FAQ. SELECCIÓN DE PERSONAL Y TRATAMIENTO DE DATOS PERSONALES

/en ,

1.¿La empresa puede solicitar todo tipo de datos personales en el contexto de la selección de personal?

NO. La empresa sólo puede solicitar aquellos datos personales que sean estrictamente necesarios y pertinentes para valorar la candidatura a un puesto de trabajo. Sobre la información necesaria para apreciar la capacidad de un candidato a un puesto de trabajo y evaluar sus aptitudes, se debe limitar a aquella que permite identificar al candidato más adecuado con la finalidad de verificar competencias para el puesto.Con carácter general no se pueden pedir datos relacionados con la condición familiar, hábitos o características físicas cuando no esté relacionada con el desempeño del puesto vacante como tampoco datos de salud ni certificado de antecedentes penales o salvo contadas excepciones tasadas por ley.

2. ¿La empresa debe facilitar información al candidato sobre el tratamiento de sus datos personales?

La información facilitada debe ser clara, sencilla, inteligible y de fácil acceso y se debe proporcionar antes de la recogida de los datos personales. El escenario ideal seria facilitar la información básica sobre el tratamiento de datos personales después del formulario donde se recogen los datos y se coloque un enlace que dirija a la información ampliada, esto es, a la política de privacidad del candidato.

3. ¿La empresa puede usar los datos personales para otras finalidades?

NO. La empresa no puede tratar los datos personales para otras finalidades que sean diferentes e incompatibles con la finalidad principal por cuanto rige el principio de limitación de finalidad.

4. ¿La empresa puede conservar mi CV de forma indefinida?

NO. La empresa no puede conservar mi CV de forma indefinida sino sólo durante el tiempo necesario para alcanzar la finalidad perseguida. En caso de no ser seleccionado se considera el plazo de 1 año como tiempo prudencial a contar desde su envío.

5. ¿La empresa puede pedir referencias a terceros?

SI, bajo determinadas condiciones. La empresa puede pedir referencias siempre y cuando el candidato haya sido informado previamente y lo haya consentido, esto es, que las facilite el propio candidato y la empresa y/o empresa a las que se vayan a pedir cuenten con el consentimiento del exempleado. En caso contrario, se produciría una cesión inconsentida de datos personales entre las empresas.

6. ¿Es el consentimiento la base de legitimación para el tratamiento de datos personales de los candidatos en el proceso de selección?

NO. La base de legitimación para el tratamiento de datos personales del potencial candidato es la adopción de medidas contractuales a solicitud de la persona interesada. No obstante, el consentimiento si será la base de legitimación para la cesión del CV entre empresas del grupo y también para la conservación y el envío de nuevas ofertas vacantes por correo electrónico cuando no ha sido finalmente seleccionado.

7. ¿La empresa puede indagar en los perfiles del candidato en redes sociales?

NO, con carácter general. La indagación en los perfiles de redes sociales de las personas candidatas sólo se justifica si están relacionados con fines profesionales y el tratamiento de los datos obtenidos por esta vía únicamente será posible cuando se demuestre que dicho tratamiento es necesario y pertinente para desempeñar el trabajo solicitado y se haya informado a la persona candidata sobre ese tratamiento.

8. ¿Puede usar la empresa herramientas de IA para la selección de personal?

SI, bajo ciertas condiciones. Se tendrá que analizar la viabilidad del sistema de IA, contar con datos suficientes y representativos y que el impacto del error del sistema en los candidatos se bajo, disponer de recursos técnicos para la construcción y el mantenimiento, contar con una estrategia de compliance con evidencias documentales y adoptar unas garantías en beneficio de los trabajadores. Entre otras garantías, realizar un análisis de riesgo y de seguridad, informar a los trabajadores y representantes legales, de forma clara y comprensible, garantizar la intervención humana, personas con formación adecuada y específica; garantizar el derecho a la explicación de decisiones tomadas individualmente; tener un plan de gobernanza de los datos e implementar procedimientos de contratación y control periódico de proveedores IA, si se usa un sistema de IA provisto por terceros.

DERECHO AL HONOR DE LAS EMPRESAS Y SENTENCIA DEL TRIBUNAL SUPREMO.

/en ,

El Tribunal Supremo en su Sentencia de 23 de julio de 2024[i]  ratifica la existencia del #derecho al honor de las personas jurídicas y recuerda los presupuestos necesarios.

El origen del caso son las expresiones vertidas por un extrabajador de una empresa de transportes en un portal de Internet con la finalidad de aumentar la indemnización por despido. Este hecho motiva la interposición de una demanda por intromisión ilegítima en el honor y una reclamación de una indemnización de daños y perjuicios.

En particular, el exempleado publica en la sección ofertas de trabajo para transportistas del portal de Internet «Mil Anuncios» una serie de anuncios, durante dos semanas, entre otros, destaca:

«La empresa X muy seria y profesional busca esclavos en transporte de contenedores trabajo mínimo diario garantizado de 13 horas y una falta de respeto garantizada. Muy bien remunerado, con varias denuncias activas. Anuncio muy serio; opinión de empresa X muy seria y profesional tiene esclavizados a los choferes en transporte de portacontenedores. Se trabaja mínimo 13 horas diarias y una falta de respeto tremenda. después de despedirte no te pagan ni el finiquito por lo menos. Esta empresa me debe 11.000 euros. Mucho Cuidado”.

El Tribunal Supremo constata lo siguiente:

  • Que las personas jurídicas son titulares del derecho al honor que incluye el prestigio profesional sin necesidad de que exista un daño patrimonial en sus intereses.

 

  •  El ataque al prestigio profesional puede comportar una vulneración del derecho al honor cuando revista cierta intensidad, descalificación injuriosa o innecesaria del comportamiento profesional de una persona, especialmente mediante infamias que pongan en duda o menosprecien su probidad o ética en el desempeño de aquella actividad.

En este caso concreto, las expresiones peyorativas que se emplearon en los anuncios publicados afectaban a la probidad o ética en el desempeño de la actividad de la empresa demandante.  Y el extrabajador viene obligado al pago de 5.000 euros.

  • Con carácter general no solo las manifestaciones orales o escritas pueden ser consideradas intromisiones ilegítimas en el honor, sino también acciones que menoscaben la dignidad y el prestigio.

  • En algunos casos, el derecho al honor puede entrar en conflicto con otros derechos como la libertad de expresión o la libertad de información. Aquí, los tribunales deben ponderar qué derecho tiene mayor peso en ese caso específico.

 

  • El ejercicio del derecho a la libertad de expresión debe ser proporcionado. No se respeta el dicho parámetro de acuerdo con la doctrina establecida en los siguientes casos:

(i) porque la actuación del recurrente no constituyó una respuesta proporcionada a las circunstancias que pudiera explicarse por la falta de legítimas alternativas para reaccionar y defender su interés; (ii) porque, pese a ejercer con éxito las acciones legales que le correspondían, utilizó una vía de hecho, promoviendo, durante un periodo prolongado de tiempo, una verdadera campaña, dirigida a la población en general, para difundir en una ciudad pequeña, una información que minaba el prestigio de la recurrida; (iii) porque la información difundida, tal y como se proporciona, puede llevar a la conclusión de que la recurrida ejecuta mal sus obras y no repara los defectos constructivos, lo que, de acuerdo con lo probado, no fue lo que sucedió con la vivienda del recurrente, por lo que no puede considerarse apoyada en hechos objetivos y veraces; (iv) y porque el recurrente trató de hacer efectivas sus reclamaciones empleando medios denigratorios y además actuó con la intención de fastidiar a la demandante y perjudicarla en su actividad como vendedora de viviendas».

[i] https://www.poderjudicial.es/search/indexAN.jsp#

FAQ. LA EMPRESA Y EL CONTROL LABORAL DE LOS TRABAJADORES

/en ,

La empresa en ejercicio de sus facultades de dirección y control puede realizar un control de la actividad laboral de los trabajadores, no obstante, este control no es absoluto y deber cumplir unos mínimos requerimientos para su validez y legitimidad.

1.¿La empresa puede realizar un control sobre el desempeño del trabajo de sus trabajadores?

 SI El Estatuto de los trabajadores reconoce en su artículo 20.3 la facultad de dirección y control de la actividad laboral y la posibilidad por parte del empresario de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad.

2.¿La empresa puede adoptar medidas de vigilancia y control sin informar al trabajador?

NO. Si la empresa tiene previsto adoptar medidas de vigilancia y control tiene que informar previamente al trabajador y detallar las concretas medidas de vigilancia y control. Las medidas de vigilancia y control pueden ir desde la monitorización sistemática o aleatoria de la red de comunicaciones, ordenadores conectados, control del tiempo y contenido de los accesos a los recursos de la empresa, a Internet, control del  material creado, almacenado o enviado en la red de la empresa, historiales descargados, páginas webs visitadas, control del tráfico del correo electrónico, datos emisor y receptor, tamaño, número, hora de la comunicación, periodicidad y el asunto de los correos enviados y recibidos.

3.¿La empresa debe informar del uso de un software que permita el control de los empleados?

SI. La empresa en todo caso en sus políticas internas, manuales, debe informar sobre la existencia de programas de control de los empleados con detalle de las funcionalidades del software, las acciones concretas de monitorización y control previstas con el software, así como, en su caso, los datos personales a los que se acceden, la base de legitimación, tiempo de conservación y cumplir con lo dispuesto en la normativa de protección de datos.

4.¿La empresa puede supervisar el uso de las herramientas informáticas puestas a disposición del trabajador?

SI bajo determinados supuestos. Siempre y cuando se haya informado al trabajador, la empresa cuando lo considere oportuno por razones justificadas de interés empresarial, y en atención a criterios de idoneidad, necesidad, ponderación y proporcionalidad, podrá adoptar las medidas necesarias de vigilancia y control que estime necesarias, incluidos los registros de las herramientas informáticas puestas a disposición  para verificar el cumplimiento de sus obligaciones laborales, el correcto uso de las herramientas informáticas, garantizar la integridad de los dispositivos y para comprobar que no se usa con fines personales o en su caso, para constatar la existencia de un comportamiento irregular o abusivo por parte del trabajador que perjudique la buena marcha o el correcto y ordenado desenvolvimiento de la actividad productiva.

5.¿La empresa puede monitorizar el email del trabajador?

bajo determinados supuestos. La empresa puede monitorizar el email del trabajador siempre y cuando se cumplan una serie de requisitos y se supere el Test Barbulescu fijado por el TJUE. Los requisitos son: i) información previa, precisa, transparente y especifica sobre la posibilidad de control del email u otras comunicaciones antes de su implementación; ii) información sobre la existencia de controles con el detalle de las medidas de monitorización que se van a adoptar; iii) realización de un análisis sobre el alcance de la vigilancia y el grado de intromisión en la vida privada del trabajador; iv)  cumplimiento del juicio de proporcionalidad, esto es, que la medida es idónea (susceptible de conseguir el objetivo propuesto); que la medida es necesaria (no existe una medida más moderada para la consecución del propósito con igual eficacia); que la medida es equilibrada (por derivarse más ventajas para el interés general que perjuicios sobre otros bienes en conflicto).

6.¿La empresa debe informar de la colocación de cámaras de videovigilancia con fines de control laboral?

SI. La empresa debe informar con carácter previo y de forma expresa, clara y concisa de la existencia de cámaras de videovigilancia y colocar el preceptivo cartel con información del responsable y la posibilidad del ejercicio de derechos y facilitar toda la información adicional requerida por la normativa de protección de datos en la política de videovigilancia.

7.¿La empresa puede colocar cámaras ocultas sin informar al trabajador cuando se pretende probar un robo?

bajo determinados supuestos. La empresa puede colocar cámaras ocultas para confirmar incumplimientos laborales y asegurar la seguridad de las instalaciones y  de acuerdo con el Tribunal Supremo, siempre que: i) se instalen durante un breve periodo de tiempo; ii) en un espacio no invasivo o intrusivo del derecho a la intimidad de los trabajadores y, iii)  no existan medios menos invasivos o alternativos para conocer y demostrar lo que sucede (continuada perpetración de un ilícito penal que afectaba al patrimonio de la empresa. Por ejemplo, sustracción de los cartuchos de tinta de las impresoras al menos en tres ocasiones precedentes).

8.¿La empresa puede controlar siempre y de forma indiscriminada?

NO. Los controles empresariales deben respetar en todo caso los principios de necesidad, pertinencia y proporcionalidad para garantizar el respeto de los derechos digitales establecidos en la normativa de protección de datos.

Si quieres te ayudamos a redactar las políticas que precise la empresa para el uso por parte del trabajador de herramientas corporativas, el control laboral y las concretas medidas de monitorización y realizamos el correspondiente test de ponderación. Si además tienes cámaras de videovigilancia te redactamos la política de videovigilancia.

 

FAQ.USO DE INTELIGENCIA ARTIFICIAL POR LA AGENCIA TRIBUTARIA

/en ,

FAQ. USO DE LA INTELIGENCIA ARTIFICIAL POR LA AGENCIA TRIBUTARIA

  1.  ¿Para que se usa la IA por la Agencia Tributaria?

De acuerdo con la Estrategia Nacional de Inteligencia Artificial de la Agencia Tributaria con el uso de la #IA se persigue incrementar la eficacia y eficiencia de las actuaciones tributarias y aduaneras.

La prioridad de uso de IA por parte de la Agencia Tributaria será en materia de prestación de servicios de información y asistencia al contribuyente, en el ámbito de la prevención y en la lucha contra el fraude fiscal y aduanero.

El uso de la IA ayuda a fomentar y simplificar el cumplimiento de las obligaciones tributarias y favorece la calidad de los datos declarados por los contribuyentes por cuanto muchos procedimientos de comprobación que obligan a regularizar son como consecuencia de errores al declarar o por falta de presentación de declaraciones en período voluntario.

  1. ¿Cuales son los principales ejemplos de uso?

Para favorecer el cumplimiento voluntario de las obligaciones fiscales los principales ejemplos de uso actuales son:

  • los asistentes virtuales.
  • algunos de los mensajes aviso en IRPF por posibles errores al modificar la información sobre rendimientos del trabajo que ofrece Renta Web,
  • los avisos que se ofrecen a potenciales no declarantes de IRPF durante el periodo de presentación voluntaria de la declaración.
  1. ¿El uso de la IA por la Agencia Tributaria está supervisada por personas?

La IA siempre estará supervisada por personas durante todo el ciclo de vida de los sistemas de IA, de forma que en todo momento las personas revisarán, cuestionarán y validarán las recomendaciones, sugerencias o predicciones de la IA.

  1. ¿La IA tiene en cuenta a las personas?

La Agencia Tributaria será respetuosa con las personas, respetando el marco normativo aplicando principios éticos y de transparencia y los valores de la Agencia Tributaria.  Se garantizará un uso responsable, seguro y ético de la IA dentro de un marco de seguridad y protección de los derechos de los contribuyentes.  En particular, si usa IA para interactuar con el contribuyente informará expresamente.

  1. ¿Qué precauciones adopta la Agencia Tributaria en relación con los datos?

Los sistemas de IA deben cumplir con la normativa nacional y comunitaria de protección de datos en relación con la recopilación y tratamiento de la información. En particular, la Agencia Tributaria:

  • verifica que las fuentes de los datos sean fidedignas y contengan información vigente, actualizada y no sesgada.
  • comprueba que durante el desarrollo de cada proyecto que los datos son completos y representan, en la proporción adecuada, todo el universo sobre el que actuará el sistema de IA, que son exactos y no contienen errores, y que cuentan con la vigencia temporal requerida.
  • extrema el cuidado en los trabajos de limpieza, tratamiento y transformación de los datos tras su recolección.
  • trabaja en la prevención, detección y corrección de eventuales sesgos que pueda estar contenidos en los datos, garantizando la privacidad y seguridad de los datos que se usen, especialmente cuando se trate de datos de carácter personal.
  1. ¿Cuales son los principios rectores en el uso de la IA?

Los principios rectores son el:

  • Principio de responsabilidad (cumplimiento proactivo): IA ética, confiable, y respetuosa del marco jurídico, de los derechos fundamentales de los ciudadanos y de los principios éticos.
  • Enfoque centrado en la persona («human centric»): visión centrada en la persona.
  • Seguridad y Gobierno de la IA: metodología específica para el desarrollo y el uso de sistemas de IA y durante todo el ciclo de vida del proyecto de IA y mejora continua en proyectos de inteligencia artificial con monitorización de funcionamiento del sistema.

 

#IA#Agencia Tributaria#Personas#usos#datos

https://sede.agenciatributaria.gob.es/Sede/gobierno-abierto/transparencia/informacion-institucional-organizativa-planificacion/inteligencia-artificial.html?faqId=7b0d6e2f72610910VgnVCM100000dc381e0aRCRD

 

SEPB. DIRECTRICES SOBRE LA IA GENERATIVA

/en ,

SEPB. DIRECTRICES SOBRE LA IA GENERATIVA

Recientemente, se ha publicado por el Supervisor Europeo de Protección de Datos (SEPD) unas directrices sobre el uso de la inteligencia artificial generativa dirigidas a instituciones, órganos, oficinas y agencias de la Unión Europea, no obstante, puede servir de pauta para su aplicación a la empresa privada.

Las conclusiones que sacamos son las siguientes:

  1. RESPETO RGPD: Los sistemas de IA generativa (IAG) que realizan un tratamiento de datos personales deben respetar las obligaciones de protección de datos y principios establecidos en el RGPD, en particular el de minimización y exactitud.

 

  1. TRATAMIENTO DE DATOS EN CUALQUIER FASE: El tratamiento de los datos personales se puede llevar a cabo en cualquier fase del ciclo de vida del sistema de IA generativa y comportar actividades de tratamiento de recogida, entrenamiento, interacción con el sistema y generación de contenido.

 

  1. SISTEMAS PROPIOS O DE TERCEROS E IDENTIFICACIÓN DE ROLES: Las empresas pueden desarrollar un sistema de inteligencia artificial generativa en su empresa o bien implementar un sistema de inteligencia artificial generativa existente identificando en cualquier caso el rol y las obligaciones de cada uno de los participantes.

 

  1. DATA SETS: Los data sets deben ser cuidadosamente diseñados, estar bien estructurados, seguir un proceso de entrenamiento debidamente supervisado, así como someterse a un seguimiento periódico.

 

  1. GARANTÍAS CONTRACTUALES: Cuando se use data sets de entrenamiento, prueba o validación proporcionados por un tercero, deben obtenerse garantías contractuales y documentación sobre los procedimientos utilizados para garantizar la minimización y la exactitud de los datos utilizados para el desarrollo del sistema.

 

  1. CONTROLES A PROVEEDORES: Cuando un proveedor de IA afirma no tratar datos personales para sus sistemas ya sea por que usa datos anonimizados o datos sintéticos se debe solicitar prueba de los controles adoptados para garantizarlo.

 

  1. BASE JURÍDICA: El tratamiento de datos personales requiere una base jurídica. Los proveedores de servicios de modelos generativos de IA pueden utilizar el interés legítimo como base para el tratamiento de datos, en particular en lo referente a la recogida de datos utilizados para desarrollar el sistema, incluidos los procesos de entrenamiento y validaciones. No obstante, deberán realizar el correspondiente ejercicio de ponderación.

 

  1. ETICA Y NO DISCRIMINACIÓN: La aplicación de procedimientos y mejores prácticas para minimizar y mitigar los sesgos debería ser una prioridad en todas las fases del ciclo de vida de los sistemas generativos de IA.

 

  1. MEDIDAS DE SEGURIDAD: El uso de sistemas de IA generativa puede amplificar los riesgos de seguridad existentes o crear otros nuevos y se deberían integrar controles específicos adaptados a las vulnerabilidades de estos sistemas.

 

  1. EQUIPOS INTERDISCIPLINARES: Desde el punto de vista organizativo en la empresa, la implantación de sistemas de IA generativa cumpliendo con el RGPD no debe ser un esfuerzo unipersonal, sino que debe existir un diálogo continuo entre todas las partes interesadas a lo largo del ciclo de vida del producto.

 

  1. POLÍTICAS Y PROTOCOLOS: Se debe contar con políticas, protocolos y procesos debidamente documentados en relación con el uso de sistemas de inteligencia artificial generativa usados incluyendo un registro de sistemas o aplicaciones, un análisis de riesgos, evaluación de impacto cuando existe un alto riesgo para los derechos y libertades fundamentales de las personas.

 

 

✍️https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/edps-guidelines-generative-ai-embracing-opportunities-protecting-people_en

NOVEDOSA SENTENCIA DEL TRIBUNAL SUPREMO SOBRE LA RESPONSABILIDAD PENAL PERSONA JURÍDICA EN CASOS DE DELITO FISCAL

/en ,

A continuación, unos breves apuntes sobre la reciente sentencia del Tribunal Supremo 298/2024, de 8 de abril de 2024[1].

  1. ANTECEDENTES

El acusado Norberto, representante y apoderado mancomunado de una empresa (TECONSA) y accionista del 51 % del capital social de otra empresa (OPALO INTERIORES) deja declarar a la Hacienda Pública la percepción de retribuciones dinerarias y en especie (rendimientos del trabajo) y la obtención de ingresos irregulares por actividades económicas simuladas que pretendían encubrir la obtención de determinadas cantidades de origen irregular para su propio lucro personal (ganancias patrimoniales no declaradas).

La cantidad defraudada asciende a 288.253 euros cuantía que supera los 120.000 euros por lo que entra en ámbito del delito fiscal. Además del acusado se condenan como cooperadores necesarios a cuatro personas físicas y a tres sociedades ligadas con unos u otros condenados en base a la actuación de sus socios o directivos, y por cuya cuenta actúan.

  1. CUESTIONES DE INTERÉS

Esta sentencia y en lo que aquí interesa en relación con la responsabilidad penal de las personas jurídicas, trata de varias cuestiones interesantes: i) la participación de las personas jurídicas en en el delito cometido por otro, en este caso, la comisión del delito por personas físicas con facultades de administración y dirección sobre la empresa: ii) la concurrencia del beneficio directo o indirecto a favor de la persona jurídica; iii) la carga de la prueba sobre la existencia de un programa de compliance.

  • Sobre el delito cometido por otro y nivel de participación

El artículo 31 bis del Código Penal fija los presupuestos para la concurrencia de responsabilidad penal de la persona jurídica:

“1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho(…)”.

FUNDAMENTO DE DERECHO CUARTO

“La responsabilidad penal de una persona jurídica además de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente) (i) , otro normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad) (ii) y otro negativo (que no esté implantado un plan  de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente) (iii) , reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica (iv)”.

Aquí, la sentencia señala que no es necesaria para que surja la responsabilidad penal de la persona jurídica que el directivo o empleado que actúe por cuenta de ella o a su servicio sea el autor principal del delito ya que el 32 bis piensa en todas las formas de participación.  

FUNDAMENTO DE DERECHO TERCERO:

“(…) Cuando el art. 31 bis habla de «delitos cometidos» por determinadas personas ligadas al ente colectivo está pensando en todas las formas de participación y no solo en la autoría directa.(…) Cuando se habla de comisión de un delito se alude a todos los responsables penales, sea cual sea su participación, y en todas sus formas de aparición, también la tentativa. Quien intenta, sin lograr consumarlo, perpetrar un delito, también ha cometido un delito. Quien induce a otro a ejecutar un delito, ha cometido un delito en la semántica del CP”.

  • Sobre el beneficio directo o indirecto de la persona jurídica

El delito por el que se hace responsables a las personas jurídicas es una defraudación tributaria ligada al IRPF de 2012 de Norberto.

Aquí, la sentencia señala que el beneficio o interés de que habla el art. 31 bis CP ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio.

FUNDAMENTO DE DERECHO SEXTO

“(…)Si observamos desde esa perspectiva lo acaecido, tal elemento (el beneficio) ha de negarse: ni aparece en el hecho probado, ni cabe intuir o imaginar en qué medida el fraude fiscal de Norberto ha podido beneficiar a cada una de esas Sociedades; o qué potencialidad para ello podía albergar”. La negrita es nuestra.

  • Sobre la carga de la prueba sobre la existencia de un plan de compliance

Aquí, la sentencia señala que la carga de la prueba de un plan de cumplimiento eficaz como factor excluyente de la responsabilidad recae sobre la defensa. De forma que concluye:

FUNDAMENTO DERECHO CUARTO

“(…) Se trata de un elemento negativo, lo que, al margen de cuál sea su naturaleza, acarrea ciertas elementalesconsecuencias procesales. Entre otras, que la carga de la alegación de ese factor excluyente de laresponsabilidad recae, en principio, en la defensa. Si ésta se abstiene de proponer prueba alguna al respecto, y no realiza ni siquiera un amago de aportar un plan de cumplimiento y/o demostrar que la empresa seajustaba en su funcionamiento a cada uno de los requisitos que perfila el Código Penal, será legítimo entenderacreditado que no existía tal plan de cumplimiento”.

  1. CONCLUSIONES
  • Para que surja la responsabilidad penal de la persona jurídica no es necesario que el directivo o empleado que actúe por cuenta de ella o a su servicio sea el autor principal del delito ya que la norma está pensada para todas las formas de participación incluidos los inductores y cooperadores.
  • El beneficio o interés económico directo o indirecto ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio.
  • La carga de la prueba de un plan de cumplimiento eficaz como factor excluyente de la responsabilidad recae sobre la defensa.

[1] https://personasjuridicas.es/inc/uploads/2024/04/STS-2024.298.pdf

responsabilidad penal #empresas#beneficio#carga compliance#autoría

INFLUENCERS-USUARIOS DE ESPECIAL RELEVANCIA -INGRESOS SIGNIFICATIVOS Y AUDIENCIA-

/en ,

1.ANTECEDENTES

La Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual incluye una definición de intercambio de videos a través de plataforma y los criterios para que un usuario de un servicio de video a través de plataforma pasa a ser considerado usuario de especial relevancia o “influencer”. En lo que aquí interesa, se tiene en cuenta entre otros criterios, los ingresos y la audiencia significativos que se debe alcanzar por el desarrollo de su actividad. No obstante, estos requisitos concretos no están desarrollados en la norma y precisan de desarrollo reglamentario.

Ahora, se ha aprobado un Real Decreto[1] que regula a los influencers o usuarios de especial relevancia de los servicios de intercambio de vídeos a través de plataforma delimitando los ingresos y la audiencia con obligación de inscripción en el registro estatal de Prestadores de Servicios de Comunicación Audiovisual. Todo ello sin perjuicio del Código de Conducta para el tratamiento de datos en la actividad publicitaria de AUTOCONTROL[2].

Los influencers vienen obligados al respeto de unos principios básicos de la comunicación audiovisual y garantizar la protección del público general, y de los menores de edad en particular, frente a contenidos audiovisuales y comunicaciones comerciales perjudiciales.

2. ESTUDIO DE LA CUESTIÓN

2.1 Ámbito de aplicación 

Se aplica a aquellos usuarios, ya sean personas físicas o jurídicas, de los servicios de intercambio de vídeos a través de plataforma que cumplan, de forma simultánea, los requisitos recogidos en el artículo 94.2 de la Ley 13/2022, de 7 de julio. (…)

a) El servicio prestado conlleva una actividad económica por el que su titular obtiene unos ingresos significativos derivados de su actividad en los servicios de intercambio de vídeos a través de plataforma;

c) El servicio prestado está destinado a una parte significativa del público en general y puede tener un claro impacto sobre él.

2.2 Requisitos de ingresos

Tendrán la consideración de ingresos significativos, los ingresos brutos devengados en el año natural anterior, iguales o superiores a 300.000 euros, derivados exclusivamente de la actividad de los usuarios en el conjunto de los servicios de intercambio de vídeos a través de plataforma que empleen. A efectos del cómputo de los ingresos brutos se tiene que tener en cuenta, ingresos de pagos en dinero o en especie por la comercialización, venta u organización de comunicaciones comerciales audiovisuales,  ingresos procedentes de los prestadores de servicios de intercambio de videos a través de la plataforma por el desarrollo de su actividad, ingresos procedentes de prestaciones económicas por administraciones y entidades públicas relacionados con la actividad de los usuarios  en los servicios de intercambio de videos a través de plataformas.

2.3. Requisitos de audiencia

Se considerará que un servicio responsabilidad de un usuario está destinado a una parte significativa del público en general y puede tener un claro impacto sobre él cuando cumpla, de forma cumulativa, los siguientes requisitos:

a) Que el servicio alcance, en algún momento del año natural anterior, un número de seguidores igual o superior a 1.000.000 en un único servicio de intercambio de vídeos a través de plataforma; o un número de seguidores igual o superior a 2.000.000, de forma agregada, considerando todos los servicios de intercambio de vídeos a través de plataforma en los que el usuario desarrolle su actividad.

b) Que, en el conjunto de servicios de intercambio de vídeos a través de plataforma en los que el usuario desarrolle su actividad, se haya publicado o compartido un número de vídeos igual o superior a 24 en el año natural anterior, con independencia de su duración.

2.4. Obligaciones de los influencers

Obligación de inscripción en el plazo de 2 meses en el Registro Estatal de Prestadores de servicios de comunicación audiovisual[1]. Además de las obligaciones de identificar los contenidos publicitarios y etiquetarlos desde el punto de vista de la edad a la que van dirigidos, la prohibición de publicidad sobre tabaco, medicamentos, alcohol, el respeto de la regulación sobre publicidad y la protección de las personas menores de edad.

3.CONCLUSIONES

  • La Ley General de Comunicación Audiovisual de 2022 estableció unos criterios para tener la consideración de usuario de especial relevancia o influencer entre los que se tenía en cuenta, entre otros, los ingresos significativos y audiencia.
  • Los influencers tienen en el desarrollo de su actividad un impacto en la población y, deben velar por el respeto del público en general y de los menores en particular, frente a contenidos audiovisuales y comunicaciones comerciales perjudiciales.
  • Ahora, se ha publicado una norma donde se establecen dichos criterios de forma que se aplica a los influencers que cumplen las siguientes condiciones de forma cumulativa: i) más de 300.000 euros de ingresos derivados de su actividad; ii) más de 1 millón de seguidores en una plataforma de vídeo, o 2 millones en total; iii) al menos 24 vídeos publicados en el año.
  •  En estos casos, existe obligación de inscripción en el Registro Estatal de Prestadores de Servicios de Comunicación Audiovisual.

#influencers#ingresos significativos#audiencia#registro prestadores servicios comunicación audiovisual

[1] https://www.boe.es/diario_boe/txt.php?id=BOE-A-2024-8716

 

 

RECOMENDACIONES INSTALACIÓN CÁMARAS DE VIDEOVIGILANCIA EN HABITACIONES DE RESIDENCIAS DE MAYORES

/en ,

RECOMENDACIONES DE LA CNIL E INSTALACIÓN DE CÁMARAS DE VIGILANCIA EN HABITACIONES DE RESIDENCIAS DE MAYORES

La CNIL es clara sobre esta cuestión, no se pueden instalar dispositivos de videovigilancia en las habitaciones de la residencia para personas mayores dependientes salvo circunstancias excepcionales.

  1. Sólo se puede colocar una cámara de videovigilancia para garantizar la seguridad de las personas residentes como parte de la investigación por malos tratos siempre que se cumplan dos requisitos de forma cumulativa.

i) Sospecha fundada de malos tratos.

ii) Cuando persisten las dudas tras el fracaso de las diligencias de investigación que no permiten detectar una situación de malos tratos.

  1. Es necesario realizar una evaluación de impacto en la protección de datos por los elevados riesgos de este tratamiento para los derechos y libertades de las personas interesadas.

  1. Está prohibido instalar cámaras para mejorar el servicio ofrecido a la persona interesada aumentando su «comodidad» incluso cuando haya dado su consentimiento en la medida que existen otras medidas menos perjudiciales para la vida privada de las personas alojadas.

  1. Para garantizar la seguridad de las personas alojadas en caso de caída o accidente, se pueden instalar dispositivos distintos que permiten lograr el mismo objetivo (p.e. sensores de presencia colocados bajo el suelo y capaces de detectar la más mínima anomalía, pulsera que detectan una caída repentina mediante un acelerómetro, ).

  1. Antes de la instalación de la cámara de videovigilancia se han de adoptar garantías:

  • Limitar la activación en el tiempo.
  • Desactivar la cámara durante las visitas de familiares, a menos que existan sospechas de malos tratos;
  • Establecer y aplicar un marco interno sobre las condiciones que justifican la instalación de un dispositivo de videovigilancia;
  • Informar a los empleados, de la posibilidad de que se instalen cámaras de videovigilancia en las habitaciones de los residentes;
  • Obtener el consentimiento de las personas alojadas o cuando la persona no pueda dar su consentimiento, deberá obtenerse respetando las normas específicas relativas a la protección de los mayores;
  • Difuminar, en la medida de lo posible, las partes íntimas del interesado siempre que los cuidados que se le presten se realicen en su cama;
  • Introducir en el reglamento interno la posibilidad de instalar un sistema de videovigilancia en la habitación de un residente en caso de fuertes sospechas de malos tratos y, en particular, incluir las disposiciones sobre visualización;
  • Cuando la solicitud tenga su origen en familiares o amigos cercanos, la instalación deberá realizarse en consulta con el establecimiento;
  • Sensibilizar y formar al personal responsable de la gestión e implementación de estos sistemas.

Residencias#cámaras de videogilancia#sospechas#malos tratos# recomendaciones

https://www.cnil.fr/fr/videosurveillance-dans-les-chambres-dehpad-la-cnil-publie-sa-recommandation

USO DE SISTEMAS DE IA: RIESGOS Y RECOMENDACIONES PARA EMPRESAS

/en ,

Se ha aprobado finalmente por el Parlamento Europeo el Reglamento de Inteligencia Artificial como norma pionera en el mundo y que pretende servir de guía para otros países como lo fue en su día el RGPD en el ámbito de la protección de datos de carácter personal.

Se trata de un gran avance en la medida en que en esta norma se intenta buscar un equilibrio entre la innovación y los valores y derechos establecidos por la Unión Europea.

No obstante, lo anterior, nadie duda que el uso de sistemas de inteligencia artificial puede comportar numerosos riesgos que deben ser tenidos en cuenta. A continuación, unas breves ideas para poder situarnos sobre los posibles riesgos existentes:

✅La IA está concebida un como programa de software que se desarrolla mediante técnicas o estrategias que relacionan determinados objetivos predeterminados y generan una respuesta en forma de contenidos, predicciones, recomendaciones o decisiones.

✅El diseño de los algoritmos de IA mediante técnicas de aprendizaje automatizado entre otras, comporta que se traten datos personales. Se introducen datos en el entorno de pruebas y posteriormente se usa el algoritmo.

La toma de decisiones basadas en un algoritmo puede afectar a las personas. P.e. selección de personal, evaluación del rendimiento laboral, concesión de ayudas públicas, concesión de créditos.

Los algoritmos de IA deben programarse y diseñarse de manera adecuada de forma que no se produzcan sesgos, discriminación y lesión de los derechos y libertades de las personas.  Una programación y un diseño erróneo puede comportar un elevado riesgo de discriminación.

✅Los principales riesgos en la fase de diseño son garantizar el principio de minimización, transparencia y seguridad en el diseño y el respeto a la privacidad y a la protección de datos. Y en muchas ocasiones riesgos en conexión con otras normativas

Los algoritmos de IA que contienen datos personales se han de construir y programar respetando la normativa de protección de datos, tener una base de legitimación y garantizar el cumplimiento de los principios de protección de datos.

La IA generativa se entrena con datos, contenidos, imágenes y aprende en función de los datos y el contenido que dispone. Es muy importante que esos datos y contenido sean reales para evitar los sesgos algorítmicos y la infracción de derechos propiedad industrial o intelectual de terceros y problemas de confidencialidad, privacidad. Ej., Chat GPT, Bing, Gemini.

La IA generativa puede comportar problemas específicos en relación con la privacidad, confidencialidad, derechos de autor y propiedad intelectual sobre la obtención de contenidos para entrenar y de los contenidos generados con la IA.

Los empleados de una organización al usar IA generativa deben tener en cuenta que no pueden introducir datos personales ni información confidencial de la empresa o de terceros como tampoco introducir obras protegidas. Se recomienda la redacción de una política de uso de sistemas de IA generativa de forma que conozcan los usos permitidos y prohibidos.

RECOMENDACIONES PARA LAS EMPRESAS EN EL USO DE IA

Los principales retos y desafíos a los que se enfrentan las empresas en el uso de sistemas de IA son, por un lado, ser transparentes e informar a las personas con claridad sobre dicho uso y las consecuencias, incluidos sus derechos, entre otros a recibir explicaciones sobre decisiones basadas en IA y a presentar reclamaciones. Y, por otro lado, evitar sesgos algorítmicos y violaciones de derechos de privacidad, confidencialidad y derechos de autor, secretos empresariales.

A continuación, un listado de recomendaciones que pueden resultar de ayudar:

✅ Valorar la necesidad y proporcionalidad de su uso y tener claro la finalidad para la que quieren ser usados los sistemas de inteligencia artificial.

✅ Realizar un análisis de riesgos para valorar el posible impacto que dicho uso puede tener en las personas adoptando las medidas necesarias de carácter organizativo y técnico para poder mitigarlos.

✅ Contratar con proveedores de sistemas de inteligencia artificial que pueden garantizar el cumplimiento de la normativa y los derechos de las personas y realizar un control periódico de cumplimiento.

✅ Fomentar la intervención humana en la decisión última que puede afectar a la persona y que tiene su origen en el uso de la IA.

Revisar las condiciones de los proveedores de sistemas de inteligencia artificial generativa para averiguar a quién le corresponde la propiedad intelectual de los resultados generados y en su caso, integrar la creatividad e intervención humana de la empresa sobre los resultados obtenidos.

✅Mantener un registro de la documentación generada con inteligencia artificial incluyendo entradas y resultados obtenidos.

✅Disponer de los recursos necesarios, técnicos humanos y materiales a nivel interno que permitan hacer un seguimiento de los sistemas de inteligencia artificial usados en la empresa y del cumplimiento de las normativas que se vayan aprobando.

Formar a los empleados en el uso de sistemas de inteligencia artificial cuando están permitidas para el desarrollo de sus funciones y limitar su acceso a personas autorizadas.

✅Crear una política para los empleados sobre el uso de sistemas de inteligencia artificial generativa donde se informe de usos permitidos y prohibidos. Es básico no introducir información confidencial, ni datos personales, obras protegidas por derechos de propiedad intelectual etc…

✅Fomentar una cultura empresarial de uso responsable de sistemas de inteligencia artificial.

IA#uso responsable# cultura empresarial#sesgos# discriminación

https://www.europarl.europa.eu/news/es/press-room/20240308IPR19015/la-eurocamara-aprueba-una-ley-historica-para-regular-la-inteligencia-artificial

LOS ESCRITOS DE LOS ABOGADOS, PLAGIO Y LA PROPIEDAD INTELECTUAL

/en ,

LOS ESCRITOS DE LOS ABOGADOS, PLAGIO Y LA PROPIEDAD INTELECTUAL

Recientemente, se ha publicado una sentencia de la Audiencia Provincial de Valencia de 9 de enero 2023[1] por la que se acuerda indemnizar a una abogada por importe de 1.000 euros porque otra compañera de profesión copia literal y parcialmente su escrito de contestación a una demanda.

Las pretensiones de la abogada que interpuso la demanda fueron desestimadas en primera instancia y se basaban en que el escrito de contestación a una demanda reúne por su originalidad las características de una obra susceptible de protección patrimonial y personal prevista en la Ley de Propiedad Intelectual.  Ahora, la Audiencia Provincial de Valencia le ha dado la razón y ha condenado a la abogada que ha copiado de forma literal y parcial su escrito, afirmando que el escrito profesional de un letrado como puede ser la contestación a la demanda puede entrar dentro del ámbito del concepto de obra protegida por la Ley de Propiedad Intelectual.

Hasta ahora existían pocas sentencias que se pronunciaban sobre la protección de los escritos realizados por los abogados por la vía de la propiedad intelectual. Destaca la sentencia de la Audiencia Provincial de Salamanca de 2 de marzo de 2017[2], donde se reconocía como obra original protegida por los derechos de autor el escrito de demanda de un abogado considerando los escritos forenses o profesionales de los abogados como obra literaria “lato sensu” y, si son originales.

En particular, la Sentencia de la Audiencia Provincial de Valencia fundamenta sus argumentos en base a:

  1. La calificación de obra protegida

Se asimila la contestación a la demanda a un informe forense susceptible de protección por el artículo 10.1 a) de la Ley de Propiedad Intelectual.

La negrita es nuestra.

“el escrito profesional de un abogado, que es un escrito forense en cuanto de aplicación procesal, puede ser susceptible de calificación como obra. Esta protección del escrito se debe al esfuerzo y el valor creativos que reflejan la personalidad de su autor”.

“(…)  el escrito puede considerarse como «informe forense», y aunque es un acto procesal, también es un documento que incorpora un dictamen profesional del que suscribe. Aunque la reproducción fue parcial, y la abogada infractora (perteneciente al despacho de abogados codemandado) había «citado» a la autora y su origen, ello no significa que no hubo una lesión a los derechos de propiedad intelectual, pues sí que los hubo. No se limitaba a citar la autora, sino que se trató de una reproducción extensa (la contestación original era de 55 páginas) e inconsentida”.

  1. Ser un objeto identificable

Porque la contestación a la demanda es un objeto identificable con la suficiente precisión en cuanto expresado de forma objetiva y bien delimitada que puede ser percibido como un informe forense.

  1. La existencia de originalidad

Aquí, la evolución jurisprudencial comunitaria ha cualificado o enriquecido la noción de originalidad orientándola hacia una originalidad subjetiva y no meramente objetiva.

La elaboración del escrito de contestación a la demanda es el resultado de un proceso de toma de decisiones sucesivas y complejas desde el punto de vista sistemático y de expresión de contenidos, donde se percibe el carácter del profesional que lo suscribe y por eso es una obra original.

“(…) aunque el objeto examinado se ajusta a las previsiones legales y usos que imprimen una forma y ciertos contenidos exigidos o habituales en la práctica forense (artículos 399 y 405 LEC), su elaboración es el resultado de un proceso de toma de decisiones sucesivas y complejas, desde el punto de vista sistemático y de expresión de contenidos, donde es perceptible el carácter del profesional que lo suscribe”.

“(…) Porque es cierto que allí doña Lourdes hizo reproducción muy extensa de la doctrina jurisprudencial aplicable a la solución del caso. Pero lo relevante, también en ese aspecto y sin confundir originalidad y esfuerzo profesional es que el resultado final de esa composición es fruto de las sucesivas elecciones de la autora sobre la selección, disposición y tratamiento de los contenidos allí incorporados, preñados de inflexiones, enlaces y análisis con los hechos del caso o las alegaciones de otros sujetos intervinientes en el proceso, elementos bastantes para reclamar sobre ellos una originalidad creativa suficiente”.

  1. No se puede amparar la reproducción en el derecho de cita

No cabe eximirse de responsabilidad por haber citado al autor en el escrito copiado. Aquí, no resulta amparado el derecho de cita en la reproducción parcial y extensa del escrito de la abogada sin ninguna finalidad crítica distinta de alcanzar el resultado final de una obra compleja mediante un uso no autorizado por la abogada que realiza el escrito de contestación a la demanda parcialmente plagiado.

“De acuerdo con jurisprudencia del Tribunal Supremo, en ningún caso resulta amparada por el derecho de cita la reproducción de una obra original cuando esta no se incorpora a la obra subsiguiente para satisfacer una finalidad de análisis, comentario o crítica, sino para su comunicación, lo que sucede de manera evidente cuando la reproducción cuestionada es muy extensa o íntegra”.

[1]  SAP Valencia. Fuente Diario La Ley

[2] SAP Salamanca. Fuente. Cendoj.