Yusef Morad
, , , , , , , , , , ,
0

El unicornio y la Superintendencia – El derecho y la economía disruptiva

Hace dos meses el ecosistema de emprendimiento se vio sorprendido con la decisión de la Superintendencia de Industria y Comercio de Colombia – SIC – sobre Rappi, la startup colombiana más conocida y única unicornio dentro de nuestro ecosistema empresarial. La mayor parte de medios de comunicación reportaron las medidas cautelares que la autoridad de protección a los consumidores emitió ordenando a Rappi ajustar su modelo de negocio, política de protección de datos y terminar presuntas acciones que consideró como de publicidad engañosa, clausulas abusivas en sus términos y condiciones, entre otras.  

Rappi ha estado en el centro del huracán durante los últimos años por su modelo disruptivo y propuesta de valor particular. Es una aplicación que genera amores y odios, defensores y enemigos a ultranza, tanto por su esquema de vinculación de colaboradores (rappitenderos), como por los servicios que presta. En estos dos textos podrán encontrar posiciones disímiles sobre esta compañía: a favor https://www.linkedin.com/pulse/3-razones-por-las-que-soy-un-fan-de-rappi-y-su-ventana-castro/ y en contra https://www.las2orillas.co/rappi-una-mentira-laboral/

Pero ¿qué fue lo que decidió la SIC sobre Rappi? En el marco de una investigación general por denuncias de consumidores usuarios de la aplicación sobre defectos en la prestación del servicio, posible publicidad engañosa, manejo de los datos de los usuarios y cumplimiento, la SIC analizó el modelo de negocio y los términos y condiciones de uso de la aplicación. Al hacer la comparación entre el modelo, las quejas, el funcionamiento diario y lo indicado en el documento de términos, la Superintendencia consideró que Rappi cumplía los requisitos para ser considerado como un portal o plataforma de e-commerce, por lo que era responsable de las obligaciones de los proveedores de bienes y servicios establecidas por el Estatuto del Consumidor. Estas obligaciones cubren temas como efectividad de las garantías, publicidad engañosa, derecho de retracto en las compras, reversión de pagos, entre otros.

Es importante resaltar que la SIC consideró, contrario a lo argumentado por Rappi, esto es que su aplicación no se limitaba a ser un portal de contacto, donde la app o página se limita a permitir el contacto entre oferentes y compradores (a la manera de Mercado Libre, OLX y similares). En el caso de una plataforma de e-commerce con condiciones de proveedor de bienes y servicios, el negocio genera al empresario beneficios que parten de la misma comercialización, por lo que se convierte en obligado bajo el Estatuto del Consumidor. En el caso de Rappi, la SIC consideró que la empresa intervenía en toda la cadena de negocio, al participar con un porcentaje en las ventas, ser la cara visible frente al cliente (a través de su sistema de ayuda), al no existir una relación real entre el cliente, los oferentes y los rappitenderos, y al participar de cuerpo entero en las promociones ofrecidas en la plataforma, entre otros motivos.

A partir de esta consideración, la SIC ordenó preliminarmente el ajuste del modelo de negocio de Rappi y la inclusión de diversas acciones dentro de su aplicación, como: 1) modificar sus términos y condiciones respecto a cláusulas que consideró abusivas e ilegales

¿Qué enseñanzas se pueden extraer de esta decisión de la Superintendencia? Creo que, a pesar de lo fuerte de la decisión adoptada y que en todo caso es preliminar (aún no hay una decisión definitiva y puede ser revocada), nos muestra que a pesar de la disrupción que un nuevo modelo de negocio puede traer al mundo empresarial, no está exento de ser controlado ni se encuentra por fuera del marco regulatorio existente. Así, no basta con diseñar un esquema jurídico que en papel justifique un discurso o posición regulatoria, sino que este se debe ajustar a la realidad de ejecución del negocio.

En especial, cuatro áreas deben ser del mayor cuidado por parte de los emprendedores, al tener los mayores riesgos jurídicos y de control regulatorio por parte de las autoridades: 1) las normas del derecho de protección al consumidor, vigiladas por la SIC; 2) normas de protección de datos, también controladas por la SIC; 3) las normas tributarias y parafiscales, controladas por la DIAN y la UGPP, respectivamente; y 4) las normas laborales, controladas por el MinTrabajo y los Jueces Laborales. En cada una de estas áreas existen preceptos que permiten ajustar lo dicho en el papel frente a la realidad de las empresas, por lo que es fundamental que el modelo de negocio y la propuesta de valor se ajusten a la realidad regulatoria existente en nuestra economía.

Yusef Morad
, , , , , ,
0

Guía básica: ¿cómo cobrar las deudas de mi emprendimiento?

La siguiente es una situación común que puede ocurrir en cualquier emprendimiento. Obtienes un cliente nuevo, inician una relación de confianza en la que le prestas tu servicio o le vendes tu producto o solución, tu cliente te paga a tiempo… sin embargo, en algún punto, por una razón desconocida, tu cliente comienza a demorar tus pagos o, incluso, a no realizarlos. En muchas ocasiones, al ser una relación de confianza, se puede haber omitido firmar un contrato, unos términos de condiciones de la prestación del servicio y en general, faltar soportes de la relación entre ambos. ¿Qué hacer entonces? ¿Se debe mantener la relación comercial a pesar de la falta de pago? ¿Cómo lograr recuperar lo que se te debe?

Al iniciar, muchos emprendedores desconocen que esta es una situación que se le puede presentar a cualquiera, no necesariamente de forma continua pero ciertamente ocurre.

En primer lugar, debe tenerse en cuenta que las relaciones de negocios siempre deben basarse en la confianza y que cierto margen de flexibilidad para tus clientes no es necesariamente negativo. No obstante, esto no significa que todas tus relaciones comerciales deban ser informales, por lo que es recomendable que la mayor parte de transacciones se puedan soportar en documentos o estructuras que permitan cobrar lo debido en caso de incumplimientos.

Nuestro sistema legal tiende a ser algo complejo y costoso para lograr el pago de una suma de dinero, siendo el proceso ejecutivo la herramienta principal. Para que este resulte exitoso, es indispensable que las deudas tengan un soporte documental completo, debiendo tener los elementos de un título ejecutivo. La ley colombiana establece que los títulos ejecutivos son documentos en los que consta una obligación, la cual debe ser clara, expresa y exigible.

¿Qué significa esto? Que el documento debe ser tan claro que no admita ninguna discusión sobre la suma que se debe, quién la debe, porqué la debe y a partir de que fecha o situación la debe pagar. Ejemplos son: un cheque, un pagaré, una sentencia judicial, y una factura que haya sido aceptada y firmada por el cliente. Adicionalmente, contar con un contrato previo con tu cliente fortalecerá aún más cualquier reclamación judicial que presentes.

De esta forma, es recomendable que, con el apoyo profesional adecuado, construyas una batería de contratos y acuerdos de servicio para utilizar con tus clientes, así como que los acompañes de documentos que te permitan iniciar un proceso ejecutivo. En especial, las facturas pueden ser tu mejor aliado, siempre y cuando conserves la original firmada por tu cliente. Recuerda que a él debes entregarle la copia, no la original.

Yusef Morad
, , , , ,
0

Régimen SIMPLE – Se acaba el tiempo para 2019

En entradas anteriores presenté el régimen de tributación SIMPLE, que el fue creado por la Ley de Financiamiento como una alternativa tributaria y de formalización para los pequeños y medianos empresarios. De acuerdo con la Ley, para que una empresa pueda aplicar SIMPLE para sus impuestos del año 2019 el empresario o representante legal de la sociedad debe solicitar a la DIAN su cambio del régimen ordinario del impuesto a la renta por el régimen simple de tributación, teniendo como último plazo el 31 de julio de 2019.

Como indiqué en el blog anterior, si bien se evidenciaban algunos beneficios para los pequeños y medianos empresarios, era aún prematuro generar un balance definitivo sobre este régimen. En especial, la falta de expedición de la reglamentación a través de un Decreto del Gobierno Nacional y la determinación de los formularios y recibos electrónicos por parte de la DIAN, generaban un margen de incertidumbre para los contribuyentes. A pesar de haber transcurrido siete meses desde la expedición de la Ley, el Ministerio de Hacienda no ha generado la reglamentación, conociéndose solo una versión para comentarios que puede ser consultada en la página web de Hacienda.

Este Decreto cubre diversos puntos que son problemáticos de SIMPLE, en particular, el hecho que una persona que en el régimen ordinario es no responsable de IVA, al inscribirse pase automáticamente a responder por este impuesto. Si finalmente es expedida esta norma, las personas que no son responsables de IVA mantendrían esta situación si cumplen los requisitos usuales del régimen de no responsabilidad (P.e. ingresos brutos inferiores a 3500 UVT), lo cual haría más atractivo SIMPLE para estas personas.

Adicionalmente, se solucionaría el problema del manejo de las utilidades no gravadas de los socios de una sociedad inscrita en SIMPLE, toda vez que, como lo indican en actualícese.com con el texto actual de la ley el socio asumiría toda la carga tributaria de la utilidad, por lo que la tributación combinada entre lo pagado por la sociedad en SIMPLE y lo pagado por el socio en su declaración de renta, sería superior al escenario actual. El decreto propone que en SIMPLE se aplique la misma norma del régimen ordinario (art. 49 del ET), lo que generaría un escenario favorable sin que aumente la tributación combinada.

Ante estas dudas, lo recomendable sería esperar a que se genere el reglamento y se aclaren los puntos problemáticos de SIMPLE. Es importante recordar que para que este régimen aplique respecto de los ingresos del año gravable 2020, la solicitud de inscripción debe hacerse a más tardar el 31 de enero de ese año.

En este escenario, las bondades de este régimen para cada empresa deben determinarse haciendo ejercicios detallados de simulación de los tributos que se pagarían por el régimen ordinario y por SIMPLE, dado que la actividad económica, la utilidad real del negocio, los costos asociados y similares, determinarán el beneficio efectivo que se puede lograr.

Esperemos en que resulta esta novela tributaria.

Yusef Morad
, , , , , ,
0

Guía básica: Política de manejo de datos

Hace unos días publiqué una guía básica de los documentos y temas jurídicos que deben ser cubiertos por el emprendedor al iniciar su negocio. Entre varios, destaqué la importancia de contar con una política de manejo de datos, la cual cubre tanto un riesgo regulatorio (al ser obligatoria), como permite una adecuada gestión y potencialización del manejo de los datos otorgados por tus clientes. Como ya sabrás, los datos son fundamentales para refinar tu idea de negocio, tomar decisiones que te permitan conocer a tu cliente, mejorar la experiencia de usuario, diseñar estrategias comerciales y de marketing, entre muchas otras cosas.

En este contexto, algunos se habrán enterado de que hace pocos días la Superintendencia de Industria y Comercio – SIC, sancionó a Rappi y al Banco Falabella por considerar que incumplieron la ley de protección de datos personales, también llamada de habeas data. Además de ordenarles el pago de varios millones de pesos por multa, los obligó a realizar una auditoría externa y modificar algunas de los mecanismos por los que capturan y utilizan estos datos.  

En Colombia, la ley 1581 de 2012 establece los principios, pautas, responsables, obligaciones y derechos relacionados con el tratamiento y protección de los datos personales. Esta ley aplica a todas las personas, incluidas las empresas, que capturen datos personales para cualquier tipo de uso, salvo las que se construyen para el uso personal y que en ningún caso sean entregadas para ser usadas por otras personas. No importa el mecanismo que se utilice para captar los datos, por lo que serás responsable del manejo de la información siempre que lo hagas, sea a través de un medio digital como tu página web, tu App, correos electrónicos, encuestas, o por medios analógicos, como un formato utilizado en una reunión.  

¿Qué tipos de datos se encuentran cubiertos por la ley?

La regulación establece que cualquier tipo de información que se pueda asociar o esté vinculada a una persona natural es un dato personal. Siempre que se capture este tipo de datos se estará cubierto por la ley de habeas data.  Adicionalmente, esta ley establece una categoría separada, llamada datos sensibles. En estos se incluyen aquellos que se incluyen dentro de la intimidad de las personas y/o que pueden ser fuente de discriminación. Ejemplos: etnia, raza, orientación sexual, convicciones políticas, religiosas, entre otras.

A parte, la ley 1266 de 2008, clasifica los datos personales en públicos, privados y semiprivados. Los primeros son todos los que no puedan ser clasificados como privados o semiprivados, o que la ley o la Constitución los establezcan con esta característica, por ejemplo, el estado civil de las personas. Los privados son aquellos que tienen una naturaleza íntima o reservada y que sólo interesan a su titular. En cuanto a los semiprivados, son los que no tienen naturaleza íntima, reservada, ni pública, y cuya divulgación o su uso interesan tanto al titular como a un sector de la sociedad, por ejemplo, la información crediticia de una persona.

Esta clasificación determina que tipos de permisos o autorizaciones debes tener para el tratamiento de los datos. Si es un dato público, la autorización de uso no es necesaria; para el semiprivado, la autorización es necesaria; y para los privados o sensibles, se requiere una autorización expresa e inequívoca del titular del dato para poder utilizarlo. En el último caso, cualquier tratamiento del dato sin autorización está expresamente prohibido.

Igualmente, el tratamiento de datos de los niños, niñas y adolescentes está prohibido, salvo los datos públicos.

¿Qué obligaciones tengo como responsable del tratamiento de datos?

Al captar datos e iniciar su tratamiento, independientemente de la forma en que se obtienen, la ley te obliga a cumplir con lo siguiente, entre otros:

  1. Obtener un autorización previa, clara e informada por parte del titular del dato. Debo informarle al titular el tratamiento que le daré a los datos, la finalidad que les daré, la no obligatoriedad de entregar datos sensibles, los derechos que la ley le otorga como titular de los datos y la identificación, dirección física o electrónica, y teléfono de contacto del responsable del tratamiento de los datos.
  2. Conservar para su posterior consulta copia de la autorización dada por el titular del dato.
  3. Garantizar la seguridad e integridad de los datos que te sean entregados.
  4. Actualizar la información incluida en tus bases de datos.
  5. Rectificar la información cuando sea incorrecta.
  6. Atender los reclamos y consultas que te hagan los titulares de los datos.
  7. Eliminar los datos cuando te sea solicitado, teniendo en cuenta que la autorización puede ser revocada.
  8. Contar con un manual/política del manejo de los datos.

Elementos principales de la política de manejo de datos

Esta política debe contener los lineamientos que permitan un adecuado tratamiento de los datos personales. La política que establezcas debe buscar que se garantice la protección de los derechos de los titulares de los datos, incluyendo: los mecanismos para obtener la autorización; los canales para que puedan acceder a la información; la forma de ejercer su libertad de permitir o rechazar el uso de los datos; los canales y procedimientos para atender las solicitudes del titular de los datos dentro de los plazos de ley, como los son la corrección de la información, su eliminación, y la revocatoria de la autorización, entre otras.