Me complace informar que, dentro de nuestra estrategia de especializacíón en compliance, hoy se ha incorporado a nuestra firma Elena Campo.

Elena es abogada y tiene una larga trayectoria en derecho penal, habiendo ejercido como Fiscal en la Audiencia Provincial de Barcelona durante más de 20 años.

Posteriormente se incorporó al departamento de Legal Compliance de KPMG, donde ha tenido oportunidad de participar en numerosos proyectos de compliance.

Dado su perfil, estamos convencidos de que su aportación será muy valiosa para los proyectos de compliance que venimos desarrollando para nuestros clientes.

El pasado 2 de marzo de 2017, el Tribunal de Justicia de la Unión Europea (TJUE) resolvió una cuestión preliminar instada por el Tribunal del distrito de Stuttgart, acerca de la definición de la tarifa básica en el contexto de la Directiva 2011/83/CE, sobre los derechos de los consumidores.

Según el análisis realizado de la referida Sentencia, cabe concluir que, efectivamente, los números 902 no se pueden utilizar para la prestación de Servicios de Atención al Cliente (SAC), en tanto que la tarificación aplicable a los mismos excede en la mayoría de los casos de lo que el TJUE ha considerado como tarifa básica. Por ello, las empresas que actualmente dispongan de un servicio de Atención al Cliente bajo numeración 902 deberán modificarlo por una línea 900 gratuita, o por un número geográfico, generalmente incluido en la tarifa plana de la mayoría de usuarios o, en su defecto, con un coste de tarificación básica.

Dicho lo anterior, y a modo de contextualización, ampliamos, a continuación, la información:

El concepto de tarifa básica ha sido históricamente controvertido ya que, como bien señala la sentencia, no existe definición de dicho concepto ni en la Directiva ni, en nuestro caso, la Ley General de Defensa de los Consumidores y Usuarios (LGDCU) que lo regule.

Hasta ahora, y atendiendo a diversos documentos oficiales como el Plan Nacional de Numeración – Guía Práctica de Usuario del Ministerio de Energía, Turismo y Agenda Digital (puedes consultarla aquí) dispone lo siguiente:

• “[…] Los números 901 y 902 se utilizan ampliamente por empresas y otras entidades públicas y privadas con el fin de ser accedidas por clientes y usuarios sin tener que sufragar todos los costes de las comunicaciones. Por esta razón no son gratuitos para el llamante, aunque el precio de las llamadas se encuentra dentro de un margen razonable desde las redes fijas, siendo mayor desde las redes móviles.
• Se podría decir que los servicios de información o atención al cliente ofrecidos por los receptores de las llamadas a los números 901 y 902 no tienen componente de tarificación adicional. Es decir, el usuario llamante no paga nada por el contenido proporcionado por el llamado, sino únicamente y en muchos casos de forma parcial por la utilización de las redes públicas de comunicaciones electrónicas.
• El código 902 está atribuido a las llamadas de pago para el llamante sin retribución para el llamado. A diferencia del 901, el coste de las llamadas al 902 lo paga por completo el llamante. Por ello, su precio suele ser algo más elevado que el de las llamadas a los 901. […]”

Además, la propia CNMC en el informe sobre el proyecto de orden por la que se atribuyen recursos públicos de numeración a los servicios de tarificación adicional prestados a través de llamadas telefónicas y se establecen condiciones para su uso ya abordaba la problemática de los 902, considerándolos fuera de los números de tarificación adicional, pero percibida por los usuarios como números de tarifa alta, por el hecho de no estar incluidos en las tarifas planas.

De acuerdo con el Informe de la CNMC, el uso de los números 902 en servicios de atención al cliente quedaba amparado en tanto que no entraban en la definición de los servicios de tarificación adicional, sino, según el caso, de tarificación especial, lo que no suponía automáticamente estar fuera de la tarifa básica.

Asimismo, y tomando como referencia las tarifas oficiales del operador Movistar podemos ver que efectivamente la llamada al 902 desde un fijo nacional sin tarifa plana tiene el mismo coste que una llamada interprovincial (es decir, la más cara entre ésta, las metropolitanas y las provinciales).

Por ello se podía afirmar que el 902 además garantizaba que no se discriminaba al llamante por razón de su residencia o ubicación en el momento de la llamada, ya que se cobraba lo mismo a todos los usuarios.

El problema aparece realmente, en nuestra opinión, con la llegada de las nuevas tecnologías y su rápido desarrollo. En este sentido, se dan diversas situaciones que afectan directamente a los números 902:

• La proliferación y normalización de las líneas de teléfono móvil, cuyas tarifas históricamente han sido distintas a las de teléfono fijo.
• La proliferación y, a día de hoy ya podríamos decir, normalización de las tarifas planas, las cuales por norma general excluyen expresamente las llamadas a los 902, tanto en fijo como en móvil.
• La existencia de una pluralidad de operadores de telefonía, tanto fija como móvil, los cuales tienen total libertad para fijar las tarifas que consideren oportunas en la mayoría de números llamados, entre ellos los 902.

Esta situación ha acentuado la percepción de sobrecoste alrededor de los 902, ya que la diferencia respecto a una llamada normal o, incluso, su exclusión de las tarifas planas hace que el consumidor note mucho más en su bolsillo tal llamada.

Con todo lo anterior, el TJUE, siguiendo las opiniones del Abogado General del TJUE, ha entrado a definir qué debe entenderse por tarifa básica, […] “considerando que es aquella en la que todos los cargos relativos a un contrato concluido con un comerciante mediante un servicio de atención al cliente telefónico no superen el coste de una llamada estándar en ámbito geográfico o de una llamada de línea móvil, siendo además irrelevante que el comerciante obtenga o no provecho mediante dicha llamada de atención al cliente.[…]”.

Además de la propia definición de tarifa básica, que al fin aporta luz al tema en cuestión, es curiosa la puntualización que se hace en referencia al provecho del comerciante o empresario, considerándolo irrelevante, cuando de hecho nuestra LGDCU lo consideraba precisamente como ejemplo de situación no incluida en la tarifa básica:

“[…] En caso de que el empresario ponga a disposición de los consumidores y usuarios una línea telefónica a efectos de comunicarse con él en relación con el contrato celebrado, el uso de tal línea no podrá suponer para el consumidor y usuario un coste superior a la tarifa básica, sin perjuicio del derecho de los proveedores de servicios de telecomunicaciones de cobrar por este tipo de llamadas. A tal efecto, se entiende por tarifa básica el coste ordinario de la llamada de que se trate, siempre que no incorpore un importe adicional en beneficio del empresario. […]”

 En cualquier caso, y en relación a la tabla de tarifas que referenciábamos anteriormente, se podría considerar que en algunos casos el 902 sí puede utilizarse, ya que se mantienen las tarifas de llamadas interprovinciales entre teléfonos fijos que no estén sujetos a tarifa plana (desde nuestro punto de vista, este debe ser el marco de referencia, ya que cada operador decide qué incluye y qué no en la tarifa plana –a estos efectos, Vodafone dispone de una tarifa que sí incluye llamadas a 902-). Sin embargo, no todos aplican dichas tarifas, y mucho menos cuando la llamada es desde un teléfono móvil, cuyo coste duplica en algunos casos la tarifa estándar.

En nuestra opinión, son las operadoras las que deberían adaptar las tarifas de los 902 al precio de la tarifa básica, pero excluyéndolas de las tarifas planas, ya que una de las razones por las que numerosas empresas optan por un 902 es para evitar llamadas fuera del objeto del servicio de atención al cliente (nuestros clientes han tenido multitud de casos, desde llamadas en las que se describía un hecho ficticio, a llamadas obscenas o incluso amenazas), llamadas que se reducen drásticamente en el momento en que ésta línea tiene un coste.

No parece del todo adecuada la propuesta de la CNMC en el informe indicado anteriormente, acerca de la inclusión de los 902 en las tarifas planas, por cuanto soluciona un problema para el llamante, pero no para el llamado (aunque dicha propuesta venía dada principalmente por el fraude en relación con estos números), y además tanto la Directiva como nuestra LGDCU permiten expresamente que, dentro de ese límite de la tarifa básica, las operadoras cobren por la llamada.

A la vista de lo expuesto, y salvo que los operadores decidan modificar el coste de las llamadas al 902 no puede considerarse tarifa básica en todos los casos y, aunque esto no depende del empresario, desde nuestro punto de vista no puede ser usado como teléfono de atención al cliente, aunque sea por mero criterio de prudencia teniendo en cuenta las diferencias de tarifa entre operadores y que el empresario no tiene control sobre desde qué operador llamará el consumidor.

Por todo lo anterior, las empresas que actualmente se encuentren utilizado estas numeraciones, deberán modificarlas lo antes posible por números 900 o con número geográfico (91, 93…).

Marc Rius

Noticia relacionada:

FACUA prepara una batería de denuncias contra empresas que usan líneas 902 para atención al cliente.

Esta es la ficha de ejemplo que pueden utilizar como plantilla las personas que quieran participar en este estudio.

Estudio IoT Ficha 001

La idea es recopilar información del máximo número de dispositivos IoT a través de la creación de una ficha por cada dispositivo.

Las fichas se publicarán en este blog y en el del Master IT+IP de ESADE con especificación del autor, y formarán parte del estudio final que se publicará en junio de 2017, coincidiendo con la finalización del Master IT+IP de ESADE.

Las fichas deben ser enviadas a xavier.ribas@ribastic.com

Desde la última versión de normas de uso de los recursos TIC corporativos (Normas TIC) que redactamos en el despacho ha habido cuatro novedades importantes:

1. Se ha generalizado el uso de los smartphones y de aplicaciones como Whatsapp por parte de usuarios de todas las edades y niveles.
2. En las empresas se tolera un uso moderado de los smartphones personales, existiendo libertad para utilizarlos en determinadas horas a lo largo de la jornada.
3. La reforma del Código Penal y los programas de compliance han introducido la exigencia de un mayor control.
4. El Tribunal Europeo de Derechos Humanos ha avalado el control de la empresa sobre el correo electrónico de sus trabajadores.

La concurrencia de estas circunstancias permite llegar a las siguientes conclusiones:

1. Pasar una jornada laboral sin utilizar el mail corporativo para temas personales ha dejado de ser una conducta heroica, como alegaba el Tribunal Supremo en 2007, ya que el usuario dispone de su smartphone para poder enviar y recibir mensajes personales.
2. Prohibir el uso personal del mail corporativo ya no supone un drama para el usuario, puesto que no lo incomunica de su entorno personal y familiar.
3. La dedicación exclusiva del mail de la empresa a finalidades estrictamente laborales desvanece la posibilidad de que el usuario pueda tener una expectativa de intimidad en los mensajes enviados o recibidos.
4. El control del correo electrónico corporativo no sólo es legítimo sino también necesario para evitar la comisión de delitos.

En algunas empresas se había dado cierta libertad en el uso de los recursos TIC corporativos con el fin de ofrecer una imagen de modernidad. Sin embargo, esta política ha quedado superada por las exigencias de control introducidas en los programas de Compliance por las reformas del Código Penal de 2010 y 2015.

La evolución jurisprudencial del control del correo electrónico y la actualización de nuestro modelo de normas TIC ha sido, de forma resumida, la siguiente:

1. En 2007 el Tribunal Supremo unifica los criterios y marca el procedimiento que debe seguir una empresa para poder inspeccionar el correo electrónico de un trabajador. Ver vídeo sobre esta sentencia.
2. En 2012 el Tribunal Constitucional declara que no existe vulneración de los derechos a la intimidad y al secreto de las comunicaciones en la intervención empresarial de mensajes privados resultante de un hallazgo casual.
3. En 2012 recomendamos regular el uso de los dispositivos móviles y adaptamos las Normas TIC al BYOD.
4. En 2013 volvimos a recomendar una actualización de las Normas TIC.
5. En 2013 también alertamos sobre el coste del uso de WhatsApp en las empresas. Cabe decir en relación a este punto la novedad que supuso en 2016 la versión web de WhatsApp, que permite enviar mensajes a través de esta aplicación móvil desde el ordenador corporativo de sobremesa, sin mostrar la típica imagen de absentismo presencial que se ofrece al teclear de forma compulsiva en el smartphone.
6. En 2014 el Tribunal Supremo rompió la unidad de criterio existente hasta la fecha, exigiendo la intervención judicial para inspeccionar los mensajes corporativos pendientes de lectura.
7. En 2016 el Tribunal Europeo de Derechos Humanos (Caso Barbulescu) declaró que la monitorización de las comunicaciones privadas (Yahoo Messenger) de un trabajador por parte de la empresa no constituye una violación del artículo 8 del Convenio Europeo de Derechos Humanos (La vida privada y familiar incluye la intimidad del domicilio y la inviolabilidad de la correspondencia).
8. En 2017 el TEDH, en segunda instancia, ha modificado su sentencia de 2016 (Actualización 06/09/17)

Durante todos estos años hemos estado recomendando un protocolo muy estricto para el control y la inspección del correo electrónico corporativo dado que, aunque la empresa prohibía el uso personal del mismo, en la práctica lo toleraba, generando el riesgo de que hubiese mensajes personales en los buzones a inspeccionar.

Este protocolo, que detallamos en el Curso de Compliance de Thomson Reuters Aranzadi, no sería necesario si la empresa prohibiese de manera absoluta el uso personal del correo electrónico corporativo, estableciese los correspondientes controles de forensic readiness sobre el mismo y advirtiese sobre su existencia.

Publica hoy Expansión las conclusiones de un estudio realizado por CareerCast sobre el nivel de estrés de cada profesión. En el ranking aparece como segundo trabajo menos estresante el de Compliance Officer, justo por detrás del de ecografista.

Es evidente que estos datos se refieren a Estados Unidos, donde el Compliance lleva más años implantado que en España y donde el trabajo inicial del Compliance Officer, ya está hecho y la cultura de cumplimiento está mucho más desarrollada en las empresas, de manera que el Compliance Officer puede dedicarse a un trabajo de «mantenimiento», y de supervisión continuada del funcionamiento de los controles asignados a sus correspondientes responsables.

Lamentablemente, en España no puede decirse que la labor del Compliance Officer sea poco estresante:

1. Este cargo está ubicado en muchas empresas entre la incomprensión de la alta dirección y la falta de interés del negocio.
2. La cultura de cumplimiento hay que plantearla como un objetivo a largo plazo dada la resistencia al cambio de los que tienen que practicarla.
3. El cumplimiento sigue viéndose como un obstáculo para el negocio.
4. La proactividad del Compliance Officer debe ser constante, porque a una etapa de formación le sigue otra de amnesia y el esfuerzo por mantener el recuerdo de lo aprendido es agotador.
5. Si la función del Compliance Officer fuese exclusivamente reactiva, es decir, dedicándose solamente a atender las denuncias recibidas a través del canal ético, entonces sí que esa función sería la menos estresante del mundo, dada la escasez, y en muchas empresas la absoluta ausencia, de denuncias.
6. Las revisiones internas deben ser continuadas, porque cuando acaba una vuelta hay que volver a empezar. Si no, todo sigue igual. Como en el circo, hay que conseguir que todos los platos sigan rodando al mismo tiempo.
7. Los responsables del control no envían las evidencias. Otro clásico.
8. Todo ello sin tener en cuenta las empresas que han diseñado su estructura de control de tal manera que toda la responsabilidad se concentra en la figura del Compliance Officer. Una espada de Damocles sobre tu cabeza no es justamente el mejor remedio contra el estrés.

Afortunadamente, hay sectores y empresas que son una excepción y que han hecho un gran esfuerzo de cambio en los últimos años. Pero en la gran mayoría, la profesión de Compliance Officer va necesitar todavía un tiempo para llegar a tener el bajo nivel de estrés de los ecografistas (norteamericanos).

Artículo citado: http://www.expansion.com/emprendedores-empleo/2017/02/19/58a723d722601d19768b45e6.html

Pronto hará dos años que Aranzadi y nuestro despacho creamos el Curso Experto de Compliance Officer, del que acaba de publicarse la segunda edición:

https://www.thomsonreuters.es/es/tienda/pdp/formacion_presencial.html?pid=10008726#tab-1

En ese momento le dimos mucha importancia a crear unos foros de debate en los que los alumnos pudieran realizar sus aportaciones en relación a los contenidos del curso.

Los foros versan sobre dos tipos de contenidos:

1. Casos
2. Talleres

Las aportaciones de los alumnos han superado ya la cifra de las 15.000, por lo que, en mi opinión, considero que forman un gran activo intelectual, de gran ayuda para los profesionales y los Compliance Officer, que puede llegar a convertirse en la mayor base de conocimiento sobre la aplicación práctica del Compliance de España.

Como director del curso quiero agradecer a todos los alumnos el gran trabajo que han desarrollado. Muchas gracias.

El próximo 27 de febrero a las 12:00 impartiré en el estand de ESADE en el Mobile World Congress de Barcelona una ponencia sobre Internet de las cosas y derecho a la intimidad.

El estand tiene una cabida para 60 personas, por lo que las personas que deseen asistir deben confirmarlo con antelación. Las primeras filas estarán reservadas para los 22 alumnos de nuestro Máster IT-IP de ESADE.

Los que estéis en el MWC ese día estáis invitados a asistir y a debatir sobre uno de los puntos que más se van a tratar este año en el congreso.

Por favor, confirmad vuestra asistencia a Marta Deu: marta.deu@esade.edu

NOTA: Esta invitación se refiere al estand de ESADE, no a la feria MWC.

La Agencia Española de Protección de Datos acaba de publicar las siguientes guías:

1. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

El documento recoge las principales cuestiones que las empresas deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una checklist con la que las empresas pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf

2. Directrices para la elaboracion de contratos entre responsables y encargados de tratamiento

El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/directricescontratos.pdf

3. Guía para el cumplimiento del deber de informar

El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf