Consideraciones legales sobre negocios digitales en españa y la ue garcía del poyo
1. Algunas consideraciones jurídico-prácticas
sobre el Negocio Digital en España y en la
Unión Europea
Rafael García del Poyo. Abogado
Socio Director del Departamento de Digital Business
Buenos Aires, Septiembre 2012 Paste title slide graphics
over this grey box in slide
deck
2. osborneclarke.com Private & Confidential
OBJETIVOS:
• APORTAR UNA VISIÓN GENERAL Y EMINENTEMENTE PRÁCTICA DE LOS
PRINCIPALES PROBLEMAS JURÍDICOS QUE SE SUSCITAN EN LA UTILIZACIÓN DE
LA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN PARA LAS EMPRESAS
ESPAÑOLAS Y EUROPEAS.
• AYUDAR A ENTENDER LA REALIDAD DE LOS NEGOCIOS EN LA ERA DIGITAL
DESDE UNA PERSPECTIVA MULTIDISCIPLINAR E INTEGRADORA.
• OBTENER UN CONOCIMIENTO GENÉRICO, PERO NO POR ELLO MENOS
RIGUROSO, SOBRE LOS PROBLEMAS PLANTEADOS Y SUS POSIBLES
SOLUCIONES PERMANECIENDO SIEMPRE ABIERTOS Y FLEXIBLES ANTE OTRAS
ARGUMENTACIONES RAZONABLES.
4. osborneclarke.com
REGLAMENTACIÓN SOBRE COMERCIO
ELECTRÓNICO / PUBLICIDAD / MARKETING
5. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO (LSSI)
TRANSPOSICIÓN DE DIRECTIVA 2000/31/CE
MODIFICADA POR LEY 32/2003 GENERAL DE TELECOMUNICACIONES Y
POR LEY 59/2003 DE FIRMA ELECTRÓNICA.
OBJETO: RÉGIMEN JURÍDICO DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
LA CONTRATACIÓN ELECTRÓNICA
¿QUÉ SON LOS “SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN”? TODO SERVICIO
PRESTADO NORMALMENTE A TÍTULO ONEROSO, A DISTANCIA, POR VÍA ELECTRÓNICA Y A
PETICIÓN INDIVIDUAL DEL INTERESADO. COMPRENDE TAMBIÉN LOS SERVICIOS NO
REMUNERADOS EN LA MEDIDA EN QUE CONSTITUYAN UNA ACTIVIDAD ECONÓMICA PARA EL
PRESTADOR DE SERVICIOS.
5
6. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
PRESTACIÓN DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
• NO SUJECCIÓN A AUTORIZACIÓN PREVIA
• PRINCIPIO DE LIBRE PRESTACIÓN DE SERVICIOS
• RESTRICCIONES A LA PRESTACIÓN DE SERVICIOS
6
7. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
• LA LSSI IMPONE LA OBLIGACIÓN (ART.10) DE OFRECER UNA INFORMACIÓN GENERAL, DE MANERA
PERMANENTE, SENCILLA, DIRECTA Y GRATUITA DE LA SIGUIENTE INFORMACIÓN DEL TITULAR DE LA
PÁGINA:
• NOMBRE O DENOMINACIÓN SOCIAL; DOMICILIO, DIRECCIÓN DE CORREO ELECTRÓNICO Y CUALQUIER
OTRO DATO QUE PERMITA ESTABLECER CON ÉL UNA COMUNICACIÓN DIRECTA;O LOS DATOS DE SU
INSCRIPCIÓN EN LOS REGISTROS PÚBLICOS (COMO EL REGISTRO MERCANTIL) Y CIF/NIF.
• EN EL CASO DE ACTIVIDADES SUJETAS A AUTORIZACIÓN ADMINISTRATIVA, DEBERÁN EXPRESARSE
LOS DATOS RELATIVOS A LA AUTORIZACIÓN Y AL ÓRGANO COMPETENTE ENCARGADO DE SU
SUPERVISIÓN.
• EN EL CASO DE PROFESIONES REGULADAS, DATOS DEL COLEGIO PROFESIONAL AL QUE SE
PERTENECE Y NÚMERO DE COLEGIADO, ETC…
7
8. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
• SUJETOS A LA RESPONSABILIDAD CIVIL, PENAL O ADMINISTRATIVA
• EN EL EJERCICIO DE ACTIVIDADES DE INTERMEDIACIÓN:
• RESPONSABILIDAD DE OPERADORES DE REDES Y PROVEEDORES DE ACCESO
• RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS QUE REALIZAN COPIA TEMPORAL DE LOS
DATOS SOLICITADOS POR LOS USUARIOS
• RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE ALOJAMIENTO O ALMACENAMIENTO DE
DATOS
• RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS QUE FACILITEN ENLACES A CONTENIDOS O
INSTRUMENTOS DE BÚSQUEDA
8
9. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA
• MODIFICACIONES INTRODUCIDAS POR LA LEY 32/2003 GENERAL DE TELECOMUNICACIONES SOBRE EL
ARTÍCULO 21 EN MATERIA DE COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA.
• SE RIGEN POR ESTA LEY Y NORMATIVA VIGENTE EN MATERIA COMERCIAL Y DE PUBLICIDAD
• INFORMACIÓN EXIGIDA: CLARAMENTE IDENTICABLES
• PROHIBICIÓN DE COMUNICACIONES COMERCIALES NO SOLICITADAS (SPAM)
• DERECHOS DE LOS DESTINATARIOS DE COMUNICACIONES COMERCIALES
9
10. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
• VALIDEZ Y EFICACIA DE CONTRATOS CELEBRADOS POR VÍA ELECTRÓNICA
• SE RIGEN POR ESTA LEY, CÓDIGO CIVIL Y DE COMERCIO, Y POR LAS RESTANTES NORMAS CIVILES Y
MERCANTILES (EN ESPECIAL, CONSUMIDORES Y USUARIOS Y ORDENACIÓN DE LA ACTIVIDAD
COMERCIAL)
• EFECTOS CUANDO CONCURRAN CONSENTIMIENTO Y DEMÁS REQUISITOS PARA VALIDEZ
• SIN NECESIDAD DE ACUERDO PREVIO
• SOPORTE ELECTRÓNICO SATISFACE EXIGENCIA DE CONSTANCIA POR ESCRITO
• INTERVENCIÓN DE TERCEROS DE CONFIANZA
• LEY APLICABLE
10
11. osborneclarke.com Private & Confidential
LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE
LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
CONTRATACIÓN POR VÍA ELECTRÓNICA
• OBLIGACIONES PREVIAS AL INICIO DE LA PROCEDIMIENTO DE CONTRATACIÓN
• INFORMACIÓN
• VALIDEZ DE OFERTAS O PROPUESTAS
• DISPONIBILIDAD DE CONDICIONES GENERALES
• INFORMACIÓN POSTERIOR A LA CELEBRACIÓN DEL CONTRATO
• CONFIRMACIÓN DE RECEPCIÓN DE ACEPTACIÓN
• ACEPTACIÓN Y CONFIRMACIÓN CUANDO LAS PARTES TENGAN CONSTANCIA
• INFRACCIONES Y SANCIONES
11
12. osborneclarke.com Private & Confidential
LEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL COMERCIO
MINORISTA (LOCM). MODIFICADA POR LEY 47/2002, DE 19 DE
DICIEMBRE, PARA LA TRANSPOSICIÓN DE LA DIRECTIVA 97/7/CE
• TÍTULO III.- VENTAS ESPECIALES / CAPITULO II.- VENTAS A DISTANCIA
APLICACIÓN PREFERENTE NORMATIVA LSSI
PROPUESTA DE CONTRATACIÓN COMERCIAL (ART. 40) INFORMACIÓN PREVIA A LA
CELEBRACIÓN DEL CONTRATO / clara, comprensible e inequívoca:
• IDENTIDAD DEL VENDEDOR Y SU DIRECCIÓN
• CARACTERÍSTICAS ESENCIALES DEL PRODUCTO
• EL PRECIO, INCLUIDOS TODOS LOS IMPUESTOS
• GASTOS DE ENTREGA Y TRANSPORTE, EN SU CASO
• FORMA DE PAGO Y MODALIDADES DE ENTREGA O EJECUCIÓN
• EXISTENCIA DE DERECHO DE DESISTIMIENTO O RESOLUCIÓN
• COSTE DE LA UTILIZACIÓN DE LA TÉCNICA DE COMUNICACIÓN A DISTANCIA
12
13. osborneclarke.com Private & Confidential
LEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL
COMERCIO MINORISTA
PROPUESTA DE CONTRATACIÓN COMERCIAL (ART. 40):
• PLAZO DE VALIDEZ DE LA OFERTA Y DEL PRECIO
• DURACIÓN MÍNIMA DEL CONTRATO (contratos de suministro de productos de ejecución permanente o repetida)
• CONDICIONES DE SUMINISTRO DE PRODUCTOS DE CALIDAD Y PRECIO EQUIVALENTES, EN SUSTITUCIÓN
DE LOS SOLICITADOS POR EL CONSUMIDOR
• ADHESIÓN A PROCEDIMIENTOS EXTRAJUDICIALES DE SOLUCIÓN DE CONFLICTOS
• NECESIDAD DE CONSENTIMIENTO EXPRESO
• PROHIBICIÓN DE ENVÍOS NO SOLICITADOS
13
14. osborneclarke.com Private & Confidential
LEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL
COMERCIO MINORISTA
DERECHO DE DESISTIMIENTO
• SIN PENALIDAD
• SIN NECESIDAD DE MOTIVO NI FORMALIDADES
• PLAZO : 7 DIAS / 3 MESES (Si incumplimiento del deber de información del art. 47), DESDE FECHA DE RECEPCIÓN DEL BIEN
• DEVOLUCIÓN DE SUMAS ABONADAS EN PLAZO MÁXIMO DE 30 DÍAS DESDE EJERCICIO DEL DERECHO DE DESISTIMIENTO O
RESOLUCIÓN / TRANSCURRIDO DICHO PLAZO: DERECHO A SUMA ADEUDADA DUPLICADA + INDEMNIZACIÓN POR DAÑOS Y
PERJUICIOS EN LO QUE EXCEDAN DE DICHA CANTIDAD
• PAGO MEDIANTE FINANCIACIÓN: EL DESISTIMIENTO IMPLICA LA RESOLUCIÓN DEL CRÉDITO SIN PENALIZACIÓN
• EXCEPCIONES: VALORES, REPRODUCIBLES, PRENSA / PUBLICACIONES / REVISTAS Y BIENES PERSONALIZADOS, QUE PUEDAN
DETERIORARSE O CADUCAR
14
15. osborneclarke.com Private & Confidential
LEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL
COMERCIO MINORISTA
DEBER DE INFORMACIÓN A LA EJECUCIÓN DEL CONTRATO (ADEMÁS DE ART.40)
• DOCUMENTO DE DESISTIMIENTO O REVOCACIÓN
• DIRECCIÓN DEL ESTABLECIMIENTO DEL VENDEDOR DONDE PRESENTAR RECLAMACIONES
• SERVICIOS DE POSTVENTA Y GARANTÍAS COMERCIALES EXISTENTES
• CONTRATOS DE DURACIÓN INDETERMINADA O SUPERIOR A 1 AÑO: CONDICIONES DE RESCISIÓN DEL
CONTRATO
• IRRENUNCIABILIDAD DE DERECHOS
15
16. osborneclarke.com Private & Confidential
CONDICIONES GENERALES DE CONTRATACIÓN (LEY 7/1998)
• REDACCIÓN: TRASPARENCIA, CLARIDAD, CONCRECIÓN Y SENCILLEZ
• NULIDAD DE CONDICIONES GENERALES CONTRARIAS A LA LEY O ABUSIVAS
• REGISTRO DE CONDICIONES GENERALES (R.D. 1828/1999)
• ACCIONES Y SANCIONES
16
17. osborneclarke.com Private & Confidential
CONTRATACIÓN TELEFÓNICA O ELECTRÓNICA MEDIANTE
CONDICIONES GENERALES (RD 1906/1999)
• ÁMBITO DE APLICACIÓN Y SUPUESTOS EXCLUÍDOS (CONTRATOS ADMINISTRATIVOS,
CONTRATOS LABORALES, CONSTITUCIÓN DE SOCIEDADES, DERECHOS SUCESORIO, ETC.
Y LOS RELATIVOS A LA CONSTRUCCIÓN Y VENTA DE BIENES INMUEBLES, DERECHOS
REALES Y ARRENDAMIENTOS, EXCEPTO ARRENDAMIENTOS DE TEMPORADA)
• DEBER DE INFORMACIÓN PREVIA
• CONFIRMACIÓN DOCUMENTAL DE LA CONTRATACIÓN
• DERECHO DE RESOLUCIÓN
17
18. osborneclarke.com Private & Confidential
LEY 26/1984, DE 19 DE JULIO DE 1984, GENERAL PARA LA
DEFENSA DE CONSUMIDORES Y USUARIOS, DEROGADA POR:
• REAL DECRETO LEGISLATIVO 1/2007, DE 16 DE NOVIEMBRE, POR EL QUE SE APRUEBA EL TEXTO
REFUNDIDO DE LA LEY GENERAL PARA LA DEFENSA DE LOS CONSUMIDORES Y USUARIOS Y OTRAS
LEYES COMPLEMENTARIAS. (TRLGCU)
ATENCIÓN A LA DEFINICIÓN DE CONSUMIDOR
DEFINICIÓN GENERAL DE CONDICIONES ABUSIVAS
LISTADO DE LAS CLÁUSULAS QUE EN TODO CASO SE CONSIDERAN ABUSIVAS
DERECHO DE INFORMACIÓN
RÉGIMEN DE NULIDAD
18
19. osborneclarke.com Private & Confidential
REGLAMENTO (CE) NO 593/2008 DEL PARLAMENTO EUROPEO Y DEL
CONSEJO DE 17 DE JUNIO DE 2008 SOBRE LA LEY APLICABLE A LAS
OBLIGACIONES CONTRACTUALES (ROMA I)
ART. 3: LIBERTAD DE ELECCIÓN
ART. 4: LEY APLICABLE A FALTA DE ELECCIÓN
ART. 6: CONTRATOS DE CONSUMO
LAS PARTES PODRÁN ELEGIR LA LEY APLICABLE. SIN EMBARGO, DICHA ELECCIÓN NO PODRÁ ACARREAR,
PARA EL CONSUMIDOR, LA PÉRDIDA DE LA PROTECCIÓN QUE LE PROPORCIONEN AQUELLAS
DISPOSICIONES QUE NO PUEDAN EXCLUIRSE MEDIANTE ACUERDO EN VIRTUD DE LA LEY QUE, A FALTA DE
ELECCIÓN, HABRÍA SIDO APLICABLE.
19
20. osborneclarke.com Private & Confidential
REGLAMENTO CE 44/2001, DE 22 DE DICIEMBRE DE 2000:
JURISDICCIÓN COMPETENTE. (BRUSELAS)
CRITERIO GENERAL: DOMICILIO
COMPETENCIAS ESPECIALES, POR MATERIAS Y EXCLUSIVAS
ESPECIAL CONSIDERACIÓN DEL CONSUMIDOR
• ACCIÓN ENTABLADA POR CONSUMIDORES: ELECCIÓN ENTRE DOMICILIO PROPIO O DE LA
OTRA PARTE CONTRATANTE (EMPRESARIO)
• ACCIÓN ENTABLADA CONTRA CONSUMIDORES: DOMICILIO DEL CONSUMIDOR
20
21. osborneclarke.com Private & Confidential
LEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DE
SERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORES
INCORPORACIÓN DE LA DIRECTIVA 2002/65/CE
ÁMBITO DE APLICACIÓN: CONTRATOS CON CONSUMIDORES DE SERVICIOS FINANCIEROS
(EECC, ESIS, ASEGURADORAS, SG DE IIC Y DE FONDOS DE PENSIONES, MEDIACIÓN DE
SEGUROS, …), PRESTADOS, NEGOCIADOS Y CELEBRADOS “A DISTANCIA”
• NO PRESENCIA FÍSICA SIMULTÁNEA
• MEDIOS TELEMÁTICOS, ELECTRÓNICOS, TELEFÓNICOS, FAX, …
21
22. osborneclarke.com Private & Confidential
LEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DE
SERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORES
DEBERES DEL PRESTADOR DE SERVICIOS
• DEJAR CONSTANCIA DE LA OFERTA Y CELEBRACIÓN EN UN “SOPORTE DURADERO” (ALMACENAR,
RECUPERAR FÁCILMENTE DURANTE UN TIEMPO ADECUADO, REPRODUCIR SIN CAMBIOS)
• INFORMACIÓN PREVIA OBLIGATORIA: SOBRE EL PROVEEDOR, SOBRE EL SERVICIO FINANCIERO, SOBRE
EL CONTRATO A DISTANCIA, SOBRE MEDIOS DISPONIBLES DE RECLAMACIÓN E INDEMNIZACIÓN). NORMAS
ESPECÍFICAS PARA COMUNICACIÓN A TRAVÉS DE TELEFONÍA VOCAL.
• COMUNICACIÓN DE LAS CONDICIONES CONTRACTUALES EN PAPEL U OTRO “SOPORTE DURADERO”
(PERO Dº DEL CONSUMIDOR DE SOLICITARLO EN CUALQUIER MOMENTO EN SOPORTE PAPEL, Y CAMBIAR
LA TÉCNICA DE COMUNICACIÓN ELEGIDA)
22
23. osborneclarke.com Private & Confidential
LEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DE
SERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORES
DERECHO DE DESISTIMIENTO DEL CONSUMIDOR:
• PLAZO DE 14 DÍAS (30 DÍAS PARA SEGUROS DE VIDA), SIN INDICAR MOTIVOS Y SIN
PENALIZACIÓN
• EXCEPCIONES A LA APLICACIÓN DE ESTE DERECHO (ENTRE OTROS, CONTRATOS CUYO
PRECIO DEPENDA DE FLUCTUACIONES DEL MERCADO, O DETERMINADOS CONTRATOS DE
SEGUROS)
23
24. osborneclarke.com
DIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,
DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOS
CONSUMIDORES
Objetivo:
Contribuir al buen funcionamiento del mercado interior mediante la aproximación de determinados
aspectos de las disposiciones legales, reglamentarias y administrativas de los Estados miembros sobre
contratos celebrados entre consumidores y comerciantes.
Ámbito de aplicación:
•Contratos celebrados entre un comerciante y un consumidor (incluidos los contratos de venta online).
•Contratos de suministro de agua, gas, electricidad y calefacción mediante sistemas urbanos, incluso
por parte de proveedores públicos.
25. osborneclarke.com
DIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,
DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOS
CONSUMIDORES
I. Requisitos de información de los contratos distintos de los contratos a distancia o los
celebrados fuera del establecimiento (cap.II)
La información que el comerciante debe facilitar al consumidor, que debe ser clara y
comprensible:
- características principales de los bienes o servicios.
- identidad del comerciante.
- precio total de los bienes o servicios, incluidos los impuestos.
- los procedimientos de pago, entrega y funcionamiento, fecha en que el comerciante se
compromete a entregar los bienes o a ejecutar la prestación del servicio.
- duración del contrato.
26. osborneclarke.com
DIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,
DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOS
CONSUMIDORES
II. Requisitos de información de los contratos a distancia y los contratos celebrados fuera
del establecimiento (Cap. III)
Además de las características señaladas, también:
- dirección geográfica del establecimiento del comerciante, número de teléfono, etc.
- coste de utilización de la técnica de comunicación a distancia para la celebración del contrato.
27. osborneclarke.com
DIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,
DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOS
CONSUMIDORES
•Derecho de desistimiento. Consumidor dispondrá de un plazo de 14 días para desistir de un
contrato a distancia o celebrado fuera del establecimiento. Este plazo es a partir de el día de
celebración del contrato (contratos de servicios) o cuando adquiera la posesión material de los bienes
(contratos de venta).
•Omisión de información sobre el derecho de desistimiento. Si el comerciante no ha facilitado al
consumidor la información sobre su derecho de desistimiento, el periodo expirará 12 meses después
de la fecha de expiración del periodo de desistimiento inicial.
•Obligaciones del comerciante en caso de desistimiento. Reembolsará todo pago recibido del
consumidor antes de que hayan transcurrido 14 días desde la fecha en que haya sido informado de la
decisión de desistimiento.
•Obligaciones del consumidor en caso de desistimiento. Devolver o entregar los bienes al
comerciante, en un plazo de 14 días a partir de que comunique la decisión de desistimiento.
28. osborneclarke.com
DIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,
DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOS
CONSUMIDORES
Derechos de los consumidores en los contratos de venta
•Entrega en el plazo máximo de 30 días a partir de la celebración del contrato.
•Si el comerciante no cumple en plazo, se le dará un plazo adicional, y sino, deberá reembolsar las
cantidades abonadas.
•Si el comerciante envía los bienes al consumidor, el riesgo de pérdida o deterioro se transmitirá al
consumidor cuando él o un tercero indicado por él, haya adquirido la posesión material de los bienes. El
riesgo se transmitirá al consumidor con la entrega al transportista, en caso de que el consumidor
encargara al transportista el transporte de los bienes.
Derechos de los consumidores en contratos de venta o de servicios
•Prohibición de cargar a los consumidores, por el uso de determinados medios de pago, tasas que
superen el coste asumido por el comerciante por el uso de tales medios.
•Se requiere consentimiento expreso del consumidor, para todo pago adicional a la remuneración
acordada para la obligación contractual principal del comerciante.
“Se aplicarán las medidas previstas en la Directiva el 13 de junio de 2014 ”
29. osborneclarke.com
PUBLICIDAD, MARKETING E INFORMACIÓN
COMERCIAL DE PRODUCTOS O SERVICIOS A
TRAVÉS DE LA RED
PUBLICIDAD: REGULACIÓN SOBRE CONTENIDOS
EFICACIA VINCULANTE DE LA PUBLICIDAD Y DE LAS OFERTAS
RÉGIMEN LEGAL DE DETERMINADAS ACTIVIDADES DE MARKETING (SPAM)
NORMAS ESPECÍFICAS PARA CIERTOS PRODUCTOS O SERVICIOS:
• OBTENCIÓN DE LICENCIAS ADMINISTRATIVAS – TELECOMUNICACIONES / ISP
WI-FI / SORTEOS Y PROMOCIONES.
• OBTENCIÓN DE AUTORIZACIONES ADMINISTRATIVAS – ENTIDADES
FINANCIERAS
• OBTENCIÓN DE PERMISOS DE AUTORIDADES REGULADORAS – IATA
AGENCIAS VIAJE
30. osborneclarke.com
ASESORAMIENTO
REDACCIÓN DE CONTRATOS RELATIVOS A ACTIVIDADES Y
CAMPAÑAS PUBLICITARIAS O DE MARKETING PARA TELEVISIÓN,
RADIO, INTERNET, ETC.
CONTRATACIÓN DE PUBLICIDAD CON TERCEROS
ASESORAMIENTO ACERCA DE LOS CONTENIDOS PUBLICITARIOS
DE LAS PÁGINAS WEB, ESPECIALMENTE, CUANDO ESTÁN
DIRIGIDAS A MENORES, CUANDO SE PUBLICITA TABACO U
ALCOHOL, CUANDO SE REFIEREN A MEDICAMENTOS Y
PRODUCTOS SANITARIOS...
ANÁLISIS JURÍDICO DE SISTEMAS DE MARKETING “ONE-TO-ONE”
Y FIDELIZACIÓN DE CLIENTES (LEY ORGÁNICA DE PROTECCIÓN
DE DATOS)
30
32. osborneclarke.com
PROTECCIÓN DE DATOS PERSONALES
CONSTITUCIÓN ESPAÑOLA
DIRECTIVA 95/46/CE, DE 24 DE OCTUBRE DE 1995, SOBRE LA
PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA
AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE
CIRCULACIÓN DE ESTOS DATOS
LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE
SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY
ORGÁNICA 15/1999 (LOPD).
32
33. osborneclarke.com
PROTECCIÓN DE DATOS PERSONALES
LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
• CONCEPTO DE DATOS DE CARÁCTER PERSONAL
• CONCEPTO DE FICHERO
• RECOGIDA, TRATAMIENTO, COMUNICACIÓN,
TRANSFERENCIAS INTERNACIONALES
• PRINCIPIOS: CALIDAD, INFORMACIÓN Y CONSENTIMIENTO
• UTILIZACIÓN DE “COOKIES” (RD 13/2012)
• RÉGIMEN SANCIONADOR
34. osborneclarke.com
PROTECCIÓN DE DATOS PERSONALES
REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL
QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA
LEY ORGÁNICA 15/1999 (LOPD).
34
34
35. osborneclarke.com
PROTECCIÓN DE DATOS PERSONALES
159 ARTÍCULOS
TÍTULO
I:
DISPOSI
CIONES
GENERA
LES.
TÍTULO
II:
PRINCIP
IOS DE
PROTEC
CIÓN DE
DATOS
(CALIDA
D,
CONSEN
TIMIENT
OY
ENCARG
ADO DE
TRATAMI
ENTO).
TÍTULO
III:
DERECH
36. osborneclarke.com
ESTABLECIMIENTO DE FORMALIDADES PARA LA OBTENCIÓN DEL
CONSENTIMIENTO:
• SOLICITUD DE CONSENTIMIENTO PARA EL TRATAMIENTO: DEBE IR
REFERIDA A UN TRATAMIENTO O SERIE DE TRATAMIENTOS CONCRETOS
CON DELIMITACIÓN DE LA FINALIDAD Y DE LAS RESTANTES
CONDICIONES QUE CONCURRAN.
• SOLICITUD DE CONSENTIMIENTO PARA LA CESIÓN DE DATOS:
DEBE INDICAR LA FINALIDAD A LA QUE SE DESTINARÁN LOS DATOS Y EL
TIPO DE ACTIVIDAD DESARROLLADA POR EL CESIONARIO.
• FÓRMULAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO:
o COMUNICACIÓN DIRIGIDA AL INTERESADO (PLAZO DE 30 DÍAS PARA MANIFESTAR
NEGATIVA).
o CONSENTIMIENTO EN EL MARCO DE SERVICIOS DE FACTURACIÓN PERIÓDICA:
POSIBILIDAD DE SOLICITAR EL CONSENTIMIENTO DE FORMA CONJUNTA A LA FACTURACIÓN.
o CONSENTIMIENTO EN EL MARCO DE UNA RELACIÓN CONTRACTUAL PARA FINES NO
RELACIONADOS DIRECTAMENTE CON LA MISMA: OBLIGACIÓN DE PERMITIR AL
AFECTADO MANIFESTAR SU NEGATIVA (MARCACIÓN DE CASILLA QUE NO SE ENCUENTRE YA
MARCADA O PROCEDIMIENTO EQUIVALENTE).
37. osborneclarke.com
REVISIÓN DE LA FIGURA DEL ENCARGADO DEL TRATAMIENTO (ET):
• EXENCIÓN DE RESPONSABILIDAD: EL ET NO INCURRIRÁ EN
RESPONSABILIDAD (LOPD) CUANDO, PREVIA INDICACIÓN EXPRESA DEL
RESPONSABLE, COMUNIQUE LOS DATOS A UN TERCERO DESIGNADO POR
AQUÉL, AL QUE HUBIERA ENCOMENDADO LA PRESTACIÓN DE UN
SERVICIO CONFORME A LO DISPUESTO EN EL REGLAMENTO.
• POSIBILIDAD DE SUBCONTRATACIÓN: EL ET PODRÁ SUBCONTRATAR
o AUTORIZACIÓN DEL RESPONSABLE DEL FICHERO Y LA SUBCONTRATACIÓN SE REALIZA EN
NOMBRE Y POR CUENTA DEL MISMO.
o CUANDO CONCURRAN LOS SIGUIENTES REQUISITOS:
– QUE SE ESPECIFIQUEN EN EL CONTRATO LOS SERVICIOS QUE PUEDAN SER OBJETO DE
SUBCONTRATACIÓN Y SI ES POSIBLE LA EMPRESA A LA QUE SE VA A SUBCONTRATAR.
– QUE EL TRATAMIENTO DE DATOS POR PARTE DEL SUBCONTRATISTA SE AJUSTE A LAS
INSTRUCCIONES DEL RESPONSABLE DEL FICHERO.
– QUE EL ENCARGADO DE TRATAMIENTO Y LA EMPRESA SUBCONTRATISTA FORMALICEN
EL CONTRATO DE ET.
• EXENCIÓN DE LA OBLIGACIÓN DE DESTRUIR DATOS O SOPORTES
AL FINALIZAR EL CONTRATO: EL ET CONSERVARÁ, DEBIDAMENTE
BLOQUEADOS, LOS DATOS EN TANTO PUDIERAN DERIVARSE
RESPONSABILIDADES DE SU RELACIÓN CON EL RESPONSABLE.
38. osborneclarke.com
INSTRUCCIÓN DE LA APD 1/2000, DE 1 DE DICIEMBRE,
RELATIVA A LAS NORMAS POR LAS QUE SE RIGEN LOS
MOVIMIENTOS INTERNACIONALES DE DATOS
CRITERIO GENERAL: CUMPLIMIENTO ÍNTEGRO LOPD (ENTRE OTROS,
DEBER DE INFORMACIÓN)
TRANSFERENCIAS A PAÍSES CON NIVEL DE PROTECCIÓN
EQUIPARABLE
• NOTIFICACIÓN A LA APD DE LA FINALIDAD DE LA TRANSFERENCIA
TRANSFERENCIAS A PAÍSES SIN NIVEL DE PROTECCIÓN EQUIPARABLE
• AUTORIZACIÓN DEL DIRECTOR DE LA APD: CONTRATO
• NOTIFICACIÓN A LA APD DE LA FINALIDAD DE LA TRANSFERENCIA
• EXCEPCIONES
39. osborneclarke.com
PROTECCIÓN DE DATOS PERSONALES
LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS A LAS
COMUNICACIONES ELECTRÓNICAS Y A LAS REDES PÚBLICAS
DE COMUNICACIONES
• INCORPORACIÓN DE LA DIRECTIVA 2006/24/CE (QUE MODIFICA LA
DIRECTIVA 2002/58/CE)
• SUJETOS OBLIGADOS: OPERADORES QUE PRESTEN SERVICIOS DE CC.EE.
DISPONIBLES AL PÚBLICO O EXPLOTEN REDES PÚBLICAS DE
COMUNICACIONES (OPERADORES DE TFNÍA FIJA O MÓVIL,
PROVEEDORES DE ACCESO A INTERNET, …)
• OBLIGACIONES
o CONSERVAR DATOS GENERADOS O TRATADOS EN EL MARCO DE LA PRESTACIÓN DE LOS
SERVICIOS (12 MESES/REGLAMENTARIAMENTE PUEDE REDUCIRSE O AMPLIARSE ENTRE 6
MESES Y 2 AÑOS, PARA DETERMINADA CATEGORÍA DE DATOS)
o CUANDO SE LES REQUIERA EN FORMA (AUTORIZACIÓN JUDICIAL CON FINES DE DETECCIÓN,
INVESTIGACIÓN Y ENJUICIAMIENTO DE DELITOS GRAVES), CEDERLOS A LOS AGENTES
FACULTADOS (FFY CC SEG. DEL ESTADO EN FUNCIONES DE POLICÍA JUDICIAL, VIGILANCIA
ADUANERA, CNI)
40. osborneclarke.com
PROTECCIÓN DE DATOS PERSONALES
LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS
A LAS COMUNICACIONES ELECTRÓNICAS Y A LAS REDES
PÚBLICAS DE COMUNICACIONES
• DATOS QUE DEBEN CONSERVARSE: LOS NECESARIOS PARA
o RASTREAR E IDENTIFICAR EL ORIGEN DE UNA COMUNICACIÓN
o IDENTIFICAR EL DESTINO DE UNA COMUNICACIÓN
o DETERMINAR LA FECHA, HORA Y DURACIÓN DE UNA COMUNICACIÓN
o IDENTIFICAR EL TIPO DE COMUNICACIÓN
o IDENTIFICAR EL EQUIPO DE COMUNICACIÓN DE LOS USUARIOS
• NO CONSERVAR DATOS QUE REVELEN EL CONTENIDO DE LA
COMUNICACIÓN
41. osborneclarke.com
PROTECCIÓN DE LOS DERECHOS DE PROPIEDAD
INTELECTUAL E INDUSTRIAL
42. osborneclarke.com
PROPIEDAD INTELECTUAL E INDUSTRIAL
LEY DE PROPIEDAD INTELECTUAL, TEXTO REFUNDIDO
APROBADO POR EL REAL DECRETO LEGISLATIVO 1/1996, DE 12
DE ABRIL DE 1996. MODIFICADA POR:
• LEY 23/2006, ARTÍCULO ÚNICO QUE MODIFICA AL TRLPI
DE 1996.
• LEY 5/1998, DE 6 DE MARZO, POR LA QUE SE INCORPORA
AL DERECHO ESPAÑOL LA DIRECTIVA 96/6/CE
• DIRECTIVA 96/6/CE, DE 11 DE MARZO DE 1996, SOBRE LA
PROTECCIÓN JURÍDICA DE LAS BASES DE DATOS
43. osborneclarke.com
PROPIEDAD INTELECTUAL E INDUSTRIAL
ELEMENTOS QUE ESTÁN PROTEGIDOS POR LA LEY:
• DISEÑOS GRÁFICOS (PÁGINA WEB EN SU CONJUNTO)
• INFORMACIÓN CONTENIDA
• CÓDIGOS FUENTE (ESCROW)
• SOFTWARE (MANTENIMIENTO: EVOLUTIVO CORRECTIVO, ACUERDOS DE NIVEL DE
PRESTACIÓN DE SERVICIO.)
• SOFTWARE LIBRE
DISPERSIÓN DE DERECHOS, OBRAS Y TITULARES (LICENCIAS):
• GRÁFICOS, LINKS, CITAS
• DOMINIOS Y MARCAS
44. osborneclarke.com
PROPIEDAD INTELECTUAL E INDUSTRIAL
ESTABLECER UNA POLÍTICA DE ENLACES A NUESTRA PÁGINA, ASÍ COMO
DE ENLACES ESTABLECIDOS DESDE NUESTRA PÁGINA A PÁGINAS WEB DE
TERCEROS.
PROTEGER, MEDIANTE LA DECLARACIÓN DE RESERVA DE DERECHOS,
CIERTOS ACTIVOS DE LA EMPRESA FRENTE A POSIBLES UTILIZACIONES DE
LOS MISMOS POR PARTE DE TERCEROS. PROTEGER MARCAS,
DENOMINACIONES, LOGOTIPOS, ADEMÁS DE LOS CONTENIDOS (IMÁGENES,
TEXTOS, DISEÑO, ETC..) DE LA PÁGINA WEB. ES UN MECANISMO DE PRUEBA
EN CASO DE USURPACIÓN POR PARTE DE TERCEROS AJENOS Y NO
AUTORIZADOS.
INCORPORAR LIMITACIONES DE RESPONSABILIDAD SOBRE LOS
POSIBLES DAÑOS QUE PUEDA SUFRIR EL USUARIO MIENTRAS VISITA
NUESTRA PÁGINA DERIVADOS DE VIRUS EXISTENTES EN INTERNET, ASÍ
COMO UNA MENCIÓN A LA COLABORACIÓN DE NUESTRA EMPRESA CON LAS
AUTORIDADES COMPETENTES FRENTE A POSIBLES ACTUACIONES ILÍCITAS O
NOCIVAS QUE SE HAYAN REALIZADO POR TERCEROS DE MALA FE
(ART. 11 LSSI) Y/O PROVOQUEN DAÑOS Y PERJUICIOS EN NUESTRA PÁGINA.
45. osborneclarke.com
PROPIEDAD INTELECTUAL E INDUSTRIAL
ORDEN ITC/1542/2005, DE 19 DE MAYO, QUE APRUEBA EL
PLAN NACIONAL DE NOMBRES DE DOMINIO EN INTERNET
BAJO EL CÓDIGO DE PAÍS CORRESPONDIENTE A ESPAÑA. ES.
FLEXIBILIZACIÓN DE LAS NORMAS EXIGIBLES PARA LA ASIGNACIÓN
DE ESTOS, EN SUS TRES NIVELES, NOVEDADES:
• NO EXIGENCIA DE VINCULACIÓN ENTRE NOMBRE DE DOMINIO Y EL DEL
TITULAR. CUALQUIERA PUEDE SOLICITARLOS UTILIZANDO
DENOMINACIONES O MARCAS DE OTRAS EMPRESAS Y/O PERSONAS SIN
QUE EXISTA VERIFICACIÓN PREVIA DE SU LEGITIMIDAD.
• NO SIGNIFICA QUE NO DEBA CUMPLIR LA NORMATIVA, SI UN TERCERO
RECLAMA UN NOMBRE DE DOMINIO CON EL QUE PUEDA ACREDITAR UNA
VINCULACIÓN DERIVADA DE SU DENOMINACIÓN SOCIAL, MARCA, ETC.
47. osborneclarke.com
OTROS ASPECTOS LEGALES
LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS
A LOS SERVICIOS PÚBLICOS
• RECONOCIMIENTO DEL DERECHO DEL CIUDADANO A RELACIONARSE CON
LAS AAPP UTILIZANDO MEDIOS ELECTRÓNICOS Y OTROS DERECHOS
RELACIONADOS (MORATORIA HASTA 31/12/2009 PARA ADAPTAR TODOS
LOS PROCEDIMIENTOS Y ACTUACIONES)
• USO DE LAS TIC POR LAS AAPP: CONFORME A ESTA LEY, Y ASEGURANDO
LA DISPONIBILIDAD, EL ACCESO, LA INTEGRIDAD, LA AUTENTICIDAD, LA
CONFIDENCIALIDAD Y LA CONSERVACIÓN DE LOS DATOS,
INFORMACIONES Y SERVICIOS QUE GESTIONEN.
• DEBER DE LAS AAPP DE HABILITAR DIFERENTES CANALES PARA LA
PRESTACIÓN DE LOS SERVICIOS A LOS CIUDADANOS. SISTEMA
MULTICANAL DE LA ADM. GRAL. DEL ESTADO (OFICINAS DE ATENCIÓN
PRESENCIAL, PUNTOS DE ACCESO ELECTRÓNICO, ATENCIÓN
TELEFÓNICA)
• IDENTIFICACIÓN Y AUTENTICACIÓN (MEDIOS ADMITIDOS PARA LOS
CIUDADANOS, MEDIOS ADMITIDOS PARA LAS AAPP)
48. osborneclarke.com
OTROS ASPECTOS LEGALES
LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS
A LOS SERVICIOS PÚBLICOS
• REGULACIÓN DE LOS ELEMENTOS BÁSICOS DE LA ADMINISTRACIÓN
ELECTRÓNICA (SEDE ELECTRÓNICA, PUBLICACIONES ELECTRÓNICAS EN
BOLETINES OFICIALES; REGISTROS, COMUNICACIONES Y
NOTIFICACIONES, ARCHIVOS Y DOCUMENTOS ELECTRÓNICOS)
• CREACIÓN Y PUBLICACIÓN DE CONTENIDOS EN “SEDES ELECTRÓNICAS”
DE LAS AAPP: PRINCIPIO DE ACCESIBILIDAD Y USABILIDAD,
ESTÁNDARES ABIERTOS Y ESTÁNDARES INTERNACIONALMENTE
RECONOCIDOS
• RÉGIMEN DE LA GESTIÓN ELECTRÓNICA DE LOS PROCEDIMIENTOS
• TRANSMISIÓN DE DATOS ENTRE AAPP
• INTEROPERABILIDAD DE SISTEMAS Y APLICACIONES (COOPERACIÓN
ENTRE AAPP, ESQUEMA NACIONAL DE INTEROPERABILIDAD)
49. osborneclarke.com
OTROS ASPECTOS LEGALES
LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD
DE LA INFORMACIÓN
• OBLIGACIÓN DE DISPONER DE MEDIOS DE INTERLOCUCIÓN TELEMÁTICA PARA
PRESTAR AL PÚBLICO “SERVICIOS DE ESPECIAL TRASCENDENCIA ECONÓMICA”
o SUJETOS OBLIGADOS: EMPRESAS > 100 TRABAJADORES O BIEN CON VOLUMEN DE OPERACIONES >
6,01 MM EUROS, QUE OPEREN EN ALGUNO DE ESTOS SECTORES
– SERVICIOS DE COMUNICACIONES ELECTRÓNICAS A CONSUMIDORES
– SERVICIOS FINANCIEROS DESTINADOS A CONSUMIDORES (BANCA, INVERSIÓN, SEGUROS,
PLANES DE PENSIONES, CORREDURÍA DE SEGUROS)
– SUMINISTRO A CONSUMIDORES DE AGUA, GAS, O ELECTRICIDAD
– AGENCIAS DE VIAJES, TRANSPORTE DE VIAJEROS (CARRETERA, FFCC, MARÍTIMA O AÉREA)
– ACTIVIDADES DE COMERCIO AL POR MENOR (SÓLO LES APLICA PARA PRESENTACIÓN DE
QUEJAS, INCIDENCIAS, SUGERENCIAS O RECLAMACIONES + EJERCICIO DERECHOS ARCO
CONFORME LOPD)
(EL GOBIERNO O LAS CCAA COMPETENTES PODRÁN AMPLIAR EL ÁMBITO DE LOS SUJETOS
OBLIGADOS A OTROS SECTORES)
50. osborneclarke.com
OTROS ASPECTOS LEGALES
LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO
DE LA SOCIEDAD DE LA INFORMACIÓN
• EL MEDIO DE INTERLOCUCIÓN TELEMÁTICA DEBE PERMITIR REALIZAR AL
MENOS LOS TRÁMITES DE
o CONTRATACIÓN ELECTRÓNICA O MODIFICACIÓN Y RESOLUCIÓN DE CONTRATOS, Y
CUALQUIER ACTO O NEGOCIO JURÍICO ENTRE LAS PARTES
o CONSULTA DE SUS DATOS DE CLIENTE (HISTORIAL DE FACTURACIÓN DE 3 AÑOS,
CONTRATO SUSCRITO, CONDICIONES GENERALES)
o PRESENTACIÓN DE QUEJAS, INCIDENCIAS, SUGERENCIAS, RECLAMACIONES
(GARANTIZANDO CONSTANCIA DE SU PRESENTACIÓN Y ATENCIÓN PERSONAL DIRECTA)
o EJERCICIO DE DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN LOPD
• EL MEDIO DE INTERLOCUCIÓN TELEMÁTICA DEBE PERMITIR REALIZAR
DICHOS TRÁMITES MEDIANTE EL USO DE “CERTIFICADOS RECONOCIDOS
DE FIRMA ELECTRÓNICA”
51. osborneclarke.com
OTROS ASPECTOS LEGALES
LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO
DE LA SOCIEDAD DE LA INFORMACIÓN
• IMPULSO DE LA FACTURACIÓN ELECTRÓNICA
o USO OBLIGATORO EN CONTRATACIÓN CON SECTOR PÚBLICO ESTATAL (SI ASÍ LO PREVÉ LA
NORMATIVA DE CONTRATACIÓN CON EL SECTOR PÚBLICO)
o DESIGNACIÓN DE UN ÓRGANO DE LA ADMÓN. GRAL. DEL ESTADO QUE IMPULSARÁ SU
EMPLEO ENTRE EMPRESARIOS, PROFESIONALES Y DEMÁS AGENTES DEL MERCADO (EN
PARTICULAR, PYMES Y MICROEMPRESAS).
o PLAN PARA LA GENERALIZACIÓN DEL USO DE LA FACTURACIÓN ELECTRÓNICA EN ESPAÑA (9
MESES PARA ELABORARLO): DEFINIRÁ CRITERIOS DE ACCESIBILIDAD, PROMOVERÁ LA
INTEROPERABILIDAD DE SOLUCIONES DISTINTAS, Y ESTABLECERÁ AYUDAS ECONÓMICAS
PARA LA IMPLANTACIÓN.
o MºITC Y MºEH APROBARÁN EN PLAZO DE 6 MESES LAS NORMAS SOBRE FORMATOS
ESTRUCTURADOS ESTÁNDAR DE FACTURAS ELECTRÓNICAS NECESARIAS PARA FACILITAR LA
INTEROPERABILIDAD DEL SECTOR PÚBLICO CON EL SECTOR PRIVADO Y FAVORECER Y
POTENCIAR EL TRATAMIENTO AUTOMATIZADO DE LAS MISMAS.
– NO SERÁN RESTRICTIVAS Y FOMENTARÁN QUE EL SECTOR PÚBLICO ADOPTE LOS
FORMATOS DE AMPLIA IMPLANTACIÓN DEFINIDOS POR LAS ORGANIZACIONES DE
ESTANDARIZACIÓN GLOBALES PERTINENTES.
– PERMITIRÁN LA VISUALIZACIÓN Y EMISIÓN DE LAS FACTURAS EN LAS DISTINTAS
LENGUAS OFICIALES EXISTENTES
52. osborneclarke.com
OTROS ASPECTOS LEGALES
LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE
IMPULSO DE LA SOCIEDAD DE LA INFORMACIÓN
• OTRAS DISPOSICIONES
o ¿ACCESO A INTERNET EN BANDA ANCHA COMO “SERVICIO UNIVERSAL”?:
IMPULSO A LA EXTENSIÓN DE LA BANDA ANCHA CON EL OBJETIVO DE
CONSEGUIR ANTES DEL 31/12/2008 UNA COBERTURA DE SERVICIO UNIVERSAL
DE CONEXIÓN DE BANDA ANCHA, PARA TODOS LOS CIUDADANOS,
INDEPENDIENTEMENTE DEL TIPO DE TECNOLOGÍA UTILIZADA EN CADA CASO Y
DE SU UBICACIÓN GEOGRÁFICA.
o MEDIDAS DE IMPULSO DE LA ACCESIBILIDAD: EXIGENCIA DE NIVEL MEDIO
DESDE 31/12/2008 (SITIOS WEB DE AAPP, PÁGINAS FINANCIADAS POR AAPP,
EMPRESAS QUE PRESTEN “SERVICIOS DE ESPECIAL TRASCENDENCIA
ECONÓMICA”)
o RÉGIMEN BÁSICO DE LAS OFERTAS PÚBLICAS DE CONTRATACIÓN ENTRE
EMPRESAS (“SUBASTAS ELECTRÓNICAS”)
o MODIFICACIONES DE LA LEY 59/2003, DE FIRMA ELECTRÓNICA (CONCEPTO DE
“DOCUMENTO ELECTRÓNICO”, ADMISIBILIDAD EN JUICIO Y RÉGIMEN DE
IMPUGNACIÓN, CERTIFICADOS RECONOCIDOS DE PERSONAS JURÍDICAS,
RÉGIMEN DE RESPONSABILIDAD DEL PRESTADOR DE SERVICIOS DE
CERTIFICACIÓN)
o PLAZO DE 6 MESES PARA QUE EL GOBIERNO ELABORE UN PLAN DE MEJORA DE
LOS NIVELES DE SEGURIDAD Y CONFIANZA EN INTERNET (DIRECTRICES Y
MEDIDAS PARA AUMENTAR LA SEGURIDAD FRENTE A AMENAZAS DE INTERNET
Y PROTEGER LA PRIVACIDAD ON LINE)
53. osborneclarke.com
OTROS ASPECTOS LEGALES
DERECHO DE LA COMPETENCIA / REDES DE DISTRIBUCIÓN /
DESCUENTOS / ABUSO DE POSICIÓN DOMINANTE
ACTIVIDADES REGULADAS: OBTENCIÓN DE LICENCIAS.
CONDUCTAS DELICTIVAS
• DELITOS COMETIDOS EN VARIOS PAÍSES
o LEY ORGÁNICA PODER JUDICIAL / CONVENIO DE BRUSELAS
o DELITOS A DISTANCIA / EXEQUATUR / IANA (IP)
• CÓDIGO PENAL:
o DIFUSIÓN PORNOGRAFÍA A MENORES
o PORNOGRAFÍA INFANTIL EN LA RED
o VIOLACIÓN DE CORREO ELECTRÓNICO
54. osborneclarke.com
OTROS ASPECTOS LEGALES
CESIÓN DE DATOS PERSONALES RESERVADOS
INJURIAS Y CALUMNIAS A TRAVÉS DE RED
ESTAFAS ELECTRÓNICAS / PHREAKING
UTILIZAR “TERMINALES” SIN CONSENTIMIENTO
DAÑOS INFORMÁTICOS CRACKERS
PROPIEDAD INTELECTUAL / NEUTRAL CRACK
APODERARSE DE SECRETOS DE EMPRESA
PUBLICIDAD DE PRODUCTOS / SERVICIOS
FALSEDAD DOCUMENTAL ALTERACIÓN
FABRICACIÓN PROGRAMAS / HACKERS
56. osborneclarke.com
La información se almacena de
manera permanente en
servidores de Internet y cuando
es requerida por un cliente se
envía a sus equipos de escritorio,
centros de ocio, dispositivos
portátiles, etc.
Cloud Computing: un nuevo modelo de negocio que, mediante la
utilización de tecnologías de la información, permite a los usuarios
acceder a un catálogo de servicios estandarizados y que sirve para
responder a las necesidades de las empresas de forma flexible y
adaptativa.
57. osborneclarke.com
2. Modelos de “nubes”
- Cuatro formas fundamentales de prestación de los servicios en la nube en
función del control y de la gestión de los entornos informáticos:
"Nubes privadas" son
"Nubes públicas" que son gestionadas aquellas infraestructuras
por empresas prestadoras de estos manejadas en favor de un
servicios y en las que se atiende a una solo cliente el cual suele
pluralidad de clientes (bien el público en decidir los usuarios que
general, bien un grupo industrial, etc.). quedan autorizados a utilizar
la infraestructura y que
"Nubes comunitarias" son controla las aplicaciones, los
aquellas en las que la servidores, etc. Ejemplo:
infraestructura tecnológica se sistemas informáticos.
comparte entre diversas
organizaciones que mantienen "Nubes híbridas" son aquellas que combinan
objetivos similares, por ejemplo, elementos definitorios de los modelos de nubes
en materia de requisitos de públicas, comunitarias y privadas, por lo que los
seguridad, o sobre clientes pueden ser propietarios de unas partes y
consideraciones relacionadas con compartir otras con otros clientes aunque de una
el cumplimiento normativo. manera controlada.
58. osborneclarke.com
3. Tipos de Servicios
- Cloud Computing se confunde con los denominados sistemas
informáticos de “grid” (o en red) que son más bien sistemas a través de los
cuales un “superordenador virtual” compuesto por un conjunto enlazado de
ordenadores actúa de manera concertada para realizar tareas que requieren
una gran capacidad de procesamiento.
- La diferencia fundamental que aporta el Cloud Computing a los modelos de
negocio radica en la posibilidad de aumentar de forma gradual y escalable el
número de servicios prestados a través de Internet:
Proveedores: pueden ofrecer, de forma más rápida y
eficiente, un mayor número de servicios
Beneficios
Usuarios: tienen la posibilidad de acceder a ellos,
disfrutando de la sencillez e inmediatez del sistema y,
potencialmente, de un modelo de pago por consumo
59. osborneclarke.com
3. Tipos de Servicios
- Existen tres tipos de prestación de los servicios a través de la nube:
a.) Software como Servicio (SaaS): El SaaS se caracteriza por la puesta a disposición de un
software ofrecido como un servicio bajo demanda que se utiliza de forma compartida con otros
usuarios, lo cual implica que un solo software que reside en la infraestructura del proveedor del
servicio puede ser utilizado por múltiples organizaciones empresariales o clientes.
b.) Plataforma como Servicio (PaaS): Se trata de plataformas de desarrollo de software como
herramienta de desarrollo a la cual se accede a través de Internet. De esta forma, los
desarrolladores pueden construir nuevas aplicaciones sin tener que instalar ninguna herramienta
específica en sus propios ordenadores, por lo que se hace posible el acceso a esa herramienta sin
necesidad de tener conocimientos especializados.
c.) Infraestructura como Servicio (IaaS): Tiene como principal característica el servir como
medio para alcanzar capacidad tanto de procesamiento informático como de almacenamiento
de información a través de servicios estandarizados prestados a través de Internet de forma que
el cliente puede desplegar y ejecutar software de cualquier tipo, ya sean sistemas operativos o
software específico.
60. osborneclarke.com
3. Tipos de Servicios
Características funcionales del Cloud Computing
a.) Los recursos del proveedor se disponen de forma común para que puedan ser utilizados por
múltiples consumidores siguiendo un modelo de “multiposesión” (multi-tenancy).
b.) El cliente se puede abastecer unilateralmente de capacidades de procesamiento, tiempo de
utilización de servidor, capacidad de almacenamiento en red, etc. según las necesidades
empresariales de cada momento.
c.) Los sistemas informáticos disponibles mediante Cloud Computing controlan y optimizan el
uso de los recursos de manera automática. El uso de estos recursos por parte de los clientes
puede seguirse, controlarse y notificarse, lo que aporta una enorme transparencia en la gestión
del negocio para ambas partes.
d.) La capacidad está disponible en la red y se accede a ella a través de mecanismos de sencilla
utilización que posibilitan el acceso a aquellos recursos informáticos disponibles por parte de
clientes que mantienen unas características técnicas y organizativas de sus propios sistemas muy
diversas entre sí.
61. osborneclarke.com
4. Beneficios
-Cloud Computing constituye un “modelo a la carta” para la asignación de una serie de
servicios, aplicaciones e infraestructuras.
-Una infraestructura integral de Cloud Computing no necesita instalar ningún tipo de
hardware y, por tanto, requieren de una inversión menor para poder beneficiar a cualquier
empresa.
-Por su naturaleza, la tecnología de Cloud Computing se puede integrar con mucha mayor
facilidad y rapidez con el resto de sus aplicaciones empresariales de los clientes y
proporciona una mayor capacidad de recuperación de desastres así como una importante
reducción de los tiempos de inactividad de los sistemas.
62. osborneclarke.com
5. Críticas
-Cloud Computing es muy criticado porque muchos aducen que limita la libertad de gestión de las
empresas clientes y las hace dependientes de su proveedor de servicios. Se limita tanto la libertad como
la creatividad de la empresa cliente.
-Cloud Computing pone en peligro la libertad de disposición de la información y los datos con los que
cuentan las empresas clientes, dado que estas dejan sus informaciones de negocio más valiosas y los
datos personales de los que disponen en manos de terceros.
-La proliferación de empresas emergentes o de alianzas entre empresas de Cloud Computing podría dar
lugar a un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios, de ahí que
deba imponerse un seguimiento exhaustivo por parte de las autoridades de la competencia empresarial.
-La excesiva dependencia de los proveedores de servicios de Cloud Computing y de la disponibilidad de
acceso a Internet. Si la información de la empresa debe recorrer diferentes nodos puede convertirse en un
foco permanente de inseguridad.
-Los Proveedores de Cloud Computing prestan servicios altamente especializados y la prestación
completa de los servicios al cliente que los solicita puede llegar a tardar meses o incluso años.
63. osborneclarke.com
6. La problemática jurídica
-El Cloud Computing implica la presencia de un tercero -el proveedor
de servicios en la nube- y que entre en la organización empresarial y la
información que ésta gestiona:
nuevos retos a la hora de determinar las leyes que se aplican a la gestión de la información.
-Conviene aquí recordar que mucha de la legislación relacionada con la
informática que las empresas deben cumplir no se redactó pensando en
el Cloud Computing:
es muy posible que los auditores y asesores externos con los que habitualmente colabora la
empresa no estén familiarizados con el Cloud Computing en general o con algún servicio
en la nube en particular.
Deberemos acercarnos a este fenómeno empresarial desde una
perspectiva funcional, jurisdiccional y contractual.
64. osborneclarke.com
6. La problemática jurídica
1) Perspectiva Funcional estudiará qué funciones y servicios (Cloud Computing)
generan consecuencias legales para los participantes.
2) Perspectiva Jurisdiccional analiza la forma en la que los gobiernos administran
las leyes que afectan a los servicios de Cloud Computing.
3) Perspectiva Contractual debe encargarse de examinar los contenidos de los
contratos y sus mecanismos de aplicación.
65. osborneclarke.com
6. La problemática jurídica
-Corresponde al cliente de los servicios de Cloud Computing comprender:
a.) Las exigencias de cumplimiento normativo de un determinado servicio
prestado a través de la nube.
b.) El reparto de las responsabilidades de cumplimiento normativo entre el
proveedor de la nube y su cliente.
c.) Que la capacidad del proveedor de servicios en la nube para generar evidencias
electrónicas resulta necesaria para dar debida respuesta al cumplimiento
normativo.
d.) El papel que debe desempeñar la empresa cliente a la hora de aproximar las
posiciones del proveedor de servicios en la nube y sus auditores y asesores
externos.
66. osborneclarke.com
6. La problemática jurídica
Información y datos personales
Archivos alojados en sistemas informáticos: inquietudes sobre los riesgos que
este modelo plantea para la seguridad de la información y la adecuada protección
de los datos personales
•Comprender las responsabilidades contractuales de las empresas clientes y de las prestadoras de
servicios.
•Saber dónde el prestador de servicios en la nube hospedará los datos de cara a implementar las
medidas jurídicas, técnicas y organizativas necesarias para garantizar el correcto cumplimiento de
las leyes locales que regulan el adecuado flujo de datos transfronterizos.
•La premisa fundamental debe ser que los datos de carácter personal que se encuentran bajo la
custodia de los proveedores de servicios en la nube deben recibir la misma tutela que si
estuvieran en manos del propietario o responsable del fichero.
•Normativa española sobre protección de datos: la puesta a disposición de información al
proveedor de servicios en la nube constituye un tratamiento de datos por parte de un tercero,
pudiendo producirse, si no se cumple la normativa aplicable a esta figura consistente básicamente
en la firma de un contrato de agente tratante (o de encargado del tratamiento), una cesión
inconsentida de datos de carácter personal.
67. osborneclarke.com
6. La problemática jurídica
Información y datos personales
* Servidores localizados en el extranjero: nos encontraríamos ante una transferencia
internacional de datos contrato de encargado de tratamiento entre el cliente y el
proveedor de servicios, así como tener en cuenta el territorio de destino último de los
datos al objeto de determinar si nos encontramos o no ante un país con nivel
adecuado de protección.
* Hacer mención en el contrato a que determinados servicios de Cloud Computing
van a prestarse a través del régimen de “multiposesión o multi-tenancy”. Son
servicios que implican un uso simultáneo de los mismos recursos tecnológicos por
parte de varios usuarios.
* Finalmente, resulta muy recomendable que las partes de un contrato de prestación
de servicios en la nube anticipen en su clausulado las fórmulas de resolución de la
problemática relacionada con la recuperación de la información y de los datos
personales que son responsabilidad del cliente una vez extinguida la relación
contractual.
68. osborneclarke.com
6. La problemática jurídica
“Territorialidad versus internacionalidad”
El lugar físico de ubicación de los servidores en un Estado concreto viene a
determinar, como norma general, tanto la legislación como la jurisdicción
aplicables.
* Problema del “principio de territorialidad”: resulta complicado
determinar dónde se ubican los servidores en los que se aloja la información y
resulta complejo determinar qué norma puede llegar a aplicarse en cada momento.
* No debe servir para excusar el incumplimiento por parte de las empresas que
prestan servicios de Cloud Computing de los principios jurídicos de la protección
de datos y la privacidad que protegen a los ciudadanos.
* Problema: Autoridades extranjeras podrían tener competencia
para “confiscar” tal información. Solución: el proveedor de servicios de Cloud
Computing debería obligarse a no transferir la información a otros países sin el
previo consentimiento expreso del cliente.
69. osborneclarke.com
6. La problemática jurídica
Regulación contractual
Existe una carencia en materia de regulación del Cloud Computing, pero el derecho español
como la legislación europea sirven para dar una respuesta general y suficiente a interrogantes de
carácter normativo que se plantean en la operativa diaria de este modelo. De ahí que surja la
necesidad de regular este tipo de actividades por vía contractual, con independencia de que ello
sea o no una práctica lo suficientemente habitual.
* Las legislaciones nacionales o bien imputan diversas responsabilidades directamente a las
empresas contratistas de la nube o bien requieren a las entidades prestadoras del servicio que
indirectamente regulen las potenciales responsabilidades en las que podrían incurrir por medio de
un contrato.
* Trasladar información, datos y aplicaciones informáticas a un esquema de prestación de servicios
en la nube repercute muy directamente en las políticas y en los procedimientos internos de la
empresa cliente. Los clientes deben evaluar qué políticas y procedimientos están dispuestos a
modificar y a cambiar de forma íntegra. Algunos ejemplos de las políticas y procedimientos que
pueden verse afectados y cuya regulación debe preverse en el clausulado del contrato: los informes
de actividad, las políticas de retención de datos, los procedimientos de respuesta a incidencias, la
normativa de las auditorías de control interno y externo y las políticas de privacidad de la
compañía.
70. osborneclarke.com
6. La problemática jurídica
Regulación contractual
* Habitualmente, los contratos utilizados para regular los servicios de Cloud Computing suelen ser
contratos de adhesión en los que los proveedores de servicios en la nube imponen sus propias condiciones
(a pesar de que lo más deseable sería que fuesen contratos específicamente negociados entre las partes). El
contenido de tales contratos, generalmente, carece de la necesaria regulación de aspectos como el reparto
de responsabilidad respecto de la seguridad en la conservación de los contenidos, la retención de los datos
de tráfico en las comunicaciones, la obligatoriedad de dar cumplimiento a la normativa de protección de
datos, etcétera.
* La aparición del concepto de multiposesión en los contratos de servicios en la nube implica la necesidad
de reflejar en los clausulados, unos modelos precisos de gestión de la información, pautas de aislamiento
de su segmentación de datos en relación con terceras partes, acuerdos pormenorizados relativos al nivel de
prestación del servicio y unos procedimientos claros referentes a la devolución de cargos de facturación
para los casos de incumplimiento.
* En el Cloud Computing existe un sentido de independencia de la ubicación física sobre la que el cliente
generalmente no tiene control que suele traducirse en que desconoce el lugar exacto de los recursos
suministrados. Sin embargo, se puede pedir al prestador de servicios que determine contractualmente una
ubicación más específica para la información sobre el país, la región, o un determinado centro de datos,
así como de asignación de adicional de recursos en relación con la capacidad de almacenamiento,
procesamiento, memoria, ancho de banda de la red y de la disposición de máquinas virtuales.
71. osborneclarke.com
6. La problemática jurídica
Regulación contractual
* Si debe accederse a las aplicaciones informáticas desde distintos canales o dispositivos del cliente el
cliente no gestiona ni controla la infraestructura de nube subyacente ni tampoco la red, los servidores, los
sistemas operativos, … De hecho, resulta muy conveniente prever contractualmente las consecuencias que
deben derivarse de la posibilidad de que, en la medida en que un mayor número de clientes compartan la
infraestructura de la nube, se produzcan sobrecargas en los servidores y degradaciones en el servicio de
los prestadores.
* Las empresas clientes deben reservarse en todo caso la capacidad de auditar al proveedor de servicios en
la nube, habida cuenta de la naturaleza dinámica tanto del entorno tecnológico de Internet como del
ámbito normativo. Como decimos, los clientes deben incluir en los contratos la posibilidad de auditar, en
el marco de un adecuado proceso de due diligence, las infraestructuras informáticas y los procesos de
gestión de la seguridad de la información implantados por el proveedor.
* El contrato debe permitir al cliente de los servicios en la nube o a quien se designe, realizar el
seguimiento del rendimiento de los proveedores de servicio y de comprobar las vulnerabilidades del
sistema informático del que se dispone. Conveniencia de planificar la resolución tanto esperada como
inesperada de la relación en las negociaciones contractuales, y una devolución metódica o enajenación
segura de tus activos.
72. osborneclarke.com
6. La problemática jurídica
Regulación contractual
•Resulta muy recomendable extremar las precauciones a la hora de atribuir en el contrato las
funciones y responsabilidades de las partes e incluir en los clausulados pautas de actuación en
función de la aplicabilidad de las disposiciones de contratos locales y leyes en jurisdicciones
extranjeras o de otros estados que en principio no pudieran haberse identificado.
•Junto a la primordial normativa de protección de datos de carácter personal, observamos que
también habrán de tenerse en cuenta el ordenamiento jurídico aplicable sobre derechos de
propiedad intelectual e industrial, el deber de vigilancia del empresario respecto del acceso de sus
empleados a la información, cláusulas de resolución de conflictos, etc.
•Deberán examinarse otra serie de aspectos relevantes como son su situación financiera, la
reputación profesional, la potencial existencia de procedimientos de control de calidad, la forma de
contratación –al menos- del personal identificado como clave para el proceso que se contrata, los
planes y procedimientos para la recuperación de catástrofes, los seguros de responsabilidad civil
contratados, así como sus capacidades tanto de recursos materiales como de relación comercial con
potenciales subcontratistas.
73. osborneclarke.com
6. La problemática jurídica
Gestión del riesgo empresarial
En el Cloud Computing, los problemas fundamentales en este campo hacen referencia a la
identificación e implementación contractual de las estructuras, procesos y controles organizativos
adecuados necesarios para gestionar la seguridad de la información y alcanzar un cumplimiento
normativo efectivo.
* Las empresas clientes deben considerar los servicios en la nube y la seguridad de su
información como si fuesen "cuestiones de seguridad de la cadena de suministro".
* El cumplimiento de las diversas normativas recientemente aprobadas en todo el mundo obliga a
una mayor colaboración entre el departamento jurídico de la empresa y los profesionales de la
tecnología. Esta afirmación se hace especialmente cierta en el ámbito del Cloud Computing,
debido al importante potencial de nuevas áreas de riesgos legales que la “naturaleza distribuida”
de la nube crea en comparación con las tradicionales infraestructuras internas o externalizadas.
* Los departamentos jurídicos y de tecnología de las empresas clientes deberían implicarse y
trabajar codo con codo durante el establecimiento de los Contratos de Nivel de Servicios y de las
obligaciones contractuales, para garantizar que los requisitos de seguridad se pueden solicitar y
alcanzar contractualmente mediante el establecimiento de métricas y estándares para medir los
resultados y la efectividad de la gestión de la seguridad antes de trasladarse a la nube.
74. osborneclarke.com
6. La problemática jurídica
Gestión del riesgo empresarial
* La estrategia de un plan de gestión de los riesgos debe, entre otras tareas, incluir:
a.) la identificación y valoración de las amenazas y vulnerabilidades y su impacto potencial sobre
los activos;
b.) el análisis de la probabilidad de ocurrencia de ciertos escenarios, niveles y los criterios de
aceptación aprobados por el órgano de gobierno de la empresa, y;
c.) el desarrollo de planes de tratamiento de los riesgos con múltiples opciones (controlar, evitar,
transferir y aceptar) para el tratamiento de riesgos.
* Los resultados de los planes de gestión de los riesgos deberán incorporarse en los contratos de
servicio y tanto el plan de continuidad del negocio del cliente como el de recuperación de
catástrofes debería incluir escenarios de pérdida de los servicios del proveedor y de pérdida por
parte del proveedor de servicios y capacidades dependientes de terceros.
75. osborneclarke.com
6. La problemática jurídica
Evidencias electrónicas
Resulta fundamental la capacidad del proveedor de servicios en la nube para presentar evidencias ante las autoridades competentes y otros terceros a la hora de tener la capacidad de demostrar un eficaz cumplimiento normativo.
* En esta misma línea, los tribunales de los Estados están empezando a ser conscientes de que la gestión de los servicios relativos a la seguridad de la información son determinantes a la hora de tomar decisiones sobre si los datos facilitados pueden aceptarse como prueba.
* Preparar pruebas confiables sobre cómo se cumple cada requisito normativo mediante: auditorías (internas o externas), informes de actividad, copias de las configuraciones de los sistema informáticos, informes de gestión de los cambios, y otros derivados de los procedimientos de auditoría y control implantados en las empresas en función del tipo de servicio en la nube al que nos
estemos refiriendo.
76. osborneclarke.com
6. La problemática jurídica
Evidencias electrónicas
* La deslocalización de la información va a requerir la preparación de unos procedimientos
adecuados dirigidos a lograr la validez jurídica de tales evidencias electrónicas.
* Entre otros, la creación de una base de datos central de conocimiento que refleje el
particular uso de la nube y en la que se identificarían los servidores que custodian los
datos, qué tipo de datos y el uso que se realiza de los mismos de forma que en cualquier
instante pueda ser aportados en un litigio con terceras partes.
* Imposición de medidas solicitadas por las autoridades competentes o dimanantes de la
legislación aplicable en el territorio de ubicación de los servidores de almacenaje que,
ciertamente, pueden llegar a dificultar las actuaciones relativas a la obtención de pruebas
electrónicas.
* Conciencia de que la información o los datos que son objeto de la prestación podrían
quedar sujetos a la competencia de una jurisdicción extranjera ante un eventual litigio o
una investigación gubernamental, aspectos que ineludiblemente deberán valorarse a la
hora de gestionar la información y de encargar el tratamiento de la misma a un determinado
proveedor de servicios de Cloud Computing.
77. osborneclarke.com
6. La problemática jurídica
Autorregulación
Si bien es cierto que la autorregulación puede llegar a ser una
solución que contribuya a un mejor cumplimiento de la normativa vigente,
constituye ésta una práctica mucho más extendida en Estados Unidos que en
Europa y que en aquel continente cobra un sentido muy distinto al europeo.
•Los marcos legislativos europeo y español actuales aportan muchas respuestas
a los desafíos que se derivan de la implantación de los entornos de Cloud
Computing y, por ello, la autorregulación en ningún caso puede ni debe llegar a
convertirse en un sustitutivo del cumplimiento normativo.
•Aunque podemos coincidir en que resulta imprescindible promover la
aparición de esquemas de autorregulación que cobren un carácter
complementario a la legislación y que sean de obligada observancia para
aquellos que voluntariamente deciden comprometerse a ello debido a su
pertenencia a un determinado colectivo empresarial, en todo caso y de forma
primordial, el cumplimiento de la legislación aplicable debe estar plenamente
garantizado a la empresa cliente por parte del prestador de servicios de Cloud
Computing.
78. osborneclarke.com
PROTECCIÓN DE LOS DATOS PERSONALES Y
GEOLOCALIZACIÓN
Tres casos en los que se ha pronunciado la CNIL francesa
(Comisión Nacional de la Informática y las Libertades).
1.) La geolocalización de los niños a través de los teléfonos móviles
•La cuestión de la geolocalización de los niños por parte de sus
padres merece discutirse, ya que no es seguro que este medio sea
el más adecuado en términos de educación. Evidentemente,
depende de la edad de los niños. También se puede sostener que el
principio de autoridad parental sobre sus hijos menores de edad
permite no obtener el acuerdo previo de sus hijos menores. Este es
un problema más amplio que el de la protección de los datos
79. osborneclarke.com
• La CNIL ha preferido mantenerse en su campo al dirigirse a los
principios generales de derecho de oposición y de información
previa. Al hacer esto, ha subrayado que en el sistema propuesto no
había nada que permitiera probar la identidad del propietario efectivo
del teléfono. Por ello, solicitó a la empresa, que lo había presentado,
tres modificaciones a su proyecto inicial:
• obtención del consentimiento previo del niño, que tiene que autorizar la
primera inscripción mediante una respuesta por SMS;
• información del niño en cada geolocalización;
• llamar la atención de los usuarios de dicho servicio sobre los riesgos que
se pueden sufrir a causa de un uso indebido del sistema.
• En Finlandia, la ley finlandesa decidió que, para los niños menores
de 15 años, los padres tenían derecho a dar consentimiento en su
lugar.
80. osborneclarke.com
2.) El control de los vehículos de los empleados.
•CNIL consideró necesario publicar una recomendación que tuviera
por objetivo tratar de determinar una frontera entre trabajo y vida
privada o de establecer el grado de vigilancia permanente que
pueden aceptar los empleados de las empresas.
•Esto lleva a distinguir entre los empleados cuyo trabajo sea
conducir un vehículo y los empleados para los que el uso de un
vehículo sólo sea un accesorio de su trabajo principal.
81. osborneclarke.com
• La recomendación recuerda las finalidades en las que parece
legítima la geolocalización:
· seguridad o aseguramiento del empleado, de las mercancías o de
los vehículos
· mejor prestación de los medios en vehículos
· seguimiento y facturación de las prestaciones de transporte
· seguimiento del tiempo de trabajo, si no se pudiera hacer de otro
modo.
82. osborneclarke.com
• Se puede sacar la conclusión de que la geolocalización no es
aceptable si los empleados tienen libertad para organizar sus
desplazamientos. Asimismo, se pide que se ofrezca la
posibilidad de desactivar el sistema fuera de las horas de
trabajo.
• Igualmente, el periodo de conservación de los datos tendrá que
limitarse a lo estrictamente necesario.
• Evidentemente la cuestión de la información es primordial, en
especial la de las organizaciones representativas del personal.
83. osborneclarke.com
3.) Control de los vehículos de “jóvenes conductores".
Compañía de seguros propuso un contrato específico para los
jóvenes conductores.
Se preveía que dichos conductores se beneficiaran de una
reducción en sus primas si se comprometían a no conducir por la
noche, durante los fines de semana, a no cometer excesos de
velocidad en relación con los límites autorizados y a pararse cada
dos horas.
84. osborneclarke.com
Para verificar que se respetara dicho compromiso, un equipamiento
específico instalado en los vehículos debía permitir que se
recogieran cada dos minutos los datos relacionados con la
localización, con la velocidad y con el límite de velocidad
autorizado. Por lo tanto, se proponía una geolocalización
permanente sin posibilidad de desactivación.
85. osborneclarke.com
La CNIL consideró que el informe y el tratamiento de los excesos
de velocidad se asemejaban al tratamiento de las infracciones.
Francia, al transponer la directiva de 1995, incluyó en su propia ley
una disposición según la cual el tratamiento de las infracciones
sólo podía realizarla una autoridad pública, y que tales tratamientos
tenían que recibir la autorización previa de la CNIL. Al aplicar dicha
disposición, la CNIL rechazó autorizar la implantación de este
tratamiento por parte de una compañía privada.
Otros países no han recogido en su ley esta disposición: por
ejemplo este es el caso del Reino Unido y por tanto no podría
utilizar este argumento.
Mejor, intentemos responder a esta pregunta: ¿es pertinente,
adecuado y no excesivo proceder a la geolocalización permanente
de una persona con el único objetivo de controlar que respete sus
compromisos?
86. osborneclarke.com
COOKIES & BEHAVIOURAL MARKETING
Real Decreto Ley 13/2012 es la transposición en España de la EU e-
Privacy Directive (2009/136/EC, que modifica la Directiva
2002/58/EC), regarding the use of cookies on the Internet.
Modifica la Ley 34/2002 “LSSI” en el sentido de que antes sólo
había que dotar de cierta información al usuario y ahora los
prestadores de servicios deben ser autorizados a instalar cookies
en ordenadores y otro tipo de dispositivos mediante el
otorgamiento de consentimiento previo del usuario (de acuerdo con
lo previsto en la LOPD) o mediante una acción expresa en las
opciones del navegador de Internet durante su instalación o
actualización cuando sea técnicamente possible y eficiente hacerlo
así.
87. osborneclarke.com
a.) No se require consentimiento expreso “opt-in”.
b.) AEPD trabaja en un documento de recomendaciones
que sirve para interpretar este artículo toma como base la opinion publicada el 12 de Junio de
2012 por el Article 29 Working Party (WP29), que establece excepciones a esta regla general del
consentimiento.
c.) Además el artículo 22 de la LSSI no distingue (como sí
hace la opinion del WP 29) sobre cuatro categorías:
Strictly necessary cookies (essential in order to enable user to move around the site and use its features).
• Performance cookies (limited to performance and web site improvement).
• Functionality cookies (which allows to remember choices and to provide other local information).
• Targeting or advertising cookies (which distinguish individual user browsing habits).
•
88. osborneclarke.com
CONCLUSIONES
OPORTUNIDADES Y VENTAJAS DE LA CREACIÓN DE
ENTORNOS DIGITALES SON ABRUMADORAS.
LAS TRANSACCIONES ELECTRÓNICAS, A TRAVÉS DE
FACILITAR PROCEDIMIENTOS Y REDUCIR COSTES,
INCREMENTAN EL VOLUMEN DEL COMERCIO INTERNACIONAL
Y LA INVERSIÓN ADYACENTE ⇒ BENEFICIO PARA EL
CONSUMIDOR / CIUDADANO. (B2C)
“NO SE PUEDEN PONER PUERTAS AL CAMPO” ⇒ EL
FENÓMENO ES IMPARABLE POR SU PROPIA NATURALEZA
PAÍSES ⇒ NECESIDAD DE ESTABLECER UN MARCO LEGAL
QUE PERMITA EL DESARROLLO DEL COMERCIO ELECTRÓNICO
A TRAVÉS DE UN TRIPLE ENFOQUE
89. osborneclarke.com
CONCLUSIONES
TRABAJO CONJUNTO DE LA ADMINISTRACIÓN, INDUSTRIA Y
LAS ORGANIZACIONES DE CONSUMIDORES / CIUDADANOS
NO ESTABLECER MÁS NORMATIVA QUE LA ESTRICTAMENTE
NECESARIA
ARMONIZACIÓN INTERNACIONAL DEL MARCO LEGAL
CIUDADANOS ⇒ PRUDENCIA Y CONOCIMIENTO PROGRESIVO
DE LOS MECANISMOS DE FUNCIONAMIENTO DEL COMERCIO
ELECTRÓNICO Y DE LA NORMATIVA APLICABLE (DERECHOS Y
OBLIGACIONES DE LOS CONSUMIDORES Y USUARIOS)
90. osborneclarke.com
CONCLUSIONES
SOCIEDAD DE LA INFORMACIÓN
• PARADOJA DESINFORMACIÓN DE DESTINATARIOS DE
LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN:
o ASPECTOS TÉCNICOS DE FUNCIONAMIENTO DE LOS SERVICIOS
o ASPECTOS LEGALES
SOLUCIÓN:
INFORMACIÓN
92. osborneclarke.com
Rafael García del Poyo
Abogado. Socio - Director del Departamento de Digital Business
rafael.garciadelpoyo@osborneclarke.com
Paseo de la Castellana, 52
28046 Madrid
Tel : +34 91 576 44 76
Fax: +34 91 576 74 85
Móvil: +34 608 848 406
www.osborneclarke.com
RGarciadelPoyo
Rafael García del Poyo