Adiós al arte tradicional: de las galerías a los token
Una entrega sobre #datos: el proyecto de ley de protección de datos en Argentina, el informe de la AAIP 2020, España y el tratamiento de datos biométricos.
NFT´s: de la tangibilidad a la virtualidad criptográfica
En los últimos días ha circulado por todos los blogs tech, e incluso por los medios de comunicación tradicionales, que el CEO de twitter, Jack Dorsey (más conocido como @Jack), está subastando su primer tweet. El mismo dice simplemente "Solo estoy configurando mi Twitter" (en inglés, “just setting up my twttr”). Pero el quid de la cuestión no es la subasta en sí misma, sino en qué formato se está realizando: NFT.
¿Qué son los NFTs? A grandes rasgos, son un tipo de token criptográfico de una blockchain. Estos configuran un activo único, a diferencia de las criptodivisas; de modo que su valor varía en función de su escasez. Sus siglas se corresponden con Token no fungible (non fungible token, por su nombre en inglés). Los mismos pueden ser activos completamente digitales o versiones tokenizadas de activos del mundo real. Es decir, pueden respaldarse en una pintura, un inmueble o un autógrafo. Son limitados en cantidad y no son intercambiables entre sí, a diferencia de cualquiera de las criptomonedas que se encuentran en circulación actualmente, de modo que funcionan como prueba de propiedad dentro del mundillo digital. Es por ello que se están utilizando por ejemplo para artes plásticas.
Por otro lado son perpetuos, ya que se almacenan en la blockchain mediante un smart contrat (contrato inteligente), y son verificables; ya que la cadena de bloques permite visualizar el historial de las transacciones. Por último, son coleccionables de DApps, aplicaciones informáticas descentralizadas que funcionan en un sistema distribuido.
Los #innolectores que nos siguen desde nuestros comienzos, recordarán que en una entrega del 2020 hablamos sobre el cripto-homenaje a Maradona, que consistió en una imagen de Diego dibujado a mano, y del que se vendieron 10.000 unidades. Se trató, precisamente, de un NFT.
Para emitir NFTs existen esquemas de creación, y su estandarización permite un mayor grado de interoperabilidad; de modo que dichos activos podrían ser transferidos entre distintas aplicaciones. Aquellos que no están familiarizados con el universo cripto, se preguntarán dónde se almacena - por ejemplo - esa obra de arte que adquiero de manera completamente digital: en una “wallet” (billetera criptográfica), como Metamask o TrustWallet.
Por otro lado, cabe preguntarse cuál es el punto de encuentro entre compradores y vendedores de esos ¿bienes? Los mismos pueden ser tradeados en marketplaces abiertos. Si bien resulta difícil comprender por qué una persona podría querer una obra de arte tokenizada, es tiempo de comenzar a familiarizarnos con el mercado digital. Su valor varía conforme a la oferta y la demanda, y sin duda tiene una cuota de confianza de las personas en estos nuevos bienes. Como mencionamos anteriormente, el tweet del CEO de Twitter ya alcanzó los 2 millones de dólares, dinero que será donado a un fondo de ayuda contra el COVID-19 en África.
Así también, la obra digital “Everyday's: The First 5000 Days” de Mike Winkelmann, un artista estadounidense, fue subastada por 69 millones de dólares; la misma fue realizada por Christie’s, una casa de subastas muy conocida de la ciudad de Londres, y el pago fue realizado mediante Ether (una criptomoneda). La venta fue un hecho histórico, ya que abrió camino a un nuevo modelo de compraventa de arte, mediante la comercialización de NFTs y el pago con criptomonedas. El mundo evoluciona a pasos agigantados y el gran desafío es ser parte de dicha revolución; o bien, no quedar fuera del mercado.
Sin lugar a dudas, el universo de las transacciones digitales se actualiza constantemente y su difusión hace que su accesibilidad sea cada vez mayor. Pero simultáneamente, se presentan desafíos. Desde cuestiones de regulación, hasta aspectos jurídicos desvelan a los economistas, abogados y otros profesionales cada vez que estas nuevas -o no tan nuevas- formas de contratar o de adquirir bienes se vuelven moneda corriente en la sociedad, o bien se vuelven cripto-normales.
Asimismo, se han planteado numerosos interrogantes al respecto. Uno de ellos, radica con la transmisión de estos ¿bienes? después de la muerte. Si bien ya existen ciertas herramientas, como last will, que funciona como una especie de última voluntad o bien, las claves podrían volcarse en un testamento o simplemente compartirlas con aquella persona a quien quiero transmitirle los tokens; pero recordemos que aquí no hay una entidad respaldatoria, de modo que al no tener la clave privada, el activo se perdería. También podríamos replantearnos la adquisición de criptomonedas o NTFs como medio para ocultar bienes del patrimonio, ya que sería un tanto complicado demostrar ante la justicia la existencia de los mismos, sobre todo sin acceso a la billetera.
Ahora bien, ¿sí el titular de un NFT muere, son los token parte del patrimonio? ¿cómo acceder sin la respectiva clave de su wallet?¿podrían los herederos forzosos oponerse a la entrega de las claves a un tercero?. Las dudas que podríamos plantearnos desde el punto de vista jurídico son muchas, pero nos atrevemos a compartir algunas a efectos de corrernos de nuestra actividad tradicional y replantearnos cómo debemos prepararnos para los desafíos que irán surgiendo en la profesión.
Si te interesa el mundo de los NFT, recomendamos leer la guía de OpenSea (el artículo está en inglés) .
Si querés interiorizarte aún más y saber cómo crear un NFT, accedé a este artículo
PROTECCIÓN DE DATOS: Últimas novedades
Proyecto de ley en Argentina
En el mes de diciembre del 2020, se presentó en el Congreso de la Nación un nuevo proyecto para modificar la ley de Protección de Datos Personales.
Cabe recordar que el proyecto anterior había sido presentado el 17 de noviembre del 2020, y su objetivo era modernizar el régimen de protección de datos personales, respetando los derechos y garantías establecidos en la Constitución Nacional.
El proyecto de diciembre, similar al anterior, también busca estar a la altura de los estándares internacionales en materia de protección de datos.
El mismo incluyó nuevas definiciones en línea con el GDPR (el reglamento de protección de datos de la Unión Europea), incorporando los conceptos de datos genéticos, biométricos, grupo económico, incidente de seguridad y transferencia internacional; dispuso nuevas bases legales para la recolección y tratamiento de datos personales diferentes al consentimiento, como el interés legítimo; incorporó el concepto de rendición de cuentas o principio de responsabilidad proactiva (derivado del concepto anglosajón de “accountability”); previó el derecho de oposición al tratamiento de sus datos, el derecho a oponerse a ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos y el derecho a la portabilidad de datos; y trajo la figura del delegado de protección de datos para ciertos supuestos.
Entre las principales diferencias, el proyecto de diciembre limita la definición de dato personal a personas humanas, aunque incluye “grupos familiares”. Por otro lado, eleva la edad de validez del consentimiento de los menores a la edad de 16 años.
Así también, reduce las sanciones monetarias máximas en casos de incumplimiento a 500 salarios mínimos vitales y móviles. Determina que la Ley de Protección de Datos Personales se aplica al tratamiento de datos personales de titulares argentinos, independientemente de la ubicación del responsable o encargado (o sus actividades particulares de procesamiento).
Accede al último proyecto de ley aquí .
La AAIP publicó su informe 2020
La Agencia de Acceso a la Información Pública Argentina (AAIP), cuyo objetivo es velar por el cumplimiento de las leyes 27.265 de Derecho de Acceso a la Información Pública (LDAIP), 25.326 de Protección de Datos Personales (LPDP) y 26.951 de Creación del Registro “No Llame” (LRNL) a efectos de garantizar el derecho de acceso a la información pública, la protección de los datos personales, y la transparencia en la gestión pública; publicó su informe anual 2020.
En dicho informe, la AAIP realiza una apertura de datos sobre las actividades realizadas durante la gestión 2020 y así también, enumera los distintos expedientes administrativos procesados por la agencia durante el año 2020.
Por un lado, indica que se iniciaron un total de 275 expedientes en el marco de la LPDP. La mayoría de estas se corresponden a denuncias por incumplimiento la citada ley, ingresadas por TAD. Así también, informa que se iniciaron 10 investigaciones de oficio entre las cuales se destacan los requerimientos a la Subsecretaría de Gobierno Abierto y País Digital y a la Subsecretaría de Innovación Pública sobre la app CuidAR, y la respuesta a la nota sobre la Mesa Consultiva para la evaluación y seguimiento del Protocolo General para la Prevención Policial del Delito con uso de Fuentes Digitales Abiertas.
En cuanto a las resoluciones sancionatorias, se suscribieron un total de 13, totalizando la suma de $1.226.305.
En lo que respecta a la pandemia, y a la emergencia sanitaria que se decretó como consecuencia de la misma, la Dirección Nacional de Protección de Datos Personales (DNPDP), publicó guías con información sobre:
- Tratamiento de datos personales ante el coronavirus COVID-19.
- Tratamiento de datos personales en el uso de herramientas de geolocalización.
- Tratamiento de datos personales ante el registro de temperatura corporal.
Yendo a datos fácticos, se publicó el ranking de las empresas que más incumplieron la LRNL en 2020:
1. Telefónica Móviles Argentina S.A. (Movistar).
2. Telecom Argentina S.A. (Personal).
3. AMX Argentina S.A. (Claro) y DIRECTV Argentina S.A.
Accede al informe aquí
#ESPAÑA. Tratamiento de datos biométricos
En el marco de un reclamo realizado contra el ayuntamiento de una localidad española, la Agencia Española de Protección de Datos (AEPD) expidió la Resolución de Procedimiento Sancionador respecto del tratamiento de datos biométricos.
En el caso en cuestión, el reclamante (empleado del ayuntamiento) se había dirigido por escrito a su empleador, solicitando información sobre el control de fichaje mediante huella dactilar, considerando que se podría estar vulnerando la normativa en materia de protección de datos. No obtuvo respuesta alguna a su reclamo.
De la documentación aportada al expediente, surgía que el órgano local utilizaba un sistema de control de presencia y acceso a las instalaciones que no conllevaba análisis biométrico, y, por lo contrario, elaboraba un algoritmo identificativo a raíz de una lectura de varios puntos de la huella personal.
A pesar de ello, la AEPD señaló que la implantación de un sistema de control horario basado en la huella dactilar por parte del empleador debe ser informado a los empleados de manera completa, clara y concisa.
Por otro lado, la instalación de un sistema de control basado en la recogida y tratamiento de la huella dactilar de los empleados implica el tratamiento de sus datos personales conforme al artículo 4.1 del GDPR, que define al dato personal como “toda aquella información sobre una persona física identificada o identificable”.
En lo que respecta a la huella dactilar, deben ser calificados como datos biométricos; y de acuerdo con el artículo 4.14 del RGPD, tienen esta consideración cuando han sido obtenidos “a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.
El tratamiento de estos datos está expresamente permitido por el GDPR cuando el empresario cuenta con una base jurídica, que por lo general es el propio contrato de trabajo. El tratamiento de los datos biométricos que realiza la Administración para el control horario de sus empleados públicos es legítimo sin que sea preciso el consentimiento previo de los trabajadores, siempre y cuando se informe al trabajador sobre estos tratamientos y se respeten los principios de limitación de la finalidad, necesidad, proporcionalidad y minimización de datos.
El tratamiento también deberá ser adecuado, pertinente y no excesivo en relación con su finalidad. Por lo tanto, los datos biométricos que no sean necesarios para esa finalidad deben suprimirse. Así también, deberá optarse por utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.
Al afecto, la AEPD requirió al ayuntamiento acreditar en el plazo de un mes la adopción de las medidas para corregir los tratamientos de datos personales que no se adecuan a la normativa en materia de protección de datos de carácter personal y evitar que vuelvan a producirse vulneraciones.
Accede a la Resolución aquí
#USA. La FTC propone una Agencia Federal de Protección de datos
La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) se encuentra planteando la posibilidad de crear una Agencia Federal de Protección de Datos. La misma se encargaría de asesorar en el desarrollo legislativo en materia de protección de datos y en la aplicación de esta legislación en Estados Unidos.
¿Qué ventajas aportaría? la coordinación de las investigaciones relacionadas con la protección de datos, el asesoramiento de las múltiples reformas legislativas en todo el país y la mayor supervisión de las plataformas tecnológicas para cualquier otra agencia. El modelo de la misma es sin dudas el Comité Europeo de Protección de Datos.
El flujo de datos que se ha dado en los últimos años con el crecimiento de las apps resulta una alerta para el país del Norte, de modo que crear el comité sería sumamente acertado.
¿Cuáles son las últimas sanciones en el marco de protección de datos?
#ITALIA. La Autoridad de Protección de Datos Italiana sancionó a la autoridad sanitaria de Emilia Romagna por la suma de 50.000 euros, por no garantizar medidas de seguridad adecuadas en los datos personales de pacientes; específicamente, en lo que refiere a los registros y números telefónicos, y en relación al acceso a información de las historias clínicas.
La sanción se dio en el contexto de la vulneración a los derechos de un paciente que había solicitado de manera expresa que ningún tercero o familiar pudiese acceder sin su consentimiento al historial clínico. Accidentalmente, según manifiesta el hospital, el personal contactó con un familiar del paciente que se encontraba en la base de datos de la institución, el cual no se no correspondía directamente con el número indicado por el paciente para esos efectos.
#ESPAÑA. La Agencia Española de Protección de Datos anunció una multa récord para Vodafone España SAU, la filial nacional de la empresa de telecomunicaciones británica. La suma asciende nada más y nada menos que a 8 millones de euros. ¿El motivo? infringir tres normas relacionadas con la protección y el uso de datos personales, tras haber llevado a cabo acciones de marketing a través de llamadas telefónicas y envío de comunicaciones comerciales electrónicas. Las normas infringidas fueron el GDPR, la Ley General de Telecomunicaciones y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.
JURISPRUDENCIA: FALLOS 4.0
Incidentes, principales, notificaciones y domicilios constituidos
En autos "Incidente N°1 - Actor: L., J. N. c/Beneficio de litigar sin gastos", la Sala M de la Cámara Nacional de Apelaciones en lo Civil resolvió un recurso de apelación interpuesto por la actora. La resolución de primera instancia atacada, había rechazado la solicitud de notificar la citación del beneficio de litigar sin gastos a los demandados al domicilio electrónico que éstos habían constituido en la causa principal.
El actor alegó que la feria extraordinaria ocurrida en el 2020 había generado un gran retraso en la diligencia de cédulas en formato papel. Además - sostuvo el actor -, al existir medidas sanitarias vigentes, la notificación mediante cédula significaba un atraso en el trámite, a la vez que ponía en riesgo la “seguridad sanitaria” de los intervinientes.
Ante este planteo, la Cámara entendió que debían atenderse los argumentos de la actora, toda vez que “no se aprecia que con la admisión de lo peticionado pudieran verse vulneradas garantías de los demandados”. Una decisión contraria, según los magistrados, configuraría un “excesivo rigor formal”.
A continuación, a pesar de reconocer el carácter autónomo del beneficio de litigar sin gastos, el tribunal recordó que se trata de un juicio incidental, cuyo objeto es determinar si quienes solicitan el beneficio podrán eximirse del pago de costas en el juicio principal.
Así, la Cámara entendió que:
“Frente a la comprobación de que la empresa demandada y su aseguradora se han presentado en la causa por daños y perjuicios, constituyendo domicilios electrónicos sus apoderados, a los que se propone notificar para anoticiarlos del inicio del beneficio y citarlos al control de la prueba a producirse en las actuaciones de referencia, no se advierte la ventaja ni la necesidad de demorar las actuaciones con el diligenciamiento de cédulas –inclusive en extraña jurisdicción-, propiciando lo que puede ser apreciado como un malentendido uso de recursos en la actual coyuntura”.
Remitió también al precedente “Establecimiento La Magdalena S.A. s/ beneficio de litigar sin gastos”, decidido por la Cámara de Apelaciones en lo Contencioso Administrativo de Mar del Plata del año 2012, en el que se había admitido la notificación de la citación del beneficio al domicilio constituido en el principal.
Por todo lo expuesto, se resolvió:
“autorizar a la parte actora a notificar la citación a los demandados en los domicilios electrónicos que han sido constituidos en la causa “Loto Jeremías c/Empresa San Vicente SAT y otros s/daños y perjuicios” (expte. 93.034/2019), debiendo agregar a las cédulas electrónicas a diligenciar el presente resolutorio”.
Accede al fallo aquí
Cartas documento y constancias web
El segundo fallo que analizamos hoy, fue en el marco de la causa “V. V. B. c/ R. L. G. s/ Divorcio por presentación”, resuelto por la Cámara Civil y Comercial de Morón.
La Cámara comenzó haciendo mención que se trataba de un proceso que llevaba ya más de dos años en trámite. Adicionalmente, tras múltiples diligencias llevadas a cabo para dar con el demandado, reconoció que se autorizó a correr traslado de la demanda por carta documento.
Luego, admitida la notificación por carta documento, debe entonces admitirse las constancias que son emitidas por el propio correo “para dar cuenta de lo sucedido con los envíos postales”.
Así, la Cámara tomó como cómputo la fecha de entrega de la carta documento. Y para ello, sostuvo que dicha fecha podía corroborarse “oficiosamente” mediante el uso de la página web del correo , ingresando el número de la misiva.
Finalmente, declaró:
“Consecuentemente, sin perder de vista el tiempo que ya ha demorado este proceso (art. 15 Const. Pcial.), la situación que se instaló durante el año próximo pasado (lo que hace razonable la explicación que brinda la recurrente en cuanto a las constancias de entrega), el hecho de tratarse de una demanda de divorcio (con los alcances que el CCyCN le da a este trámite) y sin perjuicio de los eventuales planteos que pudiera introducir el demandado si hubiera ocurrido algo incorrecto con el envío postal en cuestión (cosa que, hasta el momento, no hay nada que indique que haya sucedido), entiende el Tribunal que -con las constancias aportadas- se encuentra satisfecho el requisito de los arts. 143 y 144 antes citados y, por ello, puede avanzarse hacia el dictado de la pertinente sentencia”.
Se resolvió revocar la resolución de primera instancia, y se ordenó el dictado de sentencia sin más trámite.
Accede al fallo aquí
INNO RECOMENDACIONES
EDUCACIÓN TECH: La Fundación Centro de Estudios Registrales (FUCER) dictará una diplomatura en Transformación Digital, Estado y Derecho 4.0. La misma consta de tres módulos donde se abordará la intersección de la tecnología y el derecho, la digitalización del derecho registral y la transformación del sector público. Se dictará de manera completamente remota, y se cursará los días jueves de 17 a 18.30 hs., desde el 29/4 al 2/12. Obtené mayor información del curso aquí.
Si sos twittero o twittera y te quedaste pensando en los NFTs, te recomendamos este hilo de Santiago Bilinkis sobre el tema.
Gracias por acompañarnos todos los miércoles. Si este newsletter te da herramientas para tu vida profesional o personal, o simplemente ya es parte de tu rutina semanal, recomendalo a colegas o amigos haciendo click en el botón “Share Innoley”.
También, si usas la app LinkedIn, no dejes de seguir nuestra página. Ahí publicamos todas nuestras entregas, sumado a algunos bonus track entre semana.
¡Nos vemos el próximo miércoles!