Un concepto extenso de datos personales en la normativa europea El Reglamento General de Protección de Datos (RGPD) definen los datos personales de manera amplia. Según el artículo 4.1 del RGPD, se consideran datos personales toda información sobre una persona física identificada o identificable, incluyendo datos económicos. En este sentido, el Grupo de Trabajo del artículo 29, en su dictamen 4/2007, subrayó que el concepto de dato personal debía ser lo más amplio posible, incluyendo información económica como la contenida en una nómina. Definición legal de nómina En el ordenamiento jurídico español, el artículo 29 del Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015) define la nómina como el recibo individual de salarios, que incluye una serie de datos personales del trabajador, como su NIF, número de afiliación a la Seguridad Social, el salario y las deducciones. Dado que la nómina contiene información personal identificativa, está sujeta a las normas de protección de datos. Sentencias sobre la nómina como dato personal La Sentencia del Tribunal Constitucional 292/2000 aclaró que el derecho a la protección de datos no se limita a los datos íntimos, sino a cualquier dato personal, incluyendo los que permiten identificar o generar un perfil económico de una persona, como los presentes en una nómina. La Sentencia 00373/2022 de la Audiencia Provincial de Asturias confirmó que la nómina de un trabajador contenía datos personales y su mal manejo podía implicar una vulneración de derechos. Resoluciones de la AEPD Varias resoluciones de la Agencia Española de Protección de Datos (AEPD) refuerzan la noción de que la nómina es un dato personal. Un ejemplo es la Resolución PS/00213/2021, donde se sancionó el envío no autorizado de datos de una nómina por correo electrónico. En la Resolución PS/00678/2022, la AEPD consideró que la publicación de una nómina que revelaba el número de cuenta bancaria y otros datos sensibles del trabajador constituía una infracción de la normativa de protección de datos. Otras referencias a la nómina y al tratamiento de datos personales La Guía sobre relaciones laborales de la AEPD subraya que la nómina incluye datos personales como el domicilio fiscal, la cuenta corriente y en algunos casos datos especialmente protegidos como información sobre afiliación sindical o salud. Además, se reconoce que la gestión de nóminas implica el tratamiento de datos personales, como se menciona en los registros de actividades de tratamiento del Tribunal Constitucional y en otros organismos públicos. Información identificativa  La nómina es un dato personal ya que incluye información identificativa y económica de una persona. Su tratamiento está sujeto a la normativa de protección de datos, y esto está respaldado tanto por la normativa europea, como por sentencias judiciales y resoluciones de la AEPD. En la jurisprudencia y en documentos normativos se confirma que el manejo inadecuado de los datos de una nómina puede implicar una infracción de derechos fundamentales, reforzando la consideración de la nómina como un dato personal. Por lo tanto, tanto el RGPD, como la jurisprudencia española y la AEPD, reconocen que la nómina es un dato personal, lo que obliga a su correcto tratamiento conforme a las normas de protección de datos.

El Tribunal de Justicia de la Unión Europea (TJUE) emitió dos sentencias el 20 de junio de 2024, abordando la indemnización por daños bajo el artículo 82 del RGPD. Las sentencias subrayan que la infracción del RGPD es necesaria, pero no suficiente para recibir compensación; es necesario demostrar un daño y una relación de causalidad. El robo de datos no implica necesariamente una usurpación de identidad, pero sí puede generar el derecho a indemnización si se prueban los daños. El 20 de junio de 2024, el Tribunal de Justicia de la Unión Europea (TJUE) dictó dos sentencias que aclaran el alcance del artículo 82 del Reglamento General de Protección de Datos (RGPD), relativo a la indemnización por daños en casos de infracción. Estas decisiones son relevantes para la interpretación de las reclamaciones de daños y perjuicios en el contexto de la protección de datos y proporcionan criterios adicionales para que los tribunales nacionales puedan aplicarlos. Daños y perjuicios: el fundamento de la indemnización En la primera de las sentencias, el TJUE abordó un caso donde un error llevó al envío de datos fiscales a un tercero no autorizado, sin demostrarse la pérdida de control sobre dichos datos. El tribunal determinó que, si bien la infracción del RGPD es una condición necesaria, no es suficiente para garantizar la indemnización. Es indispensable que se produzca un daño, ya sea material o inmaterial, y que exista una relación de causalidad entre la infracción y el daño. El TJUE también aclaró que no es necesario que los daños alcancen un cierto grado de gravedad para que el reclamante tenga derecho a indemnización, pero deben probarse consecuencias negativas derivadas de la infracción. Temor y compensación Una de las cuestiones planteadas fue si el temor a que los datos hayan sido divulgados a terceros puede justificar una indemnización. El tribunal concluyó que este temor no es suficiente a menos que conlleve consecuencias negativas demostrables para el individuo afectado. En cuanto a la cuantificación de las indemnizaciones, el TJUE señaló que no deben aplicarse los criterios previstos para la imposición de multas administrativas (artículo 83 del RGPD), ya que ambos persiguen objetivos distintos. La indemnización tiene una función compensatoria, y su cuantía debe basarse en los daños sufridos, sin estar relacionada con la gravedad de la infracción. Robo de datos y usurpación de identidad En la segunda sentencia, el TJUE se pronunció sobre un caso relacionado con el robo de datos personales en una plataforma de negociación de valores. El tribunal precisó que el robo de datos no implica automáticamente una usurpación de identidad, a menos que los datos robados sean utilizados efectivamente con ese fin. Sin embargo, el TJUE dejó claro que el robo de datos por sí solo puede dar lugar a una indemnización si se cumplen los tres requisitos del artículo 82 del RGPD: una infracción del reglamento, un daño y una relación de causalidad entre ambos. Aspectos clave Las sentencias del TJUE de junio de 2024 aclaran varios aspectos clave sobre la indemnización por daños en el contexto del RGPD, proporcionando a los tribunales nacionales criterios más precisos para aplicar el artículo 82. No obstante, persiste la falta de directrices generales para calcular la cuantía de las indemnizaciones, lo que sigue dependiendo de las legislaciones nacionales de cada Estado miembro.

La protección y privacidad de los datos se presentan como el mayor desafío para la implementación de las finanzas abiertas. Un nuevo marco normativo en la UE busca garantizar un acceso seguro a los datos de los clientes, manteniendo la confianza de los consumidores. El interés de los usuarios por compartir datos aumenta si reciben reducciones en comisiones o beneficios materiales. La PSD3 establecerá derechos y obligaciones para reforzar el control de consumidores y empresas sobre sus datos financieros. El Informe Open Finance de Minsait Payments destaca que la protección de datos es el principal obstáculo que enfrenta la expansión de las finanzas abiertas o Open Finance. Este concepto, que permite un acceso más abierto y seguro a los datos financieros de los clientes, ha ganado impulso gracias a la innovación tecnológica y regulatoria, así como a la incorporación de nuevos actores en el ecosistema financiero. Según el informe, el 48% de los expertos cree que el Open Finance será un estándar en el mercado antes de 2030, y el 20% ya considera que lo es actualmente. Barreras para la adopción del Open Finance El ritmo de adopción del Open Finance varía según las regiones y está influenciado por dos factores principales: la falta de apetito del mercado, mencionada por el 26% de los consultados, y las disparidades en los marcos regulatorios. A pesar de que en el 17% de los casos ya existen agendas regulatorias que abordan este nuevo modelo, en un 13% de las regiones todavía no se ha desarrollado un marco normativo expreso para habilitarlo. Uno de los mayores retos identificados por uno de cada cuatro expertos es la protección de los datos y la privacidad. Este aspecto es crucial para implementar de forma segura las finanzas abiertas. En este contexto, la Unión Europea está trabajando en la creación de un marco regulatorio que permita un acceso seguro a los datos de los clientes, sin comprometer la confianza de los consumidores ni la seguridad de los sistemas financieros. Desconfianza de los consumidores El informe también señala que los consumidores europeos son especialmente reticentes a compartir sus datos financieros. A pesar de los beneficios potenciales del Open Finance, los usuarios necesitan más incentivos claros para compartir sus datos. En España, por ejemplo, más del 54% de los usuarios estaría dispuesto a compartir su información financiera si esto les ofrece reducciones o eliminación de comisiones y otros gastos de gestión. A nivel de confianza, los consumidores siguen depositando mayor credibilidad en la banca tradicional para manejar sus datos. Marco normativo PSD3 El próximo marco normativo PSD3, que se implementará en la UE, establecerá nuevos derechos y obligaciones para el intercambio de datos financieros. Este marco busca reforzar las herramientas de control tanto para consumidores como para empresas, permitiendo que los usuarios tengan un mayor control sobre sus datos. Algunas de las medidas propuestas incluyen: La posibilidad de que los clientes compartan sus datos financieros de manera segura con terceros. La obligación de los titulares de los datos de ponerlos a disposición de los usuarios bajo control y supervisión. La estandarización de los datos y las interfaces de acceso. Un desafío de la protección de datos El Informe Open Finance de Minsait Payments muestra que, aunque el Open Finance está avanzando y tiene el potencial de transformar el sector financiero, su expansión depende en gran medida de cómo se resuelva el desafío de la protección de datos. El desarrollo de un marco regulatorio claro y seguro, como el PSD3, será fundamental para aumentar la confianza de los consumidores y garantizar que los beneficios de las finanzas abiertas se materialicen sin comprometer la seguridad de la información.

El programa MUJER-ES del Centro Municipal de Información a la Mujer (CMIM) ofrece actividades para mujeres, infancia y juventud en La Rinconada, enfocadas en la igualdad, coeducación y empoderamiento femenino. Se incluyen talleres de salud, formación digital, desarrollo personal y actividades culturales para visibilizar y proyectar el trabajo de las mujeres. También se desarrollarán iniciativas en centros educativos para promover la igualdad y prevenir la violencia de género desde edades tempranas. Acciones reivindicativas se llevarán a cabo en fechas clave como el 25N y el 8M, para reforzar el compromiso con la igualdad y la eliminación de la violencia de género. El Centro Municipal de Información a la Mujer (CMIM) ha lanzado su programa MUJER-ES para el curso 2024-2025, con una variedad de actividades y acciones dirigidas a mujeres, infancia y juventud del municipio de La Rinconada. El objetivo principal es visibilizar y proyectar el trabajo de las mujeres, fortaleciendo una cultura de igualdad, sororidad y empoderamiento. Según la delegada de Igualdad, Noelia Ramírez, la iniciativa busca “cultivar un feminismo libre, social, cultural y solidario», destacando que solo una sociedad feminista puede avanzar hacia un progreso igualitario y justo. Actividades del programa MUJER-ES Creciendo Juntas: Talleres de salud, creatividad y sororidad La vertiente Creciendo Juntas del programa MUJER-ES ofrece diversos talleres enfocados en el bienestar físico y emocional, la creatividad y el fortalecimiento de la sororidad. Algunas de las actividades incluyen: Yoga y Pilates, con diferentes niveles de aprendizaje. Dibujo y pintura, costura creativa y bailes del mundo. Encuentros de mujeres y salidas culturales. Formación en nuevas tecnologías Con el objetivo de reducir la brecha digital y aumentar las oportunidades laborales de las mujeres, el Aula de Formación Permanente en Nuevas Tecnologías ofrece una amplia gama de formaciones: Alfabetización digital, informática básica e internet. Ofimática en niveles de iniciación, medio y avanzado. Redes sociales para el empleo, herramientas en la nube y dispositivos móviles. Aula Feminista de Crecimiento Personal El Aula Feminista sigue siendo un pilar fundamental del programa, centrado en el desarrollo personal y la inteligencia emocional. Entre las actividades destacadas se encuentran: Video fórum feminista con la actividad «Las Mujeres en el Cine». Charlas como «Vivir en paz», enfocadas en las violencias que sufren las mujeres. Talleres como «Autoestima-Te», que buscan proporcionar herramientas para el crecimiento personal. Salud y bienestar En el ámbito de la salud, el ciclo de charlas «Hablemos de salud» abordará temas como el cáncer de mama, la fibromialgia, la menopausia y la ansiedad, entre otros. Además, se ofrecerán talleres prácticos como: «Aprendiendo a vivir», sobre el manejo de la ansiedad y el estrés. «Bye Bye Culpa», sobre cómo aprender a decir «No» y mejorar el bienestar emocional. Seguridad digital y autoprotección Dada la creciente importancia de la seguridad en el entorno digital, se impartirán charlas sobre temas actuales como: «Seguridad en redes sociales». «Sexting como manifestación de violencia de género». «Autoprotección y defensa personal». Educación en igualdad Uno de los aspectos clave del programa es la coeducación en los centros educativos de La Rinconada. Como explica Noelia Ramírez, “coeducar desde edades tempranas es la clave para romper con la desigualdad”. Las iniciativas incluyen: «Ciudadanía y Fomento de la Convivencia», dirigido a centros de educación secundaria. «Creando Futuro en Igualdad», para prevenir la violencia de género y fomentar modelos igualitarios de masculinidad. En educación primaria, el «Proyecto Personas» trabajará la igualdad de manera integral con el profesorado. «Jóvenes creando y jugando en igualdad», actividades lúdicas para promover la igualdad a través de cuentos, juegos y dinámicas grupales. «Charlas de vestuario», enfocadas en promover el respeto y la convivencia en los clubes deportivos. Acciones reivindicativas El programa también contempla diversas acciones reivindicativas, especialmente en fechas clave como el 25 de noviembre (Día Internacional de la Eliminación de la Violencia contra las Mujeres) y el 8 de marzo (Día Internacional de las Mujeres), con actividades que refuerzan el compromiso del municipio con la igualdad de género. Igualdad de género El programa MUJER-ES refuerza el compromiso de La Rinconada con la igualdad de género a través de una oferta de actividades que abarcan el bienestar personal, la formación digital, la coeducación y la reivindicación de los derechos de las mujeres. Como señala Noelia Ramírez, este programa “habla de cuidarnos, de reconocernos, de ocupar espacios, de sororidad y de conexión”.

Los centros educativos tratan gran cantidad de datos sensibles, especialmente relacionados con la salud de los alumnos, como alergias o discapacidades. El uso de WhatsApp en el entorno escolar debe limitarse a situaciones excepcionales para proteger la privacidad de los menores. Las calificaciones solo pueden ser accesibles a los padres, tutores o alumnos, evitando que terceros accedan a esta información. La instalación de cámaras es permitida en patios y comedores, pero no en aulas o zonas que afecten la intimidad de alumnos y profesores. La vuelta al cole es un momento lleno de emociones y desafíos, no solo para estudiantes y profesores, sino también en términos de protección de datos. La Agencia Española de Protección de Datos (AEPD) ha elaborado una guía con recomendaciones para garantizar que los datos personales de los menores sean tratados de manera adecuada en los centros educativos. Datos sensibles en el entorno educativo Desde el momento en que un alumno se matricula, se recopilan datos personales como nombre, apellidos, dirección, teléfono, correo electrónico, e incluso información bancaria. En muchos casos, también se tratan datos especialmente sensibles relacionados con la salud, como alergias, intolerancias alimentarias o enfermedades crónicas (por ejemplo, celiaquía o diabetes) que deben conocerse para el servicio de comedor. Estos datos, al ser altamente confidenciales, están sujetos a una protección especial bajo el Reglamento General de Protección de Datos (RGPD). El artículo 5 de la Ley de Protección de Datos establece la obligación de confidencialidad de todas las personas que tengan acceso a esta información. Uso de WhatsApp y otros dispositivos El uso de aplicaciones de mensajería instantánea como WhatsApp entre padres, alumnos y profesores es cada vez más común, pero la AEPD recomienda limitar su uso. Solo en situaciones excepcionales, como accidentes durante una excursión, se justificaría su utilización para informar a los padres de manera rápida. Fuera de estos casos, el uso de WhatsApp puede comprometer la privacidad de los menores. Asimismo, los centros educativos no pueden acceder al contenido de los dispositivos electrónicos de los alumnos sin su consentimiento o el de sus tutores, salvo en casos específicos como el acoso escolar o violencia de género. La guía de la AEPD también advierte a los profesores sobre el uso indebido de redes sociales, recordando que no se debe publicar imágenes de alumnos sin su consentimiento. Publicación de calificaciones Las calificaciones son otro tema sensible. Según la AEPD, las notas deben comunicarse de manera que solo sean accesibles para los alumnos, padres o tutores. Aunque se permite comunicar las notas en el contexto de la clase, por ejemplo, mostrando la calificación media, no deben hacerse comentarios que puedan afectar negativamente al menor. Si el alumno es mayor de edad, sus padres pueden solicitar acceso a las notas si son quienes asumen los gastos educativos. En casos de patria potestad compartida, ambos progenitores tienen derecho a recibir la misma información sobre el proceso educativo del menor, independientemente de quién tenga la custodia. Cámaras de videovigilancia El uso de cámaras de videovigilancia en los centros escolares también está regulado. Según la AEPD, se permite la instalación de cámaras en zonas como el patio o el comedor para proteger a los menores, pero no en lugares como los aseos o zonas de descanso, ya que supondría una intromisión en la intimidad. En las aulas, la instalación de cámaras es considerada desproporcionada, ya que el control lo ejerce el profesor. Sin embargo, fuera del horario lectivo, se podrían activar mecanismos de videovigilancia para proteger las instalaciones. Protección de la privacidad y la integridad La protección de datos en el entorno escolar es un asunto crítico, especialmente cuando se trata de menores. Desde la gestión de datos de salud hasta el uso de aplicaciones de mensajería, las escuelas deben garantizar que se cumplen las normativas de protección de datos para proteger la privacidad y la integridad de los estudiantes. Seguir las directrices de la AEPD es fundamental para asegurar un entorno educativo seguro y respetuoso con los derechos de los menores.

El compliance promueve una cultura ética basada en la transparencia y la legalidad dentro de las empresas. Involucra la creación de políticas, procedimientos y canales de denuncia confidenciales para fortalecer la integridad organizacional. La implementación de programas de compliance penal ha evolucionado desde una mera exigencia legal a un pilar clave en la gestión empresarial. Las certificaciones de compliance brindan ventajas competitivas en los mercados, especialmente en sectores regulados. El rol de compliance en la cultura organizacional es esencial para garantizar que las empresas operen bajo principios de ética, transparencia y legalidad. Desde su surgimiento como herramienta de prevención de delitos hasta convertirse en un pilar fundamental de la gestión empresarial, la función de compliance ha demostrado su valor en la creación de una cultura organizacional comprometida con la integridad. Elementos clave del compliance 1. Establecimiento de valores y normas Compliance contribuye al desarrollo de valores éticos y normas claras que guían el comportamiento de los empleados. La definición de estos principios es vital para construir una cultura basada en la legalidad y el respeto a las regulaciones. 2. Liderazgo ejemplar Los líderes deben actuar como modelos a seguir, fomentando la ética en cada nivel de la organización. Compliance asegura que la alta dirección promueva un comportamiento íntegro y alineado con las normativas. 3. Comunicación y transparencia Compliance impulsa una comunicación interna abierta, informando sobre políticas y resultados de investigaciones. Esto refuerza la confianza de los empleados en el compromiso ético de la empresa. 4. Formación continua y canales de denuncia La formación constante en políticas éticas y la existencia de canales de denuncia confidenciales permiten a los empleados comprender y cumplir con sus responsabilidades. Esto asegura que las violaciones sean detectadas y abordadas de manera efectiva. 5. Rendición de cuentas La existencia de mecanismos de rendición de cuentas y la aplicación de sanciones justas envían un mensaje claro: el cumplimiento es fundamental y las violaciones serán tratadas con seriedad. Evolución del compliance en las organizaciones El compliance en España tomó fuerza tras la reforma del Código Penal de 2010, que introdujo la responsabilidad penal de las personas jurídicas. Inicialmente visto como una carga para las empresas, el compliance ha evolucionado hacia un elemento crucial no solo para prevenir delitos, sino también para asegurar el cumplimiento en áreas como protección de datos, ciberseguridad y blanqueo de capitales. Con la creciente demanda de ética empresarial y responsabilidad social, las empresas que integran sistemas de compliance certificados, como las normas UNE 19601 y UNE 37301, tienen una ventaja competitiva. Estas certificaciones demuestran un compromiso con la transparencia y la prevención de riesgos, esenciales en los procesos de contratación, especialmente con grandes corporaciones y administraciones públicas. Compliance y ventaja competitiva La reputación corporativa está estrechamente vinculada a cómo una empresa gestiona su compliance. Organizaciones que adoptan prácticas de compliance robustas son percibidas como más confiables, lo que genera lealtad entre clientes e inversores. Por otro lado, las empresas que enfrentan sanciones por incumplimiento corren el riesgo de perder su prestigio. El compliance también está relacionado con la sostenibilidad y la responsabilidad social corporativa (RSC). Cumplir con regulaciones ambientales, laborales y sociales es clave para promover un impacto positivo en la sociedad, lo que, a su vez, mejora la percepción de la empresa. Desafíos en la implementación de compliance Implementar un programa de compliance efectivo no está exento de desafíos. La cultura organizacional es uno de los principales obstáculos, ya que muchas empresas pueden resistirse al cambio hacia una postura más ética. Además, se requieren recursos financieros y humanos para mantener un sistema de cumplimiento adecuado, especialmente en pequeñas y medianas empresas. La tecnología es otro factor clave. Herramientas como el big data, la inteligencia artificial y el blockchain mejoran la eficiencia en la gestión de compliance, permitiendo a las empresas adaptarse a un entorno regulatorio en constante cambio. Compliance como base de la cultura organizacional El compliance es más que cumplir con las leyes; es una estrategia integral que mejora la credibilidad, la competitividad y la eficiencia de las empresas. Una sólida política de cumplimiento no solo previene sanciones, sino que fortalece la reputación y contribuye a la sostenibilidad empresarial a largo plazo.

Descargar videos de YouTube sin autorización explícita viola las condiciones de servicio y los derechos de autor. YouTube ofrece opciones de descarga dentro de su plataforma, pero con restricciones importantes. El uso personal sin fines comerciales sigue siendo una infracción legal según las políticas de YouTube. Alternativas legales incluyen suscripciones como YouTube Premium y servicios de streaming que permiten descargas. La descarga de videos de YouTube plantea un debate entre lo legal y lo ético. Aunque la plataforma permite la visualización sin conexión a través de algunas funciones integradas, existen límites claros en cuanto a los derechos de autor y el uso externo de los videos. La política de YouTube y las opciones de descarga YouTube, una de las plataformas más populares, ofrece la posibilidad de descargar ciertos videos a través de su aplicación móvil, permitiendo a los usuarios ver contenido sin conexión. Sin embargo, esta funcionalidad no está disponible para todos los videos, ya que depende de los creadores y la ubicación geográfica. Además, los videos descargados dentro de la plataforma no pueden ser editados, compartidos o distribuidos fuera del entorno de YouTube. Condiciones de servicio de YouTube: Un marco claro Las Condiciones de servicio de YouTube, reguladas por Google, son explícitas al señalar que descargar contenido sin la opción autorizada es una violación. Los usuarios no pueden descargar, reproducir o distribuir ningún material sin el consentimiento de la plataforma o los propietarios de los derechos de autor. El marco legal: Derechos de autor y uso indebido El contenido disponible en YouTube está protegido por leyes de derechos de autor. Descargar videos sin autorización del creador constituye una infracción legal en la mayoría de los países, y puede llevar a sanciones legales. Utilizar videos descargados para fines comerciales o redistribuirlos en otras plataformas es una violación más grave, con consecuencias legales más serias. Uso personal vs. uso comercial: La línea ética Aunque YouTube permite la descarga para uso personal dentro de su app, hacerlo fuera de esta opción, incluso sin fines comerciales, sigue siendo una infracción. Éticamente, algunas personas podrían argumentar que no es tan grave como lucrar con el contenido, pero sigue siendo ilegal. Usar estos videos para monetización o comercialización es piratería y conlleva sanciones más severas. Alternativas legales para acceder a contenido sin conexión Para quienes buscan disfrutar de contenido sin conexión, YouTube Premium es una opción que permite la descarga de videos de manera legal, además de otros beneficios como la eliminación de anuncios. También existen servicios de streaming como Netflix o Disney+ que permiten descargar contenido para verlo sin conexión, de manera completamente legal. La importancia de respetar los derechos de autor En un mundo donde el acceso a la información es más amplio que nunca, es vital respetar los derechos de los creadores. Descargar contenido de YouTube sin autorización puede parecer inofensivo, pero tiene consecuencias legales y éticas que deben considerarse.