Derecho.com Productos y Servicios Jurídicos: Contratos Libros Legislación

+ Responder tema
Resultados 1 al 8 de 8
  1. #1
    Junior Member
    Fecha de ingreso
    22 mar, 19
    Mensajes
    10

    Protección de Datos desde fuera de la Unión Europea

    Hola.

    Yo y una amiga nos proponemos poner una tienda virtual para venta de productos con el mercado mayormente europeo. Por tema de economía en cuanto a protección de datos, queremos registrar la actividad en Marruecos y vender desde allí, y querríamos saber si hay algún problema en ello para quedar fuera de las normas de protección de datos de la Unión Europea.

    Ya pusimos otra pregunta bien respondida sobre como se haría si estuviesesmos en la Unión. Ahora es vender en la Unión desde fuera de la Unión.

    Gracias.

  2. #2
    Junior Member
    Fecha de ingreso
    26 dic, 11
    Mensajes
    16

    Protección de Datos desde fuera de la Unión Europea

    Hola Marina.

    Como te dije en el otro hilo, me parece extraña esta operativa que seguís. Ahora os vais a ir a Marruecos "para quedar fuera de las normas de protección de datos de la Unión Europea". No entiendo para qué. Da una apariencia de ilegalidad o propuesta ajena a un proceder correcto.

    ¿Por qué?
    José Manuel Rosón Bravo

  3. #3
    Junior Member
    Fecha de ingreso
    22 mar, 19
    Mensajes
    10
    La razón es que no tenemos dinero ni medios para hacer las cosas de otra manera. Hemos oído cosas como que hay que nombrar un delegado de protección de datos, que encima tiene que ser profesional del tema, poner un montón de requisitos, controles, etc. y eso nosotras no podemos. Somos dos chicas buscándonos la vida vendiendo lo que hacemos y no tenemos para pagar a nadie y mucho menos para exquisiteces. Se ha complicado la cosa mucho, por decirlo así.

  4. #4
    Junior Member
    Fecha de ingreso
    26 dic, 11
    Mensajes
    16

    Protección de Datos desde fuera de la Unión Europea

    Respondiendo a la consulta, os indico que no es posible.

    El que registréis la actividad en Marruecos no os va a eximir de cumplir con las obligaciones impuestas por la legislación de protección de datos.

    Salvo que digas lo contrario, no sois residentes en país ajeno a la Unión Europea, y en este caso Marruecos.
    Desconozco cómo pensáis registrar una actividad de este tipo en Marruecos residiendo en España y Amsterdam, pero lo cierto es que no es posible.

    El artículo 3 del RGPD determina su ámbito de aplicación territorial.

    En el párrafo primero trata el supuesto de tratamiento por parte de responsable o encargado con establecimiento en la unión, independientemente de dicho tratamiento tiene lugar en ella o no. Literalmente:

    "1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no."

    El párrafo segundo se centra en el supuesto de tratamiento de datos de personas de la Unión Europea por no residentes, con dos posibles escenarios relativos a las actividades de tratamiento:

    "a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o

    b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión."


    El último punto puede no interesaros porque no creo que sea este vuestro objetivo, pero lo cierto es que vuestra actuación como tienda virtual encuadra plenamente en el primero.

    No es posible.
    José Manuel Rosón Bravo

  5. #5
    Junior Member
    Fecha de ingreso
    22 mar, 19
    Mensajes
    10
    Ya veo. Pero mi amiga me comenta que puede irse a Marruecos y registrar el negocio como marroquí - hay muchos allí registrados - y sería como un negocio propio de una persona que reside allí y que no tiene absolutamente nada que ver con la Unión Europea.

  6. #6
    Junior Member
    Fecha de ingreso
    26 dic, 11
    Mensajes
    16

    Protección de Datos desde fuera de la Unión Europea

    Tampoco se puede.

    No es viable porque no se trata de dónde estéis o desde dónde gestionéis el "business" puesto que todo ello ya está previsto por la nueva normativa europea.

    No sé qué objetivo tiene este tema y tanto no querer estar bajo la legislación europea de protección de datos, pero os informo de que se ha avanzado mucho en temas de fraude de ley y operaciones de ingeniería jurídica (toreo) para evitar esto o aquello.

    El considerando 23 del RGPD establece medidas para evitar la indefensión o abuso a personas dentro de la Unión. Concretamente determina su aplicación a operaciones de tratamiento incluso cuando el responsable o encargado establecido fuera de la Unión en los supuestos que te he indicado en el artículo 3, sobre la base de una serie de presunciones.

    Léelo tu misma:

    "Para determinar si dicho responsable o encargado ofrece bienes o servicios a interesados que residan en la Unión, debe determinarse si es evidente que el responsable o el encargado proyecta ofrecer servicios a interesados en uno o varios de los Estados miembros de la Unión. Si bien la mera accesibilidad del sitio web del responsable o encargado o de un intermediario en la Unión, de una dirección de correo electrónico u otros datos de contacto, o el uso de una lengua generalmente utilizada en el tercer país donde resida el responsable del tratamiento, no basta para determinar dicha intención, hay factores, como el uso de una lengua o una moneda utilizada generalmente en uno o varios Estados miembros con la posibilidad de encargar bienes y servicios en esa otra lengua, o la mención de clientes o usuarios que residen en la Unión, que pueden revelar que el responsable del tratamiento proyecta ofrecer bienes o servicios a interesados en la Unión."

    Aunque tu amiga se residencie en Marruecos y la tienda esté alojada en un servidor también marroquí o fuera de la Unión, si los bienes ofertados se orientan en todo o gran parte a ciudadanos europeos, que son los que los van a comprar en su moneda y recibir en sus domicilios en la Unión, de poco os sirve esta tramoya.

    Además, las tiendas virtuales suelen recogen información que puede suponer la creación de perfiles, descrito ello en el considerando 24 del RGPD, que impone la aplicación del reglamento:

    "(...) cuando esté relacionado con la observación del comportamiento de dichos interesados en la medida en que este comportamiento tenga lugar en la Unión. Para determinar si se puede considerar que una actividad de tratamiento controla el comportamiento de los interesados, debe evaluarse si las personas físicas son objeto de un seguimiento en internet, inclusive el potencial uso posterior de técnicas de tratamiento de datos personales que consistan en la elaboración de un perfil de una persona física con el fin, en particular, de adoptar decisiones sobre él o de analizar o predecir sus preferencias personales, comportamientos y actitudes."

    Y estaríamos en el mismo supuesto.

    Como te digo, se ha hecho de todo, sobre todo para burlar a Aduanas y a la Agencia Tributaria, y todos estamos estudiados, aprendidos y escaldados.

    Por si se ocurre comentarlo, te indico que todo ello sería muy fácil de probar por vuestra nacionalidad y el cariz de todo el montaje, mayoría de usuarios europeos registrados, movimiento de ingresos, etc. Que si andáis justas de dinero, no será que ahora vais a montar una offshore con cuenta en el HSBC de Hong Kong para rentabilizar la tiendita.

    Además, el considerando número 80 del RGPD impone también la designación de un representante en la Unión Europea que responda ante la autoridad de control correspondiente, salvo que "el tratamiento sea ocasional, no incluya el tratamiento a gran escala de categorías especiales de datos personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, vista la naturaleza, el contexto, el ámbito y los fines del tratamiento".

    Al día de hoy, tengo más de 15 años de experiencia en el manejo, gestión e incluso creación de tiendas virtuales, y en la mayoría de los casos el proceso de compra y check-out requiere de un registro previo con inclusión de multitud datos de naturaleza personal; y al menos nombre completo, dirección física, teléfono y dirección de correo electrónico. Catálogos que en poco tiempo reúnen miles de perfiles, hayan completado o no la compra.

    Además, algunas plataformas como Oscommerce, VirtueMart (Joomla!), Prestashop y WooCommerce (WordPress) - como más utilizadas fuera del mundo de los trabajos de programación a medida -, facilitan extensiones para cobro con tarjeta que permiten recoger unos cuantos datos de las mismas para procesos de cobro offline, e incluso facturación a números de cuenta de los clientes, lo cual supone otro nivel de exigencia.

    Podríais estar perfectamente obligadas a nombrar un representante en la Unión, y con ello quedaría más sin sentido vuestra maniobra porque, según el citado considerando:

    "(...) debe ser designado expresamente por mandato escrito del responsable o del encargado para que actúe en su nombre con respecto a las obligaciones que les incumben en virtud del presente Reglamento. (...)"

    "(...) debe desempeñar sus funciones conforme al mandato recibido del responsable o del encargado, incluida la cooperación con las autoridades de control competentes en relación con cualquier medida que se tome para garantizar el cumplimiento del presente Reglamento. (...)"


    y

    "(...) debe estar sujeto a medidas coercitivas en caso de incumplimiento por parte del responsable o del encargado."

    No, lo Marruecos no os iba a servir para nada.
    José Manuel Rosón Bravo

  7. #7
    Junior Member
    Fecha de ingreso
    22 mar, 19
    Mensajes
    10
    Lo dicho, se nota que eres un profesional de primera. Gracias José Manuel.

  8. #8
    Junior Member
    Fecha de ingreso
    26 dic, 11
    Mensajes
    16

    Protección de Datos desde fuera de la Unión Europea

    Gracias. Lo que sea.
    José Manuel Rosón Bravo

CONSULTA A UN ABOGADO

Si necesitas más información y quieres contactar directamente con un abogado, indica el motivo y pulsa el botón "Contactar".

Concertar una visita Pedir un presupuesto Contactar con un abogado

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •