lunes, 9 de junio de 2014

III Concurso de Microrrelatos: Derecho al Olvido y Calcetines

Tras el éxito de la segunda edición, la Dirección de Ad Edictum convoca el III Concurso de Microrrelatos. Las reglas son sencillas (o ese espero):
- Los relatos deben tener una extensión máxima de 160 palabras, título excluido.
- Deben incluir necesariamente los términos "Derecho al Olvido" y "calcetines".
- Pueden ser enviados mediante comentario en este post o por correo electrónico a consultasblogtic@gmail.com.
El ganador tendrá un premio muy bonito.

domingo, 4 de mayo de 2014

Yo, pecador

Este post está dedicado a todos los que ha pasado la Semana Santa haciendo penitencia, como la empresa protagonista de nuestra resolución de hoy, que se denunció a sí misma a la Agencia Española de Protección de Datos (lo que viene a ser hacer un "pepephone"). 

Debido a un fallo técnico, el teléfono y el nombre de un cliente de The Phone House, compañía a la que la empresa autodenunciada presta servicios, se remitió a 72 usuarios. Éste es el tipo de errores que suelen acabar en sanción, una sanción baja. Por regla general, no se suelen imponer las cuantías correspondientes a las infracciones graves (especialmente, en supuestos en los que se acredita que el problema ha sido subsanado y se ha debido a un error). Lo peor son los daños de imagen que pueden sufrir las compañías implicadas, especialmente cuando se trata de empresas conocidas y poco queridas, como The Phone House. 

En este caso, se actuó rápidamente. Se investigó cómo se había producido este incidente, registrándose en el Documento de Seguridad, se comunicó a la persona afectada, y la compañía causante del fallo lo puso en conocimiento de la AEPD. Bien asesorada, la compañía solicitaba clemencia en su autodenuncia: 

"La compañía, en su calidad de encargado de tratamiento por cuenta de The Phone House, S.L.U., solicita a la Agencia que se analice si la incidencia es merecedora de “inspección y, en su caso, sanción” y se valore la posibilidad de atender a lo previsto en el artículo 45.6 de la LOPD, al tratarse de la primera vez en que pudiera haber faltado a su deber (puntualmente y por un desafortunado fallo técnico, inmediatamente resuelto) y al bajo nivel de ingresos de la empresa."

Y sí, Monsieur le Directeur, que tienen su corazoncito, aunque a veces no lo parezca, aplicó el art. 45.6 LOPD. Apercibió a la empresa sin sancionar. 

"En el presente supuesto se cumplen los requisitos recogidos en los apartados a) y b) del citado artículo 45.6 de la LOPD. Junto a ello se constata una cualificada disminución de la culpabilidad de la entidad denunciada por la concurrencia de varios criterios de los enunciados en el artículo 45.4 de la LOPD, concretamente, la ausencia de beneficios y el grado de intencionalidad apreciado. 

En el presente caso, ha quedado acreditado que el denunciado ha comunicado a esta Agencia las medidas correctoras adoptada. Teniendo en cuenta estas circunstancias, no procede requerimiento alguno."

Todo parece indicar que esta empresa ofreció su cuerpo para aplacar a La Bestia y salvar a su cliente, que es lo que debe hacer un buen encargado del tratamiento. Para ambas entidades, la cosa ha salido bien, sobre todo porque el prestador del servicio no contaba con antecedentes lopedé y el incidente no revestía especial gravedad. A Pepephone, le cayeron 3.000 €. Teniendo en cuenta que ya han sido sancionado con 40.000 € de una tacada (véanlo aquí), les debió parecer más que razonable. 

jueves, 20 de febrero de 2014

Sobre el interés público de un top-less: Melani Olivares vs. Interviú

En 2005, la revista Interviú publicó varias fotografías en top-less de Melani Olivares, famosa por dar vida a Paz en la serie “Aida”. Estas fotos se tomaron en una playa de Ibiza sin el consentimiento de la actriz, mientras ésta disfrutaba de unas vacaciones con sus amigas.

Melani Olivares demandó al director de la publicación y a Ediciones Zeta por vulneración de su derecho a la imagen. Tanto el Tribunal de Primera Instancia como la Audiencia Provincial dieron la razón a la actriz. El Supremo, sin embargo, vino a decir justamente lo contrario: que prevalecía el derecho a al libertad de información sobre el derecho a la imagen del famoso, al concurrir el requisito de interés público (sé lo que están pensando, pero no lo digan en voz en alta) y haberse tomado las fotografías en un lugar público:

“La sentencia de casación señala que las imágenes captadas pertenecían a un personaje público conocido por su intervención televisiva en una serie de difusión nacional durante ocho temporadas, habían sido tomadas en una playa de acceso público, y mostraban a la actriz andando por la playa y tomando el sol en top-less. El Tribunal Supremo afirma que la información tenía interés público, el propio de los medios de comunicación pertenecientes al género de entretenimiento, plenamente admitido por los usos sociales, para el que puede ser noticia el físico de una reconocida actriz o su top-less. (…)Subraya igualmente que las imágenes son reflejo de un comportamiento admitido por los usos sociales y que la licitud o ilicitud en la captación no puede depender del tipo de prendas que se utiliza, si el personaje es público y se encuentra en un lugar público.”

Sé que muchos de mis lectores no compartirán esta opinión, pero para el Tribunal Constitucional la captación de la imagen de un cuerpo desnudo carece, por si sola, de interés público. El objetivo del reportaje de Interviú consistía simplemente en presentar a la actriz desnuda, satisfaciendo la curiosidad (malsana) de ciertos lectores, sin intentar crear opinión pública. Vean lo que dice al respecto: 

"No puede aceptarse sin más que un conjunto de fotografías que muestran el cuerpo de la actriz desde distintos ángulos y en diferentes posturas, comenzando por la fotografía de cuerpo entero de la demandante en top-less que la revista reproduce en portada, tengan por sí un interés público digno de protección constitucional. De hecho, en la STC 156/2001, de 2 de julio, FJ 7, declaramos que la publicación de dos fotografías de una persona que permitían su identificación y mostraban su cuerpo desnudo, todo ello para ilustrar un reportaje sobre una secta acusada de prostitución y corrupción de menores, constituía una intromisión en su derecho a la propia imagen constitucionalmente ilegítima, además de en su derecho a la intimidad. Tampoco las fotografías publicadas dan sustento o son el complemento a un reportaje que pueda ser calificado de interés noticiable en los términos ya expuestos. Dichas fotografías, en las que la demandante aparece tanto sola como acompañada, ilustran un reportaje con unos títulos tan anodinos como “Melanie Olivares: de la calle a la playa” y “Melanie Olivares: la amiga más fresca de Aida”. El reportaje no hace referencia a noticia alguna relativa a la actividad profesional de la actora o hecho alguno que sea de interés público, sino que la representan en escenas de su tiempo libre, en actividades de carácter puramente privado, tomando el sol y paseando con amigas, en la playa.”

En fin, la revista Interviú tendrá que trabajarse más los textos. Si viviera Umbral…

miércoles, 19 de febrero de 2014

Supersticiones arraigadas

En lo que va de año, la Agencia Española de Protección de Datos ha publicado 34 nuevas resoluciones de procedimientos sancionadores. Desde luego, la resolución estrella es la relativa a la primera sanción por uso de cookies, pero hay otras que tampoco están mal...Por ejemplo, ésta que les he seleccionado para el post de hoy.

¿Qué pasó? La empresa A denuncia a la empresa B por remitirle correos electrónicos publicitarios a diversos e-mails de la compañía. A había sido cliente de B. Probablemente terminaron mal sus relaciones y se trata de una venganza. Pensarán Ustedes: “¡Vaya cosa! ¡Qué aburrido! Esto lo hemos visto ya muchas veces”. Sí, no les voy a quitar la razón cuando la tienen. Lo interesante es la respuesta que dio la empresa B en sus alegaciones.

La denunciada se pasó de lista diciendo dos cosas que, en el fondo, la perjudicaban:

1º.  Una de las direcciones de correo electrónico fue facilitada por la propia denunciante en el ámbito de una relación contractual.

2º. En sus bases de datos sólo figuran datos de personas jurídicas, que además han sido obtenidos de fuentes accesibles al público, quedando por consiguiente fuera del ámbito de aplicación de la LOPD.

Como ya les he explicado, hay dos supersticiones arraigadas en la empresa española:

1º. A mis clientes puedo enviarles la publicidad que me dé la gana porque tengo un contrato con ellos.

2º. Si entro en la web de una empresa y encuentro un e-mail del tipo info@miempresa.com, no incumplo ninguna norma ni me pueden sancionar por remitirle comunicaciones comerciales.

Veamos qué dice la Agencia sobre esto último:

“….[La demandada] sostiene en sus alegaciones que la base de datos utilizada corresponde a personas jurídicas y por tanto excluidas de la LOPD.

Sin embargo debe recordarse que en el presente caso se está analizada la adecuación a la LSSI de los envíos comerciales por medios electrónicos. Llegados a este punto conviene señalar que no pueden aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI.

Es decir, ésta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el art. 6.2 de la LOPD, para la autorización previa y expresa que requiere el art. 21 de la LSSI.

Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el art. 3 j LOPD, y en última instancia no tienen tal consideración las páginas web de Internet.

En este sentido el Servicio Jurídico de esta Agencia emitió el Informe 3420/2008, que señala que: (…) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público, lo que impide que consideremos a las páginas web como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas páginas debería de obtenerse el consentimiento de los afectados.(…)

Por lo que resulta irrelevante a los efectos de cumplir los requisitos del art. 21 de la LSSI, que las direcciones destinatarias de las comunicaciones comerciales analizadas fueran de personas jurídicas o que estuvieran accesibles en sitios web de la red internet.”

La última parte la pongo en negrita y en rojo porque me gustaría que la leyeran los que utilizan la dirección de mail que facilito en este blog para remitirme publicidad de todo tipo (De todo tipo… Si fuera sólo de Viagra y productos afines no me importaría, pero es que estos degenerados hasta me envían publicidad de servicios bancarios, y yo no tengo por qué ver esas cosas). 

Respecto al envío de comunicaciones comerciales a clientes, se indica en la resolución:

(…) si el servicio contratado es el alquiler de BBDD para campañas publicitarias no puede legitimar las comunicaciones de 05/05/2013 ( Folio 26), de 09/05/2013 ( Folio 30-33),, de 16/05/2013 (Folio 34-37), de 02/06/2013 ( Folio 38-41), de 21/06/2013 ( Folio 42-45), de 27/06/2013 (Folio 46-49), pues incluso ofrece productos de terceras empresas, con las que obviamente no existía relación comercial previa.”

Como ven Ustedes, para más inri, la empresa denunciada se dedica al alquiler de bases de datos para campañas publicitarias. Esto tendrá una consecuencia importante en la graduación de la multa. Como la LOPD, la LSSICE prevé en su art. 39 la posibilidad de graduar el importe de las multas impuestas en función de distintos criterios. El razonamiento de la AEPD, que finalmente sanciona a la denunciada con 40.000 euros, no tiene desperdicio. Le recomiendo que lean con calma la página 12 de la resolución. Yo les reproduzco aquí tan sólo unas perlas:

"Respecto de la intencionalidad y su conexión con el principio de culpabilidad, conviene recordar que desde el punto de vista material, la culpabilidad consiste en la capacidad que tiene el sujeto obligado para obrar de modo distinto y, por tanto, de acuerdo con el ordenamiento jurídico. Por tanto, lo relevante es la diligencia desplegada en la acción por el sujeto, lo que excluye la imposición de una sanción, únicamente en base al mero resultado, es decir al principio de responsabilidad objetiva (…)."

"(…) Ha de ponderarse especialmente la profesionalidad o no del sujeto, y en el presente caso no puede dejar de observarse que la entidad es conocedora de los mandatos de la LSSI, prueba de ello es que en su página web en concreto en su Aviso Legal, pretende obtener el consentimiento para el envío de comunicaciones comerciales por medios electrónicos, ( Folio 156) y por tanto se evidencia un conocimiento de las normas que regulan el sector y buena parte del objeto de actividad de la entidad, es las campañas de publicidad por medios electrónicos (…)"

Con esto les dejo. Voy a leerme todos los post sobre la reforma de la Ley de Propiedad Intelectual, que es un tema que me quita el sueño. Buenas tardes. 

lunes, 10 de febrero de 2014

Interés legítimo: ¿Qué es eso? (III)

Vamos con la tercera entrega de la serie. ¡Qué barbaridad!

El informe jurídico que comentamos hoy (Informe 111/2012) tiene sólo 7 páginas. Aún así, es mi favorito. Quédense con esto que en mi opinión es lo más importante. El Insigne Gabinete señala que definir qué es interés legítimo no sirve de nada, porque el hecho de que exista no hace legal automáticamente el tratamiento. Es necesario que, además, dicho interés legítimo prevalezca sobre los derechos del afectado:

“La primera consecuencia de lo que acaba de indicarse es que no resulta posible dar respuesta a la primera de las cuestiones planteadas en la consulta, al menos en los términos en que la misma aparece planteada, toda vez que conforme a la jurisprudencia citada la aplicación de la causa legitimadora contenida en el artículo 7 f) de la Directiva no se basará en la mera existencia de un interés legítimo, sino en que dicho interés, que efectivamente deberá ser legítimo deberá revestir tal entidad, atendidas las circunstancias del caso concreto, que prevalecerá sobre los derechos de los interesados. En consecuencia, resulta baladí otorgar una definición al concepto de interés legítimo, siendo preciso analizar en cada caso si el que se alegue o aporte resulta suficiente para justificar el tratamiento de los datos.”

Y aquí doy por terminada la serie, porque este tema ya me aburre a mí más que a Ustedes. Pasamos a algo más interesante.

Pese a lo escéptico que se mostraba el compañero @NTAbogados ayer, yo soy de la opinión de que la AEPD debería intervenir en el asunto de la filtración del vídeo de la Infanta. He encontrado un Informe del Insigne Gabinete que nos facilita una argumentación jurídica irreprochable. Se refiere al supuesto de grabación de imágenes de funcionarios públicos por parte de particulares. La Agencia considera que no es posible la aplicación de la excepción de tratamiento doméstico en este caso (me pregunto, la verdad, si alguna vez será posible aplicar esta excepción). El informe señala:

“(…) Parece difícil entender que la captación de imágenes o videos por particulares de los empleados públicos sea realizada en el ámbito de la esfera íntima de aquellos particulares, en las relaciones familiares o de amistad. Sólo el hecho de que las grabaciones sean realizadas en el ámbito laboral, en el lugar donde los empleados públicos prestan sus servicios, y sin relación alguna con ellos que exceda de la puramente profesional, parece llevarnos a la conclusión que en el supuesto planteado no es de aplicación la excepción doméstica. En definitiva, si las imágenes captadas o grabadas por particulares no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como “Toda revelación de datos realizada a una persona distinta del interesado”.

 Y en todo caso así lo será cuando tales imágenes se utilicen para fines concretos, como pudiera ser para presentar denuncias en expedientes disciplinarios o incluso penales contra determinados empleados públicos, o para su difusión por Internet. En relación con este último supuesto, ya dijimos en informe de esta Agencia de 26 de junio de 2009 (en parecido sentido, el informe de 7 de julio de 2008): “No nos encontramos, sin embargo, dentro del ámbito de la vida privada o familiar de los particulares cuando dicha publicación tiene una proyección mayor de aquella que conforma en cada caso dicho ámbito. Así resulta indicativo de que la publicación de las imágenes no queda reducida al marco personal cuando no existe una limitación de acceso a las mismas.”

Vamos, que si Usted graba un vídeo en un Juzgado, no en su casa ni en la playa en la que está de vacaciones, y lo hace además con la intención de filtrarlo a un medio de comunicación, se aplica la LOPD al tratamiento que efectúa de la imagen no sólo de la Infanta, sino del Juez, del fiscal, de los letrados y del resto de personas que aparezcan en esa grabación.

¿Qué más puedo decir? José Luis, a por ellos.