CAMBIOS LEGISLATIVOS, RELEVANTES, PARA EL COMERCIO “ON LINE”

¿Tiene tu empresa, tu negocio, un sitio web en el que realiza “e-commerce”? (comercio electrónico). ¿Piensas tenerlo a corto/medio plazo?.

Entonces, te interesa esta noticia:

PUBLICADA EN EL  BOE LA LEY 3/2014, de 27 de marzo, POR LA QUE SE MODIFICA EL TEXTO REFUNDIDO DE LA LEY GENERAL PARA LA DEFENSA DE LOS CONSUMIDORES Y USUARIOS y otras leyes complementarias.

En lo que a comercio on-line se refiere, y entre otros aspectos, deberá tenerse en cuenta:

  • Una fecha: el 13 de junio de 2014. A partir de entonces les serán de aplicación las novedades introducidas para nuevos contratos.
  • La revisión, antes de junio de 2014, de los sitios web, contenidos informativos y condiciones generales de contratación, que deberán facilitarse al menos en castellano y con un tamaño de letra legible (incluso en aquellas compras que se realicen vía sms, anuncios televisivos o pantallas de teléfonos móviles).
  • Se reforman los procedimientos para la realización de las compras online (las denominadas “cesta de la compra”) y el tipo de información previa que debe facilitarse a los consumidores. Además, a partir de junio, los precios de los bienes y servicios deberán ser finales e incluir gastos, medios de pago y forma de financiación ofertados (tanto en el sitio web como en la publicidad)
  • Se amplía el plazo de desistimiento a 14 días, sin costes adicionales, ni penalización alguna.
  • Posibilidad de oponerse a recibir publicidad online respecto de los servicios que tiene contratados con la empresa.
  • Nuevos y más completos requisitos, tanto para la prestación de los servicios de atención al cliente como para la gestión de reclamaciones y quejas.
  • Las Oficinas de Atención al Consumidor de Comunidades Autónomas y Ayuntamientos estarán facultadas para solicitar, a las empresas que celebren contratos con consumidores y usuarios, sus condiciones generales de contratación, para poder determinar el carácter abusivo de determinadas cláusulas (actualmente ya están facultadas para, aleatoriamente, inspeccionar sitios web para comprobar si éstos cumplen o no con todos los requisitos legalmente previstos).

¿Eres diseñador de sitio web ?. Pon sobre aviso a tus clientes.

¿Eres empresa y tienes un sitio web con comercio electrónico?. Adelántate; adecúalo a los nuevos requerimientos normativos.

Consúltanos; podemos ayudarte con nuestro soporte legal.

MODIFICACIONES EN LA LEY GENERAL DE TELECOMUNICACIONES

La nueva Ley 9/2014, de 9 de mayo, de Telecomunicaciones, que entró en vigor el pasado 11 de mayo, modifica la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), entre otros aspectos, algunos referidos a las comunicaciones por correo electrónico:

– Es necesaria la identificación de las comunicaciones como comerciales, pero ya no existe la obligación de tener que identificarlas, expresamente, incluyendo la palabra “publicidad” o “publi”, en el comienzo del mensaje, aunque como se exige la “identificación” el seguir haciéndolo puede ser recomendable..

A la opción de facilitar una dirección de correo electrónico, para poner de manifiesto la oposición a recibir comunicaciones comerciales, se posibilita también el facilitar otra dirección electrónica válida (ej. enlazar a una URL donde manifestar y ejercitar dicha oposición).

http://goo.gl/lHZscY

 

IRENE LÓPEZ, EN TELEVISIÓ DE BADALONA

Nuestra directora, Irene López, durante su intervención el pasado viernes día 23 en el programa “7 dies” de Televisió de Badalona hablando de Derecho al olvido en Internet, nuestra “huella digital en la Red” tras nuestra muerte, Propiedad Intelectual en la Red, las “cookies“, los protocolos que deberíamos seguir en nuestro navegar por la red, y las políticas de uso de las redes sociales corporativas.

http://goo.gl/phAzmf

 

 

NUEVA HERRAMIENTA DE PREVENCIÓN DEL BLANQUEO DE CAPITALES.

El Gobierno crea un gigantesco fichero con más de 34 millones de cuentas corrientes y de ahorro, activos y depósitos bancarios, que podrá ser consultado por jueces, fiscales, policías y miembros del Centro Nacional de Inteligencia (CNI). Los bancos deberán facilitar obligatoriamente la identidad de todos sus clientes.

Ni el Consejo de Estado ni la Agencia Española de Protección de Datos, en sus respectivos informes, han puesto objeciones a la creación, almacenamiento y consulta de las cuentas privadas de todos los españoles y residentes.

Se vigilarán:

– A las personas que intervengan en operaciones superiores a 1.000 euros, cuando se dude de su titularidad.

– Todas las operaciones superiores a 30.000 euros.

– Transferencias que superen los 3.000 euros mensuales.

Las Asociaciones y Fundaciones tienen que identificar a las personas que aporten fondos a partir de 100 euros.

 

EBay, PAY-PAL Y LAS CONTRASEÑAS…

EBay, propietaria de la plataforma de pago Pay-Pal, asegura que el ataque informático que ha sufrido no ha afectado a la información financiera ni a los datos de las tarjetas de crédito de sus 223 millones de clientes; sí sugiere a sus usuarios que cambien sus contraseñas. Pero atención a los posibles ataques de “phishing”: EBay NO enviará ningún correo electrónico de solicitud de “cambio de contraseña” a sus clientes, con indicación de “clique aquí”… porque esto te derivará a una página maliciosa.

Recomendaciones:

  • No utilizar la misma contraseña personal para distintas webs y/o aplicaciones.
  • Cambiar estas contraseñas con cierta frecuencia.
  • En los sitios web que ofrecen la ”Autentificación de dos factores”, utilizarlo: cuando te das de alta en una web has de confirmar que eres quien dices que eres, con otro sistema que no tiene nada que ver con Internet -te envían un código de confirmación al móvil- porque es uno de los mejores sistemas de seguridad que actualmente tenemos en Internet.
  • Si es posible, no aceptar que las web de compra “on line” guarden vuestros datos de pago para compras futuras (algunas ofrecen esta opción).

 

 

ARTÍCULO DE IRENE LÓPEZ PUBLICADO EN “RED ABOGACÍA”

RECURSOS HUMANOS 2.0 : GESTIÓN DE RIESGOS Y OPORTUNIDADES

En el ámbito de Recursos Humanos  es ya una tendencia generalizada el uso de los entornos 2.0. Pero antes de establecer una estrategia en medios de comunicación social o redes sociales debemos valorar previamente los riesgos asociados a ésta.

Para ello, deberemos tener en cuenta el marco jurídico aplicable a las redes sociales o medios de comunicación social, que nos sitúa ante una amplia regulación que abarca  el derecho al honor, a la intimidad, la propia imagen, protección de datos de carácter personal, protección de la propiedad intelectual e industrial…  Además, la identificación de los riesgos jurídicos se dificulta por las numerosas plataformas de redes sociales que existen y también por la constante evolución y cambios en cuanto a funcionalidades que en éstas se producen, amén del carácter internacional de las mismas.

Así, las iniciativas del departamento de Recursos Humanos en el entorno 2.0 requerirán la determinación de la legalidad de las mismas, con el fin de evitar responsabilidades para la empresa, ya que ésta es la principal responsable del cumplimiento de la legislación aplicable y las infracciones a la normativa pueden suponer sanciones y responsabilidades, además de repercutir en la reputación de la marca.

Employer branding

Se lleva a cabo la gestión de la imagen de la empresa como empleador (employer branding) a través de medios de comunicación social, ya que ofrecen una gran oportunidad para la creación de marca, y para ello se suele hacer uso de herramientas como el blog de la empresa, redes sociales (Linkedin, Facebook, Twitter…), portal del empleado como web de acogida a las nuevas incorporaciones, creación de un campus virtual de empleo, en el que los candidatos a puesto de trabajo puedan proceder al envío de su currículo y participar en canales interactivos en los que plantear su dudas laborales, publicación de vídeos en los que intervienen empleados que explican su experiencia profesional en la compañía con la finalidad de atraer a otros empleados. Es aquí donde el técnico de Recursos Humanos se transforma en community manager y debe proceder en atención al cumplimiento de la normativa aplicable.

Reclutamiento

En el reclutamiento de personal se utilizan mecanismos  como uso de redes sociales corporativas para captación de amigos de empleados, y obviamente el recurso más habitual en la actualidad, que sería el uso de redes sociales de carácter profesional como por ejemplo Linkedin, supliendo en ocasiones la llamada para pedir referencias de un candidato con la consulta de los perfiles públicos de redes sociales y de su posicionamiento online. Según un estudio de Adecco, en el año 2013 el uso de las redes sociales en los procesos de selección se situó en un 57%. No obstante, hay que tener en cuenta que no toda la información que consta en las redes sociales se puede utilizar, por lo que es importante distinguir los datos que constan en las redes profesionales de los que están en otro tipo de redes generalistas o de ocio, como por ejemplo Facebook; así, los que figuran publicados en redes no profesionales no responden a la finalidad de ser utilizados para procesos de selección, por lo que vulneraríamos la normativa de protección de datos personales al para dichos procesos.

Red social corporativa

Una  estrategia 2.0 en el ámbito de Recursos Humanos podría pasar  por la creación de una red social corporativa, una herramienta propia colaborativa, que cumpla con los requisitos legales que impone la normativa aplicable; la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD), el Real Decreto 1720/2007, de 21 de diciembre (RLOPD), Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico (LSSI), Ley 17/2001 de marcas, Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Por ello,  la red social corporativa deberá disponer de sus condiciones de uso, su política de privacidad, el establecer mecanismos que permitan al usuario controlar la información que publica en la red, las normas para usos de foros y blogs, la seguridad en el perfil, el control de la indexación y almacenamiento de perfiles por parte de buscadores y, en todo caso, del contrato con el proveedor que facilite la plataforma 2.0 para la creación de la red social, en el que se estipulen sus obligaciones.

A menudo existe confusión para el empleado entre lo que es el ámbito personal y profesional y más cuando la empresa fomenta el uso de redes sociales como Facebook, Twitter o Linkedin para el trabajo interno en la compañía. La línea entre lo público y privado, lo personal y profesional, se difumina en las redes sociales y por  ello es importante la creación de redes sociales corporativas en las que la participación del empleado  sea siempre profesional.

Redes sociales de terceros

Es del todo recomendable que las iniciativas del departamento de Recursos Humanos en los medios de comunicación social de terceros (Facebook, Twitter…) sean gestionadas conjuntamente con los departamentos de marketing, informático y legal, ya que las diferentes acciones pueden incidir en la seguridad, reputación y responsabilidad de la empresa.

La entrada en una red social requiere, de inicio, la lectura detenida de las condiciones legales de uso de esa red social, ya que la empresa -como usuario de la misma-  adquiere el compromiso de su cumplimiento y por tanto es necesario conocer con exactitud cuáles son las obligaciones y la responsabilidad que se asume con la aceptación de las normas. Hay que tener en cuenta que la página de la empresa puede llegar a ser cerrada a causa del incumplimiento de las condiciones legales de uso.

Des del punto de vista de la privacidad, las redes sociales de terceros se eximen de responsabilidad en el caso de obtener datos personales de ellas. Por ello es necesario insertar, por ejemplo a través de un link, la política de privacidad de la empresa en el tratamiento de datos que extraiga de la red social. Además, se debe  disponer de la autorización de los empleados para difundir sus datos en redes sociales y tratar de concienciarlos de los riesgos jurídicos que implica el que ellos difundan información personal.

La publicación de información de la empresa en redes sociales (de clientes, proyectos…) puede suponer una vía de fuga de información confidencial, comprometiendo la reputación de la empresa y también pueden vulnerarse los derechos de propiedad intelectual o industrial de terceros.

En el ámbito de la seguridad, se produce el riesgo de intromisión externa en las redes informáticas de la empresa. También, se debe establecer un control en la apertura de cuentas a nombre de la empresa en redes sociales y su configuración correcta a nivel de seguridad, de tal modo que la cuenta no quede únicamente en manos del empleado que la gestione, ya que puede llegar a impedir el acceso por parte de la entidad.

La reputación de la empresa es muy fácil que quede dañada por actuaciones en redes sociales, incluso por los propios empleados, recordemos casos de trabajadores que, con sus actuaciones en medios de comunicación social, han comprometido a la entidad en la que trabajaban.

Es necesario supervisar la información que, sobre la empresa, se publica en redes sociales y monitorizar la actividad en dichos medios de comunicación, con el fin de detectar los comentarios favorables o negativos y decidir la actuación a seguir.

Determinados los riesgos de apertura al mundo de las redes sociales, hay que tratar de minimizarlos y para ello se hace indispensable establecer políticas de uso de los medios sociales por parte de empleados, que garanticen las normas de actuación de éstos en la red social. Se trata de proteger a la empresa y al propio trabajador ante actuaciones no diligentes.

El efectuar comentarios sobre la empresa o compañeros, que infrinjan normas de la empresa, las injurias, calumnias o falsedades que afecte a la organización, o las actuaciones que puedan vulnerar la confidencialidad de la empresa, pueden ser causa de un despido procedente, sustentado en  mensajes y fotografías que se difunden en redes sociales por el empleado. No obstante, para que un juez lo admita como prueba, se tendrá en cuenta la privacidad del perfil de empleado en la red social, el número de amigos y las normas que estipule la empresa para el uso de redes sociales.

El éxito de una política de uso de los medios sociales es que sea comprensible para los empleados que deben aplicarla, que establezca los valores y principios de la empresa para que el trabajador los incorpore en su actividad diaria en redes sociales, concienciándole de los aspectos legales. Es necesario difundirla y realizar formación al respecto, con el fin de evitar que por desconocimiento o falta de diligencia del empleado comprometa a la empresa. Se trata de prevenir capacitando al empleado para su actuación en redes sociales, haciendo un uso que permita mejorar la productividad, la reputación y la implicación de los trabajadores.

Los aspectos esenciales a abordar en una política de uso de redes sociales serían su alcance, información a publicar, responsabilidad del empleado, lenguaje, seguridad y la concreción de directrices cuando lo publicado haga referencia a la empresa, como por ejemplo, identificación del nombre y cargo y transparencia, respeto a la privacidad de compañeros y clientes, proteger la información confidencial de la empresa, respetar los derechos de autor y marcas registradas, colaborar en poner en conocimiento de la empresa las actuaciones que incumplen las normas de uso, registrar las publicaciones que se hagan en nombre de la empresa, incluir una cláusula de descargo de responsabilidad cuando se publique sin la autorización de la empresa y solicitar autorización en caso de dudas al publicar información que incumba a ésta.

La realidad nos demuestra que no se debe esperar a que surjan problemas para implantar  una política de uso de redes sociales en la empresa, cuando ya son entornos integrados en las organizaciones. Estas políticas no deben tener como finalidad exclusiva el controlar lo que hace el empleado, sino  potenciar el uso de redes sociales en beneficio del trabajador y de la empresa, mediante un uso responsable como entorno colaborativo, de gestión del conocimiento donde se captan y transmiten ideas y que permite mantener la conexión en la organización, siendo sometidas a continua revisión y actualización dada la evolución de los medios de comunicación social.

Irene López

Abogada. Socia Directora de Logic Data Consulting

Socia Fundadora de ENATIC

@irenell6

VICTORIA RELATIVA DEL DERECHO AL OLVIDO

Mucho se ha escrito ya sobre la reciente sentencia del Tribunal de Justicia Europeo, del 13 de Mayo de 2014, asunto C-131/12, sobre el tratamiento que realizan los gestores de motores de búsqueda, como Google, respecto los datos de carácter personal.

Pero antes de analizar los razonamientos jurídicos que ha desarrollado el Gran Tribunal, debemos conocer los hechos que los han fundamentado. La sentencia viene a colación de una cuestión prejudicial planteada por la Audiencia Nacional sobre el caso de un ciudadano español que reclamaba la retirada de unos resultados que aparecían en Google Search al poner su nombre y apellidos (una noticia de 1998 sobre un anuncio de una subasta de inmuebles relacionada con un embargo por deudas a la Seguridad Social).

Las principales dudas que planteaba la Audiencia Nacional eran:

-qué tipo de implicación y responsabilidad tienen los motores de búsqueda en el tratamiento de datos personales,

-si se puede aplicar la Directiva 95/46 contra Google,

-y el alcance de los derechos de los interesados.

La actividad de un motor de búsqueda […] calificarse de tratamiento de datos personales […] y responsable de dicho tratamiento”. Así de claro lo  deja la sentencia en su punto 41, entendiendo que los gestores de los motores de búsquedas -en tanto que durante la búsqueda de información recogen, extraen, registran y organizan datos de carácter personal en sus servidores a la vez que los conservan, comunican y facilitan el acceso a sus usuarios- están realizando operaciones por las cuales se entiende que hay un tratamiento de datos personales a la luz de la normativa. De la misma manera que se entiende que el buscador es responsable de ese tratamiento por determinar los fines y medios de su actividad, que tienen como consecuencia el tratamiento de datos de carácter personal, sin que los protocolos que proporcionan para excluir contenidos de su indexación les afecte, ya que siguen siendo responsables a pesar de ello.

-“Se lleva a cabo un tratamiento de datos personales en territorio de un Estado miembro” Entendiendo que, aunque Google Inc. a través de la cual se gestiona la herramienta Google Search, tenga sede en un estado tercero, al crear aquella una sucursal o filial en un estado miembro destinada a garantizar la promoción y la venta de espacios publicitarios propuestos por Google Search y dirigir su actividad a los habitantes de dicho estado, se encuentra afecto por la Directiva 95/46 y debe respetarla.

-Por lo tanto, “el gestor de un motor de búsqueda está obligado a eliminar de la lista de resultados obtenida […] vínculos a páginas web, publicadas por terceros”. Debido a la afectación significativa a los derechos fundamentales del Sr. Coteja, puede exigirlo la autoridad de control (AEPD) o el órgano jurisdiccional.

No obstante, “se tendrá que examinar, en particular, si el interesado tiene derecho a que la información en cuestión relativa a su persona ya no esté”. Esto quiere decir que no todo vale; en este caso concreto, se reclamaba la retirada del vínculo a una noticia publicada 16 años atrás sobre una situación solventada en la actualidad y que, por lo tanto, era una información inadecuada, no pertinente y excesiva, contraria a los principios de la normativa y de la cual no existía un interés preponderante del público en tener acceso a ella, argumento que nos lleva a realizar un juicio de proporcionalidad, en cada caso, entre el derecho a la privacidad y el derecho a la información.

En conclusión, los gestores de motores de búsqueda como Google son per se responsables de tratamiento de datos de carácter personal de las páginas web que indexan y muestran en sus búsquedas, que quedan sujetos a la normativa local y han de atender a las reclamaciones por autoridades pertinentes ante la retirada de contenidos, siempre y cuando se haya superado el juicio de proporcionalidad, resultando vencedor el derecho al honor, a la intimidad y a la propia imagen.

SONIA GRACIA CASTELLÓN

Abogada – Logic Data Consulting, S.L.

JORNADA “COMPLIANCE EN PREVENCIÓN DE BLANQUEO CAPITALES”

Resumen de la “I Jornada sobre Compliance en Prevención de Blanqueo de Capitales y Financiación del Terrorismo”

El pasado 9 de mayo se celebró en Valencia la “I Jornada en Compliance sobre Prevención de Blanqueo de Capitales y Financiación del Terrorismo”, para auditores de cuentas, asesores fiscales y contables, organizado entre otros por la Universitat de València, ADEIT Fundació Universitat Empresa e INBLAC (Instituto de Expertos en Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo).

Fue la primera ocasión en la que se pudo debatir, por profesionales relevantes en  esta materia, sobre el Reglamento  de la Ley 10/2010 publicado tan solo 3 días antes.

Dirigida por D. Gregorio Labatut Serer, y con la coordinación de D. Ángel Díaz Martí, en esta Jornada intervinieron ponentes de gran nivel y cualificación profesional (entre otros, Víctor Altimira Ávalos, Presidente Ejecutivo de INBLAC y Socio Abogado en Logic Data Consulting).

En la Jornada se trató y debatió, por un lado, la temática de la relación existente entre la protección de datos de carácter personal y las medidas de prevención de blanqueo de capitales y de la financiación del terrorismo.

Y por otro lado, en cuanto a las excepciones del artículo 31.1 del Reglamento, se llegaron a las siguientes conclusiones:

a.   La referencia a los corredores de comercio se trata de una errata, y se debe referir a los corredores de seguros.

b.   La Diligencia debida con respecto a los clientes y la  obligación de comunicación de las operaciones sospechosas al SEPBLAC, no pueden quedar eximidas.

c.   Las exenciones contempladas en el art. 31.1 del reglamento, con respecto a los contenidos del artículo 32 (análisis de riesgos), artículo 33 (manual de prevención), artículo 35 (Órganos de control interno), artículo 38 (examen externo) y artículo 39 (formación), exceden sobre las obligaciones que establece la Ley; por tanto, el Reglamento no puede exceptuar de obligaciones establecidas en la Ley y cuya exención no esté prevista en la misma de forma reglamentaria. Por ello, estas obligaciones pueden ser relajadas, pero nunca exceptuadas de forma total.

–          No se puede eximir a los sujetos obligados de las consecuencias de las sanciones administrativas o penales que puedan derivarse de sus actuaciones.

–          Ahora es más probable que se utilice la Ley de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo para combatir el fraude fiscal.

–          Se hace indispensable realizar un compliance en prevención de blanqueo como mecanismo propio de protección de la empresa ante los riesgos del delito de blanqueo y reducción de riesgos de situaciones no deseadas.