Algunas consideraciones jurídico-prácticassobre el Negocio Digital en España y en laUnión EuropeaRafael García del Poyo. A...
osborneclarke.com                                              Private & ConfidentialOBJETIVOS:• APORTAR UNA VISIÓN GENERA...
osborneclarke.com
osborneclarke.com                REGLAMENTACIÓN SOBRE COMERCIO             ELECTRÓNICO / PUBLICIDAD / MARKETING
osborneclarke.com                                                       Private & ConfidentialLEY 34/2002, DE 11 DE JULIO,...
osborneclarke.com                                              Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVI...
osborneclarke.com                                                                    Private & ConfidentialLEY 34/2002, DE...
osborneclarke.com                                                                  Private & ConfidentialLEY 34/2002, DE 1...
osborneclarke.com                                                                  Private & ConfidentialLEY 34/2002, DE 1...
osborneclarke.com                                                                     Private & ConfidentialLEY 34/2002, D...
osborneclarke.com                                                        Private & ConfidentialLEY 34/2002, DE 11 DE JULIO...
osborneclarke.com                                                                Private & ConfidentialLEY 7/1996, DE 15 D...
osborneclarke.com                                                                                Private & ConfidentialLEY...
osborneclarke.com                                                                                                         ...
osborneclarke.com                                                                Private & ConfidentialLEY 7/1996, DE 15 D...
osborneclarke.com                                             Private & ConfidentialCONDICIONES GENERALES DE CONTRATACIÓN ...
osborneclarke.com                                                   Private & ConfidentialCONTRATACIÓN TELEFÓNICA O ELECTR...
osborneclarke.com                                                                Private & ConfidentialLEY 26/1984, DE 19 ...
osborneclarke.com                                                                 Private & ConfidentialREGLAMENTO (CE) NO...
osborneclarke.com                                                    Private & ConfidentialREGLAMENTO CE 44/2001, DE 22 DE...
osborneclarke.com                                                     Private & ConfidentialLEY 22/2007, SOBRE COMERCIALIZ...
osborneclarke.com                                                                 Private & ConfidentialLEY 22/2007, SOBRE...
osborneclarke.com                                                              Private & ConfidentialLEY 22/2007, SOBRE CO...
osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE...
osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE...
osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE...
osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE...
osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE...
osborneclarke.com  PUBLICIDAD, MARKETING E INFORMACIÓN  COMERCIAL DE PRODUCTOS O SERVICIOS A  TRAVÉS DE LA RED           ...
osborneclarke.com ASESORAMIENTO       REDACCIÓN DE CONTRATOS RELATIVOS A ACTIVIDADES Y        CAMPAÑAS PUBLICITARIAS O DE...
osborneclarke.com     PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
osborneclarke.com  PROTECCIÓN DE DATOS PERSONALES         CONSTITUCIÓN ESPAÑOLA         DIRECTIVA 95/46/CE, DE 24 DE OCT...
osborneclarke.com  PROTECCIÓN DE DATOS PERSONALES         LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE          P...
osborneclarke.com   PROTECCIÓN DE DATOS PERSONALES         REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL          QU...
osborneclarke.com   PROTECCIÓN DE DATOS PERSONALES   159 ARTÍCULOS                                   TÍTULO              ...
osborneclarke.com    ESTABLECIMIENTO DE FORMALIDADES PARA LA OBTENCIÓN DEL     CONSENTIMIENTO:        •      SOLICITUD DE...
osborneclarke.com     REVISIÓN DE LA FIGURA DEL ENCARGADO DEL TRATAMIENTO (ET):        •      EXENCIÓN DE RESPONSABILIDAD...
osborneclarke.com INSTRUCCIÓN DE LA APD 1/2000, DE 1 DE DICIEMBRE, RELATIVA A LAS NORMAS POR LAS QUE SE RIGEN LOS MOVIMIEN...
osborneclarke.com    PROTECCIÓN DE DATOS PERSONALES    LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS A LAS     COMUNICA...
osborneclarke.com PROTECCIÓN DE DATOS PERSONALES LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS  A LAS COMUNICACIONES EL...
osborneclarke.com       PROTECCIÓN DE LOS DERECHOS DE PROPIEDAD               INTELECTUAL E INDUSTRIAL
osborneclarke.com PROPIEDAD INTELECTUAL E INDUSTRIAL LEY DE PROPIEDAD INTELECTUAL, TEXTO REFUNDIDO  APROBADO POR EL REAL ...
osborneclarke.com    PROPIEDAD INTELECTUAL E INDUSTRIAL     ELEMENTOS QUE ESTÁN PROTEGIDOS POR LA LEY:         •      DIS...
osborneclarke.com    PROPIEDAD INTELECTUAL E INDUSTRIAL   ESTABLECER UNA POLÍTICA DE ENLACES A NUESTRA PÁGINA, ASÍ COMO  ...
osborneclarke.com    PROPIEDAD INTELECTUAL E INDUSTRIAL    ORDEN ITC/1542/2005, DE 19 DE MAYO, QUE APRUEBA EL     PLAN NA...
osborneclarke.com                    OTROS ASPECTOS LEGALES
osborneclarke.com    OTROS ASPECTOS LEGALES    LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS     A LOS SERVICIOS P...
osborneclarke.com    OTROS ASPECTOS LEGALES    LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS     A LOS SERVICIOS P...
osborneclarke.com  OTROS ASPECTOS LEGALES LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD  DE LA IN...
osborneclarke.com    OTROS ASPECTOS LEGALES    LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO     DE LA SOCIEDAD ...
osborneclarke.com    OTROS ASPECTOS LEGALES    LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO     DE LA SOCIEDAD ...
osborneclarke.com OTROS ASPECTOS LEGALES LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE  IMPULSO DE LA SOCIEDAD DE LA INF...
osborneclarke.com OTROS ASPECTOS LEGALES DERECHO DE LA COMPETENCIA / REDES DE DISTRIBUCIÓN /  DESCUENTOS / ABUSO DE POSIC...
osborneclarke.comOTROS ASPECTOS LEGALES     CESIÓN DE DATOS PERSONALES RESERVADOS     INJURIAS Y CALUMNIAS A TRAVÉS DE R...
osborneclarke.comCONSIDERACIONES JURÍDICAS SOBRE ALGUNOS“HOT TOPICS” EN EL NEGOCIO DIGITAL CLOUD COMPUTING GEOLOCALIZACI...
osborneclarke.com                             La información se almacena de                                  manera perman...
osborneclarke.com2. Modelos de “nubes”- Cuatro formas fundamentales de prestación de los servicios en la nube enfunción de...
osborneclarke.com3. Tipos de Servicios- Cloud Computing se confunde con los denominados sistemasinformáticos de “grid” (o ...
osborneclarke.com3. Tipos de Servicios- Existen tres tipos de prestación de los servicios a través de la nube:a.) Software...
osborneclarke.com3. Tipos de ServiciosCaracterísticas funcionales del Cloud Computinga.) Los recursos del proveedor se dis...
osborneclarke.com4. Beneficios-Cloud Computing constituye un “modelo a la carta” para la asignación de una serie deservici...
osborneclarke.com 5. Críticas-Cloud Computing es muy criticado porque muchos aducen que limita la libertad de gestión de l...
osborneclarke.com 6. La problemática jurídica-El Cloud Computing implica la presencia de un tercero -el proveedorde servic...
osborneclarke.com6. La problemática jurídica1) Perspectiva Funcional estudiará qué funciones y servicios (Cloud Computing)...
osborneclarke.com6. La problemática jurídica-Corresponde al cliente de los servicios de Cloud Computing comprender:a.) Las...
osborneclarke.com6. La problemática jurídica                       Información y datos personalesArchivos alojados en sist...
osborneclarke.com6. La problemática jurídica                      Información y datos personales* Servidores localizados e...
osborneclarke.com6. La problemática jurídica                       “Territorialidad versus internacionalidad”El lugar físi...
osborneclarke.com6. La problemática jurídica                                     Regulación contractualExiste una carencia...
osborneclarke.com    6. La problemática jurídica                                        Regulación contractual*  Habitualm...
osborneclarke.com 6. La problemática jurídica                                          Regulación contractual* Si debe acc...
osborneclarke.com6. La problemática jurídica                                      Regulación contractual•Resulta muy recom...
osborneclarke.com6. La problemática jurídica                              Gestión del riesgo empresarial   En el Cloud Com...
osborneclarke.com6. La problemática jurídica                             Gestión del riesgo empresarial * La estrategia de...
osborneclarke.com    6. La problemática jurídica                                                                          ...
osborneclarke.com 6. La problemática jurídica                           Evidencias electrónicas* La deslocalización de la ...
osborneclarke.com6. La problemática jurídica                               Autorregulación              Si bien es cierto ...
osborneclarke.comPROTECCIÓN DE LOS DATOS PERSONALES YGEOLOCALIZACIÓNTres casos en los que se ha pronunciado la CNIL france...
osborneclarke.com•     La CNIL ha preferido mantenerse en su campo al dirigirse a los     principios generales de derecho ...
osborneclarke.com 2.) El control de los vehículos de los empleados.•CNIL consideró necesario publicar una recomendación qu...
osborneclarke.com•       La recomendación recuerda las finalidades en las que parece        legítima la geolocalización:· ...
osborneclarke.com•       Se puede sacar la conclusión de que la geolocalización no es        aceptable si los empleados ti...
osborneclarke.com3.) Control de los vehículos de “jóvenes conductores".Compañía de seguros propuso un contrato específico ...
osborneclarke.comPara verificar que se respetara dicho compromiso, un equipamientoespecífico instalado en los vehículos de...
osborneclarke.com La CNIL consideró que el informe y el tratamiento de los excesosde velocidad se asemejaban al tratamient...
osborneclarke.comCOOKIES & BEHAVIOURAL MARKETINGReal Decreto Ley 13/2012 es la transposición en España de la EU e-Privacy ...
osborneclarke.com                                                                                                         ...
osborneclarke.com CONCLUSIONES OPORTUNIDADES Y VENTAJAS DE LA CREACIÓN DE  ENTORNOS DIGITALES SON ABRUMADORAS. LAS TRANS...
osborneclarke.com CONCLUSIONES TRABAJO CONJUNTO DE LA ADMINISTRACIÓN, INDUSTRIA Y  LAS ORGANIZACIONES DE CONSUMIDORES / C...
osborneclarke.com CONCLUSIONES SOCIEDAD DE LA INFORMACIÓN      • PARADOJA  DESINFORMACIÓN DE DESTINATARIOS DE        LOS...
osborneclarke.com                    GRACIAS POR VUESTRA ATENCIÓN
osborneclarke.com                                Rafael García del Poyo                     Abogado. Socio - Director del ...
Upcoming SlideShare
Loading in...5
×

Consideraciones legales sobre negocios digitales en españa y la ue garcía del poyo

1,271

Published on

AMDIA - Seminario de Marketing y Marco Regulatorio - Consideraciones Legales sobre Negocios Digitales en España y la UE - García del Poyo

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,271
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Consideraciones legales sobre negocios digitales en españa y la ue garcía del poyo

  1. 1. Algunas consideraciones jurídico-prácticassobre el Negocio Digital en España y en laUnión EuropeaRafael García del Poyo. AbogadoSocio Director del Departamento de Digital BusinessBuenos Aires, Septiembre 2012 Paste title slide graphics over this grey box in slide deck
  2. 2. osborneclarke.com Private & ConfidentialOBJETIVOS:• APORTAR UNA VISIÓN GENERAL Y EMINENTEMENTE PRÁCTICA DE LOS PRINCIPALES PROBLEMAS JURÍDICOS QUE SE SUSCITAN EN LA UTILIZACIÓN DE LA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN PARA LAS EMPRESAS ESPAÑOLAS Y EUROPEAS.• AYUDAR A ENTENDER LA REALIDAD DE LOS NEGOCIOS EN LA ERA DIGITAL DESDE UNA PERSPECTIVA MULTIDISCIPLINAR E INTEGRADORA.• OBTENER UN CONOCIMIENTO GENÉRICO, PERO NO POR ELLO MENOS RIGUROSO, SOBRE LOS PROBLEMAS PLANTEADOS Y SUS POSIBLES SOLUCIONES PERMANECIENDO SIEMPRE ABIERTOS Y FLEXIBLES ANTE OTRAS ARGUMENTACIONES RAZONABLES.
  3. 3. osborneclarke.com
  4. 4. osborneclarke.com REGLAMENTACIÓN SOBRE COMERCIO ELECTRÓNICO / PUBLICIDAD / MARKETING
  5. 5. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO (LSSI)TRANSPOSICIÓN DE DIRECTIVA 2000/31/CEMODIFICADA POR LEY 32/2003 GENERAL DE TELECOMUNICACIONES YPOR LEY 59/2003 DE FIRMA ELECTRÓNICA.OBJETO: RÉGIMEN JURÍDICO DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DELA CONTRATACIÓN ELECTRÓNICA¿QUÉ SON LOS “SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN”? TODO SERVICIOPRESTADO NORMALMENTE A TÍTULO ONEROSO, A DISTANCIA, POR VÍA ELECTRÓNICA Y APETICIÓN INDIVIDUAL DEL INTERESADO. COMPRENDE TAMBIÉN LOS SERVICIOS NOREMUNERADOS EN LA MEDIDA EN QUE CONSTITUYAN UNA ACTIVIDAD ECONÓMICA PARA ELPRESTADOR DE SERVICIOS. 5
  6. 6. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOPRESTACIÓN DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN• NO SUJECCIÓN A AUTORIZACIÓN PREVIA• PRINCIPIO DE LIBRE PRESTACIÓN DE SERVICIOS• RESTRICCIONES A LA PRESTACIÓN DE SERVICIOS 6
  7. 7. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOOBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN• LA LSSI IMPONE LA OBLIGACIÓN (ART.10) DE OFRECER UNA INFORMACIÓN GENERAL, DE MANERA PERMANENTE, SENCILLA, DIRECTA Y GRATUITA DE LA SIGUIENTE INFORMACIÓN DEL TITULAR DE LA PÁGINA: • NOMBRE O DENOMINACIÓN SOCIAL; DOMICILIO, DIRECCIÓN DE CORREO ELECTRÓNICO Y CUALQUIER OTRO DATO QUE PERMITA ESTABLECER CON ÉL UNA COMUNICACIÓN DIRECTA;O LOS DATOS DE SU INSCRIPCIÓN EN LOS REGISTROS PÚBLICOS (COMO EL REGISTRO MERCANTIL) Y CIF/NIF. • EN EL CASO DE ACTIVIDADES SUJETAS A AUTORIZACIÓN ADMINISTRATIVA, DEBERÁN EXPRESARSE LOS DATOS RELATIVOS A LA AUTORIZACIÓN Y AL ÓRGANO COMPETENTE ENCARGADO DE SU SUPERVISIÓN. • EN EL CASO DE PROFESIONES REGULADAS, DATOS DEL COLEGIO PROFESIONAL AL QUE SE PERTENECE Y NÚMERO DE COLEGIADO, ETC… 7
  8. 8. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICORESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN• SUJETOS A LA RESPONSABILIDAD CIVIL, PENAL O ADMINISTRATIVA• EN EL EJERCICIO DE ACTIVIDADES DE INTERMEDIACIÓN: • RESPONSABILIDAD DE OPERADORES DE REDES Y PROVEEDORES DE ACCESO • RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS QUE REALIZAN COPIA TEMPORAL DE LOS DATOS SOLICITADOS POR LOS USUARIOS • RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS DE ALOJAMIENTO O ALMACENAMIENTO DE DATOS • RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS QUE FACILITEN ENLACES A CONTENIDOS O INSTRUMENTOS DE BÚSQUEDA 8
  9. 9. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOCOMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA• MODIFICACIONES INTRODUCIDAS POR LA LEY 32/2003 GENERAL DE TELECOMUNICACIONES SOBRE EL ARTÍCULO 21 EN MATERIA DE COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA.• SE RIGEN POR ESTA LEY Y NORMATIVA VIGENTE EN MATERIA COMERCIAL Y DE PUBLICIDAD• INFORMACIÓN EXIGIDA: CLARAMENTE IDENTICABLES• PROHIBICIÓN DE COMUNICACIONES COMERCIALES NO SOLICITADAS (SPAM)• DERECHOS DE LOS DESTINATARIOS DE COMUNICACIONES COMERCIALES 9
  10. 10. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO• VALIDEZ Y EFICACIA DE CONTRATOS CELEBRADOS POR VÍA ELECTRÓNICA • SE RIGEN POR ESTA LEY, CÓDIGO CIVIL Y DE COMERCIO, Y POR LAS RESTANTES NORMAS CIVILES Y MERCANTILES (EN ESPECIAL, CONSUMIDORES Y USUARIOS Y ORDENACIÓN DE LA ACTIVIDAD COMERCIAL) • EFECTOS CUANDO CONCURRAN CONSENTIMIENTO Y DEMÁS REQUISITOS PARA VALIDEZ • SIN NECESIDAD DE ACUERDO PREVIO • SOPORTE ELECTRÓNICO SATISFACE EXIGENCIA DE CONSTANCIA POR ESCRITO• INTERVENCIÓN DE TERCEROS DE CONFIANZA• LEY APLICABLE 10
  11. 11. osborneclarke.com Private & ConfidentialLEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DELA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOCONTRATACIÓN POR VÍA ELECTRÓNICA• OBLIGACIONES PREVIAS AL INICIO DE LA PROCEDIMIENTO DE CONTRATACIÓN • INFORMACIÓN • VALIDEZ DE OFERTAS O PROPUESTAS • DISPONIBILIDAD DE CONDICIONES GENERALES• INFORMACIÓN POSTERIOR A LA CELEBRACIÓN DEL CONTRATO • CONFIRMACIÓN DE RECEPCIÓN DE ACEPTACIÓN • ACEPTACIÓN Y CONFIRMACIÓN CUANDO LAS PARTES TENGAN CONSTANCIA• INFRACCIONES Y SANCIONES 11
  12. 12. osborneclarke.com Private & ConfidentialLEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DEL COMERCIOMINORISTA (LOCM). MODIFICADA POR LEY 47/2002, DE 19 DEDICIEMBRE, PARA LA TRANSPOSICIÓN DE LA DIRECTIVA 97/7/CE• TÍTULO III.- VENTAS ESPECIALES / CAPITULO II.- VENTAS A DISTANCIA APLICACIÓN PREFERENTE NORMATIVA LSSI PROPUESTA DE CONTRATACIÓN COMERCIAL (ART. 40) INFORMACIÓN PREVIA A LACELEBRACIÓN DEL CONTRATO / clara, comprensible e inequívoca:• IDENTIDAD DEL VENDEDOR Y SU DIRECCIÓN• CARACTERÍSTICAS ESENCIALES DEL PRODUCTO• EL PRECIO, INCLUIDOS TODOS LOS IMPUESTOS• GASTOS DE ENTREGA Y TRANSPORTE, EN SU CASO• FORMA DE PAGO Y MODALIDADES DE ENTREGA O EJECUCIÓN• EXISTENCIA DE DERECHO DE DESISTIMIENTO O RESOLUCIÓN• COSTE DE LA UTILIZACIÓN DE LA TÉCNICA DE COMUNICACIÓN A DISTANCIA 12
  13. 13. osborneclarke.com Private & ConfidentialLEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DELCOMERCIO MINORISTAPROPUESTA DE CONTRATACIÓN COMERCIAL (ART. 40):• PLAZO DE VALIDEZ DE LA OFERTA Y DEL PRECIO• DURACIÓN MÍNIMA DEL CONTRATO (contratos de suministro de productos de ejecución permanente o repetida)• CONDICIONES DE SUMINISTRO DE PRODUCTOS DE CALIDAD Y PRECIO EQUIVALENTES, EN SUSTITUCIÓN DE LOS SOLICITADOS POR EL CONSUMIDOR• ADHESIÓN A PROCEDIMIENTOS EXTRAJUDICIALES DE SOLUCIÓN DE CONFLICTOS• NECESIDAD DE CONSENTIMIENTO EXPRESO• PROHIBICIÓN DE ENVÍOS NO SOLICITADOS 13
  14. 14. osborneclarke.com Private & ConfidentialLEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DELCOMERCIO MINORISTADERECHO DE DESISTIMIENTO• SIN PENALIDAD• SIN NECESIDAD DE MOTIVO NI FORMALIDADES• PLAZO : 7 DIAS / 3 MESES (Si incumplimiento del deber de información del art. 47), DESDE FECHA DE RECEPCIÓN DEL BIEN• DEVOLUCIÓN DE SUMAS ABONADAS EN PLAZO MÁXIMO DE 30 DÍAS DESDE EJERCICIO DEL DERECHO DE DESISTIMIENTO O RESOLUCIÓN / TRANSCURRIDO DICHO PLAZO: DERECHO A SUMA ADEUDADA DUPLICADA + INDEMNIZACIÓN POR DAÑOS Y PERJUICIOS EN LO QUE EXCEDAN DE DICHA CANTIDAD• PAGO MEDIANTE FINANCIACIÓN: EL DESISTIMIENTO IMPLICA LA RESOLUCIÓN DEL CRÉDITO SIN PENALIZACIÓN• EXCEPCIONES: VALORES, REPRODUCIBLES, PRENSA / PUBLICACIONES / REVISTAS Y BIENES PERSONALIZADOS, QUE PUEDAN DETERIORARSE O CADUCAR 14
  15. 15. osborneclarke.com Private & ConfidentialLEY 7/1996, DE 15 DE ENERO DE 1996, DE ORDENACIÓN DELCOMERCIO MINORISTADEBER DE INFORMACIÓN A LA EJECUCIÓN DEL CONTRATO (ADEMÁS DE ART.40)• DOCUMENTO DE DESISTIMIENTO O REVOCACIÓN• DIRECCIÓN DEL ESTABLECIMIENTO DEL VENDEDOR DONDE PRESENTAR RECLAMACIONES• SERVICIOS DE POSTVENTA Y GARANTÍAS COMERCIALES EXISTENTES• CONTRATOS DE DURACIÓN INDETERMINADA O SUPERIOR A 1 AÑO: CONDICIONES DE RESCISIÓN DEL CONTRATO• IRRENUNCIABILIDAD DE DERECHOS 15
  16. 16. osborneclarke.com Private & ConfidentialCONDICIONES GENERALES DE CONTRATACIÓN (LEY 7/1998)• REDACCIÓN: TRASPARENCIA, CLARIDAD, CONCRECIÓN Y SENCILLEZ• NULIDAD DE CONDICIONES GENERALES CONTRARIAS A LA LEY O ABUSIVAS• REGISTRO DE CONDICIONES GENERALES (R.D. 1828/1999)• ACCIONES Y SANCIONES 16
  17. 17. osborneclarke.com Private & ConfidentialCONTRATACIÓN TELEFÓNICA O ELECTRÓNICA MEDIANTECONDICIONES GENERALES (RD 1906/1999)• ÁMBITO DE APLICACIÓN Y SUPUESTOS EXCLUÍDOS (CONTRATOS ADMINISTRATIVOS, CONTRATOS LABORALES, CONSTITUCIÓN DE SOCIEDADES, DERECHOS SUCESORIO, ETC. Y LOS RELATIVOS A LA CONSTRUCCIÓN Y VENTA DE BIENES INMUEBLES, DERECHOS REALES Y ARRENDAMIENTOS, EXCEPTO ARRENDAMIENTOS DE TEMPORADA)• DEBER DE INFORMACIÓN PREVIA• CONFIRMACIÓN DOCUMENTAL DE LA CONTRATACIÓN• DERECHO DE RESOLUCIÓN 17
  18. 18. osborneclarke.com Private & ConfidentialLEY 26/1984, DE 19 DE JULIO DE 1984, GENERAL PARA LADEFENSA DE CONSUMIDORES Y USUARIOS, DEROGADA POR:• REAL DECRETO LEGISLATIVO 1/2007, DE 16 DE NOVIEMBRE, POR EL QUE SE APRUEBA EL TEXTO REFUNDIDO DE LA LEY GENERAL PARA LA DEFENSA DE LOS CONSUMIDORES Y USUARIOS Y OTRAS LEYES COMPLEMENTARIAS. (TRLGCU)ATENCIÓN A LA DEFINICIÓN DE CONSUMIDORDEFINICIÓN GENERAL DE CONDICIONES ABUSIVASLISTADO DE LAS CLÁUSULAS QUE EN TODO CASO SE CONSIDERAN ABUSIVASDERECHO DE INFORMACIÓNRÉGIMEN DE NULIDAD 18
  19. 19. osborneclarke.com Private & ConfidentialREGLAMENTO (CE) NO 593/2008 DEL PARLAMENTO EUROPEO Y DELCONSEJO DE 17 DE JUNIO DE 2008 SOBRE LA LEY APLICABLE A LASOBLIGACIONES CONTRACTUALES (ROMA I)ART. 3: LIBERTAD DE ELECCIÓNART. 4: LEY APLICABLE A FALTA DE ELECCIÓNART. 6: CONTRATOS DE CONSUMOLAS PARTES PODRÁN ELEGIR LA LEY APLICABLE. SIN EMBARGO, DICHA ELECCIÓN NO PODRÁ ACARREAR,PARA EL CONSUMIDOR, LA PÉRDIDA DE LA PROTECCIÓN QUE LE PROPORCIONEN AQUELLASDISPOSICIONES QUE NO PUEDAN EXCLUIRSE MEDIANTE ACUERDO EN VIRTUD DE LA LEY QUE, A FALTA DEELECCIÓN, HABRÍA SIDO APLICABLE. 19
  20. 20. osborneclarke.com Private & ConfidentialREGLAMENTO CE 44/2001, DE 22 DE DICIEMBRE DE 2000:JURISDICCIÓN COMPETENTE. (BRUSELAS)CRITERIO GENERAL: DOMICILIOCOMPETENCIAS ESPECIALES, POR MATERIAS Y EXCLUSIVASESPECIAL CONSIDERACIÓN DEL CONSUMIDOR• ACCIÓN ENTABLADA POR CONSUMIDORES: ELECCIÓN ENTRE DOMICILIO PROPIO O DE LA OTRA PARTE CONTRATANTE (EMPRESARIO)• ACCIÓN ENTABLADA CONTRA CONSUMIDORES: DOMICILIO DEL CONSUMIDOR 20
  21. 21. osborneclarke.com Private & ConfidentialLEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DESERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORESINCORPORACIÓN DE LA DIRECTIVA 2002/65/CEÁMBITO DE APLICACIÓN: CONTRATOS CON CONSUMIDORES DE SERVICIOS FINANCIEROS(EECC, ESIS, ASEGURADORAS, SG DE IIC Y DE FONDOS DE PENSIONES, MEDIACIÓN DESEGUROS, …), PRESTADOS, NEGOCIADOS Y CELEBRADOS “A DISTANCIA”• NO PRESENCIA FÍSICA SIMULTÁNEA• MEDIOS TELEMÁTICOS, ELECTRÓNICOS, TELEFÓNICOS, FAX, … 21
  22. 22. osborneclarke.com Private & ConfidentialLEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DESERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORESDEBERES DEL PRESTADOR DE SERVICIOS• DEJAR CONSTANCIA DE LA OFERTA Y CELEBRACIÓN EN UN “SOPORTE DURADERO” (ALMACENAR, RECUPERAR FÁCILMENTE DURANTE UN TIEMPO ADECUADO, REPRODUCIR SIN CAMBIOS)• INFORMACIÓN PREVIA OBLIGATORIA: SOBRE EL PROVEEDOR, SOBRE EL SERVICIO FINANCIERO, SOBRE EL CONTRATO A DISTANCIA, SOBRE MEDIOS DISPONIBLES DE RECLAMACIÓN E INDEMNIZACIÓN). NORMAS ESPECÍFICAS PARA COMUNICACIÓN A TRAVÉS DE TELEFONÍA VOCAL.• COMUNICACIÓN DE LAS CONDICIONES CONTRACTUALES EN PAPEL U OTRO “SOPORTE DURADERO” (PERO Dº DEL CONSUMIDOR DE SOLICITARLO EN CUALQUIER MOMENTO EN SOPORTE PAPEL, Y CAMBIAR LA TÉCNICA DE COMUNICACIÓN ELEGIDA) 22
  23. 23. osborneclarke.com Private & ConfidentialLEY 22/2007, SOBRE COMERCIALIZACIÓN A DISTANCIA DESERVICIOS FINANCIEROS DESTINADOS A LOS CONSUMIDORESDERECHO DE DESISTIMIENTO DEL CONSUMIDOR:• PLAZO DE 14 DÍAS (30 DÍAS PARA SEGUROS DE VIDA), SIN INDICAR MOTIVOS Y SIN PENALIZACIÓN• EXCEPCIONES A LA APLICACIÓN DE ESTE DERECHO (ENTRE OTROS, CONTRATOS CUYO PRECIO DEPENDA DE FLUCTUACIONES DEL MERCADO, O DETERMINADOS CONTRATOS DE SEGUROS) 23
  24. 24. osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOSCONSUMIDORES Objetivo: Contribuir al buen funcionamiento del mercado interior mediante la aproximación de determinados aspectos de las disposiciones legales, reglamentarias y administrativas de los Estados miembros sobre contratos celebrados entre consumidores y comerciantes. Ámbito de aplicación: •Contratos celebrados entre un comerciante y un consumidor (incluidos los contratos de venta online). •Contratos de suministro de agua, gas, electricidad y calefacción mediante sistemas urbanos, incluso por parte de proveedores públicos.
  25. 25. osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOSCONSUMIDORES I. Requisitos de información de los contratos distintos de los contratos a distancia o los celebrados fuera del establecimiento (cap.II) La información que el comerciante debe facilitar al consumidor, que debe ser clara y comprensible: - características principales de los bienes o servicios. - identidad del comerciante. - precio total de los bienes o servicios, incluidos los impuestos. - los procedimientos de pago, entrega y funcionamiento, fecha en que el comerciante se compromete a entregar los bienes o a ejecutar la prestación del servicio. - duración del contrato.
  26. 26. osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOSCONSUMIDORES II. Requisitos de información de los contratos a distancia y los contratos celebrados fuera del establecimiento (Cap. III) Además de las características señaladas, también: - dirección geográfica del establecimiento del comerciante, número de teléfono, etc. - coste de utilización de la técnica de comunicación a distancia para la celebración del contrato.
  27. 27. osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOSCONSUMIDORES •Derecho de desistimiento. Consumidor dispondrá de un plazo de 14 días para desistir de un contrato a distancia o celebrado fuera del establecimiento. Este plazo es a partir de el día de celebración del contrato (contratos de servicios) o cuando adquiera la posesión material de los bienes (contratos de venta). •Omisión de información sobre el derecho de desistimiento. Si el comerciante no ha facilitado al consumidor la información sobre su derecho de desistimiento, el periodo expirará 12 meses después de la fecha de expiración del periodo de desistimiento inicial. •Obligaciones del comerciante en caso de desistimiento. Reembolsará todo pago recibido del consumidor antes de que hayan transcurrido 14 días desde la fecha en que haya sido informado de la decisión de desistimiento. •Obligaciones del consumidor en caso de desistimiento. Devolver o entregar los bienes al comerciante, en un plazo de 14 días a partir de que comunique la decisión de desistimiento.
  28. 28. osborneclarke.comDIRECTIVA 2011/83/UE DEL PARLAMENTO EUROPEO Y DEL CONSEJO,DE 25 DE OCTUBRE DE 2011, SOBRE LOS DERECHOS DE LOSCONSUMIDORES Derechos de los consumidores en los contratos de venta •Entrega en el plazo máximo de 30 días a partir de la celebración del contrato. •Si el comerciante no cumple en plazo, se le dará un plazo adicional, y sino, deberá reembolsar las cantidades abonadas. •Si el comerciante envía los bienes al consumidor, el riesgo de pérdida o deterioro se transmitirá al consumidor cuando él o un tercero indicado por él, haya adquirido la posesión material de los bienes. El riesgo se transmitirá al consumidor con la entrega al transportista, en caso de que el consumidor encargara al transportista el transporte de los bienes. Derechos de los consumidores en contratos de venta o de servicios •Prohibición de cargar a los consumidores, por el uso de determinados medios de pago, tasas que superen el coste asumido por el comerciante por el uso de tales medios. •Se requiere consentimiento expreso del consumidor, para todo pago adicional a la remuneración acordada para la obligación contractual principal del comerciante. “Se aplicarán las medidas previstas en la Directiva el 13 de junio de 2014 ”
  29. 29. osborneclarke.com PUBLICIDAD, MARKETING E INFORMACIÓN COMERCIAL DE PRODUCTOS O SERVICIOS A TRAVÉS DE LA RED  PUBLICIDAD: REGULACIÓN SOBRE CONTENIDOS  EFICACIA VINCULANTE DE LA PUBLICIDAD Y DE LAS OFERTAS  RÉGIMEN LEGAL DE DETERMINADAS ACTIVIDADES DE MARKETING (SPAM)  NORMAS ESPECÍFICAS PARA CIERTOS PRODUCTOS O SERVICIOS: • OBTENCIÓN DE LICENCIAS ADMINISTRATIVAS – TELECOMUNICACIONES / ISP WI-FI / SORTEOS Y PROMOCIONES. • OBTENCIÓN DE AUTORIZACIONES ADMINISTRATIVAS – ENTIDADES FINANCIERAS • OBTENCIÓN DE PERMISOS DE AUTORIDADES REGULADORAS – IATA AGENCIAS VIAJE
  30. 30. osborneclarke.com ASESORAMIENTO REDACCIÓN DE CONTRATOS RELATIVOS A ACTIVIDADES Y CAMPAÑAS PUBLICITARIAS O DE MARKETING PARA TELEVISIÓN, RADIO, INTERNET, ETC. CONTRATACIÓN DE PUBLICIDAD CON TERCEROS ASESORAMIENTO ACERCA DE LOS CONTENIDOS PUBLICITARIOS DE LAS PÁGINAS WEB, ESPECIALMENTE, CUANDO ESTÁN DIRIGIDAS A MENORES, CUANDO SE PUBLICITA TABACO U ALCOHOL, CUANDO SE REFIEREN A MEDICAMENTOS Y PRODUCTOS SANITARIOS... ANÁLISIS JURÍDICO DE SISTEMAS DE MARKETING “ONE-TO-ONE” Y FIDELIZACIÓN DE CLIENTES (LEY ORGÁNICA DE PROTECCIÓN DE DATOS) 30
  31. 31. osborneclarke.com PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
  32. 32. osborneclarke.com PROTECCIÓN DE DATOS PERSONALES  CONSTITUCIÓN ESPAÑOLA  DIRECTIVA 95/46/CE, DE 24 DE OCTUBRE DE 1995, SOBRE LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE CIRCULACIÓN DE ESTOS DATOS  LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL  REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999 (LOPD). 32
  33. 33. osborneclarke.com PROTECCIÓN DE DATOS PERSONALES  LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL • CONCEPTO DE DATOS DE CARÁCTER PERSONAL • CONCEPTO DE FICHERO • RECOGIDA, TRATAMIENTO, COMUNICACIÓN, TRANSFERENCIAS INTERNACIONALES • PRINCIPIOS: CALIDAD, INFORMACIÓN Y CONSENTIMIENTO • UTILIZACIÓN DE “COOKIES” (RD 13/2012) • RÉGIMEN SANCIONADOR
  34. 34. osborneclarke.com PROTECCIÓN DE DATOS PERSONALES  REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999 (LOPD). 34 34
  35. 35. osborneclarke.com PROTECCIÓN DE DATOS PERSONALES 159 ARTÍCULOS  TÍTULO I: DISPOSI CIONES GENERA LES.  TÍTULO II: PRINCIP IOS DE PROTEC CIÓN DE DATOS (CALIDA D, CONSEN TIMIENT OY ENCARG ADO DE TRATAMI ENTO).  TÍTULO III: DERECH
  36. 36. osborneclarke.com ESTABLECIMIENTO DE FORMALIDADES PARA LA OBTENCIÓN DEL CONSENTIMIENTO: • SOLICITUD DE CONSENTIMIENTO PARA EL TRATAMIENTO: DEBE IR REFERIDA A UN TRATAMIENTO O SERIE DE TRATAMIENTOS CONCRETOS CON DELIMITACIÓN DE LA FINALIDAD Y DE LAS RESTANTES CONDICIONES QUE CONCURRAN. • SOLICITUD DE CONSENTIMIENTO PARA LA CESIÓN DE DATOS: DEBE INDICAR LA FINALIDAD A LA QUE SE DESTINARÁN LOS DATOS Y EL TIPO DE ACTIVIDAD DESARROLLADA POR EL CESIONARIO. • FÓRMULAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO: o COMUNICACIÓN DIRIGIDA AL INTERESADO (PLAZO DE 30 DÍAS PARA MANIFESTAR NEGATIVA). o CONSENTIMIENTO EN EL MARCO DE SERVICIOS DE FACTURACIÓN PERIÓDICA: POSIBILIDAD DE SOLICITAR EL CONSENTIMIENTO DE FORMA CONJUNTA A LA FACTURACIÓN. o CONSENTIMIENTO EN EL MARCO DE UNA RELACIÓN CONTRACTUAL PARA FINES NO RELACIONADOS DIRECTAMENTE CON LA MISMA: OBLIGACIÓN DE PERMITIR AL AFECTADO MANIFESTAR SU NEGATIVA (MARCACIÓN DE CASILLA QUE NO SE ENCUENTRE YA MARCADA O PROCEDIMIENTO EQUIVALENTE).
  37. 37. osborneclarke.com REVISIÓN DE LA FIGURA DEL ENCARGADO DEL TRATAMIENTO (ET): • EXENCIÓN DE RESPONSABILIDAD: EL ET NO INCURRIRÁ EN RESPONSABILIDAD (LOPD) CUANDO, PREVIA INDICACIÓN EXPRESA DEL RESPONSABLE, COMUNIQUE LOS DATOS A UN TERCERO DESIGNADO POR AQUÉL, AL QUE HUBIERA ENCOMENDADO LA PRESTACIÓN DE UN SERVICIO CONFORME A LO DISPUESTO EN EL REGLAMENTO. • POSIBILIDAD DE SUBCONTRATACIÓN: EL ET PODRÁ SUBCONTRATAR o AUTORIZACIÓN DEL RESPONSABLE DEL FICHERO Y LA SUBCONTRATACIÓN SE REALIZA EN NOMBRE Y POR CUENTA DEL MISMO. o CUANDO CONCURRAN LOS SIGUIENTES REQUISITOS: – QUE SE ESPECIFIQUEN EN EL CONTRATO LOS SERVICIOS QUE PUEDAN SER OBJETO DE SUBCONTRATACIÓN Y SI ES POSIBLE LA EMPRESA A LA QUE SE VA A SUBCONTRATAR. – QUE EL TRATAMIENTO DE DATOS POR PARTE DEL SUBCONTRATISTA SE AJUSTE A LAS INSTRUCCIONES DEL RESPONSABLE DEL FICHERO. – QUE EL ENCARGADO DE TRATAMIENTO Y LA EMPRESA SUBCONTRATISTA FORMALICEN EL CONTRATO DE ET. • EXENCIÓN DE LA OBLIGACIÓN DE DESTRUIR DATOS O SOPORTES AL FINALIZAR EL CONTRATO: EL ET CONSERVARÁ, DEBIDAMENTE BLOQUEADOS, LOS DATOS EN TANTO PUDIERAN DERIVARSE RESPONSABILIDADES DE SU RELACIÓN CON EL RESPONSABLE.
  38. 38. osborneclarke.com INSTRUCCIÓN DE LA APD 1/2000, DE 1 DE DICIEMBRE, RELATIVA A LAS NORMAS POR LAS QUE SE RIGEN LOS MOVIMIENTOS INTERNACIONALES DE DATOSCRITERIO GENERAL: CUMPLIMIENTO ÍNTEGRO LOPD (ENTRE OTROS,DEBER DE INFORMACIÓN)TRANSFERENCIAS A PAÍSES CON NIVEL DE PROTECCIÓNEQUIPARABLE • NOTIFICACIÓN A LA APD DE LA FINALIDAD DE LA TRANSFERENCIATRANSFERENCIAS A PAÍSES SIN NIVEL DE PROTECCIÓN EQUIPARABLE • AUTORIZACIÓN DEL DIRECTOR DE LA APD: CONTRATO • NOTIFICACIÓN A LA APD DE LA FINALIDAD DE LA TRANSFERENCIA • EXCEPCIONES
  39. 39. osborneclarke.com PROTECCIÓN DE DATOS PERSONALES LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS A LAS COMUNICACIONES ELECTRÓNICAS Y A LAS REDES PÚBLICAS DE COMUNICACIONES • INCORPORACIÓN DE LA DIRECTIVA 2006/24/CE (QUE MODIFICA LA DIRECTIVA 2002/58/CE) • SUJETOS OBLIGADOS: OPERADORES QUE PRESTEN SERVICIOS DE CC.EE. DISPONIBLES AL PÚBLICO O EXPLOTEN REDES PÚBLICAS DE COMUNICACIONES (OPERADORES DE TFNÍA FIJA O MÓVIL, PROVEEDORES DE ACCESO A INTERNET, …) • OBLIGACIONES o CONSERVAR DATOS GENERADOS O TRATADOS EN EL MARCO DE LA PRESTACIÓN DE LOS SERVICIOS (12 MESES/REGLAMENTARIAMENTE PUEDE REDUCIRSE O AMPLIARSE ENTRE 6 MESES Y 2 AÑOS, PARA DETERMINADA CATEGORÍA DE DATOS) o CUANDO SE LES REQUIERA EN FORMA (AUTORIZACIÓN JUDICIAL CON FINES DE DETECCIÓN, INVESTIGACIÓN Y ENJUICIAMIENTO DE DELITOS GRAVES), CEDERLOS A LOS AGENTES FACULTADOS (FFY CC SEG. DEL ESTADO EN FUNCIONES DE POLICÍA JUDICIAL, VIGILANCIA ADUANERA, CNI)
  40. 40. osborneclarke.com PROTECCIÓN DE DATOS PERSONALES LEY 25/2007, DE CONSERVACIÓN DE DATOS RELATIVOS A LAS COMUNICACIONES ELECTRÓNICAS Y A LAS REDES PÚBLICAS DE COMUNICACIONES • DATOS QUE DEBEN CONSERVARSE: LOS NECESARIOS PARA o RASTREAR E IDENTIFICAR EL ORIGEN DE UNA COMUNICACIÓN o IDENTIFICAR EL DESTINO DE UNA COMUNICACIÓN o DETERMINAR LA FECHA, HORA Y DURACIÓN DE UNA COMUNICACIÓN o IDENTIFICAR EL TIPO DE COMUNICACIÓN o IDENTIFICAR EL EQUIPO DE COMUNICACIÓN DE LOS USUARIOS • NO CONSERVAR DATOS QUE REVELEN EL CONTENIDO DE LA COMUNICACIÓN
  41. 41. osborneclarke.com PROTECCIÓN DE LOS DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL
  42. 42. osborneclarke.com PROPIEDAD INTELECTUAL E INDUSTRIAL LEY DE PROPIEDAD INTELECTUAL, TEXTO REFUNDIDO APROBADO POR EL REAL DECRETO LEGISLATIVO 1/1996, DE 12 DE ABRIL DE 1996. MODIFICADA POR: • LEY 23/2006, ARTÍCULO ÚNICO QUE MODIFICA AL TRLPI DE 1996. • LEY 5/1998, DE 6 DE MARZO, POR LA QUE SE INCORPORA AL DERECHO ESPAÑOL LA DIRECTIVA 96/6/CE • DIRECTIVA 96/6/CE, DE 11 DE MARZO DE 1996, SOBRE LA PROTECCIÓN JURÍDICA DE LAS BASES DE DATOS
  43. 43. osborneclarke.com PROPIEDAD INTELECTUAL E INDUSTRIAL ELEMENTOS QUE ESTÁN PROTEGIDOS POR LA LEY: • DISEÑOS GRÁFICOS (PÁGINA WEB EN SU CONJUNTO) • INFORMACIÓN CONTENIDA • CÓDIGOS FUENTE (ESCROW) • SOFTWARE (MANTENIMIENTO: EVOLUTIVO CORRECTIVO, ACUERDOS DE NIVEL DE PRESTACIÓN DE SERVICIO.) • SOFTWARE LIBRE DISPERSIÓN DE DERECHOS, OBRAS Y TITULARES (LICENCIAS): • GRÁFICOS, LINKS, CITAS • DOMINIOS Y MARCAS
  44. 44. osborneclarke.com PROPIEDAD INTELECTUAL E INDUSTRIAL ESTABLECER UNA POLÍTICA DE ENLACES A NUESTRA PÁGINA, ASÍ COMO DE ENLACES ESTABLECIDOS DESDE NUESTRA PÁGINA A PÁGINAS WEB DE TERCEROS. PROTEGER, MEDIANTE LA DECLARACIÓN DE RESERVA DE DERECHOS, CIERTOS ACTIVOS DE LA EMPRESA FRENTE A POSIBLES UTILIZACIONES DE LOS MISMOS POR PARTE DE TERCEROS. PROTEGER MARCAS, DENOMINACIONES, LOGOTIPOS, ADEMÁS DE LOS CONTENIDOS (IMÁGENES, TEXTOS, DISEÑO, ETC..) DE LA PÁGINA WEB. ES UN MECANISMO DE PRUEBA EN CASO DE USURPACIÓN POR PARTE DE TERCEROS AJENOS Y NO AUTORIZADOS. INCORPORAR LIMITACIONES DE RESPONSABILIDAD SOBRE LOS POSIBLES DAÑOS QUE PUEDA SUFRIR EL USUARIO MIENTRAS VISITA NUESTRA PÁGINA DERIVADOS DE VIRUS EXISTENTES EN INTERNET, ASÍ COMO UNA MENCIÓN A LA COLABORACIÓN DE NUESTRA EMPRESA CON LAS AUTORIDADES COMPETENTES FRENTE A POSIBLES ACTUACIONES ILÍCITAS O NOCIVAS QUE SE HAYAN REALIZADO POR TERCEROS DE MALA FE (ART. 11 LSSI) Y/O PROVOQUEN DAÑOS Y PERJUICIOS EN NUESTRA PÁGINA.
  45. 45. osborneclarke.com PROPIEDAD INTELECTUAL E INDUSTRIAL ORDEN ITC/1542/2005, DE 19 DE MAYO, QUE APRUEBA EL PLAN NACIONAL DE NOMBRES DE DOMINIO EN INTERNET BAJO EL CÓDIGO DE PAÍS CORRESPONDIENTE A ESPAÑA. ES. FLEXIBILIZACIÓN DE LAS NORMAS EXIGIBLES PARA LA ASIGNACIÓN DE ESTOS, EN SUS TRES NIVELES, NOVEDADES: • NO EXIGENCIA DE VINCULACIÓN ENTRE NOMBRE DE DOMINIO Y EL DEL TITULAR. CUALQUIERA PUEDE SOLICITARLOS UTILIZANDO DENOMINACIONES O MARCAS DE OTRAS EMPRESAS Y/O PERSONAS SIN QUE EXISTA VERIFICACIÓN PREVIA DE SU LEGITIMIDAD. • NO SIGNIFICA QUE NO DEBA CUMPLIR LA NORMATIVA, SI UN TERCERO RECLAMA UN NOMBRE DE DOMINIO CON EL QUE PUEDA ACREDITAR UNA VINCULACIÓN DERIVADA DE SU DENOMINACIÓN SOCIAL, MARCA, ETC.
  46. 46. osborneclarke.com OTROS ASPECTOS LEGALES
  47. 47. osborneclarke.com OTROS ASPECTOS LEGALES LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS • RECONOCIMIENTO DEL DERECHO DEL CIUDADANO A RELACIONARSE CON LAS AAPP UTILIZANDO MEDIOS ELECTRÓNICOS Y OTROS DERECHOS RELACIONADOS (MORATORIA HASTA 31/12/2009 PARA ADAPTAR TODOS LOS PROCEDIMIENTOS Y ACTUACIONES) • USO DE LAS TIC POR LAS AAPP: CONFORME A ESTA LEY, Y ASEGURANDO LA DISPONIBILIDAD, EL ACCESO, LA INTEGRIDAD, LA AUTENTICIDAD, LA CONFIDENCIALIDAD Y LA CONSERVACIÓN DE LOS DATOS, INFORMACIONES Y SERVICIOS QUE GESTIONEN. • DEBER DE LAS AAPP DE HABILITAR DIFERENTES CANALES PARA LA PRESTACIÓN DE LOS SERVICIOS A LOS CIUDADANOS. SISTEMA MULTICANAL DE LA ADM. GRAL. DEL ESTADO (OFICINAS DE ATENCIÓN PRESENCIAL, PUNTOS DE ACCESO ELECTRÓNICO, ATENCIÓN TELEFÓNICA) • IDENTIFICACIÓN Y AUTENTICACIÓN (MEDIOS ADMITIDOS PARA LOS CIUDADANOS, MEDIOS ADMITIDOS PARA LAS AAPP)
  48. 48. osborneclarke.com OTROS ASPECTOS LEGALES LEY 11/2007, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS • REGULACIÓN DE LOS ELEMENTOS BÁSICOS DE LA ADMINISTRACIÓN ELECTRÓNICA (SEDE ELECTRÓNICA, PUBLICACIONES ELECTRÓNICAS EN BOLETINES OFICIALES; REGISTROS, COMUNICACIONES Y NOTIFICACIONES, ARCHIVOS Y DOCUMENTOS ELECTRÓNICOS) • CREACIÓN Y PUBLICACIÓN DE CONTENIDOS EN “SEDES ELECTRÓNICAS” DE LAS AAPP: PRINCIPIO DE ACCESIBILIDAD Y USABILIDAD, ESTÁNDARES ABIERTOS Y ESTÁNDARES INTERNACIONALMENTE RECONOCIDOS • RÉGIMEN DE LA GESTIÓN ELECTRÓNICA DE LOS PROCEDIMIENTOS • TRANSMISIÓN DE DATOS ENTRE AAPP • INTEROPERABILIDAD DE SISTEMAS Y APLICACIONES (COOPERACIÓN ENTRE AAPP, ESQUEMA NACIONAL DE INTEROPERABILIDAD)
  49. 49. osborneclarke.com OTROS ASPECTOS LEGALES LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIÓN • OBLIGACIÓN DE DISPONER DE MEDIOS DE INTERLOCUCIÓN TELEMÁTICA PARA PRESTAR AL PÚBLICO “SERVICIOS DE ESPECIAL TRASCENDENCIA ECONÓMICA” o SUJETOS OBLIGADOS: EMPRESAS > 100 TRABAJADORES O BIEN CON VOLUMEN DE OPERACIONES > 6,01 MM EUROS, QUE OPEREN EN ALGUNO DE ESTOS SECTORES – SERVICIOS DE COMUNICACIONES ELECTRÓNICAS A CONSUMIDORES – SERVICIOS FINANCIEROS DESTINADOS A CONSUMIDORES (BANCA, INVERSIÓN, SEGUROS, PLANES DE PENSIONES, CORREDURÍA DE SEGUROS) – SUMINISTRO A CONSUMIDORES DE AGUA, GAS, O ELECTRICIDAD – AGENCIAS DE VIAJES, TRANSPORTE DE VIAJEROS (CARRETERA, FFCC, MARÍTIMA O AÉREA) – ACTIVIDADES DE COMERCIO AL POR MENOR (SÓLO LES APLICA PARA PRESENTACIÓN DE QUEJAS, INCIDENCIAS, SUGERENCIAS O RECLAMACIONES + EJERCICIO DERECHOS ARCO CONFORME LOPD) (EL GOBIERNO O LAS CCAA COMPETENTES PODRÁN AMPLIAR EL ÁMBITO DE LOS SUJETOS OBLIGADOS A OTROS SECTORES)
  50. 50. osborneclarke.com OTROS ASPECTOS LEGALES LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIÓN • EL MEDIO DE INTERLOCUCIÓN TELEMÁTICA DEBE PERMITIR REALIZAR AL MENOS LOS TRÁMITES DE o CONTRATACIÓN ELECTRÓNICA O MODIFICACIÓN Y RESOLUCIÓN DE CONTRATOS, Y CUALQUIER ACTO O NEGOCIO JURÍICO ENTRE LAS PARTES o CONSULTA DE SUS DATOS DE CLIENTE (HISTORIAL DE FACTURACIÓN DE 3 AÑOS, CONTRATO SUSCRITO, CONDICIONES GENERALES) o PRESENTACIÓN DE QUEJAS, INCIDENCIAS, SUGERENCIAS, RECLAMACIONES (GARANTIZANDO CONSTANCIA DE SU PRESENTACIÓN Y ATENCIÓN PERSONAL DIRECTA) o EJERCICIO DE DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN LOPD • EL MEDIO DE INTERLOCUCIÓN TELEMÁTICA DEBE PERMITIR REALIZAR DICHOS TRÁMITES MEDIANTE EL USO DE “CERTIFICADOS RECONOCIDOS DE FIRMA ELECTRÓNICA”
  51. 51. osborneclarke.com OTROS ASPECTOS LEGALES LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIÓN • IMPULSO DE LA FACTURACIÓN ELECTRÓNICA o USO OBLIGATORO EN CONTRATACIÓN CON SECTOR PÚBLICO ESTATAL (SI ASÍ LO PREVÉ LA NORMATIVA DE CONTRATACIÓN CON EL SECTOR PÚBLICO) o DESIGNACIÓN DE UN ÓRGANO DE LA ADMÓN. GRAL. DEL ESTADO QUE IMPULSARÁ SU EMPLEO ENTRE EMPRESARIOS, PROFESIONALES Y DEMÁS AGENTES DEL MERCADO (EN PARTICULAR, PYMES Y MICROEMPRESAS). o PLAN PARA LA GENERALIZACIÓN DEL USO DE LA FACTURACIÓN ELECTRÓNICA EN ESPAÑA (9 MESES PARA ELABORARLO): DEFINIRÁ CRITERIOS DE ACCESIBILIDAD, PROMOVERÁ LA INTEROPERABILIDAD DE SOLUCIONES DISTINTAS, Y ESTABLECERÁ AYUDAS ECONÓMICAS PARA LA IMPLANTACIÓN. o MºITC Y MºEH APROBARÁN EN PLAZO DE 6 MESES LAS NORMAS SOBRE FORMATOS ESTRUCTURADOS ESTÁNDAR DE FACTURAS ELECTRÓNICAS NECESARIAS PARA FACILITAR LA INTEROPERABILIDAD DEL SECTOR PÚBLICO CON EL SECTOR PRIVADO Y FAVORECER Y POTENCIAR EL TRATAMIENTO AUTOMATIZADO DE LAS MISMAS. – NO SERÁN RESTRICTIVAS Y FOMENTARÁN QUE EL SECTOR PÚBLICO ADOPTE LOS FORMATOS DE AMPLIA IMPLANTACIÓN DEFINIDOS POR LAS ORGANIZACIONES DE ESTANDARIZACIÓN GLOBALES PERTINENTES. – PERMITIRÁN LA VISUALIZACIÓN Y EMISIÓN DE LAS FACTURAS EN LAS DISTINTAS LENGUAS OFICIALES EXISTENTES
  52. 52. osborneclarke.com OTROS ASPECTOS LEGALES LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIÓN • OTRAS DISPOSICIONES o ¿ACCESO A INTERNET EN BANDA ANCHA COMO “SERVICIO UNIVERSAL”?: IMPULSO A LA EXTENSIÓN DE LA BANDA ANCHA CON EL OBJETIVO DE CONSEGUIR ANTES DEL 31/12/2008 UNA COBERTURA DE SERVICIO UNIVERSAL DE CONEXIÓN DE BANDA ANCHA, PARA TODOS LOS CIUDADANOS, INDEPENDIENTEMENTE DEL TIPO DE TECNOLOGÍA UTILIZADA EN CADA CASO Y DE SU UBICACIÓN GEOGRÁFICA. o MEDIDAS DE IMPULSO DE LA ACCESIBILIDAD: EXIGENCIA DE NIVEL MEDIO DESDE 31/12/2008 (SITIOS WEB DE AAPP, PÁGINAS FINANCIADAS POR AAPP, EMPRESAS QUE PRESTEN “SERVICIOS DE ESPECIAL TRASCENDENCIA ECONÓMICA”) o RÉGIMEN BÁSICO DE LAS OFERTAS PÚBLICAS DE CONTRATACIÓN ENTRE EMPRESAS (“SUBASTAS ELECTRÓNICAS”) o MODIFICACIONES DE LA LEY 59/2003, DE FIRMA ELECTRÓNICA (CONCEPTO DE “DOCUMENTO ELECTRÓNICO”, ADMISIBILIDAD EN JUICIO Y RÉGIMEN DE IMPUGNACIÓN, CERTIFICADOS RECONOCIDOS DE PERSONAS JURÍDICAS, RÉGIMEN DE RESPONSABILIDAD DEL PRESTADOR DE SERVICIOS DE CERTIFICACIÓN) o PLAZO DE 6 MESES PARA QUE EL GOBIERNO ELABORE UN PLAN DE MEJORA DE LOS NIVELES DE SEGURIDAD Y CONFIANZA EN INTERNET (DIRECTRICES Y MEDIDAS PARA AUMENTAR LA SEGURIDAD FRENTE A AMENAZAS DE INTERNET Y PROTEGER LA PRIVACIDAD ON LINE)
  53. 53. osborneclarke.com OTROS ASPECTOS LEGALES DERECHO DE LA COMPETENCIA / REDES DE DISTRIBUCIÓN / DESCUENTOS / ABUSO DE POSICIÓN DOMINANTE ACTIVIDADES REGULADAS: OBTENCIÓN DE LICENCIAS. CONDUCTAS DELICTIVAS • DELITOS COMETIDOS EN VARIOS PAÍSES o LEY ORGÁNICA PODER JUDICIAL / CONVENIO DE BRUSELAS o DELITOS A DISTANCIA / EXEQUATUR / IANA (IP) • CÓDIGO PENAL: o DIFUSIÓN PORNOGRAFÍA A MENORES o PORNOGRAFÍA INFANTIL EN LA RED o VIOLACIÓN DE CORREO ELECTRÓNICO
  54. 54. osborneclarke.comOTROS ASPECTOS LEGALES CESIÓN DE DATOS PERSONALES RESERVADOS INJURIAS Y CALUMNIAS A TRAVÉS DE RED ESTAFAS ELECTRÓNICAS / PHREAKING UTILIZAR “TERMINALES” SIN CONSENTIMIENTO DAÑOS INFORMÁTICOS CRACKERS PROPIEDAD INTELECTUAL / NEUTRAL CRACK APODERARSE DE SECRETOS DE EMPRESA PUBLICIDAD DE PRODUCTOS / SERVICIOS FALSEDAD DOCUMENTAL ALTERACIÓN FABRICACIÓN PROGRAMAS / HACKERS
  55. 55. osborneclarke.comCONSIDERACIONES JURÍDICAS SOBRE ALGUNOS“HOT TOPICS” EN EL NEGOCIO DIGITAL CLOUD COMPUTING GEOLOCALIZACIÓN COOKIES / BEHAVIOURAL MARKETING
  56. 56. osborneclarke.com La información se almacena de manera permanente en servidores de Internet y cuando es requerida por un cliente se envía a sus equipos de escritorio, centros de ocio, dispositivos portátiles, etc.Cloud Computing: un nuevo modelo de negocio que, mediante lautilización de tecnologías de la información, permite a los usuariosacceder a un catálogo de servicios estandarizados y que sirve pararesponder a las necesidades de las empresas de forma flexible yadaptativa.
  57. 57. osborneclarke.com2. Modelos de “nubes”- Cuatro formas fundamentales de prestación de los servicios en la nube enfunción del control y de la gestión de los entornos informáticos: "Nubes privadas" son"Nubes públicas" que son gestionadas aquellas infraestructuraspor empresas prestadoras de estos manejadas en favor de unservicios y en las que se atiende a una solo cliente el cual suelepluralidad de clientes (bien el público en decidir los usuarios quegeneral, bien un grupo industrial, etc.). quedan autorizados a utilizar la infraestructura y que"Nubes comunitarias" son controla las aplicaciones, losaquellas en las que la servidores, etc. Ejemplo:infraestructura tecnológica se sistemas informáticos.comparte entre diversasorganizaciones que mantienen "Nubes híbridas" son aquellas que combinanobjetivos similares, por ejemplo, elementos definitorios de los modelos de nubesen materia de requisitos de públicas, comunitarias y privadas, por lo que losseguridad, o sobre clientes pueden ser propietarios de unas partes yconsideraciones relacionadas con compartir otras con otros clientes aunque de unael cumplimiento normativo. manera controlada.
  58. 58. osborneclarke.com3. Tipos de Servicios- Cloud Computing se confunde con los denominados sistemasinformáticos de “grid” (o en red) que son más bien sistemas a través de loscuales un “superordenador virtual” compuesto por un conjunto enlazado deordenadores actúa de manera concertada para realizar tareas que requierenuna gran capacidad de procesamiento.- La diferencia fundamental que aporta el Cloud Computing a los modelos denegocio radica en la posibilidad de aumentar de forma gradual y escalable elnúmero de servicios prestados a través de Internet: Proveedores: pueden ofrecer, de forma más rápida y eficiente, un mayor número de servicios Beneficios Usuarios: tienen la posibilidad de acceder a ellos, disfrutando de la sencillez e inmediatez del sistema y, potencialmente, de un modelo de pago por consumo
  59. 59. osborneclarke.com3. Tipos de Servicios- Existen tres tipos de prestación de los servicios a través de la nube:a.) Software como Servicio (SaaS): El SaaS se caracteriza por la puesta a disposición de unsoftware ofrecido como un servicio bajo demanda que se utiliza de forma compartida con otrosusuarios, lo cual implica que un solo software que reside en la infraestructura del proveedor delservicio puede ser utilizado por múltiples organizaciones empresariales o clientes.b.) Plataforma como Servicio (PaaS): Se trata de plataformas de desarrollo de software comoherramienta de desarrollo a la cual se accede a través de Internet. De esta forma, losdesarrolladores pueden construir nuevas aplicaciones sin tener que instalar ninguna herramientaespecífica en sus propios ordenadores, por lo que se hace posible el acceso a esa herramienta sinnecesidad de tener conocimientos especializados.c.) Infraestructura como Servicio (IaaS): Tiene como principal característica el servir comomedio para alcanzar capacidad tanto de procesamiento informático como de almacenamientode información a través de servicios estandarizados prestados a través de Internet de forma queel cliente puede desplegar y ejecutar software de cualquier tipo, ya sean sistemas operativos osoftware específico.
  60. 60. osborneclarke.com3. Tipos de ServiciosCaracterísticas funcionales del Cloud Computinga.) Los recursos del proveedor se disponen de forma común para que puedan ser utilizados pormúltiples consumidores siguiendo un modelo de “multiposesión” (multi-tenancy).b.) El cliente se puede abastecer unilateralmente de capacidades de procesamiento, tiempo deutilización de servidor, capacidad de almacenamiento en red, etc. según las necesidadesempresariales de cada momento.c.) Los sistemas informáticos disponibles mediante Cloud Computing controlan y optimizan eluso de los recursos de manera automática. El uso de estos recursos por parte de los clientespuede seguirse, controlarse y notificarse, lo que aporta una enorme transparencia en la gestióndel negocio para ambas partes.d.) La capacidad está disponible en la red y se accede a ella a través de mecanismos de sencillautilización que posibilitan el acceso a aquellos recursos informáticos disponibles por parte declientes que mantienen unas características técnicas y organizativas de sus propios sistemas muydiversas entre sí.
  61. 61. osborneclarke.com4. Beneficios-Cloud Computing constituye un “modelo a la carta” para la asignación de una serie deservicios, aplicaciones e infraestructuras.-Una infraestructura integral de Cloud Computing no necesita instalar ningún tipo dehardware y, por tanto, requieren de una inversión menor para poder beneficiar a cualquierempresa.-Por su naturaleza, la tecnología de Cloud Computing se puede integrar con mucha mayorfacilidad y rapidez con el resto de sus aplicaciones empresariales de los clientes yproporciona una mayor capacidad de recuperación de desastres así como una importantereducción de los tiempos de inactividad de los sistemas.
  62. 62. osborneclarke.com 5. Críticas-Cloud Computing es muy criticado porque muchos aducen que limita la libertad de gestión de lasempresas clientes y las hace dependientes de su proveedor de servicios. Se limita tanto la libertad comola creatividad de la empresa cliente.-Cloud Computing pone en peligro la libertad de disposición de la información y los datos con los quecuentan las empresas clientes, dado que estas dejan sus informaciones de negocio más valiosas y losdatos personales de los que disponen en manos de terceros.-La proliferación de empresas emergentes o de alianzas entre empresas de Cloud Computing podría darlugar a un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios, de ahí quedeba imponerse un seguimiento exhaustivo por parte de las autoridades de la competencia empresarial.-La excesiva dependencia de los proveedores de servicios de Cloud Computing y de la disponibilidad deacceso a Internet. Si la información de la empresa debe recorrer diferentes nodos puede convertirse en unfoco permanente de inseguridad.-Los Proveedores de Cloud Computing prestan servicios altamente especializados y la prestacióncompleta de los servicios al cliente que los solicita puede llegar a tardar meses o incluso años.
  63. 63. osborneclarke.com 6. La problemática jurídica-El Cloud Computing implica la presencia de un tercero -el proveedorde servicios en la nube- y que entre en la organización empresarial y lainformación que ésta gestiona: nuevos retos a la hora de determinar las leyes que se aplican a la gestión de la información.-Conviene aquí recordar que mucha de la legislación relacionada con lainformática que las empresas deben cumplir no se redactó pensando enel Cloud Computing: es muy posible que los auditores y asesores externos con los que habitualmente colabora la empresa no estén familiarizados con el Cloud Computing en general o con algún servicio en la nube en particular.Deberemos acercarnos a este fenómeno empresarial desde unaperspectiva funcional, jurisdiccional y contractual.
  64. 64. osborneclarke.com6. La problemática jurídica1) Perspectiva Funcional estudiará qué funciones y servicios (Cloud Computing)generan consecuencias legales para los participantes.2) Perspectiva Jurisdiccional analiza la forma en la que los gobiernos administranlas leyes que afectan a los servicios de Cloud Computing.3) Perspectiva Contractual debe encargarse de examinar los contenidos de loscontratos y sus mecanismos de aplicación.
  65. 65. osborneclarke.com6. La problemática jurídica-Corresponde al cliente de los servicios de Cloud Computing comprender:a.) Las exigencias de cumplimiento normativo de un determinado servicioprestado a través de la nube.b.) El reparto de las responsabilidades de cumplimiento normativo entre elproveedor de la nube y su cliente.c.) Que la capacidad del proveedor de servicios en la nube para generar evidenciaselectrónicas resulta necesaria para dar debida respuesta al cumplimientonormativo.d.) El papel que debe desempeñar la empresa cliente a la hora de aproximar lasposiciones del proveedor de servicios en la nube y sus auditores y asesoresexternos.
  66. 66. osborneclarke.com6. La problemática jurídica Información y datos personalesArchivos alojados en sistemas informáticos: inquietudes sobre los riesgos queeste modelo plantea para la seguridad de la información y la adecuada protecciónde los datos personales•Comprender las responsabilidades contractuales de las empresas clientes y de las prestadoras deservicios.•Saber dónde el prestador de servicios en la nube hospedará los datos de cara a implementar lasmedidas jurídicas, técnicas y organizativas necesarias para garantizar el correcto cumplimiento delas leyes locales que regulan el adecuado flujo de datos transfronterizos.•La premisa fundamental debe ser que los datos de carácter personal que se encuentran bajo lacustodia de los proveedores de servicios en la nube deben recibir la misma tutela que siestuvieran en manos del propietario o responsable del fichero.•Normativa española sobre protección de datos: la puesta a disposición de información alproveedor de servicios en la nube constituye un tratamiento de datos por parte de un tercero,pudiendo producirse, si no se cumple la normativa aplicable a esta figura consistente básicamenteen la firma de un contrato de agente tratante (o de encargado del tratamiento), una cesióninconsentida de datos de carácter personal.
  67. 67. osborneclarke.com6. La problemática jurídica Información y datos personales* Servidores localizados en el extranjero: nos encontraríamos ante una transferenciainternacional de datos  contrato de encargado de tratamiento entre el cliente y elproveedor de servicios, así como tener en cuenta el territorio de destino último de losdatos al objeto de determinar si nos encontramos o no ante un país con niveladecuado de protección.* Hacer mención en el contrato a que determinados servicios de Cloud Computingvan a prestarse a través del régimen de “multiposesión o multi-tenancy”. Sonservicios que implican un uso simultáneo de los mismos recursos tecnológicos porparte de varios usuarios.* Finalmente, resulta muy recomendable que las partes de un contrato de prestaciónde servicios en la nube anticipen en su clausulado las fórmulas de resolución de laproblemática relacionada con la recuperación de la información y de los datospersonales que son responsabilidad del cliente una vez extinguida la relacióncontractual.
  68. 68. osborneclarke.com6. La problemática jurídica “Territorialidad versus internacionalidad”El lugar físico de ubicación de los servidores en un Estado concreto viene adeterminar, como norma general, tanto la legislación como la jurisdicciónaplicables. * Problema del “principio de territorialidad”: resulta complicadodeterminar dónde se ubican los servidores en los que se aloja la información yresulta complejo determinar qué norma puede llegar a aplicarse en cada momento.* No debe servir para excusar el incumplimiento por parte de las empresas queprestan servicios de Cloud Computing de los principios jurídicos de la protecciónde datos y la privacidad que protegen a los ciudadanos. * Problema: Autoridades extranjeras podrían tener competenciapara “confiscar” tal información. Solución: el proveedor de servicios de CloudComputing debería obligarse a no transferir la información a otros países sin elprevio consentimiento expreso del cliente.
  69. 69. osborneclarke.com6. La problemática jurídica Regulación contractualExiste una carencia en materia de regulación del Cloud Computing, pero el derecho españolcomo la legislación europea sirven para dar una respuesta general y suficiente a interrogantes decarácter normativo que se plantean en la operativa diaria de este modelo. De ahí que surja lanecesidad de regular este tipo de actividades por vía contractual, con independencia de que ellosea o no una práctica lo suficientemente habitual. * Las legislaciones nacionales o bien imputan diversas responsabilidades directamente a lasempresas contratistas de la nube o bien requieren a las entidades prestadoras del servicio queindirectamente regulen las potenciales responsabilidades en las que podrían incurrir por medio deun contrato. * Trasladar información, datos y aplicaciones informáticas a un esquema de prestación de serviciosen la nube repercute muy directamente en las políticas y en los procedimientos internos de laempresa cliente. Los clientes deben evaluar qué políticas y procedimientos están dispuestos amodificar y a cambiar de forma íntegra. Algunos ejemplos de las políticas y procedimientos quepueden verse afectados y cuya regulación debe preverse en el clausulado del contrato: los informesde actividad, las políticas de retención de datos, los procedimientos de respuesta a incidencias, lanormativa de las auditorías de control interno y externo y las políticas de privacidad de lacompañía.
  70. 70. osborneclarke.com 6. La problemática jurídica Regulación contractual* Habitualmente, los contratos utilizados para regular los servicios de Cloud Computing suelen sercontratos de adhesión en los que los proveedores de servicios en la nube imponen sus propias condiciones(a pesar de que lo más deseable sería que fuesen contratos específicamente negociados entre las partes). Elcontenido de tales contratos, generalmente, carece de la necesaria regulación de aspectos como el repartode responsabilidad respecto de la seguridad en la conservación de los contenidos, la retención de los datosde tráfico en las comunicaciones, la obligatoriedad de dar cumplimiento a la normativa de protección dedatos, etcétera.* La aparición del concepto de multiposesión en los contratos de servicios en la nube implica la necesidadde reflejar en los clausulados, unos modelos precisos de gestión de la información, pautas de aislamientode su segmentación de datos en relación con terceras partes, acuerdos pormenorizados relativos al nivel deprestación del servicio y unos procedimientos claros referentes a la devolución de cargos de facturaciónpara los casos de incumplimiento.* En el Cloud Computing existe un sentido de independencia de la ubicación física sobre la que el clientegeneralmente no tiene control que suele traducirse en que desconoce el lugar exacto de los recursossuministrados. Sin embargo, se puede pedir al prestador de servicios que determine contractualmente unaubicación más específica para la información sobre el país, la región, o un determinado centro de datos,así como de asignación de adicional de recursos en relación con la capacidad de almacenamiento,procesamiento, memoria, ancho de banda de la red y de la disposición de máquinas virtuales.
  71. 71. osborneclarke.com 6. La problemática jurídica Regulación contractual* Si debe accederse a las aplicaciones informáticas desde distintos canales o dispositivos del cliente elcliente no gestiona ni controla la infraestructura de nube subyacente ni tampoco la red, los servidores, lossistemas operativos, … De hecho, resulta muy conveniente prever contractualmente las consecuencias quedeben derivarse de la posibilidad de que, en la medida en que un mayor número de clientes compartan lainfraestructura de la nube, se produzcan sobrecargas en los servidores y degradaciones en el servicio delos prestadores.* Las empresas clientes deben reservarse en todo caso la capacidad de auditar al proveedor de servicios enla nube, habida cuenta de la naturaleza dinámica tanto del entorno tecnológico de Internet como delámbito normativo. Como decimos, los clientes deben incluir en los contratos la posibilidad de auditar, enel marco de un adecuado proceso de due diligence, las infraestructuras informáticas y los procesos degestión de la seguridad de la información implantados por el proveedor.* El contrato debe permitir al cliente de los servicios en la nube o a quien se designe, realizar elseguimiento del rendimiento de los proveedores de servicio y de comprobar las vulnerabilidades delsistema informático del que se dispone. Conveniencia de planificar la resolución tanto esperada comoinesperada de la relación en las negociaciones contractuales, y una devolución metódica o enajenaciónsegura de tus activos.
  72. 72. osborneclarke.com6. La problemática jurídica Regulación contractual•Resulta muy recomendable extremar las precauciones a la hora de atribuir en el contrato lasfunciones y responsabilidades de las partes e incluir en los clausulados pautas de actuación enfunción de la aplicabilidad de las disposiciones de contratos locales y leyes en jurisdiccionesextranjeras o de otros estados que en principio no pudieran haberse identificado.•Junto a la primordial normativa de protección de datos de carácter personal, observamos quetambién habrán de tenerse en cuenta el ordenamiento jurídico aplicable sobre derechos depropiedad intelectual e industrial, el deber de vigilancia del empresario respecto del acceso de susempleados a la información, cláusulas de resolución de conflictos, etc.•Deberán examinarse otra serie de aspectos relevantes como son su situación financiera, lareputación profesional, la potencial existencia de procedimientos de control de calidad, la forma decontratación –al menos- del personal identificado como clave para el proceso que se contrata, losplanes y procedimientos para la recuperación de catástrofes, los seguros de responsabilidad civilcontratados, así como sus capacidades tanto de recursos materiales como de relación comercial conpotenciales subcontratistas.
  73. 73. osborneclarke.com6. La problemática jurídica Gestión del riesgo empresarial En el Cloud Computing, los problemas fundamentales en este campo hacen referencia a la identificación e implementación contractual de las estructuras, procesos y controles organizativos adecuados necesarios para gestionar la seguridad de la información y alcanzar un cumplimiento normativo efectivo. * Las empresas clientes deben considerar los servicios en la nube y la seguridad de su información como si fuesen "cuestiones de seguridad de la cadena de suministro". * El cumplimiento de las diversas normativas recientemente aprobadas en todo el mundo obliga a una mayor colaboración entre el departamento jurídico de la empresa y los profesionales de la tecnología. Esta afirmación se hace especialmente cierta en el ámbito del Cloud Computing, debido al importante potencial de nuevas áreas de riesgos legales que la “naturaleza distribuida” de la nube crea en comparación con las tradicionales infraestructuras internas o externalizadas. * Los departamentos jurídicos y de tecnología de las empresas clientes deberían implicarse y trabajar codo con codo durante el establecimiento de los Contratos de Nivel de Servicios y de las obligaciones contractuales, para garantizar que los requisitos de seguridad se pueden solicitar y alcanzar contractualmente mediante el establecimiento de métricas y estándares para medir los resultados y la efectividad de la gestión de la seguridad antes de trasladarse a la nube.
  74. 74. osborneclarke.com6. La problemática jurídica Gestión del riesgo empresarial * La estrategia de un plan de gestión de los riesgos debe, entre otras tareas, incluir: a.) la identificación y valoración de las amenazas y vulnerabilidades y su impacto potencial sobre los activos; b.) el análisis de la probabilidad de ocurrencia de ciertos escenarios, niveles y los criterios de aceptación aprobados por el órgano de gobierno de la empresa, y; c.) el desarrollo de planes de tratamiento de los riesgos con múltiples opciones (controlar, evitar, transferir y aceptar) para el tratamiento de riesgos. * Los resultados de los planes de gestión de los riesgos deberán incorporarse en los contratos de servicio y tanto el plan de continuidad del negocio del cliente como el de recuperación de catástrofes debería incluir escenarios de pérdida de los servicios del proveedor y de pérdida por parte del proveedor de servicios y capacidades dependientes de terceros.
  75. 75. osborneclarke.com 6. La problemática jurídica Evidencias electrónicas Resulta fundamental la capacidad del proveedor de servicios en la nube para presentar evidencias ante las autoridades competentes y otros terceros a la hora de tener la capacidad de demostrar un eficaz cumplimiento normativo.* En esta misma línea, los tribunales de los Estados están empezando a ser conscientes de que la gestión de los servicios relativos a la seguridad de la información son determinantes a la hora de tomar decisiones sobre si los datos facilitados pueden aceptarse como prueba.* Preparar pruebas confiables sobre cómo se cumple cada requisito normativo mediante: auditorías (internas o externas), informes de actividad, copias de las configuraciones de los sistema informáticos, informes de gestión de los cambios, y otros derivados de los procedimientos de auditoría y control implantados en las empresas en función del tipo de servicio en la nube al que nos estemos refiriendo.
  76. 76. osborneclarke.com 6. La problemática jurídica Evidencias electrónicas* La deslocalización de la información va a requerir la preparación de unos procedimientosadecuados dirigidos a lograr la validez jurídica de tales evidencias electrónicas.* Entre otros, la creación de una base de datos central de conocimiento que refleje elparticular uso de la nube y en la que se identificarían los servidores que custodian losdatos, qué tipo de datos y el uso que se realiza de los mismos de forma que en cualquierinstante pueda ser aportados en un litigio con terceras partes.* Imposición de medidas solicitadas por las autoridades competentes o dimanantes de lalegislación aplicable en el territorio de ubicación de los servidores de almacenaje que,ciertamente, pueden llegar a dificultar las actuaciones relativas a la obtención de pruebaselectrónicas.* Conciencia de que la información o los datos que son objeto de la prestación podríanquedar sujetos a la competencia de una jurisdicción extranjera ante un eventual litigio ouna investigación gubernamental, aspectos que ineludiblemente deberán valorarse a lahora de gestionar la información y de encargar el tratamiento de la misma a un determinadoproveedor de servicios de Cloud Computing.
  77. 77. osborneclarke.com6. La problemática jurídica Autorregulación Si bien es cierto que la autorregulación puede llegar a ser una solución que contribuya a un mejor cumplimiento de la normativa vigente, constituye ésta una práctica mucho más extendida en Estados Unidos que en Europa y que en aquel continente cobra un sentido muy distinto al europeo. •Los marcos legislativos europeo y español actuales aportan muchas respuestas a los desafíos que se derivan de la implantación de los entornos de Cloud Computing y, por ello, la autorregulación en ningún caso puede ni debe llegar a convertirse en un sustitutivo del cumplimiento normativo. •Aunque podemos coincidir en que resulta imprescindible promover la aparición de esquemas de autorregulación que cobren un carácter complementario a la legislación y que sean de obligada observancia para aquellos que voluntariamente deciden comprometerse a ello debido a su pertenencia a un determinado colectivo empresarial, en todo caso y de forma primordial, el cumplimiento de la legislación aplicable debe estar plenamente garantizado a la empresa cliente por parte del prestador de servicios de Cloud Computing.
  78. 78. osborneclarke.comPROTECCIÓN DE LOS DATOS PERSONALES YGEOLOCALIZACIÓNTres casos en los que se ha pronunciado la CNIL francesa(Comisión Nacional de la Informática y las Libertades).1.) La geolocalización de los niños a través de los teléfonos móviles•La cuestión de la geolocalización de los niños por parte de suspadres merece discutirse, ya que no es seguro que este medio seael más adecuado en términos de educación. Evidentemente,depende de la edad de los niños. También se puede sostener que elprincipio de autoridad parental sobre sus hijos menores de edadpermite no obtener el acuerdo previo de sus hijos menores. Este esun problema más amplio que el de la protección de los datos
  79. 79. osborneclarke.com• La CNIL ha preferido mantenerse en su campo al dirigirse a los principios generales de derecho de oposición y de información previa. Al hacer esto, ha subrayado que en el sistema propuesto no había nada que permitiera probar la identidad del propietario efectivo del teléfono. Por ello, solicitó a la empresa, que lo había presentado, tres modificaciones a su proyecto inicial: • obtención del consentimiento previo del niño, que tiene que autorizar la primera inscripción mediante una respuesta por SMS; • información del niño en cada geolocalización; • llamar la atención de los usuarios de dicho servicio sobre los riesgos que se pueden sufrir a causa de un uso indebido del sistema.• En Finlandia, la ley finlandesa decidió que, para los niños menores de 15 años, los padres tenían derecho a dar consentimiento en su lugar.
  80. 80. osborneclarke.com 2.) El control de los vehículos de los empleados.•CNIL consideró necesario publicar una recomendación que tuvierapor objetivo tratar de determinar una frontera entre trabajo y vidaprivada o de establecer el grado de vigilancia permanente quepueden aceptar los empleados de las empresas.•Esto lleva a distinguir entre los empleados cuyo trabajo seaconducir un vehículo y los empleados para los que el uso de unvehículo sólo sea un accesorio de su trabajo principal.
  81. 81. osborneclarke.com• La recomendación recuerda las finalidades en las que parece legítima la geolocalización:· seguridad o aseguramiento del empleado, de las mercancías o de los vehículos· mejor prestación de los medios en vehículos· seguimiento y facturación de las prestaciones de transporte· seguimiento del tiempo de trabajo, si no se pudiera hacer de otro modo.
  82. 82. osborneclarke.com• Se puede sacar la conclusión de que la geolocalización no es aceptable si los empleados tienen libertad para organizar sus desplazamientos. Asimismo, se pide que se ofrezca la posibilidad de desactivar el sistema fuera de las horas de trabajo.• Igualmente, el periodo de conservación de los datos tendrá que limitarse a lo estrictamente necesario.• Evidentemente la cuestión de la información es primordial, en especial la de las organizaciones representativas del personal.
  83. 83. osborneclarke.com3.) Control de los vehículos de “jóvenes conductores".Compañía de seguros propuso un contrato específico para losjóvenes conductores.Se preveía que dichos conductores se beneficiaran de unareducción en sus primas si se comprometían a no conducir por lanoche, durante los fines de semana, a no cometer excesos develocidad en relación con los límites autorizados y a pararse cadados horas.
  84. 84. osborneclarke.comPara verificar que se respetara dicho compromiso, un equipamientoespecífico instalado en los vehículos debía permitir que serecogieran cada dos minutos los datos relacionados con lalocalización, con la velocidad y con el límite de velocidadautorizado. Por lo tanto, se proponía una geolocalizaciónpermanente sin posibilidad de desactivación.
  85. 85. osborneclarke.com La CNIL consideró que el informe y el tratamiento de los excesosde velocidad se asemejaban al tratamiento de las infracciones.Francia, al transponer la directiva de 1995, incluyó en su propia leyuna disposición según la cual el tratamiento de las infraccionessólo podía realizarla una autoridad pública, y que tales tratamientostenían que recibir la autorización previa de la CNIL. Al aplicar dichadisposición, la CNIL rechazó autorizar la implantación de estetratamiento por parte de una compañía privada.Otros países no han recogido en su ley esta disposición: porejemplo este es el caso del Reino Unido y por tanto no podríautilizar este argumento.Mejor, intentemos responder a esta pregunta: ¿es pertinente,adecuado y no excesivo proceder a la geolocalización permanentede una persona con el único objetivo de controlar que respete suscompromisos?
  86. 86. osborneclarke.comCOOKIES & BEHAVIOURAL MARKETINGReal Decreto Ley 13/2012 es la transposición en España de la EU e-Privacy Directive (2009/136/EC, que modifica la Directiva2002/58/EC), regarding the use of cookies on the Internet.Modifica la Ley 34/2002 “LSSI” en el sentido de que antes sólohabía que dotar de cierta información al usuario y ahora losprestadores de servicios deben ser autorizados a instalar cookiesen ordenadores y otro tipo de dispositivos mediante elotorgamiento de consentimiento previo del usuario (de acuerdo conlo previsto en la LOPD) o mediante una acción expresa en lasopciones del navegador de Internet durante su instalación oactualización cuando sea técnicamente possible y eficiente hacerloasí.
  87. 87. osborneclarke.com a.) No se require consentimiento expreso “opt-in”. b.) AEPD trabaja en un documento de recomendaciones que sirve para interpretar este artículo toma como base la opinion publicada el 12 de Junio de 2012 por el Article 29 Working Party (WP29), que establece excepciones a esta regla general del consentimiento. c.) Además el artículo 22 de la LSSI no distingue (como sí hace la opinion del WP 29) sobre cuatro categorías: Strictly necessary cookies (essential in order to enable user to move around the site and use its features).• Performance cookies (limited to performance and web site improvement).• Functionality cookies (which allows to remember choices and to provide other local information).• Targeting or advertising cookies (which distinguish individual user browsing habits).•
  88. 88. osborneclarke.com CONCLUSIONES OPORTUNIDADES Y VENTAJAS DE LA CREACIÓN DE ENTORNOS DIGITALES SON ABRUMADORAS. LAS TRANSACCIONES ELECTRÓNICAS, A TRAVÉS DE FACILITAR PROCEDIMIENTOS Y REDUCIR COSTES, INCREMENTAN EL VOLUMEN DEL COMERCIO INTERNACIONAL Y LA INVERSIÓN ADYACENTE ⇒ BENEFICIO PARA EL CONSUMIDOR / CIUDADANO. (B2C) “NO SE PUEDEN PONER PUERTAS AL CAMPO” ⇒ EL FENÓMENO ES IMPARABLE POR SU PROPIA NATURALEZA PAÍSES ⇒ NECESIDAD DE ESTABLECER UN MARCO LEGAL QUE PERMITA EL DESARROLLO DEL COMERCIO ELECTRÓNICO A TRAVÉS DE UN TRIPLE ENFOQUE
  89. 89. osborneclarke.com CONCLUSIONES TRABAJO CONJUNTO DE LA ADMINISTRACIÓN, INDUSTRIA Y LAS ORGANIZACIONES DE CONSUMIDORES / CIUDADANOS NO ESTABLECER MÁS NORMATIVA QUE LA ESTRICTAMENTE NECESARIA ARMONIZACIÓN INTERNACIONAL DEL MARCO LEGAL CIUDADANOS ⇒ PRUDENCIA Y CONOCIMIENTO PROGRESIVO DE LOS MECANISMOS DE FUNCIONAMIENTO DEL COMERCIO ELECTRÓNICO Y DE LA NORMATIVA APLICABLE (DERECHOS Y OBLIGACIONES DE LOS CONSUMIDORES Y USUARIOS)
  90. 90. osborneclarke.com CONCLUSIONES SOCIEDAD DE LA INFORMACIÓN • PARADOJA  DESINFORMACIÓN DE DESTINATARIOS DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN: o ASPECTOS TÉCNICOS DE FUNCIONAMIENTO DE LOS SERVICIOS o ASPECTOS LEGALES SOLUCIÓN: INFORMACIÓN
  91. 91. osborneclarke.com GRACIAS POR VUESTRA ATENCIÓN
  92. 92. osborneclarke.com Rafael García del Poyo Abogado. Socio - Director del Departamento de Digital Business rafael.garciadelpoyo@osborneclarke.com Paseo de la Castellana, 52 28046 Madrid Tel : +34 91 576 44 76 Fax: +34 91 576 74 85 Móvil: +34 608 848 406 www.osborneclarke.com RGarciadelPoyo Rafael García del Poyo
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×