/ Negocios y emprendimiento en medios / ¿Cómo blindar legalmente su contenido digital ante normativas internacionales?
Profesionales jurídicos revisando normativas digitales internacionales en un entorno empresarial moderno
Publicado el julio 21, 2024

El cumplimiento legal de sus activos digitales no es un checklist, sino un sistema de gobernanza del riesgo que previene multas millonarias.

  • Copiar textos o usar imágenes «libres» sin un análisis de licencia es la vía más rápida a una demanda por infracción.
  • La accesibilidad web (WCAG) ya no es una opción, sino una obligación legal en sectores clave, con sanciones por discriminación.

Recomendación: Audite proactivamente sus activos existentes y automatice la monitorización de cambios legislativos para mantener una postura legal defendible.

Para un director legal global, el escenario es una pesadilla recurrente: una carta de requerimiento llega desde una jurisdicción que apenas figuraba en el radar estratégico. La reclamación no es sobre un producto físico, sino sobre un activo digital: una imagen en la web, una línea en la política de privacidad, o la propia inaccesibilidad del portal para un grupo de usuarios. De repente, el contenido digital, a menudo gestionado por equipos de marketing con poca supervisión legal, se convierte en el principal vector de riesgo de la compañía.

El consejo habitual se queda corto. «Tenga una política de privacidad» o «use un banner de cookies» son afirmaciones tan básicas que resultan insuficientes en un entorno multijurisdiccional. Estas tácticas reactivas no protegen contra las complejidades del derecho comparado, donde la misma acción puede ser legal en un país e ilegal en otro. El problema no es la falta de documentos legales, sino la ausencia de un sistema que garantice su validez, vigencia y, sobre todo, su capacidad de defensa ante un tribunal.

¿Y si la verdadera protección no residiera en tener esos textos, sino en el proceso sistémico que asegura que son correctos, están actualizados y son defendibles en cualquier parte del mundo? Este es el cambio de un enfoque de cumplimiento pasivo a una gobernanza del riesgo digital activa. No se trata de evitar multas, sino de construir una postura legal tan robusta que disuada los litigios antes de que comiencen, convirtiendo una obligación onerosa en una ventaja competitiva tangible.

Este artículo desglosa las áreas de riesgo más críticas del contenido digital global. Analizaremos las trampas comunes y, más importante aún, expondremos las soluciones estratégicas y los procesos que permiten a las empresas operar con confianza en la arena digital internacional, construyendo un verdadero blindaje legal para sus activos más valiosos.

Sumario: Guía para la Gobernanza del Riesgo en Contenidos Digitales Globales

¿Por qué copiar los textos legales de su competencia le deja desprotegido ante demandas?

La tentación es grande: su competidor, una empresa de tamaño similar, tiene una política de privacidad y unos términos de servicio aparentemente completos. Copiarlos parece una solución eficiente y económica. Sin embargo, esta práctica, que podría denominarse «fatiga de la plantilla», es uno de los errores más graves en la gestión del riesgo legal digital. Un texto legal no es un producto genérico; es el reflejo de las operaciones, flujos de datos y riesgos específicos de una organización. Al copiarlo, no solo se renuncia a esa especificidad, sino que se heredan los errores y omisiones del original, y se queda expuesto a vulnerabilidades únicas.

El núcleo del problema reside en el principio de limitación de la finalidad, un pilar del RGPD y de muchas otras normativas de protección de datos. Este principio dicta que los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no ser tratados ulteriormente de manera incompatible con dichos fines. Un texto copiado no puede, por definición, reflejar fielmente los fines específicos de su empresa. Por ejemplo, si su empresa utiliza los datos para un tipo de análisis de marketing que su competidor no realiza, su política copiada no informará de ello, constituyendo una infracción directa.

Caso Práctico: La finalidad lo es todo

Consideremos el caso en que la Agencia Española de Protección de Datos (AEPD) sancionó con 5.000 euros a un particular por publicar en YouTube una grabación judicial. Aunque la grabación en sí misma era un documento de un proceso público, su difusión en una plataforma abierta sin el consentimiento de los implicados violaba el principio de limitación de finalidad. El contenido fue creado para un propósito (el proceso judicial) y su uso para otro (difusión pública) fue considerado ilícito. Este caso ilustra perfectamente que el contexto y la finalidad del uso de la información son más importantes que el contenido en sí, un matiz que una plantilla copiada nunca podrá capturar.

Una política de privacidad o unos términos de servicio no son una barrera estática, sino una declaración dinámica de sus prácticas empresariales. Deben ser un traje a medida, redactado y revisado por expertos legales que entiendan su modelo de negocio, sus flujos de datos y las jurisdicciones en las que opera. Invertir en textos legales originales y personalizados no es un gasto, es la primera línea de defensa de su postura legal.

¿Cómo auditar el uso de imágenes y fuentes en su web para evitar multas por copyright?

Las imágenes, vídeos y tipografías que visten un sitio web son activos de alto riesgo. El uso de contenido visual sin la licencia adecuada es una de las infracciones más comunes y costosas en el ámbito digital. La legislación es clara: el simple hecho de que una imagen esté en internet no la convierte en dominio público. Las sanciones son severas; de hecho, según la normativa española sobre protección de imagen, las multas administrativas pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio anual en los casos más graves. Realizar una auditoría forense de activos digitales no es una opción, sino una necesidad para cualquier empresa global.

Un error común es confiar en las licencias «gratuitas» como Creative Commons sin comprender sus estrictas condiciones. El caso del fotógrafo alemán Marco Verch es un ejemplo paradigmático. Verch ha interpuesto demandas millonarias contra empresas por usar sus fotos CC-BY sin cumplir los requisitos exactos de atribución: nombre del autor, título de la obra y enlace a la licencia original. Una simple omisión puede convertir un activo «gratuito» en una reclamación de miles de euros, demostrando que no existe el contenido gratuito, solo el contenido con diferentes tipos de obligaciones de pago (monetarias o de atribución).

Una auditoría eficaz debe seguir un proceso riguroso:

  • Inventario: Rastrear y listar cada activo visual y tipográfico en todas las plataformas digitales de la empresa. Herramientas de «scraping» pueden automatizar parte de este proceso.
  • Trazabilidad: Para cada activo, se debe identificar su origen. ¿Proviene de un banco de imágenes de pago, fue creado internamente o se descargó de una fuente «gratuita»?
  • Verificación de licencia: Localizar el contrato de licencia específico para cada activo. No basta con saber que se pagó por una imagen; es necesario tener el documento que especifica los usos permitidos (comercial, editorial), la duración y el ámbito geográfico.
  • Remediación: Para cualquier activo sin una licencia clara y defendible, la única opción segura es su eliminación y sustitución inmediata.

Este proceso debe ser documentado meticulosamente. En caso de una reclamación, poder demostrar una auditoría proactiva y un esfuerzo por cumplir la ley puede ser un factor mitigante crucial, reforzando la postura defendible de la empresa.

WCAG AA o AAA: ¿qué nivel de accesibilidad exige la ley para su sector específico?

La accesibilidad web ha dejado de ser una recomendación de buenas prácticas para convertirse en una exigencia legal estricta en múltiples jurisdicciones. Ignorarla no solo supone una barrera para un segmento significativo de la población, sino que abre la puerta a demandas por discriminación. De hecho, la accesibilidad digital beneficia a un público mucho más amplio de lo que se suele pensar. Según datos del INE, un 64.7% de la población de 16 a 74 años en España utiliza activamente plataformas digitales, y dentro de este grupo, las personas con discapacidades temporales o permanentes, así como la población de edad avanzada, dependen de un diseño accesible para interactuar con el mundo digital.

Las Web Content Accessibility Guidelines (WCAG) son el estándar de facto, con tres niveles de conformidad: A (básico), AA (intermedio) y AAA (avanzado). La pregunta clave para un director legal no es si debe ser accesible, sino qué nivel de conformidad es legalmente exigible para su sector y mercados. El nivel AA se está consolidando como el requisito mínimo en la mayoría de legislaciones, como la Directiva Europea de Accesibilidad Web para el sector público o la inminente European Accessibility Act (EAA), que afectará a gran parte del sector privado.

La siguiente tabla resume los requisitos en sectores clave, aunque es fundamental un análisis legal específico por país, ya que las transposiciones nacionales pueden introducir matices importantes.

Requisitos WCAG por sector y jurisdicción según análisis de fuentes legales actualizadas
Sector Nivel WCAG Requerido Marco Legal Fecha Aplicación
Sector Público AA obligatorio Directiva UE 2016/2102 Septiembre 2020
Banca y Finanzas AA recomendado European Accessibility Act Junio 2025
E-commerce AA recomendado European Accessibility Act Junio 2025
Educación AA obligatorio ADA (EE.UU.) / EAA (UE) Variable por país
Salud AA-AAA selectivo Normativas nacionales En implementación

Optar por el nivel AA no es solo una medida de cumplimiento, sino una decisión estratégica. Abre el mercado a millones de usuarios, mejora el SEO y, lo más importante, construye una defensa sólida contra litigios. Aspirar al nivel AAA en ciertas funcionalidades críticas (por ejemplo, en procesos de salud o financieros) puede diferenciar a una empresa y demostrar un compromiso que va más allá de la mera obligación legal.

El riesgo de usar «claims» no demostrables que atraen multas de consumo

En el competitivo mercado digital, las afirmaciones de marketing («claims») son una herramienta poderosa. Frases como «el más rápido», «el más seguro» o «100% ecológico» pueden ser el factor decisivo para un cliente. Sin embargo, cuando estas afirmaciones no pueden ser respaldadas por evidencia sólida, objetiva y verificable, se convierten en un riesgo legal de primer orden. Las autoridades de consumo y competencia en todo el mundo, armadas con directivas como la Omnibus en la UE, están persiguiendo activamente la publicidad engañosa con multas millonarias.

El caso de Energya VM Gestión De Energía en España es un aviso contundente. La empresa fue multada con 5.000.000 de euros no directamente por sus propias acciones, sino por permitir que un tercero (su encargado del tratamiento) utilizara «argumentos confusos, inexactos y/o irreales» para captar clientes. Lo más grave es que la empresa conocía estas prácticas a través de una auditoría interna, pero no tomó medidas correctivas. Este caso subraya un punto crítico: la responsabilidad legal se extiende a toda la cadena de marketing, incluyendo afiliados, influencers y agencias.

Para mitigar este riesgo, es imperativo establecer un protocolo de gobernanza sobre todas las afirmaciones comerciales. La creación de una «postura defendible» para cada claim es esencial. Esto significa que antes de que una afirmación se haga pública, el equipo legal debe poder responder afirmativamente a la pregunta: «¿Tenemos un dossier de evidencia que podríamos presentar ante un juez mañana mismo para probar esto sin lugar a dudas?».

Implementar un proceso de validación robusto es la única manera de transformar el riesgo en una ventaja de confianza con el consumidor. Este proceso debe ser sistemático y auditable.

Plan de acción: Auditoría de validación de claims

  1. Mapeo de Afirmaciones: Identificar y listar todos los claims de producto y corporativos en todos los canales (web, redes sociales, packaging, guiones de venta).
  2. Creación del Dossier de Evidencia: Para cada claim, compilar un dossier con las pruebas que lo sustentan: estudios de terceros, certificaciones, datos de rendimiento internos, encuestas de clientes, etc.
  3. Análisis de Brecha y Riesgo: Evaluar la solidez de la evidencia para cada claim. Asignar un nivel de riesgo (bajo, medio, alto) a las afirmaciones con pruebas débiles o inexistentes.
  4. Revisión por el Comité de Cumplimiento: Establecer un comité multifuncional (Legal, Marketing, Producto) que revise y apruebe formalmente todos los nuevos claims antes de su lanzamiento.
  5. Plan de Remediación y Monitorización: Para los claims de alto riesgo, decidir si se retiran, se modifican para ser más precisos, o si se invierte en obtener la evidencia necesaria. Implementar monitorización continua.

Problema y solución: automatizar la actualización de la política de privacidad cuando cambia la ley

Una política de privacidad no es un documento estático que se redacta una vez y se olvida. Es un organismo vivo que debe evolucionar en paralelo con la legislación y las operaciones de la empresa. El panorama legal digital está en constante cambio; normativas como el Reglamento de IA de la UE, la Digital Services Act (DSA) o las nuevas leyes de privacidad estatales en EE. UU. imponen obligaciones continuas. Mantenerse al día mediante revisiones manuales es ineficiente y, sobre todo, arriesgado. El retraso en la adaptación de una política a una nueva ley puede suponer una infracción desde el primer día de su aplicación.

La necesidad de agilidad es crítica. Por ejemplo, según el RGPD, las empresas deben notificar a la autoridad de control cualquier brecha de seguridad en un plazo máximo de 72 horas. Esta exigencia demuestra la expectativa regulatoria de que las empresas tengan sistemas y procesos altamente eficientes y preparados. Esta misma expectativa se aplica a la actualización de políticas: se espera que una empresa global pueda modificar sus textos legales con agilidad ante un cambio normativo.

El caso de la adaptación al nuevo Reglamento de Inteligencia Artificial (RIA) de la UE es un ejemplo actual. Desde su entrada en vigor, las organizaciones deben revisar si sus sistemas de IA entran en categorías de riesgo, documentar su funcionamiento y realizar evaluaciones de impacto. Aunque la ley de desarrollo nacional aún no esté aprobada en muchos países, la AEPD en España ya puede supervisar su cumplimiento. Una empresa que no haya actualizado su política de privacidad para reflejar cómo usa la IA y los derechos de los usuarios al respecto, ya está en una posición de riesgo.

La solución no es más esfuerzo manual, sino la implementación de un sistema de gobernanza de políticas automatizado. Esto implica:

  • Suscripción a servicios de monitorización legislativa: Recibir alertas automatizadas sobre cambios legales en las jurisdicciones relevantes.
  • Uso de plataformas de gestión de cumplimiento (CMP): Herramientas que permiten gestionar versiones de políticas, vincular cláusulas a requisitos legales específicos y desplegar cambios en múltiples propiedades digitales simultáneamente.
  • Políticas modulares: Estructurar los textos legales en bloques o módulos. Un cambio en la ley sobre cookies solo requeriría actualizar el módulo de cookies, sin tocar el resto del documento, agilizando la revisión y aprobación legal.
  • Integración con el ciclo de desarrollo: Asegurarse de que el lanzamiento de cualquier nuevo producto o funcionalidad que implique un nuevo tratamiento de datos active automáticamente un flujo de trabajo para revisar y, si es necesario, actualizar la política de privacidad.

Problema y solución: cumplir los estándares WCAG 2.1 para evitar demandas por discriminación

Si bien la sección anterior abordó el «qué» y el «porqué» de la accesibilidad, esta se centra en el «cómo» y en la construcción de una defensa legal proactiva. Enfrentar una demanda por falta de accesibilidad digital es cada vez más común, especialmente bajo leyes como la Americans with Disabilities Act (ADA) en Estados Unidos. La clave para la defensa no es necesariamente tener un sitio web 100% perfecto y conforme con WCAG AAA desde el día uno, lo cual es casi imposible de mantener. La clave es poder demostrar un compromiso sistemático y documentado con la mejora continua.

La propia Agencia Española de Protección de Datos ofrece una perspectiva fundamental que se alinea con la visión de los reguladores y tribunales más progresistas. Como se indica en sus directrices, la mejor defensa es la proactividad documentada.

La defensa más sólida no es un sitio perfecto, sino poder demostrar un esfuerzo continuo y documentado por mejorar la accesibilidad.

– Agencia Española de Protección de Datos, Directrices sobre tratamiento de datos

Esta «postura defendible» se construye a través de la implementación de una metodología conocida como «Shift-Left Accessibility». Este enfoque consiste en integrar la accesibilidad en las primeras etapas del ciclo de vida del desarrollo de software, en lugar de tratar de «parchearla» al final. Mover la responsabilidad de la accesibilidad «a la izquierda» en el cronograma del proyecto (hacia el diseño y la codificación inicial) es exponencialmente más barato y efectivo.

Implementar «Shift-Left Accessibility» requiere un cambio cultural y de procesos. Las siguientes acciones son un buen punto de partida para construir esa defensa documentada:

  • Integrar requisitos de accesibilidad desde la fase de diseño: Los diseñadores UX/UI deben crear prototipos y wireframes que ya cumplan con los principios de accesibilidad (contraste de color, navegación por teclado, etc.).
  • Desarrollar componentes accesibles: El sistema de diseño de la empresa (la biblioteca de componentes reutilizables como botones, formularios, etc.) debe ser construido para ser accesible por defecto.
  • Implementar pruebas automatizadas de accesibilidad: Integrar herramientas como Axe o Lighthouse en el proceso de integración continua (CI/CD) para detectar y bloquear errores de accesibilidad básicos en cada sprint de desarrollo.
  • Realizar pruebas manuales con usuarios reales con discapacidad: Ninguna herramienta automática puede reemplazar la experiencia de un usuario real. Documentar estas sesiones y sus resultados es una prueba de diligencia de enorme valor.
  • Documentar todas las mejoras y mantener un registro de formación: Crear un «Registro de Accesibilidad» que detalle cada auditoría, cada error encontrado, cada corrección aplicada y la formación que recibe el equipo. Este documento es la pieza central de su defensa.

¿Cómo redactar un contrato de licencia que proteja su control sobre la calidad del producto final?

Para las empresas cuya marca es un activo principal, licenciar su propiedad intelectual (marca, patentes, diseños) es una vía de crecimiento lucrativa, pero también un campo minado de riesgos. Un licenciatario que produce bienes de baja calidad o utiliza la marca de forma inadecuada no solo genera reclamaciones de consumidores, sino que puede diluir y dañar el valor de la marca de forma irreparable. El contrato de licencia es la única herramienta para mantener el control de calidad a distancia.

El conflicto entre Louis Vuitton y My Other Bag (MOB) es un caso de estudio sobre los límites de la parodia y el control de marca. MOB vendía bolsas de tela asequibles con dibujos que imitaban los icónicos bolsos de Louis Vuitton. Aunque los tribunales finalmente consideraron que era una parodia y no una infracción, el caso ilustra el temor de una marca de lujo: la asociación de su imagen con un producto de masas, lo que puede generar confusión y afectar a su aura de exclusividad. Un contrato de licencia bien redactado debe anticipar y prohibir explícitamente este tipo de usos ambiguos.

La redacción del contrato debe ir más allá de las cláusulas financieras. Debe establecer un marco de control de calidad férreo, pero realista. La clave es la objetividad y la capacidad de verificación. En lugar de cláusulas vagas como «productos de alta calidad», el contrato debe especificar métricas medibles. La siguiente tabla, basada en análisis de contratos de propiedad intelectual, detalla cláusulas esenciales.

Cláusulas clave en contratos de licencia para control de calidad
Tipo de Cláusula Función Ejemplo de Aplicación
Aprobación Escalonada Control en cada etapa Hitos: concepto, prototipo, muestra de producción, material de marketing. El licenciatario no puede pasar a la siguiente fase sin la aprobación por escrito del licenciante.
Auditoría de Cadena Inspección de procesos Derecho contractual a auditar las instalaciones de producción del licenciatario (y sus subcontratistas) para verificar materiales y métodos.
Métricas Objetivas Definir calidad medible Especificar estándares técnicos: durabilidad mínima de X ciclos, resistencia a la tracción de Y, tasa de devolución de clientes por defectos debe ser inferior al Z%.
Retirada de Mercado Gestión de crisis Autoridad explícita del licenciante para ordenar la retirada de un producto del mercado si no cumple los estándares, con asignación clara de los costes.
Indemnización Protección financiera Obligación del licenciatario de mantener un seguro de responsabilidad de producto y de indemnizar al licenciante ante cualquier reclamación derivada de productos defectuosos.

Un contrato de licencia no es un simple permiso para usar una marca; es un manual de operaciones detallado que define los límites de esa colaboración. Cuanto más preciso y riguroso sea, mayor será la protección sobre el activo más valioso de la empresa: su reputación.

A retener

  • Gobernanza proactiva > Cumplimiento reactivo: El blindaje legal no proviene de tener documentos, sino de tener sistemas auditables que gestionan el riesgo antes de que se materialice.
  • El riesgo de lo «gratuito»: Contenidos con licencias Creative Commons o textos legales copiados no son gratuitos; conllevan obligaciones y riesgos que deben ser gestionados como cualquier otro activo.
  • Documentación como defensa: En un litigio por accesibilidad, copyright o privacidad, la capacidad de demostrar un esfuerzo continuo y documentado por cumplir la ley es la defensa más sólida.

¿Cómo proteger su propiedad intelectual en internet frente al plagio automatizado?

La creación de contenido original, ya sean artículos de blog, informes técnicos, fotografías o software, es una inversión significativa. Sin embargo, en la era digital, la facilidad con la que este contenido puede ser copiado y redistribuido por bots y scrapers automatizados amenaza constantemente el retorno de esa inversión. El plagio automatizado no solo diluye el valor de su marca y su SEO, sino que puede llevar a la pérdida directa de ingresos. La escala del problema es masiva; un estudio de International Data Corporation ya en 2010 estimaba que las pérdidas por infracciones de derechos de autor ascendieron a 58.700 millones de dólares, una cifra que la automatización solo ha hecho crecer.

La defensa contra una amenaza automatizada no puede ser puramente manual. Es necesario implementar una estrategia de protección en capas, que combine medidas técnicas preventivas con un proceso de respuesta automatizado para cuando la prevención falla. El objetivo no es lograr una protección del 100% (lo cual es imposible), sino hacer que el coste de plagiar su contenido sea lo suficientemente alto como para disuadir a la mayoría de los infractores.

Las medidas técnicas preventivas incluyen la inserción de marcas de agua (visibles o invisibles) en imágenes y vídeos, el uso de fragmentos de código que impidan la copia de texto (aunque son fácilmente sorteables por bots sofisticados) y el registro de la propiedad intelectual en los organismos correspondientes, lo cual es un prerrequisito para cualquier acción legal.

Cuando la infracción ya ha ocurrido, es crucial tener una «escalera de respuesta» automatizada. Este protocolo define una serie de pasos con una intervención humana mínima en las primeras etapas, permitiendo concentrar los recursos legales solo en los casos más persistentes.

  • Detección: Implementar servicios de monitorización continua, como Copyscape para texto o Pixsy para imágenes, que rastrean la web en busca de copias no autorizadas de su contenido.
  • Notificación Automática de Cese y Desista: Configurar un sistema que, al detectar una copia, envíe automáticamente un correo electrónico estandarizado al propietario del sitio infractor, informándole de la infracción y solicitando la retirada del contenido.
  • Reclamación DMCA/Ley de Servicios Digitales: Si la notificación inicial es ignorada, el siguiente paso automatizado es enviar una reclamación formal al proveedor de hosting del sitio infractor (o a la plataforma, según la DSA en la UE), solicitando la retirada del contenido bajo la legislación de «puerto seguro».
  • Documentación y Puntuación de Riesgo: Mantener un registro automático de todas las infracciones, las comunicaciones y las respuestas. Asignar una puntuación de riesgo a cada infractor basada en su reincidencia y el valor del contenido plagiado.
  • Escalamiento Legal: Solo los casos que superen un umbral de riesgo predefinido o que ignoren todas las notificaciones anteriores se transfieren al equipo jurídico para que considere acciones legales más contundentes.

La siguiente etapa lógica es implementar un programa de gobernanza de riesgo digital. Comience por auditar su activo más crítico para evaluar su postura defendible actual y construir desde ahí una fortaleza legal proactiva y sistémica.

Escrito por Diego Alarcón, Arquitecto de Soluciones Tecnológicas y CTO. Ingeniero de Software con 20 años construyendo infraestructuras digitales escalables para medios de comunicación de alto tráfico.
¿Cómo generar ingresos con licencias de marca sin destruir su integridad editorial?
¿Cómo identificar activos monetizables en su archivo histórico de contenidos para generar ingresos pasivos?
Noticias del sitio
¿Cómo utilizar la semántica SEO para posicionar por temas completos y no solo palabras clave?
¿Cómo desarrollar una estrategia de posicionamiento online que sobreviva a las actualizaciones de Google?
¿Cómo moderar el contenido generado por usuario (UGC) para proteger la marca sin censurar?
¿Cómo integrar nuevos formatos inmersivos como RA y RV sin arruinar el presupuesto de producción?
¿Cómo diseñar estrategias de retención de usuarios que reduzcan la tasa de abandono un 15%?
Publicaciones similares
¿Cómo gestionar el cumplimiento de normativas digitales sin frenar la innovación en su empresa?
¿Cómo pueden las pymes regionales utilizar los medios locales para competir con gigantes nacionales?
¿Cómo demostrar solvencia financiera ante los bancos para conseguir crédito para expansión?
Diversificación de ingresos: la guía para que ninguna fuente supere el 40% de su facturación