Abril 17, 2018

Como adaptar la Web al Reglamento de Protección de Datos — RGPD IX

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — Etiquetas: , , , — legisconsulting @ 11:26

El próximo 25 de mayo entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD) que traerá la obligación de adaptarse al mismo a todas las Webs. Porque aunque para entonces no habrá Ley nacional, este será plenamente aplicable y la AGPD ya avisa que empezará a imponer sanciones por su incumplimiento.

Webs obligadas a adaptarse

Básicamente viene obligado quien viene obligado por la ya veterana en este mundo LSSI. Como ya hemos señalado en numerosas ocasiones en este Blog, cualquiera que mantenga una actividad económica relacionada de alguna forma con la Web. (Obligados).

El aviso de Privacidad

Todas las Webs deberán disponer de un texto de aviso de privacidad en que se informe a los usuarios de que se están captando datos personales. Qué datos de se están captando; con qué finalidad; quien los está captando;  cómo y por quien van a ser tratados esos datos; y durante qué plazo se van a conservar. (Tratamiento de los datos)

Además se debería proporcionar al usuario la nueva información obligatoria derivada del RGPD y de los nuevos derechos que le otorga el RGPD.

Pero es que además, de forma previa a la captación de los datos, el usuario debe prestar su consentimiento.

Las Cookies

El nuevo RGPD mantiene en su considerando 30 que en el momento en que la web instale algo en el ordenador (cookies) que permita identificar a una persona entramos en el ámbito de actuación del Reglamento, por ello cabe entender como válida en su práctica totalidad guía de Cookies que en su día publicó la AGPD en aplicación del Art. 22.2 LSSI que nos permite instalar tales cookies.

Por tanto, el  modelo de cookies sigue siendo válido, pero se acabó la mecánica habitual de “si sigue navegando acepta“. El consentimiento ya siempre debe ser expreso siempre y el texto (y la consiguiente consecuencia técnica) debería transformarse de algo del “si quiere seguir navegando con cookies, acepta“.

Las Condiciones de Servicio

Las Condiciones de Servicio integran en muchas ocasiones el mismo “Aviso de Privacidad” porque en muchas ocasiones resulta más práctico y facilita la usabilidad del sitio Web. Pero incluso en los casos en que no se integra, las propias condiciones del servicio y la forma en que se presta este pueden afectar al los datos personales; a como se captan y al uso que se hace de ellos. En este caso sería necesario adaptar también estas Condiciones de Servicio al RGPD.

El consentimiento

El consentimiento es la primera pieza angular del nuevo RGPD  y el que más cambios nos obligará a adoptar en las páginas Web y en la operativa de cualquier presencia online.

Como ya se ha señalado anteriormente, el consentimiento de verá ser siempre expreso y se deberán establecer mecanismos que demuestren que se ha prestado ese consentimiento de forma expresa y una forma segura de almacenar tales consentimientos.

Y la “Actitud”

Los datos no se podrán almacenar, tratar o usar como hasta ahora. Y sobre todo, la actitud no podrá ser la misma que hasta ahora.

Aunque parezca un concepto algo abstracto, el RGPD exige, como segunda piedra angular,  una actitud proactiva en el tratamiento y la protección de los datos personales. Actitud que debe reflejarse en acciones materiales concretas y demostrables que demuestren tal actitud. Algo nada abstracto pero mucho más flexible para los titulares de webs que deberán plantearse en cada caso concreto qué acciones deberían tomar. Y si no las encuentran, consultar a un especialista.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 2, 2018

Obligados a la protección de datos — RDPD VIII

Archivado en: Comercio Electrónico, Protección de Datos, RGPD — Etiquetas: , , , — legisconsulting @ 13:07

El 25 de mayo entra plenamente en vigor en nuevo Reglamento Europeo de Protección de Datos que afecta a PYMES, autónomos y muchas personas que ni se les pasa por la imaginación que pudiesen estar obligados y por lo tanto expuestos a cuantiosas sanciones.

Obligados

En resumen, todo el mundo, ya sean personas físicas o jurídicas, con datos en ficheros personalmente total o parcialmente automatizados, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero de personas físicas, en actividades que no sean  exclusivamente personales o domésticas.

Es decir, cualquier dato personal en cualquier actividad que no esté exclusiva y únicamente relacionado con nuestra vida privada personal.

Artículo 2 Ámbito de aplicación material

2.El presente Reglamento NO se aplica al tratamiento de datos personales:

c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;

Es casi textualmente lo mismo que señala la vigente LOPD y, como normativa complementaria en el campo que le es propio, la LSSI. Por ello disponemos de un amplio y detallado desarrollo de lo que esto significa. Así, quedarán dentro de las actividades sujetas a la ley todas las actividades económicas, incluidos “los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios“.

Pero esto es sólo el resumen y conviene analizar cada elemento  para ver si realmente se está sujeto a las obligaciones del Reglamento (RGPD).

Que son ‘Datos Personales’

Toda información sobre una persona física identificada o identificable cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Es decir, casi cualquier dato referido a una persona, desde su nombre o número de DNI hasta la dirección IP de su ordenador.

Que es un ‘Fichero’

Fichero es todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

Es decir, desde las bases de datos en la nube, la agenda del teléfono, hasta la agenda de teléfonos en papel que dejó el abuelo en el cajón del despacho o hasta los Post-it con los teléfonos que pegamos a la pantalla son ‘ficheros‘ a efectos de la Ley .

Que es el ‘Tratamiento de datos’

Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Es decir, desde un punto de vista legal, desde guardas las IP de las personas que visitan nuestra Web hasta tirar el Post-it que decíamos antes a la papelera es ‘tratamiento‘ de datos.

En qué ‘Actividad’

La obligación se extiende a todo tratamiento datos personales independientemente de la actividad u objetivo que se persiga con los datos personales. Sólo existe una excepción general a esa norma si se ‘tratan‘  en un ámbito exclusivamente personal o doméstico.

Soy consciente de que el concepto puede ser lo suficientemente abstracto para que genere dificultad aplicarlo a un caso concreto, por lo que tal vez trasladarlo ejemplos concretos puede facilitar su comprensión.

Ejemplos

  • La agenda que los abuelos guardan en la mesita del teléfono: obviamente no hay nada tan doméstico ni personal como eso y por tanto estaría excluido de las obligaciones del RGPD.
  • El frutero de la abuela (o cualquier tienda física)  que le lleva a la compra a casa porque pesa.  Es igual de obvio que la dirección de la abuela no es una dato personal ni doméstico del frutero y debería cumplir todas las exigencias de la normativa de protección de datos aún cuando tenga la dirección en un papel en la caja.
  • Una Web en la que se venden productos, se ofrecen servicios o funciona como mero ‘escaparate’. En este casi Sí estará obligada a cumplir las disposiciones en materia de protección de datos aún cuando no se venda o contrate nada online. Aunque si a través de la Web no se recaba ningún tipo de dato personal ni se recaban datos ya sea de forma consciente o inconsciente (por uso de cookies por ejemplo). En ese caso NO estaría obligada por el simple hecho de que no hay datos que tratar.
  • Un blog en el que se enseña a diseñar y montar centros de mesa y en el que, como en la mayoría de los blogs, se permite dejar comentarios o hacer consultas con la dirección de Email, que es un dato personal:
  • Si el blog se mantiene -o desde la asociación de vecinos o la biblioteca municipal- y quien lo hace no tiene ninguna actividad profesional relacionada, esta persona NO estaría obligada.
  • Pero si el titular del blog tiene o es socio o trabajador con según qué responsabilidad en algún tipo de negocio relacionado con las flores en el sentido más amplio -desde una floristería; a un salón de banquetes; o a una funeraria, se me ocurre-, en este caso estaría fuera de su esfera estrictamente personal o doméstica y  SÍ estaría obligado a cumplir con todas las obligaciones aunque el único dato personal al que tenga acceso sea el Email de los usuarios con sus comentarios.
  • Un canal de Youtube en que se enseñan a fabricar anzuelos para la pesca. Al igual que en el caso anterior, en tanto se haga por diversión y se realice a titulo estrictamente personal, NO estaría obligado.  Al menos durante el tiempo en que las visitas no se cuenten por miles, porque cuando sea así y se empiece a cobrar, por poco que sea, entonces SÍ se pasará a estar obligado.
  • Médicos, dentistas, fisioterapeutas, etc. Los datos que tratan y a los que acceden están especialmente protegidos y sus obligaciones son mayores que las de resto de interesados y las sanciones por incumplimiento de dichas obligaciones, sustancialmente mayores. SÍ, SIEMPRE están obligados.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Diciembre 2, 2014

Guía ultrabreve de Comercio Electrónico

El Comercio Electrónico o ECommerce está teniendo un crecimiento exponencial en los últimos tiempos y se prevé que siga así. Por ello es fácil encontrar a quien cree que basta con ‘estar‘ en Internet para aprovechar la ola, o a los que piensan que hay que estar “porque todo el mundo está‘. Pero estar por estar sin más es absurdo y peligroso. Es como salir de Safari con tirachinas.

A continuación, una lista del equipo con el que cargar para hacer seguro el ‘Safari‘.

Incluye el “Aviso legal“: Es obligatorio aunque la Web o el Blog aunque sólo sean el ‘escaparate’ de una actividad Económica (contenido obligatorio)

Redacta e incluye unas “Condiciones de Servicio:  Los contratos son ley entre las partes. Y si no estableces la ley para las transacciones con tus clientes se aplicará la ley supletoria (LSSI, Ley de Consumo, Código Civil, etc). Es posible entonces que esas disposiciones ’supletorias’ no encajen en la idea que tienes de las responsabilidades que estás dispuesto a asumir. Porque lo que pongas en ellos -con límites- es ‘la Ley de la Web‘.

Establece cuál es la “Política de Privacidad: Debes manifestar qué datos se guardan, como se hace, con qué finalidad, que se cumple con las exigencias legales y que se manifiesta su aceptación.  (Política de Privacidad en las web)

Cuida las “Cookies”: Son la estrella mediática de la protección de de datos personales y las que peor reputación tienen. Puede no instalarse ninguna y el problema estará resuelto, pero es difícil que un informático no incluya por defecto alguna como Analytics. Pero cumpliendo con las normas establecidas e incluyendo en fondo y forma el modelo propuesto por la AGPD, no deberían suponer un problema.

Cuida el tratamiento de los datos: Además de los puntos anteriores, la ley obliga a una determinada forma de tratar, almacenar (en servidores propios o en Cloud) y acceder a los datos recabados de los Usuarios de la Web. Todos unos mecanismos que deben estar contenidos en un “Documento de Seguridad” exigido por la AGPD.

Registra los ficheros: Si se tienen datos personales de usuarios (y casi todos lo es, hasta direcciones IP), los ficheros deberán estar registrados ante la AGPD.

Cumple las obligaciones ‘Societarias’: Si se está actuando a través de una Sociedad, la Ley establece unas obligaciones y requisitos concretos para tener u operar una Web.

Cuida los Medios de Pago:

  • Elige la pasarela de pago que mejor se adapte al modelo de negocio concreto:  Aunque no lo parezca, hay vida más allá de Paypal (Que pasarela de pago es la mas fiable)
  • Muestra con quien gestionas los cobros: Es incluso buena idea y aporta seguridad mostrar que la pasarela está en el  Listado de Entidades del Banco de España
  • Nunca guardes datos de tarjetas de clientes. Es Ilegal y la lista de entidades y empresas dispuestas a arruinar el negocio con sanciones es extensa (AGPD, Autoridades de Consumo, Banco de España, Visa, etc)

Declara los ingresos de Paypal (o similar): Paypal no es una cuenta opaca en un paraíso fiscal, es un mero medio de pago en el que los ingresos a través de él percibidos deben ser declarados a Hacienda igual que los de cualquier otro medio de pago. (cuestiones y dudas sobre Paypal)

Cumple la Ley de Consumo (aunque cueste): Cumplir la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI) no es suficiente. La Nueva Ley de Consumo también es aplicable al ECommerce y la muy diversa  muy diversa normativa supone un gran escollo y un gran riesgo.

Incluye toda la documentación: Se exige en Comercio Electrónico proporcionar cliente documentación tal como una copia del ‘contrato en soporte duradero’ o un Formulario Desistimiento.

Cuida la Publicidad: Además de cumplir todas disposiciones y límites de la Ley General de Publicidad existen prohibiciones y límites específicos propios del Ecommerce como el Spam o comunicaciones electrónicas no solicitadas. El Spam es igual de ilegal ya se haga a través de correo electrónico desde cualquier cuenta de correo (personal o no) o a través de los servicios de mensajería internos entre usuarios conectados de Linkedin o Facebook.

Asegúrate de que lo que vendes es lo que crees vender: O dicho de otro modo, sé consciente de la obligaciones que asumes y con qué límites. Si vendes algo serás corresponsable con el fabricante ante el comprador de eso que vendes. Si prestas un servicio serás responsables de su buen fin. Si simplemente ‘intermedias‘ (plataformas de intercambio, de venta o incluso de ‘encuentro’ entre particulares por ejemplo) serás responsable de probar que no eres parte en modo alguno de una operación entre terceros si no quieres.

Sé consciente de los derechos de tus clientes: Aparte de los derechos legales atribuidos por otras normas o por los propios Términos y Condiciones de Servicio de la web, los clientes de Ecommerce son Consumidores o Usuarios en los términos de la Ley y ello les proporciona una serie de derechos que la propia Ley considera como irrenunciables ni tan siquiera aceptando  las Condiciones de Servicio de la Web.

Evita los peligros del ECommerce: Que como se ha puesto de manifiesto, van más allá de temida LOPD

Evita las sanciones: Que van mucho más allá de la temida AGPD (Inseguridad jurídica en sanciones a las web)

Asegura tu actividad: Con un asesoramiento profesional especializado.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Agosto 27, 2014

Nueva ‘Ley de Cookies’ y navegadores

Archivado en: Comercio Electrónico, Informática, Propiedad Intelectual e Industrial — Etiquetas: , , , — legisconsulting @ 09:41

La nueva Ley de Telecomunicaciones aprovechó sus Disposiciones Derogatorias para meterse en jardines que no le son propios y modificar, entre otras, la ‘Ley de Cookies’

El cambio en la ‘Ley’

Como ya sabe todo el mundo, la ‘Ley de Cookies’ no es una Ley, sino el artículo 22.2 de la LSSI

Antes se permitía prestar en consentimiento del usuario a las Cookies mediante la configuración de su navegador para que de forma automática las admitiera siempre que ello proviniera de una acción expresa por parte del usuario en esta sentido.

Ahora se elimina el requerimiento de tal acción expresa por parte del usuario.

Pero como es más fácil mostrarlo que explicarlo, a continuación la ‘Ley’ en su redacción antigua y en color azul la parte eliminada en la reforma (el resto queda igual):

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

¿Supone algún cambio?

Desde mi punto de vista vaya por delante que entiendo que no.

Parece que se está eliminando la exigencia de una acción ‘expresa‘ del usuario modificando la configuración de su navegador, pero no es realmente así.

En primer lugar porque se mantiene el texto del párrafo primero que exige el consentimiento del usuario, lo que junto a la referencia a la LOPD determina que tal consentimiento sea expreso y previo para algunos tipos de cookies que no corresponde aquí analizar.

En segundo lugar por lo que hay detrás de la ‘Ley’ y que utilizará la AGPD para establecer la interpretación de la norma y cuando se estará vulnerando y proceda imponer una sanción.

Y en este sentido, la AGPD tendrá que acudir a Grupo de Trabajo de la Comisión Europea creado por la Directiva 95/46/CE de protección de datos como órgano consultivo para armonizar la interpretación de la normativa en toda Europa. Y este órgano ya ha interpretado que el consentimiento del usuario sólo se entenderá prestado a través de la configuración de los buscadores u otras aplicaciones cuando por defecto estos rechacen cookies de terceros y requieran que el usuario realice una acción expresa para hacer que la configuración acepte las cookies.

Es decir, que si el navegador no debe ser configurado expresamente por el usuario para aceptar cookies, o simplemente el dispositivo no permite tal configuración, el consentimiento no se tendrá por prestado de forma expresa y es probable que la AGPD entienda que se ha cometido una infracción si no se busca un consentimiento expreso previo a su instalación.

Habrá que esperar como siempre a la interpretación que haga la AGPD, pero da la impresión de que esto no supondrá cambio alguno y que servirá para poco más que para obligarnos a hacer nuevas elucubraciones de lo que pretendía el legislador en lugar de simplificarnos la vida como debería.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 9, 2014

Formas rápidas e indoloras de suicidarse

Hay muchas formas de ‘suicidar‘ un negocio, pero una lenta y dolorosa es ofrecer o contratar servicios sin cumplir todas las normas o garantías legales.

Un negocio trabajado

La semana pasada recibí una solicitud de contacto en Linkedin que resultó ser alguien que sólo un día después me envió un correo ‘presentando’ sus servicios. Lo que se llama en términos legales publicidad.

Se presentaban los servicios a través de una Web muy buena, con servicios ofertados claros y las tarifas increíbles. Sin duda, de los suyo sabían lo que hacían y habían hecho un grandísimo trabajo y una importante inversión. Pero no sabían de leyes:

· El art. 10 de la LSSI no es toda la LSSI o sobrarían 44 artículos y varias disposiciones adicionales.

· Las exigencias de Protección de Datos no se limitan a registrarse ante la AGPD (estaría muy bien).

· Decían que habían conseguido los ‘certificados de seguridad‘ exigidos para su actividad,

· pero no decían cual era su actividad, porque evidentemente la que parecían ofertar no era tal.

· Y no era tal porque tras una rápida búsqueda en Internet para saber si tenían la preceptiva autorización resultó negativa.

Hasta aquí una bonita lista de infracciones y sanciones derivada de una bonita lista de leyes distintas.

Pero es que aún cumpliendo la LSSI, la LOPD y con los certificados de seguridad, hay cosas que no puedo hacer; no puedo ofrecer un servicio de correo sin licencia; no puedo ofrecer servicios de pago si no soy una entidad de pago o un agente de una de ellas; no puedo ejercer de médico o abogado sin el título correspondiente; ni puedo ser carnicero sin el de manipulador de alimentos.

¿Actividad Ilegal?.. y sanciones por error

Pues no necesariamente. Y este es el caso que inspira este Post.

En Internet es bien sabido que es fácil el no soy pero lo parezco“. Un proxy a una entidad con todos los permisos es legal y hasta habitual: presento a la apariencia de ser y prestar sin ser ni prestar. Pero no decir quién presta realmente el servicio y en qué condiciones sí es ilegal y también es motivo de jugosa sanción para quien lo presta y genera una enorme inseguridad en quien lo contrata.

Varias leyes prohíben esta falta de transparencia y establecen múltiples y graves sanciones (acumulativas) que serán impuestas por muy diversas autoridades. Algunas legítimas como las del apartado anterior, pero incluso algunas sanciones por error. Imagine por ejemplo que la autoridad reguladora piensa que -tal como parece en la Web- ofrecemos unos servicios que no ofrecemos (la falta de trasparencia que decíamos antes)sin licencia, pues es probable que directamente envíe una sanción y la orden automática de suspender actividades antes incluso de preguntar.

El riesgo del usuario

Quien está contratando este servicio en concreto no sabe realmente quien se lo va a prestar, ni en qué condiciones, ni con qué garantías. Pero tampoco sabe quién va a acceder a sus datos -en muchos casos como el de las Entidades de Pago, muy sensibles- ni quién los va tratar, ni dónde, ni con qué fin, ni en qué forma.

Es legal y no acarrea en principio responsabilidad para el usuario contratar con este tipo de servicio, pero supone un enorme riesgo para él la renuncia a las garantías legales que de hecho supone. Las leyes están hechas con mayor o menor fortuna, pero la intención de todas las exigencias, registros y autorizaciones es siempre la misma: la seguridad del usuario.

De safari por la jungla

En este caso, como en muchos otros, además de las normas generales de actividades por Internet hay que cumplir

· las normas y autorizaciones específicas de la actividad en Internet;

· otras normas generales no específicas de Internet;

· además de normas ‘generales

· y normas específicas de la actividad con su especialidad para negocios online.

Una maraña normativa que afecta a cualquier negocio y que se incrementa más incluso si el negocio es Online o se contrata Online.

Internarse en esta jungla sin guía (legal) es como ir a cazar leones con tirachinas. Tanto para quien ofrece como para quien contrata servicios observar la ley y asegurarse de que se observa es esencial. No todo lo que contratamos es lo que parece ni todos los peligros de la jungla son leones o hipopótamos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Enero 24, 2014

Cookies: Información y consentimiento (actualizado)

Archivado en: Actualidad, Comercio Electrónico, Informática, Protección de Datos — Etiquetas: , , — legisconsulting @ 10:29

La AGPD aclara finalmente, a través de una resolución, la forma correcta de plantear las cookies a los usuarios.

Hasta ahora teníamos claro cuál era la información que se debía proporcionar al usuario en cada momento porque así lo había manifestado la propia AGPD a través de un modelo que debía ser adaptado a cada circunstancia concreta. Y quedaba claro que debía plantearse  a través de lo que la propia AGPD llama ‘información por capas.

El problema era -proporcionando esa información y sabiendo el momento en que debía prestarse al usuario- saber si también era necesaria la previa autorización expresa del usuario para la instalación de cookies. Es decir, si era necesario plantear una pantalla en blanco pidiendo de forma previa la autorización expresa para la instalación de cookies o no.

La AGPD viene ahora, a través de la Resolución de 14 de enero de 2014, a decirnos que

  • la falta de información previa  la instalación de cookies SÍ es sancionable
  • que la falta de autorización previa a la instalación de cookies NO es sancionable

Así, la forma correcta de plantear el aviso de cookies queda como sigue

Información por capas

La AGPD se reitera en la presentación por capas de la Guía sobre el uso de las cookies publicado por la propia entidad hace ya un tiempo.

Así, se plantea la información en dos capas:

Primera capa: debe contener la siguiente  información mínima

  • Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.
  • Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.
    • Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.
    • Un enlace a la segunda capa informativa en la que se indica una información más detallada.

Esta información –manifiesta la propia AGPD– es necesaria para que el usuario conozca el uso de estos dispositivos, su finalidad, los responsables de su utilización y la conducta de la que se inferirá la prestación del consentimiento, así como para que éste pueda obtener información adicional.

Segunda capa: debe contener la siguiente información

  • Definición y función de las cookies
  • Tipo de cookies que utiliza la página web y su finalidad.
    • Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
    • Identificación de quienes utilizan las cookies, incluidos los terceros con lo que el editor haya contratado la prestación de un servicio que suponga el uso de cookies.
    • Definición y función de las Cookies

Insiste la AGPD en la necesidad de que la información proporcionada en esta segunda capa sea ‘completa y clara’  e incluya en particular la ‘tipología de las cookies realmente utilizadas’, ‘finalidad de las mismas’ e ‘identidad de quienes instalan y utilizan las cookies

(Falta de) autorización no sancionable

De cumplirse estos requisitos de información, manifiesta la AGPD que se está cumpliendo la exigencia del Art. 22.2 de la LSSI del ‘consentimiento informado’. Y lo más importante, que la vulneración de ese requisito previo del ‘consentimiento informado’ no es sancionable de acuerdo con el Art 38.4.g) LSSI:

“Igualmente, ha quedado probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI, aunque la vulneración de este requisito previo a la instalación de cookies no resulta sancionable en virtud de la redacción del artículo 38.4.g)”

Por el contrario, sí afirma en otro apartado de la misma resolución que la falta la información íntegra según el apartado anterior de este post, anula el consentimiento que se hubiera prestado y sería objeto de sanción

En conclusión, que la información completa por capas según se ha mostrado anteriormente en este Blog en la forma y con el  modelo de aviso de cookies de acuerdo con las directrices de la AGPD sugeridas en su momento no es sancionable según la AGPD.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Julio 18, 2013

¿Suscripción tácita a Newsletters?

Archivado en: Comercio Electrónico, Marketing — Etiquetas: , , — legisconsulting @ 11:59

¿Basta para añadir un suscriptor a nuestra Newsletter que este no se oponga?. Un consentimiento tácito para la recepción de la Nesletter.

Antecedentes

Como en otros Posts anteriores encuadrados en temas de marketing, como los referidos a la publicidad usando redes sociales o al camuflaje de Emails para que no parezcan publicidad, este surge como los demás de un Email real recibido por mí en el correo del despacho.

En este caso se trata de una primera Newsletter –por cierto muy interesante– en que en el Asunto se me “solicita permiso” para remitirme sucesivos Emails de contenido similar. Mientras que en el cuerpo del mensaje un link permite rechazar la invitación a recibir nuevos correos.

En una primera idea me pareció ingenioso aunque dudosamente legal, pero el hecho es que al proceder el correo del entorno Legal como procedía, me surgió también la duda de si mi primera impresión sería cierta y, ¿sería legal captar el consentimiento del suscriptor de esta forma? .

Requisitos para la suscripción

Tratándose la del remitente de una actividad económica, la comunicación se puede entender como ‘promocional’ sin lugar a dudas, por lo que sería plenamente aplicable la LSSI.

Y para ello los requisitos son

  1. Autorización Previa por parte del suscriptor
  2. El consentimiento expreso del mismo
  3. Cumplimiento de todas las exigencias y requisitos de la normativa relativa a protección de datos de carácter personal (LOPD)

Ingenioso, ¿pero legal?

  • Autorización Previa: La ley exige que las comunicaciones comerciales cuenten con una solicitud o autorización previa.

En este caso he recibido un primer correo sin que al momento de su recepción el remitente contara con autorización para su envío, con lo cual este primer envío ya constituiría una infracción que conllevaría su correspondiente sanción.

  • Consentimiento Expreso: La ley exige que además de ‘previo’ el consentimiento sea ‘expreso.

En este caso se plantea que salvo que rechace expresamente la ‘invitación’a recibir la Newsletter seguiré recibiéndolas. Lo que quiere decir en términos legales que en la mejor de las interpretaciones sería una manifestación de voluntad tácita e ilegal en los términos de la LSSI. Y en la peor de las interpretaciones se trataría, no ya de una manifestación de voluntad tácita, sino de un Derecho de Oposición a una manifestación de voluntad inexistente del Suscriptor.

En cualquier caso la autorización del suscriptor no existiría y todas y cada una de las sucesivas Newsletters supondrían una infracción de la LSSI y la correspondiente sanción

  • LOPD: Además, tratándose de una actividad que no es estrictamente personal o doméstica, habría que haber cumplido todas las exigencias para la captación de datos de carácter personal. Algo que en mi caso concreto estoy bastante seguro de que no se ha cumplido.

En definitiva, que la ley (LSSI) establece una prohibición taxativa y abierta a pocas interpretaciones que es vulnerada por este original mecanismo:

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

Marketing de alto riesgo

Entiendo que la normativa limita enormemente el trabajo de las empresas de Marketing y convierten su actividad de alto riesgo, pero al ley es la que es y la creatividad debe ser también legalmente ‘auditada’.

Y así estoy seguro de que la suma de la creatividad de las agencias de marketing y la de los abogados daría grandes, eficientes (y seguros) resultados.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Mayo 24, 2013

Ley aplicable al Comercio Electrónico

Archivado en: Comercio Electrónico, Emprender — Etiquetas: , , , — legisconsulting @ 12:45

La LSSI es una parte de la normativa aplicable al Comercio Electrónico, pero hay mucho más. Existe una normativa previa más general que debería ser conocida y cumplida sin la cual la normativa específica del sector que supone la LSSI quedaría sin sentido o incompleta

Como en todo, lo general antes que lo particular.

LSSI y LOPD

En una primera búsqueda en Google de los términos Ley y Comercio Electrónico el resultado indefectible y casi único es la LSSI (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico de 2002). Profusamente tratada en este Blog .

Y si el interesado –ya como usuario avanzado– hace una segunda búsqueda sobre obligaciones legales que cumplir en el campo del Comercio Electrónico, encontrará sin duda la mención a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal de 1999). Igual de profusamente tratada en este Blog (en la mayoría de los casos en relación o junto con la citada LSSI).

Efectivamente estas son las dos normas específicas aplicables al sector del Comercio Electrónico que –en la medida que se pueda­– deberían ser cumplidas. Pero hay todo un conjunto de normas y obligaciones generales previas que es imprescindible conocer y aplicar en todo caso.

Normas ‘básicas’ del Ecommerce

Entiéndase ‘básica’ en el sentido de normas generales sin las que las específicas mencionadas (LSSI, LOPD o cualquier otra) carecen de sentido o quedan tremendamente limitadas. Normas básicas directa y previamente exigibles que en todo caso y en todo supuesto deben ser conocidas y cumplidas.

Así deben ser conocidas y cumplidas normas relativas por ejemplo a:

  • La personas: la capacidad de las mismas, incluidos menores o incapacitados bajo tutela; menores con capacidad o sin ella; con las que contratamos o vamos a contratar.

¿Tiene capacidad la persona con quien vamos a contratar?

  • Las Obligaciones: extensión y los límites de las obligaciones que con ellos o con otros terceros contraeremos; obligaciones contractuales o extracontractuales –que también las hay- ; por deudas; por pérdidas; la prueba de las mismas; la capacidad para exigirlas o para que nos sean exigidas; y largo etc.

Nos obligamos a lo que aceptamos, pero no sólo a ello. La ley determina obligaciones que vienen establecidas ‘per se’.

  • Los contratos: la forma de celebrarlos, los requisitos esenciales para su validez;  la determinación de la partes en el mismo; su contenido, incluida la validez de las cláusulas; las obligaciones de ellos derivadas; su interpretación; los requisitos y exigencias específicos para cada tipo de contrato; y largo etc.

La LSSI establece ciertas reglas específicas –básicamente sobre información–  para los contratos en Comercio Electrónico, pero todas las exigencias para su validez y aceptación tienen otra fuente.

  • De las cosas: de la propiedad de las mismas; de cómo se adquiere; de cómo se transmite; de sus exigencias y requisitos; y largo etc.

Cada ‘cosa’ tiene establecida una forma legal específica general que condiciona su propiedad, posesión o transmisión.

  • De los servicios: condiciones; límites; responsabilidades legales y plazo de las mismas; y largo etc.

En resumen, el ‘Comerciante Electrónico’ debe saber a quién le hace su oferta, como lo hace,  las consecuencias, requisitos, límites y responsabilidades generales de su negocio.

Tales normas básicas previas aplicables al moderno Comercio Electrónico se encuentran en el Código Civil de 1889 o, en su caso, en el también decimonónico Código de Comercio (de 1885).

Son estas normas que deben conocerse o consultarse a un profesional(*). Porque: su cumplimiento, como el valor a los soldados, se les presupone; y porque el dicho popular que no es tal dice que “la ignorancia de las leyes no excusa de su cumplimiento” (Art 6.1 del Código Civil)

Normas Obsoletas

Puede pensarse que es una barbaridad seguir aplicando normas del siglo XIX a una realidad tan radicalmente distinta y cambiante como la de Internet y el Comercio Electrónico, pero a día de hoy la práctica totalidad de los conflictos generados en Internet se resuelven apelando al Código Civil. Y ello sin que, al contrario que otras normas, tal aplicación cause revuelo alguno.

Por ello, vistas las últimas normas aprobadas o pendientes de aprobación que han sido creadas específicamente pensando en Internet y el Comercio Electrónico, casi mejor que “Virgencita, que me quede como estoy”.

.

(*) Puede plantear sus cuestiones en el servicio de orientación Jurídica gratuita @asklegis a través de Twitter.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 26, 2013

Publicidad a través de Linkedin

Archivado en: Comercio Electrónico, Marketing — Etiquetas: , , , — legisconsulting @ 14:41

¿Es legal remitir publicidad a nuestros contactos en redes sociales?. ¿Se pueden entender estas como comunicación estrictamente personal en el sentido del Art 2 LOPD o son comunicaciones comerciales en el sentido de los Art. 19ss de la LOPD?

Veamos los requisitos y exigencias.

La diferencia entre ambas es trascendental. Y su aplicación en uno u otro caso dependerá de las circunstancias concretas.

Como mero ejemplo tomaremos un correo electrónico recibido de un contacto de Linkedin (y otro señor al que no conozco) con publicidad del maravilloso perfume con aroma pastelero Aussentia –por supuesto cualquier parecido de marcas o personas del ejemplo con cualquiera de la realidad es pura coincidencia–.

El Efecto Baudelaire

Dice así el correo recibido de un contacto en Linkedin (incluidas ‘licencias poéticas)’:

Aussentia. El efecto Baudelair

Aussentia.(Contacto Linkedin+ otro no contacto) <inf@aussentia

Responder a: “Aussentia.(Contacto Linkedin+otro)” <inf@aussentia>

Para: José Mª <Legisconsulting>

Aussentia

Memoria pastelera
El efecto Baudelaire

Existe un olor de la adolescencia. De aquel lejano otoño. De la casa de campo de los tíos del pueblo. ¿Alguna vez ha sentido que al cruzar una esquina, al entrar en algún lugar, un aroma especial le hacía revivir intensamente su pasado?

Esta capacidad evocadora se denomina efecto Baudelaire en homenaje al poeta francés. En su famosa novela En busca de la Magdalena Perdida, nos cuenta cómo el olor de la crema pastelera hacía volver de a la infancia a quien lo percibía.

Los aromas recuperan recuerdos antiguos, emotivos y más vívidos que cualquier otro sentido. Determinados olores evocan de un modo inmediato y vivo experiencias y recuerdos en nuestra memoria que creíamos perdidos.

Me comunican que el efecto Baudelaire evoca el olor a infancia, a casa de campo y magdalenas. Y ello obviando el pequeño detalle de que allá por el siglo XIX del autor,  la evocación del aroma de las calles de París invitaría más a meter en el horno la cabeza que las magdalenas.

Pero olvidémonos de desagradables exactitudes históricas y los extraños gustos de quien desea ir por ahí oliendo a crema pastelera, para centrarnos en algo mucho más práctico y de tan de buen olor como queramos: la publicidad

9 Puntos para la legalidad

Ya se ha tratado en otro Post la posibilidad de utilizar subterfugios para que un correo con publicidad parezca que no lo es. Pero en este caso se trata de dilucidar si el uso del correo publicitario a través de una red social como Linkedin se adapta a la ley.

1.-  ¿Es aplicable la LOPD?: No será de aplicación la LOPD si los archivos están “mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas” (Art 2 LOPD)à En este caso el correo lo envía una persona física desde una dirección de correo de una empresa que dice ser una SL para vender un perfume con lo que

  • -          No lo envía una persona física
  • -          No es una actividad estrictamente personal porque Hacienda dice que vender perfumes no es una actividad personal
  • -          Vender perfumes no es una actividad doméstica,  ni aun cuando Avon llame a su puerta.

CUMPLIMIENTO DE LA LEY–> FAIL:   Es de aplicación la LOPD y hay que cumplir sus exigencias y aceptar sus penalizaciones.

2.- Necesidad de información en la recogida de datos (Art 5 LOPD): Se debe informar de la captación de los datos y de la finalidad que se les va a dar.

CUMPLIMIENTO DE LA LEY–> FAIL:   Para cumplir la ley, la solicitud de contacto en Linkedin debería incluir todas las exigencias del citado Artículo. Incluida la notificación de que se van a incluir los datos en un fichero, la titularidad del mismo y la finalidad que se les va a dar. Y además expresar de forma explícita que mediante la aceptación del contacto se aceptan también todas las condiciones (Art 6 LOPD). Algo que entiendo de difícil implementación y efectividad.

3.- Prohibición de cesión de los datos a terceros (Art. 11 LOPD)

CUMPLIMIENTO DE LA LEY–> FAIL:   Al haberse remitido el correo desde una dirección de una empresa que dice pertenecer a una SL, se deduce que los datos se han cedido sin autorización.

4.- Prohibición de acceso a los datos por un tercero (Art 12 LOPD)

CUMPLIMIENTO DE LA LEY–> FAIL:   Al remitirse el correo también por una persona a la que no conozco, se deduce cuando menos que un tercero ha accedido a los mismos.

5.- Necesidad de autorización expresa previa: Para enviar publicidad por correo Electrónico es necesario el expreso consentimiento del destinatario (Art.21.1 LSSI) .

CUMPLIMIENTO DE LA LEY–> FAIL:   En ningún caso he prestado –como no haría nadie en su sano juicio– consentimiento expresos para recibir publicidad de perfumes con olor a crema pastelera. Y la aceptación de las  Condiciones de Uso de Linkedin del que salió mi Email no incluye la aceptación para recibir tal cosa.

6.- La publicidad debe ir claramente identificable como tal (Art 20.1 LSSI): Se debe incluir el término ‘Publicidad’ o ‘Publi’ en el Correo.

CUMPLIMIENTO DE LA LEYà–> FAIL:   Un asunto en que figura “Aussentia: El efecto Baudelaire” es muy revelador de lo que uno está recibiendo, pero no cumple la ley.

7.- La persona en nombre de quien se realiza debe ser claramente identificable (Art 20.1 LSSI):

CUMPLIMIENTO DE LA LEY–> FAIL:    ‘Aussentia’ y el nombre de un contacto de Linkedin  no es suficientemente revelador de la identidad de la SL que vende el perfume.

8.- Prohibido el envío de publicidad en que se disimule la identidad del remitente (Art 20.4 LSSI)

CUMPLIMIENTO DE LA LEY–> FAIL:     ‘Aussentia’ y el nombre de una persona de mis  contactos en Linkedin como remitente parece una simulación cuando quien lo envía es una SL.

9.- Necesidad de disponer de un medio fácil y gratuito para revocar el consentimiento prestado (Art. 22.1 LOPD)

CUMPLIMIENTO DE LA LEY–> OK (más o menos…):    ‘Aussentia’  sí dispone de un mecanismo gratuito y sencillo para cancela la suscripción a la publicidad, con la curiosidad de que te solicitan la razón de la baja y una de las opciones que dan es “nunca me suscribí a esta lista de correo” (¿?).

Publicidad y Redes Sociales

LOPD: Como se ha señalado, será de aplicación la LOPD y todas sus exigencias y sanciones cuando no se haga un uso estrictamente personal o doméstico del fichero de direcciones de Email que tenemos.

Si usamos la red de contactos en Linkedin o Facebook para enviar publicidad, debemos cumplir todos los requisitos y exigencias de la LOPD.

LSSI: La ley habla en su Título III de Comunicaciones Comerciales por Vía Electrónica. Y estas pueden ser por medio de Correo Electrónico o por cualquier otro medio. Incluidos los ‘Inmail’ dentro de cada red.

Al registrarnos en una red social, aceptamos que el portal nos coloque publicidad en nuestro perfil cuando lo abrimos. Pero la aceptación de los términos de uso de una red social no supone la aceptación de publicidad por parte de cualquiera de los usuarios.

A efectos de la LSSI da igual enviar la publicidad a través de Email o dentro de una red social. Las exigencias y consecuencias son las mismas.

En el caso concreto planteado como ejemplo,  Aussentia habrá infringido 8 de las 9 normas mostradas. Cometiendo 8 infracciones en un solo correo. Multipliquémoslo por los coreos enviados –que si son varios sumaría nuevas infracciones– y Aussentia habría cometido infracciones que llevan aparejadas sanciones de la que decir que serían elevadas sería ser muy modesto.

¿León o Hipopótamo?

Las redes sociales no son un paraíso virtual en que las normas no se aplican. Y aunque es cierto que esas redes sociales no tienen por costumbre hacerlo, los simples mortales no podemos permitirnos las sanciones y contiendas jurídicas que ello conlleva.

Por ello la conclusión es única –como ya se ha dicho antes en este blog– ¿qué leyes debo cumplir en el uso de redes sociales?: ¡¡TODAS!!…. Y para asegurarse, es necesario asesorarse.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 6, 2013

Consumo: Los ‘campos’ olvidados del Comercio Electrónico

Archivado en: Actualidad, Comercio Electrónico, Emprender — Etiquetas: , , , , — legisconsulting @ 11:21

¿Startupista de Internet?. La LSSI y la LOPD no son toda la legislación a cumplir. La extensísima normativa de Consumo y su demencial control puede ser aún más exigente.

Iniciar una Startup de Comercio Electrónico en España es como iniciar una ascensión al Annapurna, donde sólo los elegidos pueden alcanzar la cumbre. Pero hacerlo en el frío invierno equipados con bañador y chanclas como  nos obliga la ley española, es sólo para héroes.

Veamos la ascensión a que se enfrenta el Startupista.

Campo base: Aviso Legal

Es el primer tramo de la ascensión. La más cómoda y fácil de cumplir. Las condiciones legales e información mínima que debe cumplir toda Web. Sea  cual sea la finalidad o el objeto de la Web. Sea gratuita o de pago.

Si bien hay la costumbre de incluirlas en un apartado propio bajo el epígrafe de ‘Aviso Legal’, este epígrafe no es estrictamente necesario siempre que la información requerida aparezca en la Web.

Campo 1: Privacidad

Cualquier persona que en su ascensión colecte cualquier tipo de información que pueda en cualquier modo ser relacionada con cualquier persona física, deberá detallar de forma clara cuál es la Política de Privacidad que aplicará y cumplir las exigencias de la LOPD.

Es probablemente la parte que más miedo genera entre los Startupistas de Internet: ¡el Yeti!. Pero el Yeti tiene un hermano gemelo igual de capaz de arrojar a cualquier Startupista despistado a una sima.

Campos 2 al 20: Consumo

Superado el Campo 1 –cumplidos los trámites previos de la LSSI y la LOPD–, empieza la verdadera ascensión: vender bienes o prestar servicios.

En este punto las dificultades vienen de la enorme cantidad de normativa de Consumo aplicable al caso. Sólo lo que es la normativa básica general con rango de ley, se traduce en una ley nacional y todas las leyes autonómicas que se pueden ver en el cuadro a continuación.

ESTATAL Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Andalucía Ley de defensa y protección de los consumidores y usuarios de Andalucía
Aragón Ley de protección y defensa de los consumidores y usuarios de Aragón
Asturias Ley de los consumidores y usuarios, del Principado de Asturias
Baleares Ley del Estatuto de los Consumidores y Usuarios de las islas Baleares
Canarias Ley del Estatuto de los consumidores y usuarios de la Comunidad Autónoma de Canarias
Cantabria Ley de Cantabria de Defensa de los Consumidores y Usuarios
Castilla la Mancha Ley del Estatuto del Consumidor
Ley de Comercio de Castilla la Mancha
Castilla León Ley para la Defensa de Consumidores y Usuarios de Castilla Leon
Cataluña Ley del Código de Consumo de Cataluña
Ley sobre la disciplina de mercado y defensa de los consumidores y usuarios de Cataluña
Extremadura Ley del Estatuto de Consumidores de Extremadura
Ley de Comercio de Extremadura
Galicia Ley Gallega de protección general de las personas consumidoras y usuarias
Madrid Ley de Protección de los Consumidores de la Comunidad de Madrid.
Murcia Ley del Estatuto de los Consumidores y Usuarios de la Región de Murcia.
Navarra Ley Foral de Defensa de los Consumidores y Usuarios.
Pais Vasco Ley de Estatuto de las Personas Consumidoras y Usuarias.
Ley por la que se modifica la Ley 6/2003 de Estatuto de las personas Consumidoras y Usuarias

Y a ello habría que sumar todas normas de menor rango o normativa específica aplicable a determinados productos o servicios en cada una de las CCAA.

Si lo que se pretende es prestar servicios o vender bienes en cada una de las comunidades autónomas, habrá que cumplir la normativa de todas y cada una de ellas, porque “Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos” (Art 51.1 CE). Y las autonomías tienen asumidas esas competencias.

Esa maraña normativa son las verdaderas tormentas, ventiscas, grietas, avalanchas y desprendimientos a que el Startupista se enfrentará en la ascensión.

Una inseguridad que no conviene minusvalorar, por ejemplo pensando que si vendes cunas de bebé desde Bilbao no te puede llegar una multa desde el ayuntamiento de Zamora porque no has señalado que la cuna se limpia con un paño húmedo (vídeo). Pero es una inseguridad que puede vencerse –o reducirse sustancialmente– si pensamos que casi todas las normas autonómicas contienen, como regla general, las mismas exigencias con pocas especificidades.

Hará cumbre y sobrevivirá al reto del Comercio electrónico el Startupista que para la ascensión,  haya planificado bien la ruta, cuente con el equipo apropiado y haya estudiado cada escalón o paso de la vía por fácil que este parezca desde la base.

La ayuda de un Sherpa veterano (…que debe entender)

Tenzing,  después de visitar la planta de señoras de El Corte Inglés, y disfrazado de Soraya Saenz de Santamaría, viene a abrirnos la soleada y fácil vía bautizada como ‘de Unidad de Mercado’.

Nos promete el Sherpa que el Startupista tendrá en su ascensión las cuerdas fijas ya instaladas. cada uno de los campamentos del 2 al 20 instalados. Y además nos llevará en brazos hasta la cumbre tan sólo con alcanzar el campo 2 (propio de su Comunidad Autónoma).

Además nos prometen un mecanismo para detener avalanchas y tormentas de nieve consistente en “un procedimiento ágil de resolución de conflictos con la participación de la futura Comisión Nacional de los Mercados y la Competencia”. Es decir, un mecanismo para que si nos llega la multa de Zamora cumpliendo la normativa propia, haya alguien a quien recurrir por la injusticia.

Lo cierto es que:

  • Visto el mecanismo de solución de conflictos planteado, Tenzing no parece fiarse de los virreyes locales o sus lacayos.
  • Se plantea imagen y semejanza del derecho de los consumidores de la UE, donde cada país puede establecer sus (limitadas) exigencias en función de la materia.
  • Parece que se plantea más para reducir exigencias burocráticas que legales, y que estas exigencias legales seguirán multiplicadas por 17.
  • Y a día de hoy no hay cuerdas fijas, ni campamentos montados ni sherpa que lleve al Startupista en brazos a la cumbre.

En conclusión

Salvo que la nueva vía sea mucho más accesible de lo anunciado, el Annapurna seguirá siendo una montaña extremadamente difícil escalar.

Al Startupista le conviene equiparse debidamente: crampones mejor que las chanclas; piolets mejor que sombrilla; y adaptación a las normas existentes antes que ignorarlas. Y ni con ello habrá garantías absolutas, pero adaptarse a las circunstancias dará posibilidades de hacer cumbre en esta difícil ascensión.

¡Startupista, suerte con los elementos!

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Entradas más antiguas »