EMPRESA

¿Realmente necesito implantar un Compliance en mi Pyme?

    Guardado en DELITOS, EMPRESA    |    Sin comentarios

En los últimos tiempos, el Compliance Penal es el tema de moda en el sector legal, con permiso siempre del nuevo Reglamento Europeo de Protección de Datos, pero qué es y, sobre todo, cómo saber si lo necesito.

la Ley Orgánica 5/2010, de 22 de junio modificó el Código Penal 10/95, de 23 de noviembre, entrando en vigor el pasado 23 de diciembre de 2010 y una de las principales novedades de la reforma es la implantación en nuestro Derecho de la responsabilidad penal de las personas jurídicas o sociedades, ya que hasta entonces sólo las personas físicas podían delinquir. En julio de 2015 entró en vigor la reforma del Código Penal que introduce en España la responsabilidad penal de las personas jurídicas que hasta entonces sólo tenían responsabilidad civil derivada de los delitos cometidos por su personal.

De este modo, la empresa o sociedad responderá penalmente por los hechos delictivos cometidos por sus socios, administradores, apoderados, empleados, gerentes, directores o colaboradores sin que se haya cumplido por la empresa su deber de supervisión, vigilancia y control para prevenir estas conductas. La forma de probar que se han ejercido estos deberes es disponer de un programa de cumplimiento normativo implantado. Entonces la empresa quedará exonerada de responsabilidad penal.

¿QUÉ SIGNIFICA COMPLIANCE PENAL O PLAN DE PREVENCIÓN DE DELITOS?

El cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados para garantizar que una empresa cumple con el marco normativo aplicable a sus áreas de trabajo.

Así el “compliance penal” se define como conjunto de normas internas establecidas por el órgano de administración de la empresa con la finalidad de implantar un modelo eficaz de organización y gestión que incluye medidas de vigilancia y control idóneas para la prevención de delitos en la empresa.

Los modelos de organización y gestión, de conformidad con lo que establece el artículo 31 bis.5 deberán cumplir los siguientes requisitos:
“1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención (canal interno de denuncias)
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”.

¿NECESITA MI NEGOCIO UN PROGRAMA DE CUMPLIMIENTO PENAL?

Todas las personas jurídicas pueden beneficiarse de la eximente o de la atenuante penal si disponen de un programa o plan de cumplimiento normativo, por lo que con independencia de su tamaño y sector de actividad el compliance penal es su única forma de eludir responsabilidades penales por delitos cometidos por sus empleados, socios, administradores, apoderados, directores o gerentes.

Las personas jurídi¬cas que se han dotado de planes idóneos de com¬pliance con anterioridad a la comisión de un delito no responderán de los delitos de sus directivos, es decir, se eximiría de responsabilidad penal a la entidad. Si lo hacen con posterioridad el Código Penal vigente atenúa la responsabilidad penal.

Resulta especialmente aconsejable siempre que haya varios socios, varios administradores o que la empresa tenga empleados o colaboradores en diversos departamentos o áreas de trabajo.

¿EXISTE REALMENTE EN MI EMPRESA UN RIESGO REAL DE COMISIÓN DE DELITOS?

Es frecuente pensar que una PYME no precisa la implantación de un programa de cumplimiento normativo. Sin embargo, son varias las circunstancias en las que es aconsejable que una PYME proceda a la adaptación.

Así ocurrirá cuando hay varios socios, varios administradores de hecho o de derecho o tenga apoderados. En definitiva, cuando haya una pluralidad de personas con capacidad para obligar a la PYME frente a terceros.

También se recomienda cuando la PYME tenga varios departamentos o varios empleados, de modo que la PYME no siempre tenga un control 100% sobre su quehacer diario.

Por último, la actividad de la PYME también incide en el riesgo de comisión de delitos que pueden terminar con la condena de la empresa. Por ejemplo, en el sector sanitario, como clínicas de salud y dentales, es alta la incidencia de delitos de descubrimiento y revelación de secretos (art. 197 CP), de estafa (arts. 248 a 251 CP) o delitos relativos a radiaciones ionizantes (art. 343 CP).
En los sectores relacionados con la informática, inciden los delitos de descubrimiento y revelación de secretos (art. 197 CP), de estafa (arts. 248 a 251 CP), de daños informáticos (art. 264 CP) y los relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a 288 CP).

¿ES OBLIGATORIO EN TODAS LAS EMPRESAS TENER UN COMPLIANCE OFFICER O CONTROLLER JURÍDICO?

Las empresas de reducida dimensión (siempre que el importe neto de la cifra de negocios habida en el período impositivo inmediato anterior sea inferior a 10 millones de euros) no tendrán que implantar la figura del “Compliance Officer”, sino que sus funciones las puede asumir el propio administrador.

Más allá de los titulares: análisis de la Sentencia del Tribunal Constitucional sobre derecho a la intimidad en el trabajo

    Guardado en BLOG, EMPRESA, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    Sin comentarios

Despido por uso indebido de correo electrónico corporativo

Despido por uso indebido de correo electrónico corporativo

Esta semana los titulares de los diversos medios anunciaban que el Tribunal Constitucional  más que dictar sentencia, había sentenciado el derecho a la intimidad de los trabajadores. Pero ¿qué dice realmente la Sentencia del Tribunal Constitucional de fecha 7 de octubre y dónde radica su novedad?

El supuesto de hecho es bien conocido; un trabajador es despedido de una empresa por enviar información sensible y confidencial  a la competencia, utilizando para ello el teléfono móvil y el correo electrónico corporativo.

Ante la sospecha de que así era, a requerimiento de la empresa, se había personado en su sede un notario, al que, por un lado, se pone a su disposición un teléfono móvil propiedad de la empresa, comprobándose el contenido de los mensajes SMS, y por otro, se le entrega en depósito un ordenador portátil, también propiedad de la empresa. Se procede después en la notaría y por parte de un técnico, a identificar el disco  duro y a efectuar una copia del mismo, sin posibilidad de modificación de datos.

Sobre la base de tal prueba, la empresa despide al trabajador, pero para éste la información extraída del ordenador se obtuvo por la empresa contraviniendo la doctrina contenida en la Sentencia del Tribunal Supremo de 26 de septiembre de 2007, que establece determinados límites para el registro del ordenador asignado empresarialmente a un trabajador, a fin de que no se afecte una expectativa razonable de intimidad, razón por la que considera que los correos electrónicos constituyen una prueba ilegítimamente obtenida que debe declararse nula.

El Juzgado de lo Social núm. 16 de Madrid desestimó la petición de nulidad de la prueba pericial aportada por la empresa en relación con los correos electrónicos, dado que su práctica, fundada en las sospechas de un comportamiento irregular del trabajador, quedaba amparada por el art. 20.3 de la Ley del Estatuto de los Trabajadores (LET), aduciendo además  – y esto es importante – que el Convenio colectivo aplicable sancionaba como falta leve la utilización de los medios informáticos propiedad de la empresa para usos distintos de los relacionados con la prestación laboral.

No obstante lo anterior, la Sentencia estimó la demanda y declaró el despido improcedente, por considerar desproporcionada la sanción impuesta frente a la gravedad de los hechos acreditados en el juicio recurso de suplicación por la empresa.

El trabajador denunció que la interceptación de mensajes SMS obtenidos del teléfono móvil constituye una vulneración del derecho constitucional al secreto de las comunicaciones reconocido en el art. 18.3 CE, y asimismo, en relación con los correos electrónicos extraídos del ordenador, indicó que en la empresa no existía protocolo ni instrucciones sobre los límites y condiciones de utilización de los ordenadores ni tampoco sobre los procedimientos de control de su contenido, exigencias que derivan de la doctrina contenida en la Sentencia del Tribunal Supremo de 26 de septiembre de 2007.  La Sala de lo Social del Tribunal Superior de Justicia de Madrid estimó el recurso de suplicación de la empresa, declarando procedente el despido.

A partir de la doctrina sentada por la Sentencia del Tribunal Supremo de 26 de septiembre de 2007 sobre control empresarial del uso de los ordenadores por los trabajadores, el Tribunal Superior de Justicia toma en consideración que el art. 59.11 del Convenio colectivo de la Industria Química aplicable a las partes tipificaba como falta leve sancionable la utilización de los medios informáticos propiedad de la empresa para fines distintos de los relacionados con la prestación laboral. Dado que esta prohibición del Convenio no hacía referencia a los  teléfonos móviles, la Sentencia entendió que, al no haber establecido previamente la empresa las reglas sobre su uso y control, las pruebas obtenidas de los mensajes de texto del teléfono móvil proporcionado al trabajador debían ser rechazadas por resultar contrarias a su derecho a la intimidad. Por el contrario, la citada prohibición convencional sí alcanzaba al uso del correo electrónico.

La controversia a resolver versa, por tanto, sobre la necesaria delimitación de bienes e intereses de relevancia constitucional en el marco de las relaciones laborales: los derechos del trabajador a la intimidad y al secreto de las comunicaciones (arts. 18.1 y 18.3 CE), y el poder de dirección del empresario. “

Por lo que se refiere, en primer lugar, al derecho al secreto de las comunicaciones, objeto directo de protección del art. 18.3 CE es el proceso de comunicación en libertad y no por sí solo el mensaje transmitido, cuyo contenido puede ser banal o de notorio interés público.

Establece la STC que en su labor de delimitación del ámbito de cobertura del derecho, se ha precisado que “el art. 18.3 CE protege únicamente ciertas comunicaciones: las que se realizan a través de determinados medios o canales cerrados―quedan fuera de la protección constitucional aquellas formas de envío de la correspondencia que se configuran legalmente como comunicación abierta, esto es, no secreta. Así ocurre―cuando es legalmente obligatoria una declaración externa de contenido, o cuando bien su franqueo o cualquier otro signo o de igual forma, en la STC 241/2012, de 17 de diciembre (FJ 7), también hemos excluido la protección constitucional de comunicaciones abiertas, que se realizan en un canal del que no puede predicarse su confidencialidad.

En la misma Sentencia seprecisa que, aun cuando la atribución de espacios individualizados o exclusivos -como la asignación de cuentas personales de correo electrónico a los trabajadores –puede tener relevancia sobre la actuación fiscalizadora de la empresa, ha de tenerse en cuenta que los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin.

En el supuesto enjuiciado, las partes del proceso quedaban dentro del ámbito de aplicación del XV Convenio colectivo de la industria química, acordado por la Federación Empresarial de la Industria Química Española. En su art. 59.11 se tipificaba como falta leve la utilización de los medios informáticos propiedad de la empresa (correo electrónico, Intranet, Internet, etc.) para fines distintos de los relacionados con el contenido de la prestación laboral.

En atención al carácter vinculante de esta regulación colectivamente pactada, cabe concluir que, en su relación laboral, sólo estaba permitido al trabajador el uso profesional del correo electrónico de titularidad empresarial; en tanto su utilización para fines ajenos al contenido de la prestación laboral se encontraba tipificada como infracción sancionable por el empresario, regía pues en la empresa una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad.

Siendo este el régimen aplicable, el poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores podía legítimamente ejercerse, ex art. 20.3 ET. De acuerdo con la doctrina constitucional expuesta, cabe entender también que no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial.

En el supuesto analizado la remisión de mensajes enjuiciada se llevó pues a cabo a través de un canal de comunicación que, conforme a las previsiones legales y convencionales indicadas, se hallaba abierto al ejercicio del poder de inspección reconocido al empresario; sometido en consecuencia a su posible fiscalización, con lo que, de acuerdo con nuestra doctrina, quedaba fuera de la protección constitucional del art. 18.3 CE.

Rechazada la conculcación de este derecho fundamental ex art. 18.3 CE, expresamente hemos afirmado que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales (SSTC 98/2000, de 10 de abril, FFJJ 6 a 9; 186/2000, de 10 de julio, FJ 5). Respecto a si la cobertura de este derecho fundamental se extiende al contenido de los mensajes electrónicos, en nuestra STC 173/2011, de 7 de noviembre, hemos puesto de manifiesto que el cúmulo de información que se almacena por su titular en un ordenador personal–entre otros datos sobre su vida privada y profesional–forma parte del ámbito de la intimidad constitucionalmente protegido. Nuestra doctrina ha establecido también ciertas matizaciones en cuanto al alcance de la protección del derecho a la intimidad reconocido en el art. 18.1 CE; el ámbito de cobertura de este derecho fundamental viene determinado por la existencia en el caso de una expectativa razonable de privacidad o confidencialidad.

Resumiendo, aun en defecto de política empresarial sobre el uso de medios tecnológicos en la empresa, como establecía hasta ahora la doctrina de la STS de 26 de septiembre de 2007, el Convenio Colectivo que tipifica como falta leve su utilización para fines distintos de los laborales viene a suplirla en tanto es conocido y vinculante para el trabajador.

No existe vulneración del art. 18.3 CE, porque la comunicación se realiza en lo que se considera el correo corporativo un canal abierto o no secreto, ni tampoco del art. 18.1 CE porque el trabajador no podía tener una expectativa razonable de confidencialidad al usar este medio.


«Image courtesy of Stuart Miles/ FreeDigitalPhotos.net».

¿Pero qué es BitCoin?

    Guardado en BLOG, EMPRESA, INTERNET    |    2 Comentarios

En estos tiempos de crisis financiera la tentación de “salir” del sistema, de dejar de lado a los bancos que tantos quebraderos de cabeza nos dan, ha dado protagonismo a lo que algunos ya consideran la nueva burbuja: BitCoin, la moneda virtual. Incluso hay quien la considera la competidora de valores  hasta ahora considerados seguros como el oro.

En un gesto claramente oportunista, se anunció la apertura del primer cajero de BitCoins en Chipre, coincidiendo con su rescate y dando lugar a los consiguientes chascarrillos en un país cuyos ciudadanos vieron limitado el acceso a su dinero real en lo que conocemos como corralito. Así que el tirón de la noticia estaba asegurado. Los  chipriotas no podían sacar sus euros de los bancos, pero sí podrían obtener monedas virtuales o BitCoins.

Además de los chipriotas, el resto del mundo también curioseaba por BitCoin gracias a este titular: “La cantidad total de BitCoins sobrepasó los mil millones de dólares”.  Así que uno se pregunta, ¿me estoy perdiendo algo?

Y es que este medio de pago se presenta como la divisa al margen de estados, bancos y autoridades monetarias, lo que de por sí solo la convierte ahora mismo en deseable. Eso por no mencionar el anonimato en las transacciones. Nacida en el año 2009, se fundamenta en una base de datos distribuida – sobre diferentes ordenadores interconectados – y se gestiona mediante una red P2P.  Pero no todo es descontrol, ya que el número máximo de BitCoins que se generarán es de 21 millones. Ya, pero ¿21 millones de qué? ¿Cuánto vale un BitCoin?

Desde que empecé a escribir esto – y no llevo más de 15 minutos – esta ha sido la variación de su valor en relación al dólar:

PRECIO DEL BITCOIN (USD)

ÚLTIMO:  137.99983                                      ÚLTIMO:  139.25

MÁS ALTO:  139.89998

MÁS BAJO:  128.001

Sin embargo, la pasada semana su estabilidad se vio en entredicho al caer un 20% su valor porque Mt.Gox (https://www.mtgox.com ), el más antiguo de los sitios de compra-venta de BitCoin, sufrió un DDoS y ha obligado al cese de operaciones de Instawallet, un monedero de BitCoin al ver comprometidos sus sistemas.

(…ahora la cotización es 139.27 USD…)

Podemos encontrar incluso web que nos regalan – sí, regalan – BitCoins, eso sí, en proporciones infinitesimales, como www.BitCoinfaucet.at, mientras aumentan las webs – sobre todo de servicios online – que los admiten como medio de pago, temerosas de quedarse fuera del que parece ser un mercado en expansión.

No es el objeto de este post profundizar en definiciones que más acertadamente se desarrollan por otros (p.ej. , podemos encontrar toda la información sobre BitCoin en español en http://www.elBitCoin.org ), sino pararnos a reflexionar sobre si nos encontramos ante un medio de pago revolucionario o ante la enésima burbuja de los últimos tiempos.

Nota: Dos días después de comenzar a redactar este post, el valor de BitCoin alcanzó los 194.1 USD…

Crowdfunding: Cómo financiar tu proyecto sin bancos

    Guardado en BLOG, EMPRESA, PROPIEDAD INTELECTUAL    |    Sin comentarios

crowdfunding

Crowdfunding, financiación sin bancos

Se dice que en tiempos de crisis como el presente recuperan importancia aquellos valores que han quedado eclipsados por el brillo del becerro de oro. Sin duda entre ellos ocupa un lugar destacado la solidaridad. Por otra parte, se apela a la innovación y al emprendimiento como fórmula para salir del arrasado panorama económico y mercantil en que nos encontramos, situando así a los audaces, a los atrevidos como los nuevos héroes. Sin embargo, no sólo de ideas vive la empresa ni de planes la economía. Así pues, ¿cómo hacer realidad esa idea innovadora que lleva tiempo dándonos vueltas en la cabeza sin que agonice en la sequía crediticia actual? ¿Cómo desarrollar ese concepto de negocio sin acudir a la familia y a los amigos?

Aunque sus orígenes son anteriores a la presente crisis, la denominada financiación en masa o crowdfunding parece vivir ahora su mejor momento. Este término anglosajón proviene de la unión de las palabras inglesas “crowd”, multitud, y “funding”, financiación, y consiste en llegar a esa multitud de posibles inversores a través de Internet, la herramienta idónea para alcanzar a un sinfín de probables interesados en nuestro proyecto, en nuestra obra o en nuestra idea de negocio. De este modo,  podemos encontrar numerosas plataformas que a modo de escaparate presentan al público nuestro planteamiento cultural o empresarial, permitiéndonos al tiempo comprobar su aceptación entre los que serán sus potenciales clientes, usuarios, espectadores, lectores, etc.,  ya que sólo aquellos proyectos que cuenten con el favor del público serán viables a través de su financiación colectiva.

Servir de test previo es una de las ventajas del crowdfunding  al igual que lo es encontrar una vía alternativa a la financiación tradicional o evitar la entrada de socios capitalistas, permitiendo mantener el control sobre el proyecto.

A cambio de su aportación económica, los donantes reciben una contraprestación, proporcional a su contribución, ya sea el disfrute de la obra o servicio o la recepción de un ejemplar del producto en condiciones ventajosas, pero que en ningún caso suponen entrar a participar en el negocio como socios ni compartir la titularidad o propiedad intelectual de nuestro ingenio.

Sin embargo,  el crowdfunding puede presentar un inconveniente a simple vista insalvable y es la exposición pública y abierta de nuestra obra, proyecto o idea en su fase embrionaria con el consiguiente riesgo de plagio. Ahora bien, ¿realmente es un riesgo insalvable?

Y aquí cobra todo su sentido el dicho popular “más vale prevenir que lamentar”.  Existen diversas herramientas legales que permiten salvaguardar la propiedad intelectual de nuestra idea, distintas en función de cuál sea su objeto; lanzar un nuevo servicio, publicar un libro o un disco, comercializar un producto, desarrollar una aplicación informática, un proyecto solidario, etc. Proteger nuestra aportación como inversores, nuestra idea como emprendedores o nuestro negocio como gestores de una plataforma de crowdfunding dependerá de la existencia de unas condiciones o clausulados meticulosos y adecuados que contemplen la posible casuística, los derechos y obligaciones de cada parte, la titularidad de la propiedad intelectual, la forma de percibir las contraprestaciones,  el modo de realizar aportación y su eventual devolución, etc. y permitan así desarrollar este sistema de financiación con protección de todas las partes y sus intereses.

Proyecto NACCE, Núcleo de Apoyo a la Competitividad y la Creación de Empresas TIC

    Guardado en BLOG, EMPRESA    |    Sin comentarios

NACCE

Núcleo de Apoyo a la Competitividad y la Creación de Empresas TIC

En un momento en el que los tradicionales modelos de negocio parecen agotados, incluso agonizantes, las iniciativas que apoyen el emprendimiento son tan bienvenidas como necesarias. En este contexto se sitúa Nacce, Núcleo de Apoyo a la Competitividad y la Creación de Empresas TIC, ofreciendo un asesoramiento y orientación integral a aquellos emprendedores que, teniendo una idea, no saben cómo dar sus primeros pasos en el mundo empresarial. Desde Nacce se pretende facilitar una ayuda esencialmente práctica, dando la oportunidad a los participantes de plantear sus dudas directamente a los diversos profesionales o mentores del proyecto.

Dentro de esta segunda edición, la próxima cita será el día 20 de septiembre en Pontevedra (Edificio Admvo Xunta de Galicia) y allí tendremos la ocasión de charlar sobre procesos de colaboración, protección de la idea de negocio desde el punto de vista legal, con una aproximación a patentes, marcas, propiedad intelectual, protección del know how, sociedades, pactos entre socios y crowdfunding, LSSI-LOPD-Seguridad y fiscalidad. Todo ello enfocado al emprendedor y desde una perspectiva práctica. Os esperamos.

Morosidad y errores de muerte

    Guardado en BLOG, EMPRESA, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Leo en prensa que aumenta el número de personas que son incluidas de forma incorrecta en archivos de deudores, según la Agencia de Protección de Datos. Tal vez con la crisis algunas empresas no dan abasto para incluir correctamente a los deudores o tal vez no es más que su tradicional indolencia por la privacidad, confianza e intimidad de sus clientes.

Sin duda la reclamación de cantidades no debidas afecta a nuestro honor y a nuestro humor. La calificación como moroso de quien cumple o todavía puede cumplir con sus obligaciones de pago resulta como poco ofensiva para su pundonor. Pero si además esa errónea imputación recae sobre quien ya no se puede defender, la inculpación errónea resulta directamente indignante.

Así ha ocurrido en mi reciente experiencia personal. Al fallecimiento de mi abuelo, cuyo sentido de la rectitud y del cumplimiento del deber hoy resultaría casi trasnochado, se siguieron las debidas y oportunas comunicaciones del deceso a las empresas con las que tenía contratados servicios y suministros a efectos de que tramitasen su baja como cliente y, por ende, como pagador.

Sin embargo, la compañía de seguros con la que tenía concertado su seguro de salud, cuyas primas de más de 300 euros mensuales se abonaron siempre con escrupulosa puntualidad, nos dirigió una carta contundente a través de su departamento legal en reclamación de dos meses impagados, advirtiéndonos de las serias consecuencias del impago. Huelga decir que esta compañía – por qué no decirlo, Sanitas – fue oportuna y debidamente informada de la “baja” de su cliente. Algo falla claramente en su organización y comunicación interna, denotando negligencia en el mantenimiento de sus bases de datos, en la protección de la confidencialidad de sus clientes y, por supuesto, desinterés en su trato. Corregido el desacierto, nunca se recibió disculpa alguna por una falsedad que lesionaba más que el honor y la cuenta corriente.

No menos cariñosa fue la empresa proveedora del servicio telefónico. Al parecer el óbito del titular no es motivo suficiente para querer dar de baja una línea de teléfono fijo, esa rara avis que Telefónica – vaya, ya dije su nombre – intenta por todos los medios que contratemos o mantengamos. Por eso no sólo intentó convencernos para mantener una línea que no usa ya nadie, sugiriéndonos que nos desplazásemos a un domicilio vacío para usar ese teléfono fijo unos cuantos minutos al mes, sino que unos días después una solícita operadora de allende los mares llamó preguntando por el fallecido para ofrecerle mejoras que evitasen su baja como cliente… Sin palabras. No obstante, para no perder el contacto, este mes se ha cobrado un recibo por importe de 27 euros de una línea que ya no existe.

Debemos recordar que ante estas situaciones no estamos indefensos, que tenemos mecanismos de reacción. Cuando la empresa o entidad nos requiera el pago indebido, nos tache de morosos y nos notifique que como tales seremos incluidos en los ya conocidos ficheros, disponemos del derecho de cancelación que la LOPD nos concede en su artículo 16;

El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

El artículo 32.2 y 3 Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, determina:

“2. El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre. En el caso de que no disponga de datos de carácter personal del afectado deberá igualmente comunicárselo en el mismo plazo.

¿Qué ocurre si transcurridos los diez días señalados nuestra solicitud de cancelación no ha sido atendida? Pues que sólo tendremos que ponerlo en conocimiento de la Agencia de Protección de Datos mediante un escrito simple que encontraremos en su propia web: http://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia Española de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación.”

Así que el aumento de los errores en el tratamiento de los datos de clientes por parte de aquellas empresas con más capacidad para evitarlos, lejos de ser una noticia para mí, es la clara constatación de que la privacidad y la diligencia en el tratamiento de los datos personales sigue sin ser una prioridad, que siguen sin ver que para un cliente el respeto a su privacidad, a su dignidad y un trato considerado puede suponer un valor añadido equiparable a tarifas competitivas.

Image courtesy of FreeDigitalPhotos.net

Nuevos límites para la publicidad online: modificación de la LSSI

    Guardado en BLOG, EMPRESA, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios
publicidad marketing online

marketing online y comunicaciones comerciales

Con la publicación en el BOE del Real Decreto-ley 13/2012, de 30 de marzo (www.boe.es/boe/dias/2012/03/31/pdfs/BOE-A-2012-4442.pdf), se realiza una nueva trasposición acelerada de varias Directivas europeas. En concreto, se trata del Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas.

Basándose en “la necesidad de origen de la norma haya de ser de tal naturaleza que no pueda ser atendida por la vía del procedimiento legislativo de urgencia, debido a la exigencia de su inmediatez”, este Real Decreto vienen a trasponer estas Directivas a fin de evitar las sanciones económicas derivadas del retraso en su aplicación.

Con estas prisas,  junto al sector eléctrico y al sector de hidrocarburos y con poco que ver con los mismos, se sitúa la trasposición de la normativa sobre comunicaciones electrónicas, incorporando al ordenamiento jurídico español el marco regulador europeo compuesto por la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Derechos de los Ciudadanos), y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Mejor Regulación). Para ello se modifican la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico.

Artículo 4. Modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Se modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en los siguientes términos:

Uno. Se añade un nuevo apartado 4 al artículo 20, con el tenor siguiente:

«4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.»

Dos. Se añade un nuevo párrafo al apartado 2 del artículo 21, con la siguiente redacción:

«Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.»

Tres. Se modifica el artículo 22, que queda redactado del siguiente modo:

«Artículo 22. Derechos de los destinatarios de servicios.

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de lsociedad de la información expresamente solicitado por el destinatario.»

Cuatro. El párrafo a) del artículo 31 queda redactado de la manera siguiente:

«a) Las personas físicas o jurídicas titulares de un derecho o interés legítimo, incluidas aquéllas que pudieran verse perjudicadas por infracciones de las disposiciones contenidas en los artículos 21 y 22, entre ellas, los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes.»

En conclusión:

–          Se prohíbe el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente.

–           Se prohíbe el envío de comunicaciones comerciales a través de las cuales se incite a los usuarios participar en promociones ilegales o en las que no identifique al anunciante.

–          Se prohíbe el envío de comunicaciones comerciales en las que se incite a los destinatarios a visitar páginas de Internet que contravengan las obligaciones de información.

–          Será obligatorio incluir una dirección de electrónica válida para oponerse al tratamiento de datos con fines comerciales.

–           Será necesario el consentimiento del usuario sobre los archivos o programas informáticos que almacenan información, como son las cookies. Se requerirá el consentimiento previo e informado del interesado, salvo que tengan por finalidad  facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Así pues, con esta modificación de la Ley de Servicios de la Sociedad de la Información (LSSI -CE) se introducen nuevos límites para la publicidad digital y el marketing online en favor de una mayor protección de los consumidores y usuarios.

Image: KROMKRATHOG / FreeDigitalPhotos.net

Marketing Digital y Morosidad 1, Protección de datos personales 0

    Guardado en BLOG, EMPRESA, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Los sectores del marketing digital y la gestión de morosidad se frotan las manos; el Tribunal Supremo ha anulado el artículo 10.2.b del Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD).

“Será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

Ya habíamos comentado en la entrada del blog de 28 de noviembre de 2011 (http://www.cristinanebot.es/?p=1308) que nuestro Tribunal Supremo tuvo dudas sobre la interpretación del artículo 7. f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas, por lo que derivó al Tribunal de Justicia de la Unión Europea  (TJUE) una cuestión prejudicial sobre su interpretación.

El asunto en el que se planteó la cuestión prejudicial data del 2008, momento en que la Federación de Comercio Electrónico y Marketing Directo (actualmente Adigital) y la más conocida Asociación Nacional de Establecimientos Financieros (ASNEF)  recurrieron ante el Tribunal Supremo el Reglamento 1720/2007 de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los sectores del marketing online y de gestión de morosos se veían encorsetados por nuestra normativa al establecer una doble exigencia para tratar y cederse datos personales: que tengan su origen en fuentes accesibles al público y que además exista un interés legítimo.

El Tribunal de Justicia de la Unión Europea ya había puesto de manifiesto los diferentes niveles de protección de la intimidad en los Estados miembros a la hora de tratar datos personales y observaba que este hecho podía impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro. De este modo se impedía la libre circulación de datos personales y la libre prestación de servicios entre los Estados miembros, pudiendo suponer, como alegan los recurrentes, una desventaja competitiva para las empresas españolas.

La conclusión del TJCE era que la normativa española añade al requisito del interés legítimo como presupuesto del tratamiento de los datos sin consentimiento del titular otro más que no está presente en la Directiva 95/46 y es que tales datos consten en fuentes accesibles al público. Así pues el Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal resulta ilegal al imponer exigencias adicionales” a las ya establecidas en la Directiva 95/46.

Así pues la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo simplemente incorpora en su sentencia de 8 de febrero la sentencia de noviembre dictada por el Tribunal de Justicia de la Unión Europea tras plantear la citada cuestión de prejudicialidad. La consecuencia práctica de tal sentencia es que los responsables de ficheros de datos personales podrán tratar datos personales y cederlos sin consentimiento del interesado siempre que lo hagan para satisfacer un interés legítimo de tal responsable, con la única limitación de no vulnerar derechos fundamentales del interesado o titular de los datos, como la intimidad o la privacidad.

Por tanto, la anulación del artículo 10.2.b) del Reglamento 1720/2007 en su integridad nos remite a la aplicación del artículo 7. f) de la Directiva 95/46.

“Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:

f) es necesario para la satisfacción del interés legítimo perseguido por el  responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades  fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”

Emprendedores made in Galicia

    Guardado en BLOG, EMPRESA, INTERNET, REDES SOCIALES, TIC    |    Sin comentarios

Sin duda, están siendo días intensos para el emprendimiento en Galicia. Tras la presentación en sociedad el pasado 30 de septiembre de TTT Social Center, empresa gallega de tecnología social que supone un paso adelante en la concepción del telemarketing mediante la integración de su vertiente social, este viernes  14 tuve el placer de asistir a la entrega de los Premios Innova – G 2011, organizados por Agestic,  que reconocen el talento y la iniciativa empresarial y tecnológica en Galicia.

Por otra parte, el pasado sábado 15 comprobé en el Foro Web 2.0. que las iniciativas autóctonas, lejos de quedarse en proyectos locales, siguen naciendo con vocación de permanencia y de internacionalización, razón por la cual aspiran a manejarse en el mundo digital y su principal instrumento, las redes sociales, con independencia de su tamaño y de su objeto social.

Las iniciativas y los emprendedores que tuve la oportunidad de conocer en ambos eventos se caracterizan por compartir un concepto de empresa que, en palabras de José María Bourio, presidente de Agestic, en su intervención en la entrega de los Premios Innova – G 2011, se diferencia de la idea de negocio – también conocido como negociete – como idea cortoplacista;  poco esfuerzo y máximo beneficio.

Todas ellas han nacido con la firme determinación de crear y han venido para quedarse con la intención en engrosar y aportar su valor al tejido empresarial gallego. Todas ellas son conscientes de la inexcusable exigencia de estar, saber estar y deber trabajar en el contexto de la sociedad 2.0., entendida no sólo como tecnología, sino también ,y no menos importante, como un nuevo concepto empresarial de interacciones sociales. Todas ellas conocen y aprovechan  la democratización que supone que nuestra empresa, por muy pequeña que sea, puede tener la misma presencia que la más grande de las multinacionales. Es el fin de la manida excusa de nuestra orografía accidentada.

Tal vez la única diferencia entre los participantes en uno y otro evento sea la antigüedad de unos y otros en el panorama empresarial, antigüedad que tratándose de emprendedores no llega a la veteranía,  aunque sin duda todos ellos sobrados de madurez.

Adiós al eterno emprendedor

    Guardado en BLOG, EMPRESA    |    Sin comentarios

No por esperada me ha resultado menos impactante la noticia de la muerte de Steve Jobs. Más allá del sentimiento de una pérdida personal, parece haber desaparecido el emprendedor por excelencia, quien nunca dejó de serlo a lo largo de sus años y hasta el final de los mismos. Supo añadir ese valor a su imagen de marca, valor que trasciende lo tecnológico para convertirse en una filosofía de vida.

Si tuviera que resumirla, lo haría con una frase, casi un imperativo, en su más que famoso discurso en la Universidad de Stanford: «Stay hungry«.

Pero son tantas las ideas inspiradoras y los valores que se contienen en ese discurso – humildad, trabajo, esfuerzo, curiosidad… – que siempre es un buen momento para recordarlo y puede que hoy sea el mejor.

http://www.youtube.com/watch?v=6zlHAiddNUY