NOTICIAS COMUNES

DERECHO AL HONOR DE LAS EMPRESAS Y SENTENCIA DEL TRIBUNAL SUPREMO.

/en ,

El Tribunal Supremo en su Sentencia de 23 de julio de 2024[i]  ratifica la existencia del #derecho al honor de las personas jurídicas y recuerda los presupuestos necesarios.

El origen del caso son las expresiones vertidas por un extrabajador de una empresa de transportes en un portal de Internet con la finalidad de aumentar la indemnización por despido. Este hecho motiva la interposición de una demanda por intromisión ilegítima en el honor y una reclamación de una indemnización de daños y perjuicios.

En particular, el exempleado publica en la sección ofertas de trabajo para transportistas del portal de Internet «Mil Anuncios» una serie de anuncios, durante dos semanas, entre otros, destaca:

«La empresa X muy seria y profesional busca esclavos en transporte de contenedores trabajo mínimo diario garantizado de 13 horas y una falta de respeto garantizada. Muy bien remunerado, con varias denuncias activas. Anuncio muy serio; opinión de empresa X muy seria y profesional tiene esclavizados a los choferes en transporte de portacontenedores. Se trabaja mínimo 13 horas diarias y una falta de respeto tremenda. después de despedirte no te pagan ni el finiquito por lo menos. Esta empresa me debe 11.000 euros. Mucho Cuidado”.

El Tribunal Supremo constata lo siguiente:

  • Que las personas jurídicas son titulares del derecho al honor que incluye el prestigio profesional sin necesidad de que exista un daño patrimonial en sus intereses.

 

  •  El ataque al prestigio profesional puede comportar una vulneración del derecho al honor cuando revista cierta intensidad, descalificación injuriosa o innecesaria del comportamiento profesional de una persona, especialmente mediante infamias que pongan en duda o menosprecien su probidad o ética en el desempeño de aquella actividad.

En este caso concreto, las expresiones peyorativas que se emplearon en los anuncios publicados afectaban a la probidad o ética en el desempeño de la actividad de la empresa demandante.  Y el extrabajador viene obligado al pago de 5.000 euros.

  • Con carácter general no solo las manifestaciones orales o escritas pueden ser consideradas intromisiones ilegítimas en el honor, sino también acciones que menoscaben la dignidad y el prestigio.

  • En algunos casos, el derecho al honor puede entrar en conflicto con otros derechos como la libertad de expresión o la libertad de información. Aquí, los tribunales deben ponderar qué derecho tiene mayor peso en ese caso específico.

 

  • El ejercicio del derecho a la libertad de expresión debe ser proporcionado. No se respeta el dicho parámetro de acuerdo con la doctrina establecida en los siguientes casos:

(i) porque la actuación del recurrente no constituyó una respuesta proporcionada a las circunstancias que pudiera explicarse por la falta de legítimas alternativas para reaccionar y defender su interés; (ii) porque, pese a ejercer con éxito las acciones legales que le correspondían, utilizó una vía de hecho, promoviendo, durante un periodo prolongado de tiempo, una verdadera campaña, dirigida a la población en general, para difundir en una ciudad pequeña, una información que minaba el prestigio de la recurrida; (iii) porque la información difundida, tal y como se proporciona, puede llevar a la conclusión de que la recurrida ejecuta mal sus obras y no repara los defectos constructivos, lo que, de acuerdo con lo probado, no fue lo que sucedió con la vivienda del recurrente, por lo que no puede considerarse apoyada en hechos objetivos y veraces; (iv) y porque el recurrente trató de hacer efectivas sus reclamaciones empleando medios denigratorios y además actuó con la intención de fastidiar a la demandante y perjudicarla en su actividad como vendedora de viviendas».

[i] https://www.poderjudicial.es/search/indexAN.jsp#

FAQ. LA EMPRESA Y EL CONTROL LABORAL DE LOS TRABAJADORES

/en ,

La empresa en ejercicio de sus facultades de dirección y control puede realizar un control de la actividad laboral de los trabajadores, no obstante, este control no es absoluto y deber cumplir unos mínimos requerimientos para su validez y legitimidad.

1.¿La empresa puede realizar un control sobre el desempeño del trabajo de sus trabajadores?

 SI El Estatuto de los trabajadores reconoce en su artículo 20.3 la facultad de dirección y control de la actividad laboral y la posibilidad por parte del empresario de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad.

2.¿La empresa puede adoptar medidas de vigilancia y control sin informar al trabajador?

NO. Si la empresa tiene previsto adoptar medidas de vigilancia y control tiene que informar previamente al trabajador y detallar las concretas medidas de vigilancia y control. Las medidas de vigilancia y control pueden ir desde la monitorización sistemática o aleatoria de la red de comunicaciones, ordenadores conectados, control del tiempo y contenido de los accesos a los recursos de la empresa, a Internet, control del  material creado, almacenado o enviado en la red de la empresa, historiales descargados, páginas webs visitadas, control del tráfico del correo electrónico, datos emisor y receptor, tamaño, número, hora de la comunicación, periodicidad y el asunto de los correos enviados y recibidos.

3.¿La empresa debe informar del uso de un software que permita el control de los empleados?

SI. La empresa en todo caso en sus políticas internas, manuales, debe informar sobre la existencia de programas de control de los empleados con detalle de las funcionalidades del software, las acciones concretas de monitorización y control previstas con el software, así como, en su caso, los datos personales a los que se acceden, la base de legitimación, tiempo de conservación y cumplir con lo dispuesto en la normativa de protección de datos.

4.¿La empresa puede supervisar el uso de las herramientas informáticas puestas a disposición del trabajador?

SI bajo determinados supuestos. Siempre y cuando se haya informado al trabajador, la empresa cuando lo considere oportuno por razones justificadas de interés empresarial, y en atención a criterios de idoneidad, necesidad, ponderación y proporcionalidad, podrá adoptar las medidas necesarias de vigilancia y control que estime necesarias, incluidos los registros de las herramientas informáticas puestas a disposición  para verificar el cumplimiento de sus obligaciones laborales, el correcto uso de las herramientas informáticas, garantizar la integridad de los dispositivos y para comprobar que no se usa con fines personales o en su caso, para constatar la existencia de un comportamiento irregular o abusivo por parte del trabajador que perjudique la buena marcha o el correcto y ordenado desenvolvimiento de la actividad productiva.

5.¿La empresa puede monitorizar el email del trabajador?

bajo determinados supuestos. La empresa puede monitorizar el email del trabajador siempre y cuando se cumplan una serie de requisitos y se supere el Test Barbulescu fijado por el TJUE. Los requisitos son: i) información previa, precisa, transparente y especifica sobre la posibilidad de control del email u otras comunicaciones antes de su implementación; ii) información sobre la existencia de controles con el detalle de las medidas de monitorización que se van a adoptar; iii) realización de un análisis sobre el alcance de la vigilancia y el grado de intromisión en la vida privada del trabajador; iv)  cumplimiento del juicio de proporcionalidad, esto es, que la medida es idónea (susceptible de conseguir el objetivo propuesto); que la medida es necesaria (no existe una medida más moderada para la consecución del propósito con igual eficacia); que la medida es equilibrada (por derivarse más ventajas para el interés general que perjuicios sobre otros bienes en conflicto).

6.¿La empresa debe informar de la colocación de cámaras de videovigilancia con fines de control laboral?

SI. La empresa debe informar con carácter previo y de forma expresa, clara y concisa de la existencia de cámaras de videovigilancia y colocar el preceptivo cartel con información del responsable y la posibilidad del ejercicio de derechos y facilitar toda la información adicional requerida por la normativa de protección de datos en la política de videovigilancia.

7.¿La empresa puede colocar cámaras ocultas sin informar al trabajador cuando se pretende probar un robo?

bajo determinados supuestos. La empresa puede colocar cámaras ocultas para confirmar incumplimientos laborales y asegurar la seguridad de las instalaciones y  de acuerdo con el Tribunal Supremo, siempre que: i) se instalen durante un breve periodo de tiempo; ii) en un espacio no invasivo o intrusivo del derecho a la intimidad de los trabajadores y, iii)  no existan medios menos invasivos o alternativos para conocer y demostrar lo que sucede (continuada perpetración de un ilícito penal que afectaba al patrimonio de la empresa. Por ejemplo, sustracción de los cartuchos de tinta de las impresoras al menos en tres ocasiones precedentes).

8.¿La empresa puede controlar siempre y de forma indiscriminada?

NO. Los controles empresariales deben respetar en todo caso los principios de necesidad, pertinencia y proporcionalidad para garantizar el respeto de los derechos digitales establecidos en la normativa de protección de datos.

Si quieres te ayudamos a redactar las políticas que precise la empresa para el uso por parte del trabajador de herramientas corporativas, el control laboral y las concretas medidas de monitorización y realizamos el correspondiente test de ponderación. Si además tienes cámaras de videovigilancia te redactamos la política de videovigilancia.

 

INFLUENCERS-USUARIOS DE ESPECIAL RELEVANCIA -INGRESOS SIGNIFICATIVOS Y AUDIENCIA-

/en ,

1.ANTECEDENTES

La Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual incluye una definición de intercambio de videos a través de plataforma y los criterios para que un usuario de un servicio de video a través de plataforma pasa a ser considerado usuario de especial relevancia o “influencer”. En lo que aquí interesa, se tiene en cuenta entre otros criterios, los ingresos y la audiencia significativos que se debe alcanzar por el desarrollo de su actividad. No obstante, estos requisitos concretos no están desarrollados en la norma y precisan de desarrollo reglamentario.

Ahora, se ha aprobado un Real Decreto[1] que regula a los influencers o usuarios de especial relevancia de los servicios de intercambio de vídeos a través de plataforma delimitando los ingresos y la audiencia con obligación de inscripción en el registro estatal de Prestadores de Servicios de Comunicación Audiovisual. Todo ello sin perjuicio del Código de Conducta para el tratamiento de datos en la actividad publicitaria de AUTOCONTROL[2].

Los influencers vienen obligados al respeto de unos principios básicos de la comunicación audiovisual y garantizar la protección del público general, y de los menores de edad en particular, frente a contenidos audiovisuales y comunicaciones comerciales perjudiciales.

2. ESTUDIO DE LA CUESTIÓN

2.1 Ámbito de aplicación 

Se aplica a aquellos usuarios, ya sean personas físicas o jurídicas, de los servicios de intercambio de vídeos a través de plataforma que cumplan, de forma simultánea, los requisitos recogidos en el artículo 94.2 de la Ley 13/2022, de 7 de julio. (…)

a) El servicio prestado conlleva una actividad económica por el que su titular obtiene unos ingresos significativos derivados de su actividad en los servicios de intercambio de vídeos a través de plataforma;

c) El servicio prestado está destinado a una parte significativa del público en general y puede tener un claro impacto sobre él.

2.2 Requisitos de ingresos

Tendrán la consideración de ingresos significativos, los ingresos brutos devengados en el año natural anterior, iguales o superiores a 300.000 euros, derivados exclusivamente de la actividad de los usuarios en el conjunto de los servicios de intercambio de vídeos a través de plataforma que empleen. A efectos del cómputo de los ingresos brutos se tiene que tener en cuenta, ingresos de pagos en dinero o en especie por la comercialización, venta u organización de comunicaciones comerciales audiovisuales,  ingresos procedentes de los prestadores de servicios de intercambio de videos a través de la plataforma por el desarrollo de su actividad, ingresos procedentes de prestaciones económicas por administraciones y entidades públicas relacionados con la actividad de los usuarios  en los servicios de intercambio de videos a través de plataformas.

2.3. Requisitos de audiencia

Se considerará que un servicio responsabilidad de un usuario está destinado a una parte significativa del público en general y puede tener un claro impacto sobre él cuando cumpla, de forma cumulativa, los siguientes requisitos:

a) Que el servicio alcance, en algún momento del año natural anterior, un número de seguidores igual o superior a 1.000.000 en un único servicio de intercambio de vídeos a través de plataforma; o un número de seguidores igual o superior a 2.000.000, de forma agregada, considerando todos los servicios de intercambio de vídeos a través de plataforma en los que el usuario desarrolle su actividad.

b) Que, en el conjunto de servicios de intercambio de vídeos a través de plataforma en los que el usuario desarrolle su actividad, se haya publicado o compartido un número de vídeos igual o superior a 24 en el año natural anterior, con independencia de su duración.

2.4. Obligaciones de los influencers

Obligación de inscripción en el plazo de 2 meses en el Registro Estatal de Prestadores de servicios de comunicación audiovisual[1]. Además de las obligaciones de identificar los contenidos publicitarios y etiquetarlos desde el punto de vista de la edad a la que van dirigidos, la prohibición de publicidad sobre tabaco, medicamentos, alcohol, el respeto de la regulación sobre publicidad y la protección de las personas menores de edad.

3.CONCLUSIONES

  • La Ley General de Comunicación Audiovisual de 2022 estableció unos criterios para tener la consideración de usuario de especial relevancia o influencer entre los que se tenía en cuenta, entre otros, los ingresos significativos y audiencia.
  • Los influencers tienen en el desarrollo de su actividad un impacto en la población y, deben velar por el respeto del público en general y de los menores en particular, frente a contenidos audiovisuales y comunicaciones comerciales perjudiciales.
  • Ahora, se ha publicado una norma donde se establecen dichos criterios de forma que se aplica a los influencers que cumplen las siguientes condiciones de forma cumulativa: i) más de 300.000 euros de ingresos derivados de su actividad; ii) más de 1 millón de seguidores en una plataforma de vídeo, o 2 millones en total; iii) al menos 24 vídeos publicados en el año.
  •  En estos casos, existe obligación de inscripción en el Registro Estatal de Prestadores de Servicios de Comunicación Audiovisual.

#influencers#ingresos significativos#audiencia#registro prestadores servicios comunicación audiovisual

[1] https://www.boe.es/diario_boe/txt.php?id=BOE-A-2024-8716

 

 

RECOMENDACIONES INSTALACIÓN CÁMARAS DE VIDEOVIGILANCIA EN HABITACIONES DE RESIDENCIAS DE MAYORES

/en ,

RECOMENDACIONES DE LA CNIL E INSTALACIÓN DE CÁMARAS DE VIGILANCIA EN HABITACIONES DE RESIDENCIAS DE MAYORES

La CNIL es clara sobre esta cuestión, no se pueden instalar dispositivos de videovigilancia en las habitaciones de la residencia para personas mayores dependientes salvo circunstancias excepcionales.

  1. Sólo se puede colocar una cámara de videovigilancia para garantizar la seguridad de las personas residentes como parte de la investigación por malos tratos siempre que se cumplan dos requisitos de forma cumulativa.

i) Sospecha fundada de malos tratos.

ii) Cuando persisten las dudas tras el fracaso de las diligencias de investigación que no permiten detectar una situación de malos tratos.

  1. Es necesario realizar una evaluación de impacto en la protección de datos por los elevados riesgos de este tratamiento para los derechos y libertades de las personas interesadas.

  1. Está prohibido instalar cámaras para mejorar el servicio ofrecido a la persona interesada aumentando su «comodidad» incluso cuando haya dado su consentimiento en la medida que existen otras medidas menos perjudiciales para la vida privada de las personas alojadas.

  1. Para garantizar la seguridad de las personas alojadas en caso de caída o accidente, se pueden instalar dispositivos distintos que permiten lograr el mismo objetivo (p.e. sensores de presencia colocados bajo el suelo y capaces de detectar la más mínima anomalía, pulsera que detectan una caída repentina mediante un acelerómetro, ).

  1. Antes de la instalación de la cámara de videovigilancia se han de adoptar garantías:

  • Limitar la activación en el tiempo.
  • Desactivar la cámara durante las visitas de familiares, a menos que existan sospechas de malos tratos;
  • Establecer y aplicar un marco interno sobre las condiciones que justifican la instalación de un dispositivo de videovigilancia;
  • Informar a los empleados, de la posibilidad de que se instalen cámaras de videovigilancia en las habitaciones de los residentes;
  • Obtener el consentimiento de las personas alojadas o cuando la persona no pueda dar su consentimiento, deberá obtenerse respetando las normas específicas relativas a la protección de los mayores;
  • Difuminar, en la medida de lo posible, las partes íntimas del interesado siempre que los cuidados que se le presten se realicen en su cama;
  • Introducir en el reglamento interno la posibilidad de instalar un sistema de videovigilancia en la habitación de un residente en caso de fuertes sospechas de malos tratos y, en particular, incluir las disposiciones sobre visualización;
  • Cuando la solicitud tenga su origen en familiares o amigos cercanos, la instalación deberá realizarse en consulta con el establecimiento;
  • Sensibilizar y formar al personal responsable de la gestión e implementación de estos sistemas.

Residencias#cámaras de videogilancia#sospechas#malos tratos# recomendaciones

https://www.cnil.fr/fr/videosurveillance-dans-les-chambres-dehpad-la-cnil-publie-sa-recommandation

LOS ESCRITOS DE LOS ABOGADOS, PLAGIO Y LA PROPIEDAD INTELECTUAL

/en ,

LOS ESCRITOS DE LOS ABOGADOS, PLAGIO Y LA PROPIEDAD INTELECTUAL

Recientemente, se ha publicado una sentencia de la Audiencia Provincial de Valencia de 9 de enero 2023[1] por la que se acuerda indemnizar a una abogada por importe de 1.000 euros porque otra compañera de profesión copia literal y parcialmente su escrito de contestación a una demanda.

Las pretensiones de la abogada que interpuso la demanda fueron desestimadas en primera instancia y se basaban en que el escrito de contestación a una demanda reúne por su originalidad las características de una obra susceptible de protección patrimonial y personal prevista en la Ley de Propiedad Intelectual.  Ahora, la Audiencia Provincial de Valencia le ha dado la razón y ha condenado a la abogada que ha copiado de forma literal y parcial su escrito, afirmando que el escrito profesional de un letrado como puede ser la contestación a la demanda puede entrar dentro del ámbito del concepto de obra protegida por la Ley de Propiedad Intelectual.

Hasta ahora existían pocas sentencias que se pronunciaban sobre la protección de los escritos realizados por los abogados por la vía de la propiedad intelectual. Destaca la sentencia de la Audiencia Provincial de Salamanca de 2 de marzo de 2017[2], donde se reconocía como obra original protegida por los derechos de autor el escrito de demanda de un abogado considerando los escritos forenses o profesionales de los abogados como obra literaria “lato sensu” y, si son originales.

En particular, la Sentencia de la Audiencia Provincial de Valencia fundamenta sus argumentos en base a:

  1. La calificación de obra protegida

Se asimila la contestación a la demanda a un informe forense susceptible de protección por el artículo 10.1 a) de la Ley de Propiedad Intelectual.

La negrita es nuestra.

“el escrito profesional de un abogado, que es un escrito forense en cuanto de aplicación procesal, puede ser susceptible de calificación como obra. Esta protección del escrito se debe al esfuerzo y el valor creativos que reflejan la personalidad de su autor”.

“(…)  el escrito puede considerarse como «informe forense», y aunque es un acto procesal, también es un documento que incorpora un dictamen profesional del que suscribe. Aunque la reproducción fue parcial, y la abogada infractora (perteneciente al despacho de abogados codemandado) había «citado» a la autora y su origen, ello no significa que no hubo una lesión a los derechos de propiedad intelectual, pues sí que los hubo. No se limitaba a citar la autora, sino que se trató de una reproducción extensa (la contestación original era de 55 páginas) e inconsentida”.

  1. Ser un objeto identificable

Porque la contestación a la demanda es un objeto identificable con la suficiente precisión en cuanto expresado de forma objetiva y bien delimitada que puede ser percibido como un informe forense.

  1. La existencia de originalidad

Aquí, la evolución jurisprudencial comunitaria ha cualificado o enriquecido la noción de originalidad orientándola hacia una originalidad subjetiva y no meramente objetiva.

La elaboración del escrito de contestación a la demanda es el resultado de un proceso de toma de decisiones sucesivas y complejas desde el punto de vista sistemático y de expresión de contenidos, donde se percibe el carácter del profesional que lo suscribe y por eso es una obra original.

“(…) aunque el objeto examinado se ajusta a las previsiones legales y usos que imprimen una forma y ciertos contenidos exigidos o habituales en la práctica forense (artículos 399 y 405 LEC), su elaboración es el resultado de un proceso de toma de decisiones sucesivas y complejas, desde el punto de vista sistemático y de expresión de contenidos, donde es perceptible el carácter del profesional que lo suscribe”.

“(…) Porque es cierto que allí doña Lourdes hizo reproducción muy extensa de la doctrina jurisprudencial aplicable a la solución del caso. Pero lo relevante, también en ese aspecto y sin confundir originalidad y esfuerzo profesional es que el resultado final de esa composición es fruto de las sucesivas elecciones de la autora sobre la selección, disposición y tratamiento de los contenidos allí incorporados, preñados de inflexiones, enlaces y análisis con los hechos del caso o las alegaciones de otros sujetos intervinientes en el proceso, elementos bastantes para reclamar sobre ellos una originalidad creativa suficiente”.

  1. No se puede amparar la reproducción en el derecho de cita

No cabe eximirse de responsabilidad por haber citado al autor en el escrito copiado. Aquí, no resulta amparado el derecho de cita en la reproducción parcial y extensa del escrito de la abogada sin ninguna finalidad crítica distinta de alcanzar el resultado final de una obra compleja mediante un uso no autorizado por la abogada que realiza el escrito de contestación a la demanda parcialmente plagiado.

“De acuerdo con jurisprudencia del Tribunal Supremo, en ningún caso resulta amparada por el derecho de cita la reproducción de una obra original cuando esta no se incorpora a la obra subsiguiente para satisfacer una finalidad de análisis, comentario o crítica, sino para su comunicación, lo que sucede de manera evidente cuando la reproducción cuestionada es muy extensa o íntegra”.

[1]  SAP Valencia. Fuente Diario La Ley

[2] SAP Salamanca. Fuente. Cendoj.

MULTAS ELEVADAS POR INFRACCIONES EN MATERIA DE COOKIES

/en ,

MULTA DE LA CNIL DE 10 MILLONES DE EUROS A YAHOO POR INFRACCIONES EN MATERIA DE COOKIES

El origen del procedimiento son las reclamaciones de veintisiete denunciantes relativas, en particular, al depósito de cookies en su terminal antes de cualquier acción, a no tener en cuenta  su negativa a la instalación de dichas cookies y a los métodos utilizados para rechazar las cookies del dominio «yahoo.com» y del servicio de mensajería «Yahoo mail».

 La CNIL señala lo siguiente:

Sobre la instalación de cookies

  • La instalación de cookies con fines publicitarios requiere el consentimiento. Aquí, se han instalado cookies publicitarias en el terminal del usuario sin consentimiento.

  • No se ofrece una alternativa al usuario que decide optar por retirar el consentimiento para cookies. En este caso concreto, la retirada del consentimiento tiene como consecuencia el no acceso a los servicios propuestos por la sociedad y la pérdida de la cuenta de mensajería electrónica, no se ofrece por ejemplo una cuenta de correo electrónico de page y la única posibilidad es la renuncia al uso de su mensajería electrónica.

Sobre el hecho de asociar el uso de un servicio a la aceptación de cookies no necesarias.

  • El hecho de ligar el uso de un servicio a la instalación de cookies no necesarias no es ilegal siempre y cuando el consentimiento sea libre por lo que la negativa a facilitarlo o en su caso, su retirada no pueden comportar perjuicio para el usuario. En este caso el consentimiento no es libre porque no ofrece una alternativa real al usuario.

  • La cuenta de correo electrónico constituye un elemento de la vida privada del usuario que le permite interactuar con otros en su vida privada y profesional. A medida que se usa no puede remplazarse por un servicio similar con la misma facilidad con la que lo habría hecho en un inicio. En este caso concreto, los usuarios que no deseen cambiar su dirección de correo electrónico y renunciar a su contenido, se ven conducidos a renunciar a su derecho a retirar su consentimiento, ya que la empresa no ofrece ninguna alternativa.

https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-yahoo-dune-amende-de-10-millions-deuros

https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000048967251

LEY DE INTELIGENCIA ARTIFICIAL

/en ,

LEY SOBRE INTELIGENCIA ARTIFICIAL: EL CONSEJO Y EL PARLAMENTO LLEGAN A UN ACUERDO SOBRE LAS PRIMERAS NORMAS PARA LA IA EN EL MUNDO

El proyecto de reglamento tiene como objetivo garantizar que los sistemas de Inteligencia Artificial (IA) comercializados en el mercado europeo y utilizados en la UE sean seguros y respeten los derechos fundamentales y los valores de la UE.

Se trata de regular la IA en función de su capacidad de causar daño a la sociedad de acuerdo con un enfoque “basado en el riesgo” a mayor riesgo más estrictas las reglas.

En particular, se destacan siguientes cuestiones:

Prohibiciones de uso por concurrir un riesgo inaceptable.

🛑Prohibir el uso de sistemas biométricos invasivos, categorización biométrica para inferir datos sensibles, como la orientación sexual o la religión. Excepciones: se permite el uso de sistemas de identificación biométrica en espacios públicos con fines policiales con autorización judicial y centrados en la búsqueda selectiva de personas condenadas o sospechosas de delitos graves.

🛑 Prohibir el uso de la IA para puntuaciones sociales o la manipulación de usuarios vulnerables, manipulación cognitiva conductual, el reconocimiento de emociones en el lugar de trabajo y en instituciones educativa.

🛑Prohibir en algunos casos de vigilancia policial predictiva para individuos.

Evaluación de impacto en los derechos fundamentales. Obligatorias antes de implementar sistemas de inteligencia artificial de alto riesgo y mayores obligaciones de transparencia. Aplica a sector banca y seguros.

Reglas generales sobre modelos de IA.  Los sistemas de IA de propósito general, esto es, aquellos que se usan para muchos fines diferentes y sus modelos deben cumplir con requisitos de transparencia, que incluye la documentación técnica y el respeto a la ley de derechos de autor. Asimismo, se acuerdan medidas más estrictas para los modelos de alto impacto con riesgo sistémico.

Apoyo a la Innovación y Entornos de Pruebas Regulatorios de la IA. Se incentiva los entornos de pruebas para desarrollar y entrenar IA innovadora antes de su lanzamiento, se permite probar los sistemas de IA en condiciones del mundo real y se tiene en cuenta a las pequeñas y medianas empresas.

✅ Multas elevadas por incumplimiento. Los importes pueden ascender a los 35 millones de euros o el 7% de la facturación global; 5 millones de euros o el 3% de la facturación global; 7,5 millones de euros o el 1,5% por el suministro de información incorrecta.

✅ Aplicación 2 años después de su entrada en vigor, con algunas excepciones para disposiciones específicas.

Próximos pasos: aprobación formal por parte del Parlamento y del Consejo.

#Inteligencia Artificial# Regulación# UE #Sistemas de Alto Riesgo#Prohibiciones

CONSEJO DE LA UNIÓN

PARLAMENTO EUROPEO

CATÁLAGO DE MEDIDAS DE SEGURIDAD DE GRAN AYUDA DPA DANESA

/en ,

LA AUTORIDAD DE PROTECCIÓN DE DATOS DANESA PUBLICA UN CATALOGO DE MEDIDAS DE SEGURIDAD 

✅ Este catálogo puede ser de ayuda a las empresas como herramienta para garantizar la adopción de medidas técnicas y apropiadas y hacer frente a los riesgos.

✅Las medidas contienen ejemplos concretos en base a la experiencia de la autoridad de protección de datos, las violaciones de seguridad, las directrices CEPD y las normas ISO 27001 y 27002. Una medida puede ser preventiva, de detección, correctiva o una combinación de ambas.

✅Las medidas se han elaborado por un equipo multidisciplar de abogados y consultores de seguridad informática.

Entre otras medidas se proponen las siguientes:

  • derechos de acceso según necesidad.
  • cierre automático de acceso inactivos cuando no se usen por un determinado tiempo.
  • sensibilización y concienciación del personal en aspectos de seguridad.
  • realización de copias de seguridad.
  • gestión de derechos centralizada.
  • acceso a datos según necesidad.
  • documentación de autorizaciones.
  • autenticación multifactor.
  • separación de funciones.
  • gestión de cuentas de usuarios temporales.
  • control periódico derechos de acceso.
  • seudoanonimización y anonimización.
  • derechos de acceso basados en roles.
  • correlación competencias usuario y derecho de acceso.
  • control de acceso físico.
  • adaptación de los derechos de acceso al cambiar la relación laboral.

✍️

https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/sikkerhed/katalog-over-foranstaltninger?page=1

CONCLUSIONES DE LA LEY PROTECCIÓN DEL INFORMANTE Y EL TRATAMIENTO DE DATOS PERSONALES

/en ,

La implementación del sistema interno de información o canal de denuncias en las empresas comporta el tratamiento de datos de carácter personal de los informantes con las siguientes repercusiones en materia de protección de datos:

Licitud del tratamiento y bases de legitimación

✅ Se presume lícito el tratamiento de datos de carácter personal cuando resulta obligatorio por ley la implementación de un sistema interno de información. Aquí, la base de legitimación es el cumplimiento de una obligación legal.

✅ Se presume un tratamiento lícito cuando no es obligatorio, pero voluntariamente se decide crear uno. Aquí, la base de legitimación es el cumplimiento de una misión en interés público.

Identidad del informante

La comunicación de los hechos puede realizarse de forma anónima o con identificación de la persona informante

En ningún caso, se informará de la identidad del informante a la persona a la que se refieren los hechos relatados.

El informante tiene derecho a que su identidad no sea revelada a terceras personas.  La identidad del informante nunca será objeto del derecho de acceso a datos personales y se limita su comunicación sólo a la autoridad judicial, el Ministerio Fiscal o la autoridad administrativa competente exigiendo que en todo caso se impida el acceso por terceros a la misma.

Derecho de información

✅ Cuando se obtienen los datos del informante es necesario cumplir con el deber de información relativo al tratamiento de los datos personales recogida en el RGPD.

Los empleados y terceros han de ser informados acerca del tratamiento de sus datos personales en el marco de los sistemas internos de información.

✅ Cuando la comunicación sea verbal por reunión presencial, vía telefónica o a través de sistemas de mensajería de voz se informará de que la comunicación va a ser grabada y del tratamiento de los datos.  

Las comunicaciones verbales deberán documentarse previo consentimiento del informante ya sea mediante grabación de la conversación en formato seguro, duradero y accesible o bien a través de transcripción completa y exacta de la conversación. Además, se ofrecerá la posibilidad de comprobar, rectificar, y aceptar mediante firma la transcripción de la conversación

 Tipología de datos personales

✅ Sólo se recogerán los datos pertinentes para la finalidad que se persigue, no cabe el registro y tratamiento de categorías especiales de datos y, que en caso de ser facilitados se suprimirán de forma inmediata.

Con carácter excepcional se podrán tratar categorías especiales de datos personales por razón de un interés público esencial siempre que sea proporcional al objetivo perseguido, respete el derecho a la protección de datos y se establezcan medidas adecuadas y específicas para proteger derecho y libertades de los interesados

Plazo de conservación

✅Por el tiempo imprescindible para decidir si se inicia una investigación sobre los hechos informados y supresión en el plazo de 3 meses desde la recepción de la comunicación sin que se hayan iniciado las actuaciones de investigación salvo que la finalidad para su conservación sea dejar evidencia del funcionamiento del sistema.

✅ En principio, no se pueden conservar por un plazo superior a diez años

 Roles de protección de datos personales

✅El órgano de administración u órgano de gobierno de la organización tiene la condición de responsable del tratamiento y en caso de gestión por un tercero externo este tendrá la consideración de encargado del tratamiento.

Tratamiento de los datos personales

Se limita el acceso al tratamiento de los datos de carácter personal a determinados sujetos, como el responsable del sistema, el responsable de RRHH u órgano competente designado, el responsable de los servicios jurídicos bajo determinados supuestos, encargados del tratamiento, delegado de protección de datos.

Cabe la posibilidad de comunicar los datos personales a terceros cuando sea necesario para adoptar medidas correctoras o tramitación de procedimientos sancionadores o penales

Ejercicio de derechos

El informante puede ejercitar los derechos en materia de protección de datos recogidos en el RGPD.

✅La persona afectada por la información puede ver limitado el derecho de oposición por existir motivos legítimos imperiosos que legitiman el tratamiento por parte del responsable.

Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

NO SE PUEDE PEDIR EL DNI PARA TODO

/en ,

LA AEPD MULTA CON 30.000 EUROS A CLINICA DENTAL POR PEDIR LA COPIA DNI PARA EL REINTEGRO DE TRATAMIENTOS DENTALES EFECTUADOS Y POR NO ATENDER LA RECLAMACIÓN DIRIGIDA EL DELEGADO DE PROTECCIÓN DE DATOS  

Seguimos con las limitaciones a la hora de pedir copia del DNI para todo. En particular se constata que:

🛑 Se establecen requisitos excesivos para el derecho al reintegro de las cantidades como es la obtención de la copia del DNI, máxime cuando se tienen datos del paciente incluido su número de cuenta bancaria por otros tratamientos recibidos. La clínica puso impedimentos para el reintegro rechazando las otras alternativas propuestas para el reintegro como trasnferencia cuenta bancaria, talón nominativo o en metálico o firma del recibo.

🛑No se ven afectadas categorías especiales de datos según el RGPD, no obstante, la imagen de la documentación de identidad de los clientes tiene una naturaleza especialmente sensible y aumenta los riesgos sobre su privacidad.

🛑La recogida de la fotocopia del documento de identidad del cliente, con toda la información contenida en ese documento, se entiende como un tratamiento de datos personales inadecuados, no pertinentes y no necesarios para el fin específico del tratamiento, contrario al principio de “minimización de datos”.

🛑El no trasladar la reclamación al Delegado de Protección de Datos equivale a no darle curso y a no tramitarla por un mal funcionamiento de los canales internos, lo que constituye una falta de diligencia.

La resolución en ✍️:

 https://www.aepd.es/documento/ps-00253-2023.pdf