Entrevista realizada por T2O media a José María Dutilh, Socio Director de LEQUID, y a Sor Arteaga Responsable de Comunicaciones, Nuevas Tecnologías y Administración Electrónica de LEQUID.

 

¿Cuáles son las cuestiones legales más sensibles para las empresas con presencia online?

Las empresas con presencia online tienen que tener especial cuidado con el cumplimiento de la normativa vigente, especialmente en materia de protección de datos. En Le Quid recomendamos a nuestros clientes, dejar claro en el contrato las responsabilidades y deberes del encargado y responsable del tratamiento, disponer de mecanismos de recogida y obtención del consentimiento expreso, informar a los usuarios en caso de cesión de los datos, y establecer mecanismos para el ejercicio de los derechos ARCO. Asimismo, las empresas con presencia online, deben cumplir la LSSICE (Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico) en el envío de comunicaciones comerciales, SMS, o e-mailings, obtener el respectivo consentimiento previo y expreso por parte de los usuarios e indicar la palabra “publi” o “publicidad”, y en caso de ofertas promocionales (descuentos, premios y regalos) concursos o juegos promocionales, dejar claramente identificados los mismos, así como las condiciones de acceso y, en su caso, de participación para que sean fácilmente accesibles. Por último, debemos destacar, el cumplimiento por parte de las empresas online de los derechos de marca y en general de propiedad Intelectual e industrial de los contenidos disponibles en internet.

¿ Cuáles son las novedades más relevantes a nivel legal para el marketing on line?

Sin duda, desde un punto de vista legal para el marketing online el aspecto más novedoso ha sido la modificación hace pocos días de la LSSICE que traspone la Directiva 2009/136/CE (Directiva e-Privacy), regulando dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios (las “cookies”), esenciales en la “behavioral advertising” o publicidad comportamental. Así como, los cambios introducidos en el recién publicado “Real Decreto-Ley 13/2012”, de 30 de marzo, relativos al especialmente deber de las empresas en las comunicaciones comerciales de no disimular y/ocultar la identidad del anunciante, ni incitar a los destinarios a visitar páginas web sin identificar la comunicación como publicidad e identificar la persona jurídica que la realiza; asimismo, en comunicaciones comerciales por e-mail, se exige una dirección electrónica válida donde se pueda ejercer el derecho a no recibir comunicaciones comerciales, quedando prohibido el envío de las comunicaciones si no se incluye esta dirección; se permite revocar el consentimiento a las comunicaciones electrónicas con la simple notificación de su voluntad al remitente; e incluye el deber de información de forma accesible a los usuarios, sobre los procedimientos antes mencionados. Aunado a ello, otro aspecto novedoso son los sorteos y juegos online en redes sociales, como Facebook, donde además del cumplimiento de las normas previstas por la referida red social, se deberá cumplir con la normativa y formalidades previstas en la normativa vigente en materia de juegos.

¿Qué aspectos legales menos conocidos crees que habría que destacar?

De nuestra experiencia en LeQuid asesorando desde hace muchos años a clientes nacionales e internacionales, hemos observado que en ocasiones nuestros clientes, prestadores de servicios online, desconocen los mecanismos y formas adecuadas para obtener un consentimiento válido, confunden las figuras de encargado con el de responsable del tratamiento, y en sus actividades adquieren o ceden datos, sin estar consciente de ello. Asimismo, es menos conocida la necesidad de: cumplir con la normativa vigente en materia de juego online, de regular las obligaciones de actores tan importantes como el administrador de los contenidos en las redes sociales (community manager) cuyas opiniones pueden ser decisivas en la reputación de la empresa de disponer de mecanismos que permitan mayor control en el caso de menores, y la de consultar los ficheros genéricos de exclusión de comunicaciones comerciales (listas Robinson) la cual es obligatoria con carácter previo a la realización de campañas de publicidad o prospección comercial. Estos ejemplos, son algunos de los aspectos legales a veces olvidados por los empresarios, cuyo incumplimiento se puede traducir en cuantiosas sanciones por parte de la Agencia. Aunado a ello, el desconocimiento del derecho de marcas y la realización de prácticas de competencia desleal e ilícitas por los anunciantes como: enlaces a sitios de competidores, o sitios en los que se ofrecen productos de imitación de dichas marcas, pequeños errores ortográficos que se aprovechan de las equivocaciones de los usuarios al teclear la marca en cuestión, son otros aspectos importantes que se deben considerar.

A menudo hablamos de la defensa de los derechos de los internautas, pero ¿cuáles son los derechos de los anunciantes online?

Por lo general, la ley trata de proteger al más débil jurídico, en este caso (el internauta), no obstante, el anunciante online goza de derechos que a veces desconoce como el de propiedad Intelectual e industrial de los contenidos; protección y regulación de signos distintivos (marcas) ya que una vez registrada la marca confiere un derecho exclusivo para prohibir a cualquier tercero el uso, sin su consentimiento, en el tráfico económico de cualquier signo similar para productos o servicios similares a aquellos para los que la marca esté registrada que impliquen por parte del público un riesgo de confusión. En general, la Ley le permite prohibir a un anunciante que, a partir de una palabra clave idéntica o similar a la marca, que haya seleccionado sin consentimiento del titular en el marco de un servicio de referenciación en Internet, haga publicidad de productos o servicios similares o idénticos a aquellos para los que se ha registrado la marca, procedan del titular de la marca o de una empresa económicamente vinculada a éste o si, por el contrario, proceden de un tercero.

Asimismo, los anunciantes online gozan de protección de sus dominios registrados, para que ninguna otra empresa o tercero los puedan utilizar. Pueden denunciar a las empresas que realicen acciones que constituyan actos de piratería o competencia desleal, y en caso de vulneración de sus derechos, pueden ejercer las acciones legales pertinentes, para que terceros (la mayoría de los casos, su competencia) cesen en la práctica anticompetitiva y desleal, así como también, podrá interponer las acciones civiles y mercantiles correspondientes por los daños y perjuicios causados, e incluso responsabilidad penal por las mismas.

¿En qué punto está el tema de la protección de datos?

La reciente propuesta de la Comisión Europea para la reforma del marco normativo europeo de protección de datos, con un nuevo Reglamento Europeo de Protección de Datos, sin duda representará el cambio más significativo en la materia, y su próxima aprobación supondrá un hito importante que sentará las bases de la regulación de la protección de datos en los años venideros. Entre los aspectos novedosos del Reglamento, cuya aplicación, es inmediata desde su publicación, destaca el deber de las empresas y responsables de invertir en materia de protección de datos (con evaluaciones de impacto para la privacidad y el establecimiento dentro de la empresas de una nueva figura “la del delegado de protección de datos”); la aplicación de la nueva regulación de las empresas no europeas que ofrezcan sus servicios y productos en la UE; la unificación de políticas para responsables públicos y entes privados; la inclusión de nuevos criterios en la definición sobre qué es una violación de datos personales, datos genéticos, datos biométricos o  datos de salud; la regulación del derecho al olvido, los tratamientos específicos para los datos de menores y la creación del Consejo Europeo de Protección de Datos, serán algunos de los aspectos que la Comisión Europea pretende incorporar, y marcará un antes y un después en la regulación de protección de datos para los países de la unión.

A esto, hay que añadirle la inminente regulación del cloud computing o computación en la nube; el de las redes sociales en aras de proteger a los menores y salvaguardar los derechos y datos de carácter personal de los usuarios, el marketing comportamental con la regulación de las cookies, y el derecho al olvido, para permitir que las personas que así lo deseen y soliciten lograr que sus datos personales, desaparezcan de los buscadores y redes sociales. En la practica, iniciativas importantes como la modificación de las políticas de privacidad de Google o Facebook, o la auditoria de protección de datos que ha tenido Facebook en Irlanda son indicios de que el tema será relevante y dará mucho que hablar en el futuro y debe ser tomado en consideración por las empresas de marketing online.

¿Cuáles son las recomendaciones básicas para cualquier empresa que opere en Internet?

En LeQuid, recomendamos a nuestros clientes que manifiestan su deseo de operar en internet, que velen por el cumplimiento de la legalidad en todas las acciones y actividades a realizar. Entre las medidas básicas a implementar, la página web debe cumplir lo previsto en la LOPD y la LSSICE con una buena política de protección de datos y privacidad, y la correspondiente nota legal. Asimismo, se debe tener en cuenta la regulación sobre cookies. En las actividades realizadas con relación a la publicidad en los buscadores, hay que procurar que las actividades o acciones realizadas, no vulneren la propiedad intelectual, el derecho de marca y constituyan prácticas de competencia desleal. Si se trabaja con Redes Sociales, se debe tener mucho cuidado con las expresiones y comentarios a los usuarios que en todo momento deben ser respetuosas. Asimismo, en caso de comunicaciones comerciales se debe disponer la información de forma clara y obtener el debido consentimiento. En general, recomendamos revisar los procesos dentro de la organización y velar porque los mismos sean efectivos. De nuestra experiencia podemos decir que lo primero que debe hacer una empresa que opere en internet, es una revisión y auditoria de sus procesos para detectar en que medida puede mejorar los mismos y adecuarlos a la LOPD, LSSICE, consumo o propiedad intelectual, siendo vital contratar un experto para ello. En nuestro despacho, hemos observado que algunas empresas han solicitado nuestro asesoramiento una vez han sido sancionados. Naturalmente, somos capaces de defenderles pero lo recomendable es prevenir, y evitar las multas innecesarias, de allí que el conocimiento de la normativa y una buena asesoría y acompañamiento legal desde el principio marca la diferencia entre las empresas, y ayuda a actuar de forma correcta y evitar futuras sanciones.

¿Qué pasa con las redes sociales?

Las redes sociales, con un crecimiento exponencial son el medio por excelencia para llegar a miles de usuarios de forma rápida y a muy bajos costes, resultando muy útil en el ámbito de comercio electrónico y marketing online. Pese a ello, nos debe alarmar, la ingente cantidad de datos que disponen sobre nosotros, nuestras amistades, costumbres e incluso sobre nuestra localización, dirección IP, tipo de navegador, dominios que visitamos, etc.; que les permite fácilmente conocer los gustos, preferencias y el perfil del usuario, cuyos datos pueden ser fácilmente cedidos a terceros, y peor aún, pueden ser obtenidos por fallos de seguridad, como ha ocurrido en los últimos años. Esto, ha permitido, cambios en las políticas de privacidad de las redes sociales con mayor penetración como Facebook, que a nuestro juicio, siguen siendo insuficientes en cuanto a la garantía y protección de los derechos de protección de datos y la privacidad. No obstante, existen buenos modelos como los de Sonico y LinkedIn quienes se aproximan al cumplimiento de los principios esenciales en la configuración del derecho de protección de datos a nivel europeo como lo son: el consentimiento, información, finalidad, calidad de los datos, cumplir con los niveles de seguridad y permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

En definitiva, no se descarta que un futuro no muy lejano con los cambios normativos en materia de protección de datos, y la creciente demanda y necesidad de los usuarios de mayor protección y seguridad, se obligue a las redes sociales a modificar sus políticas de privacidad y a implementar mayores niveles de seguridad, en especial si quieren mantenerse en el mercado, ya que sus próximos rivales como “Altly” (alternativa a Facebook de código abierto), centran su manifiesto en la seguridad y protección de datos, señalando que los usuarios deberían saber exactamente quién puede ver qué información sobre la red, y que el control de la información “debería estar en nuestras manos, y debería ser extremadamente sencillo ejercerlo”. Más allá de cualquier valoración subjetiva, las redes sociales tendrán que adaptarse a la idea de que muchos usuarios no desean compartir su intimidad, y el futuro, será una mayor regulación e intervención por parte de las autoridades de regulación, con especial en la regulación de los datos de menores, el derecho al olvido, y nuevas modalidades como el juego online en las redes sociales.

¿Cuál es el futuro de las cookies, aliadas fundamentales del marketing online?

Recientemente se ha publicado el “Real Decreto-Ley 13/2012”, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista”. Dicho Decreto, recoge en su artículo 4 la modificación de la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSICE) regulando lo referido a las cookies en el artículo 4.3 que da una nueva redacción al artículo 22.2 de la LSSICE, destacando como aspecto novedoso la necesidad de consentimiento” además del de información previsto en la LSSICE. Desde el punto de vista del regulador europeo el mensaje es claro, el consentimiento previo es un requisito fundamental, y así lo ha dejado claro en varias ocasiones a través del grupo de trabajo del art. 29 donde el tema de la privacidad tendrá que ser un elemento a tomar en cuenta en las empresas.

Dicha regulación, supone un hito importante en la publicidad comportamental, donde será necesario por parte de los anunciantes prever algún mecanismo como por ejemplo una casilla, donde el usuario autorice la instalación de cookies en sus dispositivos, cuya aplicación en la práctica, sin duda resultará compleja y tardará en su implementación. Por último, hay que destacar que ante posibles infracciones por incumplimiento de la nueva regulación, el órgano competente de conocerlas es la Agencia Española de Protección de Datos, que deberá establecer ejemplos de mecanismos válidos para el cumplimiento del nuevo marco legal, donde en otros, países como el Reino Unido, se han otorgado plazos generosos para que los responsables de los sitios web puedan adaptarse. En todo caso, habrá que estar atentos a la reacción de la Agencia frente a la nueva regulación de las cookies, recomendamos modificar las políticas de privacidad para adecuarlas a la nueva regulación, y tomar todas las medidas necesarias para evitar cualquier sanción. Asimismo, debe advertirse que la norma regula dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”, y no únicamente las cookies que son una especialidad dentro del género.

¿Internet es global…en qué medida la legislación es local?

Internet es global, pero es muy difícil tener legislaciones globales que apliquen a todos por igual aunque esa sea últimamente la tendencia, especialmente en los países de la UE, a diferencia de algunos países anglosajones (especialmente Estados Unidos) donde la regulación es local y mucho más flexible que la de los países de la Unión. En general, en la UE es más uniforme la regulación de normas relacionadas con internet, y la tendencia es que las mismas sean aplicadas a prestadores de servicio en nuestros territorios aunque estén establecidos en países fuera de la unión. Por lo cual, nos inclinamos a pensar que dichas legislaciones locales tendrán poco a poco que ceder y empezar a introducir cambios si quieren que sus empresas gocen de la misma ventaja competitiva que el resto. Para el crecimiento y consolidación de un mercado digital único, es necesario la unificación de la normativa y en Europa estamos dando grandes avances en ello, donde las legislaciones locales tendrán que ceder y cambiar, y los motores de búsqueda deberán de asumir de una vez, que internet no es un territorio sin ley.

¿Cuáles son tus previsiones de cara al futuro: en qué áreas vaticinas que habrá más cambios?

En términos generales de cara al futuro, son muchos los cambios que se avecinan en el sector, que en pocos meses se enfrentará a cambios regulatorios importantes. En materia de protección de datos, el nuevo reglamento europeo será decisivo e influirá de forma directa en el marketing online. Asimismo, habrá mayor regulación y control sobre las redes sociales (que seguirán en crecimiento y jugando un rol importante), existirá un mayor control de las empresas que utilicen cookies (vitales para la publicidad comportamental), un mayor desarrollo del juego online (con la aprobación de su Reglamento tan esperado), mayor regulación sobre la responsabilidad de los proveedores y el control de los datos en los servidores sin importar el país donde se ubiquen en el caso de cloud computing, el uso de redes de nueva generación y de dispositivos móviles más modernos con servicios y herramientas basados en la geolocalización, y la inversión de las empresas en publicidad en los motores de búsqueda donde aumentará el respeto a la legalidad y el conocimiento de las acciones que vulneran el derecho de marcas y la competencia desleal, en términos generales éstas serán algunas de las próximas tendencias a producirse en este ámbito tan dinámico y en constante evolución, donde sin duda la información, prevención y buena asesoría legal, marcará la diferencia entre las empresas del sector.

 

Jose María Dutilh

Jose María Dutilh

Socio Director de la Firma de Abogados LeQuid, especializada en Derecho de los Negocios y de las Empresas Sociales, estoy plenamente convencido de que el desarrollo empresarial rentable y eficiente no sólo es compatible sino que necesita la ética empresarial. En la actualidad, desde LeQuid colaboro con empresarios que necesitan una segunda oportunidad a través de estos procesos; Apoyo legal en el día a día, Re emprendimiento socialmente responsable, Fusiones y Adquisiciones, Reestructuración y Refinanciación de empresas o Concurso de acreedores entre otros.

More Posts - Website

Follow Me:
TwitterFacebookLinkedIn

Pin It on Pinterest

Share This