El principio de "accountability" en la protección de datos personales de los consumidores de comercio electrónico

Ilustraciones, tablasConforme a la evolución de la tecnología en la denominada cuarta revolución industrial, surgen nuevos modelos negocios en plataformas digitales que buscan aprovechar las herramientas digitales para innovar e impactar nuevos mercados. Para el efectivo desarrollo de estas actividades comerciales, cada vez es más necesaria la recolección y el tratamiento de datos personales de consumidores de comercio electrónico. De esta forma, es fundamental que las empresas u organizaciones que realicen este tipo de actividades, cumplan con la normatividad y los estándares establecidos para lograr la efectiva protección de datos personales. El principio de accountability exige que las empresas puedan demostrar su responsabilidad frente al tratamiento de datos personales. A través de medidas jurídicas y haciendo uso de herramientas tecnológicas, es posible lograr una adecuada implementación de este principio y alcanzar la mayor protección posible para los datos personales de los consumidores de comercio electrónico. De esta forma, una organización podrá demostrar en la práctica la efectividad y eficiencia de las estrategias que pueda tomar para cumplir con la carga de responsabilidad que impone este principio.According to the evolution of technology in the so-called fourth industrial revolution, new business models emerge on digital platforms that seek to take advantage of digital tools to innovate and impact new markets. For the effective development of these commercial activities, the collection and processing of personal data of e-commerce consumers is increasingly necessary. In this way, it is essential that companies or organizations that carry out this type of activities comply with the regulations and standards established to achieve the effective protection of personal data. The principle of accountability requires that companies can demonstrate their responsibility for the processing of personal data. Through legal measures and technological tools, it is possible to achieve an adequate implementation of this principle and achieve the greatest possible protection for the personal data of e-commerce consumers. In this way, an organization will be able to demonstrate in practice the effectiveness and efficiency of the strategies it can take to fulfill the burden of responsibility imposed by this principle.MaestríaMagíster en Derecho Internacional con Énfasis en Derecho Internacional de los Negocio

El desarrollo del principio de responsabilidad demostrada en las políticas de protección de datos personales en las universidades acreditadas de alta calidad en Bogotá

82 páginasNowadays, the accountability principle has taken relevance in data protection, even though this is a fundamental right related to the use, storage and treatment of people particularly information in a society, it does not show by itself how the different types of organizations accomplish the regulations of personal data protection. In a particular way, the present paper accosts this relation at the inside of the higher education institutions, as significant entities that gather large quantities of personal data and that by being directly responsible to manage the treatment of those becomes guarantors of this right. The executed study frames the normative and legally ambit that has to be fulfilled at practice, shows the relation of the accountability principle in the personal data processing policy of 18 accredited universities in high quality in Bogotá, Colombia, and proposes based on this a manual as a possible route to a useful and effective application of the accountability principle on the personal data protection.Actualmente, el principio de responsabilidad demostrada ha tomado relevancia en la protección de datos personales que si bien es un derecho fundamental que se relaciona con el uso, almacenamiento y tratamiento de información particular de las personas en una sociedad, por sí mismo no da cuenta de la forma como las distintas organizaciones dan cumplimiento a las regulaciones del tratamiento de datos personales. De manera particular, el presente trabajo aborda esta relación al interior de las Instituciones de Educación Superior, como entidades importantes que reúnen grandes cantidades de datos personales y que al ser responsables directos encargados del tratamiento de estos se convierten en garantes de dicho derecho. El estudio realizado enmarca el ámbito normativo y legal que se debe cumplir en la práctica, evidencia la relación del principio de responsabilidad demostrada en la política de tratamiento de datos personales de 18 universidades acreditadas en alta calidad en Bogotá, Colombia, y propone sobre estos un manual como posible ruta para que la aplicación del principio de responsabilidad demostrada en la protección de datos personales sea útil y eficaz.Magíster en DerechoMaestrí

Protección de datos personales en los servicios de internet

Trabajo de InvestigaciónEl trabajo de investigación aborda temas concernientes a la seguridad de los datos personales de los usuarios en los diferentes servicios de internet. También se realiza un análisis sobre la eficacia de la legislación colombiana en materia de protección de datos, a través de un análisis comparativo con la reglamentación internacional.Introducción. 1. Generalidades. 2. Marcos de referencia. 3. Metodología. 4. Productos a entregar. 5. Entrega de resultados esperados e impacto 6. Conclusiones. 7. BibliografíaEspecializaciónEspecialista en Seguridad de la Informació

Digital Contracts and the Loss of Privacy (Between the Data Protection Regulation and the New Directive or the Supply of Digital Contents)

Los datos personales de los usuarios se ponen en circulación con ocasión de la contratación de un bien o un servicio en el mercado digital. El objetivo de estas páginas es analizar esta situación fáctica desde la perspectiva del derecho de contratos, que debe interactuar con el Reglamento (UE) 2016/679 de 27 de abril, de protección de datos. Se dibujan los trazos esenciales del contrato de adhesión para la cesión de datos personales, que los usuarios formalizan en el contexto de la contratación electrónica en el ámbito privado. Se constata que el usuario es la parte débil en el contrato, y que el consentimiento para la cesión de los propios datos no siempre es informado ni libre. Se formulan algunas propuestas para mejorar la posición de la persona física, titular de su información personal.Users’ personal data circulate in the digital market. The purpose of this paper is to analyze this real situation from the perspective of contract law and Regulation (EU) 2016/679 on data protection. The contract of adhesion for the transfer of personal data is formalized in the context of the digital market, and users are the weaker party in the contract, and their consent to the data treatment is not always informed and free. I propose some solutions to improve the position of the personal data owner.Trabajo realizado dentro de las actividades de investigación del grupo de investigación consolidado 2017SGR997, reconocido por la Generalitat de Catalunya, y como investigador de los siguientes proyectos: INVID InVID – In Video Veritas, Verification of Social Media Video Content for the News Industry n. 687786, financiado por la Unión Europea; y el proyecto «Retos jurídicos del mercado único digital (MUD): una aproximación desde el análisis económico del Derecho», n.º R/N:L108E3, financiado por la Universidad de Lleida. Quiero agradecer la ayuda inestimable de la becaria de investigación del Departamento de Derecho civil, Dña. Alba Valderrey Fernández

Análisis de regímenes de protección de datos personales, casos europeo, estadounidense y colombiano

50 páginasEn los días que transcurrimos la mitad de la población está conectada por medio del internet, las empresas a nivel mundial utilizan los datos personales para procesos de negocio y análisis de datos, con miras a determinar hábitos de consumo, comportamientos, gustos y preferencias con base en búsquedas en la web y los usos de las redes sociales. De manera que en una sociedad donde los datos tienen un papel determinante como moneda de cambio, se abre lugar a la paradoja entre los estándares de protección que debe tener la información personal de los consumidores de medios digitales y la promoción del comercio por medio de la utilización de las tecnologías nacientes. Es así como debe observarse con lupa el cumplimiento de las disposiciones de protección de los datos personales. Debe buscarse un equilibrio entre la protección de datos personales y el ejercicio del comercio, establecer si es necesario intervenir por medio de regulación o por el contrario si con las herramientas existentes es suficiente.In the days when half the population is connected via the Internet, companies worldwide use personal data for business processes and data analysis, with a view to determining consumer habits, behaviours, tastes and preferences based on web searches and the uses of social networks. Thus, in a society where data has a determining role as a currency, there is a paradox between the standards of protection that must have the personal information of consumers of digital media and the promotion of trade through the use of emerging technologies. This is how compliance with personal data protection provisions should be observed with great care. A balance must be struck between the protection of personal data and the exercise of trade, establishing whether it is necessary to intervene by means of regulation or, on the contrary, whether existing tools are sufficient.Magíster en DerechoMaestrí

Social responsibility of the company in the face of the weakening of the same, in the workplace and consumers: trade union corruption and poor quality in the provision of goods and services

The company during its development and before the society acquires a social responsibility with the same, and in particular towards the work and the consumers' sphere due to its administrative and union organs; The excessive growth of these results in a limitation in the control by the State, which is why different legislation has been created to regulate these activities in search of transparency and accountability towards its members and the community itself. In particular, it can be argued that some trade union leaders pursue personal interests to the detriment of the working class, and on the other hand the production of goods and services is often deficient due to the lack of care that affects consumers.La empresa durante su desarrollo y ante la sociedad adquiere una responsabilidad social con la misma, y en particular hacia el ámbito laboral y de los consumidores debido a sus órganos administrativos y sindicales; el crecimiento desmesurado de las mismas trae como consecuencia una limitación en el control por parte del Estado por lo que se han creado distintas legislaciones que regulen dichas actividades en busca de una transparencia y rendición de cuentas hacia sus integrantes y a la misma colectividad. De manera particular se puede argumentar que algunos líderes sindicales persiguen intereses personales en detrimento de la clase trabajadora y por otra parte la producción de bienes y servicios muchas veces presenta deficiencias por la falta de cuidado que afecta a los consumidores

Riesgos jurídicos y responsabilidad en el ámbito del Machine Learning aplicado a las redes sociales

El presente trabajo tiene como objetivo plantear un estudio sobre la inteligencia artificial en relación con las redes sociales y los principales riesgos derivados de su interacción desde un punto de vista jurídico, centrándonos para ello en el concepto del metaverso. En este sentido, estudiaremos la automatización de los avatares que interactúan en el metaverso, se permite crear interacciones autónomas que se puede llevar a cabo en el mundo virtual mediante la inteligencia artificial, lo que produce un gran número de efectos e implicaciones. Además se expondrán los posibles riesgos y sus consecuencias, se realizará después un estudio en torno a la regulación existente y las nuevas propuestas que están surgiendo. Posteriormente se entrará a valorar el marco de la responsabilidad civil y de sus posibles regímenes de atribución derivado de los daños consecuencia de los riesgos mencionados.The aim of this paper is to study artificial intelligence in relation to social networks and the main risks derived from their interaction from a legal point of view, focusing on the concept of the metaverse. In this sense, we will study the automation of avatars that interact in the metaverse, allowing the creation of autonomous interactions that can be carried out in the virtual world by means of artificial intelligence, which produces a large number of effects and implications. In addition, the possible risks and their consequences will be presented, followed by a study of existing regulation and new proposals that are emerging. Subsequently, the framework of civil liability and the possible attribution regimes arising from the damage resulting from the above-mentioned risks will be assessed.Máster Universitario en Acceso a la Profesión de Abogado (M155

Online platforms governance in the face of the EU’s Proposed DSA, DMA & AIA

El presente trabajo aborda los retos que plantea la regulación de las plataformas en línea, a la luz del Reglamento de Servicios Digitales (DSA), las Propuestas de Reglamento de Mercados Digitales e Inteligencia Artificial (DMA y AIA), la P2B Regulation y el RGPD, así como los informes finales del Expert Group for the EU Observatory on the Online Platform Economy y las ELI Model Rules on Online Platforms. El examen jurídico de la materia analiza críticamente sus cuestiones fundamentales: la responsabilidad limitada de las plataformas en línea de la Propuesta de DSA vs. el estudio Liability of Online Platforms del Parlamento Europeo; la autorregulación de las plataformas en línea; el tratamiento legal de los resultados inadecuados causados por la discriminación algorítmica; la defensa de la libre competencia, cuestionada por la colusión algorítmica y abordada en la GWB Digitalisierungsgesetz; la protección de datos; y la protección del consumidor. Finalmente, se apuesta por una regulación completa del régimen de responsabilidad de las plataformas en línea, como una de las vías propuestas en el estudio Liability of Online Platforms del Parlamento Europeo y desatendida en la DSA. Asimismo, se propone el tratamiento legal de la discriminación algorítmica y la protección de datos como estadios necesarios para una adecuada gobernanza de las plataformas en línea y la salvaguardia de los derechos del consumidorThis paper addresses legal challenges on online platforms regulation considering DSA, the EU’s Proposed DMA and AIA, P2B Regulation and GDPR, as well as the final reports of the Expert Group for the EU Observatory on the Online Platform Economy and the ELI Model Rules on Online Platforms. The legal review of this matter critically analyses its essential issues: limited liability of online platforms in the DSA v. the study Liability of Online Platforms of the European Parliament; self-regulation of online platforms; remedies for algorithmic discrimination; free competition in algorithmic collusion and its regulation in GWB-Digitalisierungsgesetz; data protection; and consumer protection. Finally, the paper argues a complete regulation on online platforms liability, as one of the proposals in the study Liability of Online Platforms and disattended in the DS. It also highlights the legal importance of algorithmic discrimination and data protection, as necessary steps for a proper governance of online platforms and consumer protectionEste trabajo es resultado del Proyecto de Investigación del Ministerio de Ciencia e Innovación, "Derecho e Inteligencia Artificial: nuevos horizontes jurídicos de la personalidad y la responsabilidad robótica", Ref. PID2019-108669RB-100/AEI/10.13039/50110001103

La contratación del "cloud computing"

Programa de Doctorado en Ciencias Jurídicas y PolíticasLínea de Investigación: Derecho del Comercio Nacional e Internacional con Especial Referencia al Comercio ElectrónicoClave Programa: DJPCódigo Línea: 41Internet se ha convertido en una herramienta universal y global para las comunicaciones, las transacciones económicas y, en general, la virtualización de las relaciones entre personas, empresas y Administraciones. La sociedad está cada vez más instrumentalizada. Las personas, físicas y jurídicas, lejos de hacinar los datos y la información producida, propia o de terceros, utiliza la ingeniería para mejorar sus procesos y su ventaja competitiva. La computación en la nube ha supuesto una revolución en el sector de las TIC por la flexibilidad, rápida adaptación, conectividad y costos asociados. Los smartphones, los wearables, las aplicaciones ofimáticas, las ventanas electrónicas de la administración, las campañas de marketing, las smart homes e incluso las smart cities, por citar algunos ejemplos, adscriben la computación en la nube en su configuración para el correcto desempeño de las funciones objetivos. El contrato se erige como instrumento jurídico que regulará el devenir del servicio, siendo el objetivo del presente trabajo un estudio holístico de la contratación en la nube que nos permita vislumbrar los derechos y obligaciones cuando empleamos la herramienta electrónica, aproximándonos al marco jurídico aplicable, armonizado con una visión eminentemente práctica. Los clientes, rara vez, analizan los términos y condiciones que regularán el uso de la nube, impuesto por los proveedores. Conocer el clausulado común de la nube permitirá un consentimiento informado del cliente y vislumbrar las consecuencias jurídicas de la adopción de las disposiciones, los modos de protección y las responsabilidades de las partes en caso de incumplimiento.Universidad Pablo de Olavide de Sevilla. Departamento de Derecho PrivadoPostprin

Unification of personal data protection in the European Union: Challenges and implications

The European Union faces the fourth industrial revolution and the digital single market with the unification of the legal status for personal data protection sought by the General Data Protection Regulation (EU) 2016/679. This legal unification is more theoretical than real, since formal aspects of the regulation and the content materials of the fundamental right to data protection make this process difficult. The entry into force of the GDPR in May 2018 provides the first legal reference framework for the implementation in companies of a true culture of privacy, and the protection of personal data and normative compliance in the EU