Tecnologia, Privacitat i Estat d’Alarma

Llegíem dies enrere que un alumne ha demandat a la Universitat de Córdoba per la videovigilància en els exàmens online. L’estudiant entén que amb aquest sistema “es viola el dret a la intimitat del domicili i que no hi ha base legal per fer-ho”. El jutjat número 3 de la plaça l’ha admès a tràmit i s’han sol·licitat mesures cautelars.

Ens trobem amb un exemple clàssic de conflicte entre Tecnologia i Privacitat. I no és l’únic aquests dies: el de la presa de temperatura n’és un altre per qüestions de privacitat dels usuaris.

Hem de començar a assumir que les coses no tornaran a ser com abans. Es més, no hauríem de voler que fos així. Hem d’entendre que, un cop superada la pandèmia, la majoria de coses que hem fet i les tecnologies que hem aplicat, les hem de continuar fent-les servir, més intensament i millorades en la mesura que puguem. Tot allò que es pugui fer a distància (teletreball, telemedicina, teleeducació, telejustícia, etc.), s’ha de fer més i millor. Això redundarà en una millora de la productivitat, del medi ambient i de la conciliació laboral, entre altres. Un procés en el que trobarem inconvenients de tot tipus (tot i que durant la pandèmia ho estem fent tots prou bé) que hem d’anar superant per mirar endavant i no tornar a pràctiques inassumibles a aquestes alçades de segle.

I un inconvenient a resoldre es la intrusivitat de les tecnologies pel que fa a la nostra vida privada i en els nostres drets com a ciutadans. El titular de la notícia n’és un clar exemple. La Universitat, per pressió de donar una resposta acadèmica a la situació, segurament no ha plantejat adequadament la qüestió.  Però cal aplaudir la valentia de voler implementar una solució tecnològica d’eproctoring [i] a un problema al que cal enfrontar-nos per moltes raons que aquí no toca exposar però que tots tenim en el cap.

Per acabar, dos consideracions jurídiques de la noticia. Sorprèn, sense haver llegit la demanda, que sigui per violació de la intimitat de domicili i no per protecció de dades. Tenim en compte que l’alumne està advertit per endavant  i que pot situar la càmera com li sembli més oportú (fins i tot posar un fons virtual) , sembla difícil que es violi la intimitat. Però temps hi haurà per seguir el tema amb calma.

L’altre consideració es recordar que qualsevol intromissió en la intimitat ha de tenir una regulació per Llei Orgànica perquè afecta al dret a la privacitat, regulat per l’article 8.1 del Conveni Europeu de Drets Humans (CEDH) i l’article 18 de la Constitució Espanyola (CE).

 

Com sempre, cuideu-vos!

[i] El e-proctoring, és a dir la supervisió tecnològica, és l’àmbit de treball actual pel que fa referència als exàmens online. Un exemple d’eina d’aquest estil és Smowl que registre a l’alumne, monitoritza la seva identitat constantment, s’analitzen les imatges amb un reconeixedor facial i, finalment, es certifica que l’alumne ha fet per ell mateix l’examen. Fins i tot verifica la IP d’accés i si altres usuaris la estan fent servir simultàniament. L’aplicació garanteix la privacitat amb una estructura per capes, separant les dades de les imatges.  Entre els seus clients es troba La universitat Oberta de Catalunya (UOC).

 

Podem ser sancionats si la nostra web no està adequada?

Aquesta és una consulta recurrent. I acostuma a anar acompanyada d’expressions com “si som molt petits” o “qui vols que ens denunciï” o “ho tinc pendent però no tinc temps” o “això és per Google o Facebook” o similar.

Doncs en aquest tema hi ha, com sempre, bones i males notícies. Veiem. 

Començaré amb unes quantes declaracions que, no per òbvies, hem de deixar d’insistir. La primera és que en un estat de dret, les lleis són iguals per tothom. En l’àmbit empresarial i pel que fa a la protecció de dades, el Reglament (UE) 2016/679 del Parlament Europeu i la Llei Orgànica 3/2018, de 5 de desembre de Protecció de Dades estableixen sancions en funció de la gravetat de les conductes i no pas en funció de la mida de l’empresa. Com es natural, una empresa petita pot tenir una conducta impròpia com Facebook i serà sancionada igualment. Això sí, l’empresa petita pot haver posat en risc o compromès un número petit de dades mentre que en el cas de Facebook poden ser milions. Per tant, la sanció serà menor però es sancionarà, sens dubte.

I sí, et poden sancionar per la pàgina web i per diversos motius com són que falti algun document, que els documents no compleixin amb la normativa, que la política de cookies no sigui correcta i un llarg seguit de casuístiques a les que hem de prestar atenció.

I es poden sancionar totes les web, independentment de l’extensió que tingui. No només les .es que corresponen a Espanya, sinó el .cat, el .com i tots els dominis. El Reglament aplica a qualsevol tractament de dades de ciutadans europeus, sense tenir en compte el domini i es pot sancionar a qualsevol web del món que infringeixi lo estipulat en la llei de protecció de dades europees.

Les sancions es classifiquen en molt greus, greus i lleus. Entre les primeres podem citar el no tenir un procediment per l’exercici dels drets dels usuari, tractament de dades de forma il·lícita (falta de consentiment, compra bases de dades, …), consentiments recollits incomplint la llei, fer servir les dades per finalitats diferents de les explicades al recollir el consentiment o no facilitar l’accés a l’autoritat de control l’exercici de les seves potestats d’investigació, entre altres.

Pel que fa a les greus estan, a tall d’exemple, el tractament de dades de menors sense el consentiment adequat, contractar un encarregat sense garanties, no aplicar les mesures organitzatives o tècniques adequades.

No ens allargarem amb les lleus. Només recalcar la importància de que la nostre web estigui adequada a la llei, no només per prevenir les sancions sinó per transmetre la percepció de que fem les coses bé i que tenim la màxima cura per les dades que per totes les altres coses que fe a l’empresa.

Ah, i recordar que la web és la part externa i visible de l’empresa. I que cal adequar també la part interna. Però això serà en un altre post.

17è aniversari de LinkedIn en plena pandèmia

Sembla mentida com passa el temps! Aquesta frase tant soferta serveix per moltes situacions a la vida, fins i tot per recordar que el 2003 LinkedIn no existia. Per el cas, tampoc existia Facebook. I ara mateix són xarxes social capdavanteres amb 690 i al voltant de 2.500 milions d’usuaris respectivament.

LinkedIn va sortir a Bolsa l’any 2011 i el 2016 va ser comprada per Microsoft, que la va incorporar al seu ecosistema, per l’astronòmica quantitat de 30.000 milions de dòlars. La xarxa professional per excel·lència es va consolidar definitivament. Lluny queden aquells inicis dels ’90 amb les BBS o els fòrums de Usenet o Compuserve. I fins i tot, Friendster, creada tot just 3 mesos abans que LinkedIn. Totes elles ja fa molt temps en el bagul de la història. De vegades convé mirar enrere per saber d’on venim. I, estar clar, mirar endavant per saber on anem.

Quan em pregunten quina és la primera xarxa social a la que m’haig d’apuntar, la resposta és sempre la mateixa: LinkedIn. Sens dubte. Després et pots apuntar a una o dos més (no gaires més per poder gestionar-les eficientment i no ser un esclau) segons afinitats i interessos. Si estàs en actiu no et pots permetre no estar a LinkedIn. I quan dic “estar” em refereixo a tenir una presència (bona pàgina –fotografia, currículum actualitzat, definició d’interessos clara, etc.–) activa (que vol dir que els “likes” no venen). Vol dir que ha de reflectir la teva imatge professional de la millor manera possible. I que hi has de participar amb articles i comentaris que reflecteixin la teva capacitat professional. Si no és així, més val que no facis res.

I en temps de pandèmia les xarxes socials han incrementar notablement la seva activitat de forma exponencial. Si estem confinats, hem de refiar-nos de les opcions virtuals per fer negocis, contractar professionals, oferir els nostres productes i serveis i veure els de la competència i un seguit de iniciatives que han passat del món real al virtual.
I quan superem la situació, les xarxes socials s’hauran tornat imprescindibles. Com tantes altres iniciatives virtuals que hem “descobert” aquests mesos –teletreball, compres online, videoconferències, emmagatzematge al núvol, treballar sense paper, etc.– i que han arribat per formar part del nostre ecosistema virtual de treball, professional i personal.
Per tant, acostumem-nos a tenir presents les nostres xarxes, especialment les professionals. Han esdevingut imprescindibles.

I quan superem la situació, les xarxes socials s’hauran tornat imprescindibles. Com tantes altres iniciatives virtuals que hem “descobert” aquests mesos –teletreball, compres online, videoconferències, emmagatzematge al núvol, treballar sense paper, etc.– i que han arribat per formar part del nostre ecosistema virtual de treball, professional i personal.
Per tant, acostumem-nos a tenir presents les nostres xarxes, especialment les professionals. Han esdevingut imprescindibles.

I com sempre, cuideu-vos!

Xarxes Socials i Advocats en temps de pandèmia

L’advocacia en general ha arribat més tard que altres sectors a les xarxes socials. Primer  perquè sempre hi ha hagut reticències a fer publicitat (hi havia un temps que fins i tot la publicitat estava prohibida). Més tard perquè semblava que era cosa de joves i es considerava un canal poc seriós per comunicar-se. I, per últim, la barrera tecnològica que feia difícil (no tant sols per els advocats però especialment per ells) l’accés a aquests mitjans.

Però poc a poc, i encara que falta molt, els advocats han anat obrint camí i ara, tot i no ser majoritaris, ja hi ha molts que tenen presència en les xarxes socials. No en totes, es clar, però sí en les principals com Linkedin, Twitter o Facebook. I just quan començàvem a explorar aquests nous indrets de les xarxes ens trobem, de cop i volta, en mig d’una pandèmia que, hores d’ara, no sabem ni quan ni com acabarà.

Però hi ha dos tendències que semblen clares: la transformació digital ha arribat per quedar-se i el teletreball augmentarà la seva quota de participació en el mercat de treball. El coronavirus ha impulsat decididament les dos iniciatives d’una manera que fins fa dos mesos era impensable.

I ara què? I si la pandèmia, esperem que no, dura dos anys? I si, quan passi, les regles del joc han canviat? Doncs que les xarxes socials (i les tecnologies de la informació i la comunicació en general) tindran un extraordinari reconeixement en sectors com l’advocacia, fins ara dubitatius i reticents. No hi una altre. Com sinó aconseguiran clients els advocats si està tothom confinat? El temps de confiar en la placa de la porta perquè entri un client han passat definitivament.

I ara toca fer una formació intensiva en xarxes. Perquè les comunicacions s’han d’adreçar a resoldre els problemes que sorgeixen en el dia a dia (ho hem vist amb els temes laborals o els problemes de seguretat de les aplicacions de videoconferència com Zoom) i són rellevants per la nostra audiència. En cas contrari, no tindran i no ajudaran a posicionar el despatx.

Per acabar, uns quants consells per comunicar en les xarxes en els temps que corren.

  • Proporcionar contingut valuós. Si no tenim res interessant que dir, més val callar.
  • Monitoritzar les informacions de interès, per exemple converses, en les que podem participar donant la nostra opinió.
  • Aprofitar aquestes setmanes per establir relacions (tots estem més receptius) amb companys i col·legues.
  • Revisar el que hem escrit recentment (per exemple, durant aquest any).
  • Valorar donar-se d’alta en una nova xarxa social (valorant la idoneïtat, calculant l’esforç i el retorn).

I, com sempre, molts ànims!

COVID-19: PRORROGA DEL ESTADO DE ALARMA Y NUEVAS MEDIDAS SOCIALES -Excepciones despachos de abogados

Precisiones respecto al Real Decreto Ley 10/2020, de 29 de marzo de 2020:

  1. El Decreto Ley aplica a trabajadores por cuenta ajena, no para los autónomos, en las circunstancia que se describen en el mismo.
  2. Las excepciones que se refieren a despachos de abogados están reguladas en los apartados 14, 15 y 16 del Anexo (ver al final).
  3. Los autónomos se seguirán rigiendo por lo dispuesto en el art. 7.1 del Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19


COVID-19: PRORROGA DEL ESTADO DE ALARMA Y NUEVAS MEDIDAS SOCIALES

REAL DECRETO LEY 10/2020, DE 29 DE MARZO DE 2020:

Regula un permiso retribuido recuperable para las personas trabajadoras (por cuenta ajena), del sector público o privado, cuya actividad no haya sido paralizada por la declaración del estado de alarma, de carácter obligatorio, entre el 30 de marzo y el 9 de abril de 2020, ambos inclusive.

Quedan exceptuados de la aplicación de este permiso retribuido recuperable:

  • Los trabajadores que presten servicios en los sectores, así como en sus divisiones o en las líneas de producción, calificados como esenciales en el anexo del real decreto-ley.
  • Los trabajadores a los que se les esté aplicando un ERTE de suspensión de contratos, o se les vaya a aplicar durante la vigencia del permiso retribuido recuperable.
  • Los trabajadores en situación de baja por incapacidad temporal o cuyo contrato esté suspendido por otras causas legalmente previstas.
  • Los trabajadores que estén realizando teletrabajo, y puedan seguir desempeñándolo con normalidad.

 

ANEXO

No será objeto de aplicación el permiso retribuido regulado en el real decreto-ley a las siguientes personas trabajadoras por cuenta ajena:

14. Las que prestan servicios relacionados con la protección y atención de víctimas de violencia de género.

15. Las que trabajan como abogados, procuradores, graduados sociales, traductores, intérpretes y psicólogos y que asistan a las actuaciones procesales no suspendidas por el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19 y, de esta manera, cumplan con los servicios esenciales fijados consensuadamente por el Ministerio de Justicia, Consejo General del Poder Judicial, la Fiscalía General del Estado y las Comunidades Autónomas con competencias en la materia y plasmados en la Resolución del Secretario de Estado de Justicia de fecha 14 de marzo de 2020, y las adaptaciones que en su caos puedan acordarse.

16. Las que prestan servicios en despachos y asesorías legales, gestorías administrativas y de graduados sociales, y servicios ajenos y propios de prevención de riesgos laborales, en cuestiones urgentes.

Regulació i autoregulació publicitària en l’entorn digital

REGULACIÓ I AUTOREGULACIÓ PUBLICITÀRIA

Quin és el major problema que pot trobar la regulació i autoregulació publicitària en l’entorn digital on poden sorgir noves pràctiques i moltes vegades no es reconeixen clarament les accions comunicatives publicitàries?

Aquesta és la pregunta que molt oportunament formulava Silvia Martínez, Directora del Máster Universitari Social Media: Gestió i Estratègia, dies enrere amb motiu d’una entrevista per els alumnes de Grau de Comunicació de la UOC.

No insistirem en el grau extrem de disrupció que les noves tecnologies estan suposant per a qualsevol activitat de les que duen a terme. D’una o altre manera, tots els nostres comportaments es veuen afectats, i cada dia més i de forma més profunda. En un proper post parlarem de “la capsa de Skinner” i la seva teoria psicològica aplicada a la publicitat i l’afectació a la nostra privacitat. Avui, però, ens centrem en respondre a la pregunta de capçalera.

És evident que en l’entorn digital sorgeixen noves pràctiques que moltes vegades estan a límit d’una acció comunicativa. Això està passant en els últims temps amb els influencers” a les xarxes socials. No es fàcil distingir entre una recomanació privada i la recomanació professional d’un “influencer”, pagada per una marca.

De fet, la setmana passada, coneixíem que el Ministeri de Sanitat està analitzant la fórmula per procedir i treballar conjuntament amb Google enfront dels continguts difosos a YouTube en què “terceres” persones diferents als laboratoris, com determinades ‘influencers’, promocionen fàrmacs, subjectes o no a prescripció. Recordem que la publicitat de medicaments que requereixen prescripció mèdica està prohibida per qualsevol medi.

Fins i tot i arrel de les denuncies del Consell General de Col·legis Oficials Farmacèutics, s’ha presentat al Congrés una Proposició No de Llei per instar al Govern a abordar aquesta problemàtica en col·laboració amb les xarxes socials i les plataformes digitals.

No és aquest ni l’únic ni l’últim sector afectat per aquests nou comportaments. Últimament assistim, per exemple , a la polèmica sobre la regulació de la publicitat en el sector del joc “online” que afecta a sectors molt vulnerables com són els joves. Una publicitat molt agressiva i pràcticament omnipresent fa imprescindible aprovar normativa que superi els codis de conducta del sector.

Dos idees per acabar. Una, és evident que les noves tecnologies estan canviant les regles del joc en el mercat de la publicitat i les plataformes digitals en són un exemple. I dos, que hi ha una regulació legal i codis de conducta que no podem obviar alhora de plantejar una campanya publicitària del tipus que sigui, per molt que Internet tingui regles diferents: les regles hi són i s’han de complir. I recordem que aquest compliment va en benefici de tots.

Els 4 deures essencials de l’e-mail màrqueting per complir amb el RGPD

Al tractar les dades de les llistes de e-mail basant-se en permisos obtinguts dels subscriptors, els gestors de e-mail Marketing tenen diverses tasques a fer en la captura, el processament i la gestió de les dades dels usuaris per complir amb el Reglament.

Recopilació de dades dels subscriptors:

Segons la normativa, els gestors han d’utilitzar el mètode de doble activació (“double opt-in”) per obtenir el  consentiment dels seus usuaris. També cal informar als usuaris de perquè estan recollint les seves dades. I du a terme una auditoria interna ajudarà als gestors a comprendre quin tipus de dades de subscriptors tenen i les que encara necessiten recopilar dels seus usuaris. El consentiment s’ha de sol·licitar en termes senzills, entenedors per l’usuari mitjà, i assegurar-se d’obtenir consentiments separats per finalitats diferents.

Hi ha que recordar que el consentiment ha de ser una acció afirmativa voluntària i explícita, així que no s’ha de fer servir qualsevol forma de consentiment predeterminat com ara caselles pre-marcades o camps ja omplerts prèviament. Quan es tracti el consentiment de menors o es recopilin dades sensibles com raça, ètnia, religió, etc., fer-ho només quan s’hagi informat clarament als interessats i es disposi dels procediments adequats per el compliment.

Processar les dades

Un cop es recullin les dades necessàries, la manera de gestionar-les és molt important. Les dades personals que es recopilin dels subscriptors només s’han d’utilitzar pels propòsits que aquests van declarar clarament quan van donar el seu permís (finalitat del tractament). Si s’utilitzen per a qualsevol altre objectiu que no sigui adequat, s’estarà cometent una infracció.

Hi ha que revisar periòdicament les dades per assegurar-se que estiguin actualitzades. Sempre que es realitzin canvis en la política de privacitat, s’ha d’informar immediatament als usuaris. Els subscriptors poden restringir el tractament de les seves dades quan tinguin algun problema amb les dades recollides o amb la manera de gestionar-les. S’ha de respondre a la seves peticions de restricció en el tractament i tenir preparats els procediments per donar-hi resposta adequada.

Emmagatzematge i gestió de dades

És la responsabilitat del gestor protegir les dades personals dels usuaris. En cas de pèrdues o incompliments, pot ser sancionat. S’ha d’informar els subscriptors sobre on s’emmagatzemen les seves dades i no s’ha de permetre que cap servei de tercers o persones no autoritzades accedeixin a les dades emmagatzemades en cap moment.

Com que la relació està basada en permisos, s’ha de permetre que els usuaris puguin abandonar la llista de subscripció en qualsevol moment. Els usuaris també han de poder fer modificacions a la informació que es guarda, de manera que s’ha de permetre que accedeixen a les seves dades i facin les actualitzacions quan sigui necessari.

Transferència i esborrat de dades

S’ha de permetre la transferència de dades personals del sistema del gestor a serveis de tercers quan ho sol·licitin els usuaris. És recomanable que les dades estiguin en països de la UE però també poden estar en altres països amb un nivell de protecció adequat (per exemple, els USA). Un individu també pot exigir la supressió de les dades personals que consideri que no s’estan tractant adequadament per part del gestor. Tant en els casos d’esborrat com de transferència, no es pot penalitzar a l’usuari que realitzi aquesta sol·licitud, i s’ha de respondre ràpidament, fent els tràmits oportuns.

També és important deixar que els usuaris accedeixin a les seves dades en un format llegible. I que puguin descarregar la seva informació en qualsevol moment mitjançant fitxers protegits amb contrasenya.

Nota: Aquestes recomanacions no suposen en cap cas assessorament legal. L’aplicació del que s’explica en el text  pressuposa que l’empresa està degudament adequada al Reglament i a la vigent Llei Orgànica de Protecció de Dades. En tot cas, es recomana posar-se en mans d’un professional.

No miris les meves escombraries!

Reconeixement facial vs. privacitat

A hores d’ara, no discutirem la necessitat de reciclar. La qüestió mediambiental està fora de tot dubte. Cada dia generem milions de tones de residus, incloent plàstics o llaunes de degradació molt lenta. I tota acció, pública o privada, encaminada a millorar la gestió de residus és benvinguda. Bé, tota potser no.

Xina, un dels països més avançats en reconeixement facial (i menys respectuós amb la privacitat), ha posat en marxa un programa pilot consistent en instal·lar càmeres de reconeixement facial en els contenidors d’escombraries. Les tapes dels contenidors s’obren automàticament quan un dispositiu reconeix la cara d’una persona que prèviament s’havia registrat a la comunitat. Aquestes són les noves regles per poder llençar les escombraries a la Xina.

A Barcelona, ​​amb problemes similars a totes les grans ciutats, estan buscant solucions més imaginatives i, almenys per ara, menys intrusives.

El problema rau, com sempre, en la privacitat. Que sigui necessari que un dispositiu accedeixi a un emmagatzematge per acarar la meva cara per a una acció tan prosaica com llençar les escombraries m’impressiona. Hem vist exemples de reconeixement facial en aeroports o com a mitjà de pagament, el conegut “smile-to-pay“. Al ritme que anem, en pocs anys en sortir de casa se’ns reconeixerà de manera immediata perquè el reconeixement facial substituirà qualsevol altre element d’identificació (claus, carnets, mòbil, etc.). Anem a funcionar, dit col·loquialment, “per la cara“.

I, com és natural, tots aquests avantatges tecnològiques xoquen frontalment amb la nostra privacitat. I a la UE, incompleixen amb el Reglament Europeu de Protecció de Dades. Segons ha publicat recentment el Comitè Europeu de Protecció de Dades, l’Agència de Protecció de Dades sueca ha multat amb 20.000 euros a un municipi del país, responsable d’un col·legi, per utilitzar tecnologia de reconeixement facial per controlar l’assistència dels seus alumnes, fins i tot havent aconseguit el consentiment dels pares d’aquests.

Tot i que el col·legi havia obtingut el consentiment dels pares, l’autoritat de control sueca va considerar que la base de legitmación no era vàlida atès que hi havia un clar desequilibri entre l’interessat i el responsable del tractament.

Imaginem, ara, el desquilibri entre la posició del responsable i la de l’interessat quan aquest és obligat (perquè òbviament ha de llençar les escombraries en algun lloc) a sotmetre’s a la tecnologia de reconeixement facial per fer-ho.

El debat, com sempre, entre tecnologia i privacitat. La legislació no pot entorpir el desenvolupament tecnològic perquè, probablement, ens juguem molt en termes econòmics, mediambientals i socials. En conseqüència, els juristes hem d’oferir solucions jurídiques que, sense perjudicar l’avanç tecnològic, permeti mantenir un equilibri raonable amb els nostres drets, especialment, amb la nostra privacitat.

Image by TIm S from Pixabay

Dia Europeu de la Protecció de Dades

La celebració el 28 de gener del Dia Europeu de la Protecció de Dades és un bona ocasió per a recordar a empreses i organitzacions la importància que s’adaptin a les polítiques estipulades que garanteixen la privacitat i la protecció de dades de cada ciutadà.

En aquest dia volem fer també una crida general a la societat perquè adopti una actitud responsable i de respecte en el relacionat a la privacitat de cada individu.

El fin del geobloqueo en el eCommerce

Los clientes de eCommerce que residan en la Unión Europea están de enhorabuena porque el pasado 3 de diciembre entró en vigor el Reglamento (UE) 2018/302 destinado a eliminar las medidas de geobloqueo no justificado, así como otras formas de discriminación por país de residencia o de nacionalidad de los citados clientes. Ello supone una liberalización de las compras online y del mercado digital muy interesante.

¿En que consistía el geobloqueo?

Hasta ahora, cuando un cliente se disponía a realizar una compra electrónica, los comerciantes online podían bloquear su acceso a la página principal de su tienda y redirigirlo a la web del país de residencia del primero, lógicamente sin violar su intimidad. Y podían hacerlo igualmente sin previo aviso, incluso cambiando sus condiciones de accesibilidad.

Es lo que se conoce como geobloqueo y daba lugar a discriminación por nacionalidad o lugar de residencia, pues no todas las webs nacionales de un mismo comerciante ofertaban las mismas condiciones.

Sin embargo, con el nuevo reglamento, esto ya no podrá hacerse sin autorización del cliente. Y, aunque este permita ser redirigido a otra web de la misma empresa, deberá seguir teniendo información sobre una IP con la cual volver a la página principal y común de la tienda online.

En definitiva, lo que se busca con el nuevo Reglamento 2018/302 es igualar a todos los ciudadanos de la Unión Europea respecto a sus derechos de compra online. Esto es, que todos los que adquieran un artículo por Internet puedan hacerlo en las mismas condiciones, sin ser bloqueados y redirigidos a otra página web de forma automática. Dicho de otra manera, se rompen las barreras de los eCommerce y ahora podrá comprarse igual en toda la Unión Europea, independientemente del lugar de residencia.

Por otra parte, la nueva normativa afecta tanto a productos físicos como a servicios de toda clase, ya sean prestados de manera digital o física. No obstante, quedan excluidos del reglamento los productos protegidos por derechos de autor, así como los servicios financieros.

Los pagos en el nuevo reglamento

El Reglamento (UE) 2018/302 también se ocupa de los medios de pago con objeto de evitar las citadas discriminaciones. A partir de ahora, si bien el comerciante podrá elegir los medios de pago, estos deberán ser idénticos en todos los países de la Unión Europea donde trabaje.

En conclusión, el Reglamento 2018/302 viene a democratizar el sector del eCommerce, de tal forma que se eviten discriminaciones por razón de nacionalidad o país de residencia.

Revisió Texts legals web