Noviembre 4, 2016

Reclamar por Usurpación de Nombres de Dominio

Existen diversas formas de reclamar un nombre de dominio “usurpado” y de las circunstancias concretas dependerá elegir el más apropiado para cada caso.

Como este es un blog jurídico, vaya por delante que el término “usurpación” es un término coloquial aplicable jurídicamente por ejemplo a los ocupas de un piso, pero no a quien nos quita un nombre de dominio de Internet.

Hay diversas formas por las que un dominio llega a estar en posesión de quien no tiene derechos sobre el mismo: desde el más puro delito informático; hasta los más comunes de los socios que no planificaron debidamente su actividad en un primer momento y al final, como sucede tantas veces, la alianza se rompe de forma indeseada; o el lamentablemente más corriente del informático al que alguien encarga su WEB y se toma la libertad de registrar el dominio a su nombre en lugar de a nombre del cliente.

La mayoría de la gente nunca se ha molestado en comprobar que son titulares del nombre de dominio que usan. Algo tan fácil y rápido como consultarlo en WHOIS en caso de dominios .com o .org entre otros ó en Dominios.es en caso de dominios .es. Tales buscadores mostrarán quien figura como titular del dominio y donde está alojado, y caso de haberse activado la privacidad y no poder ver el titular, siempre se puede dirigir uno al servicio donde está registrado para comprobar que es quien debería.

Si se comprueba que no se figura como titular, si en principio se ha pagado el nombre de dominio, se han pagado las sucesivas renovaciones del mismo en su caso y se ha hecho uso del mismo, aún cuando se encuentre registrado a nombre de un tercero el nombre de dominio podría ser reclamado en una (o varias) de las siguientes vías:

  • ICANN: Es “una entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet y de su funcionamiento estable y seguro“. Dispone de un sistema de resolución extrajudicial de disputas sobre nombre de dominio
  • Red.es: Se trata de una entidad pública Responsable de la gestión del Registro de nombres de dominio de Internet bajo el código de país “.es”.  dispone, al igual que ICANN de un procedimiento extrajudicial para la resolución de conflictos de acuerdo y con las condiciones contenidas  en su reglamento.
  • OMPI :”es el foro mundial en lo que atañe a servicios, políticas, cooperación e información en materia de propiedad intelectual (P.I.). Es un organismo de las Naciones Unidas, autofinanciado, que cuenta con 189 Estados miembros“. Se trata, al igual que en las vías anteriores, de una vía de solución extrajudicial de conflictos.
  • Tribunales: Obviamente, al margen de las soluciones extrajudiciales existen las tradicionales soluciones judiciales ante los tribunales correspondientes. Probablemente la vía menos deseable en la mayoría de los casos por su falta de agilidad en un tema a menudo de imperativa urgencia, pero con posibles ventajas en función de las circunstancias concretas, como que permite la reclamación de elementos que no son estrictamente el nombre dominio y tas trascendentales como las bases de datos habitualmente vinculadas a los contratos de alojamiento.
  • Via penal: Compatible con las opciones extrajudiciales si se dan los elementos del ‘tipo‘ (el delito). Se puede presentar online ante el Grupo de Delitos Telemáticos por delitos que ya se ha mencionado en este post que a pesar de ser citados en conversaciones coloquiales no son ni el de Usurpación del 245ss del Código Penal ni el de Apropiación indebida del 252 CP. Las únicas condenas producidas en por este tipo de hechos se han dado en aplicación de Delitos contra la propiedad industrial del 273 CP. Este procedimiento es válido para el nombre de dominio, pero también para todos los elementos que integran la propiedad industrial y compensación de daños. Está penado con hasta 6 años de prisión.

Consejo: Si entiendo que su dominio pudiera llegar a estar en riesgo la medida más efectiva para su protección sería el registro del dominio como marca ante la Oficina Española de Patentes y Marcas ante la presunción casi inatacable de titularidad que aportan los registros públicos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Octubre 14, 2015

Revolución legal en el “Cloud”

Archivado en: Protección de Datos — Etiquetas: , , , — legisconsulting @ 10:47

El Tribunal de la UE ha dinamitado la figura del “Puerto Seguro” en Protección de Datos y revoluciona el Cloud: la AGPD podrá entrar a valorar si los datos transferidos fuera de la UE-desde Facebook a Dropbox o empresas de cloud- cumplen la normativa nacional… ¡Y no la cumplen!

Se empieza con una declaración contundente: “El Tribunal de Justicia declara inválida la Decisión de la Comisión que declaró que Estados Unidos garantiza un nivel de protección adecuado de los datos personales transferidos” (sentencia en el asunto C-362/14)

Y sigue con el fondo del asunto: “ las autoridades nacionales de control a las que se haya presentado una solicitud pueden, aun cuando una Decisión de la Comisión declare que un país tercero ofrece un nivel de protección adecuado de los datos personales, examinar si la transferencia de los datos de una persona a ese país respeta las exigencias de la legislación de la Unión sobre la protección de esos datos así como acudir ante los tribunales nacionales”

¿Qué significa?

En primero lugar, que se le pasan a exigir a todas las empresas y personas que almacenen Datos Personales fuera de la UE el cumplimiento de la legislación europea.

Hasta esta resolución se permitía que la Comisión Europea publicara un listado de países a los que la transferencia internacional de datos estaba permitida porque se consideraba que prestaban un nivel de protección equiparable a la LOPD. Entre ellos estaban  los del Espacio Económico Europeo y, entre otros EEUU sólo para entidades adscritas a los “principios de Puerto Seguro”. Para la transmisión al resto de países o entidades hacía falta un complicado procedimiento que necesitaba de la autorización previa expresa del director de la AGPD.

Tras esta resolución, al haber sido excluido EEUU del concepto de Puerto Seguro, para transmitir datos a servidores en EEUU habrá que demostrar que el destinatario de los datos cumple con los mismos estándares de seguridad y exigencia de la LOPD. Y ello es aplicable a Facebook -involucrada en la sentencia-, pero también a servicios de uso común como Dropbox o cualquier otro servicio cloud.

¿Es automático?

La normativa nacional obliga a solicitar autorización previa para la transferencia de datos fuera de la UE, pero entiendo que los datos ya transferidos lo fueron bajo el paraguas de una decisión de la Comisión Europea y bajo las directrices de la AGPD, por lo tanto la transferencia se hizo de forma legal.

El problema surge por un lado de que cualquier nueva transferencia de datos a EEUU requerirá del largo proceso y de la autorización previa para ser considerada como legal. Y por otra parte de que la AGPD podrá entrar la a examinar y exigir el cumplimiento de la ley nacional a cualquiera de los otros destinos de “puerto Seguro” para cualquiera que utilice servidores fuera de la UE. Y para ello bastará una sola denuncia de alguien descontento.

O dicho de otro modo, las autoridades Europeas podrán analizar a partir de ahora el tratamiento de los datos depositados en “puertos seguros”.

Entonces los servidores fuera cumplirán la norma

Pero,  ¿pasarán las empresas norteamericanas el filtro de las distintas agencias de protección de datos de Europa?

El Parlamento Europeo ha publicado un Informe comparativo de protección de Datos EEUU- UE que hace un estudio detallado del nivel del marco de uno y otro lado del océano y a la vista de los resultados parece difícil que un marco como el norteamericano pueda ser modificado de forma fácil y rápida para conseguir un nivel de protección y tratamiento de los datos Personales análogo al que se hace en Europa.

El informe es largo y detallado, pero incluye un interesante y clarificador resumen que  se transcribe al final de este post.

Consecuencias

Para el usuario de Internet: evidentemente mayor grado de protección.

Para quien maneje datos: la necesidad de una auditoría urgente del tratamiento de hace de esos datos.

(más…)

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Diciembre 2, 2014

Guía ultrabreve de Comercio Electrónico

El Comercio Electrónico o ECommerce está teniendo un crecimiento exponencial en los últimos tiempos y se prevé que siga así. Por ello es fácil encontrar a quien cree que basta con ‘estar‘ en Internet para aprovechar la ola, o a los que piensan que hay que estar “porque todo el mundo está‘. Pero estar por estar sin más es absurdo y peligroso. Es como salir de Safari con tirachinas.

A continuación, una lista del equipo con el que cargar para hacer seguro el ‘Safari‘.

Incluye el “Aviso legal“: Es obligatorio aunque la Web o el Blog aunque sólo sean el ‘escaparate’ de una actividad Económica (contenido obligatorio)

Redacta e incluye unas “Condiciones de Servicio:  Los contratos son ley entre las partes. Y si no estableces la ley para las transacciones con tus clientes se aplicará la ley supletoria (LSSI, Ley de Consumo, Código Civil, etc). Es posible entonces que esas disposiciones ’supletorias’ no encajen en la idea que tienes de las responsabilidades que estás dispuesto a asumir. Porque lo que pongas en ellos -con límites- es ‘la Ley de la Web‘.

Establece cuál es la “Política de Privacidad: Debes manifestar qué datos se guardan, como se hace, con qué finalidad, que se cumple con las exigencias legales y que se manifiesta su aceptación.  (Política de Privacidad en las web)

Cuida las “Cookies”: Son la estrella mediática de la protección de de datos personales y las que peor reputación tienen. Puede no instalarse ninguna y el problema estará resuelto, pero es difícil que un informático no incluya por defecto alguna como Analytics. Pero cumpliendo con las normas establecidas e incluyendo en fondo y forma el modelo propuesto por la AGPD, no deberían suponer un problema.

Cuida el tratamiento de los datos: Además de los puntos anteriores, la ley obliga a una determinada forma de tratar, almacenar (en servidores propios o en Cloud) y acceder a los datos recabados de los Usuarios de la Web. Todos unos mecanismos que deben estar contenidos en un “Documento de Seguridad” exigido por la AGPD.

Registra los ficheros: Si se tienen datos personales de usuarios (y casi todos lo es, hasta direcciones IP), los ficheros deberán estar registrados ante la AGPD.

Cumple las obligaciones ‘Societarias’: Si se está actuando a través de una Sociedad, la Ley establece unas obligaciones y requisitos concretos para tener u operar una Web.

Cuida los Medios de Pago:

  • Elige la pasarela de pago que mejor se adapte al modelo de negocio concreto:  Aunque no lo parezca, hay vida más allá de Paypal (Que pasarela de pago es la mas fiable)
  • Muestra con quien gestionas los cobros: Es incluso buena idea y aporta seguridad mostrar que la pasarela está en el  Listado de Entidades del Banco de España
  • Nunca guardes datos de tarjetas de clientes. Es Ilegal y la lista de entidades y empresas dispuestas a arruinar el negocio con sanciones es extensa (AGPD, Autoridades de Consumo, Banco de España, Visa, etc)

Declara los ingresos de Paypal (o similar): Paypal no es una cuenta opaca en un paraíso fiscal, es un mero medio de pago en el que los ingresos a través de él percibidos deben ser declarados a Hacienda igual que los de cualquier otro medio de pago. (cuestiones y dudas sobre Paypal)

Cumple la Ley de Consumo (aunque cueste): Cumplir la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI) no es suficiente. La Nueva Ley de Consumo también es aplicable al ECommerce y la muy diversa  muy diversa normativa supone un gran escollo y un gran riesgo.

Incluye toda la documentación: Se exige en Comercio Electrónico proporcionar cliente documentación tal como una copia del ‘contrato en soporte duradero’ o un Formulario Desistimiento.

Cuida la Publicidad: Además de cumplir todas disposiciones y límites de la Ley General de Publicidad existen prohibiciones y límites específicos propios del Ecommerce como el Spam o comunicaciones electrónicas no solicitadas. El Spam es igual de ilegal ya se haga a través de correo electrónico desde cualquier cuenta de correo (personal o no) o a través de los servicios de mensajería internos entre usuarios conectados de Linkedin o Facebook.

Asegúrate de que lo que vendes es lo que crees vender: O dicho de otro modo, sé consciente de la obligaciones que asumes y con qué límites. Si vendes algo serás corresponsable con el fabricante ante el comprador de eso que vendes. Si prestas un servicio serás responsables de su buen fin. Si simplemente ‘intermedias‘ (plataformas de intercambio, de venta o incluso de ‘encuentro’ entre particulares por ejemplo) serás responsable de probar que no eres parte en modo alguno de una operación entre terceros si no quieres.

Sé consciente de los derechos de tus clientes: Aparte de los derechos legales atribuidos por otras normas o por los propios Términos y Condiciones de Servicio de la web, los clientes de Ecommerce son Consumidores o Usuarios en los términos de la Ley y ello les proporciona una serie de derechos que la propia Ley considera como irrenunciables ni tan siquiera aceptando  las Condiciones de Servicio de la Web.

Evita los peligros del ECommerce: Que como se ha puesto de manifiesto, van más allá de temida LOPD

Evita las sanciones: Que van mucho más allá de la temida AGPD (Inseguridad jurídica en sanciones a las web)

Asegura tu actividad: Con un asesoramiento profesional especializado.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Mayo 16, 2014

Aclaraciones sobre Medios de Pago en Internet

Archivado en: Comercio Electrónico, Medios de pago — Etiquetas: , , — legisconsulting @ 10:56

¿Qué pasa si usamos un medio de pago que no es tal?. Es la pregunta que me plantean como comentario en uno de los post y que me parece interesante como base para aclarar algunos puntos importantes sobre Servicios de Pago.

He aquí el comentario:

Yo opero con paypal pero tambien con CLICKBANK, si Vd. conoce esta plataforma, esta muy extendida en internet, casi es la segunda en cobro para promocionar productos de terceras personas.
Clickbank opera como paypal, es decir actua de mera intermediación de pago, la unica diferencia que le veo es que su sede está en EEUU.
En este aspecto, la normativa ante hacienda supongo que es la misma que con paypal, es decir, es una mera pasarela de pago?
Gracias.

Respuesta general

Hay muchas plataformas y tipos de contratos que tiene la apariencia de ‘intermediar’ en los pagos o incluso garantizar ciertos pagos, pero que no son Entidades ni prestan Servicios de pago.

Serán exclusivamente Servicios de Pago en el sentido de la pregunta planteada: “La ejecución de operaciones de pago en las que se transmita el consentimiento del ordenante a ejecutar una operación de pago mediante dispositivos de telecomunicación, digitales o informáticos y se realice el pago a través del operador de la red o sistema de telecomunicación o informático, que actúa únicamente como intermediario entre el usuario del servicio de pago y el prestador de bienes y servicios.

En este sentido, la legislación Europea establece que sólo podrán prestar servicios de pago (como Paypal):

  • · Entidades de Crédito
  • · Entidades de Dinero Electrónico
  • · Entidades de Pago

E incluso siendo una de esas entidades, sólo están legitimados para prestar tales servicios en España quienes hayan solicitado la autorización que por residencia les corresponda y por lo tanto aparezcan en la lista del Banco de España que todo el mundo puede consultar.

Las consecuencias para el usuario de que la Entidad con la que opera no esté en esa lista van mucho más allá de la falta de seguridad para el mismo que ya se ha manifestando anteriormente en este Blog (aquí o aquí) y que se compensa con la mera ‘confianza’ del mismo. Las consecuencias más directas y palpables de no estar en esa lista son más objetivas que esa falta de seguridad, puesto que los derechos de crédito que se tengan con esas entidades; los saldos en sus ‘cuentas’; los contratos; o las operaciones corrientes, tendrán un tratamiento y unas exigencias fiscales y legales mucho más restrictivas, complejas, exigentes y jurídicamente complejas que las operaciones con Entidades de Pago debidamente legalizadas.

Respuesta particular

Paypal, como se ha dicho anteriormente en este blog, es una entidad domiciliada en Luxemburgo debidamente acreditada y autorizada para prestar servicios de pago en España.

Por contra Clickbank no parece en el listado del banco de España como ninguna de las figuras que habilitan para prestar este tipo de servicios, por lo tanto en ningún caso puede ser asimilado ni fiscal ni jurídicamente a Paypal ni a ninguna otra Entidad de Pago.

Pero es que Clickbank tampoco es una Entidad de Pago ni financiera de ningún tipo en Estados Unidos donde tiene su sede, sino que dentro de unos servicios mucho más generales y menos financieros ofrece el de una Pasarela de Pago que entiendo tras una rápida lectura de sus Condiciones bajo el soporte de PAYPAL.

Así podemos decir que lo que se mantiene es una contrato particular sin regulación legal específica con una empresa que fija unas obligaciones y prestaciones recíprocas a las partes cuyo cumplimiento (de cada una de las obligaciones o prestaciones individualizadamente) puede tener unas obligaciones fiscales, formales o legales que deben ser cumplidas.

En esta situación, las comisiones que se cobren al usuario del Servicio (Afiliado en este caso), las penalizaciones al mismo (que existen en ciertos caos ), los derechos de Crédito (dinero que Clickbank tenga la obligación de abonar) , o los pagos en cualquier sentido, generarán cada uno de ellos sus propias obligaciones o derechos específicos que el usuario debería conocer en su totalidad para poder ejercerlos y que en ningún caso tienen nada que ver con las obligaciones y derechos que tendríamos operando simplemente con una Entidad de Pago.

En concusión

Hay muchos servicios para actividades económicas en internet que pueden parecer lo que no son (no sólo Servicios de Pago) y que, siendo perfectamente legales, generan derechos y obligaciones que el usuario de los mismos debería conocer para obtener el máximo beneficio de las mismas. Tener muy claro qué es lo que se está contratando, sus implicaciones legales y fiscales y las obligaciones que se asumen supone un análisis en toda regla que determinará realmente el beneficio y el costa de la actividad. Sin ese análisis, el análisis de costes y beneficios será siempre irreal.

Legisconsulting ofrece el soporte jurídico imprescindible para las actividades económicas en internet

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 9, 2014

Formas rápidas e indoloras de suicidarse

Hay muchas formas de ‘suicidar‘ un negocio, pero una lenta y dolorosa es ofrecer o contratar servicios sin cumplir todas las normas o garantías legales.

Un negocio trabajado

La semana pasada recibí una solicitud de contacto en Linkedin que resultó ser alguien que sólo un día después me envió un correo ‘presentando’ sus servicios. Lo que se llama en términos legales publicidad.

Se presentaban los servicios a través de una Web muy buena, con servicios ofertados claros y las tarifas increíbles. Sin duda, de los suyo sabían lo que hacían y habían hecho un grandísimo trabajo y una importante inversión. Pero no sabían de leyes:

· El art. 10 de la LSSI no es toda la LSSI o sobrarían 44 artículos y varias disposiciones adicionales.

· Las exigencias de Protección de Datos no se limitan a registrarse ante la AGPD (estaría muy bien).

· Decían que habían conseguido los ‘certificados de seguridad‘ exigidos para su actividad,

· pero no decían cual era su actividad, porque evidentemente la que parecían ofertar no era tal.

· Y no era tal porque tras una rápida búsqueda en Internet para saber si tenían la preceptiva autorización resultó negativa.

Hasta aquí una bonita lista de infracciones y sanciones derivada de una bonita lista de leyes distintas.

Pero es que aún cumpliendo la LSSI, la LOPD y con los certificados de seguridad, hay cosas que no puedo hacer; no puedo ofrecer un servicio de correo sin licencia; no puedo ofrecer servicios de pago si no soy una entidad de pago o un agente de una de ellas; no puedo ejercer de médico o abogado sin el título correspondiente; ni puedo ser carnicero sin el de manipulador de alimentos.

¿Actividad Ilegal?.. y sanciones por error

Pues no necesariamente. Y este es el caso que inspira este Post.

En Internet es bien sabido que es fácil el no soy pero lo parezco“. Un proxy a una entidad con todos los permisos es legal y hasta habitual: presento a la apariencia de ser y prestar sin ser ni prestar. Pero no decir quién presta realmente el servicio y en qué condiciones sí es ilegal y también es motivo de jugosa sanción para quien lo presta y genera una enorme inseguridad en quien lo contrata.

Varias leyes prohíben esta falta de transparencia y establecen múltiples y graves sanciones (acumulativas) que serán impuestas por muy diversas autoridades. Algunas legítimas como las del apartado anterior, pero incluso algunas sanciones por error. Imagine por ejemplo que la autoridad reguladora piensa que -tal como parece en la Web- ofrecemos unos servicios que no ofrecemos (la falta de trasparencia que decíamos antes)sin licencia, pues es probable que directamente envíe una sanción y la orden automática de suspender actividades antes incluso de preguntar.

El riesgo del usuario

Quien está contratando este servicio en concreto no sabe realmente quien se lo va a prestar, ni en qué condiciones, ni con qué garantías. Pero tampoco sabe quién va a acceder a sus datos -en muchos casos como el de las Entidades de Pago, muy sensibles- ni quién los va tratar, ni dónde, ni con qué fin, ni en qué forma.

Es legal y no acarrea en principio responsabilidad para el usuario contratar con este tipo de servicio, pero supone un enorme riesgo para él la renuncia a las garantías legales que de hecho supone. Las leyes están hechas con mayor o menor fortuna, pero la intención de todas las exigencias, registros y autorizaciones es siempre la misma: la seguridad del usuario.

De safari por la jungla

En este caso, como en muchos otros, además de las normas generales de actividades por Internet hay que cumplir

· las normas y autorizaciones específicas de la actividad en Internet;

· otras normas generales no específicas de Internet;

· además de normas ‘generales

· y normas específicas de la actividad con su especialidad para negocios online.

Una maraña normativa que afecta a cualquier negocio y que se incrementa más incluso si el negocio es Online o se contrata Online.

Internarse en esta jungla sin guía (legal) es como ir a cazar leones con tirachinas. Tanto para quien ofrece como para quien contrata servicios observar la ley y asegurarse de que se observa es esencial. No todo lo que contratamos es lo que parece ni todos los peligros de la jungla son leones o hipopótamos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Septiembre 25, 2013

Modelo de Aviso y Política de Cookies según la AGPD

Archivado en: Comercio Electrónico, Protección de Datos — Etiquetas: , , , , — legisconsulting @ 11:49

El modelo de texto que se reproduce a continuación ha sido creado a partir de las directrices mostradas por la propia AGPD con copia literal de algunos de los párrafos directamente de la guía.

Ha vuelto a la actualidad el necesario aviso sobre la Política de Cookies algún tiempo después de que la AGPD publicara una guía y aún cuando no existe una clara idea de cómo se debe materializar en la práctica para cumplir la LOPD.

La solución a sobre como implementar la política de cookies esperamos que nos sea aportada próximamente por la propia AGPD en un proceso sancionador que tiene abierto en este sentido. Pero hasta que llegue se momento no podemos sino partir de la guía mencionada para crear un texto lo más ajustado posible a esta.

Cookies (mensaje de alerta)

(Sugiere la AGPD en primer lugar situar en la home un mensaje de alerta avisando al usuario de la utilización de cookies con el siguiente texto -literal de la AGPD-)

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.

(El ‘aquí’ del mensaje de alerta debe ser un link que lleva al texto íntegro sobre la política de cookies)

POLITICA DE COOKIES

Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Sin su expreso consentimiento –mediante la activación de las cookies en su navegador–XXXXX no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro o la compra..

¿Qué tipos de cookies utiliza esta página web?

- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

- Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

- Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

- Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies de terceros: La Web de XXXXX puede utilizar servicios de terceros que, por cuenta de XXXXX, recopilaran información con fines estadísticos, de uso del Site por parte del usuario y para la prestacion de otros servicios relacionados con la actividad del Website y otros servicios de Internet.

En particular, este sitio Web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. con domicilio en los Estados Unidos con sede central en 1600 Amphitheatre Parkway, Mountain View, California 94043.  Para la prestación de estos servicios, estos utilizan cookies que recopilan la información, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la Web Google.com. Incluyendo la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

(En este punto la AGPD sugiere incluir cada una de las cookies de terceros utilizadas y los datos de dichos terceros. Por evidentes razones en este modelo sólo se ha incluido la Google en el uso de Analytics por ser la más extendida y común.)

El Usuario acepta expresamente, por la utilización de este Site, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados. Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:

Si tiene dudas sobre esta política de cookies, puede contactar con XXXXX en info@XXXXX(punto)com

Garantía de cumplimiento de la ley

El modelo de texto mostrado ha intentado seguir todas las directrices de la AGPD, pero como he manifestado anteriormente en este post, el hacerlo así o con este texto a día de hoy no puede garantizar en modo alguno que se esté cumpliendo la ley de cookies de acuerdo con la interpretación de la AGPD (aunque entiendo que es lo más aproximado). Para ello habrá que esperar a las aclaraciones que sin duda nos proporcionará próximamente la AGPD.

Ante la imposibilidad de quedar con cada usuario ante un notario para que preste su consentimiento con todos los datos y explicaciones antes de poder navegar por la Web, hay quien defiende que lo más seguro sería que todo el texto de la política de cookies estuviera antes de la entrada en la Web, antes de cargar cualquier cookie y antes de poder iniciar cualquier la navegación, pero ¿es ello posible?.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 6, 2013

Consumo: Los ‘campos’ olvidados del Comercio Electrónico

Archivado en: Actualidad, Comercio Electrónico, Emprender — Etiquetas: , , , , — legisconsulting @ 11:21

¿Startupista de Internet?. La LSSI y la LOPD no son toda la legislación a cumplir. La extensísima normativa de Consumo y su demencial control puede ser aún más exigente.

Iniciar una Startup de Comercio Electrónico en España es como iniciar una ascensión al Annapurna, donde sólo los elegidos pueden alcanzar la cumbre. Pero hacerlo en el frío invierno equipados con bañador y chanclas como  nos obliga la ley española, es sólo para héroes.

Veamos la ascensión a que se enfrenta el Startupista.

Campo base: Aviso Legal

Es el primer tramo de la ascensión. La más cómoda y fácil de cumplir. Las condiciones legales e información mínima que debe cumplir toda Web. Sea  cual sea la finalidad o el objeto de la Web. Sea gratuita o de pago.

Si bien hay la costumbre de incluirlas en un apartado propio bajo el epígrafe de ‘Aviso Legal’, este epígrafe no es estrictamente necesario siempre que la información requerida aparezca en la Web.

Campo 1: Privacidad

Cualquier persona que en su ascensión colecte cualquier tipo de información que pueda en cualquier modo ser relacionada con cualquier persona física, deberá detallar de forma clara cuál es la Política de Privacidad que aplicará y cumplir las exigencias de la LOPD.

Es probablemente la parte que más miedo genera entre los Startupistas de Internet: ¡el Yeti!. Pero el Yeti tiene un hermano gemelo igual de capaz de arrojar a cualquier Startupista despistado a una sima.

Campos 2 al 20: Consumo

Superado el Campo 1 –cumplidos los trámites previos de la LSSI y la LOPD–, empieza la verdadera ascensión: vender bienes o prestar servicios.

En este punto las dificultades vienen de la enorme cantidad de normativa de Consumo aplicable al caso. Sólo lo que es la normativa básica general con rango de ley, se traduce en una ley nacional y todas las leyes autonómicas que se pueden ver en el cuadro a continuación.

ESTATAL Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Andalucía Ley de defensa y protección de los consumidores y usuarios de Andalucía
Aragón Ley de protección y defensa de los consumidores y usuarios de Aragón
Asturias Ley de los consumidores y usuarios, del Principado de Asturias
Baleares Ley del Estatuto de los Consumidores y Usuarios de las islas Baleares
Canarias Ley del Estatuto de los consumidores y usuarios de la Comunidad Autónoma de Canarias
Cantabria Ley de Cantabria de Defensa de los Consumidores y Usuarios
Castilla la Mancha Ley del Estatuto del Consumidor
Ley de Comercio de Castilla la Mancha
Castilla León Ley para la Defensa de Consumidores y Usuarios de Castilla Leon
Cataluña Ley del Código de Consumo de Cataluña
Ley sobre la disciplina de mercado y defensa de los consumidores y usuarios de Cataluña
Extremadura Ley del Estatuto de Consumidores de Extremadura
Ley de Comercio de Extremadura
Galicia Ley Gallega de protección general de las personas consumidoras y usuarias
Madrid Ley de Protección de los Consumidores de la Comunidad de Madrid.
Murcia Ley del Estatuto de los Consumidores y Usuarios de la Región de Murcia.
Navarra Ley Foral de Defensa de los Consumidores y Usuarios.
Pais Vasco Ley de Estatuto de las Personas Consumidoras y Usuarias.
Ley por la que se modifica la Ley 6/2003 de Estatuto de las personas Consumidoras y Usuarias

Y a ello habría que sumar todas normas de menor rango o normativa específica aplicable a determinados productos o servicios en cada una de las CCAA.

Si lo que se pretende es prestar servicios o vender bienes en cada una de las comunidades autónomas, habrá que cumplir la normativa de todas y cada una de ellas, porque “Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos” (Art 51.1 CE). Y las autonomías tienen asumidas esas competencias.

Esa maraña normativa son las verdaderas tormentas, ventiscas, grietas, avalanchas y desprendimientos a que el Startupista se enfrentará en la ascensión.

Una inseguridad que no conviene minusvalorar, por ejemplo pensando que si vendes cunas de bebé desde Bilbao no te puede llegar una multa desde el ayuntamiento de Zamora porque no has señalado que la cuna se limpia con un paño húmedo (vídeo). Pero es una inseguridad que puede vencerse –o reducirse sustancialmente– si pensamos que casi todas las normas autonómicas contienen, como regla general, las mismas exigencias con pocas especificidades.

Hará cumbre y sobrevivirá al reto del Comercio electrónico el Startupista que para la ascensión,  haya planificado bien la ruta, cuente con el equipo apropiado y haya estudiado cada escalón o paso de la vía por fácil que este parezca desde la base.

La ayuda de un Sherpa veterano (…que debe entender)

Tenzing,  después de visitar la planta de señoras de El Corte Inglés, y disfrazado de Soraya Saenz de Santamaría, viene a abrirnos la soleada y fácil vía bautizada como ‘de Unidad de Mercado’.

Nos promete el Sherpa que el Startupista tendrá en su ascensión las cuerdas fijas ya instaladas. cada uno de los campamentos del 2 al 20 instalados. Y además nos llevará en brazos hasta la cumbre tan sólo con alcanzar el campo 2 (propio de su Comunidad Autónoma).

Además nos prometen un mecanismo para detener avalanchas y tormentas de nieve consistente en “un procedimiento ágil de resolución de conflictos con la participación de la futura Comisión Nacional de los Mercados y la Competencia”. Es decir, un mecanismo para que si nos llega la multa de Zamora cumpliendo la normativa propia, haya alguien a quien recurrir por la injusticia.

Lo cierto es que:

  • Visto el mecanismo de solución de conflictos planteado, Tenzing no parece fiarse de los virreyes locales o sus lacayos.
  • Se plantea imagen y semejanza del derecho de los consumidores de la UE, donde cada país puede establecer sus (limitadas) exigencias en función de la materia.
  • Parece que se plantea más para reducir exigencias burocráticas que legales, y que estas exigencias legales seguirán multiplicadas por 17.
  • Y a día de hoy no hay cuerdas fijas, ni campamentos montados ni sherpa que lleve al Startupista en brazos a la cumbre.

En conclusión

Salvo que la nueva vía sea mucho más accesible de lo anunciado, el Annapurna seguirá siendo una montaña extremadamente difícil escalar.

Al Startupista le conviene equiparse debidamente: crampones mejor que las chanclas; piolets mejor que sombrilla; y adaptación a las normas existentes antes que ignorarlas. Y ni con ello habrá garantías absolutas, pero adaptarse a las circunstancias dará posibilidades de hacer cumbre en esta difícil ascensión.

¡Startupista, suerte con los elementos!

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 29, 2012

Contenidos que “personalizar” en los Estatutos: Seguridad y Rentabilidad

Archivado en: Organización de Empresa, Sociedades — Etiquetas: , , — legisconsulting @ 13:15

El error –agravado por normas que imponen y/o potencian un modelo ‘estándar’ de Estatutos– está en plantearse que todas las sociedades, relaciones, circunstancias y mercados caben dentro de las mismas reglas simples y sin matices.

El dinero todo lo corrompe

Los socios de las sociedades son personas, que como cualquiera, están sujetas a cambios, imprevistos y pasiones humanas. Y que además, queramos o no, su relación se basa en el dinero como miembros partes de una Sociedad Mercantil que son.

Es por ello que, dentro de lo posible, deben dejar perfectamente previstas de forma clara y por escrito lo que desean (ellos y no el ministerio de Justicia) para sus relaciones y posibles avatares del futuro. Siendo este un derecho que les otorga la propia Ley:

“En la escritura y en los estatutos se podrán incluir, además, todos los pactos y condiciones que los socios fundadores juzguen conveniente establecer, siempre que no se opongan a las leyes ni contradigan los principios configuradores del tipo social elegido.”

Los Estatutos de la Sociedad serán la norma básica que regirá estas relaciones, y regularlo es algo más que una cuestión de prevención y seguridad, es una cuestión de sentido común.

‘Tunear’ los Estatutos de la Sociedad

Basta con mirar el contenido (general) que obligatoriamente debe constar en Estatutos para ver cuestiones que nos interesa ‘personalizar’:

En los estatutos que han de regir el funcionamiento de las sociedades de capital se hará constar:

a. La denominación de la sociedad.
b. El objeto social, determinando las actividades que lo integran.
c. El domicilio social.
d. El capital social, las participaciones o las acciones en que se divida, su valor nominal y su numeración correlativa.

Si la sociedad fuera de responsabilidad limitada expresará el número de participaciones en que se divida el capital social, el valor nominal de las mismas, su numeración correlativa y, si fueran desiguales, los derechos que cada una atribuya a los socios y la cuantía o la extensión de éstos.

Si la sociedad fuera anónima expresará las clases de acciones y las series, en caso de que existieran; la parte del valor nominal pendiente de desembolso, así como la forma y el plazo máximo en que satisfacerlo; y si las acciones están representadas por medio de títulos o por medio de anotaciones en cuenta. En caso de que se representen por medio de títulos, deberá indicarse si son las acciones nominativas o al portador y si se prevé la emisión de títulos múltiples.

e. El modo o modos de organizar la administración de la sociedad, el número de administradores o, al menos, el número máximo y el mínimo, así como el plazo de duración del cargo y el sistema de retribución, si la tuvieren.

En las sociedades comanditarias por acciones se expresará, además, la identidad de los socios colectivos.

f. El modo de deliberar y adoptar sus acuerdos los órganos colegiados de la sociedad.

Otros elementos importantes

Pero hay otras cuestiones, si cabe aún más importantes, que como garantía del buen fin de la empresa, merece la pena consignar en los Estatutos. Cuestiones relativas a:

Socios:

  • Relaciones y funciones de cada socio: una indefinición que lamentable y normalmente demuestra ser la principal causa de fracaso en las sociedades.
  • Forma y condiciones para la transmisión de las acciones/participaciones. No olvidemos que la Sociedad está integrada por personas, y que es posible que el cambio de alguno de los socios haga que la sociedad ya ‘no sea la misma’ aún siéndolo.
  • Aumento y disminución de capital: que puede afectar directamente a ciertos socios por cuanto son cambios que pueden llevar a la ‘dilución’ del poder de algún socio en la sociedad.
  • Causas de separación (salida por propia voluntad) o exclusión (salida forzada) de los socios.
  • Condiciones para la entrada de nuevos socios: esencial en algunas formas de financiación.
  • Prestaciones accesorias de los socios: por ejemplo aportaciones de trabajo, dinerarias o de cualquier otro tipo.

Modificación de estatutos: Estos se pueden modificar por la junta. Y si bien la ley como regla general ya exige una mayoría de la mitad más uno de los votos, es posible que en los propios estatutos se establezca una mayoría reforzada para ciertos acuerdos. Algo que sirve en la práctica para evitar que nos cambien ‘las reglas del juego’.

Liquidación de la Sociedad: Porque es razonable (y rentable) tener previsto la forma en que en su caso se cerrará, la forma de la liquidación y, como no, el Reparto del Patrimonio social.

Cuestiones por defecto: Hay otras muchas, como por ejemplo el establecimiento de sucursales o la creación o modificación de Webs corporativas, para las que la ley establece por defecto unas condiciones que debemos asegurarnos si son nuestra mejor opción o no.

Estableciendo “las reglas del juego”

Es bien cierto que puede interesarnos una  Sociedad que exija de los Estatutos de los publicados en modelo oficial o que ya dispongamos de una Sociedad con tales (o similares) estatutos de contenido y disposiciones generales aplicables a cualquiera.

En este caso no puedo sino recomendar la adaptación de los estatutos a las circunstancias particulares –presentes y previsibles– del caso concreto mediante una fácil y rápida modificación estatutaria.

Una inversión que, como todos los servicios que prestamos en Legis Consulting, seguro que resulta rentable.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Marzo 2, 2012

Inseguridad contractual: caso real

Archivado en: Comercio Electrónico, Contratos — Etiquetas: , , — legisconsulting @ 13:02

Un mal contrato –o su carencia– genera inseguridad y conflictos que afectan a ambas partes cuando la función del contrato es exactamente la contraria: generar seguridad y beneficios para ambas.

Es el que sigue un caso real publicado en un Blog, y que por ser público y haber recibido autorización de su autor, puedo transcribir aquí de forma literal, tanto la queja de un usuario/profesional de un servicio de Internet como mi respuesta.

Planteamiento del tema por una de las partes

Un usuario resuelve un contrato de prestación de servicios a través de Internet al amparo de una de las cláusulas del mismo que ha sido posteriormente modificada de forma unilateral por el prestador del servicio..

A pesar de haber sido resuelto en plazo y forma según la redacción original del contrato, la contraparte sigue emitiendo recibos en ejecución del mismo.

Texto completo del post

Situación de las partes

Copia textual de la respuesta puesta a disposición del usuario del servicio

Buenos días,

Me ha pasado XXX tu post y me ha pedido que a ver si te lo podía comentar.

Tu razonamiento es jurídicamente correcto: los términos del contrato son los que se establecen al momento de su formalización y su modificación posterior requerirá de un nuevo acuerdo de las partes, y no de una mera ‘notificación’.

Pero entiendo al mismo tiempo que no es este el problema de fondo que se te plantea, sino el de la interpretación del contrato (obviamente del antiguo que es el aplicable)

Por una parte resulta evidente  que el tenor literal del contrato reconoce un derecho de desistimiento del contrato durante los primeros 9 meses del mismo: (“Ambas partes podrán renunciar al contrato de 12 meses de duración, siempre que lo indiquen con una antelación mínima de tres meses antes de la finalización del mismo”), aunque el resto de la cláusula se refiere a la denuncia del mismo antes de su prórroga automática caso de que no medie tal denuncia.

De ahí viene el problema de interpretación del contrato: de lo que probablemente es simplemente una mala traducción que puede llevar a pensar que una cosa es lo que dice textualmente y otra distinta lo que parece querer decir.

Desde este punto de vista eKomi puede alegar que la intención del contrato era otra: que toda la cláusula se refiere a la denuncia del contrato al terminar su plazo a fin de que no se genere la prórroga tal como han corregido en la nueva cláusula (que insisto que no te sería aplicable). Y tal interpretación sí tendría su amparo en el Código Civil en su artículo 1281 que te transcribo:

Si los términos de un contrato son claros y no dejan duda sobre la intención de los contratantes se estará al sentido literal de sus cláusulas.

Si las palabras parecieren contrarias a la intención evidente de los contratantes, prevalecerá ésta sobre aquéllas.”

Por otra parte, y en una interpretación a tu favor, entiendo que hay otro artículo del Código Civil, el 1288, que manifiesta que las cláusulas dudosas no pueden interpretarse a favor de quien las redactó. Y es por ello por lo que considerando que se trata de un claro contrato de adhesión –sin que quepa controversia en este aspecto– en que no ha mediado negociación alguna, se puede invocar la interpretación literal de la cláusula que mencionaba antes para defender tu postura.

Aparte de esto, he leído el resto del contrato y caso de que medie reclamación por parte de eKomi, hay algunas otras cláusulas que considero en principio dudosas y que afectarían directamente a la reclamación y que, si llegara el momento, habría que cuestionar.

Espero haberte dado una idea más clara de en qué situación te encuentras y lamento no poder darte una respuesta única y clara, pero son las consecuencias que generan los contratos mal redactados (o traducidos).

Aunque de momento poco más hay que decir sobre el tema, si tienes alguna otra cuestión sobre el tema me puedes encontrar en www.legisconsulting.com, o a través de twitter en @legisconsulting o incluso plantear esta u otra cuestión a través de @asklegis.

Un saludo

José Mª

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Noviembre 16, 2011

Condiciones de Servicio en la Web: a qué nos comprometemos

Las Condiciones de Servicio son realmente el contrato que nos vincula a los usuarios de una web. Y considerando que la ley nos atribuye, en muchos casos y de forma automática, responsabilidades y deberes, lo más razonable es establecer unas Condiciones legales tan claras y lo más adaptadas posible a las particularidades de nuestra web.

Usuarios

Las Condiciones de Servicio serán estas las que regulen la relación jurídica con los ‘usuarios’ (los ‘intervinientes’ en la relación). De forma que si estas no se ofrecen en la propia Web, al igual que en los contratos, estaremos no poniendo límites legales claros a nuestros servicios.

Y aunque en principio pudiera parecer que no hay tanta variedad de ‘usuarios’, sirva la siguiente lista –no cerrada, obviamente– como muestra de las ‘relaciones jurídicas’ que se crean por algo tan simple como colgar una web (con algún pequeño detalle sobre las implicaciones legales).

¡Ríete de ‘Fb’!

Si pensaba que su perfil en Facebook fomentaba las relaciones, el simple hecho de prestar u ofrecer un servicio a través de Internet puede generar, entre otras muchas, las siguientes relaciones:

  1. Con el visitante de la Web: Aparte del siempre imprescindible  Aviso Legal, conviene señalar entre otros elementos tan comunes como la propiedad de las imágenes y los textos, las condiciones en que se presta el servicio –entendiendo como tal el mero ofrecimiento que se hace en la web–, qué ocurre si se cae la página, cual es el tratamiento (legal) de las cookies, etc.
  2. Con el que visita la página y se registra: Tratando tan sólo los aspectos del registro, aquí llegaríamos al tema de la privacidad y la protección de datos. Algo lo suficientemente complejo e importante para merecer un post propio en este blog próximamente.
  3. Con el que visita la página, se registra y compra: Con quien, además, estamos formalizando un contrato que necesita de una cláusulas lo más claras posibles.
  4. Con el que compra sin registrarse: Un contrato y sus cláusulas
  5. Con el que vende: Si no vendemos nuestros propios productos den la Web no es lo mismo ser intermediario que prestar un espacio para que un vendedor ofrezca sus servicios. Y la diferencia entre ambos casos debe quedar claramente establecida en las ‘Condiciones de Servicio’, puesto que una versión nos puede responsabilizar automáticamente de una cosa (el buen fin de la compraventa) y la otra debe dejar claro que la compraventa es algo de lo que no debemos ser parte.
  6. Con el que compra sin visitar la página: incluso este entraría dentro de las normas de la LSSI y le afectaría lo dispuesto en las Condiciones de Servicio al ser ofrecidos los productos o servicios dentro de su marco de aplicación.

Conclusión

Los límites legales no son claros, y en muchos casos, por defecto la ley nos atribuye responsabilidades que no creemos/queremos contraer. Por ello es imprescindible estructurar legalmente y de forma profesional las ‘relaciones’ y el servicio que ofrecemos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Entradas más antiguas »