Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #RGPD

Cookie walls: “Consentir el uso de cookies o pagar por el servicio”

Publicado el 22-04-2024

El pasado 17 de abril, el Comité Europeo de Protección de Datos (CEPD) emitió un dictamen analizando si la práctica seguida por las grandes plataformas en línea, consistente en ofrecer a los usuarios la opción entre pagar por el servicio o acceder a él de forma gratuita pero con publicidad comportamental, es conforme al Reglamento General de Protección de Datos, en especial en lo tocante a los requisitos que deben observarse a la hora de recabar el consentimiento de los interesados.

Previamente al análisis de fondo resulta necesario mencionar que el ámbito subjetivo del Dictamen se circunscribe a “grandes plataformas en línea” las cuales se definen en el apartado 2.1.3 del Dictamen. No obstante, la limitación en el alcance del Dictamen, resulta interesante para el resto de agentes que hayan abrazado esta práctica tener presente las conclusiones que se alcanzan porque, al igual que sucediera con dictámenes anteriores con similar alcance subjetivo, pueden resultar finalmente aplicables también a estos últimos, aunque no tengan la condición de “Gran plataforma en línea”, y así lo menciona el propio CEPD en su Dictamen.

Aclarado lo anterior, procede analizar el fondo del asunto que no es otro que establecer las directrices que deben respetarse para adoptar el modelo denominado: “consentimiento o pago” y cuya definición pormenorizada se ofrece en el apartado 2.1.1 del Dictamen, y que en resumen consiste en ofrecer al usuario la opción de pagar una cuantía económica a cambio de ofrecerle el servicio sin cookies de publicidad comportamental (definido en el apartado 2.1.2 del Dictamen) pero pudiendo realizar otro tipo de tratamientos de datos que impliquen el seguimiento de los hábitos de navegación del usuario para finalidad distinta de la de ofrecerle publicidad personalizada.

Así, la cuestión a dilucidar es si las opciones y la información asociada a las mismas que se facilitan al interesado son suficientes para entender que el interesado esta eligiendo libremente entre las opciones y por ende si su consentimiento es conforme al RGPD. A este respecto, el CEPD concluye que en la mayor parte de los casos en los que se está empleando esta modalidad de acceso a grandes plataformas en línea no se estarían cumpliendo los principios del RGPD ni los requisitos específicos relativos al consentimiento. En concreto, en cuanto al consentimiento el CEPD establece que debe analizarse si el consentimiento:

Se otorga de forma libre: Esto implica que:

  • La negativa a otorgar el consentimiento no puede tener consecuencias negativas para el interesado. En el caso de las grandes plataformas en línea esto puede ser difícil de acreditar en la medida en que la negativa a pagar supone en la práctica la imposibilidad de usar un servicio lo que tiene un impacto importante en la vida social y/o profesional del interesado o en su forma de comunicarse.

  • No puede existir desequilibrio entre las Partes: Este elemento suele ser especialmente relevante a la hora de analizar la validez del consentimiento otorgado en el ámbito laboral. En este caso, el CEPD ofrece una serie de elementos a analizar por las grandes plataformas en línea a los efectos de determinar si existe desequilibro, a saber, por ejemplo, la posición de la plataforma en el mercado, el posible bloqueo de acceso a redes sociales o de trabajo…

  • Que se ofrezca una alternativa equivalente: Este punto es especialmente interesante porque si bien el servicio de “pago por datos” y el de “pago económico” son equivalentes en la práctica, el CEPD matiza que ofrecer únicamente una alternativa de pago dificulta el poder acreditar que se ofrece una alternativa real al usuario complicando el considerar que el consentimiento se ha otorgado de forma libre. Así, se recomienda facilitar opciones de acceso gratuitas con tratamientos menos invasivos que la publicidad comportamental y dejar el acceso mediante pago para aquellos accesos libres de tratamientos de datos no necesarios para la prestación del servicio.

  • Coste del acceso: El CEPD señala que el importe establecido puede impedir en la práctica que los interesados sean libres de tomar una decisión por lo que establece la importancia de analizar caso por caso el importe que se establece y recuerda que los datos de carácter personal no son un objeto de comercio y que en ningún caso puede convertirse la privacidad en un derecho únicamente ejercitable por quienes ostentan un poder adquisitivo elevado.

  • Que se otorga de forma informada: El consentimiento para que sea válido debe otorgarse tras haber recibido información suficiente sobre el tratamiento sobre el que se está consintiendo. En este sentido el CEPD señala que se debe hacer un ejercicio didáctico importante a la hora de facilitar la información para garantizar que esta se adapte a la audiencia a la que va dirigida, en especial si son menores.

  • Que es específico: La forma de recabar el consentimiento debe garantizar que el interesado únicamente consiente aquellos tratamientos sobre los que quiere consentir de forma separada, para ello se deben evitar patrones oscuros y se debe ofrecer una granularidad suficiente evitando, por ejemplo, unir el consentimiento a la publicidad comportamental con otros tratamientos de datos.

  • Que resulta fácilmente revocable: Se debe evitar el uso de patrones oscuros encaminados a impedir la retirada del consentimiento una vez otorgado.

Así, si bien el CEPD manifiesta que resulta improbable el cumplimiento de las Grandes Plataformas en Línea con los requisitos recogidos en este Dictamen no concluye ni menciona incumplimiento por ninguna de ellas, limitándose, en el marco de sus funciones, a otorgar directrices claras a las Autoridades de Control para que puedan evaluar el cumplimiento de estos principios por parte de los Responsables, que se encuentren bajo su jurisdicción.

En el caso de la Agencia Española de Protección de Datos, habrá que ver los próximos movimientos en especial en materia de cookies ya que, en la recientemente actualizada Guía de Cookies editada por dicha entidad, se recogía expresamente la posibilidad de ofrecer una alternativa no necesariamente gratuita para el caso de que el usuario no quisiera consentir el uso de cookies.

 

Publicado en Blog, Fiscal, Nuevas Tecnologías, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián | Etiquetado como , , , , , , Comentarios desactivados en Cookie walls: “Consentir el uso de cookies o pagar por el servicio”

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Publicado el 30-05-2023
 
Propiedad Intelectual e Industrial
 
Protección de datos
 
Compliance

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

 

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Katy Perry vs Katie Perry y la importancia de una buena estrategia marcaria ante la internacionalización.

Ya hay resolución judicial en el proceso que ha enfrentado la marca de ropa Katie Perry y la conocida artista. Los tribunales australianos han determinado que la cantante Katy Perry infringió la marca de ropa australiana al vender bajo el nombre “Katy Perry” ropa a través tanto de minoristas como de sitios web durante su gira por el territorio australiano.  

La similitud entre las marcas y la identidad en los productos hicieron que el tribunal australiano entendiera que existía infracción quedando pendiente de fijar la indemnización que deberá abonarse a la titular de la marca de ropa Katie Perry.  

Este tipo de reveses a nivel marcario resultan habituales cuando las marcas no son elementos de fantasía sino denominaciones más o menos comunes. Es por ello que resulta esencial plantear una estrategia marcaria clara que pueda adelantarse a posibles conflictos en nuevos territorios donde se busque emplear la marca.  

 

Volver al índice

 

PROTECCIÓN DE DATOS

 

1.200 millones de sanción a Meta: las transferencias de datos a EE.UU. en tela de juicio

El pasado 22 de mayo, la Autoridad de Control irlandesa impuso a Meta Platforms Ireland Limited (Meta IE) la mayor sanción en materia de protección de datos hasta la fecha, por una infracción de la normativa en relación con las transferencias internacionales de datos entre Europa y Estados Unidos. 

Las transferencias de datos, aunque se basaban en las Cláusulas contractuales tipo (SCC) desde julio de 2020, no se entendió que cumplían con las exigencias de la normativa y es por ello que se solicita a Meta que ajuste dicho tratamiento al RGPD.  

La respuesta de Meta no se hizo esperar y el mismo día 22 de mayo indicaba que recurriría la sanción por entender que las transferencias internacionales que venía realizando eran compatibles con las exigencias del reglamento toda vez que se basaban en mecanismos válidos, como son las SCC, a los que recurren gran parte de las empresas ubicadas en territorio estadounidense. 

La sanción a Meta llega en un momento en el que el problema de las transferencias internacionales de datos a Estados Unidos parece no tener una solución a corto plazo ya que, las últimas noticias apuntan a que el intento de acuerdo para sustituir el “Privacy Seal” está recibiendo reparos por parte de algunas instituciones de la Unión Europea que, aunque no sean vinculantes, establecen un punto de inseguridad sobre la vida del posible nuevo instrumento.  

Resulta recomendable ante esta situación, revisar correctamente las transferencias internacionales de datos que se producen en el seno de las organizaciones para asegurar la corrección de las mismas con las exigencias normativas.  

 

Volver al índice

 

¿Puede un log “técnico” generado por un dispositivo tener la consideración de dato personal?

La Agencia Española de Protección de Datos (AEPD) en su procedimiento PS281/2022 entiende que en el supuesto de hecho objeto de análisis no cabe afirmar que los logs generados por el sistema de alarma instalado en el domicilio personal del reclamante no son datos personales.  

La empresa reclamada en su respuesta al ejercicio de derecho de acceso efectuado por el reclamante le facilitaba cierta información sobre el registro del logs y argumentaba que no podía facilitar más datos, por entender que los mismos no tenían la consideración de datos personales al ser datos técnicos referidos a protocolos internos de comunicación-verificación, registro de señales o de procedimientos internos y que por su naturaleza, incluso eran susceptibles de ser considerados secreto empresarial.  

La AEPD, sin embargo, lejos de acoger la teoría del reclamado manifiesta que en la medida en que el interesado se encuentra ligado al equipo instalado en su domicilio de forma única y permanente, todos los logs generados por el mismo documentan y contienen información vinculada directa o indirectamente con el interesado, en concreto en relación con la seguridad de su vivienda y de la seguridad en su propia vivienda. Es por ello, que la AEPD en este caso, atendiendo al contexto, establece que no cable distinción alguna entre logs “técnicos” y datos personales ya que toda la información permite la identificación del reclamante y le afecta de un modo u otro.  

La presente resolución resulta especialmente relevante para los dispositivos de IoT ubicados en domicilios particulares o destinados a ser empleados por consumidores, resultando recomendable realizar un análisis detallado de los datos e informaciones que efectivamente se recaban a través de los mismos y de la posible vinculación con los usuarios de los mismos para garantizar la conformidad con la normativa.  

 

Volver al índice

 

 

¿Qué tiene que tener una Evaluación de Impacto para ser considerada correcta por la Agencia Española de Protección de Datos? 

Si bien son varias las resoluciones de la Agencia Española de Protección en donde se sanciona a una organización por no realizar una evaluación de impacto no abundan resoluciones de la AEPD en las que efectivamente se entra en el detalle de analizar si la evaluación de impacto realizada es correcta. Por ese motivo, esta resolución sancionadora de la AEPD tiene su interés ya que realiza un análisis crítico del proceso realizado que pone sobre la mesa los puntos importantes que viene considerando al respecto. Concretamente, la AEPD manifiesta la importancia de recoger adecuadamente la evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, no bastando indicar que las operaciones son necesarias. Asimismo, se muestra crítica en la resolución con la ausencia de controles señalando que el informe tampoco recogía “las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas”. 

La falta de análisis de dichos elementos supone, a juicio de la AEPD, una falta de diligencia en la elaboración de la evaluación de impacto lo que implica la imposición de sanciones. Resulta por tanto importante recordar no solo la necesidad de realizar una evaluación de impacto sino también la necesidad de asegurar que la misma cumple con los requisitos establecidos en el artículo 35 RGPD.  

 

Volver al índice

 

Buzones de correo y salida de trabajadores y Videovigilancia y control laboral. Resoluciones de interés.

Las resoluciones de la AEPD en el ámbito de las relaciones laborales son siempre de gran interés por las repercusiones que conllevan. Sirva esta entrada de recopilación de dos recientes especialmente relevantes en la materia: 

Buzones de correo y salida de trabajadores: la AEPD recuerda en el expediente EXP202200993 la necesidad de tener bien controlados los accesos a los buzones de correos ante la salida de los trabajadores de la organización ya que en caso contrario no resulta posible garantiza la confidencialidad, integridad ni seguridad de los datos. Estos elementos deben ser garantizados en todo momento por los responsables del tratamiento quienes deben evaluar adecuadamente el nivel de seguridad de los datos a fin de evitar que el tratamiento infrinja el RGPD.  Así, no solo debe tenerse presente el respeto a la privacidad de la persona trabajadora saliente sino la responsabilidad de la organización en relación con los datos que se conservan en el buzón.  

Videovigilancia y control laboral: importancia de justificar la proporcionalidad: Uno de los puntos relevantes de este tipo de tratamiento de datos es la evaluación de la proporcionalidad de la medida en relación con el artículo 89.3. de la LOPDGG. Al respecto destacar esta reciente resolución de la AEPD en la que se examina la proporcionalidad de un sistema que además de imagen registraba sonido.  Al respecto la AEPD recuerda que “según doctrina del Tribunal Constitucional, la grabación de conversaciones entre trabajadores o entre éstos y clientes no se justifica por la verificación del cumplimiento por el trabajador de sus obligaciones o deberes”. Por tanto, será del todo imprescindible realizar el preceptivo examen de proporcionalidad y generar el registro oportuno del mismo. 

 

Volver al índice

 

COMPLIANCE

 

13 de junio: fin del plazo para implementar “canales de denuncia” para las empresas de más de 249 trabajadores y entidades públicas.

El próximo día 13 de junio finalizará el plazo para implementar los Sistemas internos de información y los canales «de denuncias” asociados, al que vienen obligadas las entidades del sector público y del sector privado con más de 249 trabajadores Por su parte, los municipios de menos de 10.000 habitantes y las entidades del sector privado de menos de 249 trabajadores tienen de plazo hasta el 1 de diciembre de 2023. 

 

Volver al índice

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Reforma de la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD).

La Ley 11/2023, que ha transpuesto varias Directivas europeas, ha introducido una serie de modificaciones en la LOPDGDD, debido a la corrección de una serie de errores del RGPD publicado por el Diario Oficial de la UE. 

Entre las principales novedades introducidas por la Disposición final novena de la Ley 11/2023 la AEPD destaca: 

    • La creación de un nuevo procedimiento específico de apercibimiento, destacado por su flexibilidad y rapidez, y “con una duración máxima de seis meses”, con el que se busca “agilizar la respuesta a las reclamaciones de los ciudadanos” 

    • La posibilidad de efectuar las actuaciones investigadoras por parte de la AEPD de forma remota a través de sistemas digitales;  

    • El establecimiento de “modelos de presentación de reclamaciones ante la AEPD”, a los efectos de simplificar la presentación de reclamaciones, y que se publicarán en el BOE y la Sede Electrónica de la Agencia, siendo obligatorio su uso al mes de su publicación. 

 

Volver al índice

 

Nuevas Guías y Circulares AEPD.

La AEPD ha publicado las siguientes guías y circulares que entendemos pueden ser de su interés: 

La Guía de Aproximación a los espacios de datos desde la perspectiva del RGPD, con el objetivo de facilitar el cumplimiento en los espacios de datos (infraestructuras que facilitan el acceso a los datos para su explotación en modelos de negocio). 

La Guía de Orientaciones para la validación de sistemas criptográficos en la protección de datados, para configurar un nivel de seguridad apropiado al riesgo en el tratamiento de datos. 

Un Proyecto de Circular sobre el derecho a no recibir llamadas no deseadas, en el marco de la Ley General de Telecomunicaciones, que se encuentra en trámite de audiencia. 

 

Volver al índice

 

Aprobadas versiones en castellano (UNE) de la ISO 27001 e ISO 27002.

El pasado 17 de mayo, la Asociación Española de Normalización (UNE) publicó las versiones en castellano de las normas ISO/IEC 27001:2023 y 27002:2023 para el impulso de la ciberseguridad y digitalización. 

 

Volver al índice

 

EVENTOS Y CHARLAS

 

Jornada sobre las implicaciones de la Ley 2/2023 de protección al informante.

El pasado 18 de mayo, nuestro compañero Jorge Arellano impartió una jornada formativa sobre los Aspectos clave de la Ley 2/2023 de Protección al informante en la sede de la Fundación Industrial Navarra, desgranando las obligaciones que dicha normativa impone al sector público y las entidades del sector privado de más de 50 trabajadores.  

 

Volver al índice

 

Publicado en Blog, Cumplimiento Normativo, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Publicado el 23-03-2023

Protección de datos

 

Propiedad Intelectual e Industrial

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

 

 

PROTECCIÓN DE DATOS

 

La AEPD comprobará la situación de los delegados de protección de datos en las organizaciones. 

En el marco de una acción europea coordinada del Comité Europeo de Protección de Datos con las 27 Autoridades nacionales de Protección de Datos de los países de la UE, la AEPD procederá a un examen de comprobación para averiguar si la situación de los Delegados de Protección de Datos (DPD) en las organizaciones se realiza conforme a los requisitos exigidos por el Reglamento General de Protección de Datos. Examinará las actuaciones de más 30.000 entidades del sector público y privado. En este último, remitirán un cuestionario (diferenciado según sectores: bancario-financiero, energético, telecomunicaciones, sanidad, etc.) que contendrá cuestiones sobre la designación, conocimientos y experiencias de los DPD, pudiendo decidir las diferentes Autoridades sobre acciones adicionales de supervisión. Los resultados generados se publicarán en un informe. 

 

Volver al índice

 

Sanción a empresa por no desactivar el buzón de email de trabajo al finalizar la relación y seguir recibiendo y leyendo el correo electrónico 

La Autoridad Italiana de Protección de Datos ha sancionado a una empresa por la siguiente situación. La empresa creó un buzón de correo para un consultor externo que no era empleado directo. Al finalizar la relación de asesoramiento, y pese a una solicitud expresa del consultor, la empresa no cerró la cuenta de email, sino que accedió a ella, consultó la correspondencia y redirigió los mensajes de los clientes allí alojados a otro email. 

Al investigar el asunto, la Autoridad italiana averiguó que, de un lado, la empresa no había proporcionado al consultor, en su calidad de interesado, la política de privacidad de su compañía, vulnerando el art.13 RGPD (y, además, dicha política no cumplía los requisitos del RGPD). De otro lado, detectó que no se había articulado base legal alguna para el tratamiento de los datos; y aunque mantener las relaciones con sus clientes podría entenderse como un interés legítimo de la empresa, la Autoridad italiana entendía que había métodos menos intrusivos y acordes al principio de minimización (como un mensaje automatizado a los clientes indicando que esa cuenta no funcionaba), por lo que la actuación de la empresa fue intrusiva y desproporcionada.  

 

Volver al índice

 

IA: Actualización de la guía sobre inteligencia artificial por parte del ICO. 

El enfoque dado por la autoridad de protección de datos británica en su actualización de la Guía va en la línea gubernamental favorable a la innovación y la ayuda a las organizaciones en sus deseos de implementar la IA a la vez que protegen a las personas, en especial, a grupos vulnerables. Entre los principales cambios introducidos en la guía destacan: la introducción de un capítulo sobre la transparencia en la toma de decisiones con IA; la agregación de especificaciones en la inferencia de la IA y los datos de categorías especiales y los grupos de afinidad; y una especial incidencia en el principio de equidad en el ciclo de vida de la IA, abarcado desde los enfoques técnicos para minimizar y mitigar el sesgo algorítmico en el procesamiento de los datos personales en la toma de decisiones automatizadas, hasta los aspectos fundamentales de la construcción de las IA . 

 

Volver al índice

 

Videovigilancia. Multa por denegación de acceso a las imágenes grabadas de un parking de vehículos.  

La sanción fue impuesta a una compañía que negó a un usuario el acceso a las imágenes captadas por las videocámaras de un parking de un centro comercial. El usuario las solicitó primero de forma presencial y luego vía electrónica, rechazando la entidad el acceso al aducir que sólo se podía exigir el acceso por personal autorizado o por las autoridades competentes. La Agencia Española de Protección de Datos (AEPD) estima que la negativa incumplió el derecho de acceso del interesado a sus datos contemplado en el art.15 del Reglamento General de Protección de Datos (RGPD).  LA AEPD estima que en este caso se negó incorrectamente dicho derecho al reclamante, bajo la excusa de que sólo el personal autorizado o los cuerpos de seguridad del Estado tiene acceso, siendo obligación de la entidad, en tanto que Responsable del tratamiento, el facilitar el acceso, por lo que estimó su actuación constitutiva de una infracción muy grave. 

 

Volver al índice

 

WhatsApp acepta el pleno cumplimiento de las normas de la UE mediante una mejor información a los usuarios y el respeto de sus decisiones. 

La Comisión Europea publicó el 6 de marzo la aceptación por parte de WhatsApp del cumplimiento íntegro de la normativa comunitaria, en el que la compañía de mensajería manifestaba ofrecer mayor transparencia en las condiciones de servicio. Entre los compromisos digitales asumidos, se encuentran permitir a los usuarios rechazar las condiciones de servicio de forma tan visible como la de aceptarlas; garantizar que las notificaciones sobre las actualizaciones se puedan rechazar o retrasar; respetar las opciones de los usuarios, y no enviar notificaciones recurrentes. Así mismo, la compañía de mensajería confirmó que no intercambiaba sus datos ni con terceros, ni con otras empresas del grupo Meta (tales como Facebook) con fines publicitarios. No obstante, la Red de Cooperación para la Protección de Consumidores vigilará que WhatsApp cumpla los compromisos adquiridos, pudiendo imponer multas. 

 

Volver al índice

 

Sanción de 100.000€ por escanear el DNI a la entrega de un paquete para verificar la identidad. 

La Agencia Española de Protección de Datos ha sancionado a una operadora de telecomunicaciones por dar la instrucción a la empresa de mensajería de escanear el DNI del destinatario del paquete en el momento de la entrega para verificar la identidad del destinatario. La AEPD entiende que hay otros procedimientos menos invasivos para verificar la identidad del destinatario “sin que sea necesario fotografiar su DNI” ya que el documento contiene muchos otros datos adicionales a los estrictamente necesarios para identificar al destinatario (ej. lugar de nacimiento). Se recuerda por tanto la importancia de respetar el principio de minimización de datos diseñando los procedimientos de forma tal que únicamente se recojan aquellos datos estrictamente necesarios. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

La razón por la que Toblerone tendrá que dejar de usar la icónica imagen del monte Cervino. 

Mondelez, la empresa productora y distribuidora del famoso dulce de chocolate Toblerone, no podrá usar la imagen del monte Cervino ubicado en los Alpes Suizos. La razón de este cambio se debe a que el propietario de la empresa, ha decidido trasladar la producción de las tabletas fuera de Suiza, en concreto a la ciudad de Bratislava en Eslovenia. 

La Swissness Act que fue aprobada en Suiza en 2017, establece un régimen muy restrictivo en lo que al uso de símbolos nacionales se refiere. Así, la mencionada normativa recoge por ejemplo que los productos que aseguren ser “hechos en Suiza” deberán estar elaborados al menos con un 80% de materias primas que provengan de este país y en el caso de la leche y productos lácteos, en un 100%. 

La decisión de trasladar la producción fuera del país que ha tomado la empresa, les prohíbe seguir usando la silueta del monte Cervino que llevan utilizando desde la década de 1920. Sin embargo, la empresa ha decidido usar un logotipo de montaña más genérico y moderno. Además, en vez de explicar que es un producto “hecho en Suiza”, se advertirá que está “establecido en Suiza”; lugar desde donde se distribuye desde los inicios de la compañía. 

En el caso descrito la imposibilidad de emplear el monte suizo viene impuesta por una normativa específica, pero debe tenerse en cuenta que el uso de elementos territoriales en el etiquetado de productos a nivel europeo debe respetar la normativa vigente en cada caso debiendo evitarse producir error en el consumidor receptor con respecto al origen de real del producto o sus ingredientes. 

 

Volver al índice

 

NORMATIVA AL DÍA: NORMAS, GUÍAS Y CÓDIGOS  

 

Entra en vigor la Ley 2/2023 de protección al denunciante.

El día 13 de marzo entró en vigor la ley destinada a ofrecer protección a las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta ley obliga a las personas jurídicas del sector privado con 50 o más trabajadores, a los partidos políticos y sindicatos, y a todas las empresas del sector público; a contar con un Sistema interno de información para la denuncia de irregularidades, y no será suficiente con tener un buzón interno de comunicaciones.  

Estos sistemas, deben contar con medidas técnicas que permitan garantizar la confidencialidad, seguridad y protección de datos del informante y aquellas partes involucradas en el proceso. De igual manera, los sistemas deberán estar soportados por políticas y procedimientos internos alineados con los requisitos establecidos en la norma.  

Conforme a lo expuesto, las medidas que se deben adoptar para adecuarse a los sistemas de información requeridos, se establece un plazo máximo de tres meses; y para las entidades jurídicas de 249 trabajadores o menos hasta el 1 de diciembre de 2023. Las sanciones por el incumplimiento de esta norma son multas de hasta 300.000 euros para las personas físicas y de 1.000.000 de euros para las personas jurídicas. 

 

Volver al índice

 

Aprobación del RD 176/2023 por el que se desarrollan entornos seguros de juego. 

El día 15 de marzo se publicó en el BOE un Real Decreto que pretende implementar medidas destinadas a la prevención de conductas adictivas en el sector del juego y proteger a las personas consumidoras de dichos servicios, en especial, a los grupos de riesgo, imponiendo a las empresas del sector un marco comercial de consumo saludable. 

El RD introduce una nueva categorización de los participantes, definiendo categorías como “clientela privilegiada” (las que por volumen de gasto son objeto de atención especializada), “participantes jóvenes” (menores de 25 años), “participantes con comportamiento de juego intensivo” (con pérdidas de 600€ en tres semanas seguidas, 200€ en caso de los jóvenes) y “participantes vulnerables o grupos de riesgo”. 

La ley entrará en vigor el 15 de septiembre de 2023, fecha en la que las empresas del juego tendrán que haber dado de baja los servicios de atención especializada que reciba la clientela privilegiada joven; el resto de obligaciones entrarán en vigor el 15 de marzo de 2024. Entre estas últimas obligaciones destacan la prohibición de actividades promocionales a participantes jóvenes, limitaciones en los medios de pago a los participantes con comportamiento intensivo, límites a los importes en apuestas en directo, establecimiento previo del tiempo y cantidad máxima a emplear en una sesión de juego, etc . Entre otras medidas, prevé que los operadores designen un “Responsable del juego seguro”, figura compatible con el desempeño de otras tareas en la organización (salvo una dependencia directa con el departamento de marketing). Su función será supervisar las políticas de juego seguro del operador, elaborando un plan de medidas activas y una memoria anual. Así mismo, prevé la inclusión en las webs y aplicaciones de los operadores de información sobre “juego seguro” y las medidas específicas destinadas a implementarlos (facultades de autoprohibición o autoexclusión, limitación de cantidades y tiempos, etc.). 

Estas medidas deben ser puestas en relación con el régimen sancionador de la Ley Reguladora del Juego, que contempla como infracciones graves incumplir las obligaciones de juego responsable, en cuantía de entre 100.000 y 1 millón de euros, y suspensión de actividad de hasta 6 meses. 

 

Volver al índice

 

Publicado en Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 10

Publicado el 20-12-2022

Protección de datos y seguridad de la información

 

Servicios de la sociedad de la información 

 

Propiedad Intelectual e Industrial

 

Publicidad y comunicaciones comerciales

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

Charla UPV/EHU 

Nuestros compañeros Fernando Armendáriz Carrascón y Álvaro Abáigar Domínguez estuvieron el pasado día 14 de diciembre en la UPV/EHU impartiendo el módulo «Aspectos jurídicos del emprendimiento y de la protección del conocimiento» que se encuadra dentro del Programa de Emprendimiento Juvenil que organiza la Universidad. 

 

Jornada sobre novedades legislativas de la normativa de residuos 

Candela Martínez, abogada del Departamento de Nuevas Tecnologías, intervino junto con Pelayo Piedra, Nerea Carmona y Diego Ortigosa en la jornada sobre “Novedades legislativas de la normativa de residuos” aportando la visión publicitaria de la mencionada normativa. La jornada estuvo organizada por ADEGI y tuvo lugar en su sede de 9:30 – 11:30 el pasado viernes 16 de diciembre.  

 

Experto Universitario en Derecho Digital

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. Ya se ha impartido por nuestros compañeros él módulo de análisis de riesgos y evaluación de impacto, así como un prime módulo en materia de la propiedad intelectual con especial foco en la protección del software. Quedando previstas para los próximos meses en el caso de Álvaro Abáigar los módulos correspondientes a propiedad industrial con especial foco en las patentes tecnológicas y la transferencia de tecnología. Y por parte de Jorge Arellano los módulos específicos de compliance en los que abordará cuestiones sobre la ISO37301 entre otras.  

 

 

Protección de datos y seguridad de la información

  • Meta se enfrenta a una pluralidad de sanciones por incumplimientos de la normativa de protección de datos en varias de sus soluciones.

La filtración de datos personales producida por scraping en las plataformas de Facebook e Instagram entre mayo de 2018 y septiembre de 2019, que fuera objeto de investigación el pasado año ha motivado la imposición por la Autoridad de control irlandesa a Meta de una sanción de 265 millones.  

No es sin embargo la única sanción a la que puede enfrentarse la mencionada compañía ya que queda asimismo pendiente de conocer la opinión del Comité Europeo de Protección de Datos (EDPB) sobre tres decisiones de la Autoridad de control irlandesa que habían enfrentado a esta última con otras autoridades de control europeas. En dicha decisión, el propio EDPB adelanta que se resuelve, entre otras cuestiones, la cuestión sobre la licitud del tratamiento de datos para publicidad comportamental sobre base de la ejecución del contrato. Dicha decisión se pronuncie.  

 

 Ir al índice

 

  • Office 365 y RGPD ¿un tándem imposible?

La Autoridad de control alemana ha emitido una comunicación informando que ha realizado una serie de contactos con Microsoft a los efectos de analizar el contrato de encargo de tratamiento (Anexo de Protección de Datos de Office 365) por el que se regula el uso de la solución en la nube de dicha sociedad Microsoft Office 365 por los clientes alemanes. Se trata por tanto de un análisis con alcance limitado que no entra a analizar aspectos como las operaciones de tratamientos o cuestiones de secreto de comunicaciones.  

Así, sobre la base del mencionado alcance, la Autoridad de control alemana desaconseja el uso de la solución de Microsoft por entender que: 

    • Desde un punto formal no estaría dando cumplimiento al artículo 28 RGPD por el que se regula el contrato de encargo de tratamiento en la medida en que no se facilita suficiente información o la misma no resulta clara es aspectos como (instrucciones, medidas de seguridad, supresión y devolución de datos al finalizar los servicios, de información sobre los subencargados).   

    • No identifica correctamente el rol que desempeña Microsoft en cada momento (responsable o encargado) ni la información sobre el tratamiento de datos que efectivamente realiza.   

    • No se han implementado medidas suficientes para compensar las deficiencias de protección en materia de datos personales existentes entre legislación estadounidense y la europea. 

  •  

 Ir al índice

 

  • Sanción por no atender el derecho de rectificación de datos personales. 

La AEPD ha sancionado con 25.000€ a una entidad bancaria por no atender las reiteradas peticiones de una clienta de rectificar los datos de su domicilio. Tras modificar la clienta por la aplicación digital de la entidad su dirección en octubre de 2017, en 2020 aun constaban documentos con su antigua dirección. Tras peticionar vía online y correo postal la rectificación y solicitar la entidad bancaria información adicional para realizar la gestión, en 2021 aún seguían sin modificarse los datos. En su sanción, la AEPD recuerda que entre los principios que rigen el tratamiento de datos personales conforme a la normativa, se encuentra el de “exactitud”, por el que los datos deben ser “exactos” y, por tanto, “actualizados”, imponiendo a los responsables la obligación de rectificar sin dilación los datos inexactos.  

Asimismo, resulta importante resaltar que la propia AEPD indica que la carga de la prueba recae sobre el responsable. Es por ello que cobra especial relevancia generar evidencias del correcto funcionamiento de los canales habilitados a la comunicación con los clientes, ya que, como se ha visto en otras resoluciones de la AEPD, el hecho de que un derecho se ejercite por una vía distinta a la habilitada por el responsable para el ejercicio de derechos en materia de protección de datos no implica que pueda entenderse que dichos derechos no han sido ejercitados por el interesado debiendo en su caso ser el responsable quien redirija la petición a los canales internos correspondientes. 

 

 Ir al índice

 

  • Condena a un diario por ilustrar una noticia de un asesinato con la imagen de un tercero. 

El Tribunal Supremo ha condenado por vulneración del derecho al honor y a la propia imagen a un diario digital por usar la imagen de un particular para ilustrar una noticia que versaba sobre el asesinato por un recluso de un compañero de celda. En el vídeo del diario, se indicaba que el recluso había sido “campeón de muay thai”; pero en vídeo se incorporaba la imagen de un campeón de boxeo, distinto del recluso, extraídas de una entrevista realizada al ganar dicho tercero un campeonato. El problema radicaba en la que naturaleza de la noticia y la imagen personal adjunta invitaban a la errónea asociación entre el recluso y el particular. El Tribunal rechaza las alegaciones de la “doctrina del reportaje neutral” invocados por el diario para otorgar preferencia a su derecho a la información frente al derecho al honor y la propia imagen, habida cuenta de que, si bien el contenido escrito es veraz, no lo es el contenido videográfico, “extraído de un contexto totalmente ajeno y desvinculado” al de la noticia, empleado sin consentimiento de la persona retratada, y con fines diferentes para las que fue tomada.  

 

 Ir al índice

 

Servicios de la sociedad de la información 

  • El titular de una cuenta en una red social puede ser responsable de los comentarios de los usuarios en su perfil público.

 

O al menos así lo entiende nuestro Tribunal Supremo, ratificando el dictamen de la Audiencia Provincial. En una publicación efectuada por un particular en su perfil público de una red social (Facebook) se vertieron una serie de comentarios injuriosos y simuladas amenazas contra un tercero. El particular alegó la falta de una norma que le obligase a supervisar los comentarios efectuados por otros usuarios, considerando que competía al prestador de servicios web. Los tribunales rechazaban esa postura, alegando las “facultades de administración y control” que tiene un usuario sobre su perfil (bloquear usuarios, ocultar, denunciar o eliminar comentarios…). Considera que “no puede desentenderse sin más de lo que se publica en su perfil por otros usuarios”, y que, por tanto, es responsable al permitir que los comentarios injuriosos continuasen en su perfil “en vez de eliminarlos, que es lo que debería haber hecho al tener (…) conocimiento de su contenido (…) atentatorio contra el honor” del injuriado y tener poder para borrarlos. Y al no borrarlos, se convierte “en responsable de los daños y perjuicios causados a título de culpa por omisión derivada” de incumplir su deber de diligencia y cuidado. 

 

 Ir al índice

 

Propiedad Intelectual e Industrial

  • Primer depósito de un NFT como medida cautelar.

 

El juzgado de lo Mercantil 9 de Barcelona declaró mediante auto la medida cauelar de transferir a una wallet física los NFT’s objeto de litigio, y su entrega al LAJ del juzgado, a los efectos de custodia en tanto se dirima el procedimiento. El juzgado apuntaba que la controversia radica en si la propiedad de unos cuadros físicos alcanza a transformar la obra de arte en un NFT o supone una modificación que afecta a los derechos a autor. Pese a la retirada voluntaria de los NFT’s de las plataformas donde eran exhibidos, el juzgado estimaba que, en el marco recientes ataques cibernéticos a la aplicación donde eran alojados, no se podía garantizar que fuese imposible el acceso a los NFT’s, por lo que disponía la medida cautelar antedicha. 

 

 Ir al índice

 

Publicidad y comunicaciones comerciales

  • Publicidad encubierta y NFTs.

 

Comienzan a oírse los primeros casos derivados de la caída del valor de los NFTs que si bien no parecen dirigir su objeto contra la pérdida de valor en sí misma sí que puede entenderse que tienen su origen en la misma. Así en EEUU parece que se ha iniciado una acción colectiva contra Yuga Labs y MoonPay así como frente aquellos famosos que promocionaban la compra de determinados NFTs de las colecciones creadas Yuga Labs así como el uso de MoonPay ocultando recibir beneficio económico con la propia promoción.  

No es el único caso en el mundo “crypto” que aborda cuestiones de publicidad ya que recientemente se conocía el caso de una famosa celebridad estadounidense por publicidad encubierta de una criptodivisa en una red social.   

A la luz de las mencionadas noticias, cabe recordar la importancia de respetar la normativa vigente en materia publicitaria aun cuando esta se realice a través de redes sociales. Así, aunque generalmente se pone de manifiesto la obligación de desvelar el carácter publicitario de las publicaciones este no es el único requisito necesario para considerar que la publicidad es lícita. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Transferencias internacionales de datos a EEUU.

El pasado 13 de diciembre la Comisión europea mediante la publicación de la propuesta de decisión de adecuación de dicho territorio inició el proceso de adopción de dicha herramienta que facilitará que las transferencias de datos a EEUU producidas por el uso de soluciones alojadas en dicho territorio se puedan realizar de forma segura y acorde al RGPD.  

 Ir al índice

 

  • Entrada en vigor de la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, que modifica la Ley de Prevención de Blanqueo.

 

El pasado 19 de octubre entró en vigor la modificación la Ley 18/2022 de 28 de septiembre, de creación y crecimiento de empresas, la cual ha venido a modificar la Ley 10/2010 de 28 de abril de prevención del blanqueo de capitales y financiación del terrorismo. Entre otras cuestiones la reforma incluye las siguientes novedades: 

    • Introducción del apartado 3 del artículo 2 relativo a los sujetos obligados: Se establece la posibilidad de excluir por vía reglamentaria a determinados sujetos obligados que realicen actividades financieras de forma ocasional y con reducido riesgo de blanqueo de capitales. 

    • Modificación artículo 32 se ajustan las referencias al RGPD y Ley Orgánica 3/2018. En el artículo se indica que no es necesario consentimiento para el tratamiento de datos de diligencia debida y que no se atenderán los derechos establecidos en los artículos 15 a 22 RGPD. 

    • Creación del artículo 32 ter: Referencia a la posible creación de ficheros comunes para sujetos obligados donde quienes utilicen el fichero común serán corresponsables. 

    • Modificación del artículo 33: Con la modificación ya no es necesaria disposición reglamentaria que habilite el intercambio de información entre sujetos obligados, bastará con la decisión de la Comisión previo dictamen de la AEPD. 

 Ir al índice

 

  • El Consejo de la UE aprueba la Directiva NIS 2. 

 

Pendiente de su publicación en el Diario Oficial de la UE, el 28 de noviembre el Consejo UE adoptaba la Directiva NIS 2, de seguridad de redes y sistemas de información, con el objetivo de establecer medidas encaminadas a garantizar un nivel de ciberseguridad común en la Unión. La Directiva será de aplicación tanto a entidades públicas como privadas, incluyendo a las que cumplan o superen los criterios de medianas empresas (según los parámetros de la Recomendación 2003/361/CE). 

 Ir al índice

 

  • Opinión del Supervisor Europeo de Protección de Datos (SEPD) a la Propuesta de Ley de Ciberresiliencia. 

 

El Supervisor Europeo de Protección de Datos (SEPD), en su Opinión 23/2022, “acoge con satisfacción” la Propuesta de Reglamento de requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020, conocida como “Cyber Resilience Act” que busca ampliar el alcance de los productos cubiertos por la normativa y reforzar los requisitos esenciales de ciberseguridad, garantizando que los fabricantes ofrezcan productos de hardware y software más seguros durante todo su ciclo de vida, permitiendo a los consumidores tomar decisiones de consumo informadas en cuanto a la ciberseguridad de los productos que adquieren.  

Dada la intrínseca relación de este tipo de productos y la protección de datos, el SEPD ha analizado la propuesta de normativa sobre Ciberresiliencia, y en su informe realiza una serie de recomendaciones, como: a) incluir el principio de protección de datos desde el diseño y por defecto entre los requisitos de ciberseguridad; b) reflejar la importancia de que los productos realicen operaciones de criptografía, cifrado y seudonimización; c) incluir en el ámbito de aplicación el Reglamento 2017/745 de productos médicos; d) aclarar la convivencia de la Propuesta con el RGPD; e) añadir definiciones claras sobre “free software’, ‘open source software’ and ‘free and open source software’. 

Finalmente resalta la importancia de que las empresas tengan presente que la obtención de certificados de ciberseguridad no garantiza necesariamente el cumplimiento de la normativa en materia de protección de datos en la que la seguridad es solo uno de los pilares. 

 Ir al índice

 

  • Guía de pseudoanonimización para el sector sanitario. 

 

La Agencia Española de Protección de Datos ha revisado y publicado la traducción de la Guía “La adopción de técnicas de anonimización. El caso sanitario” de ENISA (European Union Agency for Cybersecurity), donde se detallan las técnicas de pseudoanonimización para el sector sanitario, a fin de ofrecer una mayor protección al tratamiento de datos sanitarios. 

 

 Ir al índice

 

 

Publicado en Circulares, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 10

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Publicado el 28-06-2022

Protección de datos

 

Propiedad intelectual

 

Marcas

 

Publicidad

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Próxima agenda y participación en eventos recientes

 

_____________________________________________________________

 

Protección de datos

  • Videovigilancia y plazos de conservación: 100.000 euros por el borrado de imágenes

En una reciente resolución de la Agencia Española de protección de datos se ha sancionado a Mercadona con una multa de 170.000 euros por no atender un derecho de acceso ejercitado por un interesado en relación con el sistema de videovigilancia y por proceder al borrado de las imágenes solicitadas sin contar con base legal suficiente.

Se desprende de la resolución que Mercadona disponía de un procedimiento de gestión de incidencias según el cual, el personal receptor de todas las comunicaciones recibidas al buzón general (dept. Atención al Cliente) debía catalogarlas y en el caso de ejercicio de derechos de protección de datos remitirlas al delegado de protección de datos, reenvío este último que no se produjo en el caso analizado. En este sentido, la Agencia manifiesta que no cabe alegar que el hecho de que el departamento encargado de atender el ejercicio de derechos no tenga conocimiento del derecho ejercitado no equivale a que el Responsable (Mercadona) no tenga conocimiento, ya que existían en el caso, elementos suficientes para entender que el Responsable sí había recibido la comunicación.

Por otro lado, en relación con la acción de “borrar las imágenes” la Agencia emite dos recordatorios importantes:

    • La cancelación de datos es un tratamiento y como tal debe contar con una base legal, elemento que no se cumplía en este caso ya que al tener conocimiento del accidente acontecido en sus instalaciones Mercadona debía haber bloqueado dichas imágenes, aunque solo fuera para su correcta defensa frente a eventuales reclamaciones.

    • El Responsable, puede conservar las imágenes más allá del plazo de 30 días para emplearlas en defensa de sus derechos sobre la base del artículo 6.1.f) del RGPD, interés legítimo del Responsable.

Así la resolución recuerda que tratamiento y finalidad no son sinónimos debiendo analizarse la base legal de cada tratamiento y que resulta de vital importancia disponer de procedimientos bien diseñados e implementados en relación con el ejercicio de derechos de los interesados para atender los mismos en tiempo y forma.

 

Ir al índice

 

  • La importancia de pedir únicamente los datos necesarios: el principio de minimización.

Reza el refrán español que “contra el vicio de pedir la virtud de no dar”, pues bien, la Agencia recuerda en una reciente resolución que una petición excesiva de datos personales supone una infracción de la normativa de protección de datos.

En el caso objeto de la resolución, un establecimiento hostelero requirió a un cliente su número de teléfono para poder emitirle una factura de la consumición, cuando dicho dato no responde a ninguna exigencia legal toda vez que no se encuentra entre el contenido mínimo que debe contener una factura a la luz del Real Decreto 1619/2012.

El problema, no obstante, no es en origen del camarero que atendió y solicitó los datos al interesado, sino de quien, en el diseño de la herramienta o el formulario que permitía al establecimiento emitir facturas, no tuvo en cuenta el principio de minimización de datos, que exige, que únicamente se traten los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, características estas últimas que no cumplía el dato del número de teléfono en relación con la factura.

Resulta por tanto esencial que las peticiones de datos se diseñen de forma que permitan la recogida únicamente, de datos necesarios dejando la entrega de aquellos otros datos deseables abiertos a ser voluntariamente facilitados por el interesado. Para ello, resulta útil acudir a recursos como el uso de asteriscos que diferencien la información obligatoria de la voluntaria.

 

Ir al índice

 

  • Transferencias Internacionales de datos: Q&A en relación con las SCC

En las últimas resoluciones de las Autoridades de Control se ha hecho referencia a la necesidad de firmar de Cláusulas contractuales tipo (SCC) en relación con transferencias internacionales de datos personales.

Así para garantizar una aplicación homogénea y correcta de dichos textos estandarizados, se ha emitido un documento de preguntas y respuestas en el que de forma clara se abordan las principales cuestiones suscitadas a raíz de la actualización de las SCC en junio de 2021.

 

Ir al índice

 

  • Obligación de revelar el uso algoritmos en el ámbito laboral

El Ministerio de Trabajo y Economía Social ha emitido una Guía interpretativa  para arrojar luz sobre la obligación de las empresas de desvelar información sobre el uso de algoritmos en el ámbito laboral. Como señala la propia institución en la mencionada guía, el derecho de conocer el uso de algoritmos o derecho de “información algorítmica” aplica cuando el algoritmo se emplea para la toma de decisiones de gestión de personas en el ámbito laboral. No obstante, el deber de información tiene una doble vertiente:

    • Información del interesado sobre la base de la normativa de protección de datos que queda limitada a aquellos algoritmos empleados para tomar decisiones íntegramente automatizada con efectos jurídicos o similarmente significativos.
    • Información colectiva prevista en el Estatuto de los trabajadores que opera si hay designada representación legal de la plantilla tanto en decisiones semi automatizadas como totalmente automatizadas en relación con las condiciones de trabajo, el acceso y mantenimiento del empleo, incluida la elaboración de perfiles.

Dichas obligaciones de información se concretan en i) comunicar tanto del hecho de que se emplean algoritmos para tomar decisiones automatizadas, ii) indicar de forma significativa, clara y simple la lógica y funcionamiento del algoritmo, incluyendo las variables y parámetros que utiliza y iii) trasladar las consecuencias que pueden derivarse de la decisión adoptada mediante el uso del algoritmo.

Asimismo, recuerda la Guía la obligación de cumplir con el resto de obligaciones en materia de protección de datos, incluyendo por ejemplo la obligación de realizar una evaluación de impacto con carácter previo a la implantación del algoritmo.

Adicionalmente, señalar que los algoritmos son obras susceptibles de protección por la normativa de propiedad intelectual que eventualmente pueden constituir secretos empresariales del empleador por lo que en el proceso de facilitar la exigida información algorítmica se deberá tener en cuenta la protección del activo intangible resultando interesante disponer de protocolos específicos al respecto.

 

Ir al índice

 

Propiedad intelectual

  • ¿Qué compras cuando adquieres un NFT?

En una newsletter anterior, abordábamos la importancia de conocer qué derechos se transfieren con la adquisición de ejemplares de obras de propiedad intelectual como puede ser la obra literaria “Dune”. En este caso la adquisición era un NFT del personaje “Bored Ape” adquirido por el actor Seth Green.

Seth Green adquirió, el NFT “Bored Ape # 8398” adquiriendo asimismo los derechos de explotación comercial de dicha creación razón por la que comenzó a producir una serie  de la que dicho personaje era el protagonista. El problema ha surgido cuando a Seth Green le sustrajeron varios NFT entre ellos el NFT de “Bored Ape # 8398” junto con los derechos asociados al mismo.  Es decir, a diferencia de lo que podría ocurrir en el mundo “analógico” en una situación asimilable en la que se sustrae una obra plástica, en este caso al estar, vinculado el NFT de la obra al título de propiedad de los derechos sobre el mismo, su robo implica la transferencia de los derechos en favor de su nuevo tenedor quien posee un título válido de propiedad intelectual.

Para poder recuperar los NFT perdidos a causa de un phishing, el actor contactó con quien figuraba como titular que sostuvo que lo había adquirido de buena fe, y le compró el NFT “Bored Ape # 8398” recuperando así los derechos sobre el mismo y pudiendo continuar con su producción audiovisual

 

Ir al índice

 

Marcas

  • Límites al derecho a prohibir del titular de una marca

En el caso objeto de análisis la empresa demandada prestaba servicios de suscripción de envío de contenidos multimedia por SMS y para una campaña de captación de suscriptores decidió sortear una tarjeta regalo de Zara por valor de 1.000 euros, razón por la que Inditex presentó una demanda por uso no autorizado de la marca renombrada “Zara” en la publicidad.

A nivel marcario existe una limitación al derecho marcario según la cual el titular de una marca no puede prohibir su uso por terceros cuando se emplee para designar los productos o servicios como correspondientes al titular de la marca o para hacer referencia a los mismos “en particular cuando el uso de esa marca sea necesario para indicar el destino de un producto o de un servicio, en particular como accesorios o piezas de recambio”. Es esta última parte la que genera controversia en el seno del Tribunal Supremo en tanto que no queda claro si la referencia a “en particular” limita la interpretación del resto del límite o simplemente se incluye a título ejemplificativo, pero no limitativo.   

Es por ello que en la medida en que dicho límite tiene origen en la Directiva 2015/2436 se ha entendido pertinente, por dicho Tribunal, remitir al Tribunal de Justicia de la Unión Europea, una petición de decisión prejudicial, de forma que el caso se quedará inconcluso hasta el pronunciamiento de dicho órgano.

 

Ir al índice

 

  • El uso en Amazon de marcas de terceros en productos falsificados.

Varias son las ocasiones en las que el Tribunal de Justicia de la Unión Europea ha tenido ocasión de manifestar que el operador de una plataforma de comercio electrónico no es responsable de las comunicaciones que en su medio realizan terceros ajenos a él, siempre que dicho uso no se produzca dentro de la propia comunicación comercial como intermediario.

No obstante, la novedad de este asunto es el análisis de si dicha interpretación cambia cuando dicho operador además de intermediar también se encarga de almacenar o distribuir, como sucede en el caso de Amazon. Es en este contexto, en el que el abogado general emite su escrito de conclusiones y señala que no entiende desvirtuada la conclusión previamente alcanzada la cual podrá ser aplicable a Amazon ya que no entiende que puedan categorizarse como “comunicaciones comerciales propias de Amazon” los anuncios de productos ofrecidos por terceros en su plataforma solo porque i) “publica de manera uniforme y simultánea sus propias ofertas y las de terceros, sin distinguirlas en función de su procedencia, incluyendo su propio logotipo de distribuidor de renombre tanto en su propia página web como en los anuncios que inserta en páginas web de terceros”, ii)  “ofrece a los terceros vendedores servicios complementarios de asistencia, almacenamiento y envío de los productos puestos en venta en su plataforma, informando a los potenciales adquirentes de que se encargará de la prestación de tales servicios” Siempre que “esos elementos no induzcan a un internauta normalmente informado y razonablemente atento a percibir la marca en cuestión como parte integrante de la comunicación comercial del operador”.

No obstante, advierte de que un mayor dominio de todos los aspectos del servicio podría incidir en la condición de Amazon como intermediario desde la perspectiva de las normas del Derecho de la Unión en materia de comercio electrónico y recuerda que el hecho de que a nivel marcario pueda no entenderse que realiza un “uso” de la marca de un tercero por no emplearla en sus comunicaciones comerciales propias no excluye la responsabilidad que dicho operador pueda tener frente al usuario de la plataforma que será mayor cuanto mayor sea el control.

Tras conocerse las conclusiones del abogado general solo resta conocer el parecer del Tribunal de Justicia en relación con este asunto.

 

Ir al índice

 

  • Tolerancia en el uso de marca.

Constituye un derecho principal del titular de un signo distintivo el prohibir a terceros el uso de su signo distintivo pero dicho derecho supone asimismo un deber. Así, el titular de un derecho anterior que haya tolerado el uso de una marca posterior durante cinco años consecutivos, no podrá solicitar la nulidad de dicho derecho posterior al suyo.  Es lo que se conoce como “caducidad por tolerancia”.

En una reciente sentencia del Tribunal de Justicia de la Unión Europea  se analiza qué se entiende por tolerancia y cómo se puede romper el plazo de prescripción de cinco años. Así, el Tribunal de Justicia establece que no resulta suficiente con remitir una comunicación fehaciente al titular del derecho posterior, siendo necesario iniciar acciones judiciales o administrativas antes de la expiración del plazo de cinco años. Aclara, asimismo, que se entenderá iniciada la acción judicial o administrativa antes de la expiración del plazo cuando la presentación del escrito de demanda se realice antes de la expiración del plazo, siempre que la parte demandante no deje de realizar cualquier trámite necesario para la correcta gestión del procedimiento.

Resulta por tanto preciso tener presentes los plazos marcados por la normativa para garantizar que los derechos sobre los signos distintivos no se vean afectados.

 

Ir al índice

 

Publicidad

  • El concepto de evocación: Champagne vs Champanillo

El asunto analiza la compatibilidad entre “Champanillo”, nombre de un bar de tapas y “Champagne”, denominación de origen protegida (DOP). Así, tras plantear una cuestión prejudicial al Tribunal de Justicia de la Unión Europea la sentencia se centra en analizar si las similitudes existentes entre ambas denominaciones son susceptibles de evocar en el consumidor normalmente informado y razonablemente atento y perspicaz un vínculo directo y unívoco entre ambos signos.

Así, concluye la sentencia que, el demandadocon el empleo del signo «Champanillo», genera en el consumidor una atracción mayor hacia sus servicios que la que alcanzaría con un signo desprovisto de las características, calidad y reputación de que goza la DOP «Champagne» y que reconoce el consumidor medio en el signo «Champagne». El demandado se apropia de los esfuerzos ajenos realizados para obtener la reputación y calidad de la DOP «Champagne» cuando comercializa sus servicios con un signo («Champanillo») que traslada al consumidor medio la imagen de esas referencias que representa la DOP y ello permite, al menos en el inicio, atraer más fácilmente o con menor esfuerzo propio al consumidor medio».

Se aclara así que la falta de coincidencia entre los productos identificados por la DOP y los servicios designados por la denominación “Champanillo” no es óbice para entender que se produce evocación con base en el art.103.2.b) Reglamento 1308/2013.

 

Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Nueva Ley General de Telecomunicaciones

La Nueva Ley General de Telecomunicaciones se ha publicado en el Boletín Oficial del estado en el día de hoy 29 de junio de 2022 y transpone la Directiva (UE) 2018/1972 por la que se establece el Código Europeo de las Comunicaciones Electrónicas. Es por dicho objetivo (entre otros) de transposición que el alcance de la regulación acometida queda limitado, por lo señalado en la mencionada Directiva, en lo tocante por ejemplo a los derechos de los usuarios finales (art 65) que debe respetar lo indicado en artículo 101 de la mencionada Directiva.

Uno de los principales cambios es la ampliación del alcance de la norma que pasa a incluir a lo que ha venido a denominar como “Servicio de comunicaciones interpersonales independiente de la numeración”, siendo aquel que no conecta a través de recursos de numeración pública asignados, por ejemplo, los servicios de mensajería instantánea que emplean los números de los planes de numeración nacional como identificador pero no para conectar o permitir la comunicación como si sucede en el caso de los “Servicio de comunicaciones interpersonales basados en numeración”.

Por su parte a nivel de comunicaciones comerciales a través de Servicio de comunicaciones interpersonales basados en numeración se mantiene la prohibición de llamadas sin intervención humana salvo consentimiento y se modifica el régimen aplicable a llamadas con intervención humana que pasan de facilitar la oposición a requerir el consentimiento previo o la concurrencia de otra base legal de las previstas en el artículo 6 del RGPD lo que parece abrir la puerta a la aplicación del interés legítimo lo que en la práctica podría no alterar sustancialmente el tratamiento siempre que se disponga de base legitimadora.

En cuanto al consentimiento, resulta interesante señalar que, si bien previamente se exigía que fuera previo e informado, ahora la norma remite directamente al cumplimiento de las exigencias sobre consentimiento previstas en la normativa de protección de datos.

 

 

Ir al índice

 

  • Guía para el cálculo de las sanciones en materia de protección de datos

En aras de homogeneizar la cuantificación de las multas por infracción del RGPD el Comité Europeo de Privacidad ha elaborado una guía a través de la cual se describe la metodología a seguir y se facilitan una serie de criterios a tener en cuenta por las distintas Autoridades de control a la hora de imponer sanciones.

La mencionada guía se encuentra por el momento únicamente en inglés y está en periodo de observaciones por lo que puede no ser el texto definitivo. No obstante, resulta una herramienta interesante a la hora de analizar las sanciones a las que se podría enfrentar un responsable o encargado del tratamiento en caso de incumplimiento de las exigencias normativas en materia de protección de datos.

 

Ir al índice

 

  • Guía sobre reconocimiento facial y su uso por autoridades policiales y judiciales

El Comité Europeo de Privacidad ha emitido una guía en la que se analiza el uso de tecnologías de reconocimiento facial por autoridades policiales y judiciales con el objetivo de garantizar el respeto de la legislación vigente y la seguridad.

La Guía analiza el estado de la tecnología de reconocimiento facial y la confronta con el sistema regulatorio existente siendo su objetivo último el facilitar herramientas que contribuyan a un mejor análisis de este tipo de soluciones en relación con el impacto que tienen a nivel de protección de datos. El documento, no obstante, se encuentra en periodo de observaciones.

 

Ir al índice

 

 

Próxima agenda y participación en eventos recientes

Eventos pasados:

  • Candela Martínez junto con Pelayo Piedra y Gurutze Miner del CNTA, participaron en la formación organizada por la CEN sobre etiquetado alimentario en la que se abordaron entre otros temas las prácticas comerciales engañosas o las novedades en la regulación en materia de residuos.

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

Publicado en Blog, Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº1

Publicado el 11-11-2021

PROPIEDAD INTELECTUAL

 

Decreto Ley Real Decreto-ley 24/2021

El Gobierno ha aprobado el Real Decreto Ley 24/2021 por el cual, entre otras normas transpone Directiva (UE) 2019/789 del Parlamento Europeo y del Consejo de 17 de abril de 2019 por la que se establecen normas sobre el ejercicio de los derechos de autor y derechos afines aplicables a determinadas transmisiones en línea de los organismos de radiodifusión y a las retransmisiones de programas de radio y televisión.

Aspectos prácticos: La norma aborda de forma específica los usos digitales de las obras de propiedad intelectual estableciendo nuevas reglas y clarificando el alcance de determinados límites a los derechos de propiedad intelectual. La idea es adaptar las nuevas formas de consumo de las obras de propiedad intelectual a la normativa intentando equilibrar el mercado permitiendo una mejor remuneración y un mayor control a los creadores. Esto puede suponer la necesidad de renegociar determinados aspectos de los contratos de cesión de derechos de propiedad intelectual.

Más información: Puede consultar el contenido completo del Real Decreto Ley 24/2021 a través del siguiente enlace e información institucional del ministerio de cultura aquí.

 

 

PROTECCIÓN DE DATOS

 

1/ El consentimiento como base legal del tratamiento

Nueva sanción de la Agencia Española de Protección de datos a Caixabank por no haber obtenido el consentimiento de los interesados de manera conforme al Reglamento General de Protección de datos para el tratamiento de perfilado.

Aspectos prácticos: Recuerda la importancia de que el consentimiento que se obtenga de los interesados sea previo, informado, expreso y autónomo poniendo especial énfasis es la importancia de que la información sea inteligible para el receptor de la misma y facilite suficiente detalle como para que éste último pueda comprender el tratamiento que está consintiendo.
Asimismo, aclara la importancia de evitar consentimientos agrupados que no permitan al interesado tomar decisiones autónomas.

Más información:
Puede consultar la resolución completa a través del siguiente enlace.

Nuestra compañera Candela Martínez elaboró un pequeño análisis de la resolución que puede consultarse en nuestro sitio web.

         __________________________________________________________________

2/ Evaluaciones de impacto y biometría

La Agencia Española de Protección de datos ha sancionado con 20.000 euros a una empresa por no haber realizado una evaluación de impacto del tratamiento de biometría que había desplegado en sus instalaciones para el control de horario y entrada de sus trabajadores.

Aspectos prácticos: En el pasado la Agencia había manifestado la licitud del uso de determinadas soluciones de biometría para los tratamientos de control de jornada y entrada, pero con esta resolución viene a recordar la obligación de los responsables de mantener la responsabilidad proactiva y analizar las soluciones y los tratamientos antes de desplegarlos. Asimismo, señala la importancia de realizar evaluaciones de impacto de aquellos tratamientos que entrañen un mayor riesgo para los derechos y libertades de los interesados, entre los que coloca determinadas soluciones de biometría.

Más información:
Puede consultar la resolución completa a través del siguiente enlace.

           ______________________________________________________________

3/ Videovigilancia y despidos

La Sala de lo Social del Tribunal Supremo valida desde el punto de vista social la grabación de la conducta del conductor por el sistema de videovigilancia ubicado en un autobús como prueba justificativa de su despido disciplinario a pesar de que la finalidad declarada del sistema de videovigilancia era garantizar la seguridad de los conductores y no la finalidad sancionadora o de control laboral. 

Aspectos prácticos: El propio Tribunal supremo señala que el hecho de que la prueba pueda ser válida en el ámbito social no implica que no suponga una infracción de protección de datos.
Debe tenerse en cuenta que los hechos enjuiciados son anteriores a la actual Ley Orgánica de Protección de Datos y garantía de derechos digitales y a su artículo 89 que establece la obligación de informar de forma previa y expresa de este tipo de sistemas, por lo que a futuro el uso de este tipo de sistemas con finalidad sancionadora deberá analizarse con cautela.

Más información: La Sentencia completa en el siguiente enlace.

 

 

 

 

Publicado en Blog, Circulares, Derecho del Entretenimiento, Empresas TIC, Nuevas Tecnologías, Protección de Datos, Sede, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº1

Un año del Reglamento General de Protección de Datos.

Publicado el 05-06-2019

Este 25 de mayo se cumplió el primer aniversario de la entrada en aplicación del Reglamento General de Protección de Datos o RGPD. Aprovechando su cumpleaños, nuestro compañero Álvaro Abáigar Domínguez, abogado, asociado y director del departamento de Nuevas Tecnologías y Protección de Datos de ARPA Abogados Consultores ha escrito el siguiente artículo que ha sido publicado en el Número 313 de la revista «Negocios en Navarra» donde comparte unas reflexiones sobre lo que ha supuesto esta norma. Si bien es cierto que vamos a necesitar todavía mucho más tiempo para acabar de interiorizarla, si que podemos hacer un primer balance de las sensaciones que nos deja.

 ¿Freno a la innovación tecnológica?

Hace no mucho escuchaba a un cliente comparar la innovación tecnológica con un coche que circula a una gran velocidad por la carretera. Reflexionaba esta persona sobre el hecho de que a nadie le gustaría montarse en ese vehículo que va a gran velocidad sin garantizarse de que alguien en condiciones se hiciera cargo del “volante” y dirigiera el rumbo. No puedo estar más de acuerdo. Normativas como la de protección de datos nos ayudan a dar orientación a esta gran revolución tecnológica en el tratamiento de datos, no para retrasarla o impedirla, sino precisamente para conducirla al espacio donde pueda ser más útil y provechosa para las personas y la sociedad en su conjunto.

¿Este Reglamento está consiguiendo conducir adecuadamente el coche de la revolución tecnológica? La actual normativa pretende conciliar los diferentes intereses contrapuestos, dotando de mecanismos para adaptarse ingeniosamente a las diferentes situaciones que se le vayan presentado. Buena prueba de ello lo tenemos en la potenciación del denominado “interés legítimo” como vía para poder tratar datos de carácter personal sin el consentimiento del interesado. Sólo el tiempo dirá si ha conseguido su propósito.

¿Desventaja europea frente a otros territorios?

Se puede afirmar sin ninguna duda que la normativa europea se ha convertido en un referente a nivel internacional en materia de protección de datos. Buena prueba de ello es que muchos territorios están preparando actualizaciones legislativas en esta línea.  Pero claro, todo eso va a tardar. ¿Supone esta situación un lastre para nuestras empresas frente a corporaciones ubicadas en otras zonas del mundo? No debería, por lo menos en lo que respecta al mercado europeo, en cuanto que el RGPD recoge expresamente su obligada aplicación a cualquier organización con independencia de donde esté ubicada, siempre y cuando claro está se dirija a ciudadanos europeos.  Es cierto que es toda una declaración de intenciones muy contundente, pero también lo es la necesidad de tener mecanismos y  clara voluntad de hacer cumplir la premisa. En caso contrario las iniciativas empresariales europeas estarán siendo penalizadas injustamente. Este primer año no nos ha dejado la sensación de que este extremo sea una prioridad de las Autoridades de Protección de Datos. Veremos a futuro si cambian las tornas.

 Las sanciones como elemento motivador.

Una de las cuestiones del RGPD que más publicidad se le dio hace un año fue sin duda el régimen sancionador. Simplemente recordar que la normativa establece que se pueden llegar a imponer multas de hasta 20 millones de Euros o el 4% de la facturación (la mayor de las dos magnitudes). Lo cierto es que a fecha de hoy estamos a la espera de conocer el resultado de los grandes procedimientos sancionadores. Las Agencias de Protección de Datos siguen trabajando coordinadamente en numerosas denuncias que se interpusieron el primer día de entrada en aplicación del Reglamente frente a grandes compañías como, por ejemplo, Facebook. Los próximos meses iremos conociendo el resultado de dichos procedimientos sancionadores. Mientras tanto, a modo de aperitivo, sí que es cierto que alguna agencia se ha “adelantado” con algún procedimiento de su exclusiva competencia: CNIL (la Agencia de Protección de Datos de Francia) sancionó a comienzos de año a Google con una multa de 50 millones de euros, lo que algunos quieren interpretar como un presagio de la línea que nos espera.

La publicidad de las brechas de seguridad.

Otro tema ciertamente novedoso ha sido el de la publicidad de las brechas de seguridad. Según la nueva regulación los incidentes de seguridad que afecten a datos de carácter personal tienen que tener una gestión mas transparente. Así las cosas, en algunos casos resulta necesario comunicar a la Agencia Española de Protección de Datos el incidente (en un plazo no superior a 72 horas) e incluso notificar a los propios afectados la situación. ¿La consecuencia? La estamos viviendo a diario con numerosos comunicados y noticias de brechas de seguridad. Las organizaciones han empezado a tomar en consideración esta cuestión desde diferentes ópticas (no sólo desde el temor a ser sancionado sino también a nivel reputacional). No es infrecuente que los usuarios y clientes observemos con mucha atención como una organización afectada por una brecha gestiona dicha crisis. Sobra decir que la confianza de trabajadores, clientes, etc., puede verse quebrada para siempre no sólo por el incidente en si mismo, sino precisamente por la actitud y talante que se ofrezca ante el mismo.

¿Dónde están las medidas de seguridad a implementar?

Si usted decide buscar en el Reglamento General de Protección de Datos una relación de controles a nivel técnico y organizativo a aplicar, deje de buscar. Simplemente no existen. ¡Bienvenido a la orientación al riesgo! En efecto, cada organización tiene que hacer una reflexión sobre qué grado de probabilidad tiene de que se materialice una posible amenaza y las consecuencias que tendría para ella. Eso supone el necesario punto de partida para elaborar un plan de tratamiento de los riesgos que le afecten de forma que se puedan reducir la exposición a los mismos.  En mi humilde opinión, este enfoque es todo un acierto ya que permite superar el anterior sistema basado en niveles de seguridad según los datos (nivel básico, medio u alto) que en no pocas ocasiones planteaba desajustes. Este nuevo paradigma implica que cada organización tiene que descubrir y decidir por su cuenta que es lo que tiene que hacer para reducir su exposición al riesgo hasta un nivel tolerable.  Este enfoque nos debería permitir orientar los esfuerzos hacia los lugares realmente importantes y generar valor en lo que respecta a seguridad de los datos.

 He leído y acepto…o no.

Cuando casi nos habíamos acostumbrado a entender muchos servicios que se ofrecen en internet como un “lo tomas o lo dejas” (en el sentido de tener que aceptar en bloque las condiciones del servicio y las políticas de privacidad), la normativa de protección de datos vuelve a empoderar a los usuarios. Permítanme que me explique. Tomemos por ejemplo una red social. La que ustedes quieran. Ahora piensen en los tratamientos de datos que hacen. Cierto es que habrá algunos tratamientos de datos que serán necesarios para la prestación del servicio; otros por ejemplo impuestos por una concreta normativa (por ejemplo, fiscal). Pero seguro que se le ocurren rápidamente otros que son absolutamente opcionales (por ejemplo, cesiones de datos a terceros para publicidad). Con este último grupo, es decir, los que no son inherentes a la relación, ahora es absolutamente necesario que la red social nos pregunte y pida permiso, y, lo que es más importante sin condicionarnos el acceso al servicio si no estamos de acuerdo. ¿Se imaginan acceder a Facebook sin que esta red social puede utilizar mis datos para ofrecer publicidad personalizada de terceros?

Esta situación puede provocar que algunas organizaciones o modelos de negocio que han sido especialmente voraces con la recogida y tratamiento de datos sin contar con la autorización del usuario puedan verse seriamente comprometidos en este nuevo escenario. Iremos viendo en los próximos meses como se van asentando las interpretaciones y los procedimientos sancionadores que están en curso.

Tratamiento de datos para publicidad.

Una cuestión que no se ha cerrado todavía es la relación futura entre la normativa de protección de datos y la que regula las comunicaciones electrónicas. Es precisamente en esta normativa donde se tratan cuestiones tan importantes como la publicidad por medios electrónicos o el régimen de las “cookies”. Todos confiábamos en una actualización simultánea de los dos cuerpos legales, pero lo cierto es que las instituciones europeas no han sido capaces de ponerse de acuerdo en el texto de la reforma.  Veremos que nos depara el futuro.

 

Hay otras muchas cuestiones que merecen ser comentadas (biometría, delegados de protección de datos, etc.) pero si me lo permiten, me lo reservo para el próximo cumpleaños. Hasta entonces.

 

 

Publicado en Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , Comentarios desactivados en Un año del Reglamento General de Protección de Datos.
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X