lunes, 23 de noviembre de 2015

3 consejos legales antes de elegir a tu proveedor de hosting







A parte de conocer nuestras necesidades de hosting (hospedaje web) y de tener en cuenta aspectos técnicos (espacio en disco, transferencia, lenguajes de scripts soportados, bases de datos, cuentas de correo, soporte multidominio, etc.); además de analizar aspectos el servicio de soporte o de ayuda; comprobar aspectos como el DNS del proveedor y efectuar un test para verificar su velocidad de respuesta, es necesario que antes de escoger un proveedor, tengamos presentes los siguientes consejos legales:

1)  Correcta Identificación legal del proveedor como propietario del website y del negocio de hosting

Desconfiad de los proveedores que no poseen o intentan esconder sus datos de contacto legal en su website. En caso de conflicto no sabremos a quién reclamar ni dónde. Y no basta que sus datos consten en el “Whois”, la ley obliga a que aparezcan en el website del proveedor.

Todo negocio online debe ofrecer, según establece la normativa comunitaria y española, una serie de información en aras de proteger a los terceros que contratan con dicho negocio. Al tratarse de una venta a distancia, el comprador (nosotros) adquiere una posición más débil al negociar que si de una venta “offline” se tratara. Por ello, uno de los requisitos que exige la ley es que todo empresario que desea vender en el mundo virtual que es Internet, debe facilitar sus datos de contacto (denominación social, NIF, domicilio, datos del registro mercantil, etc). Debemos conocer esos datos por si en el futuro debemos reclamar un incumplimiento contractual o por si ese website está cometiendo alguna infracción, y de oficio, los juzgados o la administración pública les abre (incóa) un expediente sancionador.

Forma de comprobar que cumple: debe de disponer permanentemente de un aviso legal en su website que incluya toda la información que la Ley exige.


2)  Condiciones Generales de Contratación disponibles en su website y con el contenido mínimo legal exigible

¿Cómo váis a contratar un hosting con una entidad que no os ofrece un contrato online debidamente formalizado? .
Desafortunadamente esto ocurre de forma habitual y evidentemente cuando la velocidad de respuesta de los DNS del proveedor no es la contratada, no sabremos a que cláusula acogernos para poder reclamar…

Cuando os encontréis en el proceso de decisión al elegir un proveedor, es aconsejable detenerse durante el tiempo necesario para buscar las Condiciones Generales de Contratación y proceder a un análisis en profundidad sobre las mismas (objeto y duración del contrato, descripción del servicio contratado, obligaciones y derechos tanto del proveedor como nuestra, exenciones de responsabilidades del proveedor ante las interrupciones del servicio, jurisdicción competente en caso de conflicto, etc.)

Forma de comprobar que cumple: debe de disponer de unas completas Condiciones Generales de Contratación. Pero no basta solo con eso, la Ley exige que durante el procedimiento de contratación se cumplan una serie de protocolos legales antes de que un tercero contrate. El objetivo es que el potencial cliente que está a punto de aceptar un acuerdo a distancia/online, lo acepte con libertad y consciente de todos los compromisos que adquiere sin que exista publicidad engañosa o se omita información necesaria para contratar.


3)   Adaptado a la normativa europea en el tratamiento de los datos personales

Salid huyendo cuando un proveedor de hosting, que tiene como principal misión conservar vuestra información y la de vuestros clientes, no es capaz de cumplir con las obligaciones que impone la normativa de protección de datos personales y/o asegurar la confidencialidad de información sensible para vuestro negocio.

Toda entidad está obligada a implementar una serie de medidas de seguridad tanto técnicas, jurídicas como organizativas y, no basta con informar que cumplen con dichas medidas con un simple aviso en el website, hay que llevarlas a la práctica.

Pero, ¿cómo podemos saber si es un proveedor de hosting que cumple o no?; Deberemos analizar en profundidad todos los textos legales que ofrece su website y además nosotros estamos obligados a remitirles un acuerdo de protección de datos para su firma mediante el cual se compromete principalmente, y entre otras cosas a: cumplir con la normativa de privacidad; a seguir nuestras instrucciones en el tratamiento de datos personales; y, por último, a que en caso de incumplimiento por su parte, nosotros quedaremos exentos de responsabilidad.

Forma de comprobar que cumple: analizar todos los textos legales que se incorporan en el website: Aviso legal, Política de privacidad, Política de cookies y Condiciones Generales de Contratación. Además de remitirle para su firma el acuerdo de protección de datos comentado y que estamos obligados a enviarle al proveedor de hosting. Como lo estamos ante cualquier proveedor de nuestra entidad que acceda a datos personales para prestarnos un servicio.

Asimismo, en el contexto actual y, en aras de reducir el riesgo legal a ser sancionados, recomendamos que si hay que decidir entre un proveedor de hosting que realice transferencias de datos personales a Estados Unidos y otro que no lo haga, se escoja este último. La causa es que EE.UU hoy no se considera un país con un nivel de protección adecuado que garantice la aplicación de los principios y medidas de seguridad que las directivas comunitarias establecen. Como más de uno habrá escuchado o leído en las últimas semanas, el Tribunal de Justicia de la Unión Europea, después de 15 años de vigencia, ha invalidado la Decisión de la Comisión que declaró que Estados Unidos garantizaba un nivel de protección adecuado de los datos personales transferidos a dicho Estado, es decir, lo que conocemos como acuerdos de “Safe Harbor”. Este hecho, está generando una gran inseguridad jurídica puesto que muchos proveedores de hosting son de nacionalidad estadounidense, sus servidores están sitos en dicho EE.UU o bien realizan transferencias de datos personales desde Europa a EE.UU.

Como corolario, debo decir que antes de contratar con un proveedor de hosting o alojamiento web, debemos saber con quién contratamos, qué condiciones y obligaciones contractuales regirán la relación y cuál es el grado de cumplimiento de la normativa de protección de datos por parte del proveedor de hosting.


ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos
Publicado por en No hay comentarios:

jueves, 2 de julio de 2015

Entre la Mente, la tecnología y la ley: la economía colaborativa






Ha llegado para quedarse. La economía colaborativa es una nueva realidad que está incorporándose a la sociedad como si se tratara de una tecnología disruptiva, cual tsunami. Y ello, a pesar que hablamos del trueque de bienes y el intercambio de servicios entre particulares, es decir, algo tan antiguo como el ser humano. Pero ocurre que Internet ha transformado el trueque en un fenómeno de masas y lo ha elevado al rango de alternativa al sistema económico tradicional.

La implantación de este nuevo modelo económico permite asignar los recursos de manera más eficiente entre los miles de recursos infrautilizados que poseemos. En todo caso, debemos distinguir entre modelos beneficiosos para los consumidores y otros que lo son para el conjunto de la sociedad. Un banco de tiempo no es lo mismo que Uber (la plataforma que permite ofrecer un coche particular como medio de transporte alternativo al taxi tradicional).

Las TIC son la base de esta nueva realidad, las “startups” el motor que hace consolidar el modelo al crearse nuevas plataformas que permiten el trueque y, el cambio de mentalidad de la sociedad es la clave de que el modelo esté irrumpiendo de forma tan acelerada en los últimos tiempos. Cambio sobrevenido por la crisis económica.

Respecto a las TIC, debemos destacar tres aspectos: la utilización de internet como principal medio para la interacción de la oferta y la demanda de productos y servicios. La presencia universal de internet supone la eliminación de muchas de las barreras al intercambio existente en los mercados tradicionales, permitiendo al mismo tiempo la reducción de intermediarios, de costes de transacción y ofreciendo facilidades a los consumidores en términos de inmediatez, información y comparación de la oferta. El uso de plataformas virtuales que permiten una gran capacidad de gestión de datos de forma inmediata y a bajo coste,  posibilita la gestión eficiente de un gran número de transacciones, en mercados de alta liquidez y con costes iniciales relativamente reducidos. La proliferación de los dispositivos móviles como medio para acceder a estas plataformas de intercambio, mediante aplicaciones específicas que aportan a la demanda inmediatez y ubicuidad de acceso a los servicios.

Sin embargo, otra parte de la ventaja competitiva de los nuevos modelos podría basarse también en la existencia de un vacío regulatorio o en la asimetría en el cumplimiento de la regulación, tanto sectorial como transversal, aplicable para otros agentes que operan en mercados con servicios similares. A estas incertidumbres debemos sumarle la dificultad de controlar legalmente a las empresas de la red que tienen la sede en un país y ofrecen servicios a consumidores de un Estado que se ubica en otro continente. Por lo tanto, es necesario revisar el marco regulatorio puesto que el actual se ha quedado obsoleto ante la falta de encaje del entorno colaborativo. Hoy día nos encontramos ante un escenario alegal que ya ha provocado disputas en diferentes sectores.

Destacable es el sector del transporte y turístico. Los taxistas de las grandes ciudades y los negocios como hoteles o apartamentos turísticos han puesto el “grito en el cielo” ante los nuevos negocios que les está provocando una merma en sus beneficios al actuar sin respetar las normas establecidas. Incluso se han producido huelgas y manifestaciones.
Tal y como ha ocurrido a lo largo de la historia, la Ley siempre reacciona de forma lenta y por ello aún no responde con coherencia a este nuevo reto. Se escuchan voces de todo tipo: desde los que abogan por ilegalizar todo negocio que no respete el marco regulatorio actual; los que opinan que deben permanecer en la alegalidad; a los que creemos que es más coherente y beneficioso para el interés general el alcanzar un acuerdo que no límite el progreso ni la evolución natural de una sociedad y, al mismo tiempo, no perjudique a las entidades o profesionales que respetan las reglas del juego actuales.

La Comisión Nacional de los Mercados y La Competencia (CNMC) es uno de los organismos que debería responder a este reto por eso el pasado noviembre de 2014  lanzó una consulta pública para, “alcanzar conclusiones y recomendaciones que faciliten un desarrollo de la regulación eficiente de estos nuevos modelos económicos”.
  
El presente desconcierto es indudable y máxime cuando nos encontramos ante una nueva figura en el mercado como son las personas que consumen y a la vez producen, es decir los “prosumidores”. Por ello en ocasiones es complicado distinguir entre la parte débil y fuerte en la relación contractual. En consecuencia, la legislación actual en el ámbito del consumo, que intenta compensar las relaciones contractuales desiguales, no sabe cómo actuar…puesto que, en ocasiones, no alcanza a distinguir entre un consumidor y un empresario.
Como en muchos campos en los que las TIC y la globalización son protagonistas, se requieren instrumentos supranacionales (tratados o normas internacionales) para atajar esta nueva realidad de forma coherente y armonizada. De nada sirve que a nivel local, regional e incluso estatal se elaboren reglas que, aún con ánimo de regular y acabar con el problema, se vean desbordadas por un escenario global que desde su jurisdicción no pueden llegar a responder con eficacia.

De lo que no me cabe la menor duda, es que finalmente se regulará la economía colaborativa puesto que el interés de los estados por conseguir nuevas fuentes de ingresos es insaciable y los ingresos fiscales que provocaría la regulación serían cuantiosos…

ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos





Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)