El Margen de la Ley :: El Blog de Audens
Audens >
Blog

Privacidad como valor de negocio

La semana pasada tuve el privilegio de moderar una mesa redonda sobre ‘Privacy by Design’ (Privacidad desde el Diseño en nuestra lengua vernácula) organizado por la Asociación APEP y la Asociación Denae con la colaboración de la Sección TIC del Colegio de Abogados de Madrid. La interesante sesión, que se desarrolló como una charla entre los ponentes y el público, también incidió en otros temas íntimamente relacionados, como los ‘Privacy Impact Assesment’ (o PIA por sus siglas en inglés) o la figura del ‘DPO’ (Data Privacy Officer), mencionado también en la propuesta de Reglamento Europeo de Protección de Datos. Dada mi mero papel de presentador y moderador (sin mucho trabajo, gracias a los ponentes), no me parecía oportuno participar en el interesante debate, por lo que aprovecho este blog para hacerlo ahora.

Es un hecho que la rápida evolución y expansión de las empresas de base tecnológica, la agilidad e innovación para nuevos modelos de negocio, la inmediatez que permite la tecnología actual y el gran volumen de personas conectadas de algún modo a Internet, hacen que prácticamente todos los programas, aplicaciones, funcionalidades y nuevos negocios compartan un componente común y esencial: los usuarios o clientes… y sobre todas las cosas, su información. Las capacidades tecnológicas evolucionan abrumadoramente rápido y permiten (y permitirán) obtener gran cantidad de información personal a través de métodos conocidos y por conocer, cruzarlos con bases de datos, etc. En los últimos años han surgido multitud de ejemplos: la publicidad comportamental, la geolocalización en aplicaciones de fotografía, el análisis de perfiles de redes sociales…

Resulta evidente que la tecnología avanza mucho más rápido que la legislación y que los desarrollos de estos nuevos negocios no pueden verse frenados por completo, a la espera de que la normativa se modernice. Pero ello no es óbice para que la implantación de estos nuevos modelos de negocio tecnológicos, donde la recogida y tratamiento de datos personales es un elemento fundamental, se produzca en un vacío y carezca del componente de cumplimiento normativo. Con esta premisa, el empresario, el desarrollador o el inventor cuentan con una legislación que, si bien es anticuada para los tiempos en los que estamos (la LOPD es de 1999 y la LSSI de 2004, por ejemplo), cuenta con las premisas básicas para que sus proyectos sean respetuosos con los derechos de las personas sin perder excesivamente operativa de negocio. Pero, ¿es suficiente conocer y aplicar la legislación?

En mi opinión la respuesta no la da la norma, sino la lógica del mercado: un mero conocimiento y aplicación no es  suficiente. Hay un elemento añadido por el público: el valor añadido del respeto a la privacidad. Y es que las personas pueden desconocer si existe una ley específica para proteger sus datos, pueden ignorar cómo ejercitar sus derechos, pueden olvidar que pueden actuar frente a los abusos… pero a menudo sí saben qué servicios, productos, apps o ecommerce no son respetuosos con sus datos, y cuáles sí lo son. De ahí que muchos hayan apostado por diferenciarse dando una protección especial a los datos de sus usuarios y clientes, alejándose del discurso de que el marco jurídico europeo encorseta a las empresas y convirtiendo una debilidad competitiva una fortaleza. Y es que no se trata sólo de conocimiento, es una cuestión de actitud.

Y eso es lo que implica el PbD: un compromiso permanente, una filosofía desde los mismos orígenes de las ideas o proyectos. De esta forma, detectando las funcionalidades, tratamientos y ciclo de vida de los datos de carácter personal, y tratando de conocer y verificar el impacto jurídico y social que tendrían respecto los usuarios, podremos tomar decisiones que mitiguen los riesgos legales desde el momento de la planificación del proyecto y no después, cuando ya sea tarde. Algo que, como recordarán, los amigos de Facebook y Whatsapp o Google ya vivieron en sus carnes, viéndose conminados a modificar sus políticas de privacidad, tras salir en todas las noticias.

Si bien es cierto que en un primer momento, introducir a un abogado experto en privacidad para ayudar a diagnosticar estos aspectos puede generar cierto rechazo (por la idea equivocada de que es un freno para el desarrollo de los negocios o un lastre para la labor técnica), lo cierto es que correctamente explicado (como he señalado antes) y con visión de futuro, debe percibirse como beneficioso para el proyecto: conocer los riesgos permite establecer los medios para mitigarlos, cubrir responsabilidades, simplificar su gestión, evitar daños reputacionales futuros y ahorrar costes en desarrollo. Aspectos que, además, serán beneficiosos durante toda la vida del negocio: desde su fase de diseño hasta su despliegue final.

Para ello, y esta ha sido una de las ideas más comentadas en la jornada del otro día, es fundamental que cale hondo una concienciación global a todos los niveles, tanto en grandes compañía como en Pymes o emprendedores: todas las partes implicadas (negocio, desarrollo, marketing, dirección…) deben tener presente la importancia de abordar sus planes respetando la privacidad de su público objetivo, desde el principio y con posterioridad, e impulsar un trabajo multidisciplinar e integrador. De esta forma, en mi opinión, velar por preservar la intimidad y los datos personales de los usuarios y evitar en todo caso la invasión de sus derechos no debe ser visto como un lastre, sino como un valor añadido, un plus que hará que el desarrollo, invención o negocio sea atractivo, seguro y exento en gran medida de riesgos que puedan provocar su naufragio. Así que tratemos de cambiar el chip: no se trata de estar obligado a cumplir con medidas gravosas, sino en convertirlas en oportunidades y fortalezas.

Buen gobierno corporativo

Pasado mañana, día de Nochebuena, entra en vigor la reforma de la Ley de Sociedades de Capital, el marco jurídico que regula la constitución, gestión, gobierno y, en general, el funcionamiento de todo tipo de sociedades mercantiles. Para que se hagan una idea, esta Ley es el libro de cabecera, el manual de instrucciones para gestionar internamente las empresas: desde la creación de la sociedad y la redacción de sus estatutos, hasta las transmisiones de acciones o participaciones entre socios o inversores, las convocatorias de juntas y consejos, la toma de acuerdos, su impugnación, las auditorías de cuentas… Toda reforma en este texto es más que relevante para los millones de sociedades anónimas y limitadas de nuestro país, y más todavía en este caso, dado su calado.

Noticias como los supuestos sobresueldos de ciertos directivos, los blindajes de algunos consejeros, las operaciones de alto riesgo adoptadas sin los diligencia exigible… provocan no sólo un rechazo por parte de los ciudadanos, sino una desconfianza de los inversores en nuestro entramado empresarial, con las devastadoras consecuencias que de ello se pueden derivar, a nivel tanto macro como microeconómico. Por ese motivo, el legislador ha querido reforzar la recientemente refundida Ley de Sociedades de Capital, especialmente en cuanto al gobierno corporativo de las empresas, las retribuciones y la debida diligencia de administradores y directivos. Y lo enfoca desde una doble perspectiva: con medidas dirigidas a todos los socios, como junta general, y con otras específicas para el consejo de administración.

Respecto al primer grupo, las modificaciones van en la línea de reforzar el papel de los socios, que a menudo se limitaban a deliberar acerca de cuestiones muy específicas (cuentas anuales, aplicación de resultados, modificaciones estructurales…). Ahora, por ejemplo, las decisiones sobre las adquisiciones, enajenaciones o aportaciones de activos esenciales a otra sociedad no podrán ser tomadas únicamente por el órgano de administración. Y la junta podrá decidir y plasmar sus propias instrucciones sobre muchas más cuestiones, así como decidir, y aprobar en su caso, aquellas operaciones societarias que por su relevancia tengan efectos similares a las modificaciones estructurales, pero que hasta ahora no eran necesariamente de su competencia.

Igualmente, se busca una mayor transparencia en las convocatorias de la junta general, toda vez que se exige abordar de forma separada aquellos acuerdos que se refieran a realidades “sustancialmente independientes”, evitando decisiones en bloque sobre asuntos que nada tienen que ver entre sí. Y, de paso, se aclara un tema relevante en cuanto a la adopción de acuerdos: la mayoría válida para aprobar una propuesta en junta, que será la simple: más votos a favor que en contra, con independencia de los nulos o en blanco. Mayoría, eso sí, que se puede ampliar estatutariamente, y que cuenta con excepciones en forma de mayorías reforzadas.

En cuanto al segundo grupo, muchas de las medidas están destinadas a grandes empresas, algunas especialmente creadas para las sociedades anónimas cotizadas en bolsa, con el fin de dotar de criterios que contribuyan al correcto funcionamiento de sus consejos de administración. Así se vienen a regular aspectos tan básicos como que todos los consejeros recibirán con antelación suficiente el orden del día de las reuniones a las que deban asistir y la información necesaria para la deliberación y la adopción de los acuerdos pertinentes, o que se puedan constituir comisiones especializadas, siendo obligatoria la existencia de una comisión de auditoría y de otra de nombramientos y retribuciones.

Sin embargo, otras son aplicables a todas las sociedades (limitadas, anónimas, cotizadas o no), como la obligatoriedad de que el consejo de administración se reúna trimestralmente a fin de ofrecer un mejor control de la compañía, la mayor responsabilidad de los consejeros frente a los socios, o el establecimiento de un sistema de remuneraciones de los administradores transparente y ajustado a la realidad. El legislador busca que estas remuneraciones sean un fiel reflejo de la evolución de la empresa, y que estén correctamente alineadas con el interés de la sociedad y sus accionistas y socios. Por ello, se introduce que deberán estar orientada a “promover la rentabilidad y sostenibilidad a largo plazo de la sociedad e incorporar las cautelas necesarias para evitar la asunción excesiva de riesgos y la recompensa de resultados desfavorables”.

Para ello ya desde ahora, se obligará a que los estatutos sociales establezcan el sistema de remuneración de los administradores por sus funciones de gestión y decisión, con especial referencia al régimen retributivo, que podrá consistir en “una asignación fija, dietas de asistencia, participación en beneficios, retribución variable con indicadores o parámetros generales de referencia, remuneración en acciones o vinculada a su evolución, indemnizaciones por cese, siempre y cuando el cese no estuviese motivado por el incumplimiento de las funciones de administrador y los sistemas de ahorro o previsión que se consideren oportunos”. Se obliga a fijar legalmente un máximo de la remuneración anual del conjunto de los administradores, que deberá ser aprobado por la junta general.

A partir de enero, serán muchas las empresas que tengan que adaptar su funcionamiento interno al nuevo articulado de la Ley de Sociedades de Capital: los estatutos deberán actualizarse en aquellos casos en los que resulte necesario, y los órganos de gobierno y los socios deberán concienciarse de las nuevas reglas del juego societario: diligencia, transparencia y buen gobierno para que la sociedad crezca sana. Un hecho que permitirá generar confianza en la sociedad y en sus gestores, ¡y eso no se le escapa a los inversores!

Hasta luego, Mister Marshall

Tal día como hoy echa el cierre el servicio de Google News en España. A diferencia de otros agregadores de noticias que, ante la inminente obligación de compensar económicamente a los editores, siguen valorando qué medidas adoptar para evitar que se les aplique la normativa española, la decisión de la compañía de Mountain View ha sido mucho más drástica.

Nos imaginamos las intensas jornadas debatiendo sobre qué hacer al respecto; aunque, probablemente, jamás llegaremos a conocer todos los motivos que llevaron a la multinacional a tomar esta decisión. No obstante, sí podemos tratar de analizarlo desde el punto de vista legal y, también, ver qué ha ocurrido en otros países donde han existido conflictos por razones similares.

A este respecto, me gustaría comenzar por mencionar el precedente de Bélgica, por haber sido el primero y el más dilatado en el tiempo. Durante seis años, hasta 2011, Google y varios editores belgas estuvieron enfrentados en los tribunales como consecuencia de una demanda interpuesta por estos últimos, al considerar que la empresa de Brin y Page infringía sus derechos de propiedad intelectual. El tribunal, dando la razón a la prensa, decretó que Google no podría reproducir ni difundir noticias o fotografías de los diarios editados por estas empresas.

Tan solo un año después, ambas partes llegaron a un acuerdo que, sorprendentemente, no incluía ninguna obligación de pago por parte de Google. Al contrario: hasta el día de hoy, y a pesar de la decisión del tribunal, el gigante californiano reproduce y enlaza libremente noticias y otros contenidos de medios belgas. El “truco” está en ofrecer a los editores otras ventajas que, si bien no se traducen en una retribución económica inmediata, repercuten positivamente en el tráfico generado hacia las páginas de sus periódicos. En Francia el caso fue parecido, aunque con dinero de por medio, destinado a contribuir a que los medios optimizasen sus versiones online.

El conflicto en Alemania fue especialmente curioso, pues duró apenas un mes. Como en España, una reforma legislativa promovida por los editores trató de limitar los contenidos que Google podía reproducir libremente, en este caso reduciéndolos exclusivamente a los titulares; previo permiso del medio para ello, se admitía la publicación de fragmentos más extensos y/o fotografías. Los medios alemanes detectaron un drástico descenso en el tráfico de sus webs, ya que la sola publicación del titular reducía las posibilidades de que sus noticias que aparecieran en los primeros resultados de búsqueda. Por ello, muchos de ellos concedieron los oportunos permisos al buscador para que ésta pudiera agregar sus noticias sin necesidad de remuneración, tal y como venía haciendo antes de la reforma.

La reforma legislativa española ha sido todavía más drástica, alterando los límites a los derechos de autor que, hasta ahora, amparaban la actividad de los agregadores de noticias, que realizaban su  labor sin necesidad de realizar ningún pago y sin precisar autorización o consentimiento algunos. Así, ha establecido un derecho compensatorio en favor de los editores que, consecuentemente, se configura como irrenunciable. Algo que ha precipitado no sólo el cierre de Google News, sino también la desconexión de los medios españoles de esta herramienta global.

Ahora bien, dejando a un margen la conveniencia de la reforma, ¿era realmente ésta la única salida? En mi opinión, no necesariamente. Cabría deducir que la nueva norma (y la compensación que lleva aparejada) no debe aplicarse cuando el agregador de contenidos cuenta con la autorización de los editores, ya que se ha configurado como un “límite”… y, en propiedad intelectual, la finalidad de los límites se reserva, precisamente, para usos sin autorización de los autores (o, en este caso, los editores). Lo mismo que ocurre con el famoso “canon digital”, que compensa a los autores por las copias privadas realizadas sin su consentimiento.

Según la anterior interpretación, si el agregador consigue la autorización de los editores, sólo deberá pagar la cantidad que a tal efecto haya acordado… que podría ser simbólica, o simplemente nula. Piensen, por ejemplo, en los editores que publiquen bajo licencia creative commons: en tal caso, no sería necesario pagar nada por agregar sus artículos cuando se cumpla con los términos de la licencia. Eso sí, quede claro que esta teoría es una mera interpretación de la norma… en la que coincidimos, por cierto, con compañeros como Borja Adsuara.

Como vemos, parece que existen alternativas que permitirían a los agregadores continuar con su labor sin tener que pagar, si bien es cierto que requieren de una negociación previa y de la utilización de filtros que distingan contenidos licenciados de aquellos otros que no lo estén. No obstante, Google no parece dispuesto a asumir estas cargas,máximo cuando este servicio no les reporta beneficios (en sus propias palabras).

Ahora, sólo queda permanecer a la espera para conocer los resultados derivados de la desaparición de este servicio, cuya versión beta fue lanzada a nivel internacional en el año 2002; y, especialmente, para comprobar la repercusión real sobre los sitios web de los asociados de AEDE, y sus posibles reacciones. ¿Pedirán a Google que sus noticias vuelvan a ser indexadas, como ya ha ocurrido en algunos países de nuestro entorno?

Transparente, ma non troppo

El pasado 2 de abril, en unas jornadas en México DF, tuve el privilegio de conocer al magistrado colombiano Ernesto Rey Cantor, uno de los próceres en materia de Derechos Humanos en Latinoamérica. Hablamos largo y tendido de privacidad, pero sobre todo de transparencia y acceso a la información. Con nuestra Ley en pañales y nuestra clase política felicitándose de los avances que suponía, compartir con un experto de su calibre la marcada insuficiencia del novísimo texto legal supuso a la par un alivio y un tormento. Alivio, por poder despacharme a gusto con sus muchas debilidades; tormento, por comprobar la ventaja que nos sacan, al menos sobre el papel, países como México o Colombia, que pocos pondrían como ejemplo en materia de derechos fundamentales.

Les cuento esto porque el “Global Right to Information Rating” acaba de situar a España en la 64ª posición de un ranking con 100 países. Logramos un ajustado empate a puntos con Angola, Tailandia y Costa de Marfil, nada menos. Los criterios empleados pueden comprobarlos en esta interesante tabla, que no hace sino demostrar que nuestra Ley flojea por los cuatro costados. Especialmente, en dos puntos:

El derecho de acceso a la información no se considera fundamental

A pesar de las sentencias del Tribunal Europeo de Derechos Humanos y de la previsible entrada en vigor del Convenio 205 del Consejo de Europa; a pesar de poder buscársele acomodo entre los derechos fundamentales reconocidos en nuestra Constitución, por la vía de los artículos 20.1.d. (comunicar o recibir libremente información) y 23.1. (participar en los asuntos públicos); a pesar de la tendencia normativa en multitud de países de nuestro entorno… el legislador decidió configurar el derecho a solicitar (y obtener) información de los poderes públicos como una facultad ordinaria, que no permite gozar de los medios de defensa de los derechos fundamentales que reconoce nuestra legislación.

Para quienes no comprendan esta repercusión, les pongo un ejemplo: en caso de que un Ministerio nos deniegue el acceso a cierta información y nos veamos obligados a acudir a la Justicia, tendríamos que plantear un recurso contencioso-administrativo, que tardaría unos 14 meses en resolverse (según datos del Poder Judicial). Si hablásemos de un derecho fundamental, podríamos optar por la vía del procedimiento especial para la protección de los derechos fundamentales, que se resuelve… en unos tres meses, ¡y sin necesidad de pagar tasas judiciales! Y, a la larga, podríamos acudir incluso al Tribunal Constitucional. Se hacen una idea de la repercusión, ¿verdad?

No se prevén sanciones en caso de incumplimiento

Se atribuye a Lincoln la frase: “Las leyes, sin sanciones, no son más que buenos consejos”. Y en eso se queda, desgraciadamente, nuestra Ley de Transparencia. Sin una obligación de facilitar la información solicitada por el ciudadano (el silencio administrativo es negativo), y sin consecuencias adversas en caso de incumplimiento, ¿qué político en su sano juicio va a facilitar acceso a información que le comprometa? Porque, al fin y al cabo, lo bonito de la transparencia es que debe garantizar el acceso, precisamente, a aquéllo que al poder le interesa ocultar. En España, desgraciadamente, tales garantías brillan por su ausencia.

Si a todo esto le unimos que el plazo máximo de respuesta por parte de la Administración es de un mes, prorrogable en otro mes más en atención a criterios tan sólidos como “la complejidad de la información que se solicita” (frente a los 10 días que marca la ley colombiana); que la necesaria independencia del órgano supervisor se sustenta en un Real Decreto, modificable en cualquier momento por el Gobierno sin necesidad de trámite parlamentario alguno; o que los partidos políticos no están obligados a atender a las solicitudes de acceso planteadas por los ciudadanos… ¿qué nos espera?

El problema no son las manzanas…

Leía el otro día un artículo del profesor Urdánoz Ganuza titulado “No son las manzanas, es el cesto“, en el que se exponían, a raíz de la reciente entrada en vigor del núcleo fundamental de la Ley, algunas de las causas de la deriva ética y moral de nuestra clase política. Y señalaba a la insuficiencia de los mecanismos actuales de responsabilidad, de rendición de cuentas, como una de ellas.

En mi charla, en México, hablaba de la importancia del acceso a la información pública como elemento vertebrador de la democracia. De su papel crucial en la lucha contra la corrupción. De su relevancia capital a efectos de permitir el desarrollo una opinión pública libre. Aquí, por lo que parece, nos podemos permitir el lujo de prescindir de esta poderosa herramienta. ¿Ustedes lo entieden? Yo, sinceramente, tampoco.

Condiciones abusivas

Toca hablar de comercio electrónico, ya tras la resaca del black friday y el cyber monday, las dos últimas modas importadas de EE.UU. que empiezan a calar en el mercado nacional, impulsando el consumo y permitiendo al comercio remontar ventas también a nivel online, marcando el pistoletazo de salida para las compras de Navidad, con importantes rebajas. Y es que algunas plataformas han logrado batir records, destacando un incremento del 100% en las ventas online del otrora líder de la distribución nacional.

Aunque os sorprenda, bien por deformación profesional o porque ya estoy inmunizado de tanto redactarlas, me leo todas las condiciones de contratación o compra y de privacidad que me encuentro (aunque he de reconocer que lo hago en diagonal y yendo directamente a lo importante). Y es que, lejos de lo que podamos pensar (eso de que son todas iguales), nada más lejos de la realidad. Cada sitio web o cada aplicación móvil es un mundo, y sus condiciones legales deben estar adaptadas a sus particularidades. El número de páginas que se limitan a copiar y pegar los avisos legales de otras es sorprendente, y hay ejemplos de todo tipo: condiciones de compra en páginas que no venden nada, políticas de privacidad en páginas donde no se recogen datos… incluso algunas que ni cambian el nombre de la empresa a la que han copiado.

Que quede claro: no tener unos términos legales adaptados a los servicios y productos que se ofrecen, así como a la operativa del sitio web y de la empresa, pone al negocio online en un serio riesgo. Algunos ejemplos ya los hemos tratado en alguna ocasión en este blog temas como los errores tipográficos en los precios o el erróneo etiquetado de determinados productos. Hoy os hablaremos de las cláusulas abusivas en los contratos online.

Dejémoslo claro: el hecho de que los consumidores se limiten a marcar directamente la casilla de “he leído y acepto las condiciones legales”, sin siquiera entrar a verlas, no puede servir de excusa para imponerles obligaciones excesivas o limitar sus derechos. Quien lo haga, puede encontrarse con la desagradable sorpresa de que la Administración le dé la vuelta a la tortilla: la legislación de consumidores protege (y mucho) a los consumidores, y la cláusula abusiva puede convertirse en una sanción contra el sorprendido vendedor. En dos palabras, si los términos y condiciones no son legales, el consumidor puede denunciarnos y el vendedor puede ser sancionado.

Es bastante común que el responsable de un ecommerce construya sus términos legales a partir de párrafos obtenidos de otras páginas, o de una rápida búsqueda en Google. Párrafos que parecen reforzar su negocio, por ejemplo, limitando su responsabilidad, endurenciendo las reglas para las devoluciones de productos, permitiéndole modificar los plazos de entrega… Pero que, lejos de reforzarlo, pueden acabar pasándole factura, ¡y suele ser elevada!

Y es que cualquier comunidad autónoma tiene la facultad de sancionar por la vulneración de los derechos de los consumidores, bien por no ofrecer información veraz o adecuada, por no atender derechos específicos o por establecer cláusulas abusivas. Para que os hagáis una idea, hace poco hemos llevado un procedimiento sancionador del Servicio de Consumo de la Junta de Andalucía a una tienda online gestionada por un autónomo, al que pretendían sancionar con 5.000 euros por haber introducido, según ellos, este tipo de cláusulas en las condiciones de contratación. Destacaban algunas como la no devolución de los gastos de envío o que, en caso de desistimiento, se entregaría un cheque regalo con el que se podría cambiar por otros productos de la tienda, en vez de dinero en efectivo.

Y es que la mejor medida para evitar este tipo de procedimientos administrativos (que pueden nacer de cualquier punto de España, se encuentre donde se encuentre la sede de la tienda online) así como problemas con los clientes, es contar con unas condiciones legales adaptadas a la legislación desde el inicio de la actividad. Dado que este verano se ha reformado la Ley de Defensa de Consumidores y Usuarios (LGDCU), introduciéndose algunos cambios importantes para los prestadores de servicios (especialmente los que se refieren a la forma y plazos de la devolución de productos), éste puede ser un buen momento para actualizar la información y los textos legales ya existentes. Eso sí, con soluciones personalizadas para cada web, pues como decía la canción cada página es igual, pero distinta a las demás.

Página 7 de 24« Primera...678...1020...Última »