lunes, 11 de julio de 2016

Ex. Corte Suprema declara ilegal cláusulas de contratos de empresa para la venta de entradas por vulnerar los derechos del consumidor

La Ex. Corte Suprema acogió el recurso de casación presentado por el Servicio Nacional del Consumidor (Sernac) y declaró ilegal las cláusulas de los contratos de Ticket Master S.A. por violar la privacidad de clientes, aplicando a la empresa, además, una multa de 50 UTM (unidades tributarias mensuales).
En fallo unánime (causa rol 1533-2015), la Segunda Sala del máximo tribunal –integrada por los ministros Haroldo Brito, Carlos Cerda, Jorge Dahm y los abogados (i) Leonor Etcheberry y Rodrigo Correa– determinó que la cláusula: "Política de privacidad de Ticketmaster", es abusiva y vulnera normas contenidas en la ley de protección de los derechos del consumidor.
"Que la cláusula "Política de Privacidad de Ticketmaster", al autorizar a recolectar "información que es derivada de los gustos, preferencias y en general de la utilización que hacen los Usuarios de los Servicios", también contraviene la buena fe en los términos proscritos por el artículo 16 g) de la ley de protección de los derechos del consumidor. Dicha recopilación está también incluida en el concepto de "tratamiento de datos" que utiliza el inciso primero artículo 4 de la ley 19.628. En efecto, la ya citada letra o) del artículo 2 de dicha ley, define el tratamiento de datos como "cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar... datos de carácter personal". Se trata por otra parte de información que excede de la necesaria para concluir las transacciones de compraventa de entradas, de manera que su recolección requiere o autorización legal o expreso consentimiento del titular de los datos. Por razones idénticas a las señaladas en el considerando precedente, resulta abusiva y nula esta cláusula en cuanto por ella se busca obtener tal consentimiento en forma atada a una operación comercial con un objeto diferenciado", sostiene el fallo.

Resolución que agrega: "La cláusula "Política de privacidad de Ticketmaster" también autoriza a la denunciada a utilizar la información obtenida a través del sitio "para diversos objetivos comerciales, como lo es el proporcionar datos estadísticos (por ejemplo: 50% de nuestros Usuarios son mujeres) a anunciantes potenciales, enviar publicidad a los Usuarios de acuerdo a sus intereses específicos, conducir investigaciones de mercadeo, y otras actividades o promociones que Ticektmaster considere apropiadas". Esta cláusula contraviene lo dispuesto en el inciso segundo del artículo 3 de la citada ley de protección de la vida privada: "El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión". Esta prohibición no es más que una particularización de la prohibición genérica del artículo 4 de la misma ley citado en los motivos precedentes, pues tal utilización de datos personales también se encuentra incluida en la definición del "tratamiento de datos". Por esta razón, también en este punto la cláusula "Política de privacidad de Ticketmaster" resulta abusiva y nula".
Asimismo, se confirmó el fallo que declaró ilegal las cláusulas: "Condiciones de Uso"; "contenida en el ticket de entrada"; "Enlaces y Resultado de Búsqueda" ; "Privacidad"; cláusula de exención de responsabilidades" y "límites de responsabilidad".

Fuente: Poder Judicial


jueves, 7 de julio de 2016

Ciberseguridad en las empresas en Chile, los directores también son responsables

No podemos desconocer que los directores de las empresas deben asumir su responsabilidad y entender de los riesgos y vulnerabilidades en materia de seguridad de la información a que las empresas que integran como directores están expuestas.

Lo expuesto anteriormente se ve ratificado por la columna del 5 de julio pasado sobre ciberseguridad  y la responsabilidad que les compete a los directores de las empresa y cómo deben prepararse y capacitarse ante el nuevo entorno de las tecnologías.

Ver Aquí


martes, 5 de julio de 2016

I. Corte de Santiago acoge recurso de protección contra empresa por acoso telefónico a cliente

La Corte de Apelaciones de Santiago acogió el recurso de protección presentado en contra de la Movistar S.A. por acoso telefónico a cliente por una supuesta deuda con la empresa.
En fallo unánime (causa rol 36222-2016), la Novena Sala del tribunal de alzada –integrada por las ministras Jessica González, Romy Rutherford y el abogado (i) Mauricio Decap– acogió la acción cautelar presentada por el abogado Francisco Bravo López.
La sentencia del tribunal de alzada determina el actuar arbitrario, irracional e justificado el proceder de la empresa al utilizar "un verdadero acoso telefónico a un deudor".
"Podemos colegir que existe un ámbito de protección de las personas que se encuentra precisamente referido a su integridad psíquica, que no puede ser vulnerado por los proveedores aun en caso de deudas, sino que debe recurrirse a los procedimientos ordinarios de cobranza judicial, bastando con poner en noticia del deudor la existencia de la obligación impaga, sin que tenga justificación bajo ningún aspecto incurrir en un verdadero acoso telefónico a un deudor, al margen de todas las oposiciones que aquél pueda realizar legítimamente en el procedimiento de cobro judicial de la deuda. No puede soslayarse lo dudoso que resulta la existencia de deudas que aparecen con posterioridad al abandono de la propiedad donde se prestaba el servicio, sin perjuicio de la necesaria fundamentación que la empresa pueda efectuar al momento de demandar el cobro de la deuda respectiva", sostiene el fallo.
Resolución que agrega: "Ciertamente, la recurrida intenta justificar su conducta en la existencia de una deuda del recurrente, debiendo cuestionarse la empresa acerca de la racionalidad o justificación razonable de su proceder con dicha finalidad, la que aquí, como se viene sosteniendo, no es posible divisar, razón por la que se estima por este Tribunal que la recurrida ha incurrido en una conducta arbitraria (…) nuestra Carta Fundamental consagra en el artículo 19 N° 1, el derecho a la vida e integridad física y psíquica de la persona, derecho fundamental que se ve vulnerado en cuanto a lo que se refiere a la integridad psicológica, en la medida en que este acoso telefónico resulta ser persistente, ajeno a lo razonable y excede, por lo mismo, los márgenes de lo permitido y tolerable, y en consecuencia procede acoger la acción interpuesta.
Por lo tanto, concluye, "se acogesin costas, el recurso de protección deducido por don Francisco Alejandro Bravo López, abogado, domiciliado en calle Suiza N°2063, departamento 605, de la Comuna de Providencia, en contra de TELEFONICA CHILE S.A. (MOVISTAR), en lo principal de la presentación de fojas 15 y siguientes, debiendo la recurrida abstenerse de efectuar en el futuro llamados telefónicos de cobros extrajudiciales de la presunta deuda que con ella mantiene el recurrente ya individualizado".

miércoles, 25 de mayo de 2016

Qué es el estándar PCI DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC)
Fuente: Wikipedia

martes, 24 de mayo de 2016

Revolución 4.0

Recientemente me he encontrado  en una cita que realiza Xavier Ferras  en su blog sobre el concepto de la  “industria 4.0” nos dice que este concepto surge en 2011 en Alemania, como resultado de una comisión de trabajo liderada por la empresa Robert Bosch, y realizada en el marco de la Estrategia de Alta Tecnología  germana. El término es recogido posteriormente por McKinsey, que lo populariza a nivel mundial. Ver Aqui

Hoy nos encontramos en una transición en el modelo económico en Chile, debemos saber explotar lo que hemos aprendido de la extracción del cobre o del salmón o la producción agrícola para ser una potencial alimentaria, esto nos desafía a innovar y a generar oportunidades de desarrollo para nuevos negocios, además, debemos seguir creciendo en crear un ecosistema para emprender y generar opciones de nuevas empresas. No es fácil, pero la llegada de los coworking están generando nuevas opciones para  generar empresas, con estructuras más livianas y con menos costos. La herramientas que nos dan empresas como Google, Skype, Linkedin, cambian la forma de hacer negocios y de enfrentar los desafíos de estar presentes y conectados.

lunes, 23 de mayo de 2016

Las profesiones que se necesitarán

El desarrollo de las tecnologías está generando un importante demanda de profesionales con nuevas competencias así vemos como la necesidad de expertos en seguridad de la información, arquitectura de la información, el avance y desarrollo de la telemedicina hará necesario el formar especialistas en tecnología y salud, expertos en diseño industrial para desarrollar aplicaciones en IoT (Internet de las cosas), incluso hoy escuchamos el requerimiento de formar abogados que se especialicen en temas de tecnologías, tema que me ha tocado ver en empresas donde la integración de disciplinas es de suma necesidad, pues muchos proyectos deben desarrollarse desde una perspectiva tecnológica pero no pueden dejar de lado la mirada legal que se requiere al hacer frente a estos nuevos escenarios, donde la protección de datos, propiedad intelectual, términos condiciones de páginas web, seguridad de la información en organizaciones, en fin tantas áreas que hacen imprescindibles el generar proyectos integrados.

Ayer leía  como  la LUN se publicaba un artículo sobre las nuevas profesiones que se requieren para los próximos 10 años y aparecen nuevos campos que hoy no están desarrollados, desafío que está pendiente para las instituciones de educación superior para adecuar sus mallas curriculares a estos cambios que estamos experimentando.

Este no es un tema que se viene dando en Chile, de hecho se ha publicado en el diario español ABC un reportaje que señala que Las empresas tienen dificultades para encontrar los perfiles digitales que necesitan . El déficit de profesionales con conocimientos tecnológicos se ha convertido en un grave problema para avanzar en la digitalización en España.

miércoles, 18 de mayo de 2016

Ingresa a la Cámara de Diputados el Convenio sobre la Ciberdelincuencia suscrito en Budapest 2001.

Este 16 de mayo ha ingresado a la Cámara de Diputados  el Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido como el “Convenio de Budapest”, constituye el primer tratado internacional sobre delitos cometidos a través de internet y de otros sistemas informáticos. Fue elaborado por expertos del Consejo de Europa, con ayuda de especialistas de otros países ajenos a la Organización, como Estados Unidos, Canadá y Japón.

El Convenio de Budapest entró en vigor el 1° de julio de 2004 y, a la fecha, ha sido ratificado por cuarenta y siete Estados. Además, cabe señalar que han sido invitados a hacerse Parte del referido Convenio otros Estados no miembros del Consejo de Europa, entre ellos, Argentina, Chile, Costa Rica, Colombia, México y Perú.

El Mensaje del Proyecto de Ley señala que nuestro país no está ajeno a la ocurrencia de este tipo de criminalidad y, de hecho, contamos desde el año 1993 con una ley que tipifica figuras penales relativas a la informática (ley N° 19.223). A mayor abundamiento, el incremento en el uso de internet, que de acuerdo a la información proporcionada por la Subsecretaría de Telecomunicaciones ha aumentado de 585.489 conexiones fijas en el año 2000 a 2.556.914 en el año 2015, conlleva mayores probabilidades de que ocurran ilícitos de este tipo. Así, por ejemplo, de acuerdo a datos proporcionados por el Ministerio Público, los casos ingresados por sabotaje informático han aumentado de 5 el año 2006 a 770 el año 2014, mientras el espionaje informático aumentó de 1 caso el año 2006 a 206 el año 2014.

No obstante lo anterior, nuestra legislación no tipifica ciertas figuras penales. La adhesión al Convenio de Budapest nos obligaría a considerar un catálogo de delitos más exhaustivo y actualizado. En efecto, dicho instrumento establece que las Partes deberán adoptar en sus legislaciones nacionales determinados tipos penales relativos a violaciones de sistemas informáticos, fraude informático, pornografía infantil e infracción a la propiedad intelectual.