Una multa para el libro Guinness
La AEPD sanciona a Google. Desde Tucumán, llega el primer criptoembargo. Una nueva norma sobre PSP. Se publicó el texto final de la Ley de Mercados Digitales en la UE. Recomendaciones.
INTERNACIONALES
Multa récord para Google
La Agencia Española de Protección de Datos (“AEPD”) impuso a Google LLC una multa de 10 millones de euros, la más elevada de la historia del organismo.
Para fundar su decisión, la AEPD sostuvo que Google habría incurrido en “dos infracciones muy graves” al Reglamento General de Protección de Datos (“GDPR”, por sus siglas en inglés): En primer lugar, habría transferido datos de sus usuarios a terceros sin estar legitimada al efecto. Pero además, habría obstaculizado el derecho de supresión de los ciudadanos.
Empezaremos por la segunda infracción. El derecho de supresión (similar al que en Argentina se debate como derecho al olvido) se encuentra reconocido en el art. 17 del GDPR, y consiste en el derecho de los ciudadanos europeos a obtener la supresión de sus datos personales por parte del responsable del tratamiento de dichos datos. Para poder solicitar la supresión de los datos, el peticionante debe alegar ciertas circunstancias que se encuentran listadas en la norma, tales como que los datos ya no son necesarios en relación con los fines para los que fueron recogidos o tratados, o bien que se ha retirado el consentimiento para el tratamiento, o que los datos personales fueron obtenidos en relación con la oferta de servicios de la sociedad de la información, entre otros.
Ahora bien, en la resolución, la AEPD puso de resalto que el sistema diseñado por Google para que los ciudadanos puedan ejercer su derecho de supresión conduce a diversas páginas, obligan al peticionante a marcar opciones y no se adecúa a la normativa europea. Por el contrario, pareciera que la solicitud de supresión es sometida y resuelta según las políticas internas del mismo Google, y no según el GDPR.
Así, se estaría dejando “a criterio de Google LLC la decisión sobre cuándo aplica y cuándo no el RGPD, y esto supondría aceptar que esta entidad pueda eludir la aplicación de la normativa de protección de datos personales y, más concretamente para este caso, aceptar que el derecho de supresión de datos personales quede condicionado por el sistema de eliminación de contenidos diseñado por la entidad responsable”.
Sin embargo, los problemas no terminan allí. Google, además de obstaculizar el ejericio del derecho de supresión por parte de los usuarios, habría transferido los datos de los peticionantes a terceros en los Estados Unidos. Este es la otra “grave infracción” al GDPR, puntualmente, a su art. 6°.
De acuerdo a la AEPD, Google comunicaría los datos de quienes ejercen el derecho de supresión al Proyecto Lumen.
El Proyecto Lumen nació como una iniciativa académica, y consiste en un índice/buscador de reclamos de baja de datos o de contenido que se presentan ante las compañías “big tech”. Los reclamos pueden fundarse en el derecho de supresión, como también en infracciones al derecho de autor o “copyright”. Para colaborar con el Proyecto Lumen, Google envía información sobre los reclamos que recibe en la Unión Europea.
Y aquí, considera la AEPD, estaría el problema. La supuesta colaboración de Google, no sería más que una transferencia de datos a terceros en los Estados Unidos, sin contar con la legitimación adecuada para hacerlo.
Es que la comunicación de Google al Proyecto Lumen no es consentida jamás por parte del peticionante, sino que es impuesta. Tampoco está informada en la política de privacidad de Google, ni en el formulario de supresión. El peticionante no tiene siquiera la opción de oponerse a la transferencia de sus datos al Proyecto Lumen.
Por todo lo expuesto, la AEPD sostuvo que Google habría transferido información que podría ser utilizada para identificar a los individuos que, acogidos en el GDPR, hubiesen solicitado la supresión de ciertos datos personales, tales como la cuenta de correo electrónico, las URL vinculadas, y las razones esgrimidas para solicitar la eliminación. Para peor, esta transferencia habría sucedido a favor de terceros, sin que existiera autorización legal ni consentimiento alguno.
Con respecto al ejercicio del derecho de supresión y a una posterior transferencia de datos de los peticionantes, la AEPD agregó que: “no cabe un tratamiento posterior de los mismos, como es la comunicación que Google LLC realiza al Proyecto Lumen”.
De esta manera, la AEPD resolvió imponer a Google una multa récord por 10 millones de euros, y, además, le ordenó que ajustara sus procesos para garantizar el ejercicio del derecho de supresión de los usuarios en cumplimiento del GDPR.
Podes encontrar la Resolución haciendo click acá.
Antes de seguir leyendo las últimas noticias sobre Derecho y Tecnología, tomate un cafecito con nosotros 👇
¿Ya te lo preparaste? Ahora sí, ya podes seguir leyendo contenido de calidad y sin publicidades.
JURISPRUDENCIA: FALLOS 4.0
Criptoembargo
Desde Tucumán, se dictó una sentencia que recorrió el país entero. Es que, en el marco del resonado caso Adhemar Capital, el Juzgado Civil en Documentos y Locaciones I ordenó un embargo preventivo en contra de la demandada.
Lo novedoso del embargo es que, por primera vez en Argentina, fue ordenado “sobre las cuentas a cobrar que el demandado tenga en la plataforma de Exchange Binance y su Ecosistema Binance’s Open Platform, Binance Launchpad, Binance Labs, Binance Charity, Binance DEX, Binance X, JEX, y Fiat Gateways, sobre los fondos actuales y futuros a liquidarse a su favor”. El monto embargado fue de USD 5.000 con más USD 1.500 en concepto de intereses.
Siguiendo con la innovación, la jueza María del Rosario Arias Gómez dispuso que, para notificar la medida, se libraría un oficio por correo electrónico a la compañía Binance Services Holdings Limited.
El abogado patrocinante del actor, Jaime Roig, compartió el logro judicial en su cuenta de LindekIn, en una publicación que podes encontrar en este link.
Jaime fue entrevistado por Diario Judicial. Podes leer lo que declaró sobre la resolución y el caso Adhemar haciendo click acá.
Podes descargar la resolución del embargo, hace click acá.
Por último, te dejamos un video que el abogado Andres Piesciorovsky subió a su canal de YouTube comentando el caso:
INNONORMATIVA
Transferencias y billeteras virtuales
Mediante la Comuniación “A” 7514 (la “Comunicación”) del 19/5/2022, el Banco Central de la República Argentina modificó algunas disposiciones del régimen de proveedores de servicios de pago (“PSP”) y de billeteras digitales que habían sido establecidas en la Comunicación “A” 7462.
El cambio principal que trajo la Comunicación es que, ahora, las cuentas utilizadas para realizar pagos con transferencia pueden ser provistas o emitidas por la misma entidad que brinda el servicio de billetera virtual, como también por otras entidades financieras.
Tamibén podrán los usuarios transferir dinero desde y hacia una billetera virtual determinada, haciendo uso de los fondos depositados en otras cuentas asociadas a la misma billetera.
Los PSP y billeteras virtuales tendrán tiempo para implementar estos cambios y los restantes establecidos por la Comunicación hasta el 30 de septiembre de 2022. A partir de esa fecha, las modificaciones deben estar operativas.
Podes encontrar el texto de la Comunicación haciendo click acá.
INTERNACIONALES
La Ley de Mercados Digitales tiene texto final
Después de un largo proceso de estudio y debate, se publicó el texto final de la Ley de Mercados Digitales de la Unión Europea (“DMA”, por sus siglas en inglés).
Como dice en su art. 1°, la DMA tiene como propósito contribuir al funcionamiento adecuado del mercado por medio del establecimiento de reglas armónicas que aseguren el acceso a un mercado justo y competitivo para todas las empresas del sector tecnológico de la Unión Europea, y lograr así el mayor beneficio para los consumidores.
La DMA alcanzará a las “gatekeepers”. Las gatekeepers son aquellas plataformas que cuentan con un tamaño y poder de influencia suficiente como para impactar fuertemente en los mercados. De acuerdo a la normativa, serán gatekeepers las empresas o grupos de empresas que:
Tengan un impacto significante en el mercado.
Sean proveedores de un servicio de consumo masivo.
Gocen de una posición arraigada y duradera en el mercado.
Dados los parámetros mínimos que la DMA establece para cada uno de los supuestos listados, sólo las grandes empresas tecnológicas como Google, Apple, Meta, Amazon y Microsoft se verán alcanzadas por la nueva normativa. Sin embargo, es probable que sean cada vez más los actores que se encuentren alcanzados por la DMA.
La DMA contiene una serie de obligaciones que apuntan, en su mayoría, a lograr una mayor transparencia por parte de las gatekeepers. Entre tales obligaciones, las gatekeepers tendrán que informar todas las transacciones, compras y ventas de compañías vinculadas con el sector tecnológico, sin importar el tamaño de la operación, como tampoco el impacto que éstas tenga en el mercado. Además, deberán enviar a la Comisión Europea informes anuales sobre perfilamiento de usuarios. Estos informes irán luego al Comité Europeo de Protección de Datos.
Pero, además de las obligaciones que recaerán sobre las gatekeepers, el corazón de la DMA se encuentra en una lista de 20 puntos que regulan la prestación de servicios por parte de estos peces gordos. Por ejemplo, las gatekeepers no podrán rankear sus productos propios por encima de los productos de terceros, deberán recolectar el consentimiento de los usuarios para poder dirigirles publicidades personalizadas, entre otras.
A través de la DMA, la Unión Europea busca promover la innovación, el crecimiento y la competencia, a la vez que impulsa start-ups y pequeñas empresas a competir con los grandes actores del mercado.
Las big tech están seriamente preocupadas por la DMA. Es que algunas de las obligaciones y de las reglas que se les impondrían, podrían alterar de manera notoria sus modelos de negocios.
Habrá que estar a la espera de que el texto final sea aprobado y entre en vigencia, para conocer cuál será la aplicabilidad e interpretación de la DMA, así también como sus efectos reales sobre las gatekeepers.
Podes encontrar el texto final de la DMA en el link que te dejamos acá.
INNOLEY RECOMIENDA
🎨 Los NFT están revolucionando el mundo del arte y de la tecnología. Si querés saber más sobre los NFT, y sobre todo, sobre su vínculo con los derechos de autor, te dejamos esta publicación de la Organización Mundial de la Propiedad Intelectual (OMPI), para que puedas profundizar un poco. Encontrala en este link.
📖 Walter Sosa Escudero, PhD en Economía de la University of Illinois at Urbana-Champaignes, es un investigador y divulgador científico sobre estadísticas y uso de datos. Entre otras obras, es autor del libro “Big Data. Breve Manual para conocer la ciencia de datos que ya invadió nuestras vidas”.
La semana pasada, Walter compartió un link con todas sus notas publicadas en La Nación. Podes encontrarlas haciendo click acá.
Ya que estamos, te dejamos el link a su charla TED sobre estadísticas y uso de datos.
📱 Algunas entregas atrás, te recomendamos un informe sobre apps de fintech preparado por Adila Fin&Tech.
Si ese informe te gustó, no te podes perder el último informe de Adila Fin&Tech, esta vez, sobre las apps cripto del país.
El informe se llama “¿Quién da mas? Un informe sobre ganancias y pérdidas en billeteras crypto de Argentina”, y podes encontrarlo en este link.
Querido #Innolector, gracias por acompañarnos en esta nueva entrega del newsletter de Derecho y Tecnología.
Si encontraste información que podría interesarle a tus amigos y colegas, compartí este post en tus redes haciendo click en el botón Share 👇.
¡Nos vemos en dos semanas!