¿Qué saber a nivel legal si tenemos un negocio online? Hablamos con Juan Pulpillo, abogado experto en entornos tecnológicos

In Marketing Digital
negocios online Pulpillo

Si tenemos un negocio online, si nuestra empresa actúa en Internet… ¿qué debemos tener en cuenta a nivel legal? ¿Cómo protegemos el gran volumen de información que manejamos o almacenamos en la red? Sobre ello y otros temas legales en el entorno tecnológico hablamos hoy con Juan Miguel Pulpillo, uno de los abogados expertos en Tecnologías de la Información y Comunicación de referencia en España.

Pulpillo (@derechotic) es Socio Director del Área Legal y Compliance and Risk IT en Pulpillo&Counselors, Vicepresidente y COO del Grupo Agencia Escrow y Director del Departamento Legal del Instituto Internacional de Marketing además de profesor.  

¿Qué retos a nivel legal se encuentra una empresa cuyo canal de actividad es Internet? ¿A qué problemáticas se enfrenta si no aplica la normativa?

El reto principal es la deslocalización de servicios y comercio en este mundo globalizado con marcos normativos insuficientes y territoriales. En el ámbito digital, la empresa se enfrenta a dispersos marcos regulatorios que cuyos incumplimientos o inobservancias pueden conllevar importantes sanciones acumulativas y concurrentes.

Por ejemplo, pensemos que una campaña de servicios SMS que no atienda la regulación de telecomunicaciones, numeración, protección de datos, consumo, etc… puede tener como resultado diversas sanciones de diferentes cuantías y por diferentes incumplimientos.

Si la actividad es un e-commerce, ¿la complejidad legal es mayor? ¿Qué particularidades legales tienen los e-commerce?

La respuesta es que sí, que la complejidad es llamativamente mayor. De manera esquemática, principalmente deberá tener en cuenta la regulación existente en cuanto a la actividad propia junto con la normativa de venta a distancia y de servicios de la sociedad de la información, salvo algunas actividades específicas que tienen una regulación propia. Es imprescindible que se atienda a la normativa en materia de consumo y servicios del lugar donde se encuentre el consumidor y usuario, pues la normativa a atender  en ese aspecto es la del domicilio del consumidor.

Y desde el punto de vista del marketing digital: ¿existen normativas que afecten a este ámbito? Por ejemplo, respecto a la regulación de la Propiedad Intelectual, ¿qué uso de los contenidos puede hacer una empresa en sus campañas online?

No es una única norma o ley, sino un amplísimo conglomerado de normas sobre publicidad, propiedad intelectual, protección de datos, contratación, etc… Básicamente, deberá verificar si ostenta los derechos necesarios para el uso, transformación, comunicación y demás aspectos relevantes en materia de derechos de autor y, en su caso, obtener de sus titulares los derechos necesarios al respecto. Todos o al menos los imprescindibles derechos de explotación para materializar dichas campañas.

¿Por qué debemos proteger los bienes intangibles y cómo debemos hacerlo?

Este conjunto de bienes intangibles es lo que consideramos como propiedad intelectual e industrial, el conocimiento para generar valor dentro de una empresa u organización. También hay que considerar aspectos como el de reconocimiento de marca, dominio e imagen. Un capítulo de intangibles que en demasiadas ocasiones no se tiene en consideración. Junto a estos dos niveles, se encuentra la seguridad de todo lo que tiene que ver con la estructura orientada a proteger una determinada información, a la que no siempre se le presta la atención debida en las organizaciones, ni los perjuicios o riesgos que puede suponer su pérdida o ataque. Por ejemplo, facilitar acceso a la información a todos empleados por igual, o el uso de chats poco controlados o de determinados dispositivos de almacenamiento, entre otros posibles casos.

  • Primero, deberían revisar y pensar: ¿Tienes identificado realmente el valor de tu empresa? ¿Sabes realmente qué es lo que te genera el valor? ¿Qué conocimiento tengo que me diferencia en el mercado? ¿Qué información interna debe tener la mayor protección?
  • Segundo, no siempre el mayor activo está en lo más evidente (oficina, patrimonio, empleados…) Sino que en muchas ocasiones está en la información que tienes, que generas, que manejas, en los sistemas o tecnologías que utilizas. Quizás podamos sorprendernos encontrando nuestro valor es un portátil o lo que tengamos almacenado en nuestro móvil.
  • Tercero, ¿qué puedo hacer para atender o proteger los riesgos que tengo? Un caso típico: la empresa que hace una web y al final no le gusta cómo queda, y sin embargo no puede llevarse la página a otro sitio porque no delimitó adecuadamente la titularidad de la autoría de la misma. Un caso similar a lo que ocurre con la instalación de mucho software. 

  • Cuarto, retroalimenta el análisis. Dando pasos sencillos y simples. Verifica que en el día a día se van realizando estos pasos, evalúa si has tomado algo de ello en consideración y si se están cumpliendo o no.

Todo esto tiene más que ver con una buena cultura preventiva y de compliance, más que con un gasto desorbitado en tecnología. Algo que muchos empresarios no tienen claro. La idea no se protege, se protege la materialización de la idea, ese es tu valor.

El uso masivo de información en la red es el presente y futuro para cualquier empresa. Este cambio, ¿en qué panorama nos sitúa?

En la práctica a diario se nos plantean estas cuestiones tanto en el plano del ejercicio profesional como en el formativo. Hay que diferenciar dos esferas: una es el Internet de las Cosas y otra es el Big Data.

Por un lado está el almacenamiento masivo de la información, sobre el que se genera un análisis y tratamiento de esa información, y que se hará con unos parámetros previamente definidos. Se recopila información masiva y la clave se encuentra en gestionar esa información. El problema principal al que nos enfrentamos con el Big Data es la generación de almacenamientos masivos de información en diferentes puntos del mundo con las consecuentes prevenciones de seguridad que eso conlleva, desde los planos de proveedores, suministradores, etc… Hay que tener en consideración que cada organización es responsable de lo que se haga con su información, de ahí la importancia de contar con servicios contrastados en el caso de Cloud Computing.

En el Internet de las Cosas de lo que hablamos es de las cosas conectadas, que es muy distinto al Big Data. Valga un ejemplo: sales de tu casa y no eres consciente de la información que estás generando y que va contigo. El teléfono móvil se está conectando con la antena de telefonía y esto te sitúa geográficamente. Pero si entramos en las pulseras que nos miden el ritmo cardíaco, o en la cafetera que nos avisa de si faltan cápsulas o no, o la nevera que nos avisa de los consumos de alimento, la domótica a través de móvil o las zapatillas que miden tu rendimiento y esfuerzo físico, etc… de lo que hablamos es de algo muy distinto. Esto qué provoca: que se esté generando nueva información sensible a cada momento que permita clasificaciones en tendencias sexuales, modos de vida e incluso en problemas de salud personales. Así podemos conformar un mapa personal muy completo. Esta es la realidad en la que nos movemos. Por eso considero que es muy importante ir definiendo la responsabilidad de esa cadena de generación de información, desde la app, al fabricante del dispositivo, quién aloja la información, quién la compara, con quién se comparte, qué normativas se aplican según los países donde se encuentre al información, etc…

Sería muy interesante realizar un estudio de cuántas apps tenemos descargadas en nuestros móviles, y cuáles están activas y cuáles inactivas. Porque no todos somos conscientes de las condiciones de las aplicaciones, de la información que van generando, de si cada vez que usamos el móvil se activan solas o no. Porque no tenemos la cultura de verificar qué es lo que nos estamos descargando y qué es lo que hacen realmente con la información. Y esto supone un mal uso de la tecnología. Hay que fomentar la conciencia de leer todos los términos antes de aceptar cualquier cosa.

En este mundo global y conectado que nos ofrece Internet, ¿qué ocurre con la privacidad de la información? ¿Ha desaparecido por completo?

Desde mi punto de vista, es una cuestión de sopesar derechos. Hasta ahora la privacidad se ha planteado como un derecho del sujeto independientemente del grupo. La línea entre la intimidad y la protección de datos es cada vez más tenue. El desarrollo tecnológico es imparable, pero pensar que estamos en un mundo perfecto y en el que todos somos buenos, en el que todo el mundo va a tratar la información con fines loables, es una falacia. Para que haya avance tecnológico también debe haber aportación de valor real, pero apelando a la responsabilidad de todos los actores implicados. Considero que la regulación tendría que tender más a conocer, delimitar y fijar cómo se explota la información. Porque el avance tecnológico no tiene vuelta atrás.

No es que haya desaparecido la privacidad sino que ha cambiado es el modelo y por lo tanto requiere una reinterpretación y perfeccionar, adaptar o cambiar el marco normativo.

 

Contacta con la agencia

Mobile Sliding Menu