Entradas

Nueva LOPD 2018

Ya tenemos la nueva LOPD o Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Y no está exenta de polémica, sobre todo por la modificación que establece la Disposición Final Tercera del artículo 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

Para entender este cambio, veamos que nos dicen los Simpson en el siguiente video de Derecho Ficción:

Habrá movida. Cuestión de tiempo.

 

 

¿Es necesario depositar ante notario las bases de un concurso realizado a través de Internet?

Concurso online

Concurso online

Alea iacta est, La suerte está echada

La suerte está echada, frase célebre de Julio César cuando cruzó el Rubicón camino de Roma, rebelándose contra el Senado.

Hoy venimos a hablar de la suerte, la de los concursos.

Quien no ha oído aquello de “bases depositadas ante notario”, en infinidad de concursos y promociones realizadas en diversos campos.

 

Esto no es más que elevar a público las bases legales del concurso, dándole mayor garantía o transparencia al consumidor o usuario, que en todo momento podrá comprobar la veracidad de las mismas.

 

Pero, ¿es obligatorio tener siempre depositadas las bases legales de un concurso ante notario?

 

La respuesta es no, si bien, como decimos, da mayor seguridad y transparencia al concurso, pues no conocemos ningún piratilla que se gaste dinero en notarios.

 

¿Dónde se pueden consultar las bases legales que han sido depositadas ante notario?

 

En el Archivo Notarial de Bases de Concursos (archivo Ábaco), creado en el 2003, de acceso público y gratuito, donde se pone a disposición de todos el contenido íntegro de las bases legales del concurso. Dispone de un buscador (Buscador Ábaco) donde se puede meter los registros o bien de la empresa organizadora, o bien del nombre del concurso.

 

Cosa distinta son los aspectos legales que debe cumplirse en toda promoción a través de Internet o las Redes Sociales, conforme a la Ley de Regulación del Juego.

 

¿Cuándo se aplica?

 

  1. Se realice un concurso, aunque sea esporádico, en el que el dinero está por medio, como las apuestas.
  2. Cuando hay que pagar por participar, aunque sea un SMS de pago.

 

¿Cuándo NO se aplica?

 

  1. Cuando no haya nada de valor en juego, ni haya que pagar por participar, o, si se paga, sea solo para gastos y no para ganancia del promotor.
  2. Cuando sea una promoción publicitaria donde lo que se consigue como premio es el producto o servicio en cuestión.
  3. Cuando tenga ámbito local.

 

Pero con independencia de si se aplica o no, lo cierto es que todo promotor debe pasar por caja y abonar las correspondientes tasas, cuyo importe dependerá del tipo de concurso, y solicitar la correspondiente autorización a la Dirección General de Ordenación del Juego u organismo similar autonómico.

 

Pero no siempre es necesario solicitar autorización. ¿Cuándo no? Cuando se el premio dependa de los méritos del concursante y sin que haya que pagar por concursar.

 

No hay que olvidar las condiciones que imponen las diversas Redes Sociales cuando realizas una campaña a través de ellas, por lo que es importante estar informado al respecto si no queremos ver nuestra campaña al traste a mitad de la misma, con toda la inversión que conlleva.

 

También hay que tener en cuenta la política sobre protección de los datos de carácter personal, pues lógicamente se realizará un tratamiento con ellos con el fin de poder dar el premio y, como no, enviarle futuras comunicaciones promocionales.

 

Y no nos olvidemos de las sanciones, porque el incumplimiento, por leve que sea, conlleva multa de hasta 100.000 euros. Si es muy grave, mejor ni lo decimos.

Como ser YouTuber y no morir en el intento

Youtube

Youtube

Las redes sociales padecen las modas. Hoy se lleva ésta y mañana estará de moda otra.

 

Lo cierto es que cada vez escribimos y leemos menos. Nos gusta la inmediatez, y claro, YouTube cumple todas esas premisas. Que queremos saber cómo se hacen unos huevos fritos, pues en lugar de leer grandes e ilustrativas recetas, mejor ponemos un tutorial en YouTube que, cuanto más breve, mejor.

 

Y así nacen los Youtubers, que a base de seguidores terminan haciéndose profesionales y ganan dinero subiendo videos.

 

Pero como todo en la vida, no están exentos de asumir la ley, por mucho que siga pareciendo a la fecha en la que estamos que Internet sea un mundo sin ley. Que no señores, que hay que cumplir la ley aquí y en Pekín.

 

Así, es primordial para aquellos youtubers españoles cumplir con la normativa de los servicios de la sociedad de la información, recogido en la Ley 34/2002, ya conocida por todos como LSSI.

 

De este modo, los youtubers deben identificarse a fin de que los usuarios puedan comunicarse con ellos. Si el youtuber cuenta con una web (lo que ocurrirá en los casos de youtubers profesionales), con la remisión a dicha web donde conste los datos, es más que suficiente.

 

Si no es así, deberá mostrar los datos en algún momento del video, a modo de título de crédito, que animo a meter algo de creatividad al estilo de las mejores películas de cine, que todo suma a la hora de conseguir followers.

 

Si el youtuber es ya un profesional y tiene web propia, además de lo anterior deberá tener una política de privacidad, adecuar su actividad a la normativa sobre protección de datos personales, y una política de cookies.

 

En Internet se debe tener respeto por el contenido de terceros. Tendemos a creer que todo lo que está en Internet es de libre acceso y puedo disponer de ello como me plazca. Flaco error amigo. Hay que obtener el permiso de sus autores para poder disponer del contenido, a no ser que expresamente digan lo contrario.

 

A algunos les gusta que les copie, a otros no tanto. Y a estos últimos los juzgados les da la razón, y no sin motivos.

 

Otras de las normas que se debe cumplir es la Ley General de Publicidad, es decir, que no sea engañosa, ilícita, etc. Es precisamente en la publicidad donde los youtubers sacan tajada a su trabajo, al recomendar marcas y productos y recibir por ello una contraprestación, ya sea en efectivo o en especie.

 

Y cuidado con desprestigiar a la competencia de la marca o producto que anunciamos, ya que las personas jurídicas también tienen honor, pues bien caro le habrá costado tener una buena reputación en el mercado para que un influencer venga a calumniarla. Y eso se cuantifica, y bien caro.

 

El youtuber, al estar realizando una actividad económica, debe darse de alta como autónomo en la Seguridad Social y, lógicamente, en Hacienda, donde como mínimo va a tener la obligación de llevanza de los libros contables y la declaración trimestral de, al menos, el IVA.

 

Y si te animas a ser un youtuber de éxito, aquí tienes un video explicativo de cómo hacerlo:

 

 

Safe Harbor ha muerto, viva Privacy Shield

Como en los mejores guiones cinematográficos Hollywood o en los partidos más emocionantes de fútbol, así ha sucedido con el tan traído tema de las transferencias internacionales de datos: en el último minuto y de penalti, las autoridades de la UE y EEUU han alcanzado un acuerdo, bautizado ya como Privacy Shield, que sustituirá al ya defenestrado Safe Habor.

ADIOS SAFE HARBOR

Como ya vimos en anteriores posts, el Tribunal de Justicia de la Unión Europea anuló el llamado Tratado de Puerto Seguro dejando un vacío normativo importante que hacía muy difícil para las empresas europeas el poder seguir trabajando con sus proveedores de servicios del otro lado del charco.

El motivo no era otro que la falta de garantías que ofrecía ese tratado para la adecuada aplicación del derecho de protección de datos de los ciudadanos europeos.

SITUACIÓN DE INCERTIDUMBRE

Ante dicha situación de incertidumbre, las empresas europeas adoptaron varias posiciones: desde aquellas que directamente cambiaron de proveedor de servicios para evitar cualquier problema, a aquéllas otras que intentaron obtener, sin mucho éxito eso sí (clientes de Mailchimp), la autorización de la Agencia Española de Protección de Datos, pasando por aquellas que ni se inmutaron en la confianza de que la situación se arreglaría a tiempo.

Y va a ser que han sido éstas las que han acertado de pleno al parecer con el nuevo acuerdo alcanzado entre la EU y los EEUU.

BIENVENIDO PRIVACY SHIELD

A día de hoy, 2 de febrero de 2016, la Comisión Europea ha emitido un informe de prensa en el que se anuncia que, tras las correspondientes negociaciones, la UE y los EEUU han alcanzado un acuerdo, ya bautizado como Privacy Shield, que vendrá a sustituir al Safe Harbour.

QUÉ HAY DE NUEVO EN EL PRIVACY SHIELD

A pesar de que aún no conocemos el contenido del acuerdo alcanzado, parece ser que dicho Privacy Shield subsana y corrige las deficiencias detectadas en el Safe Harbour:

1.- Se incrementan las obligaciones de las empresas norteamericanas.-

Los proveedores estadounidenses que traten datos personales provenientes de Europa se comprometerán a cumplir con obligaciones más sólidas en el tratamiento de los datos personales así como garantizar los derechos individuales de protección de datos de los ciudadanos.

2.- Mayor control por parte de las autoridades norteamericanas.-

Las autoridades estadounidenses controlarán que los proveedores publiquen sus compromisos, haciendo exigible la aplicación de las medidas contenidas en los mismos.

3.- Cumplimiento de las decisiones de las autoridades de control europeas.

De forma paralela a lo anterior, cualquier proveedor norteamericano que trate datos personales provenientes de Europa tiene que comprometerse a cumplir con las decisiones de las autoridades de control europeas.

4.- Obligaciones de transparencia en el acceso del gobierno de EEUU:

Por primera vez, los EEUU han ofrecido, por escrito, garantías a la UE en los que se descarta la vigilancia masiva e indiscriminada de los datos personales transferidos a los EEUU en el marco del nuevo acuerdo.

De este modo, el acceso por las autoridades públicas de EEUU a los datos de los europeos se sujetará a limitaciones, garantías y mecanismos claros y objeto de supervisión que se revisarán periódicamente.

5.- Protección efectiva de los derechos ciudadanos de la UE.-

Cualquier ciudadano europeo que considere que sus datos han sido mal utilizados bajo el nuevo acuerdo tendrá varias posibilidades de recurso, fijándose plazos de respuesta obligadas para los proveedores. Además, la resolución alternativa de conflictos será gratuita.

Igualmente, las autoridades de control europeas podrán remitir quejas al Departamento de Comercio y la Comisión Federal de Comercio.

Finalmente, para quejas sobre el posible el acceso de las autoridades de inteligencia de EEUU, se creará un nuevo Defensor.

PROXIMOS PASOS

Una vez alcanzado el acuerdo político, por el lado de la UE, se elaborará un proyecto de que se presentará en las próximas semanas, que deberá ser aprobado por la Comisión después de obtener el asesoramiento del Grupo del artículo 29 y previa consulta a un comité compuesto por representantes de los Estados miembros.

Mientras tanto, la parte estadounidense hará los preparativos necesarios para poner en marcha el nuevo marco, los mecanismos de supervisión y la figura del nuevo Defensor.

La AEPD rechaza las soluciones ofrecidas por Mailchimp

La Agencia Española de Protección de Datos (AEPD) nos da una nueva entrega de este culebrón que se ha desencadenado con la anulación, por parte de la justicia europea, del ya famoso Tratado o Convenio de Puerto de Seguro o Safe Harbor.

 

La anulación del Safe Harbor y las transferencias internacionales de datos

En posts anteriores (Te explicamos el Safe Harbor y ¿Qué consecuencias tiene para tu empresa la anulación del Safe Harbor)), ya os contamos, de forma detallada y accesible, qué había pasado con este tema de las transferencias internacionales de datos (TID) que, a la gran mayoría, le sonaba a chino mandarín hasta ese momento.

No obstante, con la citada anulación hemos podido comprobar que muchos de los servicios que empleábamos para mil cosas en la red y que hacíamos con plataformas online norteamericanas (Twitter, Amazon, Facebook o Google, por poner sólo los casos más sonados) ya no podemos hacerlas si somos empresas o profesionales que emplean datos personales para el desarrollo de sus actividades.

 

El Caso de Mailchimp

Uno de los casos que menos repercusión está teniendo para el usuario particular medio, pero que mayor importancia puede tener para las empresas y profesionales dedicados al marketing online es el referido a Mailchimp.

Para quien no lo sepa, Mailchimp es una plataforma, perteneciente a una entidad con nombre The Rocket Science Group, LLC y sede en el estado de Georgia, en concreto, en la ciudad de Atlanta (EE.UU.).

Mailchimp provee a sus usuarios de una plataforma que permite la creación de listas de correo, la elaboración de plantillas de correo y la realización de campañas publicitarias y promocionales a través del envío de mailings.

 

El uso de Mailchimp antes y después de la anulación de Safe Harbor

Hasta el momento de la anulación del Safe Harbor, los usuarios consideraban a Mailchimp como el servicio líder de correo electrónico profesional, por lo que su uso en el sector del mail marketing era generalizado.

No obstante, las dudas en sus usuarios comenzaron a surgir a razón de la ya famosa sentencia que anuló el Convenio de Puerto Seguro y de muchos y variados (además de catastrofistas) comentarios a lo largo y ancho de la red.

 

La solución ofrecida por Mailchimp

Ante las dudas generadas, Mailchimp pareció zanjar el tema poniendo a disposición de sus usuarios un documento contractual en el que ofrecía unas garantías similares a las exigidas por la normativa de protección de datos de los países de la U.E.

Parecía que con dicho documento debidamente firmado por los usuarios obligados al cumplimiento de la LOPD y su Reglamento, unido a la solicitud de autorización, la AEPD iba a dar el trámite por bueno e iba a permitir las TID efectuadas por las empresas y profesionales usuarios a Mailchimp.

 

La AEPD rechaza la solución ofrecida por Mailchimp

En concreto, esta misma semana nos han comentado desde la AEPD que están rechazando sistemáticamente las solicitudes de usuarios de servicios de Mailchimp por las siguientes consideraciones:

1º.- Los contratos a que hace referencia Mailchimp están redactados en inglés, de modo que ello podría afectar a la validez del consentimiento de los usuarios que no tengan un debido conocimiento de dicho idioma.

Adicionalmente a ello, la legislación española requiere que cualquier tipo de documento a entregar ante un órgano de la administración haya de venir debidamente traducido, circunstancia que tampoco tiene lugar.

2º.- Además de lo anterior, en ningún momento se acredita la firma, por ningún medio fehaciente, de la contraparte, esto es, de Mailchimp.

Todo ello sin olvidar que no se aportan las identidades y los poderes de los representantes legales de esta empresa.

 

¿Qué hacer a día de día de hoy?

Teniendo en cuenta todo lo anterior, o mucho cambian las cosas por parte de Mailchimp (está claro que desconocen el funcionamiento de unas autoridades y una legislación como la española tan diferente a la anglosajona) para poder salvar estos obstáculos o mucho nos tememos que los usuarios de esta plataforma han de ir preparando la migración a servicios europeos que ofrezcan las mismas o similares ventajas.

No obstante, os mantendremos convenientemente informados de las novedades que puedan sucederse.

 

¿Puedo grabar una conversación con el móvil para una prueba en juicio?

TelefonoEs una de las preguntas que más hemos escuchado en Avezalia los últimos años. Los procedimientos en los que ha salido a relucir han sido varios, familia, despidos, querellas, etc., pero todos tienen una misma respuesta: depende. Y es que en el mundo del derecho, esa es la respuesta más acertada.

 

Cada caso es distinto, no hay nunca dos iguales, y las circunstancias del mismo variarán. Hacer valer una prueba de este tipo conlleva que el contrario, como mínimo, te alegue su derecho a la intimidad. Pero dicho derecho a la intimidad cae cuando la conversación no versa sobre la vida privada de los intervinientes, o versando sobre ella, tiene incidencia sobre el fondo del asunto. Y es independiente del sitio donde se produzca, por lo que no importa que se realice en un lugar privado.

 

En otros casos alegarán vulneración del secreto de las comunicaciones, que también caerá cuando es realizado de parte. Distinto sería si lo realizara un tercero, que al no ser parte sí que estaría vulnerando la comunicación en la que no interviene, a no ser que sea detective en el ámbito de sus funciones.

 

En el proceso de una separación o divorcio contencioso, se da muchas veces el supuesto del progenitor que graba la conversación entre el otro progenitor y el menor, por motivos varios, y después quieren hacerlo valer como prueba. Sin embargo, esta prueba es dudosa por cuanto el progenitor que graba interviene aquí como un tercero, ya que quienes mantienen la conversación, quienes comunican entre sí, son el otro progenitor y el menor. Además, dentro de la comunicación puede haber detalles de la vida privada no solo del progenitor, sino del propio menor, que no deben transcender más allá de los intervinientes.

 

También se da el caso del menor que no tiene móvil y usa el de su progenitor para comunicar con el otro a través de Whatsapp. Aquí el problema vendrá dado por demostrar que quien dice ser menor, lo es realmente. De todos modos, y a modo de consejo, además de las fugas de seguridad que tiene dicha aplicación, hay que ser fieles al refranero español y saber que uno es libre de su silencio pero esclavo de sus palabras.

 

Hay autores que ven en dicha grabación un tratamiento de datos personales, ya que la voz constituye como tal un dato personal, al poder identificar a una persona, y por tanto, sujeto a la Ley de Protección de Datos Personales (LOPD), y su precepto más fundamental: el consentimiento del afectado. Y ya se sabe, ante la falta de consentimiento, todo son tortas.

 

Algunos diréis que dicho tratamiento queda dentro del ámbito personal, pero no es más cierto que, si lo hacemos constar en juicio como prueba, ya está saliendo de nuestro control, para cedérselo a la Administración de Justicia. Y precisamente por esto es por lo que se exime del cumplimiento de la LOPD.