• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

¿Cómo Proteger la Voz de una Persona?

Como abogado especializado en Propiedad Intelectual, me enfrento continuamente a las complejidades que trae consigo la era digital, especialmente en lo que respecta a la protección de atributos personales tan únicos como la voz. Protección Legal de la Voz en España Como abogado especializado en Propiedad Intelectual, pienso que la protección de la voz en España se encuentra en un momento legal complejo. No está muy claro si se resolverá a favor de una protección por Propiedad Intelectual o por Protección de Datos Personales (dependerá de los casos concretos). Pero vamos a ver cómo se aplica cada normativa y qué debes tener en cuenta: 1. Protección de Propiedad Intelectual Aunque la Ley de Propiedad Intelectual (Real Decreto Legislativo 1/1996) no reconoce expresamente la voz como objeto de propiedad intelectual, se argumenta que, una vez fijada en una grabación, podría protegerse si cumple con los requisitos de originalidad. Sin embargo, esta protección se aplica más a las grabaciones que a la voz per se. 2. Protección como Datos Personales Desde el punto de vista de los derechos fundamentales, la voz puede considerarse protegida indirectamente bajo la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, en tanto en cuanto puede constituir un dato personal identificable. El derecho al honor y a la propia imagen también ofrece un marco de protección relevante, especialmente contra el uso no autorizado de la voz que pueda afectar la dignidad de una persona. Algo a tener en cuenta, la voz es reconocida como dato personal en España, conforme al Reglamento General de Protección de Datos (RGPD) y la interpretación de la Agencia Española de Protección de Datos (AEPD), debido a su capacidad para identificar a individuos. Esto se aplica cuando la voz, sola o junto a otros datos, permite una identificación clara, convirtiéndose en objeto de protección bajo la legislación de datos personales. ¿Es la Voz un Dato Personal? La consideración de la voz como dato personal se activa especialmente en casos donde se usa para autenticación o se asocia a información identificativa en servicios de atención al cliente o redes sociales. El tratamiento de la voz requiere consentimiento explícito del sujeto, salvo excepciones permitidas por el Reglamento General de Protección de Datos (RGPD), y debe protegerse contra usos no autorizados, con obligaciones claras para quienes manejan estos datos. Lea también: Google creó una nueva función que permitirá proteger los datos personales de los usuarios: ¿De qué se trata? La clonación de voz nos lleva a pensar en la importancia de adaptar las leyes para proteger derechos individuales ante avances tecnológicos. Este enfoque busca equilibrar la innovación con la protección de la intimidad y otros derechos fundamentales relacionados con el uso de la voz. El «Right of Publicity» Al mirar más allá de nuestras fronteras, encontramos que algunos países, como Estados Unidos, tienen una protección más específica a través del «right of publicity», que incluye la voz entre los atributos personales protegidos contra usos comerciales no autorizados. El «derecho de publicidad» se refiere a la facultad de una persona para controlar y obtener beneficio económico del uso comercial de su identidad, incluyendo atributos como la voz. Mientras que en jurisdicciones como Estados Unidos este derecho está bien establecido y proporciona una base legal para controlar el uso comercial no autorizado de la voz, en España no existe un equivalente directo bajo este término. Esta diferencia muestra una protección más clara y directa en jurisdicciones que reconocen explícitamente el valor comercial de atributos personales como la voz, frente a la aproximación más indirecta y basada en interpretaciones que prevalece en España y, en gran medida, en Europa. El caso mencionado en el artículo de Copyright Lately trata sobre una demanda presentada por Carlin Estates, que representa los intereses del fallecido comediante George Carlin, contra SiriusXM por la difusión de un «especial de comedia falso» que incluía material inédito del comediante. La demanda fue presentada con base en la ley de «derecho de publicidad» del estado de California, argumentando que SiriusXM había utilizado sin autorización la voz de Carlin para crear contenido nuevo, infringiendo así los derechos post-mortem de publicidad que protegen el uso comercial de la identidad de una persona después de su muerte. Protecciones Similares al «Derecho de publicidad» en la Unión Europea Dentro de la Unión Europea, no existe una normativa unificada específica que se asemeje al «derecho de publicidad» estadounidense, pero hay mecanismos de protección que pueden aplicarse de manera similar: Necesitamos que la Ley proteja la Caracterización Personal La falta de legislación específica que aborde directamente la clonación de voz para fines publicitarios o de creación de contenidos plantea desafíos significativos. La tecnología avanza a pasos agigantados, y con ella, la capacidad de clonar voces con fines diversos, desde la publicidad hasta la creación de contenidos digitales. La justicia tiene que interpretar cómo los marcos legales se van a adaptar a las nuevas tecnologías. Las reformas serán importantes. La protección de la voz destaca porque tiene muchos peligros en contextos donde se clonen voces con fines comerciales y creativos. Conclusión: La Voz también debe protegerse En conclusión, mientras que en España la protección de la voz a través de la propiedad intelectual y derechos fundamentales es más una cuestión de interpretación que de legislación específica, la comparación con jurisdicciones como Estados Unidos ilustra la posibilidad de un marco legal más robusto y directo. Es imperativo para los legisladores y profesionales del derecho trabajar hacia reformas que reconozcan y protejan la voz frente a los desafíos planteados por la tecnología moderna, garantizando así el respeto a los derechos personales y creativos en la era digital. FUENTE: Correa Maza, Juan Pablo. »Cómo Proteger la Voz de una Persona» Lawandtrends.com. 04/05/2024. (https://www.lawandtrends.com/noticias/tic/como-proteger-la-voz-de-una-persona-1.html#gsc.tab=0).

Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?

Insertos en un ecosistema global, cada vez más conectado, tanta digitalización nos expone. Todos los ciudadanos navegamos en Internet, utilizamos las redes y las aplicaciones, sin embargo, no somos del todo conscientes de la exteriorización de los datos personales y empresariales que se comparten a diario. En este sentido, la Ley de protección de datos personales rige el cuidado de la información de cada individuo bajo el territorio nacional, sin embargo, la aplicación de ésta resulta aún muy leve y las penas son casi nulas. En este marco, el recurso de “Habeas Data” se presenta como un comodín que brinda a los ciudadanos la posibilidad de solicitar y obtener la información existente sobre su persona y de ser así requerir la eliminación o corrección, si fuera falsa o estuviera desactualizada. Esta acción jurídica, propia del derecho, normalmente constitucional, resguarda la calidad de los datos de cualquier persona física. La información que subimos a la nube, se divide en tres categorías: datos públicos (nombre, CUIT o CUIL, domicilios, obra social, resúmenes de tarjetas de crédito, entre otros), datos publicados por otros (fotos, posteos de amigos o familiares, clubes o espacios de pertenencia) y datos generados por uno mismo (posteos, fotos, formularios y listas varias, etc.) Para poder tener una regulación sana y eficaz es importante también saber que pasa en el mundo respecto a estos temas: Europa posee el Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, que influye en toda la región y que se destaca por sanciones elevadas que pueden superar los 20 millones de euros o hasta 4% de la facturación anual de la empresa. ­En Estados Unidos la protección de datos es diferente a la europea. No existe una ley federal, sino que cada estado cuenta con su propia legislación de protección. Pero los estados de California, Colorado, Connecticut, Utah y Virginia cuentan con niveles muy similares a los presentes en el RGPD (Europa), con sanciones que son muy severas y se relacionan con el acta de privacidad de los consumidores. Lea también Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi ­En Latinoamérica el foco está en la Ley General de Protección de Datos Ley N° 13.709/2018, conocida también como LGPD de Brasil que tiene el objetivo de garantizar los derechos de libertad, de privacidad y el libre desarrollo de la personalidad. ­Y en Argentina es todavía una cuenta pendiente una ley que proteja al usuario y por extensión a las organizaciones, aunque existe la Ley de protección de datos N°25.326 (dictada en el 2.000), requiere una urgente actualización ya que los montos de las sanciones son demasiado bajas, lo que demuestra la falta de interés en ser una ley respetada. Además, no contempla la información en red, ni habla de temas como la IA y cómo usarla éticamente, tampoco considera los casos específicos de filtración de datos. El camino de la ley Para poder reconocer algún problema y así hacer cumplir las medidas necesarias a la hora de encontrarse con un incidente o accidente es vital tener información y saber qué se debe hacer. Generar conciencia es primordial para evitar cualquier robo de datos o acoso en las redes.  Si finalmente el incidente es detectado, se debe realizar un pedido a la Dirección Nacional de Protección de Datos Personales, reportando lo sucedido, para que el ente haga el seguimiento necesario. En otros países, cuando sucede un hecho de este tipo, se dictamina una condena elevada a la empresa que filtró la información y hasta se inhibe el uso de esa base de datos, para su uso comercial. En la Argentina, los límites no están aún tan duramente establecidos y, salvo las empresas dentro del sistema bancario y de salud, quienes están obligadas a denunciar la fuga de datos, el resto de las organizaciones no tiene el compromiso de poner sobre aviso a sus clientes e informar lo sucedido.  Es un hecho que los tiempos modernos exigen la inminente adecuación de medidas más robustas que protejan al ciudadano y a las organizaciones del amplio espectro de delitos tecnológicos.  FUENTE: Quiroga, Walter. »Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?» Comercioyjusticia.com. 25/04/2024. (https://comercioyjusticia.info/profesionales/habeas-data-que-sabemos-sobre-nuestros-datos-en-esta-era-digital/).

El ciberataque más grave al sistema de salud de EE UU terminó en un desastre de filtraciones

Change Healthcare, la empresa de soluciones especializadas para el sistema de salud de EE UU, reconoció demasiado tarde que había pagado a los ciberdelincuentes que la extorsionaban y que, a pesar de ello, los datos de los pacientes acabaron en la dark web. Más de dos meses después del inicio de una debacle de ransomware cuyo impacto se cuenta entre los peores de la historia de la ciberseguridad, la compañía médica Change Healthcare, dedicada al procesamiento de transacciones financieras entre pacientes y hospitales, confirmó finalmente lo que los ciberdelincuentes, los investigadores de seguridad y la blockchain de Bitcoin ya habían dejado bastante claro: que efectivamente pagó un rescate a los hackers que atacaron a la empresa en febrero. Sin embargo, sigue corriendo el riesgo de perder grandes cantidades de información médica confidencial de sus clientes. En una declaración enviada a WIRED y a otros medios de comunicación el lunes por la noche, Change Healthcare escribió que entregó un rescate a un grupo de ciberdelincuentes que extorsionaba a la compañía, una banda de hackers conocida como AlphV o BlackCat. “Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger que los datos de los pacientes fueran difundidos”, se lee en el comunicado. La admisión tardía de ese pago por parte de la compañía acompañó a un nuevo post en su sitio web en la que advierte de que los hackers podrían haber robado información relacionada con la salud que “abarcaría a una proporción significativa de personas en Estados Unidos”. Uno de los mayores secuestros de información médica en EE UU Investigadores en materia de ciberseguridad y criptomonedas declararon a WIRED el mes pasado que Change Healthcare parecía haber pagado ese rescate el 1 de marzo, apuntando a una transacción de 350 bitcoins o aproximadamente 22 millones de dólares enviados a un monedero digital asociado a los hackers de AlphV. Esa operación se hizo pública por primera vez en un mensaje de un foro ruso de ciberdelincuentes conocido como RAMP, en el que uno de los supuestos socios defraudados por AlphV se quejaba de que no había recibido su parte del pago de Change Healthcare. Sin embargo, durante las semanas siguientes a esa transferencia, que era abiertamente visible en la cadena de bloques de Bitcoin y que tanto la firma de seguridad Recorded Future como la consultoría de análisis de blockchain TRM Labs indicaron a WIRED que había sido recibida por AlphV, Change Healthcare se negó repetidamente a confirmar que había pagado el rescate. Lea también: Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea La confirmación del pago de la extorsión por parte de Change Healthcare refuerza los temores del sector de la ciberseguridad de que el ataque, y las ganancias que AlphV obtuvo de él, lleve a las bandas de ransomware a seguir atacando a las empresas de atención sanitaria. “Esto anima totalmente a otros actores a atacar a las organizaciones de asistencia médica”, destacó a WIRED Jon DiMaggio, investigador de la firma de ciberseguridad Analyst1 que se centra en el ransomware, cuando se descubrió la transacción en marzo. “Y es una de las industrias que no queremos que los autores del ransomware tengan como objetivo, sobre todo cuando afecta a hospitales”. Para agravar la situación, un conflicto entre hackers en el ecosistema del ransomware llevó a que un segundo grupo asegure poseer los datos robados de Change Healthcare y amenace con venderlos al mejor postor en la dark web. A principios de este mes, esa segunda organización, conocida como RansomHub, envió a WIRED supuestas muestras de la información obtenida que parecían proceder de la red de Change Healthcare, incluidos expedientes de pacientes y un contrato con otra compañía médica. El pago de un rescate por un ciberataque de ransomware, sin garantías La confirmación por parte de Change Healthcare del pago parece demostrar que gran parte de esas catastróficas consecuencias para el sistema de salud estadounidense se produjeron después de que ya hubiera desembolsado a los hackers una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los ciberdelincuentes habían encriptado y la promesa de no filtrar los datos robados. Como suele ocurrir en los ataques de ransomware, el bloqueo por parte de AlphV parece haber sido tan generalizado que el proceso de recuperación de Change Healthcare se ha prolongado mucho después de que obtuviera la clave de descifrado diseñada para liberar sus sistemas. En lo que respecta a los pagos por ransomware, 22 millones de dólares no es lo máximo que ha entregado una víctima. Pero está cerca, resalta Brett Callow, un investigador de seguridad especializado en esta clase de ataques que habló con WIRED sobre el supuesto pago en marzo. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Solo algunos casos excepcionales, como los 40 millones de dólares pagados a los hackers por CNA Financial en 2021, superan esa cantidad. “No carece de precedentes, pero desde luego es muy inusual”, mencionó Callow sobre la suma desembolsada por Change Healthcare. Esa inyección de fondos de 22 millones de dólares al ecosistema del ransomware alimenta aún más un círculo vicioso que ha alcanzado proporciones epidémicas. La firma de rastreo de criptomonedas Chainalysis descubrió que, en 2023, las víctimas pagaron a los hackers 1,100 millones de dólares, un nuevo récord. Quizá el rescate de Change Healthcare represente solo una pequeña porción en esa canasta, pero premia a AlphV por sus ataques altamente dañinos y sugiere a otros grupos de ransomware que las compañías de atención médica son objetivos particularmente rentables, dado que son muy sensibles tanto al alto costo económico de esos ciberataques como a los riesgos que suponen para la salud de los pacientes. El problema de Change Healthcare se ve agravado por una aparente doble traición en la clandestinidad del ransomware: AlphV, según parece, fingió su propio desmantelamiento policial tras recibir el pago de Change Healthcare, en un intento de evitar compartirlo con sus supuestos afiliados, los hackers que se asocian con el grupo para atacar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a Change Healthcare, RansomHub, alega ahora a WIRED que los ciberdelincuentes obtuvieron los datos robados gracias a ellos, que siguen queriendo que se les retribuya por

¿Qué información hay sobre ti en Internet? Descúbrelo haciendo Egosurfing

Todo lo que publicamos en Internet; fotos, vídeos, opiniones, etc., e incluso lo que otros publican sobre nosotros, permanece en la Red. Descúbre cómo hacer Egosurfing. Sea cual sea el tema, en Internet encontraremos información de lo que buscamos, incluso podemos llegar a encontrar información sobre nosotros mismos. Según el Instituto Nacional de Ciberseguridad (Incibe), todo lo que publicamos en Internet; fotos, vídeos, opiniones, etc., e incluso lo que otros publican sobre nosotros, incluyendo documentación o publicaciones oficiales, donde aparece información sobre nosotros, permanece en la Red. Si quieres saber qué información hay sobre ti en Internet, existe una práctica conocida como egosurfing. De acuerdo con el Incibe, consiste en utilizar las redes sociales y los buscadores de Internet, como Google, utilizando términos de búsqueda relativos a nosotros para encontrar qué hay sobre ti en el mundo digital. Podría interesarle: Google creó una nueva función que permitirá proteger los datos personales de los usuarios: ¿De qué se trata? Puedes buscarte directamente en el buscador de Google poniendo tu nombre, apellidos u otros términos relacionados contigo, como dirección, o número de identificación. Google imágenes también permite realizar búsquedas de imágenes concretas, como por ejemplo, fotos de tus perfiles de redes sociales o incluso imágenes compartidas con otras personas de forma confidencial. En las redes sociales, practicar el egosurfing puede ayudarnos a descubrir si existen perfiles falsos suplantando tu identidad, usando tu descripción, datos personales o fotografías. FUENTE: El Informador. »¿Qué información hay sobre ti en Internet? Descúbrelo haciendo Egosurfing» Informador.mx. 01/05/2024. (https://www.informador.mx/tecnologia/Ciberseguridad-Que-informacion-hay-sobre-ti-en-Internet-Descubrelo-haciendo-Egosurfing-20240501-0051.html).

¿Cómo contribuye la facturación electrónica a los procesos de las organizaciones y la Protección de Datos?

Facturación electrónica: la aliada en la seguridad y protección de datos. En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una preocupación prioritaria para empresas y clientes. En este contexto, la facturación electrónica es una herramienta fundamental en la protección de información sensible, ofreciendo soluciones eficaces frente a las vulnerabilidades existentes en los procesos tradicionales de facturación. Enumeramos algunos de los beneficios que aporta la facturación electrónica para la protección de datos en los procesos de las empresas: Podría interesarle: Autenticidad en peligro: los riesgos de la firma electrónica con ChatGPT El uso de la facturación electrónica proporciona una capa adicional de seguridad al minimizar la exposición de los datos y al emplear tecnologías avanzadas de protección de la información, siendo este último un mecanismo efectivo de protección de la confidencialidad, integridad y disponibilidad de la información. FUENTE: Redacción. »¿CÓMO AYUDA LA FACTURACIÓN ELECTRÓNICA A LA PROTECCIÓN DE DATOS?» Rcrperu.com. 24/04/2024. (https://www.rcrperu.com/como-ayuda-la-facturacion-electronica-a-la-proteccion-de-datos/).

Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria Anual de 2023, en la que se muestra un importante incremento de las sanciones contra los negocios por incumplir la normativa. Especialmente, en el Comercio, la Hostelería y el Transporte. Los procedimientos de inspección y las sanciones a los negocios por incumplir la protección de datos crecieron de forma significativa el año pasado. Así lo mostró la Memoria Anual 2023 recién publicada por la Agencia Española de Protección de Datos (AEPD), en la que se muestra un incremento notable de los casos de incumplimiento en el ámbito laboral. Y, especialmente, en los sectores de Comercio, Hostelería y Transporte. En concreto, las reclamaciones efectuadas a la AEPD en el ámbito laboral contra las empresas -crecieron un 35% el año pasado, superando los 700 recursos. Esta cifra es aún mayor en el caso de los negocios dedicados al Comercio, a la Hostelería y al Transporte, donde superaron las 1.500 reclamaciones, un 66% más que el año pasado. A tenor de estos datos, conviene recordar que la vigilancia sobre los negocios en el apartado de la protección de datos sigue creciendo, y que muchos de ellos no cumplen con toda la legislación vigente. Todo, a pesar de que las multas pueden suponer, incluso, el cierre de la empresa, al alcanzar un máximo de 300.000 euros en el caso de las faltas consideradas graves. El Comercio, la Hostelería y el Transporte sufrieron un 66% más de reclamaciones por incumplir la protección de datos Atendiendo a los datos de la Memoria Anual de la Agencia Española de Protección de Datos (AEPD), los negocios del Comercio, la Hostelería y el Transporte fueron los que más reclamaciones por incumplir la normativa sufrieron el año pasado. En concreto, éstas crecieron un 66% en 2023, hasta las 1.504. Sin embargo, no todas terminaron en sanción. El número de multas a los negocios de estos sectores creció un 24% el año pasado. Sobre todo, en el uso de datos personales -en el caso del sector del Transporte o la Hostelería-, pero también sobre las cámaras de videovigilancia instaladas en los locales comerciales, un apartado donde, por sí mismo, las reclamaciones se incrementaron un 29% en 2023. Podría interesarle: Neuroderechos, el nuevo horizonte en la protección de datos personales Asimismo, las reclamaciones a la AEPD contra los negocios por incumplir la protección de datos crecieron de manera importante, durante el año pasado, en el ámbito de la publicidad. En concreto, estas protestas formales se multiplicaron por dos el año pasado, superando las 4.200 por las 2.000 del año anterior. Además, la Memoria Anual de la AEPD mostró cómo los negocios que ofrecen servicios en Internet cada vez son más susceptibles de sufrir una reclamación por incumplir la protección de datos con sus clientes. En 2023 éstas superaron las 2.800, un 30% más que durante 2022. Las reclamaciones y las multas de la AEPD a los negocios llevan tres años creciendo “de forma explosiva” Los datos de la Memoria Anual 2023 de la AEPD mostraron cómo, en el último trienio -entre 2021 y 2023-, se ha producido una “nueva fase de crecimiento explosivo de las reclamaciones, finalizando el año con un volumen que será cercano a las 22.000 reclamaciones, por tanto, más del doble que solo tres años antes”, destacaron desde la Agencia Española de Protección de Datos. Según explicaron, durante estos años “las reclamaciones más frecuentas pasan a ser las relacionadas con los servicios de Internet, seguidas de las de videovigilancia y de las relacionadas con la publicidad. Entre estos tres ámbitos se acumulan el 40% de las reclamaciones recibidas en la Agencia.” En materia laboral, la AEPD destacó uno de los aspectos sobre los que los jueces se han pronunciado en los últimos meses: el registro de la jornada mediante huella dactilar o utilizando otros datos biométricos. En este sentido, “las reclamaciones por el tratamiento de datos biométricos no son aún muy numerosas en datos absolutos, pero también están en claro crecimiento, habiéndose triplicado en estos dos años.” ¿Por qué puede sancionar la AEPD a los negocios en materia de protección de datos? La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de realizar las inspecciones en materia de cumplimiento de esta materia, así como de imponer las sanciones a los negocios. Estas multas pueden alcanzar los 40.000 euros en el caso de las infracciones más leves, y hasta los 300.000 en el caso de las graves, por lo que es conveniente que los autónomos revisen el cumplimiento de sus obligaciones en esta materia. Pero, ¿cuáles son exactamente estas obligaciones? La legislación recoge diferentes aspectos a tener en cuenta, dependiendo del tamaño o el sector de la empresa. Sin embargo, todos los autónomos y negocios deben tratar los siguientes asuntos, como destacaron a este diario en otra ocasión: Por ejemplo, serían objeto de sanción el incumplimiento del deber de confidencialidad o infringir las disposiciones sobre los principios relativos al tratamiento, impedir u obstaculizar el ejercicio de derechos, incumplir un requerimiento de la AEPD, no adoptar medidas técnicas y organizativas apropiadas para el tratamiento de datos, no notificar a la AEPD sobre una brecha de seguridad o no disponer de un Registro de Actividades del Tratamiento completo. FUENTE: Adelantado, Diego S. »Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados» Autonomosyemprendedor.es. 24/04/2024. (https://www.autonomosyemprendedor.es/articulo/actualidad/consumidores-espanoles-son-cada-vez-menos-fieles-grandes-marcas/20240430110859036089.html).

Neuroderechos, el nuevo horizonte en la protección de datos personales

La humanidad se adentra en la cuarta revolución industrial que se caracteriza por la aparición de nuevas tecnologías que traen consigo un profundo cambio en la estructura de la sociedad y en los modelos económicos conocidos. El acceso a Internet y a dispositivos tecnológicos por parte de los usuarios, el uso de inteligencia artificial (IA), el aprendizaje de las máquinas (machine learning), pero sobre todo el avance de las neurociencias, dan lugar a nuevos desafíos para la protección de datos personales y otros derechos humanos, como los neuroderechos, que tutela el INAI. En la actualidad, existen escáneres cerebrales, que en etapas primarias pueden detectar emociones, deseos, incluso mentiras y decodificar sueños y pensamientos. Los científicos trabajan hoy por hoy en el desarrollo de la Interface Cerebro-Máquina (BCI, por sus siglas en inglés), para que un ordenador inteligente pueda interactuar con las reacciones químicas y neuronales del cerebro. Lea también: Derechos digitales Vs. realidad: ¿Es posible ejercer la protección de datos post-mortem? Lo anterior supone que la neurotecnología será capaz de tener diversas aplicaciones en nuestro cerebro, desde el aumento cognitivo o neuromejoramiento, hasta la manipulación misma de nuestra percepción de la realidad. Los Neuroderechos se insertan como un nuevo conjunto de derechos cuya misión es proteger nuestros neurodatos y actividad cerebral como sigue: 1. El derecho a la privacidad mental, esto es la confidencialidad de nuestros datos cerebrales, la protección contra el acceso ilegal y no autorizado a la información de nuestro cerebro o a la actividad neuronal que comprende nuestra mente y nuestros pensamientos mediante la implementación de medidas técnicas y organizativas destinadas a evitar posibles violaciones de datos o filtraciones de estos datos. 2. El derecho a la identidad mental, es decir, establecer limitaciones a una posible manipulación mental e influir o cambiar completamente la autodeterminación o la alteración de un sentido de uno mismo, en otras palabras, la protección contra agentes neurotecnológicos que puedan modificar recuerdos y experiencias, lo que nos hace ser lo que somos. 3. El derecho a la autodeterminación neurológica, este es el libre albedrío, la autonomía sobre nuestras propias acciones que podrían controlarse con la neurotecnología. Está demostrado que la estimulación neuronal puede, como consecuencia, provocar cambios en estados mentales críticos de la personalidad. 4. Acceso igualitario al aumento cognitivo, debido al neuroenhancement (NE) en el campo de las neurociencias para mejorar la inteligencia y las capacidades analíticas en personas sanas. 5. Protección contra algoritmos sesgados derivados de la inteligencia artificial y los avances de la neurotecnología. Las personas no pueden ser discriminadas por los datos obtenidos a través de la neurotecnología. El pronunciamiento del INAI para proteger la dignidad humana de las neurotecnologías y la Inteligencia Artificial En este sentido, el INAI emitió un comunicado el 29 de enero de este 2024 (INAI/019/24), donde se hace un llamado de urgencia para legislar y proteger la dignidad humana y privacidad ante las neurotecnologías y la inteligencia artificial. Asimismo, el Instituto ha organizado diversos foros convocando expertos que tienen dominio en el tema como es el caso de Chile, un paradigma de liderazgo en neuroderechos con la aprobación de la enmienda constitucional de 2021 para preservar los datos cerebrales de sus ciudadanos, que a su vez dio lugar a la sentencia de la Corte Suprema del 9 de agosto de 2023. México, por su parte, ha elaborado la Carta de Derechos de la Persona en el Entorno Digital, aprobada por la Comisión de Protección de Datos Personales del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales; sin embargo, específicamente en lo que concierne a los neuroderechos, es sólo una guía orientadora de conductas deseables, pero sin efecto vinculante, se necesita pues, seguir el modelo chileno para que dichos derechos sean reconocidos en la Constitución Política de nuestra nación. FUENTE: Román Vergara, Josefina. »Neuroderechos, el nuevo horizonte en la protección de datos personales» Elfinanciero.mx. 23/04/2024. (https://www.elfinanciero.com.mx/opinion/josefina-roman-vergara/2024/04/23/neuroderechos-el-nuevo-horizonte-en-la-proteccion-de-datos-personales/).

Autenticidad en peligro: los riesgos de la firma electrónica con ChatGPT

La firma electrónica, más que una mera cuestión de tecnología se fundamenta en la validez legal y la seguridad, definidos por el Reglamento de la UE. En la era digital, la integridad de documentos y comunicaciones se ha convertido en un pilar fundamental para garantizar la seguridad y la confianza en el ámbito profesional. Sin embargo, la creciente popularidad de los generadores de firmas impulsados por Inteligencia Artificial (IA), como ChatGPT, ha encendido las alarmas sobre la legitimidad y la legalidad de este tipo de herramientas. Pese a las ventajas evidentes en cuanto a eficiencia y accesibilidad, es imperativo abordar las importantes desventajas del uso de estas tecnologías para realizar transacciones electrónicas, ya que cambian la percepción de lo que significa consentimiento y contrato. La firma electrónica, más que una mera cuestión de tecnología se fundamenta en la validez legal y la seguridad, definidos por el Reglamento de la UE. Pilares comprometidos con la solución de firma digital que ofrece ChatGPT. Por ello, hay que adquirir una perspectiva crítica, no solo por la falta de autenticidad, sino también por la carencia de evidencia legal. Los operadores de IA operan basados en algoritmos, olvidándose de las normativas locales e internacionales en materia de Firma Electrónica y Datos Personales Principalmente porque los generadores de firmas basados en IA operan a partir de plantillas y algoritmos, sin considerar la normativa eIDAS, crucial en el contexto europeo para la regulación de la identificación electrónica y los servicios de confianza. Sin dejar de mencionar que la utilización de datos personales para entrenar modelos de IA plantea serios riesgos de privacidad y seguridad, poniendo en peligro la información sensible de los individuos. Además, la IA tiene la capacidad de erosionar aún más la confianza en Internet y contribuir a la propagación de la desinformación. Por otro lado, si bien la tecnología, como la inteligencia artificial, permite dar pasos de gigante en la transformación digital, también posibilita que se sofistiquen los posibles ciberataques, por lo que, los agentes maliciosos pueden emplearla para suplantar firmas y hacerlas pasar por auténticas y personales. A ello se suma que las firmas generadas por IA, como Chat GPT pueden ir evolucionando con el tiempo y hacerlas más precisas y realistas, lo que dificultaría detectarlas como no autorizada. No obstante, a pesar de estas consideraciones y los riesgos que puede acarrear el uso de la firma digital con ChatGPT, existe un espacio para la integración de la IA en los sistemas de prestadores de servicios, siempre que se base en pruebas y normativas legales claras y se combine con soluciones de confianza. Podría interesarle: Facturación electrónica: La aliada en la seguridad y protección de datos Es vital reiterar los riesgos y desventajas asociados al uso de firmas digitales generadas por IA. Sin embargo, esto no debe llevarnos a descartar por completo la integración de esta tecnología en estos procesos. Por ejemplo, la IA puede analizar el contenido de los documentos antes y después de la firma para facilitar su procesamiento y personalizarlos en el futuro. La clave reside en promover el uso responsable y legal de proveedores de firma electrónica que ofrezcan soluciones profesionales y válidas, potencialmente complementadas con IA para mejorar la experiencia del usuario y facilitar la comprensión de los términos y condiciones de los documentos. En resumen, mientras que la firma digital impulsada por IA presenta desafíos significativos en términos de autenticidad, legalidad y seguridad, la adopción consciente y regulada de estas tecnologías, en conjunto con soluciones de firma electrónica de confianza, puede llevarnos hacia un futuro en el que la eficiencia y la ciberseguridad coexistan armoniosamente. FUENTE: Lakhal, Michäel. »Autenticidad en peligro: los riesgos de la firma digital con ChatGPT» Computing.es. 22/04/2024. (https://www.computing.es/opinion/autenticidad-en-peligro-los-riesgos-de-la-firma-digital-con-chatgpt/).

Cursos de Google gratis para mejorar la ciberseguridad de tu negocio

El gigante tecnológico Google te ofrece la posibilidad de realizar formaciones online, y en muchas ocasiones, estos cursos son completamente gratis. Desde la empresa te invitan, no solo, a impulsar tu negocio, sino que también podrás mejorar tu carrera profesional o formarte en habilidades digitales como la IA (Inteligencia Artificial). Si te apasiona la tecnología o simplemente quieres aumentar tus conocimientos en campos como la ciberseguridad o la Inteligencia Artificial, gracias a Google puedes realizarla de forma online y en muchos casos de forma completamente gratuita. A través de la página principal p,odrás filtrar las formaciones disponibles en aquellos campos que más te interese, además de elegir si solo quieres optar a los cursos gratuitos o si están destinados mejorar tu carrera profesional o tu negocio.  Apuesta por mejorar la ciberseguridad de tu negocio Si estás preocupado porque en tu negocio la ciberseguridad flaquea, Google te ofrece un curso gratuito de la mano de INCIBE (Instituto Nacional de Ciberseguridad) bajo el nombre Protege tu Negocio: Ciberseguridad en el Teletrabajo. En estos momentos el plazo de inscripción continúa abierto y está dirigido a principiantes. El temario de este curso está dividido en cuatro módulos y tan solo se realiza en dos horas.  Lea también: La Universidad de Harvard lanza curso completo de ciberseguridad a nivel profesional Si quieres completar esta formación puedes realizar también el curso de Competencias digitales para profesionales, una colaboración entre Google y la Fundación Santa María la Real. Estos estudios también están dirigidos a principiantes, pero el tiempo de desarrollo es mucho más largo, en este caso dura 40 horas y también es completamente gratis.  El temario de este curso se encuentra dividido en siete módulos que son: uso básico del sistema operativo, resolución de problemas, seguridad, tratamiento de la información, creación de contenido, comunicación y soft skills. Y si quieres completar tu formación en este campo podrás realizar el curso de Mejora la seguridad online de tu empresa a través de una serie de vídeos formativos gratuitos aprenderás los aspectos básicos de la seguridad online para que mejore este aspecto en tu empresa y puedas ofrecer mejor servicio a tus clientes.  FUENTE: Sánchez, Lidia. »Cursos de Google gratis para mejorar la ciberseguridad de tu negocio» Lainformacion.com. 20/04/2024. (https://www.lainformacion.com/economia-negocios-y-finanzas/cursos-google-gratis-ciberseguridad/2901731/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!