26
May

Impartiremos el curso ‘Introducción a los contratos inteligentes’ del ICAM

Gonzalo de la Cruz Larregla, Asociado Senior de DPO&IT Law, formará parte del profesorado que impartirá el curso «Introducción a los contratos inteligentes» organizado por el Ilustre Colegio de Abogados de Madrid.

Gonzalo de la Cruz, será el responsable de los siguientes puntos del programa formativo:

  • La Digitalización y Tecnología.
  • ¿Se pueden regular las redes descentralizadas?.
  • Aspectos Claves del bitcoin: ¿Cómo afecta al sector financiero? ¿Qué son las ICOs? Etapas, fraude, gobernanza
  • ¿Qué es una DAO? Ataque al the DAO, Modelos de Gobernanza.
  • La Regulación. Normativa diversa internacional
  • BlockChain Vs Smart Contracts.

Introducción del curso

Introducción a la tecnología de los Contratos Inteligentes y cómo afectan al desarrollo de los profesionales del mundo jurídico, que características tienen y cuales son las características más importantes que hay que tener en cuenta en el corto-medio plazo.

Objetivos

Con la llegada de Blockchain al panorama tecnológico, nos encontramos con una nueva revolución tecnológica que promete cambiar el funcionamiento y ordenamiento de la Sociedad tal y como la conocemos actualmente. Uno de los elementos claves que vienen de la mano de la cadena de bloques, son los denominados como Contratos Inteligentes o Smart Contracts. Gracias a ellos las interacciones entre los diferentes actores pueden automatizarse y eficientarse, eliminando muchos de los intermediarios que no aportan valor. No obstante, esta tecnología no está exenta de retos que el profesional del Derecho tendrá que conocer y articular, el nuevo jurista tendrá que evolucionar y convertirse en una persona de tecnología, capaz de articular mediante código informático, lo que hasta el momento hace en documentos tradicionales. Gracias a este curso, será capaz de entender el funcionamiento de los Smart Contracts y las herramientas que son necesarias para su creación.

Más información: ICAM – INTRODUCCIÓN A LOS CONTRATOS INTELIGENTES.

19
May

Descarga nuestra participación en TALK5: Cómo Blockchain ayudará en lo que viene, PRIVACIDAD; con Fernando Ramos

El pasado jueves, 14 de mayo de 2020, nuestro Socio Director Fernando Ramos, participó en el 5º Talk de NWC10lab exponiendo su visión en relación con el uso de Blockchain y las nuevas herramientas de trackeo de personas y medición de temperatura ante la crisis de la COVID-19.

En una exposición dinámica y participativa, se revisó su trayectoria profesional, así como sus inicios en el ecosistema Blockchain, diversos casos de éxito relacionados con criptomonedas y criptoactivos, pasando por la situación actual y su visión de futuro, haciendo especial hincapié en lo que respecta a la regulación actual y futura en prevención del blanqueo de capitales y de la financiación del terrorismo, así como en los aspectos más relevantes y la problemática que entraña el cumplimiento del RGPD en la cadena de bloques.

DPO&itlaw ha colaborado asesorando a organismos internacionales como EUROPOL y la Comisión Europea y a diversas entidades privadas con objeto de dotar de mayor seguridad jurídica a sus proyectos. 

Si no pudiste asistir puedes verlo aquí.

15
May

Colaboradores del Proyecto SOS4PYMES

DPO&itlaw es colaborador de la Asociación SOS4PYMES en este nuevo proyecto cuyo objetivo es asesorar y formar, de manera gratuita, a empresarios, directivos o las propias pequeñas y medianas empresas de ámbito nacional, que estén o puedan estar en una situación de dificultad, ayudando en la toma de decisiones para sacar sus negocios adelante en estos momentos de gran incertidumbre.

Más información: www.sos4pymes.com

13
May

LA AEPD ADVIERTE SU PREOCUPACIÓN ANTE LA TOMA DE TEMPERATURA COMO MEDIDA PARA PREVENIR LA COVID-19

Tras cerca de dos meses en confinamiento a causa de la crisis sanitaria por el coronavirus, España comienza su camino hacia la “nueva normalidad”. Si bien la declaración del estado de alarma obligó a frenar casi la totalidad de la actividad económica y social, la vuelta a la “normalidad” y la reapertura de establecimientos y centros de trabajo presenta grandes retos a los que debemos enfrentarnos para evitar un repunte en los contagios.

Así, la desescalada y la vuelta a los centros de trabajo llevan a las empresas a plantearse qué medidas adoptar para prevenir la presencia de la COVID-19 en sus establecimientos, y parece que la opción por la que más se están decantando es la toma de temperatura, tanto al personal como a los clientes.

¿Cómo afecta esta medida a la protección de datos?

Si volvemos la vista atrás, concretamente al 13 de marzo de 2020, nos encontraremos con el documento FAQ sobre el COVID-19 publicado por la Agencia Española de Protección de Datos (AEPD) en el que responde a diversas consultas planteadas sobre el tratamiento de datos personales relativos a la salud durante la crisis del coronavirus.

En este documento vemos como ante la pregunta de si “¿El personal de seguridad puede tomar la temperatura a los trabajadores con el fin de detectar casos coronavirus?” la AEPD muestra su conformidad y considera que esta medida está relacionada con la vigilancia de la salud de los trabajadores y, en virtud de la Ley de Prevención de Riesgos Laborales (LPRL), es obligatoria para el empleador.

No obstante, matiza que, en todo caso “el tratamiento de los datos obtenidos a partir de las tomas de temperatura debe respetar la normativa de protección de datos y, por ello y entre otras obligaciones, debe obedecer a la finalidad específica de contener la propagación del coronavirus, limitarse a esa finalidad y no extenderse a otras distintas, y mantenidos no más del tiempo necesario para la finalidad para la que se recaban”.

Con la postura favorable de la AEPD para aplicar esta medida en el ámbito laboral, no solo las empresas comenzaron a implantarla para prevenir nuevos contagios de COVID-19 entre sus trabajadores, sino que, al parecer, esta práctica se está extendiendo como una medida de control de acceso en numerosos tipos de establecimientos, incluidos espacios públicos, lo que está impidiendo que las personas puedan acceder si presentan una determinada temperatura.

A consecuencia de ello, la AEPD emitió el pasado 30 de abril un comunicado pronunciándose sobre la toma de temperatura por parte de los centros de trabajo y otros establecimientos, en el que muestra su preocupación por el aumento de estas actuaciones, ya que “suponen una injerencia particularmente intensa en los derechos de los afectados”, al afectar a datos relativos a la salud de las personas que se están realizando sin el criterio previo de las autoridades sanitarias. Se trata, por tanto, de un tratamiento de datos sensibles que deben respetar en todo caso los principios de legalidad, limitación de la finalidad y exactitud de los datos.

En dicho comunicado la AEPD indica que la base legitimadora de este tratamiento de datos no puede ser el consentimiento de los interesados, pues este no sería libre. Por el contrario, entiende que la base jurídica podría ser, en el ámbito laboral, la obligación legal de los empleadores de garantizar la seguridad y salud de los trabajadores. En otros ámbitos se podría plantear la existencia de intereses generales como es la protección de la salud pública, pero descarta por completo la utilización del interés legítimo como base legitimadora en virtud del artículo 9.2 del RGPD y al entender que “el impacto de este tipo de tratamientos sobre los derechos, libertades e intereses de los afectados haría que ese interés legítimo no resultara prevalente con carácter general”.

¿Cómo se debe hacer y quién está habilitado para realizar la toma de temperatura?

Esta es una de las grandes dudas que se plantean en estos momentos las empresas. Retomando la pregunta “¿El personal de seguridad puede tomar la temperatura a los trabajadores con el fin de detectar casos coronavirus?” del documento FAQ sobre el COVID-19 de la AEPD, vemos como se indica que esta medida “debería ser realizada por personal sanitario”.

En este sentido, la LPRL establece en su artículo 22.6, en relación a la vigilancia de la salud que: “las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo por personal sanitario con competencia técnica, formación y capacidad acreditada”.

Por otra parte, el artículo 9.3 del RGPD establece que “los datos de salud podrán tratarse para fines de medicina preventiva o laboral y evaluación de la capacidad laboral del trabajador, cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad […] o por cualquier otra persona sujeta también a la obligación de secreto […]”.

El reciente comunicado de la AEPD de 30 de abril incide en este aspecto al determinar que “los equipos de medición que se empleen deben ser los adecuados para poder registrar con fiabilidad los intervalos de temperatura que se consideren relevantes” y que el personal que los emplee debe reunir “los requisitos legalmente establecidos y estar formado en su uso”, si bien no establece cuáles son esos requisitos legales.

Por lo tanto, esta medida únicamente se puede realizar por personal cualificado, si bien la AEPD no establece cuáles son los requisitos que debe cumplir este personal y qué debemos considerar como personal “cualificado”, por lo que nos planteamos si debe ser necesariamente personal sanitario o puede realizarse por personal que haya recibido formación específica sobre el uso de los equipos de medición.

En estos momentos, y a la espera de que las autoridades sanitarias se posicionen y determinen si esta medida es lícita y, en su caso, indique la forma de proceder al respecto, entendemos que es recomendable someter al personal a obligación de secreto profesional y formarla en el uso de la herramienta y el procedimiento a seguir.

El último pronunciamiento de la AEPD respecto al uso de dispositivos como cámaras térmicas para registrar la temperatura fue el pasado 5 de mayo en el documento “El uso de las tecnologías en la lucha contra el COVID19”, en el que establecía que la recogida de estos datos solo puede entenderse “como parte de un tratamiento mayor, y no se puede tomar un dato de salud de una persona y tratarlo espontáneamente por cualquier gestor de un lugar público simplemente porque crea que es lo mejor para sus clientes o usuarios”, ya que en estos casos “tendremos un riesgo de discriminación, estigmatización y tal vez difusión pública de datos de salud”. Por último, y respecto al ámbito laboral, insiste en que la toma de temperatura sea utilizada dentro de un marco de tratamiento más extenso y que, en todo caso, se respeten los derechos y libertades que promueve el RGPD.

En conclusión, si bien la normativa de protección de datos no puede suponer un obstáculo para adoptar las medidas necesarias de prevención contra la COVID-19, debemos tenerla presente y valorar la eficacia y necesidad de las mismas así como la posibilidad de adoptar alternativas menos lesivas para los derechos y libertades de los afectados. Según advierten las autoridades sanitarias, existe un porcentaje de personas que son asintomáticas y que, por tanto, no presentan altas temperaturas pero pueden contagiar, o personas que presentan altas temperaturas por causas ajenas al coronavirus, lo que pone en duda la eficacia de esta medida.

Es por ello necesario que las autoridades sanitarias se pronuncien sobre la pertinencia de estas medidas que están cada vez más presentes en nuestro día a día.  

Alina Nastasache
Consultora en Derecho TIC y Protección de Datos



13
May

Activos Virtuales: Las Recomendaciones del GAFI para Mitigar el Riesgo del Blanqueo de Capitales y la Financiación del Terrorismo

En octubre del año 2018 y ante el imparable aumento de actividades financieras que involucran activos virtuales, el Grupo de Acción Financiera Internacional (GAFI) actualizó su Recomendación 15 sobre Nuevas Tecnologías para incorporar dentro de su ámbito de aplicación los activos virtuales y los servicios financieros relacionados.

Posteriormente, en junio de 2019, el GAFI adoptó formalmente el texto de la nueva Nota Interpretativa de la modificación de la Recomendación 15 para aclarar las indicaciones relacionadas con los activos virtuales. Junto a ésta publicó una actualización de la “Guía para un enfoque basado en el riesgo para los activos virtuales y los proveedores de servicios de activos virtuales”, basada en el documento de orientación que había publicado en 2015, con el fin de facilitar a países y proveedores de servicios de activos virtuales (PSAV) a comprender sus obligaciones en materia de en materia de prevención del blanqueo de capitales y de la financiación del terrorismo y a implementar de forma efectiva los requisitos que el GAFI aplica a este sector.

Así, el GAFI insta a los países a que regulen las actividades financieras que involucran activos virtuales y pone de manifiesto el riesgo que presentan respecto a la lucha contra el blanqueo de capitales y la financiación del terrorismo (PBC/FT, AML/CTF, por sus siglas en inglés).

¿Por qué las actividades financieras que involucran activos virtuales presentan riesgo de blanqueo de capitales y financiación del terrorismo?

Porque las actividades con activos virtuales facilitan, por sus características intrínsecas, un mayor anonimato y, por tanto, dificultan la identificación y verificación de la identidad del cliente, lo que las convierte en una herramienta idónea para ser utilizadas en actividades ilícitas. Como bien indica el GAFI en la mencionada Guía: “Los activos virtuales y los servicios financieros relacionados tienen el potencial de estimular la innovación financiera y la eficiencia y mejorar la inclusión financiera, pero también crean nuevas oportunidades para que delincuentes y terroristas blanqueen sus ganancias o financien sus actividades ilícitas”.

Por ello, al suponer mayores riesgos de blanqueo de capitales y de financiación del terrorismo, se precisa de la aplicación de medidas reforzadas de diligencia debida.

¿Cuáles son las recomendaciones del GAFI respecto a los activos virtuales?

En síntesis, el GAFI recomienda a los países que sigan las siguientes pautas: evaluar y mitigar los riesgos asociados con actividades relacionadas con activos virtuales; otorgar licencias o registrar proveedores de servicios relacionados y someterlos a supervisión o monitorización, implementar sanciones y otras medidas de cumplimiento cuando los proveedores de servicios relacionados fallen al cumplir con sus obligaciones en PBC/FT.

A continuación, analizaremos algunas de las recomendaciones más relevantes a efectos de prevención en relación con las actividades que involucran el uso de activos virtuales.

  1. Evaluación y mitigación de los riesgos asociados a las actividades con activos virtuales

El GAFI insta a que los países apliquen un enfoque basado en el riesgo para garantizar que las medidas para luchar contra el blanqueo de capitales y la financiación del terrorismo sean proporcionales a los riesgos identificados en sus respectivas jurisdicciones.

Así mismo, se recomienda que los países creen políticas a corto y largo plazo, debido a que el sector de los activos virtuales se encuentra en continua evolución.

Además, deben exigir a los PSAV que identifiquen, evalúen y adopten medidas efectivas para mitigar los riesgos asociados con el suministro o la participación en actividades relacionadas con activos virtuales o con la oferta de productos o servicios asociados a los mismos.

  1. Licencia o registro

Se debe exigir a los PSAV que, como mínimo, tengan licencia o estén registrados en las jurisdicciones donde se crean con el fin de poder realizar una supervisión efectiva de los mismos. Además, el GAFI apunta que las jurisdicciones anfitrionas puedan exigir este requisito de licencia o registro a los PSAV que operen desde su jurisdicción u ofrezcan productos y/o servicios a clientes dentro de la misma.

Se requiere la adopción de medidas adecuadas y la aplicación de las sanciones correspondientes en el caso de personas físicas o jurídicas que lleven a cabo operaciones de activos virtuales sin la licencia o registro.

No es preciso que un país imponga sistemas de registro independientes en el caso de las instituciones financieras previamente autorizadas o registradas, pues ya están sujetas a todas las obligaciones recomendadas por el GAFI.

  1. Supervisión o Monitorización

Los PSAV deben estar sujetos a sistemas efectivos de supervisión y control para garantizar el cumplimiento de los requisitos nacionales sobre PBC/FT.

En este sentido, la autoridad de control de cada país llevará a cabo una supervisión desde un enfoque basado en el riesgo, y deberá contar con poderes suficientes para garantizar el cumplimiento por parte de los PSAV, con inclusión de un régimen inspector y sancionador disuasorio de índole civil, penal o administrativo aplicable a los mismos y a sus Órganos de administración y dirección.

  1. Medidas preventivas

Los países y los sujetos obligados deben diseñar procesos que permitan el cumplimiento de sus obligaciones de Diligencia Debida para cumplir con las Recomendaciones del GAFI y sus legislaciones nacionales. La aplicación de medidas de diligencia debida permite la identificación y conocimiento del cliente, incluidos los beneficiarios de las transferencias, así como del titular real o beneficiario último con carácter previo al inicio de la relación de negocio o a la realización de cualesquiera operaciones.

Adicionalmente, los países han de incluir entre dichas medidas la obtención de información adicional sobre el cliente y el propósito e índole de la relación de negocio, así como la obtención de información sobre el origen de los fondos, la motivación de las transacciones previstas o realizadas y la realización de un seguimiento continuado de la relación de negocio.

Se establece un umbral cuantitativo a partir del cual los PSAV deberán aplicar medidas de diligencia debida para todo tipo de transacciones con activos virtuales, incluyendo transacciones ocasionales por encima de 1.000 EUR/USD.

Asimismo, son de aplicación otros requisitos como la verificación de inclusión en listas de sanciones y la aplicación de contramedidas financieras como la congelación y bloqueo de fondos y la prohibición de transacciones con las personas y entidades designadas.

Por el elevado nivel de riesgo que comportan las distintas formas de intercambio entre criptomonedas y dinero fiduciario o de curso legal y otros activos virtuales, así como los servicios de custodia  y/o administración que permiten su control, la participación y la prestación de servicios financieros asociados su comercio y otros riesgos inherentes a los mismos como el carácter pseudónimo o anónimo de las transacciones y los pagos recibidos de terceros no conocidos, el GAFI insta a los países a  adoptar medidas reforzadas de diligencia debida como:

  1. comprobar la información aportada por el cliente relativa a su identidad, como el número de su documento de identidad, contrastándolo con bases de datos de terceros u otras fuentes fiables;
  2. rastrear la dirección IP del cliente; y
  3. buscar en Internet cualquier información complementaria que permita corroborar la coherencia de la actividad del cliente con su perfil de transaccional, respetando siempre la legislación aplicable en materia de protección de datos.

Otra importante medida preventiva es que los PSAV tengan sistemas de gestión de riesgos apropiados para determinar si los clientes o titulares reales son personas con responsabilidad pública (PRPs o PEPs) o familiares o allegados de las mismas y, si por lo tanto, se han de reforzar las medidas de diligencia debida.

Por otra parte, los países se deben asegurar de que los PSAV conserven todos los registros de transacciones y medidas de diligencia debida al menos durante cinco años, de tal manera que las transacciones individuales puedan ser reconstruidas quedando esta información a disposición las autoridades competentes. Estos registros incluirán, por ejemplo: información relacionada con la identificación de los intervinientes, las claves públicas y direcciones o cuentas empleadas (o identificadores equivalentes), naturaleza y fecha de las transacciones y cantidades transferidas.

  1. Transparencia de las personas jurídicas

Al considerar que los PSAV pueden ser tanto personas físicas como personas jurídicas, se recuerda a los países que deben adoptar las medidas adecuadas para evitar el uso indebido de las mismas.

Además, se requiere que los países se aseguren de que los proveedores de servicios también evalúen y mitiguen sus riesgos de BC/FT e implementen la gama completa de medidas preventivas siguiendo las Recomendaciones del GAFI.

Por último, no hay que olvidar la necesaria coordinación con las autoridades pertinentes para garantizar la compatibilidad de los requisitos necesarios a efectos de PBC/FG con las normas de protección de datos, privacidad y disposiciones similares.  

El GAFI, en la Declaración pública sobre activos virtuales y proveedores relacionados de 21 de junio de 2019, hace un llamamiento a todos los países para que adopten medidas para la implementación de sus Recomendaciones en el contexto de las actividades relacionadas con los activos virtuales y reconoce que “la amenaza del uso delictivo y terrorista de los activos virtuales es grave y urgente”. Por ello, el GAFI ha informado que supervisará la implementación de los nuevos requisitos por parte de países y proveedores de servicios y realizará una revisión anual en junio de 2020.

En España, por el momento, la Autoridad competente (SEPBLAC o Banco de España) no se ha pronunciado sobre el Sector de las Criptomonedas o Activos Virtuales, ni se ha transpuesto la 5ª Directiva AML, cuyo plazo finalizaba el pasado 10 de enero de 2020 (art. 4 de la directiva) y que, si bien no incluye los Activos Virtuales, prevé la inclusión de los Exchagers o Plataformas de Cambio de Monedas Virtuales dentro del ámbito de aplicación de la Cuarta Directiva de Blanqueo 4AMLD.

La situación en la que nos encontramos actualmente respecto a este sector en España es que no se permite el Registro del Representante de Prevención de los Proveedores de Servicios de Monedas o Activos Virtuales, alegando que no se encuentran dentro del ámbito de aplicación de la Normativa Española de Blanqueo de Capitales (art. 2 de la Ley 10/2010 de Prevención de Blanqueo).

Podemos concluir que España tiene varias tareas pendientes en cuanto a la regulación de las criptomonedas: además de adoptar las medidas necesarias que incorporen las Recomendaciones del GAFI respecto a los Activos Virtuales, está obligada a modificar la normativa relativa al Blanqueo de Capitales para incluir dentro del ámbito de aplicación a las Plataformas de Cambio de monedas Virtuales y Proveedores de Monederos o Wallets de Monedas Virtuales.

No obstante, si ya se preveía un retraso considerable para la modificación de dichas normas como venía siendo habitual, la crisis en la que nos encontramos provocada por la COVID-19 no hace sino aumentar la sensación de inseguridad ante el vacío legal existente en el sector. En estos momentos, se hace especialmente necesario un pronunciamiento al respecto de la Autoridad Competente.

Alina Nastasache y Gonzalo de la Cruz
DPO&itlaw, S.L.

13
May

Excepciones en el Contexto de Transferencias Internacionales de Datos

Dentro de los aspectos que trata el RGPD en el capítulo V, el movimiento internacional de datos, es un supuesto que se está produciendo con más frecuencia de lo que pensamos en nuestra sociedad, motivado fundamentalmente por la frecuencia en la contratación por parte de las empresas de los servicios en la nube, el almacenamiento de archivos con empresas extranjeras como DROPBOX, GOOGLE DRIVE, así como los tradicionales servicios de hosting, correo electrónico y plataforma de comercio electrónico con empresas extranjeras que ofrecen servicios económicamente más rentables. Todo ello convierte a las transferencias internacionales de datos en un elemento clave para la correcta prestación de servicios en una sociedad globalizada.

En este sentido, conforme la normativa de protección de datos para realizar correctamente los movimientos internacionales es necesario que la transferencia se base en una decisión de adecuación (lista de países) o mediante garantías adecuadas, y si éstas no son posibles, se podría aplicar alguna de las excepciones previstas en el artículo 49 del RGPD.

Para analizar a fondo dichas excepciones, es necesario tener en cuenta tanto lo señalado en el RGPD, como lo establecido por las directrices del Comité Europeo de Protección de Datos. En este sentido, entendemos que, en ausencia de una decisión de adecuación o de garantías adecuadas, una transferencia internacional de datos personales se podrá realizar a un tercer país o a una organización internacional solo bajo ciertas condiciones, garantizando un nivel de protección a las personas físicas. Entre las excepciones al principio general, tomando en cuenta lo mencionado en el artículo 49 del RGPD, tenemos:

  1. el interesado da su consentimiento a la transferencia propuesta, para que sea válida:
    1. el consentimiento deberá ser específico para la transferencia de datos en particular o para un conjunto de transferencias
    2. el consentimiento debe ser informado, en particular sobre los posibles riesgos de la transferencia.
  2. la transferencia sea necesaria para la ejecución de un contrato o para la ejecución de medidas precontractuales, se podrá aplicar cuando:
    1. Solo para transferencias que sean ocasionales, que no sean repetitivas y que sean necesarias, conexión estrecha y sustancial entre la transferencia y los propósitos del contrato.
      1. Prueba de necesidad: requiere una conexión estrecha y sustancial entre la transferencia de datos y los propósitos del contrato.
      2. Transferencias ocasionales: hay que determinar si es una transferencia es ocasional o no y que no ocurran regularmente dentro de una relación estable, puesto que se consideraría sistemática y repetida, por lo que excedería un carácter ocasional.
  3. la transferencia sea necesaria para la celebración o ejecución de un contrato, será válida cuando:
    1. Necesidad de la transferencia de datos y la celebración del contrato, debe existir un vinculo estrecho y sustancial, las mismas deben ser ocasionales y no repetitivas.
  4. la transferencia sea necesaria por razones importantes de interés público, se podrá invocar:
    1. Solo sobre interés púbicos reconocidos en el derecho de la unión o en el derecho del estado miembro.
    2. No aplica cuando se solicite la transferencia por una autoridad de un tercer país, deberá existir un acuerdo o tratado internacional.
    3. Por entidades privadas
  5. la transferencia sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones, se puede aplicar:
    1. Reclamo legal, independientemente si se tratada de un procedimiento judicial, administrativo o extrajudicial, esto es solo para reclamos presentes no para posibles o futuros.
    2. Necesidad de la transferencia de datos, finalidad explícita y que sea ocasional y no repetitiva.
  6. la transferencia sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando:
    1. Los datos deben ser transferidos cuando el interesado, que está fuera de la UE necesita atención médica urgente y el exportador de datos debe proporcionar los mismos. Aplica también a la integridad física de una persona.
    2. Relacionado con el interés individual del interesado o con el interés de otra persona.
    3. El interesado no puede dar su consentimiento.
  7. la transferencia se realice desde un registro público, siempre y cuando:
    1. El registro debe estar acorde con la legislación de la UE o de los estados miembros.
    2. Intención de proporcionar información al público, registro abierto al público o a cualquier persona que demuestre interés legítimo.
    3. No aplica a registro privados.
    4. No se puede incluir la totalidad de los datos personales
  8. la transferencia es necesaria para los intereses legítimos imperiosos, si:
    1. No aplica ninguna de las excepciones del artículo 49.1 RGPD.
    2. Intereses legítimos convincentes, esenciales para el exportador de los datos.
    3. No repetitivo.
    4. Número limitado de interesados
    5. Equilibrio entre el interés legítimo imperioso y los derechos de los interesados.
    6. Aplicar salvaguardas para minimizar riesgos
    7. Informar a la AEPD y a los interesados.

Por último, en virtud de lo mencionado y teniendo en cuenta que existen varias excepciones en las que pueden ampararse las empresas para poder realizar movimientos internacionales de datos, es muy importante identificar el escenario y el contexto en las que se las va a realizar, existiendo particularidades en las que se puede aplicar cada una, lo que definirá cual es la aplicable a cada caso. Sin embargo, la excepción que suele utilizarse más es la relativa a las transferencias necesarias para la ejecución o celebración de un contrato, puesto que, en la mayoría de los casos, el movimiento internacional se va a realizar con el objetivo de cumplir con las obligaciones contraídas con el interesado. Un claro ejemplo lo tenemos en el movimiento internacional de datos que hace una agencia de viajes de sus clientes a los hoteles donde se van a hospedar, o en aquellos supuestos en los que el cliente solicita a un banco realizar un pago a una cuenta de otro banco en un país extranjero, siendo por tanto necesario en ambos casos transferir los datos del cliente a la empresa extranjera que prestará el servicio. Para que se apliquen correctamente estos supuestos, es necesario que las transferencias sean ocasionales y que exista una conexión estrecha y sustancial entre movimiento y los propósitos del contrato.

No debemos olvidar que, la utilización de las excepciones descritas anteriormente, solo podrán ser aplicadas ante la ausencia de los mecanismos incluidos en los artículos 45 y 46 del RGPD, las mismas son exenciones al principio general de transferencias, de que los datos personales solo pueden transferirse a terceros países si estos proporcionan un nivel adecuado de protección o si se han establecido salvaguardas apropiadas, esto permitirá a los interesados disfrutar de derechos efectivos y de garantías fundamentales.


Carlos Mogrovejo Riofrío

13
May

TALK5. Cómo Blockchain ayudará en lo que viene, PRIVACIDAD; con Fernando Ramos

En este 5to Talk Fernando Ramos socio director de DPO IT Law nos hablará sobre una cuestión que todos cuestionamos, PRIVACIDAD. Las nuevas herramientas de trackeo de personas o medición de temperaturas alertan de la necesidad de también mantener nuestro anonimato. ¿Qué puede hacer Blockchain para solucionarlo?

Fernando María Ramos Suárez @fernandoramosTI es experto jurídico en privacidad y Blockchain quien ha asesorado a entidades como EUROPOL o European Comission entre otros.

Más de 3.500 personas se han inscrito a los NWC10Lab Talks cada jueves en el último mes.

Fecha: 14 may 2020 19:00h

Más Información: https://es.cointelegraph.com/news/spain-they-will-provide-an-online-talk-on-blockchain-and-privacy-organized-by-nwc10-lab

Inscripción:https://us02web.zoom.us/webinar/register/6415893163957/WN_Ix0_bLO1TWq_o2O9WF0ZQw

10
May

Actualización por el COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (EDPB) de las directrices sobre el consentimiento online

El pasado 6 de mayo de 2020 el Comité Europeo de Protección de Datos (EDPB por sus siglas en ingles) publicó la Guidelines 05/2020 en la que actualiza la Guidelines WP259 t rev.01 del 10 de abril de 2018 sobre el consentimiento online.

¿Qué novedades trae? A tenor de lo que dicen los expertos, el informe no aporta ninguna novedad relevante, solamente aclara algunas cuestiones sobre las formas de obtener el consentimiento del usuario al navegar por una página web y uno de sus criterio no es coincidente con el de nuestra Agencia Española de Protección de Datos (AEPD)

El informe confirma que el usuario, cuando ve aviso sobre las cookies, si continúa navegando por la web, no supone haber prestado su consentimiento. Se necesita una acción explícita de aceptación. La acción de desplazamiento o deslizamiento (scroll) por la página, hacer clic en un contenido de la página, o simplemente cerrar el aviso (el típico clic en X), no significa que la voluntad del usuario sea la de haber aceptado las cookies. Volveremos a ello después.

Un ejemplo para que la acción del consentimiento sea clara y afirmativa, sería indicar al usuario que “si desliza esta barra hacia la izquierda, acepta el uso de la información X para el propósito Y. Repita el movimiento para confirmar” (pág. 18, 85). De esta manera se consigue un consentimiento inequívoco del usuario.

Igualmente, aclara que las “cookie walls” (aquellas que expulsan al usuario de la web si no aceptan las cookies) son ilegales, pues este tipo de mecanismo supone que el consentimiento obtenido de esta manera no puede considerarse otorgado libremente. Esta práctica tampoco permite la retirada del consentimiento y, en opinión de la EDPB, no debe utilizarse.

En noviembre de 2019, la AEPD publicó la “Guía sobre el uso de las cookies”. Sobre el asunto manifiesta que “A modo de ejemplo, podrá considerarse una clara acción afirmativa navegar a una sección distinta del sitio web (que no sea la segunda capa informativa sobre cookies ni la política de privacidad), deslizar la barra de desplazamiento, cerrar el aviso de la primera capa o pulsar sobre algún contenido del servicio, sin que el mero hecho de permanecer visualizando la pantalla, mover el ratón o pulsar una tecla del teclado pueda considerarse una aceptación” (pág. 21). Es decir, la AEPD establecía un criterio contrario al publicado por la EDPB y, además, no coincidente con el fallo de la Sentencia del Tribunal Superior de Justicia de la Unión Europea (Gran Sala), de 1 de octubre de 2019, en el asunto C-673/17 (caso Planet49 GmbH) al declarar, entre otras cuestiones, que la exigencia de una “manifestación” de voluntad del interesado sugiere claramente un comportamiento activo y no pasivo; es decir, que el consentimiento haya sido dado “de forma inequívoca” por el interesado.

A fecha de redactar estas breves líneas, la AEPD todavía no había publicado en su página web referencia alguna a la publicación de la “Guidelines 05/2020” de la EDPB. ¿Lo publicará a la vez que modifique su criterio?


Redacción DPO&itlaw

10
May

La Comisión Europea refuerza la lucha blanqueo de capitales y la financiación del terrorismo

El 7 de mayo de 2020 la Comisión Europea ha presentado un plan integral de largo alcance orientado a reforzar el cumplimiento, supervisión y coordinación de las normas contra el blanqueo de capitales y la financiación del terrorismo de la UE que será ejecutado en plazo de 12 meses.

Se trata de un ambicioso plan integral. Valdis Dombrovskis, vicepresidente ejecutivo dijo:

«Tenemos que terminar con el dinero negro que se infiltra en nuestro sistema financiero. Hoy estamos reforzando aún más nuestras defensas para combatir el blanqueo de capitales y la financiación del terrorismo, con un plan de acción integral de largo alcance. No debería haber puntos débiles en nuestras normas y su implementación. Nos hemos comprometido al cumplimiento de estas acciones, con velocidad y coherencia, en los próximos 12 meses. También estamos reforzando el papel global de la UE en términos de dar forma a los estándares internacionales para combatir el blanqueo de capitales y la financiación del terrorismo».

Adicionalmente, la Comisión también ha publicado nueva metodología para mejorar la identificación de terceros países y territorios que presentan alto riesgo dadas las deficiencias estratégicas de sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo. Metodología que también servirá para reforzar el compromiso con terceros países y asegurará mayor cooperación con el GAFI (Grupo de Acción Financiera Internacional).

Finalmente, se ha modificado la lista de terceros países con deficiencias estratégicas. La nueva lista deberá ser aprobada por el Parlamento Europeo y al Consejo en un mes (prorrogable por otro mes más).

Plan de acción para una política integral de la UE sobre la prevención del blanqueo de capitales y la financiación del terrorismo.

El Plan de Acción se basa seis pilares, que combinados garantizarán la armonización, supervisión y efectividad de la normativa de los Estados miembros, así como la cooperación entre las Unidades de Inteligencia Financiera.

Los seis pilares son los siguientes:

  1. Aplicación efectiva de las normas de la UE.
    La Comisión seguirá supervisando de cerca la aplicación de las normas de la UE por parte de los Estados miembros con objeto de garantizar que se ciñan a los estándares más altos posibles. En paralelo, el Plan de Acción insta a la Autoridad Bancaria Europea (ABE) a hacer pleno uso de sus nuevos poderes en la lucha contra el blanqueo de capitales y la financiación del terrorismo.
  2. Un único compendio normativo.
    Si bien las normas actuales de la UE son de amplio alcance y eficaces los Estados miembros tienden a aplicarlas de distintas maneras. La disparidad de interpretaciones crea vacíos legales en el sistema que pueden ser aprovechados por los delincuentes. Para combatir esto, la Comisión propondrá un conjunto de normas más armonizado para el primer trimestre de 2021
  3. Supervisión a nivel de la UE.
    Actualmente corresponde a cada Estado miembro supervisar individualmente las normas de la UE, lo que puede producir diferencias en la forma en que se realiza la supervisión. En el primer trimestre de 2021 la Comisión propondrá la creación de un supervisor para toda la UE.
  4. Un mecanismo de coordinación y apoyo para las Unidades de Inteligencia Financiera de los Estados miembros.
    Las Unidades de Inteligencia Financiera juegan un papel crítico en la identificación de actividades y operaciones que podrían estar vinculadas a actividades delictivas. La Comisión propondrá establecer un mecanismo para ayudar a coordinar y dar mayor apoyo al su trabajo en el primer trimestre de 2021.
  5. Cumplimiento del derecho penal e intercambio de información.
    La cooperación judicial y policial, con base en los instrumentos y acuerdos institucionales de la UE es esencial para garantizar un intercambio de información adecuado. El sector privado también puede desempeñar un papel relevante en la lucha contra el blanqueo de capitales y la financiación del terrorismo. La Comisión emitirá guías relativas al papel de las asociaciones público-privadas para aclarar y mejorar la forma de compartir información.
  6. El papel global de la UE.
    La UE participa activamente en el Grupo de Acción Financiera Internacional (GAFI) y a nivel mundial en la creación de estándares internacionales en la lucha blanqueo de capitales y la financiación del terrorismo. Estamos decididos a intensificar nuestros esfuerzos para que seamos un único actor global en la materia. En particular, la UE deberá ajustar su enfoque respecto de terceros países con deficiencias en sus sistemas de prevención del blanqueo de capitales y de la financiación del terrorismo que ponen en riesgo nuestro mercado único. La nueva metodología publicada hoy junto con este Plan de Acción confiere a la UE las herramientas necesarias para hacerlo. Mientras se aplica la metodología revisada, la lista hoy actualizada de la UE garantiza mayor homogeneidad con la última lista del GAFI (Grupo de Acción Financiera Internacional).

Para garantizar un debate abierto sobre el desarrollo de estas políticas, la Comisión ha abierto hoy una consulta pública sobre el Plan de Acción. Las autoridades, partes interesadas y ciudadanos tendrán hasta el 29 de julio para aportar sus comentarios.

Metodología perfeccionada

La Comisión ha publicado una nueva metodología para identificar terceros países de alto riesgo que tienen deficiencias estratégicas en sus regímenes nacionales a efectos de prevención que representan amenazas significativas para el sistema financiero de la UE. El objetivo de esta nueva metodología es proporcionar mayor claridad y transparencia en el proceso de identificación de estos países. Los nuevos elementos clave conciernen a: (i) la interacción entre el proceso de inclusión de la UE y el GAFI; (ii) refuerzo a efectos de colaboración con terceros países; y (iii) refuerzo del proceso de consultas a expertos de los Estados miembros. El Parlamento Europeo y el Consejo tendrán acceso a toda la información relevante en las diferentes etapas de los procedimientos, respetando los requisitos de tratamiento adecuados.

Lista actualizada

A tenor de la Directiva contra el blanqueo de capitales, la Comisión tiene la obligación legal de identificar a terceros países de alto riesgo que presenten deficiencias estratégicas en sus sistemas de prevención contra el blanqueo de capitales y la financiación del terrorismo. En espera de la aplicación de la metodología perfeccionada, la Comisión ha revisado su lista de países, considerando la evolución habida a nivel internacional desde 2018. La nueva lista está más en consonancia con las listas publicadas por el GAFI.

Países incluidos en la lista: Bahamas, Barbados, Botsuana, Camboya, Ghana, Jamaica, Mauricio, Mongolia, Myanmar, Nicaragua, Panamá y Zimbabue.
Países excluidos de la lista: Bosnia-Herzegovina, Etiopía, Guyana, República Democrática Popular de Lao, Sri Lanka y Túnez.

La Comisión ha modificado la lista mediante un Reglamento Delegado. Ahora se presentará al Parlamento Europeo y al Consejo para su aprobación en plazo de un mes (con una posible prórroga de otro mes). Por la crisis de Coronavirus, el Reglamento que contiene la nueva lista de terceros países será de aplicación desde el 1 de octubre de 2020. Sin embargo, la exclusión de países entrará en vigor 20 días después de su publicación en el Diario Oficial.

4
May

Libra la moneda de Facebook ¿Es realmente una criptomoneda o moneda virtual similar al Bitcoin?

Desde que Facebook anunciara formalmente el pasado 19 de junio de 2019 el lanzamiento de su propia criptomenda “libra”, el mundo financiero y los propios Estados o Gobiernos de todo el mundo se encuentran desconcertados, y en pie de guerra, ante lo que podría ser un nuevo empuje hacia digitalización de los servicios financieros, y por tanto la desmaterialización, democratización y desmonetización de los mismos como veremos más adelante.

Que un gigante como Facebook sea capaz de introducirse en el sector financiero emitiendo su propia moneda electrónica supone un verdadero pulso de poder, no sólo al sector financiero si no a los propios Gobiernos o Estados que son las entidades que respaldan la emisión de las monedas corrientes en todo el mundo.

Sin embargo, analizando la tecnología utilizada por Facebook para la emisión de la moneda virtual, podemos concluir que no es similar a las criptomonedas existentes com Bitcoin (BTC, Ethereum (ETH), Bitcoin Cash (BTC) o Litecoin (LTC) entre otras, las cuales se encuentran descentralizadas y sin la existencia un respaldo económico, entidad o Gobierno que responda de la emisión de la misma, encontrando su valor como medio de pago, en función de la oferta y la demanda que se produzca por sus distintos usuarios a través de los distintos mercados de criptomonedas, los cuales han surgido paulatinamente desde el año en que apareció el Bitcoin (En el año 2009 se publicó el protocolo del Bitcoin por su autor Satoshi Nakamoto[).

Efectivamente, no nos encontramos con una moneda descentralizada, ya que “libra”, la moneda de Facebook, siempre se encontrará soportada o respaldada por activos financieros o monedas corrientes, que fueron entregadas en el momento inicial de adquisición o compra, de tal manera que cuando la misma sea de nuevo cambiada o convertida a moneda corriente deberá ser destruida o desechada por el sistema. Además, su valor será estable ya que se encontrará vinculado al de divisas históricamente estables como el dólar estadounidense, la libra esterlina, el euro, el franco suizo y el yen. De esta manera, Facebook se convertiría en una entidad financiera mundial o servicio financiero global que cambia moneda corriente por su criptomoneda libra, y que por tanto, será capaz de prestar servicios financieros a sus millones de clientes. Además, la ventaja de Facebook radica en que el mercado potencial que puede alcanzar es de millones de usuarios, los cuales alcanzarían los 1.500 millones en el caso de WhatsApp,1.300 Messenger y 1.000 en el caso de Instagram.

Este movimiento de Facebook supone, como hemos dicho anteriormente, un golpe casi definitivo hacia la digitalización de los servicios financieros. Actualmente, estamos experimentando un ritmo vertiginoso en la evolución de la tecnología en casi todos los sectores empresariales. Dicho cambio brusco en la evolución tecnológica es originado fundamentalmente por la convergencia de distintas tecnologías exponenciales, que consiguen multiplicarse por sí cada año. Un ejemplo claro lo tenemos con la capacidad de almacenamiento. En el año 2017 se ha empezado a hablar de “Exabytes” como unidad de medida de almacenamiento. En años anteriores se venían utilizando de forma habitual las unidades de medición de almacenamiento como el “Terabite” o el “Petabite”. Pero el cambio más revolucionario en la capacidad de almacenamiento ha sido la posibilidad de modificar genéticamente el ADN de las moléculas para almacenar lenguaje binario y por tanto información. La velocidad de conexión (fibra óptica y redes inalámbricas 5G) y la velocidad de Procesamiento o computación (invención del ordenador Cuántico) están también experimentando crecimientos exponenciales cada año, lo que provoca a su vez que determinadas tecnologías emergentes, empiecen a desarrollarse de forma imparable, produciendo una disrupción a nivel Global en los distintos sectores empresariales en las que irrumpen. En este sentido, están experimentando un gran crecimiento las Tecnologías emergentes como: Internet de las Cosas, la Impresión 3D, la Inteligencia Artificial, la Nanotecnología, los Drones, la Genética, el Bigdata, la Economía Colaborativa etc.. Esta irrupción imparable, en un mundo cada vez más globalizado, está provocando una disrupción de distintos sectores empresariales, ocasionando en muchos de ellos la tendencia hacia la Digitalización.

La Digitalización en el mundo empresarial, implica que la industria o sector afectado se vea desmaterializado, encontrándose su producto o servicio a disposición de todos los usuarios o ciudadanos, los cuales, podrán con distintos dispositivos acceder desde cualquier parte del planeta a dichos productos o servicios. Dicho acceso masivo al producto o servicio digitalizado produce por tanto su democratización, ya que cualquier  usuario o ciudadano con una conexión a Internet puede acceder a los mismos desde cualquier parte del planeta. Finalmente, dicha desmaterialización y democratización, tiende a la desmonetización o coste cero del producto o servicio. Los productos o servicios digitalizados tienden por tanto a buscar una reducción considerable en los costes, facilitando por tanto un acceso masivo a los mismos. Podemos comprobar ejemplos actuales de la digitalización en sectores como:

  • Servicios de transporte. Actualmente la Empresa de taxis más grande del mundo no posee taxis (Uber)
  • Hostelería:  el proveedor de hostelería más grande del mundo no posee inmuebles (Airbnb).
  • Suministros: los almacenes más grandes del mundo no tienen inventario (Amazon)
  • Telefonía: una de las Compañías telefónicas más grandes del mundo como Skype no tiene infraestructuras de telecomunicaciones,
  • Audiovisual; el proveedor más grande del mundo de audiovisual no tiene salas de cine (Netflix)
  • Software: los mayores vendedores de software como Googe y Apple no realizan tareas de programación.

La digitalización de los distintos sectores empresariales, está provocando un cambio disruptivo en los mismos, obligándoles a modificar su modelo de negocio y propiciar un cambio tecnológico en los mismos, para evitar su expulsión del mercado y por tanto la obsolescencia tecnológica.

Dentro de este efecto digitalizador y evolución tecnológica, las Monedas Virtuales y la tecnología Blockchain va adquiriendo cada vez más un mayor protagonismo en el sector financiero, propiciando sin lugar a dudas la evolución del mismo hacia la digitalización comentada.

Efectivamente la moneda virtual “bitcoin” creada en el año 2009, supone el inicio de la digitalización del mundo financiero, ya que los servicios financieros podrán desmaterializarse, democratizarse, y desmonetizarse o tender a una reducción considerables de sus costes. La creación del Bitcoin, supone la existencia de un medio de cambio descentralizado que no necesita del respaldo de un Gobierno o Banco Central, utilizando un sistema de prueba de trabajo para impedir el doble gasto, y alcanzar así el consenso entre todos los nodos que integran la red, lo que permite el intercambio digital sin la existencia de intermediarios.

Además, como hemos dicho anteriormente, al Bitcoin se han sumado distintas Monedas Virtuales, que poco a poco van adquiriendo su protagonismo en distintos sectores, aportando otras características diferentes del Bitcoin como por ejemplo Ethereum, Litecoin, Dash, Ripple, Monero, Zcash, etc. Las Monedas Virtuales se constituyen por tanto en representaciones digitales de valor que sirven como medio de intercambio digital entre usuarios.

Otro ejemplo claro de la digitalización del sector financiero, es la búsqueda de la democratización del crédito. A día de hoy, nos encontramos con proyectos o start-ups, que si bien se encuentran actualmente en un estado embrionario, su objetivo final es la concesión de préstamos descentralizados al particular. Estos ejemplos son:

  • Rippio (ripiocredit.network)
  • ETHlend (ethlend.io)
  • Ethic Hub (ethichub.com)

Estos proyectos, los cuales han pasado por ICOs o pre ICOs (Intial Coin Ofering u Ofertas de Emisión de Criptomonedas), introducen en el sector financiero la democratización del préstamo, permitiendo al particular o usuario del sistema conceder créditos o préstamos a terceros, a través de la emisión de Tokens o Activos Virtuales, los cuales pueden circular en redes descentralizadas utilizando técnicas de la economía colaborativa, sin la necesidad de la existencia de una tercera parte de confianza depositaria de los créditos.

Igualmente, y con la aparición de las ICOs, se empiezan a crear modelos de negocio sustentados por el capital doméstico, que buscan replicar el servicio financiero, y por tanto la democratización del crédito a través del “crowdlending” o prestamos colaborativos lo cual supondría la democratización del Venture Capital.

Por tanto, podemos observar como el particular o usuario doméstico adquiere en el proceso de digitalización del mundo financiero mayor protagonismo convirtiéndose, en depositario de fondos (controlan a través de las claves privadas de sus monederos el movimiento de las monedas virtuales), en prestamistas, en remesadoras, o incluso en capital de inversión en el desarrollo de la economía digital. Inversión doméstica, que por otro lado ya no tiene límites en cuanto al producto o servicio a desarrollar, evitando posibles lobbies de la industria que antes impedían la inversión a determinados proyectos de startups que podían hacer peligrar su negocio, y que ahora al liberalizarse pueden llegar a desarrollar productos y servicios que cambien las reglas de juego de sectores industriales como el energético, el audiovisual, el publicitario etc.

Si a todo ello unimos la irrupción de “libra” la moneda de Facebook, podemos comprobar que el camino hacia la digitalización del mundo financiero, ya ha comenzado.

El GAFI  (Grupo de Acción Financiera Contra el Fraude) en su Informe de 2014 considera  que las monedas virtuales no tienen la condición de moneda de curso legal en cualquier jurisdicción. Sin embargo, al tratarse de un bien digital que utilizan los usuarios para transmitir valor, podríamos llegar a la conclusión de que se trata de dinero electrónico.

Para poder calificar a la moneda virtual como dinero electrónico debemos acudir a la Ley 21/2011 de 26 de junio de dinero electrónico, la cual lo define como:

«Todo valor monetario almacenado por medios electrónicos o magnéticos que represente un crédito sobre el emisor, que se emita al recibo de fondos con el propósito de efectuar operaciones de pago según se definen en el artículo 2.5 de la Ley 16/2009, de 13 de noviembre, de servicios de pago, y que sea aceptado por una persona física o jurídica distinta del emisor de dinero electrónico».

Sin embargo, ante la falta de aceptación por persona distinta del emisor no podríamos considerarlo como dinero electrónico, ya que se trata más bien de la emisión de un vale o cupón que permite ser canjeado por un producto o servicio prestado por el propio emisor del token. Igualmente, y en el caso de la monedas virtuales, ante la falta del respaldo de un crédito contra el emisor, debemos considerar que las mismas no son dinero electrónico por el simple hecho de que el emisor de dicho crédito no existe.

Si bien dichas características son aplicables a las Monedas Virtuales antes identificadas, las mismas no sería predicables de “libra” la moneda de Facebook, la cual sí se encuentra respalda por un crédito contra el emisor y sí sería aceptada por personas distintas del emisor. En este sentido y a diferencia de las Monedas Virtuales, libra nace regulada y por tanto, deberá cumplir con todas las previsiones legislativas establecidas por la normativa en la materia.

Por otro lado, a nivel internacional diversos organismos entienden y consideran que las Monedas Virtuales como el bitcoin no pueden ser considerados como, una moneda corriente, ni tampoco dinero electrónico o instrumentos financieros o de pago. Así por ejemplo el Banco Central Europeo, en su Informe de Febrero de 2015 relativo a la Monedas Virtuales, se ha pronunciado al respecto y establece que las monedas virtuales no se encuentran por el momento reguladas y que no pueden considerarse incluidas dentro del ámbito de aplicación de las Directivas de Servicios de Pagos y de Dinero Electrónico. En este sentido, su recomendación a las autoridades nacionales y europeas es, que utilicen los marcos legislativos actuales de regulación y supervisión para que sean aplicables a las monedas virtuales y que si no fuere posible procedan a su modificación y adaptación. 

En este sentido apuntado, y tras los atentados terroristas de París del 13 de noviembre de 2015, la Comisión Europea propuso el 2 de febrero de 2016 un Plan Estratégico para intensificar la lucha contra la financiación del terrorismo, en el que propone modificar la Directiva de Prevención de Blanqueo de Capitales, ampliando su ámbito de aplicación  para incluir las agencias o plataformas de cambio de monedas virtuales y los proveedores de monederos electrónicos o wallets (servicios de custodia de credenciales de acceso) sometiéndolos a supervisión con arreglo a la legislación sobre el blanqueo de capitales y la financiación del terrorismo a nivel nacional. Además, considera favorable la aplicación de las normas sobre licencias y supervisión establecidas por la Directiva sobre servicios de pago, permitiendo y mejor control y comprensión del mercado

El posicionamiento europeo parece ir orientado hacia la consideración de las monedas virtuales, como un medio de cambio. Cuestión que por otro lado, sí que fue clarificada por Estados Unidos desde el año 2013 a través de la orientación de marzo de 2013 emitida por el Financial Crimes Enforcement Network (FinCEN) del Departamento de Estado Norteamericano estableciendo que tanto las agencias o plantaformas de cambio como quienes actúen como “acuñadores” de bitcoines, tienen la obligación de registrarse como empresas prestatarias de servicios monetarios y cumplir con la normativa de blanqueo de capitales y financiación del terrorismo ya que existe una transferencia de valor. 

Llegados a este punto nos limitaremos a considerar la moneda o activo virtual, a efectos legales, como un bien digital y que por tanto cabe preguntarse si la adquisición de bitcoines lleva aparejada un derecho de propiedad, o sólo de posesión. ¿Se es realmente dueño de una determinada cantidad de monedas o activos virtuales?. Deberíamos entender que sí, porque el usuario de la moneda o activo tiene un poder directo e inmediato sobre la cosa, y dicho poder no necesita de intermediarios y tiene eficacia erga omnes (frente a terceros).

Sin embargo, no debe confundirse con el contrato de depósito irregular que se perfeccionaría con libra, la moneda de Facebook, puesto que, en éste caso sí que se está transmitiendo tanto la posesión como la propiedad a Facebook, a cambio de un derecho de crédito contra el mismo. Por tanto, a diferencia de libra, el usuario de la moneda virtual o activo virtual no necesita de verdaderos intermediarios (como por ejemplo un banco) para gozar o disponer de la cosa (art. 348 del Código Civil). Podemos por tanto confirmar que su tenedor adquiere un derecho real de propiedad sobre la moneda virtual o activo y no un derecho personal como sería la apertura de una cuenta corriente de depósito en un banco, o el cambio por la moneda electrónica libra de Facebook, en donde ésta última está obligada a facilitar el dinero cuando el cliente se lo solicite.

Por tanto las monedas o activos virtuales, a diferencia de libra, la moneda de Facebook, se constituyen como un bien digital sobre el que se adquiere un derecho real y, en consecuencia, puede ser objeto de multitud de negocios jurídicos, venta, compra, permuta, trueque, herencia, embargo, una aportación (no dineraria) de capital social a una sociedad etc. Además, no son consideradas como medios de pago o dinero electrónico y por tanto sometidos a las normativas existentes en la materia, quedando únicamente sometidas a la normativa de Prevención de Blanqueo de Capitales como hemos expuesto anteriormente.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies