El miércoles pasado durante el Networking sobre Aspectos Legales en SATi pyme surgió una cuestión íntimamente ligada a las redes sociales y la Ley Orgánica de Protección de Datos que ha generado mucha expectación. La pregunta es:

¿Constituyen nuestros fans en Facebook una base de datos?

Javier Prenafeta nos resolvió la duda rápidamente. Efectivamente si has dado de alta una página en Facebook  para tu negocio, debes saber que la lista de usuarios de tu página es decir, aquellos que han hecho clic en “Me gusta”, sí se considera de base de datos y por tanto se rige por la Ley Orgánica de Protección de Datos.

Esto significa que deberemos cumplir una serie de requisitos y procedimientos como son la incripción de ficheros, implantación de ciertas medidas de seguridad, auditorías, etc…  Sin embargo no es necesario que te preocupes en exceso, los nombres y apellidos de nuestros usuarios son los únicos datos susceptibles de dicho tratamiento, salvando el resto de atributos como podrían ser la edad, la religión, la orientación sexual y otros.

Aunque pueda sorprenderte esta distinción, se basa en la imposibilidad por parte del administrador de la página de gestionar estos datos. Dicho de otra forma, no podemos modificar ni eliminar la información detallada de nuestros usuarios como su trabajo, educación o edad, ergo no estamos obligados a registrarla. Por el contrario, sí somos capaces de controlar qué personas  son usuarios de nuestra página en Facebook, tenemos los permisos suficientes para eliminar o mantener sus nombres y apellidos en nuestra base de datos y por lo tanto debemos regular esta información de acuerdo a la LOPD.

Nos llega una pregunta a través de Formspring en relación a aspectos legales en internet:

Estoy montando una tienda On line de ropa de origen Americano Ej abercrombie ¿puedo usar sus fotos sin hablar antes con la marca?

Responde nuestro experto en aspectos legales del comercio electrónico, Javier Prenafeta:

- Las fotografías son propiedad de la marca, por lo que debe pedirle permiso para utilizarlas. Por otro lado, la comercialización de prendas o accesorios de marcas reconocidas debería hacerse llegando a un acuerdo directo con el proveedor, su agente o distribuidor, pues de lo contrario podrían frenar dicha comercialización si entienden que ésta se realiza fuera de los canales autorizados y perjudica la imagen y prestigio de la marca.

De cara a los próximos Networkings y Talleres sobre Aspectos Legales en Internet entrevistamos a Javier Prenafeta, abogado especialista en Tecnologías de la Información y Comunicación, quién además colabora en SATipyme Zaragoza como consultor, ayudando a empresas y emprendedores con los requerimientos legales de su negocio online:

Háblanos de tu fondo personal y profesional (nombre, edad, aficiones, formación, trayectoria,…)

Nací en Barcelona, pero cosas de la vida me llevaron a Zaragoza, donde estudié Derecho. Soy el mayor de tres hermanos, acabo de cumplir 36 años, y a finales de la primavera se publicará mi primer libro, con Editorial Bosch, dedicado a los problemas de los usuarios de servicios de telecomunicaciones. Las normas regulan la vida y las relaciones, personales y profesionales, así que es importante conocerlas. Siempre he pensado que el Derecho es un instrumento para ayudar a resolver conflictos.

Comencé, como casi todo recién licenciado, de pasante en un despacho, pero atraído por el caos de un inicipiente Internet, decidí especializarme estudiando lo que sería el primer Master en Informática Jurídica de la Universidad de Zaragoza. Cuando terminé trabajé en la Asociación Para la Promoción de las Tecnologías de la Información y el Comercio Electrónico (APTICE), asesorando a empresas en cuestiones legales en torno a las Tecnologías de la Información y participando en proyectos de I+D.

A partir de ahí me establecí por mi cuenta y me dedico exclusivamente al asesoramiento y defensa legal en cuestiones relacionadas con las TIC.

Javier Prenafeta, consultor en SATipyme Zaragoza

¿Qué haces en SATipyme?

Soy consultor sobre aspectos legales, lo que significa que participo en los networkings, talleres y demás actividades de formación y promoción que en este sentido lleva a cabo SATipyme. Me gusta pensar que soy parte del equipo que de forma global contribuye a ayudar a las empresas a la integración de soluciones o herramientas tecnológicas en la mejora u optimización de sus recursos. En esta línea, aporto la visión jurídica a las cuestiones de contratación y comercio electrónico, servicios de la sociedad de la información y protección de datos de carácter personal, principalmente.

La política de devoluciones, el aviso legal, la información de contacto, el NIF de la empresa, etc son cuestiones que no siempre se realizan conforme a la ley.
(más…)

INTECO ha presentado una guía sobre seguridad en el Comercio electrónico:

La Guía sobre seguridad y privacidad en el Comercio Electrónico publicada por el Observatorio de la Seguridad de la Información recoge no sólo las ventajas de la compra a través de la Red, sino que también arroja luz sobre los problemas de seguridad existentes y que son el principal escollo para una compra confiada.

Para salvar estos obstáculos, la guía examina las fases de la contratación electrónica, los derechos del consumidor, la solución de conflictos de consumo así como las diferentes amenazas y vulnerabilidades que pueden afectar a los sistemas.

Descargar guía en inteco.es.

Nuestro compañero Javier Prenafeta nos comenta en su blog la manera correcta de modificar las condiciones legales de un servicio web, así como las reglas que hay que seguir para su aceptación.

Leer artículo completo en jprenafeta.com

La Agencia Española de Protección de Datos ha sancionado a numerosas empresas por la información contenida en sus envíos masivos de e-mails donde no se ocultaba los datos de los destinatarios.

Nos avisa Rbujan en el blog Pymes y autónomos.

Ver artículo completo: Cuidado con la APD cuando envíes un e-mail.

David Maeztu analiza en su blog una sentencia que establece que los administradores de foros, blogs y wikis no son responsables de los contenidos aportados por terceros:

Así se equipara a un prestador de servicios de hosting un blog y al no darse los presupuestos que permiten imputar la responsabilidad por las acciones ilícitas de terceros, esto es conocimiento efectivo de que la actividad o la información almacenada es ilícita o que lesiona bienes o derechos de un tercero susceptibles de indemnización, o que si tienen ese conocimiento no actúan con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Por lo tanto tenemos una sentencia de una Audiencia Provincial que expresamente señala a los blogueros dentro de la categoría de prestadores de servicios de la sociedad de la información, en este caso desarrollaban una actividad económica por la publicidad con la que se financiaba el foro, lo que supone un notable cambio en el enfoque de las resoluciones judiciales hasta la fecha y abre la vía para la impunidad por los ilícitos cometidos en los comentarios.

Leer artículo completo en el blog de David y la sentencia de la Audiencia Provincial de Lugo en el del Bufete Almeida.

Informa Cinco Días:

El Gobierno eliminará la obligación para las empresas de presentar a Hacienda los libros registro de IVA, que incluyen el detalle de todas las facturas que una compañía emite y recibe. La medida, que estaba previsto que entrara en vigor en 2010, implicaba un incremento de la carga administrativa para algo más de un millón de empresas.

Leer noticia completa.

Informa Jesús Pérez Serna, en un artículo muy amplio en el blog Tecnología Pyme:

El Observatorio de la Seguridad de la Información de INTECO publica esta guía para que la empresa, y muy particularmente la pequeña y mediana empresa (PYME), se familiarice con la protección de datos: por qué es necesario proteger los datos de los ciudadanos, qué obligaciones afectan a la empresa y qué beneficios para el negocio se derivan de su adopción.
Además, ofrece pautas básicas para la implementación de la normativa, estableciendo el marco general definido en la LOPD y RDLOPD y detallando las disposiciones y obligaciones concretas que afectan a las empresas.

Leer artículo completo en Tecnología Pyme.

Se puede descargar desde Guía para empresas: cómo adaptarse a la normativa sobre protección de datos (pdf 2,01 MB).

También os recordamos que la Cámara de Zaragoza imparte periódicamente unos networkings con consultores especializados, y uno de los temas que se tratan es precisamente este.

En la web Pymes y autónomos, Remo nos habla de qué consideraciones debemos tener en cuenta para trabajar con Paypal como medio de cobro de nuestros productos y/o servicios:

¿podemos tener problemas con Hacienda al operar con nuestra cuenta en Paypal? Pues no, puesto que aún operando con una entidad que tiene su domicilio en un paraiso fiscal, al realizar actividades financieras en nuestro territorio, Paypal tiene la obligación de comunicación de datos con objeto de prevenir el blanqueo de capitales, según la Ley 36/2006 en su Disposición Final II.

Leer el artículo completo.