicos que deben ser tenidos en cuenta en los análisis de riesgos de los tratamientos y evaluaciones de impacto, sin embargo, no es válida para identificar de forma exhaustiva los posibles factores de riesgo que deben ser evaluados para proteger los derechos y libertades de los interesados presentes en el tratamiento de datos”. 

Se pone por tanto en valor la importancia de contar con un asesoramiento ajustado a las características concretas de cada responsable. 

 

 Ir al índice

 

  • Actualidad sobre las transferencias internacionales de datos entre la UE y EEUU. 

Tras el comunicado conjunto emitido por la Comisión Europea y Estados Unidos el pasado 25 de marzo de 2022, parece que se está avanzando en alcanzar un acuerdo respecto al nuevo “Marco Transatlántico de Protección de Datos”, tras la invalidación en verano de 2020 por el TJUE del Privacy Shield por su falta de garantías respecto a la privacidad de los ciudadanos comunitarios, derivando en que autoridades de control en materia de protección de datos como la Autoridad austriaca o la francesa prohibiesen el empleo de Google Analytics. Se espera que la orden ejecutiva de EEUU se publique el próximo 3 de octubre siguiéndose posteriormente los cauces que correspondan. 

https://www.thedrum.com/news/2022/09/29/biden-s-executive-order-data-transfers-offer-temporary-relief-advertisers  

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

 Ir al índice

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº 8

Una multa histórica y la importancia de tener una actitud proactiva

Publicado el 26-03-2021

Hace unos días la Agencia Española de Protección de Datos (AEPD), imponía la sanción más alta a una Organización desde la entrada en vigor del Reglamento 2016/679 Europeo de Protección de Datos de Carácter Personal (RGPD), un total de 8.150.000€ por el incumplimiento por parte de Vodafone España, S.A.U. de hasta 3 normas distintas relacionadas con la protección de los datos de carácter personal. Una sentencia de 97 páginas que recoge las siguientes multas:

  • 4 millones de euros. Infracción del artículo 28 del RGPD en relación con el artículo 24, que regulan las obligaciones como Responsable del Tratamiento de los datos.
  • 2 millones de euros. Infracción del artículo 44 del RGPD, que regula las transferencias internacionales de datos de carácter personal.
  • 2 millones de euros. Infracción del artículo 48.1.b) de la Ley General Tributaria (LGT) en relación al artículo 21 del RGPD y al artículo 23 de la LOPDGDD, que regula el derecho de oposición de los particulares a que sus datos sean tratados.
  • 150.000 euros. Infracción del artículo 21 de la Ley de Servicios de la Sociedad de la Información (LSSI) y de comercio electrónico, que regula la prohibición de realizar comunicaciones comerciales a través de correo electrónico o medios electrónicos equivalentes.

Destaca entre estas multas tan elevadas la imposición de una multa de 4 millones de euros, no porque Vodafone no contara con protocolos, políticas o procedimientos para cumplir con las obligaciones establecidas en el RGPD, la AEPD no pone en duda su existencia, sino por la falta de controles por parte de Vodafone para que las medidas adoptadas sean realmente efectivas, es decir, que exista un efectivo cumplimiento de las distintas normativas.

Esta es una cuestión que hasta ahora parecía una cuestión secundaría para las empresas, el mantenimiento de una actitud proactiva del Responsable en relación al cumplimiento normativo.

Esta sentencia, aunque sea posteriormente recurrida, debe marcar un cambio en la forma de pensar y actuar de las empresas, desde la más pequeña a la más grande, que deben demostrar esa capacidad de cumplir y hacer cumplir la normativa. La actividad desarrollada por el proveedor se entenderá como una extensión de la actividad del Responsable y, como tal, éste tendrá la obligación de supervisar el tratamiento y actuar cuando sea necesario.

Lo que refleja esta sentencia es que la firma del contrato es insuficiente para la AEPD a la hora de demostrar un efectivo cumplimiento de nuestras obligaciones como Responsables del tratamiento, siendo necesario mantener esa actitud proactiva desde la correcta selección del proveedor, hasta la continua supervisión y control de la actividad. 

Esta sentencia, además, plantea una doble sanción, a las ya mencionadas multas, se suma la obligación de acreditar ante la AEPD en un plazo de 6 meses que la Organización ha ajustado sus acciones y actuaciones a la normativa de protección de datos.

Publicado en Circulares, Opinión, Prensa, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , Comentarios desactivados en Una multa histórica y la importancia de tener una actitud proactiva

Actualización del marco legal en materia de certificados y servicios electrónicos

Publicado el 13-11-2020

Actualización del marco legal en materia de certificados y servicios electrónicos (Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza)

 

La nueva normativa deja definitivamente atrás la Ley de firma electrónica de 2003 y viene a complementar aquellos aspectos que Reglamento europeo eIDAS dejaba a desarrollar a los Estados miembros (dicho reglamento eIDAS es de aplicación directa en todos los países de la UE).

Uno de los aspectos más destacados es el hecho de que esta nueva Ley, ha abierto un nuevo abanico de posibilidades a la hora de realizar el proceso de validación de los certificados electrónicos. Con la antigua normativa, la comprobación de la identidad se realizaba mediante la personalización de la persona solicitante y presentando la debida información acreditativa de su identidad (DNI, pasaporte u otro medio válido).  Con la nueva Ley, al margen de la vía de la personación, se abren otras vías de acreditación de la identidad del solicitante a distancia. Por ejemplo, se considerará válida la identificación cuando la firma en la solicitud haya sido legitimada en presencia notarial o incluso la posibilidad de verificar la identidad a distancia a través de Videoconferencia o video-identificación.

Por otro lado, debemos atender a la confirmación que ofrece la nueva ley en cuanto a la validez de los documentos electrónicos públicos, administrativos y privados, a los que otorga el valor y eficacia jurídica que les corresponda de acuerdo a la normativa correspondiente. Así como, se establece que los documentos privados y su validez, dependerá de lo establecido en la Ley de Enjuiciamiento Civil.

La normativa regula otros aspectos, aunque más centrados en las obligaciones y responsabilidad de los propios prestadores de servicios electrónicos de confianza como la revocación o suspensión de los certificados (dando una lista cerrada de los supuestos que los legitiman); los documentos e información necesarias para autenticar la identidad de la persona titular del certificado o la obligatoriedad de cumplir con la normativa de protección de datos, para cualquier tratamiento de datos fruto de su actividad.

En el caso de que desee revisar como están gestionando los certificados electrónicos y servicios asociados a estos, le dejamos una serie recomendaciones derivadas del nuevo marco legal:

  1. La importancia de quién presta el servicio: se ha creado por parte del Ministerio de Industria, Comercio y Turismo, un registro de prestadores de servicios electrónicos de confianza cualificados y no cualificados. Ambos prestan servicios de expedición de certificados o firma electrónica, pero no tendrán el mismo reconocimiento o garantía probatoria. La recomendación, siempre será acudir a prestador cualificados, ya que son aquellos que nos ofrecerán mayores garantías y posibilidad de defensa. 
  2. Será recomendable que, en caso de que, como organización se implante un sistema de firma electrónica, certificados profesiones, etc., se lleve a cabo una revisión y actualización de la Política de Medios Digitales de la organización, incluyendo este punto y, estableciendo las limitaciones, responsabilidades y cualquier pauta, con respecto a la utilización de estos sistemas.
  1. Se recomienda que se lleve a cabo una revisión de los certificados electrónicos utilizados por la propia organización, así como, por su personal. Analizar si el personal utiliza su propio certificado personal, si la organización le ha provisto de un certificado profesional, cómo y quién ha expedido esos certificados, cómo se guardan y dónde (ordenador profesional, ordenador personal, en una tarjeta, etc.,)
  1. Será aconsejable que cada persona cuente con un certificado propio y no se produzcan intercambios, ceses, etc., de los certificados.
  1. En el caso de contar con algún sistema de firma electrónica, será necesario analizar el tipo de firma con el que contamos y cuál es su validez según las acciones, tramitaciones, etc., para las que son necesarias.

Si tiene alguna duda sobre el uso de certificados y firma electrónica, quedaremos a su disposición para atenderle desde el Departamento de Nuevas Tecnologías, Propiedad Intelectual e Industrial de ARPA Abogados Consultores.

 

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Actualización del marco legal en materia de certificados y servicios electrónicos

Certificados de firma electrónica caducados. Solución a la imposibilidad de renovación.

Publicado el 17-03-2020

Algunos clientes nos están contactando exponiendo que su certificado digital se ha caducado (o está próximo a hacerlo) y se ven con la imposibilidad de renovarlo, al no poder realizar la gestión presencial requerida. Estos certificados digitales vienen siendo usados para firmar documentos (como, por ejemplo, facturas), acceder a la administración electrónica, etc.

Si bien desde alguna administración (en concreto desde la AEAT) informan que van a intentar darle solución, todavía no se sabe el alcance de la misma (y que extensión va a tener).

Por todo ello desde ARPA Abogados Consultores hemos localizado un proveedor que puede emitir este tipo de certificados sin desplazamiento físico, por lo que si estás en esta situación te podemos poner en contacto. Para más información, escribe un correo a Álvaro Abáigar del departamento de derecho de NTIC de ARPA o llama al 948 210 112 para gestionar este asunto.

 

 

Publicado en Circulares, Protección de Datos | Etiquetado como , , Comentarios desactivados en Certificados de firma electrónica caducados. Solución a la imposibilidad de renovación.

Protección de datos: Cuestiones de actualidad y programas de privacidad.

Publicado el 13-01-2020

¿Sabes que hay que hacer ante una brecha de seguridad? ¿Puedes obligar a tus trabajadores a fichar con un sistema biométrico? ¿Puedes utilizar las imágenes de un trabajador robando en un juicio? ¿Cómo puedo mandar comunicaciones comerciales? ¿Qué tengo que hacer con las cookies?

Estas son algunas de las cuestiones sobre las que nuestro compañero Álvaro Abáigar Domínguez, asociado-director del departamento de Nuevas Tecnologías y Propiedad Intelectual de Industrial de ARPA Abogados Consultores intentará arrojar luz en una charla de 2 horas de duración (de 9.30-11.30 horas) el martes 31 de marzo que tendrá lugar en la Asociación de Industria Navarra (AIN) .

Asimismo, explicará cuáles son las pautas a seguir a la hora de desarrollar a medio y largo plazo programas de privacidad en las organizaciones para mejorar la gestión de los datos de carácter personal y de la información. 

 

El programa de la jornada es el siguiente:

  1. Introducción: qué es la normativa de protección de datos y en qué te afecta.
  2. Programas de privacidad ¿papel y cláusulas o algo más?
  3. La relación con los trabajadores: cuestiones de actualidad.
    1. Huella biométrica.
    2. Control horario.
    3. Cesiones de datos entre empresas.
    4. Políticas de desconexión digital.
  4. Cookies y comunicaciones comerciales.
  5. Brechas de seguridad.
    1. Qué son: diferencias con otro tipo de incidentes.
    2. Obligaciones de la normativa.
    3. Consecuencias: legales, operaciones y reputacionales.
  6. Algunos retos de seguridad de la información.
    1. Phishing y suplantaciones de identidad.
    2. Gestión contraseñas.
    3. Pérdida/robo de dispositivos y de información.
    4. Página web.
    5. Redes inalámbricas y alámbricas
    6. Copias de seguridad.
    7. Formación trabajadores.
  7. Conclusiones y turno de preguntas.

 

El coste de la inscripción asciende a 95 euros. Si estás interesado en asistir, puedes inscribirte a través del siguiente formulario.

 

 

Publicado en Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Pamplona | Etiquetado como , , Comentarios desactivados en Protección de datos: Cuestiones de actualidad y programas de privacidad.

Cuestiones prácticas de Derecho TIC y Laboral

Publicado el 13-01-2020

El próximo día 3 de marzo de 9.30 – 11.30 horas, nuestros compañeros Álvaro Abáigar, asociado-director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial y Patricia Granados, sub-directora del departamento laboral de ARPA Abogados Consultores impartirán en la Asociación de la Industria Navarra (AIN) una breve charla titulada con el fin de ofrecer a los asistentes una visión práctica desde el punto de vista de derecho laboral y de nuevas tecnologías de una serie de situaciones recurrentes que se suelen dar en los departamentos de recursos humanos de las organizaciones que afectan a las dos áreas de conocimiento.

Se abordarán cuestiones tales como políticas de desconexión digital, medios digitales, intervención del correo electrónico, evidencias electrónicas en situaciones de despedido, implicaciones tiene dese el punto de vista de protección de datos la videovigilancia para control laboral, responsabilidades por no eliminar la documentación de un trabajador pasados los plazos legales.

Finalmente, también se abordarán algunas de las recientes novedades legales que van a ser de obligado cumplimiento en breve, como por ejemplo los canales de denuncia interna y externa en las organizaciones.

El coste de inscripción asciende a 95 €. Si estás interesado en preinscribirte, puedes hacerlo a través del siguiente formulario.

 

 

Publicado en Laboral, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Sede-Pamplona | Etiquetado como , , Comentarios desactivados en Cuestiones prácticas de Derecho TIC y Laboral
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X