El Margen de la Ley :: El Blog de Audens
Audens
  1. Audens
  2. >
  3. Blog

¿Un nuevo tiempo para la I.A.?

Cultura de privacidad

Criptomonedas: publicidad a examen

El pasado sábado, 13 de marzo, entró en vigor el plan del Gobierno para apoyar la solvencia empresarial en respuesta a la pandemia de la COVID-19: 11.000 millones en ayudas en forma de reducción de aranceles, formalización de avales, constitución de fondos para cubrir deudas, moratorias de pagos, beneficios hipotecarios… y en medio de todo ello (o más bien, al final), se incluyó una modificación de la Ley del Mercado de Valores habilitando a la Comisión Nacional del Mercado de Valores para vigilar la publicidad sobre criptoactivos, «aunque no se trate de actividades o productos previstos en esta Ley«. Curiosa forma de hacerlo, y curioso giro de los acontecimientos… aunque debemos reconocer que no ha sido una sorpresa.

Por un lado, sabemos de sobra que los gobiernos explotan sin rubor las facilidades que ofrece la figura del Real Decreto-ley para efectuar las más variadas modificaciones legislativas (aun cuando la «extraordinaria y urgente necesidad» de las medidas sea cuestionable). Por otro, como ya adelantaba en mi anterior entrada sobre criptomonedas, cuando comienzan a proliferar prácticas cuestionables en un mercado, que llegue la reacción de los poderes públicos es cuestión de tiempo. Como diría mi abuela: tanto va el cántaro a la fuente, que se acaba rompiendo.

La gota que parece haber colmado el vaso, motivando este inmediato cambio legislativo, ha sido la masiva campaña publicitaria de un wallet en Madrid… y no por su excesiva agresividad, o sus promesas incumplibles. El motivo parece radicar en que la empresa figura en el listado de advertencias de la CNMV, por no contar con autorización administrativa ni estar inscrita en sus registros. Desde luego, es cuestionable que un wallet necesite de estos trámites para operar: no en vano, el propio regulador aclara que figurar en ese listado «no implica pronunciamiento alguno sobre la conformidad o no con la normativa vigente» de la actividad de la empresa; pero es evidente que la CNMV recela de las criptomonedas (para muestra, el duro comunicado que emitió de forma conjunta con el Banco de España), y parece que su mensaje ha calado en el Gobierno.

En este contexto, esta modificación de la Ley del Mercado de Valores puede provocar algo de confusión: las cripto no son uno de los elementos regulados por la normativa financiera, ni están sujetas a supervisión o control de su órgano regulador. Sin embargo, la CNMV podrá supervisar su publicidad. La cuestión es: ¿por qué?

Todo apunta a que el motivo principal se basa en la preocupación del Gobierno derida de que los criptoactivos se están ofreciendo como objeto de inversión al público en general, sin que se ofrezcan garantías suficientes de información.

En su comunicado conjunto, los reguladores financieros alertaban sobre los riesgos que suponen los criptoactivos para los ciudadanos: su extrema volatilidad, su complejidad y (a menudo) su falta de transparencia los convierte en apuestas muy arriesgadas para el común de los mortales. Considerando, además, la ausencia de respaldo de un banco central y la falta de cobertura por los mecanismos de protección al cliente (como el Fondo de Garantía de Depósitos o el Fondo de Garantía de Inversores), CNMV y BdE consideran que existe un «alto riesgo de pérdida o fraude» al invertir en criptomonedas; y si eso ocurre, ¡recemos para recuperar algo!

Uno de los pilares de la normativa aplicable a los mercados financieros es la transparencia: el inversor debe disponer de información veraz y suficiente para fundamentar sus decisiones económicas. Y hacia ese punto concreto parece avanzar la publicidad de las criptomonedas, que podría ser sometida a autorización cuando las presente como objeto de inversión. Aunque deberemos esperar a la correspondiente circular del Regulador, no esperamos que su regulación difiera mucho de la actual normativa de publicidad para las entidades reguladas por la Ley del Mercado de Valores, que considera actividad publicitaria «toda forma de comunicación dirigida al público en general con el fin de promover, directamente o a través de terceros, la contratación de un determinado servicio o actividad de inversión«… por cualquier canal, incluyendo prensa, radio, televisión, email, internet, redes sociales, carteles, vallas, octavillas, llamadas e, incluso, visitas a domicilio.

Y como suele ocurrir, el cambio viene acompañado de la pertinente modificación del régimen sancionador: se incluye como infracción grave el incumplimiento de las nuevas normas de publicidad en criptomonedas, con una multa equivalente a la mayor de las siguientes cuantías:

  • Triple del beneficio bruto obtenido como consecuencia de la publicidad;
  • El 2% de los recursos propios de la entidad infractora;
  • El 2% de los fondos totales, propios o ajenos, utilizados en la infracción; o
  • 300.000 euros.

Dejando a un margen que un Real Decreto-ley no parece el mejor instrumento para comenzar a regular estas cuestiones, coincido en la necesidad de impulsar la transparencia sobre los productos y servicios que se ofrecen en el mercado, sus promotores, los contratos que soportan las operaciones y, sobre todo, sobre los verdaderos riesgos y las garantías que se derivan de su contratación.

Llevamos tiempo insistiendo en que las empresas serias del sector deben esforzarse en ofrecer confianza a los usuarios, y en desarrollar sus negocios con las máximas garantías. A la espera de la aprobación del Reglamento Europeo sobre Mercados de Criptoactivos (MiCA), autorregularse y poner al cliente en el centro del negocio se antojan pasos clave. Y en cuanto a los chiringuitos financieros, los usuarios debemos ser conscientes de dónde metemos nuestros activos digitales, pues como también decía mi abuela, nadie regala duros a cuatro pesetas, ni es oro todo lo que reluce.

Si te interesa el tema, mañana 23 de marzo, a las 12h, participaré en una sesión online gratuita organizada por la Asociación de Usuarios Financieros (ASUFIN) sobre las ventajas y riesgos de las criptomonedas para el consumidor, junto con el magistrado del Tribunal Supremo Pablo Llarena (ponente de la primera sentencia en España sobre criptomonedas), Alfredo Muñoz (UCM), Ramon Ferraz (CEO de 2gether) y el compañero Víctor López (LBO Abogados).

Dos lecciones de la AEPD

Tras las cuantiosas sanciones impuestas recientemente a sendas entidades financieras, el sector de la protección de datos se ve sacudido de nuevo por la multa que la Agencia Española de Protección de Datos (AEPD) ha impuesto a Vodafone, uno de los gigantes de las telecomunicaciones en nuestro país. Agárrense, porque el importe bate un récord cuantitativo: 8.150.000 euros, por varios conceptos relacionados con las acciones de marketing directo desplegadas por este operador. Ahí es nada…

Evidentemente, no es nuestra intención hacer leña del árbol caído e incidir en los posibles errores cometidos por esta empresa; pero son varias las conclusiones que se pueden extraer de esta dura sanción, que pone sobre la mesa nuevos criterios en relación a las responsabilidades derivadas de la realización de campañas publicitarias, en especial cuando se delega su realización en agencias, call centers y otros proveedores, con vistas a que realicen llamadas o envíen mensajes a sus propias bases de datos.

El artículo 46.2 del Reglamento de la antigua LOPD, sobre el tratamiento de datos en campañas publicitarias, fijaba la definición de los «parámetros identificativos de los destinatarios de las acciones comerciales» como criterio para atribuir responsabilidades. En esencia, quien determinaba el target de una acción de marketing directo, era considerado responsable de los tratamientos de datos personales derivados de su realización; y ello, aunque el anunciante no tuviese acceso a los números de teléfono o direcciones de correo utilizadas.

La reacción por parte de muchas grandes empresas fue previsible: regular al mínimo este target al contratar la realización de campañas, dejando a criterio de agencias y proveedores el uso de cuántas bases de datos considerasen oportunas, y estableciendo las comisiones derivadas de conversiones como forma de pago. Una solución que funcionó durante años… pero que dio lugar a un constante incremento de llamadas, debido a la concurrencia de multitud de call centers, a menudo descoordinados entre sí.

Huelga decir que, si el anunciante no se consideraba responsable de las campañas realizadas por esta vía, tampoco tenía incentivo alguno para supervisar a sus proveedores: de ahí que no les aplicasen los mismos controles y procesos de homologación exigibles a nivel interno. Es obvio que principios como el de «responsabilidad activa», introducidos por el nuevo Reglamento europeo de protección de datos (RGPD), no parecían casar muy bien con esta estrategia… pero no son pocas las empresas que mantuvieron esta operativa en los últimos años.

Pues bien, la sanción que nos ocupa refleja un importante cambio de criterio, que impacta de lleno en el sector publicitario. En efecto, la AEPD entiende que, incluso cuando las bases de datos sean ajenas, el suministro de instrucciones por la parte contratante, y el hecho de que el único interés de los proveedores en realizar las campañas sea la compensación económica a percibir por los servicios prestados, convierte a estos últimos en encargados del tratamiento… trasladando así la responsasibilidad a los anunciantes.

La consecuencia de esta nueva postura es inmediata: el control que el anunciante debe ejercer sobre los proveedores no decae cuando estos utilizan sus propias bases de datos, porque se entiende que las llamadas o mensajes se realizan en nombre y bajo la marca de la entidad contratante; y si este control no se concreta en una supervisión efectiva y real, el riesgo de sanción se multiplica.

Sin entrar a valorar la lógica jurídica que subyace a la resolución (de eso se ocuparán los tribunales), del planteamiento seguido por la AEPD, podemos extraer dos lecciones muy valiosas en relación con los proveedores de bases de datos para fines de marketing directo:

  • Es evidente que la obligación de apoyarse únicamente en empresas que proporcionen garantías de cumplimiento y seguridad suficientes también aplica en aquellos casos en que los proveedores publicitarios realicen acciones comerciales sobre sus propias bases de datos, especialmente cuando contactan a los potenciales clientes en nombre del anunciante, y el interés del proveedor se reduce al mero pago por sus servicios; y
  • Los procesos de homologación de encargados de tratamiento no se deben limitar al momento de la contratación, sino que deben permitir conocer el grado concreto de cumplimiento de la normativa de protección de datos por parte de estos proveedores, incluyendo controles posteriores a la contratación que así lo verifiquen. Los checklist en los que solo se contesta con un “Sí” o un “No” son historia: la diligencia del anunciante en la elección de proveedores implica solicitar aclaraciones, especificaciones y acreditaciones de lo que el encargado del tratamiento dice tener o hacer, y realizar evaluaciones (e incluso auditorías) posteriores a la contratación que verifiquen lo declarado.

En resumen, cuando se deleguen tareas relacionadas con datos personales en terceros, es vital elegir a aquellas entidades que mejores y más garantías de cumplimiento y seguridad presenten, y desplegar sobre ellas una labor real de supervisión. El refuerzo de los protocolos de contratación de proveedores redunda en una mejor reputación empresarial… y evita sanciones como la que hoy nos ocupa.

Seis errores al vender online

Este año estamos viviendo un Black Friday distinto. Dadas las restricciones en aforos y las medidas de distanciamiento social derivadas de la pandemia, el grueso de las ventas se están trasladando a las tiendas virtuales y al comercio electrónico, siguiendo la tendencia creada durante los meses de confinamiento. La avalancha de consumidores online promete ser arrolladora: sirva como muestra el lanzamiento de la PlayStation 5, que provocó el colapso de los sitios web de grandes plataformas, como GAME.

Vender en tiempos de crisis a través de Internet está bien, y comprar desde la comodidad de nuestras casas está aún mejor, pero, ¿cumplen los e-commerce con la normativa aplicable al comercio electrónico? A continuación les resumimos algunos de los aspectos en que más incumplimientos e ilegalidades observamos en el despacho, y que (a menudo) conllevan la imposición de multas y no pocos conflictos con consumidores.

Incumplimiento de normas de etiquetado

Existe la falsa convicción de que vender online supone la relajación de las normas… Una idea equivocada de que, en Internet, “todo vale”. Lo cierto es que, a la hora de vender productos a través de un e-commerce, casi siempre son aplicables las mismas normas que afectan a los establecimientos físicos. En este sentido, las normas de etiquetado (labelling) son algunas de las que más se tiende a pasar por alto, como ya comentamos en otras ocasiones en el blog.

Facilitar información correcta a los consumidores sobre los bienes o servicios que se les ofertan es una obligación básica, que se aplica tanto en el comercio electrónico como en el convencional. Esto incluye el correcto y adecuado etiquetado del producto: por ejemplo, en el caso de las gafas de sol, debe informarse acerca del marcado CE, de la transmisión de luminosidad del producto, de su cuidado y limpieza, etc. Esta información, que puede ser consultada fácilmente en los comercios convencionales a través de la etiqueta, debe ser puesta igualmente a disposición de los usuarios de Internet.

El desistimiento

El derecho de desistimiento ocupa todo un capítulo en la Ley General para la Defensa de los Consumidores y Usuarios, lo que pone de manifiesto su importancia en el comercio. Sin embargo, son muchos los comerciantes que o bien no facilitan este derecho a sus clientes, o bien lo hacen de forma incorrecta o no enteramente adecuada.

No es la primera vez que lo abordamos, pero no está de más recordar que el derecho de desistimiento permite a los consumidores y usuarios renunciar a una compra o contratación realizada durante un plazo de 14 días desde la recepción del pedido, o mientras el servicio contratado no haya sido aún ejecutado. Todo ello, sin penalización alguna y sin que deba justificar su decisión: el comerciante debe reembolsar el pago, si bien determinados costes de la devolución pueden ser impuestos al consumidor. No es posible reducir este plazo, ni imponer recargos por ejercer este derecho, ni limitarlo fuera de los casos previstos en la Ley; y tampoco se puede presentar como una ventaja o un beneficio exclusivo, pues se trata de una obligación legal.

Fueros incorrectos

Es común que encontremos cláusulas en las condiciones de compra y contratación en las que el comerciante “barre para casa”, indicando que las discrepancias entre las partes se someten a los juzgados de la ciudad en la que está establecida su empresa. Sin embargo, los conflictos entre empresas y consumidores se dirimen siempre en los tribunales del domicilio del usuario, por lo que este tipo de cláusulas son consideradas abusivas, y pueden dar lugar a importantes sanciones.

Plataforma europea de resolución de conflictos en línea

Desde hace años, la Comisión Europea cuenta con una Plataforma ODR (Online Dispute Resolution) para la resolución extrajudicial de litigios en línea entre consumidores y comerciantes, en relación con compras y contrataciones online. Así, de forma sencilla, gratuita y totalmente electrónica, consumidores y empresas europeas pueden tratar de resolver sus conflictos de consumo, en un plazo general de 90 días en el que pueden negociar, adjuntar documentos y tratar de alcanzar un acuerdo a través de un organismo de resolución de litigios homologado (en España, por ejemplo, las juntas arbitrales de consumo de las Comunidades Autónomas o Autocontrol).

El Reglamento (UE) 524/2013 obliga a los comerciantes a ofrecer a los usuarios la posibilidad de acudir a esta plataforma europea, incluyendo el enlace correspondiente. Omitirlo es otro incumplimiento muy común, que también puede provocar una multa económica.

Plazos de entrega poco claros

El plazo de entrega forma parte de la información que necesariamente debe facilitarse a consumidores y usuarios, y respetarlo es obligatorio para el comerciante. Se consideran abusivas aquellas cláusulas o condiciones de compra o contratación que incluyan fechas de entrega meramente indicativas, o que dependan de la sola voluntad del comerciante. Por tanto, se debe indicar un plazo realista, claramente determinado y que no esté sujeto a criterios o voluntades cambiantes. Y no, descargar la responsabilidad en la empresa de transportes tampoco es una opción… cuando menos, en las condiciones de compra.

Uso de protocolos no seguros

Como aspecto más técnico, pero con un claro impacto jurídico, debemos mencionar la importancia de utilizar el protocolo seguro HTTPS en las tiendas online; y no solo porque contribuye a un mejor posicionamiento en buscadores, sino porque permite que los datos viajen de forma segura mediante su cifrado. El famoso «candado» no nos garantiza que entramos en un comercio fiable, pero sí impide que nuestros datos puedan ser interceptados por terceros, como ocurriría en un sitio web que utilice el protocolo estándar HTTP. La Agencia Española de Protección de Datos ha impuesto ya alguna sanción por este motivo, ¡ténganlo en cuenta!

Por supuesto, esta lista no pretende ser exhaustiva: no están todos los que son, pero sí son todos los que están. Nuestro consejo: antes de lanzar una tienda online, asesórense; y no solo para evitar multas. Sus usuarios (y sus ventas) se lo agradecerán.