¿Qué se puede hacer para proteger los datos empresariales en el mundo de la IA?
Tras la publicación del hilo sobre la seguridad de los datos empresariales y mi breve conclusión sobre qué acciones se podrían tomar para proteger esos datos empresariales ante la explosión de la IA, se me ha ocurrido plantear a ChatGPT la misma cuestión.
Escríbeme un artículo sobre cómo podría una empresa proteger sus datos empresariales ante la recopilación de datos por parte de una inteligencia artificial de los datos publicados por la empresa, datos publicados por los empleados y relaciones de los empleados entre sí o con terceros en redes sociales. Datos que combinados pueden mostrar a terceros y a la competencia las estrategias de la empresa y posible futuras acciones de la misma. Y con ello complicar su viabilidad. ¿Qué pautas debería implementar la empresa para protegerse?
Respuesta:
La recopilación de datos por parte de la inteligencia artificial es una práctica cada vez más extendida en el mundo empresarial. A través de esta técnica, se pueden recopilar y analizar grandes cantidades de información de diferentes fuentes para obtener conocimientos valiosos que pueden ayudar a las empresas a tomar mejores decisiones comerciales. Sin embargo, también puede ser una amenaza para la privacidad y la seguridad de los datos empresariales.
Cuando se recopilan datos empresariales, se pueden obtener información sobre las estrategias, planes, futuras acciones y otras informaciones confidenciales de la empresa. Estos datos pueden ser combinados con información sobre empleados y relaciones en las redes sociales para mostrar a terceros y a la competencia las estrategias de la empresa y sus posibles futuras acciones, lo que puede complicar su viabilidad.
Por lo tanto, es importante que las empresas tomen medidas para proteger sus datos empresariales ante la recopilación de datos por parte de la inteligencia artificial. A continuación, se presentan algunas pautas que las empresas pueden implementar para protegerse:
Política de privacidad y seguridad de datos: La empresa debe tener una política clara de privacidad y seguridad de datos que establezca las normas para el tratamiento de datos empresariales y personales. Esta política debe ser comunicada a los empleados y a cualquier tercero que tenga acceso a los datos de la empresa.
Control de acceso: La empresa debe implementar medidas para limitar el acceso a los datos empresariales a aquellos empleados que necesitan tener acceso a ellos para realizar sus funciones. Además, se deben establecer medidas de seguridad para controlar el acceso a los datos empresariales desde fuera de la empresa.
Encriptación de datos: La encriptación de los datos empresariales es una medida efectiva para protegerlos contra el acceso no autorizado. Los datos encriptados son inútiles para aquellos que no tienen la clave de descifrado.
Monitorización del tráfico de red: La empresa debe supervisar el tráfico de red para detectar cualquier actividad sospechosa, como la transferencia de grandes cantidades de datos fuera de la red de la empresa.
Sensibilización y formación de empleados: La empresa debe sensibilizar y formar a sus empleados sobre los riesgos asociados a la recopilación de datos y la importancia de proteger los datos empresariales. Los empleados deben ser conscientes de que la información que publican en las redes sociales o en otros lugares en línea puede ser utilizada para recopilar datos sobre la empresa.
Actualización de software y hardware: La empresa debe mantener actualizados sus sistemas de hardware y software para protegerse contra las amenazas de seguridad más recientes.
En conclusión, las empresas deben tomar medidas para proteger sus datos empresariales ante la recopilación de datos por parte de la inteligencia artificial. La implementación de medidas de seguridad adecuadas, junto con la sensibilización y formación de los empleados, puede ayudar a reducir los riesgos y proteger los datos empresariales de la empresa.
Comentarios desactivados en Protección de datos empresariales: ChatGPT
El objetivo de este hilo es ser consciente de la información valiosa de la empresa y como protegerla. Especialmente ahora y en un futuro en que el desarrollo de la Inteligencia Artificial lucha (en este caso) en contra nuestra.
Somos los buenos defendiendo el fuerte. Y aunque no tenemos garantía alguna de victoria porque “Dios ayuda a los malos cuando son más que los buenos”, seremos Blas de Lezo en la defensa de la Cartagena de Indias que es nuestra empresa. Y de acuerdo con Sun Tzu, la mejor estrategia es la más simple y la mejor enfocada, ya que las estrategias demasiado complejas pueden confundir a los miembros del propio ejército comprometiendo sus posibilidades de victoria.
Ya todos estamos acostumbrados a la gestión de datos personales según la LOPDGDD, pero, ¿y si extrapolamos los mecanismos que ya usamos con fluidez a la protección de datos empresariales?. Existen pautas y mecanismos para protegerlos.
Así, de una forma muy general, podríamos establecer los siguientes pasos/pautas:
1.- Análisis previo.-
− Categorización de los Datos
− Estudio de los contratos con terceros (Google, Amazon, Fb… )
− Limitación en contratos con proveedores y clientes
− Designar un responsable de tratamiento de Datos Empresariales
2.- Control pasivo de los Datos.-
2.1.- Obviamente la ciberseguridad. El uso de medios de prevención de jaqueos, intrusiones o filtraciones que pueden generar daños:
− Siniestros en la red
− Brechas de seguridad y privacidad
− Suplantaciones
− Ciber extorsión
− Daños reputacionales,
2.2.- Pero también filtraciones indirectas (Fb, Linkedin -de empresa y de sobre todo de empleados-, Whatsapp y/o Telegram (grupos de empresa y empleados).
2.3.- O incluso filtraciones directas ‘involuntarias’: las redes, contactos y/o mensajes de los propietarios, directivos o empleados pueden revelar una increíble cantidad de datos que, como hemos dicho, de forma aislada no significan nada pero que en su conjunto, cruzados, estudiados y evaluados, pueden revelar informaciones valiosísimas.
3.- Control de datos liberados.-
Suena a película de espías y algo hay de ello, pero liberar datos ‘controlados’ puede suponer una interesante arma empresarial.
4.- Protección activa.-
− Planteamiento desde el diseño, tanto del conjunto y filosofía de la empresa como de cada una de las acciones a adoptar en cualquier ámbito dentro de la misma.
− Planificación y diseño de las acciones a tomar con la perspectiva de protección de datos empresariales.
− Establecimiento de mecanismos y protocolos.
− Análisis de Riesgos.
− Inclusión de los empleados, clientes y proveedores en el plan (cláusulas de confidencialidad, seguimiento de contactos, educación a empleados para prevención de posibles filtraciones en redes, control de los medios de la empresa, etc). Y a modo de nota, recordemos que controlar el teléfono y el ordenador de la empresa, aunque sea de uso privado de un empleado, es legal.
Además, ese análisis de los datos de nuestra propia empresa (nuestra ‘ramita’ de nuestro árbol), también ayudarán a conocer el funcionamiento de las ‘ramitas’ de alrededor. Y aunque normalmente nunca podremos ver el bosque completo, reconocer el árbol en que está nuestra ‘ramita’, su estructura, su ‘orientación’ y su movimiento con el viento nos podría proporcionar una ventaja competitiva.
Y en el plano operativo, tal recopilación de datos llevará sin duda a conocer sin demasiado esfuerzo los proveedores, los clientes (tipo o incluso individualizados), las estrategias, los proyectos, los objetivos, el rango de tarifas/precios, el sector de mercado, las vulnerabilidades, etc. Es decir, hacia donde sopla el aire (o tendencias del mercado, dicho de otra forma).
En conclusión, debemos controlar sobremanera los datos liberados de la empresa, porque al contrario del caso de los Datos Personales, esa recopilación de los datos empresariales con el fin de obtener un beneficio económico −en su mayor parte− ES LEGAL.
Comentarios desactivados en Datos empresariales (V): Protección (y aprendizaje)
Aunque no sea consciente, hay una gran cantidad de datos de la empresa que son públicos.
Datos Online
La recopilación de Datos Personales dispersos en Internet es algo que se lleva haciendo años. Hay empresas en países con legislación de protección de datos más laxas que mantienen bases de datos masivas de individuos perfectamente individualizados e identificados con fines políticos, comerciales, médicos (los datos más valiosos del mercado), etc. Probablemente usted como lector y yo como redactor estamos en alguna (o muchas) de esas bases de datos.
Si de una persona se pueden reunir datos para confeccionar un expediente detallado a través de sus contactos en Linkedin, las fotos de sus vacaciones publicadas en Facebook o el reloj que le cuenta las pulsaciones y le marca el track cuando sale a correr, imagínese lo que se podría averiguar con los datos en Internet de cualquier empresa.
Seguir la redes sociales de la empresa aporta una visión muy limitada, pero si a eso se suman las redes sociales de sus empleados, las de sus proveedores o clientes. Sus contactos, relaciones, mensajes y/o publicaciones, la imagen se convierte en algo más claro y desvela de forma indirecta datos de la empresa que nunca sospecharíamos.
Servicios para la Empresa
¿Qué empresa no tiene un servidor externo y servicio de Backup donde guarda toda su documentación?. En principio son servidores seguros pero, ¿han leído detenidamente el contrato de servicio?.
Es posible que los datos no se vendan a terceros (tal vez), pero ¿están seguros de que Amazon, Google o quien sea no va a utilizar esos datos en beneficio propio de otra forma?. Ya hemos visto en casos como Facebook o Google usan los datos personales que les confiamos (aparentemente datos sin valor) para su propio beneficio convirtiéndolos en la base de su negocio. Pero, ¿qué nos hace suponer que no lo harán con datos empresariales que son potencialmente mucho más valiosos?.
Y es posible que los datos de una sola empresa puedan parecer poco valiosos. Pero los datos de muchas empresas (metadatos) sí lo son. Cada dato forma parte de un árbol de ramas infinitas que sólo tiene sentido en su conjunto. Y que visto en su conjunto proporciona otras informaciones aparentemente inconexas (metadatos otra vez) muy valiosas.
El Internet de las cosas: hacia una empresa conectada
El Internet de las cosas es un concepto nacido en 1999 en el MIT que se refiere a la interconexión digital de objetos cotidianos a través de Internet.
Para negocios de todo tipo: de la ganadería a la industria, los servicios o la consultoría, supone una oportunidad de rebajar costes, de hacer más eficiente el trabajo, de generar nuevos productos o servicios con la potencialidad de todo ello de incrementar ingresos. Pero estar conectado supone el riesgo de la conexión. El riesgo de los servidores utilizados y el riesgo de los datos que se exponen: datos que variarán en función de los dispositivos, maquinaria o hasta las cabezas de ganado a que se apliquen. Porque todo son datos.
Aún sin entrar en aplicaciones de IA (Inteligencia Artificial) que sería ya más complejo y con otras implicaciones legales y posibilidades, podemos afirmar:
por un lado, que el simple rastreo de todos los datos de la empresa en Internet y el cruce de los mismos dibuja una radiografía exacta de la empresa: desde la situación financiera actual a proyectos, futuro, viabilidad, etc.
Y por otro, que como se ha visto en esta serie anteriormente, no existen garantías reales del uso que el prestador del servicio que contratamos (o usamos) vaya a hacer de la información obtenida.
La información, per se, tiene un valor económico directo. Pero la información supone además control del mercado y, sobre todo, la información supone poder.
¿Y podemos proteger de forma absoluta la información de la empresa?. La respuesta es que no de forma absoluta. Pero, como se verá en la próxima entrega de este hilo, sí podemos aislar nuestra pequeña ‘ramita’ por nuestra seguridad… Y hasta aprender a observar tras el análisis de nuestra ‘ramita’ las ‘ramitas’ de alrededor.
Comentarios desactivados en Datos empresariales (IV): datos expuestos
Todo negocio maneja datos sensibles que marcan la viabilidad del mismo.
Podemos estar hablando de empresas de proyectos innovadores que, aunque no lo parezcan, son públicos a poco que crucemos suficientes datos y a suficientes personas.
Pero también podemos estar hablando de empresas o negocios que tiene una ventaja competitiva simplemente por haber encontrado un proveedor mejor o haber implementado mecanismos internos más eficientes. Esos datos que no parecen tan ‘espectaculares’, si se liberan -y lo harán si alguien se toma el suficiente interés porque son igual de ‘públicos’- acabarán con esa ventaja competitiva haciéndola accesible al local de al lado.
Piense qué datos concretos de su empresa supondrían un problema caso de ser conocidos por su competencia, por sus clientes o por terceros. Por si no se le ocurren muchos, a continuación enumero una lista que no pretende ser en modo alguno cerrada:
Know-how.
Datos de clientes.
Datos de proveedores.
Datos de productos.
Datos de empleados (piense en el desarrollador del nuevo proyecto con su perfil en Linkedin y sus contactos).
Contabilidad.
Facturación.
Tarifas.
etc.
Pero pensará al mismo tiempo que esos datos no son públicos. El problema es que, como se mostrará en este ‘hilo’, si alguien se toma el suficiente interés y lo sabe cómo hacerlo, sí pueden serlo.
¿De verdad quiere público para esos datos?
Comentarios desactivados en Datos empresariales (III): vulnerabilidad de los Datos
De forma previa a las sus consecuencias, riesgos y posibilidades, veremos el distinto nivel de protección que la ley da a un tipo de datos frente a otros.
El Derecho ‘absoluto’ de los datos personales
A pesar de que ya sabemos que ningún Derecho tiene carácter ‘absoluto’, en el campo de los Datos Personales, como Derecho Fundamental que es, la formulación se acerca bastante a ese grado ‘absoluto’ (si obviamos el cajón de sastre del “Interés Legítimo”, por supuesto).
Sin entrar el elevadísimo grado de protección que tienen, no podemos sino empezar por ver qué son los datos personales:
Artículo 4 RGPD. Definiciones.A efectos del presente Reglamento se entenderá por:«datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
El derecho ‘condicional’ de los datos empresariales
En el caso de los Datos Empresariales, por supuesto tenemos toda la protección legal de la propiedad industrial e intelectual, pero llena de lagunas en una normativa muy dispersa y en buena parte no adecuada a la realidad actual.
Artículo 1. Objeto.1. El objeto de la presente ley es la protección de los secretos empresariales.
A efectos de esta ley, se considera secreto empresarial cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:
a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;
b) tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y
c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.
Y cuándo se produce una ‘violación’
Artículo 3. Violación de secretos empresariales.
1. La obtención de secretos empresariales sin consentimiento de su titular se considera ilícita cuando se lleve a cabo mediante:
a) El acceso, apropiación o copia no autorizadas de documentos, objetos, materiales, sustancias, ficheros electrónicos u otros soportes, que contengan el secreto empresarial o a partir de los cuales se pueda deducir; y
b) Cualquier otra actuación que, en las circunstancias del caso, se considere contraria a las prácticas comerciales leales.
Y además, los datos empresariales obtenidos legalmente se pueden almacenar, tratar y utilizar prácticamente sin límite. Como se ve, los datos empresariales con legalmente más vulnerables que los datos personales.
Comentarios desactivados en Datos empresariales II: Vulnerabilidad (legal) de los datos empresariales
Empiezo aquí este ‘hilo’ de posts para mostrar como los datos empresariales son vulnerables, su valor en el mercado las posibles acciones para protegerlos.
LOPD vs Ley de Secretos Empresariales.
Google, Facebook, Amazon, etc, venden y/o usan sus datos personales, ¿Qué le hace suponer que los datos empresariales mucho más valiosos no son utilizados o no están a la venta?
Particulares y empresas usamos utilísimos servicios de internet para comunicarnos, para almacenar datos, para comunicar con terceros, para relacionarnos o conectar con terceros; para nuestras actividades personales y para nuestras actividades profesionales.
El comercio de los Datos personales.
Es extensamente sabido por un lado que los Datos Personales son un enorme mercado con un inmenso valor que va mucho más allá de la publicidad dirigida en nuestros móviles, sino que tienen un mercado donde se compran y se venden desde datos de contraseñas, de tarjetas de crédito o datos médicos –por los que más se paga en el mercado- que van desde esos datos que ‘regalamos’ con nuestras búsquedas en Internet; con nuestros relojes; con esas divertidas apps del teléfono que te cuentan los pasos, cuándo y por donde los das; o hasta de expedientes médicos completos. Datos que ‘liberamos’ las 24 horas del día (¿duerme con su smartwatch o su pulsera de correr?, pues una empresa conoce las pautas de todo lo que hace en la cama) y que tienen un valor económico.
Con esos datos se elaboran exhaustivos ‘dosieres’ –individualizados aunque erróneamente pensemos que en ese inmenso océano que es Internet somos solo una gota indistinguible de las demás– de cada persona obtenidos con robots o con invitaciones masiva en redes sociales a través de las cuales acceden a datos que compartimos solo con nuestros contactos. Y que se venden a empresas o instituciones en función de los perfiles específicos que demanden los compradores.
El comercio de los datos empresariales.
Menos conocido, aunque igual de preocupante, el mercado de esos Datos Empresariales o Profesionales que liberamos a través de esos medios de internet oponemos en manos de terceros de forma consciente o inconsciente.
Más allá del evidente uso de datos concretos de cada empresa, algunos de los cuales pueden ser el mismísimo corazón del negocio, Metadatos, tendencias del mercado, anticipación e incluso manipulación del mismo lo hacen un ‘mercado’ para quien lo quiera aprovechar aún más interesante y lucrativo que el de los datos personales.
Desde ‘backup’ colgado en ‘la nube’ aparentemente tan inocente y que nos hace sentir tan seguros. Los datos colgados en páginas Web, en redes sociales, los contactos de sus empleados, clientes y proveedores; Los comentarios, imágenes o mensajes de estos en redes sociales.
Todos esos datos se cruzan o son susceptibles de ser cruzados para obtener un beneficio potencialmente mucho mayor que le ya grandísimo de los Datos Personales, porque en este caso el beneficio potencial es mucho mayor que vender una camisa, un implante coronario o un coche.
Y se preguntará: ¿es todo eso legal? En su mayor parte -particularmente los datos personales-, no, pero existe recomiendo leer para quien no esté familiarizado ‘La privacidad es poder’ de Carissa Veliz )..
La normativa se preocupa en extremo del primero de ellos, los Datos Personales: categorizados como Derechos Fundamentales regula lo que pueden hacer con nuestros datos, del valor que tienen en el mercado y del coste que tiene su cesión para nosotros
Pero no ocurre lo mismo y la regulación no es la misma en el caso de los Datos Empresariales. ¿Cuál es la protección de la parte ‘empresarial’ de potencial y directamente de mucho mayor valor?. ¿Protegemos adecuadamente los secretos de nuestras empresas?
Comentarios desactivados en Datos empresariales I-introducción: Comercio de Datos Personales vs Empresariales
Europa declara nula la obligación de declarar bienes en el extranjero (modelo 720) y se verá en la obligación de devolver el importe de las sanciones impuestas.
Disposición Anulada
Ley General Tributaria. Disposición adicional decimoctava. Obligación de información sobre bienes y derechos situados en el extranjero.
Queda anulada tan solo en la parte que contraviene los pintos detallados en sentencia.
El Tribunal de Justicia declara que España ha incumplido las obligaciones que le incumben en virtud del principio de libre circulación de capitales. En efecto, la obligación de presentación del «modelo 720» y las sanciones derivadas del incumplimiento o del cumplimiento imperfecto o extemporáneo de dicha obligación, que no tienen equivalente en lo que respecta a los bienes o derechos situados en España, establecen una diferencia de trato entre los residentes en España en función del lugar de localización de sus activos. Esta obligación puede disuadir a los residentes de ese Estado miembro de invertir en otros Estados miembros, impedirles hacerlo o limitar sus posibilidades de hacerlo, y constituye, por tanto, una restricción a la libre circulación de capitales.
Sentencia del Tribunal de Justicia (Sala Primera) de 27 de enero de 2022 — Asunto C-788/19
Comisión Europea contra Reino de España
Incumplimiento de Estado — Artículo 258 TFUE — Libertad de circulación de capitales — Obligación de información sobre bienes o derechos poseídos en otros Estados miembros de la Unión Europea o del Espacio Económico Europeo (EEE) — Incumplimiento de esta obligación — Prescripción — Sanciones
Declarar que el Reino de España ha incumplido las obligaciones que le incumben en virtud del artículo 63 TFUE y del artículo 40 del Acuerdo sobre el Espacio Económico Europeo:
– al establecer que el incumplimiento de la obligación informativa respecto de cuentas bancarias nuevas en el extranjero o la presentación extemporánea del modelo 720 conllevan la calificación de dichos activos como ganancias patrimoniales no justificadas con independencia de la fecha de adquisición de los correspondientes activos;
– al imponer una multa proporcional del 150 % aplicable en caso de incumplimiento de la obligación informativa respecto de cuentas bancarias nuevas en el extranjero o de presentación extemporánea del modelo 720 con independencia de la fecha de adquisición de los correspondientes activos;
– al imponer, en caso de incumplimiento de la obligación de información respecto de los bienes y derechos en el extranjero o de presentación extemporánea del modelo 720, multas fijas más severas que las sanciones establecidas en el régimen sancionador general para infracciones similares.
Efectos
Se podrá solicitar la devolución de las sanciones impuestas en los últimos cuatro años al amparo de la normativa mencionada, independientemente de si los bienes se encontraban en Europa o no.
Previsiblemente, en un futuro próximo se adaptará la normativa para adaptar la normativa a la sentencia para bienes que se encuentren en territorio de aplicación de la normativa de la Unión. Para bienes situados fuera del territorio de aplicación de la normativa comunitaria (paraísos fiscales, por ejemplo), si se adapta la norma en este punto, es posible que se pudieran mantener los mismos términos válidos hasta la publicación de la sentencia.
Comentarios desactivados en TJUE declara nula la obligación de declarar bienes en el extranjero (mod. 720)
Me van a disculpar el “rollo” los no dedicados al mundo del Derecho. Para los no profesionales de la materia pueden acudir directamente al final de este Post a la parte de “¿Y ahora qué?. Soluciones para reclamar”.
Es función única del Tribunal Constitucional el ser intérprete supremo de la Constitución (Art 1 LOTC en relación con el Art. 161.1 CE) y su competencia “se extiende al conocimiento y decisión de las cuestiones prejudiciales e incidentales no pertenecientes al orden constitucional, directamente relacionadas con la materia de que conoce, a los solos efectos del enjuiciamiento constitucional de ésta” (Art. 3 LOTC)
El Tribunal Constitucional, en su reciente Sentencia sobre la Plusvalía en que establece la inconstitucionalidad y nulidad de los arts. 107.1, segundo párrafo, 107.2.a) y 107.4 TRLHL establece en su apartado final, justo antes del FALLO, que (texto íntegro).
B) Por otro lado, no pueden considerarse situaciones susceptibles de ser revisadas con fundamento en la presente sentencia aquellas obligaciones tributarias devengadas por este impuesto que, a la fecha de dictarse la misma, hayan sido decididas definitivamente mediante sentencia con fuerza de cosa juzgada o mediante resolución administrativa firme. A estos exclusivos efectos, tendrán también la consideración de situaciones consolidadas (i) las liquidaciones provisionales o definitivas que no hayan sido impugnadas a la fecha de dictarse esta sentencia y (ii) las autoliquidaciones cuya rectificación no haya sido solicitada ex art. 120.3 LGT a dicha fecha.
Es decir, que no se puede recurrir ninguna liquidación que no se haya impugnado antes del dictado de la Sentencia -ni siquiera la publicación-, aún cuando esté legalmente en plazo.
Pero, ¿hasta qué punto tiene el TC competencia para decidir tales efectos?.
En primer lugar, como se puede observar, el TC deja sin efectos un artículo de un Artículo (120.3 LGT) no cuestionado constitucionalmente en el procedimiento.
En segundo lugar lo hace sin enjuiciamiento constitucional alguno de esta norma según le exige el Art. 3 LOTC (sin motivación)
En tercer lugar lo hace sólo para algunos casos (los actos legalmente en plazo no impugnados al momento de dictarse la sentencia) para los que en apariencia y como se verá más adelante parece atentar contra Derechos Fundamentales.
Y en cuarto lugar, parece arrogarse funciones de un Poder Judicial del que, no olvidemos, el Tribunal Constitucional no forma parte.
¿Pero se podría llegar a defender jurídicamente que ha usurpado el TC las funciones al Poder Judicial –del que no forma parte- su función jurisdiccional de interpretar las leyes?
En primer lugar, en cuanto al Poder Judicial
En cada Estado existen tres clases de poderes: la potestad legislativa, la potestad ejecutiva de las cosas que proceden del derecho de gentes y la potestad ejecutiva de aquellas que dependen del derecho civil. En virtud de la primera, el Príncipe o Magistrado hace leyes transitorias o definitivas, y enmienda o deroga las existentes. Por la segunda, hace la paz o la guerra, envía o recibe embajadas, establece la seguridad pública y previene las invasiones. Por la tercera, castiga a los criminales, o determina las disputas que surgen entre los particulares. Se dará a esta última el nombre de potestad de juzgar, y la otra, simplemente, la potestad ejecutiva del Estado.
Los encargados de interpretar las Leyes son los Jueces y Magistrados integrantes del poder Judicial (Art 117 CE) y la Jurisdicción es única y se ejerce exclusivamente por los Juzgados y Tribunales previstos en la LOPJ (Art. 3). Grupo al que no pertenecen los jueces del Tribunal Constitucional.
Es cierto que ningún tribunal puede revisar o juzgar las decisiones adoptadas por el Tribunal Constitucional, pero la interpretación, extensión y consecuencias de la aplicación de las leyes, como se ha mostrado, corresponde a los miembros del Poder Judicial.
En segundo lugar, sobre la interpretación de las normas: ¿Ha hecho, aún cuando fuera de su competencia, el TC una interpretación de la norma adaptada a derecho?
El Poder judicial, como intérprete único y ultimo del Ordenamiento Jurídico, también debe seguir una ‘pautas’ en la interpretación de las normas Art. 3.1 CC, según el cual las normas ¾ como medio para conocer el sentido y el alcance de las mismas¾ se interpretarán,:
según el sentido propio de sus palabras,
en relación con el contexto, los antecedentes históricos y legislativos,
y la realidad social del tiempo en que han de ser aplicadas, atendiendo fundamentalmente al espíritu y finalidad de aquellas.
En tercer lugar, sobre la Motivación de las Resoluciones
En todo caso, la resolución en que quede reflejada la interpretación de la norma deberá estar siempre suficientemente motivada (Art. 120.3 CE, ¾integrado en el Art 24 CE sobre la Tutela Judicial Efectiva¾ ; Art 248 LOPJ ; Art. 208 LEC o incluso sentencias del Tribunal Constitucional como STC 135/1995, STC 46/1996, y STC 231/1997)).
En cuarto lugar, sobre la Publicidad de las Actuaciones Judiciales
“Las actuaciones judiciales serán Públicas”. Así de tajante es el art. 120.1 CE, pero es que es un derecho que adquiere el carácter de Derecho Fundamental al estar expresamente recogido en el Art. 24.2 CE, en el Art. 6.1 del Convenio Europeo de Derechos Humanos. Reconocido por el propio Tribunal Constitucional, entre otras en la STC 96/1987; o por el TEDH en su Sentencia en el caso “Pretto y otros”, de 8 de diciembre de 1983.
Resoluciones que viene a reconocer que la publicidad del proceso ocupa una posición institucional en el Estado de Derecho que la convierte en una de las condiciones de la legitimidad constitucional de la administración de justicia como medio de control público de la justicia y elemento esencial de la seguridad jurídica.
La respuesta a la pregunta planteada de si el TC ha ‘usurpado’ las funciones del Poder Judicial, entiendo que es rotundamente que el TC no ha usurpado las funciones de los órganos competentes del Poder Judicial. Pero otra cosa distinta en como resolverán los jueces y tribunales sobre estas cuestiones al hacer su trabajo y dictar resoluciones, tal como vienen obligados, a la luz del conjunto del Ordenamiento Jurídico y de los mecanismos de interpretación dispuestos a tal efecto.
De la posición de los Tribunales del Justicia en el ámbito nacional
Los Jueces y tribunales se deben limitar en sus funciones a las Fuentes del Ordenamiento Jurídico que son, según el Art. 1.1 CC: la Ley, la Costumbre y los Principios Generales del Derecho. Y deberán interpretar dichas Fuentes en la forma que de forma extremadamente concisa se ha mencionado anteriormente en este escrito.
Evidentemente el TC ha declarado la inconstitucionalidad y nulidad de los arts. 107.1, segundo párrafo, 107.2.a) y. 107.4 del texto refundido de la Ley reguladora de las haciendas locales, aprobado por el Real Decreto Legislativo 2/2004, de 5 de marzo, pero para determinar los efectos de dicha nulidad aplicables al caso concreto los jueces y tribunales deberán atender al conjunto del Ordenamiento Jurídico y de los elementos en cuestión.
Por una parte, los jueces deberán tener en cuenta el anteriormente mencionado Art. 3 LOTC y decidir si la disposición de las Sentencia del Tribunal Constitucional en lo referente a la limitación en la aplicación del Art 120.3 LGT para determinados casos se hace “a efectos del enjuiciamiento constitucional de esta”. Porque los jueces y tribunales no pueden ‘enjuiciar las resoluciones del Tribunal Constitucional, pero sí tienen la competencia exclusiva interpretar TODAS las normas de nuestro Ordenamiento Jurídico. Incluida la LOTC.
Pero además los órganos jurisdiccionales tienen la obligación, en su labor de interpretación, de tomar en consideración todas las normas que afecten al caso concreto. Y en este caso tendrán que considerar todas las normas mencionadas anteriormente en lo referente a Motivación y Publicidad. Si se cumplen y en cómo afecta a los derechos subjetivos de las personas (físicas o jurídicas)
Y por otra parte, los Jueces y Tribunales deberán analizar, pero dictar sus resoluciones, otros Derechos subjetivos no motivados ni tan siquiera tratados en la Sentencia del Tribunal Constitucional.
En primer lugar, parece evidente que el hecho de que quien esté en plazo legal para recurrir una liquidación o un autoliquidación no pueda formalmente hacerlo y no pueda llegar a que un juez estudie su caso, es un atentado flagrante contra el Derecho Fundamental a la Tutela Judicial Efectiva.
En segundo lugar ¾aunque no último ni excluyente¾, el hecho de que se tome como fecha límite para esa restricción de derechos una fecha como es la de dictado de la sentencia sin las más elementales obligaciones de publicidad, atenta contra las más elementales normas Seguridad Jurídica mencionadas anteriormente en este texto.
Partimos de la base de que hay disposiciones expresamente anuladas y declaradas inconstitucionales (arts. 107.1, segundo párrafo, 107.2.a) y. 107.4 del texto refundido de la Ley reguladora de las haciendas locales), pero hay otras, como es el caso del Art 120.3 LGT que la STS no solo no declara inconstitucional, sino que es que ni tan siquiera analiza o estudia, y sin análisis o motivación alguna, decide de forma aparentemente caprichosa que no es de aplicación a las liquidaciones no recurridas al momento de dictarse la sentencia. Una norma perfectamente en vigor que los jueces y tribunales pertenecientes el Poder Judicial tienen que tomar en consideración a la hora de dictar sus resoluciones.
B) Por otro lado, no pueden considerarse situaciones susceptibles de ser revisadas con fundamento en la presente sentencia aquellas obligaciones tributarias devengadas por este impuesto que, a la fecha de dictarse la misma, hayan sido decididas definitivamente mediante sentencia con fuerza de cosa juzgada o mediante resolución administrativa firme. A estos exclusivos efectos, tendrán también la consideración de situaciones consolidadas (i) las liquidaciones provisionales o definitivas que no hayan sido impugnadas a la fecha de dictarse esta sentencia y (ii) las autoliquidaciones cuya rectificación no haya sido solicitada ex art. 120.3 LGT a dicha fecha.
Y en tercer lugar, el hecho de que esa limitación de los derechos de los ciudadanos atente directamente contra el Derecho Fundamental a la Tutela Judicial Efectiva contenida tanto en el Art 24 CE como en el Art 47de la Carta De Los Derechos Fundamentales De La Unión Europea solo pueden llevar al Juez o Tribunal Ordinarios a ponderar las normas y derechos que afectan al caso y decidir en favor de la validez y aplicabilidad de la norma en cuestión en vigor y en defensa de los Derechos Fundamentales de los administrados.
Las decisiones del Tribunal Constitucional no pueden ser juzgadas por otros tribunales, pero el Tribunal Constitucional también está sujeto a todo el Ordenamiento Jurídico y no solo a la LOTC. Y la interpretación de las normas sí le corresponde a los órganos del Poder Judicial.
De la posición de los Tribunales del Justicia en el ámbito Europeo
Aún en el teórico caso de rechazo de todos los argumentos expuestos anteriormente por parte de los tribunales nacionales, existen otras instancias a nivel Europeo que también podrían llegar a decidir sobre esta controversia
Posibles acciones a esperar:
Ante en TJUE existen al menos dos principios generales del Derecho Comunitario aplicables al caso
En primer lugar el Principio de Protección de la Confianza Legítima ¾normalmente planteado como una derivación del ‘Principio de Seguridad Jurídica’ que trataremos más adelante¾. Este principio rige las relaciones entre los ciudadanos y la Administración en un Estado social y democrático de Derecho, y proporciona el marco de actuación de los particulares en sus relaciones con los poderes públicos administrativos, caracterizado por las notas de previsibilidad y seguridad jurídica.
Si bien también contenido en la normativa nacional ( Arts 9 y 103 CE), existe una profusa jurisprudencia del TJUE ya desde antiguo ( sentencias de 22 de marzo de 1961 y 13 de julio de 1965 -asunto Lemmerz-Werk-; STJCE de 16 de diciembre de 1999, C-74/1998; STJUE de 17 de abril de 1997, C-90/1995; STJCE de 12 de mayo de 1998, C-366/1995) que señala que para anular un acto irregular recaído en el seno del derecho nacional de un Estado, el Juez deberá ponderar los intereses en conflicto en cada caso, y resolver dando primacía, bien al principio de legalidad, revocando el acto, lo que demanda el interés general, bien dando protección a la confianza legítima, en defensa del interés individual.
En el caso concreto que nos ocupa, tanto la aplicación del principio de legalidad ¾tal como ha quedado expuesto¾ como la aplicación del Principio de Confianza Legítima ¾que lleva a la expectativa legítima del contribuyente de que no se le va a dejar de aplicar una ley en vigor “porque s픾 solo pueden llevar a la misma resolución en defensa de los derechos de los administrados/contribuyentes.
En segundo lugar, el Principio De Seguridad Jurídica. Recogido expresamente en el Art 9.3 CE, en el plano del derecho comunitario tiene una extensa jurisprudencia, en parte en materia de derecho fiscal como es el caso que nos ocupa.
La jurisprudencia del TJUE, en base al principio de Seguridad Jurídica, protege al contribuyente frente a cambios normativos o de la propia doctrina del tribunal (STJUE de 23 de abril de 2020, asunto C-401/18 ó especialmente la STJUE de 30 de abril de 2020 (asunto C-184/19) que señala que el principio de seguridad jurídica exige que los sujetos pasivos dispongan de un periodo de adaptación cuando la supresión de un derecho del que venían disfrutando les obligue a efectuar ajustes económicos.
Pues más en el caso que nos ocupa en que ese derecho suprimido es a la tutela judicial efectiva y por la ‘suspensión’ de una norma sin publicidad solo a algunos contribuyentes.
Como ya se ha puesto de manifiesto en este artículo, la suspensión/supresión de derechos a algunos contribuyentes de forma que les impida disfrutar de una tutela judicial efectiva a expensas de de lo dispuesto por la administración, supone una violación flagrante de los anteriormente citados Art 24 CE y Art 6 del Convenio Europeo de Protección de los Derechos Humanos y de las Libertades Fundamentales.
Antecedentes en otros campos
Parece extraño poner en cuestión una decisión de un alto tribunal o pensar que la decisión adoptada no es definitiva. Pero tenemos el famoso antecedente del Tribunal Supremo que con la misma explicación, base y lógica jurídica (absolutamente ninguna) ya limitó en su día los efectos de la retroactividad de las cláusulas suelo. Ahora, con la misma base jurídica (ninguna) el TC decide suprimir el Derecho Fundamental a la Tutela Judicial Efectiva sin motivarlo en modo alguno y sin aportar razón constitucional alguna.
¿Van a aceptar los Tribunales del Poder Judicial que un órgano NO jurisdiccional les imponga la extensión e interpretación de normas no constitucionales?
¿Van a aceptar los Tribunales Europeos la vulneración aquí expuesto del Derecho de UE y/o de Derechos Fundamentales?. Y llegado un fallo en Europa en contra de esa aparente vulneración de Derechos. ¿Se acatará?.
Como bien sabe todo el que siga las noticias, el TC de Polonia ha decidido que está por encima del derecho de la UE, lo que ha generando sanciones contra Polonia y amenazas incluso de expulsión. ¿Se atreverá en TC español o el Estado español a lo mismo?
Una decisión de un tribunal como el TC parece definitiva, ¿pero lo es?. Esto no ha hecho más que empezar.
“¿Y ahora qué?. Soluciones para reclamar”.
Caso de “Liquidación”
En este caso es el ayuntamiento el que emite la liquidación. Y el plazo para reclamar es de un mes desde que la emite.
Caso de “Autoliquidación”
Son liquidaciones realizadas por el contribuyente ¾aunque en la mayoría de los casos realmente lo las haya realizado el contribuyente¾ que el ayuntamiento puede corregir o no y el contribuyente puede rectificar o no. En este caso el plazo es de 4 años.
Para saber si estamos ante una “Liquidación” o una “Autoliquidación”. En el documento de liquidación figurará uno de los dos términos.
Que hacer
Caso de no haber presentado liquidación
Si nos encontramos en plazo para recurrir, mi recomendación sería alargar los plazos hasta el límite y ver cómo evolucionan los casos en vía jurisdiccional.
Obviamente si solo disponemos de un mes o menos, como es el caso de las “liquidaciones”, los tiempos no corren a nuestro favor ya que normalmente la reclamación será rechazada en vía administrativa, pero considerando el nulo coste de la reclamación.
Caso de haber presentado reclamación anteriormente:
Si se presentó antes de dictarse la sentencia del TC y no se ha recibido respuesta o la resolución no es firme (se puede recurrir), continuar con la reclamación.
Si se presentó con posterioridad a que se dictara la sentencia del TC sin haber recibido respuesta: presentar un escrito en el ayuntamiento retirando la reclamación planteada para volver a plantearla los más cerca posible del final del plazo.
Comentarios desactivados en Qué hacer ante la STC sobre la plusvalía
Hasta ahora se podía reclamar la devolución de lo pagado por plusvalía si se había vendido ‘a pérdida’. Tras la nueva sentencia del Tribunal Constitucional, a día de hoy aún no publicada oficialmente, se puede reclamar la devolución de TODAS las cantidades abonadas por impuesto de plusvalía (IIVTNU) con los siguientes elementos.
Plazo:
En modalidad de:
“Autoliquidación” -> 4 años
“Liquidación” -> 1 mes
O en procedimientos recurridos en vía administrativa y no resueltos por la administración: 4 años independientemente de la modalidad.
Actos que han generado la ‘Plusvalía’ recurrible:
A título Oneroso: Contratos “Inter vivos” en los que medie contraprestación:
Compra-venta,
Permuta,
Adjudicación en pago de deudas
Aportaciones a sociedades
etc.
A título Lucrativo “Ínter vivos”, o “Mortis Causa”,
Donación
Sucesión/herencia.
Procedimiento:
Envíenos simplemente copia de la liquidación o autoliquidación y le presentaremos la reclamación ante el ayuntamiento sin coste y sin compromiso por su parte.
Comentarios desactivados en Reclamar de TODAS la Plusvalías
(AI) could be the “worst event in the history of our civilization” unless society finds a way to control its development.
Stephen Hawkings
Índice:
Que es la IA
A quien se aplicará en Reglamento
Actividades regladas de IA
Riesgo inaceptable
Alto riesgo
Riesgo limitado
Riesgo mínimo
Apéndice normativo
Resulta paradójico que diga algo así una persona como el profesor Hawkings que pasó sus últimos 20 años comunicándose a través de un sensor colocado en la mejilla con el que activaba un ordenador con un algoritmo predictivo basado en sus libros y conferencias que le permitía hablar con cierta fluidez.
Y aunque la Inteligencia Artificial (IA) suene a Ciencia Ficción, a un futurible aún lejano y distante, nada hay más lejos de la realidad.
Ese
aspirador que conoce mi casa mejor que yo porque ha creado (literalmente) un
plano de la misma al milímetro; Los filtros de SPAM de mi correo que deciden
qué es de mi interés y qué no lo es; Los ‘teleoperadores’ con los que chateamos
o hablamos por teléfono que no son más que una máquina (chatbots) sin que tan
siquiera lo notemos porque a veces hasta hacen bromas; Los anuncios que me salen
en el ordenador o en el teléfono justo de lo que me interesa comprar; Las
noticias que me aparecen por defecto y que son, curiosamente, las que más se
ajustan a mis opiniones y que me hacen pensar si se pueden ‘orientar‘ esas opiniones; Los Asistentes
Virtuales de casa o del teléfono que ‘asisten‘,
pero también ‘espían‘ analizando todo
lo que buscamos, decimos o hacemos a partir de lo que decimos con la excusa de poder
‘asistirnos’ en la más estricta intimidad de nuestro hogar; O los vídeos de
famosos diciendo o haciendo cosas increíbles, pero falsas (deepfake) que pueden
ser una broma de programas de entretenimiento, pero en temas serios ¿podemos
creer lo que vemos?.
Y
estos son solo los usos diarios de la IA. Y solo por ello, se ha entendido que
es importante una regulación necesaria para preservar la intimidad, la libertad,
la autonomía de cada persona, sus derechos y su seguridad.
Que es IA
Artículo3 A los efectos del presente
Reglamento, se entenderá por:
1)«Sistema de inteligencia artificial (sistema
de IA)»: el software que se desarrolla empleando una o varias de las técnicas y
estrategias que figuran en el anexo I y que puede, para un conjunto determinado
de objetivos definidos por seres humanos, generar información de salida como
contenidos, predicciones, recomendaciones o decisiones que influyan en los
entornos con los que interactúa.
A quien se aplicará el Reglamento y
sus restricciones
Artículo2 Ámbito de aplicación
1.El presente Reglamento es aplicable a:
a)los proveedores que introduzcan en el
mercado o pongan en servicio sistemas de IA en la Unión, con independencia de
si dichos proveedores están establecidos en la Unión o en un tercer país;
b)los usuarios de sistemas de IA que se
encuentren en la Unión;
c)los proveedores y usuarios de sistemas de IA
que se encuentren en un tercer país, cuando la información de salida generada
por el sistema se utilice en la Unión.
Actividades regladas de IA
Al
ser imposible alcanzar a prever todas las aplicaciones concretas de la IA, la
clasificación de las mismas que la Comisión hace en su propuesta
se basa en el ‘riesgo’ que su uso conlleva, clasificándolas como de:
Riesgo inaceptable: Se prohibirán los sistemas de IA que se
consideren una clara amenaza para la seguridad, los medios de vida y los
derechos de las personas. Esto incluye los sistemas o aplicaciones de IA que
manipulan el comportamiento humano para eludir el libre albedrío de los
usuarios (por ejemplo, los juguetes que utilizan asistencia de voz y fomentan
el comportamiento peligroso de los menores) y los sistemas que permiten el
«scoring social» por parte de los gobiernos.
Alto riesgo: Los sistemas de IA identificados como de alto riesgo incluyen la tecnología de IA utilizada en:
Infraestructuras
críticas (por ejemplo, el transporte), que podrían poner en riesgo la vida y la
salud de los ciudadanos;
La formación
educativa o profesional, que puede determinar el acceso a la educación y el
curso profesional de alguien (por ejemplo, la calificación de los exámenes);
Componentes de
seguridad de los productos (por ejemplo, aplicación de la IA en la cirugía
asistida por robots);
Empleo, gestión
de los trabajadores y acceso al autoempleo (por ejemplo, software de
clasificación de CV para los procedimientos de contratación);
Servicios
privados y públicos esenciales (por ejemplo, puntuación de créditos que niega a
los ciudadanos la oportunidad de obtener un préstamo);
Aplicación de la
ley que puede interferir con los derechos fundamentales de las personas (por
ejemplo, evaluación de la fiabilidad de las pruebas);
Gestión de la
migración, el asilo y el control de fronteras (por ejemplo, verificación de la
autenticidad de los documentos de viaje);
Administración de
justicia y procesos democráticos (por ejemplo, aplicación de la ley a un
conjunto concreto de hechos).
Los
sistemas de IA de alto riesgo estarán sujetos a estrictas obligaciones antes
de poder comercializarlos:
Sistemas
adecuados de evaluación y mitigación de riesgos;
Alta calidad de
los conjuntos de datos que alimentan el sistema para minimizar los riesgos y
los resultados discriminatorios;
Registro de la
actividad para garantizar la trazabilidad de los resultados;
Documentación
detallada que proporcione toda la información necesaria sobre el sistema y su
finalidad para que las autoridades puedan evaluar su conformidad;
Información clara
y adecuada al usuario;
Medidas adecuadas
de supervisión humana para minimizar el riesgo;
Alto nivel de
solidez, seguridad y precisión.
En particular,
todos los sistemas de identificación biométrica a distancia se consideran de
alto riesgo y están sujetos a requisitos estrictos. Su uso en vivo en espacios
de acceso público con fines policiales está prohibido en principio. Las
limitadas excepciones están estrictamente definidas y reguladas (como cuando es
estrictamente necesario para buscar a un niño desaparecido, para prevenir una
amenaza terrorista específica e inminente o para detectar, localizar,
identificar o procesar a un autor o sospechoso de un delito grave). Esta
utilización está sujeta a la autorización de un órgano judicial u otro órgano
independiente y a límites adecuados en cuanto a tiempo, alcance geográfico y
bases de datos consultadas.
Riesgo limitado, es decir, sistemas de IA con obligaciones
específicas de transparencia: Cuando se utilizan sistemas de IA, como los
chatbots, los usuarios deben ser conscientes de que están interactuando con una
máquina para poder tomar una decisión informada de continuar o retroceder.
Riesgo mínimo: La propuesta legal permite el libre uso de
aplicaciones como los videojuegos con IA o los filtros de spam. La gran mayoría
de los sistemas de IA entran en esta categoría. El proyecto de Reglamento no
interviene aquí, ya que estos sistemas de IA representan un riesgo mínimo o
nulo para los derechos o la seguridad de los ciudadanos.
Aplicaciones de IA de “alto riesgo” (Arts. 5 a 40): se considera que ciertas aplicaciones de la IA
pueden suponer serios riesgos para los ciudadanos, por lo que:
establece determinados requisitos (Art. 8ss),
exige información a los usuarios (Art. 13)
o se exige ‘vigilancia humana’ de la actividad
automatizada(Art. 14) en determinados
casos, como por ejemplo, el uso de IA para identificación biométrica o
para el funcionamiento de infraestructuras críticas.
Aplicaciones de IA prohibidas: Art. 5.1
Aplicaciones de IA sujetas a autorización: Art. 30
Aplicaciones de IA con requisitos específicos: Art. 41 , por ejemplo caso de uso de “chatbot” o sistemas de “deepfake”.
«El éxito en la creación de la inteligencia artificial podrá ser el evento más grande en la historia de la humanidad. Desafortunadamente también sería el último, a menos de que aprendamos cómo evitar los riesgos«
Stephen Hawkings
Comentarios desactivados en Control de la Inteligencia Artificial (IA)
