Derecho digital

Tiempos revueltos para Google y para todos

por

Semana intensa para Google y Microsoft, lo que quiere decir semana intensa para casi todo el mundo.  Por un lado, Micrososoft presentaba la nueva versión de Bing (su buscador) con ChatGPT que promete ser una revolución importante. Por otro, Google, en una reunión apresurada, intentaba contraprogramar el anuncio de Microsoft con tan poco éxito de que sus acciones cayeron hasta un 10%.

Pero ¿qué pasa exactamente?

Ocurre que la integración de ChapGPT con Bing supone una grave amenaza para Google por que ataca directamente a su funcionalidad core: las búsquedas.

¿Y qué es ChatGPT?

La tecnología avanza cada día de forma exagerada pero, ahora mismo, hay dos herramientas que serán absolutamente disruptivas: la Inteligencia Artificial (AI, por sus siglas en inglés) y el Metaverso (del que hablaremos otro día).

En el campo de la AI, el producto del momento es ChatGPT. Se trata de una inteligencia artificial entrenada para mantener conversaciones. De forma que solo hay que hacerle preguntas en lenguaje natural y te proporciona las respuestas. Y las respuestas son acertadas y completas. Además, las expresiones son muy naturales y la información cada día más precisa.

Incluso, esta AI tiene sentido del contexto y recuerda toda la conversación mantenida, de manera que, si le haces una pregunta relacionada con la explicación dada, lo entenderá sin tener que volver a empezar.

Algunos ejemplos de las posibilidades de ChatGPT

Servicio al cliente automatizado, generación de informes, análisis de sentimiento, gestión del conocimiento, traducción automática, generar canciones o poemas, imitar la forma de escribir de otra persona, chistes, listas de páginas web, trivials, crear plantillas, crear exámenes, análisis de productos, comparador, fórmulas de Excel, consejos de salud, sugerencia de juegos, libros, películas o series, … Ahora mismo y de verdad, el límite es la imaginación.

¿Y por qué tanto lío con Google?

Porque Microsoft lo ha incorporado en su buscador Bing. Y eso pone en una disyuntiva muy complicada a Google. Si no lo incorpora en su buscador, puede ser que millones de usuarios se pasen a Bing (que hasta ahora tenía una cuota ridícula) porque prefieran las respuestas acabadas de ChatGPT (por ejemplo, para entregar un trabajo en la escuela hecho en unos minutos) que no buscar en Google y recibir una respuesta de millones de páginas encontradas que supone tener que averiguar cuáles son las interesantes para,  después, extraer la información y resumirla.

Y si Google incorpora Bard, su chat de AI, también supone un problema. Si sus usuarios lo usan en lugar de hacer la búsqueda, ¿qué pasará con los anunciantes y el SEO? Se pone en peligro toda una industria que representa una fabulosa facturación anual.

Conclusión

ChatGPT puede haber empezado a cavar la tumba de Google. Y, detrás de Google, iremos todos (no a la tumba, claro, pero vienen tiempos interesantes). Da igual que seas abogado, escritor, diseñador, profesores, vendedores, estudiantes, cantante, compositor y una larga lista de profesiones y actividades humanas que tendremos que reinterpretar.

Y, ahora, añadámosle el Metaverso a la ecuación y tendremos un panorama absolutamente disruptivo con consecuencias difíciles de prever.

¡Como siempre, cuidaos (también en el Metaverso, del que hablaremos otro día)!

¡El dato personal que siempre se olvida!

por

Cuando pensamos en datos personales, en seguida nos viene a la cabeza el nombre, el DNI, el rostro y tantos otros, en particular aquellos denominados de «categoría especial» como son los que se refieren a la salud, a nuestras preferencias políticas o religiosas, la afiliación sindical, la orientación sexual o los datos genéticos o biométricos, por ejemplo. Y hay datos personales que son menos evidentes como puede ser la dirección IP (Internet Protocol), el ID de cookie, el ID de los dispositivos o el IMEI de los teléfonos.

Y la que siempre se olvida, a menudo incluso en ámbitos profesionales, es la voz, dato del que hoy queremos hablar.

Y queremos hablar de la voz a raíz de una sanción que la AEPD ha impuesto recientemente a Radio Televisión Madrid, SA (TeleMadrid) por difundir un audio de una declaración judicial. El importe ha sido de 50.000€ y la razón que la cadena de televisión difundió la grabación, sin distorsionar, de la declaración judicial de la víctima de una violación múltiple en diferentes páginas web y también en Twitter.

Los hechos

Se presenta una reclamación porque varios medios de comunicación habían publicado en sus portales digitales el audio para ilustrar la noticia de la celebración de un juicio en un caso muy mediático. Los medios retiraron las publicaciones pero quedaron las realizadas en los perfiles de Twitter. En estas publicaciones se podía oír la voz de la víctima sin el distorsionado de la voz siendo, por tanto, perfectamente identificable.

La voz como dato personal

Según el artículo 4.1 del RGPD, la voz de una persona es un dato personal en tanto la hace identificable y su protección es, en consecuencia, objeto del Reglamento.

La voz es un atributo personal propio e individual de cada persona física que se define por su altura, intensidad y timbre.

Tiene rasgos distintivos únicos y singulares que la individualizan de manera directa, asociándola a un individuo concreto, es modulada al hablar, pudiendo conocer, a través de ella la edad, el sexo, el estado de salud del individuo, su manera de ser, su cultura, su origen, su estado hormonal, emocional y psíquico. Elementos de la expresión, el idiolecto o la entonación, también son datos de carácter personal considerados conjuntamente con la voz.

Equilibrio entre la protección de datos y libertad de información

Ambos derechos están siempre en un equilibrio precario. En este caso, sin embargo, la AEPD considera que el tratamiento ha sido excesivo, al no existir un interés público informativo prevalente en la difusión de la voz de la víctima sin distorsionar que no aportaba ningún valor añadido.

La Agencia también ha considerado la naturaleza especialmente sensible de los datos personales y la afectación a la intimidad de la víctima «que merece más protección el interés de la titular del derecho a la protección de sus datos personales».

Según la directora de la Institución, se trata de «hacer plenamente compatibles los derechos para que queden ambos absolutamente garantizados».

La sanción

La AEPD califica la infracción de muy grave porque conlleva una pérdida de disposición y control de los datos personales y, además, al difundirlos se condena nuevamente a la víctima a ser reconocida por terceros, con los graves daños y perjuicios que se ocasionan.

No se aprecia intencionalidad pero si el agravante de negligencia porque distorsionar la voz se hace con frecuencia en los medios audiovisuales, máxime en circunstancias tan sensibles.

Se considera que la infracción supone un grave perjuicio para la afectada ya que el suceso está vinculado a su vida sexual.

Derecho al olvido

Es oportuno recordar aquí el derecho al olvido que, amparados en el RGPD, tenemos todos los ciudadanos. Es el derecho a solicitar, bajo determinadas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en Internet realizada por tu nombre.  Si tenéis alguna duda respecto a este derecho, podéis hacernos una consulta aquí, sin compromiso.

Para finalizar, no agravemos el sufrimiento de las víctimas reenviando contenidos lesivos para las personas. La responsabilidad es nuestra. ¡Como siempre, cuidémonos y cuidemos a los demás!

Google no olvida. La AEPD tampoco …

por

La Agencia Española de Protección de Datos (AEPD) acaba de sancionar a Google con una multa récord de 10 millones de euros por cometer dos infracciones muy graves: una, por ceder datos a terceros y la otra por obstaculizar con un formulario confuso que la tecnológica ponía a disposición de los usuarios, precisamente, para ejercer el derecho al olvido.

Dos infracciones muy graves contra la normativa de protección de datos que suponen una multa récord de 10 millones de euros por ceder datos a terceros sin legitimación para hacerlo y obstaculizar el derecho de supresión de los ciudadanos, vulnerando los artículos 6 y 17 del Reglamento General de Protección de Datos (RGPD).

En cuanto a la primera, la cesión inconsentida de datos, la Agencia ha constatado que Google envía al Proyecto Lumen información de solicitudes que le hacen los usuarios, incluyendo la identificación, dirección de correo electrónico, motivos alegados y la URL reclamada. La finalidad del proyecto es la recogida y puesta a disposición de solicitudes de retirada de contenido en una base de datos accesible al público, lo que, en la práctica, supone frustrar la finalidad del derecho de supresión.

Recordemos que el derecho al olvido permite solicitar, en determinadas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en Internet realizada en tu nombre. El ejercicio de este derecho no elimina el contenido en sí pero, al no estar disponible en los motores de búsqueda de los indexadores (Google, Bing, Yahoo, etc.), lo hace más difícil.

Lumen Database dispone de un buscador de reclamaciones que se alojan en su base de datos que se puede consultar por diversos parámetros (palabras clave, remitentes, temas, …)

De manera que, si puedes encontrarlo en la base de datos de Lumen ya no existe el derecho al olvido.

En cuanto a la segunda, el ejercicio del derecho mediante el formulario que ofrece Google, la AEPD ha entendido que es complejo, confunde al usuario y hacía muy difícil que se pudiera ejercer el derecho al olvido correctamente. El sistema conducía al interesado a través de varias páginas para cumplimentar la solicitud, sin mencionar la normativa de protección de datos de referencia, obligándolo a marcar opciones que se le ofrecían sin explicaciones.

Como resultado de este procedimiento, queda a criterio de Google la decisión de cuándo se aplica y cuándo no el RGPD, de forma que «aceptar el derecho de supresión de datos personales queda condicionado por el sistema de eliminación de contenidos por parte de la entidad responsable».

Según Google, ya han comenzado a «reevaluar y rediseñar las prácticas de intercambio de datos con Lumen a la luz de las consideraciones de la AEPD«. De las consideraciones y, apuntamos, de la sanción.

Seamos cuidadosos con nuestra información porque cuando ésta se publica en Internet ya no queda en nuestras manos. ¡Como siempre, cuidaos!

¿Puede el cliente devolver un contenido una vez descargado de una tienda online?

por

A propósito de un encargo hecho esta semana para redactar las Condiciones de Contratación de un e-commerce, surge la pregunta del cliente: ¿hay derecho al desistimiento por parte del cliente o usuario cuando se trata de la descarga de un contenido digital?  Hablamos de los casos en que tras el pago correspondiente, el cliente baja un e-book, una plantilla, una película o cualquier contenido digital de descarga otro similar.

Cabe decir que el e-commerce del que hablamos es complejo por diferentes razones: venta de productos, servicios, cursos on-line, eventos; venta en diferentes países (en diferentes idiomas); varios sistemas de pago y envío y un gran volumen de clientes y transacciones, sólo por mencionar algunas.

Empezamos, primero, para definir lo que se entiende por contenido digital en el marco del eventual desistimiento. Por ello nos remitimos a la Ley por la Defensa de los Consumidores y Usuarios que, en su artículo 103.m, «Excepciones al derecho de desistimiento«, dice «El suministro de contenido digital que no se preste en un soporte material cuando la ejecución haya comenzado con el previo consentimiento expreso del consumidor y usuario con el conocimiento por su parte de que,  en consecuencia, pierde su derecho de desistimiento. «100

Para que esta excepción sea válida, el contenido no debe prestarse en un soporte material, la ejecución (la descarga) haya comenzado, el consumidor haya dado su consentimiento y haya sido informado de que no podrá ejercer el derecho de desistimiento.

No debe confundirse, por ejemplo, con contratos de prestación de servicios que se pueden vehicular a través de medios digitales. Pongamos por caso, una reserva de hotel que se hace mediante la compra de un pack digital que se descarga. Aquí el consumidor sí tiene derecho a desistir del contrato durante un periodo de 14 días naturales, sin indicar el motivo y sin coste … (artículo 102 de la citada Ley).

El objetivo de la excepción no es otro que garantizar el derecho del proveedor a no aceptar la devolución de un producto descargable. Sería ilimitado que, una vez lo has descargado y tenerlo a tu disposición, pudieras devolverlo, ya que has tenido acceso al contenido y, por tanto, haberlo disfrutado o haberlo disfrutado con terceros.

Naturalmente, hay que garantizar el derecho de desistimiento en el comercio electrónico de los usuarios. Pero también hay que velar por los intereses y derechos de los propietarios de comercios electrónicos para evitar perjuicios indeseados.

Como siempre, ¡id con cuidado en el mundo digital y, sobre todo, cuidaos!

¿Qué sabes de Google Analytics?

por

Pues si sabes poco o nada y tienes una web que utiliza cookies para recoger datos de Google Analytics, ya puedes ir aprendiendo rápido. El Supervisor Europeo de Protección de Datos acaba de sancionar al Parlamento Europeo por infringir el Reglamento de Protección de Datos al utilizar, precisamente, Google Analytics.

No deja de tener gracia que la primera sanción de este tipo se haya impuesto en el Parlamento Europeo. Está claro que, a partir de ahí, todos –empresas, administraciones, instituciones, etc.– tendrán que cumplir la normativa porque, como decía el clásico de Rojas Zorrilla, “del rey abajo, ninguno”.

Durante la pandemia, el Parlamento contrató a una empresa para la realización de pruebas de detección de Covid a los europarlamentarios y al resto de trabajadores de la Cámara. Los usuarios debían registrarse en la web del proveedor que utilizaba cookies de Google Analytics y de la pasarela de pago Stripe. Los datos personales recogidos eran transferidos a Estados Unidos sin suficientes garantías de protección. El Parlamento ha estado apercibido y obligado a actualizar los avisos relativos al tratamiento de los datos personales.

¿Y esto en qué nos afecta? Pues que cualquier web, y son la mayoría, utilizan cookies de Google Analytics y los datos recogidos son transferidos a Estados Unidos, cometen una infracción en materia de protección de datos. No es el único caso. MailChimp es otra empresa muy conocida, que se utiliza por miles de empresas para hacer mailings, que tampoco cumple con la normativa. Y sus clientes, por tanto, tampoco.

Y esto, ¿por qué ocurre?

Pues eso ocurre porque en el verano de 2020, a raíz de la histórica sentencia conocida como Schrems II, una resolución del Tribunal de Justicia de la Unión Europea invalidó el escudo de protección de la privacidad (Privacy Shield) entre la Unión Europea y los Estados Unidos por no cumplir con los niveles de protección comunitarios. Lo que significa que si queremos continuar transfiriendo datos deberemos hacerlo aumentando las garantías por el usuario (por ejemplo, con Cláusulas Contractuales Tipo CTT, Normas Corporativas Vinculantes NCV y otros).

Si no se establecen las garantías y medidas técnicas adecuadas, a las empresas españolas –europeas– no les que otro que alojar los datos en servidores localizados fuera de Estados Unidos. Y puestos a cambiar, la recomendación es hacerlo en territorio comunitario. Y lo que decimos es válido, no sólo para el cloud sino también para aquellas aplicaciones que utilizamos a diario y que, muchas veces inadvertidamente para casi todos, transfieren los datos a un país no adecuado.

Lo dicho. Tenga cuidado. Y cuando contratamos un servicio (web, cloud, marketing, etc.) hacemos la pregunta de rigor: ¿se realizan transferencias internacionales de datos personales? Y no nos conformamos con una respuesta verbal. Pidámoslo por escrito al proveedor.

Como siempre, cuide los datos y ¡Cuídese!

La agresión sexual ya está pasando en el Metaverso

por

Meta afirma que los usuarios no lo usaban correctamente. La plataforma de realidad virtual  Horizon Worlds, apenas acaba de presentarse al público, y los usuarios ya están siendo asediados sexualmente e incluso agredidos, según podemos leer en The Verge.

Empecemos por el principio. ¿Qué es Meta? El pasado mes de octubre, por los que lo desconocen, el inefable Mark Zuckerberg presentó Meta, la nueva marca de Facebook, la finalidad de la cual será dar vida al metaverso y ayudar la gente a conectarse, encontrar comunidades y hacer crecer negocios. En la presentación, Zuckerberg explicó que, a partir de ahora, su compañía se centraría en hacer realidad esta idea, la del metaveros, y, por lo tanto, tenía sentido cambiar el nombre para reflejar mejor sus objetivos: Facebook ahora se llama Meta.

La realidad es que, según parece, el cambio de nombre representa un intento por deshacerse de lo que los propios empleados consideran una marca tóxica y que afecta, cada día más, a la percepción de sus productos. La marca que hasta hace unos años era reconocida y valorada, ha perdido su reputación, justo es decir, que por los errores cometidos por su fundador. Los escándalos de privacidad se asocian cada vez más con la marca FB. Recordamos solo el de Cambridge Analytica que, a pesar de ser de los más famosos, no ha sido el único ni mucho menos.

¿Y qué es entonces el metaverso? Podríamos entenderlo como un ciberespacio evolucionado. En un sentido amplio, involucra una serie de tecnologías, la primera de las cuales es la realidad virtual, caracterizada por mundos virtuales persistentes que continúan existiendo, con vida propia, aunque tú no estés. El acceso al metaversp se hace a través de gafas de realidad virtual como, por ejemplo, Oculus. El metaverso abre nuevos horizontes y un montón de posibilidades. Cómo podía ser Internet a finales de los 70 del siglo pasado. Nadie sabía exactamente cómo sería pero todo el mundo (los que estaban al corriente de la tecnología) tenían la percepción que sería una cosa grande. Bien, al final esta siendo una cosa inmensa que no se ve donde acabará.

Y todo esto es para explicar que la nueva plataforma de Zuckerberg ya ha sufrido el primer tropiezo. En efecto, ya han llegado las primeras denuncias por acoso e incluso por agresión sexual en el metaverso. Según un testigo, “No solo me palparon ayer noche, sino que había otras personas que apoyaron a este comportamiento que me hizo sentir aislada en la Plaza.”

La condición humana no cambia ni tanto solos en el metaverso. Comportamiento delictivo en unos y mirar hacia otro lado, los otros. Está claro que nos tenemos que adaptar a lo que está por venir porque es inevitable. De manera similar a que no podemos ir contra la ley de la gravedad, tampoco podemos ir contra el metaverso. Eso sí, ya de buen comienzo tenemos que asentar las bases de convivencia. Si no, se nos irá de las manos.

Como siempre, cuidaos (en el metaverso, también)!

La Agencia Española de Protección de Datos no se va de vacaciones

por

La Agencia Española de Protección de Datos (AEPD) no se va de vacaciones. Solo en el mes de julio ha iniciado 20 procedimientos sancionadores que suman un total de 2.719.000 €, destacando dos en particular, uno a Mercadona y el otro a Podemos. Y en lo que llevamos de agosto ya ha impuesto una sanción a un Club Náutico.

Concretamente al Club Náutico el Estació, y le han puesto 3.000 € de multa por que “la entidad ha publicado en su web la convocatoria y el Acta de la Junta Ordinaria del Club, exponiendo datos personales sin restricciones de acceso”. Debemos vigilar con este tipo de publicaciones, ya que probablemente sean prácticas que llevamos tiempo haciendo, pero que con la nueva normativa europea (ya no tan nueva) ahora pueden incurrir en delito. Es recomendable revisar todos estos tipos de procedimientos para adaptarlos a la normativa.

Otra sanción muy común es la que le han puesto a la Universidad a Distancia de Madrid (UDIMA). Un total de 3.000 € por enviar un correo publicitario a una persona que había solicitado previamente la supresión y oposición al tratamiento de todos sus datos por parte de UDIMA. Es importante revisar los procedimientos internos de la empresa de manera que, si un tercero hace una petición para suprimir el tratamiento de sus datos, se activen todos los mecanismos necesarios para que se cumpla dicha petición.

Por otro lado, los que parece ser que no aprenden son Telefónica y Caixabank, que vuelven a ser sancionados este mes de julio. Como ya comentamos en otro post, la AEPD es el órgano europeo que más sanciones ha puesto. Sin embargo, sus homólogos europeos, aunque han abierto menos expedientes sancionadores, los importes de las multas que han puesto son mayores.

La palma se la lleva Luxemburgo. La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) ha impuesto una sanción de 746 millones de euros a Amazon Europe Core al considerar que el tratamiento de datos por parte de la multinacional no cumplía con la normativa sobre protección de datos de la UE. Las leyes europeas de protección de datos contemplan la posibilidad de multar hasta con el 4% de los ingresos anuales a las compañías que vulneren las normas.

Por lo tanto, no podemos bajar la guardia, aunque sea verano, ya que la AEPD no lo hace tampoco. Vigilemos lo que publicamos en nuestro sitio web y revisemos los procedimientos internos respecto a las solicitudes de baja de tratamiento de datos por parte de un tercero. Pidamos ayuda si hace falta a un experto en protección de datos, ya que a la larga nos saldrá más barato que pagar la sanción, tanto a nivel económico como a nivel reputacional.

Como siempre, ¡cuidaos!

La nueva Carta de Derechos Digitales

por

El Gobierno español ha presentado la nueva Carta de Derechos Digitales, un documento que busca adaptar los derechos básicos consagrados en la Constitución a los entornos digitales por “no dejar a nadie atrás”. El documento, que no tiene carácter normativo, reconoce los nuevos retos que plantea el nuevo entorno digital y pretende sugerir e inspirar principios y políticas referidas a este.

En palabras del Presidente del Gobierno, la Carta quiere “reforzar” y “ampliar” los derechos de la ciudadanía, generar certeza en la sociedad ante la nueva realidad digital y aumentar la confianza de las personas frente la disrupción que representa la tecnología.

La Carta recoge seis categorías principales de derechos:

Derechos de libertad: en el entorno digital, identidad digital, protección de datos, Ciberseguridad, …

Derechos de igualdad: igualdad y no discriminación, acceso a Internet, menores, accesibilidad universal, herencia digital, …

Derechos de participación y de conformación del espacio público: neutralidad de Internet, libertad de expresión e información, información veraz, educación digital, relación con las Administraciones, …

Derechos del entorno laboral y empresarial: en el ámbito laboral, la empresa en el entorno digital.

Derechos digitales en entornos específicos: acceso a datos con fines de archivo en interés público, investigación científica o histórica, entre otras, desarrollo tecnológico, protección de la salud, derechos ante la inteligencia artificial, utilización de las neurotecnologías, …

Garantías y eficacia: derechos en los entornos digitales, Eficacia.

La Carta que, como decíamos al comienzo, no es normativa, se entiende sin perjuicio del ordenamiento jurídico vigente, en particular en materia de derechos, las disposiciones del cual serán de aplicación: LOPDGDD, la reciente Ley de Trabajo a Distancia, la LSSICE, la Ley de Telecomunicaciones, la de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, etc.

Como era de esperar, se han producido diferencias importantes entre los componentes del grupo de trabajo en varios de los aspectos tratados. Pero al menos se ha consensuado un texto que, sin duda, es un paso más en la buena dirección.

Aprovechamos para recordar aquí, por último, que el marzo pasado se cumplieron dos años de la presentación de la pionera “Carta de Barcelona por los Derechos de la Ciudadanía en la era digital”, proyecto impulsado por el Ilustre Colegio de la Abogacía de Barcelona, liderado por la actual decana Mª Eugènia Gay y el diputado de la Junta de Gobierno y responsable de la Comisión de Transformación Digital, Rodolfo Tesone.

La «Carta» nació con el objetivo de establecer las bases para un acuerdo global que permita garantizar que los adelantos tecnológicos -que ayudan a mejorar la calidad de vida de las personas- se lleven a cabo respetando los derechos humanos esenciales y los principios democráticos de las sociedades.

Es indudable que nos enfrentemos a retos inéditos y el mundo jurídico tiene que ser valiente y proactivo (y rápido) para darle a la sociedad las soluciones que necesita.

Como siempre, cuidaos!

Influencers, la legislación que viene (porque viene)

por

Tiempo atrás ya hablamos de la entrada en vigor del Código de Conducta sobre el Uso de Influencers en la Publicidad que recoge un conjunto de reglas que vinculan a los anunciante adheridos a AEA (Asociación Española de Anunciantes), a AUTOCONTROL, así como a cualquier otro anunciante del sector y a Influencers que voluntariamente se adhieran al mismo.

Al margen de esta iniciativa, de carácter voluntario, la publicidad de los influencers en España se mueve en un marco legal todavía por desarrollar. Y se tiene que emprender el camino, más pronto que tarde, porque el sector movió el 2019 una facturación global de 8.000€ y la falta de regulación crea inseguridad jurídica que no beneficia, o no tendría que beneficiar, a nadie.

Según un estudio de la Universidad de Compostela, el 68% de los usuarios españoles de redes sociales siguen a influencers por lo cual las marcas ven un canal valioso para prescribirse y ganar consumidores. Y el 93% de las publicaciones publicitarias en Instagram realizadas por los 25 principales influencers españoles del sector de la moda –algunos superan el millón de seguidores– ocultan que son contenidos patrocinados, es decir, publicidad que podemos calificar como engañosa.

En este sentido, la Comisión Nacional de los Mercados y de la Competencia (CNMC) propone incluir la actividad de los influencers en la futura Ley de Comunicación Audiovisual. La Comisión propone incluir la definición de los “prestadores de servicios de comunicación audiovisual que se soportan en plataformas de intercambio de videos” que comprendería a los influencers los requisitos para ser considerados prestamistas de servicios de comunicación audiovisual.

Además de la Ley de Comunicación Audiovisual, hay otras normativas en las que nos tenemos que fijar. Por ejemplo, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) que en el artículo 20.1 exige que las comunicaciones comerciales hechas por vía electrónica tendrán que ser claramente identificables como tales, y también la persona física o jurídica en nombre de la que se hacen, tendrá que ser claramente identificable.

Y ya para acabar, mencionar la Ley General de Publicidad a efectos de la cual, anunciante es la persona física o jurídica por cuenta del cual se realiza la publicidad. Y ante una publicidad ilícita, engañosa o desleal, las acciones a llevar a cabo son las establecidas a todos los efectos por las acciones derivadas de la competencia desleal, como recoge el artículo 18 de la Ley de Competencia Desleal (LCD).

En consecuencia, tanto anunciantes como influencers harían bien al ir acomodando sus prácticas profesionales en la materia de acuerdo con estas previsiones legales. Las relaciones de las empresas con los influencers y las de estos con sus seguidores se tienen que forjar a lo largo del tiempo porque su base, como en tantos otros casos, es la confianza.

Cuidaos!

Revisión Textos Legales Web