Mes: julio 2017

«Economía colaborativa y alquileres vacacionales: ¿son responsables las plataformas en caso de fraude?», artículo de Patricia Torres, abogada de ECIJA, para The Law Clinic.

Cada vez son más quienes en periodos vacacionales optan por elegir las plataformas de economía colaborativa como medio para reservar sus vacaciones. El alojamiento o los desplazamientos en coche compartido encabezan la demanda entre los usuarios de dichas plataformas.

Cabe destacar que, en estas plataformas de economía colaborativa, predominan los usuarios demandantes de estos servicios frente a los oferentes. ¿La razón principal?: el precio ventajoso y la oferta de unos servicios más adaptados a sus necesidades.

Sin embargo, estas plataformas se han convertido en un nuevo foco de estafas, siendo frecuentes los conocidos fraudes y otros posibles abusos por parte de los particulares,  colocando en una situación de desprotección a los usuarios.

Lo cierto es que la gran mayoría de los usuarios utilizan estas plataformas sin conocer quién debe asumir las responsabilidades que derivan de las estafas relacionadas con los alojamientos contratados a través de estas plataformas, así como los pasos a seguir en caso de reclamar una compensación, lograr el reembolso, etc.

¿Qué ocurre si, al llegar al apartamento que hemos reservado, nos damos cuenta de que dicho apartamento no existe o si la descripción que aparece en la web no coincide con lo que nos encontramos?

Pues bien, los usuarios deben saber que estas plataformas Peer to Peer permiten la realización de transacciones entre particulares sin que ésta adquiera, a priori, ningún tipo de responsabilidad, actuando como servicios de alojamiento de acuerdo con la Directiva sobre el comercio electrónico que en España se rige por lo establecido en la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico (en adelante, “LSSI”). En este sentido, estas plataformas no serán responsables por los servicios que se encuentren publicados por terceros, sino que únicamente serán responsables por aquéllos que ofertan y prestan de manera directa.

Estas plataformas publicitan servicios y ponen en contacto a consumidores, identificándose únicamente como lugares de encuentro. Por lo tanto, cuando el oferente o demandante tuvieran cualquier problema durante el trayecto o estancia, solamente podrían reclamar a la plataforma con base a lo previsto en sus términos y condiciones.

De esta manera, sería recomendable, para conocer los derechos y garantías de los usuarios,  acudir a los términos de servicio de la misma. Algunas de ellas recogen en su política de reembolso la posibilidad de elegir entre el reembolso o un alojamiento alternativo en aquellos casos en los que el usuario se encuentre con que la descripción o ilustración del alojamiento en el anuncio es sustancialmente inexacta.

En el caso de algunas plataformas de desplazamientos en coches compartidos, cuando la cancelación la realice el conductor del vehículo, se le devolverá al pasajero la suma total que haya pagado, es decir, la cantidad de costes compartidos y los gastos de gestión relacionados. Fundamentalmente, se trata de los casos en los que el conductor cancela el viaje o no llega al punto de encuentro en un plazo de treinta minutos tras la hora acordada.

Muchas de estas estafas se deben a que los usuarios realizan las transacciones fuera del sistema del sitio web, sin ser conscientes de ello, por lo que en estos casos las plataformas colaborativas no asumen normalmente responsabilidades de ningún tipo. Esta situación podría darse, incluso, en aquellos casos en los que un usuario ha proporcionado una identidad falsa y una vivienda que no existe. En este supuesto, sería muy difícil encontrar al usuario responsable.

No obstante lo anterior y para evitar este tipo de estafas, algunas de estas plataformas disponen de medidas como la grabación de los mensajes enviados entre las partes, incluyendo un sistema automático que puede detectar si el arrendador está escribiendo un número de teléfono o una dirección de correo electrónico y evitar que se realicen transacciones no autorizadas fuera de ésta.

Sin perjuicio de lo anterior, estas plataformas no estarán eximidas de cumplir en todo caso con todo el marco jurídico aplicable a un prestador de servicios de la sociedad de la información, tales como la normativa aplicable en materia de protección de datos, la ley de consumidores y usuarios, normativa sectorial y, de forma subsidiaria, siempre se puede recurrir al Código Civil, que regula los principios básicos configuradores de las relaciones contractuales.  Sin embargo, el hecho de encontrarse dichas plataformas dentro del régimen de aplicación del artículo 16 LSSI supone que tienen su actividad limitada a una prestación neutra del servicio, como mero intermediario y, por lo tanto, quedarían excluidas de las responsabilidades que pudieran derivar de la relación entre ofertante y demandante.

 

«Las Fintech en el punto de mira de la Agencia española de Protección de Datos», artículo de Javier de Miguel, abogado de ECIJA, para The Law Clinic.

A menos de un año de la plena aplicabilidad del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), las empresas centran sus esfuerzos, en mayor o menor medida, en adecuarse a la nueva normativa, sin embargo no se debe olvidar que la normativa actual se mantiene vigente y que las empresas aún pueden ser sancionadas por los incumplimientos de la misma.

Este escenario que, si bien, ha de mantener alerta a la totalidad de las empresas o personas físicas que actúen como responsables del tratamiento de datos de carácter personal, puede resultar especialmente preocupante para las Fintech, Insurtech, etc., es decir empresas que, conforme se recoge en el Memento Práctico del Derecho de las Nuevas Tecnologías, realizado por ECIJA (Ed. Lefebvre-El Derecho) son aquellas entidades que “desarrollan su actividad valiéndose de las últimas tecnologías existentes para poner en el mercado productos y servicios financieros y aseguradores, innovadores, orientados a mejorar la eficacia de los procesos tradicionales y mejorar la experiencia de los usuarios, así como los costes tradicionalmente asociados”. Esto es así, ya que la AEPD ha puesto a este tipo de entidades en su punto de mira a causa de los frecuentes casos de solicitud de préstamos (principalmente, aunque también puede extenderse a pólizas de seguro)  realizados de forma fraudulenta al mediar una suplantación de identidad por parte del solicitante de los servicios.

En este sentido, es importante precisar que la propia esencia de este tipo de negocios, en los que la contratación se lleva a cabo por medios electrónicos, busca mejorar la experiencia del usuario permitiéndole obtener un préstamo o una póliza de seguro de forma casi inmediata. Sin embargo, cuenta con el hándicap de que, como es lógico, la identificación de los solicitantes no es tan sencilla como en los negocios tradicionales en los que ambas partes de un contrato coincidían en el mismo momento y lugar de su suscripción.

Por ello, para aumentar la seguridad de que la persona que pretende solicitar un préstamo o una póliza en su beneficio es quien dice ser, sin añadir tramites adicionales al interesado, como sería el escaneo y envío por correo electrónico o a través de sitios web de una copia de su documento nacional de identidad, u otro documento fehaciente, en la actualidad este tipo de empresas se vale de determinados mecanismos para llevar a cabo la verificación de la identidad de los contratantes, entre los que podemos encontrar: el envío de un código de verificación al terminal móvil facilitado, el uso de la huella dactilar registrada por el usuario en su Smartphone, etc.

Sin embargo, en opinión de la AEPD, las empresas que se valen de estos mecanismos de verificación inmediatos, no guardan la diligencia debida en la identificación de sus usuarios, razón que explica el gran número de casos de suplantación de identidad que se están produciendo.

Circunstancias bajo las que se causa un evidente perjuicio a las personas que se han visto afectadas por estas contrataciones fraudulentas en su nombre, ya que, siguiendo los procedimientos habituales en la práctica empresarial, las mismas son perseguidas judicialmente (en reclamación de las cantidades pendientes de pago) y en la mayoría de las ocasiones, incluidas en los ficheros de solvencia patrimonial, comúnmente llamados “ficheros de morosos”, sin que sean estas las que han solicitado préstamo o aseguramiento alguno y, por tanto, hayan recibido las cantidades prestadas o las indemnizaciones establecidas en caso de consecución del siniestro.

De hecho, esta situación no solo supone un perjuicio para el interesado en los términos expuestos, sino que, además, supone (o puede suponer) una vulneración de la normativa de protección de datos aplicable, toda vez que, en opinión de la AEPD:

Suponen, por un lado, un tratamiento de datos de carácter personal vulnerando el art. 6 de la LOPD, que establece la necesidad de contar con el consentimiento inequívoco de afectado para el  tratamiento de sus datos, salvo que la ley disponga otra cosa, para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Ya que, insistimos, según la opinión de la AEPD, estas empresas proceden al tratamiento de los datos de carácter personal de la persona suplantada, sin que ésta en absoluto haya prestado su consentimiento para llevar a cabo este tratamiento, no pudiendo ampararse éste en ninguna otra circunstancia prevista por la normativa. Y

Por otro lado, implican el tratamiento de unos datos de carácter personal inexactos, que no responden a la situación actual del interesado, que como se ha venido exponiendo, ha sido suplantado por una tercera persona que ha solicitado un préstamo en su nombre de forma fraudulenta.

Asimismo, habitualmente se dará la circunstancia de que estos datos sean comunicados a los ficheros de solvencia, circunstancia que además de incrementar el perjuicio sufrido por la persona suplantada, podrían constituir una vulneración de lo dispuesto en el art. 29 de la LOPD, que exige que los datos cedidos sean determinantes para enjuiciar la solvencia económica de los interesados, siempre que respondan con veracidad a la situación actual de aquellos, circunstancia que difícilmente se produciría en este caso, cuando la persona cuyos datos se incluirían en el fichero de solvencia, es decir la deudora, no sería tal, toda vez que sería el suplantador quien realmente solicito el préstamo o la cobertura de seguro.

Por lo tanto, la AEPD considera que estas suplantaciones de identidad podrían evitarse llevando a cabo la identificación por medio del DNI del interesado, del cual se deberá obtener una copia.

Sin embargo, según el artículo 4  del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (RLPBC),  la obligación de identificar fehacientemente al interesado que pretenda establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales, aplicará cuando el importe de las mismas sea igual o superior a 1.000 euros. Es decir, que el mecanismo de identificación de acuerdo a la “diligencia debida” propuesto por la AEPD no aplicaría a las entidades que concedan préstamos o realicen operaciones de negocio por importes inferiores a 1.000 euros, por lo que puede parecer excesiva su exigencia, cuando la propia ley ha excluido determinadas operaciones.

Es más, difícilmente parece justificable la defensa de que el DNI, documento fehaciente a estos efectos según es reconocido por el artículo 6 del RLPBC, permite la verificación indubitada de la identidad del solicitante, cuando al igual que ocurre con los terminales móviles usados por estas entidades para realizar la verificación de los interesados, a priori de una forma más sencilla, el mismo puede ser sustraído de su legítimo propietario. Resultando, por tanto, la obtención de una simple copia del DNI insuficiente para llevar a cabo la identificación fehaciente del interesado, ya que podría haberse tenido acceso a la misma de forma fraudulenta por el solicitante del préstamo.

En este sentido, parece razonable la exigencia de una mayor diligencia por parte de estas empresas, para verificar la verdadera identidad de las solicitantes de préstamos o pólizas de seguros y así evitar los perjuicios causados a las víctimas suplantadas e incluso a las propias empresas que, no se olvide, han sido estafadas por el suplantador. Sin embargo, no resulta tan defendible el hecho de que se considere automáticamente la ausencia de la debida diligencia por no haber requerido el DNI en el proceso de verificación, cuando, en la actualidad, la tecnología permite contar con otros mecanismos de identificación, al menos, igual de eficaces que el envío de la copia del DNI.

Por lo tanto, se puede concluir que, los mecanismos de identificación deseados, deben de ser eficaces, a fin de salvaguardar a las víctimas (tanto personas suplantadas como empresas estafadas) de los perjuicios sufridos; deben permitir la generación de evidencias, para poder acreditar la diligencia debida del responsable del tratamiento); deben de ser lo más ágiles y sencillos posibles, a fin de no cargar de tareas adicionales y gravosas a los interesados; y deben de ser lo menos intrusivos posibles para los interesados, más si cabe cuando el RGPD, establece el principio de minimización de datos, como uno de los fundamentales del tratamiento.

 

 

 

«The show must go on: Portabilidad de contenidos en la Unión Europea», artículo de Gonzalo Santos, abogado de ECIJA, para The Law Clinic.

Todo usuario de un servicio que oferta contenidos a través de internet se ha encontrado alguna vez con el siguiente mensaje: “Lo sentimos, pero este contenido no se encuentra disponible en su país”. La causa detrás de dicho mensaje no suele ser otra que una limitación territorial impuesta por el titular de los derechos del contenido correspondiente a la plataforma que lo difunde.

El legislador comunitario, en el marco de la estrategia para alcanzar un “Mercado Único Digital” en toda la Unión Europea, ha emprendido una serie de iniciativas legislativas para mitigar este tipo de situaciones. Entre ellas, ha sido recientemente aprobado el Reglamento 2017/1128, de 14 de junio, relativo a la portabilidad de los servicios de contenidos en línea en el mercado interior.

El principal objetivo de este Reglamento, tal y como establece su Considerando 1, es permitir a los usuarios que residan en un Estado miembro el acceso a los contenidos disponibles en su país de residencia a través de plataformas digitales cuando se encuentren en otro Estado miembro de forma temporal. La naturaleza de los contenidos a los que se refiere el Reglamento es muy amplia, enumerando dicho Considerando 1, a modo de ejemplo, la música, los juegos, las películas, los programas de entretenimiento y los acontecimientos deportivos.

En principio, la obligación de permitir la portabilidad de contenidos aplica únicamente a aquellos prestadores que ofrezcan sus servicios a cambio de un “pago en dinero” (artículo 3.1). No obstante, el artículo 6.1 permite someterse a la aplicación del Reglamento de forma voluntaria a aquellos prestadores que no cumplan este requisito, siempre y cuando informen de ello tanto a los abonados del servicio como a los titulares de derechos antes de ofrecer la portabilidad de los contenidos (artículo 6.2).

La obligación de permitir la portabilidad de contenidos se detalla con mayor precisión en el artículo 3.1 anteriormente mencionado. Este precepto obliga a los prestadores a permitir que sus abonados utilicen el servicio de la misma forma que en su Estado de residencia cuando se encuentren temporalmente en otro Estado miembro. En concreto, el artículo referido obliga a los prestadores a proporcionar acceso a los mismos contenidos, en el mismo tipo y número de dispositivos, para el mismo número de usuarios y con la misma gama de funcionalidades.

Dicho lo anterior, y de conformidad con el artículo 3.3, el prestador no se encuentra obligado a mantener el mismo nivel de calidad cuando se accede al contenido desde un Estado miembro distinto al Estado de residencia del abonado, ya que, como se desprende el Considerando 22, el nivel de calidad de las redes de telecomunicaciones puede variar. Sin perjuicio de ello, cabe pacto en contrario entre las partes.

Ahora bien, ¿qué se entiende por Estado de residencia? El artículo 2.3 lo define como “el Estado miembro, determinado sobre la base del artículo 5, en el que el abonado tiene su residencia física y estable”.

El citado artículo 5 establece en su apartado primero los mecanismos mediante los cuales los prestadores de servicios deben comprobar el lugar de residencia de sus abonados en el momento de darles de alta o renovar su contrato (por ejemplo, un documento de identidad, un número de cuenta bancaria, un contrato de suministro de internet, una dirección IP, etc.). No obstante, algunos de estos sistemas de comprobación solamente son válidos para cumplir con la obligación de verificación cuando se utilizan junto con otros (por ejemplo, la dirección IP no sirve como mecanismo de identificación per se, ya que un usuario podría estar utilizando un sistema VPN para ocultar el territorio desde el que se conecta al servicio).

Por otro lado, el apartado segundo del artículo 5 permite volver a comprobar el lugar de residencia de un abonado en cualquier otro momento durante la prestación del servicio, aunque únicamente mediante la dirección IP.

En caso de que el prestador del servicio solicite al abonado que le proporcione información para comprobar su Estado de residencia y éste no se la facilite, impidiendo por consiguiente que el prestador compruebe dónde reside, “el prestador […] no hará posible que el abonado acceda al servicio de contenidos en línea o que lo utilice cuando se encuentre temporalmente en un Estado miembro” (artículo 5.3). Por tanto, la imposibilidad de identificar al abonado puede implicar no sólo que el mismo no pueda beneficiarse de la portabilidad de contenidos, sino que también obliga al prestador a no proporcionarle acceso a su servicio para evitar potenciales vulneraciones de derechos de propiedad intelectual, derivadas de un acceso a los contenidos ofrecidos por el prestador desde un territorio en el que no tiene licencia para explotar el contenido correspondiente.

No obstante lo anterior, el artículo 5.4 permite a los titulares de derechos sobre los contenidos optar por que los mismos se proporcionen sin necesidad de comprobar el Estado de residencia del abonado. En cualquier caso, los titulares de derechos también tienen la facultad de retirar esta autorización en cualquier momento.

Por último, debe señalarse que este nuevo Reglamento no impide a los titulares de derechos seguir otorgando licencias únicamente para un territorio determinado dentro de la Unión Europea, puesto que lo contrario podría tener un impacto considerablemente negativo en los actores de ciertos sectores, tales como el audiovisual. Ello se debe a que el precio de las licencias se encarecería por abarcar éstas un territorio mayor, lo cual incrementaría el coste de adquisición de las mismas por parte de las plataformas oferentes de contenidos. Asimismo, dichas plataformas se verían, en ocasiones, obligadas a adquirir licencias para territorios en los que no tienen capacidad o interés en explotar el contenido licenciado.

 

 

«Novedades en materia de competencia territorial introducida por la nueva Ley de Patentes», artículo de Jesús Delgado, abogado de ECIJA, para The Law Clinic.

La Ley de Patentes, 11/1986, de 20 de marzo, en su artículo 125.2, ha sido la ley que ha venido estableciendo la competencia territorial, no solo en materia de patentes, sino también en marcas y diseños industriales, de conformidad con lo dispuesto en la Disposición Adicional Primera de la Ley 17/2001 de Marcas, y la Disposición Adicional Primera de la Ley 20/2003 de Protección Jurídica del Diseño Industrial.

El pasado 1 de abril de 2017 entró en vigor la Ley 24/2015, de 24 de julio, de Patentes. Con la entrada en vigor de esta nueva ley, se pone fin al enfrentamiento, derivado de la falta de actualización del citado artículo 125.2, entre quienes abogaban por la dispersión y defendían la competencia territorial en materia de patentes de los Juzgados de lo Mercantil del domicilio del demandado, y entre quienes abogaban por la concentración de dicha competencia, y abogaban por atribuir la competencia territorial en materia de patentes, marcas y diseños industriales a los Juzgados de lo Mercantil de la ciudad sede del Tribunal Superior de Justicia (en adelante TSJ).

Una de las novedades introducidas por la nueva Ley de Patentes, es la que se refiere a las normas jurisdiccionales sobre determinación de la competencia territorial, regulada en su Título XII, concretamente en el artículo 118 de la nueva ley. Con la entrada en vigor del artículo 118.2 de la nueva ley, se opta por atribuir la competencia territorial para conocer de aquellos asuntos en materia de patentes, marcas y diseño industrial de ámbito nacional, a los Juzgado de lo mercantil con sede en la ciudad del TSJ. No será aplicable esta competencia, ni objetiva ni territorial, a las patentes diseños industriales o marcas europeas.

Debido a la excesiva dificultad y complejidad de los asuntos en materia de propiedad industrial, compartimos la posición adoptada por el legislador, y entendemos que ha dado la solución más óptima a la controversia existente respecto a la competencia territorial en esta materia.

Ya en la exposición de motivos de la Ley 8/2003 de 9 de julio, por la que se modificaba la Ley del Poder Judicial, y por medio de la cual se crearon los Juzgados de lo mercantil, se optó por la especialización de los Juzgados de lo Mercantil, en aras de obtener una mayor calidad, celeridad, coherencia y homogeneidad, en las resoluciones judiciales en materia de propiedad industrial (ex. art. 86 ter.1º).

En este sentido, el legislador opta por la concentración de la competencia objetiva y territorial, no solo en aquellos Juzgados de lo Mercantil con sede en la ciudad del TSJ sino, además, en aquellos a los que el Consejo General del Poder Judicial les haya atribuido competencia exclusiva en materia de patentes. Entendemos que, a través de esta concentración en los Juzgados, se conseguirá una adecuada protección jurisdiccional de la propiedad industrial en España.

La gran complejidad de los asuntos en materia de propiedad industrial, no sólo justifica la competencia objetiva de los Juzgados de lo mercantil en esta materia, sino que, además, refuerza nuestra postura a favor de la concentración de la competencia territorial de los Juzgados de lo Mercantil en materia de patentes, así como de marcas y diseños industriales.

A través de la concentración, obtenemos una mayor formación y especialización de los jueces, de modo que éstos van a tener un conocimiento más especializado en la materia, lo cual redunda en la mayor celeridad en el dictado de sus resoluciones judiciales, siendo éstas de mayor calidad, dando así una mejor respuesta y aplicación del derecho a la tutela judicial efectiva, ex art. 24.1 de la Constitución Española, a que tienen derecho los ciudadanos, contribuyendo del mismo modo a la seguridad jurídica, y evitando así que se dicten resoluciones judiciales contradictorias en esta materia.

Ya en el año 2011, por medio del Acuerdo de 23 de noviembre de 2011, el CGPJ autorizó la concentración de determinados asuntos en materia de propiedad industrial en algunos Juzgados de lo Mercantil de Barcelona.

Ahora, con la publicación el pasado 30 de diciembre de 2016 en el Boletín Oficial del Estado del Acuerdo adoptado por la Comisión Permanente del Consejo General del Poder Judicial en la sesión celebrada el día 21 de diciembre de 2016, se atribuye en exclusiva el conocimiento de los asuntos civiles que puedan seguir en materia de patentes, marcas y diseños industriales, a los siguientes Juzgados de lo Mercantil:

Tribunal Superior de Justicia	Juzgado/s designado/s
Cataluña	Juzgados de lo Mercantil números 1, 4 y 5 de Barcelona: patente y diseño industrial
	Juzgados de lo Mercantil números 2, 6, 8 y 9: marcas
Madrid	Juzgados de lo Mercantil números 7, 8, 9 y 10 de Madrid
Comunidad Valenciana	Juzgado de lo Mercantil números 2 de Valencia: patentes
	Juzgados de lo Mercantil números 1 y 3: marcas y diseño industrial

 

Por todo ello, de momento, y en tanto no se les atribuya competencia exclusiva en materia de patentes, marcas y diseños industriales a otros Juzgados de lo Mercantil situados en las ciudades en que el Tribunal Superior de Justicia de las distintas Comunidades Autónomas tiene su sede, sólo serán competentes para conocer de aquellos litigios en materia de patentes, marcas y diseño industrial, los Juzgados incluidos en el presente cuadro, por ser aquellos a los que la Comisión Permanente del CGPJ les ha atribuido dicha competencia en exclusiva.

Así, para el caso de que el demandado no tenga su domicilio en alguna ciudad en que el TSJ tenga su sede y, a su vez, que el CGPJ le haya atribuido la competencia exclusiva en materia de patentes a alguno de los Juzgados de lo Mercantil de esa misma ciudad,  el actor podrá, a su elección, determinar cuál de los Juzgados de lo Mercantil, de entre los que el CGPJ les ha atribuido competencia en materia de patentes, será competente para conocer del asunto.