Blog - DPO & it law

Los días 30 de marzo, 1 y 2 de abril, D. Fernando Mª Ramos Suárez, Abogado y Socio Director de DPO&It Law, impartirá un el curso «IMPLICACIONES JURÍDICAS DE LA TECNOLOGÍA BLOCKCHAIN» organizado por el Colegio de Abogados de Madrid.

Descripción

El curso está dedicado a la comprensión del funcionamiento y naturaleza jurídica de la tecnología Blockchain, los aspectos clave del Bitcoin y otros cripto-activos, la financiación de proyectos tecnológicos mediante la Oferta Inicial de Criptomonedas (ICOs), las Organizaciones Autónomas Descentralizadas (DAO) y los Contratos Inteligentes (Smart Contracts).

Objetivo

Comprender a nivel teórico y práctico del funcionamiento de la tecnología Blockchain y el ecosistema de las Criptomonedas, su naturaleza e implicaciones desde un punto de vista jurídico, su eficacia probatoria, consideración como medio de pago, regulación en
Protección de Datos, Prevención del Blanqueo de Capitales, Fiscal, Contable.

Fechas y lugar

30 de marzo, 1 y 2 de abril de 2020, de 12 h. a 15 h, en el Centro de Estudios (C/ Serrano, nº 11-1ª planta) – aula 4

Programa

Se trataría de un curso de 9 horas o tres sesiones de tres horas.

DIA 1 (30 de marzo 2020 12:00 a 15:00 horas)

1. LA DIGITALIZACIÓN Y LA TECNOLOGÍA
   1. La tecnología Exponencial y la Digitalización
   2. La digitalización del sector financiero
2. LA REGULACIÓN DE LAS REDES DESCENTRALIZADA
   1. La tecnología Peer2Peer
   2. La regulación de la tecnología Peer2Peer
3. ASPECTOS CLAVES DEL BITCOIN.
   1. La criptografía: métodos clásicos, era digital, simétrica, asimétrica, clave pública, clave privada, funciones hash, Merkle tree.
   2. El protocolo de comunicación
   3. Nodos
   4. Los Monederos
   5. Las transacciones
   6. Los Mineros
   7. Prueba de trabajo
   8. Consenso
   9. Forks
   10. Los Mercados de Compra y Venta de Monedas Virtuales.
4. LA REGULACIÓN DE LAS CRIPTOMONEDAS.
   1. Naturaleza jurídica.
   2. Configuración como dinero electrónico o medio de pago
   3. Normativa de Prevención de Blanqueo de Capitales aplicable a las Monedas Virtuales.
   4. El bitcoin desde un punto de vista Fiscal y Contable.
   5. La Facturación de servicios con Monedas Virtuales.

DIA 2 (1 de abril de 12:00 a 15:00 horas).

5. LAS INITIAL COIN OFFERING
   1. El origen de las ICOs.
   2. Naturaleza jurídica de las ICOs.
   3. El Crowdfounding.
   4. Securities Versus Utilities.
   5. Posicionamiento de la CNMV y el Banco de España.
   6. Las Fases de una ICO.
   7. El Fraude en las ICO.
   8. El trading en las ICOs.
   9. The Coin Governance System.       
6. LABORATORIO JURÍDICO
   1. Creación de un Wallet en la Blockchain de Ethereum.
   2. Uso de Metamask o Myether wallet.
   3. Compraventas de ICOs en distingos mercados: Bittrex, Bancor, Eher Delta.
   4. Uso de Myether Wallet para la participación en una ICO.
   5. Uso de Myether wallet para el generación de pruebas en la Blockchain de Ethereum.

DIA 3 (2 de abril de 12:00 a 15:00 horas).

7. LA TECNOLOGÍA BLOCKCHAIN vs SMART CONTRACTS
   1. El concepto de Smart Contract.
   2. El concepto de Smart Property o propiedad inteligente.
   3. El concepto de la tecnología Blockchain.
   4. La BlockChain de Ethereum.
   5. El test BlockChain.
   6. La Red Alastria.
   7. Implicaciones jurídicas de la Tecnología.
      1. Protección jurídica de la Blockchain.
      2. Implicaciones en Protección de datos.
      3. Implicaciones en Prevención del Blanqueo de Capitales.
      4. Implicaciones en materia Fiscal y Contable.
      5. Eficacia Probatoria de la Blockchain.
8. LAS ORGANIZACIONES AUTÓNOMAS DESCENTRALIZADAS (DAO)
   1. El Origen: The DAO.
   2. Aragon.one.
   3. The DAO: El ataque.
   4. Implicaciones jurídicas de las DAO.
9. LABORATORIO JURÍDICO
   1. Creación de un Wallet en PC, Móvil y en proveedor de servicios.
   2. Realización de una Compra de Bitcoins y Criptomonedas en los principales mercados de referencia: Kraken, Coinbase, Bittrex, Bit2me, Binance …
   3. Transferencias de Bitcoins a través de distintos wallets.

El próximo día 12 de febrero, D. Gonzalo de la Cruz Larregla, Asociado Senior de DPO&It Law, participará en una nueva edición del curso «INTRODUCCIÓN A BLOCKCHAIN PARA EL MUNDO LEGAL» organizado por el Colegio de Abogados de Madrid, donde tendrá la ocasión de exponer las Implicaciones jurídicas de la tecnología blockchain.

DESCRIPCIÓN DEL CURSO

Introducción a la tecnología Blockchain y las criptomonedas más importantes como es Ethereum, Bitcoin, Ripple, etc incluyendo el planteamiento de estos proyectos, cómo es el desarrollo de aplicaciones, y en donde se encuentra actualmente la legislación apuntando en cuestiones tan relevantes como ICOs, fiscalidad, gestión de DAOS, etc.

OBJETIVOS

Blockchain es la siguiente revolución en la informática, y será clave para la modernización de los procesos de negocio y en la eliminación de intermediarios que no aportan valor en estos. No obstante, a pesar de ser una enorme promesa, todavía existe un enorme desconocimiento general de sus posibilidades y hacía donde se articulará el futuro y en donde los profesionales del mundo legal tendrán un papel muy importante en la modelización de los futuros contratos inteligentes que regirán estos nuevos procesos.

PROGRAMA

1. INTRODUCCIÓN
   • Tecnologías Blockchain.
   • Aplicación de las tecnologías.
   • Confianza y Transacciones.
   • Gestión de Proyectos de Tecnología Disruptiva.
   • Un nuevo panorama desde el punto de vista legal.
2. TECNOLOGIA
   • Fundamentos Básicos de programación para no programadores.
   • Criptografía para novatos
   • Introducción a Bitcoin.
   • Introducción a Ethereum.
   • Otras criptos importantes
   • Aspectos legales aplicables al mundo de las criptos 2
3. NUEVOS MODELOS
   • Introducción a los modelos con blockchain.
   • Usos alternativos de Blockchain.
   • Nuevos modelos de financiación: ICOs.
   • Nuevos modelos organizativos: DAOs.
   • Aspectos Legales de los nuevos modelos organizativos

Más Información aquí.

En su calidad de Socio Fundador, DPO&it law acudió el pasado 23 de enero al Comité Legal de Alastria proponiendo soluciones al conflicto existente entre la implantación de la tecnología Blockchain y el cumplimiento del RGPD en un modelo de cadena de bloques privada o permisionada.

En esta ocasión, al Comité Legal acudieron en representación de DPO&it law nuestros compañeros Fernando María Ramos Suárez (Socio Director), Gonzalo de la Cruz (Abogado Asociado Senior) y Alina Nastasache (Abogada TIC).

La Sección 3ª del Juzgado de lo Mercantil de Madrid ha publicado con fecha 13/11/2019, la Sentencia Nº 392/2019, en la que se desestima la demanda interpuesta por Globo Media a Álex Pina y su productora, La Raspa Producciones, por un supuesto incumplimiento de contrato.

Glomedia demanda a Álex Pina y La Raspa por incumplimiento del contrato firmado en abril de 2016 al no presentarles con anterioridad el proyecto de la serie de TV “La Casa de Papel” y empezar a preparar para Atresmedia la mencionada Serie. Según el contrato del 2016 Globo Media incluía una cláusula de prioridad o preferencia sobre las creaciones de Álex Pina.

Álex Pina es un guionista y productor español que ha mantenido con Globo Media una relación profesional durante años, firmando varios contratos desde el año 1998 hasta el año 2016, siendo el objeto de estos la elaboración, desarrollo, producción y coordinación de proyectos audiovisuales.

En el último contrato firmado por las partes, el 21 de abril de 2016, con el mismo objeto de producción ejecutiva de proyectos audiovisuales, se incluía la posibilidad de que terceras personas, trabajadores de la productora La Raspa, pudieran participar como guionistas o productores, no teniendo que ser Álex Pina quien realizara esos trabajos personalmente. Además, se estableció un régimen de prioridad y preferencia para Globomedia sobre las creaciones de Álex Pina y su productora, La Raspa.

Sin embargo, el demandado, con una nueva productora creada el 13 de julio de 2016, , creó otro proyecto para Atresmedia, La Casa de Papel (originalmente Los Desahuciados), sin presentarlo antes a Globo Media, a pesar del régimen de prioridad y preferencia establecido en el contrato firmado unos meses antes.

Como establece la sentencia, es obvio que el proyecto otorgado a Atresmedia fue concebido y preparado durante la vigencia del contrato, por lo que la falta de ofrecimiento constituiría un incumplimiento del contrato de prestación de servicios, si atendemos a las cláusulas de prioridad y preferencia incluidas en el mismo.

Sin embargo, el juzgado de lo Mercantil hace una interpretación de la cláusula de prioridad y preferencia del contrato desestimando las pretensiones de Globomedia establecidas en la demanda.

El último contrato firmado con Globomedia, establecía que Álex Pina y sus productoras podían utilizar a terceras personas para prestar sus servicios, incluso simultáneamente a otros operadores, lo que permitiría trabajar en otros proyectos al demandado, aunque fuera para otros operadores. Por otra parte, el Juez establece que la prioridad o preferencia establecida en el contrato no significa exclusividad, como sí podían incluir contratos anteriores.  La Sentencia establece que “prioritario” no significa que se debieran presentar los proyectos a Globo Media en primer lugar, pudiendo presentarlos a otros tras el rechazo de ésta, si no que “prioritario” debe referirse a la distribución del tiempo y atención necesarios para realizar sus proyectos.

Por lo tanto, dada la interpretación del juez sobre la prioridad, La Raspa no tenía obligación de someter a Globo Media la posibilidad de asumir todos sus proyectos, por lo que no puede considerarse que se produjera un incumplimiento contractual por el hecho de ofrecer a Atresmedia la producción audiovisual de La Casa de Papel.

Esta sentencia, contra la que cabe recurso, pone de manifiesto la necesidad de redactar unas cláusulas claras y precisas en los contratos, que eviten una interpretación contraria a los intereses de la productora.

Durante el próximo 2 de abril, participaremos con la ponencia «Los sujetos intervinientes: deberes y responsabilidad. Régimen de Infracciones y Sanciones» en el Curso Superior de Protección de Datos de la Escuela de Técnica Jurídica Law & Business School, perteneciente a la Universidad Rey Juan Carlos.

Dentro de la ponencia que impartirá Fernando Ramos Suárez, Socio Fundador en DPO&itlaw, se abordarán temas como:

• El responsable del tratamiento: posición, deberes, responsabilidad.
• El encargado del tratamiento: contrato de encargado del tratamiento y posibilidad de subcontratación
• Usuarios: deberes de los usuarios.
• Régimen de infracciones y sanciones.

Más información:

www.etj.es

La entrada en vigor del Reglamento General de Protección de Datos, el pasado 25 de mayo de 2018, supuso un gran cambio en relación con la relación entre Responsables y Encargados de Tratamiento; desde entonces todos los sectores han tratado de amoldarse a esta nueva forma de configurar las relaciones mercantiles y comerciales en las que existe un acceso a los datos personales de un Responsable, con mayor o menor éxito y dificultad.

Los distintos mediadores de seguros se encuentran en un lugar bastante ambiguo en este sentido: en efecto, actúan como intermediarios entre los consumidores y las empresas aseguradoras, pero no necesariamente colaboran con estas últimas en exclusiva, pudiendo llegar a tomar decisiones propias sobre los datos personales que tienen en su poder dependiendo de la clase de mediador de que se trate.

Así pues, surge la duda: ¿qué régimen es el aplicable a los distintos mediadores de seguros? ¿Son Responsables o Encargados de Tratamiento?

Para resolver esta cuestión debemos establecer una distinción inicial: agentes de seguros (tanto exclusivos como vinculados a varias entidades), por un lado, y corredores, por otro, que cuentan con un grado de libertad mucho mayor.

AGENTES EXCLUSIVOS Y AGENTES VINCULADOS

La característica principal que tienen ambos es que la cartera de clientes no es suya, sino que es la empresa aseguradora quien se las cede para que puedan llevar a cabo sus funciones. Por tanto, en teoría esta relación entre ambas partes parece implicar dos regímenes posibles: o bien el mediador es Encargado de Tratamiento (cuando la toma de decisiones recae sobre la aseguradora) o bien se trata de una relación de corresponsabilidad.

Debido a que generalmente no son los agentes quienes toman decisiones sobre los tratamientos que se realizan sobre los datos personales (ya que éstos pertenecen a las empresas para las que trabajan, y que son quienes toman dichas decisiones) se ha venido entendiendo que los agentes, tanto exclusivos como vinculados, deben ser considerados Encargados de Tratamiento. Por tanto, su relación con aquéllas requeriría la firma de un contrato que la regule, y que cumpla con los mínimos que establecen los artículos 28 del RGPD y 28 y siguientes de la LOPDGDD.

El hecho de que los agentes vinculados puedan tener carteras de distintas empresas aseguradoras no implica, per se, que tengan la capacidad de tomar decisiones relevantes sobre los datos sin la autorización previa del Responsable de cada uno de ellos, debiendo acatar sus instrucciones.

Esta es la posición, de hecho, que sostiene el Proyecto de Ley de Distribución de Seguros y Reaseguros (artículo 77.1.a)). A este respecto se recuerda que, dado que todavía se encuentra en fase de tramitación parlamentaria, puede sufrir modificaciones en su redacción final.

CORREDORES DE SEGUROS

Los corredores de seguros tienen un régimen mucho más claro en este sentido. Ya con la “Guía para el Tratamiento de Datos Personales por parte de las Entidades Aseguradoras” que la UNESPA publicó en enero de 2019 se considera a los corredores como Responsables en todo caso. Efectivamente, dado que las carteras de clientes les pertenecen a ellos y, por tanto, son quienes determinan los usos y tratamientos de los datos personales que contienen, deberán ser considerados Responsables, con todas las obligaciones que esto conlleva -principalmente, la de responsabilidad activa o principio de accountability que implica la obligación de implantar las medidas técnicas, jurídicas y organizativas que garanticen el cumplimiento de la normativa de protección de datos (RGPD y LOPDGDD).

Naturalmente, cuando esos datos sean transmitidos a las empresas aseguradoras para finalizar con el proceso de contratación o gestión de las pólizas, se estará llevando a cabo una cesión de datos, lo que llevará ligado el pertinente deber de información al interesado.

De nuevo, el Proyecto de Ley antes mencionado, en su artículo 77.1.b), también prevé que los corredores de seguros reciban esta consideración.

Podemos concluir por tanto que los Agentes de Seguros serán, en todo caso, Encargados del Tratamiento en beneficio de la empresa o empresas aseguradoras a las que pertenezcan los datos de los clientes, por lo que deberán firmarse los pertinentes contratos de Encargado que exige el RGPD. Por su parte, los Corredores de Seguros sí que se configuran como Responsables de los datos que son facilitados por sus Clientes, y no como Encargados de Tratamiento. En este caso será necesario que las empresas que contraten los servicios de un corredor informen al colectivo implicado (normalmente trabajadores) de la existencia de dichas cesiones de datos para que éstos puedan ejercitar en su caso los derechos de acceso, supresión, oposición, rectificación y portabilidad según lo dispuesto en el RGPD y la LOPDGDD.

Jorge Somolinos
Consultor TIC DPO&itlaw
jorgesomolinos@dpotilaw.com

Aunque la distinción entre Responsable y Encargado del tratamiento en materia de protección de datos parezca clara, en la práctica no ocurre así en todos los casos. Uno de dichos ámbitos en donde más debate ha suscitado dicha distinción, ha sido en el sector del transporte y mensajería. En la prestación de estos servicios, el papel de la empresa de transporte respecto de los datos del destinatario del servicio no queda bien definido, pudiendo actuar como Responsable del dato personal del destinatario o como Encargado del tratamiento de sus clientes que utilizan dicho servicio.

Sobre este aspecto se ha pronunciado la Agencia Española de Protección de Datos (AEPD) en varios Informes. En concreto, podemos destacar un Informe del Gabinete Jurídico en el que la consultante, una empresa de transporte de documentos, requiere para prestar sus servicios los datos del cliente, los datos de origen y de destino que deben ser comunicados por los clientes. La consultante entiende que actúa en su propio nombre en la prestación del servicio de transporte, sin embargo, algunos clientes solicitan formalizar un contrato de Encargado del tratamiento para la actividad del transporte.

Según la AEPD, lo esencial es que el Encargado actúa en nombre y por cuenta del Responsable en el tratamiento de los datos, de modo que la ley estipula la ficción jurídica de que, dado que el encargado no decide los fines y medios del tratamiento, la cesión de datos que en realidad se realiza mediante el encargo, no es tal jurídicamente.

En el sector del transporte y mensajería es importante distinguir, por un lado, los datos personales que vayan dentro del sobre transportado, a los cuales el transportista no tiene acceso, y por otra parte los datos personales de remitente y destinatario, que son los imprescindibles para la ejecución del servicio contratado.

Entiende la AEPD que en estos casos no se produce una actuación como Encargado del tratamiento, sino que se incorporan los datos personales recabados para sus propios fines, y es la empresa quien decide la forma de llevar a cabo el servicio de transporte encomendado. En definitiva, no existiría un encargo del tratamiento sino una cesión de datos, ya que los datos transmitidos son incorporados en la base de datos de la entidad receptora (empresa de mensajería) para que esta proceda a su tratamiento para los fines que le son propios hasta su entrega al destinatario.

Por tanto la cesión a una empresa de mensajería de los datos personales mínimos imprescindibles para la remisión del envío postal sería posible aun no mediando consentimiento de los afectados, siempre que la entidad-cesionario los utilice única y exclusivamente para el pleno cumplimiento de sus obligaciones de transporte, remisión y entrega del envío y no para otros fines. En este sentido, la AEPD también considera acertado la posición del intermediario que asumía el ICO Inglés, que concluye que el prestador del servicio postal no sería ni Responsable ni Encargado del tratamiento para los clientes que usen sus servicios, ya que es un mero intermediario, y no decide sobre los fines o medios del tratamiento de los datos personales incluidos dentro del sobre que se le ha confiado.

A pesar de aceptar la posición de intermediario, la AEPD concluye que las empresas de transporte y mensajería no son Encargados del tratamiento, por lo que no requerirán de un contrato de encargo respecto de los datos personales contenidos en el sobre. Sin embargo, sí que serán Responsables del tratamiento de los datos personales que se le ceden (datos del remitente y del destinatario) para hacer llegar el sobre a destino.

Además, la ley parece establecer unas obligaciones específicas en materia de protección de datos al operador postal que no casan bien con la figura del Encargado del tratamiento. En este sentido, la Ley 43/2010, de 30 de diciembre, del servicio postal universal, de los derechos de los usuarios y del mercado postal, establece unas obligaciones respecto del envío, que incluye tanto la confidencialidad de su contenido, en un sentido amplio, como la protección de los datos personales que se han confiado al operador postal para la realización de su labor. Si fuera un verdadero Encargado del tratamiento dichas obligaciones de protección de datos habría que imponérselas al remitente, que sería quien le ha realizado el encargo de transportar el documento al destinatario.

En conclusión, tanto de los principios generales que se derivan de la normativa de protección de datos como de los preceptos propios de la normativa postal, concluye la AEPD que las empresas de transporte y mensajería no serían un Encargado del tratamiento respecto del remitente, sino que son Responsables del tratamiento de los datos personales de remitente y destinatario que se le han confiado para el ejercicio de su tarea. En consecuencia, será recomendable por parte de las empresas usuarios de los servicios de mensajería informar en las correspondientes cláusulas de información con los clientes, proveedores y trabajadores, de la posible existencia de dichas cesiones de sus datos a empresas de mensajería o trasporte, de forma que éstos puedan ejercitar en su caso los derechos de acceso, supresión, oposición, rectificación y cancelación según lo dispuesto en el RGPD y la LOPDGDD ante las correspondientes empresas de mensajería o transporte.

Alina Nastasache
Abogada TIC DPO&itlaw
alinastasache@dpotilaw.com

El pasado 10 de enero de 2020 terminaba el plazo de transposición de la  5ª Directiva (UE) 2018/843 relativa al Blanqueo de Capitales por la que se regula a los Proveedores de servicios de Cambio de Monedas Virtuales. En su artículo 4 se establece el 10 de enero como fecha límite para que los Estados Miembros adapten sus disposiciones legales, reglamentaria y administrativas para dar cumplimiento a lo establecido en la directiva.

En España, por el momento ni el SEPBLAC ni el Banco de España se han pronunciado sobre supervisión del Sector de las Criptomonedas o Activos Virtuales. Actualmente no se permite el Registro del Representante de Prevención de los Proveedores de Servicios de Monedas o Activos Virtuales, alegando que no se encuentran dentro del ámbito de aplicación de la Normativa Española de Blanqueo de Capitales (art. 2 de la Ley 10/2010 de Prevención de Blanqueo).

Sin embargo, en la 5ª Directiva ya se prevé la inclusión de los Exchagers o Plataformas de Cambio de Monedas Virtuales dentro del ámbito de aplicación de la Cuarta Directiva de Blanqueo 4AMLD modificando o incluyendo los siguientes artículos:

1. Se incluye dentro del artículo 2 de la Directiva relativo a las entidades obligadas los siguientes apartados:
   1. letra «g)» Los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias.
   2. letra «h)» Los Proveedores de servicios de custodia de monederos electrónicos, que define como: una entidad que presta servicios de salva­ guardia de claves criptográficas privadas en nombre de sus clientes, para la tenencia, el almacenamiento y la transferencia de monedas virtuales.
2. Se incluye dentro de las definiciones del artículo 3 el punto 18) relativo a las Monedas Virtuales, las cuales son definidas como: representación digital de valor no emitida ni garantizada por un banco central ni por una autoridad pública, no necesariamente asociada a una moneda establecida legalmente, que no posee el estatuto jurídico de moneda o dinero, pero aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos.
3. Por otro lado en el artículo 47 relativo a la Supervisión establece que Los Estados miembros garantizarán que los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias y los proveedores de servicios de custodia de monederos electrónicos estén registrados

Podemos por tanto concluir, que España está obligada a modificar la normativa relativa al Blanqueo de Capitales para incluir dentro del ámbito de aplicación a las Plataformas de Cambio de monedas Virtuales y Proveedores de Monederos o Wallets de Monedas Virtuales, habiendo concluido ya el plazo marcado por la 5ª Directiva AML el pasado 10 Enero de 2020 (art. 4 de la directiva). Si bien, se vislumbra que existirá un retraso considerable para la modificación de dichas normas, al menos sí vemos necesario un pronunciamiento al respecto de la Autoridad competente (Banco de España o SEPBLAC) sobre el Sector de las Monedas o Activos Virtuales y evitar así el vacío legal existente en el sector.

Como abogados de Proveedores de servicios del Sector Cripto, consideramos que es vital tener claras las reglas de juego en España y evitar,  que las entidades financieras españolas cierren sus puertas al Sector Cripto por considerar la actividad como una actividad financiera de riesgo reputacional, pese a que cumplan de forma voluntaria con la Normativa de Prevención de Blanqueo de Capitales Española. Entendemos por tanto necesario, que el Banco de España o  el SEPBLAC, (la Unidad de Inteligencia Financiera y Autoridad Supervisora Española en materia de Prevención de Blanqueo de Capitales), se posicione de forma similar a como lo han hecho sus homólogos Europeos, como por ejemplo, la Financial Conduct Authority (FCA) de Reino Unido quién comunicó el pasado viernes 10 de enero que será la Autoridad Supervisora del Sector Cripto, o la Austrian Financial Market Authority (FMA) que también aseguró el pasado jueves 9 de enero que será Autoridad Reguladora de las Monedas Virtuales. Otros países europeos como Francia van ya por delante  regulando el Sector Cripto a través de Autorité des Marchés Financiers (AMF), quién desde abril de 2019 ha regulado la actividad de los Proveedores de Servicios de Activos Digitales y publicado desde el 20 de diciembre las nuevas normas que les afectan. En algunos Estados Europeos, aunque todavía no han aprobado las normas si se han pronunciado, como el caso de Holanda que ha establecido que las empresas que regulen servicios de cambio de monedas virtuales deberán registrarse en el Banco Central Holandés, o Alemania que a pesar de no haber transpuesto la directiva, sí ha regulado y permitido al sector financiero comprar y vender monedas virtuales y somete a la obtención de la correspondiente autorización a los Proveedores de servicios de Activos Virtuales a través de la Federal Financial Supervisory Authority (BaFin).

Por otro lado, podemos concluir que la Directiva nace incompleta, ya que su ámbito de aplicación es necesario ampliarlo a cualquier proveedor de servicios de Activos Virtuales y no sólo de Monedas Virtuales, como bien apuntó la GAFI con la publicación el pasado 21 de junio de 2019 de la Guía para los Proveedores de Servicios de Activos Virtuales , «Los activos virtuales y los servicios financieros relacionados tienen el potencial de estimular la innovación financiera y la eficiencia y mejorar la inclusión financiera, pero también crean nuevas oportunidades para que delincuentes y terroristas blanqueen sus ganancias o financien sus actividades ilícitas. Esta Guía ayudará a los países y a los proveedores de servicios de Activos Virtuales a comprender sus obligaciones de lucha contra el blanqueo de dinero y la financiación del terrorismo, y a aplicar eficazmente los requisitos del GAFI a medida que se aplican a este sector»

Es necesario por tanto, ampliar el ámbito de aplicación de la 5ª Directiva e incluir a los Activos Virtuales, también llamados criptoactivos o tokens, los cuales actualmente pueden ser utilizados como medio de pago, inversión o transferencia de valor.

Con la reciente constitución del Gobierno Español (enero 2020) deberemos ser pacientes para ver las modificaciones correspondientes en la normativa de prevención de Blanqueo de Capitales Española y me temo que más aún para la creación del Registro correspondiente de Proveedores de Servicios Cambio de monedas o Activos Virtuales.

Fernando Mª Ramos Suárez
Socio Director DPO&itlaw, S.L.
Mail: fernandoramos@dpoitlaw.com
tt. @fernandoramosTI

Con fecha 22 de noviembre de 2019 el Comité de Representantes Permanentes de los Gobiernos de los Estados Miembros de la Unión Europea (COREPER) ha rechazado el texto del proyecto del Reglamento e-privacy sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas.

La UE, que pretendía aplicar al unísono del Reglamento General de Protección de Datos (RGPD) y el Reglamento e-privacy, deja en suspenso la armonización legislativa necesaria para la conformación del Mercado Único Digital europeo.

Tras más de dos años de negociaciones el Consejo Europeo se rechazado su propio texto, posicionándose, por el momento, del lado de la industria ante una propuesta de Reglamento que colisiona con el modelo de negocio de no pocas compañías tecnológicas.

Se queda, por tanto, a la espera de que la Comisión retire la propuesta o de que, tras la asunción de la presidencia el próximo 1 de enero por parte de Croacia, se determine si se estima oportuno retomar las negociaciones en un escenario en el que la UE debería posicionarse antes de buscar un consenso con la Comisión y el Parlamento.

La propuesta del Reglamento e-privacy surge como consecuencia de la evolución tecnológica habida desde 2009, año en que se revisó la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas, al ponerse de manifiesto la necesidad de dotar de seguridad jurídica el tratamiento de datos de consumidores y empresas que hacen uso de los servicios en línea que permiten las comunicaciones interpersonales, conocidos como servicios OTT (Over-the-Top): voz sobre IP como Skype, mensajería instantánea como Whatsapp y correo electrónico; así como la protección contra el seguimiento de los hábitos los usuarios en línea.

Entre otros aspectos regulados por el Reglamento destacan los concernientes al modelo de negocio de la industria la industria publicitaria.

E-privacy reduce las bases legitimadoras del tratamiento de datos de carácter personal previstas por el RGPD dejando una sola posibilidad, la obtención del consentimiento previo del usuario. Su aplicación tal y como estaba concebido acarreaba dificultades para el modelo de negocio de la industria generadora de ingresos mediante la oferta de servicios gratuitos a cambio de publicidad que sólo sería viable con el consentimiento explícito del usuario. Usuario que, a su vez, podría verse en situación de tener que registrarse y pagar por servicios que actualmente son gratuitos.

En lo que al uso de cookies se refiere, su propuesta impone la necesidad de que sea el usuario quien determine la aceptación o el rechazo de las mismas de forma masiva al tener que prestar su consentimiento mediante la configuración de su navegador, sin saber exactamente para que lo presta, quitándole la posibilidad de elegir libremente los editores a los que autoriza o rechaza para la instalación de las mismas en su terminal y viéndose perjudicada la posibilidad de ejercitar sus derechos ante los mismos. Ante la incertidumbre sobre el futuro de la aplicación del Reglamento e-privacy recientemente la Agencia Española de Protección de Datos recordaba en su nueva Guía sobre el uso de cookies que ésta podría ser modificada tras la aprobación del mismo.

Por su parte, los editores y resto de actores intervinientes en el ecosistema del marketing digital verían mermados sus ingresos publicitarios al dejarse la relación directa con los usuarios en manos de unos pocos fabricantes de software y por ende mermando su posibilidad de ofrecer servicios de forma personalizada.

Por otra parte, es destacable que una regulación excesivamente restrictiva por parte del Reglamento en lo que respecta a la confidencialidad de las comunicaciones entre máquinas (M2M) coartaría la maduración tecnológica del Internet de las cosas (IoT), viéndose afectada la estrategia adoptada en abril de 2018 por la Comisión para fomentar el desarrollo y la utilización de la Inteligencia Artificial (IA) a fin de asegurarse una posición preponderante en este campo con unas inversiones públicas y privadas previstas de al menos 20 000 millones de euros antes de finales de 2020.

Esperemos que próximamente y se retomen las negociaciones para lograr alcanzar un consenso que permita obtener soluciones satisfactorias para todos los actores implicados, sin menoscabo del desarrollo de las nuevas tecnologías.

Gonzalo de la Cruz

Abogado Asociado Senior

Los próximos días 12 y 13 de junio, DPO&IT Law impartirá en el Ilustre Colegio de Abogados de Madrid el curso «Implicaciones Jurídicas de la Tecnología Blockchain».

El curso está dedicado a la comprensión del funcionamiento y naturaleza jurídica de la tecnología Blockchain, los aspectos clave del Bitcoin y otros cripto activos, la financiación de proyectos tecnológicos mediante la Oferta Inicial de Criptomonedas (ICOs), las Organizaciones Autónomas Descentralizadas (DAO) y los Contratos Inteligentes (Smart Contracts).

El objetivo del cursos es comprender a nivel teórico y práctico el funcionamiento de la tecnología Blockchain y el ecosistema de las Criptomonedas, su naturaleza e implicaciones desde un punto de vista jurídico, su eficacia probatoria, consideración como medio de pago, regulación en Protección de Datos, Prevención del Blanqueo de Capitales, Fiscal, Contable.

El curso presencial de 6 horas de duración durante los días 12 y 13 de junio con horario de 17:30h a 20:30h, será dirigido por DPO&It Law e impartido por  D. Fernando María Ramos Suárez  y D. Gonzalo de la Cruz Larregla.

Programa

1. LA TECNOLOGÍA BITCOIN
   1. La Digitalización
      1. La tecnología Exponencial y la Digitalización
      2. La digitalización del sector financiero
   2. La Regulación de las redes descentralizadas
      1. La tecnología Peer2Peer
      2. La regulación de la tecnología Peer2Peer
   3. Aspectos claves del Bitcoin.
      1. La criptografía: métodos clásicos, era digital, simétrica, asimétrica, clave pública, clave privada, funciones hash, Merkle tree.
      2. El protocolo de comunicación
      3. Nodos
      4. Los Monederos
      5. Las transacciones
      6. Los Mineros
      7. Prueba de trabajo
      8. Consenso
      9. Forks
      10. Los Mercados de Compra y Venta de Monedas Virtuales.
   4. Aspectos jurídicos del Bitcoin
      1. Naturaleza jurídica
      2. Configuración como dinero electrónico o medio de pago
      3. La propuesta de modificación de la Cuarta directiva de Prevención de Blanqueo de Capitales
      4. Normativa de Prevención de Blanqueo de Capitales aplicable a las Monedas Virtuales.El bitcoin desde un punto de vista Fiscal y Contable. La Facturación de servicios con Monedas Virtuales.
   5. Laboratorio Jurídico
      1. Creación de un Wallet en PC, Móvil y en proveedor de serivicios.
      2. Realización de una Compra de Bitcoins y Criptomonedas en los principales mercados de referencia: Kraken, Coinbase, Bittrex, Bit2me, Binance …
      3. Transferencias de Bitcoins a través de distintos wallets
2. ETHEREUM
   1. Smart Contract
   2. DAPPs
   3. DAO
   4. Sidechains
   5. Lightning Networks
   6.  Colored Coins
3. LAS INITIAL COIN OFFERING
   1. El origen de las ICOs
   2. Naturaleza jurídica de las ICOs,
      1. El Crowdfounding
      2. Securities Versus Utilities.
      3. Posicionamiento de la CNMV y el Banco de España
   3. Las Fases de una ICO.
   4. El Fraude en las ICO.
   5. El trading en las ICOs.
   6. DAICO el modelo de Vitalik Buterin.
   7. The Coin Governance System.
   8. Implicaciones jurídicas de las ICOs
      1. Cumplimiento en materia de Prevención de Blanqueo de Capitales
      2. Las implicaciones del Reglamento General de Protección de Datos.
      3. La protección de jurídica de los desarrollos o plataformas ICO.
      4. La contratación electrónica a distancia: la Ley de Servicios de la Sociedad de la Información y la Ley General de Defensa de Consumidores y Usuarios.
   9. Laboratorio Jurídico
      1. Creación de un Wallet en la Blockchain de Ethereum.
      2. Uso de Metamask o Myether wallet.
      3. Compraventas de ICOs en distingos mercados: Bittrex, Bancor, Eher Delta.
      4. Uso de Myether Wallet para la participación en una ICO.
4. LAS ORGANIZACIONES AUTONOMAS DESCENTRALIZADAS
   1. El Origen: The DAO
   2. Aragon
   3. Las DAPP o Aplicaciones Distribuidas.
   4. Los Contratos Inteligentes.
   5. Implicaciones jurídicas de las DAO.
5. LA TECNOLOGÍA BLOCKCHAIN
   1. Naturaleza jurídica de la Tecnología Blockchain.
   2. Tipologías de Blockchain: Blockchain publicas y permisionadas.
   3. Makerdao.com El uso de Dai para evitar la volatilidad en el precio de las Criptomondas.
   4. Implicaciones jurídicas de la Tecnología.
      1. Protección jurídica de la Blockchain.
      2. Moneda de curso legal.
      3. Dinero electrónico o medio de pago.
      4. Implicaciones en Protección de datos.
      5. Implicaciones en Prevención del Blanqueo de Capitales.
      6. Implicaciones en materia Fiscal y Contable
      7. Eficacia Probatoria de la Blockchain.
   5. Laboratorio Jurídico.
      1. Uso de Myether wallet para el generación de pruebas en la Blockchain de Ethereum.

Puede obtener mas información en la página web de ICAM.

Programa completo del curso