Qué tengo que tener en cuenta si voy a hacer publicidad nativa

La publicidad nativa es aquella que se integra en el contenido editorial natural de la página o en la funcionalidad del medio en el que se publica. Esta forma de hacer publicidad, si bien no es nada nuevo, está seduciendo a marcas y soportes, que ofrecen una nueva experiencia al usuario y un modelo de negocio de publicidad online con multitud de posibilidades creativas donde la marca está presente, pero no es percibida como publicidad tradicional.  En una reciente guía publicada por IAB USA, se han definido los tipos de publicidad nativa, aportando pautas de información. Puedes encontrar un breve resumen aquí.

Información sobre oferta de existencias en promociones

Ocasionalmente, en publicidad utilizamos una serie de frases cuyo uso, a pesar de encontrarse muy extendida, no carece de riesgos. Nos referimos a expresiones como “hasta fin de existencias”, “hasta agotar stock”, “unidades limitadas” o cualquiera de sus variantes, de las que tanto los tribunales como los organismos de consumo recelan sobremanera. ¿El motivo? La proliferación de ofertas “señuelo” en las que el stock tendía claramente a cero. La regulación no cubre específicamente este aspecto, pero los jueces y tribunales han ido dando las claves para poder vincular la vigencia de una oferta a las existencias, sin caer en publicidad engañosa. Por un lado, será necesaria la existencia efectiva de un stock; pero no sólo eso, sino que tiene que haber stock suficiente como para atender a la demanda que se espera conseguir con la campaña u oferta. Ello, con la finalidad última de que no existan ofertas vacías de contenido en el mercado. Con la misma finalidad, si durante el plazo de vigencia de la promoción u oferta se agotaran las existencias, será necesario actuar con la mayor celeridad y diligencia posible, bien para reponer el artículo, bien para retirar cualquier contenido relativo a la oferta o promoción. De no hacerse, el cliente interesado tendrá derecho a reservar el producto, de cara a su entrega posterior, o a solicitar su sustitución por otro de características similares, al mismo precio. Además de cumplir, ante un conflicto, es necesario demostrarlo. Por ello, también es conveniente guardar prueba de que se contaba con existencias bastantes al inicio de la promoción: órdenes de compra, albaranes, etc.

¿Es necesario informar al usuario en las acciones con influencers, bloggers o youtubers?

La Ley es clara cuando dice que se considera publicidad engañosa “incluir como información en los medios de comunicación, comunicaciones para promocionar un bien o servicio (…) sin que quede claramente especificado en el contenido o mediante imágenes y sonidos claramente identificables para el consumidor o usuario que se trata de un contenido publicitario”. Y también lo es cuando afirma que “las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales”. Queda claro, por tanto, que es preciso que el usuario identifique claramente que está ante un contenido publicitario. La pregunta es, ¿cómo hacerlo?. La ley no dice nada al respecto: únicamente pone el énfasis en la claridad. Puede ser mediante una frase en un post, una anotación en un vídeo de Youtube, un hashtag como #publi en un tweet… las opciones son tantas como formas de hacer publicidad. Estas obligaciones se diluyen cuando el contenido se publica en un entorno corporativo, como la web de una empresa o su perfil en una red social: en tal caso, el propio contexto puede bastar para alertar al usuario de que se encuentra ante contenido publicitario.

Pautas para un ‘member get member’ legal

Los sistemas “member-get-member” (MGM) son una buena forma de promocionar una web o una plataforma, aprovechando el “boca a boca” entre sus propios usuarios. No todo son ventajas, eso sí: existen límites legales a este tipo de prácticas dado que, por un lado, suelen traer aparejado el tratamiento de datos personales de terceros y, por otro, los mensajes enviados pueden ser considerados como spam. Por ello, en la FAQ de hoy queremos ofreceros algunas recomendaciones para minimizar el riesgo de sanciones:

  • Se debe facilitar al usuario (emisor) un campo de texto libre, para que pueda decidir el contenido del mensaje que desea enviar a su amigo. Por supuesto, puede ofrecérsele un texto predetermimado, pero siempre con la opción de modificarlo o eliminarlo.
  • Si el envío se realiza desde un formulario de nuestra propia web, debe dejarse constancia en un log, para contar con un medio de defensa en caso de denuncia.
  • No se recomienda premiar el envío de mensajes con alguna ventaja, premio, descuento o similar; en especial, si se entrega a quien más invitaciones envíe. Las recomendaciones deben nacer de la satisfacción con el servicio, no de la intención de obtener algo a cambio.
  • El envío no debe incluir contenido publicitario. En esencia, debe consistir en el mensaje redactado por el emisor.
  • Se recomienda incluir al pie el disclaimer habitual: “si no desea recibir más comunicaciones de este tipo, puede comunicárnoslo haciendo clic aquí” (o similar). Evidentemente, el sistema debe impedir que la dirección de correo en cuestión reciba más mensajes.

Por último, el titular de la plataforma no debe utilizar las direcciones que le faciliten los usuarios a través de esta vía, a no ser que el invitado se registre o le facilite su consentimiento. Únicamente puede conservarlas en el log que citábamos más arriba. La lógica que subyace detrás de estas recomendaciones es sencilla: tratar de aprovechar una de las excepciones de la Ley, que permite la realización de envíos “exclusivamente personales” sin necesidad del consentimiento del destinatario. Como veis, juega al límite de la legalidad, lo que siempre entraña un riesgo. Riesgo que estas recomendaciones (basadas en el criterio de la Agencia Española de Protección de Datos) permiten reducir, pero no eliminar del todo, ¡tenedlo en cuenta!

Cómo publicitar que mi producto es mejor que otro

La publicidad comparativa, o la publicidad en la que se compara un producto o servicio propio con uno de la competencia, ya sea de manera explícita o implícita, lejos de estar mal vista es considerada por los tribunales como beneficiosa para el mercado, dado que ofrece información de interés a los consumidores y estimula la competencia. Eso sí, existen una serie de requisitos para que sea legal.

Lo fundamental en este tipo de publicidad es que sea leal y veraz. Cualquier comparación debe realizarse de forma objetiva y real, es decir, entre bienes o servicios similares (por ejemplo zumos de frutas) y sobre aspectos determinados y esenciales de ambos, y que además, deben ser verificables o demostrables.

Además, el bien o servicio comparado debe ser suficientemente conocido en el mercado pues, de lo contrario, se disipa el principal aspecto positivo que para los consumidores ofrece la publicidad comparativa: la información, que debe ser amplia y debe estar respaldada por pruebas.

Los tribunales entienden la publicidad comparativa como una herramienta para destacar las cualidades de productos y servicios propios; nunca para resaltar las desventajas de los ajenos, pues se podría caer en los ilícitos de publicidad denigratoria o de aprovechamiento de la reputación ajena.

La importancia de prever todos los posibles usos de un contenido

Las agencias de publicidad, por el mero hecho de crear material publicitario, tienen todos los derechos para usar ese material en exclusiva. Lo habitual, como es lógico, es ceder parte de estos derechos al anunciante, para que éste pueda realizar la campaña de publicidad contratada. Al hacer dicha cesión se ha de prestar especial atención a los derechos que el anunciante necesita para emitir el anuncio.Por ejemplo, si se cede el uso del anuncio exclusivamente para el ámbito digital, no se podrá utilizar o publicar en ningún otro contexto que no sea digital o utilizarlo en otro tipo de formato. Es habitual, por ejemplo, olvidarnos de que cuando un contenido ha sido cedido exclusivamente para el ámbito online, y no se ha previsto su utilización para el ámbito offline, no se podría distribuir a través de este tipo de soportes (como por ejemplo, un dispositivo USB o a través dedigital signage). Y ello aunque en ambos casos hablemos de contenidos digitales. Por eso hay que ser previsor a la hora de negociar los contratos, y tener en mente los futuros usos que puedan surgir. En el caso de que nos encontremos con un imprevisto, eso sí, siempre se podrán buscar soluciones alternativas.

Los legales en Digital Signage

Hemos comentado en otras ocasiones que la obligación de insertar textos legales en las acciones publicitarias es un requisito legal común a cualquier tipo de oferta promocional. Así, será indiferente que el anuncio en concreto se emita por televisión, en una página web, en un medio escrito o mediante sistemas de Digital Signage. En este último caso el espacio es reducido y la posibilidad interacción con el público objetivo también (no pueden pinchar en un banner, por ejemplo), y una de las soluciones utilizadas ha venido siendo el uso de scrolls al pie. Este sistema tiene el riesgo de que exige utilizar un tamaño y color de letra adecuado, así como una velocidad de transición que permita ser leído sin dificultad, lo cual no siempre es factible teniendo en cuenta la limitación de tiempo que las acciones de este tipo suelen conllevar. Y si el texto no es legible se entiende (legalmente) por no puesto, con las implicaciones que ello conlleva. Como solución alternativa puede optarse por dar una información legal mínima y utilizar medios que permitan a la audiencia ampliaría en otro formato. Es posible, por ejemplo, utilizar iconos o dibujos con significado autónomo (como los que se usan para indicar permisos de utilización de licencias Creative Commons) siempre y cuando se indique en la creatividad que, accediendo a una página web (a la que también puede direccionarse mediante un código QR/Bidi), se puede consultar más información legal. Aquí se podrán incluir tanto condiciones legales de una promoción como avisos de privacidad o propiedad intelectual, cumpliendo así las exigencias legales sin necesidad de que todos los textos aparezcan en la oferta promocional en Digital Signage.

¿Cómo controlo de edad en la publicidad de bebidas alcohólicas en redes sociales?

La respuesta a esta pregunta no se encuentra en la Ley, si no en los códigos de autorregulación asumidos por las empresas del sector. La publicidad de bebidas alcohólicas es abordada tanto por normativa estatal como de las Comunidades Autónomas. La regulación existente, no obstante, no está preparada para abordar la realidad de Internet, y mucho menos la derivada de la popularización del entorno mobile. Como regla general, la normativa se centra en la publicidad televisiva y en la expuesta en lugares donde esté prohibido el consumo de alcohol (lo que, en función de la localidad en la que nos encontremos, puede incluir la vía pública). Y suele ser más restrictiva con las bebidas con una graduación alcohólica superior a 20º. Sin embargo, si queremos encontrar una respuesta adaptada a las redes sociales nos vemos obligados a acudir al código de autorregulación de la FEBE (Federación de Empresas de Bebidas Espirituosas), que representa a la práctica totalidad del sector. En él se establece que, entre otras obligaciones, “la Publicidad digital realizada en una web controlada por el anunciante, o en una red social que lo posibilite, que conlleve interactuar directamente con el usuario, deberá tener para su acceso un aviso y tecla de paso obligado que diferencie a los usuarios mayores de edad, de los que no lo son. El usuario deberá de pulsarla para poder visualizar los contenidos, siempre y cuando sea mayor de edad. En el caso de que el usuario sea menor de edad se le deberá denegar el acceso.” Dado que incumplir este código puede suponer la retirada de la campaña, e incluso una infracción de competencia desleal, lo ideal es no exponer a este tipo de empresas a tal eventualidad. Por ello, puede entenderse que establecer sistemas de age gating es obligatorio cuando se preparen campañas en redes sociales para empresas asociadas a la FEBE.

Promociones, premios y fiscalidad

La celebración de promociones con fines publicitarios en las que se entregan premios suele incidir positivamente en la valoración de un negocio. Ahora bien, para variar, existen obligaciones fiscales, tanto para el organizador de la promoción como para los ganadores. Por un lado, cuando la promoción consiste en la celebración de un sorteo, basado en el azar y no en el mérito o pericia de los participantes, el organizador deberá pagar a Loterías y Apuestas del Estado (o al organismo autonómico equivalente, si el ámbito de la promoción no excede una comunidad) una tasa equivalente al 10% del valor de los premios. Esta tasa debe abonarse antes de realizar el sorteo, empleando el modelo 685 de la Agencia Tributaria (o su equivalente autonómico). Por otro lado, y sólo cuando el valor del premio supera los trescientos euros, se habrá de retener, al entregar el premio, el 21% de tal valor. Si el premio es en metálico, el proceso es sencillo: el organizador deposita en Hacienda el 21% de rigor, y entrega el resto al ganador o ganadores. Sin embargo, si el premio es en especie (por ejemplo, un iPad), la cosa se complica. Aunque el organizador esté obligado a realizar la retención, eso no significa necesariamente que sea él quien deba asumir su coste. Es el organizador quien dispone, en las bases de la promoción, quién deberá pagar dicha cantidad. Por tanto, caben dos opciones: Que el ganador aporte la cantidad de su bolsillo, en cuyo caso habrá de entregársela al organizador al aceptar el premio (lo que debería hacerse constar en las bases). Que el organizador asuma dicho importe. En tal caso, esa cantidad adicional se habrá de computar a efectos de calcular el valor del premio y realizar la retención. ¡Tenedlo en cuenta antes de sortear un gadget o un viaje a las Seychelles!

¿Se puede enviar publicidad por correo electrónico?

Generalmente, está prohibido enviar comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente (SMS, MMS, fax…), salvo que hayan sido autorizadas previa y expresamente por el destinatario. En ese sentido, además de ese tipo de consentimiento, para que la comunicación sea legal se debe: identificar claramente al anunciante y que el mensaje es de contenido publicitario o comercial, prioritariamente al inicio del mismo. No ha de olvidarse ofrecer al destinatario un medio sencillo y gratuito para que manifieste su deseo de no recibir futuras comunicaciones, especialmente mediante un link en el propio correo que permita darse de baja automáticamente del servicio de mailing. Esta simple medida podría rebajar sustancialmente una sanción que se impusiera por vulneración de estas reglas. Igualmente, se han de gestionar correctamente las futuras campañas, evitando que se envíen correos electrónicos publicitarios a quien se ha dado de baja previamente. Para ello es recomendable mantener actualizada una ‘lista robinson’ propia y consultar las listas negras públicas existentes. Siempre conviene ser muy prudente a la hora de hacer este tipo de envíos, pues se han llegado a imponer sanciones de 30.000€.

¿Hay alguna excepción al consentimiento previo y expreso en comunicaciones comerciales por correo electrónico?

En derecho casi siempre existe una excepción a la norma y lo mismo sucede con la necesidad de contar con el consentimiento previo y expreso del destinatario para poder enviarle comunicaciones comerciales. Ha de existir una relación previa entre el anunciante y el destinatario (un contrato, una relación mercantil…).De esta forma, el primero podrá utilizar los datos del segundo para enviarle este tipo de emails publicitarios, pero únicamente para productos o servicios directamente relacionados con ese contrato o relación previa, o con su rama de actividad. Por ejemplo, si existe una compra de una impresora, el vendedor podría enviar ofertas de cartuchos para esa impresora, o un escáner… siempre y cuando el destinatario no se hubiera opuesto a ello anteriormente. Pero fuera de esos casos, no se pueden emplear los datos para enviar al cliente comunicaciones comerciales, salvo que se cuente con su consentimiento expreso. En cualquier caso, se han de respetar el resto de cuestiones de la norma general.

Cookies: ¿Es necesario informar sobre todos los terceros que usan cookies en mi site?

La semana pasada, la AEPD hizo pública la primera resolución sancionadora por infringir el artículo 22.2 de la normativa sobre cookies, relativo al deber de informar y requerir el consentimiento para la utilización de estos dispositivos. A la luz de la resolución, es necesario aclarar algunos aspectos. Respecto a la información, se clarifica que esta puede ofrecerse mediante capas en la que la primera, que ha de estar en la página de aterrizaje y claramente visible, incluya la información mínima relativa a la advertencia sobre el uso de las cookies que se instalan, si son del propio editor de la página o de terceros, así como sus finalidades, conteniendo información sobre si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies. Este aviso tendrá que contener un enlace a la segunda capa informativa en la que se indica una información detallada de las cookies, con su definición y función, su tipología y finalidad y la forma de desactivarlas o eliminarlas así como la forma de revocación del consentimiento ya prestado. Por último, se deberá identificar particularmente a quienes utilizan las cookies, incluidos los terceros con los que el editor haya contratado la prestación de un servicio que suponga el uso de estos elementos. En cuanto a este último aspecto han surgido dudas sobre el alcance de la información a ofrecer en esa segunda capa y si sería necesario informar de la identidad de todos los que instalan y utilizan las cookies a través de la página web, a riesgo de no informar de forma “clara y completa”, y por tanto invalidar el consentimiento. Debe resaltarse la dificultad técnica de identificar cualquier tercero, teniendo en cuenta los modelos de negocio de publicidad digital existentes en la actualidad, por ejemplo el caso de las redes publicitarias, o aquellos que sirven publicidad con sistemas de Real Time Bidding, que supone, por un lado, un complejo y dinámico ecosistema de empresas participantes, y por otro, la subasta en tiempo real del anuncio que se va a mostrar en esa página web. En ese sentido, es necesario atender a la “Guía sobre el uso de las cookies”. A tenor de lo establecido en la guía, en la segunda capa se incluiría información sobre la definición y el uso de las cookies, función, su tipología y finalidad y la forma de desactivarlas o eliminarlas así como la forma de revocación del consentimiento ya prestado. Por último, se han de identificar los terceros con los que el editor haya contratado la prestación de un servicio que suponga el uso de estos elementos. Mediante la información anteriormente especificada, entendemos que sería suficiente y, salvo que se establezca lo contrario, habrá que informar en los términos que establece la guía sobre el uso de las cookies, sin necesidad de especificar todas y cada una de las cookies que se instalan a través de esa página web, si no los proveedores con las que el editor contrate. A la vista de la resolución, podríamos determinarse que la resolución no pone en tela de juicio que no se incluyan todos los terceros con los que se contrata, si no un falta de claridad a la hora de informar, por lo que no parece interpretar la guía a ese nivel de detalle. Referencia, por último a la forma de prestar el consentimiento. La resolución materializa el criterio de que éste se podrá obtener tanto de manera expresa, como a través de una determinada acción después de recibir la información (por ejemplo, seguir navegando).

¿Qué novedades hay sobre cookies?

La Agencia Española de Protección de Datos ha publicado nuevos documentos sobre la forma en que considera que se debe dar cumplimiento a la legislación sobre cookies, en forma de tres informes jurídicos que introducen diferentes novedades:

  • Primer informe (Informe 2014-0196), sobre el modo en que se debe ofrecer al usuario la política de cookies. La AEPD aclara que no es necesario que en estos textos se ofrezcan tablas pormenorizadas en las que se listen y describan exhaustivamente cada una de las cookies empleadas. Como dice la Agencia, se trata de informar al usuario, por lo que bastará con agrupar las cookies por finalidades, indicando para qué se usan y quién las emplea (el titular de la web o un tercero -como una agencia de publicidad, por ejemplo-; especificando, en este último caso, su identidad). Establece además que el editor habrá de asegurarse que el hipervínculo que se dirija a otras páginas, éstas no se encuentran en inglés, sino en castellano o en la lengua cooficial utilizada en el sitio web. Además, habrá de asegurarse que los enlaces no están obsoletos, ni rotos. La identificación de los terceros necesitará una aclaración, dado que, en el entorno web, no siempre está claro quién es ese tercero, y si es éste el que instala las cookies, siendo una realidad más complicada que el que plantea la AEPD en su informe.
  • Segundo informe (Informe 2014-0093): es meramente formal: la Agencia acepta como válido unificar la política de privacidad y la política de cookies bajo un mismo enlace; eso sí, en tanto se ofrezca información clara y suficiente al usuario de que el texto cubre ambas obligaciones. Esta aclaración viene a facilitar, de alguna manera, la obligación de información.
  • Tercer informe (Informe 2014-0011): la AEPD parece querer equiparar los beacons, o píxeles de seguimiento, a las cookies. Así, plantea la necesidad de un consentimiento previo, inequívoco y suficientemente informado para el uso de este tipo de imágenes en correos electrónicos, no siendo suficiente el ofrecimiento al usuario de un sistema opt-out o, en otras palabras, que permita al usuario, a posteriori, darse de baja u oponerse a recibir más correos electrónicos que incluyan este tipo de imágenes. Antes al contrario, exige que el consentimiento se obtenga antes de remitir el primer correo en el que se aproveche esta funcionalidad, que podría darse a través del registro en el servicio.
Aspectos legales de los Logins sociales
Las redes sociales han facilitado mucho la tarea de registrarse o darse de alta en webs y aplicaciones, gracias a los “logins sociales”. ¿Para qué montar un sistema de registro propio, lento y complejo, cuando casi todo el mundo le ha dado ya sus datos a Facebook o Twitter? Los logins a través de redes sociales son cómodos para el usuario, pues le evitan tener que crear una nueva cuenta y recordar otra contraseña más, y también para el webmaster, que evita tener que montar desde cero un sistema de registro y consigue más conversiones. Montar un login social, sin embargo, también implica obligaciones legales. Lo primero es determinar los datos que vamos a pedir que la red social nos entregue cuando un usuario se identifique, y es que únicamente debemos pedir aquéllos que sean estrictamente necesarios para dar de alta al usuario; es lo que se conoce como principio de proporcionalidad. Por otro lado, igual que cuando el registro tiene lugar desde nuestra propia página web, tenemos que asegurarnos de que el usuario acepta nuestras condiciones, tanto las de uso como las de privacidad, así como contar con prueba de ello. Algunas redes sociales, como Facebook, han dado respuesta a esta necesidad. Así, al configurar el login social para incluirlo en nuestra web, nos ofrece la posibilidad de incorporar dos enlaces: uno a las condiciones y otro a la política de privacidad, así como un botón de aceptar y otro de cancelar. Es importante asegurarnos de que los links enlazan correctamente a los textos legales que hayamos colgado en nuestra web, ya sean condiciones de uso o registro o política de privacidad. Y también que guardemos prueba de la aceptación por parte del usuario (por ejemplo, mediante logs de registro). De este modo estaremos protegiendo el sitio web, eximiéndonos de las oportunas responsabilidades y cumpliendo con la legislación en materia de protección de datos.
Derecho al olvido

El llamado “derecho al olvido”, reconocido por la reciente sentencia del Tribunal de Justicia de la UE, cambia de manera drástica las reglas aplicables a internet. Se trata de una sentencia histórica que, en esencia, obliga a los buscadores a que, en determinadas circunstancias, atiendan solicitudes de particulares para eliminar enlaces a informaciones que les perjudican. Esta eliminación no afectará a la página de origen de la información, donde ésta podrá permanecer. El problema reside en aquellos casos en los que una información, legalmente publicada en el pasado pero obsoleta e irrelevante en la actualidad, es indexada y amplificada por los buscadores hasta el punto de perjudicar a una persona. Y se agrava cuando no hay ninguna norma que permita eliminarla de su fuente original (por ejemplo, porque figura en la hemeroteca de un periódico o el BOE). ¿Qué hacer entones? La sentencia dice que, en tales situaciones, Google debe ponderar, caso por caso, qué derecho prima: el del buscador a indexar, o el de la persona a controlar sus datos. Y, en caso de que se estime que prevalece el segundo, se podrá obligar a Google a que se desindexe determinadas páginas. Esta sentencia, aunque ha resuelto una cuestión importante que sin duda favorece a los ciudadanos, plantea dudas sobre su eficacia en un entorno como el de internet. Sin entrar en otras consideraciones jurídicas, parece que no ha tenido en suficiente consideración los avances de la tecnología y los modelos de negocio actuales en Internet, ni la carga que se deriva de su cumplimiento. Habrá que esperar para ver el efecto sobre la sociedad de la información en una realidad en la que el derecho continúa a remolque de la realidad.

Aspectos legales a tener en cuenta para la publicación de imágenes online
  1. Material propio. La publicación de textos, vídeos o fotografías propias debe ser realizada con respeto a la protección de datos personales y a los derechos de propia imagen de las personas que aparezcan en las mismas. Si en el contenido aparecen personas identificables, en imagen o mediante sus nombres o datos en texto o audio, no deberá ser publicada sin el permiso de todas ellas, que puede realizarse de muy diversas formas. Así por ejemplo, si son imágenes en un evento, sería suficiente con un aviso informativo a la entrada del mismo (un cartel visible por todo el público asistente o participante), o una mención en la invitación o entrada al mismo, que informen de la posibilidad de que haya grabaciones y de que la asistencia al evento implica el consentimiento para el uso de estas (uso que incluiría la publicación online en Internet).
  2. Material audiovisual encargado a terceros. Si la fotografía ha sido realizada por un tercero, deberá contarse con la cesión previa de propiedad intelectual por parte del autor original, que deberá incluir la declaración por su parte de cumplir con las exigencias en materia de LOPD (información, consentimiento…) y derechos al honor y propia imagen de las personas que aparezcan en  el contenidos a compartir online. En esta cesión es importante que se incluya la posibilidad de realizar publicaciones en Internet, ya que en caso contrario se entendería cedido el material para un uso normal. Ha de tenerse en cuenta además que al ser autor un tercero, deberá nombrársele en la publicación, respetando en su caso la decisión de publicación con pseudónimo, y que no se podrá modificar la obra sin su autorización.
  3. Material obtenido de Internet: Se puede publicar también material obtenido a través de Internet, en base a la presunción de respeto a los derechos de terceros que la vigente LSSI proporciona, siempre observando si este contenido cuenta con licencias (por ejemplo, Creative Commons,). En todo caso,  se ha de tener en cuenta que:
    • No se deberá publicar fotografías obtenidas de redes sociales u otros medios si existen indicios de que las mismas han sido publicadas sin permiso de su autor y las personas que en ella aparecen.
    • Respecto al uso de vídeos de YouTube, estos vídeos pueden no estar respetando derechos de terceros, incluso pueden vulnerar el derecho a la propia imagen o al honor de las personas que aparecen en ellos.
    • Podrán utilizarse imágenes gratuitas de bancos de imágenes, siempre y cuando se cumplan las condiciones impuestas por estos proveedores de servicios. Es aconsejable que siempre se guarde la referencia de la procedencia de la foto.

    Por último, y en caso de requerimiento por algún tercero en relación a los contenidos publicados, resultará adecuada una retirada provisional de los mismos hasta dilucidar si existe o no causa justificada.

Geolocalización

Una de las ventajas de llevar a todas partes un smartphone es que cuenta con muchas aplicaciones que permiten geolocalizar: mapas, fotografías, cajeros automáticos cercanos, etc. Ahora bien, el principal inconveniente reside precisamente en la posibilidad de localizar en todo momento a su dueño. Más bien, en las obligaciones legales que ello conlleva. En el ámbito de la publicidad es posible utilizar la geolocalización como herramienta para ofrecer promociones o realizar campañas a quienes están cerca, ajustando mucho más el target y el nicho aprovechando esta situación. Sin embargo, la forma en la que se haga puede suponer una incursión en la privacidad del usuario, y por ello será necesario tomar en cuenta algunas recomendaciones para utilizar esta herramienta de la mejor manera posible, legalmente hablando. Por un lado, será necesario pedir al usuario su consentimiento para utilizar los datos de geolocalización con fines promocionales o comerciales, ofreciéndole información sobre lo que está aceptando y las consecuencias, tanto positivas como negativas, que implica la geolocalización. Es decir, que no basta con solicitar el consentimiento, a través de una política de privacidad estándar, para tratar datos o información personal. Por otro, se ha de tener siempre en cuenta que el usuario podrá retirar su consentimiento en cualquier momento (normalmente desactivando la posibilidad a través de las opciones de configuración de su dispositivo) por lo que se habrá de velar por cumplir este deseo del usuario; de ello, también deberá ser debidamente informado.

Aspectos a tener en cuenta en los concursos de fotografías subidas a plataformas online

Vistas algunas consultas recibidas sobre la posibilidad de hacer concursos con imágenes de plataformas online para la realización de campañas o spots, conviene recordar que Instagram, Flickr y demás plataformas no adquieren los derechos de las fotografías que cuelgan sus usuarios, siendo únicamente plataformas de archivo y publicación de fotos. En realidad, el hecho de que las fotografías estén en una plataforma u otra es lo de menos. Lo importante es que los participantes del concurso sean los autores de las obras. Lo principal, en todo caso, es la existencia de las bases del concurso, que además deben estar disponibles y accesibles para los participantes, de una forma clara y sencilla. Esta obligación se recoge en la Ley 34/2002 de Servicios de la Sociedad de la Información. Por supuesto también serían de aplicación el resto de obligaciones de la LSSI, como información respecto al titular de la página, etc… No obstante, el principal problema vendría derivado de determinados derechos personalísimos, como el derecho a la imagen de las personas que aparezcan en las fotos. Estos derechos acompañan, como su nombre indica, a la persona que aparece en la fotografía, y son en cierta forma independientes de la obra (o de los derechos de explotación de la misma). En este sentido, será necesario que en las bases se recoja la obligación del autor de contar con las oportunas cesiones y autorizaciones en materia de derechos de imagen de los que aparezcan en cada foto, en relación a la legislación que les sea aplicable. También en relación con este tema, hay que tener en cuenta la utilización de imágenes en las que aparezcan menores, en las que existen limitaciones. Un asunto importante a tener en cuenta en cualquier caso, es que las bases del concurso recojan expresamente que el participante:

  1. Conoce y acepta las condiciones del concurso.
  2. Es titular o tiene los derechos necesarios para ceder la obra para los usos que pretende darle el organizador (lo que incluye la cesión y permiso de las personas que aparezcan en la foto en su caso, y según la legislación que les sea aplicable a cada uno de ellos).
  3. En el caso de los ganadores, que ceden los derechos de utilización y explotación en el más alto grado permitido por la legislación

Referencia importante a las limitaciones típicas relativas a la cesión de derechos, tanto de propiedad intelectual como de imagen, y que principalmente se refieren a:

  • Los derechos de explotación tienen una duración de 70 años tras la muerte del autor.
  • Han de respetarse siempre los derechos morales del autor (que no pueden cederse), con reconocimiento a su condición como tal. Respecto a los derechos de explotación, para los no ganadores, bastará con cedan el uso por el organizador mientras dure el concurso.
  • Será preciso el consentimiento en cuestión de datos personales, y el consentimiento expreso respecto a los derechos al honor y propia imagen.

Apuntar que, en caso de que se pretenda publicar la totalidad de las fotografías presentadas a concurso en una página o espacio titularidad del organizador (por ejemplo en una web específica del concurso y fuera de la plataforma), sería conveniente incluir la facultad del organizador de retirar o no admitir fotografías que puedan ser consideradas sexistas, atentatorias contra la igualdad, dignidad, ofensivas por motivos de raza, religión, creencias… etc, así como incluir un posible “botón de denuncia” para casos de autores que vean colgadas fotografías sin su permiso, o de personas que salgan en las obras sin su consentimiento. Sobre todo, y en definitiva, lo principal es que las condiciones del concurso sean fácilmente accesibles y se expresen de manera clara e inequívoca. Además, tendrá mucha importancia el fuero a que sometan dichas bases y la seguridad jurídica de las mismas en tanto en cuanto a la delegación de responsabilidad en el usuario.

¿Puedo subir fotografías de personas que participan en un evento a las cuentas de la empresa en redes sociales?

En estos casos puede producirse una colisión de derechos: la libertad de expresión del empresario contra el derecho a la propia imagen y a la protección de datos del cliente. Y, por lo común, suelen primar los derechos del segundo. Para que una empresa pueda colgar fotografías de sus clientes en una red social es necesario que obtenga su consentimiento. Podría defenderse que el mero posado delante de la cámara se puede entender como un consentimiento tácito… o que resulta suficiente con emplazar un aviso en las puertas del local en el que se celebre el evento (o en las propias entradas), en el que se explique que se van a realizar fotografías y que van a ser colgadas en redes sociales. Sea cual sea el caso, lo cierto es que el consentimiento se puede retirar (o “revocar”, como dice la Ley) en cualquier momento. En tal caso, se “cesará en el tratamiento de los datos en el plazo máximo de diez días a contar desde el de la recepción de la revocación del consentimiento”. Conviene, por tanto, estar atento a cualquier solicitud en este sentido. Colgar este tipo de imágenes en Internet siempre entraña un riesgo. Si se decide hacerlo, debe gestionarse con precaución, en especial si el número de imágenes es elevado, si son libremente accesibles para cualquier usuario o si los eventos se dirigen a ciertos colectivos: enfermos, grupos religiosos, menores de 14 años…

¿Se pueden publicar tweets ajenos?
Para responder a esta pregunta es necesario realizar una serie de consideraciones previas:

  • La normativa de propiedad intelectual protege las “obras originales”. Este requisito de originalidad cubre una doble vertiente: por un lado, que exista un cierto esfuerzo creativo; por otro, que se cree un contenido novedoso. Y parece muy complicado que 140 caracteres permitan hablar de originalidad, hasta el punto de otorgar protección a un tweet. Lo que por otra parte, no quiere decir que resulte imposible.
  • Twitter es consciente de ello, y por eso fija unas condiciones de uso en las que, por si acaso, obliga a los usuarios a licenciar sus contenidos, de forma no exclusiva y para un ámbito mundial.
  • Paralelamente, se reserva todos los derechos sobre su propia plataforma, incluyendo diseños, logos… y permite a los usuarios el mero uso de sus propios servicios.

Dicho lo anterior:

  • En la mayor parte de los casos, simplemente copiar el texto de un tweet de un tercero no supondrá una vulneración de propiedad intelectual, si bien es recomendable citar la fuente.
  • Utilizar las opciones de “insertar” tweets que ofrece la red social es una opción todavía más segura.
  • También será legal efectuar desarrollos que aprovechen la API de Twitter para reproducir tweets, siempre que se cumplan los términos de desarrolladores de la plataforma: https://dev.twitter.com/terms/api-terms
  • En cambio, hacer una captura de pantalla de un tweet puede vulnerar los derechos de propiedad intelectual, tanto de Twitter como, en ciertos casos, del autor, por lo que no se recomienda.

Si el tweet incluye fotos, la cosa se complica: en el caso de las fotografías, se las protege aunque no superen el umbral de originalidad, por lo que habrá que tener en cuenta la licencia de la plataforma desde la que se cuelgue: TwitPic, Instagram, Pinterest… o la propia Twitter. Por tanto, no se puede copiar “sin más” un tweet con fotografía incorporada: o bien se utilizan las herramientas que ofrece Twitter (o la plataforma de turno), o bien se reproduce con autorización del autor. Finalmente, debe tenerse en cuenta que Twitter es una gran base de datos, por lo que se le aplica el derecho “sui generis” de bases de datos en lo relativo a extraer y reutilizar “partes sustanciales” de sus contenidos. Por tanto, las copias masivas de contenidos están prohibidas por la legislación, sin la correspondiente autorización.

La simbología en la marcas

Como seguramente sabréis, el uso de los símbolos ®, (R), Reg. o M.R. junto a una marca indica que se encuentra registrada. Si bien la Ley española no obliga al uso de ningún signo junto a las marcas registradas, entidades como la Organización Mundial de la Propiedad Intelectual recomiendan utilizar este tipo de simbología para evitar confusiones y recordar que nos encontramos ante un elemento protegido. Evidentemente, es requisito imprescindible para el uso de cualquiera de estos símbolos que la marca se encuentre debidamente registrada. En este sentido, es importante tener en cuenta el ámbito geográfico para el que lo esté, y es que sólo en aquellos países en que se haya obtenido el registro de la marca se podrá emplear la referida simbología. También es frecuente el uso de símbolos como ™ o ℠, especialmente en el ámbito anglosajón, empleados para indicar que la marca que acompañan, aún sin estar registrada, está siendo usada para las mismas finalidades que una que sí lo está: identificar productos o servicios en el mercado. Lógicamente, no existe ningún requisito o condición para el uso de estos dos símbolos y su relevancia a efectos legales es muy limitada. Aún así, puede ser útil en ciertas situaciones, como durante la tramitación del registro de la marca. Esta no es una cuestión con la que debamos complicarnos en exceso, pero sí es conveniente saber identificar estos elementos y cómo utilizarlos para recordar lo que, de derecho o de hecho, es nuestro.

Música en publicidad: ¿Qué tengo que hacer para incluir una canción en un anuncio que va a ser mostrado en televisión y en YouTube?

El primer paso es comprobar quién es titular de derechos de propiedad intelectual sobre la canción, y si la gestión de los mismos está encomendada a una entidad de gestión o no.

Si sólo queremos la mera incorporación de la canción al vídeo lo más habitual es acudir al editor musical (quien habrá obtenido los derechos sobre la misma), solicitándole una licencia de sincronización. Las grandes editoriales suelen tener en su web formularios para solicitar este tipo de licencias, o departamentos dedicados a este particular. El precio variará sustancialmente en función de factores como:

  • La popularidad de la obra a emplear y de sus autores e intérpretes
  • La duración de la licencia
  • Su ámbito territorial (que, si se publica en YouTube, debería ser mundial)

Sin embargo, en la práctica, y a efectos de ahorrar costes, a menudo, se opta por utilizar (o incluso grabar) una versión de la canción, para la que únicamente habría que obtener la autorización del autor.

Una vez realizado el spot, y en función del contenido de la licencia obtenida de la editorial, es posible que sea necesario obtener, igualmente, licencias de reproducción, comunicación pública y de puesta a disposición. En esos casos, lo más común es acudir a las entidades de gestión: SGAE (para autores y editores), AIE (para intérpretes) y AGEDI (para productores), principalmente.

¿Puedo publicar material obtenido de Internet en mi web o canales sociales?

En términos generales se puede publicar material obtenido a través de Internet, en base a la presunción de respeto a los derechos de terceros que la vigente Ley de Servicios de la Sociedad e la Información (LSSI) proporciona. Sin embargo, es posible que este material cuente con licencias que permitan, o no, su uso (como determinados tipos de licencias Creative Commons, o licencias expresas en el aviso legal o condiciones de la página de la que extraiga el contenido, por ejemplo), que se deberán comprobar de forma previa a la publicación. En todo caso,  se ha de tener en cuenta que:

  • No se deberá publicar fotografías obtenidas de redes sociales u otros medios (Facebook, Tuenti, Twitter, myspace, Flickr…) si existen indicios de que las mismas han sido publicadas sin permiso de su autor y las personas que en ella aparecen.
  • Respecto al uso de vídeos de plataformas como YouTube, estos vídeos pueden no estar respetando derechos de terceros, incluso pueden vulnerar el derecho a la propia imagen o al honor de las personas que aparecen en ellos. Aunque, en principio pueden ser utilizadas, su uso debe ser controlado por la  empresa por si existieran quejas o reclamaciones de terceros sobre el video original.
  • Podrán utilizarse imágenes gratuitas de bancos de imágenes, siempre y cuando se cumplan las condiciones impuestas por estos proveedores de servicios (que dependerán de la página web de donde se descarguen). Es aconsejable que siempre se guarde la referencia de la procedencia de la foto.

Por último, y en caso de requerimiento por algún tercero en relación a los contenidos publicados, resultará adecuada una retirada provisional de los mismos hasta dilucidar si existe o no causa justificada (para reducir en la medida de lo posible el perjuicio que se pudiera estar causando).

Fragmentos de obras ajenas en podcasts, blogs…

La propiedad intelectual es un derecho excluyente, que permite al titular de los derechos controlar qué se hace con su obra. Por tanto, siempre que utilicemos una obra ajena nos arriesgamos a ser perseguidos como infractores, aunque nos limitemos a usar fragmentos muy pequeños. Ahora bien, tanto los jueces como los tratados internacionales han ido trazando límites a este derecho, por lo que es posible realizar ciertos usos puntuales. Ahora bien, los consejos que os damos ahora no son absolutos: salvo autorización del autor, es difícil tener una certeza total de estar actuando conforme a la legalidad.

Si trabajas en un medio de comunicación, has de saber que se pueden usar fotos de cuadros o esculturas, así como pequeños trozos de obras sonoras y audiovisuales, para informar sobre noticias de actualidad, en la medida en que ayude a la mejor comprensión de la noticia. Hablamos de estrenos, inauguraciones de exposiciones, conciertos, homenajes a algún artista…

En Internet es comúnmente admitido el uso de fragmentos cortos de obras literarias, sonoras y audiovisuales, siempre que no se utilicen para dañar a sus autores ni se perjudiquen los intereses comerciales de los titulares de derechos. El ejemplo típico es un análisis de un videojuego en el que se aporta algún pantallazo, o un documental sobre una actriz en el que se extraen pequeños extractos de algunas de sus películas. En todo caso, estos usos deben citar siempre la fuente.

En casos como los descritos (y en función de las circunstancias), aún cuando nos soliciten formalmente que retiremos un contenido, tendremos argumentos para defendernos. Como en todo, se trata de valorar del riesgo en cada caso y tomar la decisión que mejor nos convenga.

Publicidad en páginas declaradas ilegales

La reciente reforma de la Ley de Propiedad Intelectual trae como novedad el llamado “Procedimiento de Restablecimiento de la Legalidad”; una herramienta que refuerza las funciones y la capacidad de actuación de la Sección Segunda de la Comisión de Propiedad Intelectual, en su cruzada por perseguir las infracciones de derechos de autor en Internet. Una de estas nuevas funciones afecta de lleno a nuestro sector: desde ahora, la Comisión podrá requerir a las redes publicitarias o de afiliación que dejen de servir anuncios a determinados sitios web infractores. Vaya por delante que, en principio, las plataformas tecnológicas no son responsables de las infracciones que cometan los editores de los sitios web que sirven de soporte a los anuncios. Sin embargo, si la Administración les requiere a suspender el servicio a una página infractora, tienen la obligación de hacerlo: en cuanto se reciba el escrito de la Sección Segunda, se pasa automáticamente a tener conocimiento efectivo de la existencia de una infracción, y negarse a “colaborar” conlleva una sanción durísima: de entre 150.000 y 600.000 euros. Y no, no se nos ha colado ningún cero de más. Habrá ocasiones en las que la Comisión, debido a la complejidad de sistemas como la compra programática, se dirija por error a un intermediario equivocado. Si se da el caso, os recomendamos que contestéis siempre a los requerimientos, aunque entendáis que os han llegado por error. Lo ideal sería explicar en el escrito por qué entendéis que no sois el destinatario adecuado, y que identifiquéis al interlocutor adecuado al que entendéis que debería dirigirse. Desde IAB siempre hemos defendido la importancia de proteger los derechos de autor en Internet. Ahora bien, eso no quita que la cuantía de la sanción nos parezca desproporcionada, en especial cuando las redes son simples intermediarios que, a menudo, no conocen la identidad de los soportes, que en  muchas ocasiones se limitan a instalar un código en sus páginas para que aparezcan la publicidad. Os recomendamos daptar vuestras herramientas informáticas y vuestros protocolos internos, para poder cumplir rápidamente con este tipo de requerimientos si, llegado el caso, recibís alguno.

¿Qué tengo que hacer para proteger la identidad de mi marca en la red?

Antes de desarrollar una actividad online –y offline-, es necesario proteger los signos distintivos, tanto el nombre comercial como el logo, además de comprobar que éstos no están protegidos por derechos de terceros.  Para conseguir la protección registral que concede la ley, es necesario registrar la marca y registrar el nombre de dominio. Esto da la exclusividad al titular registral, tal y como establece el artículo 34 de la Ley de Marcas. Esta protección se extiende además al entorno online, que otorga el derecho de su titular a prohibir “que un  tercero utilice el signo en redes de comunicación telemáticas y como nombre de dominio”. En el caso de entornos digitales, la identidad, además de manifestarse a través del nombre de dominio, también se hace a través del uso  de keywords  (metatags o adwords) para hacer SEO o SEM. Al registrar un término como marca, el titular puede impedir que terceros lo utilicen para actividades comerciales, entre ellas, fines publicitarios. Por lo tanto, al registrar la marca, ésta quedaría blindada frente a pujas por parte de terceros competidores, pudiendo suponer una infracción del artículo 34 de la citada Ley de Marcas.

Confusión y aprovechamiento de la reputación ajena

Más de una vez nos hemos encontrado con que, al acceder a una landing, nos da la sensación de que, por los elementos de la misma (tales como los colores, diseños o posicionamiento de los productos) estamos ante una oferta oficial realizada por determinada marca, a pesar de que no figure su logo o marca por ningún lado. Sin embargo, cuando nos fijamos nos damos cuenta de que no es así. Esto puede deberse a que, por ejemplo, quien sortea un coche o un smartphone, busca darle a su promoción una estética similar a la del producto sorteado… en ocasiones, sin darse cuenta de que ello puede confusión sobre el origen de la propia promoción. Este tipo de actos están regulados en la Ley de Competencia Desleal y son conocidos como actos de confusión, es decir, comportamientos idóneos para crear confusión con la actividad, las prestaciones y el establecimiento de otras empresas. Basta con que el consumidor pueda tener dudas sobre la procedencia de un producto u oferta para fundamentar una posible demanda por deslealtad. Es importante tener especial cuidado a la hora de generar contenidos publicitarios, ya que si se utilizan diseños, formatos o incluso sonidos similares a los de la competencia, es posible que se genere esta confusión. Para ello es fundamental que el “look & feel” de cada proyecto sea lo más original posible, y que la marca de nuestro anunciante figure claramente destacada. Y ello no sólo por la importancia de crear una identidad propia, sino también para evitar que en el futuro nuestra competencia pueda tratar de acusarnos de aprovecharnos de su prestigio o de su trabajo.

La utilización de marcas de terceros en Adwords

Una práctica cada vez más habitual es la de utilizar en Google Adwords, palabras clave que hacen referencia directa a competidores o terceros. Utilizar, por ejemplo, una marca de un hotel conocido en una ciudad para derivar al usuario a un hotel distinto al que había buscado originalmente, puede ser ilegal según qué casos. Dada su proliferación, esta cuestión ya ha sido tratada varias veces por los tribunales, tanto españoles como europeos, lo que ha servido para poder conocer los criterios básicos a tener en cuenta sobre su legalidad. Para evitar sorpresas, la clave reside en cuidar el modo en que se presentará el anuncio, para evitar que dañe la función propia de la marca ajena y, por tanto, pueda ser prohibido por su titular. Así, existen dos cuestiones que se han de analizar antes de realizar este tipo de actividades: si el anuncio obstaculiza el esfuerzo del titular de la marca para adquirir o conservar su reputación en el mercado; o bien si no permite al internauta medio distinguir claramente quien está detrás de la publicidad, generando confusión. En líneas generales, estos cinco consejos bastarán, en las mayor parte de las ocasiones, para evitar demandas al utilizar marcas ajenas:  • Hacer constar claramente la marca propia, tanto en el anuncio como en la landing page. • No usar la marca ajena en el texto del anuncio. • Mostrar, como dominio al que remite el anuncio, uno distinto al del competidor. • El texto no debe producir al usuario confusión en cuanto a la identidad del anunciante. • La landing page debe ser claramente diferente a la del competidor, de forma que se pueda apreciar que no se trata del mismo anunciante.  El truco reside, pues, en huir de imprecisiones, tratando de dejar claro al internauta que no somos la empresa que ha buscado, sino una alternativa más en el mercado que les puede convenir, dado el caso.

Marcas descriptivas: ¿pueden impedirme que utilice expresiones genéricas en mi web o en mi publicidad?

En los últimos años, hemos notado que algunas empresas han tratado de registrar como marca neologismos propios del “argot digital”. Expresiones como “community manager”, “marketing online” o “digital signage” son tres ejemplos claros, pero hay muchos más. Algunos de vosotros, de hecho, habéis recibido requerimientos para cesar en su utilización, y nos habéis preguntado si es eso legal. Lo cierto es que la concesión de marcas depende, en la práctica, del funcionario que instruye el expediente. Y dado lo “novedoso” de algunas actividades, en ocasiones desconoce que algunas expresiones son de uso común en el mercado para designar ciertos servicios, y concede marcas como las descritas. Algo que no encaja con la normativa, que prohibe apropiarse de“signos o indicaciones que se hayan convertido en habituales para designar los productos o los servicios en el lenguaje común”.Como dice el Tribunal Supremo, una de las finalidades de las marcas es “preservar que las expresiones que describen las propiedades de los productos estén a la libre disposición de todos los empresarios que operan en el correspondiente sector, impidiendo que puedan ser monopolizadas en exclusiva por un sólo empresario en perjuicio de los demás“. Por ese motivo, entendemos que ese tipo de requerimientos no tienen fundamento, y que por tanto podéis seguir utilizando ese tipo de expresiones… siempre que os dediquéis a prestar esos servicios.

Han creado un perfil falso de mi empresa en una red social. ¿Qué puedo hacer?

La creación de perfiles falsos en redes sociales es cada vez más común. En entornos como Facebook o Twitter, por ejemplo, existen multitud de cuentas que parodian a famosos, políticos, deportistas… En algunos de estos entornos este uso es legítimo, en la medida en que sea evidente que se trata de una broma: por ejemplo, Twitter indica en sus condiciones que “se permiten las cuentas de usurpación de identidad paródica”. En otras redes, en cambio, los usuarios están obligados a publicar información verdadera. Así lo establecen, por ejemplo, los términos de uso de LinkedIn, que dicen que “en virtud de este Contrato se exige que la información publicada por los Usuarios sea exacta y que no infrinja derechos de propiedad industrial o intelectual u otros derechos de terceros”. En todo caso, si se crea un perfil falso en una red social que perjudica a la empresa, la forma de actuar habitual en estos casos es la siguiente:

  • Aseguramiento de prueba, por si acaso es preciso demandar al responsable, mediante las actas oportunas.
  • Si se conoce la identidad y dirección del usurpador, requerimiento para que elimine el perfil del cliente.
  • Simultáneamente, comunicación a la red social en cuestión, a través de los procedimientos de denuncia que tiene habilitados a tal efecto.
  • En última instancia, inicio de acciones judiciales.
Aspectos Legales para el desarrollo de una app

Antes incluso de comenzar con el desarrollo de una app, conviene plantearse los principales temas legales a tener en cuenta a la hora de su desarrollo, y que, pueden contarse, literalmente, con los dedos de una mano.Leer más

Cómo reaccionar ante una crisis de reputación online

La gestión de la reputación online (ORM) de una empresa es una tarea compleja, que requiere de una dosis elevada de estrategia y planificación. En ocasiones, por causas de lo más diverso, se producen situaciones que amenazan dicha reputación: comentarios de clientes, críticas de antiguos empleados, noticias negativas en la prensa… Una adecuada reacción puede minimizar las posibles consecuencias negativas, e incluso contribuir a mejorar la imagen de marca de la compañía. No existe una receta única para gestionar una crisis reputacional, pero sí una serie de ingredientes con los que se debería contar. La cantidad de uno o de otro, evidentemente, dependerá de cada caso. Aquí listamos algunos: Monitorización El viejo refrán “ojos que no ven, corazón que no siente” no es aplicable a Internet. La red todo lo recuerda, y Google todo lo magnifica. Conviente, por tanto, utilizar herramientas de monitorización para conocer más de cerca la información que se publica en la Red sobre nosotros y sobre nuestros clientes, y poder prevenir posibles focos de conflicto. Análisis de riesgo Detectado un comentario negativo, debe analizarse quién nos critica, cuán perjudicial es el mensaje y su posible influencia. Y ello para dar una respuesta proporcionada a la amenaza en cuestión, y evitar el llamado “Efecto Streisand”: que nuestra reacción amplíe la repercusión del problema. Evidentemente, no es lo mismo que el mensaje provenga de un cliente, que de un competidor o de un antiguo empleado, por ejemplo. El contenido del mensaje es también un factor esencial: ¿es cierto lo que dice?, ¿es una opinión fundada, o son meros insultos y descalificaciones?, ¿informa o simplemente denigra? Reacción Las crisis de reputación se gestionan, habitualmente, integrando soluciones de marketing y comunicación con herramientas legales. Si el contenido publicado es ilícito, el primer paso es generar prueba de lo ocurrido, levantando las actas correspondientes. A partir de ahí, conviene emitir requerimientos, tanto al emisor del mensaje como al sitio web que lo difunde, solicitando su retirada o rectificación. La intensidad de estos requerimientos suele ser gradual, a efectos de no generar nuevos conflictos: lo ideal es recordar que esos mensajes pueden acabar igualmente publicados en Internet. Si estas gestiones fracasan, se debe valorar si conviene interponer acciones judiciales. Entretanto, una buena estrategia de comunicación y marketing será fundamental. Resulta vital no dar la sensación de querer censurar o intimidar al emisor del mensaje, y no caer en una espiral de descalificaciones cruzadas que en poco contribuirá a la solución del conflicto. Análisis Superada la crisis, es fundamental identificar qué cosas se han hecho bien y cuáles mal, a efectos de aprender de cara al futuro.

¿Qué exigencias legales existen para el tratamiento de datos de menores?

La normativa de protección de datos, establece que en caso de que se quieran recoger datos de menores de 14 años, el responsable debe obtener el consentimiento de los padres o tutores para dicho tratamiento o cesión, garantizando que este consentimiento es auténtico y comprobando de forma efectiva la edad del menor. Así mismo, no podrá utilizar estos datos para otras finalidades distintas de las se detallan en la recogida de datos. Además, no se podrán recoger del menor, en ningún caso, datos relativos a la actividad profesional de los padres, información económica, etc… sin el consentimiento de éstos.

¿Qué es el nuevo Reglamento Europeo de Protección de Datos?

El Reglamento General de Protección de Datos (Reglamento de la UE 2016/679) es el nuevo marco jurídico de la UE que rige el uso de los datos personales. Este texto deroga la actual Directiva 95/46/CE de protección de datos y sustituye a las leyes de protección de datos nacionales existente (En España, la Ley 15/1999 de Protección de Datos). El texto será aplicable en todos los mercados de la Unión Europea de desde 25 de mayo de 2018. Hasta entonces se aplica la LOPD.

¿Por qué la Comisión Europea propone que estos cambios?

El objetivo de las propuestas es revisar las leyes existentes a la luz del desarrollo tecnológico de los últimos años y el aumento significativo en el tratamiento de datos. También se persigue una mayor armonización en todos los Estados miembros. En este sentido, la Comisión Europea propone un “Reglamento”, que tendrá aplicación directa, lo que significa que, una vez que se adopte en la Unión Europa hay muy poca flexibilidad a la hora de incorporarlo a nuestra legislación nacional.

¿En qué afecta a la publicidad en medios digitales?

El nuevo Reglamento tendrá un impacto significativo en la publicidad digital, transformando la forma de recoger y tratar los datos. En resumen, los cambios más significativos son los siguientes:

  • Ámbito de aplicación: Se amplía el concepto de dato personal, por lo que toda la información (con excepciones limitadas) caerá dentro del ámbito de aplicación de la nueva ley. Esto incluye la “identificadores únicos” como cookies, dirección IP y otros identificadores.
  • Consentimiento: El nuevo Reglamento permite varias formas de tratar los datos personales. Esto incluye la legitimación a través de un contrato o el para la satisfacción de un interés vital del afectado. También se pueden tratar datos con el consentimiento “inequívoco” del usuario (que queda por ver cómo funcionará en la práctica) o cuando exista “interés legítimo” para el tratamiento (prevención del fraude, el marketing directo se consideran intereses legítimos, pero no hay una definición clara). El tratamiento de datos sensibles, o las decisiones automatizadas basadas en la creación de perfiles exigirán el consentimiento expreso.
  • Sanciones: Se establece un régimen de protección de datos más estricto en todos los mercados de la Unión Europea y multas más severas para las infracciones, pudiendo llegar a 20 millones de euros o el 4% de la facturación general anual.
  • Elaboración de perfiles: Toda persona tendrá derecho a que no se haga un perfil que cause efectos legales o que le concierna de manera significativa. Sólo se podrán elaborar perfiles si existe un contrato y se salvaguardan los intereses legítimos de la persona o ha dado su consentimiento expreso
  • Oficiales de Protección de datos: Todas las organizaciones que traten datos personales que requieran “un seguimiento periódico y sistemático de los interesados a gran escala” tendrán que contar a un Oficial de Protección de Datos.
  • Nuevos derechos: derecho a la portabilidad, el derecho al olvido integrado en el derecho a la cancelación o la supresión de datos.
¿Reemplazará el Reglamento a la normativa sobre cookies?

No. La normativa sobre cookies (Directiva sobre comunicaciones comerciales y privacidad) permanece como está, y por tanto la LSSI, que la incorpora al ordenamiento español sigue de aplicación. La ley requiere que el consentimiento informado para el uso de cookies. Puedes ver la información de IAB al respecto. Sin embargo, la Comisión Europea ha empezado a revisar la Directiva para adecuarla al nuevo Reglamento.

¿Qué debe mi organización a hacer ahora?

IAB Spain sugiere que las organizaciones busquen asesoramiento legal para adaptarse al nuevo Reglamento. También sería aconsejable reunir a los departamentos y equipos clave para comenzar a evaluar el nuevo Reglamento. Todo el mundo en la organización tendrá que entender las obligaciones que se derivan de la norma.

¿Qué va a hacer IAB para ayudar a mi organización a cumplir las obligaciones establecidas en el nuevo Reglamento?

En IAB estamos preparando para los asociados una guía más detallada sobre el cumplimiento, asesoraremos a en su implantación y se organizarán sesiones para orientar sobre el impacto y adaptación de los agentes de la publicidad digital.

¿Por qué ha sido declarado nulo el Marco Safe Harbor?

El TJUE consideró que el Marco Safe Harbor podía dar lugar a “injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieran desde la Unión a Estados Unidos”, ya que sólo es aplicable a las empresas participantes, pero no a las actuaciones de las autoridades estadounidenses.

Además, el TJUE consideró que la Comisión no había demostrado que Estados Unidos proporcionaba un nivel adecuado de protección de los datos personales “en razón de su legislación nacional o sus compromisos internacionales”, es decir, que no garantizaba “un nivel de protección de los derechos fundamentales sustancialmente equivalente al garantizado en el ordenamiento jurídico de la Unión”, tal y como exige la Directiva de protección de datos

El TJUE entiende, además, que el Marco de Safe Harbor limita el poder de las autoridades nacionales de control – como la Agencia Española de Protección de Datos – para investigar las denuncias de los particulares en relación con la adecuación de terceros países.

¿Qué era el Marco Safe Harbor entre Estados Unidos y Europa?

De acuerdo con la Directiva de protección de datos (Directiva 95/46/CE), no está permitido transferir datos personales desde la Unión Europea hacia países situados fuera del Espacio Económico Europeo, a menos que las normas de protección de datos del Estado al que los datos sean transferidos hayan sido declaradas “adecuadas” por la Comisión Europea.

Como los niveles de protección de datos de Estados Unidos y de la Unión Europea no son equivalentes, la Comisión Europea – en colaboración con el Departamento de Comercio norteamericano – adoptó el Marco Safe Harbor entre Estados Unidos y la UE (Decisión 2000/520/CE) en julio del año 2000. Esta decisión permitía la transferencia de datos personales desde la Unión Europea a las empresas estadounidenses que participasen en el programa Safe Harbor.

¿Cuándo entra en vigor la sentencia del TJUE?

La sentencia del TJUE tiene efectos inmediatos. Como tal, el Marco Safe Harbor entre Estados Unidos y la UE ha dejado de existir el 6 de octubre de 2015.

¿Qué impacto tiene la sentencia del TJUE?

Con el Marco Safe Harbor invalidado, las organizaciones que lo hayan utilizado ya no pueden emplearlo como base de legitimación para transferir datos personales desde la Unión Europea a Estados Unidos, desde el 6 de octubre de 2015. Esto significa que ya no existe una respuesta armonizada nivel europeo a la cuestión de cómo transferir datos personales a Estados Unidos. Ahora, cada autoridad nacional de protección de datos podrá decidir sobre la transferencia de datos personales desde la UE a Estados Unidos, basándose en la legislación nacional aplicable. Sin lugar a dudas, la sentencia crea inseguridad jurídica, si bien existen mecanismos alternativos que permiten lograr el mismo objetivo (ver más abajo).

¿En qué sentido se ha pronunciado la Agencia Española de Protección de Datos?

La AEPD ha publicado una nota de prensa sobre el particular, en la que ha establecido que “las autoridades de protección de datos han planificado actuaciones para coordinarse en el análisis de las implicaciones de la sentencia y en las actuaciones nacionales que deban llevarse a cabo, garantizando una aplicación consistente de la misma en todos los países de la UE”.

El Grupo del Artículo 29, que agrupa a las autoridades homólogas a la AEPD de toda la Unión, concretó su postura mediante una declaración en la que urgía a los Estados a encontrar una rápida solución a este problema, confirmaba que las transferencias basadas en Safe Harbor ya no eran legales, y concedía una moratoria para iniciar acciones legales contra los posibles infractores, que finalizó el pasado 31 de enero.

¿Cómo puede mi empresa continuar transfiriendo legalmente datos de la Unión Europea a Estados Unidos?

Los principios de Puerto Seguro no son el único mecanismo que permite la transferencia de datos personales de la Unión Europea a Estados Unidos. Tu empresa todavía puede aprovechar una o varias de las siguientes alternativas, que puedes ver en el apartado de Transferencias internacionales de datos de la página web de la AEPD. Entre otras:
• Adoptar normas corporativas vinculantes (“BCR”)
• Utilizar los contratos tipo para la transferencia de datos personales a terceros países, publicados por la Comisión Europea.
• Basarse en las excepciones del art. 26 (1) de la Directiva de Protección de Datos, que se desarrollan en los artículos 33 y 34 de la

Ley Orgánica de protección de datos de carácter personal y en el Título VI del Reglamento de desarrollo de la LOPD, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. En resumen, son las siguientes:

-Consentimiento del interesado
-Celebración o ejecución de un contrato
-Razones de interés público importantes y ejercicio o defensa de un derecho en procedimientos judiciales.
-Protección de los intereses vitales del interesado

Para obtener información más detallada, puedes visitar las FAQs relating to transfers of personal data from the EU/EEA to third countries de la Comisión Europea. Además, es recomendable que las consulten a las autoridades de protección de datos en sus mercados de referencia, para que les aclaren los requisitos aplicables a las transferencias de datos a Estados Unidos, ya que pueden variar entre los diferentes países

¿Qué medidas inmediatas ha adoptado la Unión Europea para hacer frente a esta situación?

Tras la Sentencia, Frans Timmermans, Primer Vicepresidente de la Comisión Europea, y Vera Jourová, Comisaria Europea de Justicia, resumieron las prioridades inmediatas de la Comisión Europea:

• Proteger los datos personales que se transfieren al otro lado del Atlántico
• Mantener los flujos transatlánticos de datos
• Garantizar una aplicación uniforme del Derecho de la Unión Europea en los diferentes Estados miembros

Para ello, la Comisión Europea se comprometió a facilitar orientaciones claras a las autoridades nacionales de protección de datos, acerca del modo de tramitación de las solicitudes de transferencias de datos a Estados Unidos, a la luz de la sentencia. Para ello, convocó de inmediato una reunión urgente del Grupo de Trabajo del Artículo 29, que reúne a todas las autoridades nacionales de protección de datos, al Supervisor Europeo de Protección de Datos y la propia Comisión. El GT29 se reunió el jueves 8 de octubre 2015 para debatir una posición común ante la sentencia, y prevé convocar con urgencia una nueva reunión plenaria extraordinaria para adoptar una solución armonizada.

¿Habrá un nuevo Marco Safe Harbor?

En efecto, lo habrá, aunque con un nuevo nombre: Privacy Shield. La Comisión Europea y el gobierno de Estados Unidos, que llevaban negociando una actualización del Marco Safe Harbor desde 2013, intensificaron sus negociaciones a raíz de la sentencia, con el fin de devolver la seguridad jurídica a las empresas, y lograron finalmente un acuerdo en febrero de 2016.

Aunque el texto definitivo no está todavía disponible todavía, la voluntad política es clara: reforzar las obligaciones aplicables a las empresas estadounidenses que traten datos de europeos, y establecer más controles en el acceso por parte de las agencias de seguridad a tal información.

El nuevo acuerdo será aprobado mediante una Decisión que será redactada en las próximas semanas y que, tras ser analizada por el Grupo del Artículo 29, estará a punto para su publicación. Entretanto, eso sí, las empresas deben ser conscientes de que este instrumento aún no existe, por lo que deben optar por alguna de las alternativas que comentábamos anteriormente para transferir datos al otro lado del Atlántico.

¿Cómo puedo estar al día sobre las últimas novedades?

Para estar al tanto de todas las novedades o si tienes dudas puedes contactar a Paula Ortiz, Directora Jurídica de IAB Spain, a través del correo paula@iabspain.net