BUENAS PRÁCTICAS EN EL COMERCIO ELECTRÓNICO · que mitiguen los riesgos del negocio. c. Sugerir...

BUENAS PRÁCT ICASEN EL COMERCIOELECTRÓNICO

2

VOLVER AL CONTENIDO

BUENAS PRÁCTICAS EN EL COMERCIO ELECTRÓNICO

CONTENIDO

1. Las buenas prácticas y su aplicación en el comercio electrónico, enfoque especial para las PYMES colombianas 7

1.1 Objetivos 8

1.2 Principios fundamentales 8

2. Nota introductoria 10

3. Las PYMES y el comercio electrónico 16

3.1 Aspectos generales 17

3.2 La regulación de los medios electrónicos en particular 18

3.3 La empresa virtual 22

3.4 El trabajo virtual 26

3.5 Customer relationship management (CRM) 27

3

VOLVER AL CONTENIDO


3.6 Equivalencia funcional de los actos electrónicos 28

3.7 La neutralidad tecnológica 29

3.8 Buena fe 29

3.9 La libertad contractual 30

3.10 No se altera ni modifica el actual régimen del derecho de las obligaciones y contratos privados 30

4. Componentes principales del comercio electrónico en una PYME 31

5. Características del comercio electrónico 38

6. Problemática general del comercio electrónico 40

7. Ventajas del comercio electrónico para las PYMES 43

7.1 Para las empresas 44

7.2 Para los clientes 48

4

VOLVER AL CONTENIDO


7.3 Admisibilidad y fuerza probatoria de los mensajes de datos 48

8. Buenas prácticas en materia de publicidad 49

9. Buenas prácticas para la contratación por medios electrónicos 51

10. Buenas prácticas sobre el diseño y montaje del sitio de internet 59

10.1 Recomendaciones para el caso de aplicaciones móviles 65

10.2 Recomendaciones para el manejo de redes sociales en temas de comercio 66

11. Buenas prácticas para la protección de datos personales 67

12. Buenas prácticas para la protección del consumidor 74

5

VOLVER AL CONTENIDO


13. Recomendaciones sobre políticas para el buen uso y seguridad de la información 79

14. Medios de pago en el comercio electrónico 87

14.1 Contexto de los medios de pago en Colombia 88

14.2 Medios de pago a gran escala 90

14.3 Medios de pago micro o de nivel individual 92

14.4 Botón único de pagos 93

14.5 Las criptomonedas y blockchain 94

15. La tributación en el comercio electrónico 98

15.1 Los impuestos en el comercio electrónico 99

15.2 Principios generales de política fiscal 100

15.3 Reforma tributaria y comercio electrónico 103

6

VOLVER AL CONTENIDO


15.4 Excepción de IVA en servicios de educación virtual, decreto 1414 de 2017 105

Bibliografía base 107

7

VOLVER AL CONTENIDO


Las buenas prácticas y su aplicación en el comercio electrónico,

enfoque especial para las PYMES colombianas

POR: ERICK RINCÓN CÁRDENAS1 - DANIEL PEÑA VALENZUELA2

1 Abogado de la Universidad del Rosario, especialista en Derecho Financiero y Derecho Contractual de la misma universidad. Maestría en Derecho Mercantil de la Universidad Alfonso X de España y doctor en Derecho de la Universidad Europea de Madrid (summa cum laude). Fue gerente general de Certicámara y de Legis. Fue secretario de la Subcomisión de Comercio Electrónico de la Cámara Internacional de París. Es árbitro de las cámaras de comercio de Bogotá, Cali y Medellín, además de profesor en temas relativos a derecho y tecnologías de las universidades del Rosario, Javeriana, Ex-ternado de Colombia y Sergio Arboleda. Es también director del proyecto de investigación Tecnología para el Derecho JUSTIC de la Universidad del Rosario y socio de Rincón Cárdenas y Moreno.

2 Abogado de la Universidad Externado de Colombia, maestría en Derecho de la Contratación Tecno-lógica e Industrial, Propiedad Intelectual y Derecho de las Nuevas Tecnologías de l’Université Pierre Mendès-France (Grenoble, Francia), LLM, maestría en Derecho de las Telecomunicaciones, Derecho Comercial y Corporativo de la Universidad de Londres (UCL, University College London). Profesor de pregrado y posgrado de la Facultad de Derecho y de la Facultad de Finanzas, Gobierno y Relaciones Internacionales de la Universidad Externado de Colombia en las áreas de contratación internacional, propiedad intelectual, nuevas tecnologías, comercio electrónico, banca electrónica, contratación pública electrónica, tecnologías de la información y las telecomunicaciones. Además, es director del Grupo de Investigación en Comercio Electrónico de la Universidad Externado de Colombia y socio de Peña Mancero Abogados.

1

8

VOLVER AL CONTENIDO


1.1 Objetivos

El objetivo general del presente documento es servir como guía de conducta para el empresario en su acti-vidad comercial desarrollada a través de medios elec-trónicos.

El entorno digital se ha convertido en el escenario propicio para la transformación de los modelos de ne-gocios, la competitividad de las empresas y la inserción en los mercados internacionales; esto le exige al em-presario un conocimiento del ecosistema digital, de sus riesgos legales y de los métodos para mitigarlos.

El presente documento tiene como objetivos específicos:

a. Proporcionar lineamientos de conductas empre-sariales deseables en las actividades de comercio electrónico. El respeto y observancia de sus reco-mendaciones contribuirá en gran medida a una autorregulación eficaz de quienes intervienen en el mercado, lo que debe redundar en el interés y confianza del público y en hacer menos probable la intervención gubernamental.

b. Dotar a los empresarios de herramientas básicas para participar de la economía digital, de tal suerte que el proceso de transformación digital se lleve a

cabo dentro de parámetros legales y regulatorios que mitiguen los riesgos del negocio.

c. Sugerir algunas pautas prácticas basadas en el desempeño exitoso y adecuado de negocios electrónicos.

Es importante advertir que el contenido presentado solo refleja la opinión de sus autores y no constituye con-cepto jurídico sobre las materias que aborda ni refleja la posición jurídica de la Cámara de Comercio de Medellín para Antioquia.

En caso de requerirlo, se le sugiere al lector (comer-ciante/empresario) solicitar a su abogado un concepto legal específico sobre el negocio o actividad que va a desarrollar por medios electrónicos.

1.2 Principios fundamentales

Este documento se fundamenta en los siguientes prin-cipios, que a su vez definen el marco en el que los em-presarios deben desarrollar sus actividades relaciona-das con el comercio electrónico:

• Deber de información: presentar al destinata-rio, sea consumidor o cliente, todos los datos e

9

VOLVER AL CONTENIDO


información clara, precisa y completa. No ocultar nada que el potencial cliente deba saber es funda-mental para generar el clima de confianza necesa-rio en el comercio electrónico.

• Transparencia: dotar a todos los trámites y proce-sos que se lleven a cabo por medios electrónicos de claridad y visibilidad, de modo que se compren-dan sin duda ni ambigüedad.

• Confianza: capacidad para generar entornos segu-ros con flujos de información adecuada y un servi-cio al cliente de óptima calidad.

• Fidelidad: conducirse con constancia en el cum-plimiento de los compromisos alcanzados con los clientes.

• Privacidad: ofrecer el grado de reserva adecuado en las transacciones realizadas y también con res-pecto a la identidad de los clientes y sus datos per-sonales para generar la confianza necesaria dentro de los negocios electrónicos. Los datos personales podrán ser revelados si existe previa autorización expresa de su titular y con sujeción a la normativi-dad sobre protección de datos personales.

• Seguridad: en un medio tan dinámico como el entor-no digital, un requisito imprescindible es mantener

un nivel de seguridad acorde con los procesos o datos. Para esto deberán observarse, en todo mo-mento, las disposiciones regulatorias y normativas aplicables al comercio electrónico.

• Orientación al cliente: esforzarse en satisfacer los requisitos de los clientes dentro del contexto del comercio electrónico como medio transaccional, incluso sorprenderlos gratamente superando sus expectativas. Las organizaciones dependen de sus clientes para sobrevivir y, por lo tanto, deben hacer lo posible para comprender sus necesidades, de-seos y carencias presentes y futuras.

• Orientación hacia el mejoramiento continuo: como forma de pensar y actuar en el día a día de la organización.

• Respeto al marco legal y regulatorio vigente: el eco-sistema digital, como escenario en el que se lleva a cabo el comercio electrónico, está enmarcado en tratados, normas, leyes y regulaciones; en general, lo rigen reglas jurídicas que tanto en el ámbito in-ternacional como nacional impactan los negocios electrónicos y deben cumplirse adecuadamente.

10

VOLVER AL CONTENIDO


Nota introductoria

2

11

VOLVER AL CONTENIDO


Partiendo de una definición usual, el comercio electró-nico es el uso de las tecnologías computacionales, de los medios digitales y de las telecomunicaciones que se realiza entre empresas o entre vendedores y compra-dores (usuarios y consumidores), para llevar a cabo el comercio de bienes y servicios. El literal b del artículo 2 de la Ley 527 de 1999 lo define de la siguiente manera:

Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no con-tractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial compren-den, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercam-bio de bienes o servicios; todo acuerdo de distribu-ción; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bur-sátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un ser-vicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera.

El comercio electrónico también es la aplicación de la avanzada tecnología informática para incrementar la eficacia del proceso comercial y de las relaciones em-presariales entre socios comerciales. El comercio elec-trónico es un nuevo método para realizar negocios, en el cual las empresas y los consumidores reducen cos-tos y mejoran la calidad de los bienes y servicios, así como la disponibilidad de estos. En ese enfoque, el co-mercio electrónico no es simplemente una tecnología, se trata de una nueva forma para realizar actividades comerciales.

De otra parte, el comercio electrónico se puede ver como aquellas operaciones mediante las cuales las partes involucradas interactúan sin intercambios físi-cos, ni prestaciones contractuales de manera física. Es lo que se denomina comercio electrónico directo.

La tecnología permite que se mejoren los procesos de abastecimiento y los negocios pueden además opti-mizar sus suministros y canales de ventas. El comercio electrónico propicia cambios empresariales que hacen más eficientes sus procesos, mejoran su estructura lo-gística y las relaciones con sus proveedores, logrando

12

VOLVER AL CONTENIDO


así satisfacer de manera adecuada las necesidades de sus clientes. El comercio electrónico, permite seleccio-nar a los mejores proveedores sin importar su localiza-ción, logrando un alcance global no solo en su estruc-tura de provisión, sino también en la de las ventas.

El comercio electrónico ha evolucionado conforme a la evolución tecnológica. El correo electrónico y la red internet, en particular la porción comercial o world wide web (www), permitieron el uso de las comunica-ciones electrónicas y de las páginas web. Aunque es-tas herramientas no han caído en desuso, el comercio electrónico se apropió del entorno móvil creado por las aplicaciones y, así mismo, las actividades mercantiles han incorporado tecnologías como la computación en la nube y el Internet de las Cosas para mejorar la com-petitividad y la productividad. Pronto los drones y vehí-culos autónomos permitirán agilizar la distribución de productos y la inteligencia artificial, como complemen-to de la humana, permitirá una atención al cliente más personalizada mediante botnets y asistentes virtuales; incluso podrá remplazar actividades productivas.

El comercio electrónico nos lleva a prescindir de muchas de las formalidades tradicionales con las que solíamos acompañar la celebración de los negocios y apela al principio de buena fe.

Es importante pensar en las formas en las que se lleva a cabo el comercio electrónico. Sobre el particular, será necesario tener en cuenta:

(i) Atendiendo a los intervinientes, hay comercio elec-trónico entre empresarios y entre estos y los con-sumidores; también entre los consumidores, me-diante el uso de plataformas predispuestas para realizar transacciones.

(ii) Respecto del ámbito geográfico, puede darse co-mercio electrónico entre partes de un mismo país e internacional cuando estas se encuentran en di-ferentes estados. El internacional, a su vez, puede atender a las diferentes regiones o bloques, donde se pueden encontrar características distintas.

(iii) Atendiendo al entorno tecnológico en el que se realiza, puede ser cerrado y abierto. Abierto, por ejemplo, el que se hace por internet o por las redes sociales; cerrado, por su parte, aquel en el que está excluido quien no tiene una habilitación contractual previa, como cuando se utilizan plataformas tec-nológicas creadas para el intercambio de bienes y servicios entre sujetos conocidos e identificables.

(iv) Podrá también ser directo o indirecto. Cuando se hace una reserva para un transporte aéreo o para un hotel con el proveedor del servicio, será directo;

13

VOLVER AL CONTENIDO


pero si se utilizan “vitrinas virtuales” para adquirir libros, CD, ropa u otros artículos, donde la página o perfil actúa como intermediario, estaremos en el indirecto. Las plataformas electrónicas se han con-vertido en intermediarios calificados para intercam-bio de bienes entre profesionales, entre consumi-dores y para disminuir los costos de transacción y acercar la oferta y la demanda, en particular en la denominada economía colaborativa.

Teniendo en cuenta lo anterior, se han desarrollado algunas medidas jurídicas para promover el comercio electrónico y el uso progresivo de las nuevas tecnolo-gías de la información en las actividades mercantiles; entre ellas, cabe destacar las siguientes:

• Eliminar las barreras legales basadas en documen-tos escritos que se oponen a las transacciones electrónicas y a la aplicación de disposiciones per-tinentes de la Ley Modelo sobre Comercio Electró-nico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI, conoci-da también por su acrónimo en inglés: UNCITRAL).

• Reafirmar los derechos de las partes para decidir sobre los medios tecnológicos apropiados para autenticar sus transacciones.

• Garantizar a todas las partes la posibilidad de de-fender un sistema de autenticación de mensajes de datos en los tribunales judiciales.

• Otorgar a las tecnologías y proveedores de auten-ticación de mensajes de datos de otros países un trato no discriminatorio.

• Negociar, celebrar y ejecutar contratos por medios electrónicos válidos y eficaces, salvo la exigencia excepcional de formalidades legales tradicionales.

• Establecer un marco jurídico que procure mantener en debido resguardo, dentro del uso de las nue-vas tecnologías, derechos tan importantes como la confidencialidad, la protección del consumidor, la autonomía de la voluntad en las relaciones comer-ciales, entre otros.

En Colombia, el tema del comercio electrónico co-menzó a tener relevancia jurídica con la expedición de la Ley 527 de 1999, por medio de la cual se definió y reglamentó el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, se es-tablecieron las entidades de certificación y se dictaron otras disposiciones.

Con el marco legal como base de protección para las transacciones electrónicas, las ventajas en la realiza-ción de negocios electrónicos no tienen comparación:

14

VOLVER AL CONTENIDO


los costos operativos en las transacciones se reducen de manera drástica, pues no se requiere mayor inter-mediación, el uso de papel es casi nulo y no se pierde tiempo gracias a la automatización de la información; además, las computadoras y dispositivos conectados a la red hacen que la empresa pueda operar a escala mundial las 24 horas del día los 365 días del año. La posibilidad de virtualizar muchas actividades permite incluso la eliminación de sedes físicas o establecimien-tos en centros comerciales para migrar a aplicaciones, páginas web o a los servicios tecnológicos a la medida de la computación en la nube.

Teniendo en cuenta que los productos y servicios están a disposición del cliente de manera inmediata y sin importar el lugar donde se encuentre, se generan nuevas oportunidades de negocios, tanto para los con-sumidores y usuarios como para las empresas. Incluso, surgen nuevas formas de empleo u ocupación, como el diseño de páginas web, el suministro de seguridad en los servidores, la provisión de accesos a internet, el al-quiler de espacios virtuales, la administración de redes sociales, el marketing digital y científico de datos que crean herramientas y métodos para analizar la informa-ción y los grandes datos (big data).

Uno de los aspectos para tener en cuenta en esta nueva visión es cómo nuestro sistema jurídico puede

maximizar y explotar de la mejor manera las posibilida-des, oportunidades y beneficios que la economía colabo-rativa ofrece mediante el uso de plataformas tecnológicas en vez de poner límites, como lo ha venido haciendo.

Algunos de los beneficios de la economía colabora-tiva son:

• Mejor uso de recursos que históricamente han sido desaprovechados.

• Autorregulación o autogobierno a través de institu-ciones de la sociedad civil y de los usuarios o con-sumidores alrededor de estas.

• Intercambio descentralizado, que lleva a la reduc-ción de los costos y al incremento de los niveles de eficiencia a través de incentivos selectivos que están dirigidos a nutrir la oferta y la demanda de un bien y un servicio.

• El intercambio descentralizado que se lleva a cabo en las economías colaborativas trae consigo la po-sibilidad de apalancar o movilizar el conocimiento del mercado como un proceso de innovación.

• Incentiva y genera nuevos modelos de negocio.

Algunos de los beneficios de las plataformas tecno-lógicas que evitan la intermediación son:

15

VOLVER AL CONTENIDO


• Mejoran las fallas de servicio en cuanto a la asime-tría de la información entre consumidor y consumi-dor y entre consumidor y proveedor o productor.

• Evitan la falta de coordinación entre la oferta y la demanda.

• Acceso a la información en tiempo real.• Mejoran la calidad del bien o servicio.• Mejoran la atención al cliente.

Antes de tomar alguna decisión jurídica ante cual-quier uso de la tecnología, es necesario conocer su es-tructura y funcionalidades, debido a que sin esta fase la decisión no será acertada ni congruente. El papel de las plataformas tecnológicas que evitan la intermediación en la economía colaborativa es facilitar y coordinar el adecuado acceso y la entrega de bienes y servicios, mas no su producción. Por otra parte, la economía colaborativa ha permitido repensar las estructuras tra-dicionales de negocio y romper nociones clásicas de mercado acuñadas durante muchos años. Esta revo-lución en la conexión entre la oferta y la demanda en tiempo real ha tenido en los últimos años un impacto significativo en algunos sectores como el transporte (Uber), los inmuebles (Airbnb) y el retail (Amazon); se-guramente muchos más sectores decidan adoptar los modelos de la economía colaborativa como estrategia de innovación y crecimiento.

Es fundamental que nuestro sistema jurídico entien-da que la regulación de plataformas tecnológicas que evitan la intermediación debe darse solamente si exis-ten fallas del servicio o en el mercado; de lo contrario, sería un despropósito regular y, mucho más, sobrerre-gular. El control sobre estos nuevos modelos de ne-gocio debe darse teniendo en cuenta el principio de libre mercado y el derecho a la competencia; asimismo, debe ajustarse a las normas establecidas por el dere-cho al consumidor.

Por último, sea cual fuere el método utilizado por nuestro sistema jurídico, este debe apuntar a realizar una adecuada regulación de las actividades que per-mitan las plataformas tecnológicas, de tal manera que se interfiera lo mínimo posible la libertad y creatividad humanas, base del conocimiento y el desarrollo, y se eviten situaciones de desequilibrio excesivamente inefi-ciente entre actores de un determinado mercado en los distintos campos de juego de la economía, la produc-ción, el conocimiento y las finanzas de nuestro país.

En consecuencia, el comercio electrónico no es so-lamente una nueva forma de ofrecer bienes y servicios; mucho más que eso, es un canal para la creación de empresas y para generar importantes recursos, tanto para los particulares como para las naciones.

16

VOLVER AL CONTENIDO


Las PYMES y el comercio

electrónico

3

17

VOLVER AL CONTENIDO


3.1 Aspectos generales

El origen de las pequeñas y medianas empresas (Pymes) está relacionado con la iniciativa de empresarios que tienen fe en los negocios y cuyo fin es, normalmente, evitar “la continuada dependencia o subordinación”3.

Otra razón está vinculada con la relación permanen-te con la familia: los padres fundan la empresa y son los hijos quienes se encargan de su organización o, en algunas oportunidades, “la actividad de la empresa pa-terna permite o genera la existencia de firmas relacio-nadas a cuya cabeza se colocan los hijos del gestor principal”. La tradición familiar o el conocimiento de de-terminado arte u oficio y hasta el conocimiento de los negocios en el sector financiero aseguran un manejo más adecuado de las líneas de crédito y de las fuentes, mejoran la administración y permiten la permanencia de diferentes empresas.

La sigla Pyme es un acrónimo utilizado en forma errónea y generalizada para referirse a las pequeñas y medianas empresas; hace referencia a:

… una sigla plural y decir o escribir Pymes es una exa-geración y equivocación lingüística, por otro lado

3 Código Sustantivo del Trabajo, art. 22, p. 25.

tampoco es correcto decir o escribir “la empresa Pyme”, ya que resulta imposible que una empresa sea pequeña y mediana a la vez. Lo correcto es re-ferirnos a una empresa como “la empresa peque-ña”, “la empresa mediana”4.

Las Pymes son importantes para el crecimiento eco-nómico y contribuyen de forma considerable al desarro-llo tanto de los países desarrollados como de los países en desarrollo, por lo que representa uno de los bastio-nes de la economía de los países latinoamericanos.

En Colombia, alrededor del 94 % del sistema eco-nómico está conformado por empresas dentro del mo-delo Pymes; estas, siendo el motor de la economía, no cuentan en la práctica con el apoyo necesario para implantar un modelo empresarial acorde con sus nece-sidades; por lo tanto, su único fin termina siendo ade-cuarse de la mejor manera posible al sistema fiscal por miedo a las consecuencias.

Las Pymes en Colombia son muy importantes por su nivel de participación en la economía y su genera-ción de empleo. Además, las Pymes conforman un elemento de desarrollo tecnológico y económico que genera respuestas muy positivas en relación con el

4 Ver: http://es.wikipedia.org/wiki/Pyme.

18

VOLVER AL CONTENIDO


empleo, la redistribución del ingreso, la versatilidad y la satisfacción de necesidades sin llegar al despilfarro o al consumismo. Esto hace que las micro, pequeñas y me-dianas empresas se conviertan en un elemento básico para el logro de “una base económica y competitiva”5.

De conformidad con la Encuesta Anual Manufactu-rera, la incidencia de las Pymes en el campo empre-sarial representa el 96,4 % de los establecimientos y cerca del 63 % del empleo, cifras que resultan impor-tantes al momento de analizar los beneficios que estas reportan. De igual manera, representan “el 45 % de la producción manufacturera, el 40 % de los salarios y el 37 % del valor agregado. Son más de 650.000 empre-sarios cotizando al sistema de seguridad social”6.

Los sectores de las Pymes se concentran en el aprovechamiento de recursos naturales de origen agro-pecuario y minero; estos representan “el 71 % de la producción industrial”7. Se les suman sectores como alimentos, muebles y madera, artes gráficas, metalúrgi-co, plástico, químico, calzado y minerales.

5 Vélez Bedoya, Ángel Rodrigo y Rueda Prieto, John Alexander, “Percep-ción de los factores de Competitividad e Innovación en las mipymes de las ciudades de Medellín y Bogotá bajo los parámetros del Foro Económico Mundial”, Novum, Número 7, 2017, p. 35-58.

6 Al respecto puede consultarse: http://www.businesscol.com/empre-sarial/pymes/index.htm y http://winred.com/EP/articulos/ecommer-ce/0020090100101410.html.

7 Ibíd.

Una de las barreras de entrada para que las Pymes logren su adecuado desarrollo y potencial en una eco-nomía como la colombiana, es la dificultad y costos asociados a poner sus productos a disposición de los potenciales consumidores. En ese sentido, el comercio electrónico es una herramienta propicia para disminuir los costos de intermediación y lograr un contacto direc-to con el consumidor.

3.2 La regulación de los medios electrónicos

en particular

Desde el 21 de agosto de 1999, la Ley 527 define y re-glamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales; además, establece las entidades de certificación y dicta otras disposiciones. Es importante recordar cuál es el ámbito de aplicación de la ley:

Artículo 1.o Ámbito de Aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos: a) en las obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados in-ternacionales; b) en las advertencias escritas que por disposición legal deban ir necesariamente

http://www.businesscol.com/empresarial/pymes/index.htm

http://www.businesscol.com/empresarial/pymes/index.htm

http://winred.com/EP/articulos/ecommerce/0020090100101410.html

http://winred.com/EP/articulos/ecommerce/0020090100101410.html

19

VOLVER AL CONTENIDO


impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.

De este artículo se desprende que la Ley 527 es de aplicación general. Las excepciones son obvias y bas-tante razonables, pero lo importante es que son restric-tivas. La Ley 527 de 1999 pretendió cerrar el problema del uso de medios electrónicos como medio de prueba para cualquier tipo de transacción, contrato, actuación, operación o similar.

El criterio para determinar el ámbito de aplicación es que se trate de información que se encuentra en cierta forma (de mensaje de datos), independientemente del tipo de información o del contenido de la misma. En ese orden de ideas y siguiendo la Sentencia C-662 de 2000 de la Corte Constitucional, la interpretación del artículo primero debe respetar este propósito y no restringirse ilegítimamente. Esta posición fue ratificada en la Sen-tencia C-831 de 2001.

Para desarrollar lo establecido en la Ley 527, es im-portante explicar que la misma consta de cuatro partes principales, que se pueden resumir como sigue:

Primera parte o parte general. Definición de concep-tos básicos usados en la ley, tales como mensaje de datos, comercio electrónico, firma digital y en-tidad de certificación. A continuación se describen los principios básicos que rigen el uso de medios electrónicos:

• La ley se aplica de manera general a todo tipo de relaciones jurídicas y no solo a relaciones jurídicas comerciales. Por ejemplo, se aplica a las relacio-nes jurídicas entre los particulares y el Estado, in-cluyendo los trámites administrativos ante autori-dades públicas; por supuesto, es aplicable a las actuaciones judiciales por medios electrónicos.

• Si un mensaje de datos cumple con los mismos ob-jetivos y tiene las mismas funciones que un medio tradicional o físico de transmisión de información, dicho mensaje tendrá las mismas consecuencias jurídicas que el medio tradicional al que reemplaza. Este es el principio del equivalente funcional y existen cuatro manifestaciones expresas del mis-mo en la ley: escrito, original, firma y archivo. Se reconoce la posibilidad de que los documentos se firmen digitalmente.

20

VOLVER AL CONTENIDO


• Se deja a la libertad contractual la posibilidad de establecer las reglas que rijan la comunicación de los mensajes de datos entre las partes. No obstan-te, se establecen reglas supletivas para determinar cuándo un mensaje de datos ha sido enviado o re-cibido y cuál es su contenido.

Segunda parte. Se reconoce la posibilidad de utilizar medios electrónicos en materia de transporte de mercancías y tal vez este aparte sea el único que se refiere expresamente al comercio por medios electrónicos. Es importante mencionar que esta es la parte menos estudiada y aplicada de la ley.

Tercera parte. Le reconoce un valor jurídico especial a la firma digital, que es aquella que utiliza un pro-cedimiento matemático conocido para determinar la autoría e integridad de un mensaje de datos y que basa su confiabilidad en las certificaciones que expiden las entidades de certificación digital, cuya reglamentación particular se encuentra desarrolla-da en el decreto 333 de 2014, hoy incorporado al decreto Único Reglamentario 1074 de 2015. Las denominadas entidades de certificación digital tienen las siguientes particularidades:

• Deben tener la capacidad técnica y financiera para prestar los servicios de certificación digital.

• Sus administradores no pueden ser personas que hayan sido condenadas a pena privativa de la li-bertad, excepto por delitos políticos o culposos, que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o que ha-yan sido excluidas de aquella.

• Necesitan autorización para prestar los servicios de certificación digital.

• En lo concerniente a la actividad de certificación digital son vigiladas por el Organismo Nacional de Acreditación (ONAC).

• Si son entidades extranjeras, sus certificados digi-tales deben estar respaldados por una entidad de certificación nacional.

Cuarta parte. Establece que estas normas deben in-terpretarse sin perjuicio de las existentes en mate-ria de protección al consumidor; allí básicamente se incorpora por remisión el Estatuto de Protección al Consumidor.

21

VOLVER AL CONTENIDO


La Ley 527 no solo es una ley mercantil, si se quie-re también es probatoria o procedimental y su ámbito de aplicación excede lo comercial al amparar la validez, jurídica y probatoria, de los mensajes de datos; así mis-mo, regula el comercio electrónico, las firmas digitales y las entidades de certificación.

En la descripción de los antecedentes jurídicos del comercio electrónico se debe tener en cuenta el origen internacional de la mencionada Ley, ya que se nutrió fundamentalmente de dos fuentes normativas:

a. Ley Modelo sobre Comercio Electrónico de 1996 (ONU), cuyas discusiones se dieron en la CNUDMI y su estructura es seguida por la Ley 527.

b. Ley de Firmas Digitales (Digital Signatures Act) del estado de Utah. Esta importante regulación fue te-nida en cuenta por el legislador colombiano cuan-do se adicionó en la Ley 527 la estructura de la Ley Modelo de la ONU (la parte relativa a las firmas digitales y a las entidades de certificación digital).

Otras disposiciones respecto de la utilización de las nuevas tecnologías y que influyen determinadamente en el tráfico mercantil son las siguientes:

c. Artículo 91 de la Ley 633 de 2001. Establecimiento

de comercio virtual y su correspondiente necesi-dad de registro ante el Registro Mercantil que lle-van las cámaras de comercio.

d. Ley 962 de 2005. Estableció por primera vez en nuestro país la factura electrónica ya no solo des-de una perspectiva tributaria, sino también desde una perspectiva comercial o cambiaria. Se puede hablar a partir de ese momento de un título valor electrónico en particular consagrado en nuestro ordenamiento jurídico.

e. Ley 794 de 2003. Actos de comunicación proce-sal por medios electrónicos; si bien no toca temas puramente mercantiles, sí es un referente impor-tante sobre la habilitación normativa de aplicacio-nes que promueven el crecimiento de los entor-nos electrónicos.

f. Ley 1065 de 2006. Administración de los nombres de dominio y específicamente del nombre de do-minio.co.

g. Ley 1150 de 2007 y decreto 2648 de 2006. Crea-ción del Sistema Electrónico de Contratación Pública Secop. Este sistema transaccional elec-trónico de compras públicas permitirá el desa-rrollo de negocios electrónicos entre el Estado y los empresarios proponentes. Teniendo en cuenta que el mayor demandante de bienes y servicios es

22

VOLVER AL CONTENIDO


precisamente el Estado, no se puede desconocer la relevancia que el Secop tendrá en el desarrollo del comercio electrónico de nuestro país.

h. Ley 1231 de 2008. Factura comercial y factura elec-trónica. El artículo primero de esta ley establece la necesidad de que el Gobierno nacional reglamente la factura electrónica como título valor. Dicho régi-men será fundamental en el desarrollo colombiano de modelos sobre títulos valor electrónicos.

I. Decreto 2242 de 2015 en lo relativo a la factura electrónica como documento tributario.

II. Decreto 1349 de 2016 en lo relativo a la factura electrónica como título valor.

III. Ley 1753 de 2015, que crea el Registro Único de Facturas Electrónicas, a cargo del Ministerio de Comercio, Industria y Turismo.

i. Ley 1266 de 2008. Habeas data y protección de datos personales en diferentes bases de datos para promover la confianza en la utilización del co-mercio electrónico. Adicionalmente, se establece la necesidad de aseguramiento técnico de este tipo de aplicaciones.

j. Ley 1273 de 2009. Delitos informáticos. Es una nor-ma que establece de manera integral la descripción

tipológica de los principales hechos punibles que afectan, como bien jurídico tutelado, a la informa-ción.

k. Ley 1480 de 2011. Estatuto del consumidor. l. Ley 1581 de 2012. Protección de datos personales.m. Ley 1715 de 2014. Crea los depósitos electrónicos

en la inclusión financiera.

3.3 La empresa virtual

La nueva economía, la nueva empresa y la nueva tec-nología se encuentran estrechamente ligadas; se posi-bilitan y se dirigen entre sí. Si el empresario comprende cómo la nueva tecnología corresponde a la nueva em-presa interconectada, puede forjar una estrategia para competir en la nueva economía.

Estamos entrando en una nueva era: pasamos del paradigma de la sociedad industrial al de la sociedad del conocimiento (traducido como valor, tecnología, habili-dad y oportunidad); este es y será la fuente de riqueza y de ventaja competitiva de los países y de las empresas.

La principal función de la organización es lograr que el conocimiento sea productivo, es decir, administrar la inteligencia. Innovar en los productos y en los procesos a través de la red. Ajustar los productos para satisfacer a cada uno de los mercados, esto es, a cada uno de los

23

VOLVER AL CONTENIDO


clientes. Nicolás Negroponte, fundador del Laboratorio Media Lab del Instituto Tecnológico de Massachusetts y de la ONG 2b1 (dedicada a fomentar el uso de inter-net en los países del tercer mundo), asegura que la red acabará con los intermediarios comerciales. El cliente tendrá todo el poder y las empresas que deseen sobre-vivir tendrán que introducir sus servicios de postventa.

La empresa no debe perder su razón de ser en el mercado; todas las tecnologías serán implementadas para lograr sus objetivos en menor tiempo, con mayor capacidad y mejores resultados que generen un valor agregado el cual, a su vez, garantice la permanencia en el mercado. La misión y la visión serán mucho más amplias debido a la gran puerta que se abre por el in-greso a la red.

Dentro de la organización, la comunicación interna cambia de lo análogo (memos, informes, reuniones, lla-madas telefónicas, esquemas, documentos, modelos, fotografías, diseños, artes gráficas, entre otros) a lo di-gital. Los nuevos medios están conduciendo a un cam-bio fundamental en la naturaleza del trabajo humano, en la forma como se dirigen las empresas, en la manera como se crea el bienestar y en la naturaleza implícita del comercio y de los negocios en sí.

La nueva empresa posibilita la independencia en el manejo del tiempo y espacio al redefinir estos elementos

en sus empleados y sus accionistas. El trabajo se pue-de realizar desde una variedad de sitios, incluyendo el hogar de los empleados. La red se convierte en un pun-to de conexión y en depósito de información y comu-nicación, sin ataduras de tiempo. La nueva tecnología obliga a un replanteamiento de la cadena de valor. Las transacciones y comunicaciones se hacen digitales en las redes. Los sistemas se despliegan más allá de la organización y se dirigen a clientes, a proveedores, a otros socios e, incluso, a los competidores. Los inter-cambios físicos se hacen virtuales: se transforman en partículas cargadas de los microprocesadores en una red. El resultado de este cambio, aparte de la reducción en costos, el aceleramiento de las comunicaciones o el suministro de información más oportuna, será que la reciprocidad de información genera más cambios, tan-to en la naturaleza de la comunicación humana como en la organizacional. La cadena de valor se convierte en una red de valor a medida que se hacen posibles nuevas relaciones. En vez de posibilitar valor agregado, la tecnología permite a la organización crear nuevas es-tructuras institucionales que puedan ser generadoras de valor.

Las tecnologías de información mejoran conside-rablemente la estructura y la manera de operar de la empresa; además, permiten que progrese en todos los

24

VOLVER AL CONTENIDO


niveles al facilitar los procesos y ahorrale tiempo y di-nero en todas sus operaciones. Un caso típico son las empresas dedicadas a la banca, que mediante recur-sos electrónicos conectan a sus clientes corporativos o particulares.

El espacio de trabajo virtual puede ser compartido por varios trabajadores (coworking) para intercambiar información, ideas, diseño y conocimientos que se pueden manipular (lugar de trabajo virtual). El espacio virtual laboral se potenciará a medida que las técnicas multimedia vayan avanzando, con lo cual será posible participar en sesiones de trabajo equiparables a las pre-senciales. La oficina virtual se aplica mejor a los trabaja-dores a distancia, empresarios emprendedores, usua-rios de oficina-hotel, trabajadores de oficinas móviles y cualquiera que prefiera o necesite trabajar por fuera de un ambiente de oficina tradicional. Las ventajas serán:

• Flexibilidad. El horario es diseñado por el dueño. • Bajo costo. Gastos generales reducidos, no hay

necesidad de transporte, modernización. • Futuro. Es la oficina del futuro. Se puede llevar

toda la oficina a las instalaciones del cliente. La nueva economía está recibiendo el impulso de un acontecimiento de consecuencias profundas: los individuos y las compañías de todo el mundo están

conectándose por medios electrónicos, por lo que no es sorprendente que las reglas del juego estén cambiando dentro de las organizaciones. Estos principios en su conjunto constituyen toda una re-volución en las reglas del mundo de los negocios.

• La materia. Cada vez tiene menor importancia. Procesar información otorga cada vez más poder y tiene una mejor relación costo-resultado. Cada vez es más frecuente que el valor de una compa-ñía no se mida por sus activos tangibles, sino por los intangibles: su personal, sus ideas y la suma estratégica de activos clave orientados hacia la información.

• El espacio. Las distancias han desaparecido. Aho-ra se tiene al mundo entero como cliente y como competidor. El empresario está expuesto a rivales de todo el mundo.

• El tiempo. La interactividad simultánea es vital y provoca cambios aceleradamente. En un mundo donde imperan las conexiones instantáneas, es mucho más oportuno ofrecer respuestas simul-táneas y tener la capacidad de “aprender de” y “adaptarse a” un mercado en tiempo real. Las em-presas triunfadoras aceptan esta cultura de cam-bios constantes.

25

VOLVER AL CONTENIDO


• La gente. El poder intelectual no se puede cuan-tificar en un libro de contabilidad, pero es el fac-tor primordial que impulsa la nueva economía. Las personas generan y administran el conocimiento, que se constituye en el elemento más valioso de la compañía para mantenerse y sobresalir en el mercado. De la buena gestión en el manejo del co-nocimiento dependen el presente y futuro de las organizaciones.

• El crecimiento. Internet puede aumentar drásti-camente la adopción de cualquier producto o ser-vicio aplicando una técnica de “mercadeo viral” basada en el poder que tiene la red para ampliar cualquier tipo de mensaje. La comunicación es tan fácil a través de la red que las noticias sobre cualquier producto se esparcen como si fueran un incendio forestal.

• La eficiencia. Los distribuidores y agentes tradi-cionales (intermediarios) enfrentan una amenaza ante el auge de la economía basada en la red, de-bido a que los compradores pueden hacer tratos directamente con los vendedores. Los mercados se están haciendo más eficientes. Por esta razón, los consumidores han ganado enorme poder en la nueva economía.

• Los mercados. Los compradores están ganan-do un gran poder y los vendedores tienen nuevas oportunidades. Ya no es necesario que los clien-tes salgan a la calle a buscar los productos que se acoplen a sus necesidades. Las empresas que verdaderamente ofrezcan servicios únicos o cos-tos más bajos prosperarán.

El concepto tradicional de establecimiento de co-mercio se mantiene vigente frente a la creciente trans-formación digital y simplemente se podrían agregar los nuevos elementos inmateriales tales como mercancías virtuales, el contrato de hosting o alojamiento de las páginas, los contratos de cloud computing para alma-cenamiento de contenidos, los perfiles corporativos y los canales de redes sociales, los nombres de dominio, los títulos valor electrónicos, los mecanismos de factu-ración electrónica y de pagos digitales, entre otros. Así mismo, los comerciantes deben cumplir sus obligacio-nes de registro mercantil de los establecimientos de co-mercio virtuales.

En el acto de registro mercantil de las sociedades en la respectiva Cámara de Comercio también se deben registrar, en el mismo formulario, las páginas web que sirvan para las actividades en línea del empresario.

26

VOLVER AL CONTENIDO


3.4 El trabajo virtual

Es un resultado del teletrabajo. Desde la aparición del teléfono ha sido posible realizar actividades sin necesidad de tener presencia física en el lugar de tra-bajo. Los nuevos esquemas de organización permi-ten que los trabajadores sean más eficientes y efec-tivos y que se pague por el trabajo realizado y por objetivos cumplidos.

Las nuevas empresas están adoptando este con-cepto de trabajo, denominado flex-place (lugar flexible) o mobility (desplazamiento). Se adapta al nuevo mode-lo corporativo, más competitivo y productivo; por otra parte, es consistente con una nueva actitud hacia los trabajadores y hacia la ética del trabajo. Las empresas están comprobando que se puede confiar más en los empleados si se les da la libertad de hacer el trabajo a su voluntad, con herramientas adecuadas de la nueva tecnología. Ambas partes salen ganando: la empresa, al tener confianza en sus trabajadores, no requiere un control minuto a minuto, sino que a partir de la confian-za y el profesionalismo, ahorra espacio y tareas auxilia-res operativas; los empleados, por su parte, pueden to-mar sus propias decisiones, lo que implica más control y responsabilidad (que siempre agradecen).

La Ley 1221 de 2008 regula el teletrabajo y lo define como:

… una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o la prestación de servicios a terceros utilizando como soporte las tecnologías de la información y las comunicaciones.

Se clasifica a los teletrabajadores en autónomos,

móviles y suplementarios. Autónomos son los que uti-lizan su propio domicilio o un lugar escogido para de-sarrollar su actividad profesional. Móviles cuando no tienen un lugar de trabajo establecido. Suplementarios cuando laboran dos o tres días a la semana en su casa y el resto del tiempo lo hacen en una oficina. La Corte Constitucional, en la sentencia C-337 de 2011, expresó que la nueva modalidad de contrato laboral de teletra-bajo incluye la garantía de la seguridad social integral del teletrabajador y que se debe incluir el acceso al sis-tema del subsidio familiar.

http://www.secretariasenado.gov.co/senado/basedoc/ley/2008/ley_1221_2008.html

27

VOLVER AL CONTENIDO


3.5 Customer Relationship

Management (CRM)

Customer relationship management (la gerencia en re-lación con los clientes) es una estrategia cuyo objetivo principal es establecer y mantener relaciones a largo plazo con los clientes.

En el competitivo entorno de los negocios de hoy en día, donde los clientes son cada vez más exigentes y los márgenes de utilidad cada vez menores, las or-ganizaciones enfrentan la necesidad de crear nuevos productos y servicios, y de ser más eficientes en su operación. Por esto, deben centrarse en su activo más valioso: los clientes. Durante los últimos 30 años nos hemos movido desde una cultura de mercado masi-vo de pocos productos a un mercado dinámico con muchos productos personalizados para cubrir los re-querimientos específicos de clientes individuales. Los clientes tienen opciones. Muchos estudios han mostra-do que la fidelidad a largo plazo solo se logra con clien-tes altamente satisfechos. ¿Por qué es importante la fidelidad? Porque el costo de obtener un cliente nuevo es bastante mayor que el costo de retener uno actual (entre cinco y 10 veces más, según estadios recientes).

Como cada vez es más difícil diferenciar los pro-ductos por calidad o precio, los clientes van a tender

a comprar con el proveedor que escuche cuáles son sus necesidades, que responda rápidamente con la información correcta y que provea un servicio excelen-te. Las aplicaciones CRM están diseñadas para incre-mentar la efectividad de los empleados que interactúan con los clientes o prospectos, generando así una mejor respuesta de estos y brindando al empleado una visión completa del ciclo de vida del cliente. Las soluciones CRM permiten al cliente recibir un mejor servicio a tra-vés de una atención personalizada, al tiempo que ofre-cen a las empresas la posibilidad de identificar nuevos y mantener más satisfechos a los ya existentes.

La oferta de servicios para CRM se estructura en servicios de consultoría que ayudan a las empresas a diseñar estrategias orientadas hacia al cliente y a crear un plan de acción para transformar los procesos de negocio:

• Definición de estrategia. Diagnóstico de la mi-

sión del CRM en la empresa, análisis de necesida-des y carencias, definición de prioridades, análisis de las estrategias y de los puntos de interacción empresa/cliente.

• Plan director CRM. Análisis de los procesos de negocio de la organización y de los sistemas de in-formación que esta utiliza para definir los proyectos

28

VOLVER AL CONTENIDO


por emprender. Servicios de diseño, desarrollo o implantación de soluciones integrales, así como soluciones específicas de otras compañías. Auto-matización de la fuerza de ventas.

• Diseño e implantación de un call center (centro de llamadas para atender y solucionar inquietudes de los clientes, desarrollando así relaciones más rentables y leales con estos).

• Servicios de gestión de datos. Para conocer me-jor las necesidades del cliente es menester crear una base de datos centralizada que unifique la in-formación de este. Ofrecen una serie de servicios destinados a analizar los datos de los clientes, identificar aquellos grupos de clientes que pueden estar interesados en una acción determinada, dise-ñar actividades de marketing, promociones y pro-gramas de fidelización basados en estos datos.

3.6 Equivalencia funcional

de los actos electrónicos

El principio de la equivalencia funcional de los actos jurídicos celebrados a través de medios electrónicos respecto de aquellos actos jurídicos celebrados en for-ma manuscrita, e incluso oralmente, constituye el fun-damento esencial de la interrelación del derecho y las

nuevas tecnologías. Dicho principio se puede simplifi-car así: la función jurídica que cumple la instrumenta-ción escrita y autógrafa respecto de todo acto jurídico, o su expresión oral, la cumple de igual forma la instru-mentación electrónica a través de un mensaje de datos, con independencia del contenido, extensión, alcance y finalidad del acto.

Este principio es la base para evitar la discriminación de los mensajes de datos electrónicos con respecto a las declaraciones de voluntad expresadas de manera escrita o tradicional.

El artículo 6 de la Ley 527 de 1999 establece que cuando una norma exija que determinada información conste por escrito, este requisito queda satisfecho con un mensaje de datos. Lo anterior, si la información con-tenida en este puede ser consultada. Este equivalen-te funcional de escrito, principio importantísimo de la regulación en materia de comercio electrónico, se ve complementado con los equivalentes funcionales de firma, original y archivo8.

Al respecto, la Corte Constitucional, al declarar la exequibilidad de la Ley 527 en la Sentencia 662 de 2000, ha señalado que esta adopta el principio de los equivalentes funcionales, en virtud del cual los mensajes

8 Artículos 7, 8 y 9 de la Ley 527 de 1999.

29

VOLVER AL CONTENIDO


de datos deben recibir el mismo tratamiento de los do-cumentos consignados en papel, es decir, que debe dárseles la misma eficacia jurídica, por cuanto compor-tan los mismos criterios de un documento.

La Corte señaló que la Ley 527 de 1999 dio aplica-ción al principio de los equivalentes funcionales, que se fundamenta en un análisis de los propósitos y fun-ciones de la exigencia tradicional del documento sobre papel para determinar cómo podrían cumplirse esos propósitos y funciones con técnicas electrónicas.

Agrega que la citada ley adoptó el criterio flexible de “equivalente funcional”, el cual tiene en cuenta los requisitos de forma, fiabilidad, inalterabilidad y ras-treabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza no equivalen en estricto sentido a un documento consignado en papel.

3.7 La neutralidad tecnológica

Este principio procura que las normas abarquen las tecnologías que propiciaron su reglamentación, así como aquellas que se están desarrollando y están por

desarrollarse9. En tal sentido, constituye una parte im-portante del segundo pilar de interpretación legal, por cuanto es la concreción real y necesaria del entorno dentro del cual la ley va a ser aplicada10.

3.8 Buena fe

Este principio es simplemente una reafirmación del fundamento que informa en términos generales todo el derecho, en especial cuando se hace referencia al intercambio nacional o internacional de bienes y servi-cios11. Cuando hablamos de comercio electrónico, este principio adquiere especial relevancia porque las carac-terísticas del intercambio que se realiza por medio de los soportes tecnológicos están fundamentadas en la confianza entre los contratantes12.

9 Al respecto se puede ver Illescas Ortiz, Rafael, “Incidencia de la informática en el seguro y el reaseguro del nuevo milenio” [memorias del VI Congreso Iberolatinoamericano de Derecho de Seguros], Cartagena de Indias, mayo, 2000.

10 Gutiérrez Gómez, María Clara, “Consideraciones sobre el tratamiento jurídi-co del comercio electrónico”, en Internet, comercio electrónico y telecomuni-caciones. Grupo de estudios en Internet. Comercio electrónico y telecomunica-ciones e informática, Bogotá, Legis, 2002, p. 188.

11 Al respecto, puede verse a Molina Quiroga, Eduardo, La buena fe en la etapa precontractual. Contratos informáticos, en obligaciones y contratos en los albores del siglo XXI, Buenos Aires, Abeledo Parrot, 2001.

12 De modo que su desarrollo está íntimamente ligado a aquello que Emilio Bet-ti, en su obra sobre la teoría general de las obligaciones, analizó como buena fe, no solo entendida como la convicción de estar obrando bien por parte del contratante, sino que, además, con su obrar se está permitiendo que el cocontratante alcance aquellas causas por las que celebró el contrato.

30

VOLVER AL CONTENIDO


3.9 La libertad contractual

Esto es más una manifestación o consecuencia nece-saria del principio sobre la inalterabilidad del derecho preexistente frente a las TIC (Tecnologías de la Infor-mación y la Comunicación), siendo este un derecho que se debe contextualizar en el marco de la libertad de empresa, de la autonomía privada y de la libertad de competencia. La innovación tecnológica persistente respecto a la facilitación del acceso a internet ha auxilia-do la expansión de las nuevas tecnologías y la actividad comercial por vías electrónicas; esto permite que la po-blación tenga la posibilidad de participar de las venta-jas de transacciones comerciales electrónicas y que las empresas (entre ellas las pequeñas y medianas) puedan compenetrarse en el proceso virtual, con aumento de competitividad y escala. Ante esta realidad, como ope-radores jurídicos estamos obligados a asumirla como nos es dada para hacer algo con ella13.

13 Una sofisticada tecnología (llamada internacionalmente alta tecnología, high-tech) se presenta ante el derecho, en muchos casos, influenciado en las viejas instituciones legales, y en otros casos generando nuevas áreas del conocimiento y el correspondiente vacío legal.

3.10 No se altera ni modifica el actual régimen

del derecho de las obligaciones y contratos

privados

El comercio electrónico no trae consigo una modificación sustancial del actual derecho de las obligaciones y los contratos; esto, teniendo en cuenta que la electrónica y su aplicabilidad jurídica sobre todo tipo de transacciones es, simplemente, un nuevo soporte y medio de transmi-sión de voluntades negociales o prenegociales. Por esto, no puede modificarse el derecho preexistente referente a la perfección, desarrollo y ejecución de los contratos; sin embargo, no se puede negar que la generalización en la utilización del comercio electrónico, en relación con cier-tos contratos, ha determinado un cambio en el derecho aplicable como consecuencia, en muchas oportunida-des, del vacío jurídico que se presenta al momento de identificar los problemas y soluciones de los aspectos más destacables del comercio electrónico14.

14 Al respecto, será preciso tener en cuenta que “los problemas que surgen ab initio son los de dónde y cómo se perfecciona el contrato. En esto, inter-net u otra red de computadoras no es diferente de cualquier tipo de per-feccionamiento de contrato a distancia. Es decir, si no se ha previsto cosa diferente, el contrato se considera concluido en el momento y en el lugar en que el mensaje de aceptación de la oferta contractual es recibido por el sistema informático del destinatario. Se aplica, pues, la misma lógica de la formación del Contrato entre ausentes”. Rengifo García, Ernesto, Comer-cio electrónico. Documento electrónico y seguridad jurídica, en Comercio Electrónico, Universidad Externado de Colombia, Departamento de Derecho de los Negocios, Bogotá, Noviembre de 2000.

31

VOLVER AL CONTENIDO


Componentes principales del comercio electrónico

en una PYME

4

32

VOLVER AL CONTENIDO


Cada uno de sus componentes y la forma como inte-ractúan entre ellos se describe a continuación:

• Reglas del negocio. El primer paso para la imple-mentación de un proyecto de comercio electrónico es la definición clara de lo que la empresa desea proyectar, con este o sin este. El internet abrió las puertas de nuevas oportunidades de negocios y revolucionó las diferentes formas de hacerlos; sin embargo, una empresa puede fracasar en su in-tento por hacer negocios en internet si no tiene claramente definido su modelo de negocios para aplicar en forma particular en su compañía. En for-ma general, las reglas del negocio son las diferen-tes políticas, procedimientos y normas por aplicar entre los diferentes entes que interactúan en una operación de negocios. Es una descripción deta-llada de todo el proceso.

Para definir las reglas del negocio, una meto-dología recomendada y que se ha impuesto como un estándar en la actualidad es UML, unified mo-deling language, que traducido al español signifi-ca lenguaje unificado de modelado. Este lenguaje, además de cubrir la parte del tema sobre reglas de negocios, realmente es toda una metodología robusta para el análisis, diseño y desarrollo de

aplicaciones orientada a objetos. En este punto debemos establecer las estrategias para poner en marcha el proyecto. Es decir, no se trata de abarcar todas las posibilidades que brinda esta tecnología, sino de establecer un proyecto por etapas. Es im-portante tratar de responder ciertas inquietudes que surgen al iniciar cualquier proyecto: evaluación del costo y establecimiento de los recursos reque-ridos en todo el proceso, tanto físicos y financieros como administrativos; aquí se evalúa si se cuenta con el personal suficiente y capacitado para aten-der la demanda y garantizar que todo el proceso, hasta la entrega del pedido (por ejemplo), termine satisfactoriamente. Por lo tanto, no consiste solo en decir “voy a montar una tienda virtual”: hay que ser realistas y mesurados a la hora de establecer la magnitud del proyecto.

• Bases de datos. Existen en la actualidad muchos motores de bases de datos que presentan muy buen rendimiento en la parte transaccional; por mencionar algunos: Oracle, Sql Server, Sybase, DB2 y PostgreSQL (que es de libre distribución). Todos ellos brindan no solo velocidad en términos de tiempos de respuesta, sino otros aspectos no menos importantes, tales como seguridad, con-fiabilidad e integridad de la información. Aquí es

33

VOLVER AL CONTENIDO


donde el aspecto de costos de licenciamiento de base de datos toma especial relevancia, debido a que no es lo mismo tener una licencia para una red local, que se adquiere por usuario, que una para internet, que se adquiere por cada procesador que tenga la máquina donde está instalada la base. Ob-viamente, la segunda tiene un costo mucho mayor.

El e-commerce es un sistema que requiere de una respuesta rápida; bajo este criterio, se torna en un sistema de misión crítica.

• Plataforma de la aplicación. Algunas empresas como Microsoft, IBM, Oracle, Sun Microsystem, entre otros, ofrecen plataformas sobre las que se soporta un sistema de comercio electrónico. Hay que tener presente en este componente que la arquitectura debe ser multicapa (multitier); la más usada es la de tres capas, que realmente es una arquitectura donde cada componente es un clien-te o un servidor. Se involucra, además, un com-ponente denominado middleware, que sirve de intermediario entre los requerimientos solicitados desde el cliente a una base de datos. Se denomina tres capas porque se desliga la parte de interfaz de usuario (capa 3), la lógica funcional de los proce-sos del negocio o reglas del negocio (capa 2) y el almacenamiento y acceso de los datos (capa 1).

La capa 1 consiste en el almacenamiento y la consulta de los datos. La capa 2, denominada ser-vidor de aplicaciones, es un conjunto de elementos (generalmente software) que deben proveer una gran colección de objetos que brinden conectivi-dad a diversas bases de datos y facilitar la integra-ción de las diferentes tecnologías que poseen las empresas (para proteger las inversiones); al mismo tiempo, debe brindar escalabilidad, administración de las políticas de seguridad de acceso a los dife-rentes recursos tecnológicos, manejo del flujo de documentos y ejecución de las reglas del negocio.

Las reglas del negocio son sentencias que des-criben cómo opera la organización (o el negocio en particular) y no cómo debería operar. Estas deben ser elaboradas por el personal que conoce el ne-gocio y estar escritas en el lenguaje cotidiano. No se deben asociar a la tecnología.

La capa 3, es decir, la relacionada con la interfaz de usuario, por lo general se ejecuta en un compu-tador personal, donde se utiliza un navegador (web browser) para efectuar las diversas transacciones. Adicionalmente, con el ingreso del comercio móvil (m-commerce), ya se está ejecutando en disposi-tivos móviles.

34

VOLVER AL CONTENIDO


Generalmente, estas tres capas son ejecutadas en plataformas diferentes.

• Arquitectura tecnológica. Para soportar un pro-yecto de comercio electrónico es necesario revisar la infraestructura tecnológica (hardware, software) con que cuenta la organización. Se debe evaluar si con la infraestructura de tecnología actual se puede montar el sistema, por cuanto es frecuente que se requiera una inversión. Aquí se analiza si se desarro-lla el sistema que soporta el comercio electrónico, si se adquiere el software con un proveedor exter-no o si se contrata a un proveedor de servicios de aplicación (ASP). Esta decisión va muy ligada a la estrategia de la compañía y a una evaluación deta-llada de la mejor relación costo/beneficio asociada al retorno de la inversión. Si se decide efectuar un desarrollo propio, es necesario evaluar el lenguaje de programación que se va a usar.

• Sistema de información. El componente principal de un sistema de comercio electrónico es el soft-ware aplicativo como tal. Una organización puede tener una excelente tecnología, la mejor base de datos del mercado, un muy buen ancho para in-ternet, el computador más veloz, entre otros, pero si el software aplicativo no produce los resultados esperados en cuanto a funcionalidad, rendimiento,

seguridad y oportunidad, el proyecto se vendrá al piso, incluso, al momento mismo de la puesta en marcha. Con esto se quiere significar la importan-cia del sistema de información.

Se puede optar por tres opciones:a) Desarrollo con recursos propios.b) Adquisición de la aplicación en el mercado.c) Contratar el servicio con un proveedor de aplicación externo (ASP).

A continuación se detalla cada uno de ellos:

a) Desarrollo con recursos propios. Cuando una en-tidad opta por la construcción de la solución a la medida, debe responder principalmente las siguientes inquietu-des: 1) ¿está mi personal capacitado para desarrollar el sistema?, 2) ¿cuál es la disponibilidad de tiempo del personal técnico?, 3) ¿tengo suficiente personal como para aislarlo de las tareas actuales y dedicarlo “tiem-po completo” al nuevo proyecto?, 4) en caso de que el personal no esté capacitado en nuevas herramientas de desarrollo, ¿estaría la entidad dispuesta a capacitarlo para el nuevo proyecto con sus correspondientes cos-tos inherentes al proceso de aprendizaje? Estas, entre otras, deben ser resueltas antes de decidirse por un de-sarrollo con recursos propios.

35

VOLVER AL CONTENIDO


El desarrollo a la medida tiene, entre otras, las si-guientes ventajas: 1) diferenciación con la competen-cia, 2) el desarrollo puede ser óptimo debido a que el personal técnico conoce las reglas del negocio, as-pecto importante para construir un buen sistema, 3) el mantenimiento de la aplicación es fácil y barato.

En caso de que una entidad opte por un desarrollo externo o por la adquisición de la aplicación, los costos por mantenimiento del software aplicativo deben ser previamente establecidos, por cuanto ha ocurrido que las entidades pagan más por el mantenimiento que por el mismo desarrollo.

Si una entidad requiere de una presencia rápida en internet, puede optar por el desarrollo de un prototipo, que no es más que un sistema con la “funcionalidad básica”. Para esto debe usar métodos de retroalimen-tación que involucren los usuarios internos, los provee-dores y sus clientes. En este punto, pesa por encima de todo una buena decisión de la alta gerencia para la puesta en marcha, ya que a veces los sistemas no salen a producción porque el usuario “siempre está in-satisfecho”. Los sistemas no lo hacen todo y siempre pueden mejorar, comenzar desde una versión e ir evo-lucionando y cambiando de acuerdo con las reglas del negocio, las políticas internas de la entidad, las condi-ciones del mercado, los aspectos legales, entre otros.

b) Adquisición de la aplicación en el mercado. La adquisición de un paquete comercial puede ser una op-ción favorable, debido a que permitiría reducir costos y tiempo; esto depende de qué tan disponible esté la en-tidad para adaptar sus procedimientos al software. Se quiere decir con esto que por más parametrizables que sean los paquetes, siempre habrá alguna funcionalidad que no posean y esto puede ser un factor diferenciador de la empresa o producto frente a la competencia. La opción de compra de un paquete involucra las siguien-tes ventajas: 1) la solución está probada y posiblemen-te ya esté funcionando en otra entidad, 2) no requiere de tanto personal implicado como en un desarrollo a la medida, 3) el montaje puede hacerse a corto plazo, d) puede ser una opción favorable en términos de costos.

Las desventajas son las siguientes: 1) la entidad debe adaptarse generalmente al software, 2) el proceso de actualización de versiones queda para el proveedor (es decir, la entidad queda ligada al proveedor para el mane-jo de nuevos requerimientos y corrección de posibles fa-llas en la funcionalidad), 3) se puede presentar dificultad en la integración con los sistemas de la entidad.c) Contratar el servicio con un ASP. A diferencia del anterior, el sistema funciona por lo general en un com-putador externo en el que el servicio no es de exclu-sividad para una entidad en particular. Aquí existe un

36

VOLVER AL CONTENIDO


factor supremamente importante: la confidencialidad y seguridad de la información. La entidad proveedora del servicio debe ser “seria” y de trayectoria conocida, de tal manera que le brinde a la empresa contratante las garantías necesarias de confidencialidad (que su infor-mación no va a ser pública). Así mismo, debe garantizar la seguridad de acceso a las bases de datos y evitar el riesgo de fraudes.

• Medios de pago. Para llevar a buen término la implementación de un sistema de e-commerce, en ocasiones se torna importante establecer con-venios con otras entidades para garantizar el flu-jo normal de la operación. Esto no solo implica la participación de una institución financiera para poder efectuar un débito en la cuenta, sino tam-bién la logística para efectuar la entrega de un pro-ducto al usuario final. Es necesaria también una lógica para las devoluciones en caso de que el producto no satisfaga las necesidades del cliente. Actualmente, el medio más usado para pagos en internet es la tarjeta de crédito en el caso de ope-raciones B2C; sin embargo, una entidad podría es-tablecer un convenio con una institución financiera para que esta le permita al cliente debitar en una cuenta de ahorros o corriente y efectuar el pago.

• Seguridad en e-commerce. Es unos de los as-pectos más relevantes del e-commerce. Las per-sonas aún sienten temor cuando dan su número de tarjeta de crédito en una operación de comer-cio electrónico. Un protocolo seguro para efectuar transacciones en internet debe tener las siguientes características:

- Privacidad. Las partes deben asegurar la confidencialidad de los datos o documentos.

- Autenticación y autorización. Se debe uti-lizar un esquema que “garantice” que los partici-pantes (comprador, vendedor, intermediario finan-ciero, entre otros) sean “quienes dicen ser”.

- No repudio. Las partes atarán la operación de forma que los participantes no puedan denegar o salirse ilegalmente de ella. No se puede permi-tir que las personas o entidades involucradas en la operación digan “no fui yo quien hizo la transac-ción”.

- Integridad. Todas las partes deben garanti-zar que los datos (documentos) electrónicos que soportan la transacción permanezcan inalterables desde su versión definitiva. El documento elec-trónico es la forma y soporte probatorio esencial de los contratos electrónicos. Para saber si un

37

VOLVER AL CONTENIDO


documento ha sido alterado o no desde su versión definitiva, existe una función denominada hash, que permite obtener la huella digital de un docu-mento. Este algoritmo permite obtener un único valor a partir de una cadena de caracteres.

• Logística. La entidad debe garantizar que el pedi-do llegue a su destino final en el plazo informado, al precio establecido y en el lugar justo de entrega.

Adicionalmente, debe facilitarle al cliente los ma-nuales del producto (documentación asociada) y dejarle conocer con oportunidad el estado de su pedido. Por otra parte, deben estar establecidos los procesos necesarios para facilitar las devolu-ciones que se llegasen a presentar.

38

VOLVER AL CONTENIDO


Características del comercio electrónico

5

39

VOLVER AL CONTENIDO


Dentro de las características más destacables del co-mercio electrónico podemos mencionar brevemente las siguientes:

a) Las operaciones son realizadas por vía electrónica o digital.

b) Se prescinde del lugar donde se encuentran las partes, esto es, no interesa el lugar de residencia o domicilio de los usuarios al momento de comerciar o concluir el negocio. Los agentes pueden domici-liar en el país o en el extranjero.

c) En el caso del comercio electrónico directo, la im-portación del bien no pasa por las aduanas corres-pondientes.

d) Se reducen o, en todo caso, desaparecen radical-mente los intermediarios (agentes, comisionistas, entre otros), lo que implica reducción de costos (comisiones, márgenes, entre otros).

e) Se efectúan con mucho más rapidez y simplicidad las transacciones comerciales15. Efectivamente, el que ofrece un bien o servicio accede con relati-va facilidad a un mercado mundial con infinitas

15 República Argentina, Ministerio de Economía y Obras y Servicios Públicos, decreto 1081 del 14 de septiembre de 1998 - Primer Informe de Progreso del Grupo de Trabajo sobre Comercio Electrónico y Comercio Exterior. Es interesante mencionar que respecto de la world wide web se distinguen cla-ramente cuatro planos: las relaciones empresa-consumidor; relaciones entre empresas; relaciones Estado-empresas; y relaciones Estado-consumidores.

posibilidades. No se hace tan necesario mantener un stock físico de bienes o una tienda, por ejemplo. El inventario puede ser manejado con más flexibi-lidad y eficiencia. Asimismo, el ahorro en costos laborales es significativo.

Cualquiera, pues, que tenga acceso a internet tie-ne acceso al comercio electrónico. Puede decirse que el éxito y la expansión de este dependen de la rápi-da y fácil transmisión de información a bajo costo; sin embargo, debemos mencionar que aún al día de hoy el equipo necesario para obtener dicho acceso sigue significando un cierto costo para la mayoría de las per-sonas, lo que constituye una barrera al libre acceso de todos los potenciales usuarios. Además, todavía puede observarse en diversos países la existencia de medidas o estructuras regulatorias o de control que limitan a los proveedores el acceso al mercado; no obstante, estas limitaciones están cambiando poco a poco con la libe-ralización de las telecomunicaciones16.

16 Las comunicaciones por internet son generalmente establecidas a través de sistemas telefónicos, que fueron construidos para la transmisión de la voz humana, mas no para la transmisión de data (información); de ahí que el sistema deba ser nuevamente desarrollado. Hoy en día la mayoría de usuarios toman conexión con la red mediante el uso de una línea telefónica estándar lo que origina que en muchos casos más del 60 % del costo telefó-nico se deba al uso del internet.

40

VOLVER AL CONTENIDO


Problemática general del comercio

electrónico

6

41

VOLVER AL CONTENIDO


Las facilidades y alcances que ofrece el comercio elec-trónico traen consigo diversas problemáticas. Las más sobresalientes son:

a) Desde un punto de vista empresarial, el costo de hacer negocios utilizando el comercio electrónico es significativamente más bajo si se compara con los costos propios de las formas tradicionales. De allí la facilidad de acercamiento de compradores y vendedores mediante el comercio electrónico; pero la supresión de trámites y costos lleva a la inutilización de ciertos procedimientos ofrecidos por empresas, que al ver la baja en sus portafolios, tendrán que modificar su estructura y adaptar sus servicios a los nuevos entornos desmaterializados.

b) En cuanto a la seguridad de este medio, hay que mencionar que, efectivamente, existe un riesgo al encontrarse expuestos, tanto el sistema como la data, al acceso y al uso no autorizado del sistema; a la posible existencia de apropiaciones ilícitas; a la posibilidad de alteraciones o destrucciones de la data e inclusive del mismo sistema; a la violación de la confidencialidad, integridad y disponibilidad de la información, entre otras amenazas.

c) En el campo jurídico, el inconveniente se pre-senta cuando los departamentos jurídicos de las

empresas no están capacitados ni tienen los ele-mentos de juicio suficientes para soportar los cam-bios operacionales de la empresa (de lo material a lo inmaterial). Asimismo, los contratos tipo de ad-hesión que utilizan las empresas con sus clientes quedarán obsoletos y deberán ser ajustados por abogados e ingenieros expertos con el objetivo de minimizar al máximo el riesgo jurídico en caso de litigio. Los abogados de la empresa deberán ac-tualizar sus conocimientos en materia de tecnolo-gías de la información para brindar a su empresa un adecuado soporte.

d) La confiabilidad de la información obtenida pue-de también ser materia de riesgos. De allí que sea necesaria la creación de diversos mecanismos de verificación de la información obtenida (caso de información sobre comerciantes, clientes y con-tratos realizados) o la verificación ante algún or-ganismo gubernamental (registros públicos, por ejemplo), para que se confirme la existencia de la persona con la que se está contratando y la vigen-cia de sus poderes o facultades para contratar a nombre de una empresa determinada. Asimismo, en el caso de un vendedor, este deseará tener más información acerca de quién compra, incluyendo su capacidad de pago.

42

VOLVER AL CONTENIDO


e) Dificultad respecto a la promoción de tecnologías que provean seguridad y privacidad en la infor-mación. En ese sentido, es importante desarrollar métodos de protección al consumidor en cuanto al uso, por ejemplo, de sus tarjetas de crédito. Se pretende controlar las conductas fraudulentas u erradas, así como el fácil acceso a material de con-tenido ilegal o perjudicial. También será importante crear mecanismos de solución ante las posibles controversias.

De las problemáticas mencionadas, las que más preocupan a los especialistas y organismos internacio-nales en la actualidad son la seguridad y la confiabilidad. Efectivamente, como bien señalan Rosa Julia Barceló y Thomas Vinje, “el crecimiento del comercio electrónico depende de la capacidad de los mensajes electrónicos para ser confidenciales y seguros”17. Lo que desean tanto los consumidores como los hombres de negocios

17 Barceló, Rosa Julia y Vinje, Thomas, “Hacia un marco europeo sobre firmas digitales y criptografía”, en Revista de Derecho Mercantil, n.º 228, abril-junio, Madrid, 1998, p. 695. Los citados autores observan acertadamente que “la necesidad de confidencialidad y de seguridad se encuentra en varios tipos de comunicaciones electrónicas, en las que cabe incluir, por ejemplo, contratos electrónicos (entre comerciantes, entre comerciantes y consu-midores), declaraciones de impuestos por medios electrónicos, historiales clínicos... Hoy, la principal herramienta técnica para asegurar la confiden-cialidad y seguridad de las comunicaciones electrónicas es la infraestructu-ra de firma digital y la criptografía”.

es tener la certeza de que el uso del internet es seguro y confiable, que las transacciones que puedan realizarse a través de dicho medio se encuentran a salvo y que tanto la información como la identidad de las partes en una operación serán verificables. Asimismo, las partes querrán tener la seguridad absoluta de las consecuen-cias legales y contractuales, y de los riesgos que las operaciones hechas por este medio electrónico gene-ran. Este es el motivo por el que los aspectos legales y tecnológicos serán esenciales para la creación de una mayor confianza en el comercio electrónico. Ac-tualmente, los regímenes legales en el mundo se en-cuentran basados en aspectos geográficos territoriales muy bien delimitados; sin embargo, el comercio elec-trónico emerge superando estos parámetros con un dinamismo creciente, moviéndose libremente sin tomar en cuenta los aspectos geográficos o jurisdiccionales existentes. De allí la urgente necesidad de una cada vez mayor y continua coordinación entre todos los países a fin de brindar seguridad, y así facilitar y difundir el uso y la eficiencia de este medio electrónico18.

18 Peters, Teresa, “Introducción”, en Internet Trading, Alliance of European Lawyers, Bruselas, mayo, 1998, pp. 2-3.

43

VOLVER AL CONTENIDO


Ventajas del comercio electrónico para

las PYMES

7

44

VOLVER AL CONTENIDO


El abaratamiento y agilización de las comunicaciones con clientes y proveedores y la eliminación de barre-ras o restricciones, son factores críticos de éxito en las Pymes para afrontar la competencia en nuevos merca-dos. Una adecuada estrategia de negocios en internet podría ayudar a enfrentar estos retos de una manera más cómoda y con mejores posibilidades de éxito19.

El comercio electrónico otorga a las Pymes, al igual que a los consumidores, información sobre la disponi-bilidad de productos y servicios en todo el mundo y los precios y las condiciones de venta, lo que les permite obtener suministros en las mejores condiciones posibles.

Otro beneficio que confiere el comercio electrónico es permitir a los consumidores ordenar directamente a los proveedores, sin tener que pasar por un inter-mediario, lo que reduce los retrasos de la cadena de abastecimiento.

De igual manera, los proveedores accederán a un servicio de mercadotecnia en línea que les permitirá negociar con los consumidores directamente, sin tener que abrir un establecimiento o contratar a un agente en el extranjero.

Cuando las empresas obtienen mejor información acerca de la oferta disponible y de la demanda de los

19 Universidad EAFIT, “Caja de herramientas para Pymes”, en Portafolio, Casa Editorial El Tiempo S. A., 2006, pp. 155-156..

consumidores, pueden reducir el nivel de sus inventarios y existencias. Empero, es cuestionable si la experiencia de grandes compañías, particularmente en lo que se refiere a costos de inventario (costos de existencias), puede aplicarse indiscriminadamente a las pequeñas y medianas empresas Pymes20. Si las Pymes tienen que ordenar en unidades grandes para atender la deman-da en línea, puede suceder que tarden más tiempo en abastecerse y que sus costos de aprovisionamiento su-ban, lo que significa que los ahorros derivados de los procesos en línea se reflejarán en una reducción de los costos de búsqueda y de la introducción de datos, así como en otros gastos de trámites.

7.1 Para las empresas

• Reducción de costo real al hacer estudio de mercado.• Desaparecen los límites geográficos y de tiempo.• Disponibilidad las 24 horas del día, los siete días a

la semana, todo el año.• Reducción de un 50 % en costos de la puesta en

marcha del comercio electrónico en comparación con el comercio tradicional.

20 Centro de Comercio Internacional, UNCTAD/OMC (CCI), La clave del co-mercio electrónico. Libro de respuestas para pequeños y medianos exportado-res, Bogotá D. C., Negocios Internacionales Ltda., versión Colombia, 2002, p. 162.

http://www.monografias.com/trabajos7/coad/coad.shtml

http://www.monografias.com/trabajos13/mercado/mercado.shtml

http://www.monografias.com/trabajos6/lide/lide.shtml

http://www.monografias.com/trabajos6/meti/meti.shtml

http://www.monografias.com/trabajos4/costos/costos.shtml

45

VOLVER AL CONTENIDO


• Hacer más sencilla la labor de los negocios con sus clientes.

• Reducción considerable de inventarios. • Agilizar las operaciones del negocio. • Proporcionar nuevos medios para encontrar y ser-

vir a clientes. • Incorporar internacionalmente estrategias nuevas

de relaciones entre clientes y proveedores.• Reducir el tamaño del personal de la fuerza. • Menos inversión en los presupuestos publicitarios. • Reducción de precios por el bajo costo del uso de

internet en comparación con otros medios de pro-moción, lo que implica mayor competitividad.

• Cercanía a los clientes y mayor interactividad y personalización de la oferta.

• Desarrollo de ventas electrónicas. • Globalización y acceso a mercados potenciales de

millones de clientes.• Implantar tácticas en la venta de productos para

crear fidelidad en los clientes.

Los anteriores beneficios se concretizan principal-mente en los siguientes:

Presencia global/elección global. Los límites del comercio electrónico no están definidos por fronteras

geográficas o nacionales, sino por la cobertura de las redes de ordenadores. Como las redes más importan-tes son globales, el comercio electrónico permite in-cluso a los proveedores más pequeños alcanzar una presencia global y hacer negocios en todo el mundo.

El beneficio del cliente es la elección global: puede elegir entre todos los proveedores potenciales de un determinado producto o servicio sin tener en cuenta su localización geográfica.Aumento de la competitividad/calidad del servicio. El comercio electrónico permite a los proveedores au-mentar la competitividad y así, llegar a estar más cerca de sus clientes. Como ejemplo, muchas compañías em-plean la tecnología del comercio electrónico para ofrecer un mejor soporte pre y posventa, lo que incrementa los niveles de información de los productos y las guías de uso, permite una rápida respuesta a las demandas de los clientes. El beneficio para el cliente es la mejora en la calidad del servicio.Adecuación generalizada: productos y servicios personalizados. Con la interacción electrónica, los proveedores pueden tener información detallada de las necesidades de cada cliente y automáticamente ajustar sus productos y servicios. Esto da como resultado pro-ductos a la medida, comparables con los ofrecidos por especialistas, pero a precios de mercado masivo. Un

http://www.monografias.com/trabajos15/plan-negocio/plan-negocio.shtml

http://www.monografias.com/trabajos11/conin/conin.shtml

http://www.monografias.com/trabajos14/medios-comunicacion/medios-comunicacion.shtml

http://www.monografias.com/trabajos11/henrym/henrym.shtml

http://www.monografias.com/trabajos11/fuper/fuper.shtml

http://www.monografias.com/trabajos12/eleynewt/eleynewt.shtml

http://www.monografias.com/trabajos12/cntbtres/cntbtres.shtml

http://www.monografias.com/trabajos3/presupuestos/presupuestos.shtml

http://www.monografias.com/trabajos16/fijacion-precios/fijacion-precios.shtml

http://www.monografias.com/trabajos/promoproductos/promoproductos.shtml

http://www.monografias.com/trabajos/promoproductos/promoproductos.shtml

http://www.monografias.com/trabajos/competitividad/competitividad.shtml

http://www.monografias.com/trabajos/ofertaydemanda/ofertaydemanda.shtml

http://www.monografias.com/trabajos12/evintven/evintven.shtml

http://www.monografias.com/trabajos13/mercado/mercado.shtml

http://www.monografias.com/trabajos12/elproduc/elproduc.shtml

46

VOLVER AL CONTENIDO


simple ejemplo es un almacén en línea diseñado para lectores individuales, que en cada acceso enfatiza en los artículos de interés y excluye los ya leídos.Cadenas de entrega más cortas o inexistentes/respuesta rápida a las necesidades. El comercio electrónico permite a menudo reducir de manera drásti-ca las cadenas de entrega. Hay muchos ejemplos habi-tuales en los que los bienes son vendidos directamente por los fabricantes a los consumidores, evitando así los retardos postales, los almacenamientos intermedios o los retrasos de distribución. La contribución del co-mercio electrónico no es hacer posible tal distribución directa, que solo necesitaría catálogos en papel y en-cargos por teléfono o carta, sino que esta sea práctica en términos de precio y tiempo.

El ejemplo extremo es el caso de productos y ser-vicios que pueden ser distribuidos electrónicamente y la cadena puede suprimirse completamente. Esto tiene implicaciones masivas en la industria del ocio (películas, video, música, revistas, periódicos) para las industrias de la información y la educación (incluyendo todas las formas de publicidad) y para las empresas de desarrollo y distribución de software.

El beneficio para el cliente es la posibilidad de obte-ner rápidamente el producto preciso sin estar limitado a los stocks actuales del distribuidor local.

Reducción de costos/reducción de precios. Una de las mayores contribuciones del comercio electrónico es la reducción de los costos de transacción. Mientras que el costo de una transacción comercial que implica interacción humana puede medirse en dólares, el cos-to de llevar a cabo una transacción similar electróni-camente puede ser de una inversión mucho menor en cuanto a pesos se refiere. De aquí que el costo de algu-nos procesos comerciales que implican interacciones rutinarias puede reducirse y redundar en reducciones substanciales de precio para los clientes.Nuevas oportunidades de negocio/nuevos pro-ductos y servicios. Además de la redefinición de mer-cados para productos y servicios existentes, el comercio electrónico también proporciona productos y servicios completamente nuevos. Los ejemplos incluyen servicios sobre redes, servicios de directorios o servicios de con-tactos, esto es, establecer los contactos iniciales entre clientes y proveedores potenciales, y muchos tipos de servicios de información en línea.

Aunque las oportunidades y beneficios son distintos, hay fuertes interrelaciones entre ellos. Por ejemplo, el au-mento de la competitividad y de la calidad de los servi-cios puede derivar en parte de la personalización masiva, mientras que el acortamiento de las cadenas de entrega puede contribuir a la reducción de costos y precios.

47

VOLVER AL CONTENIDO


El comercio electrónico puede implicar un amplio rango de operaciones y transacciones:

• Establecimiento del contacto inicial, por ejemplo, entre un cliente potencial y un proveedor potencial.

• Intercambio de información.• Soporte pre y posventa (detalles de los productos y

servicios disponibles, guía técnica del uso del pro-ducto, respuestas a preguntas de adecuación, entre otros).

• Ventas.• Pago electrónico (usando transferencia electrónica

de fondos, tarjetas de crédito, débito, tarjetas in-teligentes, cheques electrónicos, caja electrónica).

• Distribución, incluyendo tanto gestión de distribu-ción y reparto para productos físicos como distri-bución de los productos que puedan ser repartidos electrónicamente.

• Asociaciones virtuales, grupos de empresas inde-pendientes que aúnan sus esfuerzos de manera que puedan ofrecer productos o servicios que van más allá de la capacidad de cada una de ellas in-dividualmente.

• Procesos empresariales compartidos que son lle-vados a cabo y de los que son propietarios una empresa y sus socios.

Otras ventajas que brinda el comercio electrónico a las Pymes son las siguientes:

• Aumentar la credibilidad con la proyección de una imagen profesional actualizada y más sólida.

• Promover productos y servicios.• Anunciar en más mercados con menores gastos.• Responder preguntas sobre productos y servicios.• Presentar cotizaciones en línea.• Mejorar el tiempo de respuesta a las consultas de

los clientes.• Obtener retroalimentación de los clientes.• Mejorar el servicio al cliente.• Proporcionar los servicios el mismo día o fuera de

las horas hábiles.• Usar el correo electrónico como una herramienta

de mercadotecnia.• Usar el correo electrónico como una herramienta

de comunicación con los clientes.• Ofrecer documentación virtual.• Coordinar el abastecimiento y las relaciones con

los clientes desde varios canales de ventas.• Operar con más eficiencia una red de distribuidores.• Realizar investigaciones de mercado en el extranjero.• Igualación competitiva en el espacio virtual.• Realización de investigación de mercados.

48

VOLVER AL CONTENIDO


• Posicionamiento de marca y de la imagen corporativa.

• Realización de promociones y campañas de publicidad.

7.2 Para los clientes

• Abarata costos y precios. • Un medio que le da al consumidor el poder de

elegir en un mercado global de acuerdo con sus necesidades.

• Brinda información preventa y posible prueba del producto antes de la compra.

• Inmediatez al realizar los pedidos.• Servicio pre y postventa on-line. • Reducción de la cadena de distribución, lo que le

permite adquirir un producto a un mejor precio. • Mayor interactividad y personalización de la demanda.• Información inmediata sobre cualquier producto

y disponibilidad de acceso a la información en el momento en que así lo requiera.

• Permite el acceso a más información.• Evita el desplazamiento.• Reduce tiempos de compra.

7.3 Admisibilidad y fuerza probatoria

de los mensajes de datos

Respecto de la capacidad de un mensaje de datos para ser prueba judicial o extrajudicial, el artículo 10 de la Ley 527 de 1999 dispone que dichos mensajes se-rán admisibles como medios de prueba y con la fuerza probatoria otorgada en el Código General del Proceso a los documentos; recuerda, además, que en ninguna actuación administrativa o judicial se le negará eficacia, validez o fuerza obligatoria y probatoria a ningún tipo de información presentada en forma de mensaje de datos por el solo hecho de que se trate de un mensaje de da-tos o por no haber sido presentada en su forma original. Esta consagración normativa reafirma lo siguiente:

• El mensaje de datos obliga a quien lo expide y vin-cula a sus destinatarios.

• El mensaje de datos tiene valor y fuerza probatoria al tratarse de una prueba contenida en un documento, con lo que se pone fin a la discusión sobre la admisi-bilidad como prueba de los documentos electrónicos.

• Además, ya no es solo original el papel escrito, sino, también, el mensaje de datos que tenga las características propias para serlo.



http://www.monografias.com/trabajos11/travent/travent.shtml



http://www.monografias.com/trabajos/ofertaydemanda/ofertaydemanda.shtml

49

VOLVER AL CONTENIDO


Buenas prácticas en materia de publicidad

8

50

VOLVER AL CONTENIDO


Recomendaciones con respecto a la publicidad en ma-teria de comercio electrónico:

• La publicidad en medios electrónicos debe ser clara, suficiente y veraz, tanto con respecto a la empresa y los productos y servicios que esta pro-vee como en lo atinente a la forma y condiciones del contrato. Los anunciantes no deberán emplear prácticas engañosas con respecto a ningún as-pecto de su actividad ni en relación con el uso que hagan de la tecnología.

• La publicidad en medios electrónicos debe elabo-rarse de conformidad con la responsabilidad social propia de las actividades empresariales y no debe constituir nunca un medio para abusar de la buena fe de sus destinatarios.

• La publicidad en medios electrónicos no debe atentar contra la dignidad de la persona ni discri-minar (por razón de nacionalidad, raza, sexo, orien-tación sexual, convicciones religiosas o políticas, o cualquier otra circunstancia personal y social); tampoco, incitar a la comisión de actos ilícitos.

• En la publicidad en medios electrónicos el anun-ciante debe ser identificable, de forma tal que sus destinatarios puedan reconocerlo y ponerse en

contacto con él sin dificultades. A estos efectos, el anunciante debe indicar a sus destinatarios, de forma clara, directa y fácilmente accesible, su nombre o denominación social, su domicilio físico a efectos legales y cualquier otro dato que permita establecer con él una comunicación directa y efec-tiva.

• La publicidad en medios electrónicos debe ser fá-cilmente identificable como tal.

• Los empresarios deben tener especial cuidado con la publicidad o mercadotecnia dirigida a los niños, a los ancianos, a los enfermos graves y a otros grupos que sean legalmente incapaces o tengan necesidades especiales para comprender cabal-mente la información que se les presenta.

• La publicidad y la mercadotecnia deben identificar a la empresa en cuyo nombre se realizan; cuando no se cumpla este requisito, se considera engañosa.

• Las ofertas deben identificarse de modo que quien las reciba pueda reconocerlas como tales. Si en la publicidad se presenta o realiza una oferta directa de contratación, se deberá proporcionar al destina-tario una información clara, veraz, detallada y sufi-ciente sobre el contenido y el alcance de aquella.

51

VOLVER AL CONTENIDO


Buenas prácticas para la contratación por

medios electrónicos

9

52

VOLVER AL CONTENIDO


La posibilidad de contratar, hacer transferencias, pagos, actos de voluntad, entre otros, por medio de disposi-tivos electrónicos e informáticos establece un nuevo marco de relaciones jurídicas constitutivo de derechos. Por todo lo anterior, la contratación electrónica genera una particular problemática para el derecho privado y será materia de análisis en las siguientes líneas.

Previamente, es necesario hacer precisiones sobre el alcance de los conceptos de “contratación informá-tica” y “contratación electrónica”. Se denomina contra-tación electrónica o por medios informáticos, a aquella que se realiza mediante la utilización de algún elemento electrónico con influencia, decisiva, real y directa, sobre la formación de la voluntad, el desenvolvimiento o la interpretación de un acuerdo; en general, se trata de aquella contratación que se celebra por medios electró-nicos o telemáticos. De otro lado, se considera contrato informático al que tiene por objeto bienes o servicios informáticos.

Se consideran bienes informáticos los elementos materiales que componen el hardware, su unidad de procesamiento, los dispositivos periféricos y todos los equipos que componen el soporte físico del elemento informático, así como los bienes inmateriales, que pro-porcionan las órdenes, los datos, los procedimientos y las instrucciones en el tratamiento automático de la

información, cuyo conjunto constituye el soporte lógico del elemento informático. No obstante, los propósitos de esta cartilla se relacionan más con el consentimiento que con el objeto contractual, por lo que se centrará en el análisis en la denominada contratación electrónica.

La contratación electrónica, así como manifestar el consentimiento por medios electrónicos, se constitu-ye en una herramienta necesaria dentro de un entorno comercial globalizado, caracterizado por todo tipo de acuerdos bilaterales y multilaterales (como los tratados de libre comercio). En este sentido, el comercio electró-nico no es sino una nueva modalidad para la formación del consentimiento, requisito esencial para la validez de los contratos. Si bien es cierto que la regulación ac-tual de los contratos electrónicos es escasa, esto no quiere decir que carezca de toda regulación la validez de la contratación electrónica, tanto en entornos abier-tos como en entornos cerrados. Bien se trate de una contratación en internet, mediante EDI (Electronic Data Interchange o Intercambio Electrónico de Datos) o cual-quier otro medio electrónico, es susceptible de trata-miento legal. Para estos casos se aplica la Ley 527 de 1999 y especialmente, su artículo 14.

Con respecto a la forma, tanto los contratos elec-trónicos como las estipulaciones en ellos contenidas se consideran perfectamente válidos de acuerdo con

53

VOLVER AL CONTENIDO


la normativa establecida en dicha Ley y en los códigos Civil y de Comercio, sobre la base del principio de la autonomía de la voluntad. Con respecto a la validez del documento electrónico y su equiparación al documento en soporte papel, la Ley Modelo sobre Comercio Elec-trónico de la CNUDMI (que fue recogida en nuestra le-gislación en la Ley 527 de 1999) enuncia el principio de la equivalencia funcional en su artículo 5, bajo el título “Reconocimiento jurídico de los mensajes de datos” y en los siguientes términos: “No se negarán efectos jurí-dicos, validez o fuerza obligatoria a la información por la sola razón de que esté en forma de mensaje de datos”.

Es importante señalar que en el trabajo de la Cá-mara de Comercio Internacional (CCI) se destaca la adopción de las Cláusulas Contractuales 2004 para el Comercio Electrónico, aprobadas por la Comisión so-bre Derecho y Prácticas Comerciales y por la Comisión para el Comercio Electrónico, la Tecnología de la Infor-mación y las Telecomunicaciones de la CCI en el año 2004. Las Cláusulas Contractuales 2004 tienen por ob-jeto dotar de mayor certeza o seguridad jurídica a todo contrato que se vaya a concertar por vía electrónica. Se trata de dos breves cláusulas, fáciles de incorporar a cualquier contrato, que estipulan en términos claros que ambas partes obran con la intención de quedar obligadas por los términos de un contrato concertado por vía electrónica.

Estas cláusulas no afectan en modo alguno el con-tenido específico del contrato, ni interfieren con ninguna de sus condiciones: simplemente facilitan la negocia-ción por vía electrónica. En ese orden de ideas, son utilizables para contratar ya sea a través de internet, por correo electrónico o por EDI. El contenido de las mencionadas cláusulas es el siguiente:

Cláusula 1: Acuerdo de comercio electrónico. Las par-tes están de acuerdo en que:

1. La utilización de mensajes electrónicos dará lugar al nacimiento de derechos y obligaciones que sean mutuamente válidos y ejecutables.

2. En la medida de lo que sea permisible con arreglo a la ley por lo demás aplicable, todo mensaje elec-trónico será admisible a título de prueba, con tal de que dicho mensaje haya sido enviado a alguna dirección explícita o implícitamente indicada por el destinatario y en el formato previsto, de haberse designado alguno.

3. No se impugnará la validez de una comunicación intercambiada o de un acuerdo concertado entre ellas por el solo hecho de que se haya utilizado la vía electrónica, con independencia de si dicho empleo se hizo bajo la supervisión de alguna persona natural.

54

VOLVER AL CONTENIDO


Cláusula 2: expedición y recepción:

1. Se tendrá todo mensaje electrónico por:a) expedido o enviado al entrar dicho mensa-je en un sistema de información ajeno al de su expedición o que el dominio pertenezca a otro destinatario.b) recibido en el momento en el que el mensaje ingrese en un sistema de información designado por el destinatario.

2. De haberse enviado un mensaje electrónico a un sistema de información que no sea el designado por el destinatario, se tendrá dicho mensaje por recibido en el momento en el que llegue al conoci-miento de su destinatario.

3. Para los fines del presente contrato, todo mensaje electrónico se tendrá por expedido o enviado des-de el lugar donde el expedidor tenga su estableci-miento y se tendrá por recibido en el lugar donde el destinatario tenga su establecimiento.

Cabe señalar tres vías por las que las partes en un contrato pueden dejar constancia de su intención de obrar de común acuerdo con las Cláusulas Contractua-les 2004 de la CCI:

1. Las partes podrán incorporar por simple remisión las Cláusulas Contractuales a todo contrato que concierten por vía electrónica, es decir, por correo electrónico o por alguna aplicación de internet.

2. Las partes en un contrato podrán firmar e inter-cambiar una versión impresa sobre papel de las Cláusulas Contractuales, indicando la categoría o serie de contratos a los que serán aplicables y el plazo durante el que serán aplicables (por ejemplo: toda venta de ciertas mercancías concertada entre las partes durante los próximos dos años).

3. Las partes podrán simplemente intercambiar men-sajes electrónicos en los que se indique que hacen suyas las Cláusulas Contractuales, para luego pa-sar a negociar su contrato por vía electrónica.

Adicional a lo anterior, las disposiciones contenidas en las Cláusulas Contractuales 2004 están incorporadas en la Ley 527 de 1999 (la Cláusula 1, que incorpora el principio de la equivalencia funcional, está contenida en el artículo 5, mientras que la 2, en los artículos 23, 24 y 25), aunque no de modo totalmente específico, por lo que es preferible estipular las cláusulas (particular-mente la 1) siempre que se quiera que tales efectos se produzcan.

55

VOLVER AL CONTENIDO


Recomendaciones con respecto a la

contratación por medios electrónicos

Proceso de comunicación (oferta) comercial

• Los empresarios que realicen transacciones comer-ciales con los clientes a través de medios electróni-cos de comunicación deberán informar claramente sobre los pasos necesarios para la adquisición del bien o la contratación del servicio ofrecido.

• Con anterioridad a la adquisición del bien o a la con-tratación del servicio, el empresario debe facilitar al cliente el acceso a las condiciones generales de contratación aplicables en cada caso, para que las pueda consultar y archivar. Así mismo, el oferente deberá informar al cliente, de forma visible, acerca de los siguientes aspectos como mínimo: - Precio de compra completo, con expresa referen-

cia a si el mismo incluye todos los impuestos apli-cables o no, así como la moneda, la modalidad de pago, los costos de envío y cualquier otro gasto aplicable.

- Plazo de validez de la oferta. - Términos, condiciones y formas de pago, inclu-

yendo en su caso opciones de crédito.

- Las diferentes modalidades de entrega que puedan existir de los productos o servicios contratados.

- Características de los bienes o servicios y, en su caso, condiciones necesarias para su utilización. Asimismo, advertencia sobre los posibles riesgos o contraindicaciones del producto o servicio ofre-cido.

- Existencia o inexistencia de costos adicionales. - Condiciones para el ejercicio de los derechos de

revocación, desistimiento y devolución, cancela-ción o cambios del correspondiente producto o servicio, según corresponda o se encuentre legal-mente regulado.

- Garantías aplicables a la adquisición del producto o servicio.

- Lugar y forma de presentación de posibles recla-maciones.

- Domicilio del oferente a efectos legales.• En el momento inmediatamente anterior a la presta-

ción del consentimiento para la adquisición del bien o la contratación del servicio (aceptación), el cliente tendrá derecho a revisar un resumen en el que se incluyan, como mínimo: la relación de los produc-tos que ha solicitado o de los servicios que desea contratar, las condiciones de compra o contrata-ción, su importe total, el método de pago elegido,

56

VOLVER AL CONTENIDO


los impuestos aplicados y en su caso, la forma y gastos de envío. Además, el cliente deberá poder archivar e imprimir dicho resumen.

• El empresario debe ofrecer una información comple-ta y sin errores sobre la jurisdicción y leyes aplicables.

• El empresario debe permitir que el cliente: - Acceda, antes de comenzar la operación de com-

pra, a las condiciones generales de contratación. - Acceda al contrato para detectar y corregir erro-

res desde el propio sitio web. - Rechace las condiciones generales de compra, y

pueda cancelar la operación.• El empresario debe asumir el compromiso de:

- Utilizar un lenguaje sencillo y fácil de entender en las condiciones de compra.

- Utilizar letra legible (en tamaño y fuente que facili-ten su comprensión).

- Disponer de un sistema de devoluciones que pue-da ser verificado por el cliente.

- Guardar los diferentes modelos existentes de las condiciones generales de compra aceptadas por cada comprador durante un término prudencial (se sugieren cinco años, cuando menos).

Dentro del proceso de venta

• La empresa debe establecer y mantener al día los mecanismos adecuados para ofrecer una informa-ción completa y sin errores sobre: - La confirmación de la correcta recepción del pedido. - El momento exacto en el que la compra se consi-

dera cerrada. - El momento exacto en el que se considera como per-

feccionada la contratación y la compra está en firme. - La confirmación de la correcta recepción del pedi-

do, con inclusión de los datos de la compra para información del cliente.

- La duración del período de revocación de la orden. - La fecha exacta en la que se hace el cargo del

valor de la compra, especificando si la misma fue hecha con tarjeta de crédito u otro medio de pago electrónico.

• El empresario debe permitir que el cliente: - Disponga de un sistema de fácil comprensión que lo

guíe paso a paso durante todo el proceso de compra. - Consulte la situación de pedido en tiempo real.

• Inmediatamente después de la aceptación del cliente en cuanto a la adquisición del bien o la contratación del servicio, el empresario debe en-viarle un acuse de recibo o facilitarle la descarga

57

VOLVER AL CONTENIDO


o impresión de un documento justificativo de la adquisición o contratación realizada que contenga los datos relativos al contrato efectuado.

• Una vez celebrado el contrato, el cliente tendrá de-recho a solicitar información sobre el estado en que se encuentra la entrega del bien o la prestación del servicio, en la medida en que la naturaleza del bien o servicio lo permita. Para esto, el empresario debe proveer esta información a través de la página web de la empresa (la pantalla), del correo electrónico, del teléfono u otros medios equivalentes.

Pago

El empresario debe establecer y mantener al día los mecanismos adecuados para:

• Ofrecer una información completa y sin errores sobre los sistemas de seguridad empleados para garanti-zar la seguridad y privacidad de las transacciones.

• Dar al cliente la posibilidad de optar entre diferen-tes formas de pago que el vendedor pondrá a su disposición.

La organización debe asumir un compromiso de:• Usar un sistema seguro en las transacciones de pago.• Acreditar su identidad mediante el uso de un certi-

ficado digital de servidor.

Entrega del bien o servicio

El empresario debe establecer y mantener al día los mecanismos adecuados para:

• Ofrecer una información completa y sin errores sobre: - Factura de compra. - Proceso de devolución. - Garantía del producto. - Instrucciones de uso.

• El empresario debe asumir el compromiso de: - Hacer llegar la mercancía solicitada en el plazo

prometido y en buen estado, a través de medios propios o de un tercero.

- En caso de no poder cumplir plazos, avisar con antelación y proponer soluciones alternativas.

- Asegurarse de que el cliente ha recibido el pro-ducto/servicio en los términos acordados.

Desistimiento y devolución

El empresario debe garantizar el derecho de anulación de acuerdo con lo establecido en la legislación vigente; para esto podrá implementar las siguientes acciones:

58

VOLVER AL CONTENIDO


• El empresario debe establecer los mecanismos necesarios para facilitarle al cliente el ejercicio de su derecho de desistimiento y la correspondiente devolución del producto o servicio.

• El Estatuto del Consumidor establece en Colombia el derecho de retracto cuando se adquieran ciertos bienes y servicios.

Servicio de atención al cliente

• El empresario pondrá a disposición de los clien-tes un servicio interno de atención que procurará resolver las cuestiones o dudas que les puedan surgir a estos antes de la contratación de un bien o servicio, y que atenderá las consultas o quejas y responder en el menor tiempo posible.

• El empresario deberá proporcionar a los clientes, de forma clara y suficiente, los datos necesarios para establecer un contacto rápido, eficaz, perso-nal y directo con el departamento o persona en-cargada de atender las posibles dudas o quejas que se planteen, así como el horario de atención a sus solicitudes.

• El empresario deberá guardar un registro en sopor-te duradero donde se recojan las quejas presenta-das por los clientes y las diversas circunstancias

ocurridas en relación con cada una de dichas que-jas.

• Los datos que surjan de dicho soporte, llevado en debida forma, podrán ser utilizados como prueba para el oferente en cuanto a la atención brindada al cliente en su reclamo o consulta.

Seguridad

• El empresario deberá adoptar sistemas de segu-ridad apropiados y dignos de confianza para sal-vaguardar la seguridad, integridad y confidencia-lidad de los datos proporcionados por el cliente, así como de las transacciones financieras y pagos realizados por este. Además, deberá ser informa-do con claridad, antes de concluir la celebración del contrato, sobre el nivel de protección que se aplica a sus datos personales o financieros y las posibles limitaciones de los sistemas de seguridad empleados.

59

VOLVER AL CONTENIDO


Buenas prácticas sobre el diseño y montaje del sitio

de internet

10

60

VOLVER AL CONTENIDO


Siguiendo al profesor Daniel Peña Valenzuela, la defini-ción incluida en el Código de Comercio colombiano so-bre establecimientos de comercio “… es aplicable a un sitio de internet dispuesto por un empresario en el mun-do virtual para realizar operaciones de comercio elec-trónico. La generalidad de la definición no deja duda de su posible aplicación al mundo del internet…”21.

Para disponer de este establecimiento de comercio virtual será necesario tener en cuenta la suscripción de una serie de contratos:

a) Contrato de acceso a Internet. Es el contrato de adhesión que se suscribe con los proveedores de servicios.

b) Contrato de nombre de dominio. Es el contrato de adhesión (generalmente en línea) que se realiza con la entidad registradora del dominio.

c) Contrato de diseño y desarrollo del sitio de inter-net. Este contrato se realiza con los profesionales que se dedican a la prestación de este tipo de ser-vicios. Dichos profesionales entregan un producto final consistente en gráficos, menús, bases de da-tos, textos, formas de pago y demás elementos que conforman la configuración de la página web.

21 Peña Valenzuela, Daniel, Aspectos Jurídicos del Internet, Editorial Dupre, 2001, p. 11

d) Contrato de hospedaje (hosting). Es el contrato que se celebra con el proveedor del servicio para ubicar la página ya diseñada en la red. El provee-dor de servicio presta parte de la capacidad de su servidor y adicionalmente ofrece los programas o softwares necesarios para esto. Existen diferentes modalidades en la administración de este tipo de contratos, que van desde la administración total por parte del host o la administración compartida hasta la administración que solo es responsabili-dad del cliente o usuario del servicio.

e) Contrato de vínculos o links. Es el contrato ce-lebrado entre dos o más propietarios de páginas en internet para que estas se relacionen entre sí a través de vínculos que permitan navegar de un lado a otro.

Adicionalmente, será necesario tener en cuenta al-gunas previsiones en materia de propiedad intelectual, ya que la tecnología permite ofrecer los contenidos di-gitalizados gracias a los medios de telecomunicación y se accede a ellos a través de los computadores, incluso del fax o de un simple teléfono. Así por ejemplo, en internet circula toda clase de contenidos que incluyen obras, diseños y patentes, que son el objeto de la pro-piedad intelectual.

61

VOLVER AL CONTENIDO


Al respecto será importante analizar:

a) Digitalización de obras. Un primer tema que genera preocupación es que se puedan modificar los soportes en que se encuentra desarrollada una creación intelectual, cuando se encuentra en un formato digital o electrónico. Esta preocupación es mucho mayor, si se tiene en cuenta el desarrollo de plataformas que permiten compartir archivos elec-trónicos de computador a computador.

b) Acceso a las obras a través de internet. Se puede tratar del acceso en el que el servidor pue-de enviar los contenidos automáticamente a sus destinatarios o aquel en que el usuario, a partir de una búsqueda en plataformas, recupera desde su computador los contenidos cargados por otros usuarios. La explotación de una obra en un me-dio digital necesita del consentimiento expreso del titular de los derechos, quien conserva el derecho a ser reconocido como autor de la obra de que se trate. Sobre la integridad de la obra, esta se en-cuentra limitada por aquellos cambios o alteracio-nes que puedan ocasionar perjuicio a los intereses del autor o un daño a la integridad de la creación.

c) Proveedores de contenidos. Son muy emplea-das las páginas web de contenido y en caso de

utilizar estas, será necesario verificar las condicio-nes del tratamiento de la propiedad intelectual; so-bre todo cuando se trata de una página que utiliza este tipo de contenidos, entre otras cosas, para generar tráfico en su propia web. Al respecto, “el fenómeno es tan complejo que incluso los provee-dores de contenidos, si han obtenido los derechos de explotación digital, se encuentran a su vez en el riesgo derivado de una reproducción y posterior comercialización no autorizada de dichos conte-nidos. La posición internacional se inclina por un concepto que incluye las reproducciones "directas o indirectas", "temporales o permanentes", lo que parece también incluir las copias efímeras realiza-das en el transcurso de una transmisión o de la conexión online con una obra.

En cuanto a los contenidos, es necesario precisar que una página de internet tiene varios elementos susceptibles de protección mediante el régimen de los derechos de autor; estos son la información que contiene, el diseño gráfico empleado para su construcción y el código fuente que debe ser in-terpretado por el software del navegador que se utilice (Explorer, Netscape, etc.)” .

62

VOLVER AL CONTENIDO


Sobre las obras que son habitualmente incluidas en una página de internet, se encuentran principalmente las siguientes:

• Videos en todo tipo de formatos.• Fotografías en todo tipo de formatos.• Textos en todo tipo de procesadores. • Animaciones.• Sonidos en diferentes tecnologías de reproduc-

ción.• Gráficos y dibujos en diferentes modalidades de

representación.

Sobre el eventual uso de una obra preexistente, ten-drá que existir una licencia o un contrato en el que se explique que aquella va a ser incluida en una página web. Este documento debe constar por escrito y debe traer una descripción de las actividades autorizadas: debe incluir la posibilidad de que la obra se comunique públicamente por internet, la posibilidad del almacena-miento en un servidor y la posibilidad de que sea des-cargada por terceros.

d) Propiedad intelectual o derechos de autor so-bre una página de internet. Será necesario ser cauteloso, incluso en cualquier copia o reproducción

no autorizada del diseño de una página web. Si se copian elementos de una página web para insta-larlos en otra, se estarían lesionando derechos de autor y el afectado puede emprender acciones lega-les, al tener como fundamento la respectiva ley de propiedad intelectual.

Una obra, de acuerdo con la ley, es toda creación in-telectual original de naturaleza artística o científica, que puede ser divulgada o reproducida en cualquier forma. En ese orden de ideas, la protección de los derechos del autor también cubre todas las obras artísticas que puedan reproducirse o divulgarse por cualquier forma o medio conocido o por conocer.

Es así, que las páginas de internet pueden obtener protección de los derechos de autor, siempre y cuando se verifiquen las siguientes condiciones:

• El contenido de la web.• El diseño de la web.• El código fuente.• La propuesta de interactividad existente en la

página web, respecto de los clientes o usuarios.

La Dirección Nacional de Derechos de Autor ha es-tablecido estos criterios de protección, para las obras que proceden del contexto de internet:

63

VOLVER AL CONTENIDO


• No protección de las ideas. El derecho de autor parte del principio de que las ideas son libres y no son apropiables por nadie; por lo tanto, el derecho de autor entra a proteger la forma en que son ma-terializadas las ideas.

• Originalidad. Se trata de la expresión creativa e individualizada de la obra, por mínima que sea. Para que una obra sea protegida por el derecho de autor se requiere que constituya una creación original.

• Irrelevancia del mérito y la destinación de la obra. Es el público y no el derecho, el que decide sobre el mérito de la creación. Para el derecho de autor el valor cultural, artístico y de realización profesional que una obra pueda tener, no cuenta al momento de dispensar la protección.

• Ausencia de formalidades para la protección. Desde el momento de su creación, una obra recibe protección de derechos de autor.

Las noticias de actualidad, los datos estadísticos, las direcciones, los nombres y los precios, son ejem-plos de contenidos de una página web desprovistos de la protección del derecho de autor, pues no son obras al carecer de originalidad y creatividad humana, de acuerdo con lo conceptuado por la Dirección Nacional de Derechos de Autor.

Otras recomendaciones sobre el diseño y montaje del sitio de internet:

• Las empresas que realicen transacciones con los consumidores por medio del comercio electróni-co deben proporcionar de manera precisa, clara y fácilmente accesible información suficiente sobre ellas mismas; información que permita al menos:22

I. La identificación de la empresa, incluyendo la deno-minación legal y el nombre o marca de comercializa-ción, el principal domicilio geográfico de la empre-sa, correo electrónico u otros medios electrónicos de contacto o el número telefónico, y, cuando sea aplicable, una dirección para propósitos de registro y cualquier número relevante de licencia o registro gubernamental.

II. Una comunicación rápida, fácil y efectiva con la empresa.

III. Apropiados y efectivos mecanismos de solución de disputas.

IV. Servicios de atención para procedimientos legales.V. Ubicación del domicilio legal de la empresa y de

sus directivos para uso de las autoridades encarga-das de la reglamentación y de la aplicación de la ley.

22 Ibídem, p. 13

64

VOLVER AL CONTENIDO


• Cuando una empresa dé a conocer su membrecía o afiliación en algún esquema relevante de auto-rregulación, asociación empresarial, organización para resolución de disputas u otro organismo de certificación, debe proporcionar a los consumido-res un método sencillo para verificar dicha informa-ción, así como detalles apropiados para contactar con dichos organismos y en su caso, tener acceso a los códigos y prácticas relevantes aplicados por el organismo de certificación.

• Todo empresario debe tomar las medidas razona-bles para cerciorarse de que el nombre de dominio que escoja no constituya una violación a los dere-chos de propiedad intelectual.

• Todo empresario debe revisar la Política Uniforme de Resolución de Disputas aprobada por la Corpo-ración para la Asignación de Nombres y Números de Internet (ICANN) que va a regir las controversias entre el nombre de dominio y las marcas.

• La inclusión en un sitio de internet de información, contenidos o imágenes protegidos por las normas de propiedad intelectual constituye un ejercicio de los derechos sobre los mismos. El empresario debe cerciorarse de que cuenta con todas las au-torizaciones necesarias para incluir las obras, crea-ciones y demás información en el sitio de internet.

• El empresario debe informar a los usuarios del sitio sobre lo que puede hacerse con el contenido de la página.

• El empresario debe cerciorarse de que todos los sitios de internet a los que su sitio haga vínculos respeten las normas de propiedad intelectual.

• El empresario debe solicitar autorización para po-ner en su sitio de Internet links a otros sitios. La actividad conocida como hotlinking (poner en una página vínculos que comuniquen con contenidos de otra sin pasar por pantallas intermedias que permitan controlar a quienes accedan a tales con-tenidos) está prohibida en varias jurisdicciones.

• Todo sitio de internet debe tener un marco legal para cualquier transacción que se realice. Este marco es un documento en el que el empresario establece el conjunto de reglas que se aplicarán al contrato efectuado con el cliente.

• Todas las páginas de un sitio de internet deben permitir el acceso al marco legal de este.

• Antes de perfeccionar cualquier transacción, el empresario debe cerciorarse de que el consumi-dor tuvo acceso al marco legal y a las normas que la regirán.

• El marco legal debe respetar las disposiciones legales y los pronunciamientos jurisprudenciales

65

VOLVER AL CONTENIDO


relacionados con las condiciones generales de contratación. En ese orden de ideas, el marco le-gal aplicable a cada página web que desarrolle un negocio por medios electrónicos debe responder a los siguientes cuestionamientos: - ¿Existe legislación aplicable al comercio electrónico

en el país? En el caso colombiano, la respuesta debe ser afirmativa, pues existe la tantas veces mencionada Ley 527 de 1999.

- Si un comprador acepta una oferta en línea de venta de productos, ¿significa esto que tanto el empresario como el usuario quedan legalmente obligados por un contrato?

- ¿Cómo pueden protegerse la empresa, el nombre comercial, el nombre de dominio y el material pu-blicado para evitar que sean copiados de la web sin autorización del titular?

- ¿Cómo se protege la privacidad de los datos que suministran los usuarios para generar confianza y seguridad en las transacciones electrónicas?

- ¿Cuál es el régimen tributario aplicable a las transacciones que se realizan a través de la página web?

10.1 Recomendaciones para el caso de

aplicaciones móviles

• Permisos, licencia y condiciones de uso. Debe ser explícita la solicitud de permisos al usuario para acceder a contactos de su dispositivo, realizar pa-gos o ceder datos; además, es obligatorio desarro-llar términos y condiciones de uso. Hay que tener en cuenta, asimismo, que no en todos los casos basta con informarle al usuario, sino que este debe aceptar y autorizar expresamente.

• Derechos propios y de terceros. Se debe contar con las licencias de los recursos que se vayan a uti-lizar. Para esto hay que leer detenidamente las con-diciones, ya que algunos recursos excluyen el uso comercial, lo que impide ejecutar en aplicaciones. Se deben evitar plagios, por cuanto pueden com-prometer legal y reputacionalmente a la empresa.

• Menores. En caso de apps dirigidas a menores de edad, se deben consultar las leyes correspondien-tes y las obligaciones impuestas, ya que existe una regulación especial en materia de consumidores, protección de datos, derechos de imagen, etc.

• Funcionalidades lícitas. Las apps deben también enmarcar su actuación en parámetros de licitud.

66

VOLVER AL CONTENIDO


• Privacidad y geolocalización. Se debe solicitar la información del consumidor que sea indispensable para el funcionamiento de la app y este debe tener la posibilidad de configurar la privacidad. Además, si se dispone de geolocalización, se tiene que contar con la aceptación del consumidor para acceder a ella.

• Información y cookies. Es básico informar al con-sumidor de los aspectos definidos en la ley y mos-trar los datos sobre los creadores y sobre los que respaldan jurídicamente la app También es nece-sario que el consumidor acepte las cookies, para lo cual es necesario que aparezca un aviso con la información básica sobre las mismas.

• Publicidad. En caso de que una aplicación sea monetizada o genere un negocio a partir de la pu-blicidad, esta debe identificarse siempre como tal.

10.2 Recomendaciones para el manejo de

redes sociales en temas de comercio

• Se les debe permitir a los consumidores compartir sus opiniones.

• Se debe resistir el impulso de moderar, pero sí debe haber claridad sobre la licitud o comporta-miento ético respecto de comentarios publicados.

• No se deben incluir comentarios falsos sobre los productos o servicios ofrecidos: esto lesiona de manera grave la confianza del consumidor.

• Los contenidos con valor agregado siempre serán bien recibidos por los consumidores en una red social.

• Se deben incorporar imágenes de muy buena cali-dad para reforzar la experiencia de compra.

• Los contenidos deben ser vistos en cualquier tipo de dispositivo, por lo que la responsabilidad es un atributo necesario en la creación de cualquier ini-ciativa de este tipo.

67

VOLVER AL CONTENIDO


Buenas prácticas para la protección de

datos personales

11

68

VOLVER AL CONTENIDO


Permanentemente crece el uso de las tecnologías para el tratamiento de datos personales de los clientes y de terceros que visitan una página web. Las empresas han encontrado que dicha información es un insumo clave para, entre otras: 1) conocer al cliente e identificarlo; 2) ofrecerle un servicio personalizado; 3) enviarle publi-cidad; 4) compartir esa información con terceros para generar ingresos o negocios adicionales, entre otros. Además, los datos personales son el principal activo de algunas empresas cuyo negocio es la venta o suminis-tro de los mismos a terceros.

El tratamiento leal, lícito, transparente y en general, ético de datos personales constituye una garantía del cliente que debe ser respetada en la gestión empresa-rial. La obtención y uso de información personal para fines comerciales debe ir acompañada del respeto de los derechos de las personas. Todo lo anterior no solo permitirá generar confianza en los clientes respecto del uso de sus datos, sino que constituye un mandamiento constitucional. Adicionalmente, el respeto de las políti-cas de protección de datos generará una mejor imagen del empresario frente a sus clientes.

Algunos estudios nacionales e internacionales muestran el nexo existente entre el comercio electró-nico y la protección de datos personales. Resultados

de encuestas señalan que, por ejemplo, los clientes adoptan algunas de las siguientes posturas cuando se les solicita proporcionar datos: (1) suministran los datos requeridos; (2) no dan la información o entregan datos falsos; (3) prefieren no hacer negocios en inter-net; (4) abandonan el sitio y buscan otra página web que no les exija información o que les genere con-fianza. En fin, a algunos clientes les preocupa lo que pueda suceder con sus datos personales y por eso son reacios a facilitarlos. Otros prefieren realizar nego-cios con los comerciantes que les garantizan un nivel adecuado de protección.

También existe preocupación no solo por el uso ilegítimo de la información de los clientes, sino por la eventual negligencia o abuso en que puedan incurrir los administradores de los bancos de datos o quien tenga poder de decisión sobre los mismos. Una ges-tión negligente, ilegal o antiética de la información so-bre las personas puede traducirse en una violación de sus derechos fundamentales o de sus derechos como consumidor.

El artículo 15 de la Constitución y algunas leyes es-tatutarias consagran el derecho fundamental al habeas data y a la protección de los datos personales al orde-nar que:

69

VOLVER AL CONTENIDO


(1) “Todas las personas (...) tienen derecho a conocer, actualizar y rectificar las informaciones que se ha-yan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.

(2) “En la recolección, tratamiento y circulación de da-tos se respetarán la libertad y las demás garantías consagradas en la Constitución”.

Todas las normas buscan que el uso de datos per-sonales esté rodeado de garantías encaminadas a evi-tar abusos o conductas indebidas que se traduzcan en amenazas o vulneraciones de los derechos de las personas. Se quiere, en últimas, exigir al empresario que tenga datos de sus clientes o terceros que cumpla su tarea ética y legalmente. Si éste cumple su rol co-rrectamente no se verán vulnerados ni amenazados los derechos de sus clientes y esto generará un ambiente de confianza imprescindible en el mundo del comercio electrónico.

La gestión empresarial no es incompatible con la protección de los datos personales. Al contrario, se tra-ta de una obligación legal que se debe cumplir y de un reto a superar en el contexto del comercio electró-nico. Para empezar, es fundamental crear una cultura de protección de los datos personales por parte de los empresarios que tienen acceso a ellos.

Recomendaciones

• Establecer una política de protección de los datos personales de sus clientes que sea acorde con las normas internacionales, las disposiciones consti-tucionales y los desarrollos jurisprudenciales sobre la materia.

• Dar a conocer esta política a sus clientes y obtener su aceptación.

• Respetar y cumplir en todo momento dicha política. • Capacitar a sus socios, colegas o empleados res-

pecto de la importancia del tratamiento adecuado de los datos personales de los clientes y de las consecuencias que genera el incumplimiento de las normas y políticas sobre la materia.

• Administrar correctamente y proteger los archivos y bases de datos que contengan información per-sonal para impedir, entre otros, su alteración, pér-dida, uso indebido o acceso no autorizado.

• Garantizar el respeto de los derechos de las per-sonas en la recolección, el tratamiento y la circula-ción de datos personales.

• Obtener la autorización de la persona para recolec-tar y tratar sus datos personales. En el texto de la autorización es importante ser claro y transparente frente al cliente respecto de lo que se hará con sus

70

VOLVER AL CONTENIDO


datos personales: ¿Quién es el responsable del tratamiento?; ¿Cuál es la finalidad del tratamien-to?; ¿Quiénes serán los usuarios o destinatarios de los datos?; ¿Es obligatorio o facultativo dar los datos?; ¿Qué derechos tiene la persona respecto de sus datos?; ¿Va a vender o suministrar gratuita u onerosamente a terceros los datos del cliente?; ¿El suministro de información a terceros será de alcance nacional o internacional?; ¿Cuánto tiempo utilizará los datos?

• Actualizar permanente y oficiosamente la informa-ción para que ésta sea veraz y completa.

• Eliminar de oficio la información negativa que ha caducado con el paso del tiempo.

• Permitir en todo momento que el cliente pueda co-nocer, actualizar o rectificar su información perso-nal, así como retirar dicha información.

• Recolectar la información que sea estrictamente necesaria, adecuada y pertinente para los fines que la requiere.

• No utilizar la información del cliente para fines: (i) no autorizados por él; (ii) incompatibles con los au-torizados o (iii) no permitidos por la ley.

• Llevar a cabo la documentación de un inventario de bases de datos estructuradas, no estructura-das, repositorios o soportes de información que

conserven datos de carácter persona, dicho inven-tario deberá contener como mínimo: el nombre del repositorio; la definición del dueño, responsable y usuarios del repositorio de información; el sistema o sistemas de información que acceden y tratan el repositorio y el listado de datos de carácter perso-nal gestionados.

• Se recomienda asociar al inventario de activos de información relacionados con la gestión de datos personales el repositorio de acuerdos de acepta-ción de gestión de datos personales suscritos por los titulares.

• Se recomienda actualizar el inventario general de activos de información.

• Implementar un mecanismo técnico para dar cum-plimiento al procedimiento exigido por la Ley 1581 de 2012 en lo referente a la gestión de reclamos por el tratamiento de datos personales, implemen-tando una marcación o rotulación de los datos que son objeto de reclamación con la leyenda “reclamo en trámite” directamente sobre la base de datos.

• Desarrollar en incluir dentro de la base documental de políticas un documento específico que consigne las políticas, procedimientos y controles aplicados a la gestión de datos personales en bases de datos estructuradas, no estructuradas y cualquier tipo de

71

VOLVER AL CONTENIDO


repositorio o soporte de información, de conformi-dad con lo establecido en la Ley 1581 de 2012.

• Incluir en un documento específico para la defini-ción de políticas de gestión de datos personales, la definición de las políticas, procedimientos y de-más medidas técnicas, humanas y administrativas que deban ser de mínimo cumplimiento por par-te de los terceros encargados del procesamiento de datos personales y que tienen relación con la empresa, de cara a garantizar el cumplimiento del principio de seguridad definido en la Ley 1581 de 2012. Las políticas, procedimientos y medidas téc-nicas especificadas deben estar orientados como mínimos a garantizar la integridad, disponibilidad y control de acceso

• Se recomienda realizar una auditoría de cumpli-miento de las disposiciones establecidas en la Ley de Protección de Datos Personales por parte de los terceros encargados del tratamiento de datos personales. Se deberá verificar el cumplimiento por parte de dichos terceros de la implementación de políticas, procedimiento, controles y demás medi-das técnicas y organizativas orientadas a garanti-zar la integridad, disponibilidad, confidencialidad y control de acceso a la información de carácter personal.

• Se sugiere implementar y documental en el “Ma-nual de políticas de seguridad de la información” la descripción de las rutinas de control de datos de los programas de ingreso de datos y las acciones a se-guir ante los errores detectados a efectos de su co-rrección. Todos los programas de ingreso de datos, cualquiera sea su modo de procesamiento (batch, interactivo, etc.), deben incluir en su diseño, rutinas de control, que minimicen la posibilidad de incorpo-rar al sistema de información, datos ilógicos, inco-rrectos o faltantes, esto con el objeto de garantizar la calidad e integridad de la información de conformi-dad con lo definido en la Ley 1581 de 2012.

• Se sugiere llevar a cabo la implementación de un mecanismo de autenticación fuerte y el correspon-diente control de acceso a los sistemas de infor-mación misionales de la empresa encargados de la gestión y tratamiento de datos personales con el objeto de mitigar los riesgos de acceso no autori-zado a información de carácter personal y dar así cumplimiento al principio de seguridad definido en la Ley 1581 de 2012.

• Se recomienda la ejecución de un análisis de ries-gos de seguridad de la información específico para los activos de información relacionados con el tra-tamiento de datos personales.

72

VOLVER AL CONTENIDO


• Se recomienda la designación al interior de la em-presa de un funcionario responsable de la pro-tección de datos personales. El responsable de protección de datos personales tendría como prin-cipales obligaciones:

- Recopilar y describir las medidas, normas, pro-cedimientos, reglas y estándares de seguridad adoptados por la empresa para la protección de datos de carácter personal.

- Determinar el ámbito de aplicación. - Establecer y comprobar la aplicación de las nor-

mas y procedimientos del documento de “Política específica de gestión de datos personales” de los procedimientos de notificación, tratamiento y re-gistro de incidencias, gestión de reclamaciones, solicitud de información y demás políticas, proce-dimientos, controles y medidas técnicas orienta-das a garantizar la integridad, disponibilidad, con-fidencialidad y control de acceso a los activos de información relacionados con la gestión de datos de carácter personal.

- Elaborar y mantener actualizada la lista de usua-rios que tengan acceso autorizado a los sistemas de información que lleven a cabo el tratamiento de datos personales, con especificación del nivel

de acceso que tiene cada usuario. Así mismo, es-tablecer y comprobar la aplicación de un sistema que limite el acceso de los usuarios únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones y autorizados por el responsable de la información.

- Conceder, alterar o anular el acceso autorizado a los datos y recursos, de acuerdo con los criterios establecidos por el responsable de la información.

- Velar por el cumplimiento de las normas de segu-ridad contenidas en el documento “Política espe-cífica de gestión de datos personales”.

• Se recomienda la planeación y realización de audi-torías (internas o externas) que verifiquen el cum-plimiento de las disposiciones legales, políticas y procedimientos vigentes en materia de gestión y tratamiento de datos personales y las medidas de seguridad técnica asociadas.

• Se recomienda integrar dentro de los documen-tos, material de apoyo, capacitaciones que hacen parte del programa/estrategia de capacitación en seguridad de la información para trabajadores in-ternos y terceros encargados del tratamiento de información capacitación relativa a las políticas, procedimientos y medidas de control para la pro-tección de datos personales.

73

VOLVER AL CONTENIDO


• Incluir dentro de la capacitación en protección de datos personales instrucción sobre la metodología de clasificación de la información haciendo énfasis en los mecanismos de clasificación de información y datos personales.

• Proporcionar a los trabajadores y terceros encar-gados del tratamiento de datos personales, si to-davía no lo han hecho, un decálogo que sintetice los principios básicos de la protección de datos, los derechos de la ciudadanía y las obligaciones

de los responsables y encargados del tratamiento de datos de carácter personal.

• Se recomienda la implementación de un Comité de Seguridad de la Información al interior para el análisis, evaluación, gestión y toma de decisiones relativas a la seguridad de la información, en este comité deberá ser integrado entre otros funciona-rios por el responsable de protección de datos per-sonales de la empresa.

74

VOLVER AL CONTENIDO


Buenas prácticas para la protección

del consumidor

12

75

VOLVER AL CONTENIDO


Sin duda alguna, para que el comercio electrónico se desarrolle, tanto los consumidores como las empre-sas deben tener confianza en que sus transacciones no serán inaceptadas ni modificadas y se deben esta-blecer de manera definitiva los sistemas de seguridad que identifiquen plenamente tanto a comprador como a vendedor, y que permitan mecanismos de transacción accesibles, legales y seguros; en tal orden de ideas, crear este clima de confianza es una condición indis-pensable para que la relación empresa-cliente (busi-ness to consumer- conocido como B2C) sea de primer orden en el comercio electrónico.

Entre las alternativas para brindarle seguridad al co-mercio electrónico, la más viable y la que jurídicamente se puede incorporar de mejor manera es la encripta-ción de los mensajes de datos enviados por la red, es decir, la utilización del sistema Public Key Infrastructure (PKI) para la protección y manejo de la información en redes de comunicación abiertas como Internet. Como veremos en el capítulo dedicado al tema, el mensaje enviado se codifica, de tal manera que si es captado por un tercero, éste no pueda descifrarlo.

Otra de las más grandes preocupaciones de los pro-veedores de servicios en Internet es el manejo de conte-nidos frente a públicos determinados, como es el caso de los niños; sobre el tema, Santiago Muñoz señala:

Probablemente, dentro de pocos años esta cuestión de la protección de los menores frente a los contenidos nocivos de Internet será un pasaje olvidado en la historia de esta gran infraestructura. Y ello porque no pocos de los programas actuales tienen posible solución mediante la aplicación de dispositivos téc-nicos que el avance tecnológico va a implantar en-seguida. […] Las críticas podrán centrarse entonces en otros tipos de problemas. La regulación de los contenidos, por vía pública o privada, puede llevar a intervenir en bienes y servicios que jamás antes se habían regulado en la historia del constitucionalismo democrático, por ejemplo, los libros.

Dentro de un modelo ideal de deberes frente a los consumidores que utilizan como canal transaccional las TIC, podrían encontrarse los siguientes elementos:

a) Derecho especial de información: consiste en pro-porcionar cabalmente la información de manera suficiente y veraz, debido a que la ausencia de in-formación llega a considerarse como un vicio del consentimiento y es la principal causa de proble-mas en la contratación a través de Internet.

76

VOLVER AL CONTENIDO


• Publicidad y oferta: la información debe propor-cionarse con veracidad y suficiencia, a efectos de evitar incurrir en la publicidad engañosa, siendo la confianza absoluta el sustento de la negociación en la contratación en red.

• Deber de diligencia en la administración de la pá-gina: la administración del sitio Web se debe hacer con diligencia y regularidad, para evitar posibles perjuicios a los consumidores.

• Información sobre el régimen aplicable: en el mo-mento en que se presente la contratación por me-dios telemáticos, el consumidor debe tener total conocimiento del régimen jurídico del contrato.

b. Derecho de resolución o de arrepentimiento: consis-te en el derecho a favor del consumidor de resolver el contrato hasta un día determinado posterior a la entrega del producto que ha sido adquirido a tra-vés de Internet, solo cuando se adquieren bienes o servicios con financiación.

c. Pérdida de la cosa: consiste en la responsabilidad del vendedor en el envío del bien que ha sido adquirido por el consumidor a través de redes telemáticas.

d. Lugar y tiempo de celebración del contrato: en cuan-to al lugar, es importante establecerlo claramente, con el fin de determinar ante un eventual litigio qué

legislación resulta de aplicación. En el caso de los contratos electrónicos entre empresario o profe-sionales, en defecto de pacto entre las partes, se entienden como celebrados en el lugar donde esté establecido el prestador de servicios. En cuanto al tiempo, se refieren las cláusulas de permanencia mínima, prórrogas automáticas y/o valores a can-celar por terminación anticipada del contrato.

Recomendaciones sobre la protección

a los consumidores en las transacciones

electrónicas

• Los empresarios deben respetar en todo momento las normas de protección al consumidor (Ley 1480 de 2011) cuando participen en el comercio elec-trónico.

• Toda transacción debe contar con un mecanismo de encriptación razonable que impida que terce-ras personas tengan acceso a la información de la transacción.

• El consumidor “electrónico” no está en una situa-ción inferior a la de un consumidor en otros con-textos comerciales.

77

VOLVER AL CONTENIDO


• A los consumidores que participen en el comer-cio electrónico debe otorgárseles una protección transparente y efectiva que no sea inferior a la que se otorga en otras formas de comercio (principio de transparencia efectiva).

• Las empresas involucradas en el comercio elec-trónico deben respetar los intereses de los con-sumidores y actuar de acuerdo con prácticas equitativas en el ejercicio de sus actividades em-presariales, publicitarias y de mercadotecnia.

• Las empresas no deben realizar ninguna declara-ción, incurrir en alguna omisión o comprometerse en alguna práctica que resulte falsa, engañosa, fraudulenta o desleal.

• Las empresas dedicadas a la venta, promoción o comercialización de bienes o servicios no deben llevar a cabo prácticas comerciales que pudieran provocar riesgos irracionales en perjuicio de los consumidores.

• Las empresas deben publicar información sobre ellas o sobre los bienes o servicios que ofrecen de manera clara, visible, precisa y fácilmente ac-cesible.

• Las empresas deben cumplir con cualquier declara-ción que hagan respecto a sus políticas y prácticas re-lacionadas con sus transacciones con consumidores.

• Las empresas deben tener en cuenta la naturaleza global del comercio electrónico y en lo posible, con-siderar las diferentes características de las regulacio-nes de los mercados a los que dirigen sus ofertas.

• Las empresas no deben aprovecharse de las ca-racterísticas especiales del comercio electrónico para ocultar su verdadera identidad o ubicación, o para evadir el cumplimiento de las normas de pro-tección al consumidor o los mecanismos de apli-cación de dichas normas.

• Las empresas no deben utilizar términos contrac-tuales desleales.

• Las empresas deben tener la capacidad de com-probar cualquier afirmación expresa o implícita du-rante todo el tiempo en que esta sea hecha y man-tener esta capacidad durante un tiempo razonable una vez concluida dicha declaración.

• Las empresas deben desarrollar e implementar procedimientos efectivos y fáciles de usar que per-mitan a los consumidores manifestar su decisión de recibir o rehusar mensajes comerciales no soli-citados por medio del correo electrónico.

• Cuando los consumidores manifiesten que no de-sean recibir mensajes comerciales por correo elec-trónico, tal decisión debe ser respetada.

78

VOLVER AL CONTENIDO


• Las empresas que realicen transacciones con con-sumidores por medio del comercio electrónico de-ben proporcionar información precisa y accesible que describa los bienes o servicios ofrecidos, de manera que aquellos puedan tomar una decisión informada antes de participar en la transacción y en términos que les permita mantener un adecua-do registro de dicha información.

• Las empresas que realizan actividades en el co-mercio electrónico deben proporcionar informa-ción suficiente sobre los términos, condiciones y costos asociados con la operación, de tal suerte que los consumidores tomen una decisión bien informada antes de participar en la transacción. Dicha información debe ser clara, precisa, accesi-ble y suministrada de tal manera que los consumi-dores puedan revisarla adecuadamente antes de aceptar la transacción.

• En los casos en que más de un idioma esté dis-ponible para realizar la transacción, las empresas deben proporcionar en todos esos idiomas la infor-mación necesaria para que los consumidores to-men una decisión informada sobre la transacción.

• Las empresas deben proporcionar a los consumi-dores un texto claro y completo sobre los térmi-nos y condiciones de la transacción, de manera

que puedan mantener un registro adecuado de dicha información.

• Con el fin de evitar ambigüedades sobre la inten-ción de un consumidor de realizar una transacción, antes de concluirla, este debe ser capaz de identi-ficar con precisión los bienes o servicios elegidos, de identificar y corregir cualquier error o modifica-ción de la orden respectiva, de expresar su con-sentimiento para realizar la transacción de manera deliberada y razonada y de conservar un registro completo y preciso de la transacción.

• Se debe proporcionar a los consumidores meca-nismos de pagos seguros y fáciles de usar e in-formación sobre el nivel de seguridad que brinden tales mecanismos.

• Se debe proporcionar a los consumidores un fácil acceso a mecanismos alternativos para un justo y oportuno proceso de resarcimiento y resolución de disputas sin costos o cargos onerosos.

• Todo sitio de internet debe incluir la información de la entidad que ejerce inspección o vigilancia sobre la actividad realizada a través del sitio de internet.

• El empresario debe validar que el consumidor tiene conocimiento de cuál será la legislación aplicable a la transacción realizada.

79

VOLVER AL CONTENIDO


Recomendaciones sobre políticas para el buen uso y

seguridad de la información

13

80

VOLVER AL CONTENIDO


Inventario de los elementos de tecnología

• Los elementos de tecnologías de información: Computadoras personales, servidores, tarjetas de red, cables, impresoras, programas de computado-ra, disquetes, memorias USB, entre otros, deben inventariarse y asegurarse apropiadamente a tra-vés de una compañía especializada y debidamen-te constituida en el país; los valores asegurados deben ajustarse anualmente teniendo en cuenta factores como la devaluación y la adquisición de nuevos equipos.

• En el momento en que se recibe un equipo o com-ponente electrónico debe establecerse la confi-guración de cada pieza del equipo físico y cada programa (software o hardware) debe quedar debi-damente registrado.

• El inventario contendrá una descripción detallada de cada uno de los componentes del sistema, soft-ware y hardware, y su ubicación exacta hasta lle-gar al número de la oficina y escritorio; además, se debe indicar el responsable de su uso y cuidado.

• Es aconsejable, para un mejor manejo y control de los inventarios, automatizar a través de una aplicación electrónica el proceso de registro y

administración del inventario. En el mercado hay disponibles diversos programas de computadora que, entre otras funciones, evidencian las incon-sistencias del inventario y alertan automáticamen-te acerca de los problemas que se presenten.

• Es necesario mantener una protección adecuada sobre los activos de la organización, estableciendo niveles de protección adecuados.

• Debe definirse una clasificación de los activos rela-cionados con los sistemas de información, mante-niendo un inventario actualizado que registre estos datos y proporcionando a cada activo el nivel de protección según su criticidad en la organización.

• Utilizar cerraduras manuales o electrónicas para cerrar las estaciones de trabajo resulta necesario para proteger la información y los equipos y así, disminuir los índices de robo y manipulación no autorizada.

• Se deberá informar a la alta dirección sobre todos los problemas que parezcan sospechosos, para proceder a investigarlos.

• Dividir en compartimientos el almacenamiento y la localización de los suministros y activos cibernéti-cos, según su costo e importancia, ayuda a poten-ciar la seguridad física.

81

VOLVER AL CONTENIDO


Planes de seguridad acordes con la arquitectura de los sistemas informáticos

• Se debe de considerar dentro de la infraestructura física y funcional de los sistemas de información el desarrollo de un plan de seguridad en función del crecimiento de la arquitectura de los sistemas informáticos.

• Los controles de la seguridad para los componen-tes, las aplicaciones y los sistemas deben ser parte integral de la arquitectura tecnológica de los siste-mas de información de la empresa.

Riesgos

• La proximidad de un daño es inminente; los ataques informáticos son múltiples y evolucionan todos los días; las amenazas de hurto físico son constantes. Así las cosas, es necesario contar con los mecanis-mos para detectar los riesgos y tomar las medidas preventivas suficientes para hacerles frente. Repa-rar siempre será más costoso que precaver.

• Se debe establecer un método específico y enten-dible para evaluar continuamente los riesgos po-tenciales con la finalidad de mantener la seguridad en un nivel aceptable, así como los procedimientos

para asegurar un control eficaz con los tiempos de respuesta necesarios.

• Es conveniente identificar controles adicionales de seguridad para reducir al mínimo el riesgo poten-cial de pérdida de los sistemas al promover o per-mitir acceso público.

• Es muy importante implementar mecanismos que permitan identificar a cada usuario o cliente para proteger y manipular la información. Existen herra-mientas que permiten identificar a quien accede al sistema o a quien remite o inicia una comunicación informática. Las claves son el mecanismo más co-mún y más económico para llevar a cabo este tipo de control. No obstante, hay herramientas más efi-caces para el control de la autentificación, como firmas digitales basadas en clave pública para sis-temas que permiten el acceso remoto y en general, para los casos de envío de información sensible.

• Deben controlarse las aplicaciones y la informa-ción a que tienen acceso los usuarios y cómo pueden llegar hasta ellas. Controlar quién puede abrir cuentas o crear identificaciones de usuarios en un sistema. Auditar las cuentas con una regu-laridad adecuada.

• Hay que asegurar que los controles sobre la infor-mación personal no violen el derecho a la intimidad.

82

VOLVER AL CONTENIDO


• Debe contarse con un personal capacitado en seguri-dad informática, apto para llevar a cabo una auditoría.

• Hay que tener en cuenta que en la mayoría de los casos la vulneración de los sistemas se da por ex-ceso de confianza, falta de preocupación y desa-tención a las recomendaciones de la auditoría.

Control de accesos

• Debe configurarse cada equipo para controlar los accesos a la información y así evitar que quien no esté autorizado entre a los ordenadores y en gene-ral, a los sistemas de información.

• Se deben establecer los controles de acceso ade-cuados para proteger los sistemas de información críticos para el negocio a diferentes niveles: siste-ma operativo, aplicaciones, redes, entre otros.

• Deben protegerse los servicios en red.• Hay que implementar sistemas de detección de

intrusos para evitar ataques y actividades no au-torizadas.

Estándares en seguridad

• Los estándares en informática son las recomenda-ciones técnicas necesarias que facilitan una mejor

administración y crecimiento de los recursos de infor-mación en los ámbitos local, nacional e internacional.

• Es recomendable hacer uso de estándares al im-plementar productos y herramientas; esto permitirá que las diferentes herramientas de seguridad sean utilizadas con facilidad y a un costo razonable.

Procedimientos para la implementación de planes de seguridad

• Es necesario que haya manuales físicos o electró-nicos que permitan tomar una decisión rápida ante un eventual ataque informático, de conformidad con las herramientas de seguridad con que cuente la empresa.

• Sistemas y procedimientos complicados truncan y anulan las medidas de seguridad necesarias para evitar daños en los equipos.

• Debe diseñarse una estructura organizativa dentro de la compañía que defina las responsabilidades que en materia de seguridad tendrá cada usuario y cada área o departamento de trabajo relacionado con los sistemas de información.

• Dicha estructura debe poseer un enfoque multidis-ciplinar, por cuanto los problemas de seguridad no son exclusivamente técnicos.

83

VOLVER AL CONTENIDO


• Es necesaria la creación de diferentes relaciones con los agentes de seguridad de la información: operador, administrador, guardia de seguridad, per-sonal de servicios, entre otros. Esto ayuda a sensi-bilizar a los empleados para que jueguen un papel importante en la garantía de la seguridad de la em-presa.

Desarrollar y cumplir de forma proactiva políticas, procedimientos y sanciones

• Hay que dirigir y dar soporte a la gestión de la se-guridad de la información. No es solo un tema del “área de sistemas”, sino que compromete la estra-tegia de la empresa.

• La gerencia debe definir una política que refleje la planeación que en materia de seguridad seguirá la empresa; esta política debe ser ampliamente dis-cutida y aprobada por los socios o accionistas.

• Las políticas adoptadas en materia de seguridad informática deben ser divulgadas de forma ade-cuada entre todo el personal de la empresa y, so-bre todo, entre el personal implicado en la seguri-dad de la información.

• La política se constituye en la base de todo el sis-tema de seguridad de la información.

• La alta dirección debe apoyar visiblemente las me-didas adoptadas referentes a la seguridad de la in-formación en la compañía.

• Se deben establecer métodos para tener la certeza de que las políticas de seguridad establecidas se están cumpliendo. Evaluaciones, incentivos o san-ciones son algunas de las alternativas que pueden emplearse.

• Los sistemas de seguridad deben acoplarse a las funciones y sensibilidad propia de cada empleado, área o departamento, de modo que se tengan en cuenta las necesidades del usuario, la naturaleza de las aplicaciones y la importancia de la informa-ción que se asegura.

• Los manuales de procedimiento son necesarios para concienciar a los empleados, usuarios y clien-tes. La claridad y la aplicabilidad de los procedi-mientos generan confianza y sentido de respon-sabilidad. Tener políticas de seguridad que no se aplican es peor que no tenerlas.

Entrenamiento constante en el uso del plan de seguridad de la institución

• La capacitación de los empleados, usuarios y clien-tes es indispensable para el correcto funcionamien-to de las herramientas y políticas de seguridad.

84

VOLVER AL CONTENIDO


• La capacitación debe ser continua y generalizada desde los directivos hasta los operativos, clientes y usuarios en general, de acuerdo con el nivel de cono-cimiento que deba tener cada uno de dichos actores.

• Deben crearse procedimientos de capacitación de acuerdo con los niveles jerárquicos.

• La instrucción reduce los riesgos de errores huma-nos, robos, fraudes o mal uso de las instalaciones y los servicios.

• Una adecuada capacitación, acompañada de eva-luaciones, asegura que los usuarios sean cons-cientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que estén prepa-rados para sostener la política de seguridad de la organización en el curso normal de su trabajo.

• Hay que controlar los daños provocados por inci-dencias de seguridad y por el mal funcionamiento y aprender de ellos para minimizarlos.

• Las implicaciones del factor humano en la seguri-dad de la información son muy elevadas.

• Todo el personal, interno y externo, debe conocer tanto las líneas generales de la política de seguri-dad corporativa como las implicaciones de su tra-bajo en el mantenimiento de la seguridad global.

• Deben establecerse procedimientos claros y ágiles para la notificación de incidentes.

• Es conveniente sensibilizar al personal mediante la distribución de material noticioso relevante, por ejemplo, relatos relacionados con ataques ciber-néticos o abusos de sistemas.

Seguridad física y del entorno

• La seguridad física y del entorno debe estar dirigida a: - Evitar accesos no autorizados, daños e interferen-

cias en las oficinas o locales y en la información de la organización.

- Evitar pérdidas, daños o comprometer los activos; asimismo, evitar la interrupción de las actividades de la organización.

- Prevenir las exposiciones a robos de información y de recursos de tratamiento de información.

• Las áreas de trabajo de la organización y sus acti-vos deben ser clasificadas y protegidas en función de su criticidad, siempre de una forma adecuada y frente a cualquier riesgo factible de índole física (robo, inundación, incendio, entre otros).

Gestión de comunicaciones y operaciones

• Es importante proteger la operación y los recursos de tratamiento de información.

85

VOLVER AL CONTENIDO


• Es vital proteger la integridad del software y de la información.

• Un adecuado control ayuda a minimizar el riesgo de fallos en los sistemas.

• Es necesario mantener la integridad y la disponi-bilidad de los servicios de tratamiento de informa-ción y comunicación.

• Asegurar la salvaguarda de la información en las redes y la protección de su infraestructura de apo-yo ayuda a evitar daños a los activos e interrupcio-nes de actividades de la organización.

• Hay que prevenir la pérdida, modificación o mal uso de la información intercambiada entre organi-zaciones.

• Se debe garantizar la seguridad de las comunica-ciones y de la operación de los sistemas críticos para el negocio.

Segmentar la información compartida, los sistemas y los usuarios

• Esta política tiene la finalidad de proteger apropia-damente la información y los sistemas de acuerdo con su valor, de modo que los informes de estrate-gia o inteligencia deben ser confidenciales y estar protegidos con seguridad elevada.

• La información que es pública puede ser reem-plazada fácilmente y no requiere una seguridad refinada. Una evaluación objetiva de los sistemas de información mostrará que una cantidad mucho mayor de estos es pública.

Documentar toda la información relevante sobre el tema de seguridad en las instituciones

• Esta política consiste en documentar todos los procesos y configuraciones necesarias referidas a temas de seguridad de la información que se im-plementen en una empresa, desde los manuales hasta los procedimientos de aplicación, configu-raciones, pruebas realizadas, experiencias obteni-das, entre otros. Sin la respectiva documentación no se tendrá el éxito esperado con respecto a la seguridad de la información de una empresa.

• Hay que proteger la información técnica detallada y la que corresponde a los usuarios; puede parecer conveniente y menos costoso preparar documen-tación que se adapte a todos los usos, pero esto resulta peligroso para la seguridad de un sistema.

• Los manuales de usuario deben ser precisos y claros, y deben obviar la información técnica que solo com-pete e interesa a un número reducido de empleados

86

VOLVER AL CONTENIDO


y que puede ser de gran utilidad para el intruso ciber-nético, quien dotado de información detallada sobre el sistema, puede atacarlo con precisión.

• El área o departamento de informática debe docu-mentar los procedimientos, configuraciones y toda la información necesaria para la continua imple-mentación de la seguridad y distribuir de manera permanente la documentación, teniendo siempre en cuenta la necesidad de cada uno de los em-pleados, clasificados por áreas o departamentos.

• Debe controlarse el acceso a la documentación y capacitar a los usuarios acerca de cómo protegerla.

• Es recomendable, para reducir costos, publicar la documentación en la red en lugar de imprimirla.

Gestión de continuidad del negocio

• Es indispensable contar con planes de contingen-cia y respuesta rápida ante eventuales ataques que interrumpan las actividades del negocio, de suerte que todas las situaciones que puedan provocar tal interrupción sean prevenidas y contrarrestadas.

• Los planes de contingencia deben ser probados y revisados periódicamente.

• Se deben definir equipos de recuperación ante contingencias, en los que se identifiquen clara-mente las funciones y responsabilidades de cada miembro en caso de desastre.

Conformidad con normales legales y contractuales

• Evitar el incumplimiento de cualquier ley, estatuto, regulación u obligación contractual y de cualquier requerimiento de seguridad.

• Hay que garantizar la concordancia entre las políti-cas de seguridad de la organización y la normativa legal y contractual.

• Es conveniente maximizar la efectividad y mini-mizar la interferencia del proceso de auditoría de sistemas.

• Se debe identificar la legislación aplicable a los sistemas de información corporativos e integrarla en el sistema de seguridad de la información de la compañía para garantizar su cumplimiento.

87

VOLVER AL CONTENIDO


Medios de pago en el comercio electrónico

14

88

VOLVER AL CONTENIDO


14.1 Contexto de los medios

de pago en Colombia

El fenómeno tecnológico en el país ha sido muy signifi-cativo en cuanto a la modernización de los medios de pago. El fin de las entidades financieras, que son las emisoras de medios de pago por excelencia, consiste en capturar, enviar, procesar y almacenar información esencial de sus clientes a través de medios electróni-cos. Asimismo, generar entornos de pagos: iniciación, envío, procesamiento y compensación de pagos, igual-mente, a través de sistemas electrónicos. Las empre-sas, por su parte, buscan llevar a cabo las operaciones tradicionales a través de sistemas operativos que per-mitan tener un mejor control y una mayor eficiencia y eficacia de los recursos: pagos de nómina, transmisión de información, facturación, entre otros. Los clientes, en su calidad de consumidores finales de servicios y productos, demandan sistemas que representen diver-sos valores agregados para el manejo de sus depósi-tos, como la posibilidad de pagar servicios públicos, consultar saldos, efectuar transferencias de fondos, entre otros, sin la necesidad de desplazarse.

En 1993, la Asociación Bancaria y de Entidades Fi-nancieras de Colombia (Asobancaria) creó el Comité de

Informática y Tecnología con la colaboración de los vi-cepresidentes de tecnología de las entidades del sector financiero y con el apoyo del Banco de la República; su objetivo es analizar las tendencias mundiales de la tecnología y suscitar y liderar la modernización de los sistemas de pago en Colombia.

El dinero, cuya concepción ha venido delimitándose desde el siglo XVIII y que puede definirse sin pretender desconocer las diversas teorías sobre su significación23, ha evolucionado a tal punto que hoy en día la mayoría de las transacciones se efectúan a través de sustitu-tos24como las tarjetas débito, las tarjetas de crédito, las tarjetas inteligentes y los títulos valor25; hay que tener

23 Al respecto, puede consultarse Carrizosa, Mauricio, Revista ESPE, n.º 3, abril, 1983.

24 El cheque, palabra originaria de Inglaterra, es un título valor impreso en for-mularios bancarios considerado como uno de los medios de pago de mayor expansión y utilización.

25 Cesar Vivante, en 1895, en su monografía sobre títulos valores, los definió de la siguiente manera: todo documento necesario para ejercer el derecho literal y autónomo que de él resulta.

Garrigues, Joaquín, “Los títulos valores”, Revista de Derecho Mercantil, n.º 36, 1951, pp. 305-306. Define el título valor como “un documento sobre un derecho privado cuyo ejercicio y cuya transmisión están condicionados a la posesión del documento”.

Los autores Cohen y Renault, en su obra Traité de droit commercial, los definen como “documentos que, adoptando formas diversas, comprueban una obligación de pagar una suma de dinero transmisible por endoso o por tradición manual que sirven de instrumentos de pago, supliendo así a la moneda”.

Para complementar el tema de los títulos valor puede consultarse Peña Nossa, Lisandro y Ruiz Rueda, Jaime, Curso de títulos valores, Cámara de Comercio de Bogotá, 1999.

89

VOLVER AL CONTENIDO


en cuenta que estos últimos no siempre se refieren a la obligación de pagar una suma de dinero, como es el caso del conocimiento de embarque o certificado de depósito y la carta de porte.

La metamorfosis y tecnificación del dinero como for-ma de pago26 ha cambiado la estructura de los nego-cios al agilizar las transacciones, borrar las fronteras y reducir los riesgos por hurto y suplantación del dinero (moneda y papel).

Los principales actores del sistema de pagos, de-bido a su especial condición de intermediarios de tras-ferencias de flujos de fondos, tanto en transacciones mercantiles como financieras, son imperiosamente las entidades bancarias y la banca central27, a través de la emisión de tarjetas débito y crédito, en el caso de las primeras, y de billetes, monedas, títulos, bonos, entre otros, en el caso de la segunda.

26 En derecho, el pago es una de las formas de extinguir las obligaciones y consiste en la entrega de una suma de dinero. Quien paga cumple la pres-tación debida. Artículos 1625 y siguientes del Código Civil.

27 Un banco central moderno es la institución encargada de crear y controlar la cantidad de dinero que circula en las economías nacionales; actúa como banquero de los demás bancos y es su prestamista en última instancia; además, maneja las reservas internacionales de los países y usualmente es agente fiscal de los gobiernos. El principal propósito de sus políticas es pre-servar el poder adquisitivo del dinero y, de esa manera, contribuir al logro de un crecimiento económico sostenido (http://www.lablaa.org/blaavirtual/credencial/135labanca.htm).

Las tarjetas, consideradas como el último eslabón en la cadena de trueques, se han convertido en la mayoría de países, desarrollados o en vías de desarrollo, en un sistema habitual de pago; sin embargo, la implementa-ción de las tarjetas de pago ha tenido que superar innu-merables inconvenientes, como lo son la falta de legisla-ción, la falta de seguridad y el cambio de mentalidad de los usuarios, clientes o consumidores. Las tarjetas inte-ligentes, último desarrollo en materia de dinero plástico, no escapan, evidentemente, a estos problemas.

Entre otras ventajas, los medios de pago sistemati-zados logran la descongestión de las oficinas bancarias y de los establecimientos de comercio al evitar el des-plazamiento de los clientes; además, como es palmario, reducen los costos de transacción28 de la operación y les permiten a las instituciones ofrecer nuevos y mejores servicios a sus clientes e introducir en el sector financiero el concepto del home banking o la banca a distancia.

Sin perjuicio del auge de las redes de transmisión de información, es evidente que, pese a los esfuerzos de los emisores de medios de pago para evitar la inse-guridad y consecuentemente, la falta de confianza en este tipo de mecanismos (tarjetas de crédito, débito e

28 Los costos de transacción son aquellos gastos adicionales que no están directamente relacionados con la operación, pero que la hacen más costo-sa; como lo es, por ejemplo, el costo de desplazamiento.

90

VOLVER AL CONTENIDO


inteligentes), no se ha alcanzado el propósito desea-do: la masificación de estos mecanismos. La insegu-ridad y la falta de confianza, evidentemente, son el ta-lón de Aquiles en el desarrollo eficaz de este tipo de instrumentos.

14.2 Medios de pago a gran escala

Es importante saber que los medios de pago tienen dos campos de acción: el sistema de pagos a gran escala y los pagos que pueden denominarse individuales. En el primero, intervienen como actores principales de la operación el banco central y los bancos privados; en el segundo, los titulares de medios de pago, es decir, los llamados tarjetahabientes.

En cuanto al primer campo de acción, sistemas de pago a gran escala, es necesario resaltar que el sector financiero ha enfrentado cambios importantes en su es-tructura gracias al empeño del Banco de la República y de asociaciones como la Asobancaria, cuyos esfuerzos se han visto materializados en los diferentes sistemas operativos que han sido implementados y que hoy en día facilitan el tránsito de los recursos. Estos sistemas operativos que en la actualidad permiten la realización de pagos y transferencia de fondos en el sector finan-ciero y económico del país son:

El Depósito Central de Valores (DCV). Su función consiste en desmaterializar los títulos de deuda pública y los títulos administrados por el Banco de la Repúbli-ca. Una de las mayores ventajas de este sistema es la transferencia electrónica de los títulos, es decir, la capa-cidad de negociarlos en línea, lo que disminuye costos de operación y proporciona niveles de seguridad más adecuados; además, evita el problema de la cancela-ción y reposición de los títulos extraviados.

Sistema Electrónico del Banco de la República (Sebra). Este sistema permite el manejo electrónico de las cuentas que maneja el Banco de la República.

Sistema Electrónico de Negociación (SEN). El fin primordial de este sistema es permitir que las en-tidades participantes efectúen negociaciones en tiem-po real, tanto de compra como de venta de títulos de deuda pública, ofertas activas o pasivas de repos29, y operaciones interbancarias, todo lo cual brinda trans-parencia a las negociaciones. La operación (costo y condiciones) se reporta de manera inmediata al DCV

29 Las operaciones repos consisten en compras o ventas de cartera con pacto de recompra.

La Superintendencia Financiera, por medio de la Carta Circular 79 de 1993, definió las operaciones repo de la siguiente manera: “De conformidad con lo establecido en los numerales 3.4. y 3.5. de la Circular Externa 58 de 1988, las operaciones repo conllevan la transferencia en propiedad de los títulos negociados por un determinado precio, acompañada del pacto de transferir al reportado la propiedad de los mismos títulos en el plazo y en las condiciones convenidas”.

91

VOLVER AL CONTENIDO


para que la liquidación se dé electrónicamente en la fecha de cumplimiento pactada, lo que implica la elimi-nación del riesgo de pago o del riesgo de crédito, toda vez que contra la entrega del título se hace efectiva la transferencia de recursos.

Sistema de Compensación Electrónica de Che-ques (Cedec). Fue diseñado para simplificar el proce-so de canje de cheques con base en el truncamiento, implementado con éxito en países como España, Fran-cia y Alemania. Cada entidad bancaria debe definir un centro de operaciones donde recibirá información de todas sus oficinas y a su vez, debe remitir desde dicho centro toda la información al Banco de la República. La decisión de pago se tomará, entonces, con funda-mento en la información electrónica, lo que implica una mayor seguridad y una transacción más eficiente. Este sistema elimina la duplicidad de los procesos, acele-ra el flujo de información, reduce costos y optimiza el procedimiento.

ACH. Es una red que a través de una cámara de compensación automatizada efectúa pagos o trasferen-cias electrónicas de fondos entre entidades. Las intervi-nientes en este tipo de operaciones son, por una parte, las entidades financieras, que actúan como remisoras o receptoras de fondos con el fin de efectuar, como que-dó anotado, pagos o para llevar a cabo transferencia de

fondos; por otra, se encuentran los clientes cuentaaho-rristas o cuentacorrentistas, quienes actúan como su-jetos pagadores o receptores de pagos o trasferencias de fondos, sin perjuicio de que las transferencias o los pagos se hagan con destino a productos diferentes de cuentas. Se trata de un sistema bidireccional, toda vez que el flujo de capitales puede iniciarse desde cualquie-ra de las partes. Las transacciones son casi inmediatas y pueden ser programadas para fechas específicas. El desarrollo de las ACH tuvo origen en los Estados Uni-dos por iniciativa de los bancos, que en 1974 crearon la denominada NACHA (Asociación de Cámaras de Compensación Automatizadas). En la actualidad, esta asociación reúne a más de 36 ACH, que a su vez repre-sentan a 13.000 entidades financieras, en beneficio de millones de clientes, usuarios y consumidores de servi-cios financieros30.

Compensación Electrónica Nacional Interban-caria (Cenit). Es la ACH del Banco de la República. Permite efectuar transferencias de fondos tanto débito como crédito entre clientes de entidades financieras que posean cuenta de ahorros o corriente, de forma que pueda disponerse de los recursos de una manera rápida.

30 Para profundizar sobre el tema de las ACH, Serrano, Tony, Modernización de los medios de pago. Situación colombiana y experiencias internacionales [Primer Seminario de Tecnología para el Sector Financiero], Asobancaria, 1997, pp. 65-82.

92

VOLVER AL CONTENIDO


14.3 Medios de pago micro

o de nivel individual

El anterior es el marco general de medios de pago ma-cro con el que cuenta el país. Ahora bien, en lo con-cerniente a los medios de pago micro o individuales existen diversas formas o herramientas económicas, con respaldo jurídico, que permiten efectuar pagos y que pueden, para efectos académicos, separarse en dos grandes grupos: el dinero y el cuasidinero. Históri-camente se han atribuido al dinero tres concepciones:

• Dinero metálico.• Papel moneda del gobierno.• Dinero bancario, incluyendo depósitos y algunas

veces, letras de cambio31.

Sin entrar a discutir los dos criterios (a priori y em-pírico32) que suelen utilizarse para respaldar una defini-ción del vocablo dinero, para efectos del planteamiento

31 Friedman, Milton, Monetary statistics of the United States, 1970. Citado por Carrizosa, Mauricio, Ensayos sobre política económica, Revista ESPE, n.o 3, abril, Banco de la República, 1983.

32 Para profundizar al respecto, consúltese Pesek, Boris y Saving, Thomas, Money wealth and economic theory, New York, Macmillan, 1967; y Newlyn, Walter, “The supply of money and its control”, Economic Journal, vol. 74, junio, 1962.

del presente estudio se adopta el siguiente: todos los activos líquidos encuadran dentro de la definición de dinero; esto abre el abanico para diferenciar, entonces, entre los denominados dineros en sí mismos conside-rados y los cuasidineros.

El dinero en sí mismo considerado involucra la mo-neda, el papel, el oro y la plata. Por su parte, el cuasi-dinero comprende todo aquel medio que represente o sustituya33 al dinero con capacidad propia de pago; por ejemplo, los bonos, la letra, el cheque, la tarjeta débito, la tarjeta de crédito o las tarjetas inteligentes.

La gran diferencia entre uno y otro consiste en que las negociaciones cuyo medio de pago es el dinero requieren de una sola operación para llevar a término la negociación, es decir, el adquirente recibe el bien o el servicio y entrega una determinada suma de dinero como contraprestación sin necesidad de ningún otro desplazamiento ni puesta en marcha de terceros ajenos a la transacción para perfeccionar el pago.

Por el contrario, las transacciones efectuadas –con cuasidinero implican la transferencia de fondos o de recursos que se encuentran depositados en cuentas

33 El verbo sustituir en términos económicos implica el reemplazo de un bien material o inmaterial por otro, lo que es impreciso en cuanto al dinero se refiere, toda vez que aunque existen medios que son representativos del dinero, estos no tendrían efecto alguno sin la presencia física y tangible del mismo.

93

VOLVER AL CONTENIDO


corrientes o de ahorro o terceros depositarios, que con posterioridad a la operación hacen entrega (obligación de dar) al vendedor o prestador del servicio de la suma cobrada como retribución, lo que implica un mayor costo por la comisión que ese tercero cobra.

14.4 Botón único de pagos

PSE es el botón de Pagos Seguros en Línea, un servi-cio de ACH Colombia que les permite a las empresas vender o recaudar a través de internet; los clientes o usuarios autorizan mediante la banca virtual de su ban-co el débito de los fondos desde sus cuentas de ahorro o corrientes.

ACH Colombia es una compañía que provee servi-cios tecnológicos a los colombianos para mejorar su calidad de vida y es vigilada por la Superintendencia Fi-nanciera. Sus accionistas son las principales entidades financieras del país, lo que le significa el respaldo de este sector. Dentro de los servicios de ACH Colombia están las transferencias interbancarias ACH, el opera-dor de información de seguridad social SOI y el mencio-nado botón de pagos PSE.

PSE les permite a sus usuarios realizar compras y pagos a través de internet debitando los recursos de una cuenta bancaria de ahorros o corriente, sin

necesidad de tarjetas de crédito y sin endeudarse. Los usuarios pueden encontrar en este portal comercios que aceptan como medio de pago a PSE o pueden buscar el botón en las páginas donde deseen hacer compras o pagos.

Las ventajas para las empresas al utilizar PSE son las siguientes:

• Confirma e identifica en línea y en tiempo real las transacciones.

• Concilia automáticamente la información.• Ahorra gastos operativos, tiempo y recursos.• Evita errores en pagos o recaudos.• Acceso a 18 millones de cuentas corrientes/de

ahorros en 17 entidades financieras.• Aumento en los niveles de recaudo.• Descongestiona los puntos de atención.

Para los consumidores, representa las siguientes ventajas:

• Permite hacer transacciones sin moverse de su hogar u oficina.

• Brinda seguridad y agilidad al reducir el manejo de efectivo.

• Facilita y ofrece comodidad en sus pagos o compras.

94

VOLVER AL CONTENIDO


• Disponible las 24 horas del día, siete días a la se-mana y todos los días del año.

• Confirma en línea las transacciones.

14.5 Las criptomonedasy blockchain

Para poder entender en qué consiste una cadena de bloque o un blockchain hay que entender qué son las criptomonedas. Las criptomonedas son dinero digital que no está regulado por un Estado o por un conjun-to de ellos, a diferencia de las divisas corrientes, que siempre son emitidas por un Estado.

En segundo lugar, se debe tener en cuenta que las divisas físicas siempre cuentan con un respaldo real, que se puede calcular analizando diversos factores de la economía de un país. Por su parte, las criptomone-das o monedas virtuales no necesitan este respaldo y se crean con base en algoritmos.

Las criptomonedas, como la bitcóin (BTC) son una “hoja contable” donde se lleva el registro de transaccio-nes entre personas. Tener una bitcóin no significa nada diferente a tener una transacción a favor, no utilizada, dentro de ese registro; sin embargo, esto no es tan sim-ple, puesto que el mencionado registro digital de tran-sacciones no es llevado por una sola persona (como sí sucede con los bancos), sino que es llevado por toda

una red de computadores de manera conjunta y des-centralizada, lo que genera ciertas particularidades.

Las criptomonedas funcionan a partir de dos sistemas principales, un primero ya enunciado es el sistema relativo a las transacciones o transaction chain y otro segundo, relativo al orden de las transacciones llamado blockchain.

Es claro que criptomoneda y bitcóin no son el mis-mo concepto: guardan entre sí una relación género-es-pecie, siendo bitcóin la especie. A pesar de lo anterior, en lo que sigue se abordará la estructura de bitcóin con ánimos meramente ilustrativos.

14.5.1 Transaction chain

El transaction chain es el mecanismo que se encarga de determinar la titularidad de las criptomonedas. Como se mencionó, una criptomoneda es realmente una transac-ción a favor, no utilizada, dentro de un registro digital. En ese sentido, al hacer uso de una bitcóin forzosamente hay que referirse a una transacción anterior y dicha tran-sacción anterior debe referirse a su transacción prede-cesora, formando así una cadena de transacciones que legitima al tenedor de cada unidad monetaria.

Todo computador en la red debe tener copia actua-lizada de la cadena de transacciones y descargarla; por

95

VOLVER AL CONTENIDO


supuesto, debe verificar la legitimidad de cada una, es decir, revisar todas las transacciones desde el presente hasta el pasado.

Teniendo en cuenta la naturaleza de las criptomo-nedas antes descrita, no es posible llevar un saldo de cada persona, sino que es necesario reiterar dentro de todo el registro para verificar cuántas de las transaccio-nes no utilizadas apuntan “hacia mí”. Como una bitcóin es una transacción no utilizada, quien tenga una tran-sacción de 10 BTC a favor y quiera enviar solo una, debe utilizar la transacción completa y enviar una al vendedor y las otras nueve a sí mismo (lo que generara otra transacción a favor y otra clave privada nueva).

Las criptomonedas se han caracterizado por su se-guridad y anonimidad. En primer lugar, respecto a la anonimidad, hay que recordar que el registro de todas las transacciones es público, esto pues, todo compu-tador de la red debe tener una copia de dicho registro; por tanto, todas las personas de la red pueden cono-cer todas las transacciones que se han efectuado y su monto. A pesar de lo anterior, nadie puede saber quién es el beneficiario real de cada transacción, por cuan-to las transacciones no se envían a un nombre, sino a una “clave pública”, es decir, un código que nada tiene que ver con la persona. La anonimidad de las cripto-monedas puede llegar a ser tal que las claves públicas

pueden ser generadas off-line, pues no hay necesidad de verificar si están repetidas, puesto que hay tantas posibles que es improbable que surjan dos iguales.

En relación con la seguridad, las criptomonedas utili-zan un sistema de firma digital para garantizar que solo el verdadero dueño las use. Como se dijo, toda tran-sacción refiere a una clave pública; para hacer uso de la transacción se requiere de la clave privada, correspon-diente a la clave pública.

En ese sentido, será dueño de la criptomoneda quien posea la clave privada, pues solo esta persona puede hacer uso de la misma. El sistema de clave pú-blica y privada permite que el titular de la criptomoneda haga uso de la misma demostrándole a la red “que es quien tiene la clave” privada sin necesidad de mostrar-la. Lo anterior es posible porque ambas claves están matemáticamente relacionadas. El dueño de la mone-da envía un mensaje (m) encriptado con la clave pri-vada (p). Este mensaje encriptado es enviado a toda la red, que mediante procesos criptográficos tiene la posibilidad de identificar si el mensaje fue encriptado con la clave privada solo conociendo el mensaje y la clave pública.

En síntesis, el transaction chain es el sistema mediante el cual se determina la titularidad de las

96

VOLVER AL CONTENIDO


criptomonedas, que con apoyo de una firma digital, ga-rantiza que solo el verdadero dueño las use.

14.5.2 Blockchain

Teniendo en cuenta que en las criptomonedas descen-tralizadas no existe un solo computador que lleve el re-gistro de las transacciones, sino que es llevado de forma colectiva, es importante idearse una manera para que todos los nodos se pongan de acuerdo en el orden de las transacciones. Mantener un acuerdo universal sobre el orden es fundamental a la hora de evitar los fraudes relativos a un doble uso de la moneda double spending.

El double spending es un problema que surge al considerar que el registro es llevado a cabo de mane-ra descentralizada. Piénsese en un estafador que tie-ne una bitcóin y celebra un negocio con un vendedor de televisores. El estafador puede enviar su bitcóin al vendedor, pero una vez este haya hecho el envío de la mercancía, se la podría volver a enviar a sí mismo (tendría que hacer esto para gastar la transacción; si no aparece como utilizada, el vendedor se podría hacer dueño de la bitcóin).

Una parte de la red de bitcóin pudo haber recibi-do la transacción a favor del vendedor primero y para

esa parte, el vendedor es el nuevo dueño, puesto que la transacción a favor del estafador provendrá de una transacción ya utilizada.

Otra parte de la red de bitcóin pudo haber recibido la transacción a favor del estafador primero y por tanto, la verán a favor del vendedor como inválida, puesto que no se sustenta en una transacción sin utilizar. A la red no le sería posible saber cuál fue primero porque no existe prueba de esto.

El blockchain tiene por objeto solucionar el proble-ma del double spending en un sistema descentralizado. Esta solución busca dos cosas: que en la red haya con-senso sobre el orden de las transacciones e impedir que defraudadores alteren dicho orden. Esto lo logra median-te una cadena de bloques y una carrera matemática.

El sistema blockchain ordena las transacciones en grupos que son llamados bloques. Al igual que en la cadena de transacciones, cada bloque refiere al ante-rior y se crea así una cadena de bloques. Nótese que la finalidad de las cadenas es distinta: la cadena de transacciones busca determinar la titularidad, mien-tras que la de bloques busca determinar el orden de las transacciones. Véase la sutileza de este sistema: el que cada bloque nuevo se refiera al anterior, permite determinar que un bloque fue efectuado después que

97

VOLVER AL CONTENIDO


otro. El sistema de bloques permite hacer seguimiento de todas las transacciones hasta, incluso, el primero de ellos. Las transacciones en un bloque se entenderán llevadas a cabo al mismo tiempo, mientras aquellas que no estén en ningún bloque se entenderán pendientes.

Ahora bien, según el conferencista José Juan Mora, “el blockchain es un registro único en el que se alma-cenan todas las transacciones que se realizan con las criptomonedas”. Este registro opera de manera similar a un libro de contabilidad, que es llevado por un co-merciante que se dedica a registrar todos sus negocios realizados. Pues lo mismo sucede con una cadena de bloques, debido a que en esta se registran todas las transacciones que se realizan utilizando cierto tipo de criptomoneda, con la diferencia de que estas transac-ciones son públicas y en caso de que una persona in-tente corromper alguna, el sistema no aceptará con el fin de mantener la seguridad.

Respecto a la transacción en sí, esta se realiza co-nectándose a un nodo y enviando dicha transacción al nodo con el que se va a realizar el negocio; en ese momento ocurren dos situaciones simultáneas: la pri-mera de ellas es que la información es enviada a todos los nodos que se encuentren cerca del primer nodo, hasta que llegue al nodo destinatario de la misma. En segundo lugar, todos los nodos de la red que recibieron

la información de la transacción la guardarán y quedará dentro de la lista de pendientes.

Aquí es donde entran los “mineros”, que realmente son computadores que se encargan de procesar las transacciones de terceros. Los mineros se encargan de tomar un grupo de transacciones pendientes y ponen todo su poder de cómputo en solucionar un problema matemático para crear el nuevo bloque. Este problema matemático es tan extenso que la red de bitcóin en-tera se demora 10 minutos resolviéndolo. El algoritmo bitcóin es tan robusto que varía la complejidad del pro-blema para que siempre se demore 10 minutos: si hay mucho poder de cómputo, complejiza el problema; si hay poco, lo simplifica.

El sistema está diseñado para que todos los nodos descarguen siempre la cadena más larga, por lo que, a pesar de que haya millones de nodos intentando solu-cionar el problema matemático con millones de grupos de transacciones diferentes, solo el bloque que solucio-ne el primero se tendrá como bloque oficial para todos. Una vez un nodo soluciona un bloque, todos los nodos descargan la nueva cadena actualizada y tomarán nue-vas transacciones pendientes para empezar la carrera por incluir un nuevo bloque.

Con este sistema se busca mantener el orden de las transacciones dentro de un registro descentralizado.

98

VOLVER AL CONTENIDO


La tributación en el comercio electrónico

15

99

VOLVER AL CONTENIDO


15.1 Los impuestos en el comercio electrónico

Este sistema impositivo debe superar diversas dificul-tades de orden legal. Surge, entonces, la necesidad de conocer la naturaleza de los hechos imponibles, que eventualmente estarían sujetos a gravámenes en el comercio electrónico, para luego determinar el lugar donde se encuentra ubicada geográficamente la fuente generadora de rentas, con el fin de determinar la juris-dicción a la que le compete el cobro de los tributos. Asimismo, es ineludible preguntarse si el actual ordena-miento jurídico en materia tributaria puede gravar apro-piadamente este tipo de comercio.

Definitivamente, el comercio electrónico debe res-petar en todos sus procedimientos y aplicaciones, los principios generales del derecho tributario34, así como otros principios de igual importancia por las circunstan-cias espaciales particulares bajo las que se desarrolla dicho comercio. Estos principios son los siguientes:

• Principio de territorialidad. Cobra importancia

en materia de comercio electrónico, pues se ha convertido en uno de los mayores obstáculos para determinar a qué Estado le corresponde la recau-dación del tributo.

34 Artículo 363 de la Constitución Política de Colombia: el sistema tributario se funda en los principios de equidad, eficiencia y progresividad.

• Principio de neutralidad. Este principio debe ser observado para evitar la alteración abrupta del normal desarrollo económico y social del país. Así, la imposición de normas que regulen la tributación en el comercio electrónico debe tener como pre-supuesto las necesidades comerciales y posterior-mente, las fiscales.

• Principio de eficiencia. La imposición a las activi-dades comerciales desarrolladas por vías telemáti-cas representa, sin lugar a dudas, una fuente muy importante de recursos para financiar el gasto pú-blico; de modo que el sistema debe estructurarse para que los costos de recaudación y cumplimiento sean mínimos, sin afectar la eficiencia del recaudo. No es recomendable un sistema donde el comercio electrónico se encuentre libre de tributos, toda vez que en un futuro mediato las transacciones digita-les reemplazarán, en gran medida, las operaciones convencionales, por lo que un esquema libre de impuestos tendría un impacto negativo frente a los ingresos corrientes tributarios de la nación y, claro, frente al gasto público.

• Principio de simplicidad. Si bien es cierto que debe existir un ordenamiento legal que regule la imposición al comercio electrónico, este debe

http://www.monografias.com/trabajos11/veref/veref.shtml

100

VOLVER AL CONTENIDO


estar orientado a permitir el desarrollo comercial y tecnológico del sistema para garantizar la adapta-bilidad de la estructura tributaria a los cambios del mercado, bajo un esquema de costos mínimos en el recaudo.

• Justicia y equidad. Partiendo de la premisa de que “la justicia tiene por objeto la igualdad”35, la estructura tributaria para el comercio electrónico debe gravar a operadores económicos que reali-cen transacciones similares en situaciones simila-res. La igualdad debe consultar la capacidad de pago del contribuyente, de suerte que tribute más quien tenga mayores ingresos36; es decir, debe promoverse y continuarse con la progresividad del impuesto y no con su proporcionalidad; en otras palabras, deben buscarse y establecerse impues-tos directos y evitar los indirectos, que propugnan por la proporcionalidad tributaria en detrimento de la equidad.

• Principio de seguridad jurídica. Los contribuyentes deben conocer claramente y por anticipado (princi-pio de legalidad) las consecuencias fiscales de las imposiciones tributarias que afecten el comercio

35 Bravo, Juan, Nociones fundamentales de derecho tributario, Bogotá, Ed. Legis S. A., 2000, p. 103.

36 Restrepo, Juan Camilo, Hacienda pública, Bogotá, Ed. Universidad Externa-do de Colombia, 2003.

electrónico, para que puedan realizar un adecuado estudio sobre la viabilidad económica del negocio.

15.2 Principios generales de

política fiscal

El Departamento del Tesoro de Estados Unidos, en el trabajo “Implicaciones de política fiscal del comercio electrónico global”37, estableció una serie de criterios rectores para delimitar las pautas que se deben obser-var al momento de analizar y determinar la afectación tributaria de las operaciones de dicho comercio:

• Nexo o vínculo tributario, establecimiento per-manente. El siguiente tema que debe desarrollar-se es el nexo o vínculo a efectos de sujetar a un determinado individuo a las cargas impositivas de una jurisdicción. Normalmente, los países obligan a tributar a las entidades o personas extranjeras respecto de las operaciones y por tanto, de los ingresos obtenidos dentro de su jurisdicción, en tanto tales individuos desarrollen actividades co-merciales en forma efectiva.

37 Department of the Treasury, Office of Tax Policy, “Selected tax policy implications of global electronic commerce”, 6, Tax Policy and Administra-tion Issues: general considerations, noviembre, 1996. <http:// www.jya.com/taxpolicy.htm>.

101

VOLVER AL CONTENIDO


El problema dentro del comercio electrónico será de-finir los criterios que permitan determinar en qué casos se considera que se desarrollan actividades dentro de una determinada jurisdicción y en ese sentido, cuándo considerar que el desarrollo de actividades comerciales a través de internet implica la presencia de un estable-cimiento permanente en una determinada jurisdicción.

Para la OCDE el establecimiento permanente es un lugar fijo de negocios mediante el cual una empresa rea-liza toda o parte de su actividad. Según esta definición, se requiere la presencia de dos elementos para que se configure un establecimiento permanente: un elemen-to físico, consistente en el lugar fijo de actividades y un elemento de contenido económico, que requiere la realización de actividades económicas. Por otra parte, cabe considerar que para el Departamento del Tesoro la dificultad de la determinación de la existencia de un establecimiento permanente en EE.UU. no radica en definir si se realizan actividades comerciales o no, sino meramente en definir si existe suficiente presencia físi-ca en dicha jurisdicción como para vincular al sujeto y someterlo a las disposiciones de su sistema fiscal. En ese sentido, se señala que normalmente un operador de comercio electrónico no tendrá un establecimiento permanente en dicho país debido a que no mantendrá

un lugar físico de negocios dentro de su jurisdicción. En estas condiciones solo se podrá entender la existencia de un establecimiento permanente si el mismo es crea-do por alguna forma de imputación.

A propósito de la imputación de dicho vínculo, es relevante analizar la posibilidad de atribuir a una página web instalada en un servidor de una determinada juris-dicción la calidad de establecimiento permanente dentro de dicha jurisdicción. Para resolver esta pregunta es ne-cesario tener claro que la gran mayoría de los Estados determina la aplicación de sus normas tributarias combi-nando criterios personales y territoriales o reales. Así, el ordenamiento legal grava tanto a los nacionales como a los extranjeros en función de la residencia de quien ob-tiene la renta y en función de la adscripción territorial de la fuente de la misma. Es precisamente en este aspecto donde se presenta el fenómeno de la doble tributación jurídica internacional y donde el concepto de estableci-miento permanente cobra importancia, toda vez que, de conformidad con los tratados celebrados en el seno de la OCDE y de la ONU38, la residencia del contribuyente es la que determina la soberanía tributaria. Para el caso particular del comercio electrónico, determinar la

38 Al respecto, véase http://www.un.org/spanish/.

102

VOLVER AL CONTENIDO


existencia de un establecimiento permanente39 significa tener la posibilidad de gravar las rentas generadas por ese lugar fijo de trabajo.

En conclusión, puede afirmarse que el estableci-miento permanente implica un lugar fijo de negocios, de suerte que dicho concepto requiere dos elementos esenciales: un elemento físico y uno económico, como se había mencionado40.

Sin perjuicio de lo anterior, el inconveniente se pre-senta con los servidores. Un sitio web no tiene otra apa-riencia física que su servidor y este, a su vez, no tiene una ubicación geográfica determinada, de modo que puede estar en cualquier parte del mundo y cambiar de manera permanente su localización. Asimismo, usual-mente los servidores están conectados entre sí y locali-zados, sin embargo, en jurisdicciones diferentes, lo que pone de presente problemas prácticos para determi-nar qué servidor fue usado en un momento particular y

39 La OCDE, en el artículo 5 del Modelo de Convenio de Doble Imposición, expresó en qué casos se considera que existe establecimiento permanente, referido al montaje de distribuidores automáticos, aparatos de azar y otros similares; concluyó que puede existir un establecimiento permanente si la empresa que instala las máquinas las explota y mantiene por su propia cuenta. Esto es igualmente aplicable si las máquinas son explotadas y mantenidas por un agente dependiente de la empresa. Este artículo puede generar casos de doble imposición; no obstante, la OCDE se encuentra trabajando en su modificación para evitar este inconveniente.

40 Al respecto, puede consultarse a Cubillos, Ramiro y Rincón, Erick, Intro-ducción jurídica al comercio electrónico, Bogotá, Ediciones Jurídicas Gustavo Ibáñez Ltda., 2002, pp. 134 y 135.

para qué actividad. Además, las empresas pueden, si así lo consideran, ubicar los servidores en los llamados paraísos fiscales y cortar de tajo el espíritu del concepto de establecimiento permanente virtual; por lo que deja de ser esta una opción viable41.

Con respecto al papel de la administración tributa-ria, los problemas que deberá afrontar comienzan por establecer condiciones impositivas justas y eficientes que respeten en todo momento los principios constitu-cionales e impidan a toda costa tanto la doble como la nula imposición. De igual manera, deben crearse me-canismos de control y seguimiento de operaciones que permitan evitar la evasión y la elusión42.

41 Al respecto, puede consultarse la página web www.monografias.com.

42 Al respecto, puede consultarse la página web www.noticiasjuridicas.com. Artículo de Taili Annielys Rodríguez Rey, jueza profesional del Tribunal Muni-cipal de Santa Clara, Cuba, publicado el 22 de abril de 2005.

http://www.monografias.com

103

VOLVER AL CONTENIDO


• Opinión de la Cámara de Comercio Internacio-nal. Es plausible la opinión de la CCI43 en el sentido de que internet crea la posibilidad para las empresas de abrir sus puertas y expandir los negocios a una cantidad indeterminada de países (jurisdicciones tri-butarias) sin tener un establecimiento permanente. Así, la generación de establecimientos permanen-tes estará directamente relacionada con su interés por penetrar un determinado mercado ubicándose físicamente en el mismo y dando soporte y servicios locales; es decir, la generación de dichos estableci-mientos estará determinada por las condiciones del mercado y dependerá de si se trata de la prestación de algún servicio especializado o de la venta de un bien que requiere un mantenimiento periódico.

43 A propósito de dichas materias, se debe señalar que esta institución realiza permanentes investigaciones en las que ha concluido que, al margen de consideraciones tributarias, el sector empresarial continuará utilizando establecimientos permanentes en los países donde lo entienda necesario para el cuidado de sus clientes y por tanto, de su imagen y resultados empresariales.

15.3 Reforma tributaria y comercio

electrónico

Con ocasión de la expedición de la Ley 1819 del 29 de diciembre de 2016, modificatoria del Estatuto Tributario, será necesario tener en cuenta los siguientes impactos:

El primer tema de interés consiste en el incremento de la tarifa general del impuesto sobre las ventas (IVA) (del 16 % al 19 %), de acuerdo con el artículo 468 del Estatuto Tributario, modificado por el artículo 184 de la Ley 1819 de 2016. Esta modificación afecta negati-vamente al servicio de internet fijo de los usuarios con predios ubicados en estratos socioeconómicos 4, 5 y 6.

El segundo tema relevante es la extensión de la apli-cación del artículo 512-2 del Estatuto Tributario, con-tentivo de una tarifa del 4 % por impuesto al consumo para el servicio de telefonía móvil, a los servicios de da-tos, internet y navegación móvil, que por supuesto son importantes vehículos para la realización de transaccio-nes de comercio electrónico.

Se debe resaltar que el Gobierno nacional y el Con-greso de la República han establecido para el servi-cio de internet una carga tributaria agregada, entre el impuesto sobre las ventas y el impuesto nacional al

104

VOLVER AL CONTENIDO


consumo, del 23 % en los términos descritos, cifra so-bre la que se deben realizar dos precisiones.

El artículo 512-2 del Estatuto Tributario, como una forma de mitigar su impacto en la población de me-nos recursos económicos, estableció que la tarifa del impuesto nacional al consumo para los servicios de “datos, internet y navegación móvil” se gravará solo en “el monto que exceda de uno punto cinco (1,5) UVT mensual”, esto es para el 2018, 1.657.800 pesos colombianos.

En igual sentido, el servicio de internet fijo para los estratos socioeconómicos 1 y 2 está exento del im-puesto sobre las ventas de acuerdo con el literal h del artículo 481 del Estatuto Tributario, modificado por el artículo 189 de la Ley 1819 de 2016. Además, dicho servicio, en el caso del estrato 3, está expresamente excluido de IVA, en los términos del numeral 15 del ar-tículo 476 del Estatuto Tributario, que no fue objeto de cambio por la Ley 1819 de 2016.

Un tercer tema de interés son las modificaciones que se realizaron a las exclusiones, con base en su costo, aplicables a los computadores personales de escritorio o portátiles y a los dispositivos móviles inteli-gentes, incluyendo expresamente tabletas y celulares. Al respecto, el Gobierno logró que el Congreso redujera el costo de computadores y dispositivos para que un

mayor número de estos estuviese cubierto con el im-puesto sobre las ventas.

En tal sentido, en el caso de los computadores per-sonales, solo están excluidos aquellos “cuyo valor no exceda de cincuenta (50) UVT”, esto es para el 2018, 49.734 pesos colombianos. En el caso de las tabletas y los teléfonos, estarán excluidos aquellos cuyo valor no exceda los 22 UVT, es decir, para el 2018, 729.432 pe-sos colombianos. Lo anterior, con base en lo dispuesto en los numerales 5 y 6 del artículo 424 del Estatuto Tributario, modificado por el artículo 175 de la Ley 1819 de 2016.

Como cuarto y último tema, se debe hacer referen-cia a la imposición del impuesto sobre las ventas a los servicios electrónicos o digitales audiovisuales, a los servicios de distribución de aplicaciones móviles, de publicidad on-line y de enseñanza o entrenamiento a distancia suministrados por “prestadores desde el exte-rior”, de acuerdo con el artículo 180 de la Ley 1819 de 2016, que modificó al numeral 3 del artículo 437-2 del Estatuto Tributario, le adicionó el numeral 8 al mismo e impuso un régimen de transición en un parágrafo.

Adicionalmente, de acuerdo con el texto del artículo 180, se creará un sistema de retención supletorio que estará a cargo de “las entidades emisoras de tarje-tas crédito y débito, los vendedores de prepago, los

105

VOLVER AL CONTENIDO


recaudadores de efectivo a cargo de terceros y los de-más que designe la Dirección de Impuesto y Aduanas Nacionales-DIAN”. Este sistema se activará en caso de que los prestadores de los servicios “desde el exterior” incumplan con sus obligaciones con la DIAN.

15.4 Excepción de IVA en servicios de

educación virtual, decreto 1412 de 2017

En reconocimiento de la importancia que tiene la indus-tria de las tecnologías de la información como impulsor de la economía, a través del decreto 1412 del 2017 el Gobierno reglamentó la excepción del IVA en los servi-cios de educación virtual para el desarrollo de conteni-dos digitales, al igual que en la adquisición de licencias de software para el desarrollo comercial de las mismas, el servicio de mantenimiento en la nube y todos los re-lacionados.

El Ministerio de Tecnologías de la Información y las Comunicaciones expidió el decreto 1412 para regla-mentar el artículo 187 de la Ley 1819 de 2016, norma que adicionó los numerales 23, 24 , 25 y 26 al artícu-lo 476 del Estatuto Tributario. Este artículo enlista los servicios excluidos del impuesto sobre las ventas. El decreto en mención se ocupa de establecer el alcance

de las exclusiones previstas en los numerales 23 y 25 citados, que en su orden se ocupan de:

• Los servicios de educación virtual para el desarro-llo de contenidos digitales que fueran prestados en Colombia o desde el exterior. En este ámbito se enlistan 18 servicios con su respectiva definición.

• La adquisición de licencias de software para el de-sarrollo comercial de contenidos digitales. En esta materia el decreto establece lo siguiente: se entien-de por software para el desarrollo de contenidos digitales el conjunto de programas y rutinas que permiten a la computadora realizar determinadas tareas relacionadas con la creación y producción de contenidos digitales. Contiene una clasifica-ción del software para el desarrollo de contenidos digitales que enlista 18 categorías, entre las que aparecen motor de desarrollo de videojuegos, soft-ware de edición gráfica, software de iluminación y rendering, software de impresión aditiva, software de producción y edición sonora, software de mo-delación 2D y 3D, entre otros.

En su parte final el decreto establece que a solici-tud del interesado, el Ministerio de Tecnologías de la Infomación y Comunicaciones (MinTIC) definirá si un

106

VOLVER AL CONTENIDO


determinado curso virtual o software cumple los presu-puestos para ser considerado como un servicio exclui-do del impuesto sobre las ventas.

Con relación a los servicios por suministro de pá-ginas web, servidores (hosting), computación en la nube (cloud computing) y mantenimiento a distancia de programas y equipos, mediante el Concepto 15778 de junio 16 de 2017 y el Concepto 10804 de mayo 8 de 2017 ha señalado que para establecer el alcance de estas exclusiones se recurra “al sentido natural y obvio de las palabras” en virtud de lo dispuesto en el artí-culo 28 del Código Civil; también ha señalado que se debe tener en cuenta lo dispuesto en el artículo 29 de la misma norma, según el cual, “las palabras técnicas de toda ciencia o arte se tomarán en el sentido que les den los que profesan la misma ciencia o arte; a menos que aparezca claramente que se han formado en sentido diverso”. De esta manera, se infiere que no es necesa-ria la expedición de un reglamento para establecer el alcance de estos servicios, debido a que en cada caso se debe apelar a la definición técnica para determinar el sentido de estas expresiones.

Lo que se busca con esta norma es apoyar a las industrias creativas digitales, desarrolladoras de con-tenidos, videojuegos, animaciones, eBooks, aplica-ciones, entre otras. Por eso se excluye del impuesto a

los principales insumos que el desarrollador necesita, como la formación y el software.

El decreto, asimismo, indica lo siguiente sobre con-tenido digital:

• Su valor comercial no está determinado por los in-sumos empleados para su desarrollo.

• Se puede copiar, transmitir o utilizar mediante re-des de telecomunicación o herramientas TIC.

• Obedece a productos de información, provistos en formato digital como secuencia de unos y ceros, para ser leídos por un computador.

No menos importante en este decreto es el hecho de que los servicios de educación virtual para el desa-rrollo de contenidos digitales también se verán aliviados del IVA. Esta es una excelente noticia, pues volverá más atractivo el campo de la enseñanza de estos temas tan apasionantes, a la vez que promoverá aún más la edu-cación por internet.

De esta manera, escuelas o personas que enseñen sobre animación digital, big data, desarrollo de videojue-gos, edición gráfica, iluminación y rendering, inteligen-cia artificial, modelado 2D y 3D, programación, Internet de las Cosas, entre muchas otras, tendrán un incentivo muy importante para difundir sus conocimientos.

107

VOLVER AL CONTENIDO


Bibliografía base

108

VOLVER AL CONTENIDO


Alvarado, Enrique, Guía de comercio electrónico para pymes. Algunos de los secretos de la red para obte-ner contactos internacionales de negocios, Univer-sidad Sergio Arboleda.

Anónimo, Introducción a las bases de datos, 2001, dis-ponible en http://www.upseros.net.

Angarita, Nelson, Internet, comercio electrónico & te-lecomunicaciones. Desmaterialización, documento y centrales de registro, Bogotá, Legis S. A., 2002.

Apyme, Por qué decimos NO al ALCA, 2001, disponi-ble en http://www.apyme1.com.ar/alca06.asp, con-sultada el 5 de junio de 2004.

Arzate, Omar, Uso de los sistemas de soporte a la de-cisión en empresas mexicanas, 2002, disponible en http://www.monografias.com, consultada el 5 de junio de 2004.

Bañuelos, Víctor Manuel, “La necesidad de los DSS en las pymes”, Clave Empresarial, 2001, disponible en http://www.claveempresarial.com/, consultada el 4 de junio de 2004.

Barriuso Ruiz, Carlos, “Comercio electrónico, firmas y do-minios en el mercado comunitario en informática y de-recho”, Revista Iberoamericana de Derecho Informá-tico, UNED, Centro Regional de Extremadura, 2000.

Bravo, Juan, Nociones fundamentales de derecho

tributario, Bogotá, Legis S. A., 2000. Brizzio R., Claudia, “Contratos informáticos y contratos

por medios informáticos”, en Contratación contem-poránea, contratos modernos, derecho del consu-midor, Lima y Bogotá, Palestra y Temis, 2001.

Burgos Puyo, Andrea, “Los contratos con el consumidor en Internet”, en El contrato por medios electrónicos, Bogotá, Universidad Externado de Colombia, 2003.

Cámara de Comercio de Bogotá, Creación de la ventaja competitiva para Colombia. Patrones de competiti-vidad y análisis sectorial. Resumen de los estudios realizados por la firma MONITOR, abril, 1994.

Chong, K., Grewal, M., Loo, J. y Oh, S., A simulation-enabled DSS for allocating check-in agents, Infor, 2003, disponible en http://0-gateway.proquest.com.millenium.itesm.mx, consultada el 23 de abril de 2004.

Carnelutti, Francisco, La prueba civil, Buenos Aires. Ci-tado por Rodríguez, Gustavo Humberto, Derecho probatorio colombiano, Bogotá, Ediciones de Cultu-ra Latinoamericana Ltda., 1979.

Colegio de Abogados de Medellín, Derecho del Co-mercio Electrónico, Medellín, Ed. Biblioteca Jurídica Diké, 2002.

http://www.upseros.net/fotocopiadora/ficheros/Bases%20deÚtos/bbddtema1.pdf

http://www.apyme1.com.ar/alca06.asp

http://www.monografias.com/trabajos15/uso-soportes/uso-soportes.shtml

http://www.claveempresarial.com/soluciones/notas/nota010507a.shtml

109

VOLVER AL CONTENIDO


Consejo Regional de Competitividad y Cámara de Co-mercio de Bogotá, Balance tecnológico. Cadena productiva desarrollo de software en Bogotá y Cun-dinamarca diciembre, 2005.

Cubillos, Ramiro y Rincón, Erick, Introducción jurídica al comercio electrónico, Bogotá, Gustavo Ibáñez, 2002.

Cuello, Rafael, Tributación del comercio electrónico, Va-lencia, Tirant Lo Blanch, 1999.

Elsenpeter, Robert y Velte, Joby, Fundamentos de comer-cio electrónico, Estados Unidos, MC Graw Hill, 2002.

Font, Andrés, Seguridad y certificación en el comercio electrónico. Aspectos generales y consideraciones estratégicas, Madrid, Fundación Retevisión, 2000.

Gaete González, Eugenio, Instrumento público electró-nico, Barcelona, Bosch, 2000.

Gamboa Benavides, Javier, “La propiedad intelectual en el contexto digital”, en Internet, comercio electrónico & telecomunicaciones, Bogotá, Grupo de Estudios en Internet, Comercio Electrónico & Telecomunica-ciones e Informática, Legis, 2002.

García, Ernesto, Memorias: comercio electrónico, Bo-gotá, Universidad Externado de Colombia, 2000.

Gates, Bill, Los negocios en la era digital, cómo adaptar la tecnología informática para obtener mayor benefi-cio, Ed. Plaza & Janés Editores S. A., 1999.

Horner, Frances y Owen, Jeferey, Tax and the Web: new technology, old problems, Boletín para la Docu-mentación Fiscal Internacional.

Ibáñez Parra, Óscar y Rincón Cárdenas, Erick, El acto administrativo electrónico y las nuevas tecnologías de la información.

Illescas Ortiz, Rafael, “Incidencia de la informática en el seguro y el reaseguro del nuevo milenio”, Memorias del VI Congreso Iberolatinoamericano de Derecho de Seguros, Cartagena de Indias, mayo, 2000.—, Derecho de la contratación electrónica, Madrid,

Civitas, 2001. Madrid Parra, Agustín, “Contratación electrónica”, en

Estudios jurídicos [homenaje al profesor Aurelio Me-néndez], tomo III, Madrid, 1996.

Madriñán de la Torre, Ramón, Principios de derecho co-mercial, Bogotá, Editorial Temis S. A., 1997.

Martínez Nadal, Apollonia, Comercio electrónico, firma digital y autoridades de certificación, Madrid, Civitas, 2001. —, El dinero electrónico, aproximación jurídica, Ma-

drid, Civitas, 2003.Muñoz Machado, Santiago, La regulación de la red,

poder y derecho en Internet, Madrid, Taurus, 2000.Parra, Agustín, Marco Pérez, Rodrigo Puyo, Sobrino Wal-

do, Julio Álvarez, José Toro, Fernando Zapata y Adriana

110

VOLVER AL CONTENIDO


Zapata, Derecho del comercio electrónico, Medellín, Colegio de Abogados de Medellín, Biblioteca Jurídica Diké y Cámara de Comercio de Medellín, 2002.

Peña Valenzuela, Daniel, Aspectos jurídicos del Inter-net, Bogotá, Dupre, 2001. —, “Responsabilidad y comercio electrónico. Notas

sobre el daño y el riesgo en la sociedad de la in-formación”, Revista Jurisconsulto, n.o 6, Colegio de Abogados Comercialistas-Cámara de Comer-cio de Bogotá, 2002.

—, Aspectos legales de Internet y del comercio elec-trónico, Dupre, Bogotá, 2001.

— y Andrea Burgos Puyo, El contrato de diseño, de-sarrollo y hosting de un sitio en Internet, Bogotá, Universidad Externado de Colombia, 2003.

—, Aspectos legales de la computación en la nube, Bogotá, Universidad Externado de Colombia, 2013.

—, De la firma manuscrita a las firmas electrónica y digital, Bogotá, Universidad Externado de Co-lombia, 2016

Plazas, Mauricio, Derecho de la hacienda pública y de-recho tributario, Bogotá, Editorial Temis, 2000.

Puyo Vasco, Rodrigo, “El establecimiento de comercio electrónico”, en El derecho del comercio electrónico, Diké, 2002.

Remolina Angarita, Nelson, “Data protection: panora-ma nacional e internacional”, en Internet, comercio electrónico & telecomunicaciones, Bogotá, Grupo de Estudios en Internet, Comercio Electrónico & Te-lecomunicaciones e Informática, Legis, 2002.

Rengifo García, Ernesto, “Comercio electrónico. Docu-mento electrónico y seguridad jurídica”, en Comer-cio electrónico, Universidad Externado de Colombia, Departamento de Derecho de los Negocios, Bogo-tá, 2000. —, Del abuso del derecho al abuso de la posición

dominante, Bogotá, Universidad Externado de Colombia, 2002.

—, Contratos informáticos y telemáticos [guía de posgrado], Bogotá, Universidad Externado de Colombia, 1999.

—, Comercio electrónico, documento electrónico y seguridad jurídica, Bogotá, Universidad Externa-do de Colombia, 2000.

República Argentina, Ministerio de Economía y Obras y Servicios Públicos, decreto 1081 del 14 de septiembre de 1998 - Primer Informe de Progreso del Grupo de Trabajo sobre Comercio Electrónico y Comercio Exterior.

111

VOLVER AL CONTENIDO


República de Colombia, Sala de Consulta y Servicio Civil del Consejo de Estado, Radicación 1.376, proferida el 11 de diciembre de 2001.—, Cámara de Representantes, Proyecto de Ley

244/04 de la Cámara y 81/04 del Senado, por la cual se define la administración de registros de nombre de dominio .co, ponente: senador Ger-mán Hernández Aguilera.

—, Corte Constitucional, Sentencias, Sentencia C-662, de 8 de junio de 2000, magistrado po-nente: Fabio Morón Díaz.

—, Exposición de motivos del proyecto de ley por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos de comercio elec-trónico y de las firmas digitales y se establecen las entidades de certificación y se autorizan las enti-dades de certificación, Gaceta, n.o 44, 1998.

—, Consejo de Estado, Consulta radicación n.o 1376, de 11 de noviembre de 2001.

—, Ministerio de Comunicaciones, decreto 0600 de 2003, Bogotá.

—, Decreto 1747 de 2000, por el cual se reglamenta parcialmente la Ley 527 de 1999 en lo relaciona-do con las entidades de certificación, los certifi-cados y las firmas digitales, Bogotá.

—, Directiva Presidencial, Bogotá, n.o 02, de 28 de agosto de 2000.

—, Ministerio de Comunicaciones, Lineamiento de política nacional de informática, Bogotá, 1997.

—, Corte Constitucional, Sentencias, Sentencia C-037, de 5 de febrero de 1996.

—, Corte Suprema de Justicia, Sala Laboral, Auto 13015, de 3 de abril de 2000.

—, Corte Suprema de Justicia, Sala de lo Contencio-so Administrativa [sección segunda], Auto de 26 de julio, magistrado ponente: Carlos Arturo Or-juela Góngora.Restrepo, Juan Camilo, Hacienda pública, Bogotá, Editorial Universidad Externado de Colombia, 2003.

Rincón Cárdenas, Erick, Manual de derecho de comercio electrónico y de Internet, Bogotá, Editorial Universidad del Rosario, 2006, disponible en https://editorial.urosario.edu.co/manual-de-derecho-de-comercio-electronico-y-de-internet-derecho-y-nuevas-tecnologias.html#.WrJnB2rOWUk, consultada el 20 de marzo de 2018.—, “Últimos retos para el derecho privado: las nuevas

tecnologías de la información”, Estudios Socio-Ju-rídicos Vol. 6, No. 2, Bogotá, Universidad del Ro-sario, 2004, disponible en http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0124-

112

VOLVER AL CONTENIDO


05792004000200015#num63, consultada el 20 de marzo de 2018.

Rincón, Jarvey, Bohada, Lubín y Suárez, Miguel Angel, Transferencia electrónica de fondos, Editorial Univer-sidad Santiago de Cali, Cali, 2002, p. 115.

Sobrino Waldo, Augusto, “Las nuevas responsabilida-des legales derivadas de Internet & e-commerce y los nuevos seguros que amparan los riesgos”, en Comercio electrónico y telecomunicaciones, Bue-nos Aires, Lex Rex, 2005. —, “La cláusula claims made y el seguro de respon-

sabilidad civil”, Revista Doctrinal de Derecho.—, “La responsabilidad de las empresas proveedoras

de servicios de Internet” (“Information providers, internet service providers; hosting providers y ac-cess service providers”), Revista Electrónica de Derecho Informático, agosto, 2000, disponible en http:/publicaciones.derecho.org.

Superintendencia de Industria y Comercio, Concepto 01094118, de 26 de noviembre de 2001.—, Circular Externa, Bogotá, n.o 10, 2001.—, Concepto 01051348, de 14 de agosto de 2001. —, Concepto 01101080, de 10 de enero de 2002. —, Concepto 02018824, de 22 de abril de 2002.—, Concepto 02026239, de 14 de mayo de 2002. —, Concepto 02042574, de 04 de julio de 2002.

—, Concepto 02058647, de 31 de julio de 2002. —, Concepto 02065884, de 31 de julio de 2002.—, Concepto 02102026, de 28 de enero de 2003. —, Concepto 03040019, de 09 de julio de 2003. —, Concepto 05037703, de 14 de junio de 2005.

Talens, Sergio y Hernández, José, Internet, redes de computadores y sistemas de información, Ed. Pa-raninfo, 1995.

Tamayo Jaramillo, Javier, De la responsabilidad civil, Bogotá, Editorial Temis S. A., 1999.

Tapscott, Don, La economía digital. Las nuevas opor-tunidades y peligros del mundo empresarial interco-nectado en red, Ed. Mc Graw Hill, 1977. —, La era de los negocios digitales. Cómo generar

utilidades en la economía digital, Ed. Mc. Graw Hill, 1999.

Trujillo Sánchez, Guillermo, Internet para abogados, Medellín, Señal Editora, 2001.

Umaña Chaux, Andrés, “Algunos comentarios sobre el principio del equivalente funcional en la Ley 527 de 1999”, Revista de Derecho, Comunicaciones y Nue-vas Tecnologías, Universidad de los Andes, Bogotá, mayo, 2005.

Vassos, Tom, Estrategias de mercadotecnia en inter-net. Estrategias comprobadas para el mercadeo exi-toso de sus productos y servicios, Ed. Prentice-Hall Hispanoamericana S. A., 1996.

113

VOLVER AL CONTENIDO


Vélez Bedoya, Ángel Rodrigo y Rueda Prieto, John Alexander, “Percepción de los factores de Competi-tividad e Innovación en las mipymes de las ciudades de Medellín y Bogotá bajo los parámetros del Foro Económico Mundial”, Novum, Número 7, 2017, p. 35-58.

Wyatt, Allen, La magia de internet, Editorial Mc Graw Hill, 1995.

BUENAS PRÁCTICAS EN EL COMERCIO ELECTRÓNICO · que mitiguen los riesgos del negocio. c. Sugerir...

Documents

Transcript of BUENAS PRÁCTICAS EN EL COMERCIO ELECTRÓNICO · que mitiguen los riesgos del negocio. c. Sugerir...