Sobre los litigios en las relaciones comerciales en los EEUU

De sobra resulta conocida la predisposición a litigar en la mentalidad estadounidense, ello también es así en el entorno empresarial y para el extranjero no acostumbrado a dirimir los asuntos en los tribunales puede resultar, de entrada, chocante.

Evidentemente, lo anterior no significa ni mucho menos que nos pasaremos una gran parte de nuestro tiempo de conflicto en conflicto y de juicio en juicio. Significa que en caso de controversia en un acuerdo comercial resulta habitual que la contraparte no se avenga tanto a alargar y alargar las reclamaciones extrajudiciales y apueste más por la vía directa para intentar resolver la solución.

Justicia

Para protegerse de posibles conflictos, y para estar bien posicionados si un día éstos llegan, cabe destacar en primer lugar la importancia de que los contratos que se celebren sean plenamente eficaces y que cumplan todas las normas y términos que exige la legislación estadounidense, y es más, ya no sólo deben ajustarse (obviamente) a derecho, sino que deben hacerlo de una forma pensada para protegernos, estructurada para tener la máxima protección y robustez mediante el contrato realizado, y eso sólo se logrará realizando el mismo con profesionales que conozcan profundamente la legalidad y la cultura del país para tapar todas las lagunas, para dejar reforzar todos los puntos y costuras por las cuales luego podrían surgir los problemas.

En relación a la robustez de los acuerdos comerciales muchos puntos son importantes, de forma también genérica nombrar los siguientes:

Que resulte clara e inequívocamente determinada la jurisdicción aplicable es sumamente importante

Si los productos o servicios se ofrecen en el país mediante terceras partes (intermediarios, socios, etc.) es importante determinar y detallar la concreta responsabilidad de cada una de las partes implicadas

La responsabilidad también puede aplicar por nuestro incumplimiento (en plazos de entrega, productos defectuosos, etc.) directamente con el comprador de nuestros productos. Para estos casos, sujetarse a la legislación vigente y establecer en aquellos puntos que corresponda cláusulas de limitación y exención de responsabilidad resultará determinante

La vía litigiosa es habitual en los Estados Unidos de América, pero ello no significa que la misma transcurra sólo por los tribunales del país. Existen otros órganos -como por ejemplo los de arbitraje- que también pueden entrar en juego y ayudar a agilizar el asunto. Determinar el alcance de éstos y el sometimiento a los mismos cuando los mismos resultan optativos tampoco es algo que se deba dejar pasar por alto. Por supuesto, tampoco debe pasarse por alto aquello tan manido, pero tan generalmente útil de que siempre es mejor (en la medida de lo posible) un mal acuerdo que un buen pleito

Muchos de los conflictos que puedan surgir serán fácilmente subsanables y no nos supondrán ningún quebradero de cabeza de protegernos de entrada con los seguros de responsabilidad que podamos contratar

Sin duda un asunto de interés para todas las empresas de base tecnológica (y cualquier otra) que deseen hacer negocios en los EEUU).

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia legal en general y de ciberseguridad en particular, puede contactarnos en el email info@castillonconsulting.com.

Anuncios
Publicado en Sin categoría | Etiquetado , , , , | Deja un comentario

Entorno digital de las empresas y cumplimiento normativo penal

El cumplimiento normativo en general y las consecuencias penales a las que se enfrenta una compañía en particular son un asunto troncal a la compañía en sí misma, pero a su vez ello puede tener una especial trascendencia en el ámbito digital de forma particular.

risk-assessment-510759_640

Por todo ello cabe señalar la necesidad de tener un planteamiento holístico del asunto relacionado, pues no debemos olvidar que la responsabilidad penal corporativa es inherente a la integridad de la misma, sin que ello quite que la misma resulte condicional.

A este respecto cabe señalar lo que dicta el artículo 31 bis del vigente CP cuando señala que “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables”.

A colación con lo anterior decir que resulta especialmente reseñable lo establecido en el punto primero del artículo 31 ter del mismo CP, el dicho precepto señala que:

“La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos”.

Y siempre que,

“La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente” (punto segundo del artículo 31 ter CP).

Lo anterior nos conduce a resaltar una cuestión capital: el debido control por parte de la empresa será determinante para determinar (permítase la redundancia) la posible responsabilidad penal de la misma ante unos potenciales hechos que se puedan producir.

Por todo ello no nos encontramos ante un asunto que pueda ser escogido meramente desde una única visión, prisma o enfoque, sino que el mismo debe de ser abordado desde todos los frentes posibles.

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia de ciberseguridad, puede contactarnos en el email info@castillonconsulting.com.

Publicado en Sin categoría | Etiquetado , , , ,

Principales impuestos para empresas tecnológicas en los EEUU

Aquí se va a tratar sobre los principales impuestos que tendrán incidencia para empresas de carácter tecnológico que quieran operar en los EEUU, teniendo siempre presente que esta realidad sería extensible a muchos otros sectores y que -en el caso de las empresas tecnológicas- puedan existir exenciones, subvenciones o demás ventajas que modifiquen en la práctica las cargas tributarias a sostener.

La estructura impositiva estadounidense no resulta para nada compleja. A continuación, se desgranarán los principales impuestos que tendrán incidencia en la realización de negocios en el país.

taxes-646509_1280

Veamos uno a uno los principales impuestos de relevancia para el asunto que aquí nos ocupa, entendiendo que -para facilitar la comprensión- se expresará su denominación equivalente al panorama tributario español:

Impuesto de sociedades

Interesante es analizar el aspecto del Impuesto de Sociedades (Legal Entities Income Tax) antes de decidirse por constituirse en el país, pues existe una diferencia muy importante entre estados, y existen, por ejemplo, estados muy proclives a fomentar la inversión en sus territorios fomentando la implantación en ellos al ofrecer una muy baja, o incluso nula, tributación para las sociedades que en el mismo se establezcan (sin que ello signifique que esa tributación ventajosa tenga nada que ver con el establecimiento en paraísos fiscales ni nada por el estilo).

Impuesto sobre la renta de las personas físicas

El equivalente al IRPF, es decir, el Individual Income Tax aplica a todas aquellas personas físicas que residen en la nación estadounidense, sean nacionales del mismo o no lo sean. También aplica a las personas no residentes. La diferencia entre unas y otras se encuentra en los mismos aspectos esenciales que atañen a las sociedades: los residentes tributan por todos los ingresos mundiales y los no residentes tan sólo por el desarrollo de actividades de negocio en suelo estadounidense.

En el caso de este impuesto también resulta importante destacar lo mismo que se aplica a las sociedades: pueden existir convenios para evitar la doble imposición con distintos países. Además, conviene analizar cada uno de los estados antes de asentarse en él según los distintos intereses (también los fiscales) que pueda tener la persona física sujeta en cuestión, pues de la elección de un estado u otro también dependerá en gran medida un tipo de gravamen u otro, o incluso la ausencia de éste.

Impuesto de Sucesiones

El Impuesto de Sucesiones grava el caudal relicto de una herencia. Este impuesto (Estate Tax) aplica en aquellas herencias que se transmiten por muerte (mortis causa) y no influye para su aplicación que exista testamento o no.

En la práctica es un impuesto que ya no afecta a la mayoría de personas que reciben herencias pues, desde hace algunos años, existe una exención total sobre el mismo para las herencias inferiores a los cinco millones de dólares estadounidenses. Esta cifra es el doble (diez millones de dólares estadounidenses) en el caso de que el caudal relicto heredado sea entre personas casadas matrimonialmente.

Este impuesto también difiere según el estado en el que nos encontremos, aunque existen muchos estados que directamente no lo tienen establecido.
Impuesto de Donaciones

El Impuesto de Donaciones grava a aquella persona que mientras se encuentra en vida transfiere a un tercero la propiedad de un bien, sea éste tangible o intangible.

Este impuesto (Gift Tax) también cuenta con exenciones (si bien éstas se modifican más asiduamente que en el caso de las sucesiones y su cifra de exención es muy inferior al caso del Impuesto de Sucesiones) y también existen tratados con distintos países que modifican las consecuencias del mismo.

Impuesto de Aduanas

Hablar del Impuesto de Aduanas es un asunto complejo y cambiante, pues en un mercado -como el de las últimas décadas- más global y abierto que antaño, cada vez existen más firmas de tratados y convenios que evitan la aplicación de dicho impuesto o lo modifican enormemente  con el fin de limitar o eliminar las barreras de entrada por estas cuestiones y fomentar las importaciones y el desarrollo de nuevos negocios internacionales. Aunque también en algunos casos se dan pasos en el sentido contrario, pero en todo caso ese sería otro tema.

Ahora bien, dicho lo anterior, se debe decir también que como norma general debe entenderse que el Impuesto de Aduanas aplica a toda importación de cualquier bien a los Estados Unidos de América, y deberemos informarnos de las particularidades que, para nuestro territorio de origen y para el producto que deseemos exportar, aplican y existen.

Impuesto de Ventas o de Uso

El Impuesto de Ventas o de Uso (Sales Tax – Use Tax) no debe de ser confundido con el IVA, tal y como se entiende según la concepción de este impuesto bajo el prisma español y, en general, bajo el marco europeo.

El Impuesto de Ventas o de Uso tan sólo aplica una vez: grava tan sólo las ventas al por menor.

Este impuesto se administra a nivel estatal y aplica a nivel local, y depende de cada localización concreta para determinar un tipo impositivo u otro. La horquilla, según el lugar, es muy amplia y oscila entre el uno y poco más del ocho por ciento, e incluso en algunos lugares no existe este tipo de impuesto.

Impuesto de Propiedad 

Corresponde, como normal general, a los entes locales (recuérdese que por entes locales nos estamos refiriendo siempre a los condados y municipios), la competencia y administración sobre este impuesto (Property Tax).

El Impuesto de Propiedad lo que grava son las mejoras permanentes que se realicen en una propiedad, así como los edificios y el mismo suelo.

Otros impuestos 

Finalmente, en el desglose de los impuestos que pueden resultar aplicables decir que existirían aquellos impuestos al consumo (Excise Taxes) que gravan determinados productos y servicios, siendo los mismos satisfechos por los consumidores finales -tal y como puede deducirse de su mismo nombre-, mientras que por otro lado existirían los impuestos sobre el salario (Payroll Tax).

Los impuestos sobre el salario merecen una especial parada y atención, pues en realidad de lo que se está hablando son de aquellas retenciones que las empresas deben aplicar por el pago de los salarios a sus empleados.

Existen tres tipos de impuestos sobre el salario: Seguro de Desempleo (Unemployment Tax), las contribuciones a la Seguridad Social (Social Security Tax) y, finalmente, el Seguro Médico (Medicare Tax).

Una de las características importantes de estos impuestos es que tienen la capacidad de aplicarse los importes resultantes a satisfacer de los mismos como crédito fiscal. Ello es así en el caso de los empleados que residen en territorios sujetos al mismo.

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia de ciberseguridad, puede contactarnos en el email info@castillonconsulting.com.

Publicado en Sin categoría | Etiquetado , , , , , ,

Búsquedas en Internet y derecho al olvido

¿Se puede considerar vulnerado el derecho al olvido en el caso de que los nombres propios de alguien no desaparezcan de los buscadores online de distintas hemerotecas digitales? Al parecer del Tribunal Constitucional español, sí.

El asunto en cuestión nos remite al caso de unas personas que consideraron vulnerados sus derechos al honor, a la intimidad y a la protección de datos al seguir apareciendo sus nombres y apellidos en hemerotecas hechas públicas en Internet.

seo-1970475_1280

Concretamente en este caso debemos remitirnos a un asunto que se remonta a la década de los años 80 del siglo pasado cuando unas personas fueron condenadas por tráfico y consumo de drogas. Dichas personas recientemente se dieron cuenta que buscando por sus nombres y apellidos aún podía encontrarse información sobre ese asunto en determinado medio de comunicación.

Ante lo anterior los perjudicados decidieron acudir a la justicia pues entendían que se estaban vulnerando sus derechos, más concretamente que se estaba vulnerando el actual artículo 17 del Reglamento General de Protección de Datos de ámbito europeo que versa sobre el derecho a la supresión de datos personales, lo que equivale al derecho al olvido que aquí nos ocupa.

En primer lugar, el Tribunal Supremo español no atendió la petición de hacer des-indexar los nombres y apellidos de los demandantes pues, al entender del Alto Tribunal, ello suponía restringir de forma excesiva el derecho a la libertad de información.

Ante tal sentencia del Tribunal Supremo los demandantes presentaron un recurso de amparo que ha sido estimado por el Tribunal Constitucional español. El mismo ha entendido que si bien la libertad de información debe de ser considerada la misma no puede ser ilimitada y que no debe de ser lesiva con otros derechos con los que esta pueda colisionar.

Concretamente la sentencia establece que la función de los motores de búsqueda internos que están vinculados a una hemeroteca tienen la función de permitir que se encuentre y divulgue la información que se está buscando, y considera que la eliminación concreta de los nombres y apellidos de tales noticias indexadas no transgrede en ningún caso esa libertad de información y por el contrario preserva y garantiza el derecho al olvido.

Además, en este caso, la cuestión del asunto se centra también en considerar que lo importante es la información en sí misma de lo que sucedió, no quien lo cometió, pues –siempre según el Constitucional español- las personas que lo cometieron no tienen relevancia pública alguna y que aparezcan sus nombres y apellidos no aporta valor informativo agregado alguno por lo que basta que se indexe la noticia y, en todo caso, que aparezcan las iniciales de los nombres y apellidos de los que en su momento fueron condenados.

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia de ciberseguridad, puede contactarnos en el email info@castillonconsulting.com.

Publicado en Sin categoría | Etiquetado , ,

Los drones y las empresas: legislación

Múltiples son las áreas en la legislación con las que se debe lidiar en el entorno de las empresas en todo lo que tiene que ver con el entorno digital de las mismas, y los sistemas de aeronave no tripuladas operadas por control remoto (más comúnmente conocidos como drones) no resultan ninguna excepción.

multicopter-1873532_1280

Este tipo de dispositivos cada vez están más presentes entre nosotros y ya forman parte de una realidad diaria para muchas empresas, en algunos casos para labores de inspección o de seguridad en el ámbito industrial o en cualquier otro, en otros casos para labores técnicas (como por ejemplo en el entorno agrícola) o en otros casos para usos creativos.

Sea como fuere estos aparatos ya son necesarios para la actividad diaria de muchas empresas, cada día serán más indispensables y están destinados a convertirse en una nueva realidad extendida globalmente al conjunto de la sociedad en general y de las empresas en particular en pocos años.

Por todo lo anterior una legislación acorde a los usos de estos aparatos resulta indispensable y cierto es que el legislador ha ido incorporando importantes novedades legislativas al respecto (por ejemplo en nuestro entorno más cercano merece una especial atención la ley 18/2014, de 15 de octubre), pero cierto resulta también que aún queda mucho camino por recorrer.

Al tenor de lo establecido legalmente por la ley sobre la necesidad de que el uso de muchos de estos dispositivos requiera de un piloto remoto debidamente capacitado, mencionar que algunos de los requisitos indispensables que se exigen en la actualidad son los siguientes:

El piloto remoto debe ser mayor de edad, debe disponer de un certificado médico que habilite que se encuentra en condiciones físicas y psíquicas adecuadas para pilotar, y requiere de un certificado de conocimientos teóricos y otro de prácticos sobre pilotaje.

Y sobre esta necesidad de certificarse en un curso de pilotos de los denominados RPAS, debe especificarse que tal certificación deberá obtenerse -entre otras consideraciones que podrían realizarse- en alguna organización conforme al ANEXO VII del Reglamento UE nº 1178 /2011, de 3 de noviembre.

Publicado en Sin categoría | Etiquetado , ,

La validez de las comunicaciones de las administraciones públicas en el marco del RGPD

La definitiva obligatoriedad del cumplimiento de lo establecido en el RGPD ha despertado muchas dudas que afectan a todas las personas físicas y jurídicas, y también a las administraciones públicas en su relación con estas.

hamburg-85434_1280

En este caso nos ocupa determinar la validez o no de las comunicaciones (en el marco de lo establecido por el RGPD) de los ayuntamientos mediante datos personales (por ejemplo correos electrónicos o teléfonos a los que enviar información municipal) de los cuales dispongan en sus bases de datos.

La ley es clara al respecto: el tratamiento de los datos personales que lleven a cabo las administraciones públicas debe de ser lícito, y para que resulte lícito se debe cumplir con lo establecido en el artículo 6.1 del Reglamento Europeo de Protección de Datos.

Pero, ¿qué es un uso lícito de los datos personales por parte de las administraciones públicas, entre estas los ayuntamientos?  Veamos.

En el caso de las administraciones públicas debe de tenerse presente que las mismas podrán comunicarse con nosotros cuando deban dar cumplimiento a una obligación legal o cuando den cumplimiento a un asunto de interés público o que forme parte de los poderes públicos que como ente se le confieren, pero más allá de esto nada.

Y ese “nada” es muy importante de señalar, pues que las administraciones públicas puedan tener algunas facultades conferidas no les habilita para contactarnos ni disponer de nuestros datos para ninguna otra situación.

Para tales casos, para los casos en los cuales un ayuntamiento desee comunicarse con nosotros para otros fines deberá contar con nuestro consentimiento expreso y el mismo deberá de ser dado de forma libre, inequívoca, podemos revocarlo en cualquier momento y, muy importante, debe de ser especifico para la finalidad en concreto de la que se trate.

Cuando lo anterior no se produzca y en aquellos casos en los que se haya “forzado” la obtención de los datos sin el consentimiento mediante nuestra acción directa y parametrizada según lo indicado anteriormente, nos podremos encontrar ante un uso indebido de nuestros datos por parte del poder público.

Publicado en Sin categoría | Etiquetado , ,

Desarrollo de software: ¿Es mejor para una empresa escoger España o los EEUU?

Cuando una empresa tiene que encargar el desarrollo de un software cualquiera una de las dudas que pueden entrarle es el mejor país para encargar el desarrollo del mismo. Aquí vamos a hacer una breve comparativa entre hacerlo en España o hacerlo en EEUU.

Para tomar la decisión muchas son las variables y consideraciones a tener presentes, de buen seguro que en algunos aspectos será mejor un lugar y en otros aspectos será mejor otro, pero en lo que aquí concierne nos vamos a referir exclusivamente a lo que afecta a la propiedad intelectual del mismo.

software-417880_1280

Objetivamente hablando puede decirse que escoger los EEUU para desarrollar el software será una mejor elección para la empresa, una opción más segura en lo que concierne a la propiedad intelectual y ello le blindará de una mejor manera de posibles problemas posteriores.

España, del mismo modo que el conjunto de la Unión Europea, tiende en muchos aspectos a tener un perfil mucho más proteccionista y eso se ve reflejado en lo aquí expresado.

Así, mientras al tenor de lo establecido en el artículo 97.1 de la Ley de Propiedad Intelectual se considera autor de la creación a la persona física o grupo de personas físicas que lo hayan creado y simplemente deja abierta la puerta a establecer la titularidad de los derechos a personas jurídicas en los supuestos concretos que la misma ley prevé, en los EEUU el creador mismo puede ser la empresa, puede ser el empresario.

El matiz entre ser el autor o creador de la obra y ser el titular de los derechos sobre la misma es muy importante y de naturaleza conceptual. Así, mientras en el marco español, el creador de la obra siempre será considerado -a efectos prácticos- el autor o creador de la misma, a pesar de que los derechos de explotación le correspondan a la empresa que ha encargado el software, en los EEUU conceptualmente es diferente.

En los EEUU, la misma legislación otorga naturaleza de creación a aquel empresario o quien fuere que encarga la elaboración de una obra, además de disponer de los derechos de explotación de la misma. Todo ello en base a lo establecido en el apartado B de la sección 201 de la norma relacionada con el Copyright del país norteamericano.

Dicho de otro modo lo anterior, mientras en un supuesto el padre o madre de la obra siempre será su creador (en la práctica), es decir, quien lo ha desarrollado, en el otro caso puede decirse que adquiere la naturaleza de padre o madre de la obra quien la ha encargado.

Para la empresa puede -de entrada- no tener una gran relevancia, pues de no existir pacto en contrario (según lo establecido en el artículo 97.4 de la Ley de Propiedad Intelectual española) la empresa dispondrá de los derechos de explotación y el empleado o prestador de servicios no podrá reclamar, pero normativamente tiene más fuerza en favor de la empresa o contratante del que se trate la normativa estadounidense.

Sin duda, todo un buen y controvertido debate conceptual, en el cual se puede discutir mucho sobre los derechos inherentes al creador de una obra y que daría mucho de sí, pero hasta aquí los detalles concernientes al mero enfoque desde el cual este tema aquí se ha tratado.

Publicado en Sin categoría | Etiquetado , , , ,

Directiva UE para garantizar la seguridad de las redes y sistemas de información en la Unión

De un tiempo a esta parte parece que tan sólo se escucha hablar del Reglamento General de Protección de Datos y si bien resulta cierto que el mismo tiene un gran impacto y una gran relevancia para las empresas y profesionales de todo tipo y tamaño, también resulta cierto que el mismo tan sólo es una pieza más de todo el rompecabezas que supone el conjunto de la legislación en materia del ámbito tecnológico.

gdpr-3357873_1280

El Reglamento General de Protección de Datos ya resulta de obligatoria aplicación, pero como muchos más. Quedarnos en tan sólo un reglamento (por importante que este sea) es algo más mediático que otra cosa.

Las empresas se han tenido ya que adaptar (aunque todos sabemos que la gran mayoría aún no lo han hecho o lo han hecho mal) a este reglamento, pero la realidad es que las empresas nunca deberán dejar de adaptarse a las nuevas reglamentaciones, normas, leyes y todo lo que irá apareciendo siempre continuamente.

Vivimos en un entorno cambiante y de profunda transformación tecnológica constante y a ello debemos adaptarnos. Saber actuar siempre ante ello en todos los frentes que nos atañen y que nos van e irán aplicando resulta y resultará imprescindible para el desarrollo de cualquier negocio.

Seguridad de las redes y de los sistemas de información

La seguridad de las redes y de los sistemas de información se ha convertido en una pieza fundamental para la seguridad de cualquier lugar, de cualquier estado y de cualquier conjunto supranacional.

Así las cosas el Parlamento Europeo y el Consejo de Europa ya en el pasado año 2016 aprobaron la Directiva (UE) 2016/1148 con el fin de crear unas medidas que garanticen en el conjunto de la Unión un nivel parejo determinado de seguridad en las redes y en los sistemas de información.

De todo lo establecido en dicha directiva, en este artículo vamos a focalizarnos en lo que dicta su artículo quinto, concretamente lo que establece en su punto primero.

A tenor de lo dictado corresponde decir que todos los estados miembros de la Unión (a más tardar el 9 de noviembre del 2018) deberán tener identificados a todos aquellos operadores de servicios considerados esenciales. Los estados deberán tener identificados a todos los operadores que formen parte de los sectores y subsectores que la directiva establece.

Los sectores y subsectores son los que la misma directiva fija en su anexo segundo, los mismos de modo genérico -y sin entrar en detalle- son aquellas empresas que tengan que ver con el ámbito de la energía, el transporte, la banca y otras empresas financieras, el sector sanitario, las empresas de suministro y distribución de agua potable y las empresas que proveen de infraestructura digital (proveedores de servicios del DNS, registros de nombre de dominio de primer nivel, entre otros).

Publicado en Sin categoría | Etiquetado , , , ,

Legislación sobre firma electrónica en los EEUU

Para toda aquella empresa que quiera operar en los EEUU le resulta de vital importancia conocer aquello que la legislación establece en el ámbito de la firma electrónica. Ello afecta tanto a las relaciones mercantiles entre empresas, como a las relaciones de los entes privados con las administraciones públicas o, también, a los servicios de desarrollo de apps u otros que requieran de firma electrónica con el consumidor final, entre otros.

finger-2081169_1280

A partir de la Ley de Modernización de la Seguridad de la Información (Act of 2014, 44 U.S.C. § 3551 y siguientes) se han establecido nuevos elementos al respecto, resultando especialmente reseñable lo establecido en la SP-800-175A (NIST).

En resumidas cuentas podemos decir que en lo que concierne a la firma digital se establece que:

1- Se permitirá la relación, y transacción, con la administración por vía electrónica -con carácter general- de todas las personas físicas y jurídicas

2- Se establece plena equivalencia entre los contratos celebrados en papel y los contratos celebrados electrónicamente, así como se establece plena equivalencia entre aquellos documentos firmados a mano con tinta y aquellos firmados electrónicamente

Como podemos ver existe una importante fuerza de la firma digital a todos los efectos, lo que potencia enormemente las relaciones administrativas y contractuales –de todo tipo- por vía electrónica.

En Castillón Consulting Abogados ofrecemos todo tipo de servicios legales en los Estados Unidos de América.

Publicado en Sin categoría | Etiquetado , , ,

Leyes de datos personales y seguridad cibernética en los EEUU

Actualmente ya se puede decir que los 50 estados de la nación estadounidense cuentan con algún tipo de regulación que tiene que ver con el tratamiento de la protección de datos relacionado con el ámbito de la seguridad cibernética.

Lo anterior es muy importante de conocer por las empresas pues aquellas empresas que operan en el país, y que lo hacen en más de un estado, lo hacen en un entorno que no resulta homogéneo en el aspecto que aquí nos ocupa y aquello que establece la ley en un estado determinado puede ser ostensiblemente diferente en otro. Del mismo modo puede decirse que la ley no establece exactamente lo mismo en un lugar que en otro.

clause-1462968_1280.png

Así, las responsabilidades en las cuales puede incurrir una empresa o negocio cualquiera en el caso de que sus datos se vean expuestos por un acceso indebido a los mismos pueden ser muy diferentes y de calado muy diverso. Todo ello afecta tanto a los datos que la susodicha empresa pueda disponer de sus clientes, de sus empleados o de cualquier tercero.

Aunque, tal y como se está mencionando, la legislación es diferente según cada estado cierto resulta que existe un común denominador que se puede considerar que aplica de forma transversal con independencia del estado: la necesidad de notificar de la brecha en los datos a la persona afectada (y en el caso de los datos afectos derivados de una relación mercantil entre empresas sobre el cliente de una empresa que mantenga la otra para el envío de comunicaciones comerciales, entonces la comunicación la deberá realizar la empresa afectada a la empresa que es titular primaria de los datos de su cliente afectado).

La necesidad de notificación es algo común a los distintos estados, pero no lo es el momento en el cual nace la obligación de realizar esa comunicación. Una buena norma general al respecto sería la de decir que nace comúnmente cuando se ha producido una exfiltración o se han visto comprometidos en cualquier grado datos relacionados con los supuestos que se expondrán a continuación:

Si se ha producido una exfiltración del nombre y apellido de la persona en cuestión normalmente requerirá de notificación, lo mismo sucederá si el dato comprometido tiene que ver con datos financieros (numeración de tarjetas de crédito, cuentas bancarias, etc.).

En el mismo supuesto que en los casos anteriores nos encontramos ante una situación donde los datos comprometidos tienen que ver con una dirección de correo electrónico o con los números de la seguridad social o de la licencia de conducir, así como con datos relacionados con el perfil médico utilizado por las aseguradoras.

Por supuesto lo anterior no resulta para nada una lista exhaustiva y no detalla cada uno de los supuestos, sea cual sea el caso resulta de interés el recordar que aplicará la jurisdicción del estado de la persona afectada y no la del estado en el cual se encuentre la empresa.

Existen una serie de recomendaciones generales a seguir por las empresas para evitar ser pasto de estos sucesos, así como existen algunas promulgaciones de obligado cumplimiento al respecto, siempre aplicando la realidad estatal que resulte de menester. Cabe destacar que cada vez más se habla de un entorno federal que vendrá a marcar, en mayor medida, una línea común que no ponga fin a la disparidad pero que sí que haga un poco más homogéneo más el dispar marco regulatorio “ciberlegal” actual.

Desde Castillón Consulting Abogados ofrecemos todo tipo de servicios legales en los Estados Unidos de América y, personalmente, ofrezco todo tipo de servicios y formación relacionada con el ámbito de la ciberseguridad.

Publicado en Sin categoría