consideraciones legales sobre negocios digitales en españa y la ue garcía del poyo

Paste title slide graphics over this grey box in slide

deck

Rafael García del Poyo. Abogado

Socio Director del Departamento de Digital Business

Algunas consideraciones jurídico-prácticas sobre el Negocio Digital en España y en la Unión Europea

Buenos Aires, Septiembre 2012

osborneclarke.com

OBJETIVOS:

Private & Confidential

• APORTAR UNA VISIÓN GENERAL Y EMINENTEMENTE PRÁCTICA DE LOS PRINCIPALES PROBLEMAS JURÍDICOS QUE SE SUSCITAN EN LA UTILIZACIÓN DE LA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN PARA LAS EMPRESAS ESPAÑOLAS Y EUROPEAS.

• AYUDAR A ENTENDER LA REALIDAD DE LOS NEGOCIOS EN LA ERA DIGITAL DESDE UNA PERSPECTIVA MULTIDISCIPLINAR E INTEGRADORA.

• OBTENER UN CONOCIMIENTO GENÉRICO, PERO NO POR ELLO MENOS RIGUROSO, SOBRE LOS PROBLEMAS PLANTEADOS Y SUS POSIBLES SOLUCIONES PERMANECIENDO SIEMPRE ABIERTOS Y FLEXIBLES ANTE OTRAS ARGUMENTACIONES RAZONABLES.

osborneclarke.com

osborneclarke.com

REGLAMENTACIÓN SOBRE COMERCIO ELECTRÓNICO / PUBLICIDAD / MARKETING

osborneclarke.com

LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO (LSSI)


5

TRANSPOSICIÓN DE DIRECTIVA 2000/31/CE

MODIFICADA POR LEY 32/2003 GENERAL DE TELECOMUNICACIONES Y POR LEY 59/2003 DE FIRMA ELECTRÓNICA.

OBJETO: RÉGIMEN JURÍDICO DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE LA CONTRATACIÓN ELECTRÓNICA

¿QUÉ SON LOS “SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN”? TODO SERVICIO PRESTADO NORMALMENTE A TÍTULO ONEROSO, A DISTANCIA, POR VÍA ELECTRÓNICA Y A PETICIÓN INDIVIDUAL DEL INTERESADO. COMPRENDE TAMBIÉN LOS SERVICIOS NO REMUNERADOS EN LA MEDIDA EN QUE CONSTITUYAN UNA ACTIVIDAD ECONÓMICA PARA EL PRESTADOR DE SERVICIOS.

osborneclarke.com

LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO


6

PRESTACIÓN DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

• NO SUJECCIÓN A AUTORIZACIÓN PREVIA

• PRINCIPIO DE LIBRE PRESTACIÓN DE SERVICIOS

• RESTRICCIONES A LA PRESTACIÓN DE SERVICIOS

osborneclarke.com



7

OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

• LA LSSI IMPONE LA OBLIGACIÓN (ART.10) DE OFRECER UNA INFORMACIÓN GENERAL, DE MANERA PERMANENTE, SENCILLA, DIRECTA Y GRATUITA DE LA SIGUIENTE INFORMACIÓN DEL TITULAR DE LA PÁGINA:

• NOMBRE O DENOMINACIÓN SOCIAL; DOMICILIO, DIRECCIÓN DE CORREO ELECTRÓNICO Y CUALQUIER OTRO DATO QUE PERMITA ESTABLECER CON ÉL UNA COMUNICACIÓN DIRECTA;O LOS DATOS DE SU INSCRIPCIÓN EN LOS REGISTROS PÚBLICOS (COMO EL REGISTRO MERCANTIL) Y CIF/NIF.

• EN EL CASO DE ACTIVIDADES SUJETAS A AUTORIZACIÓN ADMINISTRATIVA, DEBERÁN EXPRESARSE LOS DATOS RELATIVOS A LA AUTORIZACIÓN Y AL ÓRGANO COMPETENTE ENCARGADO DE SU SUPERVISIÓN.

• EN EL CASO DE PROFESIONES REGULADAS, DATOS DEL COLEGIO PROFESIONAL AL QUE SE PERTENECE Y NÚMERO DE COLEGIADO, ETC…

osborneclarke.com



8

RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

• SUJETOS A LA RESPONSABILIDAD CIVIL, PENAL O ADMINISTRATIVA

• EN EL EJERCICIO DE ACTIVIDADES DE INTERMEDIACIÓN:

• RESPONSABILIDAD DE OPERADORES DE REDES Y PROVEEDORES DE ACCESO

• RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS QUE REALIZAN COPIA TEMPORAL DE LOS DATOS SOLICITADOS POR LOS USUARIOS

• RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE ALOJAMIENTO O ALMACENAMIENTO DE DATOS

• RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS QUE FACILITEN ENLACES A CONTENIDOS O INSTRUMENTOS DE BÚSQUEDA

osborneclarke.com



9

COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA

• MODIFICACIONES INTRODUCIDAS POR LA LEY 32/2003 GENERAL DE TELECOMUNICACIONES SOBRE EL ARTÍCULO 21 EN MATERIA DE COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA.

• SE RIGEN POR ESTA LEY Y NORMATIVA VIGENTE EN MATERIA COMERCIAL Y DE PUBLICIDAD

• INFORMACIÓN EXIGIDA: CLARAMENTE IDENTICABLES

• PROHIBICIÓN DE COMUNICACIONES COMERCIALES NO SOLICITADAS (SPAM)

• DERECHOS DE LOS DESTINATARIOS DE COMUNICACIONES COMERCIALES

osborneclarke.com



10

• VALIDEZ Y EFICACIA DE CONTRATOS CELEBRADOS POR VÍA ELECTRÓNICA

• SE RIGEN POR ESTA LEY, CÓDIGO CIVIL Y DE COMERCIO, Y POR LAS RESTANTES NORMAS CIVILES Y MERCANTILES (EN ESPECIAL, CONSUMIDORES Y USUARIOS Y ORDENACIÓN DE LA ACTIVIDAD COMERCIAL)

• EFECTOS CUANDO CONCURRAN CONSENTIMIENTO Y DEMÁS REQUISITOS PARA VALIDEZ

• SIN NECESIDAD DE ACUERDO PREVIO

• SOPORTE ELECTRÓNICO SATISFACE EXIGENCIA DE CONSTANCIA POR ESCRITO

• INTERVENCIÓN DE TERCEROS DE CONFIANZA

• LEY APLICABLE

osborneclarke.com



11

CONTRATACIÓN POR VÍA ELECTRÓNICA

• OBLIGACIONES PREVIAS AL INICIO DE LA PROCEDIMIENTO DE CONTRATACIÓN

• INFORMACIÓN

• VALIDEZ DE OFERTAS O PROPUESTAS

• DISPONIBILIDAD DE CONDICIONES GENERALES

• INFORMACIÓN POSTERIOR A LA CELEBRACIÓN DEL CONTRATO

• CONFIRMACIÓN DE RECEPCIÓN DE ACEPTACIÓN

• ACEPTACIÓN Y CONFIRMACIÓN CUANDO LAS PARTES TENGAN CONSTANCIA

• INFRACCIONES Y SANCIONES

osborneclarke.com

LEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL COMERCIO MINORISTA (LOCM). MODIFICADA POR LEY 47/2002, DE 19 DE DICIEMBRE, PARA LA TRANSPOSICIÓN DE LA DIRECTIVA 97/7/CE


12

• TÍTULO III.- VENTAS ESPECIALES / CAPITULO II.- VENTAS A DISTANCIA

APLICACIÓN PREFERENTE NORMATIVA LSSI

PROPUESTA DE CONTRATACIÓN COMERCIAL (ART. 40) INFORMACIÓN PREVIA A LA CELEBRACIÓN DEL CONTRATO / clara, comprensible e inequívoca:

• IDENTIDAD DEL VENDEDOR Y SU DIRECCIÓN

• CARACTERÍSTICAS ESENCIALES DEL PRODUCTO

• EL PRECIO, INCLUIDOS TODOS LOS IMPUESTOS

• GASTOS DE ENTREGA Y TRANSPORTE, EN SU CASO

• FORMA DE PAGO Y MODALIDADES DE ENTREGA O EJECUCIÓN

• EXISTENCIA DE DERECHO DE DESISTIMIENTO O RESOLUCIÓN

• COSTE DE LA UTILIZACIÓN DE LA TÉCNICA DE COMUNICACIÓN A DISTANCIA

osborneclarke.com

LEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL COMERCIO MINORISTA


13

PROPUESTA DE CONTRATACIÓN COMERCIAL (ART. 40):

• PLAZO DE VALIDEZ DE LA OFERTA Y DEL PRECIO

• DURACIÓN MÍNIMA DEL CONTRATO (contratos de suministro de productos de ejecución permanente o repetida)

• CONDICIONES DE SUMINISTRO DE PRODUCTOS DE CALIDAD Y PRECIO EQUIVALENTES, EN SUSTITUCIÓN DE LOS SOLICITADOS POR EL CONSUMIDOR

• ADHESIÓN A PROCEDIMIENTOS EXTRAJUDICIALES DE SOLUCIÓN DE CONFLICTOS

• NECESIDAD DE CONSENTIMIENTO EXPRESO

• PROHIBICIÓN DE ENVÍOS NO SOLICITADOS

osborneclarke.com



14

DERECHO DE DESISTIMIENTO

• SIN PENALIDAD

• SIN NECESIDAD DE MOTIVO NI FORMALIDADES

• PLAZO : 7 DIAS / 3 MESES (Si incumplimiento del deber de información del art. 47), DESDE FECHA DE RECEPCIÓN DEL BIEN

• DEVOLUCIÓN DE SUMAS ABONADAS EN PLAZO MÁXIMO DE 30 DÍAS DESDE EJERCICIO DEL DERECHO DE DESISTIMIENTO O RESOLUCIÓN / TRANSCURRIDO DICHO PLAZO: DERECHO A SUMA ADEUDADA DUPLICADA + INDEMNIZACIÓN POR DAÑOS Y PERJUICIOS EN LO QUE EXCEDAN DE DICHA CANTIDAD

• PAGO MEDIANTE FINANCIACIÓN: EL DESISTIMIENTO IMPLICA LA RESOLUCIÓN DEL CRÉDITO SIN PENALIZACIÓN

• EXCEPCIONES: VALORES, REPRODUCIBLES, PRENSA / PUBLICACIONES / REVISTAS Y BIENES PERSONALIZADOS, QUE PUEDAN DETERIORARSE O CADUCAR

osborneclarke.com



15

DEBER DE INFORMACIÓN A LA EJECUCIÓN DEL CONTRATO (ADEMÁS DE ART.40)

• DOCUMENTO DE DESISTIMIENTO O REVOCACIÓN

• DIRECCIÓN DEL ESTABLECIMIENTO DEL VENDEDOR DONDE PRESENTAR RECLAMACIONES

• SERVICIOS DE POSTVENTA Y GARANTÍAS COMERCIALES EXISTENTES

• CONTRATOS DE DURACIÓN INDETERMINADA O SUPERIOR A 1 AÑO: CONDICIONES DE RESCISIÓN DEL CONTRATO

• IRRENUNCIABILIDAD DE DERECHOS

osborneclarke.com

CONDICIONES GENERALES DE CONTRATACIÓN (LEY 7/1998)


16

• REDACCIÓN: TRASPARENCIA, CLARIDAD, CONCRECIÓN Y SENCILLEZ

• NULIDAD DE CONDICIONES GENERALES CONTRARIAS A LA LEY O ABUSIVAS

• REGISTRO DE CONDICIONES GENERALES (R.D. 1828/1999)

• ACCIONES Y SANCIONES

osborneclarke.com

CONTRATACIÓN TELEFÓNICA O ELECTRÓNICA MEDIANTE CONDICIONES GENERALES (RD 1906/1999)


17

• ÁMBITO DE APLICACIÓN Y SUPUESTOS EXCLUÍDOS (CONTRATOS ADMINISTRATIVOS, CONTRATOS LABORALES, CONSTITUCIÓN DE SOCIEDADES, DERECHOS SUCESORIO, ETC. Y LOS RELATIVOS A LA CONSTRUCCIÓN Y VENTA DE BIENES INMUEBLES, DERECHOS REALES Y ARRENDAMIENTOS, EXCEPTO ARRENDAMIENTOS DE TEMPORADA)

• DEBER DE INFORMACIÓN PREVIA

• CONFIRMACIÓN DOCUMENTAL DE LA CONTRATACIÓN

• DERECHO DE RESOLUCIÓN

osborneclarke.com

LEY 26/1984, DE 19 DE JULIO DE 1984, GENERAL PARA LA DEFENSA DE CONSUMIDORES Y USUARIOS, DEROGADA POR:


18

• REAL DECRETO LEGISLATIVO 1/2007, DE 16 DE NOVIEMBRE, POR EL QUE SE APRUEBA EL TEXTO REFUNDIDO DE LA LEY GENERAL PARA LA DEFENSA DE LOS CONSUMIDORES Y USUARIOS Y OTRAS LEYES COMPLEMENTARIAS. (TRLGCU)

ATENCIÓN A LA DEFINICIÓN DE CONSUMIDOR

DEFINICIÓN GENERAL DE CONDICIONES ABUSIVAS

LISTADO DE LAS CLÁUSULAS QUE EN TODO CASO SE CONSIDERAN ABUSIVAS

DERECHO DE INFORMACIÓN

RÉGIMEN DE NULIDAD

osborneclarke.com

REGLAMENTO (CE) NO 593/2008 DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE 17 DE JUNIO DE 2008 SOBRE LA LEY APLICABLE A LAS OBLIGACIONES CONTRACTUALES (ROMA I)


19

ART. 3: LIBERTAD DE ELECCIÓN

ART. 4: LEY APLICABLE A FALTA DE ELECCIÓN

ART. 6: CONTRATOS DE CONSUMO

LAS PARTES PODRÁN ELEGIR LA LEY APLICABLE. SIN EMBARGO, DICHA ELECCIÓN NO PODRÁ ACARREAR, PARA EL CONSUMIDOR, LA PÉRDIDA DE LA PROTECCIÓN QUE LE PROPORCIONEN AQUELLAS DISPOSICIONES QUE NO PUEDAN EXCLUIRSE MEDIANTE ACUERDO EN VIRTUD DE LA LEY QUE, A FALTA DE ELECCIÓN, HABRÍA SIDO APLICABLE.

osborneclarke.com

REGLAMENTO CE 44/2001, DE 22 DE DICIEMBRE DE 2000: JURISDICCIÓN COMPETENTE. (BRUSELAS)


20

CRITERIO GENERAL: DOMICILIO

COMPETENCIAS ESPECIALES, POR MATERIAS Y EXCLUSIVAS

ESPECIAL CONSIDERACIÓN DEL CONSUMIDOR

• ACCIÓN ENTABLADA POR CONSUMIDORES: ELECCIÓN ENTRE DOMICILIO PROPIO O DE LA OTRA PARTE CONTRATANTE (EMPRESARIO)

• ACCIÓN ENTABLADA CONTRA CONSUMIDORES: DOMICILIO DEL CONSUMIDOR

osborneclarke.com

LEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DE SERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORES


21

INCORPORACIÓN DE LA DIRECTIVA 2002/65/CE

ÁMBITO DE APLICACIÓN: CONTRATOS CON CONSUMIDORES DE SERVICIOS FINANCIEROS (EECC, ESIS, ASEGURADORAS, SG DE IIC Y DE FONDOS DE PENSIONES, MEDIACIÓN DE SEGUROS, …), PRESTADOS, NEGOCIADOS Y CELEBRADOS “A DISTANCIA”

• NO PRESENCIA FÍSICA SIMULTÁNEA

• MEDIOS TELEMÁTICOS, ELECTRÓNICOS, TELEFÓNICOS, FAX, …

osborneclarke.com



22

DEBERES DEL PRESTADOR DE SERVICIOS

• DEJAR CONSTANCIA DE LA OFERTA Y CELEBRACIÓN EN UN “SOPORTE DURADERO” (ALMACENAR, RECUPERAR FÁCILMENTE DURANTE UN TIEMPO ADECUADO, REPRODUCIR SIN CAMBIOS)

• INFORMACIÓN PREVIA OBLIGATORIA: SOBRE EL PROVEEDOR, SOBRE EL SERVICIO FINANCIERO, SOBRE EL CONTRATO A DISTANCIA, SOBRE MEDIOS DISPONIBLES DE RECLAMACIÓN E INDEMNIZACIÓN). NORMAS ESPECÍFICAS PARA COMUNICACIÓN A TRAVÉS DE TELEFONÍA VOCAL.

• COMUNICACIÓN DE LAS CONDICIONES CONTRACTUALES EN PAPEL U OTRO “SOPORTE DURADERO” (PERO Dº DEL CONSUMIDOR DE SOLICITARLO EN CUALQUIER MOMENTO EN SOPORTE PAPEL, Y CAMBIAR LA TÉCNICA DE COMUNICACIÓN ELEGIDA)

osborneclarke.com



23

DERECHO DE DESISTIMIENTO DEL CONSUMIDOR:

• PLAZO DE 14 DÍAS (30 DÍAS PARA SEGUROS DE VIDA), SIN INDICAR MOTIVOS Y SIN PENALIZACIÓN

• EXCEPCIONES A LA APLICACIÓN DE ESTE DERECHO (ENTRE OTROS, CONTRATOS CUYO PRECIO DEPENDA DE FLUCTUACIONES DEL MERCADO, O DETERMINADOS CONTRATOS DE SEGUROS)

osborneclarke.com

Objetivo:

Contribuir al buen funcionamiento del mercado interior mediante la aproximación de determinados aspectos de las disposiciones legales, reglamentarias y administrativas de los Estados miembros sobre contratos celebrados entre consumidores y comerciantes.

Ámbito de aplicación:

•Contratos celebrados entre un comerciante y un consumidor (incluidos los contratos de venta online).

•Contratos de suministro de agua, gas, electricidad y calefacción mediante sistemas urbanos, incluso por parte de proveedores públicos.

DIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOS CONSUMIDORES

osborneclarke.com

I. Requisitos de información de los contratos distintos de los contratos a distancia o los celebrados fuera del establecimiento (cap.II)

La información que el comerciante debe facilitar al consumidor, que debe ser clara y comprensible:

- características principales de los bienes o servicios.

- identidad del comerciante.

- precio total de los bienes o servicios, incluidos los impuestos.

- los procedimientos de pago, entrega y funcionamiento, fecha en que el comerciante se compromete a entregar los bienes o a ejecutar la prestación del servicio.

- duración del contrato.


osborneclarke.com

II. Requisitos de información de los contratos a distancia y los contratos celebrados fuera del establecimiento (Cap. III)

Además de las características señaladas, también:

- dirección geográfica del establecimiento del comerciante, número de teléfono, etc.

- coste de utilización de la técnica de comunicación a distancia para la celebración del contrato.


osborneclarke.com

•Derecho de desistimiento. Consumidor dispondrá de un plazo de 14 días un plazo de 14 días para desistir de un contrato a distancia o celebrado fuera del establecimiento. Este plazo es a partir de el día de celebración del contrato (contratos de servicios) o cuando adquiera la posesión material de los bienes (contratos de venta).

•Omisión de información sobre el derecho de desistimiento. Si el comerciante no ha facilitado al consumidor la información sobre su derecho de desistimiento, el periodo expirará 12 meses 12 meses después de la fecha de expiración del periodo de desistimiento inicial.

•Obligaciones del comerciante en caso de desistimiento. Reembolsará todo pago recibido del consumidor antes de que hayan transcurrido 14 días 14 días desde la fecha en que haya sido informado de la decisión de desistimiento.

•Obligaciones del consumidor en caso de desistimiento. Devolver o entregar los bienes al comerciante, en un plazo de 14 días 14 días a partir de que comunique la decisión de desistimiento.


osborneclarke.com

Derechos de los consumidores en los contratos de ventaDerechos de los consumidores en los contratos de venta

•Entrega en el plazo máximo de 30 días a partir de la celebración del contrato.•Si el comerciante no cumple en plazo, se le dará un plazo adicional, y sino, deberá reembolsar las cantidades abonadas.•Si el comerciante envía los bienes al consumidor, el riesgo de pérdida o deterioro se transmitirá al consumidor cuando él o un tercero indicado por él, haya adquirido la posesión material de los bienes. El riesgo se transmitirá al consumidor con la entrega al transportista, en caso de que el consumidor encargara al transportista el transporte de los bienes.

Derechos de los consumidores en contratos de venta o de serviciosDerechos de los consumidores en contratos de venta o de servicios

•Prohibición de cargar a los consumidores, por el uso de determinados medios de pago, tasas que superen el coste asumido por el comerciante por el uso de tales medios.•Se requiere consentimiento expreso del consumidor, para todo pago adicional a la remuneración acordada para la obligación contractual principal del comerciante.

““Se aplicarán las medidas previstas en la Directiva el 13 de junio de 2014”Se aplicarán las medidas previstas en la Directiva el 13 de junio de 2014”


osborneclarke.com

PUBLICIDAD, MARKETING E INFORMACIÓN COMERCIAL DE PRODUCTOS O SERVICIOS A TRAVÉS DE LA RED

PUBLICIDAD: REGULACIÓN SOBRE CONTENIDOS

EFICACIA VINCULANTE DE LA PUBLICIDAD Y DE LAS OFERTAS

RÉGIMEN LEGAL DE DETERMINADAS ACTIVIDADES DE MARKETING (SPAM)

NORMAS ESPECÍFICAS PARA CIERTOS PRODUCTOS O SERVICIOS:

• OBTENCIÓN DE LICENCIAS ADMINISTRATIVAS – TELECOMUNICACIONES / ISP WI-FI / SORTEOS Y PROMOCIONES.

• OBTENCIÓN DE AUTORIZACIONES ADMINISTRATIVAS – ENTIDADES FINANCIERAS

• OBTENCIÓN DE PERMISOS DE AUTORIDADES REGULADORAS – IATA AGENCIAS VIAJE

osborneclarke.com

ASESORAMIENTO

REDACCIÓN DE CONTRATOS RELATIVOS A ACTIVIDADES Y CAMPAÑAS PUBLICITARIAS O DE MARKETING PARA TELEVISIÓN, RADIO, INTERNET, ETC.

CONTRATACIÓN DE PUBLICIDAD CON TERCEROS

ASESORAMIENTO ACERCA DE LOS CONTENIDOS PUBLICITARIOS DE LAS PÁGINAS WEB, ESPECIALMENTE, CUANDO ESTÁN DIRIGIDAS A MENORES, CUANDO SE PUBLICITA TABACO U ALCOHOL, CUANDO SE REFIEREN A MEDICAMENTOS Y PRODUCTOS SANITARIOS...

ANÁLISIS JURÍDICO DE SISTEMAS DE MARKETING “ONE-TO-ONE” Y FIDELIZACIÓN DE CLIENTES (LEY ORGÁNICA DE PROTECCIÓN DE DATOS)

30

osborneclarke.com

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

osborneclarke.com

PROTECCIÓN DE DATOS PERSONALES

CONSTITUCIÓN ESPAÑOLA

DIRECTIVA 95/46/CE, DE 24 DE OCTUBRE DE 1995, SOBRE LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE CIRCULACIÓN DE ESTOS DATOS

LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999 (LOPD).

32

osborneclarke.com


LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

• CONCEPTO DE DATOS DE CARÁCTER PERSONAL

• CONCEPTO DE FICHERO

• RECOGIDA, TRATAMIENTO, COMUNICACIÓN, TRANSFERENCIAS INTERNACIONALES

• PRINCIPIOS: CALIDAD, INFORMACIÓN Y CONSENTIMIENTO

• UTILIZACIÓN DE “COOKIES” (RD 13/2012)

• RÉGIMEN SANCIONADOR

osborneclarke.com


REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999 (LOPD).

34

34

osborneclarke.com

159 ARTÍCULOS

TÍTULO I: DISPOSICIONES GENERALES. TÍTULO II: PRINCIPIOS DE PROTECCIÓN DE DATOS (CALIDAD, CONSENTIMIENTO Y

ENCARGADO DE TRATAMIENTO). TÍTULO III: DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN. TÍTULO IV: DISPOSICIONES APLICABLES A DETERMINADOS FICHEROS DE

TITULARIDAD PRIVADA. TÍTULO V: OBLIGACIONES PREVIAS AL TRATAMIENTO DE LOS DATOS. TÍTULO VI: TRANSFERENCIAS INTERNACIONALES DE DATOS. TÍTULO VII: CÓDIGOS TIPO. TÍTULO VIII: MEDIDAS DE SEGURIDAD. TÍTULO IX: PROCEDIMIENTOS TRAMITADOS POR LA AEPD.

DISPOSICIÓN ADICIONAL ÚNICA – PRODUCTOS DE SOFTWARELOS PRODUCTOS DE SOFTWARE DESTINADOS AL TRATAMIENTO AUTOMATIZADO DE

DATOS PERSONALES DEBERÁN INCLUIR EN SU DESCRIPCIÓN TÉCNICA EL NIVEL DE SEGURIDAD BÁSICO, MEDIO O ALTO QUE PERMITAN ALCANZAR.


osborneclarke.com

ESTABLECIMIENTO DE FORMALIDADES PARA LA OBTENCIÓN DEL CONSENTIMIENTO:

• SOLICITUD DE CONSENTIMIENTO PARA EL TRATAMIENTO: DEBE IR REFERIDA A UN TRATAMIENTO O SERIE DE TRATAMIENTOS CONCRETOS CON DELIMITACIÓN DE LA FINALIDAD Y DE LAS RESTANTES CONDICIONES QUE CONCURRAN.

• SOLICITUD DE CONSENTIMIENTO PARA LA CESIÓN DE DATOS: DEBE INDICAR LA FINALIDAD A LA QUE SE DESTINARÁN LOS DATOS Y EL TIPO DE ACTIVIDAD DESARROLLADA POR EL CESIONARIO.

• FÓRMULAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO:

o COMUNICACIÓN DIRIGIDA AL INTERESADO (PLAZO DE 30 DÍAS PARA MANIFESTAR NEGATIVA).

o CONSENTIMIENTO EN EL MARCO DE SERVICIOS DE FACTURACIÓN PERIÓDICA: POSIBILIDAD DE SOLICITAR EL CONSENTIMIENTO DE FORMA CONJUNTA A LA FACTURACIÓN.

o CONSENTIMIENTO EN EL MARCO DE UNA RELACIÓN CONTRACTUAL PARA FINES NO RELACIONADOS DIRECTAMENTE CON LA MISMA: OBLIGACIÓN DE PERMITIR AL AFECTADO MANIFESTAR SU NEGATIVA (MARCACIÓN DE CASILLA QUE NO SE ENCUENTRE YA MARCADA O PROCEDIMIENTO EQUIVALENTE).

osborneclarke.com

REVISIÓN DE LA FIGURA DEL ENCARGADO DEL TRATAMIENTO (ET):

• EXENCIÓN DE RESPONSABILIDAD: EL ET NO INCURRIRÁ EN RESPONSABILIDAD (LOPD) CUANDO, PREVIA INDICACIÓN EXPRESA DEL RESPONSABLE, COMUNIQUE LOS DATOS A UN TERCERO DESIGNADO POR AQUÉL, AL QUE HUBIERA ENCOMENDADO LA PRESTACIÓN DE UN SERVICIO CONFORME A LO DISPUESTO EN EL REGLAMENTO.

• POSIBILIDAD DE SUBCONTRATACIÓN: EL ET PODRÁ SUBCONTRATAR o AUTORIZACIÓN DEL RESPONSABLE DEL FICHERO Y LA SUBCONTRATACIÓN SE REALIZA EN

NOMBRE Y POR CUENTA DEL MISMO.o CUANDO CONCURRAN LOS SIGUIENTES REQUISITOS:

– QUE SE ESPECIFIQUEN EN EL CONTRATO LOS SERVICIOS QUE PUEDAN SER OBJETO DE SUBCONTRATACIÓN Y SI ES POSIBLE LA EMPRESA A LA QUE SE VA A SUBCONTRATAR.

– QUE EL TRATAMIENTO DE DATOS POR PARTE DEL SUBCONTRATISTA SE AJUSTE A LAS INSTRUCCIONES DEL RESPONSABLE DEL FICHERO.

– QUE EL ENCARGADO DE TRATAMIENTO Y LA EMPRESA SUBCONTRATISTA FORMALICEN EL CONTRATO DE ET.

• EXENCIÓN DE LA OBLIGACIÓN DE DESTRUIR DATOS O SOPORTES AL FINALIZAR EL CONTRATO: EL ET CONSERVARÁ, DEBIDAMENTE BLOQUEADOS, LOS DATOS EN TANTO PUDIERAN DERIVARSE RESPONSABILIDADES DE SU RELACIÓN CON EL RESPONSABLE.

osborneclarke.com

INSTRUCCIÓN DE LA APD 1/2000, DE 1 DE DICIEMBRE, RELATIVA A LAS NORMAS POR LAS QUE SE RIGEN LOS MOVIMIENTOS INTERNACIONALES DE DATOS

CRITERIO GENERAL: CUMPLIMIENTO ÍNTEGRO LOPD (ENTRE OTROS, DEBER DE INFORMACIÓN)

TRANSFERENCIAS A PAÍSES CON NIVEL DE PROTECCIÓN EQUIPARABLE

• NOTIFICACIÓN A LA APD DE LA FINALIDAD DE LA TRANSFERENCIA

TRANSFERENCIAS A PAÍSES SIN NIVEL DE PROTECCIÓN EQUIPARABLE

• AUTORIZACIÓN DEL DIRECTOR DE LA APD: CONTRATO

• NOTIFICACIÓN A LA APD DE LA FINALIDAD DE LA TRANSFERENCIA

• EXCEPCIONES

osborneclarke.com

PROTECCIÓN DE DATOS PERSONALES LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS A LAS

COMUNICACIONES ELECTRÓNICAS Y A LAS REDES PÚBLICAS DE COMUNICACIONES

• INCORPORACIÓN DE LA DIRECTIVA 2006/24/CE (QUE MODIFICA LA DIRECTIVA 2002/58/CE)

• SUJETOS OBLIGADOS: OPERADORES QUE PRESTEN SERVICIOS DE CC.EE. DISPONIBLES AL PÚBLICO O EXPLOTEN REDES PÚBLICAS DE COMUNICACIONES (OPERADORES DE TFNÍA FIJA O MÓVIL, PROVEEDORES DE ACCESO A INTERNET, …)

• OBLIGACIONES

o CONSERVAR DATOS GENERADOS O TRATADOS EN EL MARCO DE LA PRESTACIÓN DE LOS SERVICIOS (12 MESES/REGLAMENTARIAMENTE PUEDE REDUCIRSE O AMPLIARSE ENTRE 6 MESES Y 2 AÑOS, PARA DETERMINADA CATEGORÍA DE DATOS)

o CUANDO SE LES REQUIERA EN FORMA (AUTORIZACIÓN JUDICIAL CON FINES DE DETECCIÓN, INVESTIGACIÓN Y ENJUICIAMIENTO DE DELITOS GRAVES), CEDERLOS A LOS AGENTES FACULTADOS (FFY CC SEG. DEL ESTADO EN FUNCIONES DE POLICÍA JUDICIAL, VIGILANCIA ADUANERA, CNI)

osborneclarke.com

PROTECCIÓN DE DATOS PERSONALES LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS

A LAS COMUNICACIONES ELECTRÓNICAS Y A LAS REDES PÚBLICAS DE COMUNICACIONES

• DATOS QUE DEBEN CONSERVARSE: LOS NECESARIOS PARA

o RASTREAR E IDENTIFICAR EL ORIGEN DE UNA COMUNICACIÓN

o IDENTIFICAR EL DESTINO DE UNA COMUNICACIÓN

o DETERMINAR LA FECHA, HORA Y DURACIÓN DE UNA COMUNICACIÓN

o IDENTIFICAR EL TIPO DE COMUNICACIÓN

o IDENTIFICAR EL EQUIPO DE COMUNICACIÓN DE LOS USUARIOS

• NO CONSERVAR DATOS QUE REVELEN EL CONTENIDO DE LA COMUNICACIÓN

osborneclarke.com

PROTECCIÓN DE LOS DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL

osborneclarke.com

PROPIEDAD INTELECTUAL E INDUSTRIAL

LEY DE PROPIEDAD INTELECTUAL, TEXTO REFUNDIDO APROBADO POR EL REAL DECRETO LEGISLATIVO 1/1996, DE 12 DE ABRIL DE 1996. MODIFICADA POR:

• LEY 23/2006, ARTÍCULO ÚNICO QUE MODIFICA AL TRLPI DE 1996.

• LEY 5/1998, DE 6 DE MARZO, POR LA QUE SE INCORPORA AL DERECHO ESPAÑOL LA DIRECTIVA 96/6/CE

• DIRECTIVA 96/6/CE, DE 11 DE MARZO DE 1996, SOBRE LA PROTECCIÓN JURÍDICA DE LAS BASES DE DATOS

osborneclarke.com


ELEMENTOS QUE ESTÁN PROTEGIDOS POR LA LEY:

• DISEÑOS GRÁFICOS (PÁGINA WEB EN SU CONJUNTO)

• INFORMACIÓN CONTENIDA

• CÓDIGOS FUENTE (ESCROW)

• SOFTWARE (MANTENIMIENTO: EVOLUTIVO CORRECTIVO, ACUERDOS DE NIVEL DE PRESTACIÓN DE SERVICIO.)

• SOFTWARE LIBRE

DISPERSIÓN DE DERECHOS, OBRAS Y TITULARES (LICENCIAS):

• GRÁFICOS, LINKS, CITAS

• DOMINIOS Y MARCAS

osborneclarke.com


ESTABLECER UNA POLÍTICA DE ENLACES A NUESTRA PÁGINA, ASÍ COMO DE ENLACES ESTABLECIDOS DESDE NUESTRA PÁGINA A PÁGINAS WEB DE TERCEROS.

PROTEGER, MEDIANTE LA DECLARACIÓN DE RESERVA DE DERECHOS, CIERTOS ACTIVOS DE LA EMPRESA FRENTE A POSIBLES UTILIZACIONES DE LOS MISMOS POR PARTE DE TERCEROS. PROTEGER MARCAS, DENOMINACIONES, LOGOTIPOS, ADEMÁS DE LOS CONTENIDOS (IMÁGENES, TEXTOS, DISEÑO, ETC..) DE LA PÁGINA WEB. ES UN MECANISMO DE PRUEBA EN CASO DE USURPACIÓN POR PARTE DE TERCEROS AJENOS Y NO AUTORIZADOS.

INCORPORAR LIMITACIONES DE RESPONSABILIDAD SOBRE LOS POSIBLES DAÑOS QUE PUEDA SUFRIR EL USUARIO MIENTRAS VISITA NUESTRA PÁGINA DERIVADOS DE VIRUS EXISTENTES EN INTERNET, ASÍ COMO UNA MENCIÓN A LA COLABORACIÓN DE NUESTRA EMPRESA CON LAS AUTORIDADES COMPETENTES FRENTE A POSIBLES ACTUACIONES ILÍCITAS O NOCIVAS QUE SE HAYAN REALIZADO POR TERCEROS DE MALA FE (ART. 11 LSSI) Y/O PROVOQUEN DAÑOS Y PERJUICIOS EN NUESTRA PÁGINA.

osborneclarke.com

ORDEN ITC/1542/2005, DE 19 DE MAYO, QUE APRUEBA EL PLAN NACIONAL DE NOMBRES DE DOMINIO EN INTERNET BAJO EL CÓDIGO DE PAÍS CORRESPONDIENTE A ESPAÑA. ES.

FLEXIBILIZACIÓN DE LAS NORMAS EXIGIBLES PARA LA ASIGNACIÓN DE ESTOS, EN SUS TRES NIVELES, NOVEDADES:

• NO EXIGENCIA DE VINCULACIÓN ENTRE NOMBRE DE DOMINIO Y EL DEL TITULAR. CUALQUIERA PUEDE SOLICITARLOS UTILIZANDO DENOMINACIONES O MARCAS DE OTRAS EMPRESAS Y/O PERSONAS SIN QUE EXISTA VERIFICACIÓN PREVIA DE SU LEGITIMIDAD.

• NO SIGNIFICA QUE NO DEBA CUMPLIR LA NORMATIVA, SI UN TERCERO RECLAMA UN NOMBRE DE DOMINIO CON EL QUE PUEDA ACREDITAR UNA VINCULACIÓN DERIVADA DE SU DENOMINACIÓN SOCIAL, MARCA, ETC.


osborneclarke.com

OTROS ASPECTOS LEGALES

osborneclarke.com


LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS

• RECONOCIMIENTO DEL DERECHO DEL CIUDADANO A RELACIONARSE CON LAS AAPP UTILIZANDO MEDIOS ELECTRÓNICOS Y OTROS DERECHOS RELACIONADOS (MORATORIA HASTA 31/12/2009 PARA ADAPTAR TODOS LOS PROCEDIMIENTOS Y ACTUACIONES)

• USO DE LAS TIC POR LAS AAPP: CONFORME A ESTA LEY, Y ASEGURANDO LA DISPONIBILIDAD, EL ACCESO, LA INTEGRIDAD, LA AUTENTICIDAD, LA CONFIDENCIALIDAD Y LA CONSERVACIÓN DE LOS DATOS, INFORMACIONES Y SERVICIOS QUE GESTIONEN.

• DEBER DE LAS AAPP DE HABILITAR DIFERENTES CANALES PARA LA PRESTACIÓN DE LOS SERVICIOS A LOS CIUDADANOS. SISTEMA MULTICANAL DE LA ADM. GRAL. DEL ESTADO (OFICINAS DE ATENCIÓN PRESENCIAL, PUNTOS DE ACCESO ELECTRÓNICO, ATENCIÓN TELEFÓNICA)

• IDENTIFICACIÓN Y AUTENTICACIÓN (MEDIOS ADMITIDOS PARA LOS CIUDADANOS, MEDIOS ADMITIDOS PARA LAS AAPP)

osborneclarke.com


LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS

• REGULACIÓN DE LOS ELEMENTOS BÁSICOS DE LA ADMINISTRACIÓN ELECTRÓNICA (SEDE ELECTRÓNICA, PUBLICACIONES ELECTRÓNICAS EN BOLETINES OFICIALES; REGISTROS, COMUNICACIONES Y NOTIFICACIONES, ARCHIVOS Y DOCUMENTOS ELECTRÓNICOS)

• CREACIÓN Y PUBLICACIÓN DE CONTENIDOS EN “SEDES ELECTRÓNICAS” DE LAS AAPP: PRINCIPIO DE ACCESIBILIDAD Y USABILIDAD, ESTÁNDARES ABIERTOS Y ESTÁNDARES INTERNACIONALMENTE RECONOCIDOS

• RÉGIMEN DE LA GESTIÓN ELECTRÓNICA DE LOS PROCEDIMIENTOS

• TRANSMISIÓN DE DATOS ENTRE AAPP

• INTEROPERABILIDAD DE SISTEMAS Y APLICACIONES (COOPERACIÓN ENTRE AAPP, ESQUEMA NACIONAL DE INTEROPERABILIDAD)

osborneclarke.com


LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIÓN

• OBLIGACIÓN DE DISPONER DE MEDIOS DE INTERLOCUCIÓN TELEMÁTICA PARA PRESTAR AL PÚBLICO “SERVICIOS DE ESPECIAL TRASCENDENCIA ECONÓMICA”

o SUJETOS OBLIGADOS: EMPRESAS > 100 TRABAJADORES O BIEN CON VOLUMEN DE OPERACIONES > 6,01 MM EUROS, QUE OPEREN EN ALGUNO DE ESTOS SECTORES

– SERVICIOS DE COMUNICACIONES ELECTRÓNICAS A CONSUMIDORES– SERVICIOS FINANCIEROS DESTINADOS A CONSUMIDORES (BANCA, INVERSIÓN, SEGUROS,

PLANES DE PENSIONES, CORREDURÍA DE SEGUROS)– SUMINISTRO A CONSUMIDORES DE AGUA, GAS, O ELECTRICIDAD– AGENCIAS DE VIAJES, TRANSPORTE DE VIAJEROS (CARRETERA, FFCC, MARÍTIMA O AÉREA) – ACTIVIDADES DE COMERCIO AL POR MENOR (SÓLO LES APLICA PARA PRESENTACIÓN DE

QUEJAS, INCIDENCIAS, SUGERENCIAS O RECLAMACIONES + EJERCICIO DERECHOS ARCO CONFORME LOPD)(EL GOBIERNO O LAS CCAA COMPETENTES PODRÁN AMPLIAR EL ÁMBITO DE LOS SUJETOS OBLIGADOS A OTROS SECTORES)

osborneclarke.com



• EL MEDIO DE INTERLOCUCIÓN TELEMÁTICA DEBE PERMITIR REALIZAR AL MENOS LOS TRÁMITES DE

o CONTRATACIÓN ELECTRÓNICA O MODIFICACIÓN Y RESOLUCIÓN DE CONTRATOS, Y CUALQUIER ACTO O NEGOCIO JURÍICO ENTRE LAS PARTES

o CONSULTA DE SUS DATOS DE CLIENTE (HISTORIAL DE FACTURACIÓN DE 3 AÑOS, CONTRATO SUSCRITO, CONDICIONES GENERALES)

o PRESENTACIÓN DE QUEJAS, INCIDENCIAS, SUGERENCIAS, RECLAMACIONES (GARANTIZANDO CONSTANCIA DE SU PRESENTACIÓN Y ATENCIÓN PERSONAL DIRECTA)

o EJERCICIO DE DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN LOPD

• EL MEDIO DE INTERLOCUCIÓN TELEMÁTICA DEBE PERMITIR REALIZAR DICHOS TRÁMITES MEDIANTE EL USO DE “CERTIFICADOS RECONOCIDOS DE FIRMA ELECTRÓNICA”

osborneclarke.com



• IMPULSO DE LA FACTURACIÓN ELECTRÓNICAo USO OBLIGATORO EN CONTRATACIÓN CON SECTOR PÚBLICO ESTATAL (SI ASÍ LO PREVÉ LA

NORMATIVA DE CONTRATACIÓN CON EL SECTOR PÚBLICO)o DESIGNACIÓN DE UN ÓRGANO DE LA ADMÓN. GRAL. DEL ESTADO QUE IMPULSARÁ SU EMPLEO

ENTRE EMPRESARIOS, PROFESIONALES Y DEMÁS AGENTES DEL MERCADO (EN PARTICULAR, PYMES Y MICROEMPRESAS).

o PLAN PARA LA GENERALIZACIÓN DEL USO DE LA FACTURACIÓN ELECTRÓNICA EN ESPAÑA (9 MESES PARA ELABORARLO): DEFINIRÁ CRITERIOS DE ACCESIBILIDAD, PROMOVERÁ LA INTEROPERABILIDAD DE SOLUCIONES DISTINTAS, Y ESTABLECERÁ AYUDAS ECONÓMICAS PARA LA IMPLANTACIÓN.

o MºITC Y MºEH APROBARÁN EN PLAZO DE 6 MESES LAS NORMAS SOBRE FORMATOS ESTRUCTURADOS ESTÁNDAR DE FACTURAS ELECTRÓNICAS NECESARIAS PARA FACILITAR LA INTEROPERABILIDAD DEL SECTOR PÚBLICO CON EL SECTOR PRIVADO Y FAVORECER Y POTENCIAR EL TRATAMIENTO AUTOMATIZADO DE LAS MISMAS.

– NO SERÁN RESTRICTIVAS Y FOMENTARÁN QUE EL SECTOR PÚBLICO ADOPTE LOS FORMATOS DE AMPLIA IMPLANTACIÓN DEFINIDOS POR LAS ORGANIZACIONES DE ESTANDARIZACIÓN GLOBALES PERTINENTES.

– PERMITIRÁN LA VISUALIZACIÓN Y EMISIÓN DE LAS FACTURAS EN LAS DISTINTAS LENGUAS OFICIALES EXISTENTES

osborneclarke.com



• OTRAS DISPOSICIONESo ¿ACCESO A INTERNET EN BANDA ANCHA COMO “SERVICIO UNIVERSAL”?:

IMPULSO A LA EXTENSIÓN DE LA BANDA ANCHA CON EL OBJETIVO DE CONSEGUIR ANTES DEL 31/12/2008 UNA COBERTURA DE SERVICIO UNIVERSAL DE CONEXIÓN DE BANDA ANCHA, PARA TODOS LOS CIUDADANOS, INDEPENDIENTEMENTE DEL TIPO DE TECNOLOGÍA UTILIZADA EN CADA CASO Y DE SU UBICACIÓN GEOGRÁFICA.

o MEDIDAS DE IMPULSO DE LA ACCESIBILIDAD: EXIGENCIA DE NIVEL MEDIO DESDE 31/12/2008 (SITIOS WEB DE AAPP, PÁGINAS FINANCIADAS POR AAPP, EMPRESAS QUE PRESTEN “SERVICIOS DE ESPECIAL TRASCENDENCIA ECONÓMICA”)

o RÉGIMEN BÁSICO DE LAS OFERTAS PÚBLICAS DE CONTRATACIÓN ENTRE EMPRESAS (“SUBASTAS ELECTRÓNICAS”)

o MODIFICACIONES DE LA LEY 59/2003, DE FIRMA ELECTRÓNICA (CONCEPTO DE “DOCUMENTO ELECTRÓNICO”, ADMISIBILIDAD EN JUICIO Y RÉGIMEN DE IMPUGNACIÓN, CERTIFICADOS RECONOCIDOS DE PERSONAS JURÍDICAS, RÉGIMEN DE RESPONSABILIDAD DEL PRESTADOR DE SERVICIOS DE CERTIFICACIÓN)

o PLAZO DE 6 MESES PARA QUE EL GOBIERNO ELABORE UN PLAN DE MEJORA DE LOS NIVELES DE SEGURIDAD Y CONFIANZA EN INTERNET (DIRECTRICES Y MEDIDAS PARA AUMENTAR LA SEGURIDAD FRENTE A AMENAZAS DE INTERNET Y PROTEGER LA PRIVACIDAD ON LINE)

osborneclarke.com


DERECHO DE LA COMPETENCIA / REDES DE DISTRIBUCIÓN / DESCUENTOS / ABUSO DE POSICIÓN DOMINANTE

ACTIVIDADES REGULADAS: OBTENCIÓN DE LICENCIAS.

CONDUCTAS DELICTIVAS

• DELITOS COMETIDOS EN VARIOS PAÍSESo LEY ORGÁNICA PODER JUDICIAL / CONVENIO DE BRUSELASo DELITOS A DISTANCIA / EXEQUATUR / IANA (IP)

• CÓDIGO PENAL:o DIFUSIÓN PORNOGRAFÍA A MENORESo PORNOGRAFÍA INFANTIL EN LA REDo VIOLACIÓN DE CORREO ELECTRÓNICO

osborneclarke.com


CESIÓN DE DATOS PERSONALES RESERVADOS INJURIAS Y CALUMNIAS A TRAVÉS DE RED ESTAFAS ELECTRÓNICAS / PHREAKING UTILIZAR “TERMINALES” SIN CONSENTIMIENTO DAÑOS INFORMÁTICOS CRACKERS PROPIEDAD INTELECTUAL / NEUTRAL CRACK APODERARSE DE SECRETOS DE EMPRESA PUBLICIDAD DE PRODUCTOS / SERVICIOS FALSEDAD DOCUMENTAL ALTERACIÓN FABRICACIÓN PROGRAMAS / HACKERS

osborneclarke.com

CONSIDERACIONES JURÍDICAS SOBRE ALGUNOS “HOT TOPICS” EN EL NEGOCIO DIGITAL

CLOUD COMPUTING

GEOLOCALIZACIÓN

COOKIES / BEHAVIOURAL MARKETING

osborneclarke.com

La información se almacena de manera permanente en

servidores de Internet y cuando es requerida por un

cliente se envía a sus equipos de escritorio,

centros de ocio, dispositivos portátiles, etc.

Cloud Computing: un nuevo modelo de negocio que, mediante la utilización de tecnologías de la información, permite a los usuarios acceder a un catálogo de servicios estandarizados y que sirve para responder a las necesidades de las empresas de forma flexible y adaptativa.

osborneclarke.com

2. Modelos de “nubes”2. Modelos de “nubes”

- Cuatro formas fundamentales de prestación de los servicios en la nube en función del control y de la gestión de los entornos informáticos:"Nubes públicas" que son gestionadas por empresas prestadoras de estos servicios y en las que se atiende a una pluralidad de clientes (bien el público en general, bien un grupo industrial, etc.).

"Nubes privadas" son aquellas infraestructuras manejadas en favor de un solo cliente el cual suele decidir los usuarios que quedan autorizados a utilizar la infraestructura y que controla las aplicaciones, los servidores, etc. Ejemplo: sistemas informáticos.

"Nubes comunitarias" son aquellas en las que la infraestructura tecnológica se comparte entre diversas organizaciones que mantienen objetivos similares, por ejemplo, en materia de requisitos de seguridad, o sobre consideraciones relacionadas con el cumplimiento normativo.

"Nubes híbridas" son aquellas que combinan elementos definitorios de los modelos de nubes públicas, comunitarias y privadas, por lo que los clientes pueden ser propietarios de unas partes y compartir otras con otros clientes aunque de una manera controlada.

osborneclarke.com

3. Tipos de Servicios3. Tipos de Servicios

- Cloud Computing se confunde con los denominados sistemas informáticos de “grid” (o en red) que son más bien sistemas a través de los cuales un “superordenador virtual” compuesto por un conjunto enlazado de ordenadores actúa de manera concertada para realizar tareas que requieren una gran capacidad de procesamiento.

- La diferencia fundamental que aporta el Cloud Computing a los modelos de negocio radica en la posibilidad de aumentar de forma gradual y escalable el número de servicios prestados a través de Internet:

Beneficios

Proveedores: pueden ofrecer, de forma más rápida y eficiente, un mayor número de servicios

Usuarios: tienen la posibilidad de acceder a ellos, disfrutando de la sencillez e inmediatez del sistema y, potencialmente, de un modelo de pago por consumo

osborneclarke.com


- Existen tres tipos de prestación de los servicios a través de la nube:

a.) Software como Servicio (SaaS): El SaaS se caracteriza por la puesta a disposición de un software ofrecido como un servicio bajo demanda que se utiliza de forma compartida con otros usuarios, lo cual implica que un solo software que reside en la infraestructura del proveedor del servicio puede ser utilizado por múltiples organizaciones empresariales o clientes.b.) Plataforma como Servicio (PaaS): Se trata de plataformas de desarrollo de software como herramienta de desarrollo a la cual se accede a través de Internet. De esta forma, los desarrolladores pueden construir nuevas aplicaciones sin tener que instalar ninguna herramienta específica en sus propios ordenadores, por lo que se hace posible el acceso a esa herramienta sin necesidad de tener conocimientos especializados.

c.) Infraestructura como Servicio (IaaS): Tiene como principal característica el servir como medio para alcanzar capacidad tanto de procesamiento informático como de almacenamiento de información a través de servicios estandarizados prestados a través de Internet de forma que el cliente puede desplegar y ejecutar software de cualquier tipo, ya sean sistemas operativos o software específico.

osborneclarke.com


Características funcionales del Cloud Computing

a.) Los recursos del proveedor se disponen de forma común para que puedan ser utilizados por múltiples consumidores siguiendo un modelo de “multiposesión” (multi-tenancy).

b.) El cliente se puede abastecer unilateralmente de capacidades de procesamiento, tiempo de utilización de servidor, capacidad de almacenamiento en red, etc. según las necesidades empresariales de cada momento.

c.) Los sistemas informáticos disponibles mediante Cloud Computing controlan y optimizan el uso de los recursos de manera automática. El uso de estos recursos por parte de los clientes puede seguirse, controlarse y notificarse, lo que aporta una enorme transparencia en la gestión del negocio para ambas partes.

d.) La capacidad está disponible en la red y se accede a ella a través de mecanismos de sencilla utilización que posibilitan el acceso a aquellos recursos informáticos disponibles por parte de clientes que mantienen unas características técnicas y organizativas de sus propios sistemas muy diversas entre sí.

osborneclarke.com

4. Beneficios

-Cloud Computing constituye un “modelo a la carta” para la asignación de una serie de servicios, aplicaciones e infraestructuras.

-Una infraestructura integral de Cloud Computing no necesita instalar ningún tipo de hardware y, por tanto, requieren de una inversión menor para poder beneficiar a cualquier empresa.

-Por su naturaleza, la tecnología de Cloud Computing se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales de los clientes y proporciona una mayor capacidad de recuperación de desastres así como una importante reducción de los tiempos de inactividad de los sistemas.

osborneclarke.com

-Cloud Computing es muy criticado porque muchos aducen que limita la libertad de gestión de las empresas clientes y las hace dependientes de su proveedor de servicios. Se limita tanto la libertad como la creatividad de la empresa cliente.

-Cloud Computing pone en peligro la libertad de disposición de la información y los datos con los que cuentan las empresas clientes, dado que estas dejan sus informaciones de negocio más valiosas y los datos personales de los que disponen en manos de terceros.

-La proliferación de empresas emergentes o de alianzas entre empresas de Cloud Computing podría dar lugar a un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios, de ahí que deba imponerse un seguimiento exhaustivo por parte de las autoridades de la competencia empresarial.

-La excesiva dependencia de los proveedores de servicios de Cloud Computing y de la disponibilidad de acceso a Internet. Si la información de la empresa debe recorrer diferentes nodos puede convertirse en un foco permanente de inseguridad.

-Los Proveedores de Cloud Computing prestan servicios altamente especializados y la prestación completa de los servicios al cliente que los solicita puede llegar a tardar meses o incluso años.

5. Críticas

osborneclarke.com

-El Cloud Computing implica la presencia de un tercero -el proveedor de servicios en la nube- y que entre en la organización empresarial y la información que ésta gestiona:

nuevos retos a la hora de determinar las leyes que se aplican a la gestión de la información.

-Conviene aquí recordar que mucha de la legislación relacionada con la informática que las empresas deben cumplir no se redactó pensando en el Cloud Computing:

es muy posible que los auditores y asesores externos con los que habitualmente colabora la empresa no estén familiarizados con el Cloud Computing en general o con algún servicio en la nube en particular.

Deberemos acercarnos a este fenómeno empresarial desde una perspectiva funcional, jurisdiccional y contractual.

6. La problemática jurídica6. La problemática jurídica

osborneclarke.com

1) Perspectiva Funcional estudiará qué funciones y servicios (Cloud Computing) generan consecuencias legales para los participantes.

2) Perspectiva Jurisdiccional analiza la forma en la que los gobiernos administran las leyes que afectan a los servicios de Cloud Computing.

3) Perspectiva Contractual debe encargarse de examinar los contenidos de los contratos y sus mecanismos de aplicación.


osborneclarke.com

-Corresponde al cliente de los servicios de Cloud ComputingCloud Computing comprender:

a.) Las exigencias de cumplimiento normativo de un determinado servicio prestado a través de la nube.

b.) El reparto de las responsabilidades de cumplimiento normativo entre el proveedor de la nube y su cliente.

c.) Que la capacidad del proveedor de servicios en la nube para generar evidencias electrónicas resulta necesaria para dar debida respuesta al cumplimiento normativo.

d.) El papel que debe desempeñar la empresa cliente a la hora de aproximar las posiciones del proveedor de servicios en la nube y sus auditores y asesores externos.


osborneclarke.com

Información y datos personales

Archivos alojados en sistemas informáticos: inquietudes sobre los riesgos que este modelo plantea para la seguridad de la información y la adecuada protección de los datos personales

•Comprender las responsabilidades contractuales de las empresas clientes y de las prestadoras de servicios.•Saber dónde el prestador de servicios en la nube hospedará los datos de cara a implementar las medidas jurídicas, técnicas y organizativas necesarias para garantizar el correcto cumplimiento de las leyes locales que regulan el adecuado flujo de datos transfronterizos.•La premisa fundamental debe ser que los datos de carácter personal que se encuentran bajo la custodia de los proveedores de servicios en la nube deben recibir la misma tutela que si estuvieran en manos del propietario o responsable del fichero. •Normativa española sobre protección de datos: la puesta a disposición de información al proveedor de servicios en la nube constituye un tratamiento de datos por parte de un tercero, pudiendo producirse, si no se cumple la normativa aplicable a esta figura consistente básicamente en la firma de un contrato de agente tratante (o de encargado del tratamiento), una cesión inconsentida de datos de carácter personal.


osborneclarke.com

Información y datos personales

* Servidores localizados en el extranjero: nos encontraríamos ante una transferencia internacional de datos contrato de encargado de tratamiento entre el cliente y el proveedor de servicios, así como tener en cuenta el territorio de destino último de los datos al objeto de determinar si nos encontramos o no ante un país con nivel adecuado de protección.

* Hacer mención en el contrato a que determinados servicios de Cloud Computing van a prestarse a través del régimen de “multiposesión o multi-tenancy”. Son servicios que implican un uso simultáneo de los mismos recursos tecnológicos por parte de varios usuarios.

* Finalmente, resulta muy recomendable que las partes de un contrato de prestación de servicios en la nube anticipen en su clausulado las fórmulas de resolución de la problemática relacionada con la recuperación de la información y de los datos personales que son responsabilidad del cliente una vez extinguida la relación contractual.


osborneclarke.com

“Territorialidad versus internacionalidad”

El lugar físico de ubicación de los servidores en un Estado concreto viene a determinar, como norma general, tanto la legislación como la jurisdicción aplicables.

* Problema del “principio de territorialidad”: resulta complicado determinar dónde se ubican los servidores en los que se aloja la información y resulta complejo determinar qué norma puede llegar a aplicarse en cada momento.

* No debe servir para excusar el incumplimiento por parte de las empresas que prestan servicios de Cloud Computing de los principios jurídicos de la protección de datos y la privacidad que protegen a los ciudadanos.

* Problema: Autoridades extranjeras podrían tener competencia para “confiscar” tal información. Solución: el proveedor de servicios de Cloud Computing debería obligarse a no transferir la información a otros países sin el previo consentimiento expreso del cliente.


osborneclarke.com


Regulación contractual

Existe una carencia en materia de regulación del Cloud Computing, pero el derecho español como la legislación europea sirven para dar una respuesta general y suficiente a interrogantes de carácter normativo que se plantean en la operativa diaria de este modelo. De ahí que surja la necesidad de regular este tipo de actividades por vía contractual, con independencia de que ello sea o no una práctica lo suficientemente habitual.

* Las legislaciones nacionales o bien imputan diversas responsabilidades directamente a las empresas contratistas de la nube o bien requieren a las entidades prestadoras del servicio que indirectamente regulen las potenciales responsabilidades en las que podrían incurrir por medio de un contrato.

* Trasladar información, datos y aplicaciones informáticas a un esquema de prestación de servicios en la nube repercute muy directamente en las políticas y en los procedimientos internos de la empresa cliente. Los clientes deben evaluar qué políticas y procedimientos están dispuestos a modificar y a cambiar de forma íntegra. Algunos ejemplos de las políticas y procedimientos que pueden verse afectados y cuya regulación debe preverse en el clausulado del contrato: los informes de actividad, las políticas de retención de datos, los procedimientos de respuesta a incidencias, la normativa de las auditorías de control interno y externo y las políticas de privacidad de la compañía.

osborneclarke.com


* Habitualmente, los contratos utilizados para regular los servicios de Cloud Computing suelen ser contratos de adhesión en los que los proveedores de servicios en la nube imponen sus propias condiciones (a pesar de que lo más deseable sería que fuesen contratos específicamente negociados entre las partes). El contenido de tales contratos, generalmente, carece de la necesaria regulación de aspectos como el reparto de responsabilidad respecto de la seguridad en la conservación de los contenidos, la retención de los datos de tráfico en las comunicaciones, la obligatoriedad de dar cumplimiento a la normativa de protección de datos, etcétera.

* La aparición del concepto de multiposesión en los contratos de servicios en la nube implica la necesidad de reflejar en los clausulados, unos modelos precisos de gestión de la información, pautas de aislamiento de su segmentación de datos en relación con terceras partes, acuerdos pormenorizados relativos al nivel de prestación del servicio y unos procedimientos claros referentes a la devolución de cargos de facturación para los casos de incumplimiento.

* En el Cloud Computing existe un sentido de independencia de la ubicación física sobre la que el cliente generalmente no tiene control que suele traducirse en que desconoce el lugar exacto de los recursos suministrados. Sin embargo, se puede pedir al prestador de servicios que determine contractualmente una ubicación más específica para la información sobre el país, la región, o un determinado centro de datos, así como de asignación de adicional de recursos en relación con la capacidad de almacenamiento, procesamiento, memoria, ancho de banda de la red y de la disposición de máquinas virtuales.


osborneclarke.com


* Si debe accederse a las aplicaciones informáticas desde distintos canales o dispositivos del cliente el cliente no gestiona ni controla la infraestructura de nube subyacente ni tampoco la red, los servidores, los sistemas operativos, … De hecho, resulta muy conveniente prever contractualmente las consecuencias que deben derivarse de la posibilidad de que, en la medida en que un mayor número de clientes compartan la infraestructura de la nube, se produzcan sobrecargas en los servidores y degradaciones en el servicio de los prestadores.

* Las empresas clientes deben reservarse en todo caso la capacidad de auditar al proveedor de servicios en la nube, habida cuenta de la naturaleza dinámica tanto del entorno tecnológico de Internet como del ámbito normativo. Como decimos, los clientes deben incluir en los contratos la posibilidad de auditar, en el marco de un adecuado proceso de due diligence, las infraestructuras informáticas y los procesos de gestión de la seguridad de la información implantados por el proveedor.

* El contrato debe permitir al cliente de los servicios en la nube o a quien se designe, realizar el seguimiento del rendimiento de los proveedores de servicio y de comprobar las vulnerabilidades del sistema informático del que se dispone. Conveniencia de planificar la resolución tanto esperada como inesperada de la relación en las negociaciones contractuales, y una devolución metódica o enajenación segura de tus activos.


osborneclarke.com


•Resulta muy recomendable extremar las precauciones a la hora de atribuir en el contrato las funciones y responsabilidades de las partes e incluir en los clausulados pautas de actuación en función de la aplicabilidad de las disposiciones de contratos locales y leyes en jurisdicciones extranjeras o de otros estados que en principio no pudieran haberse identificado.

•Junto a la primordial normativa de protección de datos de carácter personal, observamos que también habrán de tenerse en cuenta el ordenamiento jurídico aplicable sobre derechos de propiedad intelectual e industrial, el deber de vigilancia del empresario respecto del acceso de sus empleados a la información, cláusulas de resolución de conflictos, etc.

•Deberán examinarse otra serie de aspectos relevantes como son su situación financiera, la reputación profesional, la potencial existencia de procedimientos de control de calidad, la forma de contratación –al menos- del personal identificado como clave para el proceso que se contrata, los planes y procedimientos para la recuperación de catástrofes, los seguros de responsabilidad civil contratados, así como sus capacidades tanto de recursos materiales como de relación comercial con potenciales subcontratistas.


osborneclarke.com

Gestión del riesgo empresarial

En el Cloud Computing, los problemas fundamentales en este campo hacen referencia a la identificación e implementación contractual de las estructuras, procesos y controles organizativos adecuados necesarios para gestionar la seguridad de la información y alcanzar un cumplimiento normativo efectivo.

* Las empresas clientes deben considerar los servicios en la nube y la seguridad de su información como si fuesen "cuestiones de seguridad de la cadena de suministro".

* El cumplimiento de las diversas normativas recientemente aprobadas en todo el mundo obliga a una mayor colaboración entre el departamento jurídico de la empresa y los profesionales de la tecnología. Esta afirmación se hace especialmente cierta en el ámbito del Cloud Computing, debido al importante potencial de nuevas áreas de riesgos legales que la “naturaleza distribuida” de la nube crea en comparación con las tradicionales infraestructuras internas o externalizadas.

* Los departamentos jurídicos y de tecnología de las empresas clientes deberían implicarse y trabajar codo con codo durante el establecimiento de los Contratos de Nivel de Servicios y de las obligaciones contractuales, para garantizar que los requisitos de seguridad se pueden solicitar y alcanzar contractualmente mediante el establecimiento de métricas y estándares para medir los resultados y la efectividad de la gestión de la seguridad antes de trasladarse a la nube.


osborneclarke.com

Gestión del riesgo empresarial

* La estrategia de un plan de gestión de los riesgos debe, entre otras tareas, incluir:

a.) la identificación y valoración de las amenazas y vulnerabilidades y su impacto potencial sobre los activos;

b.) el análisis de la probabilidad de ocurrencia de ciertos escenarios, niveles y los criterios de aceptación aprobados por el órgano de gobierno de la empresa, y;

c.) el desarrollo de planes de tratamiento de los riesgos con múltiples opciones (controlar, evitar, transferir y aceptar) para el tratamiento de riesgos.

* Los resultados de los planes de gestión de los riesgos deberán incorporarse en los contratos de servicio y tanto el plan de continuidad del negocio del cliente como el de recuperación de catástrofes debería incluir escenarios de pérdida de los servicios del proveedor y de pérdida por parte del proveedor de servicios y capacidades dependientes de terceros.


osborneclarke.com

Evidencias electrónicas

Resulta fundamental la capacidad del proveedor de servicios en la nube para presentar evidencias ante las autoridades competentes y otros terceros a la hora de tener la capacidad de demostrar un eficaz cumplimiento normativo.

* En esta misma línea, los tribunales de los Estados están empezando a ser conscientes de que la gestión de los servicios relativos a la seguridad de la información son determinantes a la hora de tomar decisiones sobre si los datos facilitados pueden aceptarse como prueba.

* Preparar pruebas confiables sobre cómo se cumple cada requisito normativo mediante: auditorías (internas o externas), informes de actividad, copias de las configuraciones de los sistema informáticos, informes de gestión de los cambios, y otros derivados de los procedimientos de auditoría y control implantados en las empresas en función del tipo de servicio en la nube al que nos estemos refiriendo.


osborneclarke.com

Evidencias electrónicas

* La deslocalización de la información va a requerir la preparación de unos procedimientos adecuados dirigidos a lograr la validez jurídica de tales evidencias electrónicas.

* Entre otros, la creación de una base de datos central de conocimiento que refleje el particular uso de la nube y en la que se identificarían los servidores que custodian los datos, qué tipo de datos y el uso que se realiza de los mismos de forma que en cualquier instante pueda ser aportados en un litigio con terceras partes.

* Imposición de medidas solicitadas por las autoridades competentes o dimanantes de la legislación aplicable en el territorio de ubicación de los servidores de almacenaje que, ciertamente, pueden llegar a dificultar las actuaciones relativas a la obtención de pruebas electrónicas.

* Conciencia de que la información o los datos que son objeto de la prestación podrían quedar sujetos a la competencia de una jurisdicción extranjera ante un eventual litigio o una investigación gubernamental, aspectos que ineludiblemente deberán valorarse a la hora de gestionar la información y de encargar el tratamiento de la misma a un determinado proveedor de servicios de Cloud Computing.


osborneclarke.com

Autorregulación

Si bien es cierto que la autorregulación puede llegar a ser una solución que contribuya a un mejor cumplimiento de la normativa vigente, constituye ésta una práctica mucho más extendida en Estados Unidos que en Europa y que en aquel continente cobra un sentido muy distinto al europeo.

•Los marcos legislativos europeo y español actuales aportan muchas respuestas a los desafíos que se derivan de la implantación de los entornos de Cloud Computing y, por ello, la autorregulación en ningún caso puede ni debe llegar a convertirse en un sustitutivo del cumplimiento normativo.

•Aunque podemos coincidir en que resulta imprescindible promover la aparición de esquemas de autorregulación que cobren un carácter complementario a la legislación y que sean de obligada observancia para aquellos que voluntariamente deciden comprometerse a ello debido a su pertenencia a un determinado colectivo empresarial, en todo caso y de forma primordial, el cumplimiento de la legislación aplicable debe estar plenamente garantizado a la empresa cliente por parte del prestador de servicios de Cloud Computing.


osborneclarke.com

PROTECCIÓN DE LOS DATOS PERSONALES Y GEOLOCALIZACIÓN

Tres casos en los que se ha pronunciado la CNIL francesa (Comisión Nacional de la Informática y las Libertades).

1.) La geolocalización de los niños a través de los teléfonos móviles

•La cuestión de la geolocalización de los niños por parte de sus padres merece discutirse, ya que no es seguro que este medio sea el más adecuado en términos de educación. Evidentemente, depende de la edad de los niños. También se puede sostener que el principio de autoridad parental sobre sus hijos menores de edad permite no obtener el acuerdo previo de sus hijos menores. Este es un problema más amplio que el de la protección de los datos personales.

osborneclarke.com

• La CNIL ha preferido mantenerse en su campo al dirigirse a los principios generales de derecho de oposición y de información previa. Al hacer esto, ha subrayado que en el sistema propuesto no había nada que permitiera probar la identidad del propietario efectivo del teléfono. Por ello, solicitó a la empresa, que lo había presentado, tres modificaciones a su proyecto inicial:

• obtención del consentimiento previo del niño, que tiene que autorizar la primera inscripción mediante una respuesta por SMS;

• información del niño en cada geolocalización;

• llamar la atención de los usuarios de dicho servicio sobre los riesgos que se pueden sufrir a causa de un uso indebido del sistema.

• En Finlandia, la ley finlandesa decidió que, para los niños menores

de 15 años, los padres tenían derecho a dar consentimiento en su lugar.

osborneclarke.com

2.) El control de los vehículos de los empleados.

•CNIL consideró necesario publicar una recomendación que tuviera por objetivo tratar de determinar una frontera entre trabajo y vida privada o de establecer el grado de vigilancia permanente que pueden aceptar los empleados de las empresas.

•Esto lleva a distinguir entre los empleados cuyo trabajo sea conducir un vehículo y los empleados para los que el uso de un vehículo sólo sea un accesorio de su trabajo principal.

osborneclarke.com

• La recomendación recuerda las finalidades en las que parece legítima la geolocalización:

· seguridad o aseguramiento del empleado, de las mercancías o de los vehículos

· mejor prestación de los medios en vehículos

· seguimiento y facturación de las prestaciones de transporte

· seguimiento del tiempo de trabajo, si no se pudiera hacer de otro modo.

osborneclarke.com

• Se puede sacar la conclusión de que la geolocalización no es aceptable si los empleados tienen libertad para organizar sus desplazamientos. Asimismo, se pide que se ofrezca la posibilidad de desactivar el sistema fuera de las horas de trabajo.

• Igualmente, el periodo de conservación de los datos tendrá que

limitarse a lo estrictamente necesario.

• Evidentemente la cuestión de la información es primordial, en

especial la de las organizaciones representativas del personal.

osborneclarke.com

3.) Control de los vehículos de “jóvenes conductores".

Compañía de seguros propuso un contrato específico para los jóvenes conductores.

Se preveía que dichos conductores se beneficiaran de una reducción en sus primas si se comprometían a no conducir por la noche, durante los fines de semana, a no cometer excesos de velocidad en relación con los límites autorizados y a pararse cada dos horas.

osborneclarke.com

Para verificar que se respetara dicho compromiso, un equipamiento específico instalado en los vehículos debía permitir que se recogieran cada dos minutos los datos relacionados con la localización, con la velocidad y con el límite de velocidad autorizado. Por lo tanto, se proponía una geolocalización permanente sin posibilidad de desactivación.

osborneclarke.com

La CNIL consideró que el informe y el tratamiento de los excesos de velocidad se asemejaban al tratamiento de las infracciones. Francia, al transponer la directiva de 1995, incluyó en su propia ley una disposición según la cual el tratamiento de las infracciones sólo podía realizarla una autoridad pública, y que tales tratamientos tenían que recibir la autorización previa de la CNIL. Al aplicar dicha disposición, la CNIL rechazó autorizar la implantación de este tratamiento por parte de una compañía privada.

Otros países no han recogido en su ley esta disposición: por ejemplo este es el caso del Reino Unido y por tanto no podría utilizar este argumento.

Mejor, intentemos responder a esta pregunta: ¿es pertinente, adecuado y no excesivo proceder a la geolocalización permanente de una persona con el único objetivo de controlar que respete sus compromisos?

osborneclarke.com

COOKIES & BEHAVIOURAL MARKETING

Real Decreto Ley 13/2012 es la transposición en España de la EU e-Privacy Directive (2009/136/EC, que modifica la Directiva 2002/58/EC), regarding the use of cookies on the Internet.

Modifica la Ley 34/2002 “LSSI” en el sentido de que antes sólo había que dotar de cierta información al usuario y ahora los prestadores de servicios deben ser autorizados a instalar cookies en ordenadores y otro tipo de dispositivos mediante el otorgamiento de consentimiento previo del usuario (de acuerdo con lo previsto en la LOPD) o mediante una acción expresa en las opciones del navegador de Internet durante su instalación o actualización cuando sea técnicamente possible y eficiente hacerlo así.

osborneclarke.com

a.) No se require consentimiento expreso “opt-in”.

b.) AEPD trabaja en un documento de recomendaciones que sirve para interpretar este artículo toma como base la opinion publicada el 12 de Junio de 2012 por el Article 29 Working Party (WP29), que establece excepciones a esta regla general del consentimiento.

c.) Además el artículo 22 de la LSSI no distingue (como sí hace la opinion del WP 29) sobre cuatro categorías:

• Strictly necessary cookies (essential in order to enable user to move around the site and use its features).

• Performance cookies (limited to performance and web site improvement).

• Functionality cookies (which allows to remember choices and to provide other local information).

• Targeting or advertising cookies (which distinguish individual user browsing habits).

osborneclarke.com

CONCLUSIONES

OPORTUNIDADES Y VENTAJAS DE LA CREACIÓN DE ENTORNOS DIGITALES SON ABRUMADORAS.

LAS TRANSACCIONES ELECTRÓNICAS, A TRAVÉS DE FACILITAR PROCEDIMIENTOS Y REDUCIR COSTES, INCREMENTAN EL VOLUMEN DEL COMERCIO INTERNACIONAL Y LA INVERSIÓN ADYACENTE BENEFICIO PARA EL CONSUMIDOR / CIUDADANO. (B2C)

“NO SE PUEDEN PONER PUERTAS AL CAMPO” EL FENÓMENO ES IMPARABLE POR SU PROPIA NATURALEZA

PAÍSES NECESIDAD DE ESTABLECER UN MARCO LEGAL QUE PERMITA EL DESARROLLO DEL COMERCIO ELECTRÓNICO A TRAVÉS DE UN TRIPLE ENFOQUE

osborneclarke.com

CONCLUSIONES

TRABAJO CONJUNTO DE LA ADMINISTRACIÓN, INDUSTRIA Y LAS ORGANIZACIONES DE CONSUMIDORES / CIUDADANOS

NO ESTABLECER MÁS NORMATIVA QUE LA ESTRICTAMENTE NECESARIA

ARMONIZACIÓN INTERNACIONAL DEL MARCO LEGAL

CIUDADANOS PRUDENCIA Y CONOCIMIENTO PROGRESIVO DE LOS MECANISMOS DE FUNCIONAMIENTO DEL COMERCIO ELECTRÓNICO Y DE LA NORMATIVA APLICABLE (DERECHOS Y OBLIGACIONES DE LOS CONSUMIDORES Y USUARIOS)

osborneclarke.com

CONCLUSIONES

SOCIEDAD DE LA INFORMACIÓN

• PARADOJA DESINFORMACIÓN DE DESTINATARIOS DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN:

o ASPECTOS TÉCNICOS DE FUNCIONAMIENTO DE LOS SERVICIOSo ASPECTOS LEGALES

SOLUCIÓN:

INFORMACIÓN

osborneclarke.com

GRACIAS POR VUESTRA ATENCIÓN

osborneclarke.com

Rafael García del Poyo

Abogado. Socio - Director del Departamento de Digital Business

[email protected]

Paseo de la Castellana, 52 28046 Madrid

Tel : +34 91 576 44 76Fax: +34 91 576 74 85

Móvil: +34 608 848 406

www.osborneclarke.com RGarciadelPoyo

Rafael García del Poyo

consideraciones legales sobre negocios digitales en españa y la ue garcía del poyo

Business

la sociedad dela informacin

la prestacin

la informacin sujetos

la siguiente informacin

la procedimiento

la celebracin

la responsabilidad civil

entender la realidad