Entradas

Tengo un comercio electrónico. ¿Cómo me afecta el nuevo reglamento sobre geobloqueo?

Con el nuevo Reglamento (UE) 2018/302 en la mano, de aplicación a partir del 3 de diciembre de 2018, se impedirá el bloqueo geográfico de usuarios que compran a través de Internet. Es decir, se acabó con las discriminaciones injustificadas en las ventas online.

 

Por tanto, los eCommerce habrán de modificar las condiciones generales para adaptarlo al geoblocking.

 

Así, los usuarios tendrán libre acceso al contenido del eCommerce, sean de donde sean, salvo las disposiciones legales respecto a los menores, a quienes sí se les puede bloquear el acceso.

 

Con independencia de donde radique el usuario, éste podrá adquirir el producto en las mismas condiciones que el resto de los usuarios. Lo mismo es extensible a la forma de pago, mismas condiciones para todos, sin distinción de nacionalidad, residencia, etc.

 

Bien es cierto que el eCommerce no está obligado a entregar el producto a cualquier persona en cualquier lugar, pero sí que tiene la obligación de tener las mismas condiciones de envío para todo el mundo. Así, puedo no enviar a un país determinado, pero el usuario de dicho país puede establecer una dirección de envío a otro país donde sí envíe. La dirección a efectos de facturación será la del país de origen.

 

Y por último, el comerciante podrá ejercer el derecho de retención del producto, hasta que tenga confirmación del pago de la operación.

 

Llega la Navidad, así que toca adaptarse.

 

Cómo cumplir el RGPD en tu web

Ya queda muy poco para el 25 de mayo, fecha en la que será de aplicación el Reglamento General de Protección de Datos, como ya todo el mundo sabe.

 

Los nuevos cambios afectan a la implementación de la normativa en la actividad profesional o empresarial, y también, como no, en la web corporativa.

 

Aun veo formularios de contacto que recopilan datos y que, o simplemente tienen el botón de enviar, si remisión a ninguna información sobre la política de privacidad, o la tienen pero no así ninguna casilla para expresar el consentimiento, o teniendo la casilla la misma está premarcada. Muy mal.

 

La prestación del consentimiento es un punto clave del nuevo reglamento, que debe ser expreso, específico y demostrable.

 

En este punto, y ligado con el principio de calidad, es importante que aquellos que obtuvieron el consentimiento de sus usurarios de manera no expresa, hagan un esfuerzo para cambiar dicha situación. Y que lo puedan demostrar, en caso de inspección.

 

Es mejor perder usuarios y tener una base de calidad, que pasar las noches sin dormir porque nos han llovido mil denuncias que hacen peligrar la continuidad de nuestra entidad.

 

El usuario es dueño y señor de sus datos, como lo era antes, pero ahora más. Y como dueño y señor tiene derechos, y ahora más. Por lo que se debe facilitar al interesado la información de estos derechos, sus derechos, y su efectivo ejercicio, y ayudarle en todo lo posible, incluso en el asesoramiento a interponer una denuncia ante la autoridad de control. En el caso de realizar campañas de marketing, es necesario ofrecer un sistema sencillo de oposición al tratamiento de sus datos para dicha finalidad.

 

La información que se ofrezca a los usuarios debe ser clara y concisa, en un lenguaje que sea entendible por todos. Se acabó ya de tanta palabrería que no entendía ni quien lo había hecho.

 

La AEPD recomienda la información por capas, donde en una primera capa, de un vistazo, puedas tener toda la información básica, y en una segunda capa desarrollar dicha información.

 

La información básica debe contener los siguientes puntos:

  • Identidad del responsable del tratamiento, de su representante y de su DPD (Delegado de Protección de Datos), si los tuviere.
  • Destinatarios de los datos personales.
  • Finalidad.
  • Plazo de conservación.
  • Derechos de los interesados.

 

Por tanto, ya no hay excusa para no leer la información legal, al menos la primera capa que no lleva más de medio minuto en leerlo.

 

La información legal debe estar adaptada al responsable que realiza el tratamiento, por lo que se acabó el copy-paste, que muchos casos hemos visto en los que no se molestaban ni en cambiar los datos de quien los había copiado.

 

¿Recordáis qué nos decía el profesor en el colegio cuando hacíamos un examen? Quien copie, suspende.

Venta a distancia de medicamentos de uso humano no sujetos a prescripción médica

Ha llovido ya desde que se aprobara el Real Decreto 870/2013, de 8 de noviembre, por el que se regula la venta a distancia al público, a través de sitios web, de medicamentos de uso humano no sujetos a prescripción médica. Sin embargo, sólo unos pocos profesionales farmacéuticos se han lanzado a la venta a través de Internet. Pero para aquellos que se animen a hacerlo, le comentamos los requisitos necesarios para hacerlo.

 

Para empezar, es necesario la comunicación a la autoridad competente al menos 15 días antes inicio aportando los siguientes datos:

  • Nombre farmacéutico
  • Dirección farmacia
  • Fecha comienzo
  • Dirección web
  • Información del procedimiento de envío, así como tiempos de entregas.
  • Información sobre no disponibilidad del servicio (en caso de vacaciones y periodo de cierre de la oficina de farmacia).

 

Toda esta información debe constar de forma estática en la página web de la farmacia y siempre “a mano” del comprador.

 

Por otro lado, se deben recabar los siguientes datos del comprador:

  • Nombre y apellidos
  • Teléfono
  • Email
  • Dirección postal

 

El profesional farmacéutico que dispense, si lo considera oportuno, puede ponerse en contacto con el comprador para facilitarle la forma de administración más correcta.

 

Uno de los puntos más complicado de la venta online es el correspondiente al transporte, pues el mismo debe garantizar que en el trayecto se ha conservado con todas las garantías. Cada vez es más frecuente ver a empresas de transportes especializadas en este sector, garantizando que el medicamento no sufre ningún tipo de alteración en cuanto a su calidad, por lo que parece que se va soslayando el problema, si bien la responsabilidad, en todo caso, será del profesional sanitario.

 

Una vez realizada la compra no es posible hacer devolución de los medicamentos adquiridos vía online, salvo, claro está, que no se corresponda que lo solicitado, esté defectuoso o se haya roto la cadena en el transporte.

 

Por último, en el mismo sitio web no se puede vender otros productos que no sean medicamentos de uso humano no sujetos a prescripción médica, a no ser que distingamos ambas actividades.

 

 

Como ser YouTuber y no morir en el intento

Youtube

Youtube

Las redes sociales padecen las modas. Hoy se lleva ésta y mañana estará de moda otra.

 

Lo cierto es que cada vez escribimos y leemos menos. Nos gusta la inmediatez, y claro, YouTube cumple todas esas premisas. Que queremos saber cómo se hacen unos huevos fritos, pues en lugar de leer grandes e ilustrativas recetas, mejor ponemos un tutorial en YouTube que, cuanto más breve, mejor.

 

Y así nacen los Youtubers, que a base de seguidores terminan haciéndose profesionales y ganan dinero subiendo videos.

 

Pero como todo en la vida, no están exentos de asumir la ley, por mucho que siga pareciendo a la fecha en la que estamos que Internet sea un mundo sin ley. Que no señores, que hay que cumplir la ley aquí y en Pekín.

 

Así, es primordial para aquellos youtubers españoles cumplir con la normativa de los servicios de la sociedad de la información, recogido en la Ley 34/2002, ya conocida por todos como LSSI.

 

De este modo, los youtubers deben identificarse a fin de que los usuarios puedan comunicarse con ellos. Si el youtuber cuenta con una web (lo que ocurrirá en los casos de youtubers profesionales), con la remisión a dicha web donde conste los datos, es más que suficiente.

 

Si no es así, deberá mostrar los datos en algún momento del video, a modo de título de crédito, que animo a meter algo de creatividad al estilo de las mejores películas de cine, que todo suma a la hora de conseguir followers.

 

Si el youtuber es ya un profesional y tiene web propia, además de lo anterior deberá tener una política de privacidad, adecuar su actividad a la normativa sobre protección de datos personales, y una política de cookies.

 

En Internet se debe tener respeto por el contenido de terceros. Tendemos a creer que todo lo que está en Internet es de libre acceso y puedo disponer de ello como me plazca. Flaco error amigo. Hay que obtener el permiso de sus autores para poder disponer del contenido, a no ser que expresamente digan lo contrario.

 

A algunos les gusta que les copie, a otros no tanto. Y a estos últimos los juzgados les da la razón, y no sin motivos.

 

Otras de las normas que se debe cumplir es la Ley General de Publicidad, es decir, que no sea engañosa, ilícita, etc. Es precisamente en la publicidad donde los youtubers sacan tajada a su trabajo, al recomendar marcas y productos y recibir por ello una contraprestación, ya sea en efectivo o en especie.

 

Y cuidado con desprestigiar a la competencia de la marca o producto que anunciamos, ya que las personas jurídicas también tienen honor, pues bien caro le habrá costado tener una buena reputación en el mercado para que un influencer venga a calumniarla. Y eso se cuantifica, y bien caro.

 

El youtuber, al estar realizando una actividad económica, debe darse de alta como autónomo en la Seguridad Social y, lógicamente, en Hacienda, donde como mínimo va a tener la obligación de llevanza de los libros contables y la declaración trimestral de, al menos, el IVA.

 

Y si te animas a ser un youtuber de éxito, aquí tienes un video explicativo de cómo hacerlo:

 

 

Lexionario: Blog

También llamado Bitácora, procedente de los términos en inglés web y log (“log” significa diario). Sitio web periódicamente actualizado que recopila artículos de uno o varios autores, que aparecen de forma cronológica inversa en su visualización (primero el más reciente). Algunas herramientas que generalmente se utilizan para configurar un blog de forma fácil e intuitiva son Blogspot.com y WordPress.com, entre otros.

El creador de un blog se llama Blogger.

Lexionario: Avatar

Avatar es la representación gráfica virtual que escoge el usuario de un ordenador, cuenta en Internet o de un videojuego, para que lo represente en una aplicación o sitio web.

Historias del cibercrimen

bolsa euroCada día se habla con más frecuencia de delitos cometidos a través de la Red, conocidos como cibercrimen. He visto muchos supuestos reales en los que clientes se han visto perjudicados por delincuentes cibernéticos, con gran formación en cuanto a informática se refiere, y que emplean sus conocimientos en hacer el mal. Otros, son simples usuarios, que delinquen en la creencia del que el falso anonimato que les brinda internet les protege, cuan equivocados están.

 

He visto el timo de la estampita y burdas estafas nigerianas, donde supuesto papel en blanco se convierte en dinero con una reacción química, y como grandes empresarios caen en tan baladí efecto por las ansias de poseer más de lo que pueden. En Internet no es distinto. Hay que tener en cuenta un principio básico, y es que nadie da duro a pesetas. Eso al menos me decían mis padres.

 

Muchos usuarios tienen la convicción que a ellos no les afecta los ataques cibernéticos, porque o bien no realizan compras por Internet, o porque el uso del mismo es para mantenerse en contacto con amigos, familiares o cuestiones de trabajo, o bien no se descarga nada que no sea de un sitio seguro.

 

Sin embargo, aun teniendo las máximas cautelas, en muchas ocasiones los programas informáticos maliciosos se descargan automáticamente una vez visitamos un sitio web, con independencia del contenido que buscamos en el mismo.

 

De todos los programas malintencionados, el peor que hemos visto en Avezalia es el de registro de pulsaciones, pues con el mismo el cibercriminal sabe todo, absolutamente todo, del afectado: páginas web que visita, claves, lo que escribe, etc. Y aunque te introduzcas en una web segura, donde los datos viajan cifrados, lo cierto  es que el registrador de pulsaciones registra la información en tiempo real, antes de que se cifren, por lo que hace vulnerable los controles de cifrados de, por ejemplo, las webs bancarias.

 

Lo curioso es que hay padres que usan el registrador de pulsaciones para ver por donde navegan sus hijos. Tener instalado este software hace más vulnerable aun el ordenador infectado, amén de que, si quieres evitar que tus hijos naveguen por sitios no deseados, existen filtros para evitarlo, sin tener que espiarlo, como si de un detective se tratara.

 

La cuestión que nos planteamos es hasta qué punto responde la entidad bancaria. Si siguiéramos el Código de Buena Conducta al que están adheridas la mayoría de éstas, para los casos de uso fraudulento de tarjetas, los usuarios no asumirán ninguna responsabilidad que se pueda generar después del aviso a la entidad, si bien los titulares de las mismas deben asumir los 150 primeros euros, y el resto es responsabilidad de la entidad. Pero aquí el supuesto es distinto. Han accedido a nuestro banco haciéndose pasar por nosotros, pues tenían toda nuestra información para acceder. Pues bien, la responsabilidad exclusiva es de la entidad, porque como mínimo debe saltar la alarma para todos aquellos movimientos que no sean “habituales”.

 

Además, y sirva como recomendación, en la banca electrónica las transferencias tienen un destino, y si la misma es fraudulenta, con la simple precaución de mirar nuestra cuenta casi a diario, podemos darnos cuenta de dicha operación y denunciarlo. Nuestra entidad se debe poner en contacto con la de destino, y retrotraer el movimiento.

La autenticidad de las pruebas digitales

ArrobaUna reciente sentencia del Tribunal Supremo (STS 2047/2015. Sala de lo Penal) ha dictaminado sobre la autenticidad de las pruebas digitales.

Como ya hemos señalado desde Avezalia desde hace más de una década, podemos presentar pruebas digitales impresas, pero corremos el riesgo, cierto, de que nos lo impugnen. En este supuesto, corresponderá a quien aportó la prueba la carga de su veracidad. Para evitar impugnaciones, debemos acompañar las pruebas digitales del correspondiente informe técnico o pericial, ya que, de otro modo, pesa sobre las pruebas digitales su facilidad de manipulación.

Imagen Google images

Email como prueba

Arroba

La primera vez que usamos un email como prueba, Internet aun era un bebe con pañales, y ni existía Facebook ni otras redes sociales. Ni siquiera existía Avezalia.

 

Un primer problema que se nos planteaba era el formato en el que presentar dicha prueba, ya que las demandas eran y siguen siendo en soporte papel, y los emails eran electrónicos. ¿Imprimirlos? Podían tacharnos el contenido. No estamos ante un correo ordinario, en el que la letra o la firma pueden ser más que suficiente, y en el caso de no serlo se podría salvar con una pericial.

 

La primera vez que presentamos el mail como prueba, nadie usaba la firma electrónica. Actualmente casi nadie. Entonces, se nos planteó otro problema, y es que aun presentando el soporte digital, esto es, el gestor de correos o directamente desde el servidor, resultaba que los correos electrónicos eran y son perfectamente manipulables.

 

¿Y si presentábamos el disco duro tal cual? Según nuestro amigo informático de batallas, tampoco garantizaba el contenido. El contenido. Precisamente lo que más nos importaba. Ese contenido podía haber sido manipulado incluso por terceros ajenos a los comunicantes, además de por todos los intervinientes en la transmisión del mismo, incluso por los proveedores de servicio. Ese contenido incluso de podría manipular una vez presentado el disco duro como prueba, y nadie se daría cuenta de la manipulación.

 

Sin embargo, había una forma para solventar la validez del email a efectos de que no nos impugnaran la prueba, ya que hay un elemento en los emails que los informáticos saben que es difícil de manipular (imposible en el mundo de la informática, por lo que hemos podido comprobar en todos estos años, no existe), el cual procedimos a su protocolización a efecto de presentarlo en soporte papel para su unión a la demanda. El coste de la prueba fue elevado, pero mereció la pena visto el resultado del procedimiento.

 

Sin embargo, hoy día nos encontramos con muchos compañeros que presentan el mail como prueba con una simple impresión, sin ningún medio que garantice el contenido íntegro, sin que se les ponga ninguna traba de contrario. Y claro, son admitidas como prueba por los juzgados.

 

En asuntos con menos medios económicos, hemos tenido que hacer uso del email impreso en papel como prueba, so pena de su falta de validez, si bien la misma se puede ver complementada con otros medios de prueba de los que se hagan uso en el juicio, siendo la declaración de testigos de mayor importancia, a efectos de hacer valer, al menos como indicios, dichos emails impresos.

Cómo quitar un contenido de Internet

InternetInternet se ha convertido en una ingente base de información, que en muchos casos desinforma. Pero sobre todo se ha convertido en un ágora donde la crítica resulta fácil, acompañada en muchas de las ocasiones por un desprestigio barato, injurioso y calumnioso en la mayoría de los casos, y donde compartir información, de lo más variopinta, es algo habitual, si bien no siempre lícito.

 

Una de las mayores infracciones que se comete en Internet es la vulneración de derechos de propiedad intelectual, motivo por el cual nació la famosa –siniestra- Sección Segunda y todas las modificaciones legales que al respecto se han producido, a fin de poner coto por vías menos ortodoxas que las judiciales.

 

También nos encontramos con blogs de autores “anónimos” que hacen crítica negativa a diestro y siniestro. Y claro, el problema está cuando te afecta. ¿Qué haces? Si te diriges a Google para ejercer el tan conocido “Derecho al olvido”, esta empresa te dirá, con total seguridad, que prima el derecho a la información y la libertad de expresión establecido en el artículo 20 de nuestra Constitución. Oiga! Pero es que la información no es veraz! –Me da igual. Y es que el derecho al olvido existe en el papel, pero no en la práctica.

 

Ante tal situación, recurrimos a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE), que en su artículo 8 (Restricciones a la prestación de servicios y procedimiento de cooperación intracomunitario) estable la posibilidad de establecer restricciones frente a websites que atente contra el orden público, la dignidad de la persona, la protección de la juventud y de la infancia, la propiedad intelectual, entre otros principios. Debemos acudir a los juzgados en defensa de nuestros intereses, pues solo ellos –con excepción hecha de los condicionantes de la mencionada Sección Segunda– son los competentes para retirar un contenido de Internet. En nuestra denuncia debemos solicitar las medidas que se deben adoptar, de bloqueo total o retirada del contenido. Un consejo muy práctico es levantar un acta notarial del contenido ilícito que vayamos a denunciar, por aquello de que desaparezca en el transcurso de interposición de la denuncia y las medidas previas a adoptar.

 

En los blogs “anónimos” hay que solicitar que se requiera al proveedor del servicio a fin de que identifique al presunto responsable, siendo también fundamental la identificación de la IP infractora.

 

Y si no queremos acudir a los tribunales, siempre nos queda la Agencia Española de Protección de Datos (AEPD), que velará por que nuestros derechos de cancelación y oposición se cumplan.