Aquesta qüestió ha estat analitzada recentment pel Tribunal Suprem en la Sentència 1302/2024, de 21 de novembre de 2024, en relació amb el contingut del registre retributiu i els límits derivats de la protecció de dades.

Aquesta classe de situacions no són excepcionals. En moltes empreses, la voluntat de complir amb la transparència retributiva conviu amb el dubte de si s’està exposant informació sensible de la plantilla.

En aquest article t’expliquem què diu la normativa i quin criteri fixa el Tribunal Suprem.

Et pot interessar: El repte del Pla d’Igualtat: per què moltes empreses encara no l’han implantat?

El registre retributiu: què exigeix la normativa?

El registre retributiu està regulat a l’article 28.2 de l’Estatut dels Treballadors i desenvolupat pel Reial decret 902/2020 sobre igualtat retributiva.

Aquesta normativa estableix que les empreses han de disposar d’un registre amb els valors mitjans de les retribucions de la seva plantilla, desagregats per sexe i per llocs de treball d’igual valor.

Això inclou:

• Mitjana aritmètica: és la mitjana dels salaris dins d’un mateix grup o lloc de treball. Permet tenir una visió general del nivell retributiu.
• Mediana: és el valor central dels salaris. És especialment útil perquè evita distorsions quan hi ha sous molt alts o molt baixos.
• Conceptes salarials: el registre no només inclou el salari base, sinó també altres conceptes com complements, variables o percepcions extrasalarials.

L’objectiu no és conèixer el salari de cada persona treballadora, sinó detectar possibles desigualtats retributives entre dones i homes. Tal com recorda el Tribunal Suprem, el registre retributiu es basa en dades agregades, no en informació individualitzada.

Et pot interessar: Què és el registre retributiu? Coneix les claus per a una remuneració equitativa

El problema: quan la dada deixa de ser anònima

En la pràctica, però, aquesta lògica no sempre és tan clara.

Quan es treballa amb grups reduïts, la mitjana aritmètica o la mediana poden permetre identificar indirectament el salari d’una persona.

Això és habitual en llocs de treball amb poca plantilla, categories molt específiques i estructures amb baixa representació d’un dels sexes. En aquests casos, la transparència pot entrar en conflicte amb la protecció de dades personals.

El criteri del Tribunal Suprem

Aquesta qüestió ha estat resolta pel Tribunal Suprem en la Sentència 1302/2024.

El Tribunal estableix que el registre retributiu:

• Ha d’incloure valors mitjans, no salaris individuals.
• No pot incorporar dades que permetin identificar persones concretes.
• Ha de respectar el principi de minimització de dades.

Per tant, el Tribunal conclou que no existeix una obligació legal que justifiqui facilitar dades que permetin identificar la retribució individual d’una persona treballadora.

Quan s’han d’incloure les dades?

Més enllà del marc legal, la sentència aporta un criteri pràctic clau per a les empreses.

Segons el cas analitzat, es poden incloure mitjanes i medianes quan:

• Hi ha tres o més persones en cada sexe dins del lloc de treball.

No s’han d’incloure dades quan:

• Hi ha una sola persona en un sexe.
• Hi ha una persona per sexe.
• Hi ha només dues persones en un mateix sexe.

En aquests supòsits, la informació deixa de ser agregada i pot permetre identificar salaris individuals, fet que vulneraria la confidencialitat.

Protecció de dades i Pla d’Igualtat: una relació directa

El registre retributiu forma part del Pla d’Igualtat, però això no vol dir que quedi fora de la normativa de protecció de dades.

De fet, totes les dades que s’hi inclouen són dades personals i, per tant, han de tractar-se d’acord amb el Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals.

Això implica que les empreses han de:

• Tractar únicament les dades necessàries: el registre ha de contenir informació suficient per analitzar possibles desigualtats, però sense incorporar dades innecessàries.
• Evitar la identificació directa o indirecta de persones: especialment en grups reduïts, on una mitjana o mediana pot revelar el salari d’una persona concreta.
• Garantir la seguretat de la informació: establint mesures que evitin accessos no autoritzats o usos indeguts de les dades.
• Justificar qualsevol tractament de dades personals: només es poden tractar dades quan existeix una base legal clara, com és el compliment d’una obligació normativa.

El registre retributiu no legitima, per si sol, l’accés a dades salarials individualitzades, ja que la normativa exigeix treballar amb valors mitjans i respectar el principi de minimització de dades.

Et pot interessar: Com garantir el compliment de la llei de protecció de dades en el teu negoci?

Les empreses han de revisar com estan elaborant el seu registre retributiu i assegurar-se que les dades són realment agregades, no es poden identificar persones en grups reduïts i es respecta l’equilibri entre transparència i confidencialitat.

La manca d’aquest equilibri pot comportar riscos tant en matèria d’igualtat com de protecció de dades, ja sigui perquè el registre no permet analitzar correctament possibles desigualtats retributives, o perquè es faciliten dades que poden arribar a identificar salaris individuals sense base legal suficient, amb el consegüent risc de requeriments o conflictes interns.

La transparència retributiva és una obligació legal, però no és absoluta. Segons el Tribunal Suprem, ha de conviure amb el dret a la protecció de dades personals.

A ON4 t’ajudem a revisar el teu registre retributiu i el Pla d’Igualtat per garantir que compleixen amb la normativa vigent i s’adapten a la realitat de la teva empresa.

Contacta amb nosaltres

La entrada Protecció de dades en el Pla d’Igualtat: fins on arriba el registre retributiu? s'ha publicat primer a On4.

Aquest flux constant de certificats, formacions, DNI, aptituds o dades de contacte és habitual en la Coordinació d’Activitats Empresarials (CAE), i això implica tractar i compartir dades personals entre diferents organitzacions.

Si aquest intercanvi no es controla adequadament, pot comportar riscos de compliment legal. Aquí és on la CAE i la protecció de dades es troben. T’expliquem què diu la normativa i què ha de tenir en compte qualsevol empresa que participa en un procés de CAE.

Et pot interessar: Com garantir el compliment de la llei de protecció de dades en el teu negoci?

Marc legal de la CAE i la protecció de dades

La Coordinació d’Activitats Empresarials (CAE) és una obligació legal prevista a la Llei 31/1995 de Prevenció de Riscos Laborals (LPRL) i desenvolupada pel Reial decret 171/2004. El seu objectiu és garantir que totes les empreses que treballen en un mateix centre de treball comparteixin la informació necessària per prevenir riscos i treballar de manera segura.

Aquesta coordinació implica inevitablement intercanviar documentació i dades personals del personal que accedeix al centre. Per això, la CAE també té un impacte directe en la protecció de dades i exigeix complir els requisits del Reglament General de Protecció de Dades (RGPD) i de la Llei Orgànica 3/2018, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).

Et pot interessar: Documentació oficial de l’INSST sobre Coordinació d’Activitats Empresarials

Quina mena de dades es tracten en la CAE?

En un procés de Coordinació d’Activitats Empresarials, les empreses han de facilitar documentació per acreditar que el personal pot accedir i treballar de manera segura dins del centre.

Això fa que la CAE impliqui el tractament de diverses categories de dades personals:

• Dades identificatives: nom, cognoms, DNI/NIE, passaport o fotografia.
• Dades laborals bàsiques: categoria professional, empresa d’origen, dates de contractació o durada del servei.
• Formació i acreditacions: cursos de prevenció de riscos laborals, permisos, carnets professionals o certificats requerits pel lloc de treball.
• Aptituds per al lloc de treball: habitualment la conclusió del servei de prevenció (“Apta/Apta amb restriccions”).
• Dades de contacte: telèfon o correu corporatiu, si són necessaris per a la coordinació.

El RGPD estableix que només es poden tractar i compartir les dades estrictament necessàries per complir la normativa de prevenció de riscos laborals (principi de minimització, art. 5.1.c RGPD).

Qui és responsable del tractament en un procés de CAE?

No hi ha un únic responsable del tractament per defecte. Cada empresa és responsable de les dades que tracta i comparteix, i per això és essencial definir bé els rols:

1 | Empresa titular del centre de treball

És responsable dels tractaments de dades que duu a terme per verificar el compliment de la normativa de prevenció de riscos i gestionar l’accés al centre.

2 | Empreses contractistes i subcontractistes

Són responsables de les dades del seu propi personal i les comuniquen a l’empresa principal quan és necessari per complir les obligacions de la CAE.

3 | Plataformes CAE o eines de gestió documental

Quan s’utilitza una plataforma digital per intercanviar documentació, aquesta actua com a encarregada del tractament, tal com estableix l’article 28 del RGPD. Això exigeix signar el corresponent contracte d’encàrrec i verificar les seves mesures de seguretat.

Errors habituals en la CAE que vulneren el RGPD (i com evitar-los)

En molts centres de treball, la gestió de la CAE es fa de manera ràpida i pràctica… però sovint sense criteri de protecció de dades. Alguns errors habituals són:

Una bona gestió de la CAE redueix riscos, evita exposició de dades i fa el dia a dia molt més àgil. I, sobretot, garanteix que les obligacions de prevenció i protecció de dades es compleixen de manera segura i eficient.

A ON4 t’ajudem en tot el procés de regulació de la gestió de dades de manera ordenada, segura i totalment alineada amb la normativa vigent.

La entrada Coordinació d’Activitats Empresarials (CAE) i protecció de dades: què cal tenir en compte per complir la normativa? s'ha publicat primer a On4.

Organismes com l’Agència Espanyola de Protecció de Dades ja han elaborat documents específics per guiar les organitzacions en aquest àmbit. Per a més informació, consulta la Nota tècnica (PDF) de l’AEPD sobre com protegir les dades en entorns de teletreball. 

I és que, quan es treballa fora de l’oficina —a través de xarxes domèstiques, connexions públiques o dispositius sense la configuració adequada—, les dades són més vulnerables a accessos no autoritzats, pèrdues o atacs. 

Tot plegat fa imprescindible disposar d’una política de governança i ús de dispositius corporatius que reguli clarament les condicions d’ús i les mesures de seguretat aplicables, especialment quan aquests equips són utilitzats per personal que accedeix o tracta dades confidencials. 

Per a què serveix la política d’ús de dispositius? 

L’objectiu principal d’aquesta política és prevenir riscos associats a l’ús indegut dels dispositius —com ara pèrdues d’informació, accessos no autoritzats, instal·lació de programari maliciós o exposició a xarxes insegures—, així com delimitar responsabilitats i garantir el compliment del marc legal. 

La política d’ús de dispositius hauria de contemplar, entre d’altres: 

• Els dispositius que poden ser assignats i les seves condicions d’ús. 

• Els criteris de seguretat aplicables: contrasenyes, xifratge, actualitzacions, antivirus, etc. 

• Els usos permesos i prohibits. 

• Les responsabilitats de la persona usuària. 

• El procediment de retorn o substitució del dispositiu. 

En absència d’una política clara, l’empresa o entitat pot veure’s exposada a incidències de seguretat que afectin dades personals i, per tant, a conseqüències legals i reputacionals greus. Aquestes mesures no només són recomanables, sinó que també estan recollides en el marc normatiu vigent. 

Quin marc normatiu ho exigeix? 

Disposar d’una política d’ús de dispositius no només és una bona pràctica: és una obligació legal si es tracten dades personals. Això queda recollit en dues normatives fonamentals: 

• Reglament (UE) 2016/679, General de Protecció de Dades (RGPD): obliga els responsables del tractament a aplicar mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc, incloent-hi la protecció davant accessos no autoritzats o la pèrdua de dades. Una política d’ús de dispositius és una d’aquestes mesures. 

• Llei Orgànica 3/2018, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD): reforça l’obligació d’establir polítiques internes i mesures que assegurin el compliment del RGPD i protegeixin els drets digitals del personal. 

Aquests dos textos són clars: les empreses han de controlar com es gestionen les dades personals dins i fora de les seves instal·lacions, també a través dels dispositius que assignen. 

Una guia per començar amb garanties 

Per a moltes empreses que volen implantar una política d’ús de dispositius, una bona base és la guia elaborada per l’Institut Nacional de Ciberseguretat (INCIBE). Entre altres aspectes, la guia recomana: 

• Mantenir un inventari actualitzat dels dispositius assignats. 

• Establir normes de configuració i protecció (contrasenyes, antivirus, xifratge…). 

• Delimitar l’ús professional respecte de l’ús personal. 

• Definir com s’han de gestionar les incidències (software maliciós, pèrdua, robatori). 

• Formar el personal en relació amb bones pràctiques i riscos de seguretat associats als dispositius. 

A més de millorar la seguretat de la informació, tenir una política basada en aquestes directrius demostra el compromís de l’empresa o entitat amb la protecció de dades, tant davant d’auditories com en la gestió quotidiana dels riscos. Si vols veure un exemple real, pots consultar la Política d’ús de dispositius mòbils i PDA (Personal Device Assistant) del Cambridge College. 

Com implementar-la amb garanties? 

Si assignes portàtils, mòbils o altres equips a persones que accedeixen a dades personals o informació sensible, és imprescindible disposar d’una política clara i adaptada a la realitat i els riscos concrets de la teva empresa i ser entesa i acceptada per totes les persones que faran ús dels equips. 

A ON4 t’assessorem en tot el procés: des de l’anàlisi de riscos fins a la redacció, validació jurídica i formació del personal. Contacta amb nosaltres i protegeix la informació de la teva empresa, des del dispositiu més petit fins al sistema més complex. 

La entrada Política d’ús de dispositius: per què és imprescindible si la teva empresa tracta dades personals s'ha publicat primer a On4.

Responem les preguntes més freqüents per entendre què implica aquest canvi. 

Què ha decidit l’AEPD? 

L’AEPD ha ordenat que es posi fi a la comunicació i tractament de dades personals d’empresaris autònoms provinents del cens cameral. 

• Cámara de España ha de deixar de cedir dades a Camerdata. 

• Camerdata ha de deixar de tractar aquestes dades, eliminar-les i cessar la comunicació a empreses com Informa, Iberinform Internacional i Datacentric. 

• Informa, Iberinform Internacional i Datacentric han de suprimir les dades i no podran tornar a utilitzar-les llevat que comptin amb una base legal clara de l’article 6.1 del RGPD. 

A qui afecta aquesta decisió? 

• A les empreses que utilitzaven aquestes dades per comercialitzar amb informació empresarial. 

• Als empresaris autònoms, les dades dels quals no podran ser utilitzades amb finalitats comercials sense el seu consentiment o sense una base legal adequada. 

Què canvia? 

Algunes empreses utilitzaven la informació del cens de les Cambres de Comerç amb finalitats comercials. A partir d’ara, les dades només podran usar-se per a la finalitat institucional prevista a la llei, com les funcions representatives de les Cambres o l’elaboració del cens electoral cameral. 

Per què no poden usar-se amb finalitats comercials? 

• El cens cameral té un objectiu exclusivament institucional i electoral, no està pensat com a base de dades comercial. 

• A Espanya no existeix un marc normatiu que autoritzi la reutilització oberta d’aquestes dades, a diferència d’altres països de la UE. 

• L’interès legítim de les empreses no és suficient si no està recollit en una llei ni es justifica amb una avaluació rigorosa de proporcionalitat. 

Què passa amb les meves dades si soc autònom? 

L’AEPD protegeix el teu dret que les teves dades no s’utilitzin per a finalitats que no podies preveure. En la pràctica, això significa que: 

• No es podran comercialitzar sense una base legal. 

• Només s’utilitzaran per a les funcions públiques de les Cambres de Comerç. 

Es podran utilitzar en el futur? 

Únicament si es produeix una reforma legal que ho autoritzi de manera expressa i amb garanties de protecció. Amb la normativa actual, no està permès. 

Què han de fer ara les empreses sancionades? 

• Deixar de tractar aquestes dades sense base legal. 

• Suprimir les dades que ja tinguin. 

• Complir sempre amb els principis del RGPD: transparència, minimització, limitació de la finalitat i responsabilitat proactiva. 

Es poden recórrer aquestes resolucions? 

Sí. Les empreses sancionades poden presentar un recurs de reposició davant la mateixa AEPD o acudir directament a l’Audiència Nacional. 

Aquestes resolucions reforcen la protecció dels autònoms davant usos comercials no autoritzats de les seves dades. El missatge de l’AEPD és clar: sense base legal expressa, les dades personals no poden utilitzar-se més enllà de la finalitat institucional per a la qual van ser recollides. 

Pots consultar la resolució de l’AEPD en aquest enllaç: Tratamiento de datos personales de empresarios autónomos: legitimación e información 

La entrada Qui ja no pot utilitzar les teves dades si ets autònom?  s'ha publicat primer a On4.

Pensa-ho bé. Xarxes socials, portals d’ocupació, comptes bancaris, subscripcions a plataformes digitals… Tots emmagatzenem informació personal i dades sensibles. Però què passa amb tot això quan morim? Qui hi pot accedir? S’eliminen automàticament?

Per respondre aquestes preguntes, la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD) estableix a l’article 96 un marc legal per gestionar el nostre llegat digital i determinar què passa amb les nostres dades després de la mort.

Què és l’herència digital?

L’herència digital fa referència al conjunt de béns, comptes i drets digitals que una persona deixa en morir. Inclou actius de valor econòmic, com ara criptomonedes i plataformes de monetització, i elements de caràcter personal com, per exemple, perfils en xarxes socials, correus electrònics o documents emmagatzemats al núvol. La seva gestió és clau dins del dret successori i en la protecció de dades personals.

Un dels reptes principals en aquest procés és l’accés als comptes de la persona difunta. Moltes plataformes digitals en restringeixen l’accés sense un procediment legal adequat, i les seves polítiques de privadesa no sempre contemplen amb claredat què passa després de la mort de l’usuari. Sense un testament digital, els hereus poden enfrontar-se a obstacles legals i tècnics, fet que podria suposar la pèrdua d’informació valuosa o, fins i tot, d’actius digitals amb valor econòmic.

La importància de l’herència digital és cada vegada més gran, i alguns mitjans digitals ja han començat a implantar solucions per gestionar-la. Un exemple és La Vanguardia, que s’ha convertit en el primer diari que ofereix als seus lectors la possibilitat de gestionar un Testament Digital del Lector, per assegurar que els seus comentaris i contribucions puguin ser preservats o eliminats segons la seva voluntat.

Herència digital i la LOPDGDD: què diu la llei sobre l’accés a les dades

L’article 96 de la LOPDGDD estableix que els hereus o persones designades per la persona difunta poden sol·licitar l’accés, la rectificació o la supressió de les seves dades personals. Això els permet tancar els comptes, recuperar la informació o gestionar els actius digitals segons la darrera voluntat del difunt.

Tot i això, la normativa imposa certes restriccions:

• Si el titular va deixar instruccions específiques sobre les seves dades, aquestes prevalen.
• No es permet l’accés si l’usuari ho va prohibir expressament en vida.
• En el cas de menors o persones amb discapacitat, la gestió recau en els seus representants legals o hereus.

A més, a Catalunya, la Llei 10/2017 permet designar un administrador digital, una figura clau per garantir el compliment de la voluntat del difunt en la gestió del llegat digital.

Et pot interessar: El testament digital en la nova Llei Orgànica 3/2018

Importància del testament digital

Per evitar problemes en la gestió de l’herència digital, cada cop més experts recomanen elaborar un testament digital. Aquest document permet:

• Especificar què cal fer amb els comptes i les dades després de la mort.
• Designar una persona de confiança per gestionar l’herència digital.
• Indicar quins serveis s’han de tancar i quins es poden transferir.
• Facilitar el procés per als hereus, evitar conflictes i assegurar una transició ordenada.

El testament digital no només simplifica la gestió dels béns digitals, sinó que també protegeix la privadesa del difunt i preveu l’ús indegut de les dades personals. Sense una planificació adequada, els hereus poden trobar-se amb barreres legals i tècniques que dificultin l’accés a comptes importants, com ara correus electrònics, emmagatzematge al núvol o, fins i tot, moneders de criptomonedes.

A més, moltes plataformes digitals tenen les seves normatives sobre comptes inactius o d’usuaris difunts. En alguns casos, això pot derivar en l’eliminació automàtica de comptes, fet que podria suposar la pèrdua de documents personals, fotografies familiars i altres arxius de valor sentimental o econòmic.

Un testament digital ben estructurat també ajuda a evitar disputes entre els hereus sobre el destí d’actius digitals. Això és especialment rellevant en el cas d’ingressos generats en plataformes digitals, drets d’autor o continguts monetitzats.

Per això, la planificació del testament digital és essencial. No només garanteix que els desitjos de la persona difunta es compleixin, sinó que també redueix la càrrega emocional i administrativa dels hereus en un moment difícil.

Et pot interessar: Herencia 2.0. Explorando los límites legales del testamento digital

Com es pot gestionar l’herència digital de manera efectiva?

Per assegurar que les nostres dades i actius digitals siguin gestionats segons la nostra voluntat, és fonamental seguir aquests passos:

1 | Fes un inventari digital

Elabora una llista detallada de tots els teus comptes, actius i serveis digitals, amb les respectives credencials d’accés. Si és possible, indica on s’emmagatzemen els fitxers o dades importants i què s’ha de fer amb ells després del decés.

2 | Redacta un testament digital

Aquest document ha de contenir directrius específiques sobre què fer amb cada compte: S’ha d’eliminar, transferir o mantenir actiu? Què passa amb la informació confidencial o els comptes amb valor econòmic? Com es gestionaran els ingressos de plataformes digitals?

3 | Anomena un marmessor digital

Designa una persona de confiança que s’encarregui d’executar el teu testament digital. Pot ser el mateix marmessor del teu testament tradicional o algú amb coneixements digitals.

4 | Revisa les polítiques de cada plataforma

Algunes plataformes com ara Facebook, Google o Apple permeten designar un contacte de llegat o establir preferències sobre què passa amb el compte després de la mort de l’usuari. Consultar i configurar aquestes opcions pot facilitar-ne la gestió posterior.

5 | Utilitza eines d’emmagatzematge segur

Per protegir contrasenyes i documents importants relacionats amb l’herència digital, es poden fer servir gestors de contrasenyes o serveis d’emmagatzematge encriptat que permetin compartir-ne l’accés de manera segura amb els hereus o marmessors.

6 | Informa els familiars i l’assessor legal

És clau que els teus familiars o assessors de confiança sàpiguen que hi ha un testament digital i quin procediment han de seguir per executar-lo sense complicacions.

7 | Actualitza regularment el testament digital

A mesura que adquireixis nous actius digitals o creïs nous comptes, revisa i actualitza el teu testament digital perquè reflecteixi la teva situació actual.

Planificar la gestió de l’herència digital és clau per protegir el nostre llegat en línia i assegurar que els nostres desitjos es compleixin després de la nostra mort.

Encara hi ha poca consciència sobre la importància d’incloure els actius digitals als testaments tradicionals, fet que pot generar problemes per als hereus en el futur. Gràcies a l’article 96 de la LOPDGDD, la legislació espanyola ofereix un marc que permet als familiars gestionar l’accés i l’eliminació de dades de la persona difunta.

Si vols més informació, no dubtis en contactar amb nosaltres.

La entrada Testament i herència digital: com gestionar les teves dades després de la mort s'ha publicat primer a On4.

Imagina’t que un client et demana informació sobre els teus serveis i, mesos després, rep un correu promocional teu sense haver donat el seu consentiment. O que un treballador veu la seva foto a la pàgina web de l’empresa sense que ningú li hagi demanat permís. Són situacions més comunes del que sembla i poden derivar en sancions importants.

Per evitar riscos innecessaris, cal tenir clar com gestionar correctament les dades personals de clients, treballadors i col·laboradors, segons marca el Reglament Europeu de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018 de Protecció de Dades.

A continuació, et detallem els punts clau per garantir el compliment normatiu i protegir la informació amb què treballes.

Què has de tenir en compte a l’hora de tractar dades personals?

Quan es tracta d’informació personal, no tot s’hi val. Cada dada que reculls, guardes o utilitzes ha d’estar justificada i protegida. Aquests són els aspectes més importants a considerar:

1 | Tractament de dades de clients

Gestionar les dades dels clients no només implica tenir-les emmagatzemades correctament, sinó també garantir que el seu ús sigui legítim i transparent.

• Base de legitimació: L’execució del contracte de serveis justifica el tractament de les dades necessàries per a la prestació del servei contractat.
• Consentiment: Si es volen utilitzar les dades per a finalitats addicionals, com comunicacions comercials, enviament de promocions, felicitacions de Nadal o invitacions a esdeveniments, és necessari obtenir el consentiment explícit del client.
• Durada del tractament: Les dades s’han de conservar durant el temps necessari per a la gestió del servei, i posteriorment només durant el temps que exigeixi la legislació fiscal o de responsabilitats legals.

Cas real: Un centre estètic va ser sancionat amb 10.000 euros per publicar imatges d’una clienta sense el seu consentiment. Un recordatori clar que, abans de compartir qualsevol informació personal, cal tenir l’autorització corresponent. Més informació aquí.

2 | Tractament de dades laborals dels treballadors

Les empreses tracten diàriament dades personals dels seus empleats per a la seva gestió laboral i administrativa. Això no significa que es puguin utilitzar sense control.

• Informació i transparència: Els treballadors han de ser informats sobre quines dades es recopilen, amb quina finalitat, qui tindrà accés a aquestes dades i durant quant de temps es conservaran.
• Legitimació: No és necessari el consentiment del treballador per tractar les dades laborals, ja que la base de legitimació és l’execució del contracte laboral i el compliment de les obligacions legals (Seguretat Social, Hisenda, etc.).
• Seguretat i confidencialitat: Les dades dels treballadors han d’estar protegides amb mesures de seguretat adequades per evitar accessos no autoritzats.

Cas real: L’AEPD va multar Uniqlo amb 270.000 euros per equivocar-se amb un PDF i enviar les dades personals i les nòmines de 447 persones treballadores. Llegeix la notícia.

3 | Captació i ús d’imatges dels treballadors i control laboral

L’empresa ha de gestionar amb cura la captació i ús d’imatges i la supervisió de l’activitat laboral, ja que poden afectar la privacitat dels treballadors.

• Videovigilància: Per al control laboral mitjançant càmeres de seguretat, no es requereix consentiment del treballador, però s’ha de proporcionar una informació prèvia clara sobre la captació d’imatges. La seva base de legitimació és l’interès de l’empresa en el compliment de les obligacions laborals.

Et pot interessar: Videovigilància i protecció de dades: Com preservar la privacitat en un món cada cop més vigilat?

• Publicació d’imatges: En cas que es vulguin utilitzar imatges de les persones treballadores per a finalitats com la web de l’empresa, xarxes socials o vídeos corporatius, és imprescindible obtenir el consentiment del treballador. Això escapa de les dades mínimes per a dur a terme la prestació laboral i, per tant, requereix el consentiment, igual com per tractar el mòbil o correu electrònic personals del treballador.

Et pot interessar: Puc afegir una persona a un grup de WhatsApp sense el seu consentiment?

• Control de dispositius: Com a mesura excepcional, l’empresa pot supervisar l’ordinador o el mòbil laboral d’una persona treballadora només si hi ha sospita d’incompliment de les seves tasques i obligacions laborals, havent-li informat prèviament i sempre respectant la seva intimitat.

Et pot interessar: És legal controlar l’ordinador o el mòbil d’un treballador?

Cas real: Un despatx d’advocats va rebre una multa de 5.000 euros per no obtenir el consentiment exprés per publicar la fotografia d’un dels seus advocats a la web. Consulta el cas aquí.

4 | Traspàs o comunicació de les dades

Les dades personals poden ser compartides amb tercers sota determinades condicions:

1. Sense necessitat de consentiment: Quan es comuniquen dades a assessories, serveis de prevenció de riscos laborals (PRL) o administracions públiques per acomplir obligacions legals.
2. Fusions i adquisicions: En casos de fusions, absorcions o adquisicions d’empreses, les dades poden ser traspassades sense necessitat de consentiment, sempre garantint-ne la protecció.
3. Quan sí cal consentiment: Per exemple, si l’empresa vol publicar el nom o càrrec d’un treballador en la pàgina web o a la intranet corporativa, ha d’obtenir el seu consentiment previ.

Quins són els primers passos per assegurar el compliment de la normativa?

Per assegurar el compliment de la normativa, les empreses han de seguir aquests passos:

1. Determinar la necessitat del tractament de dades personals i la seva finalitat.
2. Escollir la base de legitimació més adequada que ens permeti fer-ho i, si és el consentiment, assegurar-nos que: és informat, lliure, específic, inequívoc i que pot ser revocat.
3. Garantir el dret d’informació als interessats, incloent-hi l’explicació dels drets d’accés, rectificació, supressió, oposició, portabilitat, limitació del tractament i el dret a no ser objecte de decisions automatitzades.
4. Implementar les mesures de seguretat adequades segons el nivell de risc identificat (baix, mitjà o alt), per evitar accessos no autoritzats o pèrdues de dades.

El compliment de la normativa de protecció de dades és essencial per evitar sancions i garantir la seguretat i confidencialitat de la informació. Cada empresa ha d’assegurar-se que només tracta dades personals amb una justificació vàlida, aplicant mesures de seguretat adequades i respectant els drets dels interessats. A més, protocol·litzar les actuacions en matèria de protecció de dades i determinar el risc segons la tipologia de dades tractades, el volum i el nombre d’afectats, permetrà garantir el compliment normatiu i evitar possibles sancions.

La protecció de dades no només és una exigència legal, sinó també un compromís amb la transparència i la seguretat de la informació que, a la vegada, genera confiança entre clients, treballadors i col·laboradors. Adoptar una cultura de protecció de dades en l’organització reforça la reputació corporativa i minimitza riscos enfront de possibles sancions o incidents de seguretat.

La entrada Com garantir el compliment de la llei de protecció de dades en el teu negoci? s'ha publicat primer a On4.

La domòtica ha transformat les nostres cases en llars més intel·ligents i eficients a través de dispositius connectats que permeten controlar llums, càmeres de seguretat, termòstats i electrodomèstics des dels nostres telèfons mòbils o mitjançant ordres de veu. No obstant això, la connectivitat que facilita aquest control també comporta riscos significatius per a la seguretat de les nostres dades personals.

En aquest article, explorem els principals riscos de la domòtica i compartim algunes mesures per a protegir la teva privacitat.

Quines dades recopilen els dispositius de domòtica?

Els dispositius de domòtica recopilen una àmplia gamma d’informació sobre les nostres rutines i hàbits diaris.

• Càmeres i sistemes de seguretat: Graven imatges i vídeos que poden revelar quan estem a casa i quan no.
• Altaveus intel·ligents: Capturen ordres de veu i, en alguns casos, emmagatzemen converses.

Et pot interessar: Lo que tu asistente de voz sabe y almacena sobre ti: cómo consultar qué conversaciones ha grabado, cómo borrarlas y cómo configurarlo para que no las guarde

• Termòstats i dispositius d’il·luminació: Registren les nostres preferències i horaris d’ús.
• Electrodomèstics connectats: Monitoren l’ús diari de frigorífics, rentadores o televisors. Aquesta informació permet deduir aspectes de la teva rutina diària, com els teus horaris o hàbits de consum.

Aquesta informació, encara que útil per a personalitzar serveis, pot ser vulnerable a ciberatacs o, fins i tot, ser mal gestionada pels fabricants, comprometent la teva privacitat.

Un dels casos més recents és una vulnerabilitat detectada en la sèrie de robots aspiradors Ecovacs Deebot X2 que permetia a ciberdelinqüents controlar aquests dispositius de manera remota. Els atacants podien espiar als propietaris, manipular els robots i, fins i tot, emetre insults a través d’ells.

5 riscos principals de la domòtica per a la teva privacitat

Encara que els dispositius de domòtica poden fer-te la vida més fàcil, també presenten riscos significatius. Aquí et mostrem els més importants:

1. Accés no autoritzat: Els ciberdelinqüents poden accedir als dispositius si no estan ben protegits, fet que permetria espiar o, fins i tot, manipular els sistemes.
2. Ús indegut de dades: Alguns fabricants poden compartir les teves dades amb tercers, com a anunciants, sense informar-te de manera clara ni demanar el teu consentiment explícit.
3. Actualitzacions de seguretat insuficients: Molts dispositius no reben actualitzacions de seguretat regulars i, per tant, estan exposats a atacs. Mantenir el programari actualitzat és crucial per a evitar vulnerabilitats.
4. Rastreig de rutines: Els dispositius de domòtica registren patrons d’ús que podrien ser utilitzats per a rastrejar el comportament de l’usuari o la seva rutina sense el seu consentiment.​
5. Espionatge mitjançant dispositius: Alguns mètodes avançats poden captar converses privades a través de, per exemple, bombetes, com en el cas de l’espionatge mitjançant llums intel·ligents.

Et pot interessar: ‘Comando Actualidad 5.0’ analiza si la domótica pone en riesgo la intimidad, en ‘¿Mi casa me espía?’

6 claus per protegir la teva privacitat en una llar intel·ligent

Per a gaudir dels beneficis de la domòtica sense comprometre la privacitat, és fonamental seguir una sèrie de recomanacions:

1. Tria fabricants de confiança: Opta per dispositius d’empreses que ofereixin garanties clares sobre la gestió de dades i polítiques de privacitat.
2. Configura correctament els dispositius: Canvia les contrasenyes predeterminades, desactiva funcions no essencials (com ara la gravació constant de veu) i ajusta les configuracions de privacitat per a limitar la recopilació de dades.
3. Enforteix la teva xarxa i xifratge: Protegeix la teva xarxa Wi-Fi amb xifratge WPA3 i utilitza contrasenyes fortes. Considera l’ús d’una VPN per afegir una capa extra de seguretat​.
4. Actualitza regularment el microprogramari: Assegura’t de mantenir els teus dispositius al dia amb les últimes actualitzacions de seguretat per a corregir vulnerabilitats​.
5. Controla què comparteixes: Desactiva la recopilació de dades no essencials i revisa periòdicament els permisos dels dispositius per assegurar-te que no accedeixen a més informació de la necessària​.
6. Utilitza sistemes de bloqueig i antivirus: Implementar sistemes de bloqueig amb PIN o contrasenyes per als dispositius i fer servir programes antivirus pot prevenir atacs.

D’altra banda, com recomana l’AEPD, és fonamental que els fabricants i desenvolupadors apliquin mesures de seguretat des del disseny per a protegir la privacitat en sistemes de domòtica. Això implica recollir només les dades necessàries i informar clarament els usuaris sobre el seu ús. A més, usar protocols segurs, actualitzar els dispositius, establir contrasenyes robustes i gestionar la informació de manera responsable ajuda a gaudir d’una llar intel·ligent sense riscos per a la teva privacitat. Pots consultar més informació en aquest enllaç.

Finalment, recorda: la domòtica pot transformar la teva llar, però és important no subestimar els riscos per a la teva privacitat. Amb les mesures adequades, podràs protegir les teves dades i mantenir un entorn més segur.

La entrada És segura una llar intel·ligent? Riscos de la domòtica i com protegir-te s'ha publicat primer a On4.

Però, som realment conscients dels perills i amenaces que això comporta? Si has començat a explorar com la IA pot transformar el teu negoci, és possible que desconeguis alguns dels riscos que s’amaguen darrere. Des del compliment normatiu fins als ciberatacs, la IA és una eina poderosa, però també pot ser perillosa si no es gestiona adequadament.

Vols saber com minimitzar els riscos en implementar-la? Continua llegint.

Què és la intel·ligència artificial?

La IA és una tecnologia que permet a les màquines aprendre, prendre decisions i fer tasques de manera intel·ligent. Mitjançant la recopilació i l’anàlisi de dades, la IA pot millorar processos en moltes àrees: des de l’automatització de tasques repetitives fins a l’anàlisi avançada de dades i la millora de l’experiència del client.

Segons un informe del Ministeri d’Assumptes Econòmics i Transformació Digital, els sectors que lideren l’ús de la intel·ligència artificial són el d’informació i comunicacions, amb un 41,9%, i el de tecnologies de la informació i la comunicació (TIC), amb un 41,3%.

4 grans riscos de la IA en la protecció de dades

La IA ofereix múltiples avantatges, però també planteja reptes que les empreses han de tenir en compte, especialment pel que fa a la protecció de dades. A continuació, repassem quatre riscos clau:

1 | Compliment del RGPD i altres normatives

La IA processa grans quantitats de dades personals, fet que obliga a complir el Reglament General de Protecció de Dades (RGPD). És essencial garantir la legitimitat del processament, la minimització de dades i la transparència amb els usuaris. Una incorrecta gestió d’aquestes normatives pot resultar en sancions i danyar la reputació empresarial.

Et pot interessar: Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial

2 | Biaixos i discriminació

Els models d’IA poden heretar biaixos de les dades amb els quals s’entrenen, la qual cosa genera decisions injustes o discriminatòries. Aquest risc és especialment rellevant en processos automatitzats que afecten persones, com en processos de contractació, campanyes de màrqueting o anàlisi de riscos.

3 | Privacitat i risc de reidentificació

Encara que s’utilitzin tècniques de seudonimització o anonimització, sempre existeix el risc que les dades puguin reidentificar-se si no es protegeixen adequadament. Això exposa a les empreses a vulneracions de la privacitat i possibles sancions.

4 | Decisions automatitzades sense supervisió humana

El RGPD estableix limitacions sobre les decisions automatitzades que afectin les persones. És fonamental que les empreses garanteixin la supervisió humana en aquests processos i que els usuaris tinguin l’opció d’impugnar aquestes decisions.

Et pot interessar: Evaluación de la intervención humana en las decisiones automatizadas

A quines amenaces pots exposar-te treballant amb IA?

A més dels riscos legals i ètics, la IA està exposada a amenaces tècniques que poden comprometre la integritat dels sistemes. Algunes de les més comunes són:

• Manipulació de dades d’entrenament: Els atacants poden alterar les dades d’entrenament de les eines per generar errors en les seves prediccions.
• Inserció de troians o portes posteriors: Durant el desenvolupament de sistemes d’IA, es poden introduir vulnerabilitats que permetin els atacants accedir a informació confidencial o manipular decisions.
• Atacs adversarials: Petites modificacions en les dades d’entrada poden enganyar els sistemes d’IA, fent-los cometre errors en les seves prediccions.
• Explotació de vulnerabilitats en APIs: Les interfícies de programació dels sistemes d’IA poden ser vulnerables a atacs que manipulen els resultats o extreuen informació confidencial.

Com mitigar els riscos?

Per a protegir-se davant els desafiaments i amenaces de la IA, les empreses han d’adoptar un enfocament estratègic i proactiu. Et deixem algunes recomanacions:

• Anàlisi de riscos i avaluacions d’impacte: Abans d’implementar IA, és fonamental dur a terme una anàlisi exhaustiva de riscos i una avaluació d’impacte sobre la protecció de dades.
• Minimització de dades: Processar només les dades estrictament necessàries ajuda a reduir els riscos relacionats amb la privacitat i seguretat.
• Transparència i control: Les empreses han de ser capaces d’explicar com funcionen els seus sistemes d’IA i assegurar que les decisions automatitzades siguin comprensibles i supervisades.
• Auditories i seguretat: Realitzar auditories periòdiques i reforçar les mesures de seguretat, com ara la protecció de APIs i el xifratge de dades, és essencial per garantir el correcte funcionament i compliment normatiu.

Et pot interessar:: ¿Cómo aplicar la inteligencia artificial en tu empresa?

La intel·ligència artificial ofereix múltiples beneficis a les empreses, però també comporta riscos considerables, especialment pel que fa a la protecció de dades. El compliment del RGPD, la transparència en les decisions automatitzades i la seguretat dels sistemes són aspectes crítics que no es poden ignorar. Per a maximitzar el potencial de la IA, les empreses han d’adoptar una estratègia integral que combini la innovació amb la seguretat i el respecte als drets dels usuaris.

Si t’interessa aquest tema, l’Institut Nacional de Ciberseguretat (INCIBE) comparteix consells sobre IA i ciberseguretat i algunes eines per a identificar contingut fals generat per la IA.

La entrada Riscos de la intel·ligència artificial: Protegeix la teva empresa i les teves dades s'ha publicat primer a On4.

Quan ens trobem fora de casa i no tenim dades – o no les volem gastar –, les xarxes Wi-Fi d’aeroports, biblioteques, hotels o cafeteries són una solució molt útil, còmoda i accessible. Però perillosa. 

La comoditat d’utilitzar una xarxa Wi-Fi pública implica assumir uns riscos que poden comprometre la nostra seguretat i privacitat. 

Coneix alguns dels riscos associats a les xarxes Wi-Fi públiques 

1. Atacs Man-in-the-Middle (MitM)

Un dels riscos més comuns de les xarxes Wi-Fi públiques és l’atac Man-in-the-Middle o també conegut com a atac de l’intermediari. En aquesta mena d’atac, els ciberdelinqüents intercepten la comunicació i tenen la capacitat de llegir, inserir o modificar a la seva voluntat els missatges, com ara contrasenyes, informació bancària, correus electrònics, etc. sense que l’usuari se n’adoni. 

Un exemple real d’un atac MitM va ser l’estafa cibernètica que va patir un treballador d’Osca quan va realitzar transferència de 38.000 euros per pagar unes factures de l’empresa i el ciberdelinqüent va modificar-li els números de compte.   

Et pot interessar: Detectan en Huesca otra estafa por internet que desvía pagos entre clientes y empresas  

2. Xarxes Wi-Fi falses 

Els hackers poden crear xarxes Wi-Fi falses utilitzant noms similars a les xarxes legítimes. Per exemple, aprofiten la xarxa pública de la biblioteca, posem per cas “biblioteca_wi-fi” i en creen una de similar que es diu “biblioteca_xarxa_wi-fi”. Com que l’usuari no sap quina és la correcta, els ciberdelinqüents aprofiten per monitorar i robar la informació que s’envia a través de la xarxa falsa. 

Et pot interessar: Detenido por utilizar una red WiFi gemela en los aeropuertos para robar datos de viajeros 

3. Programari maliciós 

Les xarxes Wi-Fi públiques poden ser un canal per a la distribució de programari mailiciós o malware. Es pot instal·lar al teu mòbil i robar informació, danyar arxius i espiar les teves activitats. 

Quines mesures de seguretat pots utilitzar per protegir la teva informació personal? 

És crucial ser conscient d’aquests perills i prendre mesures proactives per a protegir la teva informació personal.

El consell més directe: no utilitzis cap xarxa Wi-Fi pública si no és imprescindible.  

En cas que sigui, inevitable, segueix els següents passos: 

1. Utilitza una VPN  

Una VPN és una xarxa privada virtual que instal·les al telèfon. És una eina que augmenta el grau d’anonimat i és una de les maneres més efectives de protegir la teva privacitat. Les VPN xifren les dades i les canalitzen a través d’un servidor segur, fent molt més difícil que els hackers interceptin la teva informació.  

2. Activa la protecció del teu dispositiu 

Assegura’t que el teu dispositiu tingui un tallafoc (Firewall) actiu i que el teu programari antivirus estigui actualitzat per a prevenir accessos no autoritzats i detectar possibles amenaces. 

3. Utilitza llocs web amb HTTPS 

Quan naveguis per llocs web mentre estiguis connectat a una xarxa Wi-Fi pública, assegura’t que els llocs utilitzin HTTPS. Això proporciona un nivell addicional de xifratge a les dades que envies i reps. 

4. Evita l’ús d’aplicació bancàries i altra informació confidencial

Sempre que sigui possible, mentre estiguis connectat a una xarxa Wi-Fi pública, evita realitzar transaccions bancàries, compres en línia o qualsevol activitat que impliqui l’intercanvi d’informació sensible, com ara telèfons, adreces i detalles financers a través de correus electrònics o missatges. 

5. Connecta’t només a xarxes conegudes  

Abans de connectar-te a una xarxa Wi-Fi pública, verifica que sigui legítima. Evita connectar-te a xarxes que no reconeguis i assegura’t que són les xarxes legítimes confirmant-ne el nom exacte. 

6. Desactiva la connexió automàtica 

Configura el teu dispositiu perquè no es connecti automàticament a xarxes Wi-Fi disponibles. D’aquesta manera, tindràs control sobre quan i on et connectes. 

7. Utilitza el doble factor d’autenticació  

Activa l’autenticació de dos factors en els teus comptes en línia. Això afegeix una capa addicional de seguretat, ja que requerirà una verificació addicional abans de permetre l’accés als teus comptes. 

Si t’agradaria protegir-te millor, et pot interessar: Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital 

La pròxima vegada que et connectis a una xarxa Wi-Fi pública, recorda els riscos i assegura’t de seguir aquests consells per navegar amb tranquil·litat sense por que t’escurin les butxaques.  

La entrada Els riscos de connectar-se a una xarxa Wi-Fi pública  s'ha publicat primer a On4.

Així ho afirmen nombrosos estudis que assenyalen l’accés a contingut pornogràfic en una franja d’edat d’entre els 9 i 11 anys davant la manca de controls.

Què diu la llei actualment?

Si bé la Llei de Comunicació Audiovisual assenyala que els proveïdors de serveis han d’establir i operar sistemes de verificació d’edat per als continguts que puguin perjudicar el desenvolupament físic, mental o moral dels menors, el cert és que en la pràctica s’ha optat en molts casos per una simple “casella de verificació de majoria d’edat”. Aquest fet provoca:

• D’una banda, la impossibilitat de comprovació de l’edat real de l’usuari.
• I, d’altra, l’accés indegut per part dels menors d’edat a continguts no adequats.

Quina és la possible solució?

Davant aquesta situació, l’AEPD (Agencia Española de Protección de Datos) ha ideat un sistema de verificació d’edat que protegeixi els usuaris menors alhora que es garanteixi l’accés lliure i universal a internet, tal com assenyala la LOPDGDD.

Els principals requisits que ha de complir la implementació d’un sistema de verificació són els següents:

• Garantir que no es produirà la identificació del menor, ni tan sols la publicitat d’aquesta condició, així com que tampoc existirà un seguiment, localització o perfilat dels usuaris.
• La identitat de la persona autoritzada a l’accés del contingut també ha de ser anònima per al prestador de serveis.
• No pot haver una catalogació extensiva de “continguts inadequats”, sinó que ha de ser limitada i exigir-se només la verificació d’edat per a aquests, per tal de garantir el lliure accés a tota la resta d’informació.
• El sistema de verificació d’edat ha de garantir l’exercici de la potestat parental.

Com funciona aquest sistema de verificació d’edat?

Aquest sistema funcionarà bàsicament amb dues aplicacions de treball: la que es creï per tal de verificar la identitat de forma fiable (mitjançant DNI electrònic, certificat digital, etc.) i l’aplicació que allotgi els continguts als quals es vol accedir (joc online, xarxa social, pàgina web, etc.)

Un cop l’usuari intenti accedir a qualsevol dels recursos mencionats i catalogats com a contingut inadequat per a menors, l’app de verificació de l’edat li proporcionarà un codi QR, per exemple, per tal que es pugui enllaçar amb la pàgina o al servei al qual es pretengui accedir. D’aquesta manera, el contingut només es mostrarà a qui hagi obtingut la condició de “persona autoritzada”.

El funcionament de l’app de verificació, que ha obtingut la identificació fefaent de l’usuari, ha d’impedir, mitjançant la corresponent encriptació, que aquesta sigui visible per part del proveïdor de serveis o de terceres entitats. Ni tant sols es facilitarà l’edat o la data de naixement efectiva, sinó només la condició de persona autoritzada o no autoritzada.

El fet, però, d’haver estat etiquetat com a “persona no autoritzada” per accedir al servei no sempre ha d’implicar que sigui un menor, sinó que pot ser que sigui algú que no tingui instal·lada aquesta aplicació, que no s’hagi volgut autentificar, etc.

Qui crearà l’aplicació de verificació d’edat?

Segons les FAQ de l’AEPD, la FNMT (Fábrica Nacional de Moneda y Timbre), com a entitat que pot acreditar la identificació de les persones, s’ha compromès a crear una aplicació que funcioni amb aquest esquema proposat per l’AEPD. No obstant això, també es menciona que pot ser creat per entitats privades i que ha de garantir la seva transparència i auditoria.

Aquest sistema de verificació d’edat substitueix el control parental?

Aquesta mesura en cap cas hauria de substituir el control parental, sinó que és un complement per verificar que l’accés a continguts es realitza d’acord amb l’edat amb que han estat classificats. En canvi, el control parental permetria utilitzar altres paràmetres com, per exemple, l’horari de connexió de les apps, bloqueig de trucades a números desconeguts, control de la geolocalització, etc.

Ara que ja ho saps, pots explicar-ho als més menuts. Protegir els menors és responsabilitat de tots!

Enllaços d’interès:

• Decálogo de principios: Verificación de edad y protección de personas menores de edad ante contenidos inadecuados
• Preguntas frecuentes (FAQ) sobre las pruebas de concepto (PoC) de sistemas de verificación de edad y protección de personas menores de edad ante contenido inadecuado
• Nota técnica: Descripción de las pruebas de concepto sobre sistemas de verificación de edad y protección de personas menores ante contenidos inadecuados

La entrada Com protegir els menors del contingut adult a internet? Parlem sobre la verificació d’edat s'ha publicat primer a On4.