En este mismo mes de febrero se celebra, un año más, el “Salón mi empresa” en el Palacio de Deportes de la Comunidad de Madrid, referente punto de encuentro de emprendedores y pymes, y un evento que nos es especialmente cercano por nuestra actividad diaria… y porque, además, se celebra justo enfrente del despacho. Un lujo, vamos.

El título nos recuerda un modelo de lanzamiento de negocio que se ve cada vez con más frecuencia: crear y gestionar una empresa desde el salón de mi casa. Los motivos que llevan a un emprendedor a montar su negocio en su hogar son tan diversos como cada situación personal, pero hay determinados factores que resultan determinantes: prescindir de los elevados costes estructurales y fijos que supone el alquiler de un local; conciliar la actividad con la situación familiar y personal; combinar el proyecto con el trabajo actual hasta “ver que tal va”; y, por supuesto, el miedo a que la idea no funcione y hayamos incurrido en gastos innecesarios.

Sea cual fuere el motivo, la cuestión es que muchos emprendedores están recuperando la mesa de estudios (incluso el estuche) que tanto usaron en la Universidad para comenzar negocios o micronegocios a los que ven potencial. Pero el hecho de hacerlo “desde casa” no quiere decir que no tengamos que tener en cuenta una serie de puntos imprescindibles para que, si todo va bien, podamos crecer y consolidar nuestro negocio… y si, desafortunadamente, no es así, podamos plegar velas reduciendo los perjuicios al mínimo posible. Es el momento de miles de preguntas que es preciso contestar incluso antes de dar el primer paso, y hoy nos ocuparemos de las primeras cuestiones legales que creemos que todo “emprendedor de salón” debe plantearse. Ojo, que van:

En primer lugar tenemos que preguntarnos: ¿puedo hacer esto aquí? En solamente cuatro palabras, lo que condensamos es la siguiente información: si existen obligaciones legales que mi negocio deba cumplir para poder realizarse desde un domicilio particular; si son necesarias licencias, permisos o trámites de algún tipo; si voy a necesitar realizar obras o no; si mi comunidad de vecinos tiene establecidas normas que lo impidan; etc. etc. Hablamos de la viabilidad legal pura del negocio en el contexto exacto de tu salón. Hasta que no estemos seguros de esto, mejor no sigamos con lo demás, o nos expondremos a perder tiempo y dinero.

Cuando ya sabemos que podemos llevar a cabo nuestra idea desde el sofá llega el momento de contestar: ¿“qué” queremos ser? Esta frase no es tan metafísica como parece, no nos asustemos. Las cuestiones sobre adónde queremos llegar, que necesidades vamos a suplir, nuestra imagen y estilo… las dejamos para el plan de negocio. Me refiero únicamente a nuestra personalidad jurídica. ¿Autónomo? ¿Sociedad limitada? ¿Comunidad de bienes? ¿Asociación? Cada una tiene sus pros y sus contras, pero teniendo en cuenta la rebaja en tiempo y formalidades que últimamente se ha conseguido para constituir una SL… yo empezaría mirando esta posibilidad.

Esta decisión resulta indispensable para tomar otras posteriores, como qué tipo de obligaciones fiscales tendremos, incluyendo la decisión de afectar o no parte de la vivienda a la actividad; a nombre de quién facturamos o inscribimos los ficheros de datos personales; quién solicita licencias, etc. Definirá nuestra responsabilidad y nuestra sede social, y será una parte esencial en nuestra relación cono la administración y con nuestros clientes.

Llegado a este punto, y teniendo claro qué podemos hacerlo y cómo lo vamos a hacer, toca preguntarse: ¿qué voy a necesitar proteger? Ya hemos tratado este tema en otras ocasiones (¿recordáis los siete samurais?), pero hablamos de aspectos como las responsabilidades de los socios, la marca con la que vayamos a presentarnos al mercado, el más que seguramente existente dominio web, nuestra información confidencial, las obligaciones en materia de protección de datos y comercio electrónico (¿aún quedan negocios que no funcionen, al menos en parte, online?), la propiedad intelectual e industrial de mis creaciones, proteger la app que estoy creando o el diseño de los muñequitos que venderé, los textos de mi blog…

Obviamente, dependiendo de nuestra idea aparecerán necesidades diferentes, pero debemos tener claro cual es el corazón de nuestro negocio. Puede que no podamos afrontar todos los gastos legales al principio (aunque fuera lo deseable, que conste), pero al menos los que resulten vitales es preciso tratarlos como tales. Si dedicamos meses de trabajo a conseguir una imagen de marca por la que se nos reconozca en un determinado sector… resultaría un desastre que perdiéramos el derecho a usarla por no haberla registrado y que otro se nos adelante, ¿verdad?

Las pymes, micropymes, las iniciativas autónomas… de un tiempo a esta parte se han convertido en “la gran esperanza” no sólo para las personas que lanzan este tipo de negocios sino, en realidad, para el resurgir de la economía en general. Puede que los árboles más grandes del jardín sean las grandes multinacionales, pero sin el césped que van creando pymes y startups pocos “brotes verdes” vamos a ver. Así que, aunque los primeros pasos sean desde el sofá del salón, ¡que no falten el ánimo, el trabajo y la firmeza en los pasos! Si se hace todo con el debido cuidado, al final os sentiréis en vuestro negocio como… bueno, como en casa.

Que se manifieste la empresa o profesional que no cuenta con una página web, un blog o algo parecido, con la finalidad de ofrecer un escaparate de sus servicios y tratar de captar el mayor nivel de atención posible en la Red. Hemos querido ofrecer una serie de, lo que consideramos, pautas básicas a tener en cuenta no sólo de cara a cumplir la legislación que gobierna Internet, sino también para evitar problemas y minimizar riesgos:

1. Autorregulación. Aunque con límites y matices, del mismo modo que un local se reserva el derecho de admisión, es el titular de una página web quien establece las condiciones de entrada a la misma, así como el modo de comportarse una vez dentro. Los términos y condiciones que todos afirmamos leer, comprender y aceptar, están ahí para algo y, a veces, son de lo más útil.
2. Informar, informar e informar. De entre todas las obligaciones que tiene el titular de una página web, un gran número de ellas están ligadas a la información a los visitantes y a la accesibilidad que tienen a la misma. Por ejemplo, quién es el titular o qué normas regulan el uso de la página.
3. Respetar derechos ajenos. Es muy fácil vulnerar derechos de terceros (comúnmente, derechos de propiedad intelectual e industrial, derechos de imagen…) a través de Internet; por ejemplo, colgando una foto para adornar un post o poniendo música de fondo en nuestra web. Debemos asegurarnos de contar con las autorizaciones oportunas para ello.
4. En ocasiones, podrán ser los visitantes de nuestra página quienes vulneren derechos ajenos; en tal caso, debemos establecer un medio para que cualquiera pueda efectuar reclamaciones, además de reservarnos la posibilidad de retirar contenidos y establecier límites a nuestra responsabilidad.
5. Cookies. Desde hace poco venimos sufriendo las consecuencias del cambio en la regulación en este tema, de lo cual hemos hablado antes aquí o aquí. Por lo general, la utilización de estos pequeños archivos supone tener que cumplir con obligaciones adicionales, principalmente relacionadas con la información al usuario.

Además, cuando obtenemos datos de nuestros visitantes a través de la web es necesario tener en cuenta la legislación en materia de protección de datos, y cuando permitimos la contratación de nuestros servicios o la compra de bienes a través de Internet, se ha de respetar la legislación de comercio electrónico.

Por otro lado, con tantas redes sociales, es imposible no estar presente en unas cuantas de ellas. Igual que nosotros establecemos nuestras normas, Facebook, Twitter, Google… todas ellas tienen condiciones de acceso y uso, que deben ser respetadas. Si bien es cierto que, para utilizarlas con seguridad y no llevarnos sustos, debemos leerlas con calma, en la práctica podríamos resumir estas reglas en dos: respetar, tanto a la propia red como a sus usuarios; y no vulnerar derechos de terceros al compartir contenidos.

En definitiva, como en todo, se trata de actuar con cabeza. Si algo en nuestro interior nos dice que estamos haciendo algo mal, es mejor no hacerlo (o preguntar primero) y, por supuesto, no deberíamos hacer nada que se supone que no haríamos en cualquier otro ámbito: insultar, difamar o humillar a alguien o publicar contenido ofensivo o inapropiado.

Actualización

Como nos recuerdan por Twitter, ¡tampoco os olvidéis de la accesibilidad!

Artículo publicado por Leandro Núñez en APEP.

Lea el artículo completo [+]

Mañana, 28 de enero, se celebra el Día de la Protección de Datos, y como en anteriores años participamos aportando unas líneas sobre este tema. Si en años anteriores me centraba en un repaso general sobre el derecho fundamental recogido en la  Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (o LOPD), tratando de contribuir a promover el conocimiento de esta normativa, éste toca abordar otros aspectos más particulares como el futuro de esta materia.

¿Cuál es el principal reto para el futuro de la privacidad? En un foro, recientemente, me lanzaron con efecto esta simple pregunta. Y está en singular: un sólo reto principal. Muy difícil elegir. Pero lo hice. Y con su permiso, y al amparo de que tengo líneas de sobra para tratar el tema, me mojo:

Como siempre en este mundo legal  -imperfecto-, los abogados TIC nos vemos abocados a lidiar en el día a día en situaciones punteras, nuevas o desconocidas hasta la fecha, claramente marcadas por la tecnología y firmadas por la genialidad de ingenieros e informáticos; y a tratar de encajarlos en normativas viejas, arcaicas o directamente desfasadas, en las que esas nuevas realidades tienen un encaje limitado, en el mejor de los casos. Todo un reto con leyes de finales de los 90 y principios del 2000 si a privacidad e Internet se refiere. Por ello, cuando tratamos temas de protección de datos en relación con las implicaciones legales de las ‘cookies’, el ‘cloud computing’ o con programas informáticos capaces de saber qué vamos a comprar en un e-commerce antes de saberlo nosotros mismos, se hace necesaria una actualización, quizá no en los principios básicos, pero sí en la aplicación de cuestiones específicas. De hecho, ya hay una propuesta de la Comisión Europea encima de la mesa.

De hecho, ¿qué ha sido de la actualización normativa marcada por el ‘futuro’ reglamento de la UE? Fuertes intereses contrapuestos (algunos venidos desde el otro lado del Atlántico) y opiniones encontradas, muchos objetivos ambiciosos y un enorme retraso en su tramitación han postergado el alumbramiento de una norma europea unificadora para los países miembros. A pesar de que la Comisión LIBE prevee para marzo de esta año su aprobación, ahora, con los comicios europeos a la vuelta de la esquina podría demorarse más.

Este Reglamento, que en sus últimos borradores trataba aspectos como la privacidad en el diseño (ver el estupendo artículo de Ricard Martínez), las transferencias internacionales de datos (en especial relación con el ‘cloud computing’), el derecho al olvido… u otros temas como la obligación (o no) de incorporar un ‘DPO’ en las empresas (del que ya he tratado en el boletín de la Asociación Profesional Española de Privacidad por estas fechas del año pasado), o la obtención por parte de éstas de una certificación adecuada, o el establecimiento de autorregulaciones como los códigos tipo que les permita aportar valor añadido al interesado y, de paso, reducir las cargas legales en protección de datos, no puede caer en el olvido. Dicho esto, esta necesidad de contar con una legislación más moderna, actualizada y eficaz, no es (para mí) el principal reto, si bien es uno de los principales.

El regulador no debe olvidar que habrá de conjugar, incluso haciendo malabarismo jurídico, dos aspectos sumamente importantes y potencialmente contrapuestos: el derecho fundamental de las personas a la protección de sus datos por un lado; y no cercenar la libertad de empresa y los intereses económicos de entidades (grandes y pequeñas) cada vez más globalizadas y necesitadas de que los datos circulen de forma fluida, por otro.

Quizá ese equilibrio entre el desarrollo y crecimiento económico (tan necesario hoy día y reclamado por la industria) y la protección de la intimidad y libertad de las personas sea, en último término, el gran reto de la privacidad para los próximos años.

Desde luego, tener que pagar 3.000 euros por unas cookies debe asustar de tal modo como para cortar la digestión a cualquiera. Y, desgraciadamente, alguno lo acaba de sufrir en sus propias carnes: hoy ha visto la luz la primera multa sobre cookies de la Agencia Española de Protección de Datos (AEPD) a dos empresas, por no ofrecer información sobre el uso de esta tecnología a los usuarios de Internet.

La denuncia de un ‘navegante’ y la instrucción del procedimiento son de mediados/finales de 2013, por lo que la resolución sólo sanciona la falta de información sobre la política de cookies, no considerando, por el principio de tipicidad normativa, la falta del consentimiento del usuario exigida por el art. 22.2 de la LSSI.

Básicamente, el hecho de usted tenga varias páginas web con cookies (ficherito de nada que se descarga automáticamente en el ordenador de los usuarios para almacenar datos durante la navegación), con finalidades de lo más variopintas (analítica y estadística, vídeos, localización, publicidad, rastreo de compras…), instaladas por usted o por otras empresas (Google, Youtube, Dobleclick, Facebook…), sin informar previa, específica, clara y adecuadamente de todo ello… puede dar lugar a un procedimiento sancionador. Y de aprobarse el actual texto del Proyecto de Ley General de Telecomunicaciones, si usted no ha obtenido el consentimiento (que podría ser tácito), tenga por seguro que la multa podrá ser mayor.

Cabe destacar que la AEPD permite (e incluso recomienda) que el editor de la web ofrezca información concreta y clara sobre el uso de esta tecnología por medio del sistema de ‘capas’: una información inicial básica, visible al ‘aterrizar’ en la web, que permita ampliar esa información en una segunda capa.

La multa en cuestión ha sido de 3.000 euros para una de las empresas (con 6 páginas web con cookies) y 500 euros a otra empresa (por una sola web con la misma tecnología). Aunque la AEPD no ha aplicado el apercibimiento a pesar de aceptar la falta de intencionalidad y que las empresas no habían sido sancionadas anteriormente (porque la LSSI no prevé tal posibilidad), sí ha graduado la sanción al entender que estas empresas no se han lucrado a raíz de la infracción, o en otras palabras: si una empresa utiliza cookies como forma de ganarse los cuartos, lo más probable es que la sanción sea mayor.

¿Cómo evitar ser sancionado por el uso de cookies?

Determinar la necesidad del empleo de estos ficheros en su web, priorizar el empleo de las cookies realmente necesarias y desechar las innecesarias o accesorias, es uno de los primeros ejercicios que debe realizarse.

También es conveniente analizar la página para saber exactamente qué cookies existen, pues a menudo son «una de esas cosas que hacen los informáticos» y que usted desconocía… y luego vienen los sustos.

La información: clara, por capas y huyendo de párrafos genéricos y sin detalles (como los que rezan «la web puede contar con cookies para facilitar la personalización y comodidad de la navegación...»).

Y dentro de poco, todo apunta a que deberá preocuparse también por tener el consentimiento del usuario prestado por medio de una acción específica para otorgarlo, como podría ser, simplemente, el continuar navegando (siempre y cuando la información sea correcta).

Cierto es que esta información resulta, en cierto modo, molesta… pero, viendo las consecuencias, ¿no creen que es momento de evitar atragantarse?