Cómo debe tributar un influencer: sugerencias y obligaciones

Cuando era pequeña, veía como todos los adultos a mi alrededor dedicaban horas y horas del día a desempeñar las labores que sus distintas profesiones les exigían. ¡Pasaban casi más horas trabajando que descansando! 

Pregunté un día a mi abuelo sobre eso. Él me dijo que cuando las personas son adultas tienen que trabajar para poder ganar dinero y que algún día yo también tendría que trabajar duro para ello. 

Cuando llegó el día, de lo que mi abuelo no me había avisado era de los impuestos. ¡Vaya faena, yayo! No solo se trataba de trabajar y ganar dinero, también había que “ceder” parte de nuestro salario, a través de impuestos, a un organismo que se encarga de recogerlo para poder tener una serie de servicios públicos y gratuitos como la sanidad.

abuelo y nieta.jpg

Dicho esto, ¿qué debe saber un influencer en materia de tributación? Primeramente, lo esencial es que en nuestro país la Agencia Tributaria, más conocida como “Hacienda”, es la encargada de establecer las normas esenciales que todo ciudadano debe cumplir a la hora de tributar.

Para ello se establecen una serie de regímenes que diferencian a los ciudadanos en función de la actividad que desempeñan o la forma en la que lo hacen. Así pues, podemos destacar tres grandes grupos: el régimen general, el régimen especial de trabajadores autónomos y el régimen especial de la agricultura, ganadería y pesca.

Continuar leyendo “Cómo debe tributar un influencer: sugerencias y obligaciones”

Cómo la autenticación reforzada del cliente (SCA) afectará las condiciones de contratación y privacidad

El próximo 14 de Septiembre de 2019 llega una de las novedades legales del año: se hace aplicable la Autenticación Reforzada del Cliente (Strong Customer Authentication o SCA en inglés) en pagos online.

Pero comencemos por el principio, ¿de dónde sale la Autenticación Reforzada del Cliente o SCA? 

El 16 de noviembre de 2015 el Consejo Europeo dio el visto bueno a la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior. Más conocida como PSD2. Se trata de la nueva normativa para proveedores de servicios de pago europeos, y busca hacerlos más seguros y comunes. 

La Directiva PSD2 entró en vigor el 13 de enero de 2018. En España, el Real Decreto-ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera llevó a cabo la transposición de la Directiva casi al pie de la letra. 

Entre las normas que complementan a PSD2 se encuentra el Reglamento Delegado 2018/389, relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros. El mismo establece la Autenticación Reforzada del Cliente o SCA, es decir, el nuevo marco regulatorio europeo para reducir el fraude y realizar pagos online de forma más segura. 

Esa obligación de Autenticación Reforzada del Cliente o SCA entra en vigor el 14 de Septiembre de 2019, y supondrá que desde esa fecha cualquier pago online que requiera SCA y no cumpla sus criterios, será rechazado por el banco. 

Por tanto, cualquier prestador de servicios de pago, pero también cualquier servicio online que los use (un e-commerce, servicios de suscripción, para alquilar vehículo, compartir un viaje o hacer crowdfunding, entre otros) deberá haber revisado sus procesos de pago para asegurar que todo está en orden.

De lo contrario, a partir de esa fecha pueden verse rechazados muchos pagos online por parte de los bancos.

Continuar leyendo “Cómo la autenticación reforzada del cliente (SCA) afectará las condiciones de contratación y privacidad”

Cómo afectan las nuevas condiciones de Youtube a youtubers y anunciantes

El próximo 22 de julio Youtube procederá a cambiar sus “Términos del Servicio”. Podéis ver las nuevas condiciones y un resumen de esos cambios aquí. Por su parte, las actuales condiciones está aquí

Ahora bien, ¿cómo afectarán estos cambios a la labor de los youtubers y anunciantes? Los cambios son varios.

En primer lugar respecto a la edad, tema muy importante ya que actualmente existe una gran cantidad de influencers menores de edad, y muchos además realizan campañas publicitarias.

En las antiguas condiciones de Youtube no se recogía específicamente la edad mínima que el usuario debía tener para poder hacer uso del servicio, únicamente se hacía referencia a este hecho cuando el usuario hacía uso de los sistemas de pago. En este último caso, las condiciones establecían que el usuario debía ser mayor de 18 años.

Las nuevas condiciones sí recogen expresamente el tema de la edad

Continuar leyendo “Cómo afectan las nuevas condiciones de Youtube a youtubers y anunciantes”

La vuelta al mundo en una transferencia internacional de datos

“¿Acaso la Tierra ha disminuido?

-Sin duda que sí- respondió Gualterio Ralph-. Opino como míster Fogg. La Tierra ha disminuido, puesto que se recorre hoy diez veces más aprisa que hace cien años.”

La vuelta al mundo en 80 días, Capítulo III
Julio Verne

La anterior frase, del genial libro “La vuelta al mundo en 80 días” de Julio Verne, fue publicada en 1872, cuando la Tierra empezaba a quedarse “pequeña”. Hoy un turista puede dar la vuelta al mundo en una semana, la Estación Espacial Internacional tarda aproximadamente hora y media y seguramente nuestros datos personales se propagan a través de todos los servidores del globo en cuestión de minutos. Así que hoy, nuestro querido planeta tiende a diminuto.

Sin embargo, no vamos a hablar hoy de viajes de personas, sino de cómo pueden viajar nuestros datos personales entre los distintos países.

Ahora que se ha cumplido un año de la entrada en vigor del Reglamento General de Protección de Datos (en adelante RGPD), posiblemente una de las norma más importantes de lo que llevamos de siglo, nos vamos a adentrar en una parte muy concreta de ese mundo: las transferencias internacionales de datos.

En primer lugar, repasemos unos cuantos conceptos clave que nos serán de ayuda durante todo el viaje:

1.- Ámbito de aplicación RGPD

Como ya sabemos, el  famoso RGPD se aplica al tratamiento de datos personales y afecta en principio a responsables y encargados de los países miembros del Espacio Económico Europeo, independientemente de que el tratamiento de los datos tenga lugar en la Unión o no.  

Sin embargo, el Reglamento también se aplica a responsables o encargados no establecidos en la Unión cuando las actividades de tratamiento estén relacionadas con:

A) La oferta de bienes o servicios a dichos interesados en la Unión.

B) El control de su comportamiento, en la medida en que este tenga lugar en la Unión.

Sin olvidar aquellos casos en los que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

Con lo cual, el territorio sobre el que se aplicará el RGPD es bastante más amplio – y difuso – de lo que podemos pensar inicialmente.

2.- ¿Qué es una transferencia internacional de datos?

Las transferencias internacionales de datos suponen un flujo de datos personales a terceros países fuera del Espacio Económico Europeo. Es decir, allí donde no se aplica el RGPD.

3.- ¿Pueden realizarse?

Las transferencias internacionales de datos pueden realizarse. Sin embargo, hay supuestos en los que no tendremos nada de qué preocuparnos pues será como si siguiéramos dentro de la Unión, y hay otros casos en los que deberemos ir adoptando una serie de garantías y cautelas.

Así, cada uno de los supuestos tasados es más excepcional que el anterior, funcionando como una especie de “embudo”.  

Algo más o menos así:

transferencia_internacional_ de_datos_01
La transferencia internacional de datos y sus diferentes categorías

¡Y ahora que ya sabemos esto, a coger las maletas!

Continuar leyendo “La vuelta al mundo en una transferencia internacional de datos”

Patreon – Análisis de sus términos y condiciones

Hoy analizamos una de las plataformas más relevantes entre influencers, Patreon. Pero, ¿qué es Patreon? Pues bien, Patreon es una plataforma de micromecenazgo donde el influencer puede crear un perfil y recibir donaciones de sus seguidores, bien a través de cuotas de suscripciones o bien a través de donaciones por una obra concreta.

¿Para qué se usa normalmente? Si eres una empresa o patrón puedes acceder a esta plataforma en busca de un influencer en concreto que se adapte a las características de tu marca y que pueda realizar vídeos, dibujos o podcasts, entre otros, promocionando tus productos a cambio de una remuneración mensual o una remuneración concreta por obra realizada.

Si eres un influencer, esta plataforma te ayudará a dar a conocer tus obras y trabajos al mundo y recibir una compensación a cambio. Podrás ir colgando el proceso de elaboración de cada proyecto hasta llegar a su finalización. Por tanto, podrás elaborar proyectos propios u otros concretos que las empresas o seguidores te encarguen a cambio de una remuneración.

Captura de pantalla (118).png

Ahora bien, cuando contratas o te das de alta en Patreon, tanto si eres una empresa/patrón o un influencer/creador, estás aceptando unas condiciones legales con una serie de implicaciones. ¿Cuáles son? Vamos a verlo. Las condiciones que podemos encontrar en la web de Patreon son: su Política de Cookies, su Política de Privacidad y sus Términos de Uso.

Cookies

A nivel de Cookies, Patreon no notifica al usuario que le instala cookies. Es decir, no hay popup de primera capa ni posibilidad de aceptar o rechazar las muchas cookies usadas por el servicio.

Entre esas cookies debemos destacar, por su importancia en la recogida de datos, las de publicidad y retargeting. Es decir, la publicidad dirigida al usuario en función de las acciones que ha realizado en Internet anteriormente, así como las cookies de tipo analíticas a través de Google Analytics, Amplitude y KissInsights que analizan características concretas para determinar el perfil del usuario.

En todo caso, también se usan cookies para optimizar la visualización al mostrar anuncios en Facebook o Twitter y las de otros que faciliten la obtención de premios de terceros.

Sea como sea, el incumplimiento a nivel de protección de datos y de la gestión de cookies por parte de Patreon es, en este caso, muy considerable.  

Continuar leyendo “Patreon – Análisis de sus términos y condiciones”

Cómo crear un contrato para influencers en Legal Design: la plantilla

ACTUALIZADO 14/06: nueva versión del contrato, online e interactiva, creada mediante Docxpresso, además de una versión en inglés.

Esta historia va de Legal Design e influencers, pero para entender cómo los dos conceptos confluyen, necesitamos comenzar por el principio. ¡Vamos allá!

“¿Qué es un contrato?”, se pregunta el abogado predilecto de Los Simpson, nuestro querido Lionel Hutz, cuando debe defender a Homer frente al mismísimo Satanás, al que ha vendido su alma por una rosquilla. “Un acuerdo legal irrompible. Y-Rompible, ¿no lo cogen?”, contesta el propio Hutz intentando confundir a los miembros del exigente jurado.

La realidad es que nuestro Código Civil nunca llega a definir qué es un contrato, pero sí nos lo describe en el artículo 1254. Gracias a ello podemos llegar a definir un contrato como el acuerdo, normalmente escrito, por el que dos o más partes se comprometen a cumplir una serie de condiciones.

Por ejemplo, comprar un libro, alquilar una habitación o vender una moto son un contrato, ya sea verbal o escrito.

De esa forma, cuando uno presta un servicio, por ejemplo promocionar los productos de alguien a cambio de dinero, está celebrando un contrato. Esa práctica es la que normalmente realizan los llamados influencers, es decir, esas personas con la habilidad de influir a potenciales compradores de un producto o servicio mediante la promoción o recomendación de artículos o ítems en redes sociales.

A finales de 2018 lanzamos una línea de trabajo exclusivamente dedicada al mundo de los influencers y sus cuestiones jurídicas: #InfluencerLegal. A través de ella pretendemos ayudar a muchos influencers en las cuestiones jurídicas de su día a día, a la vez que ofrecemos seguridad jurídica a quien desee introducirse en este ámbito.

Lo anterior nos llevó a realizar una encuesta entre los influencers y microinfluencers actuales para conocer de primera mano cuáles son sus necesidades y qué problemas legales se han ido encontrando desde que se iniciaron como influencers en Instagram, Youtube y el resto de redes sociales.

Continuar leyendo “Cómo crear un contrato para influencers en Legal Design: la plantilla”

Cómo redactar un contrato de pentesting

Érase una vez un ciudadano particular que se acababa de comprar una casa y al que le preocupaba mucho la seguridad.

Le habían dicho que la barriada en la que había comprado la casa era muy tranquila, pero aún así quería saber lo segura que resultaba. Sin embargo, no tenía claro cómo hacerlo. Entonces pensó en algo: le daría las llaves a uno de sus mejores amigos (que era vigilante de seguridad) y le pediría que examinara por dentro y por fuera la casa, para descubrir cómo alguien podría llegar a entrar.

De esa manera, su amigo debía probar las ventanas, las cerraduras o cómo de resistente era la valla. El objetivo era descubrir cualquier posible vía de entrada en la casa para por ejemplo, robar algo. Hecha la prueba, el amigo le dijo que había encontrado una ventana que cerraba mal y una cerradura mal instalada.

Lo que el amigo de nuestra pequeña historia había hecho era lo que en el mundo de la ciberseguridad se llama un escáner de vulnerabilidades. Es decir, el primer paso para conocer las fortalezas, debilidades y necesidades de tu negocio desde el punto de vista de la ciberseguridad.

¿Pero era eso un pen test? No, era solo el primer paso para llegar a uno. Es decir, y siguiendo con la analogía de la casa, ahora que nuestro ciudadano particular ya sabía que la casa tenía algunas vulnerabilidades, lo siguiente que iba a hacer era contratar a un “ladrón”. El objetivo ahora era que esa persona entrara en la casa y se hiciera con todo lo posible, para lo que debía aprovecharse de las vulnerabilidades conocidas (o nuevas que encontrara). Por ejemplo, quizá el ladrón pudiera acceder a la casa gracias a la ventana que cerraba mal. Ahora bien, la alarma se disparaba correctamente y eso hacía que lo pudieran acabar deteniendo.

Eso sí sería un pentesting, pen test, penetration test o examen de penetración, o lo que es lo mismo, un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos. De esa forma, una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.

password-2781614_1920.jpg

Continuar leyendo “Cómo redactar un contrato de pentesting”