Aviso legal

Razón social: LA GARÇONNE, S.L.            
CIF: B93401891            

A. LÍNEAS GENERALES DEL PAPEL DE LAS GARÇONNES

La intención de La Garçonne es crear una plataforma imparcial, con funciones de red social, en la cual unas Usuarias (que denominaremos en el presente informe como “Usuarias Oferentes”) crean determinados eventos (relativos a ocio, viajes, gastronomía, deportes, etc.) al que se puedan sumar otras usuarias (al que denominaremos en el presente informe como “Usuarias Adherentes”), para interactuar a posteriori en el mundo real.

Habrá, por tanto, dos perfiles de Usuarias: 1. las Oferentes u ofertantes de eventos (si bien los mismos podrán estar gestionados o prestados por ella o por un tercero); y 2. Las Adherentes o que se unen a los mismos o contratan los servicios ofertados, pudiendo ostentar cada Usuaria uno o ambos perfiles. Como decimos, inicialmente nuestra intención es tener un rol neutro, siendo ajena a los eventos creados y a la correcta ejecución de los mismos, si bien se nos traslada que la intención inicial es ser intermediaria de los pagos entre los Usuarias Oferentes y Adherentes, beneficiarias de las actividades, por lo que, en tal caso, podría generar cierta responsabilidad, como expondremos en este informe.

Desde un punto de vista legal, la Plataforma se consideraría un “Servicio de la Sociedad de la Información”, en los términos definidos por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico:

A los efectos de esta Ley, se entenderá por:
a) «Servicios de la sociedad de la información» o «servicios»: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no enumerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:

1.º La contratación de bienes o servicios por vía electrónica.
2.º La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
3.º La gestión de compras en la red por grupos de personas.
4.º El envío de comunicaciones comerciales.
5.º El suministro de información por vía telemática.

Como se puede comprobar, la función de la Plataforma tiene encaje en esta definición (siéndole, por tanto, de aplicación lo dispuesto por esta ley) al tratarse de un servicio oneroso, a distancia y a petición individual del destinatario, que representa la contratación de servicios por vía electrónica y la gestión de compras en la Red por grupos de personas. En este sentido, el artículo 13 de esta misma Ley establece que “los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta Ley”. Por tanto, la Plataforma, como prestadora de servicios de la sociedad de la información, tendrá las responsabilidades civiles, penales y administrativas establecidas para cualquier otro operador económico.
La particularidad de la Plataforma es que la información allí recogida y los servicios o productos allí ofertados no han sido propuestos por los responsables de  la misma (es decir, por la Clienta), sino por sus Usuarias Oferentes, por lo que, a priori, se aplicará el artículo 16 de la misma ley, que establece lo siguiente:

1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o 
b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Así, la ley y la jurisprudencia han entendido que el prestador de servicios tiene el conocimiento efectivo cuando un órgano competente haya declarado la ilicitud de los datos o por otros medios, como pudiera ser un burofax, comunicación notarial, etc. No obstante, dicho régimen de responsabilidad operaría cuando el rol de la Plataforma fuera exclusivamente neutro o pasivo, sin intermediar en las transacciones que pudieran cerrarse en su seno. Éste no parece ser el caso, ya que como nos comenta la Clienta, la Plataforma servirá de unión para garantizar los pagos entre las Usuarias Adherentes y las Usuarias Oferentes de servicios. En tal caso, creemos que la Plataforma no podrá acogerse al régimen de exención de responsabilidad del artículo 16 LSSI, ya que el mismo finaliza aclarando lo siguiente:

La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador. 

B. PROTECCIÓN DE DATOS DE LAS GARÇONNES

En último lugar abordamos las consideraciones esenciales en materia de protección de datos, ofreciendo unas líneas generales de análisis que se detallarán en el momento de la redacción de los pertinentes documentos en dicha materia. A pesar de expresarlo en último lugar, la protección de datos, habida cuenta de los datos que se recogerán en la Plataforma, tiene también crucial importancia en el desarrollo de la actividad de la misma y por ello hacemos referencia concreta a la normativa aplicable. En efecto, en atención a lo expresado en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, RD) su artículo 81.3 a) indica que deberán implantarse las medidas de nivel alto a aquellos ficheros que se refieran a datos de vida sexual. En nuestro caso al requerir la información relativa a la orientación sexual de las Usuarias estaremos por lo tanto en el ámbito de un fichero de datos de carácter personal de nivel alto de medidas de seguridad. Dicho hecho implica que además de las medidas básicas y medias de seguridad en materia de protección de datos deberán igualmente aplicarse las medidas de nivel alto. Dichas medidas implican, además de la existencia de un Documento de Seguridad, las siguientes principales acciones: 

  • Gestión y distribución de soportes:

La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado identificar su contenido, y que a su vez dificulten la identificación para el resto de personas. La distribución de los soportes se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte. Se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control de la Plataforma. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado. En caso de que sea estrictamente necesario se hará constar motivadamente en el documento de seguridad y se adoptarán medidas que tengan en cuenta los riesgos de realizar tratamientos en entornos desprotegidos.

  • Copias de respaldo y recuperación

Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan.

  • Registro de accesos

En el caso de que no concurran estos dos requisitos:
1. Que el responsable del fichero o del tratamiento sea una persona física.
2. Que el responsable del fichero o del tratamiento garantice que únicamente él tiene acceso y trata los datos personales.
Existen obligaciones específicas en relación con el seguimiento concreto de los distintos accesos a los ficheros que contienen los datos de nivel alto.

  • Telecomunicaciones

La transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros. Las pautas concretas que deberán implementarse en materia de protección de datos así como la redacción y explicación de los distintos documentos asociados a la protección de datos de La Garçonne serán llevadas a cabo y explicadas en detalle durante la creación y desarrollo del proyecto.

¡CONTÁCTANOS!
¡SUSCRíBETE A NUESTRA NEWS! AQUí