BENVINGUTS A ATGROUP

ATGroup, consultora especialitzada en el Dret de les Noves Tecnologies de la Informació i la Comunicació.

Qui Som?

ATGroup, com a consultora líder en l'aplicació del Dret de les Noves Tecnologies de la Informació i la Comunicació, estem especialitzats en l'aplicació del Reglament (UE) de Protecció de Dades i la Llei orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals, així com en l'assessorament en solucions de Signatura Electrònica avançada i projectes de Comerç Electrònic i E-Administració.

El nostre objectiu se centra en prestar un servei d'assessoria i consultoria jurídic - tecnològica de qualitat.

L'equip humà de ATGroup està compost per especialistes qualificats de primera línia: Juristes especialitzats en les TIC, així com tecnòlegs de diferents perfils. En ATGroup creiem en la recerca permanent per a poder oferir als nostres clients les millors i més ajustades solucions.

La nostra seu central es troba a Barcelona. No obstant això també podràs trobar-nos a Màlaga, Madrid, València i Múrcia.


Últimes Notícies

8 d'abril del 2021

FLoC: LA FI DE LES COOKIES... EXCEPTE LES DE GOOGLE

Google està preparant el FLoc, una actualització del seu famós navegador Google Chrome en el qual no acceptaran les cookies de tercers

Recentment ha sortit publicat en els mitjans de comunicació que Google està preparant un canvi important en el seu famós navegador CHROME que consistirà en dos elements clau:

 Primer Només admetrà les cookies pròpies de Google i no les de tercers.
 Segon Les cookies de Google utilitzaran la tecnologia *FLoC que serviran per a filtrar als usuaris per cohorts o grups d'interessos comuns.

Sens dubte, pot semblar un avanç en la privacitat respecte a l'actual sistema on múltiples empreses desenvolupen les seves cookies (fitxers adjunts al navegador amb funcions diverses) i generen els seus propis perfils d'usuari en un sistema absolutament descentralitzat, just al contrari del que ens proposa Google, on el futur model estarà totalment controlat pel gegant d'Internet sense opció a la participació de tercers en la segmentació d'usuaris.

És evident que l'actual sistema de cookies pot comportar situacions no desitjades per l'usuari i per a evitar aquestes situacions l'AEPD ,(entenem nosaltres que amb molt bon criteri) ha exigit a tots els titulars de webs que l'usuari pugui triar quines cookies accepta o no abans de navegar en una web. D'aquesta manera, és l'usuari qui tria quin nivell de privacitat desitja en la navegació dins d'una web.

Amb el nou model que proposa Google no tindrà sentit aquesta configuració de cookies, ja que només seran acceptades aquelles que l'operador dominant hagi desenvolupat per a si mateix, i segurament l'usuari en entrar en una web només haurà d'atendre una pregunta binària, és a dir si accepto entrar en el sistema *FLoC o no.

El *Federated *Learning *of *Cohorts (*FLoC) de Google, consisteix a identificar a l'usuari segons els seus gustos i activitat de navegació dins d'un grup determinat o cohort, assignant una ANEU diferenciada segons interessos i perfils. D'aquesta manera no es té un individu sinó un grup amb interessos comuns amb la segmentació publicitària que pugui ser d'interès a cada moment per a anunciants i agències.

En aquest punt, veiem alguna llum i també alguna ombra, com a element positiu i interessant en la millora de la privacitat caldria destacar la no identificació de l'usuari final, és a dir, el sistema *FLoC no permet identificar d'un en un als usuaris com ocorre ara, només es permet saber a quins ANEU de cohort pertany, sense entrar en l'anonimat absolut, però difuminat dins d'un grup d'interès similar. Sens dubte, aquesta capa d'ocultació, si està ben realitzada pot ser una millora respecte a la privacitat.

Com a ombres, la veritat és que ens preocupa que només Google pugui fer cookies de Chrome, operador dominant amb més del 90% del mercat occidental, sens dubte és un monopoli que va més enllà de fronteres i estats, si bé és cert que l'atomització del mercat feia més dificultós el seu control i supervisió, no és menys cert que la capacitat de coerció de les Autoritats de Control europees és molt superior en aquests operadors tercers que a la qual poden exercir enfront dels monstres d'Internet com és Google.

La segona ombra, és l'alternativa que ens dóna Google amb el seu sistema *FLoC a la identificació personal de l'usuari, l'operador ens proposa classificar per grups (cohorts en llenguatge Google) als consumidors, de tal manera que cada usuari segons el seu comportament estaria segmentat i classificat segons el patró dissenyat per Google.

És evident que aquests patrons de conducta són de màxim interès per a Google, i no precisament pel seu ànim altruista, sinó per a comercialitzar amb ells a anunciants i publicistes amb la màxima eficàcia i sense competència, ja que només Google tindrà accés a aquests perfils.

En resum, que no és forassenyat pensar que amb l'excusa de millorar la privacitat del seu navegador, Google d'un sol moviment elimina la possibilitat que tercers extreguin informació comercial de la navegació al no acceptar cookies de tercers i a més imposa el sistema monopolístic exclusiu de la segmentació de potencials clients mitjançant les seves pròpies i úniques cookies admeses del sistema *FLoC…La veritat és que ens sembla una pràctica monopolística que pot perjudicar tant els usuaris com a la resta de petits desenvolupadors del món de la publicitat que veuen com han de canviar tots els seus patrons i inversió econòmica, com sempre a favor del monopoli.

És evident que totes les autoritats de control europees estan molt al punt dels rumbs que pot adoptar la qüestió, preocupa el seguiment en el temps d'usuaris, les evolucions de consum, la veritable anonimització de les cohorts del sistema *FLoC, el tractament de dades d'especial protecció, entre altres elements.

En tot cas, als usuaris ens fa la sensació de la lluita de David contra *Goliat, intentar controlar mitjançant procediments administratius als gegants d'Internet, no és una tasca fàcil per a cap autoritat de control europea ni pot tenir un resultat òptim si no hi ha altres mesures complementàries que fomentin la competència i estimulin el compliment normatiu.

Per a concloure, ens agradaria tornar a plantejar un desig, ara amb més sentit que mai, la Unió Europea, ha de fer un pas al capdavant en la seva política de Digital, és clar que existeix una política comuna de fronteres, financera, de mercaderies i fins i tot de Relacions Exteriors, però trobem a faltar el foment de polítiques d'independència digital similars a les que va emprendre la Xina en el seu moment amb *BAIDO, *ALIBABA, *TACENT i *XAOMI, i fins i tot Rússia amb *YANDEX, sens dubte alternatives necessàries i exemples a seguir si pretenem tenir una certa independència digital europea.

Veurem en uns mesos per on evoluciona el *FLoC, estarem a l'espera i us tindrem informats.

Una salutació.

Més Informació

11 d'març del 2021

L'AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES OBRE UNA RECERCA A l'EMT SOBRE LA BRETXA DE SEGURETAT EN EL FRAU DE 4 MILIONS D'EUROS

L'AEPD ha obert una recerca per possible bretxa de seguretat en l'Empresa Municipal de Transport de València

L'Agència Espanyola de Protecció de Dades ha estimat el recurs presentat l'1 de juny pel regidor del PP Carlos Mundina. Aquest recurs també investigarà l'incompliment de la normativa de protecció de dades de l'EMT.

Des del partit polític afirmen apreciar molt positivament l'obertura d'aquesta investigació de la bretxa de seguretat a l'EMT per evitar estafes com la que es va produir fa un mes i que va implicar el robatori de 4 milions d'euros. Els 'populars' adverteixen en la seva reclamació d'un nivell molt baix de ciberseguretat en l'EMT, així com la manca de protocols en la gestió. La consultora Ernst and Young esmenta que "l'EMT encara no s'adapta a les obligacions legals del Reglament General de Protecció de Dades".

Així mateix, el Delegat de Protecció de Dades de l'EMT recull un comunicat sobre una possible bretxa de seguretat en la banca electrònica de CaixaBank en relació amb la possible suplantació d'identitat en accedir als comptes bancaris de l'EMT en aquesta entitat.

Membres d'altres partits polítics van esmentar els principals problemes de ciberseguretat quan es va produir el frau dels 4 milions d'euros i que va ser certificat per diversos estats importants. A més, van afirmar que el fet que hi hagués problemes de ciberseguretat a l'EMT es va aclarir molt prematurament, ja que hi va haver notificacions de l'AEPD quan es va tancar la comissió.

Més Informació

4 d'març del 2021

LA UE SANCIONA A ESPANYA AMB 15 MILIONS D'EUROS PER NO INCORPORAR A TEMPS UNA NORMA DE PROTECCIÓ DE DADES PERSONALS

El Tribunal de Justícia de la Unió Europea (TJUE) ha condemnat aquest dijous a Espanya a pagar una multa de 15 milions d'euros per no haver incorporat a la seva legislació nacional la directiva sobre protecció de dades en l'àmbit penal.

El juliol de 2018, la Comissió Europea va obrir un procediment d'infracció contra Espanya per no haver aprovat la directiva de protecció de dades personals en el marc de la prevenció i detecció d'infraccions penals. Aquesta directiva havia d'haver estat adoptada pels estats membres abans del 6 de maig de 2018, després d'un any de disputes, la Comissió Europea va sol·licitar al Tribunal de Justícia Europeu que imposés a Espanya una sanció el juliol de 2019.

La sentència donada el dia 25 de febrer de 2021, ha dictaminat a favor de la Comissió Europea i Espanya haurà de pagar 15 milions d'euros a més de pagar una quantitat diària de 89.000 euros si l'incompliment encara persisteix.

La directiva esmentada implanta unes normes per al tractament de dades personals per part d'autoritats policials i judicials per a poder facilitar l'intercanvi d'informació amb finalitats de prevenció, recerca, detecció i execució de sancions penals. La mesura garanteix que les dades relacionades amb els casos com per exemple les víctimes, testimonis, sospitosos i els mateixos autors dels delictes, estiguin degudament protegits en la recerca penal.

La finalitat de la mesura no és una altra que facilitar la cooperació entre els estats membres per a lluitar més eficaçment contra la delinqüència i terrorisme en el territori Europeu. Aquestes normes de la UE contribueixen a la plena realització d'un espai de llibertat, seguretat i justícia.

Arguments d'Espanya davant l'acusació

Espanya no va negar haver incomplert les seves obligacions d'adoptar i comunicar les mesures de transposició de la Directiva, però, va argumentar que pel fet que les circumstàncies institucionals eren molt excepcionals, les activitats del govern i del parlament s'havien retardat. Recordem que hi havia un govern en funcions i unes eleccions molt a la vora.

Resultat de la sentència

En la sentència d'aquest dijous, el TJUE desestima els arguments d'Espanya i declara l'incompliment de les seves obligacions. De fet, en la data de la terminació de la fase escrita a Luxemburg, el 6 de maig de 2020, el Govern de Sánchez encara no havia adoptat ni comunicat les mesures de transposició de la directiva.
Per això, els jutges europeus consideren que la multa constitueix un mitjà apropiat per a garantir que Espanya posi fi, al més aviat possible, a l'incompliment de la norma i considera que la multa és una mesura dissuasiva per a evitar la repetició futura d'infraccions anàlogues que afectin la plena efectivitat del Dret de la UE.

Més Informació

25 d'febrer del 2021

LA BEUC DENÚNCIA A TIKTOK PER ENGANYAR MENORS I INFRINGIR LES LLEIS DE PROTECCIÓ DE DADES DE LA UE

L'Organització Europea de Consumidors (BEUC en francès) juntament amb altres 17 entitats de 15 països europeus demanen a la unió europea iniciar una recerca a la xarxa social TikTok per múltiples infraccions de la llei del consumidor de la UE.

La xarxa social de moda, TIKTOK, creada per la desenvolupadora xinesa ByteDance compta amb 800 milions d'usuaris actius a tot el món i és molt popular entre els nens i adolescents. En una nota de premsa de 4 punts, la BEUC acusa TikTok de violar els drets del consumidor a la UE.

La denúncia de la BEUC sosté que TikTok comet múltiples violacions dels drets del consumidor i no protegeix els nens de la publicitat oculta i del contingut inapropiat. En el comunicat detalla que els punts de “Termes de servei” de TikTok no són clars, sinó que són ambigus i desfavoreixen a l'usuari com per exemple que atorguen a TikTok el dret irrevocable d'usar, distribuir i reproduir els vídeos creats pels usuaris sense remuneració i lliurement.

Referent a la publicitat dins de l'aplicació, segons BEUC la publicitat està de manera oculta. Mitjançant trends, etiquetes o challenges creats per les marques de publicitat, els usuaris són motivats a participar incitant a comprar determinats productes sense que existeixi un filtratge, contribuint al màrqueting ocult i rebent una publicitat subliminar.

També assenyala que TikTok no està protegint els menors de contingut inapropiat, per exemple vídeos amb contingut suggeridor, de maltractament, reptes perillosos, com per exemple la menor italiana que va morir per imitar un repte que consistia en acte ofegar-se fins a perdre el coneixement.

Finalment manifesten que les pràctiques de TikTok per al processament de les dades personals són enganyoses, ja que no informen els seus usuaris sobre quines dades personals es recopilen, el seu propòsit i la raó legal.

La directora general de BEUC diu que: “Amb aquesta acció, BEUC i els seus membres volen que les autoritats iniciïn una recerca exhaustiva sobre les polítiques i pràctiques de TikTok i s'assegurin que TikTok respecta els drets dels consumidors de la UE.”

Més Informació

19 d'febrer del 2021

OBERTA UNA RECERCA A MERCADONA PER L'ÚS DE LES CÀMERES FACIALS DE VIGILÀNCIA DELS SEUS SUPERMERCATS

L'AEPD inicia una recerca a Mercadona per usar la tecnologia de reconeixement facial per a detectar a possibles individus amb ordres d'allunyament sobre els locals o treballadors.

L'Agència Espanyola de Protecció de Dades ha iniciat els tràmits per a dur a terme una recerca a Mercadona per la implementació de càmeres de vigilància que detecten el reconeixement facial dels clients. Això ha ocorregut en més de 40 supermercats que la companyia disposa en ciutats com Saragossa, Mallorca i València. Aquesta recerca ha donat inici arran de diferents informacions publicades en els mitjans de comunicació del nostre país en el qual es parlava de la protecció especial que existeix sobre les dades biomètriques. Aquest procediment es troba en una fase inicial pel que encara no es coneixen molts detalls del cas.

Mercadona s'enfronta a una sanció econòmica bastant elevada en cas que finalment l'AEPD decidís declarar que s'ha comès una infracció. Aquestes dades, al ser biomètriques, no poden ser tractades de manera normal, per la qual cosa s'aplica l'article 83.5 del Reglament General de Protecció de dades i comporta a multes de fins a 20 milions d'euros.

Des de Mercadona informen que s'han complert tots els requisits especificats prèviament per l'AEPD i que han actuat amb total transparència. Aquest sistema implementat recentment permet detectar a persones físiques amb sentència ferma d'ordre d'allunyament ja sigui contra Mercadona o contra algun dels seus treballadors. Això pretén evitar l'accés als seus supermercats a tot aquell que es trobi en aquesta situació. Altres grans empreses com IBM o Amazon ja han utilitzat aquest sistema de control d'accés però sense èxit, ja que va ser recentment retirat per totes dues empreses per la seva dubtosa ètica sobre el seu ús.

La companyia valenciana insisteix que el sistema emprat és totalment legal i que no emmagatzema imatges per a un posterior ús. Reiteren a més que el client a l'entrada del supermercat és informat amb un cartell que conté el següent missatge: “L'informem que Mercadona S.A., amb la finalitat de millorar la seva seguretat, ha implementat un sistema de reconeixement facial per a detectar únicament a aquelles persones amb una ordre d'allunyament o mesura judicial anàloga en vigor que puguin suposar un risc per a la seva seguretat”.

Més Informació

5 d'febrer del 2021

AIXÍ UTILITZEN LES TEVES DADES LES PLATAFORMES PER A PREDIR EL TEU COMPORTAMENT

Els algorismes intel·ligents són els encarregats de predir el que farem. Així funciona el model econòmic de les grans tecnològiques.
Comercialitzar amb la nostra privacitat està a l'ordre del dia per a així vendre'ns millor els productes o serveis i també condicionar les nostres decisions. Però, quin és el model de negoci i fins a quin punt perilla la nostra privacitat?


Les xarxes socials extreuen moltes de les nostres dades personals, com per exemple, la informació que poses en el teu perfil, les fotos que penges, la geolocalització del teu mòbil, les compres que fas, les paraules que cerques, els missatges que manes i fins i tot aquells que acabes esborrant serveixen per a engreixar els informes personals que les plataformes guarden de tu per a analitzar el teu comportament.

Els algoritmes són codis computacionals que ajudant-se de la Intel·ligència Artificial processen els milions de dades per a crear estadístiques i patrons sobre el teu comportament i així predir els nostres moviments. La quantitat de dades és tan gran, que ja ni els propis programadors comprenen com operen exactament.

L'any passat l'empresa Google es va enfrontar a una demanda de 5 milions de dòlars per rastrejar als seus usuaris fins i tot quan es trobaven navegant en la manera incògnita. Ja no sols són les dades que cedeixes conscientment, sinó el que s'infereix d'elles. Com més gran és la quantitat d'usuaris, més precís és el seu coneixement i els seus càlculs per a predir el nostre comportament. És veritat que la seva precisió per a conèixer-nos ens sedueix, però també hem de recalcar que ens reté.

No podem negar que l'entrada dels algorismes ha suposat tota una revolució comercial. Gràcies als seus mecanismes intel·ligents aconsegueixen arribar on nosaltres no arribem i localitzar clients potencials. Això pot servir perquè un supermercat recomani, per exemple, productes sense glúten a gent que sofreix d'intolerància, però també per a personalitzar anuncis polítics.

Més Informació

1 d'febrer del 2021

Cura amb les seves dades sanitàries, són les més demandades pels ciberdelinqüents.

S'afirma que les dades sanitàries són d'allò més desitjable per a un ciberatac, pel valor que es pot treure d'elles.

Segons Iván Mateos, enginyer de vendes de Sophos (empresa especialitzada en ciberseguretat d'última generació) la relació entre la ciberseguretat i la pandèmia és més gran del que pensem.

Un ciberdelinqüent que ens roba dades a nosaltres o a una empresa o organització, pot destruir-les, o bé robar-les i utilitzar-les. Des de fer-se passar per nosaltres, fins a vendre-les a canvi de diners o fins i tot segrestar-les i demanar un rescat per elles.

El problema principal és que no som conscients del que pot suposar que ens robin dades personals, i és que es comet un delicte a l’hora de suplantar la identitat d'una altra persona.

Per tot això, Mateos ens dóna consells de seguretat. La solució més bàsica és "desconfiar de tot mail del qual desconeixem la seva procedència, dels enllaços que ens demanen les nostres dades..." A més, és fonamental utilitzar contrasenyes segures i anar-les canviant en períodes regulars de temps. Iván Mateos recomana utilitzar contrasenyes llargues, que intercalin minúscules, majúscules i diferents caràcters.

Per evident que sembli l'assumpte, gran quantitat de persones no segueixen aquests consells i, ara que la pandèmia ha fet augmentar el teletreball i amb això, la informàtica, és fonamental estar conscienciat i valorar les nostres dades personals, drets i obligacions com a usuaris d'Internet .

Més Informació

28 d'gener del 2021

PROHIBICIÓ AL BANC D'ESPANYA A EXIGIR LA DECLARACIÓ DE L'IRPF DELS SEUS TREBALLADORS

L'Alt Tribunal ha dictat que aquesta exigència vulnera la protecció de dades de caràcter personal.
La Sala social ha anul·lat un paràgraf de l'article 8.2 de l'Ordenança del Banc d'Espanya. Aquest apartat, obligava els seus treballadors a lliurar la declaració de l'IRPF en processos de verificació d'operacions financeres privades.

L'IRPF no sols permet conèixer les dades econòmiques de l'afectat, sinó tot un ventall de dades que apareixen en aquesta, com per exemple, la seva religió, idees... dades que segons la LOPDP 15/199, de 13 de desembre, són especialment protegides.

El tribunal va desestimar els recursos de cancel·lació per part del BANC D'ESPANYA i la FEDERACIÓ DE SERVEIS DE COMISSIONS OBRERES, contra la sentència imposada per l'Audiència Nacional que va declarar la nul·litat d'un paràgraf de l'article 8.2 de l'Ordenança 9/2017, que desenvolupa el Codi de Conducta per al personal del Banc d'Espanya.

La Sala va rebutjar l'al·legació del Banc d'Espanya, relatiu al fet que no era necessari el consentiment del treballador quan s'exerceix una facultat empresarial, afegint que les facultats de l'empresari de control de l'activitat dels seus treballadors no són omnímodes, tenen el límit que en el seu exercici s'ha de respectar la dignitat del treballador.

També assegura que les Orientacions del BCE 2015/855 i 2015/856, articles 5 i 3.3 imposen als bancs centrals de l'Eurosistema obligacions de supervisió del compliment de les normes contingudes en l'Orientació i comprovacions del seu compliment, bé de manera periòdica o ad hoc, però no estableixen amb caràcter general el que el banc pugui reclamar a qualsevol dels seus empleats les seves declaracions d'IRPF o les seves dades fiscals.

Així, precisa que el que s'imposa és una obligació de supervisió, però no la forma en la qual la mateixa ha de dur-se a terme, quedant a la decisió del Banc d'Espanya la manera de realitzar la supervisió i comprovació del compliment de les normes de l'Orientació. Finalment, considera que la mesura exigida pel Banc d'Espanya no supera el triple judici constitucionalment exigit de ser idònia, necessària i proporcionada.

Finalment la Sala va concloure que no existeix habilitació legal perquè el Banc d'Espanya pugui sol·licitar als seus empleats les declaracions d'IRPF de fins a quatre exercicis, ni mitjançant el consentiment dels interessats, ja que vulnera el dret a la protecció de dades de caràcter personal.

Més Informació

26 d'gener del 2021

L'AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES CREA EL PACTE DIGITAL PER A LA PROTECCIÓ DE LES PERSONES

L'AEPD cerca promoure un gran acord per la convivència digital, per a fomentar el compromís per la privacitat i conscienciar sobre la difusió de contingut sensible a les xarxes.

L'AEPD afirma que és necessari "que tots els actors implicats en l'àmbit digital, els ciutadans i les organitzacions, siguin conscients de les conseqüències que pot suposar en la vida de la persona afectada la difusió de continguts especialment sensibles i també les responsabilitats en què poden incórrer aquells que els difonen (civils, penals i administratives)".

Per això, ja són més de 40 organitzacions empresarials, associacions i fundacions (entre elles la Creu Roja Espanyola, Mediaset, RTVE, Atresmedia...) les que han assumit el compromís i començaran a implantar les mesures que ha dictat l'AEPD.

Una de les principals mesures consistirà a difondre el Canal Prioritari, el qual s'encarregarà de l'eliminació urgent i immediata de continguts sexuals i violents publicats sense consentiment. També es troba entre elles, donar suport a la transparència perquè tothom conegui en què s'empren les seves dades, a més de promoure la igualtat de gènere i la protecció dels infants, entre d’altres situacions de persones en situació de vulnerabilitat.

El Pacte Digital es divideix en tres parts; la carta d'adhesió, el compromís per la responsabilitat en l'àmbit digital i el Decàleg de bones pràctiques.

A la carta d'adhesió, l'entitat signant es compromet a implantar a la seva organització els principis i recomanacions de l'AEPD.
En el compromís per la responsabilitat en l'àmbit digital, es troben les obligacions que les organitzacions han de complir. No busca que assumeixin més de les que hi ha, però busca un compromís ajustat.

Finalment, el Decàleg de bones pràctiques, amb el qual l'AEPD vol promoure totes les seves mesures entre els mitjans de comunicació i organitzacions que disposen de canals de difusió per informar al seu públic.

El Pacte Digital per a la Protecció de les Persones de l'AEPD es presentarà públicament a un esdeveniment anomenat I Fòrum de Privacitat, Innovació i Sostenibilitat, amb la presidència d'Honor de ses majestats els Reis, el dia 28 de gener de 2021 (en ocasió del dia Internacional de la Protecció de Dades).

Més Informació

21 d'gener del 2021

MULTA RÈCORD A CAIXABANK S.A AMB 6.000.000 D'EUROS

CaixaBank ha rebut una multa històrica per part de l'Agència Espanyola de Protecció de Dades. L'entitat va vulnerar tres dels articles de l'actual normativa, incloent-hi una qualificada com molt greu.

L'entitat CaixaBank haurà de fer front a una multa de 6 milions d'euros per haver vulnerat tres normatives de la GDPR. L'agència imposa una multa de 2 milions, considerada lleu, per incomplir la normativa de l'article 13 i 14., mentre que els 4 milions restants vénen arran de saltar-se l'article 6, una infracció qualificada com molt greu pel reglament.

Tot es remunta en 2018, després de realitzar una recerca per una denúncia d'un particular i una posterior en 2019 portat per la FACUA (Associació de Consumidors) contra el 'Contracte Marc' de privacitat que han de subscriure tots els clients d'aquest banc. El 'Contracte Marc' no és més que un acord entre un o diversos compradors o proveïdors, que estableixen com regiran els contractes, en un cert període de temps. El document de la sentència consta de 177 pàgines i detalla com l'entitat CaixaBank va infringir els articles i no ha corregit el que se li ha demanat per la institució.

Entre les fallades que esmenta la GDPR, referent als 2 primers punts, trobem que la informació oferta en els diferents documents o canals ens són uniformes. S'empra una terminología imprecisa per a definir la política de privacitat, també ens trobem amb una falta d'informació sobre la categoria de dades personals.

En quant al punt 6, l'Agència Espanyola de Protecció de Dades afirma que La Caixa no dóna una bona justificació de la base jurídica del tractament de dades personals, no compleix els requisits establerts per a la prestació d'un servei vàlid. També parla d'algunes deficiències en els processos habilitats per a obtenir el consentiment dels seus clients i el procediment pel qual passen per a prestar el seu consentiment per a la recollida i tractament de les seves dades personals.

A més de la sanció imposada, l'AEPD obliga a l'entitat que en el termini de sis mesos adeqüi la normativa de protecció de dades personals, les operacions de tractament de dades personals que realitza, la informació oferta als seus clients i el procediment mitjançant el qual els mateixos han de prestar el seu consentiment per a la recollida i tractament de les seves dades personals.

Segons l'agència, CaixaBank no ha tingut una actitud molt col·laborativa per la seva part i les correccions que s'han efectuat per la companyia no han estat realment una veritable regularització de la situació irregular de la qual hem pogut comprovar en el procediment sancionador.

Més Informació

18 d'gener del 2021

MULTA A TWITTER EUROPA PER INFRACCIÓ DEL RGPD.

El passat 15 de desembre l'Agència de Protecció de Dades Irlandesa va imposar a TwitterEuropa (situada a Irlanda) una multa de 450.000 euros, resultat de no comunicar a temps ala DPA Irlandesa una bretxa de seguretat de dades personals i per no haver-ho documentat degudament.

Aquesta bretxa va afectar milers de persones en els diferents països europeus, i com a conseqüència la DPA va haver de coordinar-se i cooperar amb les autoritats de control interessades d'aquests països afectats.

Això va donar lloc a la utilització per primera vegada del procés de resolució de conflictes a través del Comitè Europeu de Protecció de Dades que actuaria com a àrbitre entre l'Autoritat de Control Principal i la resta d'autoritats.

La causa d'aquesta sanció es remunta tres anys enrere, precisament el dia 29 de desembre del 2018, quan un tercer es va adonar de l'existència d'un error en el codi del sistema deTwitter i que afectava especialment els usuaris d'Android.

Aquest error suposava que si l'usuari d'Android es canviava el correu electrònic vinculat en el seu compte de Twitter, els tuits protegits, és a dir, aquells tuits que suposadament només tenen accés els seguidors de l'usuari, passarien a ser accessibles per a tothom.

El 3 de gener de 2019 Twitter EUA va decidir que aquest error havia de tractar-se com una bretxa de seguretat, cosa que no va ser notificada a Twitter Europa fins passats quatre diesi posteriorment a la DPA Irlandesa.

Segons la comunicació que va enviar Twitter Europa a la DPA Irlandesa, entre el 5 de setembre del 2017 i l'11 de gener de 2019, es van veure afectades més de 88.000 persones per aquest error.

Segons la DPA, Twitter EU hauria d'haver estat conscient de la bretxa de seguretat el 3 de gener de 2019, data en la qual Twitter EUA va qualificar internament com a bretxa de seguretat. Aquesta falta de comunicació va fer que Twitter EU notifiqués l'incident fora del límit establert que són les primeres 72 hores, tal com està establert en l'article 33.1 del RGPD.

Finalment, la DPA Irlandesa va concloure que Twitter EU va infringir l'article 33.5 del RGPD al no documentar degudament la bretxa de seguretat i oferir aquesta informació a la DPA Irlandesa durant la seva recerca.

Per tot això, Twitter EU ha acabat rebent la seva primera multa per infracció del Reglament General de Protecció de Dades.

Més Informació

14 d'gener del 2021

LES NOVES I POLÈMIQUES CONDICIONS DE WHATSAPP

Nou any i nous canvis. Whatsapp, la coneguda aplicació de missatgeria mòbil ha decidit modificar les seves polítiques de seguretat. Aquests canvis, com bé ha explicat Facebook, s'efectuaran a partir del 8 de febrer d'aquest mateix any.

Probablement, si ets usuari de Whatsapp, en aquests primers dies de l'any t'hauràs trobat amb un missatge d'advertiment a l'intentar accedir. Això és pel fet que la coneguda aplicació de missatgeria ha decidit canviar les seves condicions i polítiques de privacitat, així ho anunciava a la fi de l'any passat. Aquest canvi obligarà els usuaris que la utilitzin a compartir les seves dades personals amb Facebook (propietària de l'app).

A l'acceptar els termes i condicions nous, l'usuari permetrà que l'aplicació o les empreses com Facebook i Twitter tinguin un accés gairebé total a les seves activitats, les quals van des dels missatges de text, els contactes, compres i interaccions amb tercers, entre altres.

Segons l'empresa de telecomunicacions, els canvis entraran en vigor el pròxim 8 de febrer. L'usuari, per poder continuar utilitzant l'aplicació ha d'acceptar aquestes condicions, en el cas de rebutjar-la no podrà continuar utilitzant-la.

No obstant això, aquesta nova obligació només afectarà els usuaris que resideixen fora de la Unió Europea. Tant els ciutadans de la UE com els del Regne Unit no es veuran afectats per les noves condicions de la plataforma. Però aquest missatge d'advertiment li surt a tots els usuaris, Per què succeeix això? Com així ha explicat Facebook, tots els usuaris han d'acceptar-les encara que no s'apliqui en els comptes europeus.

La decisió de Facebook de vincular-se més estretament amb Whatsapp és una resposta contra Apple, ja que l'any passat va presentar una funció que permetia als usuaris rebutjar ser rastrejats per Facebook. Aquest fet va perjudicar el negoci publicitari de la companyia de Mark Zuckerberg, que se servia d'aquest rastreig per recopilar dades personals dels usuaris i així posteriorment vendre'ls a tercers per a poder personalitzar els seus anuncis.

Després que l'empresa estatunidenca anunciés aquesta modificació en els seus termes i condicions, milers d'internautes han optat per explorar un altre tipus de plataformes per a deslliurar-se d'aquestes mesures que imposa Whatsapp als seus usuaris. Fins i tot s'ha observat una disminució de descàrregues d'aproximadament un 11% en aquests primers dies de gener.

Més Informació

4 d'gener del 2021

EL TRIBUNAL SUPREM RECONEIX UN NOU DRET

El Tribunal Suprem va reconèixer el dret de poder esborrar de qualsevol cercador d'Internet continguts localitzats a partir de posar els dos cognoms d'una persona i no sols amb el nom complet com estava establert antigament.

La sala de Contenció-Administratiu ha dictat una sentència que decreta que l'exercici del dret a l'oblit permet a qualsevol persona afectada a exigir que un motor de cerca (com per exemple Google) elimini de les seves llistes de resultats qualsevol informació oposada a partir del nom complet o solament incloent els dos cognoms.

El Tribunal Suprem fixa com a normativa l'exercici del dret d'oposició, rectificació o cancel·lació del tractament de dades, i, en el seu cas, del dret a l'oblit, reconegut en l'article 6.4 de la Llei Organica de Protecció de Dades de Caràcter Personal, que faculta a la persona interessada a exigir que el gestor d'un motor de cerca elimini tots els resultats obtinguts a partir del nom complet o els dos cognoms, com a vincles a pàgines webs, publicats legalment a tercers, que continguin dades i informacions veraces, relatius a la persona.

La Sala va estudiar el cas plantejat per una persona que va sol·licitar a Microsoft Corporation, gestor del cercador Bing, la desindexació de les URL per a les cerques realitzades no sols pel seu nom complet, sinó també pels seus cognoms. Microsoft va accedir a la primera petició però va rebutjar la segona recolzant-se en què els dos cognoms no són cap identificador irrefutable d'una persona.

Així també, l'AEPD i l'Audiència Nacional tampoc van accedir a aquesta reclamació en relació amb els dos cognoms, en considerar que, conforme la normativa del registre Civil, les persones són designades pel seu nom i cognoms.

D'altra banda, el Tribunal Suprem va anul·lar aquesta sentència en estimar el recurs de cassació de l'interessat. La sala sostenia que no resultava coherent reconèixer el dret a l'oblit quan la cerca s'efectua a partir del nom complet d'una persona i negar-lo quan s'efectuava només a partir dels dos cognoms de la persona, això implicava no tenir en compte els principis generals del Dret de la Unió Europea.

Per tant, la Sala va considerar que el criteri mantingut en la sentència impugnada mancava de suport i suposaria restringir, injustificadament, el dret d'exigir al gestor d'un motor de cerca l'eliminació de la llista de resultats, del qual és titular la persona afectada.

Més Informació

28 d'desembre del 2020

EEUU SANCIONA A SANTANDER PER NO REVISAR MILIONS D'EMAILS DE LA SEVA PLANTILLA

L'autoritat reguladora dels EUA ha sancionat amb 123.000 euros a la filial de l'entitat per una fallada informàtica que va deixar fora de supervisió 6 milions de correus electrònics de tres quartes parts de la seva plantilla.

Aquest fet es va produir entre gener de 2014 i gener de 2019 quan la filial es va adonar de l'existència d'aquesta fallada informàtica reportant a les autoritats el febrer de 2019.

Com indica l'article 2110, els membres del regulador al qual pertany Santander des de 1994, tenen l'obligació de supervisar tots els correus que entren i surten dels seus empleats relacionats amb el negoci de la companyia.

L'entitat d'Ana Botín no es va assabentar del problema fins cinc anys més tard quan es van disposar a buscar un email antic i no el trobaven.

Segons informa Santander, aquest problema ja està resolt. Han implementat canvis en les polítiques i els processos que utilitzen per a poder així evitar que aquest succés torni a ocórrer en un futur.

A principis de novembre, la filial va signar el document acceptant pagar la sanció imposada de 123.000 euros.

Més Informació

24 d'desembre del 2020

PROCEDIMENT SANCIONADOR BBVA

L'Agència Espanyola de Protecció de Dades sanciona a l'entitat BANC BILBAO BISCAIA ARGENTARIA, S. A.

Els motius que van provocar dit esdeveniment van ser:

 • No tenir adequades a la normativa de protecció de dades personals les operacions de tractament de dades personals que realitza.
 • No haver informat degudament el client sobre les circumstàncies regulades en els articles 13 i 14 del Reglament General de Protecció de Dades (RGPD) o aquest no hauria prestat el consentiment vàlidament.

Per tot això se li imposa una multa de 5.000.000 euros per la infracció dels articles 6, 13 i 14 del RGPD; i que en el termini de sis mesos adeqüi a la normativa de protecció de dades personals les operacions de tractament que realitza, la informació oferta als seus clients, el procediment mitjançant el qual els mateixos han de prestar el seu consentiment per a la recollida i tractament de les seves dades personals.

Més Informació

21 d'desembre del 2020

AT Group els desitja bon Nadal i feliç i pròsper any 2021

Sabem que ha estat un any dur per a tots i, per això, hem fet grans esforços per a poder superar totes les adversitats amb les quals ens hem trobat. Seguim aquí sense rendir-nos, aconseguint adaptar-nos a aquesta nova normalitat en equip, amb paciència i cura.

Ara més que mai hem de mostrar del que som capaços i mantenir-nos units tenint sempre en compte les mesures de seguretat.

En nom de tot l'equip d'ATGroup, us desitgem unes bones festes i un any nou ple de salut, prosperitat i oportunitats.

Gràcies a tots els que seguiu al nostre costat i també gràcies a tots els que heu estat i les circumstàncies no us han permès romandre.

Més Informació

25 d'novembre del 2020

SIGNAT L'ACORD DE COL·LABORACIÓ ENTRE ATGROUP I MAPFRE

ATGroup, després d'un estricte procés selectiu en la cerca del col·laborador estratègic adequat en matèria d'assegurances tècniques, ha seleccionat a l'acreditada asseguradora Mafre, subscrivint-se el corresponent acord en la data d'ahir en les instal·lacions de Barcelona de ATGroup.

Fruit de l'interès de ATGROUP per solucionar les nombroses peticions dels seus clients en matèria d'assegurament de riscos TECNOLÒGICS i CORPORATIUS, es va iniciar un ardu procés de selecció del col·laborador estratègic adequat per a donar resposta als nostres clients abans aquestes necessitats sobre assegurament de riscos tècnics i mercantils.

De l'estricte procés de selecció, ATGROUP ha seleccionat a la coneguda i molt acreditada companyia MAPFRE, amb implantació en tot l'àmbit geogràfic d'activitat de ATGROUP i amb capacitat per a atendre tant requeriments d'assegurament en serveis de PRIVACITAT com a una altra mena de serveis, com són els de COMPLIANCE o AMBIENTALS.

Amb el present acord ATGROUP assessorarà els seus clients i col·laboradors en els productes d'assegurament del risc en matèria de CIBERSEGURETAT i tot tipus de riscos tecnològics amb el suport estratègic de la companyia líder en el sector.

Més Informació

11 d'maig del 2020

MEGAFOR INICIA LA MATRICULACIÓ DEL SEU CURS DE DIRECTOR DE SEGURETAT I CAP DE SEGURETAT

MEGADOR en col·laboració amb AJSE i ATGROUP, ha obert el procés de matriculació per al seu curs de Director de Seguretat i Cap de Seguretat.

Seguint els programes formatius més avançats MEGAFOR, ha iniciat la matriculació per al curs que permet accedir a la Doble Titulació de Director de Seguretat i Cap de Seguretat , seguint l'acord de col·laboració subscrit amb la prestigiosa Universitat Europea Miguel de Cervantes , la titulació obtinguda permetrà a l'alumne accedir a una carrera prestigiosa professional com a responsable dins de el sector de la Seguretat Privada. El curs s'iniciarà a setembre de el present any 2020 , si les circumstàncies socials i sanitàries així ho permeten. S'adjunta el document de reserva de matrícula per Megafor .

Quedem a disposició dels nostres alumnes i interessats en els telèfons habituals i directament a MEGAFOR:
info@megafor.es
tel. 688.854.840
www.megafor.es

Una cordial salutació.
ATGROUP

Més Informació

11 d'maig del 2020

CURS DE DELEGAT DE PROTECCIÓ DE DADES AJSE PROGRAMA RECONEGUT PER ANF-AC

A partir del pròxim 18 de maig es reinicien les classes de forma on line d'el Curs de Delegat de Protecció de Dades de AJSE, impartit per personal qualificat de ATGROUP, vàlid per a la presentació a l'examen de DPO de ANF-AC, entitat homologada per realitzar aquestes proves per ENAC segons l'Esquema de Certificació de l'AEPD.

Esperant haver passat les fases més dures de la pandèmia COVID 19 i seguint els processos d'adaptació a la nova situació general al sector de la Seguretat Privada i la formació, es continua amb la impartició de el Curs amb programa desenvolupat per ATGROUP per AJSE, el qual es troba reconegut per ANF-AC com a vàlid per a impartir el curs de 180 que habilita per a la presentació a l'Examen de Certificació de DPO.

L'esmentat curs contempla les necessitats d'un DPO, afegint els coneixements específics que pogués necessitar un cap de seguretat o un Director de Seguretat en matèria de protecció de dades en l'exercici de la seva professió.

La figura del Delegat de Protecció de Dades, és obligatòria segons la legislació vigent per a les empreses de seguretat privada.

En aquesta part de el curs, i fins que les circumstàncies sanitàries ho permetin, només es realitzaran les tutories personalitzades i les classes magistrals de forma telemàtica, amb les eines posades a disposició de l'alumne i el professorat.

També aprofitem per comunicar que ja es troba oberta la inscripció per a les noves edicions de el Curs.

Més Informació

5 d'maig del 2020

NOU HORARI COVID 19

Benvolguts clients, amics i col·laboradors.

Els informem que degut a la situació de pandèmia creada pel COVID 19, i seguint amb les instruccions de les autoritats competents, els informem que les visites a les nostres instal·lacions només podran ser realitzades per visites prèviament concertades.
Si pertany a alguns dels col·lectius de risc o és major de 65 anys, preguem ens ho faci saber per atorgar-li una franja horària especial de màxima protecció.

Per concertar visites o per a sol·licitar qualsevol tipus d'informació quedem a la seva disposició a:
93. 345 96 82/902 090 162
E-mail: info@atgroup.es

Més Informació

31 d'març del 2020

AJORNAMENT DEL CURS SEMI PRESENCIAL DE DIRECTOR DE SEGURETAT MEGAFOR-AJSE-ATGROUP per crisis COVID 19

S'ajorna fins a la tardor-hivern de el present any 2020 el desenvolupament de el curs semi presencial de Director de Seguretat de Megafor.-AJSE-ATgroup.

A causa de la situació extraordinària que ha generat la crisi de l'CONVID 19, Megafor ha decidit posposar el curs de Direcció de Seguretat que anava a desenvolupar-se en col·laboració amb AULA TECNOMEDIA, en les seves instal·lacions de l'Avinguda Meridiana.
Properament s'anunciarà les noves dates i el termini d'obertura de la matrícula, perquè qualsevol interessat pugui assistir a la mateixa.
Per a la present edició que s'ha traslladat de dates, també es compta amb el professorat més qualificat, com en les anteriors edicions d'anys anteriors.
S'adjunta la documentació annexa a el curs.
Quedem a disposició dels nostres alumnes i interessats en els telèfons habituals i en el correu formacion@atgroup.es.
Una cordial salutació.

Més Informació

20 d'març del 2020

LA PROTECCIÓ DADES I EL COVID-19

Volem compartir-te el butlletí informatiu que ha elaborat el nostre equip sobre la base de la situació actual que travessa el País en relació amb el COVID-19.
Volem mantenir informats a tots els nostres clients, col·laboradors o interessats, sobre les mesures implementades i com pot afectar en l'àmbit de Protecció de Dades.

Descarregar PDF Veure Online

Més Informació

El Grup

El nostre projecte, acostar el Dret a les noves tecnologies de la informació i la comunicació.

ATGroup es una consultora líder en l’aplicació del Dret de les Noves Tecnologies de la Informació i la Comunicació.

La nostra missió es centra en prestar un servei de d’assessorament i consultoria jurídic – tecnològica de qualitat i especialitzada en el Dret aplicat de les Noves Tecnologies (TIC-LAW).

ATGroup és una consultora pionera en aportar solucions innovadores i creatives als problemes plantejats per el Dret aplicat de les Noves Tecnologies de la Informació i la Comunicació en las empreses.

Som especialitzats en la Normativa de Protecció de Dades, assessorament en solucions de la Signatura Electrònica avançada i els projectes de Comerç Electrònic i E-Administració.

Els seus consultors, tothom amb llicenciatura i/o doctorat, combinen la seva activitat professional amb la docència universitària.

Com a element vinculat al projecte ATGroup, es troba BUFETE ORTEGA, despatx jurídic professional fundat a Barcelona l’any 1977, sent la segona generació la qual ostenta en la actualitat la direcció del mateix.

La funció del BUFETE ORTEGA és atorgar el suport jurídic especialitzat en aquelles matèries o funcions que aparquen altres rames del coneixement jurídic diferent als anteriors, (Dret Administratiu, Mercantil, Penal, etc.)

Finalment, EVIDENTIA, dirigida pel Doctor José Navarro, la qual es una marca independent, però amb estrictes llaços de col·laboració i de sinergies amb la resta d’ATGroup, ja que la seva finalitat es la investigació digital i el peritatge forense de l’element informàtic.


Qui Som

Jorge

Advocat Fundador

Carolina

Administrative

Laura

Advocada

David

Advocat

Clara

Advocada

Ricard

Advocat

Imad

Consultor

Eira

Llicenciada en Dret


Els Nostres Serveis

  1. Catàleg General

  2. Catàleg de Serveis de Privacitat