jueves, 20 de febrero de 2014

Sobre el interés público de un top-less: Melani Olivares vs. Interviú

En 2005, la revista Interviú publicó varias fotografías en top-less de Melani Olivares, famosa por dar vida a Paz en la serie “Aida”. Estas fotos se tomaron en una playa de Ibiza sin el consentimiento de la actriz, mientras ésta disfrutaba de unas vacaciones con sus amigas.

Melani Olivares demandó al director de la publicación y a Ediciones Zeta por vulneración de su derecho a la imagen. Tanto el Tribunal de Primera Instancia como la Audiencia Provincial dieron la razón a la actriz. El Supremo, sin embargo, vino a decir justamente lo contrario: que prevalecía el derecho a al libertad de información sobre el derecho a la imagen del famoso, al concurrir el requisito de interés público (sé lo que están pensando, pero no lo digan en voz en alta) y haberse tomado las fotografías en un lugar público:

“La sentencia de casación señala que las imágenes captadas pertenecían a un personaje público conocido por su intervención televisiva en una serie de difusión nacional durante ocho temporadas, habían sido tomadas en una playa de acceso público, y mostraban a la actriz andando por la playa y tomando el sol en top-less. El Tribunal Supremo afirma que la información tenía interés público, el propio de los medios de comunicación pertenecientes al género de entretenimiento, plenamente admitido por los usos sociales, para el que puede ser noticia el físico de una reconocida actriz o su top-less. (…)Subraya igualmente que las imágenes son reflejo de un comportamiento admitido por los usos sociales y que la licitud o ilicitud en la captación no puede depender del tipo de prendas que se utiliza, si el personaje es público y se encuentra en un lugar público.”

Sé que muchos de mis lectores no compartirán esta opinión, pero para el Tribunal Constitucional la captación de la imagen de un cuerpo desnudo carece, por si sola, de interés público. El objetivo del reportaje de Interviú consistía simplemente en presentar a la actriz desnuda, satisfaciendo la curiosidad (malsana) de ciertos lectores, sin intentar crear opinión pública. Vean lo que dice al respecto: 

"No puede aceptarse sin más que un conjunto de fotografías que muestran el cuerpo de la actriz desde distintos ángulos y en diferentes posturas, comenzando por la fotografía de cuerpo entero de la demandante en top-less que la revista reproduce en portada, tengan por sí un interés público digno de protección constitucional. De hecho, en la STC 156/2001, de 2 de julio, FJ 7, declaramos que la publicación de dos fotografías de una persona que permitían su identificación y mostraban su cuerpo desnudo, todo ello para ilustrar un reportaje sobre una secta acusada de prostitución y corrupción de menores, constituía una intromisión en su derecho a la propia imagen constitucionalmente ilegítima, además de en su derecho a la intimidad. Tampoco las fotografías publicadas dan sustento o son el complemento a un reportaje que pueda ser calificado de interés noticiable en los términos ya expuestos. Dichas fotografías, en las que la demandante aparece tanto sola como acompañada, ilustran un reportaje con unos títulos tan anodinos como “Melanie Olivares: de la calle a la playa” y “Melanie Olivares: la amiga más fresca de Aida”. El reportaje no hace referencia a noticia alguna relativa a la actividad profesional de la actora o hecho alguno que sea de interés público, sino que la representan en escenas de su tiempo libre, en actividades de carácter puramente privado, tomando el sol y paseando con amigas, en la playa.”

En fin, la revista Interviú tendrá que trabajarse más los textos. Si viviera Umbral…

miércoles, 19 de febrero de 2014

Supersticiones arraigadas

En lo que va de año, la Agencia Española de Protección de Datos ha publicado 34 nuevas resoluciones de procedimientos sancionadores. Desde luego, la resolución estrella es la relativa a la primera sanción por uso de cookies, pero hay otras que tampoco están mal...Por ejemplo, ésta que les he seleccionado para el post de hoy.

¿Qué pasó? La empresa A denuncia a la empresa B por remitirle correos electrónicos publicitarios a diversos e-mails de la compañía. A había sido cliente de B. Probablemente terminaron mal sus relaciones y se trata de una venganza. Pensarán Ustedes: “¡Vaya cosa! ¡Qué aburrido! Esto lo hemos visto ya muchas veces”. Sí, no les voy a quitar la razón cuando la tienen. Lo interesante es la respuesta que dio la empresa B en sus alegaciones.

La denunciada se pasó de lista diciendo dos cosas que, en el fondo, la perjudicaban:

1º.  Una de las direcciones de correo electrónico fue facilitada por la propia denunciante en el ámbito de una relación contractual.

2º. En sus bases de datos sólo figuran datos de personas jurídicas, que además han sido obtenidos de fuentes accesibles al público, quedando por consiguiente fuera del ámbito de aplicación de la LOPD.

Como ya les he explicado, hay dos supersticiones arraigadas en la empresa española:

1º. A mis clientes puedo enviarles la publicidad que me dé la gana porque tengo un contrato con ellos.

2º. Si entro en la web de una empresa y encuentro un e-mail del tipo info@miempresa.com, no incumplo ninguna norma ni me pueden sancionar por remitirle comunicaciones comerciales.

Veamos qué dice la Agencia sobre esto último:

“….[La demandada] sostiene en sus alegaciones que la base de datos utilizada corresponde a personas jurídicas y por tanto excluidas de la LOPD.

Sin embargo debe recordarse que en el presente caso se está analizada la adecuación a la LSSI de los envíos comerciales por medios electrónicos. Llegados a este punto conviene señalar que no pueden aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI.

Es decir, ésta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el art. 6.2 de la LOPD, para la autorización previa y expresa que requiere el art. 21 de la LSSI.

Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el art. 3 j LOPD, y en última instancia no tienen tal consideración las páginas web de Internet.

En este sentido el Servicio Jurídico de esta Agencia emitió el Informe 3420/2008, que señala que: (…) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público, lo que impide que consideremos a las páginas web como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas páginas debería de obtenerse el consentimiento de los afectados.(…)

Por lo que resulta irrelevante a los efectos de cumplir los requisitos del art. 21 de la LSSI, que las direcciones destinatarias de las comunicaciones comerciales analizadas fueran de personas jurídicas o que estuvieran accesibles en sitios web de la red internet.”

La última parte la pongo en negrita y en rojo porque me gustaría que la leyeran los que utilizan la dirección de mail que facilito en este blog para remitirme publicidad de todo tipo (De todo tipo… Si fuera sólo de Viagra y productos afines no me importaría, pero es que estos degenerados hasta me envían publicidad de servicios bancarios, y yo no tengo por qué ver esas cosas). 

Respecto al envío de comunicaciones comerciales a clientes, se indica en la resolución:

(…) si el servicio contratado es el alquiler de BBDD para campañas publicitarias no puede legitimar las comunicaciones de 05/05/2013 ( Folio 26), de 09/05/2013 ( Folio 30-33),, de 16/05/2013 (Folio 34-37), de 02/06/2013 ( Folio 38-41), de 21/06/2013 ( Folio 42-45), de 27/06/2013 (Folio 46-49), pues incluso ofrece productos de terceras empresas, con las que obviamente no existía relación comercial previa.”

Como ven Ustedes, para más inri, la empresa denunciada se dedica al alquiler de bases de datos para campañas publicitarias. Esto tendrá una consecuencia importante en la graduación de la multa. Como la LOPD, la LSSICE prevé en su art. 39 la posibilidad de graduar el importe de las multas impuestas en función de distintos criterios. El razonamiento de la AEPD, que finalmente sanciona a la denunciada con 40.000 euros, no tiene desperdicio. Le recomiendo que lean con calma la página 12 de la resolución. Yo les reproduzco aquí tan sólo unas perlas:

"Respecto de la intencionalidad y su conexión con el principio de culpabilidad, conviene recordar que desde el punto de vista material, la culpabilidad consiste en la capacidad que tiene el sujeto obligado para obrar de modo distinto y, por tanto, de acuerdo con el ordenamiento jurídico. Por tanto, lo relevante es la diligencia desplegada en la acción por el sujeto, lo que excluye la imposición de una sanción, únicamente en base al mero resultado, es decir al principio de responsabilidad objetiva (…)."

"(…) Ha de ponderarse especialmente la profesionalidad o no del sujeto, y en el presente caso no puede dejar de observarse que la entidad es conocedora de los mandatos de la LSSI, prueba de ello es que en su página web en concreto en su Aviso Legal, pretende obtener el consentimiento para el envío de comunicaciones comerciales por medios electrónicos, ( Folio 156) y por tanto se evidencia un conocimiento de las normas que regulan el sector y buena parte del objeto de actividad de la entidad, es las campañas de publicidad por medios electrónicos (…)"

Con esto les dejo. Voy a leerme todos los post sobre la reforma de la Ley de Propiedad Intelectual, que es un tema que me quita el sueño. Buenas tardes. 

lunes, 10 de febrero de 2014

Interés legítimo: ¿Qué es eso? (III)

Vamos con la tercera entrega de la serie. ¡Qué barbaridad!

El informe jurídico que comentamos hoy (Informe 111/2012) tiene sólo 7 páginas. Aún así, es mi favorito. Quédense con esto que en mi opinión es lo más importante. El Insigne Gabinete señala que definir qué es interés legítimo no sirve de nada, porque el hecho de que exista no hace legal automáticamente el tratamiento. Es necesario que, además, dicho interés legítimo prevalezca sobre los derechos del afectado:

“La primera consecuencia de lo que acaba de indicarse es que no resulta posible dar respuesta a la primera de las cuestiones planteadas en la consulta, al menos en los términos en que la misma aparece planteada, toda vez que conforme a la jurisprudencia citada la aplicación de la causa legitimadora contenida en el artículo 7 f) de la Directiva no se basará en la mera existencia de un interés legítimo, sino en que dicho interés, que efectivamente deberá ser legítimo deberá revestir tal entidad, atendidas las circunstancias del caso concreto, que prevalecerá sobre los derechos de los interesados. En consecuencia, resulta baladí otorgar una definición al concepto de interés legítimo, siendo preciso analizar en cada caso si el que se alegue o aporte resulta suficiente para justificar el tratamiento de los datos.”

Y aquí doy por terminada la serie, porque este tema ya me aburre a mí más que a Ustedes. Pasamos a algo más interesante.

Pese a lo escéptico que se mostraba el compañero @NTAbogados ayer, yo soy de la opinión de que la AEPD debería intervenir en el asunto de la filtración del vídeo de la Infanta. He encontrado un Informe del Insigne Gabinete que nos facilita una argumentación jurídica irreprochable. Se refiere al supuesto de grabación de imágenes de funcionarios públicos por parte de particulares. La Agencia considera que no es posible la aplicación de la excepción de tratamiento doméstico en este caso (me pregunto, la verdad, si alguna vez será posible aplicar esta excepción). El informe señala:

“(…) Parece difícil entender que la captación de imágenes o videos por particulares de los empleados públicos sea realizada en el ámbito de la esfera íntima de aquellos particulares, en las relaciones familiares o de amistad. Sólo el hecho de que las grabaciones sean realizadas en el ámbito laboral, en el lugar donde los empleados públicos prestan sus servicios, y sin relación alguna con ellos que exceda de la puramente profesional, parece llevarnos a la conclusión que en el supuesto planteado no es de aplicación la excepción doméstica. En definitiva, si las imágenes captadas o grabadas por particulares no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como “Toda revelación de datos realizada a una persona distinta del interesado”.

 Y en todo caso así lo será cuando tales imágenes se utilicen para fines concretos, como pudiera ser para presentar denuncias en expedientes disciplinarios o incluso penales contra determinados empleados públicos, o para su difusión por Internet. En relación con este último supuesto, ya dijimos en informe de esta Agencia de 26 de junio de 2009 (en parecido sentido, el informe de 7 de julio de 2008): “No nos encontramos, sin embargo, dentro del ámbito de la vida privada o familiar de los particulares cuando dicha publicación tiene una proyección mayor de aquella que conforma en cada caso dicho ámbito. Así resulta indicativo de que la publicación de las imágenes no queda reducida al marco personal cuando no existe una limitación de acceso a las mismas.”

Vamos, que si Usted graba un vídeo en un Juzgado, no en su casa ni en la playa en la que está de vacaciones, y lo hace además con la intención de filtrarlo a un medio de comunicación, se aplica la LOPD al tratamiento que efectúa de la imagen no sólo de la Infanta, sino del Juez, del fiscal, de los letrados y del resto de personas que aparezcan en esa grabación.

¿Qué más puedo decir? José Luis, a por ellos. 

domingo, 9 de febrero de 2014

Interés legítimo: ¿Qué es eso? (II)

Tras el éxito del primer post de esta serie, hoy, en exclusiva para los lectores de AD EDICTUM, analizaremos un nuevo informe de la AEPD sobre el concepto de interés legítimo. Verán qué interesante.

El Informe Jurídico 112/2012, 12 páginas de literatura jurídica que podrían optar al Premio Nobel (de Medicina), resuelve la consulta planteada por un responsable de fichero dedicado al recobro de deudas.

Los que conocen el sector sabrán que, para hacer bien su trabajo, los gestores de recobro sacan información de cualquier sitio. No es extraño recurrir a malas prácticas desde el punto de vista de la LOPD: llamadas a familiares o vecinos del deudor, envío de mensajes a través de redes sociales, etc.

Se trata de un sector muy “sensible” desde el punto de vista de la protección de datos y al que, desde luego, le conviene eso de poder tratar datos sin el consentimiento del titular de los mismos. La aplicación de la “doctrina del interés legítimo” solucionaría muchos problemas.

No hay que olvidar que, en la mayor parte de los casos, se reclama una deuda legítima. Dejando a un lado supuestos especiales (por ejemplo, el deudor que ha sido víctima de una estafa), lo que ocurre es que alguien ha contratado un servicio o ha comprado un producto y no lo ha pagado, bien porque sea un moroso profesional o porque sencillamente no dispone del dinero necesario por cualquier circunstancia. Hay historias para todos los gustos, pero como les decía, casi siempre la deuda existe y resulta legítimo exigirla.

Como recuerda el Insigne Gabinete, para que sea posible la aplicación directa del art. 7.f) de la Directiva 95/46/CE deben darse dos circunstancias acumulativas:

- Que el tratamiento de datos sea necesario para satisfacer un interés legítimo perseguido por el responsable del fichero o por terceros a los que se comuniquen los datos.
- Que no prevalezcan los derechos y libertades fundamentales del interesado.

Todo depende, por tanto, de un juicio de valor. El conflicto que se plantea aquí está entre ese derecho del acreedor a reclamar un dinero que se le debe (directamente o recurriendo a los servicios de un encargado del tratamiento) y la privacidad del moroso. Además, la ponderación entre ambos ha de efectuarse para cada supuesto concreto.

El informe jurídico que comentamos responde a consultas concretas de un responsable del fichero. No resuelve todas las dudas que puedan plantearse a una entidad de recobro en abstracto. Les resaltaré, por ello, el aspecto que me parece más interesante y que puede resultar de utilidad a responsables de ficheros de otros sectores. Allá por la página 7 leemos:

“Así, en primer lugar, se plantea si se encuentra amparado por el artículo 7 f) de la Directiva el tratamiento efectuado por dichas empresas de los datos correspondientes a distintas personas con un mismo nombre y apellidos que coinciden con los del deudor y si es lícito dirigirse a todos ellos para exigir el pago de la deuda, teniendo en cuenta que dichos datos son obtenidos de fuentes accesibles al público.”

Es algo que nunca había pensado, la verdad, pero que puede darse en la práctica. Imagínense que van al repertorio telefónico (fuente accesible al público) y se dedican a llamar insistentemente al Fulanito Pérez equivocado: ¡El Apocalipsis!

Y esto es lo que responde en síntesis el Insigne Gabinete:

"A la vista de este concepto cabe considerar que en el presente supuesto nos encontraríamos ante dos supuestos de tratamiento: el consistente en la recopilación de los datos de fuentes accesibles al público y el que implica su utilización para reclamar de todos los deudores con similar nombre y apellidos el abono de la deuda. (…)

(…) La empresa de gestión de recobro debería adoptar las medidas necesarias para poder establecer cuál de los datos inicialmente recabados es exacto, procediendo a su vez inmediatamente a la cancelación de los restantes, toda vez que, como se ha insistido hasta ahora, sólo cuenta con legitimación para tratar los datos del deudor y no los de terceras personas cuyo nombre y apellidos puedan coincidir con el mismo.

Y ello conduce a analizar si dicha empresa cuenta con legitimación para la realización del segundo de los tratamientos descritos; es decir, la utilización de los datos recabados para dirigirse a todos los posibles deudores requiriendo, al menos en principio, el pago de la deuda.

Como se ha señalado, la entidad gestora de recobros únicamente se encuentra legitimada para tratar el dato del deudor, pues es éste el único que puede tratar el acreedor que la contrata. De este modo, si bien podría ponderarse a su favor la obtención de los datos de fuentes accesibles al público, incluso aunque se refirieran a terceros no deudores, aunque con el compromiso de proceder a su cancelación en el menor plazo posible, no cabrá considerar que dicha entidad tenga legitimación suficiente para dirigirse a todas las personas cuyo nombre y apellidos coincidan con el deudor, dado que la legitimación para hacerlo queda limitada, conforme a la doctrina de la Audiencia Nacional, al propio deudor y no a terceros."

En conclusión, niños y niñas: Otro caso en el que, tras un sesudo análisis de la posible aplicación directa del art. 7.f) de la Directiva 95/46/CE, nos quedamos como estábamos antes de la sentencia del Tribunal de Justicia de la Unión Europea. Vaya revés para los optimistas que lanzaron las campanas al vuelo cuando conocimos esa resolución. ¡Ay, almas de cántaro!

Con esto lo dejo por hoy, que es domingo. No se pierdan la siguiente entrega de la serie. Y síganme en Twitter, por Dios, que quien no tiene al menos 2.000 followers no es nadie en esta vida (@AdEdictum). 

jueves, 6 de febrero de 2014

Consultorio AD EDICTUM: Ejemplo de aviso legal para incluir en comunicaciones comerciales

Tenemos nueva consulta en la sección “Consultorio AD EDICTUM”. Un lector nos pregunta lo siguiente:

Voy a enviar a mis clientes, a aquellos que me han autorizado para remitirles publicidad, un e-mail con ofertas especiales para los siguientes tres meses. He visto que los correos de este tipo incluyen un aviso legal. ¿Qué texto tengo que poner?

Para empezar, recordaremos que el art. 21 de la LSSICE determina:

“1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.”

En el apartado 1 del precepto que acabamos de citar, se utiliza el denominado sistema de “opt-in”:  El usuario tiene que “decir sí” para que se le puedan remitir comunicaciones comerciales.  Sin embargo, en el caso de los clientes de una empresa, se permite utilizar un sistema de “opt-out” (si el usuario “no dice que no”).

En la práctica hay poca diferencia entre ambos casos, ya que para implantar de una forma sencilla esta posibilidad de oponerse a recibir comunicaciones comerciales, Ustedes tendrán que incluir una casilla para que el usuario la marque en el caso de que no quiera más publicidad (ya saben, eso de “marquen esta casilla si no desea recibir información de nuestras ofertas y servicios”).

Contamos con que nuestro lector ha permitido a sus clientes oponerse a recibir e-mails comerciales. En cada comunicación que les remita, tendrá que incluir otro sistema de oposición que deberá consistir en una cuenta de correo válida. El texto resulta de lo más sencillo: “Si no desea recibir más comunicaciones comerciales, póngase en contacto con nosotros en la dirección marketing@miempresa.com, indicando en el asunto de su correo NO PUBLI”.  Y ya está. Ni más, ni menos.

Un error frecuente que me he encontrado asesorando a clientes consiste en incluir una cláusula con los requisitos del artículo 5 de la LOPD. En las comunicaciones comerciales que efectúen a sus clientes, no tienen que poner necesariamente esta información. Por una parte, si se trata de personas físicas, deberán haberla facilitado en el momento de recogida de los datos.  Por otro lado, si nos encontramos ante personas jurídicas (empresas), no se aplica la LOPD.

Además de lo indicado en el art. 21 LSSICE, tenemos que tener en cuenta otra disposición de la misma norma.  El art. 20.1 señala:

“1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable.

En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra "publicidad" o la abreviatura "publi".”

Por tanto, tendremos que incluir no sólo el texto para oponerse a recibir más comunicaciones comerciales, sino también la palabra “PUBLI” al principio de nuestro correo.

Eso es todo. Si se les ocurre alguna otra recomendación para nuestro lector, pueden dejar un comentario.

Les recuerdo que pueden remitir sus consultas a consultasblogtic@gmail.com.