Categorías

Entradas recientes

Archivos

Siguenos en:
LETSBLOG

Es posible reclamar la devolución de los gastos de formalización de las hipotecas a los bancos

¿Has pagado gastos por la constitución y formalización de tu hipoteca? Ahora puedes reclamárselos a tu banco:

Multitud de juzgados y tribunales están dictando sentencias obligando a los bancos a devolver a sus clientes los gastos de formalización de las hipotecas. Estas sentencias siguen el criterio que estableció el Tribunal Supremo en su sentencia de 23 de diciembre de 2015, en la que declaró abusivas las cláusulas que imponen al cliente todos los gastos de formalización de hipotecas, como, por ejemplo:

  • Los gastos de Notaría y Registro de la Propiedad;
  • Las cantidades pagadas en concepto de Impuesto de Actos Jurídicos Documentados;
  • Los gastos de gestoría y de tasación del inmueble; entre otros.

En concreto, la Sala Primera de lo Civil del Tribunal Supremo, en su sentencia 705/2015, declaró que son nulas las cláusulas que “imponen al consumidor todos los costes derivados de la concertación del contrato como consecuencia de la intervención notarial y registral y el pago de los tributos en los que el sujeto pasivo es el banco, como sucede en determinados hechos imponibles del Impuesto de Actos Jurídicos Documentados”.La Sentencia establece que este tipo de cláusulas generan un desequilibrio y, por tanto, se consideran abusivas de acuerdo con el artículo 89 de la Ley 1/2007, de 16 de noviembre, General para la Defensa de los Consumidores y Usuarios.

Según el criterio del Alto Tribunal, estos gastos deberían ser asumidos por los bancos en su totalidad o, al menos, la mitad, porque son estas entidades las interesadas en registrar la escritura hipotecaria.

La cantidad de esos gastos es variable, pues depende del importe de la hipoteca, si bien normalmente suelen representar entre el 2% y el 3% del importe del préstamo. A modo de ejemplo, según la Organización de Consumidores y Usuarios (OCU) en una hipoteca media de 150.000 Euros, estos gastos de notario, registro e Impuesto de Actos Jurídicos Documentados pueden ascender a más de 3.000 Euros.

¿Quién puede reclamar la devolución de los gastos?
Leer más… »

E-Commerce: Privacidad y Comunicaciones Electrónicas

La mayoría de los E-Commerce utilizan las comunicaciones electrónicas para ponerse en contacto con sus clientes, mejorar la relación, enviarles ofertas comerciales y en general promocionar sus productos y/o servicios.

Podemos decir que a día de hoy las comunicaciones electrónicas resultan indispensables para cualquier empresa de comercio electrónico, siendo una práctica cada vez más extendida a nivel mundial, tanto vía email, como a través de llamadas telefónicas, SMS o incluso Whatsapp.

Por ello, la Comisión Europea ha elaborado una Propuesta de Reglamento de la Privacidad y las Comunicaciones Electrónicas que aumentará la protección de la vida privada de los ciudadanos y brindará nuevas oportunidades a las empresas.

La idea de la que parte esta Propuesta es la de crear nuevas posibilidades para tratar datos de comunicación y reforzar la confianza y seguridad en el mercado único digital. Esto beneficiará sin duda a los negocios online, puesto que permitirá mejorar las relaciones a través de medios electrónicos entre E-Commerce y consumidores.

Resultado de imagen de e commerceAdemás, esta Propuesta incluye normas aplicables a las comunicaciones electrónicas que siguen ya los principios del nuevo Reglamento Europeo de Protección de Datos que resultará directamente aplicable a todos los estados miembros a partir del próximo 25 de mayo de 2018. Las principales claves del nuevo Reglamento ya fueron objeto de un artículo publicado en este blog:  Primeras implicaciones prácticas del Reglamento General de Protección de Datos.

I. Novedades de la Propuesta:

La nueva propuesta contiene una serie de aspectos interesantes para los E-Commerce que deben tenerse en cuenta para llevar a cabo buenas prácticas en las comunicaciones comerciales con consumidores y usuarios. Desde Letslaw te contamos las claves de la Propuesta:

1.  Nuevos participantes:

La nueva propuesta amplia el ámbito de aplicación de las normas sobre privacidad, que hasta ahora solo se aplicaban a los medios de telecomunicación tradicionales, a los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber.
Leer más… »

Nuevas Guías del Grupo de Trabajo del art.29: El Delegado de Protección de Datos, las Autoridades de Control y el Derecho de Portabilidad

El grupo de trabajo del art. 29 publicó el pasado mes de diciembre nuevas directrices para la adecuación al nuevo Reglamento General de Protección de Datos (RGPD) que entrará en vigor a partir del 25 de mayo de 2018. Estas guías interpretativas tratan de tres cuestiones:

  • La figura del Data Protection Officer o Delegado de Protección de Datos
  • La identificación de la Autoridad de Control Principal
  • El Derecho a la Portabilidad de los Datos
  1. DELEGADO DE PROTECCIÓN DE DATOS

gdprEn los art. 37, 38 y 39 del Reglamento se recoge la figura del Delegado de Protección de Datos (DPO). Es recomendable el nombramiento de un DPO para todos aquellos que traten datos personales, y obligatorio en determinadas situaciones como:

  • Entidades cuya actividad principal consista en el tratamiento de datos que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática a gran escala (por ejemplo, empresas de Marketing Digital, big data, etc.)
  • Entidades que realicen tratamiento de categorías especiales de datos especiales, a las cuales se refiere el art. 9 del Reglamento:
    • Datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, con las excepciones del apartado segundo del mismo artículo.
    • Datos personales a que se refiere el apartado 1 podrán tratarse a los fines citados en el apartado 2, letra h), cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad, de acuerdo con el Derecho de la Unión o de los Estados miembros o con las normas establecidas por los organismos nacionales competentes, o por cualquier otra persona sujeta también a la obligación de secreto de acuerdo con el Derecho de la Unión o de los Estados miembros o de las normas establecidas por los organismos nacionales competentes.
    • Los Estados miembros podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud.
  • Entidades que realicen tratamiento de datos relativos a condenas e infracciones penales (recogidas en el art.10) a gran escala.
  • Autoridades y organismos públicos, excepto tribunales.


Leer más… »

Guía sobre los procedimientos de anonimización de los datos personales

La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una Guía que contiene una serie de orientaciones y garantías para llevar a cabo los procedimientos de anonimización de datos personales.

La Guía de la AEPD define los procesos y fases de anonimización que se deben adoptar para eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados, de manera que se garantice que cualquier operación o tratamiento que pueda ser realizado con posterioridad a la anonimización no consiga identificar a las personas titulares de los datos anonimizados.

Para llevar a cabo el proceso de anonimización, la AEPD aconseja definir un protocolo de actuación en base a las siguientes fases:

1.- Definición de equipo de trabajo

En el proceso de anonimización, se aconseja crear un equipo de trabajo y asignarle a cada componente determinadas funciones atendiendo a los perfiles que cada persona puede desarrollar en este proceso.

tecnologia_137998792_9113210_1706x960La AEPD considera que el equipo podría estar formado de la siguiente manera: (i) Responsable del fichero: decide sobre la finalidad a los que debe responder los datos personales, (ii) Responsable de protección de datos (en su caso, DPO): promover la realización de evoluciones de impacto previo en los procesos de anonimización y verificar la ejecución en dichos procesos, (iii) Destinatario de la información anonimizada y responsable del tratamiento de datos anonimizados: deciden sobre los requisitos de la información atendiendo a los objetivos finales a los que se destina la misma, (iv) Equipo de evaluación de riesgos: encargado de realizar la evaluación de riesgos inicial, evaluar el resultado del proceso, auditar el procedimiento de anonimización, (v) Equipo de preanonimización y anonimización: propone técnicas para una anonimización efectiva y elimina aquellas variables cuya anonimización no se ajuste a la finalidad, (vi) Equipo de seguridad de la información y del proceso: vela por las medidas de seguridad durante el proceso de anonimización.

2.-Independencia de funciones


Leer más… »

La agencia española de protección de datos inicia una investigación por la comunicación de datos entre whatsapp y facebook

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios. Podéis encontrar toda la información acerca de este tema en nuestra entrada: http://letslaw.es/blog/nueva-y-controvertida-politica-de-privacidad-de-whatsapp/

Tras esto, la AEPD inició de oficio una investigación cuyo objeto se centra en examinar si las comunicaciones de datos personales realizadas entre WhatsApp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

whatsapp-facebook-750x422

Más concretamente, los puntos clave de esta investigación son los siguientes:

 

  • qué información de los usuarios de WhatsApp se recoge y envía a Facebook,
  • fines para los que se utiliza,
  • plazos de conservación y,
  • opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

Esta actuación de investigación está en línea con iniciativas similares puestas en marcha por parte de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido.


Leer más… »

Principales claves sobre las Evaluaciones de Impacto en la protección de datos

Actualmente en España no existe la obligación legal de realizar Evaluaciones de Impacto en la Protección de Datos en ningún sector o ámbito específico. Sin embargo, el nuevo Reglamento Europeo de Protección de Datos (REPD), aplicable a partir del próximo 25 de mayo de 2018, establece la obligación de realizar evaluaciones de impacto en determinados casos.

Cualquier ecommerce o empresa que trate datos de carácter personal deberá familiarizarse con este nuevo concepto y sus implicaciones legales.

¿Qué es una Evaluación de Impacto?

Una Evaluación de Impacto en la Protección de los Datos Personales (en adelante, “Evaluación de Impacto”) o Privacy Impact Assessment (PIA) es una obligación legal contemplada en el REPD que afecta a las empresas según el tipo de tratamiento de datos personales que realicen.

La Evaluación de Impacto deberá realizarse antes de llevar a cabo el tratamiento de datos, y consistirá en un riskoanálisis de los riesgos de un sistema de información, producto o servicio de una empresa que puedan causar un perjuicio para los afectados cuyos datos son tratados (pérdida de control sobre sus datos, usurpaciones de identidad, daños reputacionales o económicos…).

A raíz del análisis realizado, se deberá planificar una adecuada gestión de los riesgos identificados, adoptando las medidas necesarias para neutralizarlos o reducirlos en la medida de lo posible.

¿Cuándo es obligatorio realizar una Evaluación de Impacto?

El REPD establece en su artículo 35 la obligación de realizar una Evaluación de Impacto siempre que un tratamiento concreto pueda entrañar un “alto riesgo para los derechos y libertades de las personas físicas” y, especialmente, cuando se utilicen las nuevas tecnologías.


Leer más… »

José María Baños, socio fundador de Letslaw, participó en la jornada de FinTech organizada por la Cámara de Comercio Hispano Sueca sobre los nuevos servicios de pago

El pasado 19 de octubre de 2016 tuvo lugar en la Cámara de Comercio Hispano Sueca una jornada FinTech cuya temática fue El nuevo ecosistema FinTech – retos y oportunidades de los nuevos servicios de pago” y que reunió a profesionales del sector financiero y tecnológico.

En este seminario se han tratado cuestiones relacionadas con las novedades que han surgido sobre el negocio FinTech (fusión de servicios financieros y de tecnología) en cuanto respecta a los nuevos métodos y servicios de pago online, haciendo especial hincapié a los retos que deben conseguir las empresas tecnológicas para ofrecer un servicio financiero adecuado y eficaz para los usuarios.

cchs-jose-fotoJosé María Baños, socio fundador de Letslaw, tomó parte de esta jornada de FinTech en la mesa redonda “Retos y oportunidades de los nuevos servicios de pago” de la mano de grandes profesionales de este sector: Alejandro Fernández (Sales Executive de Trustly), Victor Martín González de Haro (Subdirector de Desarrollo Corporativo de Correos), (Rolf Cederström, CEO de Digital Origin), Jordi Pascual (Director eCommerce de Banco Sabadell) y José María Martín Díez (CEO de Mobile Global Payments).

En concreto, José María abordó la temática relacionada con la nueva Directiva europea sobre servicios de pago en el mercado interior, destacando principalmente las obligaciones legales que deben cumplir las empresas dedicadas a la prestación de este tipo de servicios, entre las que se encuentra, a modo de ejemplo, la exigencia de implementar procedimientos de seguridad y autenticación reforzada. Asimismo, facilitó una serie de recomendaciones legales para que las empresas de servicios de pago se ajusten al nuevo marco regulatorio establecido por la Directiva.

Agradecer a la Cámara de Comercio Hispano Sueca por la organización de esta jornada FinTech y al embajador de Suecia en España Lars-Hjalmar Wide por el trato recibido.

Letslaw es un despacho de abogados especializado en el derecho de nuevas tecnologías, protección de datos y comercio electrónico.

Nuevas entidades adheridas al Acuerdo de Privacy Shield

El 12 de Julio de 2016, la Comisión Europea aprobó el  Acuerdo de Privacy Shield que permite realizar transferencias internacionales de datos ciudadanos europeos a los Estados Unidos.

Recientemente se han adherido al Acuerdo de Privacy Shield las siguientes empresas:

  • GOOGLE, INC.
  • FACEBOOK, INC.
  • DROPBOX, INC.
  • SHOPIFY DATA PROCESSING (USA), INC.


Leer más… »

¿Es posible enlazar en sitios web obras protegidas?

El pasado 8 de septiembre de 2016 se publicó una sentencia relevante en lo relativo al tratamiento de los enlaces o hipervínculos incluidos en páginas web que dirigen a contenidos protegidos por derechos de propiedad intelectual.

Tras los casos Svensson y Bestwater, el Tribunal de Justicia de la Unión Europea ha dictado una resolución sobre el caso GS Media, que da un paso más sobre si el hecho de poner un hipervínculo a una obra es o no un acto de comunicación pública.

hipervinculos

En esta sentencia el Tribunal establece que para determinar si enlazar en un sitio web una obra protegida es un acto ilegal, hay que aclarar en qué circunstancias existe Comunicación pública y en cuáles no.

Para ello hay que tener en cuenta si el Titular de los derechos de autor ha publicado sus obras sin restricción o han sido publicadas en internet con su consentimiento.

  • Cuándo no se considera que existe Comunicación Pública

El hecho de que una persona distinta del titular de los derechos coloque en un sitio de Internet un hipervínculo que remite a obras disponibles libremente en otro sitio de Internet, no constituye una comunicación al público, ya que es considerado como una “transclusión” y no se considera que este acto de comunicación se dirija a un público nuevo.

La explicación a esto es que como el hipervínculo y el sitio de Internet al que remite dan acceso a la obra protegida con la misma técnica, Internet, el público podría sin necesidad de dicho enlace localizar las mismas obras.


Leer más… »

¿Cómo afecta la nueva Directiva europea 2015/2366, sobre servicios de pago en el mercado interior a los consumidores y a los bancos?

El pasado 12 de enero de 2016 entró en vigor la Directiva europea 2015/2366, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE.

base_imageLa nueva Directiva, conocida como PSD2 por sus siglas en inglés (Payment Services Directive) concede a los Estados miembros un periodo de dos años, es decir, hasta el 13 de enero de 2018, para transponer la directiva en sus ordenamientos jurídicos internos.

La PSD2 busca alcanzar un objetivo triple:

  • Creación de un mercado único integrado de pagos electrónicos para aprovechar las oportunidades de la economía digital.
  • Cubrir las lagunas jurídicas surgidas como consecuencia de la aparición de los nuevos intervinientes en el negocio y nuevos tipos de pagos propiciados por la innovación tecnológica.
  • Promocionar la seguridad y fiabilidad de los servicios de pago, fortaleciendo la protección del consumidor ya que, en los últimos años, los riesgos relacionados con la seguridad han aumentado debido a la mayor complejidad técnica y el continuo incremento en el volumen de este tipo de operaciones.

En orden a alcanzar estos objetivos, la PSD2 introduce una serie de cambios significativos.

Inclusión de los proveedores de servicios de pago terceros: SIP y SIC.

Como novedad principal, la PSD2 incluye dentro de su ámbito de aplicación a los llamados proveedores de servicios de pago terceros (Third Party Payment Service Providers o TPP), que ofrecen servicios de información de cuentas (SIC) y servicios de iniciación de pagos (SIP). 
Leer más… »