facebook

eCommerce 2015 en España: Récords y Peligros

eCommerce en España 2015: Récords y peligros

ecommerce en españa 2015

El comercio electrónico encuentra una gran aceptación en España y es cada vez más usado. En el año 2015 se han vuelto a batir récords en número de usuarios y volumen de negocio.

El 32% de la población española ya consume activamente a través de portales web o apps.

El volumen de negocio del comercio electrónico en España en el segundo trimestre de 2010 fue de 1.800 millones de euros. 5 años después, en  2015, ese volumen de negocio ha aumentado a 5.000 millones. Eso es un incremento espectacular en sólo 5 años.

El volumen de negocio total del comercio electrónico en España en 2015 ronda los 20.000 millones.

ecommerce en españa 2015

Las ramas de mayor negocio y expansión en el comercio electrónico son las agencias de viajes y operadores turísticos con un 20%, transporte aéreo con un 15%, prendas de vestir con un 6%.

ecommerce en españa 2015

Las mejores empresas de Comercio electrónico en España en 2015, según los los premios “Ecommerce awards” otorgados por el Club Ecommerce han sido: La nevera roja, Pisamonas, Miscota, Imaginarium y PC Componentes.

Pero las buenas noticias no sólo son en clave nacional. Desde el punto de vista internacional España  está demostrando ser uno de los países más punteros en lo que a comercio electrónico se refiere. Gracias los informes elaborados por criteo y RetailMeNot podemos darnos cuenta de la potencia de España en este sector.

La evolución del comercio electrónico en nuestra vida cotidiana es palpable, pensad un momento en cómo han cambiado las cosas del día a día. Incluso hay tiendas que solo existen online y que triunfan a nivel mundial, por ejemplo Privalia o Amazon. Además de las nuevas formas de aplicar las tecnologías, que podrían incluso llegar a sustituir a oficios de gran tradición como los notarios.

ecommerce en españa 2015

ecommerce en españa 2015

Facebook, Instagram, Twitter, Linkedin, Google+, snapchat, YouTube… Todas las RRSS también son comercio electrónico.

Y toda esta revolución se ha dado en menos de 10 años, desde luego la tecnología es algo increíble. Pero como dijo el político y novelista inglés, Charles Percy Snow, la tecnología nos ofrece grandes cosas con una mano y con la otra nos apuñala por la espalda.

Todos hemos sufrido o conocemos a alguien que ha sufrido los problemas del comercio electrónico:

  • compras en online que se pierden por el camino,
  • datos bancarios que se roban por internet ( el famoso fishing, el hijacking y muchas otras cosas malas que acaban en –ing),
  • el insoportable spam,
  • suplantación de identidad,
  • la cesión de nuestros datos personales como si de una bolsa de pipas se tratara,
  • la invasión constante de nuestra privacidad
  • el uso de nuestra imagen sin permiso,
  • etc.

Hay que reconocer que parte de esos problemas se originan por la inconsciencia del usuario… ¿Cuántas veces habéis dado a “he leído y acepto los términos y condiciones de uso” sin leerlos? eso es un consentimiento plenamente informado y válido en derecho.

Los que tenéis snapchat ¿sabéis que al usar la aplicación estáis otorgando a la compañía el derecho de usar todas las fotos que hacéis con ella en todo el mundo y para cualquier fin? Leed el 2do y 3er párrafo del punto número 2 de los términos y condiciones de uso de snapchat. Después de leerlo ya no os parecerá una app tan privada.

 

ecommerce en españa 2015

¿Es importante el comercio electrónico en nuestras vidas? Sí, está presente en nuestro día a día. Pero, como parte trascendental de internet, no está libre de peligros y problemas y por ello es importante, también, un derecho específico que regule internet y las nuevas tecnologías. Muy importante y necesario para protegernos los usuarios y consumidores.

.

.

.

.

Imágenes e infografías realizados con flaticon y freepik

.

Sentencia Safe Harbour ¿Realmente cambia algo?

Sentencia Safe Harbour

¿Realmente cambia algo?

 

Este post ha sido redactado por los abogados Guillermo Marcet Señor y Antonio Jiménez Gil.

Hace dos días fue Trending Topic la sentencia del Tribunal Superior de Justicia de la Unión Europea (TJUE) en la que invalidaba el “Safe Harbour”. Dicha sentencia afecta a todas las empresas estadounidenses presentes en nuestro día a día (Google, Facebook, Whatsapp, Instagram, Twitter, Apple, Microfost…)

Pero ¿Cuáles son las consecuencias reales para ellas?

.

1.- Qué es el Safe Harbour.

Estamos hablando de protección de datos de carácter personal, algo que cada vez se oye más y la gente es más consciente de sus derechos al respecto.

Dentro de la Unión Europea todos los países siguen las mismas reglas, pero fuera de la UE cada país tiene sus propias normas. Algunas son más protectoras y otras menos.

Estados Unidos es un país especialmente importante en este aspecto porque las empresas que más datos nuestros tienen, son de allí: Facebook, Google,  Whatsapp, Instagram, Twitter, Apple, Microfost, etc. etc.

En el año 2000 se estableció un pacto entre EE.UU. y UE por el cual se permitía la cesión de datos personales de los ciudadanos europeos a empresas estadounidenses. Ese pacto fue llamado “Safe Harbour” (en español, Puerto Seguro).

Se supone que todas las empresas adheridas al “Safe Harbour” ofrecen un nivel de protección de datos personales similar al de la UE y por tanto los europeos siguen protegidos con garantías contra el tratamiento ilegal de su intimidad.

 

.

2.- Contra quién va realmente la sentencia

La sentencia no va dirigida contra Facebook ni contra ninguna empresa estadounidense. No se les condena a nada.

La sentencia está dirigida a los órganos encargados de proteger los datos personales en cada país de la UE. En el caso de España, la Agencia Española de Protección de Datos (AEPD).

 

.

3.- Que dice la sentencia

La sentencia no contiene ningún tipo de condena para nadie. Pero llega a dos conclusiones importantes para todos los países:

  • La primera, que el Safe Harbour no protege los datos de los ciudadanos europeos. Por lo tanto, queda invalidado.
  • La segunda, que los órganos encargados de proteger los datos personales en cada país de la UE deben examinar las reclamaciones de los ciudadanos europeos al respecto, con la máxima diligencia exigible.

 

.

4.- Porqué el Safe Harbour no protege la intimidad de los ciudadanos europeos.

El Safe Harbour únicamente es aplicable a las empresas estadounidenses que se han adherido a él. Pero las autoridades públicas americanas (el Gobierno de EE.UU.) no están sometidas a dicho régimen. Además, la ley de este país marca que cuando el pacto Safe Harbour y las leyes de EE.UU. se contradigan, siempre prevalecerán las leyes de EE.UU., sin limitación.

Según el TJUE, esto significa que el gobierno de EE.UU. puede acceder a los datos de los ciudadanos europeos, en poder de las empresas americanas, y usarlos para lo que quiera, yendo más allá de lo que es estrictamente necesario y proporcionado para proteger la seguridad nacional.

Además, resulta que las personas afectadas no disponen de vías jurídicas que les permitan acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión para proteger su intimidad.

Por todo ello, se ha sentenciado que el famoso pacto ahora pasa a ser inválido. Con esta medida se pretende que el gobierno americano no pueda acceder a los datos de europeos, que permanecerán en Europa.

 

 .

5.- Cómo afecta a Facebook, Google, Twitter, etc.

Estas empresas están directamente afectadas por esta sentencia. La consecuencia principal para ellas es la siguiente: Ya no pueden seguir guardando los datos de los ciudadanos europeos en el territorio de EE.UU.

La forma en la que Facebook (como ejemplo) trata nuestros datos, es la siguiente:

1º.- El usuario acepta el tratamiento de sus datos al registrarse en la red social

2º.- Esos datos, al ser de un ciudadano europeo, serán recopilados por la sede de Facebook en Europa: Facebook Ireland.

3º.- Facebook Ireland, después de realizar las gestiones que procedan, envía esos datos a Facebook USA. Donde permanecerán guardados en los servidores de ese país.

Sentencia Safe Harbour

Estas empresas trabajan con una cantidad enorme de datos y necesitan servidores físicos para poder guardarlos y gestionarlos (algo parecido a muchos discos duros externos). Estos servidores están establecidos en grandes naves industriales o edificios. Estos edificios están en EE.UU.  Gracias al Safe Harbour no había problema en ello.

Ahora que el Safe Harbour está invalidado, las empresas americanas ya no pueden guardar los datos de los europeos en sus servidores de EE.UU. Los datos de los europeos no pueden salir de Europa. Es decir, el tercer paso antes descrito, ya no se puede hacer.

 

 .

6.- Qué van a hacer ahora.

Todavía no hay declaración oficial de ninguna de estas empresas sobre que van a hacer al respecto.

Desde un primer estudio, cuentan con estas soluciones:

1.- Construir en Europa centros de servidores en los que guardar los datos de los europeos. Así se aseguran de que el tratamiento de los datos cumple con las leyes europeas.

2.- Modificar las condiciones de privacidad de su web y servicios (ese “acepto las condiciones” que nunca nadie lee) de modo que es el usuario, y no Facebook Ireland, el que autoriza la transmisión de sus datos a EE.UU.

3.- Que la sede europea de cada una de las empresas consiga la autorización, por separado, de cada uno de los países en los que van a tratar datos.

Algunas soluciones son más caras que otras, pero lo cierto es que, a efectos prácticos, para el usuario no cambia nada. domain tech info Mucho ruido y mucha noticia, pero todo seguirá igual por dos motivos:

a) Todas esas compañías han estado tratando legalmente nuestros datos hasta ahora, por lo que no se les podrá reclamar por ello.

b) Las soluciones se aplicarán rápidamente, por lo que los usuarios no van a notar ningún cambio en el uso de la app ni en el tratamiento de sus datos, que será el mismo (con los mencionados pequeños cambios).

.

.

.

Imágenes e infografías realizados con flaticon y freepik

.

Utilizar Facebook para publicidad

 

¿Puedo usar facebook

con fines publicitarios?

Todo lo explicado en este artículo sobre

 Facebook es aplicable a todas las redes sociales

 

Respecto la utilización de los datos de los usuarios de Facebook hay que distinguir tres supuestos:

 

 

1º – Utilizar los datos de los usuarios en Facebook para enviarles publicidad.

 

Si un usuario de Facebook actúa en nombre de una empresa o utiliza la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos. En estas circunstancias, la empresa necesita el consentimiento de las personas cuyos datos pretende utilizar. (Dictamen 5/2009, sobre redes sociales del GT29)

Dicho consentimiento, para ser válido a efectos legales, debe cumplir todos los requisitos siguientes (art. 3.h LOPD)

  • Libre: obtenido sin error, violencia o intimidación contra la persona.
  • Inequívoco: de forma que no deja lugar a dudas de que realmente se ha querido dar.
  • Específico: dirigido a una determinada operación y para una finalidad determinada.
  • informado: el que consiente conoce la recogida de datos y sus finalidades.

Los tres primeros requisitos se cumplen por el simple hecho de convertirse en “amigo” o “seguidor” de la página de la empresa. Pero esto sirve únicamente para la persona que se hace “amigo” o “seguidor”. Nunca puede extenderse al tratamiento de datos de terceros relacionados con dicha persona.

Respecto al cuarto requisito, consiste en la información exigida a la empresa por la LOPD. En una web es fácil, pero ¿Cómo se puede hacer eso en Facebook? Una posible solución sería ubicar dicha información en el espacio que facilita Facebook para la información personal de la empresa. También pueden utilizarse enlaces a políticas de privacidad colocadas en la web de la empresa. Es importante destacar que se tiene que especificar qué tipo de datos se van a recoger (gustos, aficiones, periodicidad de la utilización de los servicios de la empresa o cualquier otro que pueda utilizarse con para enviar publicidad personalizada)

Si se cumplen todos los requisitos, la empresa estará actuando correctamente desde el punto de vista legal. (Informe 0241/2011 de la AEPD)

2º – Invitar a todo el mundo o amigos de mis amigos.

Es el caso de la invitación a visitar o dar “Like” a la página de Facebook de la empresa, mediante comunicaciones electrónicas. Esto es: correo electrónico, SMS, MMS u otros sistemas equivalentes (incluye la utilización del servicio de mensajería de Facebook).

Cuando esta invitación se envía a todos los contactos, o amigos de mis amigos,  es un caso claro de spam y está terminantemente prohibido por las leyes de internet. (art 21.1 LSSI)

Existe una única excepción a lo dicho: Cuando el destinatario de la invitación tiene una relación previa con la empresa por servicios o productos que le haya comprado. Aún así, es importante tener en cuenta que esas personas siempre tienen que tener la posibilidad de oponerse a ello de forma gratuita y sencilla. (art 21.2 LSSI)

Típico caso en la que dicho spam se envía a los amigos y familiares de los clientes. Por ejemplo “Manda este mail/invitación a 30 amigos y tendrás un 30% de descuento“. Esto se considera ilegal, por lo explicado anteriormente, y se sanciona. Sin embargo, no están prohibidas ofertas como “Consigue que se apunten 3 amigos y paga la mitad” o “por cada cliente que nos traigas, te damos 10 euros“. (Informe 0241/2011 de la AEPD)

3º – Otras obligaciones para la empresa que usa Facebook con fines publicitarios.

 

Derechos ARCO: El cumplimiento respecto a ellos, dentro de las redes sociales, está limitado a aquellos aspectos que estén bajo el control de la empresa como, por ejemplo, eliminar datos en el propio muro o dar de baja a los “amigos”/ “seguidores” cuando así lo soliciten.

Deber de secreto: los datos conocidos en Facebook debe tratarse en su ámbito y conforme a las reglas del mismo. Por lo tanto, no se puede difundir o tratar dichos datos fuera de la red social, por cualquier medio, sin consentimiento del interesado, o excediendo de lo permitido por las normas de uso de la concreta red social.

Privacidad de la empresa: La empresa debe configurar sus parámetros de privacidad en Facebook de forma que no sea posible el acceso a la información de sus “amigos” / “seguidores”. Es decir, no debe ser accesible la lista de amigos de la empresa por parte de no usuarios de la red social o de terceros que no sean “amigos” / “seguidores”. (Informe 0241/2011 de la AEPD)