NUEVO MODELO LEGAL

El nuevo paradigma planteado por el entorno digital exige la creación de un modelo legal que proteja e incentive la inversión en los medios digitales. El departamento legal de IAB trabaja en acentuar el progreso de éste con responsabilidad, ayudando a crear un entorno empresarial armónico que preserve los intereses de todos los integrantes de la comunidad digital española y a la vez crear sólidos cimientos sobre los que soportar el futuro desarrollo de la industria. Nos esforzamos en mantener informados a nuestros asociados sobre las políticas importantes a través de la participación en la Comisión de regulación y mediante el desarrollo de charlas temáticas puntuales y análisis jurídico de propuestas clave.

OBJETIVOS

Trabajar proactivamente con el regulador y los tomadores de decisiones en cuestiones que afectan a la industria de la publicidad digital, con enfoque en la información y educación sobre la importancia de la industria para los consumidores y la economía.
Apoyar en la creación de propuestas legislativas que protejan la privacidad de los consumidores y usuarios, sin dificultar innecesariamente las prácticas legítimas de publicidad digital.
Liderar la defensa de los miembros de IAB en su participación todos los niveles de gobierno sobre cuestiones políticas clave para garantizar el crecimiento continuo de la industria.

Guías Legales Consultas legales Asesoría sobre cookies Policy y relaciones institucionales Transparency & Consent Framework Preguntas frecuentes

Guías legales

Bienvenido a las guías de IAB Spain sobre publicidad digital. Aquí encontrarás todo lo que necesitas saber sobre las normas aplicables, así como las cuestiones clave y debates sobre los temas que afectan a la publicidad digital. Esta información no constituye asesoramiento jurídico ni es vinculante.

Publicada la Guía sobre el Uso de cookies para herramientas de medición de audiencia de la AEPD

Guía Sobre el Uso de las Cookies julio 2023

Guía Legal sobre el uso de realidad virtual y realidad aumentada en publicidad

Guía sobre el uso de las cookies

Guía práctica adaptación RGPD

Introducción al Transparency & Consent Framework (#Infografía)

Guía de Buenas Prácticas: Transparency, Ad Fraud & Brand Safety 2019

Guía Legal: Fake news

Guía Legal: Adblocking

Guía de estándares y buenas prácticas de AD Viewability 2017

Guía Legal: Publicidad digital y propiedad intelectual

Guía Legal: Generación de leads

Guía Legal: Marketing de afiliación

Guía Legal: Marketing b2b

Guía Legal: Niños influencers

Guía Legal: Marketing de influencers

Guía Legal: La publicidad mobile

Guía Legal: Regulación básica del comercio electrónico

Guía Legal: Menores y publicidad

Guía Legal: Concursos y sorteos en redes sociales

Guía Legal: Contenido generado por los usuarios

Guía Legal: Publicidad nativa

Guía Legal: Branded content y figuras publicitarias afines

Guía Legal: Conectores sociales y “Social Login”

Guía Legal: Email marketing

Guía Legal: Tratamiento de datos de terceros

Guía Legal: Marketing en buscadores

Guía Legal: Publicidad legal en Internet

Guía Legal: Marketing en redes sociales

Consultas legales

Contenido exclusivo para asociados.

El departamento legal de IAB pone a disposición de los asociados el servicio de asesoría jurídica. Si tienes dudas sobre cualquier aspecto jurídico relacionado con el desarrollo de la actividad digital, puedes hacernos llegar tu duda a través del siguiente formulario:

Consulta legal

Nombre *

Correo electrónico *

Asunto *

Mensaje *

Acepto el envío de comunicaciones comerciales vía electrónica

Estoy de acuerdo con la política de privacidad.
Responsable: Interactive Advertising Bureau (IAB Spain).
Legitimación: Interés legítimo en resolver las consultas planteadas. Consentimiento del interesado para enviar comunicaciones comerciales.
Finalidades del tratamiento:1. Prestar la información o servicios que solicite el interesado. 2. Suscripción a la Newsletter en caso de aceptación.
Derechos: Retirar tu consentimiento, acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la política de privacidad.
Terceros: No se realizan cesiones ni transferencias internacionales de datos.

4 + 0 = ?Para mayor seguridad, responde la siguiente pregunta *

Asesoría sobre cookies

El Departamento Jurídico de IAB Spain te asesora en el cumplimiento de la normativa de cookies y en particular sobre los siguientes aspectos:

Clasificación de cookies con el fin de determinar si están sujetas a la ley o exentas del deber de información y consentimiento.
Modificación de las prácticas informativas aplicables a cada tipo de cookie.
Adaptación de los métodos y procedimientos de obtención del consentimiento para el uso de cookies.
Establecimiento del régimen de responsabilidades en la información y el consentimiento.

Documentos relacionados

Relaciones institucionales

El departamento de relaciones institucionales de IAB tiene el objetivo de impulsar un entorno empresarial armónico que proteja los intereses de todos los integrantes de la comunidad digital española a través de un marco legal apropiado que aporte sólidos cimientos sobre los que soportar el futuro desarrollo de la industria publicitaria digital.

Con el fin de proteger el sector y desarrollar la economía digital en España, trabaja con los decisores públicos para construir relaciones de confianza y ser consultados en el proceso del desarrollo legislativo y adopta un papel proactivo en la creación de posicionamientos de defensa y protección de los intereses de la industria publicitaria digital. IAB Spain ha participado en la tramitación de diversas iniciativas legales y es referente en el panorama empresarial español en divulgación, protección, responsabilidad y conocimiento de la publicidad, marketing y comunicación interactiva y mantiene una fluida relación con diversas instituciones.

Participa en diferentes grupos de trabajo como el Foro Nacional de Confianza Digital de la SETSI, o el Internet Governance Forum. Es representante de la industria digital española en la Red Iberoamericana de Protección de Datos.

Transparency and Consent Framework

TCF información general

El marco de transparencia y consentimiento es una solución coordinada por IAB Europe elaborada en función de las necesidades de la publicidad digital y teniendo en cuenta los requisitos legales establecidos tanto en el Reglamento General de Protección de Datos como en la Directiva 2002/58/CE sobre privacidad y comunicaciones electrónicas.

El TCF crea un entorno que facilita a sus participantes informar a los usuarios sobre qué datos se están recopilando y cómo van a ser utilizados, utilizando un lenguaje común con el que comunicar la autorización del usuario para la entrega de publicidad y contenidos digitales.

Dentro del TCF hay varias figuras diferenciadas:

Vendors (proveedores tecnológicos): Son tecnologías como SSPs, DSPs, DMPso adservers, entre otros. Para participar dentro del TCF los Vendors deben registrarse en la Global Vendor List (GVL). Cada Publisher puede elegir con que Vendors trabajar para de esta forma informar a todas las partes que operan dentro de una cadena de valor de publicidad digital qué proveedores han recibido el consentimiento del usuario para el tratamiento de datos y para qué fines.
CMPs: Son las llamadas plataformas de gestión del consentimiento y son utilizados para capturar y comunicar de manera coherente las elecciones realizadas por el usuario del sitio web. Las plataformas para poder aparecer en la lista validada por IAB Europe deben pasar por una auditoria. Si algún Consent Management Platform que implementa el TCF comparte los datos personales de un usuario con un proveedor que no tiene una base legal conforme al RGPD, ese proveedor o CMP está infringiendo las Políticas y los Términos y Condiciones del TCF.
Publishers: Son aquellos que tienen una relación más directa con los usuarios. Deben escoger el CMP adecuado para sus necesidades e incluso tienen la posibilidad de crear uno específico para su uso privado. En el proceso de personalización del CMP escogido deben asegurarse de que las opciones del usuario se presenten de forma equivalente, no dando prominencia a la aceptación. En caso de establecer tratamientos o finalidades no previstas por el TCF deben separarlas de aquellas que se prevén explícitamente dentro del marco. Los Publishers, en sustitución de la Global Vendor List, tienen la posibilidad de alojar una lista de Vendors privada a través de la designación en su dominio: http[s]://nombredesudominio.com[.es.fr.it…]/.well-known/pubvendors.json, de forma similar a la gestión de los identificadores de recursos uniformes txt y robots.txt
Agencias y anunciantes: El marco les facilita la obtención de prueba del consentimiento y el cumplimiento con los requisitos legales establecidos. En cualquier caso, deben comunicar y utilizar de forma fidedigna las finalidades del tratamiento habilitadas por el usuario.

El TCF es un marco internacional que debe aplicarse junto con las diferentes legislaciones de los Estados miembros y sus diferentes transposiciones y/o interpretaciones realizadas sobre las normativas aplicables, ya que determinados Estados miembros permiten operaciones que en otros no se encuentran aceptadas.

Todas las entidades participantes en el marco deben cumplir con sus políticas de cumplimiento y con sus términos y condiciones. Podrás encontrar más información en la página web de IAB Europe y en Github.

Si tienes dudas sobre el TCF puedes contactarnos a través del e-mail: [email protected]

Especificaciones técnicas.

API para CMPs
Cadena de consentimiento en el Marco de Transparencia y Consentimiento. Formato GVL
Guía de implementación del TCF
Herramientas esenciales del TCF v2.0 para CMPs
Políticas de cumplimiento del TCF v2.0
Términos y condiciones del TCF

Finalidades y bases legales del TCF: Consentimiento e interés legítimo

El TCF 2.0 cuenta con 10 finalidades y dos finalidades especiales.

La finalidad 1 de instalación de cookies y/o acceso a la información del dispositivo solo se puede llevar a cabo mediante el consentimiento del usuario, cumpliendo así con los estándares establecidos por el RGPD, por la Directiva ePrivacy traspuesta en el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI)

Las siguientes 9 finalidades pueden ser restringidas por el Medio (Publisher) o por un Vendor para que solo se utilice el consentimiento como base legitimadora para el tratamiento de datos personales. Estas 9 finalidades técnicamente pueden ser llevadas a cabo mediante el consentimiento del usuario o mediante un interés legítimo. Esto se debe a que el TCF es un marco que engloba múltiples legislaciones y que debe posibilitar a todos los actores del ecosistema de la publicidad digital cumplir con las diferentes regulaciones en materia de privacidad que se prevén, con diferencias, en cada país.

En cualquier caso, es responsabilidad de los diferentes actores del ecosistema decidir si habilitan el interés legítimo, de forma razonada, en alguna de sus actividades del tratamiento o, por el contrario, realizan todas las anteriores mediante consentimiento del usuario. Es por esto que un medio/página web (con cualquier tipo de inventario) puede decidir solo trabajar mediante consentimiento, puede decidir con qué actores/Vendors trabaja y puede, por tanto, restringir sus operaciones a aquellos Vendors que utilicen exclusivamente el consentimiento para sus actividades de tratamiento de datos. A su vez, los Vendors pueden supeditar del mismo modo sus operaciones exclusivamente al consentimiento del usuario y solo trabajar con medios/páginas web que obtengan el consentimiento del usuario para aquellas finalidades del tratamiento que les fuera de interés.

Las dos finalidades especiales solo pueden ser llevadas a cabo mediante interés legítimo debido a que la primera de ellas (detección de fraude) es esencial para todo el ecosistema y se encuentra exceptuada de consentimiento por diferentes guías de las Autoridades de Protección de datos y por el propio EDPB, mientras que la finalidad especial número 2 es utilizada para posibilitar técnicamente la entrega de anuncios o contenido y se encuentra igualmente exceptuada de consentimiento por el artículo 22.2 de la LSSI.

Todas las Consent Management Platforms (CMPs) buscan cumplir con las políticas y estándares del TCF. Hay un sistema de Compliance y apercibimientos que puede conllevar la suspensión del servicio de una CMP en caso de incumplimientos. No obstante, cada CMP tiene opciones, configuraciones y textos diferenciados de sus homólogos y es por ello por lo que es una decisión estrictamente empresarial el trabajar con una determinada CMP de aquellas habilitadas dentro del TCF.

Accede a los principales cambios y periodos de implementación de la actualización del TCF a su versión 2.2

Preguntas frequentes (F.A.Q.)

Qué tengo que tener en cuenta si voy a hacer publicidad nativa

La publicidad nativa es aquella que se integra en el contenido editorial natural de la página o en la funcionalidad del medio en el que se publica. Esta forma de hacer publicidad, si bien no es nada nuevo, está seduciendo a marcas y soportes, que ofrecen una nueva experiencia al usuario y un modelo de negocio de publicidad online con multitud de posibilidades creativas donde la marca está presente, pero no es percibida como publicidad tradicional. En una reciente guía publicada por IAB USA, se han definido los tipos de publicidad nativa, aportando pautas de información. Puedes encontrar un breve resumen aquí.

Información sobre oferta de existencias en promociones

Ocasionalmente, en publicidad utilizamos una serie de frases cuyo uso, a pesar de encontrarse muy extendida, no carece de riesgos. Nos referimos a expresiones como “hasta fin de existencias”, “hasta agotar stock”, “unidades limitadas” o cualquiera de sus variantes, de las que tanto los tribunales como los organismos de consumo recelan sobremanera. ¿El motivo? La proliferación de ofertas “señuelo” en las que el stock tendía claramente a cero. La regulación no cubre específicamente este aspecto, pero los jueces y tribunales han ido dando las claves para poder vincular la vigencia de una oferta a las existencias, sin caer en publicidad engañosa. Por un lado, será necesaria la existencia efectiva de un stock; pero no sólo eso, sino que tiene que haber stock suficiente como para atender a la demanda que se espera conseguir con la campaña u oferta. Ello, con la finalidad última de que no existan ofertas vacías de contenido en el mercado. Con la misma finalidad, si durante el plazo de vigencia de la promoción u oferta se agotaran las existencias, será necesario actuar con la mayor celeridad y diligencia posible, bien para reponer el artículo, bien para retirar cualquier contenido relativo a la oferta o promoción. De no hacerse, el cliente interesado tendrá derecho a reservar el producto, de cara a su entrega posterior, o a solicitar su sustitución por otro de características similares, al mismo precio. Además de cumplir, ante un conflicto, es necesario demostrarlo. Por ello, también es conveniente guardar prueba de que se contaba con existencias bastantes al inicio de la promoción: órdenes de compra, albaranes, etc.

¿Es necesario informar al usuario en las acciones con influencers, bloggers o youtubers?

La Ley es clara cuando dice que se considera publicidad engañosa “incluir como información en los medios de comunicación, comunicaciones para promocionar un bien o servicio (…) sin que quede claramente especificado en el contenido o mediante imágenes y sonidos claramente identificables para el consumidor o usuario que se trata de un contenido publicitario”. Y también lo es cuando afirma que “las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales”. Queda claro, por tanto, que es preciso que el usuario identifique claramente que está ante un contenido publicitario. La pregunta es, ¿cómo hacerlo?. La ley no dice nada al respecto: únicamente pone el énfasis en la claridad. Puede ser mediante una frase en un post, una anotación en un vídeo de Youtube, un hashtag como #publi en un tweet… las opciones son tantas como formas de hacer publicidad. Estas obligaciones se diluyen cuando el contenido se publica en un entorno corporativo, como la web de una empresa o su perfil en una red social: en tal caso, el propio contexto puede bastar para alertar al usuario de que se encuentra ante contenido publicitario.

Pautas para un ‘member get member’ legal

Los sistemas “member-get-member” (MGM) son una buena forma de promocionar una web o una plataforma, aprovechando el “boca a boca” entre sus propios usuarios. No todo son ventajas, eso sí: existen límites legales a este tipo de prácticas dado que, por un lado, suelen traer aparejado el tratamiento de datos personales de terceros y, por otro, los mensajes enviados pueden ser considerados como spam. Por ello, en la FAQ de hoy queremos ofreceros algunas recomendaciones para minimizar el riesgo de sanciones:

Se debe facilitar al usuario (emisor) un campo de texto libre, para que pueda decidir el contenido del mensaje que desea enviar a su amigo. Por supuesto, puede ofrecérsele un texto predetermimado, pero siempre con la opción de modificarlo o eliminarlo.
Si el envío se realiza desde un formulario de nuestra propia web, debe dejarse constancia en un log, para contar con un medio de defensa en caso de denuncia.
No se recomienda premiar el envío de mensajes con alguna ventaja, premio, descuento o similar; en especial, si se entrega a quien más invitaciones envíe. Las recomendaciones deben nacer de la satisfacción con el servicio, no de la intención de obtener algo a cambio.
El envío no debe incluir contenido publicitario. En esencia, debe consistir en el mensaje redactado por el emisor.
Se recomienda incluir al pie el disclaimer habitual: “si no desea recibir más comunicaciones de este tipo, puede comunicárnoslo haciendo clic aquí” (o similar). Evidentemente, el sistema debe impedir que la dirección de correo en cuestión reciba más mensajes.

Por último, el titular de la plataforma no debe utilizar las direcciones que le faciliten los usuarios a través de esta vía, a no ser que el invitado se registre o le facilite su consentimiento. Únicamente puede conservarlas en el log que citábamos más arriba. La lógica que subyace detrás de estas recomendaciones es sencilla: tratar de aprovechar una de las excepciones de la Ley, que permite la realización de envíos “exclusivamente personales” sin necesidad del consentimiento del destinatario. Como veis, juega al límite de la legalidad, lo que siempre entraña un riesgo. Riesgo que estas recomendaciones (basadas en el criterio de la Agencia Española de Protección de Datos) permiten reducir, pero no eliminar del todo, ¡tenedlo en cuenta!

Cómo publicitar que mi producto es mejor que otro

La publicidad comparativa, o la publicidad en la que se compara un producto o servicio propio con uno de la competencia, ya sea de manera explícita o implícita, lejos de estar mal vista es considerada por los tribunales como beneficiosa para el mercado, dado que ofrece información de interés a los consumidores y estimula la competencia. Eso sí, existen una serie de requisitos para que sea legal.

Lo fundamental en este tipo de publicidad es que sea leal y veraz. Cualquier comparación debe realizarse de forma objetiva y real, es decir, entre bienes o servicios similares (por ejemplo zumos de frutas) y sobre aspectos determinados y esenciales de ambos, y que además, deben ser verificables o demostrables.

Además, el bien o servicio comparado debe ser suficientemente conocido en el mercado pues, de lo contrario, se disipa el principal aspecto positivo que para los consumidores ofrece la publicidad comparativa: la información, que debe ser amplia y debe estar respaldada por pruebas.

Los tribunales entienden la publicidad comparativa como una herramienta para destacar las cualidades de productos y servicios propios; nunca para resaltar las desventajas de los ajenos, pues se podría caer en los ilícitos de publicidad denigratoria o de aprovechamiento de la reputación ajena.

La importancia de prever todos los posibles usos de un contenido

Las agencias de publicidad, por el mero hecho de crear material publicitario, tienen todos los derechos para usar ese material en exclusiva. Lo habitual, como es lógico, es ceder parte de estos derechos al anunciante, para que éste pueda realizar la campaña de publicidad contratada. Al hacer dicha cesión se ha de prestar especial atención a los derechos que el anunciante necesita para emitir el anuncio.Por ejemplo, si se cede el uso del anuncio exclusivamente para el ámbito digital, no se podrá utilizar o publicar en ningún otro contexto que no sea digital o utilizarlo en otro tipo de formato. Es habitual, por ejemplo, olvidarnos de que cuando un contenido ha sido cedido exclusivamente para el ámbito online, y no se ha previsto su utilización para el ámbito offline, no se podría distribuir a través de este tipo de soportes (como por ejemplo, un dispositivo USB o a través dedigital signage). Y ello aunque en ambos casos hablemos de contenidos digitales. Por eso hay que ser previsor a la hora de negociar los contratos, y tener en mente los futuros usos que puedan surgir. En el caso de que nos encontremos con un imprevisto, eso sí, siempre se podrán buscar soluciones alternativas.

Los legales en Digital Signage

Hemos comentado en otras ocasiones que la obligación de insertar textos legales en las acciones publicitarias es un requisito legal común a cualquier tipo de oferta promocional. Así, será indiferente que el anuncio en concreto se emita por televisión, en una página web, en un medio escrito o mediante sistemas de Digital Signage. En este último caso el espacio es reducido y la posibilidad interacción con el público objetivo también (no pueden pinchar en un banner, por ejemplo), y una de las soluciones utilizadas ha venido siendo el uso de scrolls al pie. Este sistema tiene el riesgo de que exige utilizar un tamaño y color de letra adecuado, así como una velocidad de transición que permita ser leído sin dificultad, lo cual no siempre es factible teniendo en cuenta la limitación de tiempo que las acciones de este tipo suelen conllevar. Y si el texto no es legible se entiende (legalmente) por no puesto, con las implicaciones que ello conlleva. Como solución alternativa puede optarse por dar una información legal mínima y utilizar medios que permitan a la audiencia ampliaría en otro formato. Es posible, por ejemplo, utilizar iconos o dibujos con significado autónomo (como los que se usan para indicar permisos de utilización de licencias Creative Commons) siempre y cuando se indique en la creatividad que, accediendo a una página web (a la que también puede direccionarse mediante un código QR/Bidi), se puede consultar más información legal. Aquí se podrán incluir tanto condiciones legales de una promoción como avisos de privacidad o propiedad intelectual, cumpliendo así las exigencias legales sin necesidad de que todos los textos aparezcan en la oferta promocional en Digital Signage.

¿Cómo controlo de edad en la publicidad de bebidas alcohólicas en redes sociales?

La respuesta a esta pregunta no se encuentra en la Ley, si no en los códigos de autorregulación asumidos por las empresas del sector. La publicidad de bebidas alcohólicas es abordada tanto por normativa estatal como de las Comunidades Autónomas. La regulación existente, no obstante, no está preparada para abordar la realidad de Internet, y mucho menos la derivada de la popularización del entorno mobile. Como regla general, la normativa se centra en la publicidad televisiva y en la expuesta en lugares donde esté prohibido el consumo de alcohol (lo que, en función de la localidad en la que nos encontremos, puede incluir la vía pública). Y suele ser más restrictiva con las bebidas con una graduación alcohólica superior a 20º. Sin embargo, si queremos encontrar una respuesta adaptada a las redes sociales nos vemos obligados a acudir al código de autorregulación de la FEBE (Federación de Empresas de Bebidas Espirituosas), que representa a la práctica totalidad del sector. En él se establece que, entre otras obligaciones, “la Publicidad digital realizada en una web controlada por el anunciante, o en una red social que lo posibilite, que conlleve interactuar directamente con el usuario, deberá tener para su acceso un aviso y tecla de paso obligado que diferencie a los usuarios mayores de edad, de los que no lo son. El usuario deberá de pulsarla para poder visualizar los contenidos, siempre y cuando sea mayor de edad. En el caso de que el usuario sea menor de edad se le deberá denegar el acceso.” Dado que incumplir este código puede suponer la retirada de la campaña, e incluso una infracción de competencia desleal, lo ideal es no exponer a este tipo de empresas a tal eventualidad. Por ello, puede entenderse que establecer sistemas de age gating es obligatorio cuando se preparen campañas en redes sociales para empresas asociadas a la FEBE.

Promociones, premios y fiscalidad

La celebración de promociones con fines publicitarios en las que se entregan premios suele incidir positivamente en la valoración de un negocio. Ahora bien, para variar, existen obligaciones fiscales, tanto para el organizador de la promoción como para los ganadores. Por un lado, cuando la promoción consiste en la celebración de un sorteo, basado en el azar y no en el mérito o pericia de los participantes, el organizador deberá pagar a Loterías y Apuestas del Estado (o al organismo autonómico equivalente, si el ámbito de la promoción no excede una comunidad) una tasa equivalente al 10% del valor de los premios. Esta tasa debe abonarse antes de realizar el sorteo, empleando el modelo 685 de la Agencia Tributaria (o su equivalente autonómico). Por otro lado, y sólo cuando el valor del premio supera los trescientos euros, se habrá de retener, al entregar el premio, el 21% de tal valor. Si el premio es en metálico, el proceso es sencillo: el organizador deposita en Hacienda el 21% de rigor, y entrega el resto al ganador o ganadores. Sin embargo, si el premio es en especie (por ejemplo, un iPad), la cosa se complica. Aunque el organizador esté obligado a realizar la retención, eso no significa necesariamente que sea él quien deba asumir su coste. Es el organizador quien dispone, en las bases de la promoción, quién deberá pagar dicha cantidad. Por tanto, caben dos opciones: Que el ganador aporte la cantidad de su bolsillo, en cuyo caso habrá de entregársela al organizador al aceptar el premio (lo que debería hacerse constar en las bases). Que el organizador asuma dicho importe. En tal caso, esa cantidad adicional se habrá de computar a efectos de calcular el valor del premio y realizar la retención. ¡Tenedlo en cuenta antes de sortear un gadget o un viaje a las Seychelles!

¿Se puede enviar publicidad por correo electrónico?

Generalmente, está prohibido enviar comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente (SMS, MMS, fax…), salvo que hayan sido autorizadas previa y expresamente por el destinatario. En ese sentido, además de ese tipo de consentimiento, para que la comunicación sea legal se debe: identificar claramente al anunciante y que el mensaje es de contenido publicitario o comercial, prioritariamente al inicio del mismo. No ha de olvidarse ofrecer al destinatario un medio sencillo y gratuito para que manifieste su deseo de no recibir futuras comunicaciones, especialmente mediante un link en el propio correo que permita darse de baja automáticamente del servicio de mailing. Esta simple medida podría rebajar sustancialmente una sanción que se impusiera por vulneración de estas reglas. Igualmente, se han de gestionar correctamente las futuras campañas, evitando que se envíen correos electrónicos publicitarios a quien se ha dado de baja previamente. Para ello es recomendable mantener actualizada una ‘lista robinson’ propia y consultar las listas negras públicas existentes. Siempre conviene ser muy prudente a la hora de hacer este tipo de envíos, pues se han llegado a imponer sanciones de 30.000€.

¿Hay alguna excepción al consentimiento previo y expreso en comunicaciones comerciales por correo electrónico?

En derecho casi siempre existe una excepción a la norma y lo mismo sucede con la necesidad de contar con el consentimiento previo y expreso del destinatario para poder enviarle comunicaciones comerciales. Ha de existir una relación previa entre el anunciante y el destinatario (un contrato, una relación mercantil…).De esta forma, el primero podrá utilizar los datos del segundo para enviarle este tipo de emails publicitarios, pero únicamente para productos o servicios directamente relacionados con ese contrato o relación previa, o con su rama de actividad. Por ejemplo, si existe una compra de una impresora, el vendedor podría enviar ofertas de cartuchos para esa impresora, o un escáner… siempre y cuando el destinatario no se hubiera opuesto a ello anteriormente. Pero fuera de esos casos, no se pueden emplear los datos para enviar al cliente comunicaciones comerciales, salvo que se cuente con su consentimiento expreso. En cualquier caso, se han de respetar el resto de cuestiones de la norma general.

Cookies: ¿Es necesario informar sobre todos los terceros que usan cookies en mi site?

La semana pasada, la AEPD hizo pública la primera resolución sancionadora por infringir el artículo 22.2 de la normativa sobre cookies, relativo al deber de informar y requerir el consentimiento para la utilización de estos dispositivos. A la luz de la resolución, es necesario aclarar algunos aspectos. Respecto a la información, se clarifica que esta puede ofrecerse mediante capas en la que la primera, que ha de estar en la página de aterrizaje y claramente visible, incluya la información mínima relativa a la advertencia sobre el uso de las cookies que se instalan, si son del propio editor de la página o de terceros, así como sus finalidades, conteniendo información sobre si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies. Este aviso tendrá que contener un enlace a la segunda capa informativa en la que se indica una información detallada de las cookies, con su definición y función, su tipología y finalidad y la forma de desactivarlas o eliminarlas así como la forma de revocación del consentimiento ya prestado. Por último, se deberá identificar particularmente a quienes utilizan las cookies, incluidos los terceros con los que el editor haya contratado la prestación de un servicio que suponga el uso de estos elementos. En cuanto a este último aspecto han surgido dudas sobre el alcance de la información a ofrecer en esa segunda capa y si sería necesario informar de la identidad de todos los que instalan y utilizan las cookies a través de la página web, a riesgo de no informar de forma “clara y completa”, y por tanto invalidar el consentimiento. Debe resaltarse la dificultad técnica de identificar cualquier tercero, teniendo en cuenta los modelos de negocio de publicidad digital existentes en la actualidad, por ejemplo el caso de las redes publicitarias, o aquellos que sirven publicidad con sistemas de Real Time Bidding, que supone, por un lado, un complejo y dinámico ecosistema de empresas participantes, y por otro, la subasta en tiempo real del anuncio que se va a mostrar en esa página web. En ese sentido, es necesario atender a la “Guía sobre el uso de las cookies”. A tenor de lo establecido en la guía, en la segunda capa se incluiría información sobre la definición y el uso de las cookies, función, su tipología y finalidad y la forma de desactivarlas o eliminarlas así como la forma de revocación del consentimiento ya prestado. Por último, se han de identificar los terceros con los que el editor haya contratado la prestación de un servicio que suponga el uso de estos elementos. Mediante la información anteriormente especificada, entendemos que sería suficiente y, salvo que se establezca lo contrario, habrá que informar en los términos que establece la guía sobre el uso de las cookies, sin necesidad de especificar todas y cada una de las cookies que se instalan a través de esa página web, si no los proveedores con las que el editor contrate. A la vista de la resolución, podríamos determinarse que la resolución no pone en tela de juicio que no se incluyan todos los terceros con los que se contrata, si no un falta de claridad a la hora de informar, por lo que no parece interpretar la guía a ese nivel de detalle. Referencia, por último a la forma de prestar el consentimiento. La resolución materializa el criterio de que éste se podrá obtener tanto de manera expresa, como a través de una determinada acción después de recibir la información (por ejemplo, seguir navegando).

¿Qué novedades hay sobre cookies?

La Agencia Española de Protección de Datos ha publicado nuevos documentos sobre la forma en que considera que se debe dar cumplimiento a la legislación sobre cookies, en forma de tres informes jurídicos que introducen diferentes novedades:

Aspectos legales de los Logins sociales

Las redes sociales han facilitado mucho la tarea de registrarse o darse de alta en webs y aplicaciones, gracias a los “logins sociales”. ¿Para qué montar un sistema de registro propio, lento y complejo, cuando casi todo el mundo le ha dado ya sus datos a Facebook o Twitter? Los logins a través de redes sociales son cómodos para el usuario, pues le evitan tener que crear una nueva cuenta y recordar otra contraseña más, y también para el webmaster, que evita tener que montar desde cero un sistema de registro y consigue más conversiones. Montar un login social, sin embargo, también implica obligaciones legales. Lo primero es determinar los datos que vamos a pedir que la red social nos entregue cuando un usuario se identifique, y es que únicamente debemos pedir aquéllos que sean estrictamente necesarios para dar de alta al usuario; es lo que se conoce como principio de proporcionalidad. Por otro lado, igual que cuando el registro tiene lugar desde nuestra propia página web, tenemos que asegurarnos de que el usuario acepta nuestras condiciones, tanto las de uso como las de privacidad, así como contar con prueba de ello. Algunas redes sociales, como Facebook, han dado respuesta a esta necesidad. Así, al configurar el login social para incluirlo en nuestra web, nos ofrece la posibilidad de incorporar dos enlaces: uno a las condiciones y otro a la política de privacidad, así como un botón de aceptar y otro de cancelar. Es importante asegurarnos de que los links enlazan correctamente a los textos legales que hayamos colgado en nuestra web, ya sean condiciones de uso o registro o política de privacidad. Y también que guardemos prueba de la aceptación por parte del usuario (por ejemplo, mediante logs de registro). De este modo estaremos protegiendo el sitio web, eximiéndonos de las oportunas responsabilidades y cumpliendo con la legislación en materia de protección de datos.

Derecho al olvido

El llamado “derecho al olvido”, reconocido por la reciente sentencia del Tribunal de Justicia de la UE, cambia de manera drástica las reglas aplicables a internet. Se trata de una sentencia histórica que, en esencia, obliga a los buscadores a que, en determinadas circunstancias, atiendan solicitudes de particulares para eliminar enlaces a informaciones que les perjudican. Esta eliminación no afectará a la página de origen de la información, donde ésta podrá permanecer. El problema reside en aquellos casos en los que una información, legalmente publicada en el pasado pero obsoleta e irrelevante en la actualidad, es indexada y amplificada por los buscadores hasta el punto de perjudicar a una persona. Y se agrava cuando no hay ninguna norma que permita eliminarla de su fuente original (por ejemplo, porque figura en la hemeroteca de un periódico o el BOE). ¿Qué hacer entones? La sentencia dice que, en tales situaciones, Google debe ponderar, caso por caso, qué derecho prima: el del buscador a indexar, o el de la persona a controlar sus datos. Y, en caso de que se estime que prevalece el segundo, se podrá obligar a Google a que se desindexe determinadas páginas. Esta sentencia, aunque ha resuelto una cuestión importante que sin duda favorece a los ciudadanos, plantea dudas sobre su eficacia en un entorno como el de internet. Sin entrar en otras consideraciones jurídicas, parece que no ha tenido en suficiente consideración los avances de la tecnología y los modelos de negocio actuales en Internet, ni la carga que se deriva de su cumplimiento. Habrá que esperar para ver el efecto sobre la sociedad de la información en una realidad en la que el derecho continúa a remolque de la realidad.

Aspectos legales a tener en cuenta para la publicación de imágenes online

Geolocalización

Una de las ventajas de llevar a todas partes un smartphone es que cuenta con muchas aplicaciones que permiten geolocalizar: mapas, fotografías, cajeros automáticos cercanos, etc. Ahora bien, el principal inconveniente reside precisamente en la posibilidad de localizar en todo momento a su dueño. Más bien, en las obligaciones legales que ello conlleva. En el ámbito de la publicidad es posible utilizar la geolocalización como herramienta para ofrecer promociones o realizar campañas a quienes están cerca, ajustando mucho más el target y el nicho aprovechando esta situación. Sin embargo, la forma en la que se haga puede suponer una incursión en la privacidad del usuario, y por ello será necesario tomar en cuenta algunas recomendaciones para utilizar esta herramienta de la mejor manera posible, legalmente hablando. Por un lado, será necesario pedir al usuario su consentimiento para utilizar los datos de geolocalización con fines promocionales o comerciales, ofreciéndole información sobre lo que está aceptando y las consecuencias, tanto positivas como negativas, que implica la geolocalización. Es decir, que no basta con solicitar el consentimiento, a través de una política de privacidad estándar, para tratar datos o información personal. Por otro, se ha de tener siempre en cuenta que el usuario podrá retirar su consentimiento en cualquier momento (normalmente desactivando la posibilidad a través de las opciones de configuración de su dispositivo) por lo que se habrá de velar por cumplir este deseo del usuario; de ello, también deberá ser debidamente informado.

Aspectos a tener en cuenta en los concursos de fotografías subidas a plataformas online

Vistas algunas consultas recibidas sobre la posibilidad de hacer concursos con imágenes de plataformas online para la realización de campañas o spots, conviene recordar que Instagram, Flickr y demás plataformas no adquieren los derechos de las fotografías que cuelgan sus usuarios, siendo únicamente plataformas de archivo y publicación de fotos. En realidad, el hecho de que las fotografías estén en una plataforma u otra es lo de menos. Lo importante es que los participantes del concurso sean los autores de las obras. Lo principal, en todo caso, es la existencia de las bases del concurso, que además deben estar disponibles y accesibles para los participantes, de una forma clara y sencilla. Esta obligación se recoge en la Ley 34/2002 de Servicios de la Sociedad de la Información. Por supuesto también serían de aplicación el resto de obligaciones de la LSSI, como información respecto al titular de la página, etc… No obstante, el principal problema vendría derivado de determinados derechos personalísimos, como el derecho a la imagen de las personas que aparezcan en las fotos. Estos derechos acompañan, como su nombre indica, a la persona que aparece en la fotografía, y son en cierta forma independientes de la obra (o de los derechos de explotación de la misma). En este sentido, será necesario que en las bases se recoja la obligación del autor de contar con las oportunas cesiones y autorizaciones en materia de derechos de imagen de los que aparezcan en cada foto, en relación a la legislación que les sea aplicable. También en relación con este tema, hay que tener en cuenta la utilización de imágenes en las que aparezcan menores, en las que existen limitaciones. Un asunto importante a tener en cuenta en cualquier caso, es que las bases del concurso recojan expresamente que el participante:

Conoce y acepta las condiciones del concurso.
Es titular o tiene los derechos necesarios para ceder la obra para los usos que pretende darle el organizador (lo que incluye la cesión y permiso de las personas que aparezcan en la foto en su caso, y según la legislación que les sea aplicable a cada uno de ellos).
En el caso de los ganadores, que ceden los derechos de utilización y explotación en el más alto grado permitido por la legislación

Referencia importante a las limitaciones típicas relativas a la cesión de derechos, tanto de propiedad intelectual como de imagen, y que principalmente se refieren a:

Los derechos de explotación tienen una duración de 70 años tras la muerte del autor.
Han de respetarse siempre los derechos morales del autor (que no pueden cederse), con reconocimiento a su condición como tal. Respecto a los derechos de explotación, para los no ganadores, bastará con cedan el uso por el organizador mientras dure el concurso.
Será preciso el consentimiento en cuestión de datos personales, y el consentimiento expreso respecto a los derechos al honor y propia imagen.

Apuntar que, en caso de que se pretenda publicar la totalidad de las fotografías presentadas a concurso en una página o espacio titularidad del organizador (por ejemplo en una web específica del concurso y fuera de la plataforma), sería conveniente incluir la facultad del organizador de retirar o no admitir fotografías que puedan ser consideradas sexistas, atentatorias contra la igualdad, dignidad, ofensivas por motivos de raza, religión, creencias… etc, así como incluir un posible “botón de denuncia” para casos de autores que vean colgadas fotografías sin su permiso, o de personas que salgan en las obras sin su consentimiento. Sobre todo, y en definitiva, lo principal es que las condiciones del concurso sean fácilmente accesibles y se expresen de manera clara e inequívoca. Además, tendrá mucha importancia el fuero a que sometan dichas bases y la seguridad jurídica de las mismas en tanto en cuanto a la delegación de responsabilidad en el usuario.

¿Puedo subir fotografías de personas que participan en un evento a las cuentas de la empresa en redes sociales?

En estos casos puede producirse una colisión de derechos: la libertad de expresión del empresario contra el derecho a la propia imagen y a la protección de datos del cliente. Y, por lo común, suelen primar los derechos del segundo. Para que una empresa pueda colgar fotografías de sus clientes en una red social es necesario que obtenga su consentimiento. Podría defenderse que el mero posado delante de la cámara se puede entender como un consentimiento tácito… o que resulta suficiente con emplazar un aviso en las puertas del local en el que se celebre el evento (o en las propias entradas), en el que se explique que se van a realizar fotografías y que van a ser colgadas en redes sociales. Sea cual sea el caso, lo cierto es que el consentimiento se puede retirar (o “revocar”, como dice la Ley) en cualquier momento. En tal caso, se “cesará en el tratamiento de los datos en el plazo máximo de diez días a contar desde el de la recepción de la revocación del consentimiento”. Conviene, por tanto, estar atento a cualquier solicitud en este sentido. Colgar este tipo de imágenes en Internet siempre entraña un riesgo. Si se decide hacerlo, debe gestionarse con precaución, en especial si el número de imágenes es elevado, si son libremente accesibles para cualquier usuario o si los eventos se dirigen a ciertos colectivos: enfermos, grupos religiosos, menores de 14 años…

¿Se pueden publicar tweets ajenos?

Para responder a esta pregunta es necesario realizar una serie de consideraciones previas:

La normativa de propiedad intelectual protege las “obras originales”. Este requisito de originalidad cubre una doble vertiente: por un lado, que exista un cierto esfuerzo creativo; por otro, que se cree un contenido novedoso. Y parece muy complicado que 140 caracteres permitan hablar de originalidad, hasta el punto de otorgar protección a un tweet. Lo que por otra parte, no quiere decir que resulte imposible.
Twitter es consciente de ello, y por eso fija unas condiciones de uso en las que, por si acaso, obliga a los usuarios a licenciar sus contenidos, de forma no exclusiva y para un ámbito mundial.
Paralelamente, se reserva todos los derechos sobre su propia plataforma, incluyendo diseños, logos… y permite a los usuarios el mero uso de sus propios servicios.

Dicho lo anterior:

En la mayor parte de los casos, simplemente copiar el texto de un tweet de un tercero no supondrá una vulneración de propiedad intelectual, si bien es recomendable citar la fuente.
Utilizar las opciones de “insertar” tweets que ofrece la red social es una opción todavía más segura.
También será legal efectuar desarrollos que aprovechen la API de Twitter para reproducir tweets, siempre que se cumplan los términos de desarrolladores de la plataforma: https://dev.twitter.com/terms/api-terms
En cambio, hacer una captura de pantalla de un tweet puede vulnerar los derechos de propiedad intelectual, tanto de Twitter como, en ciertos casos, del autor, por lo que no se recomienda.

Si el tweet incluye fotos, la cosa se complica: en el caso de las fotografías, se las protege aunque no superen el umbral de originalidad, por lo que habrá que tener en cuenta la licencia de la plataforma desde la que se cuelgue: TwitPic, Instagram, Pinterest… o la propia Twitter. Por tanto, no se puede copiar “sin más” un tweet con fotografía incorporada: o bien se utilizan las herramientas que ofrece Twitter (o la plataforma de turno), o bien se reproduce con autorización del autor. Finalmente, debe tenerse en cuenta que Twitter es una gran base de datos, por lo que se le aplica el derecho “sui generis” de bases de datos en lo relativo a extraer y reutilizar “partes sustanciales” de sus contenidos. Por tanto, las copias masivas de contenidos están prohibidas por la legislación, sin la correspondiente autorización.

La simbología en la marcas

Como seguramente sabréis, el uso de los símbolos ®, (R), Reg. o M.R. junto a una marca indica que se encuentra registrada. Si bien la Ley española no obliga al uso de ningún signo junto a las marcas registradas, entidades como la Organización Mundial de la Propiedad Intelectual recomiendan utilizar este tipo de simbología para evitar confusiones y recordar que nos encontramos ante un elemento protegido. Evidentemente, es requisito imprescindible para el uso de cualquiera de estos símbolos que la marca se encuentre debidamente registrada. En este sentido, es importante tener en cuenta el ámbito geográfico para el que lo esté, y es que sólo en aquellos países en que se haya obtenido el registro de la marca se podrá emplear la referida simbología. También es frecuente el uso de símbolos como ™ o ℠, especialmente en el ámbito anglosajón, empleados para indicar que la marca que acompañan, aún sin estar registrada, está siendo usada para las mismas finalidades que una que sí lo está: identificar productos o servicios en el mercado. Lógicamente, no existe ningún requisito o condición para el uso de estos dos símbolos y su relevancia a efectos legales es muy limitada. Aún así, puede ser útil en ciertas situaciones, como durante la tramitación del registro de la marca. Esta no es una cuestión con la que debamos complicarnos en exceso, pero sí es conveniente saber identificar estos elementos y cómo utilizarlos para recordar lo que, de derecho o de hecho, es nuestro.

Música en publicidad: ¿Qué tengo que hacer para incluir una canción en un anuncio que va a ser mostrado en televisión y en YouTube?

El primer paso es comprobar quién es titular de derechos de propiedad intelectual sobre la canción, y si la gestión de los mismos está encomendada a una entidad de gestión o no.

Si sólo queremos la mera incorporación de la canción al vídeo lo más habitual es acudir al editor musical (quien habrá obtenido los derechos sobre la misma), solicitándole una licencia de sincronización. Las grandes editoriales suelen tener en su web formularios para solicitar este tipo de licencias, o departamentos dedicados a este particular. El precio variará sustancialmente en función de factores como:

La popularidad de la obra a emplear y de sus autores e intérpretes
La duración de la licencia
Su ámbito territorial (que, si se publica en YouTube, debería ser mundial)

Sin embargo, en la práctica, y a efectos de ahorrar costes, a menudo, se opta por utilizar (o incluso grabar) una versión de la canción, para la que únicamente habría que obtener la autorización del autor.

Una vez realizado el spot, y en función del contenido de la licencia obtenida de la editorial, es posible que sea necesario obtener, igualmente, licencias de reproducción, comunicación pública y de puesta a disposición. En esos casos, lo más común es acudir a las entidades de gestión: SGAE (para autores y editores), AIE (para intérpretes) y AGEDI (para productores), principalmente.

¿Puedo publicar material obtenido de Internet en mi web o canales sociales?

En términos generales se puede publicar material obtenido a través de Internet, en base a la presunción de respeto a los derechos de terceros que la vigente Ley de Servicios de la Sociedad e la Información (LSSI) proporciona. Sin embargo, es posible que este material cuente con licencias que permitan, o no, su uso (como determinados tipos de licencias Creative Commons, o licencias expresas en el aviso legal o condiciones de la página de la que extraiga el contenido, por ejemplo), que se deberán comprobar de forma previa a la publicación. En todo caso, se ha de tener en cuenta que:

No se deberá publicar fotografías obtenidas de redes sociales u otros medios (Facebook, Tuenti, Twitter, myspace, Flickr…) si existen indicios de que las mismas han sido publicadas sin permiso de su autor y las personas que en ella aparecen.
Respecto al uso de vídeos de plataformas como YouTube, estos vídeos pueden no estar respetando derechos de terceros, incluso pueden vulnerar el derecho a la propia imagen o al honor de las personas que aparecen en ellos. Aunque, en principio pueden ser utilizadas, su uso debe ser controlado por la empresa por si existieran quejas o reclamaciones de terceros sobre el video original.
Podrán utilizarse imágenes gratuitas de bancos de imágenes, siempre y cuando se cumplan las condiciones impuestas por estos proveedores de servicios (que dependerán de la página web de donde se descarguen). Es aconsejable que siempre se guarde la referencia de la procedencia de la foto.

Por último, y en caso de requerimiento por algún tercero en relación a los contenidos publicados, resultará adecuada una retirada provisional de los mismos hasta dilucidar si existe o no causa justificada (para reducir en la medida de lo posible el perjuicio que se pudiera estar causando).

Fragmentos de obras ajenas en podcasts, blogs…

La propiedad intelectual es un derecho excluyente, que permite al titular de los derechos controlar qué se hace con su obra. Por tanto, siempre que utilicemos una obra ajena nos arriesgamos a ser perseguidos como infractores, aunque nos limitemos a usar fragmentos muy pequeños. Ahora bien, tanto los jueces como los tratados internacionales han ido trazando límites a este derecho, por lo que es posible realizar ciertos usos puntuales. Ahora bien, los consejos que os damos ahora no son absolutos: salvo autorización del autor, es difícil tener una certeza total de estar actuando conforme a la legalidad.

Si trabajas en un medio de comunicación, has de saber que se pueden usar fotos de cuadros o esculturas, así como pequeños trozos de obras sonoras y audiovisuales, para informar sobre noticias de actualidad, en la medida en que ayude a la mejor comprensión de la noticia. Hablamos de estrenos, inauguraciones de exposiciones, conciertos, homenajes a algún artista…

En Internet es comúnmente admitido el uso de fragmentos cortos de obras literarias, sonoras y audiovisuales, siempre que no se utilicen para dañar a sus autores ni se perjudiquen los intereses comerciales de los titulares de derechos. El ejemplo típico es un análisis de un videojuego en el que se aporta algún pantallazo, o un documental sobre una actriz en el que se extraen pequeños extractos de algunas de sus películas. En todo caso, estos usos deben citar siempre la fuente.

En casos como los descritos (y en función de las circunstancias), aún cuando nos soliciten formalmente que retiremos un contenido, tendremos argumentos para defendernos. Como en todo, se trata de valorar del riesgo en cada caso y tomar la decisión que mejor nos convenga.

Publicidad en páginas declaradas ilegales

La reciente reforma de la Ley de Propiedad Intelectual trae como novedad el llamado “Procedimiento de Restablecimiento de la Legalidad”; una herramienta que refuerza las funciones y la capacidad de actuación de la Sección Segunda de la Comisión de Propiedad Intelectual, en su cruzada por perseguir las infracciones de derechos de autor en Internet. Una de estas nuevas funciones afecta de lleno a nuestro sector: desde ahora, la Comisión podrá requerir a las redes publicitarias o de afiliación que dejen de servir anuncios a determinados sitios web infractores. Vaya por delante que, en principio, las plataformas tecnológicas no son responsables de las infracciones que cometan los editores de los sitios web que sirven de soporte a los anuncios. Sin embargo, si la Administración les requiere a suspender el servicio a una página infractora, tienen la obligación de hacerlo: en cuanto se reciba el escrito de la Sección Segunda, se pasa automáticamente a tener conocimiento efectivo de la existencia de una infracción, y negarse a “colaborar” conlleva una sanción durísima: de entre 150.000 y 600.000 euros. Y no, no se nos ha colado ningún cero de más. Habrá ocasiones en las que la Comisión, debido a la complejidad de sistemas como la compra programática, se dirija por error a un intermediario equivocado. Si se da el caso, os recomendamos que contestéis siempre a los requerimientos, aunque entendáis que os han llegado por error. Lo ideal sería explicar en el escrito por qué entendéis que no sois el destinatario adecuado, y que identifiquéis al interlocutor adecuado al que entendéis que debería dirigirse. Desde IAB siempre hemos defendido la importancia de proteger los derechos de autor en Internet. Ahora bien, eso no quita que la cuantía de la sanción nos parezca desproporcionada, en especial cuando las redes son simples intermediarios que, a menudo, no conocen la identidad de los soportes, que en muchas ocasiones se limitan a instalar un código en sus páginas para que aparezcan la publicidad. Os recomendamos daptar vuestras herramientas informáticas y vuestros protocolos internos, para poder cumplir rápidamente con este tipo de requerimientos si, llegado el caso, recibís alguno.

¿Qué tengo que hacer para proteger la identidad de mi marca en la red?

Antes de desarrollar una actividad online –y offline-, es necesario proteger los signos distintivos, tanto el nombre comercial como el logo, además de comprobar que éstos no están protegidos por derechos de terceros. Para conseguir la protección registral que concede la ley, es necesario registrar la marca y registrar el nombre de dominio. Esto da la exclusividad al titular registral, tal y como establece el artículo 34 de la Ley de Marcas. Esta protección se extiende además al entorno online, que otorga el derecho de su titular a prohibir “que un tercero utilice el signo en redes de comunicación telemáticas y como nombre de dominio”. En el caso de entornos digitales, la identidad, además de manifestarse a través del nombre de dominio, también se hace a través del uso de keywords (metatags o adwords) para hacer SEO o SEM. Al registrar un término como marca, el titular puede impedir que terceros lo utilicen para actividades comerciales, entre ellas, fines publicitarios. Por lo tanto, al registrar la marca, ésta quedaría blindada frente a pujas por parte de terceros competidores, pudiendo suponer una infracción del artículo 34 de la citada Ley de Marcas.

Confusión y aprovechamiento de la reputación ajena

Más de una vez nos hemos encontrado con que, al acceder a una landing, nos da la sensación de que, por los elementos de la misma (tales como los colores, diseños o posicionamiento de los productos) estamos ante una oferta oficial realizada por determinada marca, a pesar de que no figure su logo o marca por ningún lado. Sin embargo, cuando nos fijamos nos damos cuenta de que no es así. Esto puede deberse a que, por ejemplo, quien sortea un coche o un smartphone, busca darle a su promoción una estética similar a la del producto sorteado… en ocasiones, sin darse cuenta de que ello puede confusión sobre el origen de la propia promoción. Este tipo de actos están regulados en la Ley de Competencia Desleal y son conocidos como actos de confusión, es decir, comportamientos idóneos para crear confusión con la actividad, las prestaciones y el establecimiento de otras empresas. Basta con que el consumidor pueda tener dudas sobre la procedencia de un producto u oferta para fundamentar una posible demanda por deslealtad. Es importante tener especial cuidado a la hora de generar contenidos publicitarios, ya que si se utilizan diseños, formatos o incluso sonidos similares a los de la competencia, es posible que se genere esta confusión. Para ello es fundamental que el “look & feel” de cada proyecto sea lo más original posible, y que la marca de nuestro anunciante figure claramente destacada. Y ello no sólo por la importancia de crear una identidad propia, sino también para evitar que en el futuro nuestra competencia pueda tratar de acusarnos de aprovecharnos de su prestigio o de su trabajo.

La utilización de marcas de terceros en Adwords

Una práctica cada vez más habitual es la de utilizar en Google Adwords, palabras clave que hacen referencia directa a competidores o terceros. Utilizar, por ejemplo, una marca de un hotel conocido en una ciudad para derivar al usuario a un hotel distinto al que había buscado originalmente, puede ser ilegal según qué casos. Dada su proliferación, esta cuestión ya ha sido tratada varias veces por los tribunales, tanto españoles como europeos, lo que ha servido para poder conocer los criterios básicos a tener en cuenta sobre su legalidad. Para evitar sorpresas, la clave reside en cuidar el modo en que se presentará el anuncio, para evitar que dañe la función propia de la marca ajena y, por tanto, pueda ser prohibido por su titular. Así, existen dos cuestiones que se han de analizar antes de realizar este tipo de actividades: si el anuncio obstaculiza el esfuerzo del titular de la marca para adquirir o conservar su reputación en el mercado; o bien si no permite al internauta medio distinguir claramente quien está detrás de la publicidad, generando confusión. En líneas generales, estos cinco consejos bastarán, en las mayor parte de las ocasiones, para evitar demandas al utilizar marcas ajenas: • Hacer constar claramente la marca propia, tanto en el anuncio como en la landing page. • No usar la marca ajena en el texto del anuncio. • Mostrar, como dominio al que remite el anuncio, uno distinto al del competidor. • El texto no debe producir al usuario confusión en cuanto a la identidad del anunciante. • La landing page debe ser claramente diferente a la del competidor, de forma que se pueda apreciar que no se trata del mismo anunciante. El truco reside, pues, en huir de imprecisiones, tratando de dejar claro al internauta que no somos la empresa que ha buscado, sino una alternativa más en el mercado que les puede convenir, dado el caso.

Marcas descriptivas: ¿pueden impedirme que utilice expresiones genéricas en mi web o en mi publicidad?

En los últimos años, hemos notado que algunas empresas han tratado de registrar como marca neologismos propios del “argot digital”. Expresiones como “community manager”, “marketing online” o “digital signage” son tres ejemplos claros, pero hay muchos más. Algunos de vosotros, de hecho, habéis recibido requerimientos para cesar en su utilización, y nos habéis preguntado si es eso legal. Lo cierto es que la concesión de marcas depende, en la práctica, del funcionario que instruye el expediente. Y dado lo “novedoso” de algunas actividades, en ocasiones desconoce que algunas expresiones son de uso común en el mercado para designar ciertos servicios, y concede marcas como las descritas. Algo que no encaja con la normativa, que prohibe apropiarse de“signos o indicaciones que se hayan convertido en habituales para designar los productos o los servicios en el lenguaje común”.Como dice el Tribunal Supremo, una de las finalidades de las marcas es “preservar que las expresiones que describen las propiedades de los productos estén a la libre disposición de todos los empresarios que operan en el correspondiente sector, impidiendo que puedan ser monopolizadas en exclusiva por un sólo empresario en perjuicio de los demás“. Por ese motivo, entendemos que ese tipo de requerimientos no tienen fundamento, y que por tanto podéis seguir utilizando ese tipo de expresiones… siempre que os dediquéis a prestar esos servicios.

Han creado un perfil falso de mi empresa en una red social. ¿Qué puedo hacer?

La creación de perfiles falsos en redes sociales es cada vez más común. En entornos como Facebook o Twitter, por ejemplo, existen multitud de cuentas que parodian a famosos, políticos, deportistas… En algunos de estos entornos este uso es legítimo, en la medida en que sea evidente que se trata de una broma: por ejemplo, Twitter indica en sus condiciones que “se permiten las cuentas de usurpación de identidad paródica”. En otras redes, en cambio, los usuarios están obligados a publicar información verdadera. Así lo establecen, por ejemplo, los términos de uso de LinkedIn, que dicen que “en virtud de este Contrato se exige que la información publicada por los Usuarios sea exacta y que no infrinja derechos de propiedad industrial o intelectual u otros derechos de terceros”. En todo caso, si se crea un perfil falso en una red social que perjudica a la empresa, la forma de actuar habitual en estos casos es la siguiente:

Aseguramiento de prueba, por si acaso es preciso demandar al responsable, mediante las actas oportunas.
Si se conoce la identidad y dirección del usurpador, requerimiento para que elimine el perfil del cliente.
Simultáneamente, comunicación a la red social en cuestión, a través de los procedimientos de denuncia que tiene habilitados a tal efecto.
En última instancia, inicio de acciones judiciales.

Aspectos Legales para el desarrollo de una app

Antes incluso de comenzar con el desarrollo de una app, conviene plantearse los principales temas legales a tener en cuenta a la hora de su desarrollo, y que, pueden contarse, literalmente, con los dedos de una mano.

Cómo reaccionar ante una crisis de reputación online

La gestión de la reputación online (ORM) de una empresa es una tarea compleja, que requiere de una dosis elevada de estrategia y planificación. En ocasiones, por causas de lo más diverso, se producen situaciones que amenazan dicha reputación: comentarios de clientes, críticas de antiguos empleados, noticias negativas en la prensa… Una adecuada reacción puede minimizar las posibles consecuencias negativas, e incluso contribuir a mejorar la imagen de marca de la compañía. No existe una receta única para gestionar una crisis reputacional, pero sí una serie de ingredientes con los que se debería contar. La cantidad de uno o de otro, evidentemente, dependerá de cada caso. Aquí listamos algunos:

Monitorización El viejo refrán “ojos que no ven, corazón que no siente” no es aplicable a Internet. La red todo lo recuerda, y Google todo lo magnifica. Conviente, por tanto, utilizar herramientas de monitorización para conocer más de cerca la información que se publica en la Red sobre nosotros y sobre nuestros clientes, y poder prevenir posibles focos de conflicto.
Análisis de riesgo Detectado un comentario negativo, debe analizarse quién nos critica, cuán perjudicial es el mensaje y su posible influencia. Y ello para dar una respuesta proporcionada a la amenaza en cuestión, y evitar el llamado “Efecto Streisand”: que nuestra reacción amplíe la repercusión del problema. Evidentemente, no es lo mismo que el mensaje provenga de un cliente, que de un competidor o de un antiguo empleado, por ejemplo. El contenido del mensaje es también un factor esencial: ¿es cierto lo que dice?, ¿es una opinión fundada, o son meros insultos y descalificaciones?, ¿informa o simplemente denigra?
Reacción Las crisis de reputación se gestionan, habitualmente, integrando soluciones de marketing y comunicación con herramientas legales. Si el contenido publicado es ilícito, el primer paso es generar prueba de lo ocurrido, levantando las actas correspondientes. A partir de ahí, conviene emitir requerimientos, tanto al emisor del mensaje como al sitio web que lo difunde, solicitando su retirada o rectificación. La intensidad de estos requerimientos suele ser gradual, a efectos de no generar nuevos conflictos: lo ideal es recordar que esos mensajes pueden acabar igualmente publicados en Internet. Si estas gestiones fracasan, se debe valorar si conviene interponer acciones judiciales. Entretanto, una buena estrategia de comunicación y marketing será fundamental. Resulta vital no dar la sensación de querer censurar o intimidar al emisor del mensaje, y no caer en una espiral de descalificaciones cruzadas que en poco contribuirá a la solución del conflicto. Análisis Superada la crisis, es fundamental identificar qué cosas se han hecho bien y cuáles mal, a efectos de aprender de cara al futuro.

¿Qué exigencias legales existen para el tratamiento de datos de menores?

La normativa de protección de datos, establece que en caso de que se quieran recoger datos de menores de 14 años, el responsable debe obtener el consentimiento de los padres o tutores para dicho tratamiento o cesión, garantizando que este consentimiento es auténtico y comprobando de forma efectiva la edad del menor. Así mismo, no podrá utilizar estos datos para otras finalidades distintas de las se detallan en la recogida de datos. Además, no se podrán recoger del menor, en ningún caso, datos relativos a la actividad profesional de los padres, información económica, etc… sin el consentimiento de éstos.

¿Qué es el nuevo Reglamento Europeo de Protección de Datos?

El Reglamento General de Protección de Datos (Reglamento de la UE 2016/679) es el nuevo marco jurídico de la UE que rige el uso de los datos personales. Este texto deroga la actual Directiva 95/46/CE de protección de datos y sustituye a las leyes de protección de datos nacionales existente (En España, la Ley 15/1999 de Protección de Datos). El texto será aplicable en todos los mercados de la Unión Europea de desde 25 de mayo de 2018. Hasta entonces se aplica la LOPD.

¿Por qué la Comisión Europea propone que estos cambios?

El objetivo de las propuestas es revisar las leyes existentes a la luz del desarrollo tecnológico de los últimos años y el aumento significativo en el tratamiento de datos. También se persigue una mayor armonización en todos los Estados miembros. En este sentido, la Comisión Europea propone un “Reglamento”, que tendrá aplicación directa, lo que significa que, una vez que se adopte en la Unión Europa hay muy poca flexibilidad a la hora de incorporarlo a nuestra legislación nacional.

¿En qué afecta a la publicidad en medios digitales?

El nuevo Reglamento tendrá un impacto significativo en la publicidad digital, transformando la forma de recoger y tratar los datos. En resumen, los cambios más significativos son los siguientes:

Ámbito de aplicación: Se amplía el concepto de dato personal, por lo que toda la información (con excepciones limitadas) caerá dentro del ámbito de aplicación de la nueva ley. Esto incluye la “identificadores únicos” como cookies, dirección IP y otros identificadores.
Consentimiento: El nuevo Reglamento permite varias formas de tratar los datos personales. Esto incluye la legitimación a través de un contrato o el para la satisfacción de un interés vital del afectado. También se pueden tratar datos con el consentimiento “inequívoco” del usuario (que queda por ver cómo funcionará en la práctica) o cuando exista “interés legítimo” para el tratamiento (prevención del fraude, el marketing directo se consideran intereses legítimos, pero no hay una definición clara). El tratamiento de datos sensibles, o las decisiones automatizadas basadas en la creación de perfiles exigirán el consentimiento expreso.
Sanciones: Se establece un régimen de protección de datos más estricto en todos los mercados de la Unión Europea y multas más severas para las infracciones, pudiendo llegar a 20 millones de euros o el 4% de la facturación general anual.
Elaboración de perfiles: Toda persona tendrá derecho a que no se haga un perfil que cause efectos legales o que le concierna de manera significativa. Sólo se podrán elaborar perfiles si existe un contrato y se salvaguardan los intereses legítimos de la persona o ha dado su consentimiento expreso
Oficiales de Protección de datos: Todas las organizaciones que traten datos personales que requieran “un seguimiento periódico y sistemático de los interesados a gran escala” tendrán que contar a un Oficial de Protección de Datos.
Nuevos derechos: derecho a la portabilidad, el derecho al olvido integrado en el derecho a la cancelación o la supresión de datos.

¿Reemplazará el Reglamento a la normativa sobre cookies?

No. La normativa sobre cookies (Directiva sobre comunicaciones comerciales y privacidad) permanece como está, y por tanto la LSSI, que la incorpora al ordenamiento español sigue de aplicación. La ley requiere que el consentimiento informado para el uso de cookies. Puedes ver la información de IAB al respecto. Sin embargo, la Comisión Europea ha empezado a revisar la Directiva para adecuarla al nuevo Reglamento.

¿Qué debe mi organización hacer ahora?

IAB Spain sugiere que las organizaciones busquen asesoramiento legal para adaptarse al nuevo Reglamento. También sería aconsejable reunir a los departamentos y equipos clave para comenzar a evaluar el nuevo Reglamento. Todo el mundo en la organización tendrá que entender las obligaciones que se derivan de la norma.

¿Qué va a hacer IAB para ayudar a mi organización a cumplir las obligaciones establecidas en el nuevo Reglamento?

En IAB estamos preparando para los asociados una guía más detallada sobre el cumplimiento, asesoraremos a en su implantación y se organizarán sesiones para orientar sobre el impacto y adaptación de los agentes de la publicidad digital.

¿Por qué ha sido declarado nulo el Marco Safe Harbor?

El TJUE consideró que el Marco Safe Harbor podía dar lugar a “injerencias en los derechos fundamentales de las personas cuyos datos personales se transfieran desde la Unión a Estados Unidos”, ya que sólo es aplicable a las empresas participantes, pero no a las actuaciones de las autoridades estadounidenses.

Además, el TJUE consideró que la Comisión no había demostrado que Estados Unidos proporcionaba un nivel adecuado de protección de los datos personales “en razón de su legislación nacional o sus compromisos internacionales”, es decir, que no garantizaba “un nivel de protección de los derechos fundamentales sustancialmente equivalente al garantizado en el ordenamiento jurídico de la Unión”, tal y como exige la Directiva de protección de datos

El TJUE entiende, además, que el Marco de Safe Harbor limita el poder de las autoridades nacionales de control – como la Agencia Española de Protección de Datos – para investigar las denuncias de los particulares en relación con la adecuación de terceros países.

¿Qué era el Marco Safe Harbor entre Estados Unidos y Europa?

De acuerdo con la Directiva de protección de datos (Directiva 95/46/CE), no está permitido transferir datos personales desde la Unión Europea hacia países situados fuera del Espacio Económico Europeo, a menos que las normas de protección de datos del Estado al que los datos sean transferidos hayan sido declaradas “adecuadas” por la Comisión Europea.

Como los niveles de protección de datos de Estados Unidos y de la Unión Europea no son equivalentes, la Comisión Europea – en colaboración con el Departamento de Comercio norteamericano – adoptó el Marco Safe Harbor entre Estados Unidos y la UE (Decisión 2000/520/CE) en julio del año 2000. Esta decisión permitía la transferencia de datos personales desde la Unión Europea a las empresas estadounidenses que participasen en el programa Safe Harbor.

¿Cuándo entra en vigor la sentencia del TJUE?

La sentencia del TJUE tiene efectos inmediatos. Como tal, el Marco Safe Harbor entre Estados Unidos y la UE ha dejado de existir el 6 de octubre de 2015.

¿Qué impacto tiene la sentencia del TJUE?

Con el Marco Safe Harbor invalidado, las organizaciones que lo hayan utilizado ya no pueden emplearlo como base de legitimación para transferir datos personales desde la Unión Europea a Estados Unidos, desde el 6 de octubre de 2015. Esto significa que ya no existe una respuesta armonizada nivel europeo a la cuestión de cómo transferir datos personales a Estados Unidos. Ahora, cada autoridad nacional de protección de datos podrá decidir sobre la transferencia de datos personales desde la UE a Estados Unidos, basándose en la legislación nacional aplicable. Sin lugar a dudas, la sentencia crea inseguridad jurídica, si bien existen mecanismos alternativos que permiten lograr el mismo objetivo (ver más abajo).

¿En qué sentido se ha pronunciado la Agencia Española de Protección de Datos?

La AEPD ha publicado una nota de prensa sobre el particular, en la que ha establecido que “las autoridades de protección de datos han planificado actuaciones para coordinarse en el análisis de las implicaciones de la sentencia y en las actuaciones nacionales que deban llevarse a cabo, garantizando una aplicación consistente de la misma en todos los países de la UE”.

El Grupo del Artículo 29, que agrupa a las autoridades homólogas a la AEPD de toda la Unión, concretó su postura mediante una declaración en la que urgía a los Estados a encontrar una rápida solución a este problema, confirmaba que las transferencias basadas en Safe Harbor ya no eran legales, y concedía una moratoria para iniciar acciones legales contra los posibles infractores, que finalizó el pasado 31 de enero.

¿Cómo puede mi empresa continuar transfiriendo legalmente datos de la Unión Europea a Estados Unidos?

Los principios de Puerto Seguro no son el único mecanismo que permite la transferencia de datos personales de la Unión Europea a Estados Unidos. Tu empresa todavía puede aprovechar una o varias de las siguientes alternativas, que puedes ver en el apartado de Transferencias internacionales de datos de la página web de la AEPD. Entre otras:
• Adoptar normas corporativas vinculantes (“BCR”)
• Utilizar los contratos tipo para la transferencia de datos personales a terceros países, publicados por la Comisión Europea.
• Basarse en las excepciones del art. 26 (1) de la Directiva de Protección de Datos, que se desarrollan en los artículos 33 y 34 de la

Ley Orgánica de protección de datos de carácter personal y en el Título VI del Reglamento de desarrollo de la LOPD, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. En resumen, son las siguientes:

-Consentimiento del interesado
-Celebración o ejecución de un contrato
-Razones de interés público importantes y ejercicio o defensa de un derecho en procedimientos judiciales.
-Protección de los intereses vitales del interesado

Para obtener información más detallada, puedes visitar las FAQs relating to transfers of personal data from the EU/EEA to third countries de la Comisión Europea. Además, es recomendable que las consulten a las autoridades de protección de datos en sus mercados de referencia, para que les aclaren los requisitos aplicables a las transferencias de datos a Estados Unidos, ya que pueden variar entre los diferentes países

¿Qué medidas inmediatas ha adoptado la Unión Europea para hacer frente a esta situación?

Tras la Sentencia, Frans Timmermans, Primer Vicepresidente de la Comisión Europea, y Vera Jourová, Comisaria Europea de Justicia, resumieron las prioridades inmediatas de la Comisión Europea:

• Proteger los datos personales que se transfieren al otro lado del Atlántico
• Mantener los flujos transatlánticos de datos
• Garantizar una aplicación uniforme del Derecho de la Unión Europea en los diferentes Estados miembros

Para ello, la Comisión Europea se comprometió a facilitar orientaciones claras a las autoridades nacionales de protección de datos, acerca del modo de tramitación de las solicitudes de transferencias de datos a Estados Unidos, a la luz de la sentencia. Para ello, convocó de inmediato una reunión urgente del Grupo de Trabajo del Artículo 29, que reúne a todas las autoridades nacionales de protección de datos, al Supervisor Europeo de Protección de Datos y la propia Comisión. El GT29 se reunió el jueves 8 de octubre 2015 para debatir una posición común ante la sentencia, y prevé convocar con urgencia una nueva reunión plenaria extraordinaria para adoptar una solución armonizada.

¿Habrá un nuevo Marco Safe Harbor?

En efecto, lo habrá, aunque con un nuevo nombre: Privacy Shield. La Comisión Europea y el gobierno de Estados Unidos, que llevaban negociando una actualización del Marco Safe Harbor desde 2013, intensificaron sus negociaciones a raíz de la sentencia, con el fin de devolver la seguridad jurídica a las empresas, y lograron finalmente un acuerdo en febrero de 2016.

Aunque el texto definitivo no está todavía disponible todavía, la voluntad política es clara: reforzar las obligaciones aplicables a las empresas estadounidenses que traten datos de europeos, y establecer más controles en el acceso por parte de las agencias de seguridad a tal información.

El nuevo acuerdo será aprobado mediante una Decisión que será redactada en las próximas semanas y que, tras ser analizada por el Grupo del Artículo 29, estará a punto para su publicación. Entretanto, eso sí, las empresas deben ser conscientes de que este instrumento aún no existe, por lo que deben optar por alguna de las alternativas que comentábamos anteriormente para transferir datos al otro lado del Atlántico.

¿Cómo puedo estar al día sobre las últimas novedades?

Para estar al tanto de todas las novedades o si tienes dudas puedes contactar a Paula Ortiz, Directora Jurídica de IAB Spain, a través del correo [email protected]