Control de comunicaciones electrónicas en las empresas

6-brain-computer-interfaceLa jurisprudencia del Tribunal Supremo y el Tribunal Constitucional, han venido a establecer una serie de criterios de interpretación en cuanto a la posibilidad de que una empresa controle e incluso acceda a los contenidos y correos electrónicos privados de uno de sus trabajadores, estableciendo un poder de control por parte del empresario sobre el uso y contenido de los recursos tecnológicos puestos a disposición del trabajador.

Dado que la legislación laboral no es precisa, los Tribunales Españoles han tenido que valorar, en primer lugar, en qué categoría se encuadra el correo electrónico; si, se considerara como una herramienta de trabajo, se aplicaría por analogía lo establecido en el artículo 18.1 del Estatuto de los Trabajadores para su registro, de una forma similar a, por ejemplo, las reglas del registro de taquillas.

Pero por el contrario, la doctrina jurisprudencial ha venido a considerar que el correo electrónico, más allá de una herramienta de trabajo, “es un instrumento de producción del que es titular el empresario“, como recoge la Sentencia de 26 de septiembre de 2007 del Tribunal Supremo, que, apunta se “facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario”.

Esta eventual supervisión de las comunicaciones electrónicas del trabajador queda, por tanto, enmarcada en lo dispuesto en el artículo 20.3 del Estatuto de los Trabajadores, como un medio de producción sobre el que “el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

Sobre esta base, la jurisprudencia ha venido a desarrollar la eventual intervención de las comunicaciones privadas de los trabajadores.

De esta forma, el Tribunal Supremo, fija un término de partida, lo que denomina: ‘expectativa de confidencialidad‘, donde se reconoce que es habitual que los trabajadores utilicen los medios de comunicación informáticos facilitados por la empresa para su uso personal; por lo que existe una expectativa o confianza por parte del trabajador a que este medio es personal, y por tanto, estaría protegido por el derecho fundamental a la intimidad. Para graduar la vulneración de este derecho, el Supremo aconseja a que las empresas, de buena fe, informen a sus trabajadores de que existen unas reglas de uso de los recursos informáticos y que va a existir un control de estos recursos para comprobar su uso correcto.

En este sentido, la Sala de lo Social del Tribunal Supremo, en Sentencia de 6 de octubre de 2011, ha venido a unificar doctrina en el caso del despido de un trabajador que había utilizado de forma abusiva e inadecuada el ordenador de la empresa, dándose como válida la prueba informática aportada en el procedimiento. La Sala valoró que se había prohibido de forma expresa y taxativa la utilización de los recursos tecnológicos para actividades ajenas a lo laboral, y que por tanto, no se violó el derecho fundamental de la trabajadora en la investigación realizada por la empresa, a pesar de que se accedieran a contenidos privados de la trabajadora.

De esta forma, si ha existido una comunicación previa por parte de la empresa de que controlará la utilización de los recursos electrónicos, no puede existir esta expectativa razonable de intimidad por parte del trabajador, dado que está avisado de que los equipos van a ser supervisados, y se elimina cualquier expectativa de intimidad.

Pero por el contrario, de no hacerse una comunicación previa, estaríamos ante una situación totalmente diferente, en principio, en la que sí prevalece el respeto de los derechos fundamentales del trabajador, tal y como se ha pronunciado el Tribunal Europeo de Derechos Humanos, en Sentencia de 3 de abril de 2007, caso Copland, en la que estableció que el derecho a la intimidad comprende no solo los correos electrónicos, sino a todos los archivos temporales, que son copias que se guardan automáticamente en el disco duro de los lugares visitados a través de internet, y es que esos archivos pueden contener datos sensibles en orden a la intimidad del trabajador, en la medida en que pueden incorporar informaciones reveladoras sobre aspectos de la vida privada, como ideología, orientación sexual, aficiones personales, etcétera., y también en Sentencia de 25 de junio de 1997, en la que se valoró la lesión del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos.

No obstante, como señalábamos al comienzo de este artículo, el desarrollo jurisprudencia en España se ha ido perfilando, o más bien, afinando, ‘a golpe de sentencia’; el Tribunal Constitucional ha denegado amparo por entender que no existe una vulneración de los derechos fundamentales si la empresa ha dictado normas de uso, al igual que el Supremo, pero es muy relevante el caso enjuiciado en la Sentencia 241, de 17 de diciembre de 2012, en la que el Constitucional niega la existencia del derecho fundamental a la intimidad de un trabajador, no en base a una norma establecida por la propia empresa, sino derivada del convenio colectivo aplicable a la empresa.

En este caso concreto, la empresa no había ejercido su potestad de control empresarial ni mediante normas internas o externas, pero el convenio aplicable de la industria química sancionaba como falta leve la “utilización de los medios informáticos propiedad de la empresa, como el correo electrónico, la intranet, internet, etcétera para fines distintos de los relacionados con el contenido de la prestación laboral”.

Para el Constitucional, la tipificación de esta infracción en el convenio sectorial “regía en la empresa como  una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad”. Y del contenido de la norma se deduce la legitimidad del “poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores”, con una doble finalidad: “vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos” y “fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo”.

De esta forma, para el Constitucional, no se vulneran derechos fundamentales como el secreto de las comunicaciones o la intimidad personal, puesto que aprecia que la expectativa de confidencialidad de los trabajadores de los recursos informáticas no existe, dado que la“expresa prohibición convencional del uso extralaboral del correo electrónico llevaba implícita la facultad de la empresa de controlar su utilización”.

Desde luego, el Constitucional va un paso más allá de la doctrina del Supremo, al entender que los trabajadores deben conocer el convenio aplicable del sector de la empresa donde trabajan y las restricciones o posible control por parte de sus supervisores del uso de los equipos informáticos.

Iván Gil-Merino Díaz.

Abogado. Doctorando en Derecho, Seguridad y Nuevas Tecnologías.
Advertisements

Obligaciones en el e-commerce de alimentos

tiendas-onlineEl Reglamento 1169/2011 establece una serie de obligaciones sobre información obligatoria para los consumidores y colectividades que adquieran alimentos vía online.

La norma comunitaria –en su artículo 8- designa como responsable de la información alimentaria al operador con cuyo nombre o razón social se comercialice el alimento o, en caso de que no esté establecido en la Unión, el importador al mercado de la Unión. A dicho operador se le atribuye la obligación de garantizar la presencia y exactitud de la información.

¿Significa este artículo que es el operador con cuyo nombre o razón social se comercializa un producto (que es habitualmente el fabricante o titular de la marca), es el responsable de garantizar que la información alimentaria esté disponible de manera exacta en el soporte de venta a distancia a través del que se venden los alimentos que se comercializan bajo su nombre o razón social? No parece razonable, puesto que es el titular del soporte (negocio de e-commerce), y no el fabricante quien tiene la facultad y medios de garantizar la presencia de la información en dicho soporte (website o aplicación para dispositivos móviles).

La responsabilidad del fabricante acabaría con la transmisión de la información alimentaria completa, actualizada y exacta con la suficiente antelación al responsable de la tienda online (website o aplicación móvil).

Así lo ha confirmado la Dirección General de Sanidad y Consumidores de la Comisión Europea a través de la publicación, el 31 de enero de 2013, de un documento de preguntas y respuestas (Q&A) en el que responde a una serie de cuestiones en relación con la aplicación del Reglamento. En concreto, el documento clarifica que en caso de venta a distancia de alimentos, el operador responsable de proporcionar la información alimentaria obligatoria antes de la compra es el titular del website.

La obligación de proveer de información al comprador a cargo del titular de la tienda online comprende los siguientes deberes:

1.- Proporcionar una serie de menciones obligatorias sobre los productos ofrecidos para la venta. El tipo de información a proporcionar varía dependiendo de que se trate de productos envasados o no envasados.

En caso de productos envasados, se habrá de facilitar toda la información alimentaria obligatoria excepto la fecha de duración mínima o fecha de caducidad antes de la conclusión de la compra.

En caso de productos no envasados, únicamente se exige información sobre sustancias que puedan causar alergias o intolerancias, salvo que la regulación estatal prevea la obligatoriedad de facilitar menciones adicionales de las previstas en el Reglamento. En este sentido, se faculta a los Estados miembros para dictar normas nacionales que establezcan las menciones que serán obligatorias en sus respectivos territorios así como los medios apropiados para proporcionar dicha información.

Esta previsión dificulta, sin duda, que los titulares de una tienda online dirigida a consumidores o colectividades de distintos países puedan estandarizar formatos de información obligatoria para productos no envasados en el mercado comunitario.

2.- Las  menciones deben estar disponibles antes de que se realice la compra y figurar en el soporte de la venta a distancia. Entendemos que en casos de tiendas online, cuando la norma se refiere a “soporte” lo hace pensando en websites o aplicaciones a través de los que se oferta el producto en cuestión, y parece razonable pensar que toda la información obligatoria habrá de proporcionarse en proximidad a la imagen del producto en el catálogo de la tienda online o en otro espacio de la misma donde figure toda la información relativa a cada producto ofertado que sea fácilmente accesible por el consumidor (por ejemplo, a un clic de distancia).

3.- Se permite que la información, en vez de figurar en el soporte de la venta a distancia, se facilite a través de otros medios apropiados claramente determinados por el operador que no supongan costes suplementarios para el consumidor.

No se especifica cuáles pueden ser esos otros medios apropiados, aunque podemos pensar que sería admisible el envío por correo electrónico de la información o a través de un servicio telefónico (no de tarificación adicional).

4.- Todas las menciones obligatorias deberán estar disponibles también en el momento de la entrega.

5.- En casos de venta online B2B previa a la venta al consumidor final o colectividades, se establece una obligación genérica a cada operador de transmitir la información suficiente a través de toda la cadena de suministro para que se cumplan las obligaciones legales frente al consumidor o colectividades.

En cualquier caso, la información alimentaria obligatoria de los productos alimenticios que se vendan vía online a consumidores y colectividades ha de ser precisa, clara, exacta, completa, de fácil comprensión y estar actualizada.

Cristina del Val

Abogada especializada en Negocios Online y Redes Sociales.

Página web corporativa de las Sociedades de Capital

macbook cornerLas Sociedades de Capital (Sociedad de Responsabilidad Limitada, la Sociedad Anónima y la Sociedad Comanditaria por Acciones) pueden tener una página web corporativa. La pagina web corporativa es diferente a la página web informativa.  Las Sociedades que cotizan en bolsa están obligadas a tener una página web corporativa, y para el resto de sociedades es opcional. A través de esta wed la sociedad puede dar información a los socios de forma oficial, teniendo efectos jurídicos, y sin tener que publicarla en el BORME o diarios como antiguamente.

Para crear esta página web es necesario dar los siguientes pasos:

1.-  Deberá acordarse por la Junta General de Accionistas de la Sociedad.

2.-  Es necesario que figure este punto expresamente en el orden del día de la reunión.

3.- El acuerdo de creación de la página web deberá inscribirse el Registro Mercantilcompetente y será publicado en el ‘Boletín Oficial del Registro Mercantil’.

4.- También puede incluirse desde un principio en los Estatutos Sociales de la Sociedad y de esta forma no deberá de ser votado posteriormente.

Por otro lado, la modificación, el traslado o la supresión de la página web de la Sociedad es competencia del Órgano de Administración. El acuerdo de modificación, de traslado o de supresión de la página web se hará constar en la hoja de la sociedad en el Registro Mercantil competente y será publicado en el ‘Boletín Oficial del Registro Mercantil’, así como en la propia página web que se ha acordado modificar, trasladar o suprimir durante los treinta días siguientes a contar desde la inserción del acuerdo.

Hasta la publicación de la página web en el ‘Boletín Oficial del Registro Mercantil’ tenga lugar, los anuncios que realice la sociedad en la página web no tendrán efectos jurídicos.

La Sociedad es la responsable de la seguridad de la página web, la autenticidad de los documentos publicados, así como el acceso gratuito a la misma con posibilidad dedescarga e impresión de lo insertado en ella.

Los anuncios publicados en la página web, deberán mantenerse durante el término exigido por la ley. Los administradores son los responsables de su funcionamiento, yresponderán solidariamente entre sí y con la sociedad frente a los socios, acreedores, trabajadores y terceros de los perjuicios causados por la interrupción temporal de acceso a esa página, salvo que la interrupción se deba a caso fortuito o de fuerza mayor.

Si se produjesen fallos de funcionamiento en la pagina durante dos días consecutivos o 4 días alternos, esto supondría la suspensión de las convocatorias anunciadas.

A modo de ejemplo en esta página web puede constar información para los accionistas e inversores, de especial interés sobre:

1.- La Sociedad en general (los Estatutos Sociales, la acción y su Capital Social, Dividendos, Emisiones, Ofertas Públicas de Adquisición de Valores, Participaciones Significativas y Autocartera).

2.- El Gobierno Corporativo (Reglamento de la Junta General de Accionistas, Junta General de Accionistas, Convocatoria y Orden del día de la Junta, Propuestas de Acuerdos a tomar, Delegación de Voto, Voto a Distancia en las Juntas Generales, Información sobre el Desarrollo de las Juntas Generales, Pactos Parasociales, Consejo de Administración, Reglamento del Consejo, Informe Anual de Gobierno Corporativo, Comisiones del Consejo, Reglamento Interno de Conducta, Informe Anual de Remuneraciones de Consejeros.)

3.- Información Económico-Financiera ( Información Pública Periódica, Informe de Auditoria, Cuentas Anuales Auditadas, Informe de Gestión y Memoria Anual, Información Pública, Remitida a Otros Organismos Reguladores, Rating).

María Ángeles González San Millán

Abogada especializada en Derecho Administrativo y de las TIC.

Estado de Derecho, Seguridad y Protección de Datos

videovilgEl permanente progreso tecnológico de la sociedad ha supuesto un replanteamiento del sistema de derechos fundamentales en los países desarrollados, y su protección ha llevado a buscar diferentes mecanismos de amparo en función de potenciales amenazas que van surgiendo.

En materia de Seguridad del Estado el derecho a la protección de datos personales es un ejemplo especialmente paradigmático, por tratarse del derecho de cada individuo a decidir sobre cómo se podrá utilizar su información personal, tanto la información física como la que atañe a sus movimientos, y porque cualquier menoscabo que se produzca en su esencia afectará directamente a su libertad y a su dignidad.

La primera vez que se definió en Europa el derecho fundamental a la protección de datos de carácter personal fue como el «derecho a la autodeterminación informativa», en la Sentencia del Tribunal Constitucional alemán sobre la Ley del Censo de 1983, que ya entonces era muy consciente de que en virtud de la «evolución de los condicionamientos tecnológicos, es posible producir una imagen total y pormenorizada de la persona respectiva —un perfil de la personalidad—, incluso en el ámbito de su intimidad, convirtiéndose así el ciudadano en «hombre de cristal».

Comprendía la necesidad de que los legisladores estatales regulasen cuidadosamente el uso de la tecnología en relación con las personas, y conociendo la posibilidad de acceso de los Estados a los datos de las personas, puso de manifiesto la importancia de que su utilización posterior fuese valorada en relación directa con el interés y derecho del individuo a permanecer anónimo o aislado.

Le preocupaba el hecho de que los ciudadanos no pudieran “percibir con seguridad suficiente que informaciones relativas a él son conocidas en determinados sectores de su entorno social y quien de alguna manera no sea capaz de aquilatar lo que puedan saben de él sus posibles comunicantes”, porque podrían verse cohibidos “en su libertad de planificar o decidir por autodeterminación“. Reconocía que la tecnología tiene posibilidades ilimitadas para el tratamiento de datos de los individuos, y le preocupaba que pudieran producirse intervenciones demasiado inquisitivas que derivasen en efectos tan perversos como llegar a condicionar el comportamiento del ciudadano “hasta el punto en que no sólo menoscabaría las oportunidades de desarrollo de la personalidad individual, sino también el bien público, porque la autodeterminación constituye una condición elemental de funcionamiento de toda comunidad fundada en la capacidad de obrar y de cooperación de sus ciudadanos”.

Pero como es lógico, también reconoció su utilidad, y que la capacidad de decisión de los ciudadanos sobre su propia información personal no puede entenderse siempre ilimitada. En este sentido postulaba el equilibrio en la ponderación de los intereses en juego en cada momento, debiendo ceder (en no pocas ocasiones) a favor de la protección de la comunidad. Y las dificultades para lograr ese equilibrio aún hoy continúan poniéndose de manifiesto.

 Pérez Luño lo explicó de un modo más visceral; señalaba que “en la sociedad tecnológica de nuestro tiempo los ciudadanos más sensibles a la defensa de los derechos fundamentales se sienten crispados o atemorizados porque advierten que las conquistas del progreso se ven contrapuntadas por graves amenazas para su libertad, su identidad e incluso su propia supervivencia. La ciencia y la tecnología han mantenido en los últimos años un ritmo de crecimiento exponencial, que no siempre ha tenido un puntual reflejo en la evolución de la conciencia ética de la humanidad. Por ello, las trampas liberticidas subyacentes en determinados empleos abusivos de la cibernética o de la informática, el peligro de la catástrofe ecológica, o la psicosis de angustia que genera la amenaza latente de un conflicto atómico, son el trasfondo terrible que amenaza el pleno ejercicio de los derechos fundamentales y acecha con invalidar los logros del progreso”.

Es cierto que cada situación exigirá nuevas necesidades de control, en función de los peligros que puedan acechar a la comunidad, por supuesto, pero también es muy importante tener en cuenta la interpretación de los riesgos, porque tan restrictivas pueden ser para el ciudadano las medidas que permitan al Estado utilizar su información personal sin su conocimiento, como las medidas que se le impongan con total transparencia. En el primero de los casos, su libertad sería cercenada a posteriori, con el resultado de su vigilancia, y en el segundo de los casos, su libertad de comportamiento estaría siendo dirigida a priori.

Extracto del libro ‘Seguridad del Estado y Privacidad’. Puede adquirirlo aquí.

Ofelia Tejerina.
Abogada especializada en el estudio legal del uso de las Nuevas Tecnologías. Doctora en Derecho Constutucional UCM.

La Ley de Conservación de Datos tras la Sentencia del TSJUE de 8 de abril de 2014

google-servidores-7Desde que el 8 de abril de 2014, el Tribunal de Justicia de la Unión Europea (TSJUE), decidiera declarar inválidas las prerrogativas contenidas en la Directiva 2006/24/CE sobre Conservación de Datos, incardinadas en los diferentes cuerpos legislativos de los Estados Miembros; en España, a través de Ley 25/2007, de 18 de octubre, sobre Conservación de Datos Relativos a las Comunicaciones Electrónicas y las Redes Públicas de Comunicaciones, la inmovilidad por parte de los legisladores nacionales ante tal mandato pone de relieve el desconcierto mayúsculo que supone el hecho de que se invalide una Directiva europea ya transferida a las legislaciones de los Estados miembro.

La Directiva venía a imponer una serie de obligaciones para los prestadores de servicios de comunicaciones electrónicas y de redes públicas de comunicación como conservar datos de tráfico, localización y otros datos de sus usuarios que se generan como consecuencia del uso de los servicios, durante un plazo que va desde los seis meses hasta los dos años; en España: “doce meses computados desde la fecha en que se haya producido la comunicación”. La Directiva prevé una duración mayor a esos dos años para “circunstancias especiales” que lo justifiquen.

La necesidad de esta Directiva es incuestionable. En un universo ‘3.0’ donde prácticamente todo es ‘on line’, el registro y la conservación de estos datos supone la piedra angular de la prevención e investigación de todo tipo de delitos. Precisamente, la segunda parte de la Ley determinaba que el Objeto es el de “regular los términos de la cesión de tales datos a las autoridades policiales al amparo de la correspondiente autorización judicial y para fines de detección, investigación y enjuiciamiento de delitos graves”.

Es, precisamente, en esta última frase, donde se ha concentrado la polémica que ha acompañado a la Ley desde su aprobación, ya que no se limita a delitos de terrorismo, como pudiera parecer por su redacción, sino que el legislador europeo ha preferido dejar el alcance de la obligación de conservación de datos a ‘delitos graves’, poniendo en manos de cada legislador nacional y de su respectivo Código Penal el alcance de esta potestad. Detalle de vital importancia en España, pues la esperada reforma de la Ley de Enjuiciamiento Criminal y del Código Penal, en suspenso en la X Legislatura, preveía incorporar ésta y otras obligaciones con imprevisibles consecuencias.

Y es que, obviamente, lo que el TSJUE ha puesto de manifiesto, y los diversos movimientos sociales contrarios a la Directiva claman, es la salvaguarda de los derechos fundamentales. Claro que hacer un análisis ‘Post hoc, ergo propter hoc’ tiene la virtud para el que lo escribe de descubrir el Mediterráneo al lector, simplemente constatando lo dicho en Sentencia del Tribunal de Justicia de la Unión Europea en los asuntos acumulados C-293/12 y C-594/1, pero es interesante recordar los dos puntos fundamentales en los que se apoya el tribunal para tumbar la Directiva:

1.- El impacto en tamaño y “de especial gravedad” que estaba teniendo la aplicación de esta Directiva a escala europea en los derechos fundamentales, el respeto de la vida privada y a la protección de datos de carácter personal, sin considerar el Alto Tribunal “que esta injerencia se limite a lo estrictamente necesario”.

2.- En esta línea, el TJUE considera que se han desbordado los límites del principio de proporcionalidad.

Tan claro pero tan desesperadamente tarde; los dos argumentos usados por el TSJUE para tumbar la Directiva son, precisamente, los que se han usado en contra desde el principio; por ejemplo, las comunidades de usuarios, siempre se han manifestado en contra de la Directiva porque: “ésta supone un menoscabo de sus libertades desproporcionado a los fines perseguidos y, más en particular, que lesiona sus derechos fundamentales a la intimidad, al secreto de las comunicaciones y a la protección de los datos personales”.

¿Similar, no es cierto? Si bien se tuvieron en cuenta estos argumentos desde el principio, la UE defendió la Directiva amparándose en los ‘limitados efectos’ que ésta tendría porque: “si bien la conservación de los datos tiene un carácter general, la cesión de los datos a las autoridades policiales para la persecución de los delitos solamente podrá realizarse caso a caso, cuando exista una resolución judicial específica que ampare tal cesión”.

De igual forma, la española Ley 25/2007, de 18 de octubre, sobre conservación de Datos -que viene a ser una fotocopia traducida de la Directiva- determina que: “El presupuesto esencial de toda cesión es la existencia de una resolución judicial que así lo requiera y que deberá determinar los datos conservados que han de ser cedidos y el plazo de ejecución de la orden de cesión”.

Garantías que ahora son insuficientes, pero antes, no. Incluso, si nos remontamos a los Antecedentes de la propia Directiva ahora en cuestión, ya estaban presentes: la Directiva 95/46/CE, relativa a la Protección de las Personas Físicas en lo que Respecta al Tratamiento de Datos Personales y a la Libre Circulación de éstos datos, y en la posterior Directiva 2002/58/CE, relativa al Tratamiento de los Datos Personales y a la Protección de la Intimidad en el Sector de las Comunicaciones Electrónicas, y que deroga la Directiva 97/66/CE. Estas Directivas ya observaban la posibilidad de que los Estados Miembros limitaran el alcance de determinados derechos de protección de datos cuando tal limitación constituya una medida necesaria para la salvaguardia de intereses como la seguridad del Estado o la investigación de infracciones.

¿Vuelta de tuerca a la protección de la intimidad de los ciudadanos europeos o simplemente leyes que se quedan obsoletas antes siquiera de reposar en tierra? Si bien es cierto que la Ley de Conservación de Datos es necesaria, y responde a una imperiosa necesidad de los Estados y de sus Fuerzas y Cuerpos de Seguridad de dotarse de mecanismos legales para la prevención y persecución del delito, éstas no pueden hacerse por encima de los derechos de los ciudadanos; esto es, en esencia, lo que viene a significar la Sentencia, y lo que la dota de una mayor relevancia, si cabe.

Si realmente responde a una variación en el equilibrio Seguridad-Libertad individual, debería ser un espíritu a considerar en próximas modificaciones legislativas, no solamente en aquellas relacionados con la Conservación de Datos, sino también, y más importante aún, en la gradación de los delitos en una previsible reforma del Código Penal español.

Iván Gil-Merino Díaz.

Abogado. Doctorando en Derecho, Seguridad y Nuevas Tecnologías.

Novedades en el comercio electrónico tras la modificación de la Ley de Consumidores

nueva lcuEl pasado mes de marzo entró en vigor la Ley 3/2014, de 27 de marzo, por la que se modifica el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre. Con la aprobación de esta Ley, se incorporó en el derecho interno español lo establecido en la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, sobre los Derechos de los Consumidores, de 25 de octubre de 2011, cuyo plazo de transposición finalizó el 13 de diciembre de 2013.

Las principales novedades introducidas por la Ley se reflejan en nuevas obligaciones para el empresario en respuesta a su posición de superioridad frente al consumidor, forjada por la desconfianza generada hacia el comercio electrónico y reforzada por prácticas que se han desarrollado en detrimento del consumidor como por ejemplo, el uso de contratos de adhesión o condiciones generales de la contratación, o la utilización de cláusulas abusivas.

Por otro lado la existencia de fraudes y engaños en las ofertas de servicios o productos, principalmente por el déficit de información, así como la inseguridad jurídica que genera el uso de medios electrónicos en las relaciones contractuales trasnacionales fortalecen el sentido de esta nueva regulación.

Esta norma estatal pretende favorecer y fomentar la contratación a distancia entre los consumidores y empresarios, brindando una mayor seguridad jurídica y reforzando los derechos de los consumidores y usuarios. Para ello, se redactan definiciones armonizadas y se unifica el régimen legal que instaura nuevas obligaciones para el empresario.

 

En primer lugar los contratos celebrados a distancia o fuera del establecimiento mercantil se regularán de forma conjunta. La nueva norma entre otros requisitos formales exige que los sitios web indiquen de forma clara y legible si existen restricciones al suministro del producto y las modalidades de pago admitidas.

 

La reforma normativa aporta una serie de normas comunes a ambas modalidades de contratación, en concreto, en relación a la información precontractual, una regulación más completa acerca del derecho de desistimiento y en materia de ejecución de contratos.

En cuanto a los deberes de información precontractual, se introducen nuevas obligaciones de información que consolidan los deberes de transparencia. En la información previa otorgada por el empresario se añaden aspectos como indicaciones relacionadas con los procedimientos de pago, fechas de entrega comprometidas por el proveedor, recordatorios sobre la existencia de determinados derechos del consumidor (desistimiento, garantías legales y comerciales), y advertencias explícitas sobre costes, gastos adicionales, duración y eventuales prórrogas automáticas, garantías financieras que haya de aportar el consumidor, y particularidades que afectan a determinados productos.

Es importante que en los contratos a distancia, se adapten los requisitos de información para tener en cuenta las restricciones técnicas de ciertos medios de comunicación. En tales casos, el empresario deberá respetar un conjunto mínimo de requisitos de información y remitir al consumidor y usuario a otra fuente de información, por ejemplo facilitando un número de teléfono gratuito o un enlace a una página web del empresario con la información pertinente y de fácil acceso.

De otra parte, se pretende reforzar el derecho de desistimiento del contrato que se reconoce a los consumidores y usuarios, y facilitar su ejercicio. Así, se prevé, por un lado, la incorporación de un formulario de desistimiento estándar que se deberá facilitar online y, por otro, la ampliación del plazo del ejercicio del derecho de 7 días hábiles a 14 naturales.

Además, se regula el plazo especial de 12 meses en caso de omisión por el empresario del deber de informar al consumidor sobre el derecho de desistimiento, condiciones, plazos, procedimiento para su ejercicio y modelo de formulario de desistimiento

Por último, la Ley introduce una regulación nueva en materia de entrega de bienes, de riesgo por la pérdida o deterioro de los bienes en el curso de su entrega. Igualmente regulariza los cargos por la utilización de medios de pago y de cobro de pagos adicionales como contraprestación para el cumplimiento de la obligación contractual principal.

Al hacer referencia a las modalidades de contratos a distancia o contratos celebrados fuera del establecimiento mercantil, supone tener presente junto con la regulación de la Ley 3/2014, la norma sectorial aplicable, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, (LSSI).

 

Es trascendental para lograr las exigencias del nuevo texto normativo que los empresarios, quienes tienen la carga de la prueba de haber cumplido con las pretensiones exigidas, configuren en la práctica la forma de informar desde el diseño del proceso de contratación informática.

Las disposiciones de la Ley 3/2014 son de aplicación a los contratos con consumidores y usuarios celebrados desde el pasado 13 de junio de 2014.

Macarena Gutiérrez Pérez

Abogada. Magíster en Derecho de las Nuevas Tecnologías.

El Big Data

big-dataEl “Big Data” podríamos definirlo como el tratamiento masivo de datos en un sentido amplio, abarcando a todo tipo de datos, ya sean personales o no.Doug Laney fue el primero en utilizar la teoría de las “uves”, según la cual las características del Big Data son tres: manejar un gran volumen de información, procesar datos a gran velocidad e integrar una gran variedad de fuentes de información, algunos otros autores han ido añadiendo otras “uves”, valor, sin duda los datos tienen un valor económico, “veracidad” los datos han de ser veraces, etc..

Por tanto, nos encontramos ante gigantescas cantidades de datos digitalizados que son controlados, por empresas, gobiernos y otras organizaciones, que tienen que poseer una tecnología lo suficientemente avanzada para que su tratamiento les permita realizar todo tipo de análisis de los mismos a través de algoritmos. Una de las primeras conclusiones que podemos extraer es que la información derivada del Big Data no puede ser procesada o analizada utilizando las herramientas tradicionales que conocemos.

Sin duda, el avance de las tecnologías en pocos años ha supuesto un cambio radical respecto al volumen de información generada y su almacenaje. Hoy en día, el coste de almacenar datos digitales es mínimo, la capacidad de los equipos informáticos cada vez es mayor, atrás quedan las pocas “k” con las que contaban los primeros ordenadores personales. Cada uno de nosotros, a nivel particular, puede ser un gran almacén de información, por tanto, qué no será una gran multinacional como Telefónica.

Respecto a la velocidad nos referimos a la frecuencia con la que los datos se generan, almacenan y comparten. Lo cierto es que cada vez se genera más información, ésta se almacena y comparte, pero con la peculiaridad de que este proceso se realiza a mayor velocidad.

Podemos concluir, por tanto que el Big Data es una herramienta o sistema que va a dar como resultado una predicción sobre la que se pueden tomar unas decisiones. Esas predicciones pueden afectarnos de forma positiva, en un sentido amplio, como miembros de una sociedad, pero también, nos puede afectar en un sentido negativo, cuando esas previsiones nos afecten directamente y puedan ser utilizadas para permitirnos o denegarnos el acceso a un bien o a un servicio. Nos encontramos, en este caso, ante una verdadera amenaza y peligro que el Big Data puede llegar a plantear sobre nosotros como individuos.

 Ejemplos

Hasta este momento, todo lo que hemos señalado, puede escapar a nuestras mentes, vamos a indicar a continuación unos ejemplos que nos servirán para comprender ante qué nos enfrentamos. Comenzaremos con un ejemplo positivo de las ventajas de utilizar el tratamiento masivo de datos y posteriormente pondremos un ejemplo que puede suponer una amenaza.

Google tiene implementada una herramienta denominada “Google Flu Trends” que a través del análisis de los términos de búsqueda de su buscador pueden ofrecer información sobre cómo evolucionará la gripe en el mundo. A este respecto, señala Google que: “Hemos descubierto que ciertos términos de búsqueda sirven como buenos indicadores de la actividad de la gripe…. Cada semana, millones de usuarios de todo el mundo buscan información sanitaria online ….. Hemos descubierto que existe una estrecha relación entre el número de personas que realizan búsquedas relacionadas con la gripe y las personas que realmente sufren síntomas gripales. Obviamente, no todas las personas que buscan “gripe” están enfermas, pero cuando se suman todas las búsquedas relacionadas con esta enfermedad surge un patrón. Al comparar nuestros recuentos de consultas con los sistemas tradicionales de seguimiento de la gripe, hemos descubierto que las consultas suelen ser muy frecuentes justo en la temporada de auge de esta enfermedad. Mediante el recuento de la frecuencia de estas consultas, podemos estimar en qué medida circula la gripe por diferentes países y regiones de todo el mundo.”Podríamos considerar a éste, como un claro ejemplo del tratamiento de datos masivos, en el que existe una gran cantidad de información, y un procesamiento de la misma a gran velocidad da como resultado a su vez a una información que ayudará a los países a planificar a sus servicios sanitarios públicos para afrontar la gripe, destinando los recursos necesarios allí dónde y cuando se necesiten, ahorrando millones de euros a las ahora mal trechas  arcas de los Estados.

Respecto al ejemplo negativo, vamos a utilizar un artículo publicado en 2010, en el diario americano “The Wall Street Journal”, sus autores, Leslie Scism y Mark Maremont analizan lo que esta sucediendo en las compañías de seguros de salud de Estados Unidos. El título del artículo es bastante descriptivo “La bola de cristal 2.0 de las compañías de seguros”. Sin analizar un caso concreto, de su lectura se desprende cierto temor de hacia dónde nos encaminamos, por eso consideramos que se deben acotar esas “predicciones” cuando su resultado afecte de forma negativa a una persona sin analizarla como un individuo particular, si no basándose en una previsión.   Mostramos a continuación un extracto del mismo.

“Las aseguradoras llevan mucho tiempo recurriendo a análisis de orina y sangre para calibrar la salud de sus clientes; un proceso costoso. Hoy en día, sin embargo, las firmas de recolección de datos cuentan con dosieres tan amplios de la mayoría de los consumidores de Estados Unidos —detalles sobre sus compras en Internet, compras de catálogos, suscripciones a revistas, actividades de ocio e información de sitios de redes sociales— que algunas aseguradoras están estudiando si esta avalancha de datos puede revelar casi tanto sobre una persona como un análisis de laboratorio.

En una de las pruebas de mayor alcance, la división de EE.UU. de la aseguradora británica Aviva PLC evaluó 60.000 solicitudes de seguro recientes. El estudio halló que un nuevo sistema “de modelo predictivo”, basado parcialmente en datos de marketing al consumidor, es “persuasivo” en su capacidad de imitar técnicas tradicionales.

Estas investigaciones representan una extraordinaria expansión del uso de datos de marketing al consumidor, tradicionalmente limitados a la publicidad.

Cada vez es más fácil obtener estos datos en la web, y a menudo los consumidores apenas tienen una vaga noción de que se están recolectando y recopilando datos independientes sobre ellos que llegan a configurar un perfil sorprendentemente revelador. El creciente comercio de la información personal es el tema de una investigación de The Wall Street Journal sobre la privacidad en Internet.

Una parte clave del estudio de Aviva, realizado por Deloitte Consulting LLP, consistía en estimar el riesgo de las personas a contraer enfermedades como alta presión sanguínea y depresión. El modelo de Deloitte asume que muchos problemas de salud están relacionados con factores de estilo de vida, como los hábitos de ejercicio o el consumo de comida basura.”

Creemos que este artículo es bastante clarificador y nos muestra hacía donde se dirigen las grandes compañías de seguros. Nos preocupa la utilización de datos de carácter personal, para fines distintos para los que se recogieron; nos preocupa el lugar donde queda el consentimiento de las personas para el uso de sus datos personales; nos preocupa la información que se transmite al usuario y si ésta es clara y le advierte de las consecuencias de permitir la utilización de sus datos; nos preocupa que no exista un control, de esas herramientas y de los algoritmos que las hacen funcionar; nos preocupa que no se facilite a las personas el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición . Como se observa nos preocupan muchas cosas.

Lo cierto es que parece que con la llegada del Big Data, nuestras principales armas como titulares de nuestros datos y que servían entre otras cosas, para salvaguardar nuestra privacidad, se están diluyendo. ¿Hasta dónde llegaremos?

Javier López Alonso

Master en Protección de Datos