Abanlex Abogados

Google Analytics es un servicio gratuito de Google, de uso muy extendido, que permite conocer cómo interactúa un usuario con una página web determinada a través de la localización y rastreo de la dirección IP del mismo. El motivo del registro de la dirección IP son fines estadísticos, obtención de informes de usuarios, análisis de navegación y seguimiento de datos de comercio electrónico en relación con la publicidad para analizar su rendimiento.

Las aguas ya estaban revueltas debido al conflicto del servicio Street View de Google con el ejecutivo alemán y parece que la tempestad no va a amainar. La Autoridad de Protección de Datos Alemana (APDA) ha estado manteniendo conversaciones con Google desde mediados de 2009 con el objeto de solventar las controversias suscitadas por este servicio respecto a la protección de datos, ya que el recabo de estas direcciones, bajo el criterio de APDA, supone una vulneración de la privacidad. El propósito de estas conversaciones era incluir una alternativa que ocultase parcialmente las direcciones IP o bloquear el funcionamiento del servicio desde el navegador, aunque existía el impedimento de que no todos los navegadores web lo permitían. Estas negociaciones no llegaron a buen puerto y en enero de 2011 se hizo pública la intención del ejecutivo alemán de multar a los administradores que hiciesen uso de Google Analytics en sus respectivas webs con cantidades que rondaban los 50.000 €.

La cuestión subyacente radica en que los administradores web de las páginas son los responsables del tratamiento de datos de los usuarios que acceden a su página web y Google Analytics cumple la función de encargado del tratamiento. La Autoridad de Protección de Datos de Hamburgo (APDH) ha creado una guía orientativa para facilitar a los administradores web sitos en Hamburgo el cumplimiento de estas obligaciones.

En concreto, el 15 de septiembre de 2011, APDH publicó una nota informativa explicando que Google había incrementado notablemente el cumplimiento de las obligaciones de protección de datos exigidas para los operadores de sitios web con sede en Hamburgo:

• Los usuarios de los principales navegadores web pueden oponerse a la recogida de sus datos utilizando el mecanismo “Google Analytics Opt-out Browser Add-on”, basado, según la definición oficial de Google, en un complemento que se comunica con el código JavaScript de Google Analytics para indicar que la información recopilada sobre la visita al sitio web no se envía a este programa.
• Los administradores de las páginas web podrán anonimizar las direcciones IP recogidas eliminando los últimos dígitos de la misma.
• Firma de un contrato de tratamiento de datos entre los administradores de las páginas web y la APDH, en cumplimiento con la normativa de protección de datos alemana. Este contrato podrá basarse en los modelos aprobados por la APDH y deberá incluir las obligaciones del responsable del tratamiento conforme a la normativa vigente. Asimismo, será necesario concretar la utilización de Google Analytics en la política de privacidad de la página web y ofrecer a los usuarios de la misma la posibilidad de oponerse utilizando el complemento “Google Analytics Opt-out Browser Add-on”, anteriormente citado.
• La eliminación permanente de toda la información almacenada durante el uso de la versión anterior de Google Analytics que no cumpla la normativa de protección de datos, el borrado de los perfiles antiguos y la creación de nuevos perfiles de Google Analytics.

Por último, la APDH menciona que en el futuro pueden surgir nuevas obligaciones respecto a esta materia, debido a la implementación del nuevo protocolo de internet IPv6 y las consecuencias de la normativa europea reguladora de las cookies.

Imagen: Darkside

Abanlex colabora con INICIADOR en el II Congreso de emprendedores Iniciador. “Aquí emprendemos 2011”

Emprender es creer en una idea y desarrollarla hasta convertirla en realidad. En este proceso el emprendedor se encarga de coordinar las tareas de desarrollo del modelo de negocio, elección de plataformas, búsqueda del local, contratación de trabajadores, acuerdos con proveedores y comunicación del proyecto. Estos hitos iniciales, cuya ejecución y evolución continúa a lo largo de todo el desarrollo del negocio, generan consecuencias jurídicas importantes.

Es responsabilidad del emprendedor ser consciente de las obligaciones legales de su negocio para poder ofrecer seguridad y confianza a inversores, colaboradores y clientes.

Abanlex (Pablo Fdez Burgueño y Joaquín Muñoz) e iAbogado (Javier Muñoz) unirán esfuerzos este año para ofrecer a los asistentes del II Congreso de emprendedores Iniciador “Aquí emprendemos 2011″ un Taller de Legalidad práctico en el que se dará respuesta a las preguntas legales que se hacen los emprendedores en los estadios iniciales de su proyecto:

• Mi modelo de negocio revolucionará el mundo conocido. ¿A quién se lo puedo contar y a quién no? ¿Cómo lo protejo?
• Pienso ganar mucho dinero. ¿Cuándo debo darme de alta en autónomos? ¿Me interesa más constituir una empresa?
• ¿Cuál es la forma más rápida y sencilla de constituir una empresa?
• He oído que las sanciones de protección de datos llegan hasta los 600.000€. ¿Me afecta? ¿Qué y cuándo debo cumplir?
• Tendré página web. ¿Qué contenido tengo que incluir por ley y cuál puedo decirdir poner o no?
• Voy a encargar que me hagan la web y los contenidos. ¿Por qué es importante tener un contrato con los desarrolladores?
• Vendo productos y servicios. ¿Qué derechos tienen mis compradores? ¿Pueden devolverme las cosas usadas?
• ¿Qué servicios legales necesitaré constantemente una vez la empresa esté en funcionamiento?

La inscripción al evento es gratuita: Inscríbase al II Congreso de emprendedores Iniciador “Aquí emprendemos 2011″ (incluye Taller de Legalidad)

El taller tendrá lugar el 1 de diciembre de 2011 en el auditorio del rectorado de la Universidad Rey Juan Carlos (Móstoles – Madrid). El horario del “Taller sobre legalidad” será de 17:30 a 18:30 h y será moderado por Enrique O´Connor.

Los próximos días 25 y 27 de octubre, de 19 a 21 horas, se celebrará en utopic_US (C/Concepción Jerónima, 22, Madrid) el curso de la utopic_school relativo a los “Aspectos legales de la Web 2.0”, impartido por Abanlex.

Joaquín Muñoz, socio fundador del despacho de abogados Abanlex, y responsable del área de Protección de Datos y Nuevas Tecnologías de la firma, presentó el pasado 21 de septiembre una utopic_Class introductoria sobre los principales temas de que tratará el curso, de máximo interés y actualidad para el mundo empresarial, comercial, editorial y creativo: obligaciones del titular de un negocio online, gestión de contenidos, datos personales, promociones y sorteos, publicidad digital, reputación online y, en general, las implicaciones jurídicas de participar profesionalmente en la Web 2.0

La presentación sobre dichos contenidos puede ser consultada por medio de este enlace.

En el creativo y original espacio habilitado para el curso por utopic_US, la Usina de Transformación Creativa en el corazón de Madrid, la clase introductoria contó con la asistencia de empresarios y titulares de negocios online, creativos, periodistas y editores digitales, consultores de desarrollo de negocio, community managers, diseñadores y creadores de webs, y profesionales de la producción audiovisual

En los próximos días se publicará en la web de la utopic_school el temario definitivo del curso, seleccionado por las preferencias de los asistentes a la utopic_Class introductoria, y será posible el registro, cuyo precio será de 100€ para el curso completo (4 horas). El ponente incidirá en las materias de mayor interés para los asistentes, procurando el mayor aprovechamiento del curso según sus especializaciones y experiencia profesional.

El decidido compromiso de Abanlex como firma formadora y docente implica el apoyo a la formación de empresarios y otros profesionales en los aspectos jurídicos de su actividad empresarial y comercial diaria. Para más información sobre las actividades docentes y formativas de Abanlex, puede visitar http://www.abanlex.com/formacion/, o solicitar información específica a info@abanlex.com.

 Foto cedida por Utopic_us

Las soluciones cloud computing ofrecen seguridad y ahorro de costes

La implantación de soluciones cloud computing ofrece servicios de tecnologías de la información a un menor coste (alrededor de un 30% de ahorro estimado) y mayor seguridad, gracias a nuevos recursos tecnológicos como la virtualización de los CPDs y datacenters.

El pasado 5 de Mayo de 2011, abogados de Abanlex asistieron al evento One Cisco, One Cloud, organizado por Cisco Systems en Madrid. A lo largo de esta jornada, una de las más importantes de España en cuanto a cloud computing, se analizó el presente, pasado y futuro del servicio de computación en la nube o a través de Internet. El crecimiento de esta nueva tecnología es, sin duda, exponencial.

La concepción tradicional y más extendida del cloud es la de una estructura horizontal en la que se engloban todos los servicios. Sin embargo, una comprensión profunda la nube permite ver su verdadera estructura:  la nube está formada por un complejo entramado de “mini-clouds” que interactúan entre sí (ej. conjunto de sensores en los coches que se comunican y comparten información unos con otros), y gestionan sectores clasificados temáticamente. De esta manera, se genera una cloud más grande, con una estructura vertical, además de horizontal.

Existen varios tipos de nubes según el contenido que alberguen o su función. Durante los primeros años de implantación de soluciones cloud predominaron las “nubes privadas”, las cuales ofrecían una mayor precisión respecto al lugar donde se almacenaban los datos o se ejecutaban las aplicaciones. El siguiente paso de la evolución del sistema cloud, y en el que nos encontramos actualmente, es la implantación a gran escala de las “nubes híbridas” en las que se combinan características de la “nube pública” y la “nube privada”. Y sobre las perspectivas de futuro, estas parecen claras: la consolidación de las “nubes públicas”, donde el almacenamiento de datos en los servidores es totalmente compartido con otros usuarios.

Este proceso de transición de nube privada a pública encuentra su principal pilar en la búsqueda de una mayor seguridad. Pero no depende de si ésta es mayor o menor en la “nube”, sino del concepto que se tenga sobre aquella.

¿En qué sentido cambiará el concepto de seguridad? Según señalaron los ponentes propuestos por Cysco System, el actual “self-defending” pasará a ser una protección sin fronteras en la que se delegará la responsabilidad sobre la seguridad del contenido en la nube a las grandes corporaciones, con mayores recursos económicos y técnicos que el usuario.

Imagen cedidad por BasicGov (Flickr) bajo licencia Atribución-CompartirIgual 2.0 Genérica (CC BY-SA 2.0)

Intervenir en operaciones de comercio electrónico puede hacer surgir responsabilidades

Los prestadores de servicios de la sociedad de la información que intervienen de forma activa en las operaciones de sus clientes o usuarios no se ven beneficiados por la exención de responsabilidad de la Directiva de Comercio Electrónico y la LSSI.

A raíz de una cuestión prejudicial elevada por la High Court of Justice británica con motivo de un litigio entre L’Oreal SA y sus filiales, contra tres filiales de eBay Inc. y tres particulares, en relación con la comercialización, sin el consentimiento de L’Oreal, de productos de ésta a través del mercado electrónico gestionado por eBay, el Tribunal de Justicia de la Unión Europea dictó sentencia el 12 de Julio en la que estableció unas precisiones acerca de la responsabilidad que pueden tener los prestadores de servicios en Internet por las posibles infracciones del Derecho de Marcas y Propiedad Intelectual cometidas por sus usuarios.

L’Oreal es una multinacional cuya actividad comercial se realiza a través de una red cerrada de distribución donde los distribuidores autorizados no pueden vender productos a otros suministradores. Asimismo, es titular de varias marcas nacionales y titular de varias marcas comunitarias. Sus acusaciones contra eBay se centran en posibles vulneraciones del Derecho de Marcas cometidas por sus usuarios. Son debidas, entre otros motivos, a que la compra de palabras clave, a través de Google AdWords, que pertenecen a marcas registradas de L’Oreal como Lancôme, ocasiona que eBay dirija a sus usuarios a ofertas que pueden violar el Derecho de marcas.

La cuestión fundamental analizada son los límites de la exención de responsabilidad de los intermediarios que desempeñan un papel pasivo encargándose del simple transporte de información procedente de terceros que se encuentra regulada en la Directiva 2000/31/CE sobre Comercio Electrónico y en nuestra Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico. Ebay no es un intermediario en el caso que nos ocupa puesto que ostenta un papel activo en la promoción de las ofertas y la comisión que obtiene por las operaciones realizadas con éxito. El apartado 1 del artículo 14 de esta Directiva establece que cuando se preste un servicio de la sociedad de la información consistente en almacenar datos facilitados por el destinatario del servicio, el prestador de servicios puede ser exonerado de responsabilidad respecto a los datos almacenados a petición del destinatario siempre y cuando:

• El prestador de servicios no tenga conocimiento efectivo de la actividad o de la información ilícita.
• El prestador de servicios actúe con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible cuando tenga conocimiento de ello.

En las conclusiones de la sentencia toma mucha relevancia el concepto del “papel activo” del operador de un mercado electrónico y aclara que estas exenciones se aplican a dicho operador siempre y cuando éste no desempeñe un papel activo que le permita adquirir conocimiento o control de los datos relativos a las ofertas que se realizan en su mercado electrónico. Se entiende que el operador desempeña tal papel “cuando presta una asistencia consistente, en particular, en optimizar la presentación de las ofertas de venta en cuestión o la promoción de tales ofertas”. Existe la posibilidad de que, de no tener este papel activo, no se le pueda aplicar la exención de responsabilidad si ha tenido conocimiento de hechos o circunstancias a partir de los cuales un operador económico diligente hubiera debido constatar el carácter ilícito de las ofertas de venta en cuestión y, en caso de adquirir tal conocimiento, no se actúe con prontitud en un asunto con mucha probabilidad de que concluya con una condena al pago de una indemnización por daños y perjuicios.

En cuanto al asunto del posicionamiento y la compra de palabras, el titular de una marca estaría legitimado para prohibir al operador de un mercado electrónico hacer publicidad, a partir de una palabra clave idéntica a esa marca, de productos que se ponen a la venta en ese mercado electrónico cuando dicha publicidad dificulte o no permita al internauta normalmente informado y razonablemente atento el discernimiento sobre si tales productos proceden del titular de la marca o de una empresa económicamente vinculada a éste o si, por el contrario, proceden de un tercero.

Para la protección judicial de estos derechos, el Tribunal de Justicia indica que en el caso de que el operador o gestor del mercado electrónico no ponga fin a los actos vulneratorios y evite su ulterior comisión, se podrán entablar requerimientos judiciales contra este operador o gestor. Aparte de la adopción de medidas tendentes a paralizar las infracciones de estos derechos y el impedimento de una posterior infracción, se podrá requerir al operador que facilite la identificación de los clientes que, supuestamente, están infringiendo estos derechos y si procede, inste a la supresión de la cuenta con la que opera el usuario que esté cometiendo la infracción.

Imagen cedida por Jakub Krechowicz (Gdansk, Pomorskie, Poland)