servicios digitales

Claves de la Ley de servicios digitales (Parte 1)

El 5 de Julio de 2022 se aprobó la propuesta de reglamento de la UE sobre el mercado único de servicios digitales. A partir del 17 de febrero de 2024, las normas de la Ley de Servicios Digitales se aplican a todas las plataformas.

Anteriormente, ya se estaban aplicando en materias de auditorías independientes, intercambio de datos y supervisión, investigación, aplicación y seguimiento desde el 16 de noviembre de 2022. Pero solo sobre plataformas designadas como plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño. Es decir, aquellos con más de 45 millones de usuarios en la UE (el 10 % de la población de la UE).

Características principales de la Ley de servicios digitales

Las características generales de esta normativa son las siguientes:

  • Pretende establecer las reglas que regirán el mercado único digital europeo del futuro protegiendo derechos fundamentales de los usuarios y destinatarios de servicios digitales.
  • Crear un entorno más seguro y de confianza, mayor protección frente a contenidos ilícitos o abusivos.
  • Pretende favorecer la innovación, crecimiento de plataformas más pequeñas, pymes y empresas emergentes.
  • Pretende disponerse de mayor control de grandes plataformas, sistémicas o de gran tamaño para evitar manipulaciones, perversiones del sistema, desinformación…

Ámbito de aplicación

Afecta a los prestadores de servicios intermediarios que presten servicios a destinatarios con establecimiento o residencia en la UE. Y con independencia de la ubicación del prestador intermediario).  No se aplica a servicios que no sean intermediarios ni sobre ningún requisito que se imponga respecto de un servicio no intermediario.

Los prestadores de servicios intermediarios: son aquellos sujetos que prestan un servicio intermediario del tipo siguiente: (art. 3.g y ss. DSA)

  1. Un servicio de «mera transmisión». Consistente en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar acceso a una red de comunicaciones.
  2. Un servicio de «memoria tampón o caching/caché». Consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, prestado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos.
  3. Un servicio de «alojamiento de datos». Consistente en almacenar datos facilitados por el destinatario del servicio y a petición de este.
  4. Un servicio de plataformas en línea. Provee de servicios de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde información al público. (Redes sociales / Marketplace).
  5. Un servicio de plataformas en línea de gran tamaño (VLOPVery Large Online Platforms). Superior a 45 millones de usuarios en la UE (el 10 % de la población de la UE). – Facebook, Amazon…
  6. Un servicio de motores de búsqueda. Provisión de servicios un servicio que permite a los usuarios introducir consultas para hacer búsquedas de, en principio, todos los sitios web, o de sitios web en un idioma concreto […]
  7. Un servicio de motores de búsqueda de gran tamaño (VLOSEVery Large Online Search Engines). Superior a 45 millones de usuarios en la UE (el 10 % de la población de la UE). – Google, Bing…

 

inteligencia_artificial

Nueva ley para regular la inteligencia artificial – Parte 2

En el anterior post del pasado 22 de marzo hablábamos sobre esta nueva ley de inteligencia artificial en lo que a aplicaciones prohibidas, exenciones de las fuerzas de seguridad y obligaciones para los sistemas de de alto riesgo se refiere. Hoy os contamos el resto sobre esta nueva regulación de inteligencia artificial.

Regulación y requisitos de transparencia

Los sistemas de IA de uso general y los modelos en los que se basan deben cumplir ciertos requisitos de transparencia, respetar la legislación de la UE sobre derechos de autor y publicar resúmenes detallados del contenido usado para entrenar sus modelos. Los modelos más potentes que podrían plantear riesgos sistémicos deberán cumplir requisitos adicionales, como realizar evaluaciones de los modelos, analizar y mitigar los riesgos sistémicos e informar sobre los incidentes.

Además, las imágenes, contenidos de audio o de vídeo artificiales o manipulados («ultrafalsificaciones») deberán etiquetarse claramente como tales, según indica la regulación.

Medidas de apoyo a la innovación y a las pymes

Habrá que poner a disposición de las pymes y de las empresas emergentes espacios controlados de pruebas y ensayos en condiciones reales a nivel nacional para que puedan desarrollar y entrenar la IA innovadora antes de su comercialización.

Próximos pasos

El Reglamento aún está sujeto a una última comprobación jurídica-lingüística. Su aprobación definitiva (mediante el llamado procedimiento de corrección de errores) está prevista para antes del final de la legislatura. La ley también debe ser adoptada formalmente por el Consejo.

Entrará en vigor veinte días después de su publicación en el Diario Oficial y será de plena aplicación veinticuatro meses después de su entrada en vigor, con excepción de: las prohibiciones de prácticas (se aplicarán seis meses después de la fecha de entrada en vigor); los códigos de buenas prácticas (nueve meses después); las normas sobre la IA de uso general, incluida la gobernanza (doce meses después), y las obligaciones para los sistemas de alto riesgo (treinta y seis meses después).

Conferencia sobre el Futuro de Europa

La Ley de Inteligencia Artificial responde directamente a las propuestas de los ciudadanos de la Conferencia sobre el Futuro de Europa, más concretamente a la propuesta 12(10), relativa a la mejora de la competitividad de la UE en sectores estratégicos, la propuesta 33(5), sobre una sociedad segura y fiable, incluida la lucha contra la desinformación y la garantía de que las personas tengan el control final, la propuesta 35 sobre la promoción de la innovación digital, (3) la garantía de la supervisión humana y (8) un uso fiable y responsable de la IA, el establecimiento de salvaguardias y la garantía de transparencia, y la propuesta 37(3), sobre el uso de la IA y las herramientas digitales para mejorar el acceso de los ciudadanos a la información, incluidas las personas con discapacidad.

 

 

 

 

inteligencia_artificial_ley

La Eurocámara aprueba una ley de inteligencia artificial – Parte 1

En diciembre saltaba la noticia del acuerdo provisional de la Ley de Inteligencia Artificial a nivel Europeo. Se trata de la Propuesta  de Reglamento Europeo por el que se establecen normas armonizadas en materia de Inteligencia Artificial, que la Comisión Europea hizo el 21 de abril de 2021. Ante la presentación de esta propuesta, el día 6 de diciembre de 2022, el Consejo acuerda su posición sobre el Reglamento. Para que finalmente el 9 de diciembre de 2023, el Consejo y Parlamento han alcanzado un acuerdo, respecto a este.

Este mes de marzo se aprobó  la Ley de Inteligencia Artificial, que garantiza la seguridad y el respeto de los derechos fundamentales al tiempo que impulsa la innovación.

Entra en vigor 20 días después de su publicación y plena aplicación a los dos años. Para las practicas prohibidas (6 meses tras la entrada en vigor). Los códigos de buenas prácticas (9 meses). Las normas sobre la IA de uso general, incluida la gobernanza (12 meses). Y las obligaciones para los istemas de alto riesgo (36 meses).

Su objetivo es proteger los derechos fundamentales, la democracia, el Estado de derecho y la sostenibilidad medioambiental frente a la IA que entraña un alto riesgo, impulsando al mismo tiempo la innovación y erigiendo a Europa en líder del sector. El Reglamento fija una serie de obligaciones para la IA en función de sus riesgos potenciales y su nivel de impacto.

Aplicaciones prohibidas inteligencia artificial

Las nuevas normas prohíben ciertas aplicaciones de inteligencia artificial que atentan contra los derechos de la ciudadanía. Como lo son los sistemas de categorización biométrica basados en características sensibles y la captura indiscriminada de imágenes faciales de internet. Así como grabaciones de cámaras de vigilancia para crear bases de datos de reconocimiento facial.

También se prohibirán el reconocimiento de emociones en el lugar de trabajo y en las escuelas, los sistemas de puntuación ciudadana, la actuación policial predictiva y la IA que manipule el comportamiento humano o explote las vulnerabilidades de las personas.

Exenciones de las fuerzas de seguridad 

El uso de sistemas de identificación biométrica por parte de las fuerzas de seguridad queda prohibidosalvo en situaciones muy concretas. Los sistemas de identificación biométrica «en tiempo real» solo se podrán emplear si se cumplen una serie de salvaguardias estrictas. Por ejemplo, su uso se limita a un período y lugar específicos y cuenta con una autorización judicial o administrativa previa. Entre estos casos pueden figurar la búsqueda selectiva de una persona desaparecida o la prevención de un atentado terrorista.

Obligaciones para los sistemas de alto riesgo

También se prevén obligaciones claras para otros sistemas de IA de alto riesgo. Algunos ejemplos de usos de alto riesgo de la IA son las infraestructuras críticas, la educación y la formación profesional. El empleo, los servicios públicos y privados esenciales (la sanidad o la banca), determinados sistemas de las fuerzas de seguridad, la migración y la gestión aduanera, la justicia y los procesos democráticos.

Estos sistemas deben evaluar y reducir los riesgos, mantener registros de uso, ser transparentes y precisos y contar con supervisión humana. Los ciudadanos y ciudadanas tendrán derecho a presentar reclamaciones sobre los sistemas de IA y a recibir explicaciones sobre las decisiones basadas en ellos que afecten a sus derechos.

secretos_empresariales

Secretos empresariales y protección de datos – Parte 2

El pasado mes de noviembre publicábamos la primera parte sobre secretos empresariales y protección de datos. Un post donde entramos en la materia contextualizando qué son los secretos empresariales y la ley que los ampara. Hoy vamos a terminar de profundizar en el tema para arrojar un poco más de luz al respecto. ¿Vamos a ello?

¿Qué se considera una violación de secretos empresariales?

Se considera una violación de secretos empresariales cuando una persona o entidad accede a la información confidencial de una empresa sin autorización y la utiliza para obtener beneficios económicos o ventajas competitivas.

Esto puede incluir desde divulgar información confidencial a terceros, a utilizar secretos comerciales para competir directamente con la empresa o incluso apropiarse indebidamente de información confidencial para venderla a otra empresa.

Pasos a seguir para proteger tus secretos empresariales

A la hora de garantizar la protección de secretos empresariales, conviene seguir una serie de pasos como los indicados a continuación:

1. Establecer acuerdos de confidencialidad

Establecer acuerdos de confidencialidad con los empleados y terceros (proveedores) es vital para mantener un orden interno y en caso de que sea necesario, tomar medidas legales que sancionen un mal uso de la información confidencialidad de la empresa.

2. Controlar acceso

Muchas empresas toman en cuenta la seguridad física de los datos, pero hoy, la mayoría de esos datos están en el marco digital. Por eso, las empresas deben incorporar las medidas de protección pertinentes en un mundo cada vez más digital.

3. Definir la información confidencial

A la hora establecer un acuerdo de confidencialidad, es necesario regular que se considera información confidencial dentro de una empresa. Para ello, será necesario realizar un análisis exhaustivo que identifique los secretos y los riesgos asociados.

4. Dar formación

La formación es también clave para evitar fugas de datos hacia el exterior. Por eso, se debe formar a los empleados para capacitarlos sobre cómo tienen que manipular los datos de la empresa.

5. Hacer un equipo especial de protección

Es importante, delegar cierta responsabilidad a un encargado de seguridad y protección de datos. De esta manera, esta persona será la encargada de velar por esa protección.

6. Seguir sumando

Muchas empresas atienden a la protección de datos cuando ya es tarde. Es importante empezar a trabajar en ello desde inmediatamente y seguir sumando proyectos, así como acciones de cualquier tipo para velar por la protección de datos total. En materia de protección de datos se conoce como responsabilidad proactiva.

7. Hacer de la protección, la prioridad

Las ciber amenazas suponen hoy un gran problema a nivel empresarial. Por eso no vale con actuar mañana, la protección de datos en internet debe ser algo a tratar en primera instancia. De no hacerlo así, las empresas pondrán en peligro su economía, así como su reputación.

Proteger los secretos empresariales en una empresa no solo es una medida de prevención, sino de éxito futuro. Si tienes dudas o necesitas más información sobre alguno de estos datos, no dudes en consultar con nosotros. En Bacaria te podemos asesorar.

secretos_empresariales_proteccion de datos

Secretos empresariales y protección de datos – Parte 1

Los datos de una empresa es uno de los activos más valiosos. Y es que la información es poder. Hoy vamos a abordar la definición de lo que son los secretos empresariales, y la Ley de Secretos empresariales, arrojando un poco de luz sobre el tema y abordando la protección de los datos que generan.

Qué son los secretos empresariales

Los secretos comerciales son la información confidencial que tiene valor económico para una empresa y que puede ser utilizada para obtener una ventaja competitiva en el mercado.

La definición que da la LSE es muy amplia; considera secreto empresarial cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero. Pueden incluir diseños, fórmulas, procesos, estrategias comerciales, listas de clientes y un largo etcétera.

Para que pueda ser protegible como secreto empresarial, el conocimiento o la información debe ser secreta, lo que se traduce en que solo sea conocida por un número limitado de personas y no ser deducible por expertos del sector mediante observación o ingeniería inversa.

Ley que los ampara

La Ley de Secretos Empresariales tiene como objetivo proteger y garantizar la confidencialidad de la información empresarial que tiene valor económico y que se mantiene en secreto por la empresa. Esta ley establece que se considera secreto empresarial toda aquella información que:

  1. Tenga valor empresarial y económico.
    2. No sea de dominio público.
    3. Se haya establecido sólo para que los empleados o titulares de la empresa, disponiendo de medidas de protección suficientes. 

La LSE sólo será de aplicación cuando pueda acreditarse que la empresa ha adoptado medidas concretas para reforzar la seguridad de la información o conocimientos que se pretenden proteger. En particular, la protección de las empresas se debe basar en los siguientes pilares:

– Identificación de la información o conocimiento considerado como sensible.
– Adoptar medidas de seguridad que garanticen la seguridad.
– Medidas preventivas de carácter jurídico como la firma de acuerdos de confidencialidad.
– Medidas reactivas como la implantación de protocolos de actuación cuando se detecte la vulneración de las medidas de seguridad.

La ley de Secretos Empresariales establece que la divulgación, obtención y uso no autorizado de la información relacionada con secretos empresariales será considerado un delito.

En caso de vulneración de los secretos empresariales, la empresa afectada podrá demandar al infractor y solicitar medidas cautelares, así como una indemnización por los daños y perjuicios causados. En definitiva, el objetivo de esta ley es proteger a las empresas frente a la vulneración de su información confidencial y asegurar el derecho a mantener la confidencialidad de los secretos empresariales.

Hasta aquí la primera parte, en próximos posts abordaremos qué se considera una violación de secretos empresariales desde una perspectiva práctica.

 

 

ley_derecho_olvido_oncologico

Novedades en el derecho al olvido oncológico

El Real Decreto-ley 5/2023, de 28 de junio (RDL 5/2023) ha modificado la Ley de Contrato de Seguro y la Ley General para la Defensa de los Consumidores y Usuarios para hacer efectivo el derecho al olvido oncológico que entraron en vigor el viernes 30 de mayo de 2023.

Estas modificaciones legales tendrán un gran impacto en todo tipo de contratos celebrados por empresarios y profesionales con consumidores y,  en particular, en los contratos de seguro de vida y en los contratos bancarios y financieros que tomen en consideración factores de salud de los consumidores como condición para contratar o para denegar las prestaciones en caso de ocultación de una enfermedad oncológica preexistente.

¿Qué es el derecho al olvido oncológico?

El derecho al olvido oncológico es el derecho a que no se tenga en cuenta que alguien ha padecido un cáncer en diferentes situaciones como la contratación de un seguro vida o la solicitud de un préstamo. Así, este derecho evita que estas personas tengan que justificar su historial médico y evita que sean discriminadas.

¿Cómo funciona el derecho al olvido oncológico?

El real decreto-ley aprobado establece el derecho al olvido oncológico en la contratación de seguros y productos bancarios de los pacientes de patologías oncológicas una vez transcurridos 5 años desde la finalización del tratamiento sin recaída.

  • La nulidad de las cláusulas, estipulaciones, condiciones o pactos que excluyan a una de las partes por haber padecido cáncer.
  • La prohibición de hacer diferenciaciones en la contratación de un seguro a una persona por haber sufrido una patología oncológica.
  • La eliminación de la obligación de declarar si se ha padecido cáncer para suscribir un seguro de vida y la prohibición de que se consideren los antecedentes oncológicos en este trámite.

¿Quién puede beneficiarse de esta medida?

Podrán beneficiarse de este nuevo derecho aquellas personas que hayan sufrido una patología oncológica, una vez transcurridos 5 años desde la finalización del tratamiento sin recaída posterior. El Gobierno queda habilitado para modificar este plazo en función de la evolución de la evidencia científica.

nueva_ley_general_telecomunicaciones

Nueva Ley General de Telecomunicaciones

¿Cuántas veces por semana recibes llamadas de operadores regalándote un televisor a cambio de contratar un servicio? Demasiadas, ¿verdad? Este tipo de situaciones tan cotidianas y molestas se van a regularizar gracias a la Nueva Ley General de Telecomunicaciones que además de incentivar las inversiones de los operadores, tiene como principal objetivo mejorar la protección de los usuarios.

Hoy te contamos las principales modificaciones que propone este nuevo Proyecto de Ley tanto para operadores como para usuarios. ¿Vamos a ello?

 

Principales modificaciones

Operadores

Se crea un marco más adecuado para la realización de inversiones para el despliegue de redes de nueva generación, que permita ofrecer servicios innovadores y tecnológicamente más adecuados a las necesidades de los ciudadanos.

Establece que la Comisión del Mercado de Telecomunicaciones, a la hora de imponer obligaciones y condiciones de acceso a las redes debe tener en cuenta el riesgo inversor de los operadores.

Se promueve un uso más eficaz y eficiente del espectro radioeléctrico mediante la generalización de los principios de neutralidad tecnológica (utilización de cualquier tecnología) y de servicios (prestación de cualquier servicio).

Respecto a la designación de operador encargado de la prestación del servicio universal, se establece el mecanismo de licitación, mientras que hasta ahora sólo se acudía a este mecanismo si había varios interesados que así lo habían manifestado tras un proceso de consulta.

Además, los operadores que pongan su red a disposición de otras entidades para la realización de emisiones radioeléctricas deberán comprobar, previamente al inicio de dichas emisiones, que estas entidades dispongan del correspondiente título habilitante del dominio público radioeléctrico, lo que constituye una importante medida para evitar las emisiones ilegales de radio y televisión.

Usuarios

Las modificaciones introducidas refuerzan los derechos de los usuarios y su protección. Así, se establece que los usuarios finales tendrán derecho a recibir mayor información sobre las características y condiciones de provisión de los servicios y sobre la calidad con que se prestan (precios, limitaciones de las ofertas, etcétera).

También se protegen de modo más eficaz los datos de carácter personal. Por ejemplo, se aplican las normas de protección de datos a aquellos que se obtengan de las etiquetas de los productos comerciales mediante dispositivos de identificación que hacen uso del espectro radioeléctrico (RFID). Además, establece que se debe dar más información al usuario sobre los archivos o programas informáticos («cookies») que se almacenan en los ordenadores y demás dispositivos empleados para acceder a Internet con el propósito de facilitar la navegación por la red.

La nueva normativa precisa que el cambio de operador manteniendo el número (portabilidad) deberá realizarse en el plazo de un día laborable. Asimismo, mejora el acceso a los servicios para personas con discapacidad o con necesidades sociales especiales, estableciendo que deberá ser en condiciones equivalentes al del resto de los usuarios.

¿Qué cambia con la nueva Ley General de Telecomunicaciones?

Las empresas no podrán llamar a los usuarios con fines comerciales sin un consentimiento previo.

¿Qué pasa si me llama una teleoperadora fuera del hora establecido?

En el marco de la Ley de Defensa de los consumidores y Usuarios, el incumplimiento de esta norma llevaría a la apertura de un expediente sancionador. También abría la posibilidad de presentar reclamación ante la Agencia Española de Protección de Datos que en función de la gravedad, reincidencia, usuarios afectados, etc impondría sanción».

Una norma principal que regula de forma uniforme y omnicomprensiva el sector de las redes y servicios de comunicaciones electrónicas. Quedando excluidos de su regulación los servicios de comunicación audiovisual y los servicios de la Sociedad de la Información.

 

canal_denuncias

3 claves de la Nueva Ley del Canal de denuncias

¿Has oído hablar de la  nueva Ley del canal de denuncias pero no sabes muy bien en qué consiste? Hoy te hacemos un breve resumen en el que te explicamos sus objetivos, a quién protege y quién está obligado a acatarla.

Esta nueva normativa obliga a las entidades de 250 o más trabajadores a disponer de un canal de denuncias a partir del 13 de junio de este año. Y a partir del 1 de diciembre será obligatorio también para empresas entre 50 y 250 empleados y municipios de menos de 10.000 habitantes. Queda una semana, sí. De modo que si no estás al corriente, lee este artículo porque puede resultarte de interés.

 

Objetivos de la nueva ley del canal de denuncias

Garantizar la adecuada protección de aquellas personas que deciden dar el paso y denunciar acciones ilícitas o infractoras dentro de las organizaciones. Ya sean empresas privadas u organismos públicos. Y asegurar que no recibirán ningún tipo de represalia como: despidos, no ser ascendidos o ser degradados entre otras.

También recoge una serie de medidas de apoyo específicas para los informantes, como: asesoramiento integral y gratuito, apoyo financiero y psicológico.

A través de este objetivo, se busca promover la denuncia interna a través de los canales de denuncia, ayudando a prevenir la comisión de delitos o infracciones dentro de las organizaciones y promover una cultura ética.

Pero ¿qué se puede denunciar? Cualquier acción u omisión que pueda constituir una infracción del Derecho de la UE (las recogidas en el anexo de la Directiva Whistleblowing, las que afecten a intereses financieros de la UE y las que incidan en el mercado interior). Así como acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave.

A quién protege la ley del canal de denuncias

La ley del canal de denuncias protege a cualquier informante que trabaje en el sector privado o público y que haya obtenido información sobre infracciones dentro de un contexto laboral o profesional.

Tanto si se trata de empleados públicos, como  trabajadores por cuenta ajena, autónomos, accionistas o directivos, voluntarios, becarios o trabajadores en períodos de formación o en un proceso de selección.

Y además se contempla el carácter retroactivo. Es decir, que también protegerá a quienes comuniquen infracciones en el marco de una relación laboral o estatutaria ya finalizada.

 

Qué entidades están obligadas a tener un canal de denuncias

Empresas de 50 o más empleados.

Empresas de cualquier tamaño que operen en: el mercado financiero, protección del medio ambiente o seguridad del transporte.

Empresas con un volumen de negocios igual o superior a 10 millones de euros.

Administraciones y entidades públicas (tanto del Estado como de las CC. AA. y la administración local) y órganos constitucionales.

Universidades públicas.

Corporaciones de Derecho público.

Partidos políticos, sindicatos, patronales y fundaciones.

 

En definitiva, la ley del canal de denuncias convierte a esta herramienta en un elemento fundamental para la lucha y prevención de las infracciones y delitos en las organizaciones.

Si tienes una empresa, no esperes a que se cumpla el plazo para la implementación del canal de denuncias y evita sanciones. En Bacaria Legal podemos asesorarte. ¡Llámanos!

 

 

Proyecto de Ley de Fomento de la Financiación Empresarial: Crowdfunding y las plataformas

El Proyecto de Ley de Fomento de la Financiación Empresarial en su Título V regula el régimen jurídico de las Plataformas de Financiación Participativa definiéndolas en su artículo 43.1 como sociedades que ponen en contacto a través de páginas web a una pluralidad de inversores con promotores de proyectos de financiación participativa. De los diversos […]