Entrevista a Joel Gómez en Neurona Digital Radio: Tips Legales para Emprendedores Digitales

Si estás navegando en un iphone o ipad, descarga esta aplicación.

16 de abril de 2012.- Karla Tapia entrevistó a Joel Gómez para el programa “AMIPCI en Vivo” en Neurona Digital Radio > “Tips Legales para Emprendedores Digitales”.
%CODEentND%

La seguridad y confidencialidad de la información es obligación de todos

Nos guste o no, tenemos que reconocer que nuestra información está en todas partes. Los datos personales de nuestros clientes, proveedores, amigos y familia se andan paseando en emails, teléfonos inteligentes, tabletas electrónicas, laptops, tarjetas de memoria, usb drives y hasta en “la nube”; datos financieros y patrimoniales de empleados y clientes sufren la misma suerte, incluyendo hojas olvidadas en impresoras “públicas” por horas y la impresión en papel “reciclado”; nuestros nombres, teléfonos y direcciones desfilan por incontables mesas de recepción de restaurantes y ventanillas bancarias; y obviamente todo lo que hacemos en tanto en internet, como en nuestras computadoras y teléfonos, deja un rastro digital.

Independientemente de que los “convenios o contratos de confidencialidad” (NDA’s por sus siglas en inglés) no solo existen, sino son ampliamente conocidos por la comunidad de negocios, estos no son la única fuente, ni la más importante, de obligaciones de confidencialidad y seguridad de la información. De hecho, el único objetivo de un NDA es y debe ser la confidencialidad de la información; este instrumento no debe usarse como medio para buscar la “seguridad de la información” ni para satisfacer requisitos de otras leyes, como la de protección de datos personales.

La seguridad y confidencialidad de la información son dos cosas distintas; de hecho desde una perspectiva práctica podríamos considerar a la seguridad como el género y a la confidencialidad como la especie. La madre de todas las tareas universitarias (Wikipedia) define a “Seguridad de la Información” como: todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.

Por otro lado, la confidencialidad de la información en su sentido positivo (punto de vista técnico) significa que “el acceso a la información únicamente se realice por personas que cuenten con la debida autorización”. En su sentido negativo (punto de vista legal), confidencialidad de la información significa que la misma no debe divulgarse o compartirse con terceros, sin autorización expresa de las partes involucradas.

Muchas leyes nos obligan a mantener la confidencialidad y/o seguridad de la información:

  • Si eres profesionista, la Ley General de Profesiones te obliga a guardar estrictamente el secreto de los asuntos que tus clientes te confíen;
  • Si eres empleado, la Ley Federal del Trabajo te obliga a guardar escrupulosamente los secretos técnicos, comerciales y de fabricación de los productos a cuya elaboración concurras directa o indirectamente, o de los cuales tengas conocimiento por razón del trabajo que desempeñas, así como de los asuntos administrativos reservados, cuya divulgación pueda causar perjuicios a la empresa;
  • A toda aquella persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto industrial del cual se le haya prevenido sobre su confidencialidad, la Ley de la Propiedad Industrial lo obliga a abstenerse de revelarlo sin causa justificada y sin consentimiento de la persona que guarde dicho secreto, o de su usuario autorizado.
  • Si eres una persona física o moral y contratas a un trabajador que esté laborando o haya laborado, o a un profesionista, asesor o consultor que preste o haya prestado sus servicios para otra persona, con el fin de obtener secretos industriales de ésta, la Ley de la Propiedad Industrial establece que serás responsable del pago de daños y perjuicios que le ocasione a dicha persona (física o moral).
  • Si tienes una página web (incluyendo sitios móviles) en donde se realizan transacciones comerciales electrónicas, la Ley Federal de Protección al Consumidor te obliga a:
    • Utilizar la información proporcionada por el consumidor en forma confidencial, por lo que no podrás difundirla o transmitirla a otros proveedores ajenos a la transacción, salvo autorización expresa del propio consumidor o por requerimiento de autoridad competente;
    • Utilizar alguno de los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el consumidor e informarás a éste, previamente a la celebración de la transacción, de las características generales de dichos elementos.
    • Si eres persona física o moral y tienes una base de datos o das tratamiento a  datos personales, tanto en el plano físico como electrónico, la Ley Federal de Protección de Datos Personales en Posesión de Particulares te obliga a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
    • La misma ley establece que:
      • Si eres responsable o tercero que interviene en cualquier fase del tratamiento de datos personales, deberás guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.
      • Si los datos personales son vulnerados (si se te pierden, si hay un acceso no autorizado, si te hackean), deberás informar de forma inmediata a los titulares de los datos, a fin de que ellos puedan tomar las medidas correspondientes a la defensa de sus derechos.

Espero que ahora nos quede claro una idea muy simple: ¡la seguridad y confidencialidad de la información es obligación de todos! No importa si tienes o no firmado un contrato o cláusula de confidencialidad, la ley te obliga en la mayoría de los casos a proteger la confidencialidad, disponibilidad e integridad de la información.

 

Artículo originalmente publicado en: http://www.merca20.com/la-seguridad-y-confidencialidad-de-la-informacion-es-obligacion-de-todos/

Próximas Conferencias #LexCon

Cursos y conferencias presenciales y virtuales (on-line) que impartiré en las siguientes fechas, lugares e instituciones:

 

[tab name=’Febrero’]
 
142. Viernes 3 de febrero de 2012, Conferencia para BugCON, Instituto Politécnico Nacional.

Tema: Delitos Informáticos / Lugar: Distrito Federal.

143. Viernes 10 de febrero de 2012, Curso para el despacho Sáenz Luna y Asociados.

Tema: Protección de Datos Personales / Lugar: Reynosa, Tamaulipas.

144. Jueves 16 de febrero de 2012, Conferencia para ANADE y AMPPI.

Tema: Análisis Jurídico de los proyectos de ley SOPA y PIPA / Lugar: México, D.F.

145. Martes 21 de febrero de 2012, Conferencia para NYCE.

Tema: Ley y Reglamento de Protección de Datos Personales / Lugar: México, D.F.

146. Viernes 24 de febrero de 2012, Curso para Mattica.

Tema: Protección de Datos Personales / Lugar: Internet.

[/tab]

[tab name=’Marzo’]
 
147. Miércoles 14 de marzo de 2012, Foro para iiR México.

Tema: Claves de implementación de la LFPDPPP para el Responsable de Datos Personales / Lugar: México, D.F.

148. Jueves 15 de marzo de 2012, Conferencia para b:Secure Conference “Cloud Computing y Seguridad”.

Tema: ¿Leyes en las nubes de la flexibilidad? Consideraciones legales antes y después de subirse a la Nube.

149. Viernes 23 de marzo de 2012, Curso para Mattica.

Tema: Protección y Disputas de Nombres de Dominio / Lugar: Internet.

[/tab]

[tab name=’Abril’]
 
150. Viernes 6 de abril de 2012, Módulo para el 1er Posgrado Latinoamericano en Derecho Informático (Patagonia, Argentina).

Tema: Disputas de Nombres de Dominio y otros Retos para las Marcas Registradas en el Entorno Digital / Lugar: Internet.

151. Jueves 19 de abril de 2012, Conferencia para el Congreso Nacional de Microcrédito (CONAMIC).

Tema: Administración y Protección de Datos Personales

152. Viernes 27 de abril de 2012, Curso para Mattica.

Tema: Aspectos Legales del Cloud Computing / Lugar: Internet.

[/tab]

[tab name=’Mayo’]
 
153. Miércoles 23 de mayo de 2012, Conferencia para 16ª Expo Mercadotecnia 2012, “Atrapando tus Sentidos”, IESCH Universidad Salazar.

Tema: Aspectos Legales de las Redes Sociales / Lugar: Tuxtla Gutiérrez, Chiapas.

154. Jueves 24 de mayo de 2012, Conferencia Magistral para MIS Training Institute‘s Annual InfoSecurity Conference.

Tema: Privacy, Data Protection & Security: Recent Legal Risks and Developments / Lugar: México, D.F.

155. Viernes 25 de mayo de 2012, Curso para Mattica.

Tema: Delitos Informáticos en México y el Mundo / Lugar: Internet.

[/tab]

[tab name=’Junio’]
 
156. Viernes 22 de junio de 2012, Curso para Mattica.

Tema: Aspectos Legales del Social Media / Lugar: Internet.

[/tab]

[tab name=’Julio’]
 
157. Jueves 5 de julio de 2012, Conferencia para b:Secure Conference “Privacidad y Protección de Datos Personales”.

Tema: Antes y después del Reglamento, impacto legal en tu empresa.

158. Viernes 20 de julio de 2012, Curso para Mattica.

Tema: Tips Legales para Emprendedores Digitales / Lugar: Internet.

[/tab]

[tab name=’Octubre’]
 
159. Jueves 18 de octubre de 2012, Conferencia para b:Secure Conference “Delitos Informáticos”.

Tema: Novedades legales en Delitos Informáticos.

[/tab]

[end_tabset]

 

 

%CODEbanner%

Tips Legales para Emprendedores Digitales

Dado el inevitable contexto que puede desprenderse del título de este artículo, debo empezar aclarando que lo a continuación escrito no debe considerarse como asesoría legal, sino solamente como puntos a tomar en cuenta en cualquier emprendimiento digital.

 

En la era de los negocios electrónicos, la mayoría de las veces el valor de una compañía reside principalmente en activos intangibles, como las ideas, el know-how, las bases de datos, el software, las marcas, las patentes y otros bienes inmateriales. Es por ello que inclusive antes de pensar en la creación de la misma empresa, es indispensable proteger la propiedad intelectual que forma el esqueleto de los negocios on-line.

 

La propiedad intelectual se protege tradicionalmente a través de “registros legales” ante autoridades como el Instituto Mexicano de la Propiedad Industrial – IMPI (marcas, avisos comerciales o patentes) o el Instituto Nacional del Derecho de Autor – INDAUTOR (obras, programas de cómputo, bases de datos, reservas de derechos, etc.)

 

Sin embargo, existen medios alternativos para proteger nuestra propiedad intelectual, entre ellos los “NDA’s” y los “registros en internet”. Los Contratos de Confidencialidad (Non-Disclosure Agreements) son la principal herramienta para proteger las ideas, los secretos industriales y la información confidencial de las empresas. Estos contratos no requieren registro ante ninguna autoridad, son documentos completamente privados. Cuando contratamos empleados o prestadores de servicios (socios de negocios, outsourcing, etc.) es importante que dichos contratos contemplen cláusulas de confidencialidad o acuerdos independientes que rijan esta materia.

 

Por “registros en internet” me refiero básicamente al oportuno registro de nombres de dominio y cuentas en las principales redes sociales. El pensar en registrar solo el nombre de dominio “.com” es cosa del pasado, ahora es necesario extender la protección cuando menos a los nombres de dominio “.com.mx” y “.mx”. Si pretendes internacionalizar tu empresa o vender tus productos y servicios no solo en México sino en el extranjero, considera registrar otros nombres de dominio nacionales o territoriales (ccTLD’s).

 

Si llegares a pasar por alto esta recomendación, en un futuro puedes hacer uso de la Política Uniforme de Solución de Controversias en materia de Nombres de Dominio (UDRP), o su equivalente local (LDRP). Sin embargo, si no le prestas importancia al registro de cuentas de tu marca y empresa en las principales redes sociales (Twitter, Facebook, Linkedin y YouTube), cuando quieras hacerlo tal vez te topes con que dichos nombres ya están registrados por terceros (probablemente malintencionados), y si ese es el caso, difícilmente podrás “recuperar” el derecho a tener esos nombres como cuentas, puesto que a la fecha no existen mecanismos legales formales para iniciar disputas de esta naturaleza.

 

Lo anterior implica que, cuando estés en el proceso creativo para elegir la marca de tu producto o servicio, o el nombre de tu empresa, necesitas revisar primero si dichos nombres no solo no están previamente registrados como marcas o reservas de derechos, sino también si están registrados como cuentas (nombres de usuario) en las principales redes sociales.

 

Otros dos puntos indispensables a considerar en un emprendimiento digital son, las leyes de protección al consumidor y protección de datos personales.

 

La Ley Federal de Protección al Consumidor establece en su artículo 76 bis una serie de requisitos para quienes presten servicios o vendan productos a través de medios electrónicos, entre ellos: usar la información del consumidor en forma confidencial; usar mecanismos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el consumidor; proporcionar al consumidor, antes de celebrar la transacción, su domicilio físico, números telefónicos y demás medios a los que pueda acudir el propio consumidor para presentarle sus reclamaciones o solicitarle aclaraciones, etc.

 

La ya famosa Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento establecen un amplio catálogo de obligaciones para quienes realicen tratamiento de datos personales, y si existen infracciones a esta ley, las multas pueden llegar a los $20 millones de pesos.

 

Estos son solo algunas consideraciones de índole legal que deberán tomar en cuenta los emprendedores digitales antes de llevar a cabos sus negocios en línea. Hacer caso omiso de estos puntos ¡es como tirarse un clavado en mar abierto sin salvavidas y sin bote de rescate!

 

Publicado originalmente en: http://www.empresasydinero.com/tips-legales-para-emprendedores-digitales/

 

Image: AKARAKINGDOMS / FreeDigitalPhotos.net

El Buen Fin, La Mala Privacidad

Para la mayoría de las personas tal vez, este fin de semana largo estuvo lleno de compras y las correspondientes deudas por cargos a las tarjetas de crédito. Muchas quejas se publicaron y compartieron en twitter y facebook: que si los descuentos eran muy “bajitos”, que no muchos productos tenían descuento o que si lo único que sobraba por todas partes eran los famosos “meses sin intereses”. Otros todavía más osados llegaron a comparar “el buen fin” con el “Black Friday” americano o el “Unboxing” canadiense.

 

“El Buen Fin” fue promovido ampliamente en todos los medios masivos como “el fin de semana más barato del año”. En su página web textualmente dice: “El Buen Fin busca reactivar la economía fomentando el consumo, pero sobre todo mejorar la calidad de vida de todas las familias mexicanas. Le llamamos el Buen Fin, no sólo por ser un fin de semana de descuentos espectaculares, sino también porque al hacerlo perseguimos un buen fin: queremos usar el poder del consumo para reactivar nuestra economía al mismo tiempo que tú, como consumidor te beneficias comprando todo lo que siempre estás postergando con los mejores precios del año. Esta vez la iniciativa privada, el gobierno federal y los medios de comunicación se solidarizan contigo. ¡Aprovecha el Buen Fin!”

 

Lo cierto es que “el buen fin” casi coincidió misteriosamente con la fecha del “Día de Acción de Gracias” que celebran tanto en Estados Unidos como en Canadá, que tiene su clímax comercial en el llamado “Black Friday”, que ocurre precisamente el próximo viernes. Desconozco si el haber elegido esta fecha haya sido para buscar asociarlo con la idea de los “ofertones” que tienen los americanos el próximo fin de semana, o solamente para aprovechar el puente revolucionario.

 

A pesar de las amargadas quejas de twitteros y facebookeros, las tiendas lucían a reventar este fin de semana. Mucha gente dándole rienda suelta a las tarjetas de crédito, comprando ropa y artículos electrónicos principalmente.

 

Durante una visita a un popular centro comercial del sur de la Ciudad de México, me tocó presenciar varias “solicitudes de información” a todo aquel que pasara cerca del changarrito, kiosko o stand donde se encontrara el “levantador de datos”. Que si para obtener una tarjeta de crédito, una tarjeta de descuentos, entrar a un sorteo o lo que fuere, el pretexto era lo de menos, el objetivo era simple: obtener tanta información del cliente como fuera posible.

 

Me sorprendieron tres cosas de este hecho, las tres igualmente preocupantes y alarmantes: (1) la facilidad con la que la gente proporciona sus datos a cualquiera, sin tomar ninguna precaución; (2) la cantidad de personas que entregan sus datos; y (3) ninguna de las empresas recolectoras de información cumplen con la actual Ley Federal de Protección de Datos Personales en Posesión de Particulares.

 

Toda empresa que recabe datos personales debe proporcionar el Aviso de Privacidad que marca la ley, el cual deberá contener la siguiente información:

 

I.       La identidad y domicilio del responsable que los recaba;

II.      Las finalidades del tratamiento de datos;

III.     Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;

IV.     Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la Ley;

V.       En su caso, las transferencias de datos que se efectúen, y

VI.     El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la Ley.

 

Es importante mencionar que el aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología. En pocas palabras, la ley aplica parejo, tanto en medios físicos (impresos), como sonoros (telemarketing) y electrónicos (internet).

 

Quien incumpla con esta obligación, puede hacerse acreedor a una multa de $5,982 a $9,571,200 pesos (100 a160,000 días de salario mínimo vigente en el Distrito Federal), sanciones que pueden duplicarse si existen infracciones reiteradas a la ley.

 

No permitamos que “un buen fin” se convierta en “una mala privacidad”. Busquemos que las empresas cumplan con la ley, pues llevan decenas de años haciendo de las suyas con nuestros datos personales sin que nadie haga nada al respecto. Es momento de valorar algo que es nuestro y debe ser tratado con suma precaución en cumplimiento de la ley, nuestros datos personales.

 

Publicado originalmente en: http://www.empresasydinero.com/el-buen-fin-la-mala-privacidad/

 

Image: renjith krishnan / FreeDigitalPhotos.net

1 2 3