Seguramente no les esté descubriendo nada si les digo que WhatsApp es una de las aplicaciones de mensajería más utilizadas en nuestro país, con unos 30,5 millones de usuarios en España y 1.500 millones en todo el mundo. ¿Pero nunca se han preguntado por qué no recibimos (tanto) spam a través de esta app como por otros canales, como por ejemplo, el correo electrónico o el SMS? ¿Se han olvidado los publicistas de WhatsApp?
Como es lógico, los expertos en marketing digital tienen en su radar a las aplicaciones de mensajería instantánea; pero las consecuencias prácticas de utilizarlas para enviar publicidad masiva son tales, que pocos se atreven a utilizar este tipo de canales con esa finalidad.
En España, el envío de comunicaciones comerciales por medios electrónicos se encuentra regulado en la Ley de Servicios de la Sociedad de la Información, o «LSSI». Esta norma prohíbe el envío de publicidad «por correo electrónico u otras vías de comunicación electrónica equivalente» si no ha sido solicitada o expresamente consentida por sus destinatarios. He aquí el primer escollo: de entrada, es necesario contar con el consentimiento expreso de los potenciales receptores.
Como alternativa, la LSSI también permite el envío de comunicaciones comerciales por medios electrónicos, sin necesidad del consentimiento que mencionábamos en el párrafo anterior, siempre que se den las siguientes condiciones:
- Que exista una relación contractual previa con el destinatario (es decir que sea o haya sido cliente del anunciante);
- Que la publicidad verse sobre productos o servicios propios, similares a los que fueron objeto de contratación; y
- Que hubiera dado al destinatario la posibilidad de oponerse a recibir esas comunicaciones.
El envío de comunicaciones comerciales no solicitadas, o remitidas sin cumplir con estos requisitos, es lo que conocemos como spam, y su realización puede constituir una infracción grave de la LSSI, sancionable con multas de hasta 150.000 euros.
Ahora bien, a pesar de las multas y de que la LSSI es aplicable a todo tipo de comunicaciones electrónicas (incluida la publicidad que recibimos por correo electrónico y por SMS), es obvio que no ha logrado su objetivo de evitar que nuestras bandejas de entrada se llenen de spam. ¿Por qué, entonces, se libra WhatsApp de esta molesta plaga? Tal vez, parte del secreto de la plataforma radica en sus propios términos y condiciones.
De entrada, WhatsApp manifiesta reiteradamente su voluntad de ofrecer una experiencia a sus usuarios en la que no reciban spam; y, en concreto, exige que las empresas usuarias de su modalidad Business garanticen que cuentan con las autorizaciones, consentimientos y permisos necesarios para comunicarse con sus clientes y usuarios por medio de la aplicación. También especifica que los las empresas usuarias no deberán enviar, distribuir o publicar spam, comunicaciones por correo electrónico no solicitadas, correspondencia en cadena o esquemas piramidales, entre otras comunicaciones ilegales o inadmisibles.
A partir de aquí, la plataforma se ha dotado de multitud de herramientas para combatir estos molestos envíos, basadas tanto en la tecnología (machine learning, big data, monitorización de tráfico…) como en las denuncias de sus propios usuarios. Así, combinando los esfuerzos de ingenieros y abogados han logrado dotarse de una fórmula eficaz para luchar contra los spammers, hasta el punto de convertir su actividad en residual.
A partir de aquí, el incumplimiento de estas u otras condiciones de Whatsapp podría llevar a la suspensión o cancelación de los servicios a la empresa incumplidora… algo que no parece particularmente grave, pero que puede tener serias consecuencias en el día a día de determinados negocios. ¡Y eso no es todo! La red social ha advertido a sus usuarios de su intención de adoptar medidas legales contra quienes vulneren sus términos y condiciones, realizando envíos automáticos o masivos.
Por el momento, no tenemos noticias de que esta intención se haya traducido en demandas formales pero, teniendo en cuenta el riesgo de sanción y las declaraciones de la propia compañía, ¿alguien se atreve?
Estamos creciendo y buscamos fortalecer nuestro equipo de Madrid con la incorporación de un/a abogado/a semi-senior con experiencia en derecho de las nuevas tecnologías.
Como boutique legal especializada en el asesoramiento a negocios tecnológicos y publicitarios, buscamos candidatos/as a los que les apasionen las nuevas tecnologías y los entornos digitales, el asesoramiento preventivo y proactivo y los retos jurídicos que ello conlleva.
Si tienes un buen nivel de inglés y ganas de aprender y desarrollar tu carrera profesional en un despacho joven, dinámico y en crecimiento, te puede interesar esta oportunidad. Déjanos conocer tu talento, escribiéndonos a través de nuestro formulario.
Funciones
Buscamos un candidato con conocimientos demostrables, preferiblemente, en varias de las siguientes áreas:
- Redacción y revisión de contratos tecnológicos y publicitarios
- Propiedad intelectual
- Derecho de patentes y marcas
- Defensa jurídica y litigación
- Protección de datos y privacidad
- Comercio electrónico y nombres de domino
- Asesoramiento y consultoría para empresas
Requisitos
- Titulación universitaria: grado o licenciatura en derecho.
- Indispensable realización de cursos de postgrado en materias de nuevas tecnologías y colegiación como abogado.
- Experiencia: entre 4 y 6 años en equipos jurídicos.
- Se valorará especialmente la experiencia específica en áreas de derecho de nuevas tecnologías, no limitadas a protección de datos personales.
- Habilidades de gestión de equipos.
- Idiomas: nivel muy alto de inglés.
Características del puesto
- Lugar de trabajo: Madrid;
- Tipo de contrato: laboral a tiempo completo;
- Remuneración: fija + variable, a convenir;
- Plan de Carrera Profesional;
Si te interesa, envíanos tu CV y nos pondremos en contacto contigo a la mayor brevedad.
¡Queda inaugurada la temporada de compras navideñas! En pleno Black Friday, y a las puertas del CiberMonday, los compradores se frotan las manos con el aluvión de descuentos ofertados por las tiendas. El Black Friday de 2018 movió en España 1.560 millones de euros en compras a través de Internet, y parece que este año el éxito será aún mayor: según asociaciones como Adigital, el impacto en las ventas electrónicas es muy positivo, ¡y subiendo!
Dicho lo anterior, un mayor número de ventas aumenta igualmente la exposición a recibir quejas o reclamaciones de los consumidores. Para ayudarles a evitarlo, o a salir airosos en caso de que se produzcan, resumimos a continuación algunos aspectos relevantes que los comerciantes deben tener en cuenta a la hora de vender productos en el mundo online.
Es muy importante que el vendedor facilite a los consumidores información clara y comprensible sobre los productos que oferta. Cualquier error en el precio, etiquetado o falta de información tiende ser interpretado a favor del consumidor; y con el auge de las redes sociales, este tipo de errores pueden costarnos muy caros. Existen plataformas con nombres como «chollometro», «cazachollos» y similares, que se dedican a localizar artículos por debajo de su precio habitual y compartirlos con el resto del mundo, por lo que, a la hora de publicar una oferta, es fundamental asegurarse de que toda la información ha sido transcrita de forma adecuada.
Como ya hemos comentado en otras ocasiones en este mismo blog, expresiones del estilo «salvo error tipográfico» o «existencias limitadas» pueden ser consideradas abusivas por las autoridades de consumo. Cuando se trate de un error de diseño en la publicidad, el comerciante debe aclarar que se trata de un fallo en la impresión e indicar cuál es el precio exacto del producto, apelando siempre al sentido común del comprador. Por ejemplo, si una lavadora se oferta a un precio de 6,90 euros, cuando realmente vale 690 euros, está claro que se trata de un error de diseño en la impresión. Además, en cuanto a la famosa coletilla «hasta fin de existencias», el establecimiento debe indicar el número concreto de productos en oferta, que siempre deben guardar proporción a las expectativas que se pretendan generar con esa publicidad, teniendo en cuenta la demanda que puede conllevar dicha oferta.
El comerciante ha de tener presente que las ofertas y promociones son vinculantes y que, por lo general, las excusas no valen ante fallos relacionados con el producto y el precio, ofertas o falta de información. Además, los folletos publicitarios también tienen carácter vinculante. Por tanto, si no queremos recibir una avalancha de consumidores enfurecidos reivindicando sus derechos, más vale hacer las cosas bien.
La información debe quedarle clara al consumidor, por lo que, a la hora de mostrar el precio de los productos y siempre que se oferten artículos con un importe rebajado, el vendedor deberá mostrar con claridad, el precio anterior junto con el precio reducido. Además, se ha de informar la usuario sobre la posibilidad de desistir del contrato y dejar sin efecto el contrato celebrado. A este efecto, la ley le otorga al consumidor que compra o contrata un bien o servicio online, un plazo de 14 días naturales para desistir del contrato sin tener que justificar su decisión. ¡Tengan en cuenta que el plazo puede verse ampliado a 12 meses en el caso de que el establecimiento no informe al consumidor de este derecho!
Ahora bien, el derecho de desistimiento no es absoluto y, por tanto, no todo vale. Existen algunas excepciones que permiten rechazar la devolución de un producto o servicio por el consumidor, aunque lo pretenda realizar en el plazo antes descrito. Por tanto, facilitar la información y documentación al consumidor resulta básico para que el vendedor pueda defenderse en caso de conflicto o denuncia por cualquier comprador indignado.
Para evitar problemas, las plataformas de venta online deben proporcionar al consumidor todo tipo de información requerida por la Ley General para la Defensa de Consumidores y Usuarios, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico y el famoso Reglamento General de Protección de Datos, junto con Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
Por consiguiente, en plena oleada masiva de compradores online atraídos por el poder de atracción de las «gangas» y empeñados en buscar cualquier «chollo» o «despiste» por parte de los establecimientos, qué menos que vender sobre seguro y establecer un contexto de seguridad jurídica online que transmita confianza al comprador. ¡Motivo de más para tener la web al día y no sufrir sorpresas desagradables!
Mi amigo Nacho es un fenómeno. Es periodista, bloguero, y ha sido community manager de uno de los diarios más importantes de nuestro país. De esas personas que, cuando hablan, sube el pan, ya me entienden; y la semana pasada colgó en sus redes un mensaje clarísimo, que seguramente comparten muchos de ustedes. Copio y pego: «Estoy de “aceptar cookies” hasta el punto com«.
La verdad es que también formo parte del club de los haters de los avisos de cookies. Siempre he dicho que me parecían absurdos, molestos y contraproducentes; pero he aquí que llegó el Reglamento General de Protección de Datos (RGPD) y cambió las reglas establecidas para este tipo de tecnologías. Anoten dos modificaciones fundamentales: gran parte de la información captada por las cookies pasó a ser considerada dato personal, y los requisitos de transparencia y consentimiento se endurecieron significativamente. ¡Ahí es nada!
Fruto de la aplicación de esta norma, las actuaciones de las autoridades europeas de protección de datos se fueron sucediendo: Holanda consideró ilegales los «cookie walls» (que expulsan al usuario de la web si no acepta las cookies), Francia entendió que «continuar navegando» por un sitio web no se podía interpretar como un consentimiento válido… y entretanto, la Agencia Española de Protección de Datos permanecía callada, mientras anunciaba que estaba preparando una nueva edición de su «Guía sobre el uso de las cookies», en estrecha colaboración con las principales asociaciones empresariales del ámbito digital. Pues bien, esa guía ya está aquí, y nos da un montón de pistas sobre cómo instalar cookies sin enfadar al regulador. Veámoslas:
Transparencia
Quién, cómo y para qué. Si queremos instalar cookies, el usuario debe obtener respuesta clara a estas tres preguntas en cuanto acceda a nuestra web. ¡Y ojo con las frases vagas! Redacciones recurrentes, como «para mejorar nuestros servicios» o «para ofrecerle contenido de su interés» están condenadas a desparecer. La guía nos ofrece ejemplos como este:
«Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información y configurar tus preferencias AQUÍ».
Este primer aviso debe enlazar a un texto más completo, donde se describan de forma detallada qué son las cookies, las tipologías utilizadas en la web, los períodos previstos de conservación, el listado de terceros a los que se facilitarán los datos y la forma de aceptarlas o rechazarlas. Si se utilizan para segmentar a los usuarios y ofrecerles contenidos personalizados, habrá que explicarlo detalladamente; y lo mismo ocurrirá cuando se tranfieran los datos obtenidos hacia fuera de la Unión Europea. En definitiva, toca retocar y completar las actuales políticas de cookies.
Consentimiento
Si están pensando establecer un panel de gestión de cookies en su sitio web, que permita a los usuarios elegir cuáles instalar y cuáles no, créanme: es una buena idea. La guía opta claramente por este sistema, y aunque no descarta otras alternativas (como la configuración del navegador), lo cierto es que somete su utilización a tales requisitos que los paneles de gestión se convierten en la solución más razonable. Observen el redactado:
«Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel».
La Agencia, por lo demás, entiende que continuar navegando puede servir para facilitar el consentimiento, siempre que el aviso sea claro y no pase desapercibido; y sobre el grado de granularidad, aboga por evitar la selección «cookie a cookie», recomendando agruparlas, cuando menos, por finalidad. Evidentemente, los botones que se utilicen para realizar esta selección no deberán estar premarcados; y dado que el consentimiento es revocable, el usuario debe poder acceder al panel fácilmente y modificar sus preferencias en cualquier momento, aún después de haber aceptado el uso de estas tecnologías.
Otros aspectos destacables
Y antes de concluir, permítanme destacar dos notas adicionales: la primera es que su alcance no se ciñe únicamente a las cookies, sino también a otras tecnologías similares que permiten la trazabilidad de los usarios, como el fingerprinting o los píxeles de seguimiento; y la segunda, que solo pueden instalarse una vez obtenido el consentimiento de los usuarios: todo un reto, desde el punto de vista técnico.
¿Mi opinión global? Que estamos ante una guía necesaria y bien trabajada, que define con detalle los roles de las partes implicadas y que trata de alcanzar el difícil equilibrio entre las legítimas aspiraciones de la industria y los derechos de los usuarios. Sin embargo, hechos como sus divergencias con documentos similares de otras autoridades europeas y la actual tramitación en Bruselas de una nueva regulación sobre la materia le auguran, en mi opinión, un corto recorrido.
Dicho esto, creo sinceramente que los paneles de control de cookies propuestos por la Agencia ofrecen un valor añadido real a los usuarios, y que la nueva regulación nos conduce realmente hacia un mayor control de nuestros datos. Seguramente, no tan eficaz como para que me haga fan de los avisos de cookies, pero va por el buen camino para lograr que abandone el club de haters. ¡No sé qué opinará mi amigo Nacho!
La semana pasada, saltaba la noticia de que el Instituto Nacional de Estadística (INE) pretendía seguir la pista de nuestros móviles durante ocho días para conocer nuestros desplazamientos habituales, lo que generó bastante preocupación y polémica, por los riesgos de vulneración de nuestros derechos y de nuestra privacidad que de ello se podrían derivar. Con estas líneas me gustaría desarrollar algunas ideas que ya adelanté en redes sociales, al hilo de nuestras intervenciones en los medios de comunicación sobre este particular; pero antes de entrar en detalle, creo que es preciso recordar el concepto, tremendamente amplio, de dato personal que predica el Reglamento General de Protección de Datos (RGPD): «toda información sobre una persona física identificada o identificable«.
Para empezar, debemos aclarar que el INE no podrá rastrear ni teléfonos ni personas, ya que los operadores de telefonía móvil que participarían en el proyecto (Movistar, Orange y Vodafone) le facilitarán únicamente información agregada y anónima: así lo aclara el comunicado que publicaron, ante las airadas reacciones de muchos consumidores. Ahora bien, ¿pueden los operadores suministrar esta información al INE?
De entrada, es obvio que estas empresas tienen y usan datos personales (saben quien hay detrás de una línea de forma individualizada), incluida la localización de los terminales, basada en la triangulación de la señal del móvil al conectarse a las antenas de telefonía (quizás les suena el tema, por el caso de Diana Quer). Eso sí, tanto la Ley de Conservación de Datos relativos a las comunicaciones electrónicas y la Ley General de Telecomunicaciones, como el RGPD, establecen férreos mecanismos de control para que no puedan utilizar esta información para cualquier finalidad: limitaciones en los plazos de almacenamiento, necesidad del consentimiento del usuario para utilizarlos con fines comerciales, autorizaciones judiciales…
Sin embargo, todas estas limitaciones no son aplicables cuando los datos se hagan anónimos (dejo aquí el Dictamen del Grupo del Artículo 29 sobre técnicas de anonimización), es decir, cuando resulte imposible conocer qué persona está detrás de cada dato. El considerando 26 del RGPD (uno de mis favoritos en este tema) deja muy clara esta realidad, al afirmar que «los principios de protección de datos no deben aplicarse a la información anónima… inclusive con fines estadísticos o de investigación». Es de lo más lógico, pues si una información que no guarda relación con persona alguna, no se le debe aplicar la norma que protege los datos personales.
Así las cosas, si las operadoras anonimizan bien esa información de forma que no se pueda reidentificar a las personas de las que provienen los datos, y aplican medidas de privacidad desde el diseño adecuadas, no habría problema en que envíen al INE ese tipo de información, pues no supondría riesgo alguno para nuestras libertades.
Cambiando de tercio, el receptor de esa información (en este caso el INE, que ha sido acusado por algunos de espiarnos en nuestras vacaciones) obtendría únicamente información agregada, sin datos personales de ningún tipo, para poder hacer sus estadísticas: sabría, por ejemplo, que el 22,34% de los habitantes de un determinado barrio acuden a las playas de Levante en las vacaciones estivales, y el 15,42% lo hacen a la los Pirineos en invierno. Para ser más gráfico, estamos hablando de este tipo de información.
En resumen, el INE recibiría información agregada no personal; y además, aplicaría medidas para evitar una reidentificación posterior de las personas, como establecimiento de celdas de muy amplias en zonas poco pobladas, exlcuir áreas con menos de 5.000 abonados, establecer una limitación horaria concreta… Un proceso como el descrito no debería generar ningún riesgo para nuestros derechos de protección de datos; siempre y cuando las operadoras cumplan con su parte y anonimicen adecuadamente la información facilitada. Evidentemente, si los datos suministrados permitiesen identificar el itinerario concreto de mi vecino del quinto en sus vacaciones, sí podríamos estar ante una vulneración de la normativa, frente a la cual la Agencia Española de Protección de Datos tendría algo que decir.
Asentado lo anterior, desde un punto de vista personal, me parece fantástico que el Estado aproveche este tipo de información para poder adoptar decisiones basadas en datos completos y fiables. ¡A ver si así aciertan! Las empresas llevan años empleando el big data y la inteligencia de negocio para la toma de decisiones, y no les va mal. Si una operadora de telefonía móvil, gracias a sus estadísticas, puede saber dónde colocar nuevas antenas para mejorar la señal y captar más clientes, ¡cuánto mejor que el Estado haga uso de esas herramientas para mejorar la calidad de vida de los ciudadanos, optimizando el gasto público!
Rebajada considerablemente la alarma del caso, debemos valorar positivamente que los medios de comunicación reaccionen frente a noticias que, potencialmente, podrían afectar a nuestra privacidad y protección de datos. Es todo un hito que una disciplina como esta, prácticamente desconocida para la población, sea portada de periódicos nacionales y ocupe destacados espacios en radio y televisión; algo que demuestra la creciente preocupación de las personas por sus datos y supone un verdadero aviso a las empresas e instituciones para que sean conscientes de esta realidad y se apliquen a la hora de proteger esos derechos.
(0)
