LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 12:31:25

LegalToday

Por y para profesionales del Derecho

La dimensión jurídica como factor de competitividad de las empresas

Socio Director en Ucelay Abogados, especialistas en Protección de Datos Personales y Derecho Societario.

La bola del mundo en unas manos

En la mayor parte de las empresas que conozco el desarrollo de la gestión empresarial pasa por trabajar en tres frentes diferenciados pero complementarios:

  • El financiero
  • El marketing
  • El capital de los Recursos Humanos

¿Y qué hay de la dimensión jurídica de la actividad empresarial como elemento estratégico de la gestión del negocio?

Normalmente, cuando la estrategia jurídica interviene en el modelo de negocio de las empresas es al nivel de fiscalidad, asesorando la opción tributaria más rentable, o de la propiedad industrial o de competencia desleal; es decir, bien impugnando signos distintivos que pueden crear confusión en el mercado para los productos o servicios identificados, bien demandando por la vulneración de patentes, bien reclamando por la realización de prácticas colusorias, concurrentes o simplemente desleales por parte de los competidores más o menos directos y todo ello con sus medidas cautelares y la utilización general de los procesos judiciales para paralizar o alargar determinados efectos de medidas administrativas afectantes o bien de acciones de la competencia.

Si traigo esto a colación es porque también se podría ir planteando en ese elenco de intervenciones jurídicas significativas de carácter litigioso el de otras de naturaleza más preventiva o simplemente previas a cualquier conflicto, me refiero a la aportación que, por ejemplo, el Derecho de las Nuevas Tecnologías puede realizar a las empresas para hacerlas más competitivas en el sentido más noble de la idea: aportar valor al cliente final o a los consumidores mediante una mayor seguridad jurídica del proveedor y con ello, conseguir un elemento de diferenciación más a los tradicionales del producto o servicio.

Así, por ejemplo, después de las declaraciones de Paloma Llaneza en las jornadas La Ley e Internet, celebradas en el Colegio de Abogados de Madrid, dichas con bastante fundamento dicho sea de paso, después de oír decir a Mark Zuckerberg, fundador y CEO de Facebook, que «La era de la privacidad ha acabado», diciendo que: "Facebook no instala una sede administrativa en España para así hacer con los datos de los españoles lo que les salga de la peineta", se podría decir que Tuenti, más allá de su público objetivo, puede atraer usuarios más mayores o más de los mismos mediante una mejor imagen en cuanto a privacidad se refiere y, en concreto, en relación al cumplimiento de la Ley Orgánica de Protección de Datos. Sería bastante factible que una campaña en este sentido le prestigiara y le hiciera más atractiva como red social que Facebook o Hi5, no ya para sus usuarios directos sino también para sus padres, por ejemplo.

Por su parte, se encuentra el caso de los servicios gratuitos de Google y me refiero sobretodo a Gmail y a Google Docs, así como sitios como Zoho. Cada vez más gente usa el servicio de correo de Gmail y el de documentos para realizar trabajo colaborativo. Sin embargo, no sé si se repara en el hecho de que Google tiene su sede social y la mayoría de sus servidores en USA por lo que existe una de las transferencias internacionales de datos previstas en la LOPD, las cuales habrían de contar con la autorización de la AEPD para poder realizarse pero que no resulta expresamente necesaria por tener la consideración de ser un puerto seguro (Safe Harbour). Hasta aquí bien, se cumpliría con la LOPD, pero, ¿qué ocurre con el cumplimiento del artículo 12 de la LOPD que exige la celebración de un contrato con la empresa prestadora del servicio al titular con las menciones y consideraciones legales requeridas?: "2.La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar. 3 Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento". Las condiciones de uso del servicio de Google no cumplen esta normativa y, por lo tanto se está vulnerando la LOPD, pese a lo cual son innumerables los profesionales que usan tales servicios como correo profesional sin ir más lejos. Creo que esto podría dar lugar a un elemento diferenciador para optar por otros actores del mercado. Una vez escuché decir que usar gmail era como hablar por teléfono lo que no está sujeto a la LOPD pues con Telefónica no celebras dicho contrato porque se considera un mero cauce, pero no es así porque el correo electrónico aloja los datos en un servidor y son de fácil localización con los buscadores integrados en el servicio de mail. Lo mismo sucedería con un servicio de alojamiento online como Dropbox que es fantástico, funciona muy bien, y si bien es cierto que en este servicio no he comprobado sus condiciones de uso,  en el caso de ser igual que el supuesto de Gmail, un servicio de alojamiento online como el Terabox de Telefónica además de competir en precio podría competir en seguridad jurídica también por el simple hecho de cumplir con la normativa española en la materia.

Por otro lado, estaría, en un sentido menor, pero no exento de importancia, las empresas u otros prestadores de servicios que cumplen o incumplen con el artículo 10 de la LSSICE que dice que:  

"(…) el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:

  1. Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
  2. Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
  3. En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
  4. Si ejerce una profesión regulada deberá indicar:
    1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
    2. El título académico oficial o profesional con el que cuente.
    3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
    4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
  5. El número de identificación fiscal que le corresponda.
  6. Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
  7. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente".

Dicho precepto cobra especial relieve en los casos de estafas por Internet. Además del famoso phising me he encontrado casos así en supuestos de webs que hacían ofertas de hipoteca inversa de forma pirata, no había manera de saber quién estaba detrás del servicio ofrecido. Pero sin irnos a los casos más lamentables, el simple hecho de cumplir con el apartado 1.c), del artículo 27 de la LSSICE que exige que al contratar la compra de un producto vendido mediante venta electrónica se lleve a cabo con "medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos", es decir, la famosa confirmación de los datos de compra que en muchísimos sitios es inexistente. Otro elemento de diferenciación significativa.

Otro ejemplo que podría darse sería la política de uso y aprovechamiento de la propiedad intelectual en las redes sociales y servicios gratuitos de Internet. Han sido sonadas las protestas en Facebook y en otros sites por querer apropiarse de las creaciones de sus usuarios y en mi perfil de Facebook observo que la gente se está retrayendo de publicar las fotos de sus bebés, de su intimidad o de su trabajo. En este sentido, servicios que anuncien claramente su política de no apropiación de las creaciones de sus usuarios pueden añadir este factor de competitividad jurídica si se promociona bien la política jurídica de la empresa o servicio web.

Otros ámbitos no relacionados con los servicios online, no sé si muchos se han dado cuenta de la cantidad de concursos públicos de adjudicación que ya exigen tener adoptadas las medidas de seguridad y el resto de obligaciones en protección de datos personales. Por ejemplo, Correos sacó a concurso, la contratación de 1000 licencias de tres meses de duración, para cursos de inglés, bajo la modalidad On-line (E-learning), a través de Internet, dirigidos al personal de Correos, que disponga de un ordenador con acceso a Internet, mediante un pliego de condiciones que contiene claras especificaciones en protección de datos de carácter personal.

Finalmente, puede considerarse el valor añadido que genera para una empresa la concesión de las certificaciones ISO 27001, de seguridad de la información que comprenden también la política de seguridad en el ámbito de la protección de datos de carácter personal.

Y vosotros, ¿No creéis que los Abogados y juristas deberíamos incidir más en el valor del asesoramiento jurídico como una ventaja competitiva para nuestros clientes?.

¿Qué pensáis?.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.