- Fundamental Entorno Jurídico
1
- Fundamental -............................................................................................................................. 1 Entorno Jurídico ............................................................................................................................ 1 1.
Introducción .......................................................................................................................... 4 1.1.
2.
Problemáticas transversales ................................................................................................. 5 2.1.
Cuestiones Generales ........................................................................................ 5
2.1.2.
Problemáticas Indexación de contenidos. El derecho al olvido ...................... 11
Marketing y publicidad............................................................................................ 14
2.2.1.
Cuestiones Generales ...................................................................................... 14
2.2.2.
Problemáticas .................................................................................................. 16
2.2.3.
Por lo tanto, podemos distinguir entre: .......................................................... 24
2.3
Los textos legales........................................................................................................ 25
2.3.1
Aviso Legal ...................................................................................................... 25
2.3.2
Política de Privacidad ................................................................................... 25
2.3.3
Política de Cookies .......................................................................................... 26
2.3.4.
Problemáticas ............................................................................................... 26
Problemáticas en función del modelo de negocio ............................................................. 27 3.1.
Modelo de negocio "e-commerce"........................................................................ 27
3.1.1.
Cuestiones Generales ...................................................................................... 27
3.1.2.
Problemáticas ............................................................................................... 28
3.2.
Modelo de negocio "redes sociales" ..................................................................... 39
3.2.1.
Cuestiones Generales ...................................................................................... 39
3.2.2.
Problemáticas ............................................................................................... 39
3.3.
Modelo de negocio "contenidos" ......................................................................... 48
3.3.1.
Cuestiones Generales ...................................................................................... 48
3.3.2.
La Gestión Colectiva de los Derechos ............................................................. 51
3.4.
4.
Protección de datos y privacidad .............................................................................. 5
2.1.1. 2.2.
3.
Áreas jurídicas ............................................................................................................ 4
Modelo de negocio “economía colaborativa” ........................................................ 58
3.4.1.
Introducción .................................................................................................... 58
3.4.2.
Evolución ......................................................................................................... 59
3.4.3.
Aspectos legales .............................................................................................. 60
Puesta en marcha de un negocio en el entorno digital ............................................................... 63 4.1.
Cuestiones legales .................................................................................................. 63
4.2.
Tipología de sociedades ......................................................................................... 64 2
4.2.1.
Régimen de Responsabilidad .......................................................................... 65
4.2.2.
Sociedad de Responsabilidad Limitada ............................................................ 66
4.2.3.
Trámites para la Constitución de una SL ..................................................... 68
4.3.
La ley de emprendedores ........................................................................................ 72
4.4.
El micromecenazgo o "crowdfunding" .................................................................... 73
Bibliografía .................................................................................................................................. 76
3
1. Introducción El desarrollo de la Sociedad de la Información conlleva la creación de nuevos modelos de negocio y nuevas formas de hacer negocio, de los que se derivan problemáticas jurídicas que requieren la adopción de soluciones. Algunas problemáticas ya son conocidas y se resuelven “de manera tradicional” haciendo uso del “marco normativo off-line” (p.e. Código Civil, Código de Comercio, normativa de publicidad, consumidores y usuarios o competencia desleal); pero otras problemáticas demandan una nueva normativa que, de manera específica, regule nuevas realidades nacidas con el desarrollo de la Sociedad de la Información (p.e. normativa de privacidad y protección de datos, o normativa de servicios de la Sociedad de la Información, como son la Ley de Servicios de la Sociedad de la Información (LSSI) o la Ley de Firma Electrónica (LFE). Se debe desterrar, por lo tanto, la idea de que Internet es como el lejano oeste; o, dicho de otro modo, Internet no es un territorio ajeno a las leyes ni carece de regulación sino más bien todo lo contrario. Nuestro Código Civil declara: “LA IGNORANCIA DEL DERECHO NO EXCUSA DE SU CUMPLIMIENTO”. Es decir, el desconocimiento de las leyes no justifica, ni mucho menos autoriza, el incumplimiento de las leyes y normas.
Por lo tanto, para cualquier gestor que opere en el campo de las TIC se hace imprescindible identificar las principales cuestiones legales de cada modelo de negocio y sus implicaciones, como paso previo a la evaluación del riesgo y el impacto económico que puede derivarse por no cumplir adecuadamente las reglas del juego. Y ello a los efectos de decidir si se asumen los riesgos o si se decide adoptar medidas que permitan eliminar o, al menos, minimizar los riesgos identificados. En algunos supuestos el riesgo cero no existe, pero es ahí donde, habiendo valorado las consecuencias, se erige el papel del directivo o emprendedor.
1.1.
Áreas jurídicas
Con relación al “Entorno Jurídico Digital” (es decir, el conjunto de materias jurídicas que afectan o se ven implicadas en el desarrollo de modelos de negocio propios del entorno digital, basados en el uso de las TIC), a efectos didácticos, las principales áreas jurídicas a tomar en consideración son las siguientes:
˃ Protección de datos y privacidad ˃ Publicidad y marketing 4
˃ Servicios de la Sociedad de la Información ˃ Consumidores y Usuarios ˃ Propiedad Intelectual e Industrial ˃ Honor, intimidad y propia imagen ˃ Protección de menores de edad Dentro de dichas áreas jurídicas, se engloban un conjunto de problemáticas que, metodológicamente y a los efectos de proceder a su explicación, podemos diferenciar entre: 1.- Problemáticas transversales: aquellas que están presentes en la mayoría de los modelos de negocio propios del entorno digital.
˃ Protección de datos y privacidad ˃ Publicidad y marketing digital ˃ Textos legales 2.- Problemáticas específicas en función del modelo de negocio
˃ Problemáticas vinculadas a los modelos “e-commerce”. ˃ Problemáticas vinculadas a los modelos “Redes Sociales”. ˃ Problemáticas vinculadas a los modelos “suministro y/o utilización de contenidos”.
2. Problemáticas transversales 2.1. Protección de datos y privacidad 2.1.1. Cuestiones Generales Toda empresa o actividad profesional que en el desarrollo de su actividad acceda, recoja, utilice, o de cualquier otro modo trate datos de carácter personal, está obligada a la observancia y cumplimiento de la normativa de protección de datos. Por dato de carácter personal debemos entender cualquier información concerniente a personas físicas identificadas o identificables. Dado el carácter amplio de la definición, se incluye todo tipo de información susceptible de registro, tratamiento o transmisión como información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo. 5
Entre otros, tienen la consideración de datos de carácter personal el nombre, apellidos, teléfono, la dirección de correo electrónico e, incluso, la dirección IP. Respecto del sonido y la imagen, en particular los registrados por medio de sistemas de video vigilancia, también tienen la consideración de datos personales. Normativa vigente y el Reglamento Europeo de Protección de Datos La normativa vigente en materia de protección de datos está representada, principalmente, por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”) y el Real Decreto 1720/2007, por el que se aprueba el reglamento de desarrollo de la LOPD(“RLOPD”). No obstante lo anterior, el 14 de abril de 2016, el Parlamento Europeo aprobó finalmente, tras más de cuatro años de trabajo, el texto definitivo del Reglamento Europeo de Protección de Datos (en adelante, el “Reglamento”), habiendo sido publicado en el Diario Oficinal de las Comunidades Europeas el 25 de mayo de 2016. En cualquier caso, sus disposiciones no serán directamente aplicables en los Estados Miembros sino hasta que hayan transcurrido dos años desde su publicación; esto es, el Reglamento será aplicable a partir del 25 de mayo de 2018. La aprobación del Reglamento supone un cambio drástico en las reglas que regularán la protección de datos en el ámbito de la Unión Europea, derogándose el régimen vigente (el cual data del año 1995, cuando aún Internet se encontraba en una fase incipiente de vida) y adoptándose un único y mismo texto normativo para el conjunto de la Unión Europea que, además de estar adaptado al entorno de Internet, pretende dar mayor control a los ciudadanos sobre su privacidad y garantizar unos mayores estándares de protección, seguridad jurídica y confianza. Entre otras cuestiones que son reguladas en el nuevo marco normativo europeo de privacidad, cabe destacar la regulación de las siguientes cuestiones:
El Responsable del Tratamiento deberá adoptar políticas y medidas a través de las cuales pueda probar y justificar (evidenciar) el cumplimiento de la normativa. El “derecho al olvido”, que permitirá a los ciudadanos borrar o suprimir el acceso a determinada información del pasado, una vez la misma resulte obsoleta y entrañe un perjuicio para la situación actual; El consentimiento claro y afirmativo de los ciudadanos para que pueda procederse al tratamiento de sus datos personales, debiendo recabarse a través de un acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado; Se crea la figura del Delegado de Protección de Datos (del inglés, Data Privacy Officer – DPO), exigiéndose nuevas responsabilidades y un mayor rigor por parte de los profesionales de la privacidad, a quienes se les requerirán nuevas competencias, mayor formación y certificaciones confiables. 6
El derecho a la portabilidad, que permitirá poder trasladar los datos e información personal, alojados en un servicio de la sociedad de la información, a otro; Evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos (Privacy Impact Assessment, PIA), que los responsables deberán realizar en determinadas situaciones. Mayor claridad y lenguaje más comprensible respecto de la redacción de cláusulas y políticas de privacidad; Se introduce el concepto de la Privacidad por Diseño y por Defecto (del inglés, “Privacy by Design and by Default”) consistente en tener presente las obligaciones de privacidad desde el diseño de cualquier producto/servicio, y por defecto. Se establece la obligación de notificar, en el plazo de 72 horas, cualquier infracción en materia seguridad ante la Autoridad de Control de cada país (en nuestro caso, la Agencia Española de Protección de Datos) y, en ciertos casos, al interesado. Un estricto régimen sancionador, con multas que podrán alcanzar el 4% de la facturación global de las empresas.
Alcance La normativa es materia de protección de datos es de aplicación al tratamiento de datos de carácter personal registrados en un soporte físico, ya sea soporte papel, ya sea soporte informático. Y esta normativa no es aplicable a personas jurídicas porque su objetivo es el de proteger la privacidad e intimidad personal. La normativa de protección de datos establece un conjunto de obligaciones que deben ser cumplidas, en primer lugar, por el Responsable del Fichero. El Responsable del Fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento de los datos personales, aunque no lo realizase materialmente. Es decir, el Responsable del Fichero es equiparado con la entidad que normalmente es el titular de los ficheros de datos personales. Por tanto, con carácter general, titular del fichero y, en consecuencia, responsable del fichero son la misma entidad. Un fichero es todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados cualquiera que sea la forma o modalidad de creación, almacenamiento, organización y acceso. Los ficheros pueden ser creados en soporte informático, soporte papel o en ambos soportes. Cualquier fichero que contenga datos de carácter personal de forma organizada y estructurada (Excel, Word, archivos d e bases de datos, etc.), tiene la consideración 7
de fichero a los efectos de la LOPD. La normativa exige que, con carácter general, sean observadas un conjunto de obligaciones básicas o comunes a cualquier actividad profesional y, en función de la tipología de los datos tratados o de los tratamientos efectuados, adicionalmente sean cumplidas otras obligaciones. Las obligaciones que, con carácter general, deben ser observadas por cualquier Responsable del Fichero, son las siguientes:
A Respetar los principios relativos a la protección de datos Los datos de carácter personal sólo podrán ser recabados, tratados y cedidos con observación de los principios establecidos en la LOPD: Calidad, Información y Consentimiento. El principio de calidad se concreta en la necesidad de que los datos objeto de tratamiento sean:
˃ Adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas para las que se hayan obtenido.
˃ Exactos, estar actualizados y ser puestos al día. ˃ Cancelados cuando resulten ser inexactos, en todo o en parte, o incompletos. El principio de información implica que las personas a quienes se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco de:
˃ La existencia de un fichero o tratamiento, de la finalidad para la que se recaban, ˃ Los posibles destinatarios de la información. ˃ El carácter obligatorio o facultativo de la respuesta a las preguntas planteadas y consecuencias de la obtención de los datos.
˃ La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición (A.R.C.O).
˃ La identidad y dirección del Responsable del Fichero. El principio de consentimiento exige contar con el consentimiento inequívoco del interesado para tratar sus datos, salvo que concurra alguna de las excepciones previstas en la LOPD.
8
B Facilitar a los interesados el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (A.R.C.O). Notificar la existencia de los ficheros de datos en la Agencia Española de Protección de Datos. Esto se realizará a través del modelo oficial habilitado a tal efecto. La AEPD analizará su contenido y su adaptación a los requisitos legalmente exigidos, procediendo en su caso, a la inscripción del mismo en el Registro General de Protección de Datos.
C Garantizar el cumplimiento del deber de secreto El Responsable del Fichero deberá garantizar que las personas que intervengan en cualquier fase del tratamiento de los datos de carácter personal se comprometan a cumplir el deber de secreto profesional, obligación que subsistirá incluso después de finalizar la relación con el mismo.
D Regular las cesiones de datos a terceras entidades Cesión de datos a terceros es toda revelación de datos realizada a una persona distinta del interesado. Se considera cesión, p.e., la obtención de datos resultante de la consulta de un fichero, su interconexión con otros ficheros y la comunicación de datos realizada por una persona distinta del titular de los datos. Los datos personales sólo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado, salvo que concurra alguna de las excepciones previstas en la LOPD. Para determinar la validez de la cesión, el consentimiento ha de ser informado, esto es, el titular de los datos ha de recibir del cedente la suficiente información que le permita conocer la finalidad a la cual se destinarán los datos, cuya comunicación autoriza, y el tipo de actividad del tercero a quien se pretenden comunicar.
E Regular las relaciones de Encargado del Tratamiento o prestaciones de servicios. El Encargado del Tratamiento es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate los datos personales por cuenta del Responsable del tratamiento o del Responsable del Fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación del servicio. 9
Esta figura surge en las prestaciones de servicios en las que el prestador del mismo accede a datos que son responsabilidad de quien recibe el servicio (generalmente, un Responsable del Fichero). El tercero que presta el servicio es denominado Encargado del Tratamiento. Este acceso a los datos por cuenta de un tercero no es considerado una “cesión de datos”. Estas relaciones deben ser reguladas mediante contrato, suscrito por escrito, donde se deben establecer las obligaciones del Encargado del Tratamiento. Entreotras:
˃
Tratar los datos para las finalidades propias del encargo y siguiendo las instrucciones del Responsable del Fichero.
˃ ˃ ˃ ˃
No tratar los datos para finalidades distintas o incompatibles.
˃
Destruir o devolver los datos tratados, una vez finalizada la prestación contractual.
No facilitar los datos a ningún tercero, ni siquiera para su conservación. Garantizar el deber de secreto. Implantar las medidas de seguridad que correspondan al nivel de sensibilidad de los datos tratados.
F Implantar las Medidas de Seguridad La normativa obliga al Responsable del Fichero a adoptar e implantar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas, son obligatorias tanto para los ficheros informa- tizados como no automatizados, y se clasifican en tres niveles básico (p.a., nombre, apellidos, DNI, teléfono o email), medio (p.e, datos de morosidad; o conjunto de datos que ofrezcan un perfil de las características o personalidad de los ciudadanos) y alto (p.e, datos de ideología/religión, afiliación sindical, salud u orientación sexual) según la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad e integridad de la información. Las medidas de seguridad tienen carácter acumulativo entre sí, de forma que los obligados a adoptar las medidas de nivel medio deben garantizar también las de nivel básico; y los obligados a adoptar las de nivel alto deberán garantizar, además, las de nivel medio y básico.
10
G Privacidad y "Privacy by Design" La “privacidad por diseño” (“privacy by desing”) es un concepto que promueve la visión de que la privacidad no se garantiza sólo por cumplir con el marco normativo aplicable, sino que la privacidad debe integrarse y formar parte del diseño, desarrollo y operativa de las empresas y de los modelos de negocio. La “privacidad por diseño” es un instrumento preventivo que comporta un análisis previo de cada modelo de negocio, para una gestión más adecuada de la información y una mejor garantía del derecho a la privacidad. La “privacidad por diseño” y sus objetivos se articulan a través de los siguientes principios:
˃ Proactivo, no Reactivo; Preventivo no Correctivo: Anticipa y previene situaciones o circunstancias en las que la privacidad se vea comprometida, antes de que dichas circunstancias ocurran.
˃ Privacidad como la Configuración Predeterminada: La “privacidad por diseño” busca ofrecer el mayor grado de privacidad, asegurándose de que la privacidad esté protegida por defecto en cualquier modelo de negocio.
˃ Privacidad Incrustada en el Diseño: convirtiéndose en un componente esencial de la funcionalidad central de los servicios o modelos de negocio.
˃ Funcionalidad Total – “Todos ganan”: buscando
acomodar todos los intereses y objetivos legítimos de una forma “ganar- ganar”, no a través de un método de “si alguien gana, otro pierde”, donde se realizan concesiones innecesarias.
˃ Seguridad Extremo-a-Extremo. Abarcando el ciclo de
vida completo de los datos
afectados, desde la recogida hasta su destrucción.
˃ Respeto por la Privacidad de los Usuarios: siendo éste e l
centro de las
prioridades. Entre otras iniciativas, en la actualidad existe un borrador de Reglamento Europeo de Protección de Datos, donde se plasman los principios del “Privacy by Design”.
2.1.2. Problemáticas. Indexación de contenidos. El derecho al olvido
El derecho al olvido es el derecho de las personas físicas a solicitar que se borre la información existente sobre ellas, generalmente en el entorno Internet, después de haber transcurrido un período de tiempo determinado. 11
En este contexto los agentes intervinientes son, generalmente, dos: el/los buscadores/es en cuestión y la fuente de origen. Problemas suscitados: ¿Cuánto tiempo debe estar disponible ese contenido? ¿Quién atiende a la baja del mismo a petición del usuario afectado? ¿Es la fuente origen la única responsable? ¿Qué derecho debe prevalecer, el derecho a la información o el derecho a la intimidad/privacidad? Un ejemplo característico es el que surge cuando se publica en un medio digital cuestiones relativas a personas (p.e, multas o sanciones, infracciones delictivas, indultos…) que, transcurrido un plazo de tiempo, pueden haber dejado de ser relevantes o haber cumplido la finalidad que justificó su publicación y que, sin embargo, a través del uso de las herramientas tecnológicas, permiten que sean accesibles con posterioridad (incluso una vez transcurridos varios años), lo que puede resultar perjudicial o afectar a las personas sobre quienes se publicó dicha información En efecto, en la medida en que la inclusión, en la lista de resultados obtenida tras una búsqueda llevada a cabo a partir del nombre de una persona, de una página web y de información contenida en ella relativa a esta persona facilita sensiblemente la accesibilidad de dicha información a cualquier internauta que lleve a cabo una búsqueda sobre el interesado y puede desempeñar un papel decisivo para la difusión de esta información, puede constituir una injerencia mayor en el derecho a la intimidad del interesado que la publicación por el editor de esa página web.
En este sentido, el 13 de mayo de 2014, el Tribunal de Justicia de la Unión Europea (TJUE), resolviendo una cuestión prejudicial que había sido planteada desde la Audiencia Nacional, vino a considerar que, en el supuesto de producirse un conflicto entre el derecho a la intimidad/privacidad, de un lado, y el derecho a la información, de otro, debería prevalecer el derecho a la intimidad/privacidad siempre que la información en cuestión hubiese dejado de ser relevante (hecho noticiable), no fuese relativa a una persona con proyección o trascendencia pública y el hecho de que la referida información continuase siendo accesible al público en general, generase un perjuicio para la persona en cuestión. Y, en tal supuesto, si el interesado así lo reclama ante los motores de búsqueda, éstos deberán adoptar las medidas oportunas para evitar que dicha información continúe siendo indexada por los motores de búsqueda, al realizarse una búsqueda que utilice, como "keyword" (o "término de búsqueda"), el nombre y apellidos del interesado afectado por la información que está siendo indexada, y ello, aunque la información en origen no haya sido previa o simultáneamente borrada. 12
Por lo tanto, será necesario analizar, caso a caso, las circunstancias que concurren para determinar qué derecho debe prevalecer.
A Geolocalización El creciente uso de Internet, smartphones y demás dispositivos móviles, así como de los servicios y aplicaciones ofrecidos a través de los mismos, ha hecho surgir una problemática que tiene un impacto directo en la privacidad de las personas: la geolocalización. La mayoría de las aplicaciones de geolocalización se enmarcan dentro del ámbito de las tecnologías móviles. La geolocalización es el conocimiento de la ubicación geográfica de una persona o cosa. Se trata de una funcionalidad de los servicios y aplicaciones, tanto web (pensadas en ser utilizadas desde cualquier dispositivo) como móviles (pensadas en ser utilizadas desde teléfonos móviles). Entre otros, servicios de mapas y callejeros, búsqueda de lugares (tiendas, restaurantes, zonas de ocio…) o Redes Sociales (p.e, Foursquare, Facebook, Nearby) incluyen dicha funcionalidad. La privacidad es el mayor activo en riesgo. El hecho de que esta información se integre en ocasiones dentro de redes sociales, aumenta las posibles consecuencias de los fallos de seguridad y privacidad asociados, al conjugar la información de geolocalización con toda clase de datos personales que podrían utilizarse con fines comerciales (estudio de mercado, publicidad, etc.) o delictivos (atracos, suplantaciones de identidad, etc.). Por lo tanto, en el uso de los servicios y aplicaciones entre cuyas funcionalidades se encuentre la geolocalización, se deberán adoptar e implantar las herramientas adecuadas de información (generalmente, a través de las políticas de privacidad y cláusulas informativas), obtención del consentimiento y control (en principio, posibilidad de activar o desactivar la geolocalización), para que los usuarios hagan un uso consciente, informado y consentido de los referidos servicios y aplicaciones.
B Cloud computing En los últimos años hemos asistido al surgimiento y desarrollo del cloud computing o computación en la nube (también llamada “la nube”), según el cual, todos los recursos de información pueden ser almacenados en servidores de terceros y accesibles a través de Internet. Los proveedores disponen de centros de proceso de datos para dar servicio a múltiples usuarios. El cloud computing tiene su principal fundamento en la gestión remota de la información. Las organizaciones transfieren gran cantidad de información, en algunos 13
casos sensible, en servidores pertenecientes a terceros. Desde el punto de vista de la normativa de protección de datos, este modelo de negocio engloba dos problemáticas principales:
›
Encargados del Tratamiento
Estos servicios cloud son normalmente prestados por un tercero ajeno a la organización. Por lo que dicha relación deberá regularse por escrito, estipularse en el contrato el conjunto de obligaciones que el prestador asume con relación al tratamiento y acceso a los datos, así como el conjunto de medidas de seguridad (técnica, administrativa y organizativa) que el prestador deberá adoptar e implantar
›
Deslocalización de los datos. Transferencias internacionales
El mercado del cloud computing es un mercado global, siendo habitual que los datos se ubiquen fuera de España e incluso en varios países distintos. Dicha deslocalización o desubicación, en la medida en que los datos vayan a residir y ser procesados fuera del ámbito del Espacio Económico Europeo, dará lugar a una transferencia internacional de datos.
Esta transferencia internacional de datos está regulada, existiendo dos diferenciaciones a priori, la que se produce dentro del Espacio Económico Europeo, que se regirán por las reglas ordinarias sobre el encargado del tratamiento; y fuera de este espacio atendiendo a reglas específicas para cada caso. Hay tercer conjunto de países que garantizan una protección de datos adecuada según AEPD y que se rigen por la normativa del EEE (Safe Harbour – http://export.gov/safeharbor/ ).
2.2. Marketing y publicidad 2.2.1. Cuestiones Generales La publicidad y todo lo que ello supone (comunicaciones comerciales, folletos, etc.) deben cumplir con una serie de requisitos legales básicos para no incumplir la legislación vigente. Internet y las TIC han dado lugar a la creación de nuevos escenarios publicitarios con 14
unas características propias, de entre las que cabe destacar las siguientes: i.- Es una plataforma interactiva, en la que el usuario está en el centro de su papel como consumidor de publicidad y decide. ii.- La explotación publicitaria es fuente de gran parte de los ingresos de Internet, y posibilitan servicios gratuitos de alto valor para el usuario.. iii.- Facilita o permite orientar y adecuar la publicidad al “target” adecuado y adecuar la publicidad a los gustos, intereses o preferencias de los usuarios (también conocido como “publicidad comportamental” o “behavioural targeting”), de manera que los anunciantes se sirven de datos e información proporcionados por o recabados de los usuarios que, debidamente sistematizadas y analizada, permite crear perfiles de destinatarios. La normativa legal a tener en cuenta es, principalmente, la Ley 34/1988, General de Publicidad (LGP), la Ley 3/1991, de Competencia Desleal (LCD), así como la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI), esta última en la medida en que las comunicaciones comerciales se desarrollen por vía o medios electrónicos. Por publicidad se entiende toda forma de comunicación realizada por una persona física o jurídica, pública o privada, en el ejercicio de una actividad comercial, industrial, artesanal o profesional, con el fin de promover de forma directa o indirecta la contratación de bienes muebles o inmuebles, servicios, derechos y obligaciones. Hay determinadas conductas o pautas publicitarias que se consideran prohibidas, como son:
›
›
La publicidad engañosa (aquella que, incluida su presentación, induce o puede inducir a errores a sus destinatarios o ser capaz de perjudicar a un comprador, así como aquella que silencie datos fundamentales y esenciales de los bienes, actividades o servicios, cuando dicha omisión induzca a un error a los destinatarios). La publicidad ilícita (aquella que atente contra la dignidad de la persona, infrinja los derechos reconocidos; así como cualquier forma de publicidad que infrinja lo dispuesto en la normativa que regule la normativa sobre publicidad de determinados productos, servicios o actividades). 15
›
La publicidad desleal (aquella que por su contenido, forma de presentación o difusión, provoca el descrédito, denigración o menosprecio directo o indirecto de una persona, empresa o de sus productos o servicios, así como aquella que induce a confusión con las empresas, actividades, productos, nombres, marcas u otros signos distintivos de un competidor, siempre que sean susceptibles de afectar al comportamiento económico de los consumidores).
Precisamente, detrás de estas conductas prohibidas se encuentran algunas de las principales problemáticas que podemos identificar a la hora de desarrollar y realizar acciones promocionales en el entorno de las TIC.
2.2.2. Problemáticas
›
Uso de marcas ajenas
El uso, sin autorización ni consentimiento, de marcas o signos distintivos ajenos, y en particular el uso de marcas pertenecientes a un competidor o el uso de marcas notorias o renombradas, cuando con dicho uso el anunciante pretende beneficiarse del buen nombre y/o reputación industrial, comercial o profesional adquirida por otro, así como cuando dicho comportamiento resulta idóneo para crear confusión con la actividad, prestaciones o el establecimiento ajenos, o cuando se genere un riesgo de asociación por parte de los consumidores, son actos contrarios a la legislación en materia publicitaria. Frente a las situaciones anteriores, el titular de la marca o signo distintivo queda facultado para el ejercicio, contra el anunciante, de las acciones reconocidas en la legislación vigente (entre otras, cese y desistimiento en el uso del signo distintivo; e indemnización de los daños y perjuicios ocasionados). En el entorno de las TIC, son diferentes los supuestos en los que pueden darse las conductas anteriores. Entre otros, cabe destacar los siguientes ejemplos:
˃ Utilizar como “keyword”, en las herramientas de publicidad
a través de buscadores (“enlaces patrocinados”), un signo distintivo ajeno y/o de un competidor*. * Según la Sentencia 169/13, de 31 de octubre, del Juzgado de Marca 16
Comunitaria nº1 de Alicante, el titular de una marca puede impedir que un competidor haga publicidad a partir de una palabra clave (keyword), idéntica a esa marca en un buscador, cuando dicho uso pueda menoscabar una de las funciones de la marca (función de la indicación de origen de la marca; función publicitaria; y función de inversión de la marca). En cuanto a la función de la indicación del origen de la marca, el anuncio en Internet la menoscaba cuando el anuncio del tercero se muestra de forma tal que sugiere la existencia de un vínculo económico entre dicho tercero y el titular de la marca; o cuando el anuncio, pese a no sugerir la existencia de dicho vínculo económico, sin embargo es tan impreciso sobre el origen de los productos o servicios que un internauta, normalmente informado y razonablemente atento, no pueda determinar, sobre la base del enlace promocional y del mensaje comercial que lo acompaña, si el anunciante es un tercero independiente del titular de la marca o si, por el contrario, el anunciante está económicamente vinculado con el titular de la marca. Por lo tanto, a la hora de determinar si existe infracción marcaria, se deberá de tener en cuenta no sólo el modo en el que se presente el anuncio sino también el tipo y costumbres del internauta al que el anuncio va dirigido. Asimismo, el titular de una marca de renombre está facultado para prohibir que un competidor haga publicidad a partir de una palabra clave correspondiente a dicha marca que el mencionado competidor seleccionó en el marco de un servicio de referenciación en Internet (buscador) sin el consentimiento del citado titular, cuando de ese modo el competidor obtiene indebidamente provecho del carácter distintivo o de la notoriedad de la marca (parasitismo), o cuando dicha publicidad menoscaba su carácter distintivo (dilución) o su notoriedad (difuminación).
˃ Incluir, en el código de fuente de una página web como “metatag”, la marca de un competidor, con el fin de incrementar el SEO de la página web, y aparecer como resultado natural en los resultados de las búsquedas realizadas utilizando la marca del competidor.
˃ Desarrollo de promociones o concursos, en web y/o vía correo electrónico, 17
incluyendo en las creatividades un reclamo publicitario del tipo “Gana tarjeta regalo *nombre de la marca+”, cuando dicho reclamo es falso o engañoso y lo que se pretende es conseguir, de los usuarios, que éstos naveguen hacia una página web donde se exige a los mismos que realicen un pago o desembolso económico, fruto del engaño (p.e, lograr que los usuarios se suscriban a servicios de alertas premium para teléfonos móviles).
˃ Registrar un nombre de dominio que incorpore, total o parcialmente, una marca ajena; especialmente si se realiza con el ánimo de generar confusión entre los usuarios de Internet, así como obtener un beneficio económico de lo
›
Branded content
El Branded Content (contenido vinculado a una marca) es una forma de hacer publicidad a través de diferentes medios (televisión, cine o Internet), donde a menudo se difumina la distinción convencional entre lo que constituye la publicidad y lo que es entretenimiento/contenido. Las formas de hacer Branded Content no tienen formatos únicos y algunas de sus acciones se enmarcan dentro del product placement, coproducciones, advertorials, patrocinios, acciones en Internet.
El principal riesgo o inconveniente jurídico que presenta el “branded content” es el hecho de que el usuario/consumidor no quede claramente informado o no sea consciente de que está en presencia de un contenido con una clara finalidad promocional o comercial; es decir, que se considere un tipo de “publicidad encubierta” y, por lo tanto, pueda constituir una práctica ilegal respecto de los consumidores. En este sentido, la normativa española considera desleal por engañoso y sanciona como tal el hecho de incluir como información, en los medios de comunicación (p.e., una página web), comunicaciones para promocionar un bien o servicio, pagando el empresario o profesional por dicha promoción, sin que quede claramente especificado en el contenido o mediante imágenes y sonidos claramente identificables para el consumidor o usuario que se trata de un contenido publicitario. Por lo tanto, siempre que se desarrollen acciones o campañas publicitarias y/o de promoción de una marca, se debe actuar con claridad y transparencia, incorporando las advertencias necesarias para que el consumidor/usuario perciba claramente que el contenido al que está accediendo y/o está visualizando tiene una finalidad publicitaria o promocional. 18
›
Behavioural targeting y el uso de cookies
La segmentación por comportamiento o Behavioural Targeting (BT) es una técnica de segmentación de mercado en base al comportamiento o navegación de los usuarios. Consiste en el seguimiento de los hábitos de navegación en la web de los usuarios, con el fin de saber lo que buscan y poder ofrecérselo. Para ello, se utilizan sistemas avanzados que permiten, a través de medios técnicos (principalmente, las cookies) recoger la actividad de navegación de los usuarios: qué contenidos leen, cuánto tiempo se pasan en ellos, con qué frecuencia los consultan, que palabras clave buscan, etc. creando así un perfil del usuario. El perfil del usuario es el conjunto de intereses mostrados por el mismo. Generalmente, hay determinados intereses que tienen una mayor importancia para el usuario y por tanto un mayor peso en su perfil. Las cookies se convierten en herramientas indispensables para la publicidad en el Entorno Digital, además de facilitar la navegación del usuario y permitir ofrecer una publicidad relevante. Los sistemas de BT analizan la información del usuario para crear su perfil y a partir de ahí, identifican grupos o segmentos de usuarios con perfiles homogéneos y así poder dirigirse a ellos de manera pertinente a sus intereses. No pretende llegar a la personalización individual del usuario, sino dirigirse a un conjunto con intereses comunes. Por lo tanto, los sistemas de BT llevan a cabo un tratamiento de información de carácter personal, la cual es recogida a través de las cookies, cayendo dichos sistemas bajo el ámbito de aplicación de la normativa de protección de datos y la normativa de servicios de la sociedad de la información. La regulación del uso de las cookies queda recogida en el artículo 22.2º de la LSSI, donde se ha reforzado el papel del usuario respecto a la gestión de su privacidad. Complementariamente, con relación al uso de cookies, representantes de la industria digital (liderada, entre otros, por la IAB España y Adigital) y la Agencia Española de Protección de Datos (AEPD), publicaron en el año 2013 una guía relativa al uso de cookies por parte de los distintos agentes (entre otros, editores y medios, anunciantes, agencias de publicidad, redes de afiliación y empresas de análisis y medición), que intervienen en el complejo ecosistema digital. El objetivo de la guía no es el de desarrollar el marco legal aplicable, sino el de trazar unas líneas o criterios interpretativos, de referencia, conforme a los cuales, caso a caso, cada empresa deberá adoptar las soluciones o medidas que resulten adecuadas 19
a la realidad del tipo de cookies utilizadas, datos personales recogidos y tratamientos a los que dichos datos e información vayan a ser sometidos. Por lo tanto, la guía debe ser tomada como un documento meramente orientativo. Una de las principales cuestiones que deben ser tenidas en cuenta, con relación al uso de las cookies, es la relativa al consentimiento informado de los usuarios en cuyos equipos terminales (ordenadores, tabletas o smartphones, entre otros) se desea instalar una cookie. En este sentido, el art. 22.2º de la LSSI, prevé en su primer párrafo lo siguiente: Art. 22.2º. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. De manera particular, en lo que respecta al consentimiento informado, surgen dos cuestiones adicionales: i) ¿cómo debe ser la información suministrada?; y ii) ¿cómo deber ser el consentimiento prestado por los usuarios? Para responder a lo anterior, en primer lugar, se deberá tener en cuenta el “usuario tipo” o “usuario medio” de una página web, lo que permitirá trazar el nivel de diligencia a seguir según que los usuarios sean más o menos avanzados, desde un punto de vista de “natividad digital” o según se esté tratando con menores de edad o usuarios con un mayor grado de discernimiento. La información relativa al uso de las cookies se debe ofrecer de forma sencilla, fácil y directamente accesible, en lugar de ubicarla en alguna zona de la página web cuyo acceso no sea visible o fácilmente identificable. Por lo tanto, lo mismo que se apuesta por el diseño de una página web para dar relevancia a determinada información o secciones, se debe aprovechar la experiencia del editor para dar predominancia y atraer la atención de los usuarios hacia el lugar o sección donde puedan encontrar, fácilmente, la información relativa al uso de las cookies. Es decir, se debe potenciar la accesibilidad y visibilidad de la referida información. 20
Es recomendable que la información relativa al uso de las cookies quede recogida de forma independiente respecto de las Políticas de Privacidad, posicionando los enlaces que permitan el acceso a dichos textos en un lugar destacado y visible de la página web. En cuanto a la información y el modo de transmitirla, un mecanismo es el de suministrar la misma por capas. La información por capas es un sistema que consiste en mostrar la información esencial en una primera capa, cuando se accede al sitio web o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.
A Primera capa de información En la primera capa se debe incluir la siguiente información:
˃ Advertencia del uso de cookies no exceptuadas
que se instalan al navegar por dicha
página o al utilizar el servicio solicitado.
˃ Identificación de las finalidades de las cookies que se instalan. ˃ Información sobre si la instalación y uso de las cookies será solo del editor responsable de la web, o también de terceros asociados a él.
˃ En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
˃ Un enlace a una segunda capa informativa en la que se incluye una información más detallada. Asimismo, esta información se facilitará a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento. Un modo de ofrecer esta primera capa de información puede ser, por ejemplo, a través de un desplegable que aparezca desde la parte superior de la pantalla o un popup emergente que se sitúe en el medio de la pantalla.
B Segunda capa de información La segunda capa quedaría reservada a ofrecer información más detallada sobre el tipo de cookies utilizadas y las finalidades; si son propias y/o de terceros; información sobre los mecanismos/procedimientos para deshabilitar las cookies y explicar las consecuencias de lo anterior, así como identificar a los titulares de cookies de terceros. Todo ello a través de un documento específico, comúnmente conocido como "Política de Cookies" (o similar), el cual deber ser ofrecido de forma 21
independiente de los restantes textos legales que puedan existir en el sitio web (p.e, el Aviso Legal), para de esta forma facilitar su identificación por los usuarios del sitio web. En lo que respecta al consentimiento propiamente dicho, y vinculado a que previamente se haya ofrecido la información anterior, se abren diferentes opciones:
˃ Consentimiento expreso. Por ejemplo, mediante un check
box que el usuario deba marcar obligatoriamente, de manera que si no lo marca, las cookies no se implanten aunque el usuario haya accedido a la página web.
˃ Consentimiento tácito, derivado de una conducta activa del usuario de la que quepa inferior el consentimiento. Por ejemplo, el hecho de que un usuario continúe navegando en un sitio web o continúe haciendo uso de una app (entorno Smartphone), después de haber sido informado de que la continuación en la navegación o el uso del app conlleva la aceptación de las cookies.
˃ También se puede obtener el consentimiento del usuario durante el proceso de configuración del navegador en el equipo del usuario. En este caso, se debe tratar de una selección activa o voluntaria del usuario, no pudiendo venir dicha configuración implantada por defecto. Esta opción está prevista expresamente en el párrafo 2º del art. 22.2º LSSI, donde se indica lo siguiente: Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. El consentimiento sólo se debe recoger una vez; esto es, no es necesario recabarlo en cada visita del usuario a la misma página web. Sin embargo, sí será necesario recabar un nuevo consentimiento en caso de que, por ejemplo, sean implantadas nuevas cookies o si cambian las características/funcionalidades de las cookies, por ejemplo. Y el consentimiento prestado por un usuario debe ser revocable en cualquier momento. Por ello, los usuarios deben ser informados de qué procedimientos tienen a su disposición para poder hacer “opt-out” respecto del uso de cookies. Asimismo, se debe informar con claridad de cuáles son las consecuencias de la revocación (impacto en la funcionalidad de la web y/o en el uso de los servicios ofrecidos). En este sentido, señala la AEPD que la opción de un usuario por revocar el 22
consentimiento para el uso de cookies nunca podrá significar una denegación del servicio cuando el acceso vía web sea el único medio facilitado por el prestador para que el usuario pueda ejercitar sus derechos (p.e, solicitar la baja en un servicio). En último lugar, con relación a las cookies que se ven afectadas por la regulación contemplada en la LSSI (y, por extensión, por la normativa de protección de datos), aclara la AEPD que se trata de aquellas cookies que tengan una incidencia directa en el ámbito de privacidad de los usuarios, lo que en principio afecta, entre otras, a las cookies que estén destinadas a personalización de los servicios, al análisis de la navegación, así como al desarrollo de acciones publicitarias y de publicidad comportamental (del inglés, behavioural targeting), quedando excluidas las cookies cuyo uso responda a una finalidad meramente técnica (p.e, cookies de sesión o las cookies de ID).
›
Comunicaciones comerciales por vía electrónica
Por “comunicación comercial por vía electrónica” se entiende toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que desarrolla una actividad comercial, industrial, artesanal o profesional, cuando dichas actividades se realicen a través de Internet u otros medios de comunicación electrónica (p.e., el email o el móvil). La regulación de dichas comunicaciones comerciales por vía electrónica se encuentra recogida en los arts. 19 a 22 de la LSSI. Dicha regulación se aplica con independencia de que el destinatario de las comunicaciones comerciales sea una persona física o jurídica. Y en aquellos supuestos en los que, además, se traten datos de carácter personal, también deberá ser tomada en consideración la LOPD y normativa de desarrollo. En cuanto a los requisitos que deben cumplir:
˃ Ser identificable como tal la comunicación y la persona física
o jurídica
remitente.
˃ En los supuestos de ofertas promocionales, como las
que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, adicionalmente se deberá asegurar que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.
˃ Se requerirá la solicitud del consentimiento o
autorización expresa para el envío de dichas comunicaciones por vía electrónica. 23
En cuanto al consentimiento necesario para el envío de comunicaciones comerciales por vía electrónica, debe estar expresamente autorizado o haber sido solicitado con anterioridad, excepto cuando ya exista relación contractual y el motivo del comunicado es análogo a los servicios/productos contratados. En cuanto a los derechos de los destinatarios de las comunicaciones comerciales por vía electrónica,
˃ El destinatario puede revocarlo con una notificación al remitente. ˃ El prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
IMPORTANTE: Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
›
Listas Robinson
Los “ficheros de exclusión”, conocidos también como “Listas Robinson”, son registros donde se pueden dar de alta las personas que no desean recibir publicidad mediante llamadas telefónicas, SMS, correo postal y/o electrónico, entre otros medios. Por ello es necesario atender tanto a los ficheros propios como a esos ficheros generales de exclusión previa campaña de publicidad.
2.2.3. Por lo tanto, podemos distinguir entre:
˃ Las “Listas Robinson” de cada empresa: donde cada
entidad inscribe o deja constancia de aquellas personas que les han manifestado su deseo de no recibir publicidad de la empresa,
˃ La “Lista Robinson” de la Asociación Española de la
Economía Digital (Adigital): donde pueden darse de alta todos aquellos ciudadanos que no deseen recibir publicidad de empresas con las que no mantengan o no haya mantenido ninguna relación. El afectado que se inscribe en el fichero dejará de recibir comunicaciones de las empresas suscritas al servicio, pero únicamente de éstas, por lo que eventualmente puede recibir comunicaciones de empresas no adheridas al fichero.
24
Este fichero tiene una doble finalidad:
˃ Por una parte, cumple la función principal de lista de exclusión recogiendo a aquellas personas que no desean recibir publicidad.
˃ Por
otra, cumple la función secundaria de lista de preferencia, incluyendo a las personas que desean recibir publicidad de determinados productos y servicios.
2.3
Los textos legales
Con relación a la información legal que debe ser facilitada en los sitios web, la misma debe ser accesible de forma permanente, y ofrecida de forma gratuita y por medios electrónicos. La práctica habitual seguida en una gran mayoría de sitios web nos permite distinguir los siguientes documentos:
2.3.1 Aviso Legal Suele reflejar la información general identificativa del PSSI. Esta información obligatoriamente debe constar en algún lugar del sitio web. Muchos sitios web aprovechan para incluir en este texto el conjunto de normas y reglas que rigen y aplican, con carácter general, al uso y navegación en el sitio web por parte de cualquier usuario, de manera que no es extraño encontrar, junto con la información general identificativa del PSSI, cuestiones tan variadas como la responsabilidad del usuario y del PSSI, la propiedad intelectual de los contenidos, la regulación de los links hacia y desde terceros sitios web, así como prohibiciones y restricciones al uso del sitio web por parte de los usuarios o aspectos relativos a la legislación y jurisdicción competente, entre otrascuestiones.
2.3.2 Política de Privacidad Documento donde se deja constancia del conjunto de prácticas y procedimientos seguidos con relación a la recogida y tratamiento de datos personales. Podría ser una cláusula dentro del conjunto del Aviso Legal o, en su defecto, ser enlazada desde el Aviso Legal. 25
2.3.3 Política de Cookies Documento donde se deja constancia del tipo de cookies utilizadas y las finalidades; si son propias y/o de terceros; información sobre los mecanismos/procedimientos para deshabilitar las cookies y explicar las consecuencias de lo anterior, así como identificar a los titulares de cookies de terceros. Puede estar enlazada desde la Política de Privacidad.
›
Condiciones Particulares / Condiciones de Contratación Es el documento donde se suelen fijar aquellas normas y reglas que rigen y aplican, de manera particular, la adquisición de un determinado producto o el uso de un determinado servicio por usuarios concretos (p.e, usuarios registrados vs. usuarios no registrados).
Lo distingue de lo que pudiera aparecer en el Aviso Legal el que atañe a aquellos usuarios que hagan uso de un servicio cuyo acceso se encuentra restringido a ciertos usuarios o a usuarios que adquieran un determinado producto, en lugar de aplicar a la generalidad de los usuarios del sitio web. Generalmente suelen redactarse por separado del Aviso Legal, aunque el contenido de éste último sí resulte de aplicación, por estar expresamente referenciado en las Condiciones Particulares.
2.3.4. Problemáticas ›
Las cláusulas abusivas
La principal problemática a la que se debe hacer frente, en la redacción de los textos legales que se incorporan en un sitio web, es la relativa a la existencia o incorporación de cláusulas abusivas. Se consideran cláusulas abusivas todas aquellas estipulaciones o cláusulas no negociadas individualmente, predispuesta (esto es, establecida previamente por quien redacta el contrato), cuya incorporación viene impuesta por una sola de las partes (esto es, sin que exista posibilidad de negociar su contenido), así como cualesquiera prácticas no consentidas expresamente que, en contra de las exigencias de la buena fe causen, en perjuicio del consumidor y usuario, un desequilibrio 26
importante de los derechos y obligaciones de las partes que se deriven del contrato. La LGDCU las considera nulas de pleno derecho, si bien esto no implica la nulidad del contrato. Dicha norma exige que los contratos con consumidores y usuarios, cuando incorporen cláusulas no negociables individualmente, reúnan determinados requisitos:
˃ La redacción de dichas cláusulas debe ser concreta, clara y sencilla, con posibilidad de compresión directa. Impide el reenvío a otros textos o documentos que no se faciliten en ese momento, así como las cláusulas ambiguas.
˃ El documento donde se recojan las cláusulas debe
ser accesible y legible de manera que el consumidor sepa, antes de celebrar el contrato, de la existencia y contenido de las cláusulas.
˃ Buena fe y justo equilibrio entre los derechos y obligaciones de las partes, lo que en todo caso excluye la utilización de cláusulas abusivas. La LGDCU establece un elenco tipo de cláusulas abusivas, algunas de las cuales se integran en las siguientes categorías:
˃ ˃ ˃ ˃ ˃
Cláusulas que vinculan el contrato a la voluntad del empresario
˃
Cláusulas que contravengan las reglas sobre competencia y legislación aplicable
Cláusulas que limitan los derechos de los consumidores y usuarios Cláusulas que determinen falta de reciprocidad en el contrato Cláusulas sobre garantías Cláusulas que resulten desproporcionadas respecto de la perfección y ejecución del contrato
3. Problemáticas en función del modelo de negocio 3.1. Modelo de negocio "e-commerce" 3.1.1. Cuestiones Generales Antes de proceder al lanzamiento de un e-commerce, se hace necesario tener o tomar en consideración una serie de elementos directamente vinculados con el modelo de negocio, algunos de los cuales tienen o pueden tener consecuencias jurídicas de especial trascendencia para el devenir del sitio web y que, por lo 27
tanto, obligan a realizar un estudio o análisis previo y pormenorizado de cuestiones como:
˃ Qué tipo producto o servicio se va a ofrecer ˃ Cuáles son los destinatarios a los que se quiere dirigir el sitio web ˃ A qué país o países queremos dirigir nuestro sitio web ˃ En qué idioma se va a ofrecer el sitio web ˃ Qué moneda y medios de pago se van a utilizar en las transacciones ˃ Qué impuestos aplican, en su caso, a las transacciones
3.1.2. Problemáticas ›
Operaciones transfronterizas. Legislación y jurisdicción aplicable
En un entorno en el que se favorecen las operaciones trasfronterizas, es necesario distinguir cuál es la legislación o normativa aplicable a la transacción que tiene lugar entre el e-commerce y el destinatario; así como determinar cuáles son los tribunales competentes para resolver los posibles conflictos que puedan surgir como consecuencia de la referida transacción. Lo primero que se debe tomar en consideración es si los destinatarios de los productos/servicios tienen o no la consideración de “consumidores”, lo que nos permitirá distinguir entre:
˃ Relaciones B2B (Business to Business): La determinación de
la legislación aplicable queda sujeta el principio de libertad de acuerdo entre las partes, si bien no cabe entender lo anterior como una absoluta flexibilidad a la hora de escoger qué normativa va a regular una determinada transacción y será necesario identificar los puntos de contacto que dicha transacción tenga con el país o territorio cuya normativa hayamos determinado que va a regular la relación comercial.
˃ Relaciones B2C (Business to Consumer): Como regla general,
la legislación aplicable a la transacción será la correspondiente al territorio del domicilio o residencia del consumidor. E, igualmente, en caso de surgir algún tipo de conflicto o litigio, el mismo deberá ser resuelto ante los tribunales del domicilio o lugar de residencia del consumidor. Por otro lado, para determinar la legislación aplicable al e-commerce, también habrá 28
que tener en consideración una serie de aspectos relativos a cómo está implantado el sitio web, su contenido y la operativa. Entre otras cuestiones, hay que tomar en consideración:
˃ Idioma utilizado en la página web ˃ Idioma utilizado en los textos legales ˃ Tipo de publicidad desarrollada (p.e. nacionalidad o
procedencia de los
anunciantes)
˃ Moneda utilizada o aceptada para las transacciones ˃ Existencia de Centros de Atención al Cliente en un idioma determinado y/o a través de números de teléfono territoriales
˃ Tipo de dominio utilizado (genérico vs. territorial) y
estructura de la página web (1 página web única vs. páginas por países o territorios)
˃ Estructura empresarial utilizada (1 empresa para todo el mundo vs. empresas por países o regiones) Las circunstancias anteriores, junto con cualesquiera otras que deriven de la operativa y funcionalidad, son las que permiten “vincular” o “atraer” un ecommerce a un determinado país o territorio y, de esta forma, poder considerar que la legislación aplicable será la de dicho país o territorio.
›
Conflicto legislación aplicable vs. Productos
Esta problemática se manifiesta cuando nos encontramos en presencia de productos/servicios cuya comercialización se extiende a varios o múltiples países, pudiendo estar autorizada o ser lícita conforme a la legislación de un país determinado y,sin embargo, pudiendo estar sujeta la comercialización delmismo producto/servicio a algún tipo de control administrativo, restringida o, incluso, prohibida en un paísdistinto (p.e. alcohol, tabaco, medicamentos etc.) Se hace necesario que conocer las posibles restricciones o condiciones impuestas en cada uno de dichos territorios.
›
Legislación “off” (general/sectorial) y legislación “on”.
Otra cuestión que se hace necesario tomar en consideración yque guarda relación con la anterior es la relativa a cuál es el marco normativo que resulta de aplicación a las operaciones de E-commerce. Ya que este marco influye entre otras cuestiones, en las obligaciones que asume el sitio web, derechos de los destinatarios, necesidad de obtener autorizaciones administrativas previas, requisitos específicos oparticulares que deben ser cumplidos….
›
Para determinar el marco normativo, hay que considerar: 29
a) Atender a las normas offline que van a ser de aplicación al e-commerce. b) Diferenciar y atender la normativa de carácter general de la normativa de carácter sectorial.
c)
›
Tener en cuenta las normas que, de manera particular o específica, regulan aspectos o cuestiones propias de la comercialización de bienes, productos y servicios en el Entorno Digital. En el caso de la normativa española, destaca principalmente la Ley 34/2002, de Servicios de la Sociedad de la Información. Contratación electrónica
Se puede definir la contratación electrónica como el tráfico demensajes dentro de una red que permite la negociación, conclusión y ejecución de contratos. La contratación por vía electrónica está expresamente reconocida en la LSSI, siendo un medio válido de contratacióny que produce los mismos efectos jurídicos, como si dicha contratación se hubiese desarrollado por medios no electrónicos. Siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, esterequisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico. El PSSI que lleve a cabo un proceso de contratación electrónicatendrá que cumplir, con carácter general, las siguientes obligaciones:
A. Antes de iniciar el procedimiento de contratación Se deberá poner a disposición del usuario, mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre:
˃ Los trámites o pasos que debe seguir para celebrar el contrato. ˃ Los medios técnicos que pone a su disposición para identificar y corregir los errores en la introducción de los datos, antes de confirmarlos.
˃ La lengua o lenguas en las que puede formalizarse el contrato. ˃ Las Condiciones de Contratación que, en su caso, rijan la relación contractual. Durante el proceso de contratación, en lo que respecta a los productos/servicios, se 30
debe informar del precio completo de los mismos, de manera que los precios incluyan el IVA y/o cualquier impuesto aplicable. En caso de existir gastos de envío o cualquier gasto adicional, se debe especificar el mismo, antes de que el usuario confirme el pedido. Antes de que el usuario confirme el pedido (y, por lo tanto, formalice la transacción), se debe ofrecer la oportunidad de advertir posibles errores en el pedido que va a realizar y, en su caso, corregirlos. Asimismo, en el proceso de formalización del pedido, debe existir un mecanismo de aceptación de las Condiciones de Contratación (p.e, un check box sin marcar) que permita obtener el consentimiento del usuario a dichas condiciones, las cuales van a constituir el contrato o documento legal que regulará la transacción entre el sitio web y el usuario.
B. Una vez formalizado el contrato Una vez finalizado el proceso de contratación, existe la obligación de confirmar la recepción de la aceptación, lo que se deberá realizar por alguno de los siguientes medios:
1) Enviando
un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente a la dirección que el usuario haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación; o
2) Generando una confirmación de la aceptación recibida,
tan pronto como el aceptante haya completado el procedimiento, siempre que éste pueda archivar la confirmación. En el caso de que la recepción de la aceptación se confirme mediante acuse de recibo, se presumirá que su destinatario puede tener constancia de ello desde que el acuse haya sido almacenado en el servidor en el que esté dada de alta la cuenta de correo electrónico de éste.
›
Consumidores: plazos de entrega, desistimiento, garantía de producto y mecanismos de atención al cliente.
En lo que respecta a la normativa española, en relación con las operaciones comerciales desarrolladas a través de un e-commerce, los derechos que se reconocen a los consumidores se pueden agrupar bajo las siguientes categorías:
31
a) Cumplimiento del contrato. Plazo de entrega Con carácter general, el empresario deberá proceder a la entrega de los bienes o a la prestación de los servicios a más tardar en el plazo de 30 días naturales a contar desde la celebración del contrato. En caso de no poder cumplirse el contrato por parte del empresario, por no encontrarse disponible el bien o servicio contratado, el consumidor deberá ser informado de esta falta de disponibilidad y deberá poder recuperar cuanto antes, y en cualquier caso en un plazo de 30 días como máximo, las sumas que haya abonado. En caso de retraso injustificado por parte del empresario respecto a la devolución de las sumas abonadas, el consumir podrá reclamar que se le pague el doble del importe adeudado, y sin perjuicio de poder reclamar los daños y perjuicios sufridos, en los que excedan de dicha cantidad. En caso de no hallarse disponible el bien o servicio contratado, cuando el consumidor hubiera sido informado expresamente de tal posibilidad (p.e, a través de las Condiciones de Contratación), el empresario podrá suministrar sin aumento de precio un bien o servicio de características similares que tenga la misma o superior calidad. En este caso, el consumidor podrá ejercer sus derechos de desistimiento y resolución en los mismos términos que si se tratara del bien o servicio inicialmente requerido, sin que le sean exigibles los costes directos de devolución.
b) Derecho de desistimiento El derecho de desistimiento de un contrato es la facultad del consumidor de dejar sin efecto el contrato celebrado, notificándoselo así a la otra parte contratante en el plazo establecido para el ejercicio de ese derecho, sin necesidad de justificar su decisión y sin penalización de ninguna clase. El consumidor tendrá derecho a desistir del contrato en los supuestos previstos legalmente y cuando así se le reconozca en la oferta, promoción publicidad o en el propio contrato. Se debe informar por escrito, en las Condiciones de Contratación, de manera clara, comprensible y precisa, del derecho de desistir del contrato y de los requisitos y consecuencias de su ejercicio, incluidas las modalidades de restitución del bien o servicio recibido. 32
También deberá facilitarse un documento de desistimiento, identificado claramente como tal, que exprese el nombre y dirección de la persona a quien debe enviarse y los datos de identificación del contrato y de los contratantes a que se refiere. Asimismo, el empresario también podrá ofrecer al consumidor y usuario la opción de cumplimentar y enviar electrónicamente el formulario de desistimiento o cualquier otra declaración inequívoca a través del sitio web del empresario, en cuyo caso el empresario deberá facilitar al consumidor, sin demora, el acuse de recibo de dicho desistimiento, que deberá ser facilitado en un soporte duradero. El consumidor dispondrá de un plazo mínimo de catorce días naturales para ejercer el derecho de desistimiento. Dicho plazo se computa desde la recepción del bien objeto del contrato o desde la celebración de éste si el objeto del contrato fuera la prestación de servicios, siempre y cuando el empresario haya cumplido con el deber de información y d o c u m e n t a c i ó n p r e v i a s . Si el empresario no hubiera cumplido con el deber de información y documentación sobre el derecho de desistimiento, el plazo para su ejercicio será de doce meses a contar desde que se entregó el bien contratado o se hubiera celebrado el contrato si el objeto de éste fuera la prestación de servicios. Si el deber de información y documentación se cumple durante el citado plazo de doce meses, el plazo legalmente previsto para el ejercicio del derecho de desistimiento empezará a contar desde dicho momento. El ejercicio del derecho de desistimiento no implicará gasto alguno para el consumidor y usuario. En ningún caso se puede establecer o fijar una penalización por el hecho de que un consumidor ejerza el derecho de desistimiento. No obstante lo anterior, será posible trasladar al consumidor los costes directos de la devolución de los bienes, salvo cuando el comerciante haya aceptado asumirlos o no haya informado al consumidor (en las Condiciones Generales) de que le corresponde asumir esos costes. Cuando el consumidor haya ejercido el derecho de desistimiento, el empresario estará obligado a devolver las sumas abonadas sin retención de gastos. La devolución de estas sumas deberá efectuarse lo antes posible y, en cualquier caso, en el plazo máximo de 14 días naturales a contar desde la fecha en la que el consumidor haya notificado su decisión de desistir del contrato. El derecho de desistimiento no será aplicable a los contratos que se refieran a:
˃ La prestación de servicios, una vez que el servicio haya sido completamente ejecutado, cuando la ejecución haya comenzado, con previo consentimiento 33
expreso del consumidor y usuario y con el reconocimiento por su parte de que es consciente de que, una vez que el contrato haya sido completamente ejecutado por el empresario, habrá perdido su derecho de desistimiento.
˃ El suministro de bienes o la prestación de servicios
cuyo precio dependa de fluctuaciones del mercado financiero que el empresario no pueda controlar y que puedan producirse durante el periodo de desistimiento.
˃ El suministro de bienes confeccionados conforme a
las especificaciones del consumidor y usuario o claramente personalizados.
˃ El suministro de bienes que puedan deteriorarse o caducar con rapidez. ˃ El suministro de bienes precintados que no sean aptos para ser devueltos por razones de protección de la salud o de higiene y que hayan sido desprecintados tras la entrega.
˃ El suministro de bienes que después de su entrega y teniendo en cuenta su naturaleza se hayan mezclado de forma indisociable con otros bienes.
˃ El
suministro de bebidas alcohólicas cuyo precio haya sido acordado en el momento de celebrar el contrato de venta y que no puedan ser entregadas antes de 30 días, y cuyo valor real dependa de fluctuaciones del mercado que el empresario no pueda controlar.
˃ Los contratos en los que el consumidor y usuario
haya solicitado específicamente al empresario que le visite para efectuar operaciones de reparación o mantenimiento urgente; si, en esa visita, el empresario presta servicios adicionales a los solicitados específicamente por el consumidor o suministra bienes distintos de las piezas de recambio utilizadas necesariamente para efectuar las operaciones de mantenimiento o reparación, el derecho de desistimiento debe aplicarse a dichos servicios o bienes adicionales.
˃ El suministro de grabaciones sonoras o de vídeo precintados o de programas informáticos precintados que hayan sido desprecintados por el consumidor y usuario después de la entrega.
˃ El suministro de prensa diaria, publicaciones periódicas
o revistas, con la excepción de los contratos de suscripción para el suministro de tales publicaciones.
˃ Los contratos celebrados mediante subastas públicas. ˃ El suministro de servicios de alojamiento para fines
distintos del de servir de vivienda, transporte de bienes, alquiler de vehículos, comida o servicios 34
relacionados con actividades de esparcimiento, si los contratos prevén una fecha o un periodo de ejecución específicos.
˃ El
suministro de contenido digital que no se preste en un soporte material cuando la ejecución haya comenzado con el previo consentimiento expreso del consumidor y usuario con el conocimiento por su parte de que en consecuencia pierde su derecho de desistimiento.
c) Garantía legal sobre productos de consumo El vendedor está obligado a entregar al consumidor productos que sean conformes con el contrato, respondiendo frente a él de cualquier falta de conformidad que exista en el momento de la entrega del producto. El vendedor responde de las faltas de conformidad que se manifiesten en un plazo de dos años desde la entrega. En los productos de segunda mano, el vendedor y el consumidor podrán pactar un plazo menor, que no podrá ser inferior a un año desde la entrega. Lo anterior aplica a la compra-venta y al suministro de productos que hayan de producirse o fabricarse. La falta de conformidad que resulte de una incorrecta instalación del producto se equiparará a la falta de conformidad del producto cuando la instalación esté incluida en el contrato de compraventa o suministro y haya sido realizada por el vendedor o bajo su responsabilidad, o por el consumidor cuando la instalación defectuosa se deba a un error en las instrucciones de instalación. Junto con la garantía legal, todo fabricante/vendedor/e-commerce puede ofrecer una garantía comercial; esto es, una garantía adicional, ofrecida voluntariamente como una mejora de la garantía legal. La garantía comercial pone al usuario en una posición más ventajosa y mejora los derechos concedidos por ley (garantía legal) que se entiende como un mínimo exigible. En resumen, la garantía comercial se establece en la Ley como un grado superior de seguridad para el comprador. En caso de ofrecerse la garantía comercial, si el consumidor lo solicita, se le deberá entregar por escrito los términos y condiciones de la misma. Reparación y sustitución del producto
1) Si el producto no fuera conforme con el contrato, el
consumidor podrá optar entre exigir la reparación o la sustitución del producto, salvo que una de estas 35
dos opciones resulte objetivamente imposible o desproporcionada.
2) Se considerará desproporcionada la forma de saneamiento que en comparación con la otra, imponga al vendedor costes que no sean razonables, teniendo en cuenta el valor que tendría el producto si no hubiera falta de conformidad, la relevancia de la falta de conformidad y si la forma de saneamiento alternativa se pudiese realizar sin inconvenientes mayores para el consumidor
3) La reparación y la sustitución: ˃ Serán gratuitas para el consumidor y usuario. ˃ Deberán llevarse a cabo en un plazo razonable y sin mayores inconvenientes para el consumidor y usuario, habida cuenta de la naturaleza de los productos y de la finalidad que tuvieran para el consumidor y usuario.
˃ Si concluida la reparación y entregado el producto, éste sigue siendo no conforme con el contrato, el consumidor podrá exigir la sustitución del producto, salvo que esta opción resulte desproporcionada, la rebaja del precio o la resolución del contrato.
˃ Si la sustitución no lograra poner el producto en conformidad con el contrato, el consumidor y usuario podrá exigir la reparación del producto, salvo que esta opción resulte desproporcionada, la rebaja del precio o la resolución del contrato.
4) La rebaja del precio y resolución del contrato procederán, a elección del consumidor, cuando éste no pudiera exigir la reparación o la sustitución y en los casos en que éstas no se hubieran llevado a cabo en plazo razonable o sin mayores inconvenientes para el consumidor. La resolución no procederá cuando la falta de conformidad sea de escasa importancia.
d) Atención al Cliente Los PSSI pondrán a disposición de los consumidores información sobre la dirección postal, número de teléfono y número de fax o dirección de correo electrónico en la que el consumidor, cualquiera que sea su lugar de residencia, pueda interponer sus quejas y reclamaciones o solicitar información sobre el servicio ofertado o contratado. Adicionalmente, el empresario deberá asegurar y adoptar un mecanismo por medio del cual el consumidor pueda tener constancia de las quejas y reclamaciones, mediante la entrega de una clave identificativa y un justificante por escrito, en papel o cualquier otro soporte duradero (p.e, un sms o un email). En los supuestos en los que se ponga a disposición del consumidor una línea telefónica, no cabe utilizar servicios de tarificación adicional (p.e, números 803, 805) 36
ni adoptar cualquier otro sistema que suponga, para el consumidor, un coste superior a la tarifa básica (esto es, el coste ordinario de la llamada de que se trate, siempre que no incorpore un importe adicional en beneficio del empresario) ni, en general, establecer mecanismos que supongan, de facto, una barrera a los consumido- res para obtener una atención efectiva. Sin perjuicio de los canales oficiales habilitados, si se recibe una reclamación por una canal no oficial, se debe atender igualmente al consumidor (bien atender la reclamación, bien redirigir al consumir al canal oficial correspondiente). Los PSSI deberán dar respuesta a las reclamaciones recibidas en el plazo más breve posible y en todo caso en el plazo máximo de un mes desde la presentación de la reclamación.
›
Fraude en las transacciones
Los medios de pago son uno de los elementos críticos en la venta de productos y servicios a través de Internet, siendo la desconfianza sobre la seguridad en los medios de pago el principal factor de preocupación por los usuarios en sus experiencias de compras online. Además de ser los mayores expuestos fraude. Por normal general, sólo los pagos realizados por medios online, y particularmente los de tarjeta de crédito, son los que presentan los mayores problemas de fraude. En lo que respecta al uso fraudulento de tarjetas de crédito/ débito, la normativa española establece que cuando el importe de una compra hubiese sido cargado fraudulenta o indebidamente utilizando el número de una tarjeta de pago, su titular podrá exigir la inmediata anulación del cargo. En tal caso, las correspondientes anotaciones de adeudo y re abono en las cuentas del proveedor y del titular se efectuarán a la mayor brevedad. El método estándar del procesamiento online de tarjetas a través de los “TPV virtuales” se realiza en el “modo SSL”, donde sólo se exige al comprador la introducción de los datos de identificación de la tarjeta, la fecha de caducidad y del código de validación de la tarjeta situado en el reverso de la misma. En este escenario, la información solicitada (nº tarjeta, fecha de caducidad y CCV) puede ser obtenida fácilmente de cualquier tarjeta y ser utilizada luego para hacer un pago on-line sin contar con la tarjeta y, de este modo, cometer el fraude. En efecto, al no verificarse la identidad del titular de la tarjeta ni verificarse el proceso de firma, si existe un uso indebido o fraudulento de una tarjeta de pago y el titular de la 37
tarjeta repudia la operación, será el comercio quien deba asumir los costes derivados de dicho repudio. Frente al método estándar, desde el año 2008 se ha empezado a adoptar el sistema 3DSecure para los pagos on-line. Dicho sistema, denominado comercialmente como “Verified by Visa” en Visa, y “SecureCode” en MasterCard, añade un elemento adicional de seguridad durante el proceso de pago, consistente en un proceso de validación del pago, mediante la autenticación del titular, lo que tiene lugar solicitando al titular del medio de pago una información adicional para validar el pago (p.e, un PIN numérico, una clave numérica de una tarjeta de coordenadas o un código enviado por SMS). La principal ventaja para los comercios online es que con este esquema (3D Secure), además de no suponer un coste adicional, implica que, a diferencia del anterior, con carácter general se viene aceptando que en caso de fraude, será el banco emisor de la tarjeta del comprador quien asumirá el fraude.
›
Fiscalidad
Desde la perspectiva de la normativa española, las transacciones propias de un ecommerce están sujetas, con carácter general, al Impuesto sobre el Valor Añadido (IVA). Ahora bien, para determinar qué tipo de IVA debemos aplicar (en los casos en que sea aplicable), es necesario distinguir dos cuestiones:
˃ El
tipo de producto/servicio que es objeto de la transacción, distinguiendo entre productos físicos (p.e, compra y envío) de un CD/DVD de música o películas) y productos electrónicos (p.e, compra y descarga, por vía electrónica, de música o películas).
˃ El tipo de destinatario, según que la transacción se realiza con un empresario (B2B) o con un consumidor (B2C), y la ubicación física del mismo. Con relación a los productos físicos, aunque la transacción se haya realizado desde una página web (online), aplican las mismas reglas de IVA como si la compraventa se hubiera realizado en una tienda física. En este caso:
˃ Respecto de las transacciones B2C, si el consumidor reside en un país de la Unión Europea, se aplica el IVA correspondiente al lugar del establecimiento de la empresa vendedora (con independencia del país de la Unión Europea donde resida el consumidor). Si el consumidor reside fuera de la Unión Europea, la transacción no llevará IVA. 38
˃ Respecto de las transacciones B2B, ˃ Si el destinatario reside en España, aplica el IVA español. ˃ Si el destinatario reside en otro país de la Unión Europea, no se aplicará IVA (siempre que el destinatario esté registrado en el Registro de Operadores Intracomunitarios).
˃ Si el destinatario reside fuera de la Unión Europea, la transacción no llevará IVA. Con relación a los productos electrónicos, hay que tener en cuenta el lugar de residencia del destinatario. En este caso:
˃
Si el destinatario (consumidor o empresa) reside fuera de la Unión Europea, la transacción no llevará IVA, excepto cuando la utilización de los servicios se realice en España, en cuyo aplicará el IVA vigente en España.
˃
Si el destinatario es un empresario (B2B) que reside en otro país de la Unión Europea, en este caso aplica el IVA del país donde está establecido el destinatario.
˃
Si el destinatario es un consumidor (B2C) que reside en otro país de la Unión Europea, en tal caso aplica el IVA del país donde reside el consumidor.
3.2. Modelo de negocio "redes sociales" 3.2.1. Cuestiones Generales A la hora de definir el concepto “Red Social”, no existiendo un concepto único, resulta más sencillo identificar las características propias. Así, podemos manifestar que una “Red Social” se caracteriza, entre otras, por las siguientes notas:
˃ Ser una comunidad digital/virtual, en el sentido de un
conjunto de individuos o personas donde no existe una presencia física de sus integrantes, sino que el desarrollo de la actividad tiene lugar a través de Internet.
˃ Favorecer el establecimiento de vínculos entre los usuarios
que encuentran
elementos o puntos de contacto en común.
˃ Posibilitar la interacción entre dichos usuarios; en particular, a través de herramientas de comunicación.
˃ Hacer posible el almacenamiento e intercambio de información
y contenidos.
3.2.2. Problemáticas 39
Responsabilidad del prestador. El principio del conocimiento efectivo. Una primer problemática que se hace necesario analizar es la relativa a cuál es el régimen de responsabilidad de los PSSI que se encuentran detrás de la Red Social; en particular, cuando dichos PSSI tengan la consideración de Prestadores de Servicios de Intermediación (PSI). Los Servicios de Intermediación son servicios de la Sociedad de la Información por medio de los cuales se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información. En concreto, son servicios de intermediación los siguientes:
˃ Provisión de servicios de acceso a Internet y transmisión de
datos por redes de
telecomunicaciones.
˃ Alojamiento en los propios servidores de datos, aplicaciones
o servicios
suministrados por otros (hosting).
˃ Provisión de instrumentos de búsqueda y recopilación de ˃ Provisión de enlaces a otros sitios de Internet.
datos (buscadores).
Con carácter general, los PSSI quedan sujetos a la responsabilidad civil, penal y administrativa establecida en la normativa civil, penal y administrativa. Sin embargo, respecto de los PSI, la normativa establece un régimen privilegiado de responsabilidad, el cual se rige por el denominado “principio del conocimiento efectivo”, según el cual los PSI no serán responsables por la información transmitida (transmisión de datos por redes), almacenada/alojada (hosting) o por la información a la que dirijan a los destinatarios de sus servicios (buscadores y provisión de enlaces), en la medida en que: o No hayan originado la transmisión, modificado la información y/o conocido efectivamente la ilicitud de la información almacenada o enlazada; y o Tan pronto como hayan tenido conocimiento de la ilicitud de la información, actúen con diligencia para suspender la transmisión, supriman o imposibiliten el acceso a los datos, o supriman o imposibiliten los enlaces correspondientes. Ahora bien, ¿qué se entiende por “conocimiento efectivo”? 40
Según la normativa española, se entiende que el PSI tiene conocimiento efectivo cuando un órgano competente (autoridad judicial competente) haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o cuando se hubiera declarado la existencia de la lesión y el PSI conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los PSI apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse. Por otro lado, los tribunales españoles han tenido la oportunidad de interpretar en diferentes ocasiones qué condiciones deben darse para entender que un PSI ha adquirido un “conocimiento efectivo”, existiendo al respecto, dos posturas: a) la interpretación estricta, según la cual únicamente se adquiere el “conocimiento efectivo” en virtud de una decisión de un órgano judicial competente; b) la interpretación extensiva, según la cual el “conocimiento efectivo” puede adquirirse, además, a partir de hechos o circunstancias aptos para posibilitar una efectiva aprehensión de la realidad y circunstancias de que se trate en cada supuesto en cuestión. Sin embargo, frente a estas dos posturas, ha surgido una postura intermedia, según la cual el conocimiento efectivo puede obtenerse tanto a través órganos competentes no judiciales (p.e, un órgano administrativo) como a través de otras fuentes de conocimiento; supuesto éste último en el que se requiere una colaboración activa por parte del perjudicado/afectado (p.e, el titular de los derechos de autor sobre un contenido que está siendo enlazado ilícitamente). Esta postura intermedia tiene en cuenta el principio general según el cual los PSI no tienen una obligación previa de control, monitorización y/o supervisión de los contenidos transmitidos, almacenados, enlazados y/o indexados, lo que hace recaer sobre el perjudicado/afectado el deber o la obligación de notificar y comunicar al PSI, de forma individualizada y pormenorizada, la situación o situaciones en las que pueda estar teniendo lugar una infracción de sus derechos; es decir, el perjudicado/afectado debe colaborar activamente con el PSI en la identificación de las circunstancias o supuestos de los que se derive una infracción de sus derechos.
›
Empresa, redes sociales y publicidad
Otra problemática que debe ser abordada es la relativa al uso de Redes Sociales para el desarrollo, por parte de empresas ajenas a la Red Social, de acciones promocionales y publicitarias relativas a dichas empresas, sirviéndose para ello de la plataforma sobre la que la Red Social está construida. Para ello, lo primero que se debe tomar en consideración es verificar y comprobar si la Red Social permite o autoriza que terceras empresas puedan desarrollar las referidas acciones 41
promocionales, aspecto éste que vendrá determinado en las normas de uso y reglas particulares que cada Red Social haya publicado. Una vez verificada y validada dicha posibilidad, se deben analizar, entre otras las siguientes cuestiones:
˃ Tipo de publicidad y/o acciones promocionales que se pueden llevar a cabo ˃ Limitaciones y/o restricciones en cuanto a productos, servicios, destinatarios ˃ Necesidad o no de crear perfiles específicos o, por el contrario, necesidad de hacer uso de una herramienta o funcionalidad específica integrada en la propia Red Social
˃ Requisitos para el desarrollo de las acciones publicitarias y/o promocionales ˃ En su caso, responsabilidad sobre los datos personales que puedan ser recabados
˃ Responsabilidad respecto de los contenidos publicitarios Asimismo, es aconsejable hacer un seguimiento y revisión de las normas de uso de cada Red Social, con carácter previo al desarrollo de una nueva acción publicitaria o promocional, debido a que algunas Redes Sociales (p.e, Facebook) tienden a actualizar y modificar dichas normas con relativa asiduidad.
›
Empresa, redes sociales y empleados.
No se debe olvidar que las Redes Sociales son espacios donde las expresiones y manifestaciones que se vierten y transmiten (aunque sean dichas a título personal o privado), pueden tener un impacto o repercusión institucional en la empresa para la cual se trabaja. El uso de las Redes Sociales puede ser, principalmente, de dos tipos: profesional (esto es, cuando los contenidos e información que se transmiten son relativos a una empresa o actividad profesional); o personal (cuando los contenidos e información que se transmiten son relativos a la esfera privada o particular).
• Uso profesional Con relación a esta primera situación, se pueden identificar, principalmente, las siguientes opciones:
42
˃ Canal oficial de una empresa en una Red Social que es manejado por el personal (interno o externo).
˃ Personal (interno o externo) que hace un uso profesional/ empresarial de su perfil en una Red Social.
• Uso personal Por otro lado, también se debe tener presente el hecho de que la mayoría del personal (interno o externo) de una compañía, en mayor o menor medida está presente en una o varias Redes Sociales, haciendo uso de las mismas con fines personales o particulares. Habida cuenta de que, con independencia del uso que se haga de una Red Social, cualquier acción en ella puede tener un efecto y repercusión directa en la identidad de la empresa; se hace necesario elaborar y poner a disposición de sus empleados unas “Normas de Uso del Entorno Digital” donde, entre otras cuestiones, deben estar recogidas las normas de uso de los canales oficiales/profesionales de la empresa, principios de actuaciones, restricciones/prohibiciones y autorizaciones, para que las interacciones que el personal pueda desarrollar a través de Internet no afecten a la marca y a la reputación de la empresa en cuestión. Para evitar conflictos, las empresas no deben obviar el entorno digital en el que se mueven y deben.
›
Menores de edad
Debido a la especial protección que se dispensa a los menores de edad, para evitar incurrir en situaciones de ilegalidad (p.e. con técnicas de publicidad y marketing orientadas a ellos), es conveniente tener en cuenta los derechos que la normativa vigente reconoce a los menores y, en particular, en lo relativo a las siguientes áreas:
• Privacidad y protección de datos Con carácter general, podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los padres o tutores. Respecto de los menores 43
de catorce años se requerirá el consentimiento de los padres o tutores. En tal caso, la información dirigida a los menores deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos y debe ser adecuada a su nivel de desarrollo. En ningún caso podrán recabarse, del menor, datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar el consentimiento previsto en el párrafo anterior. Las empresas que recojan datos personales de los menores de edad deberán articular procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
• Marketing y publicidad Una situación donde existe un mayor riesgo de vulnerar los derecho de los menores es en el relativo al desarrollo de acciones de marketing y publicidad, donde puede producirse una invasión de la privacidad de los menores (p.e recogida de datos y uso de cookies sin consentimiento), así como una explotación de la vulnerabilidad de los mismos (p.e, integración de anuncios y contenidos; o incorporación de personajes animados dentro de mensajes publicitarios). Si bien la publicidad dirigida hacia menores no está prohibida, si conviene tomar en consideración los límites existentes al respecto. Por ello, tomando como referencia la normativa vigente y Códigos de Autorregulación, cabe realizar las siguientes consideraciones:
˃
La publicidad difundida en medios electrónicos de comunicación a distancia no deberá perjudicar moral o físicamente a los menores y tendrá, por consiguiente, que respetar los siguientes principios:
Deberá identificar los contenidos dirigidos exclusivamente a adultos. 44
˃
No deberá incitar directamente a los menores a la compra de un producto o servicio, explotando su inexperiencia o su credulidad, ni a que persuadan a sus padres o tutores, o a los padres o tutores de terceros, para que compren los productos o servicios de que se trate.
En ningún caso deberá explotar la especial confianza de los niños en sus padres o tutores, profesores u otras personas.
No deberá, sin motivo justificado, presentar a los niños en situaciones peligrosas.
Las empresas limitarán la utilización de datos proporcionados por los menores con la única finalidad de la promoción, venta y suministro de productos o servicios objetivamente aptos para menores.
La publicidad o mensajes dirigidos a menores o emitidos en la programación dirigida a éstos, no debe perjudicar moral o físicamente a los menores.
La publicidad y las promociones dirigidas a menores deben señalarse claramente y separarse de los contenidos. Este etiquetado y separación debe hacerse de modo que el menor pueda distinguir por sí sólo lo que es publicidad de lo que es contenido.
Las áreas de contenidos para menores no deben enlazarse directamente con espacios publicitarios. La idea es que cuando los menores accedan a espacios de contenidos deben poderlos explorar y usar sin tener la presión y el acoso de la publicidad.
No debe haber una interacción entre los dibujos animados de las páginas y los menores, en vista de la enorme influencia de éstos y teniendo en cuenta que su finalidad es primordialmente comercial.
En caso de que se presenten en los sitios web secciones y/o contenidos dirigidos exclusivamente a adultos, dichas secciones y contenidos deberán ser identificados correctamente, debiéndose adoptar las medidas y controles destinados a evitar que los menores de edad puedan acceder, por accidente o voluntariamente, a material que pueda afectar a su desarrollo físico o mental. 45
›
Servicios de comunicación
Bajo la categoría de “servicios de comunicación electrónica” cabe incluir el correo electrónico (p.e, Yahoo! Mail, Gmail o Hotmail) y la mensajería Inmail (herramientas de comunicación privadas e internas, de las Redes Sociales y otros servicios digitales), así como los servicios de mensajería instantánea y chat, y los servicios de voz IP (p.e, Whatsapp, Skype o Viber). Con relación a los servicios anteriores, quienes deseen llevar a cabo la prestación y ofrecimiento de los mismos deben tener en cuenta el cumplimiento de las siguientes obligaciones:
a) Obligaciones respecto de la Comisión del Mercado de las Telecomunicaciones (CMT) La CMT, actualmente encuadrada bajo la Comisión Nacional de los Mercados y la Competencia (CNMC) es el organismo público encargado de velar por el respeto y cumplimiento de la normativa en materia de telecomunicaciones. Respecto de la CMT, quienes presten servicios de comunicaciones deben cumplir las siguientes obligaciones generales:
˃
Comunicar el inicio de la prestación de los servicios
Se debe realizar una comunicación formal a la CMT, informando de la intención de prestar los servicios, así como de información relativa al prestador y al servicio mismo.
˃
Inscripción en el Registro de Operadores
Se debe solicitar la inscripción en el Registro de Opera- dores, el cual depende y es gestionado por la CMT.
˃
Pago de la Tasa General de Operadores
Con carácter anual, existe la obligación de abonar una tasa, cuyo importe no podrá exceder del 2 por mil (para el año 2012, la tasa ha sido del 1 por mil) de los ingresos brutos de explotación obtenidos por el operador,que deriven de la prestación de los servicios de comunicaciones electrónicas. Hasta la fecha, la CMT no considera como “ingresos”, a los efectos del pago de la Tasa General de Operadores, la publicidad asociada a servicios gratuitos.
46
b) Obligaciones de retención y conservación de datos Los prestadores de servicios de comunicaciones tienen la obligación de conservar determinados datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas (los que permitan identificar el origen de una comunicación – nombre/dirección del abonado, dirección IP –, los que permitan identificar el destino de una comunicación o los que permitan miembros de las Fuerzas y Cuerpos de Seguridad, entre otros), así como el deber de cesión de dichos datos a los agentes facultados (entre otros, miembros de las Fuerzas y Cuerpos de Seguridad, así como miembros del CNI) siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves. Dicha información debe conservarse durante un plazo de 12 meses y no podrán conservarse datos que revelen el contenido de la comunicación misma. Es decir, estas obligaciones recaen sobre el continente de la comunicación, pero no sobre el contenido (respecto del cual, hay que observar las obligaciones descritas a continuación).
c) Obligaciones de intervención de las comunicaciones La intervención de las comunicaciones es una medida judicial, consistente en acceder al contenido de una comunicación; esto es, al mensaje o información enviado y recibido. Por tratarse de una medida que afecta directamente al secreto de las comunicaciones, la intervención de las comunicaciones requiere:
˃ ˃
Ser acordada por un juez a través de un auto judicial.
˃
Que existan indicios de que a través de dicha medida, ello facilitará el descubrimiento o la comprobación de hechos o circunstancias importantes para la investigación penal.
˃
Se acuerde por un máximo de 3 meses, prorrogable por periodos iguales.
Que la medida esté correctamente motivada, indicando la persona respecto de la cual se deba adoptar, el medio o medios a los que alcanza la medida y la modalidad de intervención.
47
3.3. Modelo de negocio "contenidos" 3.3.1. Cuestiones Generales Si alguna disciplina jurídica y ámbito de negocio ha visto su ‘status quo’ cuestionado por la irrupción de las nuevas tecnologías y la aparición de Internet, ésta ha sido sin duda la del campo de los contenidos y de la Propiedad Intelectual. Industrias tradicionales como la de la música, la de la edición o la del audiovisual han tenido que reconvertir sus modelos de negocio por el uso de sus contenidos que las nuevas tecnologías han permitido a sus consumidores. La propiedad intelectual es la disciplina jurídica que protege las creaciones originales literarias, artísticas o científicas, expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro. La propiedad intelectual protege además los derechos de los artistas intérpretes o ejecutantes, de los productores de fonogramas y de los organismos de radiodifusión. Fruto de este ‘ataque’ a la línea de flotación de los negocios basados en la propiedad intelectual, el legislador europeo y español ha realizado varias modificaciones a las Leyes de Propiedad Intelectual. La última la Ley 21/2014, de 4 de noviembre, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual donde ya se anticipa una reforma integral de la Ley en un plazo de un año. La propiedad intelectual de una obra literaria, artística o científica corresponde al autor en el momento mismo de su creación. Desde ese momento, el autor y los sucesivos titulares de derechos reciben plena protección de la Ley, sin que para ello se exija depósito o inscripción alguna, o cualquier tipo de divulgación en momento alguno. (Artículo 1 TRLPI). En los países de tradición jurídica anglosajona el término “Intellectual Property” abarca tanto la propiedad intelectual como la propiedad industrial. Sin embargo, en los países de tradición jurídica continental europea, como España, la propiedad industrial es una disciplina jurídica distinta de la propiedad intelectual que engloba el derecho de patentes, marcas, Indicaciones geográficas, dibujos, modelos industriales y obtenciones vegetales, mientras que la propiedad intelectual engloba tanto los derechos de autor como los derechos conexos. La Ley de Propiedad Intelectual no protege las ideas sino la forma en cómo éstas son expresadas. Tampoco protege los procedimientos, métodos de operación o conceptos matemáticos en sí, ni los sistemas o el contenido ideológico o técnico de 48
las obras científicas. Este requisito permite reconciliar los intereses de los creadores y de la sociedad, preservando la libre circulación de ideas y alimentando la creatividad artística e intelectual al mismo tiempo.
›
Derechos conexos
Además de los derechos de autor, existen los llamados derechos conexos que son aquellos que ofrecen protección a quienes, sin ser autor, contribuyen con creatividad, técnica u organización en el proceso de poner a disposición del público una obra. Estos derechos son muy heterogéneos entre sí pues engloban, además de los derechos correspondientes a los artistas, intérpretes o ejecutantes, los relativos a los productores de fonogramas y grabaciones audiovisuales, a las entidades de radiodifusión, a los realizadores de meras fotografías y a los editores de determinadas obras. El factor común entre ellos es el de estar vinculados en la mayoría de los casos con una obra intelectual preexistente y significar una actividad de mediación entre la obra y el público.
›
Duración y tipos de derechos de autor
Los derechos de autor tienen vigencia durante toda la vida del autor y setenta años después de su muerte. Después de ese período las obras pasan al denominado Dominio Público. El derecho de autor se compone de derechos de carácter moral y de derechos de carácter patrimonial (llamados también derechos de explotación). El derecho moral es un derecho personalísimo del autor, que tiene como característica ser irrenunciable e inalienable y como finalidad proteger a la persona del autor a través de su obra. El derecho moral no protege a toda persona, sino sólo a la del autor y lo hace a través del producto de su creación. El artículo 14 del TRLPI protege el derecho a la paternidad del autor sobre la obra, a la integridad de la misma así como el derecho a divulgarla en el momento y forma que estime conveniente, entre otras facultades. La Ley de Propiedad Intelectual española establece en el artículo 14 aquellos 49
derechos de carácter moral a los que el autor de una obra tiene derecho:
˃ Decidir si su obra ha de ser divulgada y en qué forma. ˃ Determinar si tal divulgación ha de hacerse con su nombre, bajo seudónimo o signo, o anónimamente.
˃ Exigir el reconocimiento de su condición de autor. ˃ Exigir el respeto a la integridad de la obra e impedir cualquier deformación y/o modificación.
˃ Modificar la obra respetando los derechos adquiridos por terceros y las exigencias de protección de bienes de interés cultural.
˃ Retirar la obra del comercio. ˃ Acceder al ejemplar único o raro de la obra, cuando se halle
en poder de otro, a fin de ejercitar el derecho de divulgación o cualquier otro que le corresponda.
Los derechos patrimoniales son derechos de naturaleza económica. Estos derechos se pueden ceder y son independientes unos de otros, siendo necesaria la transmisión por separado de cada uno de ellos. Son renunciables y transmisibles, a diferencia de los derechos morales. (Art.17 LPI) que son irrenunciables e inalienables. Corresponde al autor el ejercicio exclusivo de los derechos de explotación de su obra en cualquier forma y, en especial, los derechos de reproducción, distribución, comunicación pública y transformación, que no podrán ser llevados a cabo sin su autorización, salvo en los casos previstos en el TRLPI. Se entiende por reproducción la fijación directa o indirecta, provisional o permanente, por cualquier medio y en cualquier forma, de toda la obra o de parte de ella, que permita su comunicación o la obtención de copias (Art. 18 del TRLPI). Se entiende por comunicación pública todo acto por el cual una pluralidad de personas puede tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas. No se considera pública la comunicación cuando se celebra dentro de un ámbito estrictamente doméstico que no está integrado o conectado a una red de difusión de cualquier tipo (Art. 20 del TRLPI). Se entiende por distribución (Art. 19 TRLPI) la puesta a disposición del público del original o de las copias de la obra, en un soporte tangible, mediante su venta, alquiler, préstamo o de cualquier otra forma. 50
El derecho de transformación de una obra es la facultad del autor de explotarla autorizando la creación de obras derivadas de ella: adaptaciones, extractos, arreglos musicales compilaciones (Art.21 TRLPI) etc. La obra originaria (preexistente) permanece inalterada en su individualidad. A ella viene a añadirse, como consecuencia de la transformación, una nueva obra: la obra derivada. Los derechos de explotación se transmiten de dos maneras:
˃ “Mortis causa”, por cualquiera de los medios admitidos en derecho (Art.42 TRLPI) ˃ “Inter vivos” (Art. 43 TRLPI). En este caso, la cesión queda limitada a los derechos cedidos, a las modalidades de explotación expresamente previstas y al tiempo y ámbito territorial que se determinen. En todo caso la cesión de derecho deberá realizarse por escrito. Las cesiones pueden realizarse con carácter exclusivo y no exclusivo. En el supuesto de cesiones exclusivas, el cesionario puede:
˃ Explotar la obra con exclusión de cualquier otra persona; ˃ Otorgar autorizaciones no exclusivas a terceros, salvo que se hubiera pactado lo contrario;
˃ Perseguir las violaciones que afecten las facultades concedidas (Art.48 y 49 TRLPI). Por el contrario en las cesiones no exclusivas son intransmisibles y el titular de los derechos podrá seguir explotando la obra o cederla a un tercero.
3.3.2. La Gestión Colectiva de los Derechos En España, las entidades de gestión son organizaciones privadas de base asociativa y sin ánimo de lucro que se dedican en nombre propio o ajeno a la gestión de derechos de propiedad intelectual de carácter patrimonial por cuenta de sus legítimos titulares. Entre las funciones de las entidades de gestión destacan la fijación de las tarifas generales que determinan la remuneración exigida por la utilización de su repertorio y la celebración de contratos generales con asociaciones de usuarios de su repertorio. 51
Por otro lado, las entidades garantizan la efectividad de los derechos de naturaleza compensatoria, como la compensación equitativa por copia privada. Las cantidades recaudadas son abonadas a sus legítimos titulares previos el descuento de unos porcentajes variables destinados a atender los gastos en los que incurren para prestar estos servicios.
En España actualmente existen 8 Sociedades de Gestión Colectiva:
˃ Sociedad general de autores y editores (SGAE), agrupa a los autores de obras literarias, musicales, teatrales, coreográficas, pantomímicas, cinematográficas y cualesquiera otras audiovisuales, así como a los editores musicales.
˃ Centro español de derechos reprográficos (CEDRO), agrupa
a autores y editores de
obras literarias.
˃ Asociación de gestión de derechos intelectuales (AGEDI),
agrupa a los productores
de fonogramas.
˃ Sociedad de artistas intérpretes o ejecutantes (AIE), agrupa a los artistas de obras musicales (músicos, cantantes, instrumentistas…)
˃ Visual entidad de gestión de artistas plásticos (VEGAP), agrupa a los autores de obras de las artes plásticas, de las obras de creación gráfica y diseño, y de las obras fotográficas.
˃ Artistas intérpretes sociedad de gestión (AISGE), agrupa a los artistas intérpretes de obras y grabaciones audiovisuales (actores).
˃ Derechos
de autor de obras audiovisuales, entidad de gestión (DAMA), agrupa a los guionistas y directores-realizadores de medios audiovisuales.
˃ Entidad de gestión de derechos de los
productores audiovisuales (EGEDA), agrupa a los productores de obras y grabaciones audiovisuales. En general, cada país tiene al menos una entidad de gestión de derechos de autor. Existen organismos internacionales que agrupan estas entidades. La principal es la Confederación Internacional de Sociedades de Autores y Compositores (CISAC), cuyo objetivo es promover y proteger el derecho de autor mediante una red de entidades de gestión. Hoy en día, la CISAC cuenta con 232 sociedades miembros de 121 países. 52
Otro organismo que agrupa entidades de gestión es el Bureau International des Sociétés gérantes droits d’enregistrement et reproduction mécanique (BIEM), que agrupa a las entidades que gestionan derechos de reproducción mecánica. Además, para la gestión de derechos en el extranjero existen contratos de reciprocidad entre las entidades de gestión. De tal manera, cuando una empresa necesitaba utilizar el repertorio de una entidad extranjera en España le ‘bastaba’ cerrar un acuerdo con la SGAE que podía en base a esos acuerdos de reciprocidad, licenciarle su propio repertorio así como el de la entidad extranjera.
— La Gestión Colectiva de Derechos en el Mundo
Online
Desde la aparición de Internet y la revolución que en el modelo de negocio de los contenidos se ha producido, los acuerdos tradicionales de reciprocidad han dejado de tener efectividad tal como se entendían. La Comisión Europea en aras a una mayor armonización del mercado interior, otorgó a los titulares de derechos de propiedad intelectual y derechos de autor la facultad de seleccionar a cualquier entidad de gestión de la UE para que gestionase sus derechos online. Así pues, se acababa con la obligación de otorgar tales derechos a la entidad de gestión del país de residencia del autor o titular de derechos de propiedad intelectual. Las consecuencias de la recomendación de la Comisión Europa han sido que varios titulares derechos, en especial las editoriales musicales, han retirado sus repertorios de las entidades de gestión para encomendar su administración a terceras entidades. De tal manera, en la actualidad las entidades de gestión compiten entre ellas por los repertorios (socios) y por los territorios de explotación de los mismos. Pasando de una fragmentación de territorios a una fragmentación de repertorios.
›
Sistemas alternativos de gestión de derechos de autor: creative commons
Creative Commons (en adelante, CC) es una organización no gubernamental norteamericana, sin ánimo de lucro, que desarrolla planes para ayudar a reducir las barreras legales de la creatividad, por medio de nueva legislación y nuevas tecnologías.
CC nació como un proyecto que se enmarca en el movimiento de la cultura libre de derechos de autor y de las licencias copyleft (haciendo un juego de palabras respecto al término copyright), que surgen en los años 90 como reacción y oposición al exceso de protección que, a su entender, ofrecía el régimen de la propiedad 53
intelectual. CC copió dicha idea de la Free Software Foundation (FSF), respecto de las licencias para software libre, sin bien es importante destacar que las Licencias CC han sido diseñadas para su aplicación al software, sino para servir de aplicación a cualquier otra creación intelectual que, en principio, pueda ser usada y explotada a través de la red Internet, aunque no exclusivamente a través de este medio. Estas licencias fueron creadas con el objeto de que los autores pudieran ceder algunos derechos sobre sus obras y se reservaran otros. Precisamente, el Proyecto CC se fundó con la idea de proporcionar instrumentos concretos (las Licencias CC) a los creadores que quisieran hacer un uso específico de los derechos reconocidos en las legislaciones sobre derechos de autor, es decir, instrumentos legales que les permitieran, entre otros, compartir sus obras, dejar que otros las modificasen, reutilizasen o distribuyeran, manteniendo su reconocimiento como creadores, como autores. Ahora bien, estas licencias, para que tengan validez legal, se deben apoyar directamente en los mecanismos establecidos en las leyes en materia de propiedad intelectual; en nuestro caso, el Real Decreto Legislativo 1/1996, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (TRLPI). Y desde este punto de vista, no suponen una ruptura con la legislación existente, sino más bien se basan en ella. Por lo tanto, aunque el Proyecto CC y sus licencias son una respuesta a la rigidez del funcionamiento tradicional del mecanismo de la propiedad intelectual, no es contrario a éste, sino que lo complementan. Lo que se ofrece a los creadores y autores es la posibilidad de poder especificar que sus obras se puedan distribuir, copiar o modificar, sin que quien lo haga tenga que pedir permiso. Al amparo de las Licencias CC, el autor lo que hace es determinar claramente qué derechos se reserva y cuáles libera. Es importante tener claro que con las Licencias CC, el autor autoriza el uso de su obra, pero la obra continúa estando protegida: no entra en el dominio público. Otra cosa es que, según la amplitud de la licencia que haya elegido el autor, los usuarios puedan utilizar la obra «como si» estuviese en el dominio público. Las Licencias CC facilitan, por lo tanto, que aquellas personas que deseen que su trabajo sea de “dominio público” (esto es, renuncian a todos o parte de los derechos exclusivos que les otorga la legislación de propiedad intelectual) puedan hacerlo. A través de las Licencias CC se pretende fomentar la reutilización creativa de las obras intelectuales, permitiendo al mismo tiempo que el creador mantenga los derechos 54
que considere oportunos. Las diferentes Licencias CC se basan en combinar las “condiciones base” sobre las cuales se articula el referido sistema de licencias. Estas condiciones base son las que se indican a continuación:
un artista puede ser distribuido, copiado y exhibido por terceras personas si se muestra en los créditos
y los trabajos derivados pueden ser distribuido,
creado por un artista puede ser distribuido, copiado y exhibido pero no se puede utilizar para crear un Compartir Igual (Chare alike): El material Creado por un artista puede ser modificado y distribuido, pero bajo la misma licencia que el material original
La condición de “reconocimiento” (BY) obliga a que cualquier persona que utilice y/o explote una creación intelectual divulgada bajo una Licencia CC, deberá mencionar expresamente al autor/ creador de la misma. Con esta condición lo que se pretende es garantizar el derecho moral a exigir el reconocimiento de la condición de autor de una obra (art. 14 TRLPI). La condición de “uso no comercial” (NC) sólo tiene aplicación para aquellos que usen y/o accedan a la obra, pero no para el autor. Si otras personas distintas del auto/creador usan, explotan, comercian o copian el trabajo de un autor, no podrán hacerlo exigiendo una “compensación económica o ganancia financiera”, salvo que obtengan el permiso y autorización del autor. La condición NC fue diseñada para que los autores pudieran obtener un rendimiento o beneficio económico de sus obras, al tiempo que facilitaban los mecanismos para aumentar al máximo la distribución de sus obras, manteniendo el control sobre los aspectos comerciales de la explotación de las mismas. 55
En función de cómo se combinen las condiciones base, pueden tener lugar diferentes tipologías de Licencias CC.
›
Sistemas alternativos de gestión de derechos de autor: copyleft
Copyleft es el término que se utiliza en el ámbito informático (y se aplica de manera análoga a la creación literaria y artística) para designar el tipo de protección jurídica que confieren determinadas licencias que garantizan el derecho de cualquier usuario a utilizar, modificar y redistribuir un programa o sus derivados, siempre que se mantengan estas mismas condiciones de utilización y difusión.
›
Mecanismos legales para la protección de los derechos de propiedad intelectual frente a las vulneraciones en el entorno digital.
La reciente modificación de la LPI introduce criterios en los que puede producirse responsabilidad de un tercero que incurre en una infracción de derechos de propiedad intelectual. Son aquellas terceras partes cuya conducta excede en ocasiones de una mera intermediación o de una colaboración técnica, pasando a constituirse en modelos de negocio ilícitos. Dice la Ley que: ‘será responsable quien induzca dolosamente la conducta infractora; quien coopere con la misma, conociendo la conducta infractora o contando con indicios razonables para conocerla; y quien, teniendo un interés económico directo de los resultados de la conducta infractora, cuente con una capacidad de control sobre la conducta del infractor’’. Se incluyen expresamente a los prestadores de servicios que vulneren derechos de propiedad intelectual facilitando la descripción o la localización de obras protegidas sin autorización, realizando a tal efecto una labor activa y que no se limite a una mera intervención técnica. Lo anterior no afecta a actividades como los motores de búsqueda de contenidos. La comisión de propiedad intelectual se configura como un órgano colegiado con funciones de mediación, arbitraje y salva- guarda de derechos en el ámbito de la propiedad intelectual. La misma se estructura en dos secciones: Sección Primera y Sección Segunda. La Sección Segunda podrá bloquear la página donde se produzca la vulneración de derechos y requerir la colaboración de intermediarios de pagos y de publicidad para que retiren el servicio que facilitan al prestador infractor con el objetivo de bloquear la financiación del mismo. 56
›
User generated content
Por contenidos generados por los usuarios (UGC) se entiende aquellos contenidos creados por un usuario no profesional, que no tienen fines comerciales directos o indirectos, y que son divulgados, puestos a disposición del público o publicados a través de redes digitales. La proliferación de tecnología aplicada al propio acto de la creación, a la difusión de la creación así como al consumo de dicha creación ha supuesto que la barrera clásica entre creador y consumidor quedara en muchos casos dispersa. Uno de los grandes desafíos para los derechos de autor y derechos de propiedad intelectual en Internet son los contenidos generados por los usuarios. Las nuevas tecnologías, las redes sociales y las plataformas digitales ofrecen la posibilidad de masificar la actividad creadora y la difusión de las obras; así, circulan por la red millones de contenidos generados por los usuarios en redes sociales, blogs, podcasts, vídeos, entre otras formas de expresión. Los usuarios crean obras originales, pero en la mayoría de los casos también adaptan o incorporan obras de terceros. Muchos de los contenidos generados por el usuario en plataformas como YouTube o en redes sociales como Facebook constituyen infracciones a los derechos de propiedad intelectual a la luz de la legislación vigente, al incorporar o transformar obras de terceros, sin contar con la preceptiva licencia o autorización de los mismos. También es significativo el cambio copernicano que muchos creadores de contenidos o la llamada industria del entretenimiento ha realizado versus los contenidos generados por los usuarios. Al principio se optó por la confrontación y la defensa litigiosa de los titulares de los derechos mientras que recientemente algunas empresas o creadores han comprendido la oportunidad de los UGC para la creación de nuevos negocios para la industria cultural y de los contenidos. En algunas ocasiones este UGC reporta más notoriedad e incluso más ingresos que el contenido original. A pesar de las ‘bondades’ del UGC para la propia industria de los contenidos, en la actualidad y bajo el estricto prisma de la legislación vigente la realidad no es diferente ni específica a cualquier otra obra protegida por el derecho de autor que se utiliza sin contar con la preceptiva autorización del autor.
57
Es por ello que la Comisión Europea en su Comunicación de 24 de mayo de 2011 ha manifestado su interés en mejorar la situación jurídica de los contenidos generados por los usuarios (UGC) ya que es patente su inadecuación al sistema tradicional.
›
El canon AEDE o "tasa google"
La última reforma de la LPI adapta el límite de cita o reseña al ámbito de los agregadores de contenidos en Internet, reconociendo un canon de compensación obligatorio de las empresas editoras y autores de noticias a ser compensadas económicamente por la explotación de sus contenidos. La medida no afecta a buscadores como Google, sino que se refiere a los agregadores de noticias (p.e, Google News), quienes tendrán que pagar una “compensación equitativa” a los editores por reproducir “fragmentos no significativos de contenidos, divulgados en publicaciones periódicas o en web de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento”.
3.4. Modelo de negocio “economía colaborativa” 3.4.1. Introducción El consumo colaborativo o economía colaborativa se define como una interacción entre dos o más sujetos, a través de medios digitalizados o no, que satisface una necesidad real o potencial, a una o más personas. Las plataformas digitales establecen un marco, donde los usuarios pueden interactuar entre ellos y/o con la misma plataforma. Los usuarios seleccionan el rol que desean en cada momento, o varios roles simultáneamente (por ejemplo: vendedor y comprador) es un sistema abierto y dinámico. Normalmente, existe un sistema de evaluación entre usuarios, mediante el cual, adquieren una reputación, y con ella, la confianza necesaria para seguir llevando a cabo la actividad que deseen. El uso de plataformas online, que hacen mucho más rápida y fácil la gestión de los intercambios, ha sido un factor decisivo en el despegue de iniciativas como compartir coche, montar mercados de segunda mano y redes de trueque, alquilar entre particulares, etc. Algunas son totalmente abiertas y altruistas, aunque la mayoría de plataformas de consumo colaborativo se financien mediante cuotas de socio o comisiones de uso. Y si bien sirven como punto de encuentro virtual y facilitan localizar a las otras partes, no todo se resuelve en el ciberespacio: aunque muchas 58
transacciones se acuerdan en internet, luego se llevan a cabo en la calle, lo que resalta su naturaleza social. Su reto es conseguir suficiente masa crítica de usuarios para que funcionen y lograr un sistema que cimiente la confianza entre ellos. Hay que tener en cuenta que la mayoría de intercambios se dan, por lo menos al principio, entre desconocidos. Cuanto mayor sea el número de usuarios, que exista en la plataforma digital, más valor tendrá la misma, los usuarios tendrán más posibilidades de elección y/o desarrollo, serán mejor evaluados, y la confianza estará más contrastada. El movimiento del consumo colaborativo supone un cambio cultural y económico en los hábitos de consumo marcado por la migración de un escenario de consumismo individualizado hacia nuevos modelos potenciados por los medios sociales y las plataformas tipo peer-to-peer (red-entre-pares o red-entre-iguales). En los servicios de consumo colaborativo las barreras de desconfianza se ven minimizadas gracias al uso de perfiles de usuarios con valoraciones y referencias añadidas por otros usuarios, lo que da origen a nuevas maneras de relacionarse, intercambiar, y monetizar habilidades y/o bienes económicos, lo que era impensable hace unos años.
3.4.2. Evolución El concepto de consumo colaborativo comenzó a popularizarse en 2010 con la publicación del libro What's Mine Is Yours: The Rise of Collaborative Consumption. Rachel Botsman, co-autora del libro, ofreció una charla sobre consumo colaborativo en mayo de 2010, en la que expuso cómo el acceso a bienes y servicios puede ser de relevancia prioritaria sin ser necesaria la propiedad de los mismos. En España el fenómeno del consumo colaborativo empezó a darse a conocer entre 2012 y 2013, especialmente en el sector turístico, aunque ha seguido extendiéndose en otros muchos sectores, revolucionando sectores como el transporte de viajeros o el del mercado inmobiliario, entre otros. De acuerdo con la revista Time, el consumo colaborativo es una de las diez grandes ideas que cambiarán el mundo. El columnista del New York Times, Thomas Friedman, considera que la economía colaborativa «crea nuevas formas de emprender y también un nuevo concepto de la propiedad». Un inversor español en nuevos negocios ha apuntado que gracias al consumo compartido mucha gente puede acceder a bienes y servicios que no puede tener y «se conforma con probar». «Esto es lo que hace al movimiento imparable», concluye. En enero de 2014 la Unión Europea redactó un dictamen para regular el consumo colaborativo, que valoraba de la siguiente forma: «El consumo colaborativo representa la complementación ventajosa desde el punto de vista innovador, económico y ecológico de la economía de la producción por la economía del consumo. Además 59
supone una solución a la crisis económica y financiera en la medida que posibilita el intercambio en caso de necesidad». Como comentaba un periodista de El País, «para algunos, el consumo colaborativo es una respuesta a la inequidad y la ineficiencia del mundo. Lo cuentan los números. El 40% de los alimentos del planeta se desperdicia; los coches particulares pasan el 95 % de su tiempo parados; en Estados Unidos hay 80 millones de taladradoras cuyos dueños solo usan 13 minutos de media, y un automovilista inglés malgasta 2549 horas de su vida circulando por las calles en busca de aparcamiento».
3.4.3. Aspectos legales La preocupación principal es la incertidumbre regulatoria, dado que a día de hoy no existe una regulación específica de la economía colaborativa. Algunos segmentos de actividad en los que la economía colaborativa está presente, están afrontando en España dificultades para consolidar sus servicios en esta jurisdicción, lo que podría implicar potenciales riesgos como una posible prohibición o la aprobación de regulaciones rígidas y restrictivas que los lleve directamente a la inviabilidad. El surgimiento de estos conflictos no parece estar planteándose por el momento desde una lógica de encaje normativo e interés público sino más bien como consecuencia de las exigencias de sectores concretos que ven un impacto negativo en sus cuotas de mercado. Junto a lo anterior, debido a la innovación tecnológica y de consumo que implican las diversas actividades P2P de la economía colaborativa, concurren retos jurídicos concretos que deben ser evaluados por parte de las empresas, usuarios y, sin duda, por los poderes públicos para poder dinamizar e incorporar este movimiento a nuestro entorno. De dichos retos o problemas, existen algunos aspectos legales por clarificar que son concurrentes en jurisdicciones varias como la española. Los principales aspectos legales a tener presentes son los siguientes: a) Consumidores y usuarios La normativa de consumo tiene como principal finalidad proteger los intereses de consumidores y usuarios frente a una posición de superioridad que se le presupone a la empresa o productor de bienes y servicios. Además, reconoce derechos y garantías para una correcta seguridad e información en las compras y transacciones realizadas por particulares. El intercambio de bienes y servicios en plataformas P2P supone un cambio en el esquema actual de la normativa de consumidores y usuarios, circunstancia que no significa que este tipo de actividades impliquen una falta de seguridad y de protección del consumidor. La economía colaborativa innova en esta materia por dos razones; en primer lugar porque la figura del consumidor cambia, ya que esta 60
se refuerza pasando de ser una figura receptora de forma unilateral de bienes y servicios a ser consumidor y productor de bienes y servicios al mismo tiempo, lo que llamamos “peer”. Asimismo, en segundo lugar, la normativa de consumidores se complementa con la reputación, es decir, los requerimientos y garantías en materia de consumidores son completados por la reputación que el peer obtiene en las plataformas donde opera, la que funciona como garante de la calidad del servicio, es decir, si el usuario opera con malas prácticas sale del sistema, lo que representa la mayor sanción posible en un entorno de confianza. b) Fiscalidad La realización de una actividad económica debe cumplir con las obligaciones en materia tributaria que les sea de aplicación. La economía colaborativa tiene en este ámbito uno de sus mayores retos, circunstancia que está sirviendo de crítica por parte de sectores empresariales tradicionales. A nivel fiscal encontramos dos niveles en este movimiento; las empresas que actúan como plataformas sometidas a la fiscalidad que sea de aplicación a cualquier compañía en base al impuesto de sociedades y demás tributos aplicables y; en un segundo nivel, la fiscalidad aplicable a la actividad realizada por los usuarios. Esta última es una cuestión clave ya que son los usuarios quienes, dependiendo del tipo y volumen de actividad que realizan deberán tributar por IVA, IRPF, tasas aplicables e, incluso, impuesto de sociedades. En ocasiones se apunta a las empresas como responsables del incumplimiento de este segundo nivel relacionado con los peers y su actividad, algo erróneo si consideramos que las plataformas operan como intermediarios que instrumentalizan la puesta en contacto de personas para que puedan realizar transacciones, por lo que no pueden, ni deben, ser responsables del cumplimiento de obligaciones de esas personas que las utilizan. c) Legislación laboral La economía colaborativa plantea cuestiones en dos ámbitos de la normativa laboral. Por un lado cómo calificar la relación de la plataforma con sus peers, aunque las empresas funcionen generalmente como intermediarios que instrumentan sus relaciones con sus usuarios como un acuerdo privado sin carácter laboral, en ocasiones puede darse cierto grado de dirección y control por parte de las empresas lo que abre la puerta a estimar que exista una relación con cierto nivel de dependencia y dirección. Esta es una cuestión que quizá en países como Estados Unidos, donde la legislación laboral es más flexible, no tenga las implicaciones que puede tener en países como en España, donde la figura del trabajador se ha venido encontrando con un mayor amparo y protección. Por otro lado, nos encontramos con el cumplimiento de obligaciones en materia 61
laboral y de seguridad social por parte del mismo peer como resultado de su actividad económica, por ejemplo, su obligación de darse de alta como autónomo ante la Seguridad Social en el momento que este genere determinados ingresos anuales. d) Protección de datos El cumplimiento de obligaciones en materia de datos personales siempre es un reto inherente a cualquier actividad digital, en la economía colaborativa también se da dicha circunstancia. Los datos tienen especial importancia no solo para acreditar la veracidad de quien está detrás de la oferta de productos y servicios sino también para poder completar las transacciones que se realizan y que a veces son perfeccionadas directamente entre los usuarios al margen de la plataforma. En este último punto, surgen dos tipos de tratamientos de datos, en primer lugar el tratamiento de datos por parte de la plataforma y por otro el acceso a los datos de clientes por otros usuarios para realizar el servicio convenido. Finalmente, desde un punto de vista teórico, es interesante valorar el concepto de privacidad en actividades de la economía colaborativa, la reputación, la confianza y la calidad de estos servicios, se fundamentan mayormente en mostrar y verificar que eres quien dices ser, habiéndose convertido este elemento en una piedra angular para el éxito de la economía colaborativa. Esa necesaria verificación podría potencialmente chocar con la privacidad de los usuarios, al ser sus perfiles y la información que contienen en forma de datos personales y opiniones de terceros, una información que en ocasiones es necesario que sea pública para que el sistema funcione de la forma más eficiente, garantista y dinámica. e) Régimen de responsabilidad La figura del intermediario, por definición, no parece tener que responder de potenciales responsabilidades por infracciones, mal uso o daños por parte de los usuarios que hacen uso de una plataforma de carácter tecnológico, al menos en lo que concierne a empresas incardinadas dentro de la figura del “prestador de servicios de intermediación” prevista en la Ley 34/2002, de Servicios de la Sociedad de la Información (LSSI). Sin embargo, el intermediario puede llegar a tener una posición de más responsabilidad por la actividad que realiza al incurrir en un mayor grado de control de la actividad de sus peers. Ello se puede traducir en consecuencia en una mayor asunción de responsabilidades en caso de que surjan problemas. Este aspecto relativo a la responsabilidad requiere un análisis pormenorizado caso por caso, del modo en el que cada plataforma regula su relación con los peers y el grado y tipo de intermediación. f) Sectores regulados 62
Diversos segmentos de la economía colaborativa tienen concurrencia con sectores regulados sometidos a regímenes de autorización previa, sin que ello suponga que hablemos de actividades idénticas. Este es el caso de actividades de car sharing; el arrendamiento turístico de primera vivienda por particulares; o la prestación de servicios de experiencias gastronómicas. Sin embargo, los regímenes de autorización y licencia existentes carecen de la flexibilidad y vigencia para modelos disruptivos, lo que les convierte en marcos normativos inaccesibles para aquellos segmentos de la economía colaborativa que pudieran tener vinculación, es decir, aquellos basados en la prestación de servicios por particulares que no son realizados desde una estructura de negocio como la de una empresa. En conclusión, dado que las previsiones de crecimiento de esta economía son elevadas, parece que ha llegado el momento de definir un marco seguro para garantizar la calidad de los intercambios, regular aspectos como la responsabilidad legal o fijar las obligaciones fiscales cuando existe un beneficio económico. Se trata, en suma, de defender un modelo cuya principal seña de identidad es que lo han creado sus propios usuarios. Ponerlo a resguardo de una minoría de usuarios que se aprovechan de la falta de regulación para cometer abusos, pero también protegerlo de los ataques de los grupos de presión de empresas tradicionales que ven con recelo cualquier sistema que proponga alternativas al suyo.
4. Puesta en marcha de un negocio en el entorno digital 4.1. Cuestiones legales La creación y puesta en marcha de un negocio en el Entorno Digital hace necesario que, con carácter previo a la constitución del vehículo societario correspondiente, se proceda al análisis y valoración de una serie de aspectos. Algunos de dichos aspectos son comunes a cualquier modelo de negocio, mientras que otros aspectos son propios del medio digital en el cual se pretende lanzar el referido modelo de negocio. 63
En lo que respecta a los aspectos jurídicos, podemos clasificar dichos aspectos en las siguientes categorías:
A Análisis de viabilidad y riesgos en el marco jurídico Identificar las principales cuestiones legales de cada modelo de negocio y sus implicaciones, evaluar el riesgo y el impacto económico, decidir si se asumen los riesgos, se integran en el BP el impacto económico, o si se decide implantar medidas para erradicar o, en su caso, minimizar su impacto.
B Análisis del posible impacto en la rentabilidad del negocio y en la operativa. Durante la puesta en marcha y el desarrollo de nuestro negocio, se deben tomar en consideración los aspectos administrativos, fiscales, de protección intelectual e industrial de nuestros activos, pago de royalties o abono de tasas, entre otros, que van a tener una afectación en la tesorería de nuestra empresa. Se trata de una serie de costes (en ocasiones, fijos) que han de ser previstos. También pueden surgir eventualidades, como reclamaciones de terceros o sanciones/multas administrativas a las que habrá que hacer frente, procurando, en la medida de lo posible, preverlas y minimizarlas con un buen asesoramiento jurídico.
C Barreras jurídicas de entrada. El ordenamiento jurídico nos ofrece un conjunto de mecanismos de protección y derechos exclusivos sobre nuestros productos y servicios, modelos y sistemas de negocios, invenciones y originales. Frente a ellos, o en conjunción con estos, podemos operar otras posibilidades con un alto grado de sofisticación, más satisfactorias en la práctica.
4.2. Tipología de sociedades La legislación española prevé diversas formas de sociedades mercantiles. De éstas, las más importantes son las siguientes:
˃ “Sociedad anónima”, “S.A.” en forma abreviada. ˃ “Sociedad anónima europea”, “S.E.” en forma abreviada. ˃ “Sociedad de responsabilidad limitada”, “S.L.” o “S.R.L.” en forma abreviada. ˃ “Sociedad limitada nueva empresa”, “S.L.N.E.” en forma abreviada. 64
˃ “Sociedad regular colectiva”, “S.R.C.” o “S.C.” en forma abreviada. ˃ “Sociedad en comandita”, “S. en Com.” o “S. Com.”, en forma abreviada, o “Sociedad en comandita por acciones”, “S. Com. por A.” en forma abreviada.
˃ “Sociedad Profesional”, “S.P.” en forma abreviada.
La Ley de Sociedades de Capital conforma el texto legal básico en el que se regulan las distintas figuras jurídicas societarias de capital previstas en la normativa española, esto es, las sociedades anónimas (S.A.), sociedades de responsabilidad limitada (S.L.), sociedades comanditarias por acciones, sociedad limitada nueva empresa (S.L.N.E.) y sociedad anónima europea S.E.), así como las particularidades de las sociedades anónimas cotizadas. Como variantes a las formas societarias de S.A. y S.L., la sociedad anónima europea (S.E.) supone la posibilidad que ofrece la normativa comunitaria a aquellas sociedades que operan en varios Estados Miembros para crear una única sociedad capaz de operar en la UE de acuerdo con una única legislación y un sistema de administración unificado. La sociedad limitada nueva empresa (S.L.N.E), supone una derivación de la S.L. especialmente pensada para empresas de pequeña y mediana dimensión que simplifica los requisitos para su constitución. Por último, la sociedad profesional (S.P.), cuyo objeto es el ejercicio común de una actividad profesional colegiada, constituyéndose con arreglo a cualquiera de las formas societarias legalmente previstas bajo sus disposiciones legales específicas.
4.2.1. Régimen de Responsabilidad Tanto la S.A. como la S.L. son sociedades de capital en las que la responsabilidad de los accionistas y socios está generalmente limitada a la cifra de capital aportada 65
por cada uno de ellos. Técnicamente, el capital de una S.A. está dividido en acciones, mientras que el capital de una S.L. está dividido en participaciones. Claramente la norma general es la de la responsabilidad limitada; sin embargo, en circunstancias excepcionales, puede exigirse responsabilidad a los accionistas y a los socios para proteger los intereses de terceros. En una sociedad regular colectiva (S.R.C.) la responsabilidad no es limitada. Los socios colectivos responden personal y solidariamente, con la totalidad de su patrimonio, de las deudas de la sociedad. Una sociedad en comandita (S. Com.) es aquélla en la que como mínimo hay un socio colectivo y uno o más socios comanditarios. Los socios colectivos responden personal y solidariamente, con la totalidad de su patrimonio, de las deudas de la sociedad. Los socios comanditarios sólo son responsables de la cantidad de capital que hayan aportado o se hayan comprometido a aportar a la sociedad. El capital de las sociedades en comandita puede estar dividido en participaciones o en acciones. Finalmente, en cuanto a la sociedad profesional (S.P.), sin perjuicio de la responsabilidad de los socios de conformidad con las reglas de la forma social adoptada, los socios profesionales responderán solidariamente con la sociedad de sus actos profesionales, siéndoles de aplicación las reglas generales sobre responsabilidad contractual y extracontractual que correspondan.
4.2.2. Sociedad de Responsabilidad Limitada La sociedad anónima (“S.A.”), la sociedad mercantil prototípica y que tradicionalmente ha sido la forma societaria más usada, ha ido perdiendo popularidad y hoy en día es la Sociedad de Responsabilidad Limitada (“S.L.”) la forma de sociedad mercantil más común, como consecuencia, entre otras razones, de requerir un capital mínimo inferior al exigido a las sociedades anónimas. La Sociedad en Comandita, sin embargo, apenas se usa. La Ley de Sociedades de Capital en materia de sociedades de responsabilidad limitada concede a los titulares de participaciones (socios) amplio margen para establecer en los estatutos las normas sobre gobierno interno de una S.L. Se pretende que la S.L. sea una entidad de propiedad más restringida, como lo prueba el hecho de que: 66
˃ Generalmente las participaciones no serán libremente transmisibles (a menos que sean adquiridas por otros socios, ascendientes, descendientes o compañías del mismo grupo). Así, salvo previsión estatutaria en contrario, la Ley prevé un derecho de adquisición preferente a favor de los restantes socios o de la sociedad misma en caso de transmisión de las participaciones sociales a persona distinta de las señaladas.
˃ Las emisiones de obligaciones no puedan utilizarse como medio para la recaudación de fondos ya que las S.L. no pueden emitir obligaciones.
˃ El ámbito de representación en la junta general sea limitado. ˃ Se
describen a continuación algunas de las principales características de la mencionada Ley de Sociedades de Capital:
˃ Una S.L. no puede tener un capital social inferior a 3.000 euros, que debe estar totalmente desembolsado en el acto de la constitución. El capital social debe estar dividido en participaciones, si bien éstas no tienen que ser iguales (y, por consiguiente, pueden conllevar distinto porcentaje de voto). Pueden crearse participaciones sociales sin derecho de voto, hasta el límite de la mitad del capital social.
˃ La autenticidad de las aportaciones monetarias efectuadas en
el acto de constitución
o en ampliación de capital debe ser certificada ante notario.
˃ No se requiere informe de experto independiente sobre las
aportaciones no dinerarias, frente a la obligatoriedad de dicho informe en el caso de aportaciones no dinerarias a sociedades anónimas, si bien los fundadores y socios responden solidariamente de la autenticidad de las aportaciones no dinerarias realizadas. De igual modo, en caso de ampliación de capital los administradores de la sociedad son responsables de la diferencia entre el valor de las aportaciones indicado en su informe y el valor real de las mismas. En caso de que la sociedad tuviera un único socio propietario del 100% de las participaciones sociales, la sociedad pasará a denominarse Sociedad Limitada Unipersonal (S.A.U), y estará sujeta a un régimen especial que conlleva ciertos requisitos especiales en cuanto a información y registro. Por ejemplo, el hecho de que una sociedad tenga un solo propietario debe inscribirse en el Registro Mercantil correspondiente, expresarse en toda su correspondencia y documentación comercial y transcribir en un libro de comercio (libro de contratos con el socio único) los contratos suscritos entre ésta y su propietario único. 67
En general, dichos requisitos pueden considerarse como administrativos de información, si bien el cumplimiento de los mismos es de suma importancia ya que, de no hacerse, en ciertas circunstancias, la compañía podrá perder su condición de entidad de responsabilidad limitada
4.2.3. Trámites para la Constitución de una SL Después de analizar nuestra idea, de ver qué es viable y de considerar que una sociedad limitada es la mejor opción para nuestro proyecto, tenemos que comenzar por la constitución de ésta. Los pasos y trámites a desarrollar son los siguientes:
A Obtención del nombre Para solicitar el nombre que daremos a nuestra sociedad, nos tenemos que desplazar hasta el Registro Mercantil Centra (www.rmc.es) donde de manera telemática podemos realizar esta gestión. En la solicitud indicaremos tres nombres por orden de preferencia. En la medida que no esté disponible el primero se pasará al segundo y después al tercero. Si el primero estuviera disponible el resto no se considera. El coste de esta gestión es de 13,94 euros más los gastos de envío, que variarán en función de si se tramita por mensajería, por correo o se recoge personalmente. Hemos de tener en cuenta que este certificado tiene una validez de dos meses a efectos de otorgamiento de escritura, aunque el nombre quedará reservado por un período de quince meses. Por lo que sí, transcurridos los dos meses, no hemos constituido nuestra sociedad, tendremos que solicitar una nueva certificación, siempre dentro de los quince meses de reserva antes citados. Para terminar, hay que recordar que la solicitud la ha de realizar uno de los socios fundadores.
68
B Apertura cuenta bancaria Si los socios realizan aportaciones dinerarias a la sociedad, deberán entregar al Notario un certificado que acredite el depósito en una Entidad de Crédito a nombre de la sociedad, en el que consten expresamente las cantidades aportadas por los socios y el porcentaje que representa cada una en el total del capital social. La fecha del depósito bancario no podrá ser anterior en más de dos meses a la fecha en la que se firme la escritura de constitución de la sociedad. También cabe la posibilidad de que los socios entreguen directamente al Notario el dinero en que consista su aportación a la sociedad para que sea el propio Notario el que constituya el depósito en el plazo de cinco días hábiles. Si se trata de aportaciones no dinerarias (inmuebles, maquinaria, vehículos, etc.), los socios deberá entregar al Notario los títulos de propiedad de tales bienes o la documentación relativa a los mismos.
C Escritura de constitución El siguiente paso es dirigirse a una notaría a fin de poder firmar la escritura pública de constitución de nuestra sociedad.
Aportaremos:
˃ ˃ ˃ ˃
Identidad de los socios que constituyen
˃
Los estatutos de la sociedad
Identidad del órgano de administración y su composición Certificado negativo de denominación social Certificado de la aportación de capital de cada socio en función de su porcentaje de participación.
Recordemos que los estatutos son una pieza clave de este proceso, ya que en éstos se van a recoger la denominación de la sociedad, el objeto social (actividad a la que se va a dedicar la empresa), la fecha de cierre del ejercicio, el domicilio social, el capital social, el sistema de administración de la sociedad, etc. El coste de esta gestión para una sociedad de un capital mínimo, esto es 3.006 euros, estaría entre los 200 o 300 euros aproximadamente.
D Solicitud del CIF provisional Este trámite se puede hacer incluso antes de firmar la escritura de constitución, una vez que hayamos recogido la certificación negativa del nombre. Aunque en este caso habría que realizar una carta de intenciones sobre la constitución de la misma. Para 69
facilitar el proceso y dado el escaso tiempo que transcurre entre la obtención del certificado y la firma en notaría, se aconseja realizarlo una vez firmada la escritura deconstitución. Hemos de cumplimentar un modelo 036 en la administración tributaria de nuestro domicilio (www.aeat.es) y, junto con el original y una copia de la escritura, obtendremos el CIF provisional.
Este número no cambiará, el paso a definitivo sólo se realiza cuando llevemos la escritura ya inscrita por el Registro Mercantil, que es el siguiente paso que detallamos.
E Pago del Impuesto sobre operaciones societarias Una vez que hemos retirado de la notaría la escritura de constitución de nuestra empresa, debemos de acudir a la oficina liquidadora de nuestro domicilio para liquidar el Impuesto de Transmisiones Patrimoniales y Actos Jurídicos Documentados en la modalidad de Operaciones Societarias, debiendo de rellenar el modelo correspondiente. Sobre el capital social de la empresa pagaremos un 1%. Siguiendo nuestro ejemplo, para un capital de 3.006 euros pagaremos 30,06 euros. Aquí tendremos que acompañar, junto con la copia autorizada de la escritura, una copia simple de la misma.
F Inscripción en el Registro Mercantil Una vez liquidado el impuesto, tenemos que llevar nuestra escritura al Registro Mercantil de la provincia para que procedan a la inscripción de la misma, paso necesario y a partir del cual ésta adquiere la personalidad jurídica. Depositamos la escritura junto con la carta de pago del impuesto de operaciones societarias y esperamos a que nos avisen para recogerla, previamente habrá de adelantar una cantidad en concepto de depósito a cuenta de la liquidación definitiva. El coste de la inscripción de la sociedad y su publicación en el Boletín Oficial del Registro Mercantil (www.boe.es) para nuestro ejemplo estaría alrededor de unos 200 euros.
G Solicitud CIF definitivo y alta en obligaciones censales Mediante un modelo 036 que rellenaremos y entregaremos en la administración tributaria de nuestro domicilio, (www.aeat. es) vamos a comunicar nuestras 70
obligaciones para con Hacienda. En un solo modelo, podemos ya solicitar el CIF definitivo, nos daremos de alta en el IAE (Impuesto sobre Actividades Económicas), informaremos del Régimen de IVA (Impuesto sobre el Valor Añadido), etc. Dada la trascendencia de la comunicación que realizamos, se aconseja estar bien asesorado antes de presentar el mismo, ya que luego podemos recibir requerimientos por parte de la administración en función de la información que facilitamos en el citado modelo 036.
H Otras gestiones Pueden quedar otras gestiones a realizar, como por ejemplo la solicitud de la licencia de obra del local donde vamos a realizar la actividad y la posterior solicitud de la licencia de apertura. Si pretendemos contratar a trabajadores, tendremos que dar de alta en la Seguridad Social a nuestra empresa para disponer de un C.C.C. (Código de Cuenta de Cotización). También tendremos que comunicar la apertura de nuestro centro de trabajo, etc. Es necesario también proceder a la legalización de libros de la sociedad. Toda sociedad ha de tener un libro de actas y un libro de socios. En el libro de actas, reflejaremos todos los acuerdos que se adopten en las Juntas que se celebren, ya sean éstas ordinarias o extraordinarias. En el libro de socios, estará detallada la identidad de los mismos, las participaciones que posee cada uno y el porcentaje sobre el capital, también iremos anotando las compras y ventas que se produzcan de las participaciones de cada uno. La legalización de estos libros se realiza en el Registro Mercantil de la provincia y el coste estimado del arancel del Registro estaría en torno a los 25 euros sin contar el coste del libro. Los libros contables, los legalizaremos cuando hayamos cerrado nuestra contabilidad, pudiendo entonces listarlos y encuadernarlos para presentarlos en el Registro Mercantil en el plazo de los cuatro meses siguientes a la finalización del ejercicio social.
71
4.3. La ley de emprendedores El 30 de septiembre de 2013 entró en vigor la Ley 14/2013, de apoyo a los emprendedores y su internacionalización, cuyo objeto es apoyar al emprendedor y la actividad empresarial, y fomentar la cultura emprendedora y un entorno favorable a la actividad económica, tanto en los momentos iniciales, como en su posterior desarrollo, crecimiento e internacionalización. Esta Ley es de aplicación a todas las actividades económicas realizadas por los emprendedores en el territorio español. Entre otras medidas recogidas en esta Ley, cabe destacar las siguientes:
˃ Se emplea un concepto de emprendedor muy amplio, dando cabida a cualquier tipo de persona física o empresa, independientemente de su tamaño o ciclo económico.
˃ Se incorporan medidas para que los jóvenes adquieran, a
través del sistema educativo, las competencias y habilidades requeridas para emprender nuevas actividades económicas.
˃ Se crea la figura del Emprendedor de Responsabilidad
Limitada, gracias a la cual las personas físicas podrán evitar que la responsabilidad derivada de sus deudas empresariales afecte a su vivienda habitual, bajo determinadas condiciones.
˃ Se establece un nuevo tipo de entidad mercantil, la
Sociedad Limitada de Formación Sucesiva, que no tendrá un capital mínimo y cuyo régimen será idéntico al de las Sociedades de Responsabilidad Limitada, pero con algunas excepciones.
˃ Se crean los Puntos de Atención al Emprendedor, que serán ventanillas únicas electrónicas o presenciales a través de las que se podrán realizar todos y cada uno de los trámites para el inicio, ejercicio y cese de la actividad empresarial.
˃ Se establece un mecanismo de acuerdo extrajudicial
de pagos de deudas de empresarios. A este podrán acogerse los casos en los que el activo y el pasivo no superen los 5 millones de euros y permitirán, entre otros aspectos, moratorias de hasta tres años o quitas sobre la deuda inicial de hasta el 25%.
˃ Se crea la figura del inversor de proximidad (Business Angel), y se
aprueban ciertos incentivos fiscales en el Impuesto sobre la Renta de las Personas Físicas 72
con el objeto de favorecer la captación de fondos propios procedentes de contribuyentes que, además del capital financiero, aporten sus conocimientos empresariales o profesionales adecuados para el desarrollo de la sociedad en la que invierten.
4.4. El micromecenazgo o "crowdfunding" El micromecenazgo (del inglés, crowdfunding), también denominado financiación en masa o financiación colectiva es la cooperación colectiva llevada a cabo por personas que realizan una red para conseguir dinero u otros recursos. Este nuevo método de financiación gana cada día más adeptos para obtener recursos con los que financiar cualquier tipo de proyecto, mediante las aportaciones de un grupo más o menos grande de mecenas. El aspecto menos conocido de este fenómeno es, quizá, cómo tributar al fisco por el dinero obtenido. Pocas son las plataformas de crowdfunding que, de manera clara, reflejan cómo declarar a Hacienda los ingresos recibidos para financiar los proyectos, así como otro tipo de implicaciones fiscales que pueden derivarse. La situación fiscal es muy diferente en función de si el receptor es una persona física (y de si se trata de un particular o un profesional) o una persona jurídica (que también variará en función de si se trata de una asociación, una empresa o una asociación declarada de interés público). También diferirá la tributación en función de si el micromecenas tiene personalidad física o jurídica.
Además, el tratamiento fiscal aplicable será diferente en función de la consideración que se le dé a la entrega del dinero: donación en unos casos, entrega por el pago de un producto o servicio en otros casos o inversión. En cada caso entrará en juego un tipo de impuesto diferente. En la actualidad, el crowdfunding (a través de la figura de las plataformas de financiación participativa) se encuentra regulado, por primera vez, en la Ley 5/2015, de Fomento de la Financiación Empresarial, el cual regula por primera vez el ‘crowdfunding’ en España y también incluye nuevas medidas para facilitar el acceso de las pymes, micropymes y autónomos a la financiación bancaria y no bancaria. 73
Sólo se regula, en esta ley, las figuras en las que el inversor espera recibir una remuneración dineraria por su participación, dejando fuera del ámbito de esta norma al «crowdfunding» instrumentado mediante ventas de bienes o servicios, donaciones o préstamos sin interés. Estas plataformas ponen en contacto a promotores de proyectos que demandan fondos mediante la emisión de valores y participaciones sociales o mediante la solicitud de préstamos, con inversores u ofertantes de fondos que buscan en la inversión un rendimiento. Suelen ser muchos inversores que aportan pequeñas cantidades, asumiendo porcentualmente grandes riesgos. Sin embargo, últimamente se están incorporando inversores profesionales, aquí denominados inversores acreditados. La ley aborda este fenómeno desde una triple dimensión: 1º.- Se establece el régimen jurídico de las entidades denominadas plataformas de financiación participativa, que se regirán por esta Ley y su normativa de desarrollo, sin perjuicio de la restante normativa aplicable a estas empresas y su actividad. Se fijan los requisitos para ejercer la actividad (art. 55) entre los que destacan la forma de sociedad de capital con duración indefinido, capital social desembolsado y de al menos 60.000 euros, domicilio en la Unión Europea, objeto social exclusivo, de autorización y registro ante la CNMV. El registro de la CNMV será público y posterior a la inscripción en el Mercantil. Han de ser neutrales en su relación entre inversores y promotores y se les prohíbe ofrecer servicios como el asesoramiento financiero. La plataforma no garantiza la solvencia o viabilidad del promotor. Se establecen medidas como los límites al volumen que cada proyecto puede captar a través de una plataforma, los límites a la inversión máxima que un inversor no acreditado puede realizar y las obligaciones de información para que toda decisión de inversión haya podido ser debidamente razonada.
2º.- Se regula y reserva su actividad (del art. 46.1) a las entidades autorizadas e inscritas en el correspondiente registro de la CNMV. 74
La denominación «plataforma de financiación participativa», así como su abreviatura «PFP» quedará reservada a estas entidades, las cuales deberán incluirlas en su denominación social. El Registro Mercantil y los demás registros públicos denegarán la inscripción de aquellas empresas cuya actividad, objeto social o denominación vulnere la reserva de actividad o de denominación. Las inscripciones realizadas contraviniendo lo anterior serán nulas de pleno derecho, debiendo procederse a su cancelación de oficio o a petición del órgano administrativo competente. Dicha nulidad no perjudicará los derechos de terceros de buena fe, adquiridos conforme al contenido de los correspondientes registros. 3º.- Y se clarifican las normas aplicables a los agentes que utilicen este nuevo canal de financiación. El límite de financiación por proyecto y plataforma es de dos millones de euros (cinco si se dirige a inversores acreditados). Un inversor no acreditado no puede invertir por proyecto y plataforma más de tres mil euros o 10.000 durante doce meses en la misma plataforma. Las plataformas de financiación participativa no publicarán proyectos en los que los consumidores soliciten un préstamo o crédito con garantía hipotecaria.
75
Bibliografía ˃ “Derecho de Internet”; varios autores, Ed. Atelier, 2016 ˃ “La Publicidad en Internet: Régimen jurídico de las comunicaciones electrónicas”; Sánchez del Castillo, V. Ed. La Ley, 2007
˃ “Guía sobre seguridad y privacidad en el Comercio Electrónico”; Observatorio INTECO. Ed. 2010
˃ “Fiscalidad de los negocios a través de Inter net”; Observatorio INTECO; Ed. 2011 ˃ “Guía sobre seguridad y privacidad de las herramientas de geolocalización”; Observatorio INTECO. Ed. 2011
˃ “Guía sobre seguridad y privacidad del Cloud Computing”; Observatorio INTECO. Ed. 2011
˃ “Guidelines for all staff on the use of social media”; Comisión Europea, 2011 ˃ “Guía sobre identidad digital y reputación online”; Observatorio INTECO. Ed. 2012 ˃ “Libro Blanco del Comercio Electrónico”; RED.ES y ADIGITAL; Ed. 2012
76
