ATGroup, como consultora líder en la aplicación del Derecho de las Nuevas Tecnologías de la Información y la Comunicación, estamos especializados en la aplicación del Reglamento (UE) de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en el asesoramiento en soluciones de Firma Electrónica avanzada y proyectos de Comercio Electrónico y E-Administración.
Nuestro objetivo se centra en prestar un servicio de asesoría y consultoría jurídico - tecnológica de calidad.
El equipo humano de ATGroup está compuesto por especialistas cualificados de primera línea: Juristas especializados en las TIC, así como tecnólogos de diferentes perfiles. En ATGroup creemos en la investigación permanente para poder ofrecer a nuestros clientes las mejores y más ajustadas soluciones.
Nuestra sede central se encuentra en Barcelona. No obstante también podrás encontrarnos en Málaga, Madrid, Valencia y Murcia.
El pasado 9 de noviembre, invitado por la ASOCIACIÓN ESPAÑOLA DE SEGURIDAD EN CASINOS DE JUEGOS, Jordi Ortega, asesor jurídico estratégico y CEO de ATGroup, impartió una ponencia en la XIV Jornada de Seguridad en Casinos de Juego en Lloret de Mar.
Jordi dio el pistoletazo de salida a esta jornada hablando sobre las Responsabilidades del director de seguridad. La ponencia está focalizada en el buen uso de la seguridad en un espacio donde suele concentrarse un gran número de personas. El objetivo de Jordi era informar desde los diferentes puntos de vista jurídicos y de las posibles consecuencias legales que pueden tener los incidentes o problemas en las medidas de seguridad, o estructuras de cumplimiento normativo. En la exposición se analizaron diversos casos reales, que la jurisprudencia y las hemerotecas han reflejado en los últimos 30 años.
También se hizo un análisis extenso sobre las nuevas figuras que recientemente se han incorporado a sistema normativo como es la OFICINA DE CUMPLIMIENTO normativo, (compliance) y especial mención a la nueva obligación legal de establecimiento de CANAL CONFIDENCIAL de denuncias de obligada implementación según la Ley 2/2023 de protección al informante, exponiendo los requisitos que han de tener y su gran utilidad en la captación de información y sus beneficios en la mejora de los sistemas de cumplimiento normativo y lucha contra el fraude y la corrupción.
En el mencionado evento, también participaron miembros de fuerzas y cuerpos de seguridad como Mossos d’Esquadra, así como destacados miembros del Cuerpo Nacional de Policía.
Además de las responsabilidades legales del Director de Seguridad, otros ponentes invitados han hablado de las posibles brechas de seguridad que puede haber en un casino, ya que en estos establecimientos suele haber un flujo económico alto y obtienen una gran cantidad de datos personales. También, se han expuesto las nuevas formas de fraude en los medios de pago e identificación remota de titulares de cuentas bancarias. No obstante, dentro de las ponencias no se han olvidado de informar sobre la ciberseguridad y cómo protegerse en caso de una exposición de datos. Por último, se ha concluido las ponencias con una mesa coloquial donde se ha discutido sobre dos temas: seguridad en casinos e Inteligencia Artificial para predicción de ludopatías.
En Lloret a 09 de noviembre del 2023.
Equipo de comunicación de ATGROUP.
El pasado 15 de noviembre, en ATGroup, se realizó un Webinar sobre el Canal de Denuncias.
Os recordamos que el próximo 1 de diciembre de 2023, todas las empresas de más de 50 trabajadores deberían tener el sistema de protección al denunciante implementado. A causa de este hecho, Whistleblower Software y ATGroup han hecho una colaboración para concienciar a las empresas sobre la necesidad de activar el canal de denuncias.
Contamos con la participación de Pol Serrano, quien fue el encargado de iniciar dando una breve presentación sobre el tema tratado. A continuación, David fue el encargado de hacer una introducción sobre qué es y la cronología del sistema de protección al denunciante. Seguidamente dio paso a Iñigo Pérez que telemáticamente, explicó el apartado de denuncias para los clientes y mostró el funcionamiento del software creado. David Sancho retomó la palabra para profundizar más en el tema del canal de denuncias explicando la Ley 2/2023 y resaltar los beneficios que aporta a los clientes. Por último, el Webinar finalizó con la sección de preguntas y respuestas, donde se atendieron las dudas de los clientes que asistieron en vivo a la transmisión.
El Webinar fue todo un éxito, gracias a todos los técnicos presentes pudimos realizar esta retransmisión. El esfuerzo se vio reflejado en el resultado.
Si todavía no has visualizado el Webinar, a través de este enlace podrás verlo:
¡Entra al link!
Departamento de comunicación
El pasado 21de febrero de 2023 fue publicada en el BOE la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Dicha normativa traspone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, aportando a la legislación española un detallado marco jurídico en el que deberán enmarcarse los canales de denuncias que se establezcan en aquellas empresas y entidades públicas obligadas (en el caso del sector privado, empresas de más de cincuenta empleados).
Esta Ley muestra nuevamente la importancia del papel del Delegado de Protección de Datos en las organizaciones, al ser un perfil que se le asigna un rol específico en la mencionada norma. Concretamente, el Delegado de Protección de Datos será, junto con el Responsable del Sistema y otros perfiles clave de la organización, el que podrá tener acceso a la información y datos contenidos en el Sistema interno de información, enmarcándose dicho acceso en sus competencias y funciones.
Por lo tanto, el Delegado de Protección de Datos deberá participar, de conformidad a los principios de privacidad desde el diseño y por defecto regulados en el Reglamento (UE) 679/2016, en todas las fases de implementación de estos Sistemas, en aras de que los objetivos que busca cumplir esta normativa no intercedan en los legítimos derechos de privacidad y protección de la información personal (y/o identidad) de los denunciantes.
LOS ALGORITMOS QUE HACEN APRENDER A LAS MÁQUINAS, ¿TIENEN QUE SER ÉTICOS? ¿QUE PASA SI SUS DECISIONES VULNERAN DERECHOS DE PERSONAS? ¿DE QUIEN SERÁ LA RESPONSABILIDAD LEGAL Y MORAL?
En efecto, tanto administraciones públicas como empresas privadas están utilizando la inteligencia artificial (IA) para mejorar sus procesos, Ayuntamientos como el de Barcelona están aplicando el machine learning para sus procesos de atención al ciudadano y la misma Generalitat de Catalunya está utilizando el algoritmo de prevención del riesgo de reincidencia delincuencial RISCANVI, desde hace algunos años. En el mismo sentido de optimización y digitalización 4.0, numerosas empresas privadas están utilizando el Big Data para sus previsiones de incidencia de riesgo y cálculo actuarial en materia de seguros o de evaluación de solvencia patrimonial o crédito.
En todo caso, lo que hace muy pocos años nos parecían asuntos de ciencia ficción, la realidad nos esta llevando a que muchas empresas y administraciones se plantean o ya tengan en explotación algoritmos que hacen aprender a las máquinas (machine learning) y que toman decisiones de forma autónoma en base a la explotación de datos masivos.
Sin duda es un gran avance y es muy posible que el machine learning mejore muchos procesos de atención a las personas, pero esos algoritmos… ¿pueden ser discriminatorios? ¿pueden atentar contra derechos fundamentales?, ¿pueden generar perjuicios por el sesgo de sus decisiones?, en resumen, ¿Quién garantiza la neutralidad ética y legal del aprendizaje de las máquinas y de sus decisiones automatizadas?
La misma Unión Europea, consciente del problema entre otras resoluciones ha dictado la Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un marco de los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas (2020/2012(INL).
Si los algoritmos de la IA, trabajan sin control humano y aplicando criterios estrictamente numéricos/económicos, no hay duda que en un futuro breve existirán potentes desajustes sociales y legales, haciendo prácticamente imposible por ejemplo contratar una póliza de asistencia sanitaria a partir de una determinada edad o harán prohibitivo el precio de la póliza del hogar si vives en una isla donde exista un volcán activo (p.e. La Palma), o quizás nos pondrá en la cola de petición de ayudas públicas por no pertenecer a uno de los colectivos de especial protección detectados por la máquina según su sesgo social de aprendizaje automático, e incluso en una mala aplicación de reconocimiento facial, podrían vetarnos la entrada en un local de ocio nocturno, al no ajustarse nuestro rostro a las características étnicas y raciales de los clientes que ha seleccionado la máquina.
Estas posibles injusticias, incluyendo los problemas legales que se puedan derivar, en muchas ocasiones emanan de los sesgos éticos y sociales que haya ido adquiriendo el algoritmo en el proceso de aprendizaje, que, en caso de no ser debidamente corregidos y tutorizados por humanos competentes, se corre el peligro de que afecten tanto a la reputación de la administración pública o la empresa que haya puesto en explotación la IA sin las debidas garantías éticas y legales como a los desarrolladores que han comercializado un producto no ajustado a la normativa vigente ni a la ética del cliente. Dichos incumplimientos pueden tener repercusiones reputacionales, pero también severas consecuencias económicas ya sea por reclamaciones directas de los colectivos afectados como por las posibles sanciones administrativas o judiciales que se pudieran derivar de la mala gobernanza del algoritmo.
Pero ¿cómo se evita el sesgo ético negativo o incluso ilegal en el proceso de machine learnig?, no es fácil, pero lo que esta claro es que hoy por hoy se necesita una tutoría humana de la máquina, y no basta con una gestión puramente técnica, hará falta un equipo multidisciplinar de expertos que valoren y corrijan el proceso, consiguiendo que el algoritmo final puesto en explotación tenga un sesgo ético-social adecuado y sobre todo que cumpla fielmente con la legalidad vigente en cada momento.
En este sentido, desde ATGROUP proponemos la creación de los COMITÉS ETICOS IA en todas las empresas e instituciones que desarrollen y/o apliquen la IA en su operativa, ya sean meros desarrolladores o usuarios finales de dichos algoritmos.
La doctrina propone como elementos transversales en dichos comités la participación de expertos en ética digital, la inclusión de los representantes de los colectivos afectados, la participación de los representantes de los trabajadores, la participación de expertos externos independientes, la aplicación de políticas eficaces de transparencia y comunicación, etc.
Los desarrolladores podrán proponer el COMITÉ ETICO IA, como un valor añadido a sus servicios y aplicaciones, garantizando un resultado conforme a las especificaciones éticas y legales que espera el cliente.
En el caso de organizaciones que explotan ya los algoritmos de la IA, el COMITÉ ETICO IA, es la herramienta de gestión de incidencias y resolución de conflictos, tanto éticos, operativos como legales.
En resumen, el COMITÉ ÉTICO IA tendrá como funciones la gobernanza ética de los algoritmos que se apliquen o desarrollen en la institución. Es evidente que este comité deberá estar estrechamente coordinado con los otros garantes de cumplimiento normativo como son la figura del delegado de Protección de Datos y el Oficial de cumplimiento normativo (Compliance Officer) en su caso.
Si estáis explotando algoritmos de IA o tenéis proyectado escalar del 3.0 al mundo 4.0, no dudéis en contactar con nosotros, donde os asesoraremos gustosamente sobre los requisitos y necesidades a cubrir.
ANTERIORES CIBERATAQUES PROCEDENTES PRESUNTAMENTE DE RUSIA HAN DEJADO FUERA DE SERVICIO ADMINISTRACIONES PUBLICAS MUY DESTACADAS, COMO ES EL SEPE, AYUNTAMIENTOS Y UNIVERSIDADES.
SE ESPERA QUE CON LAS SEVERAS SANCIONES ECONOMICAS Y PERSONALES ADOPTADAS POR OCCIDENTE CONTRA RUSIA Y SUS OLIGARCAS, LOS CIBERATAQUES SE INCREMENTARÁN NOTORIAMENTE.
En los últimos días diferentes medios de comunicación han difundido noticias donde se expone la recomendación que ha difundido el CCN para que se aumenten de forma significativa las medidas de ciberseguridad en administraciones e instituciones, ya que es muy posible que se aumenten los ataques a estas organizaciones.
En efecto, las severas medidas económicas que se han adoptado como sanciones se prevé que tengan un gran impacto en la economía rusa, e incluso las medidas personales contra ciertos oligarcas hace más que previsible la posibilidad de “intentar devolver el golpe” con ciber ataques de diverso tipo e intensidad en los sectores estratégicos de todos los países que estén el sector occidental, especialmente los que pertenecen a la OTAN.
En principio, está bastante claro que se están aplicando sanciones insólitas a Rusia (p.e. la expulsión del sistema bancario SWIFT), que a buen seguro van a tener una fuerte consecuencia en la economía y la competitividad de sus empresas y banca. Por tanto, está prácticamente asegurado que uno de los objetivos de Rusia será el complicar la economía y la administración de los países de la OTAN, y más si es de forma “oscura”, oculta o más o menos impune y en muchos casos con un alto beneficio económico por los rescates de datos o fraudes como el del “hombre interpuesto” que tendrán que pagar las empresas occidentales víctimas de los ciber ataques.
Las recomendaciones, no por ya conocidas restan efectividad a la prevención y la respuesta ante posibles ciberataques:
SI DOY MI IDENTIDAD A QUIEN NO DEBO, LAS CONSECUENCIAS PUEDEN SER MUY DOLOROSAS, EN ALGUNOS CASOS PUEDE SIGNIFICAR EL INICIO DE LAS PESADILLAS, DE ESAS QUE NO PARECEN QUE SE ACABEN NUNCA...
En los últimos meses nos estamos encontrando con un preocupante aumento de las consultas que recibimos en el despacho sobre robos de identidad de clientes y conocidos.
La realidad es que la digitalización de servicios bancarios y de medios de pago a supuesto una gran oportunidad para los amigos de lo ajeno, generando nuevos modus operendis para cometer delitos de los de siempre como son las estafas y fraudes.
Todos en un momento de descuido hemos bajado la guardia y hemos entregado una documentación o una información a un tercero que le presuponemos formalidad y garantía, pero que no hemos contrastado, ya sea en temas de comercio electrónico, la compraventa de vehículos o inmuebles o incluso la candidatura a algún puesto de trabajo.
Existen innumerables ocasiones en las cuales entregamos nuestra copia de DNI y el resto de los datos personales sin demasiadas o ninguna pregunta. Por suerte, en la mayoría de las ocasiones se tratan de operadores honestos y la aportación de documentación no tienen más trascendencia que el buen fin de la operación. Pero en alguna ocasión la cosa se puede complicar, especialmente si nuestros datos y nuestra documentación cae en manos de los profesiones de la suplantación.
En efecto, estos profesionales son especialistas en simular entornos digitales de operadores con garantías, haciéndose pasar por empresas reconocidas, por terceros identificados, etc. Todo ello con el fin de generar confianza y obtener aquello tan preciado que andan buscando: nuestra identidad.
Pero ¿para qué sirve mi identidad? ¿qué pueden hacer con ella? , históricamente hay un tipo de fraude muy conocido que consistía en solicitar créditos personales en base a un DNI robado o “distraído” , normalmente no solían ser créditos bancarios sino créditos al consumo tramitados por financieras, que históricamente no han sido tan puntillosas con la identificación de su cliente final como la banca, confiando en el gestor del crédito (normalmente el vendedor del bien comprado fraudulentamente) fuera diligente y comprobará que su cliente correspondía con la documentación aportada.
La realidad era que la pobre víctima recibía una notificación que estaba en una lista de morosos y tenia un montón de créditos pendientes por consumo de cosas que ni conocía ni había comprado.
En la actualidad, este tipo de fraude se sigue dando, pero corregido y aumentado con l irrupción del comercio electrónico, tanto B2C como B2B. Es decir, entre empresas y entre empresas y particulares. Por ejemplo, hemos detectado que algún comprador de una conocida web de venta de segunda mano solicita antes de realizar el pago que se le envíe copia del DNI del vendedor “como garantía” del dinero que va a ingresar…es evidente que se trata de una posible trampa ya que existen métodos más sencillos y seguros de garantizar el cobro en la misma aplicación.
En resumidas cuentas, nuestras recomendaciones para evitar este tipo de situaciones son:
ATGroup es una consultora líder en la aplicación del Derecho de las Nuevas Tecnologías de la Información y la Comunicación.
Nuestra misión se centra en prestar un servicio de asesoría y consultoría jurídico-tecnológica de calidad y especializada en el Derecho aplicado de las Nuevas Tecnologías (TIC-LAW).
ATGroup es una consultora pionera en aportar soluciones innovadoras y creativas a los problemas planteados por el Derecho aplicado a las Nuevas Tecnologías de la Información y la Comunicación en las empresas.
Estamos especializados en la Normativa de Protección de Datos, asesoramiento en soluciones de Firma electrónica avanzada y proyectos de Comercio Electrónico y E-Administración.
Sus consultores, todos con licenciatura y/o doctorado, combinan su actividad profesional con la docencia universitaria.
Como elemento vinculado al proyecto ATGroup, se encuentra BUFETE ORTEGA, despacho jurídico profesional fundado en Barcelona en 1977, siendo la segunda generación la que ostenta en la actualidad la dirección del mismo.
La función de BUFETE ORTEGA es otorgar el soporte jurídico especializado en aquellas materias o funciones que abarquen otras ramas del conocimiento jurídico diferente a los anteriores, (Derecho Administrativo, Mercantil, Penal, etc.)
Finalmente, EVIDENTIA, dirigida por el Doctor José Navarro, la cual es una marca independiente pero con estrechos lazos de colaboración y de sinergias con el resto de ATGroup, ya que su finalidad es la investigación digital y a la peritación forense del elemento informático.
Social Environment
PLAN DE IGUALDAD Más información
PLAN DE RESPONSABILIDAD SOCIAL CORPORATIVA Más información