Índice
I. Protección de datos
C) Resoluciones y sentencias de interés
C) Resoluciones y sentencias de interés
El Comité Europeo de Protección de Datos (en adelante, “CEPD”) y el Supervisor Europeo de Protección de Datos (en adelante, “SEPD”) publicaron el 10 de marzo una Opinión conjunta 03/2021 [1][1] sobre la propuesta de Reglamento que publicó el Parlamento Europeo el 25 de noviembre de 2020, relativo a la gobernanza europea de datos. [2]
El Reglamento de gobernanza europea de datos pretende promover la disponibilidad de los datos del sector público para su reutilización, la puesta en común de los datos entre las empresas y permitir el uso de los datos personales con la ayuda de un "intermediario de intercambio de datos personales".
El pasado diciembre de 2020 se publicó la propuesta de nueva Directiva del Parlamento y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad y por la que se deroga la Directiva (UE) 2016/1148 [3]. El SEPD valora favorablemente el texto propuesto en la Opinión 5/2021 [4][2], publicada el 11 de marzo, realizando una serie de recomendaciones, entre las que se encuentran, a modo de ejemplo:
El Comisario de Justicia de la UE [5] y la Secretaría de Comercio de EEUU [6] publicaron el 25 de marzo una declaración conjunta manifestando su voluntad de intensificar las negociaciones para desarrollar un nuevo acuerdo de transferencias internacionales de datos que cumpla con la sentencia C-311/18 "Schrems II" del Tribunal de Justicia de la Unión Europea (en adelante, “TJUE”).
El CEPD aprueba la versión definitiva de la Guía 01/2020 sobre [7]el tratamiento de datos personales en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad [7][3]. El mencionado documento entiende como “vehículo conectado” todas aquellas comunicaciones de datos que se realizan entre elementos del propio vehículo o las realizadas desde el vehículo a terceros, como pueden ser el fabricante o aplicaciones en dispositivos personales del propietario.
El mecanismo de cooperación entre autoridades de control previsto por el RGPD establece el procedimiento que deben de seguir la autoridad de control principal y las autoridades de control interesadas en procedimientos de ámbito europeo. En virtud de este mecanismo, las autoridades de control interesadas podrán formular objeciones a la decisión propuesta por la autoridad de control principal, siempre que sean pertinentes y motivadas. La Guía 09/2020 sobre la interpretación del concepto “objeción pertinente y motivada [8]”[4], de la que el CEPD ha aprobado su versión definitiva, delimita la interpretación que deberán seguir las autoridades para formular sus objeciones.
Los asistentes de voz virtuales constituyen un servicio frecuentemente integrado en dispositivos inteligentes como los smartphones y permiten ejecutar comandos de voz. La Guía 02/2021 de asistentes de voz virtuales [9], cuyo texto inicial publicó el CEPD el 9 de marzo, identifica y propone soluciones a los retos más relevantes que tienen que afrontar los interesados en su comercialización.
La mencionada Guía 2/2021 de asistentes de voz virtuales se encuentra en consulta pública hasta el próximo 23 de abril de 2021.
El 23 de marzo, el Grupo de trabajo internacional para la protección de datos en las telecomunicaciones (“ICDPPC”) publicó dos informes en relación con: (i) la portabilidad de datos [10], en el que se resaltan los beneficios potenciales que ofrece la portabilidad de datos, como el mayor control de los usuarios sobre sus datos personales, y; (ii) el seguimiento de web de usuarios con fines publicitarios [11][5],en el que se analizan los riesgos y se contienen recomendaciones tanto a legisladores, reguladores y compañías.
El 17 de marzo, la Autoridad de Control francesa (en adelante, “CNIL”) comunicó [12][6] la apertura de una investigación sobre la aplicación “Clubhouse” titularidad de Alpha Exploration CO., Inc. Las verificaciones iniciales de esta autoridad nacional de control revelan que esta empresa no tiene establecimiento en la Unión Europea. La investigación debería permitir confirmar que el RGPD es aplicable a la empresa y determinar si se ignora. Si se confirmara que la aplicación publicada por esta empresa no cumple con el RGPD, la CNIL podrá, en caso necesario, utilizar sus propios poderes represivos [13].
El Servicio Público de Empleo Estatal (“SEPE”) ha sufrido un incidente de seguridad [14]que ha afectado a los sistemas informáticos. Se han encontrado archivos maliciosos en carpetas de archivos compartidos que impedían el acceso a algunos de los principales programas utilizados por la plantilla así como el servicio de fichaje de empleados. Los datos están relacionados con la situación de desempleados, sus prestaciones o citas previas.
El 15 de marzo, el Área Metropolitana de Barcelona (en adelante, “AMB”) publicó [15] que había sido víctima de un incidente de seguridad de características similares al sufrido por el SEPE. El AMB vio paralizada toda la actividad de la administración. A 31 de marzo, la AMB todavía sigue trabajando para recuperar el completo funcionamiento de sus sistemas.
El proveedor europeo de servicios en la nube OVHCloud, sufrió un incendio [16] en la madrugada del martes 9 de marzo en Estrasburgo, que destruyó un centro de datos y parte de otro de los cuatro que tiene. El incidente ha afectado a la actividad de los servidores de sus clientes de diferentes países, entre los que se encuentra España. El 22 de marzo, la CNIL publicó una guía [17] sobre la notificación de brechas de seguridad específica para el contexto del incidente de OVHCloud y la pérdida de disponibilidad de datos.
La noticia ha sido publicada [18] por el medio de comunicación DerStandard y la organización liderada por Max Schrems, Nyob. El procedimiento abierto en Austria contra Facebook cuestiona la obtención de un consentimiento explícito de sus usuarios para el tratamiento de datos con fines publicitarios por parte de la red social.
El Consejo de Consumidores de Noruega publicó, el 17 de marzo, su declaración [19]instando a la Autoridad de Control del país a imponer sanciones adicionales además de las económicas a la aplicación Grindr, como la eliminación de todos los datos recabados ilegítimamente.
La Agencia Española de Protección de Datos (“AEPD”) ha publicado su Memoria [20] de Actividades correspondiente al año 2020. En ella, como es habitual, se ofrecen estadísticas de interés sobre los trabajos efectuados en distintas áreas por dicha autoridad de control. Además, se presentan resúmenes de los principales informes jurídicos y resoluciones emitidas por la AEPD. En este sentido, destacamos lo siguiente:
Por lo que se refiere a la potestad de supervisión, la AEPD señala que se han iniciado actividades de investigación tan solo en 26 ocasiones por iniciativa propia, siendo el principal origen de dichas actividades las reclamaciones presentadas por los afectados (10.324 actuaciones iniciadas por este motivo), seguidas de las brechas de seguridad notificadas por los responsables (81 actuaciones). Las reclamaciones presentadas con mayor frecuencia se refieren a servicios de Internet, ficheros de morosidad, videovigilancia, publicidad, reclamaciones de deudas, Administraciones Públicas y entidades financieras. Se resalta que en 2020 se ha consolidado un descenso en los procedimientos de ejercicio de derechos y un aumento de procedimientos sancionadores.
Otro punto relevante es la gestión de las brechas de seguridad notificadas por los responsables. La AEPD resume su actuación en este ámbito indicando que durante 2020 se han notificado 1.370 brechas de seguridad, y se ha mejorado aspectos de control interno a través del establecimiento de protocolos de respuesta a responsables de tratamiento ante notificaciones de brechas de seguridad de los datos personales, criterios para el traslado a inspección de una notificación de brecha de seguridad de los datos personales, criterios para obligar a comunicar a los interesados una brecha de seguridad y la puesta en funcionamiento de un nuevo formulario brechas de seguridad.
La Memoria también informa sobre aspectos organizativos internos de la AEPD como la aprobación de su Plan de Igualdad. Con dicho plan, la Agencia manifiesta su compromiso para desarrollar las medidas necesarias para que la igualdad entre sus empleadas y empleados sea real y efectiva.
El 30 de marzo, el Comisario de Justicia de la Unión Europea y el Presidente de la Autoridad de Protección de Datos de la República de Corea publicaron una declaración conjunta [21] informando sobre el alto grado de convergencia entre la Unión Europea y la República de Corea en materia de protección de datos.
De acuerdo con lo anterior, la Comisión Europea procederá a poner en marcha el procedimiento para la adopción de una decisión de adecuación que permita el flujo de datos entre la Unión Europea y la República de Corea.
La AEPD publicó, el 26 de marzo, el Informe jurídico 89/2021 [22] detallando los motivos por lo que emite un dictamen desfavorable a la aprobación del Código de Conducta del sector infomediario de protección de datos de carácter personal presentado por la Asociación Multisectorial de la Información (conocido como “ASEDIE”).
La AEPD, mediante el Informe jurídico 59/2020 [23] publicado el 29 de marzo, apruebó el Código de Conducta de tratamiento de datos en la actividad publicitaria presentado por la Asociación para la Autorregulación de la Comunicación Comercial (conocido como, “AUTOCONTROL”).
El 9 de marzo, la Autoridad de Control inglesa publicó[7] una guía para el uso de datos personales en campañas políticas [24]. Esta guía proporciona consejos prácticos para ayudar a quienes tratan datos personales en campañas políticas a cumplir sus obligaciones en materia de protección de datos.
Con fecha 1 de marzo, la AEPD sancionó [25] con 50.000 euros a EQUIFAX IBÉRCICA, S.L. por incluir los datos de un particular en un fichero de solvencia patrimonial al tener pagos de alquiler pendientes con su arrendador.
Equifax Ibérica, S.L. había asumido contractualmente con el arrendador la obligación de comunicar los requerimientos de pago antes de incluir los datos personales de los deudores en ficheros de información de solvencia patrimonial y crédito.
En el presente caso, Equifax Iberica, S.L. no había comunicado al deudor que, si no realizaba el pago de la deuda, se le incluiría en el fichero de solvencia patrimonial y de crédito. Por este motivo, la AEPD sostiene que no se cumplen los elementos para que ese tratamiento se pueda presumir amparado en el interés legítimo y, por tanto, se ha realizado sin base legitimadora vulnerando el art. 6.1 f) RGPD.
El 5 de marzo, la AEPD sancionó [26] con 150.000 euros a XFERA MÓVILES, S.A. por: (i) el incumplimiento del derecho de supresión de los datos personales del interesado tras haber sido ejercido dicho derecho; (ii) la falta de medidas de seguridad en los sistemas de la compañía al enviar un SMS al reclamante con las claves de acceso de otro cliente a la plataforma online de la compañía; (iii) la infracción del principio de integridad y confidencialidad de los datos personales, al haberse producido un acceso a los datos personales de un cliente por parte del reclamante, y; (iv) el envío de SMS publicitarios sin el consentimiento del interesado, incumplimiento con ello el artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
La AEPD ha publicado la resolución [27] del recurso de reposición [28] interpuesto por TWITTER INTERNATIONAL COMPANY en relación con la resolución PS/00299/2019 [27] por la que se impuso una sanción de 30.000 euros a TWITTER SPAIN, S.L.
La AEPD ha estimado el recurso de reposición contra la mencionada resolución al haberse dirigido esta última contra TWITTER SPAIN, S.L., sociedad que no presta servicios de la sociedad de la información, en lugar de dirigir el procedimiento contra TWITTER INTERNATIONAL COMPANY, sociedad responsable del tratamiento y prestadora de servicios de la sociedad de la información.
AIR EUROPA ha sido sancionada por la AEPD [29] con 600.000 euros por no haber establecido las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado (art. 32 RGPD) y por no notificar la brecha de seguridad a la AEPD durante las primeras 72 horas una vez se tuvo constancia de ella (art. 33 RGPD). La brecha de seguridad afectó a 489.000 interesados y a un total de 1.500.000 registros.
El 18 de marzo, la AEPD publicó [30] la resolución desestimatoria del recurso de reposición presentado por Caixabank ante la resolución PS/00477/2019 [31], de 5 de enero de 2021, por la que se le impuso una sanción de 6 millones de euros.
La Autoridad de Control del Estado de Baviera declaró [32][8] que el uso de la herramienta de boletines informativos Mailchimp por parte de una empresa alemana es contrario al art. 44 y siguientes del RGPD ya que se produce una transferencia internacional de datos a EEUU sin contar con medidas adecuadas para garantizar un nivel adecuado de protección de datos.
En el caso en cuestión, la empresa había suscrito las cláusulas estándar de protección de datos de la UE para transferir datos a EEUU, sin embargo, no se habían adoptado "medidas adicionales" en el sentido de la decisión C-311/18 "Schrems II" del TJUE necesarias para que las transferencias internacionales de datos a EEUU sean conformes con la normativa de protección de datos.
La Autoridad de Control del Estado de Baviera entiende que hay indicios de que, en el presente caso, los servicios de inteligencia de los Estados Unidos, sobre la base de la ley estadounidense, pueden acceder a los datos de Mailchimp al ser un proveedor de servicios de comunicaciones electrónicas. Por ello, se entiende que la transferencia de datos a EEUU sólo podría ser permisible mediante la adopción de dichas medidas adicionales.
La Autoridad de Control italiana sancionó [33][9] con 75.000 euros al Ministerio de Desarrollo Económico por la falta de designación del Delegado de Protección de Datos, vulnerando el art. 37 RGPD, en el que se establece la obligación para las Administraciones Públicas de designar a dicha figura. Adicionalmente, la Autoridad de Control sancionó a dicho Ministerio por la publicación del CV de 5.000 trabajadores en la web del Ministerio.
El 9 de marzo, la Autoridad de Control italiana impuso una sanción [34][10] de 300.000 euros al Instituto Nacional de Seguridad Social a raíz de la gestión del programa de ayudas “Bonus Covid”, al entender que se ha infringido de forma cumulativa diferentes principios del RGPD y por no haber llevado a cabo una evaluación de impacto respecto al tratamiento que implicaba una comparación a gran escala de datos personales, combinando datos de terceras partes (como entidades financieras).
[1] Sólo disponible en inglés.
[2]Sólo disponible en inglés.
[3] Sólo disponible en inglés.
[4] Sólo disponible en inglés.
[5] Ambos documentos están disponibles en inglés.
[6] Sólo disponible en francés.
[7] Sólo disponible en inglés.
[8] Sólo disponible en alemán.
[9] Sólo disponible en italiano.
[10] Sólo disponible en italiano.
Con fecha 9 de marzo, el TJUE ha dictaminado [35] que constituye un acto de comunicación al público el hecho de insertar en un sitio web, mediante la técnica del framing, obras protegidas por derechos de autor aunque estas obras hayan sido puestas a disposición del público en otro sitio web con la autorización del titular.
En particular, el TJUE considera que, si el titular de derechos establece medidas de restricción contra el framing en sus obras, y estas medidas son eludidas y sus obras se insertan mediante framing en un sitio web, supone un acto de comunicación a un nuevo público que necesita de autorización del titular.
El 10 de marzo, Maciej Szpunar presentó sus conclusiones [36] sobre determinadas cuestiones prejudiciales planteadas por el Tribunal de Apelación de Bruselas ante el Tribunal de Justicia relativas a la interpretación de la Directiva 91/250 sobre la protección jurídica de programas de ordenador (la “Directiva”).
En particular, se pregunta al Tribunal de Justicia: (i) si el adquiriente legítimo de un programa de ordenador puede, según el artículo 5.1 de la Directiva, descompilar total o parcialmente dicho programa cuando tal descompilación sea necesaria para permitirle corregir errores que afectan a su funcionamiento y; (ii) en caso de que la pregunta anterior sea respondida de forma afirmativa, si deben cumplirse además los requisitos previstos en el artículo 6 de la Directiva.
Según la argumentación de Szpunar, la primera pregunta es afirmativa porque el artículo 5.1 de la Directiva permite a un adquiriente legítimo de un programa de ordenador descompilar dicho programa cuando tal descompilación sea necesaria para corregir los errores que afectan a su funcionamiento. Respecto a la segunda cuestión planteada, el Abogado General manifiesta que la descompilación por un adquiriente legítimo no está sujeta a los requisitos establecidos en el artículo 6 de la Directiva. En cambio, tal descompilación solo puede efectuarse en la medida en que sea necesaria para la corrección de errores y dentro del límite de las obligaciones contractuales pactadas entre las partes.
El 23 de marzo, la Organización Mundial de la Propiedad Intelectual [37] (“OMPI”) señalaba en uno de sus comunicados de prensa que se ha producido un aumento en las innovaciones que ayudan a las personas a superar la discapacidad en el movimiento, la visión y otros ámbitos. Estas “tecnologías de apoyo” se aplican e integran cada vez más en artículos de consumo. Estas conclusiones se basan en el Informe de la OMPI sobre tendencias de la tecnología de 2021 [38], que examina las principales tendencias en el ámbito de citadas tecnologías de apoyo.
El Tribunal Superior de Justicia de Andalucía suspende cautelarmente [39] la entrada en vigor de la modificación del Plan General de Urbanismo del Ayto. de Cádiz que limitaba la apertura de establecimientos de juego a menos de 500 metros de zonas destinadas a uso escolar, deportivo o sociocultural por el que se hace imposible abrir ningún establecimiento de juego en el municipio.
La Dirección General de Ordenación del Juego plantea si deberían fomentarse los mecanismos de autorregulación de la industria del videojuego en relación con los mecanismos aleatorios de recompensa. Se ha abierto un debate [40] sobre la regulación de las transacciones económicas que activan la compra y liberación de mecanismos de aleatorios de recompensa, comúnmente conocidos como “lootboxes”, utilizados extensamente por el sector de los videojuegos.
En marzo entró en vigor el nuevo Decreto 5/2021, [41] de 12 de febrero, por el que se establecen restricciones y criterios por los que se regirá la concesión de autorizaciones en materia de juegos y apuestas en el Principado de Asturias.
El Boletín Oficial de la Junta de Andalucía publica el Decreto 122/2021, [42] de 16 de marzo, por el que se modifica el Decreto 116/2020, de 8 de septiembre, por el que se establece la estructura orgánica de la Consejería de Hacienda y Financiación Europea. Una de las modificaciones introducidas atribuye competencia a la Dirección General de Tributos, Financiación, Relaciones Financieras con las Corporaciones Locales y Juego para instar a la impugnación cuando resulte procedente, de actos o acuerdos de entidades locales que contravengan la legislación en materia de Juego y Apuestas.
El 17 de febrero se hizo público el anuncio hecho por la Junta de Andalucía de tramitación de un nuevo Decreto en materia de juego [43] que recogería entre otras cuestiones, el establecimiento de una distancia mínima de 150 metros de la entrada de colegios e institutos para nuevas aperturas.
Se hace público el borrador actualizado del Anteproyecto de Ley del Régimen administrativo y fiscal [44] del Juego de Castilla La Mancha y la nueva Memoria elaborada por la Dirección General de Tributos y Ordenación del Juego de la Comunidad [45]. El Consejo de Gobierno de esta comunidad autónoma prevé elevarlo a las Cortes regionales a finales de abril o principios de mayo.
Links
[1] https://edps.europa.eu/system/files/2021-03/edpb-edps_joint_opinion_dga_en.pdf
[2] https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52020PC0767&from=EN
[3] https://eur-lex.europa.eu/resource.html?uri=cellar:be0b5038-3fa8-11eb-b27b-01aa75ed71a1.0012.02/DOC_1&format=PDF
[4] https://edps.europa.eu/data-protection/our-work/publications/opinions/edps-opinion-cybersecurity-strategy-and-nis-20_en
[5] https://ec.europa.eu/commission/presscorner/detail/en/statement_21_1443
[6] https://www.commerce.gov/news/press-releases/2021/03/intensifying-negotiations-trans-atlantic-data-privacy-flows-joint-press
[7] https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.pdf
[8] https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202009_rro_final_en.pdf
[9] https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_022021_virtual_voice_assistants_adopted-public-consultation_en.pdf
[10] https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/working-paper/2021/2021-IWGDPT-Working_Paper_Data_Portability.pdf
[11] https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/working-paper/2021/2021-IWGDPT-Working_Paper_tracking_eco_system.pdf
[12] https://www.cnil.fr/fr/la-cnil-ouvre-une-enquete-sur-lapplication-clubhouse
[13] https://www.cnil.fr/fr/la-chaine-repressive-de-la-cnil
[14] https://www.elmundo.es/economia/2021/03/09/6047578dfc6c83411b8b4795.html
[15] https://www.lavanguardia.com/local/catalunya/20210326/6608343/ataque-informatico-mantiene-bloqueado-amb.html
[16] https://www.elmundo.es/tecnologia/2021/03/10/6048f442fc6c83730b8b4596.html
[17] https://www.cnil.fr/fr/incendie-ovh-faut-il-notifier-la-cnil
[18] https://www.derstandard.at/story/2000125025914/schrems-vs-facebook-streit-um-werbe-einwilligung-koennte-bald-vor
[19] https://www.forbrukerradet.no/news-in-english/requests-stronger-measures-against-the-dating-app-grindr/
[20] https://www.aepd.es/es/documento/memoria-aepd-2020.pdf
[21] https://ec.europa.eu/commission/presscorner/detail/es/statement_21_1506
[22] https://www.aepd.es/es/documento/2020-0089.pdf
[23] https://www.aepd.es/es/documento/2020-0059.pdf
[24] https://ico.org.uk/for-organisations/guidance-for-the-use-of-personal-data-in-political-campaigning/
[25] https://www.aepd.es/es/documento/ps-00406-2020.pdf
[26] http://www.aepd.es/es/documento/ps-00448-2020.pdf
[27] https://www.aepd.es/es/documento/ps-00299-2019.pdf
[28] https://www.aepd.es/es/documento/reposicion-ps-00299-2019.pdf
[29] https://www.aepd.es/es/documento/ps-00179-2020.pdf
[30] https://www.aepd.es/es/documento/reposicion-ps-00477-2019.pdf
[31] https://www.aepd.es/es/documento/ps-00477-2019.pdf
[32] https://edpb.europa.eu/news/national-news/2021/bavarian-dpa-baylda-calls-german-company-cease-use-mailchimp-tool_es
[33] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9556625
[34] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9556927
[35] https://curia.europa.eu/juris/document/document.jsf?text=&docid=238661&pageIndex=0&doclang=ES&mode=lst&dir=&occ=first&part=1&cid=1748794
[36] https://curia.europa.eu/juris/document/document.jsf?text=&docid=238707&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=5141043
[37] https://www.wipo.int/pressroom/es/articles/2021/article_0003.html
[38] https://www.wipo.int/publications/es/details.jsp?id=4541
[39] https://www.azarplus.com/wp-content/uploads/2021/03/2021_0000045_PMC_20211039720805320210324113941_013_0020979_2021_001_sqEpdM170J.pdf
[40] https://www.ordenacionjuego.es/es/Noticia-Cajas-Botin
[41] https://sede.asturias.es/bopa-disposiciones?p_p_id=pa_sede_bopa_web_portlet_SedeBopaDispositionWeb&p_p_lifecycle=0&_pa_sede_bopa_web_portlet_SedeBopaDispositionWeb_mvcRenderCommandName=%2Fdisposition%2Fdetail&p_r_p_dispositionText=2021-01549&p_r_p_dispositionReference=2021-01549&p_r_p_dispositionDate=17%2F02%2F2021
[42] https://www.juntadeandalucia.es/eboja/2021/53/BOJA21-053-00003-4656-01_00188561.pdf
[43] http://www.juntadeandalucia.es/presidencia/portavoz/gobiernoaldia/158238/Juego/Salasdejuego/apuestas/recreativos/andalucia/JuntadeAndalucia/JuanBravo
[44] https://www.castillalamancha.es/sites/default/files/documentos/pdf/20210310/texto_anteproyecto_ley_0.pdf
[45] https://www.castillalamancha.es/sites/default/files/documentos/pdf/20210310/memoria_actualizada_anteproyecto_0.pdf
[46] mailto:nheckh@ramoncajal.com
[47] mailto:mlgonzalez@ramoncajal.com
[48] mailto:aborjas@ramoncajal.com
[49] mailto:ptena@ramoncajal.com
[50] mailto:aruiz@ramoncajal.com
[51] https://www.linkedin.com/company/ram-n-y-cajal-abogados
[52] https://twitter.com/RamonyCajalAbog
[53] https://www.ramonycajalabogados.com/es/search