Portal de participación ciudadana de la Fundación Carlos de Amberes

Portal de participación ciudadana de la Fundación Carlos de Amberes

¿CÓMO TE AFECTA?

 

Ley de Servicios Digitales (DSA) y Ley de Mercados Digitales (DMA): 

- ¿Qué ventajas tendrán los usuarios? 

  • En primer lugar, los usuarios podremos recibir información cuando se elimine un contenido nuestro en redes sociales y deberemos tener a nuestra disposición un mecanismo para replicar la eliminación de un mensaje o vídeo. Cada país deberá contar con su propio mecanismo de disputa, pero la idea es que las redes sociales y las plataformas online regulen de alguna forma cómo debe proceder el usuario cuando haya algún contenido controvertido. 
  • La DSA exigirá más transparencia en las condiciones y los términos, por lo que previsiblemente con el paso del tiempo veremos mensajes de cookies o privacidad mejor estructurados, con textos más sencillos de entender por parte de los usuarios. Claro está, habrá que ver en la práctica cómo se implementa y hasta qué punto se cumple con lo establecido. 
  • A nivel de las plataformas de venta, sea Amazon, eBay o incluso tiendas más pequeñas, la directiva establece que deberán informar mejor sobre la identidad real de quién está vendiendo el producto. Hasta la fecha, en ocasiones compramos cosas a vendedores de los que no sabemos mucho más que un nombre, una dirección y unas cuantas puntuaciones. Bajo la directiva, los requisitos para poder vender online serán más estrictos. 
  • Las grandes plataformas deberán mitigar los riesgos en derechos fundamentales. Es decir, se deberán tomar medidas concretas para evitar la desinformación o mensajes odiosos. De manera paralela, el mundo académico deberá tener acceso a los datos de la plataforma para poder estudiar el impacto y los riesgos en la sociedad de lo que se publica. 

- ¿Cómo afectará al contenido de Internet? 

  • El contenido es una de las partes sobre la que gira toda la nueva regulación. Además de una mayor transparencia en la moderación, la normativa establece que se deberá informar sobre quién patrocina un contenido y cómo y por qué se muestra a un usuario ese anuncio. En la práctica, todas las grandes plataformas estarán obligadas a crear una sección de 'cómo se personalizan los anuncios'. 

 

 

CIBERSEGURIDAD:

- Las nuevas normas:

  • reforzarán las obligaciones de seguridad de las empresas,
  • abordarán la seguridad de las cadenas de suministro,
  • introducirán medidas de supervisión más estrictas para las autoridades nacionales,
  • seguirán aumentando el intercambio de información y la cooperación.

-Lucha contra los ciberataques:

  • El plan de acción sobre ciberataques de EMPACT tiene por objeto desarticular las actividades delictivas relacionadas con los ataques contra los sistemas de información, en particular los que siguen un modelo de negocio del delito como servicio y facilitan la delincuencia en línea.

-Protección de los menores en internet:

  • La Comisión Europea tiene previsto proponer nueva legislación en 2021 para luchar contra los abusos sexuales y la explotación sexual de menores en internet. Entretanto, la Unión está trabajando en unas normas temporales que permitan a los proveedores de correo web y servicios de mensajería seguir detectando el abuso sexual de menores en línea hasta que se adopte una normativa permanente.

- Frenar el fraude:

  • El plan de acción específico de EMPACT tiene por objeto centrarse en los delincuentes implicados en el fraude y la falsificación que impliquen medios de pago distintos del efectivo, en especial el fraude a gran escala con tarjetas de pago y las amenazas emergentes a otros medios de pago distintos del efectivo. 

  • El fraude y la falsificación de medios de pago distintos del efectivo suponen una grave amenaza para la seguridad de la UE y proporcionan importantes ingresos a la delincuencia organizada. Además, este tipo de fraude afecta a la confianza de los consumidores en la seguridad de las tecnologías digitales.

    En abril de 2019, la Unión adoptó nuevas normas para luchar contra el fraude en los medios de pago distintos del efectivo. Los Estados miembros deben aplicar las nuevas normas en 2021.

 

 

INTELIGENCIA ARTIFICIAL:

  • La propuesta normativa presenta un potente régimen sancionador, que tiene varios tramos, pudiendo llegar a 30 millones de euros o a un 6% de la facturación global anual de la organización, la cifra que sea mayor. Tal como se indica en el propio documento, se busca que estas sanciones sean efectivas, proporcionales y disuasorias.
  • Usos como prohibidos son:
    • aquellos que manipulan el comportamiento humano, sus opiniones y decisiones
    • los que proceden de las autoridades públicas para la evaluación de la confiabilidad de las personas físicas en función de su comportamiento social, a través de una puntuación social, y que puede resultar en un trato desfavorable
    • y los que vigilan masivamente con identificación biométrica remota en tiempo real, salvo unas pocas excepciones como en la lucha antiterrorista.
  • Aquellos sistemas que sí están permitidos los agrupa en, por un lado, de alto riesgo y, por el otro, como resto, poniendo el foco de esta regulación principalmente en los de alto riesgo.
  • Grandes bloques de requisitos:
    • el primero, que exista un sistema de gestión de riesgos orientado a la mejora continua;
    • el segundo, que los datos con los que el sistema aprende sean de alta calidad y se implementen medidas de gobierno del dato;
    • el tercero se focaliza en la documentación técnica que el responsable del sistema debe proporcionar;
    • el cuarto aborda la retención de registros de información, algo especialmente relevante cuando se quiere explicar a posteriori lo que ha hecho el sistema, qué ha aprendido y qué datos ha utilizado;
    • el quinto pone el foco en la transparencia, para que el usuario sepa en todo momento cómo funciona el sistema, de manera clara y entendible;
    • el sexto ahonda en la supervisión humana, que pide que el humano tenga siempre un mecanismo para interrumpir el funcionamiento del sistema.
    • Y, finalmente, los otros tres abordan la robustez, precisión y la ciberseguridad de los sistemas.
  • La propuesta regulatoria establece la figura de los organismos notificados, que serán agentes encargados de revisar toda la documentación que proporcione el proveedor para, así, poder emitir, si todo es correcto, el certificado que permitirá su comercialización. La información de todos los sistemas certificados será pública y estará en una base de datos a nivel europeo.
  • Toda la normativa aplica a los sistemas de inteligencia artificial que se comercialicen en la Unión Europea, pero también a aquellos que, estando en cualquier lugar del mundo, su resultado se utilice dentro de la UE. De este modo, la Unión Europea demuestra la voluntad de innovar con esta ley y de ir más allá, tratando de generar el efecto arrastre que ya tuvo con el GDPR, con multitud de regulación inspirada en este reglamento a lo largo del mundo.

 

 

IDENTIDAD DIGITAL:

  • Permitirá a los ciudadanos demostrar su identidad y compartir documentos electrónicos de forma sencilla a través del teléfono móvil, será como llevar una cartera digital en el móvil. Para que cualquier ciudadano pueda identificarse frente a administraciones públicas y entidades privadas en toda Europa
  • Los ciudadanos ganaremos en control de los datos, en ahorro de tiempo y en simplificación de trámites. Permitirá poder confirmar determinada información sin necesidad de compartir nuestra identidad, por ejemplo, en la entrada de determinados establecimientos donde no se permite la entrada de menores. 
  • Desde el punto de vista de movilidad de ciudadanos europeos, si alguien se muda a un estado miembro a trabajar, podría realizar todas las gestiones necesarias como el registro de residente, abrir una cuenta bancaria, contratar una línea de teléfono o adquirir un pase de transporte público de manera digital. 
  • Aportará un control total sobre los datos compartidos para identificarse en línea. 
  • La Comisión quiere basarse en el sistema europeo de reconocimiento de identidades electrónicas (eIDAS); un Reglamento que establece un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. Adoptado en el año 2014, proporciona la base para la identificación, autenticación y certificación de sitios web electrónicos transfronterizos dentro de la UE. Sin embargo, no establece ninguna obligación para los Estados miembros de ofrecer a los ciudadanos y empresas un sistema de identificación digital, lo que ha dado lugar a numerosas discrepancias entre países.  
  • La propuesta es coherente con otras políticas y normas de la Unión, entre ellas el Reglamento General de Protección de Datos y las políticas relacionadas con la ciberseguridad, ya que establece salvaguardias específicas para evitar que los prestadores de servicios de identificación electrónica combinen datos personales de otros servicios con los servicios que presten de identificación y autenticación digitales. Además, exigirá altos estándares de seguridad durante el tratamiento de los datos (por ejemplo, el uso de datos biométricos en combinación con otros métodos de autenticación). 
  • La propuesta de la comisión europea con respecto a la identidad digital, acarrea grandes riesgos para la privacidad y vida privada de los usuarios; riesgos como la suplantación de identidad o el fraude ya han sido previstos por parte de la Comisión, trasladando a los prestadores de servicios la obligación de establecer un proceso para tratar las quejas y disputas de todos los implicados. 

 

 

DATOS:

Datos especialmente protegidos:

  • En el nuevo Reglamento General de Protección de Datos (GDPR) se consideran datos especialmente protegidos aquellos que se refieren a la información genética y biométrica y a la orientación sexual de las personas. Estos datos se suman a los que ya anteriormente se consideraban especialmente protegidos: las opiniones políticas, la afiliación sindical, las convicciones religiosas, las convicciones filosóficas, el origen racial o étnico, datos relativos a la salud y la vida sexual.  Como normal general, el GDPR establece que el tratamiento de estos datos está prohibido, excepto en los siguientes casos:

    • Cumplimiento de obligaciones y ejercicios de derechos en el ámbito del Derecho Laboral y de la seguridad y protección social.
    • Protección de intereses vitales del interesado.
    • Tratamiento efectuado en el ámbito de las fundaciones o asociaciones cuya finalidad sea filosófica, religiosa o sindical.
    • Tratamiento de datos manifiestamente públicos.
    • Tratamientos necesarios para la formulación, ejercicio o defensa de reclamaciones, o tratamientos efectuados por tribunales en el ejercicio de su función judicial.
    • Por razón de interés público en el ámbito de la salud pública.
    • Cuando son necesarios para fines de archivo e interés público, fines de investigación científica o histórica o fines estadísticos.

A quién afecta GDPR:

  • Esta nueva normativa determina que todas las empresas deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea ( Apple o Amazon también están sujetas a ella)
  • Nos afecta a todas las personas que vivimos en la Unión Europea.
  • Ofrece nuevas herramientas para que los usuarios sepamos qué datos cedemos y para qué

El consentimiento expreso:

  • Esta es sin duda una de las principales novedades del nuevo reglamento. A diferencia de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el nuevo Reglamento establece que cualquier persona o empresa que quiera tratar los datos debe ofrecer un consentimiento que debe ser expresoinequívocolibre y revocable.

    En este sentido, si hasta ahora la ley española permitía ofrecer consentimiento de forma implícita, a través de la omisión del consentimiento, el nuevo Reglamento establece que el consentimiento solamente será válido si se acompaña de un acto afirmativo claro. Este dato afecta especialmente a la manera en que enviamos newsletters o correos electrónicos masivos, pues al no ser válidos ya los consentimientos implícitos o por defecto, toca adecuar los formularios para legitimar ese consentimiento. Las compañías deben revisar y adecuar las bases de datos de sus formularios de captación para todos y cada uno de esos tratamientos, incluidos aquellos que se obtuvieron con anterioridad a su entrada en vigor y que no cumplen con los requisitos de la nueva normativa. El nuevo Reglamento incluye también la figura del Delegado de Protección de Datos, que será obligatoria para las administraciones públicas y para determinadas empresas privadas.

Textos legales más claros:

  • A partir de la entrada en vigor de GDPR, los textos deberán ser más claros y transparentes. Es obligatorio ofrecer información completa de lo que se quiere informar para que el usuario tenga la plena capacidad de saber qué “está firmando” en el momento que hace clic y acepta el consentimiento, si realmente quiere hacerlo.
  • Para que una empresa pueda utilizar estos datos, tendrás que dar tu consentimiento. Pero ya no se hará como hasta ahora, cuando las empresas suelen utilizar largos términos ilegibles y condiciones plenas de jerga legal.
  • Con la entrada en vigor de GDPR, la solicitud de consentimiento debe darse en una forma inteligible y de fácil acceso. El consentimiento debe ser inequívoco, claro y distinguible de otros asuntos. Las empresas tendrán que mostrar sus condiciones de forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. 
  • Dejaremos de ver casillas premarcadas para el envío de publicidad, consentimientos tácitos para comunicaciones comerciales o cesiones de datos. A partir del 25 de mayo, las empresas están obligadas a informarte sobre cada finalidad del tratamiento de los datos

Terceros con los que compartimos la información:

  • El Reglamento no solamente afecta a los países de la Unión Europea, sino que además tiene afectaciones en los proveedores no europeos, especialmente estadounidenses, que realizan tratamiento de datos. Todos esos proveedores que traten o recopilen datos de ciudadanos europeos deberán cumplir la normativa de la Unión Europea si tienen los servidores en Estados Unidos. Este dato es muy relevante para todas aquellas empresas que usan Mailchimp u otros clientes de newsletters, pues deberán adecuar las herramientas utilizadas (plantillas, textos, formularios, etc.) a los nuevos requerimientos para asegurarse de que cumplen con los estándares exigidos por el reglamento europeo.

Nuevos derechos para los usuarios:

  • El reglamento establece tres nuevos derechos que la ley española de 1995 no contemplaba: el derecho al olvido, el derecho a la portabilidad y el derecho de limitación de tratamiento.
  • Los usuarios tendrán así el derecho a que las empresas que gestionan sus datos personales no solamente destruyan sus datos, sino que también podrán exigir que sean eliminados de sus bases de datos para no recibir información nunca más. Si el usuario quisiera recibir nuevamente información de la empresa, debería volver a iniciar todo el proceso de validación otorgando el consentimiento expreso que comentábamos anteriormente en este post.
  • La introducción de estos nuevos derechos permitirá a los usuarios tener más control sobre sus datos, pudiendo exigirle a la empresa que los gestiona que limite su uso sin necesidad de dar explicaciones.
  • Con todas estas modificaciones el nuevo Reglamento Europeo de Protección de Datos quiere otorgar a los ciudadanos más control sobre sus datos y ofrecerles un marco jurídico más favorable al actual y sacarlos así de una situación de indefensión que en los últimos meses ha estado en el centro del debate a causa de la supuesta venta de datos personales de usuarios de Facebook a terceros.

¿Cuáles son tus derechos?:

  • Establece que los ciudadanos podemos solicitar y lograr que nuestros datos personales sean eliminados cuando, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
  • Es cierto que el derecho al olvido existe desde la sentencia del Tribunal de Justicia de la Unión Europea, pero ahora se recoge en este Reglamento.
  • Mientras, el derecho a la portabilidad te permite que, si tus datos se están tratando de modo automatizado, puedas recuperarlos en un formato para cederlos a otro responsable
  • Otro de los nuevos derechos que contempla GDPR es el de acceso. Así, podrás pedir a las empresas que te confirmen si tus datos se están procesando, dónde y con qué propósito. Si lo haces, puedes pedir también una copia de tus datos personales sin que se te cobre por ello.
  • Ademas, con la entrada en vigor de GDPR las empresas deberán informar en un plazo de 72 horas de que han sufrido un incidente de seguridad. Y no sólo deberán dar parte a las autoridades competentes, sino también a todos aquellos usuarios cuyos datos se hayan podido ver comprometidos. Esta normativa afecta a todas las empresas que traten datos de ciudadanos europeos, independientemente de su lugar de origen.