Com preservar la privacitat i la protecció de dades en utilitzar ChatGPT
ChatGPT és una eina poderosa que facilita la resolució de problemes, la generació d’idees i l’augment de l’eficiència en diverses tasques. No obstant això, el seu ús imprudent pot exposar els usuaris a riscos de seguretat i privacitat. En aquest article, analitzarem com les pràctiques diàries poden provocar aquests riscos i quines mesures pots prendre per minimitzar-los i garantir un ús segur.
Com xifrar documents i compartir informació sensible de manera segura
Ens plau anunciar la creació d’una guia detallada amb dos objectius principals: xifrar diferents formats de documents i compartir informació sensible mitjançant una plataforma en línia. Aquesta guia està dissenyada per ajudar-vos a protegir de manera efectiva la vostra informació sensible.
La importància de comunicar els incidents de seguretat al DPD
En l’àmbit de la privacitat i la protecció de dades personals, la rapidesa de resposta davant d’un incident de seguretat és crucial. Comunicar-se de manera oportuna amb el Delegat de Protecció de Dades (DPD) és essencial per a la mitigació de riscos i la protecció de la informació sensible.
El 26 de Juny de 2024, Meta actualitzarà la seva política de privacitat
A partir del 26 de juny de 2024, hi haurà canvis importants que tots hauríem de conèixer, sobretot, com Meta utilitza les dades per als models i les funcions de IA generativa. Conjuntament amb P.I. ADVOCATS hem elaborat una infografia amb els principals punts.
Com sé que realment ets tu? Els perrills de la suplantació d’identitat en el mon digital
Des de Win2Win, estem encantats d’anunciar la nostra participació en aquesta edició Especial de Tecnologia i IA
Configuració de bloqueig de WhatsApp
La Transformació Digital d’Andorra s’ha de dissenyar de manera que penetri al teixit empresarial del país, i preservi la cultura de privacitat que caracteritza la Marca Andorra.
Transformació Digital i Privacitat
La Transformació Digital d’Andorra s’ha de dissenyar de manera que penetri al teixit empresarial del país, i preservi la cultura de privacitat que caracteritza la Marca Andorra.
Noves institucions i professions per mitigar riscos actuals de la transformació digital
Ens hem adonat del perillós que pot ser per a la llibertat que algú acumuli poder per a controlar individualitzada i massivament a la gent. ¿Ens adonarem també que fa ja anys que ens vam dotar amb l’RGPD, amb institucions i una nova professió per a contrarestar, precisament, aquest perill? El maig del 2018 la Unió Europea va alterar els plans de transformació digital d’empreses i Estats. Aquest dia la UE va imposar noves i revolucionaries obligacions a tot el món respecte al que es pot i no es pot fer amb les dades que donen informació de tu – del que fas, del que tens, del que saps, del que ets, …-. No va ser per casualitat, ni aquestes noves obligacions són per temps limitat o es poden obviar en temps de crisis. El maig de 2018 va entrar en vigor l’RGPD (o GDPR, per les seves sigles en anglès), i no només a la Unió Europea. Té la mateixa capacitat normativa a tot arreu del món sota certes condicions que són molt freqüents (sobretot, als països que, com Andorra, treballen molt amb les persones de la UE). Amb l’RGPD, la UE va dotar al món amb drets i obligacions per tal que ningú faci res amb les teves dades personals sense que tu tinguis: ple coneixement del què s’està fent, gran control sobre el què s’està fent, seguretat de que el que s’està fent és legal, i el que al meu judici és el més important, gent que vetlla perquè el que s’està fent és “lleial” amb tu. Gent que té com a professió el vetllar pel compliment de l’RGPD. De què ens protegeix l’RGPD? L’RGPD defineix obligacions perquè qui treballi amb les teves dades personals hagi de respectar 6 principis fonamentals. Ens agrada especialment l’últim per ser el que més mou a l’acció als responsables de les teves dades personals. Sense ànim de ser rigorós amb les definicions, aquests 6 principis es podrien resumir així: Principi de transparència Que bàsicament diu dues coses: que has de ser plenament conscient de tot el que es fa amb les teves dades personals, i que el que es fa amb les teves dades personals ha de ser «legal» i «lleial» amb tu. Sense que t’enganyin. Sense que t’expliquin només la meitat, i sense lletra petita. O en altres paraules, “que tot sigui legal, que t’ho expliquin tot, i que ho entenguis”. Principi de limitació de la finalitat Que bàsicament diu que les teves dades personals només poden recollir-se (i utilitzar-se) quan es tenen intencions molt concretes. No es poden fer servir per altres coses que aquestes intencions. No es poden recollir “per si un cas” o “per al futur” o “pel seu valor de mercat”. No es poden utilitzar per a res que no sigui la intenció amb la qual es van recollir o que no sigui compatible amb aquesta. Principi de minimització de dades Que bàsicament diu que no es poden acumular més dades que les estrictament necessàries per a aconseguir aquesta finalitat que, a més de ser tan precisa, coneixes tan bé. Principi d’exactitud de les dades Que bàsicament diu que si una de les dades que s’estan utilitzant és important per a una de les finalitats a les quals serveix (com podria arribar a ser, per posar un exemple, el mal anomenat “passaport immunològic”) es deu assegurar la seva exactitud en tot moment. O en altres paraules, que el fet que les teves dades no estiguin correctament actualitzades dintre del termini i en la forma escaient, no et perjudiqui. Principi de confidencialitat i integritat Que bàsicament obliga a qui treballa amb les teves dades a què s’asseguri que el que fa amb les teves dades, o fins i tot el que qualsevol pugui arribar a fer sense el seu permís, no et pugui causar dany o perjudici. O en altres paraules, que ha de “preveure” quines mesures de seguretat tècniques i organitzacionals ha d’adoptar preventivament perquè la seva activitat no arribi a perjudicar-te mai. Principi de responsabilitat proactiva (accountability, en anglès) Que impregna tota la normativa, i que bàsicament fa responsable a l’organització que vol usar les teves dades personals a què es responsabilitzi de tot el que qualsevol faci en el seu nom, i s’ocupi de què en cap cas es puguin violar els anteriors principis. I si no ho compleix de manera proactiva, o no és capaç de “demostrar” que s’ha preocupat molt per complir-ho, les Autoritats de Control de l’RGPD (a Andorra, l’APDA, i en cada Estat membre de la Unió Europea una autoritat a escala nacional i tantes com autonomies o altres circumscripcions s’hagin autoritzat, sota la coordinació i representació a la UE de l’autoritat nacional), sancionaran a l’organització que infligeix l’RGPD i exigiran, si convé, que t’indemnitzin pels danys i perjudicis que aquesta organització hagi pogut causar-te directa o indirectament -fins i tot si aquests perjudicis són totalment subjectius, com “el dany moral” o “l’estrès que et causa el que s’ha fet o el que podria haver-te passat- … Fins i tot quan només hagis hagut de dir això de “per a haver-nos matat”. Recolzament d’institucions i nova professió pel assegurament del compliment de l’RGPD L’RGPD no és “foc d’encenalls”, sinó que s’assegura que hi hagi Autoritats de Control i que aquestes tinguin INDEPENDÈNCIA SANCIONADORA. Un nou Poder del qual es doten els Estats perquè la societat no es pugui destruir, ni ningú pugui intentar-ho a títol personal. Un nou mandat: revolucionar la cultura de la privacitat a les organitzacions, … sota amenaça de fallida per sanció L’RGPD autoritza, i que fins i tot anima a posar i publicar massivament, sancions a les organitzacions que violen algú dels seus principis. Aquestes sancions són “immenses” i, a diferència del que succeïa amb les normatives anteriors, estan “dissenyades per a ser dissuasives”. Això significa que si et sancionen, has de tenir molta liquiditat (tresoreria) i molta solidesa empresarial per a no fer fallida. No només tindràs que fer font a la quantia de