México propone modificar Ley de Telecomunicaciones para reforzar protección de datos
La Cámara de Diputados de México informó que se han presentado reformas a la Ley Federal de Telecomunicaciones y Radiodifusión para incluir a los prestadores de servicios de internet entre los individuos obligados a obedecer mandatos administrativos o judiciales. Esto se lograría mediante la modificación de los artículos 189 y 190. Esta reforma plantea que ahora el artículo 189, diga que “los concesionarios de telecomunicaciones y, en su caso, los autorizados y proveedores de servicios de aplicaciones, contenidos y prestadores de servicios de Internet, están obligados a atender todo mandamiento por escrito, fundado y motivado de la autoridad competente en los términos que establezcan las leyes”. Dichas reformas fueron propuestas por el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación, quien también propuso obligar, mediante modificación del artículo 190, a los proveedores de servicios de Internet a conservar un registro y control de las comunicaciones que se realicen a través de estos por al menos un año, en sistemas que permitan su consulta en tiempo real, por parte de las autoridades competentes. Podría interesarle: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica Cumplir a cabalidad con la Ley Federal de Protección de Datos Personales en Posesión de Particulares es otra de las exigencias que se le hará a estos entes que, además, deben garantizar la conservación, cuidado e integridad de los datos contra la manipulación y acceso ilícito que registren. La propuesta de actualización se hizo porque, explicó, la Ley Federal de Telecomunicaciones y Radiodifusión contiene diversos preceptos prescriptivos en materia de seguridad y justicia, sin que se contemple entre los sujetos obligados a los prestadores de servicios de acceso a internet. Casarín, en abril de este año, encabezó la comisión que presentó ante el Comité contra Drogas y Delincuencia, de la Organización de Naciones Unidas (ONU), el borrador de la primera Ley de Ciberseguridad mexicana, con cuatro líneas de acción: crear un marco legal que permita sancionar o tipificar los ciberataques; crear una Agencia Nacional de Ciberseguridad controlada por el Poder Ejecutivo; garantizar la seguridad nacional mediante la defensa del espacio digital, y realizar pruebas de penetración a las instituciones públicas y privadas para determinar violaciones a la seguridad. México aún no tiene una ley de ciberseguridad, por ahora atiende delitos de esta naturaleza, a través de la normativa establecida en su Constitución, la Ley Federal de Telecomunicaciones y Radiodifusión, la Norma Federal de Transparencia y Acceso a la Información Pública, la Ley Federal del Derecho de Autor, la Ley Federal de Protección de Datos Personales, el Código Penal Federal y la Ley General de Títulos y Operaciones de Crédito. FUENTE: Ramos, Rosa. »México propone modificar Ley de Telecomunicaciones para reforzar protección de datos» Lexlatin.com. 11/10/2023. (https://lexlatin.com/noticias/mexico-modificar-ley-de-telecomunicaciones-proteccion-de-datos).
Protección de Datos: Panorama y tendencias legislativas en Latinoamérica
Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes: Fabiana Rodríguez, investigadora de Seguridad Informática de ESET Latinoamérica, explica: ‘La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era.Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos’. A continuación desde ESET repasan el estado de la situación normativa en algunos países de Latinoamérica como: Argentina, Chile, Colombia, Ecuador y México Lea también: Francia elabora una ley para la protección de los derechos de las personas en Internet Podría interesarle: Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia Otros artículos: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.Esto, sumado a la influencia del RGDP europeo, fue el puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios. Dentro de las propuestas que incluye se puede mencionar la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información. El avance de la tecnología, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislación, ya que día a día surgen nuevas formas de vulnerar los derechos de los usuarios. FUENTE: Seguridad IT. »Protección de Datos: Panorama y tendencias legislativas en Latinoamérica» Prensariotila.com. 13/10/2023. (https://prensariotila.com/proteccion-de-datos-panorama-y-tendencias-legislativas-en-latinoamerica/).
Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia
Habeas Data es el derecho que tiene toda persona de «conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada», según la Superintendencia de Industria y Comercio. Este derecho fundamental está consagrado en el Artículo 15 de la Constitución Política de Colombia que señala que «todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar». Leyes estatutarias que regulan el derecho Habeas Data Debe tener en cuenta que hay dos leyes en Colombia que regulan la proteción de datos personales y el Habeas Data en general: – La Ley 1266 de 2008: en esta ley se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información que hay en bases de datos personales, ya sea información financiera, crediticia, comercial de servicios o la proveniente de terceros países. – La Ley 1581 de 2012: regula el régimen general de la norma que reconoce y protege el derecho. También llamada Ley de Protección de Datos Personales. ¿Cuál es la importancia del Habeas Data en Colombia? La importancia reside en que ninguna empresa, sin importar del carácter que sea, está exenta de cumplir la Ley del Habeas Data. Esto es debido que todas las organizaciones manejan datos, ya sean de sus clientes, proveedores o sus empleados, por lo que deben cumplir con la protección de los datos personales. ¿Quién es el encargado de aplicar la Ley de Habeas Data? Todas las entidades de carácter público o privado están en la obligación de respetar los datos personales, actualizar la información y tener una política específica sobre el tratamiento de la información, de acuerdo con el abogado Francisco Bernate. ¿Cómo se maneja la protección de datos de menores de edad? Según la Superintendencia de Industria y Comercia, los menores de edad tienen una protección especial de datos, por lo cual su tratamiento está prohibido. Podría interesarle: Francia elabora una ley para la protección de los derechos de las personas en Internet Esto está establecido en el artículo 7 de la Ley 1581 de 2012, que especifica: «Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales». Además, se debe proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. FUENTE: Barrera, Nataly. »Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia» Eltiempo.com. 10/10/2023. (https://www.eltiempo.com/justicia/habeas-data-quien-aplica-esta-ley-en-colombia-y-como-se-usa-esta-informacion-814229).
La importancia del consentimiento de cookies y la protección de datos personales
En un mundo online cada vez más interconectado, las empresas dependen de las cookies para recopilar información valiosa sobre las preferencias de los usuarios, dispositivos y actividades en línea. Esta información se utiliza para mejorar la navegación del sitio web, proporcionar anuncios personalizados y analizar el comportamiento del usuario para ayudar en las estrategias de marketing. Sin embargo, es esencial priorizar la protección de los datos personales y respetar los derechos de privacidad de las personas. El consentimiento de las »galletas», juega un papel importante en garantizar la transparencia y dar a las personas el poder de decidir cómo se utiliza su información. Al hacer clic en «Aceptar todas las cookies», los usuarios reconocen y aceptan el almacenamiento y procesamiento de su información tanto por parte del operador del sitio web como por sus socios comerciales. Esta transparencia empodera a los usuarios para tomar decisiones informadas sobre su privacidad. Lea también: Cambio en el uso de cookies: podrás rechazarlas al inicio y quizá te exijan un pago si no las aceptas No obstante, las personas deberían tener la opción de gestionar sus preferencias. Al hacer clic en «Configuración de cookies», los usuarios pueden modificar su configuración para rechazar las que no sean esenciales. Esta función proporciona control y permite a las personas adaptar su experiencia de navegación según su nivel de comodidad. Las cookies son un elemento fundamental de responsabilidad corporativa En conclusión, el consentimiento a través de las »galletas» y la protección de datos personales son aspectos cruciales de un comportamiento responsable en línea. Al comprender las implicaciones de dar consentimiento, las personas pueden tomar decisiones informadas sobre su privacidad y asegurarse de que sus datos se manejen de forma segura. Con la gestión adecuada de la configuración de cookies, los usuarios pueden encontrar un equilibrio entre la personalización y la privacidad. FUENTE: Torres, Fernando. »La importancia del consentimiento de cookies y la protección de datos personales» Metroamericas.com. 07/10/2023. (https://metroamericas.com/noticias-2/la-importancia-del-consentimiento-de-cookies-y-la-proteccion-de-datos-personales/166341/).
Francia elabora una ley para la protección de los derechos de las personas en Internet
El pasado 5 de julio, el Senado francés aprobó por unanimidad el proyecto de ley de seguridad y regulación del entorno digital (Projet de loi visant à sécuriser et réguler l’espace numérique), por lo que el texto se encuentra ahora a la Asamblea Nacional. El objetivo del proyecto de ley es proteger a particulares y empresas de los riesgos asociados al uso cotidiano de Internet y armonizar las normas nacionales con las europeas, en el marco del proyecto de creación de un mercado único digital europeo. La futura norma incluye disposiciones en un amplio abanico de ámbitos: Protección en línea de los menores El proyecto de ley obligará a los sitios web a retirar los contenidos de pornografía infantil en un plazo de 24 horas, si así se lo ordena la autoridad administrativa. Protección de los ciudadanos en el entorno digital El proyecto de ley ampliaría los poderes de la ARCOM (autoridad francesa de la comunicación audivisual y lo digital), para aplicar medidas restrictivas europeas dirigidas a los medios de comunicación, en particular prohibiciones de difusión a nuevos operadores. Lea también: Análisis de la nueva ley de protección de datos de India: ¿Buena, mala u horrible? Además, se crearía un filtro nacional de ciberseguridad para alertar a los internautas cuando un sitio presente un riesgo probado de estafa o fraude, mostrando un mensaje de advertencia en su navegador. – Competencia en la economía de los datos: El proyecto de ley limitaría el periodo durante el cual los proveedores podrían ofrecer ventajas financieras sobre los activos de computación en nube. – Refuerzo de la regulación digital: El proyecto de ley generalizaría el sistema de centralización de los datos sobre alquileres de alojamientos turísticos amueblados que los operadores de plataformas digitales deben enviar a las autoridades locales, y permitiría a un tercero actuar como intermediario entre los operadores digitales y las autoridades locales para recopilar y desglosar esta información. Principales medidas del proyecto Filtros antiestafa 18 millones de franceses fueron víctimas de este ciberdelito el año pasado. Por lo tanto, el Ministro Digital, Jean-Noël Barrot, desea cumplir la promesa de campaña de Emmanuel Macron de poner en marcha un filtro antiestafa gratuito que envíe un mensaje de advertencia a todo aquel que esté a punto de dirigirse a un sitio identificado como malicioso. Además, este sistema puede dar lugar al bloqueo administrativo del sitio web. La medida implicará establecer una lista de estos sitios fraudulentos y acuerdos con «operadores de acceso a Internet y editores de navegadores web». Prohibición del ciberacoso El reglamento europeo sobre servicios digitales (DSA), transcrito en el proyecto de ley, ya incluye medidas destinadas a frenar el ciberacoso en las principales plataformas digitales, una figura de la que ya han sido víctimas el 20% de los jóvenes entre 10 y 18 años. El gobierno francés quiere ir más allá de la eliminación de las cuentas denunciadas y acompañar esta medida con una pena de prohibición (banissement). En concreto, el juez podrá pedir a una red social que impida durante un período de seis meses -un año en caso de reincidencia- la reinscripción de una persona ya condenada por ciberacoso. Los debates en comisión de la Asamblea permitieron también añadir una disposición tendiente a generalizar la atribución de una “identidad digital” a todos, con el objetivo asumido por parte de la mayoría de facilitar el levantamiento del anonimato en Internet. Los diputados también aprobaron el establecimienteo de una multa fija para los delitos de negación de crímenes contra la humanidad, difamación e insultos racistas o cometidos por razón de sexo u orientación sexual, en el espacio digital. – Bloqueo administrativo de sitios pornográficos. El gobierno confiará a la Autoridad Reguladora de la Comunicación Audiovisual y lo Digital (Arcom) la facultad de ordenar, sin autorización de un juez, el bloqueo por parte de los operadores de telecomunicaciones y la desreferenciación de sitios pornográficos que no impidan a menores acceder a sus contenidos. Los agentes de Arcom también tendrán compentencia para denunciar estas infracciones. Los sitios en cuestión tendrán 24 horas para eliminar el contenido de pornografía infantil denunciado. En caso de incumplimiento, se enfrentarán a multas de hasta 250.000 euros y un año de prisión para su representante legal. El año pasado se presentaron en Francia 74.000 solicitudes de este tipo. – Bloqueo de medios de propaganda prohibidos. El texto también otorga a Arcom el poder de detener la transmisión en Internet de medios prohibidos en la Unión Europea. La medida se dirige especialmente a los sitios de streaming no europeos como Odysee o Rumble, que habían retransmitido los canales prorrusos Russia Today y Sputnik a pesar de su prohibición en la UE como parte de las sanciones adoptadas tras la invasión de Ucrania. Igualmente, se han introducido dos enmiendas destinadas a luchar contra los «deepfakes», imágenes diseñadas por inteligencia artificial destinadas a falsificar de forma muy realista una foto o un vídeo de una personalidad. La primera exige mencionar que el contenido mostrado es falso y la segunda prohíbe la producción de deepfake pornográficos sin consentimiento. – Interoperabilidad en la nube El gobierno quiere permitir a las empresas «cambiar mucho más fácilmente» de proveedor de infraestructuras y servicios TI, es decir, servicios en la nube, en un sector está dominado por los actores estadounidenses Amazon Web Services, Microsoft Azure y Google Cloud. El texto prevé, en particular, permitir la portabilidad de los datos entre los servicios de estas diferentes empresas y limitar el uso de los «créditos en la nube», vales de compra gratuitos que hoy utilizan los jugadores para fidelizar a sus clientes. – Reglamento de juegos con objetos digitales monetizables El Senado añadió, durante el examen del texto, una enmienda relativa a la regulación de los juegos con objetos digitales monetizables (Jonum), eliminando la autorización para legislar reglamentariamente esta materia, como propuso inicialmente el gobierno. El texto ofrece una primera definición jurídica de sus especificidades, entre los juegos de dinero y de azar, por un lado, y los videojuegos, por otro. El Senado autorizó la creación
Análisis de la nueva ley de protección de datos de India: ¿Buena, mala u horrible?
El 11 de agosto de 2023, el presidente de India, Droupadi Murmuo, firmó la ley de Protección de Datos Digitales Personal (PDDP), que lleva varios años de desarrollo. Aunque el Ministerio de Información Tecnológica opinó que la ley es “un hito importante en el marco normativo mundial del ciberderecho“, y la jefa de Meta India la llamó “un gran paso hacia el equilibrio entre la protección al usuario y la innovación“, las organizaciones civiles no están tan contentas acerca del formato final del proyecto de ley. Para entender la polaridad de las opiniones, se necesita repasar las circunstancias que llevaron al proyecto tal como es ahora. Aadhaar, la chispa El diálogo acerca de la protección de los datos en India recién tomó impulso a mitad de la última década en el marco del Aadhaar, herramienta de identificación biométrica que desarrolló el Gobierno, que fue presentada en 2009. Aunque al inicio se declaró que Aadhaar sería para identificar de forma única a cada residente de India para poder acceder a programas de bienestar, se comenzó a requerir su uso en situaciones que van desde la admisión escolar hasta la declaración de impuestos. Esto suscitó temores de que el Gobierno estuviera estableciendo un sistema de vigilancia mayor que podría rastrear a cada habitante. Además, la expansión del uso del Aadhaar ocurrió antes de que se aplicara una ley que regulara el uso y que protegiera la información que se recopilaba. Incluso, luego de que se aprobó la ley de Aadhaar en 2016, que permitió su uso obligatorio, se presentaron diversas impugnaciones legales y constitucionales a la obligación de requerir el Aadhaar en las cortes de India. La base primordial para estas impugnaciones era que dicha ley violaba el derecho a la privacidad protegido por la Constitución, aunque el Gobierno sostenía que tal derecho no estaba garantizado constitucionalmente porno se lo menciona en el capítulo de los derechos fundamentales de la carta fundamental. Finalmente, en 2017, un jurado conformado por nueve miembros de la Corte Suprema pronunció que la Constitución sí garantizaba el derecho a la privacidad en una de sus facetas en las que versa sobre “la privacidad de la información”, lo que se podía reivindicar contra el Gobierno y entidades privadas. Un comité especial para redactar la ley En respuesta a la observación de la corte, el Gobierno estableció un comité en 2017 encabezado por B.N. Srikrishna, juez retirado de la Corte Suprema de India, para elaborar un proyecto de ley para proteger la información en el país. El informe del comité, entregado en 2018, incluía un proyecto de ley de protección de datos que describía el marco legal y regulatorio que gobernaría el resguardo de la información en India y la transferencia de datos fuera del país. Lea también: Las mejores leyes del mundo en ciberseguridad Aunque el Gobierno acepto la mayor parte de las recomendaciones del comité, en diciembre de 2019 presentó un proyecto que tenía diferencias en varios aspectos. Las más notables eran las excepciones que podría obtener el Gobierno. El anteproyecto de ley se presentó en la Comisión Parlamentaria Mixta, compuesta de miembros de ambas cámaras del Parlamento y cuya tarea era hacer un estudio más detallado del proyecto. Al cabo de varias rondas de discusión y debate, en 2021, se presentó otro proyecto de ley más con modificaciones para proteger la información. Este también recibió críticas de la sociedad civil al preocuparse poco por la privacidad y mucho por la habilitación de la vigilancia estatal y por las disposiciones que obligan a que los gigantes tecnológicos guarden los datos localmente. Sin embargo, en agosto de 2022, el Gobierno retiró abruptamente el proyecto del Parlamento, con la promesa de presentar uno nuevo en un mes. Esta nueva ley, la cuarta versión, es la que finalmente se aprobó como la ley de PDDP. Entonces, ¿India logró una buena ley de protección? Con una rápida lectura, parece que la ley PDDP tiene su mérito. Ordena que los “fiduciarios de los datos“ (quienes recolectan y procesan datos de las personas) deban obtener consentimiento previa notificación antes de utilizar la información digital personal del “titular de los datos” (persona cuyos datos se recaban) y requiere que tal consentimiento sea “libre, específico, informado, incondicional y preciso”. Enumera cuatro derechos de los titulares, entre los que se incluye el de concederles eliminar datos y reparar agravios, e impone obligaciones a los fiduciarios. Sin embargo, hasta aquí llegan las buenas noticias sobre el proyecto de ley. Hay dos grandes fallas en la ley PDDP: la falta de un agente regulador fuerte y las grandes facultades que otorga al Gobierno para eximirse de las disposiciones legales. Mientras la PDDP establece los derechos de los titulares de los datos y las obligaciones de los fiduciarios, pero su cumplimiento quedan en manos de la persona afectada. A diferencia de las versiones anteriores que concebían la existencia de un agente regulador (una Autoridad para la Protección de Datos de India), la actual dispone un organismo en gran medida ineficaz: el Comité de Protección de Datos (CPD). Este no tiene el poder de crear normas que regulen la recolección de información por parte de las grandes compañías o hacerles cumplir lo que la ley estipula. En el mejor de los casos, el CPD puede recibir las quejas de los titulares, pero poco puede hacer para aplicar sus propias disposiciones o directivas sobre un gigante tecnológico. A este tipo de compañías no les preocupan las acciones de un CPD débil y desprovisto de armas. El gran problema sobre la Ley de PDDP de la India Esto nos lleva al gran problema que tiene la ley: la incapacidad total de prestar algún control sobre la vigilancia de masas. Mientras las versiones anteriores de la ley recibieron críticas por no hacer lo necesario, la ley PDDP otorga al Estado la facultad de conceder excepciones generales a cualquier Gobierno, organismo gubernamental o instrumentos estatales (que incluyen empresas del sector público, organismos controlados por el Gobierno y entidades similares) en “beneficio de la soberanía e integridad de India, la seguridad del Estado, las relaciones amistosas con Estados extranjeros, mantener el orden público o impedir la incitación a cualquier delito cognoscible que se les relacionen”. Un poder
Cambio en el uso de cookies: podrás rechazarlas al inicio y quizá te exijan un pago si no las aceptas
La Agencia Española de Protección de Datos (‘AEPD’) ha publicado una nueva actualización de su guía sobre el uso de cookies. Es la segunda actualización de la guía que realiza la AEPD en los últimos 3 años, síntoma de que el mundo digital y, en particular el sector de la publicidad online, sigue en constante evolución, y nos obliga a todos a estar siempre al día. La nueva actualización surge por la necesidad de adaptar dicha guía a las recientes Directrices 03/2022 sobre patrones oscuros del Comité Europeo de Protección de Datos (‘CEPD’ o ‘EDPB’, por sus siglas en inglés), con la finalidad de que la toma de decisiones del usuario de internet con respecto al tratamiento de sus datos mediante cookies no sea obstaculizada por patrones de diseño engañosos por parte de los editores de los sitios web o aplicaciones. Lea también: Meta cobrará a los usuarios europeos de Instagram y Facebook para sortear las normas de la UE Principalmente, esta nueva actualización trae consigo algunas novedades relevantes que las empresas deberán implementar, teniendo de plazo hasta el 11 de enero de 2024. En relación con el banner de cookies (o Consent Management Platform ‘CMP’): Las cookies de personalización decididas por el usuario, no requieren consentimiento: Las cookies de personalización son aquellas que permiten recordar las preferencias del usuario con la finalidad de que acceda al servicio con unas características predefinidas en función de esas preferencias (ejemplo de ello son el idioma, el aspecto o contenido del servicio en función del tipo de navegador o la región desde la que accede el usuario, etcétera). Ya la anterior versión de la guía aclaraba que, cuando es el propio usuario quien decide sobre el uso de estas cookies, por ejemplo, seleccionando el idioma del sitio web al clicar en la opción correspondiente o la moneda que desea utilizar en las transacciones, no es necesario obtener el consentimiento, siempre y cuando esos datos no se utilicen para otras finalidades. No obstante, la AEPD desarrolla lo anterior, añadiendo en la nueva versión de la guía que “estas cookies de preferencias que afectan a la interfaz de usuario no necesariamente tendrán que ser de sesión”, ya que podría resultar molesto tener que personalizar sus preferencias cada vez que visita el sitio web o accede a una aplicación. También vuelve a hacer hincapié en que si se desean utilizar estas cookies para otros fines (como por ejemplo para la personalización de contenidos publicitarios o para elaborar un perfil del usuario) sí se requerirá su consentimiento. Posibilidad de exigir un pago en caso de no aceptar las cookies: La versión anterior de la guía ya recogía la posibilidad de que la no aceptación de las cookies podía impedir el acceso al sitio web o aplicación o la utilización total o parcial del servicio, siempre que se informase adecuadamente al respecto al usuario y se le ofreciese una alternativa sin necesidad de aceptar las cookies. En el marco de lo anterior, esta nueva versión de la guía añade que dicha alternativa no tiene que ser “necesariamente gratuita”. De esta manera, la AEPD abre (ligeramente) la puerta a los posibles muros de pago (Paywalls en inglés). Es decir, si el usuario no acepta el uso de las cookies, como alternativa, se le podría exigir al usuario un pago para que pueda acceder al sitio web o aplicación o utilizar el servicio. No obstante, a pesar de que la AEPD no especifica condiciones adicionales a la hora de implementar este nuevo sistema, siguiendo los criterios de otras autoridades de protección de datos europeas (como en Austria o Francia), es recomendable que el importe exigido sea moderado y no gravoso, para que no se pueda considerar que coarta la libertad de elección del usuario. En definitiva, de nuevo, es necesario que las entidades titulares de sitios web y aplicaciones se adapten a las novedades presentadas por la AEPD en relación con el uso de cookies, teniendo de plazo hasta el 11 de enero de 2024 para ello. Igualmente, se deberá atender a los intereses y modelo de negocio de cada entidad para buscar siempre la solución que mejor se adapte a cada caso. FUENTE: Moon, Pedro. »Cambio en el uso de cookies: podrás rechazarlas al inicio y quizá te exijan un pago si no las aceptas» Legaltoday.com. 05/10/2023. (https://www.legaltoday.com/practica-juridica/derecho-publico/proteccion-datos/cambio-en-el-uso-de-cookies-podras-rechazarlas-al-inicio-y-quiza-te-exijan-un-pago-si-no-las-aceptas-2023-10-05/).
Multan a TikTok por revelar datos de menores
TikTok infringió el principio de equidad al procesar datos personales de niños de entre 13 y 17 años, al diseñar mensajes emergentes de registro y publicación de videos que no presentaban alternativas objetivas y neutrales al usuario, resolvió la Autoridad Irlandesa de Protección de Datos de Irlanda y la sancionó con una multa de 345 millones de euros. La Comisión de Protección de Datos irlandesa realizó una investigación voluntaria examinando en qué medida, durante el período comprendido entre el 31 de julio y el 31 de diciembre de 2020, TikTok Technology Limited cumplió con sus obligaciones exigidas en el Reglamento General de Protección de Datos europeo (GDPR) en relación con su procesamiento de datos personales relacionados con usuarios infantiles; particularmente analizó las configuraciones de la plataforma TikTok, tanto las públicas predeterminadas como las asociadas con la función «Emparejamiento familiar»; el proceso de verificación de edad al momento del registro; más la información proporcionada a los usuarios infantiles respecto a la configuración predeterminada. Podría interesarle: Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas) Presentada la resolución a las demás Comisiones Europeas hubo disidencias en los incumplimientos por lo que se derivó al Comité Europeo de Protección de Datos (CEPD), el que analizó las prácticas de diseño implementadas por TikTok en el contexto de dos notificaciones emergentes que se mostraron a niños de entre 13 y 17 años: la ventana emergente de registro y la ventana emergente de publicación de videos. El análisis encontró que ambas ventanas emergentes no presentaban opciones al usuario de manera objetiva y neutral. Las razones que llevaron a la Autoridad Irlandesa de Protección de Datos a multar a TikTok En la ventana emergente de registro, se instaba a los niños a optar por una cuenta pública eligiendo el botón del lado derecho denominado «Omitir», lo que luego tendría un efecto en cascada en la privacidad del niño en la plataforma, por ejemplo, permitiendo que se hicieran comentarios libremente a los videos creados por los niños. En la ventana emergente de publicación de videos, se instó a los niños a hacer clic en «Publicar ahora», presentado en un texto en negrita y más oscuro ubicado en el lado derecho, en lugar del botón más claro para «cancelar». Los usuarios que deseaban que su publicación fuera privada primero debía seleccionar «cancelar» y luego buscar la configuración de privacidad para cambiar a una «cuenta privada». Por lo tanto, TikTok alentó a los usuarios a optar por configuraciones públicas por defecto, y les dificultó tomar decisiones que favorecieran la protección de sus datos personales, sin que estuvieran claras las consecuencias de las diferentes opciones, especialmente para los niños usuarios. El CEPD confirmó que los responsables del tratamiento no deberían dificultar a los interesados ajustar su configuración de privacidad y limitar el tratamiento. Asimismo, el CEPD evaluó si las medidas de verificación de edad implementadas por TikTok cumplían con los requisitos de protección de datos desde el diseño (Art. 25 (1) GDPR), concluyendo que tales medidas de verificación le generaban serias dudas respecto a su eficacia, particularmente teniendo en cuenta la gravedad de los riesgos por el elevado número de niños afectados, destacando que el mecanismo para evitar que menores de 13 años accedan a la plataforma podía eludirse fácilmente y que las medidas aplicadas después de que los usuarios obtuvieron acceso a TikTok no se aplicaban de manera sistemática. La responsabilidad de las redes sociales con los niños y menores Anu Talus, presidente del comité, sostuvo que las empresas de redes sociales tienen la responsabilidad de evitar presentar opciones a los usuarios, especialmente a los niños, de manera injusta, especialmente si esa presentación puede llevar a las personas a tomar decisiones que violen sus intereses de privacidad. Las opciones relacionadas con la privacidad deben proporcionarse de forma objetiva y neutral, evitando cualquier tipo de lenguaje o diseño engañoso o manipulador. Los actores digitales deben tener mucho cuidado y tomar todas las medidas necesarias para salvaguardar los derechos de protección de datos de los niños. Lea también: TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad En línea con la columna anterior, es indispensable un Estado presente en estas cuestiones que la acción individual no modifica conductas empresarias, por lo que se añora que nuestros organismos protectorios asuman un rol similar al irlandés, protegiendo activa y proactivamente a nuestros niños. FUENTE: Altamira, Matías. »Multan a Tik Tok por revelar datos de menores» Comercioyjusticia.info. 06/10/2023. (https://comercioyjusticia.info/opinion/multan-a-tik-tok-por-revelar-datos-de-menores/).
Meta cobrará a los usuarios europeos de Instagram y Facebook para sortear las normas de la UE
Meta se prepara para cobrar por el uso de Facebook e Instagram en Europa. El gigante de las redes sociales estudia poner en marcha un plan de suscripción que permita a los usuarios europeos acceder a una versión de ambas plataformas sin anuncios por 14 dólares al mes (unos 13,3 euros), según ha adelantado ‘The Wall Street Journal‘. La compañía encabezada por Mark Zuckerberg ha hecho esta propuesta a los reguladores de la Unión Europea (UE). Con ella, tratan de sortear las normas impuestas por Bruselas, que el pasado diciembre dictaminó que Meta no puede exigir a los usuarios europeos aceptar los anuncios personalizados que se basan en el rastreo de su actividad. Podría interesarle: Piden a regulador de Europa que ponga una multa a Meta por violación de la privacidad Así, Meta habría trasladado a las autoridades europeas su intención de crear un plan para que los usuarios europeos puedan utilizar Facebook e Instagram sin tener que ver anuncios basados en su comportamiento. Su coste sería de 14 dólares al mes. El precio se elevaría hasta 17 dólares (unos 16,2 euros) por acceder a una versión de escritorio web. Golpe al negocio publicitario La decisión del Comité Europeo de Protección de Datos (EDPB), que amenaza con restringir el uso de publicidad personalizada sin consentimiento previo, supuso un duro golpe para la propietaria de Facebook e Instagram. Su lucrativo negocio se basa en la venta de anuncios a terceros. Así, un 97,5% de los 114.934 millones de dólares que ingresó en 2021 provinieron de la publicidad. Ambas plataformas rastrean la actividad de los usuarios para conocerlos en profundidad y poder segmentarlos así en unos perfiles muy deseados para los anunciantes. Sin embargo, esa práctica choca con las leyes comunitarias de protección de datos. FUENTE: Bou Planas, Carles. »Meta cobrará a los usuarios europeos de Instagram y Facebook para sortear las normas de la UE» Levante-emv.com. 03/10/2023. (https://www.levante-emv.com/vida-y-estilo/tecnologia/2023/10/03/meta-cobrara-usuarios-europeos-instagram-92866533.html).
