Noviembre 22, 2018

Partidos políticos y barra libre de consentimientos LOPD

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — legisconsulting @ 13:24

Daños colaterales de la Ley Electoral: ¿Podrá cualquiera tratar datos personales de cuaualquiera sin consentimiento por el mero hecho de haberlos encontrado en Internet?

Ante las noticias aparecidas en medios de comunicación sobre la modificación de la Ley Orgánica del Régimen Electoral General (LOREG) en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, la Agencia Española de Protección de Datos (AEPD) quiere manifestar lo siguiente(*):

“El texto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas.

Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos.

Sólo permite, conforme al Considerando 56 del Reglamento Europeo de Protección de Datos, la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales. Esta interpretación se fundamenta en la supresión del término “tratamiento” recogido en la enmienda 331 inicialmente presentada en el Congreso.

Este criterio se basa, asimismo, en la supresión del apartado 2 de dicha enmienda, que permitía la difusión de propaganda electoral basada en perfiles ideológicos con determinadas garantías.

El texto permite el envío de propaganda electoral sin que su contenido pueda basarse en los perfiles antes citados, identificando en cualquier caso su naturaleza electoral y garantizando el ejercicio sencillo y gratuito del derecho de oposición.

En todo caso, las previsiones del artículo recogido deben cumplir todas las garantías establecidas en el Reglamento Europeo de Protección de Datos.”

(*)Texto extraido de la web Noticias Jurídicas

Pero al margen de comunicado, veamos las normas:

1.-) REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD)

Considerando (56):  Si, en el marco de actividades electorales, el funcionamiento del sistema democrático exige en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, puede autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas.

2.-) Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (en tramitación)

Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

«Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.

1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
2.
Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

Y  según el RGPD, tienen la consideración de fuentes de acceso público:

  • el censo promocional,
  • las guías telefónicas
  • las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
  • los diarios y boletines oficiales
  • los medios de comunicación… (Internet y las Redes Sociales no lo son, al menos hasta ahora)

Entonces, eso de “páginas Web y otras fuentes de acceso público“: ¿cambia el concepto de fuente de acceso público?; ¿podremos -cualquiera, no solo los partidos- tratar datos de cualquiera que cumpla la LSSI en su Web?; ¿o de cualquiera con un perfil de Linkedin o Facebook?; ¿¡…sin consentimiento expreso!?

Personalmente pienso que no puede ser, pero aquello de la seguridad jurídica parece ser un bien cada vez más escaso…

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Octubre 25, 2018

Las hipotecas NO se encarecerán

Archivado en: Gastos Hipotecas, bancos — Etiquetas: , , — legisconsulting @ 16:13

En contra de lo que se ha estado publicando/publicitando en los últimos tiempos, que el Tribunal Supremo falle en contra de los bancos en la cuestión del IAJD no encarecerá las hipotecas.

A veces la ‘la cuenta de la vieja es una fórmula económica más efectiva que cualquier otra.

Cuando firmamos una hipoteca el banco nos presta un  dinero que deberemos devolver en cómodos (¿?) plazos que incluyen tanto capital como intereses a un tipo de interés determinado, ya sea fijo o variable. Eso suma una cantidad concreta que cualquier hipotecado podrá conocer simplemente pidiéndole a su banco el cuadro de amortización del préstamo.

Pero a esas cantidades, el banco al momento de la firma de la hipoteca obliga al hipotecado a asumir otros gastos.  Por ejemplo, para una vivienda en Madrid de 150.000 en que se solicita un préstamo de 100.000€, las cantidades que fija uno de los bancos más combativos contra las reclamaciones de los consumidores en su simulador Web son las que siguen:

  • Impuesto de actos jurídicos documentados:  1.050,00 euros
  • Comisión de apertura: 1.000,00 euros
  • Tasación: 332,75 euros
  • Notaría: 850,00 euros
  • Gestión: 431,97 euros
  • Registro: 300,00 euros

Gastos totales de hipoteca: 3.964,72 euros

No incluye esta simulación otros posibles gastos que los bancos también suelen adjudicar a los clientes tales como comisiones de estudio, seguros o cualquier otro que harían subir considerablemente la factura.

La factura de los gatos -en el ejemplo propuesto de 4.000€- de esos gastos hasta ahora ha venido siendo pagada por el consumidor a tocateja al momento de la firma de la hipoteca. Nada de cómodos (¿?) plazos.

Qué va a pasar

En contra de lo que manifiesta algún banco, a priori no da la impresión de que los consumidores que en un futuro contraten una hipoteca tengan que pagar más.

Hasta ahora los bancos mantenían unos márgenes que salían: por una parte de los intereses que se cobraban por el préstamo; y por otra de comisiones y gastos que imponían a los clientes.

Ahora la práctica totalidad de comisiones y gastos han sido declarados nulos por los tribunales y tan solo queda pendiente de una sentencia del  Tribunal Supremo el decidir quién paga el AJD que, como vemos en la simulación anterior, es la parte más importante. Pero no seamos ilusos y pensemos que los bancos van a rebajar sus márgenes soportando ellos todos esos gastos.

Como decía antes de ‘la cuenta de la vieja‘, para mantener el sistema de créditos, del banco debe salir un dinero (independientemente de que sea en forma de préstamo gastos o impuestos) que debe poder recuperar a través de pagos de los hipotecados. Pero como los tribunales han declarado nula ya cualquier comisión que no corresponda a un servicio efectivamente prestado; igual que han declarado nulas las cláusulas de imposición de gastos de notaría y Registro de la Propiedad; e igual que es posible que el Tribunal Supremo llegue a declarar la obligación del banco de pagar AJD, la única vía que le queda al banco es recuperar el importe invertido a través de las cuotas de la hipoteca.

¿Y eso supone un alza de los tipos?: sí

¿Y eso supone un encarecimiento?: NO

El dinero que saldrá al final del bolsillo de los consumidores será al final el mismo que ha salido hasta ahora. Y el dinero que ingresarán los bancos será el mismo con el fin de poder mantener su margen de beneficio.

La diferencia estará solo en la forma en que se realizaran esos trasvases de dinero. Por una parte el consumidor hipotecado parece previsible que tendrá que pagar un ligeramente más elevado tipo de interés, pero a cambio no tendrá que soportar el esfuerzo de efectuar el pago inicial de los esos gastos, lo que en la práctica equivaldrá a financiar el importe de esos gastos en el periodo de la hipoteca (y 4.000€ a 20 años no parece mucho); Y por otra parte y por consiguiente, el banco lo que hará será trasladar esos costes nuevos que antes pagaba el consumidor de una vez, al tipo del préstamo… y ello sólo si puede hacerlo dentro de un mercado tan competitivo para los bancos como el de los préstamos hipotecarios.

En definitiva, si se confirma la jurisprudencia, entiendo que  los consumidores que contraten hipotecas en el futuro pagarán lo mismo, pero de forma más accesible y cómoda (¿?) al no tener que hacer el esfuerzo de pagar los gatos. Y sobre todo de forma mucho más clara, transparente y mayor seguridad jurídica.

Y los consumidores que ya tengan una hipoteca, parece que podrán reclamar a hacienda lo pagado si esta tiene menos de 4 años o al banco si es anterior y los bancos tendrán que abonarlo por incluir cláusulas nulas… y que cada palo aguante su vela.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Octubre 21, 2018

El barullo de las hipotecas explicado a mi mujer

Archivado en: Gastos Hipotecas, bancos — Etiquetas: , , , , — legisconsulting @ 16:43

Me pedía mi mujer―persona muy inteligente pero ajena al mundo del derecho― que le explicara el barullo de las hipotecas

Barullo (def de la RAE): 1. m. Confusión, desorden, mezcla de gentes o cosas de varias clases.

Ese barullo de las hipotecas del que hablan los medios no es ya tal, sino que se ha ido reduciendo y simplificando con el tiempo y las sentencias del TS hasta llegar casi exclusivamente al barullo sobre el Impuesto sobre Actos Jurídicos Documentados (IAJD).

A día de Hoy las cuestiones sobre gastos de notario, de registro, comisiones de apertura, cláusulas suelo y demás cargos impuestos por los bancos en todas las hipotecas hasta hace muy poco están resueltos en los juzgados: los paga el banco.

Pero nos queda el lío del IAJD, que viene  ser alrededor del 60% del importe de los gastos de constitución  de la hipoteca y de lo que de verdad va este post.

Pero vayamos por partes

Esto del Derecho

Hay que empezar que esto del derecho se ve como un bloque único y uniforme, pero no es así.

Como el derecho cubre temas tan diversos que van desde los límites en las composición química de los alimentos procesados para la alimentación de aves de corral (por poner un ejemplo) hasta el IAJD, pues esto del Derecho hay que compartimentarlo en bloques más pequeños.

Los bloques

Empezamos con los líos.

Como ni aún los abogados podemos saber de todo porque es imposible, lo dividimos es esas áreas más pequeñas que, aunque interrelacionadas entre ellas, tiene su propia sustantividad por si misma (perdón por el palabro) que nos permiten por una parte a alcanzar su conocimiento y por otra a facilitar el estudio detallado de los casos.

En esto del AJD y las hipotecas, estas ramas son:

-        Derecho fiscal.- Es estrictamente el estudio del impuesto: quien lo debe pagar, ante qué hecho, por qué razones y en qué cantidad.

-        Derecho constitucional.- Son los límites (muy generales) que pone la constitución a todas las demás ramas del derecho.

-        Derecho Civil.- En el caso concreto de las hipotecas, los civilistas las desmontan aún más y las dividen por una parte en el préstamo y por otra la hipoteca que es simplemente la garantía del primero. Íntimamente unidos  pero distintos como veremos luego en la cronología del barullo.

-        Derecho de los Consumidores.- Que es una parte especial del derecho (y sobre todo de la jurisprudencia de los tribunales) dedicada a defender a los consumidores de los poderosos (en este caso los bancos).

Las partes en el ‘barullo’

Pero como el derecho está compartimentado, los tribunales también lo están y las personas (o empresas), también.

Las parte en el barullo son las que siguen. Y en función de quien interviene en cada parte del barullo, las condiciones cambian (o deberían cambiar)

  • Sala primera del Tribunal Supremo (TS): Es la de lo Civil. Trata temas de derecho civil y de consumidores.
  • Sala Tercera del Tribunal Supremo (TS): Es la sala de lo Contencioso Administrativo y trata temas con la administración y, entre ellos,  sobre impuestos.
  • Tribunal de Justicia de la Unión Europea (TJUE): Supervisa e interpreta si la normativa y las resoluciones de los Tribunales nacionales se adaptan a la normativa y a la jurisprudencia europea.
  • Los consumidores
  • Las empresas y profesionales : a los que no se les aplica la protección que se le da a los consumidores

La historia del ‘barullo’

Lleva años la historia de la lucha de los hipotecados por recuperar cantidades indebidamente cobradas por los bancos por la firma de la hipoteca. Una historia que cualquiera que tenga una hipoteca ha podido seguir en los medios de comunicación. Desde las comisiones de apertura a los intereses de demora abusivos, aunque las estrellas del ‘barullo’ han sido otras sobre todo por los bandazos de los tribunales.

Ya por el año 2013 el Tribunal Supremo declara abusivas y por lo tanto nulas las cláusulas suelo. Esas en las que por mucho que bajara el EURIBOR la cuota del hipotecado no bajaba.  Pero el problema de aquella primera sentencia fue que , a pesar de que en derecho nulidad significa que es como si nunca hubiera existido y por lógica jurídica se podían reclamar cualquier cantidad pagada de más por culpa de la cláusula, el Supremo, con un único voto discrepante de uno de los magistrados, se sacó de la manga que sólo se podían exigir las cantidades abonadas desde mayo de ese año. Nada anterior.

No fue hasta 2016 que el TJUE dictaminó que eso no podía ser y ordenaba la retroactividad total: todas las cantidades abonadas por culpa de las cláusulas suelo debían ser devueltas.

En el año 2015 llegó la sentencia de la cláusula de gastos que está en todas las hipotecas que he leído y que sin distinción y pequeños cambios en el texto vienen a decir que todos los gatos los tenía que pagar el cliente. En esa sentencia el TS (sala primera) declaraba nula la cláusula y abría la puerta a reclamar todos los gastos.

Aquella sentencia dictaminaba, como consecuencia de la nulidad, que esos gastos de la cláusula los tenía que haber pagado el banco y que por lo tanto se le podían reclamar. Esos gastos eran:

  • Gastos de tasación
  • Gastos de notario
  • Gastos de Registro
  • Impuesto sobre Actos Jurídicos Documentados (AJD)

Dos sentencias posteriores del TS (sala primera) decidieron corregirse a sí mismas y, aún manteniendo la nulidad de la cláusula, decidieron, siguiendo las directrices de la sala tercera del propio TS, que como consecuencia de esta nulidad sólo se podían reclamar los primeros gatos y no los correspondientes al AJD que es con diferencia el gasto de mayor importe.

Y en esto estábamos hasta llegar en esto de los gastos a la sentencia de 16 de octubre de 2018 de la misma sala tercera del TS -que llevaba 10 años diciendo lo contrario-, decidía que el AJD también lo tenían que haber pagado los bancos y que por lo tanto se le puede reclamar.

Una sentencia muy curiosa y particular porque no se tomaba desde el punto de vista del derecho de protección de los consumidores que era en lo que se habían basado todas las anteriores, sino en base a un pudro análisis del impuesto. Llegando a declarar nulo el único artículo existente (en el Reglamento del impuesto) que decía expresamente que quien tenía que pagar el AJD era el prestatario (hipotecado). Y que además tenía como recurrente a quien se daba la razón a una empresa y no a un particular consumidor. ¡Casi nada jurídicamente!

Pero esa sentencia sólo duró un día antes de que el propio TS la pusiera en cuestión. O como dice mi compañero @E_deleong : ‹‹nuestro Tribunal Supremo innova, ya dicta ‘decisiones judiciales’ e  ‘indecisiones judiciales’››.

¿Y ahora qué?

Tres pasos para adelante, dos para atrás. Es como las ascensiones en montaña sobre piedra suelta que con enorme sufrimiento se va subiendo y la pendiente te desliza hacia abajo, pero acabas llegando porque tienes decisión, porque tienes fuerzas y convencimiento.

Como se ve en la historia del ‘barullo’, el Tribunal Supremo ha venido dictando resoluciones en un sentido y el contrario. En muchos casos sin contarnos el porqué, pero en este último caso del  AJD nos dice sin tapujos que es habida cuenta de su enorme repercusión económica y social‘.

Técnicamente, sea lo que sea que al final resuelva la sala tercera del TS, cabrá ponerle pegas caso de que no mantenga la doctrina de que paguen los bancos:

  • ya sea por saltarse una reserva de Ley (dice la constitución que los impuestos solo se pueden imponer por Ley y aquí, que pague el hipotecado lo dice un simple reglamento);
  • ya sea porque ni tan siquiera mencionar a los consumidores, que tienen por ley un más alto nivel de protección ya los que dejaría desprotegidos debido a la alegada y cuestionable como argumento “enorme repercusión económica“;
  • ya sea por saltarse a la torera la jurisprudencia Europea que obliga a establecer mecanismos para desincentivar que nos cuelen cláusulas abusivas (nulas). Si la cláusula se declara nula (como de facto así hacen los tribunales sin excepción), pero no tiene trascendencia económica para los bancos, obviamente no se ha establecido un mecanismo para que los bancos o nos cuelen gastos que no nos corresponden.

Nos han explicado ya en demasiadas ocasiones los tribunales que las sentencias deben dictarse atendiendo la realidad social y a las circunstancias. Y eso es rigurosamente cierto, pero lo parece olvidar el TS en sus vaivenes/rectificaciones, es la máxima superior a cualquier otra argumentación de que la ley es igual para todos. Y es una máxima que siempre se acaba imponiendo. Y si se nos hurta a nivel nacional, como ya hemos dicho antes en este blog, siempre nos quedará Luxemburgo.

Tres pasos para adelante y dos para atrás también se alcanza la cumbre.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Junio 5, 2018

Entender el RGPD como paso previo para adaptarse

Archivado en: Comercio Electrónico, Informática, Protección de Datos, RGPD — Etiquetas: , , — legisconsulting @ 12:08

El RGPD es un ladrillo. Ya asustan de entrada los 173 considerandos en sus primeras 32 páginas antes de llegar al artículo 1. Pero en la práctica, implementarlo no es para tanto si se ha entendido…

“Efecto Reglamento”

Para quien tenga edad y memoria, con el RGPD ha pasado lo mismo que con el principio del milenio con ‘el efecto 2000‘.  Los ordenadores colapsarían y las consecuencias sería impredecibles.

Han pasado ya varios días desde la entrada en vigor del RGPD  y aún no ha pasado de moda. Siguen llegando los emails pidiendo consentimientos o comunicando unas condiciones de privacidad “adaptadas al reglamento” que dejan la enciclopedia británica como relato breve. Parece que aquello de que la información debe ser en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo no debe venir en todas las ediciones del reglamento.

Las consultas que entran son básicamente del tipo: “¿qué papeles debo tener en el cajón  para cumplir con el RGPD?“. Y en respuesta a tal pregunta surgen la ofertas para adaptarse al RGPD con un simple sistema informático que prometen cumplir con todas las exigencias y hasta notificar los ficheros a la AGPD. Cuando hasta la AGPD facilita la documentación para bajo nivel de riesgo.

A esta confusión contribuyen hasta las televisiones con expertos que dicen cosas cuando menos extrañas: como el alto responsable de una empresa informática que vi el otro día que, simplificando el RGPD hasta el extremo, mantenía que lo importante era el consentimiento. Que había que pedirlo de nuevo y que si el interesado lo denegaba, pues que tocaba volver a pedirlo hasta que se consiguiera… Pero muchos de los consentimientos que todo el mundo tenía antes del viernes 25 de mayo de 2018 eran válidos. La operativa de aquellos que lo venía haciendo bien sigue siendo válida; y el tratamiento de los datos de quien cumplía la LOPD necesitará de pocas adaptaciones al RGPD.

Pero muy pocos lo hacían bien porque lo limitaban a una lista de formalismos y papeles.

Qué es el RGPD

Si se ha entendido y se hace bien, la adaptación en la inmensa mayoría de los casos debería ser fácil y rápida. Pero para ello es necesario asimilar lo que NO es el RGPD

  • -        El RGPD NO es un caos: los requisitos y exigencias no son tantos si se hace debidamente.
  • -        NO es una lista de papeles: Sí hay documentos que hay que tener (que no depositar ante ala AGPD), pero no más de los que se exigían antes.
  • -        NO es una lista de formalismos
  • -        Y NO es algo que pueda hacer cualquiera

Y sí entender lo que Sí es el RGPD.

“La protección efectiva de los datos personales en la Unión exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal…”

  • -        Es una forma de pensar
  • -        Es una forma de actuar
  • -        Es sentido común y empatía

Obviamente, como no puede ser de otra manera, el RGPD establece una serie de formalismos concretos, pero junto a ellos plantea una serie de obligaciones, requisitos, formas de actuar e incluso conceptos jurídicos mucho menos concretos y detallados pero que sí exige que sean demostrables:sé proactivo en la ‘protección de datos por la protección de datos’ y demuéstrame que lo eres“.

Y la única forma de hacer eso y realmente cumplir con el reglamento es entendiendo el reglamento.

Entender el Reglamento

Legalmente, prestar servicios de asesoramiento jurídico sólo lo podemos hacer los abogados. Como profesión regulada que es, el ordenamiento jurídico entiende que para prestar tales servicios se necesita de unos estudios y conocimientos específicos. Pero el Reglamento (RGPD) fija algo que parece contradictorio: El Delegado de protección de datos es por ejemplo el máximo responsable de informar, asesorar y supervisar el cumplimiento de las disposiciones del reglamento, pero no se le exige ser jurista.

Ello es porque la primera exigencia del Reglamento es entender  el entorno para saber cómo proteger los datos. Y entiende -desde mi punto de vista erróneamente- que los conocedores del entorno serán los que mejor podrán protegerlos. Y quien vive en y por esos entornos, normalmente no son juristas.

Pero el paso previo es leer y entender el Reglamento para poder aplicarlo en un entorno concreto. Y leer y entender el Reglamento es algo propio de juristas. No porque seamos más listos o menos, sino porque nuestra mente funciona de forma distinta en un ecosistema propio. Es conocido por un estudiante de primero de Derecho -y lo entiende uno de matemáticas o de informática-, que el Ordenamiento es un sistema con capacidad de auto y hetero-integración en el que todo está conectado.

(1) La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental.

(2) … El presente Reglamento pretende contribuir a la plena realización de un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior, así como al bienestar de las personas físicas.

Por ello parece que en un tema tan particularmente complejo y tan lleno de pequeños matices sean los juristas los más apropiados, aunque siempre necesitaremos de otros profesionales para cualquier adaptación plena.

Se acabaron las notificaciones de archivos a la AGPD y la tenencia de papeles en un cajón colocados allí el día antes de la anunciada visita de los inspectores de la Agencia. El Reglamento establece ahora una gestión activa de los datos, unas obligaciones en la operativa diaria del tratamiento de los datos y unas funciones de autocontrol a través de órganos internos que antes estaban reservadas a la agencia. Igual que hacienda externaliza el cobro del IVA en manos de los empresarios, el reglamento externaliza la gestión y control de los datos en manos de todo el que trate datos personales con cualquier fin fuera del ‘ejercicio de actividades exclusivamente personales o domésticas‘. Y la AGPD controlará que se hace igual que hacienda controla que se cargue el IVA en las facturas.

Adaptación al RGPD

Como decía antes, la adaptación al RGPD debería ser en la mayoría de los casos fácil y rápida. Y si bien es posible crear herramientas que faciliten la labor y/o aporten un valor añadido, estas sólo pueden ser a día de hoy una solución parcial. Se requiere más: siempre serán necesarias acciones adicionales específicas sobre todo en (y en función de) la operativa.

Aprenderse de memoria el RGPD no basta. Hay que entender qué bien está protegiendo y los objetivos y límites de tal protección. La inteligencias artificial tiene un grandísimo futuro, pero para la adaptación al RGPD, la inteligencia mejor Emocional.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 27, 2018

Medidas de responsabilidad activa — RGPD XI

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — legisconsulting @ 10:10

El nuevo RGPD, plenamente en vigor desde el 25 de mayo de 2018, entraña varias obligaciones que han sido tratadas con anterioridad en este blog, pero es la nueva obligación de adoptar “medidas de responsabilidad activa” la que parece en principio menos concreta.

Con Legisconsulting cumplirá esas obligaciones de forma fácil, segura y sin papeles.

En concreto, sobre el desarrollo que de esta obligación hace la propia Agencia Española de Protección de Datos, le aportamos los medios para que la pueda dar por satisfecha y -lo más importante- demostrar que las ha adoptado.

Ø Análisis de riesgos

Sus archivos con el máximo nivel de protección

Ø  Registro de actividades de tratamiento

Le proporcionamos el documento de Registro de Actividades personalizado y adaptado.

Además se lo adaptamos ante cualquier cambio o ampliación de su actividad

Ø Protección de Datos desde la Protección de Datos

Aportamos y asesoramos sobre las medidas organizativas y técnicas para integrar en los tratamientos garantías que permiten aplicar de forma efectiva los principios del RGPD.

Ø Medidas de seguridad

Con el máximo nivel de seguridad en el depósito de los archivos, aportamos a los responsables y encargados del tratamiento de los datos el asesoramiento continuo y medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos a que vienen obligados.

Ø Notificación de “violaciones de seguridad de los datos”

Si en su actividad diaria se llegara a producir una violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de protección de datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.

En estas caso, le ayudaremos a valorar la procedencia o no de la Notificación y en su caso le proporcionaremos la vía, debidamente adaptada al RGPD, para realizarla y la forma en que debe quedar documentada.

Ø Evaluación de impacto sobre la Protección de Datos

Le proporcionamos y mantenemos con el máximo nivel de protección la documentación acreditativa de haber realizado la preceptiva evaluación de impacto.

Ø Delegado de Protección de Datos

En su caso, si en base a la actividad que desarrolla o al tipo de datos tratados le fuera exigible un Delegado de Protección de datos, en Legisconsulting estamos en disposición atendiendo a la experiencia y conocimientos, de asumir tal figura.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 25, 2018

Servicio de adaptación fácil, segura y sin papeles al Reglamento — RGPD X

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — Etiquetas: , , , , — legisconsulting @ 13:15

Legisconsulting lanza un NUEVO SERVICIO que le ayudará a adaptar a su empresa al nuevo reglamento. Ahora y en el futuro.

Características del servicio

Fácil

Información y redacción de documentos adaptados a su actividad

Notificaciones periódicas sobre obligaciones del RGPD

Adopción de medidas  ”seguridad proactiva” obligatorias del el RGPD.

Seguro

Servicio de almacenamiento en servidores de seguridad de grado bancario alojados en la UE y con acceso HTTPS.

Sin papeles

Almacenamos su documentación y le damos un  acceso remoto con claves personales

Mantenemos su documentación siempre actualizada a las novedades legislativas o a las directrices de la AGPD

Razones para elegir el servicio de Legisconsulting:

  1. Adaptaciones al Reglamento: Cualquier modificación sobre los datos del reglamento se implementará de manera fácil y ágil.
  2. Accesibilidad: Acceso a la documentación mediante claves personales en cualquier lugar y desde cualquier dispositivo.
  3. Actualización normativa Adaptación del servicio a cualquier actualización normativa o directriz de la AGPD que se produzca en el futuro.
  4. Cumplimiento de obligaciones proactivas Podrá demostrar que ha adoptado las obligatorias acciones activas para el tratamiento y la seguridad de los datos.
  5. Modificaciones Cualquier modificación se realizará de manera inmediata.
  6. Almacenamiento seguro Servicio de almacenamiento en servidores de seguridad de grado bancario alojados en la UE y con acceso HTTPS.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 17, 2018

Como adaptar la Web al Reglamento de Protección de Datos — RGPD IX

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — Etiquetas: , , , — legisconsulting @ 11:26

El próximo 25 de mayo entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD) que traerá la obligación de adaptarse al mismo a todas las Webs. Porque aunque para entonces no habrá Ley nacional, este será plenamente aplicable y la AGPD ya avisa que empezará a imponer sanciones por su incumplimiento.

Webs obligadas a adaptarse

Básicamente viene obligado quien viene obligado por la ya veterana en este mundo LSSI. Como ya hemos señalado en numerosas ocasiones en este Blog, cualquiera que mantenga una actividad económica relacionada de alguna forma con la Web. (Obligados).

El aviso de Privacidad

Todas las Webs deberán disponer de un texto de aviso de privacidad en que se informe a los usuarios de que se están captando datos personales. Qué datos de se están captando; con qué finalidad; quien los está captando;  cómo y por quien van a ser tratados esos datos; y durante qué plazo se van a conservar. (Tratamiento de los datos)

Además se debería proporcionar al usuario la nueva información obligatoria derivada del RGPD y de los nuevos derechos que le otorga el RGPD.

Pero es que además, de forma previa a la captación de los datos, el usuario debe prestar su consentimiento.

Las Cookies

El nuevo RGPD mantiene en su considerando 30 que en el momento en que la web instale algo en el ordenador (cookies) que permita identificar a una persona entramos en el ámbito de actuación del Reglamento, por ello cabe entender como válida en su práctica totalidad guía de Cookies que en su día publicó la AGPD en aplicación del Art. 22.2 LSSI que nos permite instalar tales cookies.

Por tanto, el  modelo de cookies sigue siendo válido, pero se acabó la mecánica habitual de “si sigue navegando acepta“. El consentimiento ya siempre debe ser expreso siempre y el texto (y la consiguiente consecuencia técnica) debería transformarse de algo del “si quiere seguir navegando con cookies, acepta“.

Las Condiciones de Servicio

Las Condiciones de Servicio integran en muchas ocasiones el mismo “Aviso de Privacidad” porque en muchas ocasiones resulta más práctico y facilita la usabilidad del sitio Web. Pero incluso en los casos en que no se integra, las propias condiciones del servicio y la forma en que se presta este pueden afectar al los datos personales; a como se captan y al uso que se hace de ellos. En este caso sería necesario adaptar también estas Condiciones de Servicio al RGPD.

El consentimiento

El consentimiento es la primera pieza angular del nuevo RGPD  y el que más cambios nos obligará a adoptar en las páginas Web y en la operativa de cualquier presencia online.

Como ya se ha señalado anteriormente, el consentimiento de verá ser siempre expreso y se deberán establecer mecanismos que demuestren que se ha prestado ese consentimiento de forma expresa y una forma segura de almacenar tales consentimientos.

Y la “Actitud”

Los datos no se podrán almacenar, tratar o usar como hasta ahora. Y sobre todo, la actitud no podrá ser la misma que hasta ahora.

Aunque parezca un concepto algo abstracto, el RGPD exige, como segunda piedra angular,  una actitud proactiva en el tratamiento y la protección de los datos personales. Actitud que debe reflejarse en acciones materiales concretas y demostrables que demuestren tal actitud. Algo nada abstracto pero mucho más flexible para los titulares de webs que deberán plantearse en cada caso concreto qué acciones deberían tomar. Y si no las encuentran, consultar a un especialista.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 16, 2018

Modelo 720: cuestiones y casos especiales

Archivado en: Actualidad, Comercio Electrónico, Economía, Emprender, Medios de pago, Otros — Etiquetas: , , , — legisconsulting @ 20:08

Llegada la hora de presentar el modelo 720 de declaración de bienes en el extranjero, me ha llegado alguna cuestión sobre “intereses” en el extranjero poco convencionales y si debían ser declarados.

Hace ya años, cuando era aún un proyecto de ley, escribimos un post que, aunque fue actualizado con posterioridad, bien merece un repaso y la contestación a cuestiones concretas sobre bienes y/o derechos concretos.

Obligados

Están obligados a presentar el modelo 720 aquellas personas físicas y jurídicas residentes en territorio español, los establecimientos permanentes en dicho territorio de personas o entidades no residentes

No existirá obligación de informar ningún bien de aquellos grupos en los que la suma de los bienes que lo integran no supere los 50.000 euros.

Qué hay que declarar

  • Cuentas situadas en el extranjero abiertas en entidades que se dediquen al tráfico bancario o crediticio de las que sean titulares o beneficiarios o en las que figuren como autorizados o de alguna otra forma ostenten poder de disposición.
  • Cualesquiera títulos, activos, valores o derechos representativos del capital social, fondos propios o patrimonio de todo tipo de entidades, o de la cesión a terceros de capitales propios, de los que sean titulares y que se encuentren depositados o situados en el extranjero, así como de los seguros de vida o invalidez de los que sean tomadores y de las rentas vitalicias o temporales de las que sean beneficiarios como consecuencia de la entrega de un capital en dinero, bienes muebles o inmuebles, contratados con entidades establecidas en el extranjero.
  • Bienes inmuebles y derechos sobre bienes inmuebles de su titularidad situados en el extranjero.

Casos especiales

Cuentas de Paypal

Como ya hemos señalado hasta la saciedad es este blog, en los textos y en las respuestas a cuestiones planteadas a través de comentarios de lectores, las cuentas de PAYPAL no son ‘cuentas‘ en el sentido legal del mismo como ‘depósito‘ (un término más exacto jurídicamente), sino que es sólo un instrumento necesario para que una entidad de crédito como es PAYPAL preste un servicio de pago, que es lo que realmente hace PAYPAL . Y estos ‘instrumentos necesarios para prestar el servicio, hay una ley que dice expresamente que no pueden ser considerados como depósitos. Por lo tanto, según el texto del RD 1065/2007, no estaría dentro de los supuestos obligados a declarar.

No obstante esta interpretación ,hace ya también años que Hacienda, en respuesta a una consulta vinculante hace una interpretación  extensiva de la norma y señala que

“Por su parte, el portal de “PayPal” define el servicio que presta del siguiente modo:

“PayPal permite a las empresas o consumidores que dispongan de correo electrónico enviar y recibir pagos en Internet de forma segura, cómoda y rentable. La red de PayPal se basa en la infraestructura financiera existente de cuentas bancarias y tarjetas de crédito para crear una solución global de pago en tiempo real. Le ofrecemos un servicio especialmente pensado para pequeñas empresas, vendedores por Internet, particulares y otros a los que no satisfacen los mecanismos de pago tradicionales.”

Y concluye la consulta vinculante,

Finalmente, respecto de la declaración de la cuenta PayPal, podría entenderse, en su caso, que dicha cuenta debe tomarse en consideración a efectos del Impuesto sobre el Patrimonio, o de la obligación de declarar bienes situados en el extranjero.”

Por lo tanto, según esta respuesta, sí habría que declarar las ‘cuentas‘  de PAYPAL.

Crowdlending

Como su propio nombre indica, se trata de un préstamo que como es conocido se realiza a empresas o personas, pero siempre entre ‘particulares’, entendiendo como tal la no presencia de institución financiera alguna  en la operación.

En este caso no se trata de una consulta vinculante con la trascendencia legal que ello conlleva, sino de una  de las preguntas frecuentes contenidas en la página de la AEAT que señala textualmente.

-        Pregunta:  ¿Existe obligación de informar sobre: préstamos concedidos a entidades extranjeras, créditos provenientes de operaciones comercial o de servicios, cuentas en participación o cualquier otra modalidad de préstamo o crédito?

-        Respuesta: Solamente existe obligación de informar sobre la cesión a terceros de capitales propios si estos están representados por valores.

Como vemos, la postura general de Hacienda ante los préstamos es que no habría que declararlos. Pero es que además, dada la naturaleza del Crowdlending, sería cuestionable en primer lugar la naturaleza y extensión del derecho de crédito en base a la exigibilidad del mismo a incluso —atendiendo  al límite de los 50.000€— el valor real del derecho.

Crowdfunding

En España está regulado por la Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial, pero como hablamos de inversiones en el extranjero, estas no se encuentran sujetas a esa ley y objeto sabemos que puede ser mucho más variado que el establecido por la ley. Por ello la obligación de declarar dependerá de la naturaleza del contrato de crowfunding.

Si se trata de un préstamo participativo, ya hemos visto que no sería obligatorio declararlo.

Si se trata de suscripción de obligaciones, acciones ordinarias y privilegiadas u otros valores representativos de capital, en este caso la inversión sí estaría representada por ‘valores’ de cualquier tipo y sí habría obligación de declararlos.

Si se trata de emisión o suscripción de participaciones de sociedades de responsabilidad limitada, se rataría de participaciones en sociedades y ello sí entra dentro de los supuestos de la Ley y del Real Decreto.

Betfair

Sirva solo como ejemplo de plataformas que para uso en sus servicios mantienen ‘cuentas‘ que pueden llegar a contener por encima del límite legal. Pero como es un caso que conozco profesionalmente de primera mano, de ahí por ejemplo de Betfair en Reino Unido por las importantes cantidades que maneja.

Es cierto que para operar en esta plataforma en reino unido es obligatorio contar con un domicilio allí y no se puede operar desde aquí, pero también es cierto que existen vías más o menos legales para hacerlo, aunque en este caso nos limitaremos a analizar sólo el modelo 720.

La plataforma permite —o no prohíbe— registrar a una sociedad (LTD) como usuario de la plataforma, con lo que sería perfectamente posible dada la facilidad y bajo coste de crear una sociedad en Reino Unido, utilizarla con este fin. Para ello no es necesario que la persona física detrás de la sociedad sea residente en Reino Unido, así que siendo residente en España podría operar allí en la plataforma. En este caso la obligación dependerá del valor de la sociedad (LTD) y no directamente de la cantidad de dinero que la LTD tenga en Betfair.

También cabe la posibilidad —menos legal— de que alguien usando una VPN desde aquí muestre la apariencia de residir en Reino Unido cuando realmente lo hace en España operando desde España. En este caso vendría obligado a cumplir todas las obligaciones fiscales en España por el mero hecho de residir aquí más de 186 días al año, incluyendo la obligación de presentar el modelo 720 si la necesaria cuenta bancaria vinculada a la plataforma supera el límite de los 50.000€. Pero si es la ‘cuenta‘ de Betfair la que supera esa cantidad, al no ser Betfair en Reino Unido una entidad financiera, ni estar representado ese dinero en título o valor alguno, entiendo que no habría obligación de presentar el modelo 720 aún cuando se residiera en España -oficial o extraoficialmente- y se tuvieran más de 50.000€ como ’saldo’ en la plataforma.

Crowdcontent

¿Tiene más casos no estrictamente ‘convencionales’?. Platéelos en los comentarios a este post o en Twitter y haremos crecer su contenido.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 14, 2018

Gastos de hipotecas: algo que decir por Europa

Archivado en: Gastos Hipotecas, bancos — Etiquetas: , , — legisconsulting @ 10:54

El Tribunal Europeo (TJUE) previsiblemente tendrá algo que decir al Tribunal Supremo (TS) español y los consumidores tal vez podrán volver a reclamar los gastos de sus hipotecas.

¡Paciencia, las cláusulas abusivas no prescriben!

Ya ocurrió con las cláusulas suelo en que el TS decidió que sí, que habían abusado de los consumidores pero que sólo se les devolvía una parte por razones que no entendió nunca nadie. Y llegó el Tribunal Europeo y decidió que el TS no podía decidir no devolver a los consumidores lo que era suyo.

A la torera

En sentencia de Febrero de 2018 publicada en todos los medios, el TS decide esta vez que en las hipotecas será el consumidor el que cargue con el grueso de los gastos. Algo que entendemos que seguirá las mismas vías que en su día siguieron las cláusulas suelo por las siguientes razones legales :

  1. El TS contradice su propia doctrina  de diciembre de 2015 que decidió entonces que los gastos abonados por los consumidores por una cláusula abusiva general de imposición de gastos que está en todas las hipotecas, les deberían ser devueltos en su totalidad. Hoy dice lo contrario.
  2. Se basa para ello en un artículo de un reglamento aprobado por el poder ejecutivo (no el legislativo) que decide que el AJD (Impuesto sobre actos Jurídicos Documentados) los debe pagar el prestatario consumidor.
  3. Contraviene al Art 6.1 de la Directiva que señala textualmente  que “Los Estados miembros establecerán que no vincularán al consumidor, en las condiciones estipuladas por sus derechos nacionales, las cláusulas abusivas que figuren en un contrato celebrado entre éste y un profesional y dispondrán que el contrato siga siendo obligatorio para las partes en los mismos términos, si éste puede subsistir sin las cláusulas abusivas.”
  4. Así como el Art. 7.1 de la misma Directiva que señala que “Los Estados miembros velarán por que, en interés de los consumidores y de los competidores profesionales, existan medios adecuados y eficaces para que cese el uso de cláusulas abusivas en los contratos celebrados entre profesionales y consumidores.”
  5. Y contraviene la interpretación que de ellos da la famosa Sentencia de las Cláusulas Suelo al establecer ‘la declaración del carácter abusivo de la cláusula debe permitir que se restablezca la situación de hecho y de Derecho en la que se encontraría el consumidor de no haber existido tal cláusula abusiva’. Y que impone a ‘los Estados miembros la obligación de prever medios adecuados y eficaces «para que cese el uso de cláusulas abusivas en los contratos celebrados entre profesionales y consumidores»’

Es decir, el TS —que es estado español a efectos de la normativa y la jurisprudencia europea—, declara nula la cláusula de los gastos, pero sin consecuencias prácticas positivas para los consumidores ni coercitivas para los bancos a la hora de imponer cláusulas abusivas. Y eso es manifiestamente contrario al derecho europeo y a lo ordenado por el TJUE.

Pero en particular sobre el importe del AJD, que es con diferencia el que más carga supone para los consumidores, lo hace amparándose en una disposición reglamentaria cuando existe una reserva de Ley de acuerdo con la Constitución posteriormente desarrollada por la Ley General Tributaria que señala que se regularán en todo caso por Ley” … la determinación de los obligados tributarios“.  Esto, en lo que atañe al Tribunal Europeo, vulnera además de las normas, el Principio de Seguridad Jurídica establecido por este que exige de los estados «una expresión inequívoca que permita a los interesados conocer sus propios derechos y obligaciones de modo claro y preciso». Algo que obviamente no ha ocurrido a la vista de los vaivenes del TS y de la consiguiente avalancha de reclamaciones por cláusulas abusivas contra los bancos.

En resumen, el Tribunal Supremo ha fallado en su sentencia de Febrero de 2018 en contra de la ley, su propia jurisprudencia, la jurisprudencia europea y contraviniendo el principio de seguridad jurídica. Y ello en contra de un colectivo particularmente protegido por la ley europea como son los consumidores.

Por lo tanto, entendemos que es altamente previsible que nuestro Tribunal Supremo sea corregido (otra vez) por el Tribunal Europeo.

Qué hacer

Los procedimientos ya iniciados en los tribunales nacionales es más que previsible que la sentencia falle en perjuicio del consumidor. Y una vez que haya sentencia firme, como ocurrió con las cláusulas suelo,  no se podrá volver a reclamar por la diferencia en caso de que el TJUE falle a favor del consumidor. La solución es solicitar al juez, a la vista de las dudas planteadas, que plantee una cuestión prejudicial ante el TJUE. Ello suspenderá el procedimiento y no habrá sentencia hasta que decida el TJUE.

Es cierto que el juez de primera instancia no está obligado a plantearla, aunque sí lo está la sala en última instancia, pero visto lo visto, casi tenemos más fe en los jueces de a pie (al menos en este caso) que en el Tribunal Supremo. Y al plantear la cuestión prejudicial, el procedimiento se suspende hasta la respuesta.

En los procedimientos no iniciados en tribunales, convendría presentar la reclamación prejudicial ante la entidad dado que no implica coste alguno. Esta, como hasta ahora, será rechazada por el banco o simplemente ignorada, pero con ella se cumple el trámite previo necesario para una rápida reclamación (y esperamos que resolución) en cuanto dispongamos de la sentencia del TJUE.

En resumen: ¡Menos mal que tenemos a Europa!

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 2, 2018

Obligados a la protección de datos — RDPD VIII

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — Etiquetas: , , , — legisconsulting @ 13:07

El 25 de mayo entra plenamente en vigor en nuevo Reglamento Europeo de Protección de Datos que afecta a PYMES, autónomos y muchas personas que ni se les pasa por la imaginación que pudiesen estar obligados y por lo tanto expuestos a cuantiosas sanciones.

Obligados

En resumen, todo el mundo, ya sean personas físicas o jurídicas, con datos en ficheros personalmente total o parcialmente automatizados, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero de personas físicas, en actividades que no sean  exclusivamente personales o domésticas.

Es decir, cualquier dato personal en cualquier actividad que no esté exclusiva y únicamente relacionado con nuestra vida privada personal.

Artículo 2 Ámbito de aplicación material

2.El presente Reglamento NO se aplica al tratamiento de datos personales:

c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;

Es casi textualmente lo mismo que señala la vigente LOPD y, como normativa complementaria en el campo que le es propio, la LSSI. Por ello disponemos de un amplio y detallado desarrollo de lo que esto significa. Así, quedarán dentro de las actividades sujetas a la ley todas las actividades económicas, incluidos “los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios“.

Pero esto es sólo el resumen y conviene analizar cada elemento  para ver si realmente se está sujeto a las obligaciones del Reglamento (RGPD).

Que son ‘Datos Personales’

Toda información sobre una persona física identificada o identificable cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Es decir, casi cualquier dato referido a una persona, desde su nombre o número de DNI hasta la dirección IP de su ordenador.

Que es un ‘Fichero’

Fichero es todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

Es decir, desde las bases de datos en la nube, la agenda del teléfono, hasta la agenda de teléfonos en papel que dejó el abuelo en el cajón del despacho o hasta los Post-it con los teléfonos que pegamos a la pantalla son ‘ficheros‘ a efectos de la Ley .

Que es el ‘Tratamiento de datos’

Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Es decir, desde un punto de vista legal, desde guardas las IP de las personas que visitan nuestra Web hasta tirar el Post-it que decíamos antes a la papelera es ‘tratamiento‘ de datos.

En qué ‘Actividad’

La obligación se extiende a todo tratamiento datos personales independientemente de la actividad u objetivo que se persiga con los datos personales. Sólo existe una excepción general a esa norma si se ‘tratan‘  en un ámbito exclusivamente personal o doméstico.

Soy consciente de que el concepto puede ser lo suficientemente abstracto para que genere dificultad aplicarlo a un caso concreto, por lo que tal vez trasladarlo ejemplos concretos puede facilitar su comprensión.

Ejemplos

  • La agenda que los abuelos guardan en la mesita del teléfono: obviamente no hay nada tan doméstico ni personal como eso y por tanto estaría excluido de las obligaciones del RGPD.
  • El frutero de la abuela (o cualquier tienda física)  que le lleva a la compra a casa porque pesa.  Es igual de obvio que la dirección de la abuela no es una dato personal ni doméstico del frutero y debería cumplir todas las exigencias de la normativa de protección de datos aún cuando tenga la dirección en un papel en la caja.
  • Una Web en la que se venden productos, se ofrecen servicios o funciona como mero ‘escaparate’. En este casi Sí estará obligada a cumplir las disposiciones en materia de protección de datos aún cuando no se venda o contrate nada online. Aunque si a través de la Web no se recaba ningún tipo de dato personal ni se recaban datos ya sea de forma consciente o inconsciente (por uso de cookies por ejemplo). En ese caso NO estaría obligada por el simple hecho de que no hay datos que tratar.
  • Un blog en el que se enseña a diseñar y montar centros de mesa y en el que, como en la mayoría de los blogs, se permite dejar comentarios o hacer consultas con la dirección de Email, que es un dato personal:
  • Si el blog se mantiene -o desde la asociación de vecinos o la biblioteca municipal- y quien lo hace no tiene ninguna actividad profesional relacionada, esta persona NO estaría obligada.
  • Pero si el titular del blog tiene o es socio o trabajador con según qué responsabilidad en algún tipo de negocio relacionado con las flores en el sentido más amplio -desde una floristería; a un salón de banquetes; o a una funeraria, se me ocurre-, en este caso estaría fuera de su esfera estrictamente personal o doméstica y  SÍ estaría obligado a cumplir con todas las obligaciones aunque el único dato personal al que tenga acceso sea el Email de los usuarios con sus comentarios.
  • Un canal de Youtube en que se enseñan a fabricar anzuelos para la pesca. Al igual que en el caso anterior, en tanto se haga por diversión y se realice a titulo estrictamente personal, NO estaría obligado.  Al menos durante el tiempo en que las visitas no se cuenten por miles, porque cuando sea así y se empiece a cobrar, por poco que sea, entonces SÍ se pasará a estar obligado.
  • Médicos, dentistas, fisioterapeutas, etc. Los datos que tratan y a los que acceden están especialmente protegidos y sus obligaciones son mayores que las de resto de interesados y las sanciones por incumplimiento de dichas obligaciones, sustancialmente mayores. SÍ, SIEMPRE están obligados.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Entradas más antiguas »