archivo

Archivos Mensuales: julio 2013

Un nuevo jugador entra al mercado bancario mexicano

15 julio, 2013
Regulación Bancaria/Financiera
Deja un comentario

Hoy fue publicada en el Diario Oficial de la Federación la autorización otorgada por la Comisión Nacional Bancaria y de Valores para que Bancrea, S.A., Institución de Banca Múltiple se organice y opere como Institución de Banca Múltiple.

El arranque de ese banco, con un capital de $480’000,000.00, fue publicitado hace varios meses, como enfocado a PYMES así como depósitos o inversiones, certificados de depósitos o pagarés para gente con ingreso medio y medio alto, en zonas del poder adquisitivo.

Ésta autorización representa un gran avance en el proceso, pero no es concluyente; en términos de la Ley de Instituciones de Crédito está condicionada a que se obtenga también la autorización para iniciar operaciones, lo cual debería de ocurrir 90 días después de que la resolución publicada el día de hoy les fue notificada a los solicitantes.

Si bien iniciará con sólo 3 sucursales en la zona metropolitana de Monterrey, por lo menos parece que ya avanzaron con el registro de su nombre de dominio para el lanzamiento de su página de Internet, pues bancrea punto com y punto com punto mx ya aparecen registrados por un Registrante domiciliado en esa ciudad.

IFAI Publica un Nuevo Aviso de Privacidad… y un Criterio.

11 julio, 2013
Privacy/Protección de Datos
Deja un comentario

Imagen

El espectro de aplicación de la Ley Federal de Protección de Datos Personales es sumamente amplio, de manera tal que impacta a un sinnúmero de Responsables, muchos de los cuales no pueden sufragar una asesoría puntual y sofisticada en la materia. Con la intención de que la propia autoridad facilite medios para que dichos Responsables cumplan con la LFPDPPP, se le facultó para proporcionar apoyo técnico para el cumplimiento de las obligaciones establecidas en esa ley a quienes se lo soliciten.

En uso de tal facultad el IFAI difundió un «Modelo de Aviso de Privacidad Corto para Video Vigilancia», difundido mediante comunicado de fecha 7 de julio del presente año. El documento abona a zanjar una discusión existente desde la promulgación de la Ley; aquélla sobre la necesidad de contar con más de un Aviso de Privacidad, en atención al Principio de Finalidad que informa a la LFPDPPP. Dado que la video vigilancia (V-V) es una Finalidad en sí misma y distinta de otras que el Responsable lleve a cabo, y que por ella se da Tratamiento a Datos Personales es preciso contar con el correspondiente Aviso de Privacidad. Diversos edificios corporativos en la Ciudad de México ya lo tienen, en distintos formatos; otros muchos no.

Lo interesante del caso es que en el documento respectivo el IFAI expuso la consideración, y consecuentemente el criterio respectivo, en el sentido de sugerir a los Responsables el uso del Aviso de Privacidad Corto previsto en la fracción III del Decimoctavo de los Lineamientos del Aviso de Privacidad que la Secretaría de Economía publicó el 17 de enero del presente año, y que también ya había sido referido en el artículo  28 del Reglamento en los siguientes términos:

El responsable podrá poner a disposición del titular el aviso de privacidad en términos del artículo anterior, cuando obtenga los datos personales por medios impresos, siempre que el espacio utilizado para la obtención de los datos personales sea mínimo y limitado, de forma tal que los datos personales obtenidos también sean mínimos.

Es decir, la redacción del Reglamento contiene una condicionante importante, tal que su interpretación debería resultar en que el uso del Aviso de Privacidad Corto sólo sea posible en los casos en que los datos son captados por medios impresos, idea que se refuerza considerando el texto de la fracción III del Decimonoveno de los citados Lineamientos:

Cuando el espacio utilizado para la obtención de los datos personales sea mínimo y limitado, de forma tal que los datos personales recabados o el espacio para la difusión o reproducción del aviso de privacidad también lo sean, se podrá utilizar la modalidad de aviso de privacidad corto.

Es interesante observar cómo el IFAI considera (vid. página 6) que por lo limitado de los datos que las cámaras captan y que el espacio físico para dar a conocer el aviso de privacidad es un espacio más bien restringido, la modalidad del Aviso de Privacidad adecuada para estas finalidades es el Aviso de Privacidad Corto, sin perjuicio de que también se ponga a disposición de los Titulares el correlativo Aviso de Privacidad Integral.

Los modelos propuestos por el IFAI son sumamente gráficos, y hacen evidente incluso de manera gráfia la utilización de cámaras de circuito cerrado. Sin duda contribuyen a ofrecer mayor claridad a los Titulares a cuyas imágenes se dé Tratamiento, pero por otra parte el criterio que expande el uso de la modalidad de Aviso de Privacidad Corto más allá de los medios impresos hasta el video motivará controversias prácticas y de iure en el futuro cercano.

Imagen

Protección de Datos en Franquicias

10 julio, 2013
IP/Propiedad Intelectual, Privacy/Protección de Datos
Deja un comentario

El modelo de franquicias se ha difundido a lo largo y ancho de México desde finales de los 80s y ha sido bastante exitoso. Datos de la Asociación Mexicana de Franquicias indican que al 2012 habían 1,300 franquicias, de las cuales 500 estaban realmente activas, facturando unos $85,000 MDP anuales, empleando directamente a más de 700,000 personas.

La distribución de esas 500 franquicias muestra una agran atomización, ya que en el 85% de los casos no les fue posible definir el número de unidades por franquicia. Ese universo de franquicias se distribuía en sectores de alimentos y bebidas, comercio y servicio especializados, tecnología y comunicaciones, cuidado personal, salud y bienestar, servicio automotriz, educación y capacitación, entretenimiento y recreación, servicios financieros, casas de empeño, etc. Todos ellos sectores que llevan a cabo el Tratamiento de Datos Personales en términos de la ley de la materia.

La pregunta práctica en las mentes tanto de franquiciatarios como de Titulares de Datos Personales es ¿a quién le corresponde establecer el cumplimiento normativo en materia de datos personales para cada franquicia? El hecho indudable es que cada franquiciatario, ya sea persona física o moral, sería el Responsable del Tratamiento de los Datos Personales de aquellos Titulares a quienes provea los bienes o preste los servicios de la propia franquicia. ¿Pero debería cada franquiciatario, por si mismo, redactar su propio Aviso de Privacidad y Políticas de Privacidad, establecer sus propias Medidas de Seguridad y capacitar por su cuenta a su personal?

La Ley de la Propiedad Industrial prevé que una franquicia consiste en el licenciamiento escrito de una marca,  y la transmisión de conocimientos técnicos o la provisión de asistencia técnica para que a quien se le concede pueda producir o vender bienes o prestar servicios de manera uniforme y con los métodos operativos, comerciales y administrativos establecidos por el titular de la marca, tendientes a mantener la calidad, prestigio e imagen de los productos o servicios a los que ésta distingue.

En tal virtud faculta al franquiciante para tener injerencia en la organización y funcionamiento del franquiciatario en la forma y medida necesaria para garantizar la observancia de los estándares de administración y de imagen de la franquicia conforme a lo establecido en el contrato de franquicia, mismo que, entre otras cosas, debe prever las políticas de inventarios, mercadotecnia y publicidad.

El Reglamento de dicho ordenamiento obliga además  al titular de la franquicia a proporcionar a los interesados diversa informacion que incluye los tipos de asistencia técnica y servicios que el franquiciante debe proporcionar al franquiciatario, y las obligaciones del franquiciatario respecto de la información de tipo confidencial que le proporcione el franquiciante.

Ahora bien, la Ley Federal de Protección de Datos Personales prevé como excepción al Principio del Consentimiento en Transferencias de Datos Personales la posibilidad de que la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.

El punto fino a ese respecto sería si la estructura de franquicia correspondería a una de las formas reconocidas por el derecho mexicano como aquéllas que confieren control de una persona sobre otra, o bien que establecen la afiliación entre personas morales.

Un punto adicional es el hecho que el Reglamento de la LFPDPPP y los Lineamientos del Aviso de Privacidad prevén que entre los elementos para la observancia de los Principios de Información, Finalidad y Lealtad en su caso se deberá incluir entre las Finalidades del Tratamiento en el Aviso de Privacidad las relativas al Tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial que lleve a cabo el Responsable, aspectos sobre los cuales se expuso el franquiciante puede tener injerencia conforme a la Ley de la Propiedad Industrial.

Por tanto el hecho es que la uniformidad facilitada por el franquiciante en la implementación del cumplimiento normativo en materia de protección de Datos Personales entre los franquiciatarios de una misma franquicia ofrecería a estos mayores facilidades y ventajas, asegurando además la mejoría de la imagen de la propia franquica al evitar asimetrías entre el Tratamiento realizado por cada franquiciatario individual, fomentando con ello la confianza de sus clientes o consumidores.

Keep Calm and Read the Privacy Policy

5 julio, 2013
Sin categoría
Deja un comentario

On two occasions so far Facebook has had to backtrack, regardless of its weight in social networking, from amendments to its privacy policy granting itself licenses to content uploaded by users. However those users seem to not have a problem granting free and perpetual, non-exclusive worldwide licenses to fads like the "Keep-Calm-O-Matic" in exchange for a witty poster to then upload onto Facebook. In addition to those overbearing terms, you can only keep your poster private if you sign up with them; what happens to those details afterwards is not very clear. You may want to keep calm, and read the privacy policy BEFORE you use your content to make one such poster!

SHCP expide el formato oficial para el reporte de transferencias internacionales de fondos

5 julio, 2013
Regulación Bancaria/Financiera
Deja un comentario

A doce días de la entrada en vigor de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, que obligará a ciertos Negocios No Financieros a reportar determinadas operaciones a la Unidad de Inteligencia Financiera, la propia Secretaría de Hacienda y Crédito Público publicó ayer en el Diario Oficial de la Federación el formato oficial para el reporte de transferencias internacionales de fondos, conforme a las Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito.

El formato que cada institución de crédito que realice tales transferencias por más de USD$1,000.00 debe remitir a la UIF conforme a la 35a de las referidas disposiciones se inscribe en el esfuerzo por continuar avanzando en la automatización de la información correspondiente, para permitir a las entidades generarla en forma suficiente, íntegra y oportuna, así como lograr mayor eficiencia en su envío y recepción, reduciendo el backlog de dicha Unidad.

La transmisión del formato se realiza vía electrónica a la Comisión, en archivo XML con extensión de archivo .FTI, generando el sistema de transmisión un acuse de recibo electrónico en el que se hará constar la denominación de la Entidad, número de folio, tipo de reporte, periodo de envío, fecha y hora de recepción, así como el número total de registros recibidos.

Un requisito más de cumplimiento normativo del que los bancos deberán estar al pendiente en su operación cotidiana.

 

Yet Another Challenge for Apple’s Trademark Prosecution in Mexico

4 julio, 2013
IP/Propiedad Intelectual
Deja un comentario

An entry in  this blog on America’s birthday would be quite fitting in English and about news on one of the tech giants of the USA: Apple, Inc., of Cupertino, CA.

Over the past few days US papers and Mexican domestic media have been raving about how, following a rather predictable branding plan, Apple filed for registration of the iWatch trademark in a number of countries, including our own (IMPI file number 1379250 and 1379251), through none less than the prestigious IP law firm of Arochi, Marroquin & Lindner. However those applications may stumble upon a block on this turf.

News journal Reforma found that the firm of Del Carpio, Covarrubias y Pedraza had filed applications (IMPI file numbers 1348208 and 1348209) for the same trademark in the same classes (9 and 14 of the Nize classification) on behalf of «…a group of Mexican entrepreneurs…» in advance of Apple, which will raise expectations in the IP arena as to how the tech giant’s application will fare, all the more so given the precedent that earlier this year Apple lost in its attempt to register the iPhone brand to a Mexican telecomm company iFone.

Starting in 2009, Apple fought it out with iFone over the registration of the brand for its leading smartphone product over the former’s trademark registration, dating back to 2003. Ultimately this year the tech juggernaut succumbed when the Mexican Supreme Court of Justice ruled  against it in a claim filed by iFone to counter the «amparo directo en revisión» suit that Apple had filed against the prior ruling aginst it to annul the registration secured by the former. That particular case was won by Eduardo Gallástegui, partner with the firm of Holland&Knight in Mexico City

The results of the case have been since felt in the increased cost of Apple’s handsets; whereas in order to lure users into onerous fixed-term boilerplate service contracts carriers in Mexico would commonly factor the cost of the iPhone into the rent for mobile lines offered and market them as «free», they no longer due and subscribers must now foot an additional amount for the cost of the handset.

Mexico was not the only jurisdiction where Apple met with obstacles to secure its iPhone brand’s registration; it had a similar experience in Brazil, where a local company had prosecuted that trademark since the year 2000 and ultimately received it in 2007.

Trademark prosecution in Mexico differs from that in the USA; for example, there is no opposition period here. And granted, whereas Apple´s application came in until July 3rd, the captioned prior registration was filed on February of this year, around the time that the Madrid Protocol entered into force in Mexico, so that Apple could not have secured an International Registration of its trademark here through an application in another member country. But one such application in another member country of the Paris Convention would have facilitated priority for 6 months over a local filing; whereas the prior filing in Mexico only states November 11th, 2012 as the date of first use of the trademark, Apple’s claims piority based on an application filed in Jamaica on December 3rd, 2012.

At this point the field of intellectual property in Mexico can only speculate how this will fare in practice, whether in board rooms, before the Mexican Institute of Intellectual Property or in court. But be as it may, the matter begs the question as to how long in advance of its R&D should a company with such a clearly (and obviously) defined branding strategy (or trend) start prosecuting it trademarks. 

Reclaim Your Name

2 julio, 2013
Privacy/Protección de Datos
Deja un comentario

México es un país libre, y como tal permite la expresión de todo tipo de opiniones. La Ley Federal de Protección de Datos Personales, tema muy en boga por el reciente inicio de su aplicación, no podría ser la excepción. Puede tenerse la opinión que se guste al respecto, pero el hecho es que a cambio de tan sólo tener 3 años con legislación sobre protección de datos personales, en tanto que en Europa se ha tenido por décadas, en México tenemos una moderna y de vanguardia.

Un parangón importante es el que se podría hacer con la legislación estadounidense, en donde no se tiene una sola Ley Federal para la materia, sino un modelo atomizado de regulación sobre «privacy». Por ejemplo, la confidencialidad de los expedientes médicos es regulada por el Health Insurance Portability and Accountability Act of 1996 (HIPAA), mientras que la de los expedientes académicos lo es por el Family Educational Rights and Privacy Act (FERPA), y las medidas que deben ser adoptadas por quienes capten datos personales de menores de 13 años a través de Internet están contenidas en el Children’s Online Privacy Protection Act, amén de muchas otras disposiciones federals y estatales.

En aquél país primero tuvo que haber un caso llevado ante la Suprema Corte de los EE.UU.A. por AT&T,  para aclarar que las personas morales no podían gozar del derecho a la privacidad en el marco de su Freedom of Information Act (FOIA), en tanto que en México la diferencia siempre fue clara en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, y más en la Ley Federal de Protección de Datos Personales, en la cual la materia de su protección se circunsccribe, por definición, a los de las personas físicas.

Apenas en 2011, a casi un año de la entrada en vigor de la éste último ordenamiento, los EE.UU.A. apenas tenían en ciernes una iniciativa para que el público pudiera oponerse a que su navegación en Internet fuera seguida sin su conocimiento y consentimiento (Do Not Track Online Act of 2011), en tanto que el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares obliga a quienes hagan uso de cookies, web beacons u otras tecnologías de rastreo en sus páginas de Internet a explicitarlo en sus avisos de privicacidad, con indicacioines sobre cómo desactivarlas. 

La Constitución Política de los Estados Unidos Mexicanos reconoce desde la reforma de 2009 a su artículo 16 los derechos de Acceso, Rectificación, Cancelación y Oposición previstos en los Lineamientos sobre Privacidad de la OECD. Sin embargo, más recientemente y como corolario a las revelaciones de rastreo a las personas por agencias de seguridad de países del G8, el L.A. Times y el New York Times publicaron la semana pasada y ayer, respectivamente, sobre la mayor de las obviedades en la «Web 2.0»: los sitios de Internet, y a veces las tiendas físicas, que visitan los rastrean a través de sus navegadores, computadoras y/o dispositivos móviles.

Los comentarios en estas notas llaman poderosamente la atención, más a partir del paradigma de la protección de datos en México ahora que el IFAI ha impuesto multas millonarias a diversos responsables:

“Reclaim Your Name would empower the consumer to find out how brokers are collecting and using data; give her access to information that data brokers have amassed about her; allow her to opt-out if she learns a data broker is selling her information for marketing purposes and provide her the opportunity to correct errors in information used for substantive decisions – like credit, insurance, employment, and other benefits,” Ms. Brill said in a speech on Wednesday morning at the Computers, Freedom and Privacy Conference in Washington.

Most Americans emit a stream of personal digital exhaust — what they search for, what they buy, who they communicate with, where they are — that is captured and exploited in a largely unregulated fashion. The information can be used by identity thieves, insurance companies, prospective employers or opponents in a civil lawsuit.

Puede pensarse lo que se quiera de la protección de datos en México, pero mantengo la opinión que expresé en una de mis primeras conferencias sobre la materia: lo que en México tenemos en contra por la demora de una década en la promulgación de nuestra Ley de Protección de Datos Personales, lo tenemos tamibén a favor por tener una ley moderna y vanguardista, aun cuando sea perfectible y su Reglamento presente temas de legalidad importantes.

 

CONDUSEF publica las Disposiciones de Carácter Gral para Registro de Comisiones y Cartera Total para SOFOMEs ENR

1 julio, 2013
Regulación Bancaria/Financiera
Deja un comentario

La expansión del crédito como motor para el desarrollo económico del país ha sido una premisa  desde las presidencias Panistas y que se mantiene durante la actual. En el tinterés de facilitar el acceso al crédito y reducir el impacto regulatorio de las operaciones de arrendamiento financiero y factoraje, asociadas al desarrollo empresarial, se decidió en el 2006 aglutinarlas con las Sociedades Financieras de Objeto Limitado (SOFOLes) o «non-bank banks».

La desregulación de estas instituciones se limita a que pueden operar sin necesidad de autorización de la Comisión Nacional Bancaria y de Valores; sin perjuicio de ello, deben observar muchos otros aspectos regulatorios, entre ellos observar las Disposiciones de Carácter General previstas por los artículos 115 de la Ley de Instituciones de Crédito con relación a los artículos 87-D y 95-Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito en materia de prevención de operaciones con recursos de procedencia ilícita.

Adicionalmente, las SOFOMes, incluso las Entidades No Reguladas, están sujetas al cumplimiento y observancia de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, la cual las obliga a efectuar el registro de sus comisiones ante el Registro de Comisiones (RECO) la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEFprevio a iniciar operaciones, a través del Registro de Comisiones, el cual opera online.

El día de hoy dicho organismo descentralizado publicó en el Diario Oficial de la Federación las Disposiciones de Carácter General para Registro de Comisiones y Cartera Total para SOFOMEs ENR, que deben ser observadas para el antedicho trámite. Esto no es cosa menor: el registro de nuevas comisiones o su incremento debe llevarse a cabo con al menos 30 días de anticipación a su aplicación, y la omisión en hacerlo podría resultar, además de la imposibilidad de aplicación de la comisión de que se trate, en una multa de 200 a 2,000 días de salario mínimo general vigente en el D.F.

La publicación de las Disposiciones en cita traerá aun mayores facilidades a un trámite de suyo laborioso, pero facilitado por la plataforma online de la propia CONDUSEF, principalmente en el caso de registro de cartera.

 

Compliance Report

Xavier Ribas

Derecho de las TIC y Compliance

Marcus Kazmierczak

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site

Investigating Internet Crimes

An Introduction to Solving Crimes in Cyberspace

Cedric's Privacy Blog

Blog de la Asociación Mexicana de Restaurantes