Abel Revoredo

Abel Revoredo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho por Beasley School of Law de Temple University, Philadelphia gracias a una beca Fulbright. Especialista en derecho comercial, civil, financiero y de las nuevas tecnologías. Estudios de posgrado en contratos telemáticos y negociación avanzada.

Empresaurios Contraatacan

En los últimos tiempos la humanidad viene siendo testigo de incomparables avances tecnológicos y del surgimiento de modelos de negocio que ponen a prueba el statu quo y todo lo que, hasta poco tiempo antes, era considerado el “deber ser”. Estos nuevos aires son posibles gracias a la presencia cada vez mayor de unas personas que aprovechan su gran pasión por una idea, sus ganas de cambiar el mundo y el acceso –cada vez más fácil—a tecnología de punta. Estas personas comúnmente llamadas innovadores nos están permitiendo vivir tiempos de cambio vertiginoso y de acceder a conocimientos y mejoras económicas antes impensables.

Es así, que cada vez con más frecuencia vemos diferentes iniciativas –tanto privadas como públicas—que fomentan la creatividad, el espíritu emprendedor y las ganas de cambiar el mundo mediante la utilización de nuevas tecnologías. El Perú no es ajeno a ello, y en los últimos años hemos sido testigos de la aparición de muchas iniciativas locales de este tipo como Wayra, Startup Academy, Lima Valley, StarsCamp, InnovaPe, StartUp Peru.

En los últimos días, sin embargo, hemos sido testigos de la lucha de los antiguos actores de un segmento de negocio particular contra aquellos que, justamente, comulgan con este nuevo espíritu y que tratan de cambiar el modelo propiciando mejores servicios o mejor acceso a los mismos para la comunidad en general.

Sigue leyendo

Mátenlos a todos, Dios sabrá reconocer a los suyos…

En el año 1209, durante la denominada “Cruzada Albigense”, al ver los soldados que la población de Beziers (incluyendo miles de católicos) protegía a los cátaros que guiaban su vida espiritual y que todos los habitantes de la ciudad estaban dispuestos a morir con ellos consultaron a los representantes del Papa acerca de cómo realizar el ataque a los “herejes” sin afectar a la población católica. La respuesta que recibieron fue la que nos da el título en esta ocasión y procedieron a cumplirla matando a cerca de 7 mil personas en un evento que hasta hoy es recordado. Esta frase atribuida al Papa Inocencio III en la toma de Beziers puede ser muy bien aplicable a lo que estamos viendo respecto a la ley que pretende bloquear el acceso a la pornografía en Internet. Este último viernes se llevó la Audiencia Pública organizada por la Comisión de Constitución del Congreso para discutir el Proyecto de Ley Sobre la Protección al Menor de Contenido Pornográfico presentado hace un tiempo por el Congresista Omar Chehade. Me sorprendió mucho constatar que dentro del público -y en pleno siglo XXI–hubieran personas que consideraban defendible que el Estado constituya una comisión encargada de monitorear y filtrar los contenidos que, según el criterio de sus miembros, pudieran afectar el pudor o considerarse obscenos. Algunos participantes se animaron, inclusive, a pedir mayor regulación de los medios de comunicación, de los contenidos de televisión, de dictar sanciones para los diarios y revistas que incluyen fotos “subidas de tono” e inclusive controlar el contenido de los espectáculos públicos. Si bien es cierto que la protección de la niñez pudiera ser un argumento que convenza a algunos; en estas líneas queríamos compartir con ustedes algunas impresiones respecto a la inconveniencia (y posible inconstitucionalidad) de este proyecto. Para hacerlo sencillo, el proyecto de ley en cuestión postula que los niños se encuentran en riesgo de sufrir una afectación en su desarrollo intelectual, moral, sicológico o espiritual porque en Internet existe mucha pornografía. Los defensores de este proyecto de ley consideran que para proteger a los menores no es suficiente la capacidad de discreción de los padres para cuidar a sus hijos ni el hecho de que existan leyes que ya protegen a los menores, por ejemplo, obligando a las cabinas de Internet a instalar filtros de contenido violento o pornográfico o sancionando con cárcel los delitos de grooming o pornografía infantil. Los defensores del proyecto consideran que es necesario crear una comisión de notables que determinen, según sus propios estándares, que contenidos afectan el pudor o pueden considerarse obscenos para ordenar su inmediato bloqueo y así impedir el acceso de los peruanos (incluidos los adultos) a dicho contenido. Como hombre libre y de buenas costumbres no puedo menos que estar de acuerdo con cualquier persona que quiera proteger a los menores de edad; pero, en este caso, considero que el mecanismo de protección propuesto termina siendo excesivo en una sociedad democrática al pretender reemplazar la racionalidad de los padres de familia por la omnisciencia de algunos funcionarios del Estado que bloquearán contenidos a discreción. Independientemente de los cuestionamientos antes mencionados, a continuación detallo algunas de mis preocupaciones legales y técnicas respecto a esta norma:

Sigue leyendo

Adolescentes y Redes Sociales

Hace unos días leía en Twitter una frase que decía, más o menos, lo siguiente: ” Lo bueno de ser mayor de 40 años es que la mayoría de las tonterías que hice en mi vida fueron antes de la aparición del Internet”. La frase me causo gracia y, al mismo tiempo, una sensación de tranquilidad pues, felizmente, no existen pruebas de las tonterías que todos los mayores de 40 hicimos durante nuestra adolescencia. Sin embargo, me quedo dando vueltas en la cabeza la pregunta ¿A qué se enfrentan los adolescentes de ahora cuyas actividades cotidianas son registradas vehementemente en incontables redes sociales por ellos o sus amigos? Revisando el informe de Ipsos Perú sobre el Perfil de los usuarios de redes sociales 2012 pude constatar que el 39% de los menores entre 8 y 11 años tienen una cuenta en redes sociales mientras que en el segmento de menores entre 12 y 17 esta cifra se dispara a un importante 84%. El mismo informe nos indica que más del 80% de los usuarios de redes sociales en el Perú ha subido fotos alguna vez mientras que el 50% de ellos ha creado álbumes de fotos y acostumbra etiquetar fotos (personales o de terceros). Sigue leyendo

La Selección Peruana contra One Direction

En los últimos días he estado leyendo con sorpresa en varios medios de comunicación diversas noticias relacionadas con los problemas producidos a raíz de la puesta en venta de entradas para el partido que próximamente sostendrá la selección peruana de futbol contra la de Uruguay. Me preguntaba ¿por qué existe tanto desorden para la venta de estas entradas?, ¿por qué en algunas ciudades todas las entradas han sido compradas sólo por 3 personas? y, finalmente, ¿por qué la reventa es vista con malos ojos por todos los hinchas y medios de comunicación? En este artículo trataremos de comprender por qué la reventa es un fenómeno despreciable en el Perú mientras que en otros países es visto con buenos ojos.

Hace unas semanas estuve ayudando a un amigo a comprar entradas en Internet para que su hija, una pequeña quinceañera, pudiera hacer realidad su sueño de asistir a un concierto de One Direction en Los Angeles. Primero intentamos hacerlo utilizando los mecanismos formales de venta de entradas de Ticketmaster. Lamentablemente, se nos habían pasado las fechas y ya no era posible adquirir las famosas entradas pues todas se encontraban vendidas. Frente a eso se nos ocurrió buscar entradas en reventa y, cuál no sería nuestra sorpresa, encontramos páginas dedicadas exclusivamente a la reventa de entradas por otros fans (revendedores profesionales o no, nunca lo sabremos) como por ejemplo StubHub o TicketsNow. Como ustedes se imaginarán, nuestra primera pregunta fue ¿Es esto legal? ¿Es esto seguro? ¿Cómo sé que voy a recibir las entradas? ¿No perderemos nuestra plata?

Para hacer la historia corta, les contaré que luego de muchas averiguaciones con amigos que habían usado los servicios de estas páginas pudimos descubrir que ellas eran muy buenas; que la seguridad de las ventas estaba garantizada porque el revendedor solo recibía su dinero luego del concierto; que las entradas no se podían vender más de una vez porque tenían impresos un código y el nombre de la persona que la compró originalmente; que las entradas las podías imprimir en tu casa para llevarlas el día del concierto en formato de papel bond y que toda la operación tenía la garantía de la misma página actuando en alianza con Ticketmaster. Lo que más me sorprendió fue que para todo el mundo esto era de lo más normal y que nadie veía a los revendedores como seres nefastos que abusan de la pobre gente que no pudo comprar sus entradas en los canales “formales” y, sobre todo, que el precio que el revendedor cobraba no era visto como un robo sino como un precio que las personas estaban razonablemente dispuestas a pagar por algo que consideraban valioso. Finalmente, compramos las entradas y la hija de mi amigo pudo asistir a un maravilloso concierto de sus ídolos sin el más mínimo percance. Todo salió de maravilla.

Ahora bien, la semana pasada hemos sido testigos de incontables discusiones sobre la venta de entradas para el partido entre Perú y Uruguay en las que se criticaba no solo el desorden de la organización en los puntos de venta, sino también, sobre la funesta aparición de los innombrables “revendedores”. Con una pequeña búsqueda en Internet pude comprobar que este tema no solo era noticia en el Perú sino también en otros países de la región como podemos apreciar en esta página y en este gráfico:

Entre las noticias que tuve la oportunidad de ojear en estos días se encuentran muchas haciendo referencia a la novedosa medida de incluir el nombre y el DNI del comprador en cada entrada que adquiera así como limitar el número de entradas a 4 por persona. Sin embargo, también pude observar mucho escepticismo en los medios de comunicación y en las redes sociales respecto a la futura eficacia de esta medida. En ese sentido, ¿será posible esperar que el día del partido se le impida el ingreso a alguien cuyo nombre y DNI no concuerdan con el registrado en la entrada? Sinceramente, no lo creo.

Al mismo tiempo surgieron noticias relacionadas con un caso particular que ocurrió en Chiclayo en donde 3 personas adquirieron todas las entradas destinadas a esa ciudad. Las quejas y denuncias no se hicieron esperar. Frente a esto, el Estado reaccionó, a través de INDECOPI, amenazando con multas y otras sanciones a todos aquellos que atenten contra los derechos de los consumidores. En ese sentido, anunció la aplicación de multas de hasta S/.1.6 millones y disponiendo el traslado de incontables supervisores de la entidad a TODOS los puestos de venta de entradas.

Me pregunto, sin embargo, ¿si estas medidas finalmente protegen o no al consumidor? ¿No debería el consumidor contar con facilidades para adquirir los bienes que necesita? ¿No deberíamos dedicar el dinero de INDECOPI a otras actividades mas útiles para los consumidores? ¿Qué es más importante, el control de un precio fijado por la FPF o permitir el libre flujo de los bienes en el mercado (y que, finalmente, los precios sean fijados por el mercado de acuerdo a las valorizaciones individuales de los consumidores)?

Por supuesto, las entradas ya se encuentran a la (re)venta en Internet como podemos apreciar aquí, aquí y aquí. Frente a ello, ¿podríamos afirmar que, con la reventa, se está garantizando el libre flujo de los bienes en el mercado? ¿No estamos permitiendo que el bien llegue a quien finalmente lo valora más y que está dispuesto a pagar más por él? Ruego a mis amigos economistas que me alcancen sus comentarios sobre este tema para aclarar todas estas dudas.

Finalmente, cuando ya me encontraba cerrando este post, me acordé que hace solo dos meses se dio una discusión similar pero vista desde la otra orilla del río. Me refiero a las normas dictadas en Junio respecto a la descalificación a las aerolíneas que prohibían la reventa de pasajes de avión a terceros. En esa oportunidad, todas las voces salieron a defender a los consumidores y su derecho a (re)vender los pasajes de avión cuando no los pudieran usar pues con ello se garantizaba su libertad de elección y se evitaba la coacción a la que eran sometidos cuando compraban un pasaje y no podían usarlo (Ver aquí).

Como conclusión, debo decir que nos falta ponernos de acuerdo acerca de que es lo que le conviene más al consumidor, si la reventa ocasiona daños o beneficios al mercado, si los pasajes de avión son iguales a las entradas a conciertos, si los revendedores son meros mecanismos del mercado o simples acaparadores que buscan dañar a los consumidores, si el precio fijo es mejor al precio sujeto a las fuerzas del mercado. Por último, por qué para nosotros es algo tan terrible que merece la persecución estatal mientras que en otros países no solo está permitido sino que es una actividad que se fomenta pues al final solo trae beneficios a los consumidores.

Mientras tanto los invito a visitar mi Storify sobre este tema en donde seguiré coleccionando links al respecto y en donde, también, espero sus aportes.

¡Hasta la próxima!

Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).

Activismo Digital en el Perú

Cuando el 25 de enero de 2011, quince mil manifestantes ocuparon la Plaza Tahrir en Egipto el mundo fue testigo no solo de una impresionante protesta sino también de la primera manifestación de activismo digital. En efecto, en esa oportunidad los egipcios utilizaron la potencia y el alcance de redes sociales como Facebook y Twitter para encender y acelerar su movimiento y terminar con el derrocamiento del régimen que gobernaba Egipto hacía más de 30 años. Así como antiguamente en las revoluciones se usaba la comunicación boca a boca, o como en el caso de Lutero los panfletos impresos ayudaron a diseminar su mensaje, en estos últimos años venimos siendo testigos del uso de las redes sociales como herramienta para diseminar mensajes políticos y el Perú no es ajeno a esto.

En las últimas semanas y meses, hemos sido testigos de muchas discusiones políticas en Twitter en relación con proyectos de ley, decisiones políticas, elecciones, revocatorias u opiniones de políticos vertidas en redes sociales como el hashtag (#presidentenosepique) de este fin de semana iniciado por el mismísimo expresidente Alan García. Como nuestro blog no es de corte político queremos comentar el tema del activismo digital como expresión de la sociedad y, finalmente, un derecho humano tal como expresamos en un post anterior sin entrar a la discusión acerca de las opciones políticas detrás de los reclamos ciudadanos.

Sigue leyendo

¿Redes Sociales en el trabajo?

El 27 de abril último se aprobó en el Senado del Estado de Washington un proyecto de ley denominada “Employer Social Media Password Bill” algo así como la “Ley para Empleadores sobre el Uso de Claves de Redes Sociales” que pueden ver aquí. Actualmente esta norma se encuentra a la espera de la firma del Gobernador de dicho Estado para entrar en vigencia y regula el acceso de los empleadores a las cuentas privadas de los trabajadores en redes sociales. En este post compartiremos con ustedes las principales regulaciones de esta norma y nuestros comentarios al respecto.

La ley prohíbe a los empleadores:

  • Solicitar a sus trabajadores o postulantes a puestos de trabajo la entrega de sus claves de acceso a redes sociales.
  • Obligar a los trabajadores a ingresar a sus cuentas en redes sociales delante de ellos, es decir, de forma y manera que permita al empleador tener acceso al contenido de la cuenta del trabajador.
  • Obligar al trabajador a agregar al empleador, o a cualquier otra persona indicada por el empleador, como contacto en cualquier red social.
  • Obligar al trabajador a modificar la configuración de su cuenta en alguna red social de modo que se eliminen restricciones al acceso de terceras personas.
  • Aplicar sanciones o tomar cualquier medida en contra del trabajador o postulante que se niegue a realizar alguna de las actividades señaladas precedentemente.

Si bien alguna vez había leído un artículo señalando la ilegalidad de estas prácticas; no le presté mucha atención pues me pareció bastante lógico que así fuera. En efecto, siempre he considerado que la información que ingresamos a las redes sociales y que pretendemos que se mantenga en un ámbito privado o con alguna restricción de acceso debía mantenerse así. Nunca pude imaginar que alguien pretendiera obligar a otra persona a revelar información que no desea que salga de su círculo personal.

Lamentablemente, pareciera que anduve equivocado pues sospecho que, al menos en los EUA, está costumbre está alcanzando ribetes de plaga ya que las legislaturas estatales se están viendo forzadas a regular estas prohibiciones mediante leyes expresas. Como vemos en este documento, las legislaturas de California, Illinois, Maryland, Michigan, New Jersey, New Mexico y Utah han promulgado normas que protegen las claves de acceso a redes sociales de los trabajadores y ya empieza a circular la pregunta de si es necesario dictar una norma Federal al respecto.

Otras disposiciones de la norma bajo comentario permiten a los empleadores acceder a la información contenida en las cuentas de sus trabajadores en redes sociales cuando se cumplan (todas) las siguientes condiciones:

  • Cuando resulte necesario para obtener información requerida en una investigación.
  • Cuando la investigación derive de una denuncia acerca de las actividades del trabajador en redes sociales.
  • Cuando el propósito de la investigación sea: (i) asegurar el cumplimiento de leyes, regulaciones o prohibiciones relacionadas con la actividad del trabajador o (ii) determinar la transferencia ilegal de información confidencial del empleador, información propiedad del empleador o información financiera del empleador.
  • Que el empleador no hubiera solicitado la clave de acceso a la cuenta del trabajador en la red social.

Hasta ahora pareciera que todo va bien y que el trabajador podría vivir tranquilo pues el propósito de la norma sería básicamente limitar el acceso a la información de las redes sociales del trabajador únicamente aquellos casos cuando se sospeche de actos ilegales que pudieran afectar gravemente al empleador. No obstante ello, existen algunas otras disposiciones que nos preocupan y que tienen que ver con las herramientas (software y hardware) proporcionados por el empleador.

En efecto, según esta norma las protecciones mencionadas líneas arriba no serán aplicables cuando se trate de redes sociales internas, intranets, herramientas colaborativas o mecanismos de comunicación proporcionadas por el empleador. Tampoco se aplican a cuentas o equipos pagados o proporcionados por el empleador ni cuando se trata de cumplir disposiciones contenidas en políticas de recursos humanos del empleador o normas legales que le resulten aplicables independientemente del lugar en donde se usó la red social (en el trabajo o fuera de el).

Como señala Antonio Rodriguez en este post (aquí) en el Perú aún no tenemos una norma aprobada al respecto aunque sí algunos proyectos de ley (aquí) y algunas sentencias del Tribunal Constitucional (aquí) con posiciones y declaraciones de diferente índole. Es importante destacar que en ninguna de ellas se establece que el empleador pudiera tener algún derecho a exigir la clave de acceso a la cuenta privada que algún trabajador pudiera tener en una red social ni siquiera en circunstancias en que se pudiera afectar gravemente al empleador.

Pareciera que el debate empezará pronto y será necesario que se tome una decisión al respecto definiendo claramente cuál será la regla aplicable al uso de redes sociales en el trabajo y fuera de él.

Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).

La protección de datos personales

El 3 de julio de 2011 se publicó en el Diario Oficial “El Peruano” la Ley de Protección de Datos Personales (Ley 29733) mediante la cual se recogieron los derechos, principios y obligaciones relacionadas con la recolección, tratamiento y protección de los datos personales de los ciudadanos. Casi 2 años después, el 22 de marzo último, mediante Decreto Supremo No. 003-2013-JUS se aprobó el Reglamento de la Ley (Ver aquí) en donde se desarrollaron y se estableció la forma de aplicación de las disposiciones de aquella. Este 8 de mayo entra en vigencia el Reglamento, pero las empresas que cuenten con Bancos de Datos tienen 2 años para adecuarlos a estas normas. En este post trataremos de destacar las principales disposiciones de las mismas y su forma de aplicación así como las preguntas que nos surgen de su lectura y los principales problemas que prevemos tendrán que afrontar las empresas que sean titulares de Bases de Datos.

En primer lugar debemos destacar que ambas normas establecen definiciones que resultan indispensables para su correcta interpretación y aplicación. Entre ellas, quisiera comentar la definición de “datos personales” y la preocupación que nos provoca su amplitud pues, conforme a lo que señala el Reglamento, se considera “dato personal” a cualquier información que identifique o permita hacer identificable a una persona. Lo mismo sucede con la definición de “datos sensibles” pues, de igual forma, contiene un listado sumamente amplio de este tipo de datos y concluye señalando que cualquier otro dato que afecte la intimidad del titular también tendrá aquel carácter. En ese sentido, todo pareciera indicar que, en el futuro, la autoridad encargada de la aplicación de estas normas gozará de suficiente discrecionalidad para completar dichas definiciones dejando a los administrados sujetos sus interpretaciones.

Otro aspecto interesante de estas normas es el establecimiento de una serie de principios que deben regir su aplicación e interpretación y que se encuentran relacionados con los derechos de los titulares de los datos, las obligaciones de los titulares de los bancos de datos y con el rol de la entidad del Estado encargada de su aplicación. Estos principios son los siguientes:

  • Legalidad: El tratamiento de datos personales debe hacerse de acuerdo a Ley.
  • Consentimiento: Para el tratamiento de datos personales es indispensable contar con el consentimiento del titular de los datos. El consentimiento debe ser libre, previo, expreso, informado e inequívoco.
  • Finalidad: La recopilación de datos debe tener una finalidad determinada, explícita y lícita. El tratamiento de los datos debe sujetarse a la finalidad inequívocamente expresada al momento de su recopilación. Adicionalmente, en el caso de datos sensibles, se requiere que la finalidad sea acorde a las actividades o fines del titular del Banco de Datos.
  • Calidad: Los datos personales deben ser veraces, exactos, actualizados, necesarios, pertinentes y adecuados a la finalidad para la que fueron recopilados. Se presume que los datos proporcionados por el titular de los mismos son exactos.
  • Seguridad: El titular del Banco de Datos debe adoptar las medidas de seguridad necesarias para evitar cualquier tratamiento contrario a la Ley o el Reglamento.
  • Disposición de Recurso: El titular de los datos personales debe contar con las vías administrativas y judiciales necesarias para reclamar o hacer valer sus derechos.
  • Nivel de protección adecuado: El flujos transfronterizo de datos debe estar sujeto a un nivel de protección suficiente o, por lo menos, equiparable a lo establecido en la Ley.

Mención aparte merece la regulación del “consentimiento” en estas normas pues, como hemos visto en los principios antes señalados, el consentimiento no sólo debe ser libre, previo, expreso, informado e inequívoco (términos a los que la Ley y el Reglamento dedican algún tiempo); sino que, además, debe ser específico para los tratamientos expresados por el titular del Banco de Datos, destinado únicamente a la transferencia nacional o internacional autorizada en su recolección y sujeto al derecho de revocarlo en cualquier momento.

Sobre el tema del consentimiento debemos resaltar algunos conceptos recogidos en las normas bajo comentario. Por ejemplo, la entrega de obsequios o beneficios no afectan la condición de libertad (salvo en el caso de menores de edad); pero el condicionamiento de la prestación de un servicio a la previa entrega de los datos si afecta la libertad y no se encuentra admitido. Además, las condiciones en que se otorgue el consentimiento no deben admitir dudas sobre su otorgamientos y puede ser verbal o escrito, en el mundo digital se acepta el consentimiento por “click”, el uso de firmas electrónicas o usando textos preestablecidos.

No obstante ello, existen excepciones al consentimiento sobre las que, creemos, se producirá frondosa discrepancia y discusión en los próximos meses o años. Así, no se requiere consentimiento para el tratamiento de datos personales en los siguientes casos:

  • Cuando se recopilen para el Estado.
  • Cuando estén o vayan a estar en “fuentes accesibles al público”. El Reglamento propone algunos casos de “fuentes accesibles al público” que deberemos mirar con mucho cuidado: medios de comunicación electrónica, guias telefónicas, diarios y revistas, medios de comunicación social, listas de gremios profesionales, jurisprudencia anonimizada, registros públicos, etc.
  • Cuando se trate de datos relativos a la solvencia patrimonial o al crédito (conforme a la ley de la materia)
  • Cuando medie norma para la promoción de competencia
  • Cuando los datos sean destinados a la ejecución de una relación contractual en la que el titular de los datos sea parte.
  • Cuando los datos deriven de una relación científica o profesional con el titular.
  • Cuando sea necesario utilizar los datos de salud por circunstancias de emergencia o “interés público”;
  • Cuando los datos de sus miembros sean tratados por organismos sin fines de lucro con finalidad política, religiosa o sindical.
  • Cuando hubiera mediado un procedimiento de anonimización o disociación.
  • Cuando el tratamiento sea necesario para proteger los intereses del titular de los datos.

Otro aspecto importante de estas normas es la relacionada a la transferencia de datos. Al respecto, se dispone que para ello se requiere el consentimiento previo del titular. Sin embargo, es posible realizar transferencias dentro de un grupo empresarial siempre que el mismo cuente con un código de conducta debidamente inscrito. Para la transferencia dentro del territorio nacional bastará con informar al receptor de los datos las condiciones que dieron lugar al consentimiento del titular. Finalmente, para la transferencia internacional será necesario asegurarse que el país de destino cuente con niveles de protección adecuados o, en caso contrario, que el emisor garantice que el tratamiento se va a realizar conforme a la Ley y el Reglamento. En lo que respecta a la tercerización del tratamiento (que no implica transferencia del Banco de Datos) bastará con garantizar el cumplimiento de lo establecido en ambos cuerpos normativos.

Antes de terminar quería dejar con ustedes algunas dudas que me han surgido durante la lectura de estas normas y que espero se puedan aclarar antes de su entrada en vigencia:

¿El concepto Banco de Datos incluye a aquellos listados de clientes que los vendedores de determinada empresa tienen en un Excel? O, peor aún, ¿la lista de contactos de mi Outlook?

¿La información contenida en Facebook o Linkedin puede ser considerada como una “fuente accesible al público”?

¿Qué deben hacer las empresas con los Bancos de Datos recopilados con anterioridad a la vigencia de estas normas? ¿La adecuación será posible cuando hablamos de Bancos con millones de registros? ¿Alcanzará el plazo de dos años?

Con el creciente uso de smartphones y sus habilidades de geolocalización ¿Se puede decir que esos datos no son indispensables para la prestación del servicio cuando con ellos puedo personalizar mejor mis ofertas?

Hablando de Big Data ¿Estas normas frenaran o impulsarán el tratamiento de la información obtenida de la infinidad de fuentes que hoy generan información utilizable para prestar servicios?

¿Las empresas necesitarán consentimiento para recoger datos de la cada vez mayor cantidad de aparatos conectados a Internet? ¿El M2M se perjudicará?

¿Se puede considerar que un consentimiento es expreso cuando el titular de los datos utiliza una página web y se somete a sus “Condiciones de Uso”?

Aunque considero que no sería necesaria una regulación específica ¿La transferencia de Bancos de Datos como consecuencia de una fusión o reorganización empresarial estará sujeta a algún requisito especial?

Si una persona me entrega su tarjeta, ¿puedo ingresar su información a un Banco de Datos de mi empresa?

Espero sus comentarios.

Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).

El acceso a Internet como derecho humano

Según dan cuenta los expertos, la semana pasada se produjeron restricciones en los servicios de Internet en Venezuela, Corea del Norte y el Líbano. Mientras los gobiernos se defienden señalando que son acciones necesarias para protegerse de ataques externos; la sociedad civil las rechaza señalando que se trata de actos de censura y propone que el acceso a Internet sea regulado como un derecho humano. En este post trataremos de dar algunos pincelazos acerca de este interesante tema con el objeto de promover la discusión al respecto.

El domingo 14 de abril, día de las elecciones en Venezuela, las páginas web y cuentas de twitter de Nicolás Maduro y su partido (el PSUV) fueron atacadas por un grupo de ciberactivistas denominado “Lulzsecperu” (mas información aquí) quienes lograron tomar el control de las mismas y publicar en nombre de los titulares reales durante casi tres horas. El gobierno venezolano, como da cuenta el diario español El País, decidió apagar el acceso a Internet para recuperarse del ataque. No obstante ello, deja mucho que pensar el hecho que, por lo menos las cuentas de Twitter, no se encuentran ubicadas en Venezuela y no resultaría necesario tomar medidas tecnológicas dentro del territorio de ese país sino, por el contrario, en los servidores o con la empresa que presta el servicio (ubicados, como sabemos, en Estados Unidos). Algunos suspicaces quisieron ver acá nuevamente la sombra de la censura, sobre todo si tenemos en cuenta la importancia que alcanzaron las redes sociales en las elecciones venezolanas (ver aquí) por lo que conviene retomar la discusión acerca de la naturaleza de derecho humano que debe tener o no Internet.

Por otro lado, durante la semana pasada también, se produjeron diversos pronunciamientos de autoridades y expertos respecto a la necesidad de otorgar a Internet el rango o la categoría de derecho humano. En efecto, durante un desayuno organizado por el Centro Nacional de Tecnologías de la Accesibilidad se puso en relieve la importancia del acceso a Internet para la reducción de cualquier brecha social por lo que debería democratizarse y convertirse en un derecho universal. Del mismo modo, Andrew Lippman (fundador del Media Lab del MIT) en un evento organizado por Blackberry; afirmó la necesidad de que el acceso a Internet sea alcance el nivel de un derecho humano (ver aquí).

Estos recientes pronunciamientos resaltan el papel de Internet en la reducción de brechas sociales y en el desarrollo humano en general por lo que concluyen que debería promoverse el acceso universal para otorgar mejores oportunidades de vida a todos los seres humanos. Sin embargo, existen opiniones que abordan el tema desde otro ángulo. No solo proponen que toda la humanidad tenga acceso a Internet sino que ésta sea libre, es decir, sin intervención estatal, sin censura y con la posibilidad de acceder a cualquier información sin limitaciones.

Al respecto, el año pasado la Organización de las Naciones Unidas emitió un pronunciamiento en donde básicamente señala que los mismos derechos humanos de que gozamos en el mundo offline deberían ser aplicables en el mundo online. En ese sentido, propone que los estados garanticen dentro de Internet el disfrute efectivo del derecho a la libertad de expresión así como el respeto de otros derechos como el derecho a la educación, la atención de la salud y el trabajo, el derecho de reunión y asociación y el derecho a elecciones libres.

Estamos de acuerdo en la importancia de Internet como herramienta para reducir las brechas entre seres humanos, como herramienta para la multiplicación de oportunidades para aquellos que hoy no las tienen o como herramienta para acercar el conocimiento o la información a aquellos sectores que hoy no lo tienen cerca. Aunque existe mucho que hacer para lograrlo desde el punto de vista técnico, económico y político en el mundo creo que ello no debe ser óbice para garantizar que dentro de Internet (o para aquellos que acceden a ella) se exija el respeto de aquellos derechos de que los humanos gozamos en el mundo físico.

En ese sentido, debemos rechazar cualquier intento por limitar o condicionar el tipo de información al que podamos tener acceso o la posibilidad o no de comunicarnos con otras personas así como cualquier intento de supervisar las conversaciones de los usuarios o sancionar la manifestación de nuestras ideas.

No obstante ello, teniendo en cuenta la cada vez mas presente posibilidad de una ciberguerra o de ciberataques a la arquitectura de Internet en un país debemos preguntarnos si resulta aceptable el bloqueo total del acceso a esos servicios para proteger la seguridad de una nación. En principio pareciera que sí pero siempre quedará la duda de quien es el responsable de definir la naturaleza del ataque y del concepto de seguridad nacional. Esta pregunta tendrá tantas respuestas como visiones geopolíticas existan y, sin duda, podría prestarse a abusos que deriven en control y censura.

Espero sus comentarios. Mientras tanto los dejo con este interesante video:

[vsw id=”ccGzOJHE1rw” source=”youtube” width=”425″ height=”344″ autoplay=”no”]

Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).

El mercado de valores y las redes sociales

El mercado de valores es aquel mecanismo que permite a los inversionistas realizar operaciones sobre valores de renta fija o variable de tal forma que aquellos con excedentes de capital encuentren a los que requieren de flujos dinerarios que les permitan solventar sus negocios. En este artículo, comentaremos la reciente regulación del mercado de valores norteamericano que permite notificar hechos relevantes mediante del uso de redes sociales.

Para lograr que la determinación de precios en este mercado sea adecuada y responda a la ley de oferta y demanda resulta indispensable que todos los inversores tengan acceso a la misma información (al mismo tiempo y en la misma calidad) y que los emisores compartan su información relevante de un modo veraz, suficiente y oportuno. Esta obligación busca eliminar los beneficios económicos que la asimetría de información podría generar en el mercado.

Para ello se exige que los emisores de valores pongan en conocimiento del mercado cualquier información relevante que pudiera afectar la decisión de invertir o no en un determinado valor en particular evitando que cualquiera se pueda beneficiar de algún dato desconocido para los demás. Por esta razón, las entidades reguladoras del mercado de valores del mundo establecen una serie de obligaciones que deben cumplirse -bajo amenaza de sanción- para lograr este equilibrio en el acceso a información.

En Julio del año pasado el CEO de Netflix, Reed Hastings, publicó en su cuenta de Facebook personal que, por primera vez en la historia de la empresa, sus usuarios habían consumido más de mil millones de horas en un mes. Este post disparó la inmediata respuesta del regulador norteamericano del mercado de valores –la Securities and Exchange Commission o SEC– quien notificó el inicio de investigaciones y la posibilidad de una inminente sanción.

La SEC señalaba que la información publicada podría haber afectado la cotización de los valores de Netflix y que, por lo tanto, debió sujetarse a los mecanismos de revelación establecidos. Netflix se defendió diciendo que la información no era material o relevante para el mercado por lo que no habría causado daño a los inversionistas.

Luego de todo este tiempo de investigaciones la SEC ha determinado que las redes sociales son mecanismos aceptables para comunicar información relevante para la empresa ampliando, de este modo, su opinión original en el sentido que solamente las páginas web corporativas cumplían con esta cualidad. No obstante ello, la SEC se ha cuidado de señalar que para que la comunicación de información a través de redes sociales sea aceptable y efectiva es preciso que los inversionistas hayan sido informados previamente de la futura utilización de estos medios para dar a conocer información relevante de la empresa. Si ello se cumple estaremos frente a un “fair disclosure” o una divulgación aceptable.

El mundo de las comunicaciones está cambiando y el mercado de valores recoge estos cambios para beneficio de un mejor y más rápido flujo de información. Sin embargo, persiste la duda de si estos nuevos “medios de comunicación” garantizan que la información llegue a todos los inversionistas de una manera que no beneficie a algunos en perjuicio de otros.

En principio, pareciera que la obligación de informar la utilización de estos nuevos medios protegería a todos los inversores al permitirles tomar las medidas necesarias para mantenerse al día con la información relevante de la empresa. No obstante ello, algunas preguntas quedan en el aire ¿Qué pasará con aquellos inversionistas que no usan twitter o facebook? ¿Se encontrarán en desventaja respecto de aquellos que sí? ¿Sería bueno que se obligue a los emisores a utilizar otros medios que garanticen una mejor distribución de la información?

Estaremos atentos a la evolución de esta normativa. Mientras tanto, les dejo el texto del Release No. 69279 de la SEC que regula esta materia (aquí).

Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).

De Facebook y Anencefalia

El día de hoy leo con sorpresa del caso de Heather y Patrick Walker quienes en febrero sufrieron la pérdida de su hijo a tan sólo 8 horas de nacido. El bebé llamado Grayson James Walker nació el 15 de febrero con anencefalia, una patología congénita caracterizada por la ausencia parcial o total del cerebro, cráneo, y cuero cabelludo que no le permitiría vivir.

Sus padres, sabedores de esta noticia desde la decimosexta semana de gestación, contrataron un fotógrafo profesional para que recogiera la corta vida del bebé y del poco tiempo que sus padres pudieron disfrutar de su presencia (ver aquí). Posteriormente, procedieron a publicar estas fotos en su cuenta de Facebook. Grande fue su sorpresa cuando, poco tiempo después, esta red social eliminó las fotos de su perfil llegando, luego de que la madre iniciara una campaña con sus amigos para la re-publicación de las fotos, a eliminar el propio perfil de la madre (ver aquí).

Facebook sustentó estas sanciones en una supuesta violación de sus normas comunitarias. Estas normas o reglas de convivencia establecen nueve categorías de actividades que pueden dar lugar a una sanción por parte de Facebook, a saber: violencia y amenazas, conductas autodestructivas, acoso, lenguaje que incita al odio, violencia gráfica, desnudos y pornografía, propiedad intelectual, phishing y spam.

La indignada madre reclama en este video la sanción recibida y cuestiona que existan fotos con contenido violento o erótico que no son retiradas por Facebook.

Frente a esta situación nos surgen varias dudas: ¿Qué derecho tiene Facebook para retirar las fotos? ¿Es necesario que haya una denuncia previa? ¿Quién determina si un contenido finalmente viola o no las normas comunitarias? ¿Por qué existen publicados contenidos que violan las normas comunitarias de Facebook? ¿Está Facebook obligado a retirar todo el contenido violatorio existente? Veamos.

Dentro de las Condiciones de Uso de Facebook encontramos estipulaciones que nos indican que como usuarios nos obligamos a no publicar contenido que incite al odio, sea amenazante, pornográfico, que incite a la violencia o contenga desnudos o, lo que ellos denominan “violencia gratuita o gráfica”. Del mismo modo, se establece que Facebook puede retirar cualquier contenido o información si ”cree” que viola las referidas condiciones de uso. No obstante ello, establecen que ellos hacen su mayor esfuerzo para mantener segura su red social pero que “no pueden garantizarlo”.

Existe además una disposición interesante mediante la cual Facebook se reserva el derecho a suspendernos sus servicios en caso que violemos la letra o “el espiritu” de las Condiciones de Uso o si, de cualquier modo, creamos algún riesgo o posibilidad de exposición legal para ellos. Respecto de la anulación de nuestras cuentas son muy claros cuando nos dicen que pueden borrarla o suspenderla en cualquier momento sin hacer referencia a incumplimiento alguno.

Entonces, podemos concluir que, conforme a las Condiciones de Uso antes mencionadas, Facebook tendría el derecho de eliminar cualquier contenido que publiquemos sustentándose en términos tan ambiguos como el de “violencia gráfica o gratuita”; su “creencia” de que violamos sus condiciones o si violamos el “espíritu” de sus condiciones. Al tratarse de un servicio gratuito, podríamos pensar que Facebook tiene pues todo el derecho de hacer y deshacer dentro de sus dominios sin posibilidad alguna de reclamo por parte de los usuarios.

Como podemos ver no es necesaria la existencia de una denuncia previa pues Facebook tiene absoluta discrecionalidad para sancionar contenidos infractores. Pero podemos ir más allá pues, en sus normas comunitarias, Facebook deja claro que la existencia de una denuncia no garantiza que se vaya a producir el retiro del contenido que el denunciante objeta. Facebook sustenta su discrecionalidad en el hecho de que se trata de una red de alcance mundial y, como tal, contenidos que en algún lugar pueden considerarse ofensivos o violatorios de sus condiciones pueden no serlo en otro lugar. Por ello cierran sus normas comunitarias señalando que caad usuario es libre de escoger que contenidos va a ver y que si algo no nos gusta podemos ocultar a las personas, páginas o aplicaciones que consideramos ofensivas o, en un extremo, desconectarnos de los amigos que publicaron contenido que nos pudiera ofender.

Del mismo modo, Facebook tampoco está obligado a monitorear permanentemente toda su comunidad con el objeto de encontrar o detectar contenido violatorio pues ellos solo harán sus mejores esfuerzos para mantener su red social pero para eso, según dicen las condiciones de uso,  necesitan nuestra ayuda. Por ello, el contenido reclamado por la madre estará ahí en tanto Facebook no lo encuentre, mientras alguien no lo denuncie y mientras Facebook no considere que violan sus términos de servicio.

Volviendo al caso de la familia Walker, estimamos que —al ser la anencefalia una enfermedad que produce deformaciones como consecuencia de la inexistencia de cerebro o cráneo y al haberse publicado fotos del bebé sin gorro o algo que le cubriera la cabeza—pueden haber existido personas que se sintieran afectadas. Aparentemente, este sentimiento fue recogido por Facebook para, amparándose en todas las reglas antes descritas, eliminar las fotos y suspender el perfil de la madre.

Al final, me quedan dando vueltas en la cabeza algunas preguntas que las dejo para futuros artículos ¿Es realmente Facebook un servicio gratuito? ¿Es que acaso no les pago con datos personales que luego monetizan? ¿No deberíamos tener mayores derechos al no ser tan gratuito como pensamos? Si finalmente fuera gratuito, ¿existe sustento para que mis derechos de usuario sean menores a los que tendría en caso fuera un servicio pagado?