La privacidad y la lucha contra las fake news y deep fakes son los principales desafíos de la IA generativa en el ámbito de la voz. La voz, como dato personal, está protegida por el GDPR, lo que otorga derechos de supresión, acceso y restricción de su tratamiento. El uso de voces sintéticas puede vulnerar los derechos de propiedad intelectual, especialmente si se utilizan para crear o difundir contenidos protegidos sin autorización. Abordando los Riesgos Legales y Éticos de la IA Generativa en la Voz Jaime Delgado, de Bird&Bird, destaca los desafíos legales y éticos que la IA generativa representa en el ámbito de la voz. La clonación de voces sin consentimiento y la propagación de fake news mediante tecnologías emergentes suponen riesgos significativos tanto para individuos como para la sociedad en su conjunto. Estrategias de Protección y Recomendaciones Para contrarrestar estos riesgos, se sugiere el uso de marcas de agua digitales y la revisión de políticas de privacidad en herramientas de IA generativa. Es crucial estar alerta sobre cómo estas tecnologías pueden influir en la gestión de datos personales y la propiedad intelectual. Implicaciones para Profesionales y la Industria Los profesionales en áreas legales, editoriales y tecnológicas deben implementar medidas preventivas contra el web scraping y otros métodos que puedan comprometer la privacidad y los derechos de autor. La transparencia y el seguimiento activo son fundamentales para asegurar el uso ético de la IA generativa en el ámbito de la voz. Conclusión: Hacia una Mayor Regulación y Concienciación La conversación con Jaime Delgado subraya la importancia de desarrollar una regulación más sólida y promover la concienciación sobre los desafíos que presenta la IA generativa en la voz. Proteger la privacidad y los derechos de propiedad intelectual es esencial para prevenir el uso fraudulento de estas tecnologías y asegurar un desarrollo tecnológico responsable y ético. Para más información y asesoramiento sobre cómo navegar los desafíos de la IA generativa en el ámbito de la voz, contacte con expertos en la materia y esté al tanto de las últimas regulaciones y prácticas recomendadas en la industria. Seguir leyendo: https://www.audidat.com/proteccion-de-datos/desafios-de-la-ia-generativa-en-el-ambito-de-la-voz/

Las sanciones económicas por no cumplir con los canales de denuncias pueden ser sustanciales, afectando gravemente las finanzas de una empresa. El incumplimiento puede dañar severamente la reputación de la empresa, afectando la confianza de clientes, inversores y empleados. La falta de un sistema adecuado de canal de denuncias puede exponer a la empresa a responsabilidades legales, incluyendo litigios y compensaciones. Medidas Preventivas y de Cumplimiento Para evitar consecuencias negativas y asegurar la integridad en el entorno laboral, las empresas deben adoptar una serie de medidas estratégicas. Esto incluye la implementación de un canal de denuncias accesible, la promoción de una cultura que aliente la denuncia de irregularidades, la realización de capacitaciones para concienciar sobre la importancia de este mecanismo y la ejecución de investigaciones rigurosas ante cualquier denuncia. Claves para un Canal de Denuncias Efectivo Establecer un canal de denuncias eficaz no solo es un requisito normativo, sino también una práctica empresarial que fomenta un ambiente de trabajo ético y transparente. Entre las acciones recomendadas se encuentran la promoción de la cultura de denuncia, la formación continua de los empleados, la realización de investigaciones objetivas ante las denuncias recibidas y el mantenimiento de registros detallados de las acciones tomadas. Impacto a Largo Plazo y Soluciones El cumplimiento de las normativas sobre canales de denuncias es crucial para proteger la integridad y la sostenibilidad de las empresas en el mercado. La adopción de medidas proactivas no solo evita las consecuencias legales y financieras adversas, sino que también contribuye a construir una reputación sólida basada en la transparencia y la ética empresarial. Para las empresas que busquen orientación sobre cómo implementar y gestionar eficazmente los canales de denuncias, contar con el asesoramiento de expertos es fundamental. Los profesionales especializados pueden ofrecer el apoyo necesario para asegurar el cumplimiento normativo y fomentar un ambiente de trabajo justo y seguro. Si su empresa necesita asesoramiento en cumplimiento normativo y canales de denuncias, contacte con nuestros expertos. Estamos comprometidos a ayudarle a fortalecer la integridad y el éxito de su negocio. Seguir leyendo: https://www.audidat.com/proteccion-de-datos/el-papel-clave-del-delegado-de-proteccion-de-datos/

El Comité Europeo de Protección de Datos señala la carencia de DPO en empresas que están obligadas a nombrar uno, así como el desconocimiento de sus funciones y la falta de recursos adecuados para desempeñarlas. Se observa un desconocimiento generalizado sobre el papel del DPO y confusión sobre sus funciones dentro de la estructura empresarial. La escasez de profesionales cualificados y el intrusismo en el sector son señalados como problemas significativos en la implementación efectiva de la figura del DPO. Comprensión y Cumplimiento: Claves en la Protección de Datos La reciente evaluación del Comité Europeo de Protección de Datos revela preocupaciones significativas sobre la implementación de la figura del Delegado de Protección de Datos (DPO) en las empresas europeas, incluyendo las españolas. Estos desafíos se centran principalmente en la ausencia de DPO donde es obligatorio, el desconocimiento sobre sus funciones críticas y la carencia de profesionales cualificados en el campo. Erradicando el Desconocimiento Uno de los principales obstáculos es la falta de comprensión de las empresas sobre la importancia de tener un DPO y el alcance de sus responsabilidades. El DPO debe ser un garante independiente del cumplimiento de la normativa de protección de datos, pero a menudo, las empresas intentan delimitar o influir en sus tareas, lo cual contradice el propósito de esta figura. Necesidad de Profesionales Cualificados La escasez de DPOs con la formación y experiencia adecuada es otro desafío crítico. Muchas empresas recurren a personal interno sin la preparación necesaria o a individuos sin experiencia, lo que puede llevar a una gestión ineficaz de la protección de datos y, potencialmente, a sanciones por parte de las autoridades reguladoras. Estrategias para una Implementación Efectiva Para superar estos desafíos, es fundamental que las empresas busquen y contraten DPOs cualificados y experimentados, entendiendo claramente sus roles y responsabilidades. La colaboración entre empresas y consultoras especializadas, como Audidat, puede proporcionar la orientación y los recursos necesarios para una gestión eficaz de la protección de datos. Además, es crucial fomentar la formación continua y el desarrollo profesional de los DPOs para asegurar su eficiencia y actualización en un campo en constante evolución. La correcta implementación de la figura del DPO no solo es una obligación legal sino una inversión en la seguridad y la integridad de la gestión de datos de las empresas, protegiendo así tanto a la organización como a los individuos a los que sirve. Fuente: El Plural

La Generalitat de Cataluña asigna 6,5 millones de euros para reforzar la ciberseguridad de los 68 hospitales del Sistema de Salud de Cataluña (SISCAT). El consejero de Salud, Manel Balcells, enfatiza la importancia de proteger la asistencia sanitaria frente a ciberamenazas. La inversión facilitará la continuidad del modelo de protección desplegado, incluyendo prevención, diagnóstico, planes de seguridad personalizados y alertas continuas de ciberataques. El proyecto ‘SOC-SALUT’ y la colaboración entre departamentos clave impulsan la ciberresiliencia en el sector sanitario catalán. Fortaleciendo la infraestructura esencial de salud Durante la Jornada de Ciberseguridad y estrategia del sistema nacional de Salud, el consejero de Salud de Cataluña, Manel Balcells, resaltó la necesidad urgente de proteger el sector salud de posibles ciberataques. Esta inversión se orienta a mantener y ampliar las medidas de seguridad en los hospitales catalanes, en un esfuerzo por prevenir riesgos y garantizar la continuidad de los servicios sanitarios esenciales. Un enfoque integral en ciberseguridad La estrategia de ciberseguridad adoptada por la Generalitat de Cataluña comprende un análisis detallado de las vulnerabilidades, la implementación de planes de seguridad personalizados para cada centro sanitario, la integración de alertas de ciberataques y la promoción de la formación y buenas prácticas entre el personal. Esta aproximación holística asegura una defensa eficaz frente a las crecientes amenazas cibernéticas en el ámbito de la salud. Colaboración y capacitación: claves para la resiliencia La colaboración entre el Departamento de Salud y el Departamento de la Presidencia, a través de la Secretaría de Telecomunicaciones y Transformación Digital, es fundamental para este esfuerzo. La inversión permitirá no solo continuar con las prácticas de prevención y protección actuales sino también desarrollar nuevas estrategias que aborden las amenazas emergentes. Además, se potenciará un programa de formación y capacitación, crucial para la adecuación a normativas y el fortalecimiento de la ciberresiliencia en el sector. Esta medida refleja el compromiso de Cataluña con la seguridad de su infraestructura sanitaria, destacando la importancia de una gestión avanzada de la ciberseguridad para proteger a los ciudadanos y los servicios esenciales. Fuente: Con Salud

La protección de datos en su origen, tránsito y destino es considerada el mayor desafío para las smart cities, según Adrián Feliú, consultor senior de ciberriesgos en Howden Iberia. Los retos en ciberseguridad son críticos ante la intensa circulación de información y los posibles ataques cibernéticos en las infraestructuras urbanas inteligentes. Es esencial equilibrar innovación tecnológica y seguridad de la privacidad mediante marcos de gobernanza de datos y políticas de privacidad adecuadas. La colaboración público-privada y el intercambio de información sobre amenazas y vulnerabilidades son clave para fortalecer la resiliencia cibernética de las ciudades inteligentes. Desafíos y oportunidades en la era digital En una mesa redonda sobre digitalización de ciudades, organizada por la Universitat Politècnica de Valencia, Adrián Feliú destacó la importancia de proteger los datos personales y de infraestructuras en las ciudades inteligentes. La implementación de nuevas tecnologías para la movilidad urbana, gestión de agua, energía, y afluencia de público conlleva retos significativos en términos de ciberseguridad. Riesgos y vulnerabilidades en las smart cities Las ciudades inteligentes enfrentan vulnerabilidades en infraestructuras críticas, brechas de datos personales, y el riesgo de sabotaje a servicios esenciales. Feliú subrayó la necesidad de adoptar estándares de seguridad por diseño y políticas de privacidad que equilibren progreso tecnológico y protección de la privacidad. Colaboración como estrategia de seguridad Adrián Feliú enfatizó el rol fundamental de la cooperación entre el sector público y privado, incluyendo gobiernos locales, empresas tecnológicas, y la comunidad de seguridad cibernética, para construir un entorno seguro en las smart cities. La alianza entre estos actores y la creación de marcos regulatorios son esenciales para mejorar la prevención, detección, respuesta y recuperación ante incidentes cibernéticos. El futuro de las ciudades inteligentes depende de una sólida infraestructura de ciberseguridad que proteja los datos y sistemas esenciales, promoviendo así un desarrollo urbano sostenible y seguro para todos sus habitantes. Fuent: Interempresas

La Audiencia Nacional respalda a la Agencia Española de Protección de Datos en la suspensión de la recopilación de datos biométricos por parte de Worldcoin. El interés general en la protección de datos personales prevalece sobre el interés económico de la empresa. La recopilación afectaba a numerosas personas, incluidos menores, sin constar el consentimiento adecuado. La suspensión es temporal, por un máximo de tres meses, y no impide que la empresa pueda continuar su actividad en el futuro si se resuelve favorablemente el fondo del asunto. Decisión en defensa de la privacidad La Audiencia Nacional ha confirmado la decisión de la Agencia Española de Protección de Datos (AEPD) de suspender cautelarmente la recopilación de datos biométricos como el iris, los ojos y el rostro por parte de Worldcoin a cambio de criptomonedas. Esta medida busca proteger el derecho fundamental a la protección de datos personales frente a los intereses económicos de la empresa. La polémica recopilación de datos La controversia surgió cuando se reveló que Worldcoin recopilaba datos personales sensibles sin un consentimiento adecuadamente acreditado, afectando a un amplio espectro de la población, incluidos menores de edad. La AEPD actuó ante reclamaciones que denunciaban la insuficiente información suministrada y la imposibilidad de retirar el consentimiento una vez otorgado. Implicaciones y futuro de Worldcoin La resolución de la Audiencia Nacional es un recordatorio de la importancia de cumplir con las normativas de protección de datos, especialmente cuando se manejan datos biométricos sensibles. Aunque la suspensión es temporal, subraya la necesidad de que las empresas aseguren el consentimiento informado y la posibilidad de revocación del mismo por parte de los usuarios. Este caso destaca el desafío que enfrentan las autoridades reguladoras y las empresas tecnológicas en el equilibrio entre la innovación y los derechos de privacidad en la era digital. La decisión final sobre el fondo del asunto determinará si Worldcoin puede ajustar su modelo de negocio para cumplir con las estrictas leyes de protección de datos y continuar su actividad en el futuro. Fuente: Última Hora

La Comisión Europea ha sido acusada de violar las normas de protección de datos al utilizar Microsoft 365, según el Supervisor Europeo de Protección de Datos (EDPS). Se ha establecido un plazo hasta el 9 de diciembre para que la Comisión Europea suspenda el envío de datos a Microsoft. La investigación revela falta de salvaguardias adecuadas en la transferencia de datos personales fuera de la UE y falta de transparencia sobre los datos compartidos con Microsoft. Un giro inesperado en la regulación de la privacidad En un sorpresivo desarrollo, la Comisión Europea, tradicionalmente el guardián de la privacidad y la protección de datos en la UE, se encuentra bajo escrutinio por el uso de Microsoft 365. La EDPS ha señalado que la CE ha incumplido las leyes de protección de datos, al no asegurar las salvaguardias necesarias para proteger los datos personales transferidos fuera del Espacio Económico Europeo. Detalles de la infracción y medidas a tomar La investigación, iniciada en mayo de 2021, concluye que la Comisión Europea no solo ha fallado en proporcionar las garantías necesarias para un nivel de protección de datos equivalente dentro y fuera de la UE, sino que también ha sido opaca respecto a qué datos personales se han compartido con Microsoft y sus asociados. Este fallo afecta a un amplio rango de operaciones y a un gran número de individuos. Implicaciones y acciones futuras Como resultado de estas conclusiones, la EDPS ha mandado a la Comisión Europea a suspender todos los flujos de datos hacia Microsoft 365 para el 9 de diciembre, instando a una revisión profunda de cómo las instituciones de la UE gestionan los servicios de Microsoft 365 para alinearse con la regulación de protección de datos. Este caso subraya la importancia de adherirse a las leyes de protección de datos y la necesidad de transparencia y salvaguardias adecuadas en la transferencia y manejo de datos personales. Fuente: La Vanguardia

El Ayuntamiento de Pedrola aprueba una revisión actualizada del Plan de Medidas Antifraude, aplicable a proyectos financiados por el Plan de Recuperación, Transformación y Resiliencia. Este plan responde a la obligación de los Estados miembros de la UE de prevenir, detectar y corregir el fraude y la corrupción, según el Reglamento (UE) 2021/241. La Orden HFP/1030/2021 exige la implementación de un «Plan de medidas antifraude» para todas las entidades que gestionen fondos del Plan de Recuperación, Transformación y Resiliencia. Con esta medida, el Ayuntamiento se compromete a proteger los intereses financieros de la Unión Europea y garantizar un uso adecuado de los fondos. Compromiso con la transparencia y la eficacia El Ayuntamiento de Pedrola da un paso adelante en su compromiso con la transparencia y la lucha contra el fraude con la aprobación de su segundo Plan de Medidas Antifraude. Este plan, que se enmarca dentro de los requerimientos del Reglamento (UE) 2021/241, establece un conjunto de acciones destinadas a prevenir, detectar y corregir cualquier irregularidad en la gestión de los fondos europeos destinados a la recuperación y transformación económica. Diligencia en la gestión de fondos europeos Al adoptar estas medidas, el Ayuntamiento de Pedrola se asegura de que los proyectos financiados bajo el Plan de Recuperación, Transformación y Resiliencia se ejecuten con la máxima integridad y eficiencia. La Orden HFP/1030/2021 subraya la importancia de disponer de un plan antifraude robusto que permita a las entidades ejecutoras cumplir con su responsabilidad de proteger los intereses financieros de la UE y asegurar un manejo adecuado y legal de los recursos. Un marco de actuación contra el fraude El conjunto de medidas incluidas en el plan abarca desde la prevención y formación hasta la detección temprana y la corrección de actos de fraude o corrupción. Con ello, el Ayuntamiento de Pedrola refuerza su capacidad de responder de manera efectiva ante cualquier indicio de mal uso de los fondos, consolidando un entorno de trabajo que promueve la legalidad y la transparencia en todas sus operaciones. Esta iniciativa no solo cumple con los mandatos de la Unión Europea sino que también refleja el compromiso local con la buena gobernanza y la gestión ética de los recursos públicos, estableciendo un precedente importante en la administración local para la protección de los intereses financieros de la UE. Fuente: Ayuntamiento de Pedrola