Escaneo del iris y suspensión cautelar de Worldcoin por la AEPD

El pasado jueves 7 de marzo, los informativos de La 7, canal autonómico de televisión de la Región de Murcia, contaron conmigo en un reportaje sobre la noticia de la suspensión cautelar de la AEPD de la actividad de Worldcoin. La charla fue extensa y solo se incluyen algunos fragmentos, muchos puntos importantes quedaron fuera, pero es lógico ya que se trata de una pieza breve en el informativo. En este breve post vamos a abundar un poco más sobre ello.

La semana pasada saltaba la noticia: en una decisión muy poco habitual, la AEPD había suspendido cautelarmente la recogida de datos de la empresa Tools for Humanity (Worldcoin), invocando el art. 66 del Reglamento General de Protección de Datos (RGPD). Previamente esta empresa había sido noticia por el escaneo masivo de iris realizado en nuestro país, con notorias y visibles colas en centros comerciales, llegando casi a 400.000 personas las que habían accedido a este escaneo, a cambio de unas criptomonedas cuyo valor, según la cotización, oscilaba entre los 85 y los 150 euros. Si tenemos en cuenta que, en todo el mundo, el número de personas que habían colaborado con Worldcoin para el escaneo del iris era algo más de 4 millones, está claro que la cifra en España era más que llamativa. No obstante, el motivo último de actuar la AEPD ha sido la alarma social creada tras denunciar algunos padres que menores entre 14 y 18 años podían estar vendiendo sus datos de iris en este proceso.

Leer Más

El Tribunal Supremo confirma la pena de un año de prisión a un empresario que accedió en reiteradas ocasiones al correo electrónico particular de un trabajador

El Pleno de la Sala Segunda del Tribunal Supremo confirma la pena de un año de prisión por un delito de descubrimiento y revelación de secretos, con la atenuante de dilaciones indebidas, a un empresario que, buscando pruebas para demostrar la deslealtad de un trabajador y despedirlo, accedió en reiteradas ocasiones a su correo electrónico particular. De este modo, algunos de los documentos así obtenidos fueron presentados en la demanda de despido formulada ante la jurisdicción social.

El acusado alegaba en su recurso la posible existencia de su legítima defensa y que nada podía evitar el acceso al correo electrónico del trabajador a causa de la configuración técnica del programa informático que lo gestiona. La Sala, sin embargo, rechaza este argumento: «…el acusado no ejerció de forma legítima ningún derecho. Ni la compartida utilización de las claves corporativas, ni la definición en el convenio colectivo, como infracción disciplinaria grave, de la utilización de los medios productivos puestos a disposición del trabajador, son suficientes para legitimar la grave intromisión del empleador en la cuenta particular de JCZ.” De hecho, frente a la versión de la defensa de que el acceso a esas cuentas privadas fue prácticamente inevitable por el funcionamiento del sistema, lo que indican los hechos es lo contrario “Su conducta no se limitó a ese contacto casual con aquello que no se quería conocer, sino que se imprimieron “…determinados mensajes y correos electrónicos enviados o recibidos entre el 11-3-13 y el 26-6-13”, llegando a ordenar el acusado a su hija que siguiera haciendo acopio de mensajes para “…recabar todos los datos posibles de lo sucedido”». Añade la Sala, además que «…el amplio paréntesis cronológico -casi tres meses- durante el que LMN fue despojado de su derecho a la intimidad, a la protección de datos y, en fin, de su derecho al entorno virtual, habla por sí solo de la intensidad y el alcance de la injerencia»

Esta resolución, que se basa en la jurisprudencia de la propia Sala Social y en la del TEDH, no cuestiona que entre trabajador y empresario se pueda pactar una reserva de esa capacidad de fiscalización: «…empresario y trabajador pueden fijar los términos de ese control, pactando la renuncia, no ya a la intimidad, sino a la propia inviolabilidad de las comunicaciones. Y allí donde exista acuerdo expreso sobre fiscalización, se estará excluyendo la expectativa de privacidad que, incluso en el ámbito laboral, acompaña a cualquier empleado». Sin embargo, la renuncia ha de incluir ciertas condiciones: «la exclusión de esa expectativa ha de ser expresa y consciente, sin que pueda equipararse a ésta una pretendida renuncia derivada de la voluntad presunta del trabajador. El trabajador que conoce la prohibición de utilizar para fines particulares los ordenadores puestos a su disposición por la empresa y, pese a ello, incumple ese mandato, incurre en una infracción que habrá de ser sancionada en los términos que son propios de la relación laboral. Pero esa infracción no priva al trabajador que incurre en ella de su derecho a definir un círculo de exclusión frente a terceros, entre los que se incluye, desde luego, quien le proporciona esos medios productivos. De admitir esa artificial asimilación a la hora de pronunciarnos sobre la legitimidad de la injerencia, estaríamos olvidando la propia naturaleza del contrato de trabajo por cuenta ajena. Los elementos de disponibilidad del derecho fundamental a la intimidad y a la inviolabilidad de las comunicaciones no pueden abordarse con quiebra del principio de proporcionalidad. De hecho, la efectiva vigencia de aquellos derechos del trabajador no puede hacerse depender exclusivamente de un pacto incondicional de cesión en el que todo se vea como susceptible de ser contractualizado»

Charlas sobre menores e internet ‘Un mundo 2.0’

El pasado miércoles 23 de mayo tuvo lugar la última de las tres charlas sobre menores y redes sociales que he impartido durante este mes. Bajo el título ‘Un mundo 2.0: menores con Internet en la palma de la mano’, esta última tuvo lugar en el marco de la Primera Escuela de Padres y Madres organizada por el Ayuntamiento de Murcia con las AMPAs de los centros educativos del municipio.

Fue una gran experiencia hablar de nuevo de estos temas de plena actualidad que tanto preocupan a madres y padres de jóvenes en edad escolar. Se trata de charlas que abordo desde mi experiencia y formación como abogado especialista en estos temas, pero también desde la perspectiva que me ofrece el haber sido profesional de la comunicación tanto offline como online. En ellas hablamos de delitos y peligros, claro que sí, pero sin excesivo dramatismo. Porque se trata de un problema social que debe abordarse desde la educación en hogares y escuelas.

Como padres y madres debemos conocer las nuevas tecnologías y lo que implican para poder educar también sobre ellas, del mismo modo que conocemos «la calle» para enseñar a nuestros hijos e hijas a no ser excesivamente confiados y saber desenvolverse con autonomía en el «mundo real». Si tienes hijos mantenerte al margen de la tecnología porque «a ti no te va», no es una opción. Igual que no es una opción evitar la educación sexual, o desconocer el mundo de las drogas o las zonas con mayor o menor peligro de tu ciudad. Tampoco es posible (ni deseable) pretender que la tecnología desaparezca y regresemos a un estadio anterior más primitivo. No va a suceder, igual que no van a desaparecer los coches de nuestras avenidas: cruzar la calle seguirá siendo una actividad de riesgo en la que debemos «entrenar» a nuestros hijos.

Debemos conocer la tecnología y como funciona, porque nuestros hijos ya la conocen. Ellos no experimentan «salto tecnológico» alguno, y por eso creen que lo conocen todo y lo dominan con seguridad. Sin embargo, no es así. Ellos adolecen de cierto exceso de confianza e ingenuidad propia de esas edades (por ejemplo a la hora de confiar en la identidad de la persona que hay chateando con ellos al otro lado de la red), y ahí es donde debemos acompañarles para que tengan sentido común, prudencia y empatía. No es fácil, de hecho son atributos difíciles de encontrar en los propios adultos en las redes.

De todo esto y mucho más hablamos en estas charlas. Si quieres tratar estos temas en tu centro educativo, bien orientada a madres y padres, profesorado o alumnado, puedes contactar conmigo en info@victormartinezabogado.com

Protección de Datos y RGPD: ¿Y después del 25 de mayo qué?

El 25 de mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD) después de un plazo de dos años desde su entrada en vigor el 25 de mayo de 2016. Como ya hemos comentado en anteriores posts, esta nueva normativa incorpora algunas novedades importantes respecto de la forma en que se venía entendiendo la protección de datos en la LOPD: el consentimiento del usuario cobra aún mayor fuerza y tenemos que poder demostrar en todo momento que ese consentimiento existió y que por eso tratamos unos datos personales concretos. La privacidad desde el diseño, privacidad por defecto o ‘Privacy by default’ es un principio que debe regir el diseño y la concepción misma de cualquier plataforma, app o web. Otras obligaciones hasta hoy vigentes, como el registro de ficheros en la AEPD, dejan de ser exigibles, haciendo muchísimo hincapié en que podamos justificar que se tomaron todas las medidas posibles para un tratamiento seguro y correcto de los datos.
Ahora ante la inminente exigibilidad de la nueva norma, hay cierto nerviosismo por cumplirla y no crearse problemas, pero es importante que veamos el 25 de mayo como un inicio y no como un final. O al menos, como un punto y seguido. No haber conseguido adaptarnos a la normativa en esa fecha no implica tirar la toalla y esperar la multa con resignación, sino que hay que hacer un esfuerzo para, con el asesoramiento adecuado, adaptarse al cumplimiento del RGPD (sea antes, durante o algo después de su entrada en vigor definitiva).
Mi principal consejo es empezar revisando con sumo cuidado todos los textos legales, avisos y check-ins de vuestra web, así como todas aquellas cláusulas de aviso que incluís en vuestros contratos. Esto como medida digamos de urgencia para después, sin pausa, ir desarrollando el resto de medidas relativas a la protección de datos de vuestra empresa o negocio.
Si queréis podemos echaros una mano en info@victormartinezabogado.com o en el teléfono 647273610.

RGPD Protección de Datos

Propiedad Intelectual en la era de la Inteligencia Artificial: ¿qué sucede cuando el autor es una máquina?

El desarrollo de la Inteligencia Artificial, aún incipiente pero en proceso de expansión a pasos agigantados, plantea una serie de retos jurídicos en el ámbito de la responsabilidad (¿quién responde por los fallos o incluso delitos cometidos por la IA?) pero también en el ámbito de los derechos: cada vez con más frecuencia encontramos programas capaces de autogenerar contenidos, que pueden ir desde una obra pictórica a un artículo periodístico, pasando por una canción pegadiza. Generados a partir de un algoritmo y con una selección de contenidos en función de las “decisiones” del programa. Estas obras, además, van ganando en complejidad y riqueza, y pronto serán indistinguibles de las realizadas por un ser humano.

Hasta ahora el Derecho de la Propiedad Intelectual ha considerado que sólo puede ser autor una persona. (Art. 5 Ley Propiedad Intelectual: “Se considera autor a la persona natural que crea alguna obra literaria artística o científica“). Lo cual quiere decir que las obras generadas por una máquina serían obras sin autor, es decir, sin restricción ninguna para su uso, difusión, transformación o disfrute por cualquier tercero. Nadie tendría derechos sobre estas obras.

Hay dos formas básicas de afrontar este reto: una posibilidad es negar la posibilidad de generar derechos de autor, con lo cual tendríamos esa extraña figura de “obras sin autor”, arte o belleza creadas de forma autónoma al margen del ser humano, un tipo de autoría hasta ahora reservada a la naturaleza cuando, en su automatismo, generaba el diseño de una hermosa flor o un paisaje. Y otra posibilidad es entender que la propiedad intelectual de una obra generada por un software pertenece al autor de ese software. Una decisión más práctica, por la que se decanta por ejemplo la legislación de Hong Kong, que resuelve bastantes problemas pero no queda libre de controversia, pues el programador es indiscutiblemente autor del programa, pero es más difuso concluir que sea “autor” de la obra generada con su algoritmo.

En mi opinión este nuevo escenario obliga a crear un nuevo concepto que podría ser mixto: considerar que hay obras sin autor, pero con un derecho de difusión y explotación a favor del propietario del software que las generó.

No acaban ahí los problemas: imaginemos que un programador crea un software capaz de generar una obra artística, pero que es el usuario (si hablamos de una app por ejemplo) quien debe introducir determinados parámetros, por ejemplo elegir la temática o el estilo estético de la obra resultante… ¿A quién atribuimos esos derechos sobre la obra entonces?

Los Derechos de Propiedad Intelectual han sido los más afectados por los cambios producidos en la tecnología durante casi todo el siglo veinte y lo que llevamos del veintiuno, obligando a los juristas a afinar y precisar cada vez más los distintos conceptos jurídicos en juego. Parece que esa tendencia seguirá existiendo, y tendremos que redefinir nuestros conceptos de autoría, como paso previo a lo que, en unas décadas, podría llevarnos hasta la concesión de personalidad o humanidad a las propias inteligencias artificiales.

Vuelve ‘Un mundo 2.0’: charlas sobre menores, internet y redes sociales

Un mundo 2.0: charlas sobre menores y redes sociales

A través de estas charlas, tanto madres y padres como educadores pueden entender este fenómeno, cómo afecta a sus hijos y cuáles son los riesgos que comportan. ¿Te interesa?

Por VÍCTOR MARTÍNEZ

¿Cuáles son los peligros a los que se enfrentan nuestros hijos e hijas en las redes sociales? ¿Y cómo podemos prevenirlos? No hay una única respuesta a estas preguntas que a menudo nos angustian.

La primera medida que debemos tomar como padres y madres es conocer esa realidad digital en la que nuestros hijos se desenvuelven como peces en el agua. Igual que conocemos “el mundo real”, y así podemos enseñarles para que un día salgan a la calle sin nosotros, conociendo los peligros que pueden encontrarse, Internet (que hoy nos acompaña en el móvil monitorizando todos nuestros pasos) es otro mundo virtual en el que debemos ser capaces de ejercer nuestra tutela como padres.

En estas charlas hablaremos de Internet y las redes sociales, qué riesgos presentan; de qué delitos pueden ser víctimas (o autores) nuestros hijos, y cómo prevenirlos o denunciarlos, llegado el caso. Y también, por supuesto, daremos consejos y mensajes en positivo para aprovechar las oportunidades de esta era de conexión total y permanente en la que vivimos.

Una invitación para afrontar un futuro que ya es presente sin miedo, desde la educación responsable, la prudencia y el conocimiento.

«Igual que conocemos “el mundo real”, y así podemos enseñarles para que un día salgan a la calle sin nosotros, conociendo los peligros que pueden encontrarse, Internet es otro mundo virtual en el que debemos ser capaces de ejercer nuestra tutela como padres»

‘Un mundo 2.0’ va a materializarse en tres charlas en este mes de mayo 2018:

Lunes 7 de mayo – Charla en Grupo Pedro Nicolás. Hotel AC, Murcia. (Puedes inscribirte haciendo clic aquí).

Martes 15 de mayo – Charla en CEIP La Paz de El Palmar.

Miércoles 23 de mayo – Charla en Escuela de Padres y Madres del Ayuntamiento de Murcia.

Todas estas actividades son gratuitas para los asistentes.

portada
human-3175027_1920
mobile-phone-1917737_960_720

La relación de nuestros hijos con las redes sociales es un tema candente, que preocupa a padres y educadores.

Es también una cuestión compleja y creciente, pues hoy día toda la tecnología tiende a ser «social». En estas charlas se analiza esta cuestión desde varias perspectivas pero siempre con un espíritu realista, positivo y constructivo. La tecnología no se va a ir, del mismo modo que el entorno general en el que se mueven nuestros hijos va a ser distinto del nuestro. Así ha sido siempre, en realidad, para todas las generaciones. Nos toca entender y conocer esos nuevos espacios para incorporarlos a la educación que les transmitimos.

Si este tema te parece interesante y formas parte de un AMPA o asociación, no dudes en contactar y trataremos de organizar una charla para tu colectivo. Puedes escribir a info@victormartinezabogado.com

El sexting y nuestros hijos

El 15 % de los jóvenes entre 12 y 17 años comparte contenido sexual online (a través de cualquier dispositivo, habitualmente el smartphone y aplicaciones de mensajería). En muchos casos esto conlleva un posterior chantaje por parte de quienes participaron en el vídeo o quienes lo compartieron. Debemos estar atentos al uso que los menores hacen de Internet, y sobre todo tener en cuenta que nuestros hijos e hijas pueden ser víctimas, pero también autores, de este tipo de delitos. Muy importante: también participa del delito quien forma parte de la cadena, es decir, quien guarda en su dispositivo y/o comparte este tipo de contenido, aunque no haya sido partícipe en la producción del mismo.

Tendencias en correos de phising, malware, estafas en la red

El correo electrónico sigue siendo una de las aplicaciones más importantes de Internet; no sólo constituye una puerta de entrada a nuestro ordenador, sino que a través de esta vía es más posible conseguir que nosotros interactuemos con el contenido, a través de enlaces, respuestas, o instalación de programas. Por ello es también una de las vías preferidas de los ciberdelincuentes, que la utilizan como caballo de Troya para llegar a nuestros datos, nuestro software o nuestro dinero.

He querido publicar esta brevísima entrada para facilitaros un link a un post de la Oficina de Seguridad del Internauta que me parece interesantísimo: en él se incluyen ejemplos concretos de los correos con contenido malicioso más recientes, desde phising hasta fraudes económicos, pasando por blanqueo de dinero y difusión de malware. Puedes acceder a este artículo haciendo clic en este enlace.

El peligro de los bulos en Internet

Los bulos proliferan en la red y en las aplicaciones de mensajería, donde son distribuidas con gran viralidad por nosotros mismos, usuarios de a pie. El punto de partida pueden ser los atentados terroristas, el intento de perjudicar a un candidato político o a una empresa… o simplemente hacer un poco el tonto. El problema es doble: alarmar de forma injustificada a quienes nos siguen en las redes, y crear a la postre un efecto de incredulidad en el que los avisos reales dejen de tener efecto.

En mi blog Zeitgeist 2.0 comento algunos bulos recientes. ¿Cuántos de ellos os han llegado a vuestros móviles?

Información del Aviso Legal de la página web y sanciones por incumplimiento

Recientemente un cliente habitual del despacho, una empresa de desarrollo de páginas web de Barcelona, me encargó los textos legales de una galería de arte. Como siempre hago, eché un vistazo a otras web del sector por ver si había elementos específicos a tener en cuenta que mi cliente no me hubiese transmitido. Cuál fue mi sorpresa cuando, tras visitar las páginas de algunas de las galerías más importantes de España pude comprobar que ¡la mayoría de ellas carecía de aviso legal alguno! Y otras, cuando lo incluían, era con información insuficiente y por tanto sancionable.

La primera pregunta al respecto sería, ¿mi página web debe tener aviso legal? Si eres una empresa o profesional, sí: la empresa debe incluir en su página web información básica que permita a los usuarios identificar quién es el titular de dicha página.

Leer Más