servicios digitales

Claves de la Ley de servicios digitales (Parte 1)

El 5 de Julio de 2022 se aprobó la propuesta de reglamento de la UE sobre el mercado único de servicios digitales. A partir del 17 de febrero de 2024, las normas de la Ley de Servicios Digitales se aplican a todas las plataformas.

Anteriormente, ya se estaban aplicando en materias de auditorías independientes, intercambio de datos y supervisión, investigación, aplicación y seguimiento desde el 16 de noviembre de 2022. Pero solo sobre plataformas designadas como plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño. Es decir, aquellos con más de 45 millones de usuarios en la UE (el 10 % de la población de la UE).

Características principales de la Ley de servicios digitales

Las características generales de esta normativa son las siguientes:

  • Pretende establecer las reglas que regirán el mercado único digital europeo del futuro protegiendo derechos fundamentales de los usuarios y destinatarios de servicios digitales.
  • Crear un entorno más seguro y de confianza, mayor protección frente a contenidos ilícitos o abusivos.
  • Pretende favorecer la innovación, crecimiento de plataformas más pequeñas, pymes y empresas emergentes.
  • Pretende disponerse de mayor control de grandes plataformas, sistémicas o de gran tamaño para evitar manipulaciones, perversiones del sistema, desinformación…

Ámbito de aplicación

Afecta a los prestadores de servicios intermediarios que presten servicios a destinatarios con establecimiento o residencia en la UE. Y con independencia de la ubicación del prestador intermediario).  No se aplica a servicios que no sean intermediarios ni sobre ningún requisito que se imponga respecto de un servicio no intermediario.

Los prestadores de servicios intermediarios: son aquellos sujetos que prestan un servicio intermediario del tipo siguiente: (art. 3.g y ss. DSA)

  1. Un servicio de «mera transmisión». Consistente en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar acceso a una red de comunicaciones.
  2. Un servicio de «memoria tampón o caching/caché». Consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, prestado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos.
  3. Un servicio de «alojamiento de datos». Consistente en almacenar datos facilitados por el destinatario del servicio y a petición de este.
  4. Un servicio de plataformas en línea. Provee de servicios de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde información al público. (Redes sociales / Marketplace).
  5. Un servicio de plataformas en línea de gran tamaño (VLOPVery Large Online Platforms). Superior a 45 millones de usuarios en la UE (el 10 % de la población de la UE). – Facebook, Amazon…
  6. Un servicio de motores de búsqueda. Provisión de servicios un servicio que permite a los usuarios introducir consultas para hacer búsquedas de, en principio, todos los sitios web, o de sitios web en un idioma concreto […]
  7. Un servicio de motores de búsqueda de gran tamaño (VLOSEVery Large Online Search Engines). Superior a 45 millones de usuarios en la UE (el 10 % de la población de la UE). – Google, Bing…

 

WeTransfer Logo

Riesgos del uso de WeTransfer para la privacidad

¿Quién no ha usado WeTransfer alguna vez? Tanto en nuestras rutinas de trabajo como en nuestra vida personal, el uso de esta plataforma para enviar archivos pesados como fotos, diseños o proyectos es muy recurrente.

Y es que WeTransfer ofrece muchas facilidades a la hora de intercambiar archivos de todo tipo. Sin embargo, debemos conocer los riesgos para la seguridad y la privacidad de los archivos que enviamos, ya que no ofrece garantías suficientes. Y ya ha sufrido brechas de seguridad con anterioridad.

¿Te lo habías planteado alguna vez? Seguramente no, ya la mayoría de usuarios  damos por hecho que paltaformas de esta embergadura no dejan cabos sueltos. Pero piénsalo, es un modelo de negocio. De ahí que nuestra privacidad se vea especialmente afectada en el caso de que usemos la versión gratuita. Veamos cómo funciona y los principales riesgos de privacidad a los que nos exponemos al usarla.

 

Por qué nuestra privacidad se puede ver afectada al usar WeTransfer:

  • No está garantizado que sólo pueda acceder a los archivos la persona a la que enviamos en enlace:

En la versión gratuita, no es difícil acceder a archivos de terceros. Siguiendo unas simples indicaciones que podemos encontrar por Internet, podríamos fácilmente acceder a archivos de terceros.

  • Brecha de seguridad donde se vieron afectados 232.000 envíos:

En 2019 WeTransfer sufrió un ataque informático que puso en riesgo 232.000 envíos. Es decir, que no se pudo garantizar que el contenido de estos envíos no hubiera sido accesible a terceros.

  • En la versión gratuita los archivos no están cifrados:

 Esto implica que si ponemos documentos o imágenes que contengan datos personales o información confidencial, no van a estar seguros. Cualquier persona que tenga acceso al enlace puede acceder.

  • Los archivos se almacenan en la nube de WeTransfer sin cifrar.

 

Riesgos que supone WeTransfer para la privacidad:

  • Si usamos WeTransfer ponemos en riesgo la privacidad de las personas. Incumplimos con la normativa de protección de datos:

Si subimos documentos o archivos con datos personales, datos confidenciales, imágenes de terceros, archivos de voz, etc. estaremos incumpliendo la ley porque la plataforma WeTransfer no ofrece suficientes garantías para proteger esta información.

  • Los archivos que subimos se pueden ver afectados por una brecha de seguridad de la cual vamos a ser parcialmente responsables:

Sabiendo que WeTransfer (sobre todo en su versión gratuita) no ofrece garantías de seguridad como cifrado, pueden tener una brecha de seguridad y que los archivos que hemos subido se vean afectados.

Ahora que tienes esta información, tal vez tu punto de vista sobre el uso de esta plataforma ha cambiado en algo. O tal vez no. Sea como sea, tenlo en cuenta y si tienes cualquier duda al respecto ¡consúltanos! En Bacaria Legal somo especialistas en derecho digital. ¿Hablamos?

aplicaciones_moviles_datos

Aplicaciones móviles y protección de datos

Las aplicaciones móviles, como las redes sociales y otros muchos canales y plataformas online; son grandes recolectores de datos. De hecho gran parte de su volumen de negocio está estrechamente ligado al potencial del Big Data que se genera como consecuencia de su actividad. De modo que los usuarios de aplicaciones móviles, son especialmente vulnerables en lo que a protección de datos se refiere. Hoy hablaremos de algunos requisitos que deben cumplir para no vulnerar los derechos de los usuarios.

 

Requisitos sobre protección de datos que deben cumplir las aplicaciones móviles

  1. La información proporcionada a los usuarios sobre el tratamiento de sus datos personales debe cumplir los requisitos establecidos en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD, en particular con respecto a la información por capas, en los términos señalados en la “Guía para el cumplimiento del deber de informar” y el “Decálogo para la adaptación al RGPD de las políticas de privacidad en internet”.

Dicha información, en forma de política de privacidad, debe estar disponible tanto en la propia aplicación como en la tienda de aplicaciones. Así, el usuario podrá consultarla antes de instalar la aplicación o en cualquier momento durante su uso.

 

  1. El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones A ser posible a un máximo de dos clics como recomienda el GT29 en sus directrices sobre la transparencia.

 

  1. El responsable de tratamiento tiene que identificarse claramente en la política de privacidad, y en aquellos casos de responsables de tratamiento establecidos fuera de la UE y que ofrecen sus aplicaciones para usuarios en Europa, deben haber designado un representante en la UE e identificarlo igualmente en lapolítica de privacidad.

 

4. La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, como en la aplicación. No puede haber discrepancias y también es aplicable en el caso de aplicaciones preinstaladas en los dispositivos.

5. El lenguaje en el que se describen las políticas de privacidad debe ser adecuado para el usuario objetivo de la aplicación. Teniendo en cuenta su edad y su nivel de conocimiento. Además, también se tendrá en cuenta el idioma empleado. Por ejemplo, aplicaciones disponibles en castellano y destinadas por tanto a usuarios hispanohablantes, deben proporcionar la política de privacidad en castellano, sin perjuicio de que pueda mostrarse en otros idiomas. Estos aspectos son especialmente  relevantes en el caso de aplicaciones destinadas a menores.

6. Las políticas de privacidad deben ser concretas y específicas sobre el tratamiento de datos personales que se lleva a cabo. Para evitar la “fatiga informativa” se debe evitar proporcionar información de carácter genérico, no específica de la      aplicación. La política de privacidad ha de evitar, por ejemplo, describir un conjunto de aplicaciones u otros servicios de la organización como su página web.

7. En la política de privacidad de la app debe proporcionarse al usuario toda la información sobre el tratamiento de los datos personales que pretende realizar. Información precisa sobre qué datos y tratamientos son necesarios para el funcionamiento básico de la aplicación, cuáles son opcionales, y toda la información adicional relevante del tratamiento que se va a realizar con los datos.

Además, se deben indicar los permisos que puede solicitar la aplicación para el acceso a datos y recursos, para qué tratamientos y finalidad se solicitan esos permisos y con qué extensión. Por ejemplo, ha de informar si la aplicación tratará los datos únicamente cuando se está ejecutando por acción del usuario en primer plano o necesita acceder también cuando se ejecuta en segundo plano. También se debe facilitar al usuario información relativa a la forma en la que puede gestionar los permisos otorgados a la aplicación de manera que pueda decidir en todo momento si decide otorgar o revocar dichos permisos, o en qué condiciones los otorga.

Estos son algunos de los requisitos que se les exige a las aplicaciones móviles en materia de protección de datos. Aunque existen más que os explicaremos en otro post. Recuerda que ante cualquier necesidad de asesoramiento en materia de derecho digital, en Bacaria estaremos encantados de ayudarte.

puntos_clave_RGPD

6 puntos clave para cumplir con la RGPD

Como sabrás en 2018 se hizo de obligado cumplimiento el famoso Reglamento General de Protección de Datos (RGPD). Momento desde el cual las sanciones en materia de protección de datos aumentó considerablemente.

La Agencia Española de Protección de Datos impuso casi 300 sanciones con una cuantía de 23 millones de euros en total el año pasado. Siendo Google la empresa más perjudicada con una multa de 10 millones de euros por no gestionar de forma adecuada las solicitudes de derecho al olvido de los usuarios.

Si tienes una empresa entendemos que estás asesorado en esta materia, de lo contrario toma cartas en el asunto. Hoy te contamos 6 puntos clave para cumplir con la RGPD. Comprueba que los cumples todos y evita sanciones.

Puntos clave cumplimiento RGPD:

 

  1. Demuestra el cumplimiento de la normativa

No solo debes cumplir con la normativa, sino que debes poder demostrar que la estás cumpliendo.

  1. Analiza tu política de privacidad

Debe ser un texto claro y transparente, donde informes a tus clientes con detalle sobre cómo tratas sus datos, ofreciéndoles unos acuerdos de privacidad que sean transparentes y que ayuden a generar confianza.

Recuerda que los usuarios que te proporcionen sus datos deben haber leído y estar de acuerdo con tu política de privacidad. Por lo que es importante que introduzcas este apartado en tu web e incluyas una casilla de aceptación de privacidad en los formularios.

  1. Cumple con los derechos de los usuarios

Los usuarios tienen derecho a la eliminación de sus datos de tu base de datos. Así como a saber qué información tiene tu empresa acerca del mismo, y en qué momento los cedió, o por qué medio se han conseguido.

En este sentido también debes implementar procedimientos para gestionar de una manera adecuada los derechos de los interesados que son: acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y oposición a ser objeto de decisiones individuales automatizadas.

  1. En caso de filtración, informa a los interesados

Si detectas la filtración de datos a terceros, tienes 72 horas para informar a las personas afectadas. Si como consecuencia de un ataque informático o un fallo de seguridad informática, la privacidad de los datos que estás obligado a guardar y proteger se ha visto afectada, debes comunicarlo a los interesados.

  1. Designa un Delegado de Protección de Datos

También tienes que tener un responsable de datos y un delegado de protección de datos experto que te ayude a cumplir con tus responsabilidades para el cumplimiento de la normativa. De modo que si no lo tienes, en Bacaria estamos especializados en derecho digital y podemos asesorarte.

  1. No envíes comunicaciones sin consentimiento

Salvo las excepciones que ya planteaba la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico: que exista una relación contractual previa y que los productos o servicios que se publiciten sean similares a los contratados.

 

Aunque el RGPD contiene más puntos que se deben cumplir. En este artículo hemos resumido los más básicos. A groso modo se trata de asegurar la transparencia en el tratamiento de los datos y de la información de nuestros clientes. Asegúrate de que cumples con la normativa y si no es así contacta con nosotros, podemos ayudarte.

 

 

fraude-internet

Estafas y fraudes en Internet: 6 recomendaciones para no sufrirlas

Estafas y fraudes en Internet, una problemática de nuestro día a día. ¿Te suena? Las plataformas y medios digitales se han instalado en nuestras vidas para quedarse. Tanto como herramientas de comunicación y entretenimiento, como herramientas de trabajo. Del mismo modo que las plataformas digitales perfeccionan y actualizan su funcionamiento, también lo hacen las estafas y fraudes.

Actualmente no existe ninguna solución definitiva para evitar que consumidores y usuarios caigan en las redes de los estafadores. Más allá de una serie de medidas y consideraciones para evitar una posible estafa o fraude. Y de eso precisamente queremos hablarte hoy. Para que puedas proteger tu información personal y económica, mediante la adopción de buenas prácticas en el uso de redes sociales, plataformas y sitios digitales.

 

Recomendaciones generales para evitar estafas y fraudes en Internet

 

Toma nota de estas buenas prácticas que puedes aplicar de forma sencilla para brindar una mayor protección a tus cuentas de redes sociales, aplicaciones y plataformas:

1. Activa la autenticidad de dos factores

En la mayoría de las redes sociales como Instagram, Facebook o Whatsapp, existe la doble autenticación. Esta herramienta añade un sistema de verificación adicional para comprobar que el usuario que intenta acceder a la plataforma es el verdadero propietario de la cuenta. Normalmente mediante el envío de un código al teléfono o correo seleccionado o una pregunta que solo conoce el propietario de la cuenta.

2. No facilites ningún dato personal en plataformas o redes sociales

En ocasiones recibimos correos electrónicos, mensajes o llamadas que nos incitan a facilitar algún dato personal. Nunca brindes de forma online información respecto: claves y contraseñas, pin, clave de la Seguridad Social, DNI original o fotocopia o información bancaria.

3. Usa contraseñas y claves reforzadas contra estafas y fraudes

No repitas contraseña en distintas redes, ya que en caso de que un tercero descubra tu contraseña podría tener acceso a todas tus otras cuentas. Debe ser fácil de recordar, pero difícil de adivinar. Lo más recomendable es combinar letras mayúsculas y minúsculas, números y signos (punto, coma, guion, exclamación, etc.).

4. No uses equipos informáticos públicos ni redes wifi públicas para ingresar en cuentas que requieran contraseña

Los ordenadores públicos y las redes wifi sin contraseña suelen ser fáciles de hackear o incluso pueden haber sido instaladas por   defraudadores o estafadores. Intenta acceder a tus cuentas mediante tus propios medios informáticos y conectarte únicamente con redes wifi de confianza o lugares privados.

5. Mantén actualizado el ordenador, los antivirus y las aplicaciones

Los propios sistemas informáticos de tus dispositivos se actualizan de forma automática y recurrente para garantizar la máxima seguridad ante los nuevos métodos maliciosos y virus.

6. Lee y presta atención para evitar estafas y fraudes

Antes de responder, realizar un pago o enviar información privada, tómese un minuto para leerse de forma exhaustiva toda la información del correo que ha recibido o de la plataforma que esté usando.

Pese a las recomendaciones, a veces es difícil verificar si estamos ante una estafa o no. Lo más importante ante estas situaciones es actuar de forma veloz y eficaz. Acude a expertos en este sector y profesionales en la resolución de estos asuntos. En Bacaria tenemos amplia experiencia en resolver este tipo de conflictos. Si te ves en apuros contáctanos.

Diseño-sin-título

LA REGULACIÓN DEL TRABAJO A DISTANCIA

Trabajo a distancia La actual evolución de la pandemia como consecuencia del COVID19 y las decisiones y recomendaciones de los gobiernos ha impulsado de modo prácticamente masivo el trabajo a distancia entendido como teletrabajo. Es decir, el trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación.  Formalización de la realización […]

Mobile Lunch and Tech Spirit Barcelona

Este año la feria internacional Mobile World Congress (MWC), que lleva celebrándose ya varios años en la ciudad de Barcelona, se ha visto en la situación de tenerse que suspender por motivos de salud ciudadana. Una circunstancia que ha supuesto un golpe para todos aquellos amantes y profesionales de la tecnología que año tras año participan en esta feria internacional. Pero los ánimos no decayeron del todo, así que pese a todos los inconvenientes, gracias a las iniciativas y ponténcia del tejido emprendedor […]

Canal prioritario de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha creado recientemente el Canal prioritario cuya funcionalidad es ser la herramienta a través de la cual se pueda comunicar la difusión ilícita de contenido sensible. En concreto, se pretende poder ofrecer una respuesta rápida en situaciones excepcionalmente delicadas. Entre ellas, aquellas que incluyen la difusión de contenido sexual o violento que pueden llegar a suponer una humillación pública de las víctimas.  Aprovechando que […]

Anteproyecto de la Ley de Fomento del Ecosistema de Startups

El Gobierno Español actual tiene como uno de sus objetivos principales el fomento de una normativa que ayude a las startups a promorcionarse. Se trata de adaptar la legislación del país a la nueva realidad. El pasado 18 de diciembre de 2018, la Secretaría de Avance Digital del Ministerio de Economía y Empresa, publicó una Consulta Pública en su portal web, […]

¿Qué hago si se difunden imágenes mías sin consentimiento?

La publicación de imágenes sin el consentimiento de su titular es una práctica cada vez más habitual en el mundo digital. Ahora bien, que se haga no significa que sea legal. De manera que existen métodos de defensa en el caso de apoderamiento y difusión de imágenes, vídeos o archivos personales íntimos.    La Agencia Española de Protección de Datos (AEPD) ha […]

El nuevo RGPD y la videovigilancia de los trabajadores

INTRODUCCIÓN Introducir videovigilancia en las empresas es un buen método para controlar y evitar que se produzcan accidentes durante la jornada laboral. Sin embargo, también puede contraer problemas sobre todo en lo que se refiere a la privacidad del trabajador. Así pues, ¿el control del empresario a sus empleados es ilimitado? ¿Los trabajadores pueden reclamar […]

MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS – ICAB – OCTAVA EDICIÓN

5 RAZONES PARA ELEGIR EL MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS-ICAB – OCTAVA EDICIÓN 1. Porqué abarca todos los contenidos para ejercer la práctica jurídica como abogado especialista en derecho digital. En los distintos módulos del Máster abordamos las diferentes legislaciones aplicables a entornos virtuales y electrónicos, desde protección de […]