Mayo 10, 2019

Qué es un servicio -exclusivo- de Internet

Archivado en: Comercio Electrónico, Emprender — Etiquetas: , , — legisconsulting @ 10:17

Determinar si un servicio es exclusivamente un Servicio de la Sociedad de la Información o algo más, determinará su normativa aplicable, las obligaciones a que está sometido y su régimen de sanciones. Mucho más que una mera disquisición jurídica.

Hace algo más de una semana, el Abogado General presentó sus conclusiones en un caso abierto ante el tribunal que implica a AIRBNB en Irlanda denunciada por una asociación francesa, pero que igual se pueden aplicar a una plataforma de venta de zapatos en El Escorial.

La argumentación -salvo matices- no es nueva, pero sí lo suficientemente clarificadora.

Resumiéndolo mucho, la cuestión en el caso concreto es si AIRBNB es sólo una plataforma de Internet o es algo más y se le deben aplicar las exigencias que recaen sobre las agencias inmobiliarias.

Conclusiones

A la cuestión planteada, el Abogado General plantea las siguientes conclusiones:

Sobre el servicio: Si el prestador del servicio no ejerce control algunos obre las modalidades esenciales de las prestaciones, constituye un servicio de la sociedad de la información.

Sobre las prestaciones accesorias: Y no impedirán esta calificación el hecho de que se ofrezcan prestaciones o servicios accesorios si estas prestaciones accesorias sean indivisibles y conformen un todo indisociable con esos servicios.

Sobre la normativa aplicable: Solo se podrán exigir requisitos adicionales en aplicación de normativas de terceros países (Francia en este caso)  para proteger los derechos de los consumidores.

Sobre donde se presta el servicio: Sólo se podrán establecer requisitos y exigencias adicionales al Servicio de la Sociedad de la Información en terceros países (Francia en este caso):

  • si se ha tratado caso por caso y no de forma general.
  • previo requerimiento al país de origen (Irlanda en este caso) que adopte medidas específicas en materia de servicios de la sociedad de la Información.
  • Y previa notificación a la Comisión Europea.

En conclusión, la asunción de un servicio exclusivamente como de la Sociedad de la Información permite al emprendedor prestador del servicio tener perfectamente cuáles son sus obligaciones y responsabilidades, no ya solo en su país de residencia, sino en tota la Unión Europea.

Nota de prensa TJUE

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 28, 2019

Warning!: Brexit y Protección de Datos.

Brexit is eventually a disaster for everyone(*).

Llevo semanas no queriendo escribir este post con la ilusa esperanza de que el Brexit no se materializaría, pero después de las votaciones de ayer, la conclusión parece clara: el hijo británico es firme en su decisión de emanciparse de la casa comunitaria (UE) después de 45 años. Pero el hijo ‘emancipando’ exige poder seguir yendo a comer, a que le hagan la colada y a que le planchen la ropa; Y mamá UE está en firme desacuerdo.

Así que todo parece indicar que habrá riña doméstica en forma de Brexit duro. Y la riña del Brexit duro nos obligará a hacer cambios a todos los que usamos un ordenador para una actividad no estrictamente personal y privada.

Cualquier negocio o profesional, de cualquier tamaño, que mantenga una página Web o use cualquier servicio online (almacenamiento, copias de seguridad, etc) debe hacer ya algunas comprobaciones con el fin de evitar posibles multas.

CAPÍTULO V

Transferencias de datos personales a terceros países u organizaciones internacionales

Artículo 44

Principio general de las transferencias

Solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional si, a reserva de las demás disposiciones del presente Reglamento, el responsable y el encargado del tratamiento cumplen las condiciones establecidas en el presente capítulo, incluidas las relativas a las transferencias ulteriores de datos personales desde el tercer país u organización internacional a otro tercer país u otra organización internacional. Todas las disposiciones del presente capítulo se aplicarán a fin de asegurar que el nivel de protección de las personas físicas garantizado por el presente Reglamento no se vea menoscabado.

Explicación

Un Brexit duro significa que Reino Unido pasa a ser automáticamente un tercer estado completamente ajeno a la normativa y al nivel de protección que  la normativa de la Unión otorga .

Ni Reino Unido ni sus empresas estarían en un primer momento dentro del marco del ‘decisiones de adecuación’ para la transferencia de datos personales a terceros países como el Privacyshield.

Aunque no os demos cuenta, hay numerosos servicios online que usamos a diario y que transmiten o almacenan datos en servidores de terceros países, tales como por ejemplo:

  • Sistemas de almacenamiento online del tipo Google Drive; Onedrive; Dropbox; Icloud; Mega, etc.
  • Sistemas de copias de seguridad o de respaldo.
  • Hosting .
  • Bases de datos.
  • Cookies.
  • Servicios de chat.
  • Análisis web.
  • Servicio al cliente.
  • Etc.

Warning!

  1. Compruebe todos los servicios que tiene contratados, porque es bastante frecuente que el titular de dichos servicios ni siquiera sepa que los tiene contratados. Por ejemplo las cookies que carga en su Web.
  2. Compruebe donde se encuentran los servidores de todos los servicios que tiene contratados.
  3. Y si algún servidor o Encargado del tratamiento se encuentra en Reino Unido, vaya buscando ya una alternativa legal.

No sabemos lo que falta, pero ello le evitará posibles multas.

.

(*)Lamentablemente ‘eventually‘ no significa lo mismo que ‘eventualmente

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 12, 2019

Partidos políticos, uso de ficheros ideológicos y privacidad

Archivado en: Actualidad, Protección de Datos, RGPD — Etiquetas: — legisconsulting @ 13:24

Cualquiera (¡sí, cualquiera!) podrá estudiar, almacenar, y usar como le parezca opiniones políticas. Incluso para cambiarlas como ya hizo Cambridge Analytica.

Evidentemente a los partidos (todos) están encantados de poder almacenar las preferencias y opiniones políticas de sus votantes y de los que no los son. Y si las opiniones son personalizadas y no meras tendencias de opinión, pues mejor que mejor. Para tratar esos datos persona por persona solo necesitan un programa de ordenador. Y si son datos de millones de personas, pues sólo un ordenador algo más potente.

A pesar de que el RGPD lo prohíbe expresamente (Art 9. 1.Quedan prohibidos el tratamiento de datos personales que revelen (…) las opiniones políticas), se ha venido a crear una estructura que permitirá a cualquiera tener un archivo con las opiniones políticas de sus vecinos.

Permiso para recabar opiniones políticas

Abre la puerta a ello el RGPD bajo el argumento de que sí que está prohibido pero poquito. Se permite recabar opiniones políticas de personas físicas, primero porque quienes las recaban son partidos políticos (apartado ‘d’), porque son datos que el interesado podría haber hecho públicos (apartado ‘e’) y, según un Dictamen Jurídico de la AGPD, por un supuesto ‘interés público esencial’ (apartado ‘g’). (Considerando nº 56 y Art 92.2, letras d), e) y g)).

Y en base a la normativa Europea se crea un Artículo a medida de la Ley Electoral General (Art. 58 bis):

2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

De donde sacar esa información

Como andar preguntando puerta a puerta por opiniones políticas sería carísimo para los partidos, estaría mal visto y además está prohibido por la Constitución, se abre la puerta también a que esa información se pueda recoger simplemente de la Red  cambiando fuentes de acceso público.

Así cualquier comentario publicado en Facebook o Twitter, cualquier foto en Instagram o cualquier comentario que haya hecho en un blog será una fuente legítima para que por partidos políticos puedan recabar datos sobre pautas (o monitorizar la actividad de individuos concretos) y utilizarlos para enviar publicidad personalizada ..o directamente manipular las opiniones como ya hizo Cambridge Analytica.

Un Gran Hermano en toda regla, pero el del 1984 de Orwel, no el de la TV.

La postura de la AGPD

Los partidos, en periodo electoral, podrán bombardearnos con publicidad personalizada, adaptada a las necesidades, opiniones y comportamiento de cada persona. Y eso generó un escándalo que hizo a la AGPD emitir un Dictamen Jurídico justificando la legalidad del Art 58. Bis

Basa la AGPD su argumentación en:

  • -        El “Interés Púbico Esencial” que traduce como que el tratamiento de opiniones políticas se enmarca dentro las actividades legítimas de los partidos y con el límite de informar al electorado, pero en ningún caso de influir o condicionar su voto.
  • -        El Sujeto que puede recabar los datos: sólo partidos políticos o agrupaciones electorales.
  • -        El Marco del tratamiento: La circunscripción exclusiva a ‘actividades electorales’.
  • -        La Finalidad: siempre en relación (que no directa ni exclusivamente) con su actividad electoral
  • -        Los Datos Personales Objeto del tratamiento: “opiniones políticas de las personas” obtenidas “en páginas web y otras fuentes de acceso público
  • -        El Tipo de Tratamiento: En resumen, cualquier tipo de operación realizado con los datos o con ‘conjuntos de datos’, pero siempre ‘proporcional al objetivo perseguido’
  • -        Con Garantías Adecuadas: Estableciendo básicamente las exigencias propias de datos sujetos al máximo nivel de protección.

Fija como límite temporal para el tratamiento de los datos la presentación de candidaturas.

Excluye la Propaganda Electoral del requisito previo indispensable de pedir autorización para su envío de la LSSI al no considerarla como ‘comunicaciones comerciales‘.

E insiste reiteradamente en la prohibición de utilizar técnicas como el ‘micro-targeting’ y en dar la posibilidad a los damnificados de oponerse de forma fácil e inmediata al envío de propaganda.

Los Derechos de los Ciudadanos

Como se ha insistido en numerosas ocasiones en este Blog, los Datos Personales constituyen un Derecho Fundamental consagrado tanto por la Constitución, como por la Carta  De  Los  Derechos  Fundamentales de  La  Unión  Europea, y es por ello que cabe preguntase si están en este campo suficientemente protegidos.

En primer lugar cabe destacar el fundamento del “Interés Público” como justificación suficiente para este tratamiento.

Es sabido que el  interés público es un concepto jurídico indeterminado con una doble función según la doctrina legal: por una parte dar cobertura legitimadora por una parte a la actuación de la Administración; y por otra como una de las formas de limitar las potestades administrativas.

En este campo, la utilización del término “Interés Público” tal vez no haya sido el más adecuando atendiendo por un lado al bien general que parece perseguir que es el derecho de los ciudadanos a acceder a toda la información necesaria para poder emitir su voto de forma fundada; y por otro a que la otra parte afectada por la normativa son los partidos políticos, que evidentemente no son Administración Pública.

En segundo lugar se establece la exclusión del consentimiento previa. Los partidos no necesitarán del consentimiento de ningún ciudadano para catalogarle como de una determinada opinión política y utilizar esos datos con los fines electorales que estimen convenientes, pero parece dudoso que algo así encaje con el espíritu del RGPD o incluso con la doctrina del Tribunal Constitucional.

Así, el Tribunal Constitucional, en su Sentencia 94/1998, de 4 de mayo establece que el Art. 18.4 de la CEno sólo entraña un específico instrumento de protección de los derechos del ciudadano frente al uso torticero de la tecnología informática, sino que consagra un derecho fundamental autónomo a controlar el flujo de informaciones que conciernen a cada persona“. Y la Sentencia 292/2000, de 30 de noviembre, lo considera como un derecho autónomo e independiente que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

Un paraguas legal en que el ciudadano solo tiene conocimiento de que se están tratando sus datos cuando recibe propaganda electoral, sin que pueda conocer como se han obtenido dichos datos o con qué fines se están usando, no parece ser muy acorde con la doctrina del tribunal constitucional en esta materia.

Y en tercer lugar, parece más que cuestionable un sistema por el que cualquier persona física mayor de edad no incapacitada (Art 2 Ley Orgánica 6/2002, de 27 de junio, de Partidos Políticos.) pueda recabar y tratar datos sobre opiniones políticas de sus vecinos.

A nivel personal, a un ciudadano tal vez le pueda dar igual manifestar públicamente su apoyo al Partido Independentista de los Pueblos del Fuero de Baylio, pero ese ciudadano tiene el derecho fundamental a que nadie use esa información en su beneficio, porque es una información que vale millones… o si no que se lo pregunten a Facebook, Google, PSOE, PP, Ciudadanos, Podemos, Vox o los pacenses.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 8, 2019

Donaciones a colegios concertados: reclamaciones de Hacienda y retroactividad.

Archivado en: Actualidad, Fiscal — Etiquetas: , , — legisconsulting @ 11:40

Donaciones a colegios concertados: reclamaciones de Hacienda y retroactividad.

¿Hace la administración tributaria hace una aplicación correcta de su interpretación de las donaciones a colegios concertados?.

La primera reacción ante una reclamación de Hacienda por aplicación de deducciones indebidas es comprobar si la deducción es realmente indebida:

  1. Comprobar que se cumplen las exigencias del Art. 68 de la Ley del IRPF.
  2. Ver si las donaciones se han entregado a entidades sin ánimo de lucro de la Ley de fundaciones; o a entidades registradas en el Registro de Entidades Religiosas del RD 594/2015.
  3. Comprobar si estas entran dentro de las disposiciones de la Ley 49/2002 de régimen fiscal de las entidades sin fines lucrativos.
  4. Informarse de si el colegio desarrolla alguna actividad más o las donaciones van exclusivamente a la prestación de servicios de enseñanza.
  5. Y por supuesto alegar que por Ley (art 51.1), la enseñanza concertada es gratuita y por lo tanto las cuotas solo pueden ser donaciones.

Pero esta línea argumental está sujeta al caso concreto y a la interpretación que de cada caso concreto haga la administración y con posterioridad los tribunales si no estamos de acuerdo con la interpretación de Hacienda.

La segunda reacción es atender al procedimiento y ver, no ya si el contribuyente ha cumplido dentro de los límites de la Ley, sino si lo ha hecho Hacienda.

Y desde este punto de vista veamos la cronología del procedimiento:

  • Una fundación, o una entidad religiosa han girado unas cuotas durante el año escolar.
  • A final de año ha declarado el importe de las donaciones percibidas ante la AEAT y ha emitido a los donantes un certificado.
  • Hacienda, llegado el momento de presentar la declaración del IRPF, ha puesto en conocimiento del contribuyente los datos de que dispone sobre la donación, e incluso los ha incluido en el borrador de declaración del contribuyente o los ha puesto a disposición para ser incorporados en el programa de la declaración con un simple click.
  • El contribuyente (padre donante) ha confirmado el borrador tal como llegó o simplemente, confiando en hacienda, le ha dado al click y ha presentado su declaración convencido de que cumplía con sus obligaciones.

Desde un punto de vista estrictamente procedimental, alega Hacienda en este caso que los datos que proporciona son simplemente los que le han aportado terceros; que sólo hace de transmisor de los mismos; que no le vinculan y que deben ser comprobados por el contribuyente. Pero como veremos a continuación sobre una base legal, la argumentación de la AEAT puede ser cuando menos cuestionable.

En primer lugar, aún asumiendo el argumento procedimental de hacienda, el contribuyente se limita a comprobar los importes y conceptos de los mismos y se limita a confirmarlos, simplemente porque son correctos.

En segundo lugar, la argumentación supone asumir que Hacienda, en el proceso de elaboración de la declaración, es un mero instrumento de transmisión de información sin responsabilidades. Algo que, además de ser manifiestamente incongruente con los procedimientos y medios aportados por la AEAT, contraviene los principios generales que la obligan a mantener un deber general de diligencia, información, fijación de criterio y buena fe en sus actuaciones (Arts. 3 y 87 LGT y Art 3, A), e), f y h) Ley 40/2015, entre otros).

Pero además de las obligaciones del contribuyente hay que tener en cuenta las obligaciones legales que tiene la AEAT . Así, el Art. 117 LGT obliga a Hacienda textualmente a:

c) El reconocimiento y comprobación de la procedencia de los beneficios fiscales de acuerdo con la normativa reguladora del correspondiente procedimiento.

f) La realización de actuaciones de verificación de datos.

Llevado al caso concreto, Hacienda dispone de los datos de las donaciones desde meses antes de ponerlos a disposición de los contribuyentes y trasladarlos a la declaración de IRPF, por lo que existiendo una obligación legal tan claramente expresada en la Ley, es razonable entender que Hacienda ha cumplido con sus obligaciones y, al dar traslado como lo hace de los importes a la declaración del contribuyente, ha realizado una interpretación favorable de la donación.

De lo que cabe deducir que la reclamación como indebido del importe deducido correspondiente a donaciones solo se puede atribuir: 1.-) o bien a un incumplimiento de la AEAT de sus obligaciones; 2.-) o bien a un cambio de criterio en la interpretación del caso concreto.

Pero en cualquier caso: 1.-) son incumplimientos de la AEAT cuyo coste no se le puede imputar al contribuyente ó 2.-) es un cambio de criterio que no se puede en ningún caso aplicar de forma retroactiva porque vulnera el más elemental principio de seguridad jurídica.

La interpretación de hacienda de que  las cuotas/donaciones a los colegios concertados son la contraprestación de un servicio ―siempre condicionado a las circunstancias del caso concreto— y por lo tanto no pueden ser consideradas como una donación es perfectamente válida y legal.  Pero con los condicionantes expuestos, entendemos que es una interpretación que no se podría aplicar de forma retroactiva.

No se puede exigir nada al contribuyente por seguir la interpretación de Hacienda.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Noviembre 22, 2018

Partidos políticos y barra libre de consentimientos LOPD

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — legisconsulting @ 13:24

Daños colaterales de la Ley Electoral: ¿Podrá cualquiera tratar datos personales de cuaualquiera sin consentimiento por el mero hecho de haberlos encontrado en Internet?

Ante las noticias aparecidas en medios de comunicación sobre la modificación de la Ley Orgánica del Régimen Electoral General (LOREG) en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, la Agencia Española de Protección de Datos (AEPD) quiere manifestar lo siguiente(*):

“El texto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas.

Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos.

Sólo permite, conforme al Considerando 56 del Reglamento Europeo de Protección de Datos, la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales. Esta interpretación se fundamenta en la supresión del término “tratamiento” recogido en la enmienda 331 inicialmente presentada en el Congreso.

Este criterio se basa, asimismo, en la supresión del apartado 2 de dicha enmienda, que permitía la difusión de propaganda electoral basada en perfiles ideológicos con determinadas garantías.

El texto permite el envío de propaganda electoral sin que su contenido pueda basarse en los perfiles antes citados, identificando en cualquier caso su naturaleza electoral y garantizando el ejercicio sencillo y gratuito del derecho de oposición.

En todo caso, las previsiones del artículo recogido deben cumplir todas las garantías establecidas en el Reglamento Europeo de Protección de Datos.”

(*)Texto extraido de la web Noticias Jurídicas

Pero al margen de comunicado, veamos las normas:

1.-) REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD)

Considerando (56):  Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas.

2.-) Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (en tramitación)

Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

«Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.

1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
2.
Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

Y  según el RGPD, tienen la consideración de fuentes de acceso público:

  • el censo promocional,
  • las guías telefónicas
  • las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
  • los diarios y boletines oficiales
  • los medios de comunicación… (Internet y las Redes Sociales no lo son, al menos hasta ahora)

Entonces, eso de “páginas Web y otras fuentes de acceso público“: ¿cambia el concepto de fuente de acceso público?; ¿podremos -cualquiera, no solo los partidos- tratar datos de cualquiera que cumpla la LSSI en su Web?; ¿o de cualquiera con un perfil de Linkedin o Facebook?; ¿¡…sin consentimiento expreso!?

Personalmente pienso que no puede ser, pero aquello de la seguridad jurídica parece ser un bien cada vez más escaso…

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Octubre 25, 2018

Las hipotecas NO se encarecerán

Archivado en: Gastos Hipotecas, bancos — Etiquetas: , , — legisconsulting @ 16:13

En contra de lo que se ha estado publicando/publicitando en los últimos tiempos, que el Tribunal Supremo falle en contra de los bancos en la cuestión del IAJD no encarecerá las hipotecas.

A veces la ‘la cuenta de la vieja es una fórmula económica más efectiva que cualquier otra.

Cuando firmamos una hipoteca el banco nos presta un  dinero que deberemos devolver en cómodos (¿?) plazos que incluyen tanto capital como intereses a un tipo de interés determinado, ya sea fijo o variable. Eso suma una cantidad concreta que cualquier hipotecado podrá conocer simplemente pidiéndole a su banco el cuadro de amortización del préstamo.

Pero a esas cantidades, el banco al momento de la firma de la hipoteca obliga al hipotecado a asumir otros gastos.  Por ejemplo, para una vivienda en Madrid de 150.000 en que se solicita un préstamo de 100.000€, las cantidades que fija uno de los bancos más combativos contra las reclamaciones de los consumidores en su simulador Web son las que siguen:

  • Impuesto de actos jurídicos documentados:  1.050,00 euros
  • Comisión de apertura: 1.000,00 euros
  • Tasación: 332,75 euros
  • Notaría: 850,00 euros
  • Gestión: 431,97 euros
  • Registro: 300,00 euros

Gastos totales de hipoteca: 3.964,72 euros

No incluye esta simulación otros posibles gastos que los bancos también suelen adjudicar a los clientes tales como comisiones de estudio, seguros o cualquier otro que harían subir considerablemente la factura.

La factura de los gatos -en el ejemplo propuesto de 4.000€- de esos gastos hasta ahora ha venido siendo pagada por el consumidor a tocateja al momento de la firma de la hipoteca. Nada de cómodos (¿?) plazos.

Qué va a pasar

En contra de lo que manifiesta algún banco, a priori no da la impresión de que los consumidores que en un futuro contraten una hipoteca tengan que pagar más.

Hasta ahora los bancos mantenían unos márgenes que salían: por una parte de los intereses que se cobraban por el préstamo; y por otra de comisiones y gastos que imponían a los clientes.

Ahora la práctica totalidad de comisiones y gastos han sido declarados nulos por los tribunales y tan solo queda pendiente de una sentencia del  Tribunal Supremo el decidir quién paga el AJD que, como vemos en la simulación anterior, es la parte más importante. Pero no seamos ilusos y pensemos que los bancos van a rebajar sus márgenes soportando ellos todos esos gastos.

Como decía antes de ‘la cuenta de la vieja‘, para mantener el sistema de créditos, del banco debe salir un dinero (independientemente de que sea en forma de préstamo gastos o impuestos) que debe poder recuperar a través de pagos de los hipotecados. Pero como los tribunales han declarado nula ya cualquier comisión que no corresponda a un servicio efectivamente prestado; igual que han declarado nulas las cláusulas de imposición de gastos de notaría y Registro de la Propiedad; e igual que es posible que el Tribunal Supremo llegue a declarar la obligación del banco de pagar AJD, la única vía que le queda al banco es recuperar el importe invertido a través de las cuotas de la hipoteca.

¿Y eso supone un alza de los tipos?: sí

¿Y eso supone un encarecimiento?: NO

El dinero que saldrá al final del bolsillo de los consumidores será al final el mismo que ha salido hasta ahora. Y el dinero que ingresarán los bancos será el mismo con el fin de poder mantener su margen de beneficio.

La diferencia estará solo en la forma en que se realizaran esos trasvases de dinero. Por una parte el consumidor hipotecado parece previsible que tendrá que pagar un ligeramente más elevado tipo de interés, pero a cambio no tendrá que soportar el esfuerzo de efectuar el pago inicial de los esos gastos, lo que en la práctica equivaldrá a financiar el importe de esos gastos en el periodo de la hipoteca (y 4.000€ a 20 años no parece mucho); Y por otra parte y por consiguiente, el banco lo que hará será trasladar esos costes nuevos que antes pagaba el consumidor de una vez, al tipo del préstamo… y ello sólo si puede hacerlo dentro de un mercado tan competitivo para los bancos como el de los préstamos hipotecarios.

En definitiva, si se confirma la jurisprudencia, entiendo que  los consumidores que contraten hipotecas en el futuro pagarán lo mismo, pero de forma más accesible y cómoda (¿?) al no tener que hacer el esfuerzo de pagar los gatos. Y sobre todo de forma mucho más clara, transparente y mayor seguridad jurídica.

Y los consumidores que ya tengan una hipoteca, parece que podrán reclamar a hacienda lo pagado si esta tiene menos de 4 años o al banco si es anterior y los bancos tendrán que abonarlo por incluir cláusulas nulas… y que cada palo aguante su vela.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Octubre 21, 2018

El barullo de las hipotecas explicado a mi mujer

Archivado en: Gastos Hipotecas, bancos — Etiquetas: , , , , — legisconsulting @ 16:43

Me pedía mi mujer―persona muy inteligente pero ajena al mundo del derecho― que le explicara el barullo de las hipotecas

Barullo (def de la RAE): 1. m. Confusión, desorden, mezcla de gentes o cosas de varias clases.

Ese barullo de las hipotecas del que hablan los medios no es ya tal, sino que se ha ido reduciendo y simplificando con el tiempo y las sentencias del TS hasta llegar casi exclusivamente al barullo sobre el Impuesto sobre Actos Jurídicos Documentados (IAJD).

A día de Hoy las cuestiones sobre gastos de notario, de registro, comisiones de apertura, cláusulas suelo y demás cargos impuestos por los bancos en todas las hipotecas hasta hace muy poco están resueltos en los juzgados: los paga el banco.

Pero nos queda el lío del IAJD, que viene  ser alrededor del 60% del importe de los gastos de constitución  de la hipoteca y de lo que de verdad va este post.

Pero vayamos por partes

Esto del Derecho

Hay que empezar que esto del derecho se ve como un bloque único y uniforme, pero no es así.

Como el derecho cubre temas tan diversos que van desde los límites en las composición química de los alimentos procesados para la alimentación de aves de corral (por poner un ejemplo) hasta el IAJD, pues esto del Derecho hay que compartimentarlo en bloques más pequeños.

Los bloques

Empezamos con los líos.

Como ni aún los abogados podemos saber de todo porque es imposible, lo dividimos es esas áreas más pequeñas que, aunque interrelacionadas entre ellas, tiene su propia sustantividad por si misma (perdón por el palabro) que nos permiten por una parte a alcanzar su conocimiento y por otra a facilitar el estudio detallado de los casos.

En esto del AJD y las hipotecas, estas ramas son:

-        Derecho fiscal.- Es estrictamente el estudio del impuesto: quien lo debe pagar, ante qué hecho, por qué razones y en qué cantidad.

-        Derecho constitucional.- Son los límites (muy generales) que pone la constitución a todas las demás ramas del derecho.

-        Derecho Civil.- En el caso concreto de las hipotecas, los civilistas las desmontan aún más y las dividen por una parte en el préstamo y por otra la hipoteca que es simplemente la garantía del primero. Íntimamente unidos  pero distintos como veremos luego en la cronología del barullo.

-        Derecho de los Consumidores.- Que es una parte especial del derecho (y sobre todo de la jurisprudencia de los tribunales) dedicada a defender a los consumidores de los poderosos (en este caso los bancos).

Las partes en el ‘barullo’

Pero como el derecho está compartimentado, los tribunales también lo están y las personas (o empresas), también.

Las parte en el barullo son las que siguen. Y en función de quien interviene en cada parte del barullo, las condiciones cambian (o deberían cambiar)

  • Sala primera del Tribunal Supremo (TS): Es la de lo Civil. Trata temas de derecho civil y de consumidores.
  • Sala Tercera del Tribunal Supremo (TS): Es la sala de lo Contencioso Administrativo y trata temas con la administración y, entre ellos,  sobre impuestos.
  • Tribunal de Justicia de la Unión Europea (TJUE): Supervisa e interpreta si la normativa y las resoluciones de los Tribunales nacionales se adaptan a la normativa y a la jurisprudencia europea.
  • Los consumidores
  • Las empresas y profesionales : a los que no se les aplica la protección que se le da a los consumidores

La historia del ‘barullo’

Lleva años la historia de la lucha de los hipotecados por recuperar cantidades indebidamente cobradas por los bancos por la firma de la hipoteca. Una historia que cualquiera que tenga una hipoteca ha podido seguir en los medios de comunicación. Desde las comisiones de apertura a los intereses de demora abusivos, aunque las estrellas del ‘barullo’ han sido otras sobre todo por los bandazos de los tribunales.

Ya por el año 2013 el Tribunal Supremo declara abusivas y por lo tanto nulas las cláusulas suelo. Esas en las que por mucho que bajara el EURIBOR la cuota del hipotecado no bajaba.  Pero el problema de aquella primera sentencia fue que , a pesar de que en derecho nulidad significa que es como si nunca hubiera existido y por lógica jurídica se podían reclamar cualquier cantidad pagada de más por culpa de la cláusula, el Supremo, con un único voto discrepante de uno de los magistrados, se sacó de la manga que sólo se podían exigir las cantidades abonadas desde mayo de ese año. Nada anterior.

No fue hasta 2016 que el TJUE dictaminó que eso no podía ser y ordenaba la retroactividad total: todas las cantidades abonadas por culpa de las cláusulas suelo debían ser devueltas.

En el año 2015 llegó la sentencia de la cláusula de gastos que está en todas las hipotecas que he leído y que sin distinción y pequeños cambios en el texto vienen a decir que todos los gatos los tenía que pagar el cliente. En esa sentencia el TS (sala primera) declaraba nula la cláusula y abría la puerta a reclamar todos los gastos.

Aquella sentencia dictaminaba, como consecuencia de la nulidad, que esos gastos de la cláusula los tenía que haber pagado el banco y que por lo tanto se le podían reclamar. Esos gastos eran:

  • Gastos de tasación
  • Gastos de notario
  • Gastos de Registro
  • Impuesto sobre Actos Jurídicos Documentados (AJD)

Dos sentencias posteriores del TS (sala primera) decidieron corregirse a sí mismas y, aún manteniendo la nulidad de la cláusula, decidieron, siguiendo las directrices de la sala tercera del propio TS, que como consecuencia de esta nulidad sólo se podían reclamar los primeros gatos y no los correspondientes al AJD que es con diferencia el gasto de mayor importe.

Y en esto estábamos hasta llegar en esto de los gastos a la sentencia de 16 de octubre de 2018 de la misma sala tercera del TS -que llevaba 10 años diciendo lo contrario-, decidía que el AJD también lo tenían que haber pagado los bancos y que por lo tanto se le puede reclamar.

Una sentencia muy curiosa y particular porque no se tomaba desde el punto de vista del derecho de protección de los consumidores que era en lo que se habían basado todas las anteriores, sino en base a un pudro análisis del impuesto. Llegando a declarar nulo el único artículo existente (en el Reglamento del impuesto) que decía expresamente que quien tenía que pagar el AJD era el prestatario (hipotecado). Y que además tenía como recurrente a quien se daba la razón a una empresa y no a un particular consumidor. ¡Casi nada jurídicamente!

Pero esa sentencia sólo duró un día antes de que el propio TS la pusiera en cuestión. O como dice mi compañero @E_deleong : ‹‹nuestro Tribunal Supremo innova, ya dicta ‘decisiones judiciales’ e  ‘indecisiones judiciales’››.

¿Y ahora qué?

Tres pasos para adelante, dos para atrás. Es como las ascensiones en montaña sobre piedra suelta que con enorme sufrimiento se va subiendo y la pendiente te desliza hacia abajo, pero acabas llegando porque tienes decisión, porque tienes fuerzas y convencimiento.

Como se ve en la historia del ‘barullo’, el Tribunal Supremo ha venido dictando resoluciones en un sentido y el contrario. En muchos casos sin contarnos el porqué, pero en este último caso del  AJD nos dice sin tapujos que es habida cuenta de su enorme repercusión económica y social‘.

Técnicamente, sea lo que sea que al final resuelva la sala tercera del TS, cabrá ponerle pegas caso de que no mantenga la doctrina de que paguen los bancos:

  • ya sea por saltarse una reserva de Ley (dice la constitución que los impuestos solo se pueden imponer por Ley y aquí, que pague el hipotecado lo dice un simple reglamento);
  • ya sea porque ni tan siquiera mencionar a los consumidores, que tienen por ley un más alto nivel de protección ya los que dejaría desprotegidos debido a la alegada y cuestionable como argumento “enorme repercusión económica“;
  • ya sea por saltarse a la torera la jurisprudencia Europea que obliga a establecer mecanismos para desincentivar que nos cuelen cláusulas abusivas (nulas). Si la cláusula se declara nula (como de facto así hacen los tribunales sin excepción), pero no tiene trascendencia económica para los bancos, obviamente no se ha establecido un mecanismo para que los bancos o nos cuelen gastos que no nos corresponden.

Nos han explicado ya en demasiadas ocasiones los tribunales que las sentencias deben dictarse atendiendo la realidad social y a las circunstancias. Y eso es rigurosamente cierto, pero lo parece olvidar el TS en sus vaivenes/rectificaciones, es la máxima superior a cualquier otra argumentación de que la ley es igual para todos. Y es una máxima que siempre se acaba imponiendo. Y si se nos hurta a nivel nacional, como ya hemos dicho antes en este blog, siempre nos quedará Luxemburgo.

Tres pasos para adelante y dos para atrás también se alcanza la cumbre.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Junio 5, 2018

Entender el RGPD como paso previo para adaptarse

Archivado en: Comercio Electrónico, Informática, Protección de Datos, RGPD — Etiquetas: , , — legisconsulting @ 12:08

El RGPD es un ladrillo. Ya asustan de entrada los 173 considerandos en sus primeras 32 páginas antes de llegar al artículo 1. Pero en la práctica, implementarlo no es para tanto si se ha entendido…

“Efecto Reglamento”

Para quien tenga edad y memoria, con el RGPD ha pasado lo mismo que con el principio del milenio con ‘el efecto 2000‘.  Los ordenadores colapsarían y las consecuencias sería impredecibles.

Han pasado ya varios días desde la entrada en vigor del RGPD  y aún no ha pasado de moda. Siguen llegando los emails pidiendo consentimientos o comunicando unas condiciones de privacidad “adaptadas al reglamento” que dejan la enciclopedia británica como relato breve. Parece que aquello de que la información debe ser en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo no debe venir en todas las ediciones del reglamento.

Las consultas que entran son básicamente del tipo: “¿qué papeles debo tener en el cajón  para cumplir con el RGPD?“. Y en respuesta a tal pregunta surgen la ofertas para adaptarse al RGPD con un simple sistema informático que prometen cumplir con todas las exigencias y hasta notificar los ficheros a la AGPD. Cuando hasta la AGPD facilita la documentación para bajo nivel de riesgo.

A esta confusión contribuyen hasta las televisiones con expertos que dicen cosas cuando menos extrañas: como el alto responsable de una empresa informática que vi el otro día que, simplificando el RGPD hasta el extremo, mantenía que lo importante era el consentimiento. Que había que pedirlo de nuevo y que si el interesado lo denegaba, pues que tocaba volver a pedirlo hasta que se consiguiera… Pero muchos de los consentimientos que todo el mundo tenía antes del viernes 25 de mayo de 2018 eran válidos. La operativa de aquellos que lo venía haciendo bien sigue siendo válida; y el tratamiento de los datos de quien cumplía la LOPD necesitará de pocas adaptaciones al RGPD.

Pero muy pocos lo hacían bien porque lo limitaban a una lista de formalismos y papeles.

Qué es el RGPD

Si se ha entendido y se hace bien, la adaptación en la inmensa mayoría de los casos debería ser fácil y rápida. Pero para ello es necesario asimilar lo que NO es el RGPD

  • -        El RGPD NO es un caos: los requisitos y exigencias no son tantos si se hace debidamente.
  • -        NO es una lista de papeles: Sí hay documentos que hay que tener (que no depositar ante ala AGPD), pero no más de los que se exigían antes.
  • -        NO es una lista de formalismos
  • -        Y NO es algo que pueda hacer cualquiera

Y sí entender lo que Sí es el RGPD.

“La protección efectiva de los datos personales en la Unión exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal…”

  • -        Es una forma de pensar
  • -        Es una forma de actuar
  • -        Es sentido común y empatía

Obviamente, como no puede ser de otra manera, el RGPD establece una serie de formalismos concretos, pero junto a ellos plantea una serie de obligaciones, requisitos, formas de actuar e incluso conceptos jurídicos mucho menos concretos y detallados pero que sí exige que sean demostrables:sé proactivo en la ‘protección de datos por la protección de datos’ y demuéstrame que lo eres“.

Y la única forma de hacer eso y realmente cumplir con el reglamento es entendiendo el reglamento.

Entender el Reglamento

Legalmente, prestar servicios de asesoramiento jurídico sólo lo podemos hacer los abogados. Como profesión regulada que es, el ordenamiento jurídico entiende que para prestar tales servicios se necesita de unos estudios y conocimientos específicos. Pero el Reglamento (RGPD) fija algo que parece contradictorio: El Delegado de protección de datos es por ejemplo el máximo responsable de informar, asesorar y supervisar el cumplimiento de las disposiciones del reglamento, pero no se le exige ser jurista.

Ello es porque la primera exigencia del Reglamento es entender  el entorno para saber cómo proteger los datos. Y entiende -desde mi punto de vista erróneamente- que los conocedores del entorno serán los que mejor podrán protegerlos. Y quien vive en y por esos entornos, normalmente no son juristas.

Pero el paso previo es leer y entender el Reglamento para poder aplicarlo en un entorno concreto. Y leer y entender el Reglamento es algo propio de juristas. No porque seamos más listos o menos, sino porque nuestra mente funciona de forma distinta en un ecosistema propio. Es conocido por un estudiante de primero de Derecho -y lo entiende uno de matemáticas o de informática-, que el Ordenamiento es un sistema con capacidad de auto y hetero-integración en el que todo está conectado.

(1) La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental.

(2) … El presente Reglamento pretende contribuir a la plena realización de un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior, así como al bienestar de las personas físicas.

Por ello parece que en un tema tan particularmente complejo y tan lleno de pequeños matices sean los juristas los más apropiados, aunque siempre necesitaremos de otros profesionales para cualquier adaptación plena.

Se acabaron las notificaciones de archivos a la AGPD y la tenencia de papeles en un cajón colocados allí el día antes de la anunciada visita de los inspectores de la Agencia. El Reglamento establece ahora una gestión activa de los datos, unas obligaciones en la operativa diaria del tratamiento de los datos y unas funciones de autocontrol a través de órganos internos que antes estaban reservadas a la agencia. Igual que hacienda externaliza el cobro del IVA en manos de los empresarios, el reglamento externaliza la gestión y control de los datos en manos de todo el que trate datos personales con cualquier fin fuera del ‘ejercicio de actividades exclusivamente personales o domésticas‘. Y la AGPD controlará que se hace igual que hacienda controla que se cargue el IVA en las facturas.

Adaptación al RGPD

Como decía antes, la adaptación al RGPD debería ser en la mayoría de los casos fácil y rápida. Y si bien es posible crear herramientas que faciliten la labor y/o aporten un valor añadido, estas sólo pueden ser a día de hoy una solución parcial. Se requiere más: siempre serán necesarias acciones adicionales específicas sobre todo en (y en función de) la operativa.

Aprenderse de memoria el RGPD no basta. Hay que entender qué bien está protegiendo y los objetivos y límites de tal protección. La inteligencias artificial tiene un grandísimo futuro, pero para la adaptación al RGPD, la inteligencia mejor Emocional.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 27, 2018

Medidas de responsabilidad activa — RGPD XI

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — legisconsulting @ 10:10

El nuevo RGPD, plenamente en vigor desde el 25 de mayo de 2018, entraña varias obligaciones que han sido tratadas con anterioridad en este blog, pero es la nueva obligación de adoptar “medidas de responsabilidad activa” la que parece en principio menos concreta.

Con Legisconsulting cumplirá esas obligaciones de forma fácil, segura y sin papeles.

En concreto, sobre el desarrollo que de esta obligación hace la propia Agencia Española de Protección de Datos, le aportamos los medios para que la pueda dar por satisfecha y -lo más importante- demostrar que las ha adoptado.

Ø Análisis de riesgos

Sus archivos con el máximo nivel de protección

Ø  Registro de actividades de tratamiento

Le proporcionamos el documento de Registro de Actividades personalizado y adaptado.

Además se lo adaptamos ante cualquier cambio o ampliación de su actividad

Ø Protección de Datos desde la Protección de Datos

Aportamos y asesoramos sobre las medidas organizativas y técnicas para integrar en los tratamientos garantías que permiten aplicar de forma efectiva los principios del RGPD.

Ø Medidas de seguridad

Con el máximo nivel de seguridad en el depósito de los archivos, aportamos a los responsables y encargados del tratamiento de los datos el asesoramiento continuo y medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos a que vienen obligados.

Ø Notificación de “violaciones de seguridad de los datos”

Si en su actividad diaria se llegara a producir una violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de protección de datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.

En estas caso, le ayudaremos a valorar la procedencia o no de la Notificación y en su caso le proporcionaremos la vía, debidamente adaptada al RGPD, para realizarla y la forma en que debe quedar documentada.

Ø Evaluación de impacto sobre la Protección de Datos

Le proporcionamos y mantenemos con el máximo nivel de protección la documentación acreditativa de haber realizado la preceptiva evaluación de impacto.

Ø Delegado de Protección de Datos

En su caso, si en base a la actividad que desarrolla o al tipo de datos tratados le fuera exigible un Delegado de Protección de datos, en Legisconsulting estamos en disposición atendiendo a la experiencia y conocimientos, de asumir tal figura.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 25, 2018

Servicio de adaptación fácil, segura y sin papeles al Reglamento — RGPD X

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — Etiquetas: , , , , — legisconsulting @ 13:15

Legisconsulting lanza un NUEVO SERVICIO que le ayudará a adaptar a su empresa al nuevo reglamento. Ahora y en el futuro.

Características del servicio

Fácil

Información y redacción de documentos adaptados a su actividad

Notificaciones periódicas sobre obligaciones del RGPD

Adopción de medidas  ”seguridad proactiva” obligatorias del el RGPD.

Seguro

Servicio de almacenamiento en servidores de seguridad de grado bancario alojados en la UE y con acceso HTTPS.

Sin papeles

Almacenamos su documentación y le damos un  acceso remoto con claves personales

Mantenemos su documentación siempre actualizada a las novedades legislativas o a las directrices de la AGPD

Razones para elegir el servicio de Legisconsulting:

  1. Adaptaciones al Reglamento: Cualquier modificación sobre los datos del reglamento se implementará de manera fácil y ágil.
  2. Accesibilidad: Acceso a la documentación mediante claves personales en cualquier lugar y desde cualquier dispositivo.
  3. Actualización normativa Adaptación del servicio a cualquier actualización normativa o directriz de la AGPD que se produzca en el futuro.
  4. Cumplimiento de obligaciones proactivas Podrá demostrar que ha adoptado las obligatorias acciones activas para el tratamiento y la seguridad de los datos.
  5. Modificaciones Cualquier modificación se realizará de manera inmediata.
  6. Almacenamiento seguro Servicio de almacenamiento en servidores de seguridad de grado bancario alojados en la UE y con acceso HTTPS.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Entradas más antiguas »