El Margen de la Ley :: El Blog de Audens

Proporcionalidad y datos personales

Calibre, por Simon A. Eugster (via Wikimedia Commons)Una de las vertientes que más me fascinan de trabajar con derechos fundamentales es la regla de la ponderación, que permite encontrar soluciones a aquellos casos en los que chocan varios principios constitucionales. Es, posiblemente, el ámbito donde los abogados logramos sentirnos más creativos, rompiendo los corsés a los que la rigidez de la norma nos tiene acostumbrados. Y también es, probablemente, una de las grandes olvidadas en el ejercicio diario de derechos tan tasados como la protección de datos personales.

La pasada semana tuve el honor de participar como ponente en el III Congreso Nacional de Privacidad, organizado con gran éxito por APEP, a quienes aprovecho para agradecer nuevamente su amable invitación. Nuestra labor era debatir sobre el desarrollo de la privacidad en España y, con el permiso de Paula Ortiz y de Lorenzo Cotino (que estuvieron fantásticos), aprovechamos para hablar de esta regla y de la importancia del principio de proporcionalidad en el tratamiento de datos.

Como es sabido, la doctrina de nuestro Tribunal Constitucional entiende la proporcionalidad desde tres puntos de vista: idoneidad (la medida es susceptible de alcanzar el objetivo propuesto), necesidad (no existe otra medida más moderada para la consecución del propósito con igual eficacia), y ponderación o equilibrio (de ella se derivan más beneficios que perjuicios para otros bienes o valores en conflicto). Esta aproximación debe ser, en mi opinión, el eje de todo análisis de legalidad a la hora de tratar datos de carácter personal; y así debía considerarlo el legislador al configurarla como el primero de los límites fijados en la Ley Orgánica de Protección de Datos:

“Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”

Llevada a la práctica, esta regla genera una repercusión tremenda sobre la utilización de información personal: para tratar datos no basta el consentimiento del usuario, ni tampoco una habilitación legal. Si nos excedemos, ese simple error puede hacer que nos enfrentemos a una sanción grave por parte de la Agencia Española de Protección de Datos, aunque nos hayamos preocupado de redactar una larga política de privacidad que, por supuesto (faltaría más), todos los visitantes de nuestro sitio web hayan leído, comprendido y aceptado.

En una época en la que consideramos el análisis de datos como el nuevo maná, la tensión entre este principio y el legítimo interés de las empresas por maximizar sus resultados es inmensa. Y nuestro trabajo consiste, en esencia, en ayudarles a buscar soluciones que den respuesta a sus necesidades.

En algunos casos (los menos), la propia norma nos allana el camino: artículos como el 2.2 y el 2.3 del Reglamento de la LOPD sirven de ejemplo, permitiendo tratar determinados datos de autónomos y trabajadores dentro de un ámbito estrictamente profesional. Pero en otros, no queda más remedio que esforzanos en encontrar el equilibrio. Y, para ello, no nos podemos quedar en la pregunta típica de: ¿qué datos tratas? Se hace vital ir más allá: ¿con qué medios? ¿Durante cuánto tiempo? ¿Para qué finalidades? ¿Generando qué consecuencias al usuario? ¿Ofreciéndole qué herramientas para que pueda controlar sus datos?

Partiendo de esta reflexión, llegar a la conclusión que les quería transmitir con este post (y que tratamos de exponer en el Congreso) se hace más sencillo: creo firmemente que la proporcionalidad debe analizarse no sólo desde el punto de vista cuantitativo (volumen de información tratado), sino también, y especialemnte, desde el cualitativo. Lo contrario nos llevaría a defenestrar tecnologías como el big data, y me resisto a pensar que la intención del legislador al regular los tratamientos de datos es poner trabas a los avances tecnológicos.

Llevar a cabo un análisis de proporcionalidad no es complicado; implementarlo, tampoco, pero puede ser costoso si se pretende realizarlo una vez que un proyecto está en fase de producción. Abordarlo en su etapa de desarrollo es mucho más recomendable, como recuerda la AEPD en su Guía para la evaluación de impacto sobre los datos personales, que les recomiendo. Y permite crecer mucho más tranquilo. ¡Ténganlo en cuenta!

Gamers y Youtubers: la guía legal

Webcam, por David Burillo (via Flickr)

  • “Mamá, quiero ser youtuber”
  • ¿Lo qué?
  • Que sí, que el Rubius tiene diez millones de seguidores y es muchimillonario, y los dioses le veneran.
  • Vale, pero ve con cuidado y abrígate.

De acuerdo, igual esta conversación con tu madre no ha acabado así (sino más bien con un, “vete a estudiar que todavía la tenemos”) y puede que todas las cifras sobre la maravillosa vida de los youtubers no sean ciertas (algunas sí, como los 10 millones de seguidores de Rubén Doblas, alias elRubiusOMG, pero no todas, algo de eso desmiente) pero no cabe duda que la vocación a dedicar tiempo y esfuerzo a la creación de contenidos para compartirlos en un canal de Youtube y sacar rendimiento económico al asunto es algo que está en auge de forma exponencial en los últimos tiempos.

Es evidente que un gran porcentaje de los creadores de contenidos para Youtube no son mayores de edad. Jóvenes con mucha ilusión (en ocasiones, incluso con talento) que se lanzan a grabar vídeos en los que analizan juegos, cuentan su vida, monologuean un rato sobre lo fantástico que es un grupo de gemelos cantarines o, simplemente, dejan fluir su verborrea particular, ponen caras absurdas y tratan de arrancar una sonrisa. Aunque Boyero no entienda su arte, y “flipe”.

Para aliviar algo la preocupación materna de los youtubers más jóvenes, y dar una pequeña luz a los que no lo son tanto, os apunto algunos consejos legales importantes a tener en cuenta si os lanzáis a la caza y captura de followers, likes, fans y RT varios:

Si no es tuyo, no lo toques

Vale, eres el mejor jugado a ese videojuego o esa película es la octava maravilla, pero eso no te derecho a subirla a internet.

Usar imágenes, música y videos que no has hecho tú, no siempre esta permitido. Es más, por norma general no lo está, y sus autores o los titulares de los derechos (sean grandes productoras, personas “normales”, cantantes famosos, distribuidoras de videojuegos o cadenas de televisión) tienen el derecho a impedir que los uses. Algo de eso habrás visto cuando al intentar subir un vídeo que incluye una canción, te lo borran o te lo dejan sin sonido.

Las obras tienen derechos, y sólo puedes utilizarlas si te lo permite su autor. Y algo parecido ocurre con los personajes.

Un ejemplo es el caso de los “fan art”: el hecho de que seas fan de Naruto no quiere decir que puedas hacer cortos de animación en los que salga besándose con Goku (¿de verdad quieres hacerlo?). Otra cosa es que, basándote en el universo creado por un autor (por ejemplo el mundo de magos de Fairy Tail o de Harry Potter) crees personajes o historias nuevas. Pero ojo, han de ser completamente nuevas: si utilizas en algún momento partes propias de la obra original (nombres, escenarios…) volvemos a incurrir en riesgo de vulnerar derechos de terceros.

El motivo de que muchos videos, dibujos etc., incluyan ese contenido “y no pase nada” es, o bien porque los autores hacen la vista gorda (lo permiten, o más bien no lo impiden) porque entienden que les da visibilidad, o porque quien los ha utilizado tiene permiso para ello (youtubers y gamers “profesionales” suelen tener acuerdos con los creadores para hacer los vídeos, lo que les permite usarlos).

En resumen: si no estas seguro de si tienes derecho a usar un contenido… no lo uses.

No todo está permitido

Sí, Internet es libre. Eres joven y rebelde y, sí, ese cantante merece todo tu amor/desprecio. Ok, nada que alegar. Pero hay cosas que no se pueden hacer, ni en Internet.  Aunque la libertad de expresión es un derecho fundamental, es preciso recordar una regla básica: si no puedes hacerlo en la calle, tampoco puedes en la Red.

Es decir, no insultes, no te desnudes, no grabes a la gente sin permiso, no amenaces, no hostigues o acoses a los que piensen diferente a ti. Cuida tu vocabulario y tus expresiones, porque eres responsable de lo que dices y haces, y no eres tan ilocalizable como piensas.

Incitar al odio o dirigirte a otros usuarios (¡personas!) con comentarios racistas, xenofobos, o que inciten al odio no siempre es “trolear”, puede ser delito. Esto no son Las Vegas: lo que pasa en Internet no se queda en Internet. Te sigue a casa y supone consecuencias aún mayores que si lo hicieras en el patio de tu casa: te ven, potencialmente, millones de personas, incluidos niños, y es necesario tener cuidado.

El dinero no es gratis

¿Has tenido éxito? ¿Empiezan a crecer los visitantes? ¿Algo de dinero de la publicidad? ¿Una marca quiere que la menciones? Ese dinero tiene, también, responsabilidades, y debes ser consciente de ellas. Hablamos de impuestos y de, a partir de una determinada habitualidad, la necesidad de regularizar tu situación. Darte de alta como autónomo, declarar tus ingresos… vamos, como todo el mundo.

Además, si te pagan por publicar un vídeo en el que hablas bien de un determinado producto, debes dejar claro a tus followers que el vídeo está patrocinado, o cuando menos que lo has grabado porque te lo ha pedido la emrpesa X.

Tú también eres autor

No todo son obligaciones y peligros. Eres autor de lo que creas (tus videos son una obra, tus canciones y dibujos también…) y tienes derecho a decidir que se hace con ello. Así, nadie podrá comercializar tus contenidos sin tu consentimiento, o transformarlos o explotarlos si no cuenta con tu autorización. En resumen, si alguien quiere poner un dibujo tuyo, o tu cara, en una camiseta, no podrá hacerlo sin contar con tu consentimiento (y, ya que estamos, con un contrato). Eso sí, ¡ten cuidado con las plataformas en las que los cuelgues! Algunas se quedan con tus derechos.

Hay muchos más temas de los que hablar, y prometo que, poco a poco, iré mencionando alguno. Si tenéis dudas antes, pregunta. Pero, en resumen, adelante con tus sueños… con cabeza, que para que algo sea divertido no viene mal respetar algunas reglas. Además, si le explicas a tu madre que al menos has leído los consejos de un abogado, lo mismo hasta se queda algo más tranquila (y deja de fastidiarte los videos apareciendo detrás con un colacao y galletas…). Que no todos los abogados son como los de las películas, alguno, hasta es “criaturita”… seguro… ¿o tal vez?

Extra de IVA (Digital)

Analyzing Financial Data - Dave Dugdale (via Flickr)Feliz IVA digital nuevo. Me vais a permitir que inicie el post con un deseo alegre para los emprendedores y empresas que presten servicios online, aunque sea para mitigar el extra de obligaciones que la entrada en vigor en toda Europa de la Directiva 2008/8/CE (que modifica la Directiva 2006/112/CE) ha traído de regalo navideño. Incumpliendo mi habitual norma autoimpuesta de no hablar de temas fiscales (es como hablar de fútbol, siempre alguien se siente ofendido) el tema de las novedades respecto al IVA digital es lo suficientemente importante como para hacer una excepción, además de afectar a gran parte de los proyectos basados en venta online. Prometo que no me explayo mucho (aunque para hablar, hay, largo y tendido).

El asunto viene de lejos, y nace (en principio) tratando de buscar igualdad efectiva para los prestadores de servicios TRE (telecomunicaciones, de radiodifusión, de televisión o servicios electrónicos) en el ámbito europeo. Como sabemos de nuestra faceta consumidora, determinadas compras tenían un precio total menor si las hacías en determinadas tiendas con sede en el extranjero que si optabas por tiendas online con base en España. ¿Por qué? Porque estas tiendas aplicaban el IVA del país de residencia del vendedor, que en el caso de las compras realizadas desde España solía ser más bajo.

Así por ejemplo, un caso paradigmático era el de los e-books o libros digitales, a los que nuestra tan actualizada Ley (el agudo lector habrá notado aquí cierta y respetuosa ironía) sigue considerando “servicios electrónicos” en lugar de libros, por lo que les aplica un 21% de IVA en lugar del 4% que acompaña a los libros en papel (17% de diferencia, no está mal). Hasta ahora, al comprar un e-book en una tienda online española se aplicaba, entonces, el 21% de IVA patrio, mientras que si lo hacías en una web con sede en Luxemburgo te cargaban el IVA de allí (en este caso, el 3%). Esta diferencia suponía una ventaja para el consumidor y, en cierto modo, repercutía en el país anfitrión, que veía como las empresas online preferían establecerse allí, donde el tipo impositivo es menor, con el ánimo de potenciar sus ventas online.

Pues bien, con la entrada de la nueva legislación europea, el IVA a aplicar pasa a ser el del país del comprador. Es decir, por más que lo hagas desde una web que tenga su sede en Luxemburgo, si compras un servicio desde Villa El Enebro de Arriba (España) se aplicará el IVA de tu lugar de compra, esto es, España (olvídate del 3% y prepara el 21%).

Esta faceta de las novedades ha sido la más tratada en medios y post, por ser la que más afecta a los consumidores (la nueva regulación no afecta a las ventas entre profesionales), pero conlleva toda una batería de consecuencias para el vendedor que resultan especialmente interesantes.

En primer lugar, es preciso aclarar a qué servicios afecta, ya que el hecho de contratar mediante correo electrónico, o en una página web, no implica que toda nuestra compra se ajuste a esta novedad, que por ejemplo no será aplicable a las mercancías cuyo pedido o tramitación se efectúe por vía electrónica pero no encajen en el concepto de servicio TRE (por ejemplo, si compramos un libro de papel y nos lo envían a casa). Los servicios afectados son los incluídos en el Anexo 58 de la modificada Directiva de 2006, y pueden resumirse en:

  1. Telecomunicaciones: transmisión de datos o voz, fax, acceso a internet..
  2. Radiodifusión y TV: retransmisiones pay per view
  3. Servicios electrónicos: un cajón de sastre donde se incluye desde un e-book, a la descarga o utilización de software (también apps para móviles), música, películas, revistas online, alojamiento web, dominios…

Cualquier tienda online con sede en España que venda estos servicios TRE deberá, a partir de ahora identificar si el cliente es o no consumidor (y no empresario o profesional inscrito en el Registro de Operadores Intracomunitarios, al que, como dijimos, no se aplica) y el país de destino (desde donde compra), para aplicar al producto el tipo impositivo que le corresponda. Esto supone solicitar información suficiente al comprador como para conocer estos datos (para lo que se permiten diferentes sistemas, ya sea mediante su dirección de facturación, dirección IP, geolocalización…). Una vez se conozca el país de destino, será preciso aplicar a la venta el impuesto correspondiente a este país para el tipo de servicio que se trate (la página web de la Comisión Europea incluye un listado indicativo, que esperemos mantengan actualizado).

Pero aquí no acaba la obligación, ya que este IVA aplicado y cobrado hay que declararlo… si bien para evitar peregrinaciones a la hora cumplir con las obligaciones tributarias se ha creado un sistema optativo, llamado mini ventanilla única o MOSS (Mini One-Stop Shop), que permite realizar los trámites desde casa, en la Hacienda de su país. Todo un “detalle”… previo registro, eso sí. Para aligerar un poco el post (prometí no explayarme) tenéis online unas preguntas frecuentes acerca de cómo funciona esta ventanilla en la web de la Agencia Tributaria.

A todo lo anterior (sí, aún hay más) tenemos que añadir las obligaciones de alta o modificación en el Régimen especial de prestación de servicios TRE del IVA, la de conservar durante 10 años la documentación de las operaciones realizadas, la presentación obligatoria (se hayan suministrado o no servicios TRE) mientras se permanezca de alta en el régimen…

Sin entrar en las motivaciones de esta reforma, lo cierto es que es, en definitiva, un proceso no carente de complicaciones que no facilita precisamente el día a día de los empresarios online y para el que es necesario adaptarse desde ya, a fin de evitar incumplimientos con Hacienda. A los proveedores de TRE online les ha llegado un 2015 con extra de IVA y obligaciones varias, ¡esperemos que tanto esfuerzo merezca la pena!

Página 1 de 1912345...10...Última »