Jornada internacional sobre Big Data, Cloud Computing y otros retos jurídicos en la UIB

1,1K

El pasado 8 de mayo tuvo lugar en la UIB la Jornada internacional sobre Big Data, Cloud Computing y otros retos jurídicos planteados por las tecnologías emergentes, organizada por el Grupo de Investigación de Derecho y Nuevas Tecnologías–CEDIB. Sin querer profundizar ni entrar en aspectos demasiado técnicos, os haremos un resumen de lo que nos llamó la atención.

Francisca M. Rossselló (Profesora ayudante de Derecho Mercantil de la UIB): «Nube pública y pequeño empresario: aspectos contractuales controvertidos».
Hay diferentes tipos de nube: pública, privada e híbrida.
Casi nadie se lee los términos y condiciones (el 88% de los usuarios, según la OCU) porque precisamente están pensados ​​para que no las leemos porque saben que necesitamos los servicios de cloud computing …. Revisar las políticas de privacidad de redes sociales podría llevarnos 180 horas.
El pequeño empresario no está protegido como «consumidor» y según las condiciones de Google no tendría amparo legal para protección de datos, hay que buscarla en en otras leyes como propiedad intelectual …
¿Y si hay datos de clientes? ¿Se pueden recuperar datos de la nube?
La UE tiene una propuesta de Directiva de suministro de contenidos digitales, protección al consumidor, pero ¿y el pequeño empresario?
Borrar datos personales, opciones: destrucción de hardware, sobreescritura, o sobreescritura con garantías.
Borrar datos no personales, los contratos no lo suelen especificar, se puede hacer cláusula de confidencialidad con el proveedor.
En resumen, los servicios en la nube son tentadores y rápidos, pero poco saludables, por eso hay que buscar alternativas seguras y ser responsables.

Joan Flaquer (Profesor Titular de Derecho Mercantil de la UIB): «Mecanismos de control de la externalización de servicios financieros en la nube».

La aparición de nuevos operadores en el sector bancario (Fintech, …) y la reducción de los márgenes de beneficios de las actividades tradicionales por la crisis en las entidades financieras han provocado una reducción de costes para ser competitivos traducida en externalización de servicios, procesos y sistemas en la nube, por ejemplo. Esto implica riesgos.
La dependencia del proveedor puede generar problemas; recuperación de los datos en portabilidad si queremos cambiar de proveedor. El BCE hace una guía de recomendaciones para hacer estas externalizaciones, no es una norma pero sí es softlaw.
Recomendaciones del BCE antes de externalizar actividades y servicios bancarios (quedan excluidas las que entrañen riesgos créditos …): evaluar el carácter significativo de la actividad; registro actualizado y específico de lo externalizado comunicado a las autoridades superiores;
Derechos de acceso y auditoría incluido en el contrato de externalización; protección de la confidencialidad garantizada por los proveedores de servicios en la nube; protección de datos personales, problema cuando es fuera de la UE; y si se produce externalización en cadena, ver medidas y garantías.

Manuel D. Masseno (Profesor de Derecho del Instituto Politécnico de Beja, Portugal): «La Protección de datos en el marco de los Destinos Turísticos inteligentes (DTI)».

Primero hay que entender bien el concepto de DTI. Conlleva riesgos para la privacidad y los derechos fundamentales por los controles con sensores y el control ejercido por las AAPP, estamos en un «capitalismo de datos». Reducimos la huella ecológica pero aumentamos la digital: Videovigilancia, control de imágenes para datos faciales para algoritmos en China … de sensores fijos para ser smartcities pasamos a nuestros sensores incorporados con la geolocalización de los smartphones.
Riesgos para la privacidad y protección de datos a las DTI. En el sector turismo es mayor: la monitorización se viste de «servicios adicionales» al cliente. Necesitamos adecuación de las DTI a las reglas europeas. Menor relieve del consentimiento; refuerzo de la privacidad desde el diseño; pseudonomización y cifrado de los datos extensivos; evaluaciones de impacto para la protección de datos y la menor interconexión posible entre bases de datos.

Felio Bauzá ( Professor contractat doctor interí de Dret Administratiu de la UIB): «Reptes jurídics de l’Administració turística en un entorn digital».

La generación de datos de turistas plantea retos: masificación de datos que se pueden emplear, ceder, .. y de países con diferentes regulaciones, la empresa privada quiere hacer negocio y la administración ejercer control.
La Administración Pública está obligada a la transparencia, pero al mismo tiempo la protección de los datos. Vivimos una revolución de datos que justifica la intervención administrativa para velar los usos de los datos que hacen los privados.
Intervención administrativa y turismo inteligente: Recoger datos turísticos abiertos por parte de la administración, hay modernización de la inspección de turismo. Smart destinitations y datos abiertos; reutilización de datos turísticos (en España somos los segundos, después de Irlanda en la UE).
Prestación de servicios públicos 4.0 en destinos inteligentes: adecuarse a los ciudadanos, servicios más individualizados; limitaciones administrativas en materia de privacidad: seguridad informática.
Conclusiones: en cuanto a la transformación de la administración en materia turística, no se está adaptando al ritmo que debería a las TIC, esto tiene que cambiar. Replantear el consentimiento inequívoco.

Francisco Vaquer (Profesor contratado doctor interino de Derecho Financiero y Tributario de la UIB): «Economía de plataforma: algunas novedades entorno al concepto tributario de establecimiento permanente como medidas para combatir la elusión fiscal».

Aspectos tributarios de la operación (desde la perspectiva de España):

A) Beneficios de la entidad principal: no tributan en España por el impuesto de sociedades (IS); tampoco tributan en España por el IRNR; tributan íntegramente en el país de residencia.

B) Beneficios de la entidad filial: tributan en España por el IS.

Hay que ver el Art. 7.1 MC OCDE (regla de distribución sobre beneficios empresariales): «Los beneficios de una empresa de un Estado contratante sólo pueden someterse a imposición en ese Estado, a no ser que la empresa realice su actividad en el otro Estado contratante mediante un establecimiento permanente situado en él. Si la empresa realiza su actividad de de esta manera, los beneficios de la empresa pueden someterse a imposición en el otro Estado (…) «.

Conclusiones:

La configuración del establecimiento permanente ha venido dificultando la existencia de esta figura en la economía de plataforma.

Ciertamente, se han incluido modificaciones relevantes sobre el status de establecimiento permanente, si bien no garantizan una solución a los problemas que plantea la economía de plataforma: no siempre medidas idóneas, modificaciones CDI.

¿Por qué no han llegado a buen puerto las propuestas sobre la creación de un concepto digital del establecimiento permanente?

En España: proyecto de ley del impuesto sobre determinados servicios digitales.

 

M.Isabel Montserrat Sánchez-Escribano (Profesora contratada doctora interina de Derecho Penal de la UIB): «La protección penal del servidor de Cloud Computing y de los datos almacenados en él o en proceso de transferencia hacia él«

Protección penal de la nube, doble perspectiva: contenido / continente.

Protección del contenido: Intimidad (art.197 CP) (contenido de documentos electrónicos)/ secreto de empresa (art.270 CP) (todos los datos y documentos electrónicos). ¿Qué datos se protegen? Todo. Conducta común: acción de empoderamiento: implica obtención del archivo sin desposesión, a veces se ha aceptado el mero acceso, exigiéndose medidas de protección.

Protección del continente: Acceso ilícito al sistema (art. 197 bis 1 CP). Interceptación de datos en trasnmissió 8art.197 bis 2 CP).

Apol·lònia Martínez Nadal (Catedrática de Derecho Mercantil de la UIB): «Auge del alquiler turístico de vacaciones y plataformas digitales: nuevos retos jurídicos»

Ver la definición (forma de alojamiento alternativa al alojamiento turístico tradicional), terminología jurídica no uniforme (UE: short term acommodation rentals; España: arrendamiento, estancias turísticas en viviendas). Como todas las actividades económicas, presenta ventajas (estancias más personalizadas, fuente de ingresos para el arrendador, gastos enen otros locales del barrio) e inconvenientes (saturación, gentrificación …).

Según el V Barómetro del Alquiler Vacacional en España (2018), la utilización de webs especializadas en alojamientos lideran la búsqueda de información tanto de los residentes en España (64,1%) como de los residentes en el extranjero (61,8%) .

Aproximación jurídica: En 2013 la reforma de la LAU excluye de su ámbito de aplicación la cesión temporal del uso de viviendas comercializadas (en canales de oferta turística y por cualquier otro medio de comercialización). Por eso se producen normativas autonómicas y ahora tenemos 17 normativas en cada CA muy dispares, un laberinto legal). Medidas restrictivas y prohibitivas: La Ley 8/2012 de Turismo Islas Baleares (después de la reforma, Ley 6/2017). Algunas normativas han sido impugnadas y llevadas a los tribunales.

Requisitos generales comunes (restrictivos según CNMC / reinterpretados por Tribunales): declaración responsable a la administración competente sobre el cumplimiento de la regulación aplicable de forma previa al inicio de la actividad e inscripción en un registro; número máximo / mínimo de días de estancia; limitación del tipo de estancia por la que se puede ceder una vivienda de uso turístico; prohibición de utilizar la residencia permanente como vivienda de uso turístico …

Retos que se plantean:

Instrumentos de coordinación vs fragmentación normativa autonómica: Conferencias sectoriales (Grupo de trabajo de alquiler turístico (Ministerio de Turismo); registro unificado de viviendas turísticas.

¿La razón imperiosa de interés general? Jurisprudencia: adminissibilidad de determinadas exigencias restrictivas con base a la exigencia de una razón imperiosa de interés general (ej. Derecho a la vivienda, convivencia vecinal, protección del entorno urbano …) Esta vía debe ser explorada por las autoridades regulatorias y debe ser tenida en cuenta por los tribunales. Objetivo: permitir un desarrollo sostenible con esta actividad donde queden protegidos los intereses de los distintos actores implicados.

Economía colaborativa: ¿un anticoncepto? No es acertado vincular el alquiler vacacional en la economía colaborativa (Informe CNMC 2015), ya que el arrendador no siempre ni mayoritariamente es un particular que arrienda todo o parte de su vivienda habitual. Necesidad de distinguir distintos perfiles de arrendador (y distinta regulación): el que intercambia la vivienda habitual con un tercero; el que arrienda sólo un espacio dentro de su vivienda; el que arrienda la vivienda habitual; el que dispone de varias viviendas para alquilar; el que gestiona el alquiler de múltiples viviendas de distintas personas.

¿Y las plataformas? Exigencia de registro y regulación profesional; obligación de publicación del número de registro de la vivienda en la página web; obligación legal de controlar el límite máximo de los arrendamientos de corta duración; deber de colaboración con las autoridades públicas. El debate: ¿son las plataformas simples intermediarios neutrales? ¿o deben tener más responsabilidad por su posición dominante sobre las otras partes ?

¿Y la UE? Según el proyecto de trabajo iniciado por la UE para una posible regulación de alquiler turístico vacacional (short term rentals), elementos clave en su regulación serían: las exigencias legales para el ejercicio de la actividad; la responsabilidad derivada; la protección del consumidor; los impuestos.

Globalización (jurídica): se está regulando a nivel mundial (Nueva York, San Francisco, París Amsterdam …) Hay que hacer un seguimiento de la regulación internacional para detectar las tendencias y las soluciones más satisfactorias.

Estrategias innovadoras: la vía de la colaboración. Plataformas como Airbnb han iniciado caminos de colaboración con las autoridades públicas en materia de arrendamiento turístico (Andalucía, Barcelona). Seguramente sea ésta la forma efectiva y pragmática para controlar el arrendamiento turístico y favorecer la transparencia y las buenas prácticas.

Conclusiones: Objetivo último: permitir un desarrollo sostenible de este tipo de actividad en el que queden debidamente protegidos los intereses de los distintos actores y agentes afectados.

M.Belén Aige Mut (Profesora contratada doctora interina de Derecho Procesal de la UIB): «Online Dispute Resolution: análisis del funcionamiento de la plataforma europea en España«.

Mecanismos ADR y ODR (Plataforma europea).

Antecedente de la plataforma: portal de la UE e-justicia (proceso monitorio europeo y proceso europeo de escasa cuantía). Regulación: Reglamento UE 524/2013 conjuntamente con la Directiva 2013/11/UE.

La Plataforma Europea de resolució de litigis en línia se utiliza por falta de acuerdo en la resolución del conflicto: centros europeos del consumidor; procedimiento de escasa cuantía; procedimiento judicial; requerimiento europeo de pago; organizaciones de consumidores. Sólo se aplica a compras online. La plataforma para facilitar el trámite ya tiene una pestaña para seleccionar la empresa contra quien pones la reclamación. Pero no es obligatorio para las empresas estar registradas, del sector travel encontramos, por ejemplo: Air Europa, Iberia, Ryanair, Lufthansa, Vueling, pero no Halcon Viajes.

Hay un plazo total de 90 días para la resolución del conflicto. 10 días para la aceptación por el esmpres y propuesta de organismo de resolución. 30 días para acuerdo sobre organismo. 3 semanas para que el organismo decida sobre su competencia.

Ley española 7/2017:

Aplicable a residentes en España o entre Estados miembros en contra empresas españolas. Conflictos tanto online / presenciales; nacionales / transfronterizos. Resolución en 90 días. Gratuita y sin límites; recoge el deber de información. Modifica la Ley de Mediación española y por primera vez permite su aplicación a mediación de consumo.

Respecto a los datos de uso de la plataforma, el 43,85% han sido conflictos transfronterizos, frente al 56,15% nacionales (fecha de consulta: 04/30/19). Tanto en Alemania, Reino Unido como en España, han aumentado las reclamaciones, del 2018 al 2019, ya sea las realizadas por consumidores como contra empresas. Si miramos en qué sectores: transporte aéreo (13,15%); artículos de vestir (10,95%); artículos relacionados con las TIC (6,87) … y ya más por debajo se encuentran hoteles y otros alojamiento de vacaciones (3,2%).

Sólo un 2% de las disputas llegan a solucionarse por esta plataforma.

Hay que tener en cuenta que el 57% de los consumidores de la UE compran online, un 33% compran de otros países europeos (un 8% más comparado a 2012), y un 21% tienen problemas con sus compras online.

En cuanto a la obligación de información:

Art.13 de la Directiva: los comerciantes obligados o comprometidos (por ejemplo: entidades financieras y compañías de transporte aéreo).

Art.14 Reglamento: los comerciantes que operen en internet aunque renuncien a su utilización.

El art.40 Ley / 2017 contempla lo que se considera como infracción grave.

En alojamiento vacacional, sí cumplen con la obligación de informar a los clientes de la plataforma para resolver conflictos: Rumbo, TripAdvisor, Expedia, El Corte Inglés, Destinia, Home Away, Airbnb, Booking.com; Hoteles.com..Pero no: Trivago, edreams, Logitravel, Momondo, … Y en transporte aéreo, Air Europa y Lufthansa cumplen, pero no Ryanair, Vueling, Iberia, Halcon Viajes …

Conclusiones:

Plataforma ODR en sentido estricto.

Futuro: ¿se producirá una disminución de reclamaciones con la plataforma con el Brexit el 31 de octubre? ¿O se incrementará el uso, a raíz de los conflictos que puedan surgir por el Art.13. de la reforma de la Ley del Copyright? Hay que tener en cuenta el Art. 17 de la propuesta de Directiva coyright: Los Estados miembros deben garantizar mecanismos de resolución extrajudiciales (sin perjuicio de los judiciales) frente a la retirada de contenido legítimo, también deben garantizarles los autores.