El pasado 16 de marzo se publicó en el Diario Oficial de la Unión
Europea la Decisión Marco 2005/222/JAI del Consejo relativa a los
ataques contra los sistemas de información.

Los Estados Miembro deberán modificar su legislación penal antes del
16 de marzo de 2007 para dar cabida a los delitos de acceso ilegal a
los sistemas de información, intromisión ilegal en los sistemas de
información e intromisión ilegal en los datos.

También se regula la competencia jurisdiccional en este tipo de
delitos y la responsabilidad de las personas jurídicas por las
infracciones cometidas en su beneficio o por no haber establecido la
vigilancia o el control para impedir que un empleado suyo cometa
dichas infracciones.

El texto completo se encuentra en http://www.onnet.es/decision.htm

Te comunico que ya puedes descargar la presentación "Argumentos
jurídicos para la implantación de la ISO 17799 (Sistema de gestión
de la seguridad de la información)como prueba de la diligencia
debida de la empresa".

El tamaño del archivo es de 1,2 Mb.

La clave es: cliente225

La dirección donde puedes descargar el fichero es:

http://www.onnet.es/iso17799.htm

Un abrazo.

Javier Ribas

Hace unos meses nuestra firma publicó un estudio en el que se
apreciaba un incremento sustancial de los actos desleales de los
trabajadores utilizando los sistemas informáticos y el correo
electrónico corporativos. Por otra parte, hemos comprobado que
existe cierta confusión sobre los procedimientos a seguir cuando se
detecta un caso de esta naturaleza.

Atendiendo a las sugerencias de varios clientes, hemos organizado un
seminario de una jornada completa, el 1 de febrero en Madrid y el 3
de febrero en Barcelona, en el que expondremos la experiencia
adquirida en los últimos pleitos.

Además de nuestras propuestas de solución y prevención de riesgos,
el debate que se generará puede ser muy interesante para los
asistentes.

En esta ocasión, el seminario es de pago, ya que vamos a suministrar
mucha información y facilitaremos el acceso a una base de datos
documental en Internet.

Puedes encontrar el programa de este seminario en
http://www.onnet.es/seminar01.htm

Si deseas información adicional, no dudes en llamarme al telefono
639108413

Un abrazo.

Javier Ribas

Te comunico que ya está disponible el acceso online a la nueva base
de datos documental de Landwell - PricewaterhouseCoopers. Puedes
encontrar más información en: http://www.onnet.es/cd98.htm

Por otra parte, hemos organizado una jornada especial sobre
información confidencial, RRHH y nuevas tecnologías para el mes de
febrero de 2005. Puedes descargar el programa completo en formato
PDF desde: http://www.onnet.es/seminar01.htm

Si precisas alguna aclaración, no dudes en llamarme al 639108413.

Saludos,

Javier Ribas

Te comunico que nuestro despacho acaba de publicar el estudio
titulado "Actos desleales de trabajadores usando sistemas
informáticos e Internet".

El estudio completo puede descargarse en formato PDF desde la
siguiente dirección: http://www.onnet.es/circular002.htm

Espero que sea interesante para tí.

Atentamente

Xavier Ribas

Te comunico que ya está disponible en nuestra página web el
calendario de seminarios previstos para octubre y noviembre.

La dirección es http://www.onnet.es/seminar.htm

Atentamente,

Xavier Ribas

Tras dos años de inactividad, me complace comunicarte el inicio de
una nueva etapa de la circular informativa e-landwell sobre aspectos
jurídicos de las tecnologías de la información, que nuestro despacho
envía a sus clientes y suscriptores. Ya sabes que si no deseas
recibirla, sólo tienes que enviar un mensaje a
javier.ribas@... con la palabra BAJA.

En este caso, el asunto tratado en la circular es el criterio, a mi
parecer erróneo, de la AEPD, que considera que la dirección IP es un
dato personal. Ello afecta a todas las empresas con páginas web o
red local, que tienen que declarar el fichero, informar a sus
usuarios sobre la conservadción de su dirección IP y aplicar las
correspondientes medidas de seguridad.

Espero que sea interesante para tí.

Saludos.

Xavier Ribas
Teléfono 639108413

---------------------------------------------------------------

La dirección IP como dato disociado

El informe 327/03 de la Agencia Española de Protección de Datos
(AEPD) llega a la conclusión de que las direcciones IP, tanto fijas
como dinámicas, son datos de carácter personal a los que hay que
aplicar medidas de seguridad de nivel básico. Los razonamientos de
la AEPD son los siguientes:

1. Los proveedores de acceso a Internet y los administradores de
redes locales pueden identificar por medios razonables a los
usuarios a los que han asignado direcciones IP.

2. Con la asistencia de terceras partes responsables de la
asignación de la dirección IP se puede identificar a un usuario de
Internet por medios razonables.

3. Existe la posibilidad de relacionar la dirección IP del usuario
con otros datos de carácter personal, de acceso público o no, que
permitan identificarlo, especialmente si se utilizan medios
invisibles de tratamiento para recoger información adicional sobre
el usuario, tales como cookies con un identificador único o sistemas
modernos de minería de datos.

Sin embargo, existen muchas actividades en las que se trabaja con
direcciones IP completamente disociadas y en las que no es posible
identificar a un usuario concreto de Internet por medios razonables.
Exigir el tratamiento de dichas direcciones IP como datos
personales, con la consiguiente aplicación de medidas de seguridad
de nivel básico, sería altamente costoso para muchas empresas.

No son direcciones IP que puedan ser asociadas a una persona física
por medios razonables, por ejemplo, los de todos aquellos usuarios
que acceden a Internet a través del servidor proxy de su proveedor
de acceso o de la empresa en la que trabajan. En estos casos, la
dirección IP pública del usuario no coincide con su dirección IP
privada y su identificación sólo puede conseguirse mediante un
mandamiento judicial o en los casos expresamente previstos por la
Ley. Entiendo que ninguno de esos supuestos representa un medio
razonable de identificación.

Tampoco debe considerarse un medio razonable el uso de técnicas
ilegales de identificación de usuarios a los que se refieren los
antes mencionados puntos 2 y 3 de los razonamientos de la AEPD.
Respecto al punto 2, los datos personales de identificación de un
usuario no pueden ser cedidos por los responsables de la asignación
de la dirección IP si no existe un consentimiento previo del
afectado, concurren los requisitos establecidos por la Ley o son
solicitados a través del oportuno mandamiento judicial. Respecto al
punto 3, la mayoría de las actividades descritas pueden representar
una invasión de la intimidad del usuario, ya que los datos de
identificación son obtenidos y tratados sin su consentimiento y
utilizando técnicas que pueden tener cabida en el artículo 197 del
Código Penal. Según mi modo de ver, la comisión de un delito no es
un medio razonable de identificación, y el hecho de que haya unos
pocos que puedan hacerlo no debe penalizar a todos los demás, que
actuan legalmente.

Por otra parte muchos procesos de tratamiento de direcciones IP se
realizan sin intervención humana, y forman parte de la gestión
cotidiana del tráfico de paquetes IP que permite el funcionamiento
de Internet. Las actividades de routing y de caching, por ejemplo,
no deberían entenderse en ningún caso como tratamiento de datos
personales.

Pero los argumentos que más apoyan la tesis de que las direcciones
IP disociadas no tienen que ser consideradas datos personales los da
la propia AEPD al tratar otros números asociables a personas físicas
como los números de teléfono y las matrículas de los automóviles.

Respecto a los teléfonos, es conocido el criterio de la AEPD sobre
la ilegalidad de la búsqueda inversa, lo cual ha obligado a bloquear
esta función en una famosa sede web ubicada en Bélgica, que permitía
conocer la identidad del titular de un número de teléfono español.
Claro que pueden realizarse búsquedas inversas a través de las guías
de papel, pero no podemos decir que se trate de un medio muy
razonable.

Por otro lado, el director de la AEPD se manifestó respecto a la
identificación de las personas que convocaron, via sms, las
manifestaciones del 13 de marzo y dijo que las operadoras podrien
negarse a atender la petición de la Comisión de investigación del
Congreso de proporcionar estas identificaciones amparándose en la
LOPD y el secreto de las comunicaciones. Sin embargo, deberían
facilitar dicha información en caso de mandamiento judicial.

El caso de las matrículas es distinto, porque el registro de la DGT
es público, y cualquiera puede consultar los datos del propietario
de coche si acredita un interés legítimo y presenta su DNI. Así
consta en las recomendaciones de la AEPD a la DGT y en el Reglamento
General de Vehículos. Si embargo, hay que tener en cuenta la
variable del volúmen. No considero que se traten datos personales
cuando se utilizan las matrículas de miles de coches para conocer el
posible origen geográfico de los visitantes de una ciudad, por
ejemplo. Entre otras cosas, porque la obtención de su identidad no
podría realizarse por medios razonables.

Las características de los teléfonos y de las matrículas concurren
en las direcciones IP de forma acumulativa:

1. Son datos que participan en un proceso de comunicación o
transacción electrónica como los números de teléfono.

2. Son datos que no pueden asociarse a una persona física sin su
previo consentimiento o mediante un procedimiento legal que no puede
ser considerado como un medio razonable de identificación.

3. Son datos que, a causa de su enorme volumen, y de su tratamiento
automatizado sin intervención humana no pueden ser asociados a una
persona física a través de medios razonables.

Por todo ello considero que es un error tratar todas las direcciones
IP como un dato personal, ya que, en muchos casos la disociación es
permamente, y sólo puede eliminarse con un esfuerzo económico o de
tiempo, que no puede considerarse razonable.

El efecto más negativo de considerar la dirección IP como un dato
personal es el cumplimiento de las obligaciones de información y de
obtención del consentimiento. La verdad, me resulta difícil pensar
en un router informando de los derechos de acceso, rectificación,
cancelación y oposición a los emisores y destinatarios de los
millones de paquetes IP que pasan diariamente por sus circuitos.

Xavier Ribas

FIN DE LA CIRCULAR

- Para darse de baja de esta circular puede enviar un mensaje a
javier.ribas@... con la palabra BAJA.

- Los datos utilizados para enviar esta circular figuran en un
fichero cuyo responsable es PricewaterhouseCoopers Jurídico y
Fiscal, S.L. El fichero se encuentra ubicado en nuestro despacho de
Madrid, sito en Paseo de la Castellana, 53. Podrá ejercitar los
derechos de acceso, rectificación, cancelación u oposición enviando
un mensaje a javier.ribas@...

- El archivo histórico de circulares enviadas se encuentra en
http://www.onnet.es/circular.htm

Por cierto, si te interesa el tema de la Administración electrónica,
te invito a participar en la jornada sobre relaciones telemáticas con
la Administración Pública, que tendrá lugar próximo el 15 de octubre
de 9 a 14 horas en el gran teatro de El Lliceu de Barcelona. La
apertura correrá a cargo de Artur Mas e intervendrán altos cargos de
la Generalitat y el Ajuntament de Barcelona, así como expertos en e-
administración.

La asistencia es gratuita, pero las plazas son limitadas, por lo que
es necesario realizar una reserva a Fernando Perales
fperales@...

El programa de la jornada puede ser consultado en
http://www.recoletosconferencias.com/especiales/

Espero que sea de tu interés.

Javier Ribas

Te comunico que acabamos de crear una nueva seccion de noticias
comentadas, titulada Landwell Log, en la que periodicamente
analizaremos desde el punto de vista jurídico las noticias que
aparezcan sobre tecnologias de la informacion y comercio electronico.
Puedes acceder a esta nueva seccion a traves de http://www.onnet.es

Un saludo

Javier Ribas

Te comunico que el día 7 de junio, a las 09:00 horas de la mañana,
celebraremos un desayuno de trabajo con directores de informática y
responsables de seguridad con el fin de analizar las áreas de
revisión de la auditoría bianual de medidas de seguridad y protección
de datos exigida por el RD 994/1999.

La asistencia al desayuno es gratuita, pero necesitamos tu
confirmación para evitar que se supere el número
máximo establecido para garantizar un debate útil para los
participantes.

Por ello te ruego que si deseas asistir, lo confirmes antes del día
31 de mayo, llamando al teléfono 932532867, Srta. Margarita Yubero.

Atentamente

Xavier Ribas


Agenda del desayuno de trabajo:

09:00 – Análisis de las áreas de revisión de la auditoría bianual
09:30 – Consejos prácticos
10:00 – Debate
10:30 - Conclusiones

Lugar:

Barcelona: Hotel Princesa Sofía
Madrid: Edificio PwC en Castellana, 53

CIRCULAR 175

FICHA DE RIESGO: 05027

Area de riesgo: Datos personales

Riesgo: Cesión de datos personales a proveedores

Sector: Todos los sectores

Descripción del riesgo:

En el desarrollo de su actividad, la empresa contrata los servicios
de diversos proveedores a los que permite el acceso temporal a datos
de sus empleados o clientes. A pesar de que la LOPD exige la
formalización de un contrato con cláusla de confidencialidad y el
cumplimiento de una serie de requisitos en materia de seguridad,
un reciente estudio demuestra que el 93% de las empresas españolas
aplica incorrectamente estas medidas.

Plazo de prevención: Antes de la contratación del proveedor

Cuantificación del riesgo: Sanción administrativa de 60.000 a 300.000
euros

Activos afectados:

- Imagen de la empresa en el mercado
- Recursos destinados al pago de una eventual sanción administrativa
- Recursos destinados al pago de indemnizaciones a los afectados

Escenarios de riesgo:

- Cesión de datos de trabajadores a asesoría laboral, gestoría o
centro de cálculo para realizar las nóminas
- Idem imprenta para imprimir tarjetas de visita
- Idem entidad financiera para emisión tarjetas de crédito
- Idem mutua de accidentes de trabajo

Posición que ocupa la empresa: Responsable del fichero

Medidas preventivas:

- Integrar la valoración de los requisitos de seguridad en el proceso
de selección de proveedores
- Firmar un contrato que regule los servicios del proveedor
- Obligación del proveedor de seguir las instrucciones de la empresa
- Prohibición al proveedor de utilizar los datos para una finalidad
distinta
- Prohibición al proveedor de comunicar los datos a terceros
- Obligación del proveedor de aplicar las medidas de seguridad de la
empresa
- Obligación del proveedor de destruir o devolver los datos tras la
finalización del servicio
Documentos a revisar
- Contrato que regule los servicios del proveedor

Legislación:

- LOPD
- Reglamento de Seguridad

Incidencia del riesgo en la empresa:

¿Exige la empresa el cumplimiento de normas de seguridad y
confidencialidad a los proveedores que acceden de forma temporal o
continuada a los datos de sus empleados o clientes?

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)
Teléfono Sevilla: 95-4981300 (Abelardo Bracho)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://es.groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
e-landwell-unsubscribe@egroups.com

Te comunico ya está operativa el área exclusiva para clientes de
Landwell-PricewaterhouseCoopers en http://www.e-landwell.com

Los documentos que hemos introducido hasta el momento son los
siguientes:

	 - DATOS PERSONALES - Ckecklist de áreas de revisión de la
auditoría bianual de medidas de seguridad

	 - LSSICE - Cuestionario para comprobar el nivel de adecuación
de la empresa a la futura ley

El acceso es gratuito para los clientes de nuestra firma, pero es
necesario un ID y un PASSWORD, que puede solicitarse enviando un
mensaje a esta cuenta: javier.ribas@...

Javier Ribas

De acuerdo con el interés que has demostrado en estos temas al
suscribir la circular "e-landwell", te invito a asistir al Seminario
sobre Uso Legal de Correo Electrónico en la Empresa y Asesoramiento
Tecnológico, que se celebrará el próximo 8 de mayo en Madrid, y el
próximo 9 de mayo en Barcelona.

La asistencia al seminario es gratuita, pero necesitamos tu
confirmación.

La jornada ha sido organizada conjuntamente con Trend Micro, empresa
líder en el mercado de antivirus y soluciones tecnológicas de
seguridad interna, así como con Internet Consulting Services (ICS),
empresa de asesoramiento y consultoría para soluciones empresariales
y de seguridad en Internet.

En el seminario se analizarán los aspectos jurídicos asociados al uso
de correo electrónico y de Internet por el personal y empleados de la
empresa, con especial atención a los requisitos jurídicos para el
establecimiento de controles sobre el correcto uso de tales
herramientas, y se analizarán los sistemas y tecnología de Trend
Micro destinadas a dicha finalidad.

El seminario que se celebrará en Madrid tendrá lugar en el Hotel
Bauza (Tel. 91 562 04 54 - Reservas: Sr. Alejandro Viñuelas); por su
parte, el seminario que se celebrará en Barcelona tendrá lugar en el
Hotel Hillton (Tel. 93 241 97 90 - Reservas: Sra. Luisa Palacino). El
programa de ambas sesiones será el siguiente:

9:45 Presentación y bienvenida, a cargo de D. Julio Miguel, Director
General de ICS

10:00 Tecnología al servicio de la seguridad, en el correo
electrónico, a cargo de D. Mario Velarde, Director General de Trend
Micro España

11:15 Coffe break

11:30 Uso legal de correo electrónico, a cargo de D. Javier Ribas,
Socio de Landwell-PricewaterhouseCoopers

12:45 Turno de preguntas y cierre.

En caso de asistencia, te ruego hagas llegar tu confirmación a los
teléfonos inidicados.

Gracias

Javier Ribas

CIRCULAR: 174

FICHA: 07023

AREA DE RIESGO: Responsabilidad civil

RIESGO: Proyectos tecnologicos fallidos

SECTOR: Todos los sectores

DESCRIPCION DEL RIESGO: Las relaciones entre un proveedor tecnologico
y la empresa que contrata sus servicios para el desarrollo de un
proyecto acostumbran a adolecer de una serie riesgos derivados de la
falta de comunicación, de la inexperiencia y de la falta de
adecuación del contrato.

PLAZO DE PREVENCION: Antes de iniciar un proyecto tecnológico

CUANTIFICACION DEL RIESGO: Para cuantificar los riesgos derivados de
un proyecto tecnológico fallido deberán tenerse en cuenta los
siguientes factores:

- el presupuesto global del proyecto
- el nivel de incidencia en la actividad de las empresas que
participan en el proyecto
- la duración prevista
- la duración real
- el nivel de obsolescencia de la tecnología empleada
- los daños y perjuicios que pueden causarse
- las cláusulas de penalización pactadas

ACTIVOS AFECTADOS:

- Partida presupuestaria destinada al proyecto
- Imagen de la empresa en el mercado

ESCENARIOS DE RIESGO:

1. Escenarios de riesgo para la empresa que contrata al proveedor
tecnológico:

1.1 Falta de adaptación a las características de la empresa
1.2 Resultado distinto al pactado
1.3 Alta rotación del personal del proveedor
1.4 Desequilibrio de conocimientos entre las partes
1.5 Falta de análisis de las necesidades del cliente
1.6 Impericia técnica del proveedor
1.7 Cambio de interlocutor
1.8 Interlocutor inapropiado
1.9 Demora del proyecto
1.10 Obsolescencia tecnológica debida a la demora del proyecto
1.11 Inexistencia de contrato
1.12 Falta de adecuación del contrato al no especificar correctamente
el resultado a obtener
1.13 Inexistencia de cláusulas de penalización en caso de demora

2. Escenarios de riesgo para el proveedor tecnológico

2.1 Dificultad para conseguir la colaboración del usuario
2.2 Dificultad para conseguir toda la información del cliente
2.3 Alta rotación del personal del cliente
2.4 Desequilibrio de conocimientos entre las partes
2.5 Cambios constantes de las necesidades del cliente
2.6 Impericia técnica del cliente
2.7 Cambio de interlocutor
2.8 Interlocutor inapropiado
2.9 Inexistencia de contrato
2.10 Falta de adecuación del contrato al no especificar correctamente
el resultado a obtener
2.11 Existencia de cláusulas de penalización en caso de demora

Posición que ocupa la empresa: Esta ficha contempla de forma paralela
los riesgos del proveedor tecnológico y de la empresa que conrata sus
servicios para el desarrollo de un proyecto.

MEDIDAS PREVENTIVAS:

- Regular la relación mediante un contrato adecuado
- Especificar de forma detallada el resultado a obtener al final del
proyecto
- Nombrar una comisión de seguimiento que esté conozca todos los
extremos del proyecto

DOCUMENTOS A REVISAR:

- Contrato de desarrollo de proyectos tecnológicos
- Contrato de desarrollo de software
- Contrato de desarrollo de plataforma de comercio electrónico


INCIDENCIA DEL RIESGO EN LA EMPRESA:

¿La empresa ha iniciado o va a iniciar un proyecto en el que el
apartado tecnológico es decisivo?

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)
Teléfono Sevilla: 95-4981300 (Abelardo Bracho)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://es.groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
  e-landwell-unsubscribe@egroups.com

CIRCULAR 173

FICHA DE RIESGO: LAB001

AREA: Laboral

RIESGO: Riesgos laborales

DESCRIPCION DEL RIESGO:

La  normativa de prevención de riesgos laborales obliga a
determinadas empresas a constituir un servicio de prevención propio
cuyos integrantes dediquen de forma exclusiva su actividad en la
empresa a esta finalidad Este servicio debe contar, al menos, con dos
de las especialidades o disciplinas preventivas previstas en la Ley .
Dichas empresas deben someter su sistema de prevención al control de
una auditoria externa, auditoria que obligatoriamente debe repetirse
cada cinco años. El incumplimiento de estas obligaciones puede ser
sancionado como infracción grave.

ACTIVOS AFECTADOS:

- Costes derivados de la siniestralidad en la empresa
- Costes de la Organización de los medios de prevención

- Costes eventuales sanciones administrativas

PLAZO PARA LA PREVENCIÓN DEL RIESGO:

Dada la fecha de entrada en vigor de la Ley de Prevención de 8 de
noviembre y su Reglamento de desarrollo, de 17 de enero, en cualquier
caso todos los servicios de prevención tienen que haber sido
auditados en marzo de 2002.

SECTOR:

Este riesgo afecta a las empresas de más de 500 trabajadores,
empresas de entre 250 y 500 trabajadores que desarrollen actividades
especialmente peligrosas del anexo I y cuando la autoridad laboral
así lo determine

ESCENARIOS DE RIESGO:

- En el momento de alcanzar una plantilla de 500 trabajadores, o de
250 si se realiza alguna de las actividades previstas en la Ley.
- Una vez instaurado el servicio de prevención propio, éste debe
superar la auditoria externa.

MEDIDAS PREVENTIVAS:

Una adecuada organización de los medios de prevención permite
optimizar los gastos que de estos se derivan y garantizando  que se
ha efectuado una adecuada evaluación de los riesgos, así como una
correcta planificación de la actividad preventiva. La auditoria
revisará , además, garantizar la adecuación entre los procedimientos
y medios requeridos y los recursos asignados, propios o concertados..

María Vidal
Departamento Laboral
Landwell
PricewaterhouseCoopers Jurídico y Fiscal, SL
Teléfono 93 2532746
Diagonal, 640 –08017 BARCELONA
e-mail: maria.vidal@...
http://www.landwellglobal.com


La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
  e-landwell-unsubscribe@egroups.com

CIRCULAR 172

FICHA DE RIESGO: PRO001

AREA: Procesal

RIESGO: Gestión y recobro de créditos

DESCRIPCION DEL RIESGO:

Los departamentos de ventas y de créditos de una empresa deberían ir
siempre de la mano. Cuando el departamento de ventas no repara en el
aseguramiento del crédito que genera la venta, se genera  el riesgo
de que el comprador resulte insolvente o se resista a pagar. Todo
ello, agravado por la necesidad de ingresar el IVA de la venta, de
momento no recuperable, y de dar una imagen en el mercado de empresa
poco preocupada por los  impagados, lo que puede multiplicarlos.

ACTIVOS AFECTADOS:

- Imagen de la empresa
- Costes financieros - intereses
- Pago de impuestos por contraprestaciones
- Lucro cesante derivado de la potencial pérdida de créditos
percibidas

PLAZO PARA LA PREVENCIÓN DEL RIESGO:

Existen plazos estrictos para la recuperación del IVA facturado, para
la reclamación judicial de créditos con soporte documental ejecutivo
y, en general para la interposición de reclamaciones judiciales
(prescripción).

SECTOR:

Este riesgo afecta a cualquier tipo de empresa que venda un producto
o preste un servicio

ESCENARIOS DE RIESGO:

- En el momento de contratar: Prevención.
- Una vez producido el impago: Negociación y evitación del
procedimiento judicial.
- Confirmado el impago: Preconstitución de pruebas cara a un posible
procedimiento.
- Confirmada posibilidad de recobro: Arbitraje o pleito contencioso.

MEDIDAS PREVENTIVAS:

El uso de ciertos elementos jurídicos combinados con garantías
adecuadas al tipo de asunto y de cliente de que se trate puede
conllevar la eliminación de gran cantidad de potenciales clientes
morosos. Si además se aplica una política ejemplarizante en la
persecución del crédito mediante adecuados procedimientos tanto
extrajudiciales como judiciales se limitará la morosidad a aquellos
casos de insolvencia real.

DOCUMENTOS A REDACTAR O REVISAR:

- Contratos
- Condiciones generales de venta
- Reconocimientos de deuda
- Avales
- Garantías hipotecarias o pignoraticias
- Afianzamientos mercantiles, etc...

Sergio Unsain

Departamento Procesal
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Sergio Unsain - Teléfono 93 2532755
Diagonal, 640 –08017 BARCELONA
e-mail: sergio.unsain@...
http://www.landwellglobal.com

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://groups.yahoo.com/group/e-landwell/messages

Estas circulares se envian a nuestros clientes con el fin de generar
un inventario de riesgos empresariales y contribuir a establecer las
correspondientes medidas preventivas. Si no desea recibir nuestras
circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

El proximo 26 de junio vamos a mantener una reunion informal con Paul
Farmer, representante de la Comision Europea para tratar el tema de
la fiscalidad directa del e-business. La reunion tendra lugar en las
oficinas de PricewaterhouseCoopers en Bruselas y sera una buena
oportunidad para comentar las propuestas que se debatieron en la
conferencia de la OCDE en Montreal, celebrada a principios de junio.

Como es habitual en estos casos, podemos asistir a la reunion
acompañados de un numero limitado de clientes, con el fin de dar a
conocer a la Comisión Europea las inquietudes de las empresas en esta
materia.

Por ello, te pido que si estas interesado en asistir a esta reunion,
nos lo confirmes antes del dia 16 de junio proximo.

Atentamente

Javier Ribas
javier.ribas@...
Tel. 93-2532865

CIRCULAR 171

FICHA DE RIESGO: 0708

AREA: Responsabilidad civil

RIESGO: Documentos con información oculta

DESCRIPCION DEL RIESGO: El envío de documentos electrónicos a
clientes, a proveedores o a la parte con la que se está negociando un
contrato genera el riesgo de que el destinatario del documento tenga
acceso al rastro o historial que han dejado las sucesivas
modificaciones del texto, obteniendo información sobre las
intenciones de la empresa, sus cambios de estrategia o los usos
anteriores que ha tenido el documento.

ACTIVOS AFECTADOS: Imagen de la empresa

CUANTIFICACION DEL RIESGO:

- Costes de imagen
- Pérdida del cliente
- Lucro cesante derivado de la pérdida de una transacción

PLAZO PARA LA PREVENCIÓN DEL RIESGO: No existe plazo legal
establecido pero el carácter continuado del riesgo aconseja una
actuación inmediata.

SECTOR: Este riesgo afecta a cualquier tipo de empresa.

ESCENARIOS DE RIESGO:

- Las propiedades de un documento permiten a un cliente saber que se
ha aprovechado un proyecto o trabajo desarrollado para otra empresa,
por lo que el cliente piensa que el proveedor va a facturar dos veces
el mismo trabajo. Ejemplo: proyectos de ingeniería o arquitectura,
dictámenes, etc.
- El control de cambios del documento permite a la otra parte en una
negociación acceder a las sucesivas modificaciones introducidas en
las cláusulas de un contrato, e incluso a los textos alternativos
sugeridos por su abogado, obteniendo información sobre sus
intenciones o cambios de estrategia.
- El control de cambios permite a un cliente potencial saber si se
han introducido rebajas o aumentos significativos en la cantidad
estipulada en un presupuesto.
- El control de cambios permite a los periodistas destinatarios de
una nota de prensa conocer una posible manipulación en los datos o
decisiones confidenciales introducidas en un primer borrador, que al
final la empresa decidió no divulgar.

MEDIDAS PREVENTIVAS:

- Configurar el programa utilizado para crear el documento de manera
que aparezca automáticamente el menú de propiedades cada vez que se
guarde el documento después de una modificación
- Eliminar el historial del control de cambios antes de enviar el
documento a un tercero.
- Informar a los usuarios del sistema informático sobre la existencia
de este riesgo.
- Introducir obligaciones de prevención en las normas de uso de los
sistemas informáticos y el correo electrónico

DOCUMENTOS A REDACTAR O REVISAR:

- Circular informativa a los usuarios de la red corporativa
advirtiendo sobre la existencia de este riesgo.
- Normas de uso de los sistemas informáticos y del correo electrónico
incluidas en el Documento de Seguridad de la empresa.

ENLACES:

- Auditoria jurídica de prevención de riesgos en intranets y redes
corporativas: http://www.e-landwell.com
- Checklist de prevención de riesgos en intranets y redes
corporativas : http://www.onnet.es
- Modelo de normas de uso de sistemas informáticos:
http://www.onnet.es

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)
Teléfono Sevilla: 95-4981300 (Abelardo Bracho)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

CIRCULAR 170

FICHA DE RIESGO: 04012

AREA DE RIESGO: Marketing y publicidad en Internet

RIESGO: Difusión de información perjudicial para la empresa

DESCRIPCION DEL RIESGO: Los foros de debate que existen en Internet
pueden ser utilizados para difundir información que perjudique la
imagen de la empresa. Los grupos de noticias y las listas de
distribución constituyen un medio efectivo y económico para exponer
las quejas de un usuario sobre un determinado producto o servicio,
pero pueden ser también utilizados para poner en duda la calidad de
los productos o servicios de un competidor.

ACTIVOS AFECTADOS:

- Imagen de la empresa en el mercado
- Imagen del producto criticado
- Fondo de comercio

PLAZO PARA LA PREVENCION DEL RIESGO: Inmediatamente después del
primer mensaje

CUANTIFICACION DEL RIESGO: Costes de imagen y menor facturación por
la  incidencia del mensaje en la decisión de compra de los
consumidores

SECTOR: Este riesgo afecta a cualquier tipo de empresa.

ESCENARIOS DE RIESGO:

- Usuario que explica una experiencia desafortunada con un producto o
servicio en un grupo de noticias o una lista de distribución
- Ex-empleado que divulga la existencia de defectos en un producto o
proceso de fabricación
- Competidor desleal que utiliza un foro de debate con una identidad
falsa para exponer quejas de un producto de otro fabricante

MEDIDAS PREVENTIVAS:

- Existen empresas especializadas en localizar en Internet mensajes
que puedan perjudicar a una empresa.
- Estas empresas también ofrecen asesoramiento para tratar
situaciones de crisis generadas por mensajes reales o manipulados

DOCUMENTOS A REDACTAR O REVISAR:

- Contrato con empresa de comunicación o relaciones públicas
especializada en Internet

LEGISLACIÓN:

- Ley de Competencia Desleal - Artículo 9. Actos de denigración.

Se considera desleal la realización o difusión de manifestaciones
sobre la actividad, las prestaciones, el establecimiento o las
relaciones mercantiles de un tercero que sean aptas para menoscabar
su crédito en el mercado, a no ser que sean exactas, verdaderas y
pertinentes.

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

Aunque solo afecta a las empresas que tienen sede en Cataluña y que
realizan las actividades previstas en esta nueva normativa, te envio
esta circular de Alfonso Arroyo, del Departamento de Derecho
Administrativo de nuestro despacho.

Atentamente

Javier Ribas


REGULARIZACIÓN DE ACTIVIDADES EN APLICACIÓN DE LA LEY DE INTERVENCIÓN
INTEGRAL DE LA ADMINISTRACIÓN AMBIENTAL


La Ley catalana 3/1998, de 27 de febrero, de la Intervención Integral
de la Administración Ambiental, y su Reglamento General, han
sustituido en Cataluña al Reglamento de Actividades Molestas,
Insalubres, Nocivas y Peligrosas,.

Las actividades autorizadas conforme al RAM y que, por tanto,
disponen de licencia municipal, no han de preocuparse de la
adaptación a la nueva legislación catalana hasta el 1 de enero de
2004 o de 2007, según  el tipo de actividad. De todas formas,
conviene que las empresas conozcan el código y el Anexo de su
actividad. Y ello a los efectos del nuevo régimen de controles
periódicos.

Por otra parte, cada  Ayuntamiento  puede haber aprobado su propia
Ordenanza municipal, en la que el régimen de las actividades del
Anexo III, en principio sujetas a simple comunicación previa, pueden
ser sometidas a licencia de apertura

Por lo que se refiere a las actividades sin licencia, el plazo para
solicitar su regularización termina el próximo 30 de junio de 2001.
Transcurrida dicha fecha, las actividades que no estén en trámite de
legalización, pasan a considerarse clandestinas y, sin perjuicio de
su legalización posterior, quedan expuestas a su eventual suspensión
y, por supuesto, a la correspondiente sanción. Además, debe tenerse
en cuenta que si la legalización se solicita antes del 30 de junio,
en la documentación a presentar no se exige ni el certificado de
compatibilidad urbanística, ni –en el supuesto que fuera necesario-
el estudio de impacto ambiental, y se puede pedir adicionalmente una
exención temporal de límites de emisión, entre otras ventajas. Por el
contrario, la legalización posterior a la fecha indicada se somete al
régimen general de actividades de nuevo establecimiento.

LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

CIRCULAR 169

FICHA DE RIESGOS 01006001

RIESGO: Copia no autorizada de programas de ordenador

DESCRIPCIÓN DEL RIESGO: El uso masivo de programas de ordenador en el
seno de la empresa por una pluralidad de personas dificulta la
aplicación de un control en tiempo real de cada programa utilizado y
genera la posibilidad de que se infrinjan involuntariamente los
derechos de propiedad intelectual de los propietarios del software.

AREA DE RIESGO: Propiedad intelectual

PLAZO PARA LA PREVENCIÓN DEL RIESGO: Inmediato + controles periódicos

CUANTIFICACION DEL RIESGO: Precio del programa x número de copias
realizadas

ACTIVOS AFECTADOS:

- Imagen de la empresa en el mercado
- Cuantía de la indemnización a pagar

ESCENARIOS DE RIESGO:

- La empresa está utilizando programas de ordenador de terceros y
existe la posibilidad de que se hayan instalado más copias de las que
la licencia permite.
- La empresa puede estar utilizando programas de terceros sin
disponer de la correspondiente licencia.
- La empresa puede estar realizando un uso concurrente del mimo
programa por un número de usuarios superior al permitido en la
licencia

MEDIDAS PREVENTIVAS:

- Realizar auditorias y controles periódicos para comprobar las obras
de terceros que se están utilizando en la empresa
- Comprobar el nivel de correspondencia entre las obras u objetos
digitales utilizados y las licencias que tiene la empresa
- Obtener el certificado de AENOR de gestión legal del software

DOCUMENTOS A REVISAR O REDACTAR:

- Licencias de uso
- Solicitud a AENOR del certificado de gestión legal del software

LEGISLACIÓN APLICABLE: Ley de Propiedad Intelectual

LINKS:

Auditoría jurídica - http://www.e-landwell.com

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

CIRCULAR 168

FICHA DE RIESGOS 0508

RIESGO: Falta de adaptación al Reglamento de Seguridad de la LORTAD

DESCRIPCIÓN DEL RIESGO: El plazo de adaptación al Reglamento de
Seguridad en materia de protección de datos personales finaliza el
próximo 26 de junio de 2001 para las empresas que  tengan en sus
sistemas informáticos datos personales de nivel alto.

AREA DE RIESGO: Protección de datos personales

PLAZO PARA LA PREVENCIÓN DEL RIESGO: 26 de junio de 2001

EMPRESAS AFECTADAS: Empresas con datos de nivel alto

ESCENARIOS:

- Empresa que retiene la cuota sindical a sus empleados
- Empresa que dispone de datos de salud de sus empleados o clientes
- Empresa que tiene empleados con alguna minusvalía
- Empresa que dispone de consultorio médico
- Empresa que tiene datos del nivel de absentismo de sus empleados

NOTA: Respecto las empresas que no se encuentren en estos supuestos
pero dispongan de datos personales (persona de contacto) de sus
clientes, clientes potenciales, proveedores o empleados, el periodo
de adaptación ya finalizó, por lo que existe un riesgo de sanción que
puede llegar a los 50 millones de pesetas.

ACCIONES A REALIZAR: Para cumplir los requisitos establecidos por la
ley, la empresa debe disponer de un documento de seguridad en el que
se especifiquen las medidas de seguridad establecidas en su sistema
informático y aplicar dichas medidas en la práctica.

LINKS:

Auditoría jurídica - http://www.e-landwell.com
Modelo de documento de seguridad - http://www.onnet.es/03002015.htm

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

Circular 167

PREVENCIÓN DE RIESGOS JURÍDICOS EN EL COMERCIO ELECTRÓNICO Y LA NUEVA
ECONOMIA

1. Protección de la oferta

El diseño gráfico, los contenidos y el código fuente de las páginas
web en las que se describe su producto o servicio están protegidos
por los derechos de autor. Es importante indicar la reserva de
derechos mediante el símbolo © y crear pruebas de la titularidad a
través de la correspondiente inscripción en el Registro de la
Propiedad Intelectual o del depósito notarial. En esta fase será muy
importante disponer de modelos de contrato que regulen las relaciones
con los distintos proveedores de contenidos, diseño gráfico,
programación HTML y en los supuestos de cesión de derechos de
propiedad intelectual.

2. Protección de la marca y el nombre de dominio

La denominación social de su empresa y las marcas de sus productos
están protegidas por la propiedad industrial, pero los nombres de
dominio son escasos, y fácilmente apropiables. Es recomendable
registrar las denominaciones que identifican a la empresa o a sus
productos como marca y reservar los correspondientes nombres de
dominio .ES .COM .ORG .NET, etc. así como los de alto riesgo, aunque
no se haya previsto utilizarlos a corto plazo. En caso de
apropiación, el medio más eficaz es el sistema arbitral de la OMPI
para conseguir la recuperación del dominio en 45 días.

3. Revisión de los contratos con los proveedores tecnológicos

Para poder ofrecer sus productos o servicios a través de Internet una
empresa debe contratar servicios de acceso a Internet, hosting,
housing, tratamiento de datos, backup, pasarelas de pago,
programación HTML, etc. Debido al escaso análisis jurídico que se ha
producido sobre estos nuevos servicios, es importante tener contratos
de referencia, redactados por especialistas en la materia, que
protejan los derechos de la empresa y efectuar una revisión de los
contratos ya firmados para comprobar que cubren todos sus intereses.

4. Adecuación a las normas sobre publicidad en Internet

La descripción del producto o servicio deberá ajustarse a la
normativa sobre publicidad, a la normativa sobre indicación de
precios y a la normativa específica de cada sector. Deberá revisarse
si el uso del correo electrónico con fines publicitarios, o la
utilización de metatags y frames puede generar supuestos de
responsabilidad para la empresa. En esta fase será conveniente
disponer de modelos de contratos de publicidad en Internet, banners,
patrocinio y afiliación.

5. Adecuación a las normas sobre protección de datos y seguridad

Las áreas que deben ser revisadas son las siguientes: formularios de
recogida de datos, obtención inconsentida de datos personales a
través de cookies, CGI, JavaScript, ActiveX y foros públicos, texto
informando de la política de la empresa sobre los datos obtenidos,
ejercicio de los derechos de acceso, rectificación y cancelación,
cesión de datos, cesión internacional de datos, arrendamiento de
servicios de tratamiento de datos, medidas de seguridad exigidas en
la recogida y el tratamiento de los datos, así como el documento de
seguridad específico para comercio electrónico.

6. Adecuación a las normas específicas de contratación electrónica

La empresa deberá adecuar su plataforma de comercio electrónico a la
normativa relativa a las condiciones generales de contratación, crear
medios de prueba del contenido de las CGC y del consentimiento del
cliente, cumplir la normativa de venta a distancia y la ley comercio
electrónico, tener en cuenta la legislación sobre firma electrónica y
medios de pago electrónicos, cumplir los requisitos establecidos para
la facturación electrónica y establecer medidas para la prevención de
impagados en Internet.

7. Prevención de supuestos de responsabilidad civil

Las medidas preventivas deberán extenderse a la responsabilidad civil
derivada de los contenidos, links, productos y servicios defectuosos,
virus informáticos, memoria caché de los navegadores y otros
elementos inherentes al uso de Internet y las nuevas tecnologías como
canal de comunicaciones y transacciones.

8. Resolución de controversias

El carácter global de la red obliga a tener en cuenta la legislación
aplicable a la transacción y la jurisdicción competente en caso de
controversia. La Comisión Europea recomienda el arbitraje como
fórmula alternativa en el caso de conflictos derivados del comercio
electrónico.

9. Prevención de fraudes y delitos

La medidas preventivas deberán extenderse a la prevención de estafas
electrónicas, daños informáticos, interceptación de pedidos,
transacciones y comunicaciones comerciales, uso no autorizado de
terminales, revelación de secretos, falsedades documentales y
blanqueo de dinero.

10. Enlaces de ayuda al empresario

Auditoría jurídica de prevención de riesgos - http://www.e-
landwell.com
Modelos de contratos y recomendaciones - http://www.onnet.es
Arbitraje especializado en comercio electrónico -
http://www.onnet.es/arbitec

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com

Circular 167

PREVENCIÓN DE RIESGOS JURÍDICOS EN EL COMERCIO ELECTRÓNICO Y LA NUEVA
ECONOMIA

1. Protección de la oferta

El diseño gráfico, los contenidos y el código fuente de las páginas
web en las que se describe su producto o servicio están protegidos
por los derechos de autor. Es importante indicar la reserva de
derechos mediante el símbolo © y crear pruebas de la titularidad a
través de la correspondiente inscripción en el Registro de la
Propiedad Intelectual o del depósito notarial. En esta fase será muy
importante disponer de modelos de contrato que regulen las relaciones
con los distintos proveedores de contenidos, diseño gráfico,
programación HTML y en los supuestos de cesión de derechos de
propiedad intelectual.

2. Protección de la marca y el nombre de dominio

La denominación social de su empresa y las marcas de sus productos
están protegidas por la propiedad industrial, pero los nombres de
dominio son escasos, y fácilmente apropiables. Es recomendable
registrar las denominaciones que identifican a la empresa o a sus
productos como marca y reservar los correspondientes nombres de
dominio .ES .COM .ORG .NET, etc. así como los de alto riesgo, aunque
no se haya previsto utilizarlos a corto plazo. En caso de
apropiación, el medio más eficaz es el sistema arbitral de la OMPI
para conseguir la recuperación del dominio en 45 días.

3. Revisión de los contratos con los proveedores tecnológicos

Para poder ofrecer sus productos o servicios a través de Internet una
empresa debe contratar servicios de acceso a Internet, hosting,
housing, tratamiento de datos, backup, pasarelas de pago,
programación HTML, etc. Debido al escaso análisis jurídico que se ha
producido sobre estos nuevos servicios, es importante tener contratos
de referencia, redactados por especialistas en la materia, que
protejan los derechos de la empresa y efectuar una revisión de los
contratos ya firmados para comprobar que cubren todos sus intereses.

4. Adecuación a las normas sobre publicidad en Internet

La descripción del producto o servicio deberá ajustarse a la
normativa sobre publicidad, a la normativa sobre indicación de
precios y a la normativa específica de cada sector. Deberá revisarse
si el uso del correo electrónico con fines publicitarios, o la
utilización de metatags y frames puede generar supuestos de
responsabilidad para la empresa. En esta fase será conveniente
disponer de modelos de contratos de publicidad en Internet, banners,
patrocinio y afiliación.

5. Adecuación a las normas sobre protección de datos y seguridad

Las áreas que deben ser revisadas son las siguientes: formularios de
recogida de datos, obtención inconsentida de datos personales a
través de cookies, CGI, JavaScript, ActiveX y foros públicos, texto
informando de la política de la empresa sobre los datos obtenidos,
ejercicio de los derechos de acceso, rectificación y cancelación,
cesión de datos, cesión internacional de datos, arrendamiento de
servicios de tratamiento de datos, medidas de seguridad exigidas en
la recogida y el tratamiento de los datos, así como el documento de
seguridad específico para comercio electrónico.

6. Adecuación a las normas específicas de contratación electrónica

La empresa deberá adecuar su plataforma de comercio electrónico a la
normativa relativa a las condiciones generales de contratación, crear
medios de prueba del contenido de las CGC y del consentimiento del
cliente, cumplir la normativa de venta a distancia y la ley comercio
electrónico, tener en cuenta la legislación sobre firma electrónica y
medios de pago electrónicos, cumplir los requisitos establecidos para
la facturación electrónica y establecer medidas para la prevención de
impagados en Internet.

7. Prevención de supuestos de responsabilidad civil

Las medidas preventivas deberán extenderse a la responsabilidad civil
derivada de los contenidos, links, productos y servicios defectuosos,
virus informáticos, memoria caché de los navegadores y otros
elementos inherentes al uso de Internet y las nuevas tecnologías como
canal de comunicaciones y transacciones.

8. Resolución de controversias

El carácter global de la red obliga a tener en cuenta la legislación
aplicable a la transacción y la jurisdicción competente en caso de
controversia. La Comisión Europea recomienda el arbitraje como
fórmula alternativa en el caso de conflictos derivados del comercio
electrónico.

9. Prevención de fraudes y delitos

La medidas preventivas deberán extenderse a la prevención de estafas
electrónicas, daños informáticos, interceptación de pedidos,
transacciones y comunicaciones comerciales, uso no autorizado de
terminales, revelación de secretos, falsedades documentales y
blanqueo de dinero.

10. Enlaces de ayuda al empresario

Auditoría jurídica de prevención de riesgos - http://www.e-
landwell.com
Modelos de contratos y recomendaciones - http://www.onnet.es
Arbitraje especializado en comercio electrónico -
http://www.onnet.es/arbitec

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-landwell.com y
en http://groups.yahoo.com/group/e-landwell

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@yahoogroups.com

Circular 166

Recuperacion de cantidades pagadas a Hacienda

Nos es muy grato informarle de que recientemente el Tribunal
Constitucional ha declarado la inconstitucionalidad de la siguiente
normativa:

- Art. 61.2 párrafo primero de la Ley General Tributaria por el que
se establecía un recargo único del 50 por 100 para los ingresos
correspondientes a liquidaciones o autoliquidaciones realizadas fuera
de plazo sin requerimiento previo (STC de 16 de noviembre de 2000).

- Disposición Adicional 4ª de la Ley de Tasas y Precios Públicos por
la que se establecían ciertas repercusiones tributarias en las
transmisiones onerosas cuando el valor comprobado del bien o derecho
transmitido excedía en más de un 20 % el declarado y dicho exceso
fuera superior a 2 millones de pesetas (STC de 19 de julio de 2000).

La declaración de inconstitucionalidad de una Ley permite reclamar
vía acción de responsabilidad administrativa el resarcimiento de lo
pagado en aplicación de la norma inconstitucional, aún cuando se
trate de situaciones consolidadas.

Las reclamaciones de responsabilidad patrimonial se pueden iniciar
aún cuando hayan transcurrido más de 4 años desde que se pagaron
dichas cantidades, y tanto si en su día se interpuso algún recurso o
no contra los actos administrativos correspondientes.

En consecuencia, nos ponemos a su disposición para llevar a cabo la
correspondiente reclamación de responsabilidad patrimonial en caso de
que les haya sido de aplicación en algún momento la normativa
declarada inconstitucional, así como para analizar la posibilidad de
ampliar la solicitud de responsabilidad patrimonial a otros
perjuicios económicos individualizados y evaluables económicamente
que se puedan imputar a la aplicación de la Ley inconstitucional.

En el supuesto de que desee alguna información adicional o que
analicemos la posibilidad de presentar la correspondiente
reclamación, por favor no dude en ponerse en contacto con Montse
Pastor montse.pastor@... (tfno. 93.253.27.30) o Alfonso
Arroyo alfonso.arroyo@... (tfno. 93.253.27.62).

Reciba un cordial saludo,

LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com y en http://www.e-groups.com/landwell

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@yahoogroups.com

Circular 165

Deficiente gestión de riesgos en las puntocom

Una parte importante de las puntocom europeas están ignorando los
riesgos jurídicos derivados de su actividad en Internet, según un
reciente informe elaborado por Landwell y PricewaterhouseCoopers.

Sólo en el año 2000, al menos 10 normas de alto rango con impacto
directo en el comercio electrónico han entrado en vigor en Europa y
Estados Unidos. Sin embargo, el 20 por ciento de las empresas
puntocom europeas encuestadas manifestaron no estar preocupadas por
ningún tipo de riesgo de origen jurídico.

Para la mayoría de las start-up, los derechos de propiedad
intelectual e industrial son, paradójicamente, el más tangible y a
menudo, el único activo que poseen. A pesar de ello, el 30 por ciento
de las puntocom no está protegiendo sus marcas en su mercado local.
Fuera de su propia jurisdicción, las empresas puntocom son
extremadamente vulnerables a las infracciones de terceros. Sin
embargo, menos de la mitad han registrado sus marcas en el extranjero
y menos del 20 por ciento han patentado sus productos.

A pesar de que la mayor parte de los sitios web son visitados
regularmente por usuarios extranjeros, las empresas puntocom no se
muestran preocupadas por las cuestiones legales derivadas de ello.
Más del 50 por ciento de las puntocom encuestadas tienen sedes web
que son visitadas desde más de 10 países, y más del 30 por ciento
todavía no ha solicitado asesoramiento sobre la eficacia jurídica, a
nivel internacional, de los contratos online.

Ello hace que las empresas dedicadas al comercio electrónico no sólo
pongan en peligro su imagen empresarial, sino también que asuman el
riesgo de enfrentarse a litigios transfronterizos en países donde la
protección  del consumidor y la cuantía de las indemnizaciones son
superiores. Las conclusiones del informe indican que en muchas
plataformas de comercio electrónico, los derechos del consumidor son
ignorados de forma continuada.

En la mayoría de los casos, una mala gestión de los riesgos jurídicos
va acompañada de una mala gestión de los riesgos financieros. Una
cuarta parte de los encuestados reconocieron que no habían realizado
las comprobaciones necesarias para conocer su salud financiera de
forma continuada, ni que dicho desconocimiento podía generar
responsabilidades para los administradores de la compañía, al entrar
en supuestos de gestión imprudente previstos en las normas sobre
insolvencia punible.

La nueva economía todavía tiene mucho que aprender de la vieja
economía. La gestión del riesgo jurídico es un componente esencial de
cualquier negocio y mucho más en el sector de las puntocom, debido al
carácter intangible y volátil de sus activos. Es evidente que las
normas de prudencia empresarial vigentes para los negocios
tradicionales deben ser también aplicadas a las nuevas puntocom. Es
justamente la falta de aplicación de estos principios la que, entre
otros factores, ha contribuido a la alta tasa de mortalidad que sufre
este sector. Más del 70 por ciento de los encuestados reconocieron
que no habían realizado una completa revisión de sus riesgos
jurídicos al iniciar sus negocios en la red.

El texto completo del informe elaborado por Landwell y
PricewaterhouseCoopers se encuentra en
http://www.e-landwell.com/dotcom.pdf

----------------------------------------------------------------------

Acciones a realizar

1. Diseñar la política de gestión de riesgos jurídicos de la empresa,
incluyendo una sección específica para los riesgos derivados del
comercio electrónico y la nueva economía.

2. Nombrar un responsable de la gestión de riesgos jurídicos.

3. Coordinar la labor de dicho responsable con la de los responsables
de auditoria interna y auditoria contable.

4. Comprobar el nivel de formación del personal involucrado en la
gestión de riesgos jurídicos, y en caso de que sea necesario,
contratar cursos especializados.

5. Contratar un servicio de auditoria jurídica externo y
especializado para comprobar la situación de la empresa de forma
objetiva y establecer las correcciones oportunas

6. Establecer un sistema de control interno que permita efectuar un
seguimiento de la aplicación de la política de gestión de riesgos de
la empresa.

----------------------------------------------------------------------

Cómo utilizar esta circular

1. Compruebe si su compañía está afectada por el tópico analizado

2. Haga copias de este documento y envíelas a las personas de su
empresa que puedan estar interesadas

3. Analice la sección "Acciones a realizar" y póngase en contacto con
un especialista si considera que deben ser aplicadas a su empresa

4. Guarde esta circular en una carpeta donde pueda localizarla en el
caso de que se produzca una situación relacionada con esta materia

5. Esta circular se envía también en formato PDF con un diseño
distinto para facilitar su impresión en una sola página y su
posterior distribución a destinatarios que no dispongan de correo
electrónico

----------------------------------------------------------------------

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com y en http://www.e-groups.com/landwell

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@egroups.com

Circular 164

Indicación de precios en el B2C

El Boletín Oficial del Estado del día 28 de diciembre de 2000 publica
el Real Decreto por el que se regula la indicación de precios de los
productos ofrecidos a los consumidores y usuarios

Finalidad de la norma

La nueva norma tiene por objeto regular la indicación del precio de
venta y del precio por unidad de medida de los productos ofrecidos
por los comerciantes a los consumidores, a fin de mejorar la
información ofrecida y facilitar la comparación de los precios.

Esta disposición no se aplicará a:

a) Los productos suministrados con ocasión de una prestación de
servicios.

b) Las ventas en subasta pública.

e) Las antigüedades y las obras de arte.

En cuanto a los productos farmacéuticos, se seguirá aplicando la Ley
del Medicamento.

Indicación de precios

El RD establece que el precio de venta deberá indicarse en todos los
productos ofrecidos por los comerciantes a los consumidores.

Se indicará el precio por unidad de medida en:

a) Todos los productos que deban llevar una indicación de la cantidad
a cuya magnitud deberán referirse.

b) Los productos comercializados por unidades o piezas, utilizándose
en este caso el uno como referencia de la unidad.

No obstante, no se indicará el precio por unidad de medida:

a) Cuando éste sea idéntico al precio de venta.

b) En los productos que se relacionan en el anexo 1 del RD.

Formato de los precios

El precio de venta y el precio por unidad de medida deberán ser:

a) Inequívocos, fácilmente identificables y claramente legibles,
situándose en el mismo campo visual

b) Visibles por el consumidor sin necesidad de que éste tenga que
solicitar dicha información.

Los precios vendrán expresados, al menos, en pesetas, en cuanto
subdivisión del euro, hasta el 31 de diciembre del año 2001, sin
perjuicio de lo previsto en el artículo 35 de la Ley 46/1998, de 1 7
de diciembre, sobre introducción del euro.

----------------------------------------------------------------------
------------------------------------------

Acciones a realizar

1. Comprobar si los productos suministrados por la empresa y
dirigidos a consumidores y usuarios finales contienen una indicación
clara del precio.

2. Comprobar que el precio de venta incluye el precio final del
producto, el Impuesto del Valor Añadido y todas las demás tasas e
impuestos.

3. Comprobar que los precios indicados son inequívocos, fácilmente
identificables y claramente legibles

4. Comprobar que los precios son visibles por el consumidor sin
necesidad de que éste tenga que solicitar dicha información

5. Comprobar que los precios van expresados en pesetas

6. Comprobar que se cumple la normativa relativa a la introducción
del euro en la indicación de los precios de los productos
suministrados


----------------------------------------------------------------------
------------------------------------------

Cómo utilizar esta circular

1. Compruebe si su compañía está afectada por el tópico analizado
2. Haga copias de este documento y envíelas a las personas de su
empresa que puedan estar interesadas
3. Analice la sección "Acciones a realizar" y póngase en contacto con
un especialista si considera que deben ser aplicadas a su empresa
4. Guarde esta circular en una carpeta donde pueda localizarla en el
caso de que se produzca una situación relacionada con esta materia

5. Esta circular se envía también en formato PDF con un diseño
distinto para facilitar su impresión en una sola página y su
posterior distribución a destinatarios que no dispongan de correo
electrónico

----------------------------------------------------------------------
-----------------------------------

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com y en http://www.e-groups.com/landwell

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@egroups.com

Circular 163

Copyright y sociedad de la información

El Consejo de Europa ha publicado una Posición Común dirigida a
adoptar una Directiva sobre la armonización de ciertos aspectos de
derechos de propiedad intelectual en la sociedad de información. Esta
circular contiene un resumen de esta futura regulación.

Derechos reconocidos

Reproducción

El derecho exclusivo a autorizar o prohibir la reproducción directa o
indirecta de una obra, de manera provisional o permanente, por
cualquier medio y en cualquier forma, de la totalidad o parte.

Comunicación pública

El derecho exclusivo a autorizar o prohibir cualquier comunicación al
público de una obra por procedimientos alámbricos o inalámbricos,
incluida la puesta a disposición del público de una obra de tal forma
que cualquier persona pueda acceder a ellas desde el lugar y en el
momento que elija.

Distribución

El derecho exclusivo a autorizar o prohibir toda forma de
distribución al público ya sea mediante venta o por cualquier otro
medio.

Excepciones y limitaciones

1. Actos de reproducción provisional, que sean transitorios o
accesorios y formen parte integrante y esencial de un proceso
tecnológico cuya única finalidad consista en facilitar una
transmisión en una red entre terceras partes por un intermediario, o
una utilización lícita de un obra o prestación protegidas, y que no
tengan por sí mismos una significación económica independiente.

2. Reproducciones en cualquier soporte efectuadas para uso privado de
una persona física, sin fines lucrativos, siempre que los titulares
de los derechos reciban una compensación equitativa.

3. Actos específicos de reproducción efectuados por bibliotecas,
centros de enseñanza o museos accesibles al público, o por archivos,
que no tengan intención de obtener un beneficio económico o comercial
directo o indirecto.

4. Grabaciones efímeras de obras, realizadas por organismos de
radiodifusión por sus propios medios y para sus propias emisiones.

5. Uso destinado a la lustración con fines educativos o de
investigación científica.

6. Uso en beneficio de personas con minusvalías.

7. Reproducción por la prensa comunicación o puesta a disposición del
público de artículos publicados sobre temas de actualidad económica,
política o religiosa.

8. Citas con fines de crítica o reseña.

9. Uso que tenga la finalidad de anunciar la exposición pública o la
venta de obras de arte.

10. Uso de obras de arquitectura o escultura, realizadas para estar
situadas de forma permanente en lugares públicos.







----------------------------------------------------------------------
------------------------------------------

Acciones a realizar

1. Adaptar los contenidos del sitio web corporativo al nuevo entorno
legal que se generará con la aprobación de esta Directiva

2. Tener presente que los contenidos introducidos en un sitio web
pueden ser visualizados y copiados por cualquier persona que tenga
acceso a Internet

3. Crear pruebas de la titularidad de los contenidos del sitio web.

4. Incluir el símbolo © y las advertencias legales relacionadas con
los derechos de propiedad intelectual.

5. Llevar a cabo una auditoria legal de forma periódica para
verificar el nivel de adaptación de los contenidos al entorno
jurídico y obtener el nivel máximo de protección

6. Supervisar de manera continuada las posibles infracciones de los
derechos de autor que puedan estar teniendo lugar con respecto a los
contenidos del sitio web.

----------------------------------------------------------------------
------------------------------------------

Cómo utilizar esta circular

1. Compruebe si su compañía está afectada por el tópico analizado
2. Haga copias de este documento y envíelas a las personas de su
empresa que puedan estar interesadas
3. Analice la sección "Acciones a realizar" y póngase en contacto con
un especialista si considera que deben ser aplicadas a su empresa
4. Guarde esta circular en una carpeta donde pueda localizarla en el
caso de que se produzca una situación relacionada con esta materia

5. Esta circular se envía también en formato PDF con un diseño
distinto para facilitar su impresión en una sola página y su
posterior distribución a destinatarios que no dispongan de correo
electrónico

----------------------------------------------------------------------
-----------------------------------

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com y en http://www.e-groups.com/landwell

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@egroups.com

Como cada año, nuestro despacho inicia en el mes de enero el periodo
de auditoria jurídica anual que finaliza el 28 de febrero.

En esta ocasión, además de las áreas de análisis habituales, la
revisión se centrará en los puntos que más riesgo de incumplimiento
legal han generado en los últimos meses.

Entre ellos destacan:

- La adecuación a la nueva normativa sobre indicación de precios en
productos y servicios.

- El cumplimiento de los criterios de protección de datos
manifestados por la APD en las últimas inspecciones a empresas de
comercio electrónico.

- La adecuación al Reglamento de Seguridad de la LORTAD

- La prevención y resolución de conflictos entre marcas y nombres de
dominio en Internet

- El cumplimiento de los requisitos que debe cumplir la publicidad en
Internet

- La adecuación a la normativa relativa a la contratación electrónica
con condiciones generales de contratación

- El cumplimiento de las obligaciones derivadas de la normativa sobre
venta a distancia

- La adecuación a la normativa sobre firma electrónica y medios de
pago electrónicos.

Las fases de esta auditoria serán las siguientes:

- Reunión previa de acotación de las áreas a revisar (sin cargo)
- Propuesta de honorarios (sin cargo)
- Calendario de trabajo (sin cargo)
- Revisión de documentos y trabajo de campo
- Informe y conclusiones
- Aplicación de las medidas correctoras que resulten aplicables

Por todo ello, le ruego que se ponga en contacto conmigo a través de
la dirección de correo electrónico: javier.ribas@...  o
del teléfono 932532865, con el fin de señalar día y hora para la
reunión de acotación de las áreas a revisar.

En el caso de Madrid, puede ponerse en contacto con Carlos Rodríguez
Sau, e-mail: carlos.rodríguez.sau@... y teléfono
915684000

En el caso de Sevilla, puede ponerse en contacto con Abelardo Bracho,
e-mail: abelardo.bracho@... y teléfono 954981300

Atentamente,

Xavier Ribas

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
http://www.e-landwell.com

Circular 162

Transferencia internacional de datos

El Boletín Oficial del Estado del día 16 de diciembre de 2000 publica
la Instrucción 1/2000 de la Agencia de Protección de Datos relativa a
las normas por las que se rigen los movimientos de datos de carácter
personal entre países. Dicha instrucción afecta a todas las empresas
que transmitan datos personales al extranjero.

Ámbito de aplicación

La Instrucción se aplica a cualquier supuesto de transferencia
internacional de datos de carácter personal.

Se considera transferencia internacional de datos toda transmisión de
los mismos fuera del territorio español. En particular, se consideran
como tales las que constituyan una cesión o comunicación de datos y
las que tengan por objeto la realización de un tratamiento de datos
por cuenta del responsable del fichero.

Obligaciones

Cualquier responsable de un fichero o tratamiento que se proponga
transferir datos de carácter personal fuera del territorio español
deberá haber informado a los afectados de quiénes serán destinatarios
de los datos, así como de la finalidad que justifica la transferencia
internacional y el uso de los datos que podrá hacer el destinatario.

Este deber de información no será de aplicación cuando la
transferencia tenga por objeto la prestación de un servicio al
responsable del fichero.

Notificación

Cualquier persona o entidad que pretenda efectuar una transferencia
internacional de datos deberá hacerlo constar expresamente al
proceder a la notificación del fichero al Registro General de
Protección de Datos.
La notificación de la transferencia se efectuará en los términos que
se contengan en el modelo normalizado aprobado a tal efecto por el
Director de la Agencia de Protección de Datos, con expresa indicación
del país al que se pretende efectuar la transferencia y de los
motivos que, en su caso, la habilitan, conforme a lo dispuesto en el
artículo 34 de la citada Ley Orgánica, para no recabar la
autorización expresa del Director de la Agencia de Protección de
Datos.

En caso de que la transferencia internacional se refiera a datos
contenidos en un fichero ya inscrito en el Registro General de
Protección de Datos, no constando la transferencia en la inscripción,
el responsable del fichero deberá solicitar una modificación de la
misma, notificando los extremos a los que se refiere el párrafo
anterior.

Casos específicos

La Instrucción también regula los requisitos a cumplir en los
siguientes supuestos:

1. Transmisión a países con protección suficiente.

2. Transmisión a países sin protección.

3. Transferencias para tratamiento de datos

----------------------------------------------------------------------

Acciones a realizar

1. Si su empresa tiene ámbito multinacional, compruebe si se efectúan
transferencias de datos de carácter personal hacia sedes situadas en
otros países. Dichos datos pueden referirse a empleados, proveedores,
clientes actuales y clientes potenciales.

2. En el caso de producirse transferencias de datos a destinatarios
con sede en otros países, compruebe si se cumplen los requisitos de
información a los afectados y notificación a la Agencia de Protección
de Datos.

3. Compruebe el nivel de protección establecido en el país donde
tiene su sede el destinatario de los datos transferidos, con el fin
de determinar si se deben cumplir unos requisitos específicos para la
transferencia.

----------------------------------------------------------------------

Cómo utilizar esta circular

1. Compruebe si su compañía está afectada por el tópico analizado

2. Haga copias de este documento y envíelas a las personas de su
empresa que puedan estar interesadas

3. Analice la sección "Acciones a realizar" y póngase en contacto con
un especialista si considera que deben ser aplicadas a su empresa

4. Guarde esta circular en una carpeta donde pueda localizarla en el
caso de que se produzca una situación relacionada con esta materia

5. Esta circular se encuentra también en http://www.e-landwell.com en
formato PDF con un diseño distinto para facilitar su impresión en una
sola página y su posterior distribución a destinatarios que no
dispongan de correo electrónico

----------------------------------------------------------------------

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com y en http://www.e-groups.com/landwell

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@egroups.com