Entradas de la etiqueta: #nuevas tecnologías

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º1 – 2025

Protección de datos y Seguridad de la Información

 

Cumplimiento normativo

 


 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

NIS2- Anteproyecto de la nueva ley de ciberseguridad 

El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que supone la transposición europea de la Directiva de Seguridad de Red e Información 2 (NIS2). 

Esta norma busca hacer frente a las ciberamenazas, nuevos desafíos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras, reforzando la protección de las redes y sistemas de información en sectores críticos para el desempeño económico y social del país. 

El anteproyecto precisa las entidades públicas o privadas afectadas por las normas de ciberseguridad que establece, y crea el Centro Nacional de Ciberseguridad, que se encargará de la dirección, impulso y coordinación en la materia, garantizará la cooperación intersectorial y transfronteriza con otras autoridades competentes y será autoridad de gestión de crisis en caso de incidentes de entidad 

El anteproyecto va a ser tramitado por la vía de urgencia para que pueda ser aprobado cuanto antes. 

Volver al índice

 

 

Reglamento de Cibersolidaridad de la Unión Europea 

Publicado el Reglamento de Cibersolidaridad en el que se establecen medidas destinadas a reforzar la solidaridad y las capacidades en la Unión Europa a fin de detectar ciberamenazas e incidentes, prepararse y responder a ellos. 

El Reglamento incluye un Sistema Europeo de Alerta de Ciberseguridad, compuesto por centros de operaciones de seguridad interconectados en toda la UE, para mejorar la detección, el análisis y la respuesta a las ciberamenazas. 

 

Volver al índice

 

Cese de Mar España como directora de la Agencia Española de Protección de Datos y propuestas de nuevos nombramientos 

Mar España, directora de la Agencia Española de Protección de Datos (AEPD), cesó en su cargo mediante un Real Decreto aprobado en el Consejo de Ministros. El cese de la directora de la AEPD, funcionaria del Cuerpo Superior de Administradores Civiles del Estado, coincide con su solicitud de jubilación voluntaria en la Administración.  

El nombramiento de Mar España como directora de la Agencia tuvo lugar el 24 de julio de 2015 con un mandato inicial de cuatro años, continuando en funciones al término de estos. Hasta el momento en el que se produzca el nombramiento de la persona titular de la nueva presidencia, la AEPD continuará ejerciendo las competencias que le son propias de acuerdo con lo dispuesto en el Reglamento General de Protección de Datos y en la Ley Orgánica de Protección de Datos y garantía de derechos digitales.  

En este contexto, el Consejo de Ministros ha propuesto a los catedráticos de Derecho Constitucional Lorenzo Cotino Hueso y Antonio Troncoso Reigada como presidente y adjunto de la AEPD, respectivamente. Asimismo, se ha aprobado el acuerdo para trasladar esta propuesta al Congreso de los Diputados, que examinará a ambos candidatos el próximo miércoles 29 de enero. 

Una vez que el Congreso evalúe y vote a favor de los candidatos, el Consejo de Ministros procederá a formalizar su nombramiento mediante Real Decreto, otorgándoles un mandato de cinco años al frente de la Agencia. 

 

Volver al índice

 

Nuevas directrices sobre seudonimización 

Durante su reunión plenaria de enero de 2025, el Comité Europeo de Protección de Datos (CEPD) ha adoptado directrices sobre la seudonimización. 

En sus directrices, el CEPD aclara la definición y la aplicabilidad de la seudonimización y los datos seudonimizados, así como las ventajas de la seudonimización. 

Las directrices también explican cómo la seudonimización puede ayudar a las organizaciones a cumplir con sus obligaciones relacionadas con la implementación de los principios de protección de datos, la protección de datos desde el diseño y por defecto y la seguridad. 
 
Las directrices estarán sujetas a consulta pública hasta el 28 de febrero de 2025. 

Volver al índice

 

Sancionan a Osasuna con 200.000 euros por implementar el reconocimiento facial en el Sadar 

La Agencia Española de Protección de Datos (AEPD) ha propuesto una sanción de 200.000 euros al Club Atlético Osasuna por el sistema de reconocimiento facial implementado en la temporada 2022-2023 en algunos accesos del estadio de El Sadar.  

El Club ha anunciado que recurrirá ante la Audiencia Nacional porque entiende que la AEPD se refiere en su expediente sancionador a soluciones de reconocimiento facial antiguas y no en la tecnología avanzada que emplea Osasuna. El club emplea un sistema basado en Referencias Biométricas Renovables (RBRs), una tecnología basada en estándares internacionales y que presenta garantías de privacidad y seguridad que han permitido superar los riesgos que presentaban las tecnologías biométricas antiguas. 

Estas soluciones biométricas basadas en RBRs han sido refrendadas recientemente por el Centro Criptológico Nacional (CCN), máximo organismo de ciberseguridad de España, que el pasado mes de diciembre publicó un informe en el que “recomienda para el nivel alto de seguridad el uso de sistemas de control de acceso basados en el uso de plantillas biométricas RBR”. El informe resalta que, en el marco del nuevo Reglamento europeo de Inteligencia Artificial, un sistema como el implantado por Osasuna es “de bajo o nulo riesgo para los derechos fundamentales de las personas”, dado que es una solución que cuenta “con la intervención voluntaria del usuario y en proximidad”. 

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

Atenuante de la responsabilidad penal de la persona jurídica 

La sentencia 1831/2024 de la Audiencia Provincial de Zaragoza fundamenta las razones por las que se atenuó la responsabilidad penal de una empresa que no contaba con un programa de cumplimiento normativo en el momento en que se cometieron los hechos. 

La empresa fue beneficiada con la aplicación de la circunstancia atenuante “por implantar en el seno de la organización medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.  En concreto los fundamentos de atenuación fueron: 

    • La implementación de un programa de cumplimiento posterior a la comisión del acto delictivo. 
    • La adaptación del Canal de denuncias existente a la ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. 
    • El desarrollo de una auditoria correspondiente a la certificación inicial en la norma UNE 19601:2017 de sistemas de gestión compliance penal. 
    •  
Volver al índice
 

 

 

Nueva versión Norma UNE 19601 “Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.” 

A finales de febrero se publicará la nueva versión de la Norme UNE 19601 “Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.” 

El borrador se encuentra en fase de información pública con fecha límite 18 de febrero. Disponible para consulta y comentarios en el Servicio de Revisión de Proyectos de UNE. 

 

Volver al índice

 

Gobernanza en la ciberseguridad: Perspectiva desde el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad y el Reglamento DORA 

La ciberseguridad y la resiliencia digital se han convertido en elementos clave de la estrategia regulatoria tanto a nivel nacional como europeo. En este contexto, el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad y el Reglamento DORA (Reglamento sobre la resiliencia operativa digital del sector financiero) destacan por el papel que otorgan a los órganos de dirección en la gobernanza de los riesgos cibernéticos.  

En el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad se establece que los órganos de dirección de las entidades esenciales e importantes son responsables de implementar y supervisar las medidas de gestión de riesgos de ciberseguridad. Además, se enfatiza la formación continua de los miembros de los órganos de dirección y se subraya la importancia de extender esta formación periódica a los empleados, reforzando así una cultura organizativa orientada a la ciberseguridad. 

El Reglamento DORA también asigna a los órganos de dirección de las entidades financieras la responsabilidad última en la gestión de riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Entre las principales obligaciones, se incluyen: 

    • Definir, aprobar y supervisar un marco integral de gestión de riesgos relacionados con las TIC. 
    • Establecer políticas que aseguren la confidencialidad, integridad y disponibilidad de los datos. 
    • Aprobar y supervisar estrategias de resiliencia operativa digital, así como planes de continuidad y recuperación ante incidentes TIC. 

Además, establece la obligatoriedad de que los órganos de dirección mantengan conocimientos actualizados sobre los riesgos tecnológicos y sus impactos, mediante formación periódica. 

Ambas normativas reconocen la importancia de que los órganos de dirección asuman un rol activo en la gestión de riesgos tecnológicos. 

 

Volver al índice

 

 

Jornada informativa sobre normativa y normalización de la inteligencia artificial

La regulación europea sobre inteligencia artificial (IA) supone un reto importante para las empresas, ya que muchas desconocen el alcance y las implicaciones que tiene esta normativa en sus actividades. Por ello, ATANA ha organizado un desayuno de trabajo para resolver las dudas más frecuentes y abordar los puntos clave de la ley y su aplicación en España y nuestra comunidad.

 

Fecha: Martes, 28 de enero
Horario: 09:00 – 10:30
Lugar: Sede de ATANA (c/Arrieta, 8 – 7ª Planta. Pamplona. Navarra)

 

Estructura de la jornada:

Parte 1: Regulación de la inteligencia artificial

Ponente: Álvaro Abáigar Domínguez, Socio-director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo en ARPA Abogados Consultores. Con una sólida experiencia en el ámbito de las nuevas tecnologías, Álvaro ofrecerá una visión práctica y detallada sobre cómo la normativa europea en inteligencia artificial impacta a las empresas y cómo pueden prepararse para cumplir con los nuevos requisitos legales. 

Parte 2: Normalización en inteligencia artificial

Ponente: Óscar Rived,CEO de Larraby y miembro del comité técnico de normalización CTN 71/SC 42 Inteligencia artificial y big data de UNE.

 

Este evento está dirigido a empresas y profesionales interesados en comprender mejor la normativa de IA y su impacto práctico en el día a día de sus organizaciones.

 

Si deseas inscribirte, puedes hacerlo a través del siguiente enlace.

 

¡Te esperamos!

 

Ética de las tecnologías emergentes

El próximo miércoles 13 de marzo de 16:30h-20:30h en las instalaciones de CIVICAN tendrá lugar la jornada “Ética de las tecnologías emergentes”, organizada por el Departamento de Universidad, Innovación y Transformación Digital de Gobierno de Navarra con la colaboración de Fundación Caja Navarra y la red de centros CIVICAN.

En esta jornada se abordará el impacto que está teniendo la llegada de estas tecnologías en sectores como la salud, la comunicación, la industria o la educación. A través de 4 ponencias de 4 personas expertas en la materia, entre las que se encuentra nuestro compañero Álvaro Abáigar, se tratarán los retos que está suponiendo la llegada de estas tecnologías y como se está abordando desde los distintos sectores.

La asistencia a esta jornada es gratuita. Puedes inscribirte a través del teléfono 948 222 444, enviando un correo a informacioncivican@fundacioncajanavarra.es ; de forma presencial en el propio CIVICAN) o través del enlace de inscripción http://administracionelectronica.navarra.es/EmpleoFormate.Internet/Inscripcion?id=16755

Las plazas son limitadas.

¡Te esperamos!

 

PROGRAMA

16:30 – 16:45 h. INTRODUCCIÓN

16:45 – 17:35 h. ÉTICA DE LAS TECNOLOGÍAS EMERGENTES EN MEDICINA

Dr Maria Jorqui Azofra. Licenciada en Derecho en la UPNA y Doctora en Derecho por la UNED. Investigadora Postdoctoral en la Cátedra de Derecho y Genoma Humano.

¿Cómo influye la tecnología, el big data y la IA en la trasformación digital del ámbito sanitario? ¿Cómo ha permitido la tecnología evolucionar hacia la medicina personalizada? Esperanzas y temores ante las nuevas posibilidades diagnósticas. Algunas cuestiones éticas y jurídicas que plantearon los avances en el conocimiento del genoma humano. Cuestiones éticas y jurídicas que acompañan a la medicina personalizada.

17:35 – 18:25 h. ÉTICA DE LAS TECNOLOGÍAS EMERGENTES EN LA COMUNICACIÓN

Dr Jordi Rodriguez Virgili. Profesor de Comunicación Política de la Facultad de Comunicación de la Universidad de Navarra.

¿Han cambiado las nuevas tecnologías la forma en la que nos informamos y comunicamos? ¿Cuáles serían los criterios deontológicos para el uso de las nuevas tecnologías por parte de los profesionales de la información? ¿Cómo nos está afectando este nuevo entorno como ciudadanos desde el punto de vista ético?

18:25 – 18:40 h. PAUSA CAFÉ

18:40 – 19:30 h. TECNOLOGÍAS EMERGENTES: Desafíos legales y de cumplimiento normativo para las organizaciones

Álvaro Abáigar Domínguez. Abogado en ARPA Abogados Consultores y socio-director del Dpto. de Nuevas Tecnologías y Cumplimiento Normativo

La humanidad vive una época de cambios acelerados y disruptivos en el ámbito de las nuevas tecnologías, que plantean importantes retos para la regulación y las organizaciones. La privacidad, la propiedad intelectual, el empleo y la libertad de expresión son algunos de los ámbitos que se ven afectados por la irrupción de tecnologías como la inteligencia artificial, la impresión 3D, o realidad virtual. ¿Cómo garantizar el respeto a los derechos fundamentales, el desarrollo y la innovación en este contexto? ¿Qué papel juegan los códigos éticos y la autorregulación de las organizaciones?

19:30 – 20:20 h. ÉTICA DE LAS TECNOLOGÍAS EMERGENTES EN EL ÁMBITO EDUCATIVO

Ángel Estanga Goñi. Profesor del colegio Jesuitinas de Pamplona y coordinador equipo Innovación educativa.

¿Cómo está influyendo la llegada de las nuevas tecnologías al entorno educativo? ¿Es posible encontrar el equilibrio entre formación técnica y uso responsable y ético? ¿a qué nuevos retos se enfrenta el sistema educativo con la llegada de estas tecnologías emergentes?

20:20 – 20:30 h. CIERRE

 

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1 – 2024

Propiedad Intelectual e Industrial

 

Protección de datos – Seguridad de la Información

 

Compliance

 

Normativa al día

 


 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Límites al uso de marcas de terceros con motivo de una acción promocional. 

Tras conocerse la opinión del Abogado General de Justicia de la Unión Europea, el Tribunal de Justicia de la Unión Europea ha resuelto la cuestión prejudicial planteada por el Tribunal Supremo en el caso de uso de la marca Zara por Buongiorno Myalert en relación con una acción promocional en la que esta última regalaba tarjetas regalo de Zara. Acto que Inditex entendía, constituía un acto de competencia desleal. 

Tras ser desestimadas las pretensiones de Inditex por parte de un Juzgado de lo Mercantil de Madrid, así como por la Audiencia Nacional, se recurrió ante el Tribunal Supremo, que planteó cuestión prejudicial al TJUE solicitando aclaración sobre si el concepto de “límite referencial” previsto por el artículo 6.1.c) de la Directiva 2008/95 aplicable en el momento de los hechos, es más o menos amplio que el de la Directiva 2015/2436, aplicable en la actualidad. 

En este contexto, el TJUE aclara que el límite solo se refiere al uso en el tráfico económico de la marca, cuando la misma sea requerida para determinar el destino de un producto. Aclarado el alcance, corresponde al Tribunal Supremo determinar si la campaña que lanzó Buongiorno se adecua o no a derecho. 

 

Volver al índice

 

El Tribunal Supremo pone punto final a la guerra entre Kukuxumuxu y sus antiguos dibujantes. 

La Sala de lo Civil del Tribunal Supremo ha desestimado el recurso planteado por la entidad Kukuxumusu Ideas, S.L a la sentencia de segunda instancia.  La sentencia analiza si la cesión de derechos de explotación sobre los dibujos acordada entre la mercantil y los autores de los mismos alcanza cualquier nuevo dibujo en el que puedan aparecer los personajes representados en los dibujos cedidos o si, por el contrario, los personajes pueden ser reproducidos en otras escenas, situaciones o peripecias.  

El Supremo, ha determinado, que los autores podrán realizar nuevos dibujos de los personajes, siempre que sean lo suficientemente distintos para no poder considerarse plagio de los dibujos cedidos a Kukuxumusu Ideas, S.L y siempre que la transformación que se pueda hacer de los mismo esté dentro del marco contractual acordado, en su momento, entre las partes.  

 

Volver al índice

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Nueva Guía sobre el Uso de cookies para herramientas de medición de audiencia. 

La Agencia Española de Protección de Datos ha publicado la “Guía sobre el uso de cookies para herramientas de medición de audiencia”.  

En dicha guía se establece la posibilidad de usar cookies estadísticas de tráfico o rendimiento sin consentimiento, siempre y cuando se limite únicamente a medir la audiencia, de manera anónima. En este sentido, dichas cookies no deberán permitir el seguimiento agregado a través de diferentes páginas web, y no se deberán compartir con terceros.  

No obstante, se permitirá recoger datos como el tipo de dispositivo, o el navegador mediante el que se accede a la página, siempre que se informe en la política de privacidad, y se limite la duración de las cookies a 13 meses, y la conservación de los datos a 25 meses.  

 

Volver al índice

 

Sanción en Francia en materia de cookies. 

Recientemente se ha conocido una sanción de 10 millones de euros impuesta por parte de la Autoridad de control francesa (CNIL) a la empresa Yahoo por distintos incumplimientos en materia de cookies. En concreto, la sanción impuesta el pasado 29 de diciembre de 2023, se basa en dos infracciones:  

    • La persistencia en la instalación de cookies publicitarias una vez el usuario desactivaba las mismas en el panel de configuración.   
    • Las consecuencias derivadas de la retirada del consentimiento a la instalación de cookies: se detecta que al retirarse el consentimiento dado en el panel de configuración de la página “Yahoo! Mail”, se informaba al interesado de que ya no podría acceder a los servicios ofrecidos por la empresa, y que se le negaría el acceso a mensajería, lo cual se opone al derecho de libertad de retirada del consentimiento.  

 

Volver al índice

 

El coche como dato identificativo 

Nos hacemos eco de una resolución de la Agencia Española de Protección de datos (AEPD), en la que se ha apercibido a la Policía Foral de Navarra por publicar en RRSS una imagen de un coche en un control rutinario de drogas, en agosto de 2023.  En la imagen aparecía: el coche de la infractora, el rostro de la infractora reflejado en el retrovisor derecho y a su perro asomado por la ventanilla, todo ello junto a las drogas y armas blancas incautadas en el control. La imagen se hizo viral e implicó que la dueña del coche perdiera su puesto de trabajo.  

La AEPD señala que la Policía Foral de Navarra no utilizó los medios corporativos, ni los mecanismos suficientes para no hacer identificable a la persona de la fotografía publicada por lo que apercibe a dicha institución.  

 

Volver al índice

 

La autoridad de protección de datos de Reino Unido analiza la legalidad de las pruebas de IA generativa. 

Ante una serie de consultas, la ICO -homólogo a la Agencia Española de Protección de Datos en Reino Unido- se ha pronunciado a cerca de las bases legales para realizar el web scraping con la finalidad de entrenar modelos de IA generativa. La consulta se centra en la base legal para extraer o procesar datos de la web para este propósito, y ha entendido que, para cumplir con el principio de licitud de protección de los datos, los desarrolladores deberán asegurarse que los tratamientos no infringen ninguna ley y que disponen de interés legítimo para realizar el tratamiento. De cara a poder concluir que efectivamente se dispone de interés legítimo recuerda la ICO la necesidad de realizar el análisis de la existencia del mismo.  

 

Volver al índice

 

La Comisión Europea permite el flujo de datos con once terceros países. 

La Comisión Europea concluyó el pasado 15 de enero de 2024, que la transferencia de datos personales desde la Unión Europea a once terceros países, sigue siendo adecuada. En concreto, dichos países son Andorra, Argentina, Canadá, Islas Feroe, Guernsey, Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza y Uruguay. Por tanto, los datos podrán continuar fluyendo libremente a dichos terceros países, por cuanto han fortalecido la protección de datos en sus jurisdicciones, convergiendo dentro del marco de la Unión Europea.  

 

Volver al índice

 

COMPLIANCE

Nuevo Registro de Responsables del Sistema Interno de Información Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA). 

El pasado 2 de diciembre de 2023 entró en vigor la Resolución por la que se creó el Registro de Responsables del Sistema Interno de Información, de la Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA).  

De acuerdo con dicha resolución, se deberán inscribir en el Registro tanto los nombramientos, como los ceses de los Responsables de los Sistemas de Información de las entidades que se encuentren comprendidas dentro del ámbito de actuación de la OANA, tales como Empresas públicas, Fundaciones, o partidos políticos, entre otros. Si bien en principio las Sociedades privadas no tienen la obligación de registrar a sus responsables, se ha tenido conocimiento de sociedades que lo han hecho. 

 

Volver al índice

 

 NORMATIVA AL DÍA  

 

Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos  

El pasado día 4 de enero de 2024, entró en vigor la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, que reemplaza el régimen contenido en la normativa anterior, de 2004. Dicha Ley supone el cambio de la institución vasca de Agencia a Autoridad, y tiene por objeto actualizar la normativa autonómica.  

 

Volver al índice

 

Nuevo sistema de verificación de edad propuesto por la AEPD.  

El pasado 14 de diciembre de 2023 la Agencia Española de Protección de Datos presentó una propuesta de sistema de verificación de edad en internet, ante el acceso de menores de edad a contenidos para adultos.   

Dicha propuesta se compone de un Decálogo que recoge los principios que debe cumplir un sistema de verificación de edad, una nota técnica con los detalles del proyecto y tres vídeos prácticos que demuestran cómo funciona el sistema en diferentes dispositivos, todo ello complementado por un gráfico que recoge los riesgos de los sistemas utilizados en la actualidad. Con ello, todas las páginas que se encuentren obligadas o voluntariamente verifiquen la edad de sus usuarios deberán cumplir con las condiciones mínimas establecidas en el sistema, protegiendo el interés superior del menor y los derechos fundamentales de todos los ciudadanos. 

 

Volver al índice

 

Nuevo informe de Comité Europeo de Protección de Datos sobre los Delegados de Protección de Datos. 

El Comité Europeo de Protección de Datos ha emitido un informe sobre la designación y cargo de los delegados de protección de datos. Dicho informe, publicado el pasado 17 de enero de 2024, supone la conclusión de una acción coordinada de refuerzo con las autoridades nacionales, que ha analizado en profundidad los desafíos a los que se enfrentan los delegados de protección de datos y las organizaciones. En concreto, se ha evaluado si los DPD tienen, en sus organizaciones, el cargo requerido en los artículos 37 a 39 del RGPD, y los recursos para llevar a cabo sus tareas.  

Del informe se obtiene que, si bien los DPD desempeñan papeles importantes a la hora de proteger los datos de los interesados, existen riesgos relativos a la falta de recursos asignados a esta figura, a conocimientos insuficientes en la materia y a riesgos de conflictos de interés. Del mismo modo, el informe describe el trabajo realizado por las autoridades supervisoras a efectos de abordar los incumplimientos normativos. 

 

Volver al índice

 

El procedimiento de nulidad y caducidad de signos distintivos cumple un año en la vía administrativa. 

Hasta el pasado 14 de enero de 2023, los procedimientos de nulidad y caducidad de signos distintivos españoles se realizaban en la vía judicial. No obstante, tal día entró en vigor la última modificación de la Ley de Marcas, que derivó dichos procedimientos a la vía administrativa. Desde entonces, la Oficina Española de Patentes y Marcas es el órgano encargado de declarar la nulidad y caducidad de los signos distintivos españoles, cumpliéndose el pasado 14 de enero, un año desde el inicio de dicho procedimiento. 

 

Volver al índice

 

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 10 – 2023

Protección de datos – Seguridad de la Información

 

Compliance

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 


 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Se acaba el plazo para adaptarse a las nuevas directrices sobre cookies  

Tal y como comunicamos en anteriores newsletters, el pasado julio, la Agencia Española de Protección de Datos actualizaba su guía de cookies incorporando las Directrices 03/2022 del Comité Europeo de Protección de Datos de febrero de 2023 sobre patrones engañosos en redes sociales.  

Pues bien, el plazo para implementar los cambios introducidos por la mencionada actualización finaliza el próximo 11 de enero por lo que se recomienda revisar la utilización de cookies para garantizar el cumplimiento de las directrices emitidas por la Agencia Española de Protección de datos.  

 

Volver al índice

 

 

Cambio de criterio de la AEPD en el uso de biometría para control de jornada y accesos. 

La Agencia Española de Protección de datos ha publicado una nueva Guía Tratamientos de control de presencia mediante sistemas biométricos en la que reevalúa la posibilidad de emplear soluciones que emplean datos biométricos, entre otros ámbitos, en el entorno laboral. La nueva guía supone un cambio muy relevante de criterio de la Agencia Española de Protección de datos sobre el tema por lo que recomendamos revisar este tipo de tratamientos.  Entre las principales novedades podemos destacar las siguientes:  

    • Categoría especial de datos: en línea con las Directrices 05/2022 del Comité Europeo de Protección de Datos, concluye que el dato biométrico en este contexto es de categoría especial, por lo que a parte de una base legal que permite el tratamiento será imprescindible que concurra una excepción a la prohibición general de los tratamientos de datos de categoría especial recogida en el artículo 9 del RGPD.   
    • Imposibilidad de usar el consentimiento como excepción:  en cuanto a la apreciación de existencia de excepciones del artículo 9 RGPD, determina la Agencia que el consentimiento del trabajador no bastará para levantar la prohibición del tratamiento de datos biométricos como actualmente venía indicando. Tampoco considera que Estatuto de los Trabajadores en su redacción actual pueda servir para este fin, si bien si plantea, como adelantaba la Agencia Catalana de Protección de Datos entre otras, valorar si el convenio colectivo de aplicación habilita de forma expresa el tratamiento.  
    • Evaluación de Impacto:  recuerda la Agencia la importancia de que en relación con el tratamiento se realice y supere una Evaluación de impacto para demostrar la idoneidad, necesidad y proporcionalidad del tratamiento y gestionar desde el diseño los riesgos específicos del tratamiento, de forma que se garantice un umbral de riesgo aceptable durante todo el ciclo de vida del tratamiento. A la luz de la nueva Guía resulta recomendable actualizar las Evaluaciones de impacto que se hubieran realizado con motivo de la implantación de este tipo de soluciones, de forma que se analice de nuevo el tratamiento.  

 

Volver al índice

 

 

Meta y el Comité Europeo de privacidad 

El Comité Europeo de Privacidad ha publicado la Decisión vinculante 1/2023 emitida en octubre de este año a solicitud de la Autoridad de control noruega, en la que instaba a la Autoridad de control irlandesa a tomar medidas frente a los incumplimientos en materia de protección de datos perpetuados por Meta. Tras la emisión de dicha Decisión, la Autoridad de control irlandesa emitió en noviembre resolución en la que prohibía a Meta el tratamiento de datos en relación con la publicidad comportamental sobre la base de la ejecución del contrato o el interés legítimo.  

Ahora queda por ver si el nuevo planteamiento de Meta de enfocar la red social como un servicio de suscripción conjuntamente con el modelo tradicional es conforme a derecho o no. 

 

Volver al índice

 

 

Sanción a empresa energética por brecha de seguridad 

La Agencia Española de Protección de datos ha sancionado a Endesa por diversas conductas relacionadas con la falta de seguridad y confidencialidad de los datos de los que era responsable. En la resolución, en respuesta a las alegaciones de la empresa, la Agencia concluye que las medidas de seguridad implementadas no eran suficientes y que la empresa no actúo con la celeridad suficiente cuando descubrió la brecha.  

Asimismo, resulta recomendable mencionar que además de por la falta de implementación de medidas se sanciona a la empresa por una incorrecta comunicación de la brecha tanto a la propia Agencia como a los afectados, lo que pone de manifiesto la importancia de evaluar correctamente las brechas de seguridad de cara a evitar sanciones adicionales.  

 

Volver al índice

 

 

COMPLIANCE

Terminado el plazo para la implantación de canales de denuncia (Sistema Interno de Información) 

Como hemos venido informando a través de la presente newsletter con la entrada en vigor de la Ley 2/2023, las organizaciones de más de 50 trabajadores deben contar con Sistemas Internos de Información que permitan comunicar infracciones normativas de forma segura, confidencial e incluso anónima. Dicha Ley, basándose entre otros aspectos el número de trabajadores existentes en el sujeto obligado, establecía dos momentos temporales para la implantación de este tipo de sistemas. Pues bien, el pasado 1 de diciembre de 2023 finalizó el último plazo, por lo que todas las organizaciones que tengan más de cincuenta trabajadores deberán contar ya con este sistema interno de información o canal de denuncia. 

 

Volver al índice

 

 

 NORMATIVA AL DÍA  

 

Normativa europea en materia de Inteligencia Artificial. 

A falta de los últimos trámites el Parlamento y la Comisión europea han comunicado que se ha alcanzado un acuerdo en relación con la regulación en materia de Inteligencia Artificial.  

 

Volver al índice

 

 

I Jornada: Derecho y Marketing en Esports

Durante los últimos años estamos asistiendo a un considerable aumento de las competiciones de eSports, eventos que suscitan cada vez una mayor expectación. Este sector emplea progresivamente a un mayor número de profesionales, lo que repercute en un mayor volumen de facturación. Por su parte, un informe reciente indica que España es el país europeo con más consumidores de pago de eSports.

Así, dada la enorme repercusión e importancia de este sector emergente, la Cátedra de eSports de la UCAM y el Grupo de Investigación DELES han organizado la I Jornada: Derecho y Marketing en Esports el próximo 4 de mayo a las 16:30. Se trata de una jornada gratuita y 100% online en la que se abordará la situación laboral actual entre los clubes y los jugadores de eSports, recalcando sus ventajas e inconvenientes, se debatirá sobre la necesidad o no de la creación de un nuevo marco jurídico específico para este sector, tomando en consideración las vigentes legislaciones internacionales y, finalmente, se abordarán cuestiones jurídicas relativas a los actos de patrocinio de eventos, jugadores o clubes de eSport por parte de empresas nacionales e internacionales.

Las dos mesas redondas dispondrán de un turno de debate en el que los asistentes que lo deseen podrán intervenir, preguntar y ofrecer sus opiniones para enriquecer el evento. Entre los ponentes cabe destacar la participación de nuestra compañera Candela Martínez Arellano, abogada del Dpto. de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores.

 

Programa de la jornada

 
16:30h: MESA 1 – Aspectos laborales de los eSports, ¿hacia una nueva regulación?

Durante los últimos años estamos asistiendo a un considerable aumento de las competiciones de eSports, eventos que suscitan cada vez una mayor expectación. Además, este sector emplea progresivamente a un mayor número de profesionales, lo que repercute en un mayor volumen de facturación. En esta mesa, los ponentes analizarán la situación laboral actual entre los clubes y los jugadores de eSports, recalcando sus ventajas e inconvenientes. Por su parte, se debatirá sobre la necesidad o no de la creación de un nuevo marco jurídico específico para este sector, tomando en consideración las vigentes legislaciones internacionales. Participan: 

    • Dr. D. Carlos Teruel Fernández.Profesor Ayudante Doctor en Derecho del Trabajo y de la Seguridad Social UCAM | IP del Grupo de Investigación DELES.
    • D. Álvaro González de Buitrago Burgoa. Mobile gaming youtuber in Spanish | CEO and Founder of @TeamQuesoGG | Abogado.

    • Dª. Érica Ruiz Aledo. Abogada especializada en Derecho del Trabajo y de la Seguridad Social en Garrigues.

Debate

    • Modera: Dr. D. Diego Guirado Aguilera. Director de Recursos Humanos UCAM.

17:40h: DESCANSO

17:50h: MESA 2 – Marketing y patrocinio en eSports

Esta mesa abordará cuestiones jurídicas relativas a los actos de patrocinio de eventos, jugadores o clubes de eSport por parte de empresas nacionales e internacionales. Participan: 

    • D. Diego Soro. Chief Strategy Officer @TeamHeretics.

    • D. Alejandro Roldán Vallejo. eSports & Gaming strategist @roldoboost.

    • Dª. Candela Martínez Arellano. Abogada del departamento de nuevas tecnologías propiedad intelectual e industrial de ARPA Abogados Consultores.

Debate

    • Modera: Dr. D. Alejandro Zornoza Somolinos. Profesor Contratado Doctor de Derecho Mercantil UCAM.

19:00 h: CLAUSURA JORNADA

 

Si deseas inscribirte, puedes hacerlo a través del siguiente enlace.

 

 

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Protección de datos

 

Propiedad intelectual

 

Marcas

 

Publicidad

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Próxima agenda y participación en eventos recientes

 

_____________________________________________________________

 

Protección de datos

  • Videovigilancia y plazos de conservación: 100.000 euros por el borrado de imágenes

En una reciente resolución de la Agencia Española de protección de datos se ha sancionado a Mercadona con una multa de 170.000 euros por no atender un derecho de acceso ejercitado por un interesado en relación con el sistema de videovigilancia y por proceder al borrado de las imágenes solicitadas sin contar con base legal suficiente.

Se desprende de la resolución que Mercadona disponía de un procedimiento de gestión de incidencias según el cual, el personal receptor de todas las comunicaciones recibidas al buzón general (dept. Atención al Cliente) debía catalogarlas y en el caso de ejercicio de derechos de protección de datos remitirlas al delegado de protección de datos, reenvío este último que no se produjo en el caso analizado. En este sentido, la Agencia manifiesta que no cabe alegar que el hecho de que el departamento encargado de atender el ejercicio de derechos no tenga conocimiento del derecho ejercitado no equivale a que el Responsable (Mercadona) no tenga conocimiento, ya que existían en el caso, elementos suficientes para entender que el Responsable sí había recibido la comunicación.

Por otro lado, en relación con la acción de “borrar las imágenes” la Agencia emite dos recordatorios importantes:

    • La cancelación de datos es un tratamiento y como tal debe contar con una base legal, elemento que no se cumplía en este caso ya que al tener conocimiento del accidente acontecido en sus instalaciones Mercadona debía haber bloqueado dichas imágenes, aunque solo fuera para su correcta defensa frente a eventuales reclamaciones.

    • El Responsable, puede conservar las imágenes más allá del plazo de 30 días para emplearlas en defensa de sus derechos sobre la base del artículo 6.1.f) del RGPD, interés legítimo del Responsable.

Así la resolución recuerda que tratamiento y finalidad no son sinónimos debiendo analizarse la base legal de cada tratamiento y que resulta de vital importancia disponer de procedimientos bien diseñados e implementados en relación con el ejercicio de derechos de los interesados para atender los mismos en tiempo y forma.

 

Ir al índice

 

  • La importancia de pedir únicamente los datos necesarios: el principio de minimización.

Reza el refrán español que “contra el vicio de pedir la virtud de no dar”, pues bien, la Agencia recuerda en una reciente resolución que una petición excesiva de datos personales supone una infracción de la normativa de protección de datos.

En el caso objeto de la resolución, un establecimiento hostelero requirió a un cliente su número de teléfono para poder emitirle una factura de la consumición, cuando dicho dato no responde a ninguna exigencia legal toda vez que no se encuentra entre el contenido mínimo que debe contener una factura a la luz del Real Decreto 1619/2012.

El problema, no obstante, no es en origen del camarero que atendió y solicitó los datos al interesado, sino de quien, en el diseño de la herramienta o el formulario que permitía al establecimiento emitir facturas, no tuvo en cuenta el principio de minimización de datos, que exige, que únicamente se traten los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, características estas últimas que no cumplía el dato del número de teléfono en relación con la factura.

Resulta por tanto esencial que las peticiones de datos se diseñen de forma que permitan la recogida únicamente, de datos necesarios dejando la entrega de aquellos otros datos deseables abiertos a ser voluntariamente facilitados por el interesado. Para ello, resulta útil acudir a recursos como el uso de asteriscos que diferencien la información obligatoria de la voluntaria.

 

Ir al índice

 

  • Transferencias Internacionales de datos: Q&A en relación con las SCC

En las últimas resoluciones de las Autoridades de Control se ha hecho referencia a la necesidad de firmar de Cláusulas contractuales tipo (SCC) en relación con transferencias internacionales de datos personales.

Así para garantizar una aplicación homogénea y correcta de dichos textos estandarizados, se ha emitido un documento de preguntas y respuestas en el que de forma clara se abordan las principales cuestiones suscitadas a raíz de la actualización de las SCC en junio de 2021.

 

Ir al índice

 

  • Obligación de revelar el uso algoritmos en el ámbito laboral

El Ministerio de Trabajo y Economía Social ha emitido una Guía interpretativa  para arrojar luz sobre la obligación de las empresas de desvelar información sobre el uso de algoritmos en el ámbito laboral. Como señala la propia institución en la mencionada guía, el derecho de conocer el uso de algoritmos o derecho de “información algorítmica” aplica cuando el algoritmo se emplea para la toma de decisiones de gestión de personas en el ámbito laboral. No obstante, el deber de información tiene una doble vertiente:

    • Información del interesado sobre la base de la normativa de protección de datos que queda limitada a aquellos algoritmos empleados para tomar decisiones íntegramente automatizada con efectos jurídicos o similarmente significativos.
    • Información colectiva prevista en el Estatuto de los trabajadores que opera si hay designada representación legal de la plantilla tanto en decisiones semi automatizadas como totalmente automatizadas en relación con las condiciones de trabajo, el acceso y mantenimiento del empleo, incluida la elaboración de perfiles.

Dichas obligaciones de información se concretan en i) comunicar tanto del hecho de que se emplean algoritmos para tomar decisiones automatizadas, ii) indicar de forma significativa, clara y simple la lógica y funcionamiento del algoritmo, incluyendo las variables y parámetros que utiliza y iii) trasladar las consecuencias que pueden derivarse de la decisión adoptada mediante el uso del algoritmo.

Asimismo, recuerda la Guía la obligación de cumplir con el resto de obligaciones en materia de protección de datos, incluyendo por ejemplo la obligación de realizar una evaluación de impacto con carácter previo a la implantación del algoritmo.

Adicionalmente, señalar que los algoritmos son obras susceptibles de protección por la normativa de propiedad intelectual que eventualmente pueden constituir secretos empresariales del empleador por lo que en el proceso de facilitar la exigida información algorítmica se deberá tener en cuenta la protección del activo intangible resultando interesante disponer de protocolos específicos al respecto.

 

Ir al índice

 

Propiedad intelectual

  • ¿Qué compras cuando adquieres un NFT?

En una newsletter anterior, abordábamos la importancia de conocer qué derechos se transfieren con la adquisición de ejemplares de obras de propiedad intelectual como puede ser la obra literaria “Dune”. En este caso la adquisición era un NFT del personaje “Bored Ape” adquirido por el actor Seth Green.

Seth Green adquirió, el NFT “Bored Ape # 8398” adquiriendo asimismo los derechos de explotación comercial de dicha creación razón por la que comenzó a producir una serie  de la que dicho personaje era el protagonista. El problema ha surgido cuando a Seth Green le sustrajeron varios NFT entre ellos el NFT de “Bored Ape # 8398” junto con los derechos asociados al mismo.  Es decir, a diferencia de lo que podría ocurrir en el mundo “analógico” en una situación asimilable en la que se sustrae una obra plástica, en este caso al estar, vinculado el NFT de la obra al título de propiedad de los derechos sobre el mismo, su robo implica la transferencia de los derechos en favor de su nuevo tenedor quien posee un título válido de propiedad intelectual.

Para poder recuperar los NFT perdidos a causa de un phishing, el actor contactó con quien figuraba como titular que sostuvo que lo había adquirido de buena fe, y le compró el NFT “Bored Ape # 8398” recuperando así los derechos sobre el mismo y pudiendo continuar con su producción audiovisual

 

Ir al índice

 

Marcas

  • Límites al derecho a prohibir del titular de una marca

En el caso objeto de análisis la empresa demandada prestaba servicios de suscripción de envío de contenidos multimedia por SMS y para una campaña de captación de suscriptores decidió sortear una tarjeta regalo de Zara por valor de 1.000 euros, razón por la que Inditex presentó una demanda por uso no autorizado de la marca renombrada “Zara” en la publicidad.

A nivel marcario existe una limitación al derecho marcario según la cual el titular de una marca no puede prohibir su uso por terceros cuando se emplee para designar los productos o servicios como correspondientes al titular de la marca o para hacer referencia a los mismos “en particular cuando el uso de esa marca sea necesario para indicar el destino de un producto o de un servicio, en particular como accesorios o piezas de recambio”. Es esta última parte la que genera controversia en el seno del Tribunal Supremo en tanto que no queda claro si la referencia a “en particular” limita la interpretación del resto del límite o simplemente se incluye a título ejemplificativo, pero no limitativo.   

Es por ello que en la medida en que dicho límite tiene origen en la Directiva 2015/2436 se ha entendido pertinente, por dicho Tribunal, remitir al Tribunal de Justicia de la Unión Europea, una petición de decisión prejudicial, de forma que el caso se quedará inconcluso hasta el pronunciamiento de dicho órgano.

 

Ir al índice

 

  • El uso en Amazon de marcas de terceros en productos falsificados.

Varias son las ocasiones en las que el Tribunal de Justicia de la Unión Europea ha tenido ocasión de manifestar que el operador de una plataforma de comercio electrónico no es responsable de las comunicaciones que en su medio realizan terceros ajenos a él, siempre que dicho uso no se produzca dentro de la propia comunicación comercial como intermediario.

No obstante, la novedad de este asunto es el análisis de si dicha interpretación cambia cuando dicho operador además de intermediar también se encarga de almacenar o distribuir, como sucede en el caso de Amazon. Es en este contexto, en el que el abogado general emite su escrito de conclusiones y señala que no entiende desvirtuada la conclusión previamente alcanzada la cual podrá ser aplicable a Amazon ya que no entiende que puedan categorizarse como “comunicaciones comerciales propias de Amazon” los anuncios de productos ofrecidos por terceros en su plataforma solo porque i) “publica de manera uniforme y simultánea sus propias ofertas y las de terceros, sin distinguirlas en función de su procedencia, incluyendo su propio logotipo de distribuidor de renombre tanto en su propia página web como en los anuncios que inserta en páginas web de terceros”, ii)  “ofrece a los terceros vendedores servicios complementarios de asistencia, almacenamiento y envío de los productos puestos en venta en su plataforma, informando a los potenciales adquirentes de que se encargará de la prestación de tales servicios” Siempre que “esos elementos no induzcan a un internauta normalmente informado y razonablemente atento a percibir la marca en cuestión como parte integrante de la comunicación comercial del operador”.

No obstante, advierte de que un mayor dominio de todos los aspectos del servicio podría incidir en la condición de Amazon como intermediario desde la perspectiva de las normas del Derecho de la Unión en materia de comercio electrónico y recuerda que el hecho de que a nivel marcario pueda no entenderse que realiza un “uso” de la marca de un tercero por no emplearla en sus comunicaciones comerciales propias no excluye la responsabilidad que dicho operador pueda tener frente al usuario de la plataforma que será mayor cuanto mayor sea el control.

Tras conocerse las conclusiones del abogado general solo resta conocer el parecer del Tribunal de Justicia en relación con este asunto.

 

Ir al índice

 

  • Tolerancia en el uso de marca.

Constituye un derecho principal del titular de un signo distintivo el prohibir a terceros el uso de su signo distintivo pero dicho derecho supone asimismo un deber. Así, el titular de un derecho anterior que haya tolerado el uso de una marca posterior durante cinco años consecutivos, no podrá solicitar la nulidad de dicho derecho posterior al suyo.  Es lo que se conoce como “caducidad por tolerancia”.

En una reciente sentencia del Tribunal de Justicia de la Unión Europea  se analiza qué se entiende por tolerancia y cómo se puede romper el plazo de prescripción de cinco años. Así, el Tribunal de Justicia establece que no resulta suficiente con remitir una comunicación fehaciente al titular del derecho posterior, siendo necesario iniciar acciones judiciales o administrativas antes de la expiración del plazo de cinco años. Aclara, asimismo, que se entenderá iniciada la acción judicial o administrativa antes de la expiración del plazo cuando la presentación del escrito de demanda se realice antes de la expiración del plazo, siempre que la parte demandante no deje de realizar cualquier trámite necesario para la correcta gestión del procedimiento.

Resulta por tanto preciso tener presentes los plazos marcados por la normativa para garantizar que los derechos sobre los signos distintivos no se vean afectados.

 

Ir al índice

 

Publicidad

  • El concepto de evocación: Champagne vs Champanillo

El asunto analiza la compatibilidad entre “Champanillo”, nombre de un bar de tapas y “Champagne”, denominación de origen protegida (DOP). Así, tras plantear una cuestión prejudicial al Tribunal de Justicia de la Unión Europea la sentencia se centra en analizar si las similitudes existentes entre ambas denominaciones son susceptibles de evocar en el consumidor normalmente informado y razonablemente atento y perspicaz un vínculo directo y unívoco entre ambos signos.

Así, concluye la sentencia que, el demandadocon el empleo del signo «Champanillo», genera en el consumidor una atracción mayor hacia sus servicios que la que alcanzaría con un signo desprovisto de las características, calidad y reputación de que goza la DOP «Champagne» y que reconoce el consumidor medio en el signo «Champagne». El demandado se apropia de los esfuerzos ajenos realizados para obtener la reputación y calidad de la DOP «Champagne» cuando comercializa sus servicios con un signo («Champanillo») que traslada al consumidor medio la imagen de esas referencias que representa la DOP y ello permite, al menos en el inicio, atraer más fácilmente o con menor esfuerzo propio al consumidor medio».

Se aclara así que la falta de coincidencia entre los productos identificados por la DOP y los servicios designados por la denominación “Champanillo” no es óbice para entender que se produce evocación con base en el art.103.2.b) Reglamento 1308/2013.

 

Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Nueva Ley General de Telecomunicaciones

La Nueva Ley General de Telecomunicaciones se ha publicado en el Boletín Oficial del estado en el día de hoy 29 de junio de 2022 y transpone la Directiva (UE) 2018/1972 por la que se establece el Código Europeo de las Comunicaciones Electrónicas. Es por dicho objetivo (entre otros) de transposición que el alcance de la regulación acometida queda limitado, por lo señalado en la mencionada Directiva, en lo tocante por ejemplo a los derechos de los usuarios finales (art 65) que debe respetar lo indicado en artículo 101 de la mencionada Directiva.

Uno de los principales cambios es la ampliación del alcance de la norma que pasa a incluir a lo que ha venido a denominar como “Servicio de comunicaciones interpersonales independiente de la numeración”, siendo aquel que no conecta a través de recursos de numeración pública asignados, por ejemplo, los servicios de mensajería instantánea que emplean los números de los planes de numeración nacional como identificador pero no para conectar o permitir la comunicación como si sucede en el caso de los “Servicio de comunicaciones interpersonales basados en numeración”.

Por su parte a nivel de comunicaciones comerciales a través de Servicio de comunicaciones interpersonales basados en numeración se mantiene la prohibición de llamadas sin intervención humana salvo consentimiento y se modifica el régimen aplicable a llamadas con intervención humana que pasan de facilitar la oposición a requerir el consentimiento previo o la concurrencia de otra base legal de las previstas en el artículo 6 del RGPD lo que parece abrir la puerta a la aplicación del interés legítimo lo que en la práctica podría no alterar sustancialmente el tratamiento siempre que se disponga de base legitimadora.

En cuanto al consentimiento, resulta interesante señalar que, si bien previamente se exigía que fuera previo e informado, ahora la norma remite directamente al cumplimiento de las exigencias sobre consentimiento previstas en la normativa de protección de datos.

 

 

Ir al índice

 

  • Guía para el cálculo de las sanciones en materia de protección de datos

En aras de homogeneizar la cuantificación de las multas por infracción del RGPD el Comité Europeo de Privacidad ha elaborado una guía a través de la cual se describe la metodología a seguir y se facilitan una serie de criterios a tener en cuenta por las distintas Autoridades de control a la hora de imponer sanciones.

La mencionada guía se encuentra por el momento únicamente en inglés y está en periodo de observaciones por lo que puede no ser el texto definitivo. No obstante, resulta una herramienta interesante a la hora de analizar las sanciones a las que se podría enfrentar un responsable o encargado del tratamiento en caso de incumplimiento de las exigencias normativas en materia de protección de datos.

 

Ir al índice

 

  • Guía sobre reconocimiento facial y su uso por autoridades policiales y judiciales

El Comité Europeo de Privacidad ha emitido una guía en la que se analiza el uso de tecnologías de reconocimiento facial por autoridades policiales y judiciales con el objetivo de garantizar el respeto de la legislación vigente y la seguridad.

La Guía analiza el estado de la tecnología de reconocimiento facial y la confronta con el sistema regulatorio existente siendo su objetivo último el facilitar herramientas que contribuyan a un mejor análisis de este tipo de soluciones en relación con el impacto que tienen a nivel de protección de datos. El documento, no obstante, se encuentra en periodo de observaciones.

 

Ir al índice

 

 

Próxima agenda y participación en eventos recientes

Eventos pasados:

  • Candela Martínez junto con Pelayo Piedra y Gurutze Miner del CNTA, participaron en la formación organizada por la CEN sobre etiquetado alimentario en la que se abordaron entre otros temas las prácticas comerciales engañosas o las novedades en la regulación en materia de residuos.

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

Suscríbete a nuestra newsletter

He leído y acepto la Política de Privacidad
X