El Margen de la Ley :: El Blog de Audens
Audens
  1. Audens
  2. >
  3. Blog

Dos lecciones de la AEPD

Tras las cuantiosas sanciones impuestas recientemente a sendas entidades financieras, el sector de la protección de datos se ve sacudido de nuevo por la multa que la Agencia Española de Protección de Datos (AEPD) ha impuesto a Vodafone, uno de los gigantes de las telecomunicaciones en nuestro país. Agárrense, porque el importe bate un récord cuantitativo: 8.150.000 euros, por varios conceptos relacionados con las acciones de marketing directo desplegadas por este operador. Ahí es nada…

Evidentemente, no es nuestra intención hacer leña del árbol caído e incidir en los posibles errores cometidos por esta empresa; pero son varias las conclusiones que se pueden extraer de esta dura sanción, que pone sobre la mesa nuevos criterios en relación a las responsabilidades derivadas de la realización de campañas publicitarias, en especial cuando se delega su realización en agencias, call centers y otros proveedores, con vistas a que realicen llamadas o envíen mensajes a sus propias bases de datos.

El artículo 46.2 del Reglamento de la antigua LOPD, sobre el tratamiento de datos en campañas publicitarias, fijaba la definición de los «parámetros identificativos de los destinatarios de las acciones comerciales» como criterio para atribuir responsabilidades. En esencia, quien determinaba el target de una acción de marketing directo, era considerado responsable de los tratamientos de datos personales derivados de su realización; y ello, aunque el anunciante no tuviese acceso a los números de teléfono o direcciones de correo utilizadas.

La reacción por parte de muchas grandes empresas fue previsible: regular al mínimo este target al contratar la realización de campañas, dejando a criterio de agencias y proveedores el uso de cuántas bases de datos considerasen oportunas, y estableciendo las comisiones derivadas de conversiones como forma de pago. Una solución que funcionó durante años… pero que dio lugar a un constante incremento de llamadas, debido a la concurrencia de multitud de call centers, a menudo descoordinados entre sí.

Huelga decir que, si el anunciante no se consideraba responsable de las campañas realizadas por esta vía, tampoco tenía incentivo alguno para supervisar a sus proveedores: de ahí que no les aplicasen los mismos controles y procesos de homologación exigibles a nivel interno. Es obvio que principios como el de «responsabilidad activa», introducidos por el nuevo Reglamento europeo de protección de datos (RGPD), no parecían casar muy bien con esta estrategia… pero no son pocas las empresas que mantuvieron esta operativa en los últimos años.

Pues bien, la sanción que nos ocupa refleja un importante cambio de criterio, que impacta de lleno en el sector publicitario. En efecto, la AEPD entiende que, incluso cuando las bases de datos sean ajenas, el suministro de instrucciones por la parte contratante, y el hecho de que el único interés de los proveedores en realizar las campañas sea la compensación económica a percibir por los servicios prestados, convierte a estos últimos en encargados del tratamiento… trasladando así la responsasibilidad a los anunciantes.

La consecuencia de esta nueva postura es inmediata: el control que el anunciante debe ejercer sobre los proveedores no decae cuando estos utilizan sus propias bases de datos, porque se entiende que las llamadas o mensajes se realizan en nombre y bajo la marca de la entidad contratante; y si este control no se concreta en una supervisión efectiva y real, el riesgo de sanción se multiplica.

Sin entrar a valorar la lógica jurídica que subyace a la resolución (de eso se ocuparán los tribunales), del planteamiento seguido por la AEPD, podemos extraer dos lecciones muy valiosas en relación con los proveedores de bases de datos para fines de marketing directo:

  • Es evidente que la obligación de apoyarse únicamente en empresas que proporcionen garantías de cumplimiento y seguridad suficientes también aplica en aquellos casos en que los proveedores publicitarios realicen acciones comerciales sobre sus propias bases de datos, especialmente cuando contactan a los potenciales clientes en nombre del anunciante, y el interés del proveedor se reduce al mero pago por sus servicios; y
  • Los procesos de homologación de encargados de tratamiento no se deben limitar al momento de la contratación, sino que deben permitir conocer el grado concreto de cumplimiento de la normativa de protección de datos por parte de estos proveedores, incluyendo controles posteriores a la contratación que así lo verifiquen. Los checklist en los que solo se contesta con un “Sí” o un “No” son historia: la diligencia del anunciante en la elección de proveedores implica solicitar aclaraciones, especificaciones y acreditaciones de lo que el encargado del tratamiento dice tener o hacer, y realizar evaluaciones (e incluso auditorías) posteriores a la contratación que verifiquen lo declarado.

En resumen, cuando se deleguen tareas relacionadas con datos personales en terceros, es vital elegir a aquellas entidades que mejores y más garantías de cumplimiento y seguridad presenten, y desplegar sobre ellas una labor real de supervisión. El refuerzo de los protocolos de contratación de proveedores redunda en una mejor reputación empresarial… y evita sanciones como la que hoy nos ocupa.

Seis errores al vender online

Este año estamos viviendo un Black Friday distinto. Dadas las restricciones en aforos y las medidas de distanciamiento social derivadas de la pandemia, el grueso de las ventas se están trasladando a las tiendas virtuales y al comercio electrónico, siguiendo la tendencia creada durante los meses de confinamiento. La avalancha de consumidores online promete ser arrolladora: sirva como muestra el lanzamiento de la PlayStation 5, que provocó el colapso de los sitios web de grandes plataformas, como GAME.

Vender en tiempos de crisis a través de Internet está bien, y comprar desde la comodidad de nuestras casas está aún mejor, pero, ¿cumplen los e-commerce con la normativa aplicable al comercio electrónico? A continuación les resumimos algunos de los aspectos en que más incumplimientos e ilegalidades observamos en el despacho, y que (a menudo) conllevan la imposición de multas y no pocos conflictos con consumidores.

Incumplimiento de normas de etiquetado

Existe la falsa convicción de que vender online supone la relajación de las normas… Una idea equivocada de que, en Internet, “todo vale”. Lo cierto es que, a la hora de vender productos a través de un e-commerce, casi siempre son aplicables las mismas normas que afectan a los establecimientos físicos. En este sentido, las normas de etiquetado (labelling) son algunas de las que más se tiende a pasar por alto, como ya comentamos en otras ocasiones en el blog.

Facilitar información correcta a los consumidores sobre los bienes o servicios que se les ofertan es una obligación básica, que se aplica tanto en el comercio electrónico como en el convencional. Esto incluye el correcto y adecuado etiquetado del producto: por ejemplo, en el caso de las gafas de sol, debe informarse acerca del marcado CE, de la transmisión de luminosidad del producto, de su cuidado y limpieza, etc. Esta información, que puede ser consultada fácilmente en los comercios convencionales a través de la etiqueta, debe ser puesta igualmente a disposición de los usuarios de Internet.

El desistimiento

El derecho de desistimiento ocupa todo un capítulo en la Ley General para la Defensa de los Consumidores y Usuarios, lo que pone de manifiesto su importancia en el comercio. Sin embargo, son muchos los comerciantes que o bien no facilitan este derecho a sus clientes, o bien lo hacen de forma incorrecta o no enteramente adecuada.

No es la primera vez que lo abordamos, pero no está de más recordar que el derecho de desistimiento permite a los consumidores y usuarios renunciar a una compra o contratación realizada durante un plazo de 14 días desde la recepción del pedido, o mientras el servicio contratado no haya sido aún ejecutado. Todo ello, sin penalización alguna y sin que deba justificar su decisión: el comerciante debe reembolsar el pago, si bien determinados costes de la devolución pueden ser impuestos al consumidor. No es posible reducir este plazo, ni imponer recargos por ejercer este derecho, ni limitarlo fuera de los casos previstos en la Ley; y tampoco se puede presentar como una ventaja o un beneficio exclusivo, pues se trata de una obligación legal.

Fueros incorrectos

Es común que encontremos cláusulas en las condiciones de compra y contratación en las que el comerciante “barre para casa”, indicando que las discrepancias entre las partes se someten a los juzgados de la ciudad en la que está establecida su empresa. Sin embargo, los conflictos entre empresas y consumidores se dirimen siempre en los tribunales del domicilio del usuario, por lo que este tipo de cláusulas son consideradas abusivas, y pueden dar lugar a importantes sanciones.

Plataforma europea de resolución de conflictos en línea

Desde hace años, la Comisión Europea cuenta con una Plataforma ODR (Online Dispute Resolution) para la resolución extrajudicial de litigios en línea entre consumidores y comerciantes, en relación con compras y contrataciones online. Así, de forma sencilla, gratuita y totalmente electrónica, consumidores y empresas europeas pueden tratar de resolver sus conflictos de consumo, en un plazo general de 90 días en el que pueden negociar, adjuntar documentos y tratar de alcanzar un acuerdo a través de un organismo de resolución de litigios homologado (en España, por ejemplo, las juntas arbitrales de consumo de las Comunidades Autónomas o Autocontrol).

El Reglamento (UE) 524/2013 obliga a los comerciantes a ofrecer a los usuarios la posibilidad de acudir a esta plataforma europea, incluyendo el enlace correspondiente. Omitirlo es otro incumplimiento muy común, que también puede provocar una multa económica.

Plazos de entrega poco claros

El plazo de entrega forma parte de la información que necesariamente debe facilitarse a consumidores y usuarios, y respetarlo es obligatorio para el comerciante. Se consideran abusivas aquellas cláusulas o condiciones de compra o contratación que incluyan fechas de entrega meramente indicativas, o que dependan de la sola voluntad del comerciante. Por tanto, se debe indicar un plazo realista, claramente determinado y que no esté sujeto a criterios o voluntades cambiantes. Y no, descargar la responsabilidad en la empresa de transportes tampoco es una opción… cuando menos, en las condiciones de compra.

Uso de protocolos no seguros

Como aspecto más técnico, pero con un claro impacto jurídico, debemos mencionar la importancia de utilizar el protocolo seguro HTTPS en las tiendas online; y no solo porque contribuye a un mejor posicionamiento en buscadores, sino porque permite que los datos viajen de forma segura mediante su cifrado. El famoso «candado» no nos garantiza que entramos en un comercio fiable, pero sí impide que nuestros datos puedan ser interceptados por terceros, como ocurriría en un sitio web que utilice el protocolo estándar HTTP. La Agencia Española de Protección de Datos ha impuesto ya alguna sanción por este motivo, ¡ténganlo en cuenta!

Por supuesto, esta lista no pretende ser exhaustiva: no están todos los que son, pero sí son todos los que están. Nuestro consejo: antes de lanzar una tienda online, asesórense; y no solo para evitar multas. Sus usuarios (y sus ventas) se lo agradecerán.

Un ¿nuevo código? para influencers

Comenzar un texto hablando de la importancia de la persuasión en la publicidad no es, precisamente, algo muy original. Que las marcas tratan de inducirnos a comprar sus productos es evidente; y que utilizan múltiples estrategias para ello, también lo es. La cuestión es que los profesionales llevan tiempo –mucho tiempo– quejándose de lo difíciles que nos hemos vuelto los consumidores. Que si desconfiamos de la publicidad, que si ni siquiera reparamos en ella… un horror, ¡especialmente cuando su objetivo es ser el centro de atención!

Si algo no funciona, probar vías nuevas es el camino… y he ahí que el sector se echó en brazos de lo que llamaron «publicidad nativa»: ya que el público se centra únicamente en los contenidos, ¡integrémonos en ellos! Y una de las vías más utilizadas, dentro de esta estrategia, es el marketing de influencers. Piénsenlo: imagen fresca, miles de seguidores, cercanía con su público… En 2019, según datos de IAB Spain, un 58% de los profesionales del marketing digital contrataron a influencers (en Instagram, principalmente), con una inversión de más de 14 millones de euros.

El tema es que la «publicidad nativa», de novedoso, solo tiene el nombre: ha existido toda la vida, de forma más o menos camuflada; y ha sido el azote del regulador, en especial debido a su proverbial falta de transparencia. Cuando el contenido es tan sutil que el consumidor medio no aprecia su naturaleza publicitaria, entramos en lo que la doctrina denomina «publicidad encubierta» (y sí, lo han adivinado, se trata de una práctica ilegal).

El viejo Estatuto de la Publicidad (de 1964) ya establecía, negro sobre blanco, que toda actividad publicitaria se debía poder identificar fácilmente como tal actividad; y lo hacía afirmando que se trataba de una idea «tan arraigada en la conciencia social y comercial española que su consagración como principio cardinal de la actividad publicitaria no requiere justificación alguna». De ahí que sorprenda encontrarnos, más de medio siglo después, con un documento de autorregulación publicitaria centrado exclusivamente en la transparencia. En eso consiste, en esencia, el «Código de Conducta sobre el uso de influencers en la publicidad» que acaban de publicar Autocontrol y la AEA.

Debo adelantar, antes de nada, que tengo un enorme respeto y aprecio a las dos organizaciones que han promovido el Código. Creo que la labor que realizan para lograr una publicidad más responsable y honesta es impagable, y que cuentan con un estupendo equipo de profesionales. Pero me temo que, en este caso, se han quedado muy cortos y no han enfocado bien el documento. Sirva como ejemplo su propio título, que se refiere al «uso» de los influencers, rebajándolos a la categoría de herramienta cuando su conocimiento del entorno digital y de su audiencia les permite adoptar una posición mucho más activa en la definición de las campañas en las que colaboran.

Más allá del título, el documento se centra en tres grandes objetivos:

  • Definir los contenidos que, por ser publicitarios, quedan afectados por el código. Utiliza, para ello, tres argumentos acumulativos: que se promocione un producto o servicio, que exista un pago u otra contraprestación por parte del anunciante, y que dicho anunciante controle editorialmente el contenido divulgado;
  • Ofrecer un concepto amplio de «contraprestación», que abarque regalos, viajes, descuentos, entradas a eventos…; y
  • Establecer que la naturaleza publicitaria de los mensajes debe ser identificable para sus seguidores, ofreciendo determinados ejemplos de etiquetas o expresiones que podrían ser utilizadas en caso de duda, como #publicidad, #patrocinado o similares.

El problema del Código es que, de un lado, no aporta grandes novedades, pues se basa en la guía básica para influencers de la Federal Trade Commission de los Estados Unidos (que dicho sea de paso, es mucho más completa y accesible); y de otro, no profundiza en otros aspectos importantes que afectan a este tipo de profesionales, limitándose a remitir a otras normas que puedan resultar de aplicación. Si por «código» entendemos el «conjunto de reglas o preceptos sobre cualquier materia» (RAE dixit), el documento publicado por Autocontrol y la AEA no cabe, ni de lejos, en dicha definción.

Por supuesto, el contenido publicado tiene cierta utilidad: es algo innegable. Pero en mi opinión, se ha perdido la oportunidad de sistematizar las normas publicitarias aplicables a los influencers, traduciendo las obligaciones de la regulación a su universo particular y ayudándoles a aplicarlas (más allá del sacrosanto principio de autenticidad). Posiblemente, los promotores no tenían en mente un objetivo tan ambicioso, pero habría sido un buen comienzo para recuperar la confianza perdida de los consumidores en el marketing de influencers, fuertemente dañada como consecuencia de prácticas publicitarias poco leales y honestas. Por fortuna, estamos a tiempo de corregir esta carencia en sucesivas versiones del Código. ¡Esperemos que así sea!

Cuenta atrás para las cookies

Para muchos era cuestión de tiempo, pero ya estamos en vísperas de despedir otro de los grandes hábitos españoles en relación con los consentimientos en Internet: el “seguir navegando”, una fórmula con la que todo internauta ha convivido al entrar en una página web por primera vez.

La AEPD mantuvo viva la esperanza para la industria del marketing digital cuando, en un primer momento, sostuvo el criterio de que ciertas acciones del usuario, como seguir navegando, podían constituir un elemento válido para la instalación de cookies no técnicas en su dispositivo. De esta forma, incluso en el contexto del RGPD y su modo de regular los consentimientos, en España había perdurado una manera de recabar consentimientos desterrada de otros países de la Unión Europea, que entendían que navegar no era una acción afirmativa suficientemente clara.

Todo esto cambió hace pocos meses, cuando la AEPD decidió revisar su guía para el uso de cookies, obligada en cierto modo por el Comité Europeo de Protección de Datos: a partir de entonces, las cookies no esenciales solo pueden instalarse previo consentimiento inequívoco del usuario, lo que casi siempre se traducirá en un botón de aceptación. Además, y en la medida en que dicho consentimiento debe ser libre, la AEPD recuerda que los llamados “cookie walls”, los banners persistentes que impiden al usuario interactuar con la web hasta que no acepte las cookies, tampoco son una forma válida de recabar la debida autorización.

Este cambio de criterio ha venido acompañado de diferentes sanciones por incumplimientos relativos al uso de cookies, impuestas a empresas como Twitter e Iberia, ambas por importe de 30.000€. Si a ello le sumamos la tendencia de los principales navegadores, con Google anunciando su intención de que su navegador, Chrome, se una a Firefox y a Safari y bloquee las cookies de tercera parte, el uso de esta tecnología se enfrenta a un panorama complicado.

En todo caso, la AEPD ofreció un período de gracia para que los titulares de webs procediesen a regularizar el uso de las cookies, en caso de que usaran «cookie walls» o el famoso «seguir navegando»… y el plazo se agota, pues finaliza este 31 de octubre. Todo aquel que siga usando estas fórmulas a partir del próximo lunes, estará en riesgo de ser objeto de sanción.

Pero no todo es negativo, ya que regularizar esta situación no es excesivamente complicado, si se tiene voluntad de hacerlo. Por eso, queremos recordar unas pequeñas pautas para poder abordar esta labor, y evitar así un disgusto en forma de notificación:

  • El primer paso es identificar las cookies de nuestra web. Es conveniente aprovechar esta labor para cribar cookies innecesarias, ya que es normal que muchas hayan caído en desuso… o que ni siquiera sepamos de dónde provienen.
  • El segundo paso consiste en clasificar las cookies: averiguar qué hacen, para qué finalidad, de quién son… y dividirlas en técnicas (esenciales para garantizar una adecuada navegación por la página web) y no-técnicas (de publicidad o de analítica, por ejemplo).
  • Realizada esta clasificación, toca establecer una nueva fórmula para legitimar el uso de las cookies no técnicas: dar al usuario la posibilidad de que las acepte a través de una clara acción afirmativa, como puede ser marcar un “Acepto”. Pero hay matices: la aceptación en bloque no puede ser la única opción, tampoco podemos obligar al usuario a “aceptar” si quiere visitar nuestra web, y toda aceptación debe ser informada, es decir, dando al usuario la posibilidad de acceder a nuestra política de cookies de manera sencilla.
  • Además, para reforzar la transparencia y la libertad en la aceptación de las cookies, el usuario debe poder controlar qué cookies quiere que se instalen en su dispositivo. Es aquí donde entran en juego las opciones de configuración: ya no basta con recordarle al usuario cómo puede cambiar las cookies en los diferentes navegadores, hay que facilitarle métodos sencillos que le permitan controlar esas acciones sin esfuerzo. Las posibilidades son variadas, si bien la más común es ofrecer consolas de configuración más o menos granulares, para que el usuario decida cuáles quiere instalar (se puede ofrecer una clasificación individualizada, pero es preferible agruparlas en base a su tipología o su origen, por ejemplo), que permitan rechazarlas todas con solo pulsar un botón (¡recodad que las casillas premarcadas son ilegales!).
  • Y, en cualquier caso, no debemos olvidarnos de la necesidad de conservar evidencias de esa decisión del usuario, no solo para mantenerla en futuras visitas, sino para acreditar que se ha cumplido con la normativa de protección de datos y que el uso de las cookies ha sido efectivamente consentido.

Al final, son cinco pasos sencillos, pero que pueden evitar que nos expongamos a una situación de incumplimiento; máxime, habida cuenta de que el incumplimiento de esta normativa es muy visible, y por tanto mucho más fácil de detectar por las autoridades que otras obligaciones que se gestionan de manera interna.

Y recordad, si hacer esto supone un problema, ¡también se puede prescindir de ellas! La propia AEPD apuesta por esta fórmula, que llevamos aplicando desde hace años en nuestra propia web… y, visto el panorama, no parece descabellado que las páginas web vayan aligerando el uso de las cookies a un corto-medio plazo…

Criptomonedas más reguladas

El dinero ha obedecido desde su origen a una finalidad eminentemente práctica, no en vano en su inicio el “salario” era, literalmente, sal, ya que ¿había algo más práctico que pagar con el mejor medio para conservar alimentos?

Con la mejora de las comunicaciones crecieron las relaciones comerciales y fue necesario buscar nuevas formas de “dinero”, nuevamente más prácticas y más seguras (imagínense ser rico y tener que almacenar toneladas de sal: reconocerán que es poco manejable y seguro… sobre todo, si llueve). Así, se pasó a los metales preciosos, a acuñar moneda, al dinero fíat, y más adelante a apuntes meramente electrónicos.

Esta tendencia en búsqueda de una forma de “dinero” útil y práctico encaja ahora con la aparición de las criptomonedas y de las fintech, un paso más en la evolución del concepto de dinero para que sea más útil en un entorno online y que utiliza el blockchain para otorgar mayor seguridad. El objetivo es lograr un sistema más práctico y seguro pero, ¿lo es en realidad? ¿Viene para convivir con otras formas de moneda, o para reemplazarlas y suponer la desaparición del dinero físico?

Me permito empezar por el final, quizás para remarcar algo quizás obvio: las criptodivisas no reemplazarán al dinero fíat, pero sí se instaurarán como un modelo alternativo, eficiente y fiable. Buena muestra de ello es que las principales entidades financieras de nuestro país harán una prueba de dinero digital tokenizado, o que los principales bancos centrales del mundo exploren la posibilidad de una moneda digital que coexista con el efectivo.

Sin embargo, en estos momentos la población alberga dudas sobre este tipo de activos, principalmente porque no existe una normativa consolidada que te haga sentir “seguro” al usar una moneda virtual. Pero que no contemos con una regulación clara y específica no quiere decir que no existan normas aplicables a los nuevos negocios financieros… simplemente tenemos que recurrir, por analogía, a las normas creadas para los sistemas financieros tradicionales; y eso, como es lógico, provoca no pocas fricciones.

Mientras la legislación se endurece y trata de adecuarse a los cambios tecnológicos, lanzar una ICO (Initial Coin Offering) y una dApp, montar un sistema de juego online o apuestas deportivas con Bitcoin, operar una plataforma de trading con cripodivisas de terceros o crear un sistema de pagos con monedas digitales, aunque técnicamente sea relativamente sencillo, supone un riesgo muy elevado sin una adecuada planificación y una estrategia legal clara: al fin y al cabo, ¿moverían ustedes su carro de sal sin tratar de informarse previamente sobre si va a llover, o si siquiera existe un camino transitable?

Aunque la normativa fue creada, originalmente, para la banca o los fondos de inversión, operar con criptoactivos se ve afectado por leyes como la que regula la prevención de blanqueo de capitales, que exige conocer con detalle al cliente (KYC), o la que obliga a declarar el origen de los fondos para poder desbloquearlos (modelo 720 de Hacienda si se encuentran en un wallet en el extranjero); pero también por otros aspectos relacionados con los deberes de información, sujeción a normativa de registros públicos y cumplimiento normativo sectorial o fiscal. Y si a estas alturas se están plantando constituir una sociedad en Estonia, con su ciudadanía virtual y demás ventajas, para librarse de todo esto… me temo que no basta.

Utilidad y utilidades

El auge de los mecanismos privados de cotización ha propiciado que el valor de mercado de muchos criptoactivos haya crecido muy rápidamente. De ahí que se hayan convertido, entre otras cosas, en un importante valor refugio o en un nuevo filón para la especulación.

Como consecuencia, hemos asistido en los últimos años a una escalada de creación de tokens, de lanzamientos de ICOs para crear nuevas altcoins virtuales más allá de las ya asentadas Bitcoin (BTC), Etherum (ETH), Dash o Ripple; así como de nuevos sistemas de trading, o nuevos wallets que permitían a los usuarios realizar unas u otras operaciones. Entre sus ventajas, destaca que cumplen su función dineraria… pero sobre todo, que aportan una cierta sensación de anonimato. Ahora bien, que nadie se lleve a engaño: tener, jugar, invertir, tradear o mover criptos cuyo valor va en aumento es estupendo… hasta que se convierten a moneda fíat; y no les sorprenderá saber que la Agencia Tributaria no es muy amiga de los patrimonios no declarados (de hecho, desde 2017 incluye en su Plan Anual de Control Tributario y Aduanero aspectos sobre el control de cripotoactivos; y ayer mismo, el Consejo de Ministros aprobó el Proyecto de Ley de medidas de prevención y lucha contra el fraude fiscal, que pretende un mayor control sobre las criptomonedas, con unas mayores obligaciones de información sobre la tenencia y operativa con monedas virtuales, tanto situadas en España como en el extranjero).

Adicionalmente, este «anonimato» (entre comillas), unido a la poca atención de las autoridades al sector, han propiciado una cierta sensación de impunidad, que se traduce en un aumento sostenido de las denuncias y querellas contra plataformas opacas: estafa, apropiación indebida o administración desleal son tipos delictivos del código penal de 1995 que planean sobre algunas de las plataformas que operaban con BTC en el ámbito de la especulación. La última: el cierre de herramientas como Arbistar 2.0, que supuestamente han dejado a 120.000 usuarios sin sus criptomonedas, con un valor estimado de miles de millones de euros. Spoiler: cuando esto sucede, el legislador suele reaccionar sobrerregulando, ¡prepárense!

Volviendo a la pregunta inicial: desde luego, llegaremos a convivir con cripotomonedas de una forma mucho más accesible y común que la actual. Pero para ello, tanto plataformas y negocios como usuarios de cripotactivos deben buscar y encontrar su sitio en el tablero de juego del mercado y cumplir con las reglas vigentes. Ahora bien, únicamente con plataformas confiables, transparentes para el usuario y con un adecuado encaje legal se podrá llegar a un modelo en el que las cripomonedas formen parte de nuestro día a día. Y en cuanto a los usuarios… me temo que ya se están dando cuenta de que ese completo anonimato, como el frotar, se va a acabar.

Resumiendo: las criptomonedas serán útiles (para varios fines) y seguras (para todos y en todas partes)… o, simplemente, no serán.