martes, 30 de junio de 2009

Lecturas recomendadas

Esta noche les he seleccionado dos lecturas que creo serán de su interés.

La primera es el nuevo número de la Revista de "Derecho, Internet y Política" de la UOC, dedicada al Software libre.

La segunda, una página web dedicada a la familia de las iso 27.000, que como Ustedes sabrán, tratan sobre gestión de la seguridad de la información. La web en cuestión, ISO27001 Security, me resulta muy completa y útil para estar al día sobre cómo adelantan los trabajos de elaboración de esta serie de normas.

Buenas noches.

sábado, 27 de junio de 2009

El simple enlace a una web no supone una infracción de los derechos de propiedad intelectual

En la página del Bufet Almedia, pueden encontrar Ustedes el texto completo del auto de 27 de mayo de 2009, dictado pro el Juzgado de Instrucción nº 48 de Madrid en relación a la demanda interpuesta por la SGAE contra los responsables de la web http://www.cvdgo.com/.

Dicha web facilita links a otras web desde las que se obtienen descargas de ficheros. La sentencia determina que se trata de un servicio de la sociedad de la información, sometido a la LSSICE, cuyo art. 17 establece:

“Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que: a) no tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o b) si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente”.

El Juzgado considera que no queda acreditado "que los imputados conocieran que la información a que remiten o reconducen a los usuarios que acceden a su página, sea ilícita o que, por otro lado, lesione bienes y derechos de un tercero susceptibles de ser indemnizados". Para comprender el por qué de esta conclusión, deben Ustedes leer el Informe del Ministerio Fiscal, donde se razona lo siguiente:

"Hay que considerar que el simple enlace simple no supone infracción de los derechos de propiedad intelectual. Ello constituye únicamente una forma de facilitar al usuario de Internet el acceso a otra página web, sin tener que “teclear’ el nombre de esa página. Por eso no supone una reproducción ni una distribución de la página web, ya que no reproducen la página enlazada, ni dan lugar a un almacenamiento de la misma en la propia página web de la remitente. No se pude hablar, por ello, de infracción de ningún derecho.

En conclusión, tanto el principio de intervención mínima, como la necesidad de la salvaguarda de los bienes jurídicos, conduce, como se dice en las resoluciones analizadas, a proclamar dos exigencias: a) la de que un hecho es constitutivo de delito en la medida en que contiene un real ataque a un bien jurídico a través, además, de una conducta dotada de una expresión sustancialmente objetiva, en la que los elementos subjetivos pueden tener la función de requisitos adicionales; y b) se exige que los tipos penales aparezcan formulados con unos contornos precisos, evitando cláusulas indeterminadas que priven a las figuras de delito de límites claros y seguros."

jueves, 18 de junio de 2009

¿Se pueden instalar cámaras ocultas para vigilar a los trabajadores?

Vaya por delante que quien me suele hacer esta pregunta son los propios trabajadores, no los empresarios. La respuesta es que sí, pero en supuestos muy excepcionales.

La Sentencia del Tribunal Constitucional 186/2000, de 10 de julio, cuyo texto completo pueden consultar aquí, admite la grabación oculta cuando existan indicios de incumplimientos graves de las obligaciones asumidas por el trabajador. Por si no quieren leerla entera, les citaré la miga:

"En efecto, de conformidad con la doctrina de este Tribunal, la constitucionalidad de cualquier medida restrictiva de derechos fundamentales viene determinada por la estricta observancia del principio de proporcionalidad. A los efectos que aquí importan, basta con recordar que (como sintetizan las SSTC 66/1995, de 8 de mayo, FJ 5; 55/1996, de 28 de marzo, FFJJ 6, 7, 8y 9; 207/1996, de 16 de diciembre, FJ 4 e), y 37/1998, de 17 de febrero, FJ 8) para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres requisitos o condiciones siguientes: si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada ó equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto). En definitiva, como hemos señalado en la ya citada STC 98/2000 (FJ 8), el control que debe realizar este Tribunal de las resoluciones judiciales recurridas en amparo ha de recaer, precisamente en enjuiciar si, como exige la doctrina reiterada de este Tribunal que ha quedado expuesta, el órgano jurisdiccional ha ponderado adecuadamente que la instalación y empleo de medios de captación y grabación de imágenes por la empresa ha respetado en el presente caso el derecho a la intimidad personal del solicitante de amparo, de conformidad con las exigencias del principio de proporcionalidad.

7. Pues bien, del razonamiento contenido en las Sentencias recurridas se desprende que, en el caso que nos ocupa, la medida de instalación de un circuito cerrado de televisión que controlaba la zona donde el demandante de amparo desempeñaba su actividad laboral era una medida justificada (ya que existían razonables sospechas de la comisión por parte del recurrente de graves irregularidades en su puesto de trabajo); idónea para la finalidad pretendida por la empresa (verificar si el trabajador cometía efectivamente las irregularidades sospechadas y en tal caso adoptar las medidas disciplinarias correspondientes); necesaria (ya que la grabación serviría de prueba de tales irregularidades); y equilibrada (pues la grabación de imágenes se limitó a la zona de la caja y a una duración temporal limitada, la suficiente para comprobar que no se trataba de un hecho aislado o de una confusión, sino de una conducta ilícita reiterada),por lo que debe descartarse que se haya producido lesión alguna del derecho a la intimidad personal consagrado en el art. 18.1 C.E.

En efecto, la intimidad del recurrente no resulta agredida por el mero hecho de filmar cómo desempeñaba las tareas encomendadas en su puesto de trabajo, pues esa medida no resulta arbitraria ni caprichosa, ni se pretendía con la misma divulgar su conducta, sino que se trataba de obtener un conocimiento de cuál era su comportamiento laboral, pretensión justificada por la circunstancia de haberse detectado irregularidades en la actuación profesional del trabajador, constitutivas de transgresión a la buena fe contractual. Se trataba, en suma, de verificar las fundadas sospechas de la empresa sobre la torticera conducta del trabajador, sospechas que efectivamente resultaron corroboradas por las grabaciones videográficas, y de tener una prueba fehaciente de la comisión de tales hechos, para el caso de que el trabajador impugnase, como así lo hizo, la sanción de despido disciplinario que la empresa le impuso por tales hechos.

Pero es más, como ya quedó advertido, en el caso presente la medida no obedeció al propósito de vigilar y controlar genéricamente el cumplimiento por los trabajadores de las obligaciones que les incumben, a diferencia del caso resuelto en nuestra reciente STC 98/2000, en el que la empresa, existiendo un sistema de grabación de imágenes no discutido, amén de otros sistemas de control, pretendía añadir un sistema de grabación de sonido para mayor seguridad, sin quedar acreditado que este nuevo sistema se instalase como consecuencia de la detección de una quiebra en los sistemas de seguridad ya existentes y sin que resultase acreditado que el nuevo sistema, que permitiría la audición continuada e indiscriminada de todo tipo de conversaciones,resultase indispensable para la seguridad y buen funcionamiento del casino. Por el contrario, en el presente caso ocurre que previamente se habían advertido irregularidades en el comportamiento de los cajeros en determinada sección del economato y un acusado descuadre contable. Y se adoptó la medida de vigilancia de modo que las cámaras únicamente grabaran el ámbito físico estrictamente imprescindible (las cajas registradoras y la zona del mostrador de paso de las mercancías más próxima a los cajeros). En definitiva, el principio de proporcionalidad fue respetado.
El hecho de que la instalación del circuito cerrado de televisión no fuera previamente puesta en conocimiento del Comité de empresa y de los trabajadores afectados (sin duda por el justificado temor de la empresa de que el conocimiento de la existencia del sistema de filmación frustaría la finalidad apetecida) carece de trascendencia desde la perspectiva constitucional, pues,fuese o no exigible el informe previo del Comité de empresa a la luz del art. 64.1.3 d) L.E.T., estaríamos en todo caso ante una cuestión de mera legalidad ordinaria, ajena por completo al objeto del recurso de amparo. Todo ello sin perjuicio de dejar constancia de que los órganos judiciales han dado una respuesta negativa a esta cuestión, respuesta que no cabe tildar de arbitraria o irrazonable, lo que veda en cualquier caso su revisión en esta sede.
Por tanto, los derechos a la intimidad personal y ala propia imagen, garantizados por el art. 18.1 C.E., no han resultado vulnerados."
Leyendo el libro recomendado de este mes, he encontrado que algunas referencias de sentencias de Tribunales Superiores de Justicia donde se admite la grabación oculta en el lugar de trabajo para verificar que un empleado dormía en su despacho (STSJ de la Comunidad Valenciana de 14 de enero de 2004) y para comprobar si se cumple la normativa de seguridad e higiene en el trabajo (en concreto, no utilizar mascarilla de protección, STSJ de Extremadura de 14 de abril de 2004).

Buenas noches.

lunes, 15 de junio de 2009

Una duda frecuente

Uno de los apartados más importantes del documento de seguridad es el que se refiere al ámbito de aplicación. A la hora de completarlo, se plantea el problema de si incluir o no los ficheros de los que es responsable la empresa, pero que no son tratados en las instalaciones de ésta, y que se encuentran ubicados en equipos de un encargado del tratamiento.

Tengan presente los siguientes artículos del RLOPD:
  • Artículo 82. Encargado del tratamiento.
    1. Cuando el responsable del fichero o tratamiento facilite el acceso a los datos, a los soportes que los contengan o a los recursos del sistema de información que los trate, a un encargado de tratamiento que preste sus servicios en los locales del primero deberá hacerse constar esta circunstancia en el documento de seguridad de dicho responsable, comprometiéndose el personal del encargado al cumplimiento de las medidas de seguridad previstas en el citado documento.
  • Art. 88. 6. En aquellos casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas del encargado, el responsable deberá anotarlo en su documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos del responsable, podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios. Este hecho se indicará de modo expreso en el contrato celebrado al amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, con especificación de los ficheros o tratamientos afectados.
    En tal caso, se atenderá al documento de seguridad del encargado al efecto del cumplimiento de lo dispuesto por este reglamento.

Lo normal será que los ficheros que se encuentran en los locales del encargado del tratamiento sólo aparezcan referenciados en el documento de seguridad de la empresa responsable. No se incluirán en el ámbito de aplicación de su documento de seguridad, sino en el documento de seguridad del encargado del tratamiento.

Buenas noches.

jueves, 11 de junio de 2009

El caso del Monstruo de un Solo Ojo

Hace unas semanas, asistí a las Jornadas del Colegio de Abogados de Madrid sobre Propiedad Intelectual e Industrial y Comercio Electrónico.

Aunque muy breves, me sirvieron para actualizar conocimientos, ordenar ideas y conocer otros puntos de vista. Buena parte del contenido (el correspondiente a conflictos de nombres de dominios y marcas y comercio electrónico) se basan en el manual del que es autor el director del curso, Pablo GARCÍA MEXIA, Derecho Europeo de Internet.

En fin, en la primera clase, dedicada a Propiedad Intelectual, a cargo del Profesor Fernando BONDÍA ROMÁN, uno de los alumnos planteó un interesante debate sobre el encaje de las licencias Creative Commons en la normativa española. Se comentaron dos sentencias en las que se desestima la demanda presentada por la SGAE reclamando el pago de una cantidad correspondiente a los derechos de propiedad intelectual por realización de actos de comunicación pública de obras musicales incluidas en su repertorio, al conseguir probar los locales demandados consiguieron probar que la música ofrecida a sus clientes estaba licenciada bajo Creative Commons.

Uno de estos locales tiene por nombre "El Monstruo de un Solo Ojo" (les confieso que la mayor parte de los asistentes soltamos una risita cuando lo oímos, como si estuvieramos en COU). La sentencia resulta muy interesante y la pueden consultar on-line aquí.

Les destaco los siguientes párrafos:

"Pues bien, en el supuesto de litis, la demandada arguye, en defensa de su tesis de reproducir en su local tan sólo música no sujeta al pago de canon, el recurso para ello a una doble vía: 1) la utilización de obras musicales realizadas por compositores e intérpretes no profesionales y que no son objeto de distribución por las empresas discográficas sino que son grabadas por los propios autores en un soporte conocido como "maqueta", del que sacan copias que ceden luego gratuitamente a los titulares de locales públicos, destinados a bares de copas o disco-pubs, a los que autorizan su difusión; y 2) el empleo de música libre e independiente (copyleft), colgada en la red, a través de su descarga de internet.

En ambas situaciones, late la voluntad del autor de la obra musical de darla a conocer al público de forma libre y gratuita.

Y es que, recientemente, y propiciado por los avances tecnológicos, está alcanzando auge un movimiento denominado "música libre", muy relacionado con la expansión de internet, ámbito en el que los propios creadores de piezas musicales, sin intermediación de la industria discográfica, pueden poner a disposición de los usuarios de internet, copias digitales de sus obras con amparo en licencias conocidas como "creative commons", que consisten en diversas clases de autorizaciones que da el titular de su obra para un uso más o menos libre y gratuito de la misma. Pudiendo las mencionadas licencias "creative commons" incluir la claúsula "copyleft", en cuya virtud el titular permite la transformación o modificación de su obra, obligando al responsable de la obra modificada a poner la misma a disposición del público con las mismas condiciones, esto es, permitiendo el libre acceso y su transformación.

Tal novedosa circunstancia ha venido a deparar el surgimiento de una corriente jurisprudencial que entiende posible la desvirtuación de aquella inicial presunción (antaño de muy difícil logro), mediante la acreditación por el demandado de disponer de capacidad personal y técnica para acceder a dicho tipo de música libre e independiente, de contar con medios personales y materiales para utilizarla y reproducirla en su establecimiento, así como de probar que efectivamente así lo viene realizando; de forma que, al destruirse así la presunción, pasa a recaer sobre la parte actora la carga de demostrar que las obras musicales reproducidas en el local de la demandada, en todo o en parte, se corresponden con las pertenecientes a su repertorio.

Así las cosas, en el caso objeto de enjuiciamiento, la demandada ha conseguido probar que la amenización de su establecimiento se realiza a través de la reproducción de música libre e independiente, a medio de la documental aportada consistente en una relación de grupos musicales no profesionales y de títulos de maquetas de los mismos ajenos al ámbito de las obras protegidas que conforman el repertorio gestionado por la SGAE, con sus correspondientes CD,s -y que son utilizados en el local- y en un listado de webs desde donde se puede descargar música copyleft, lo que se completa con los testimonios de tres testigos-clientes habituales del establecimiento, dos de ellos músicos compositores de temas incluidos en los títulos de las maquetas interpretados por los grupos musicales del listado a que anteriormente se ha hecho mención, en el sentido de tratarse el establecimiento de la demandada de un local caracterizado por emitir música libre e independiente, en ningún caso comercial.

Frente a ello, la actora no ha logrado acreditar que la utilización en el local de obras musicales, aparte de la procedente de autores de música libre, se extienda también a otros autores de música comercial, cuya gestión de derechos de propiedad intelectual le hubiere sido encomendada, dada la escasa fiabilidad que ofrecen los testimonios prestados por la encargada de zona de la SGAE y el detective privado contratado por dicha entidad para informar acerca de las características del establecimiento y de su música, por las mismas razones apuntadas en la resolución apelada y a las que cabe remitirnos en aras de evitar repeticiones innecesarias, siendo de interés el resaltar las significativas manifestaciones del testigo detective, quién, pese a presentarse como una persona aficionada a la música e indicar ser también titular de un pub, reconoce no haber podido identificar la música que sonaba en el local de la demandada, al cual le resulta difícil de encuadrar por ser poco conocida la música objeto de reproducción en el mismo."

En la última clase del curso, Jorge VILLARINO MARZO nos entregó una selección de sentencias relativas a nombres de domio y propiedad industrial, pero esas se las comentaré otro día.

lunes, 8 de junio de 2009

Libro del mes (Junio)

GOÑI SEIN, José Luis: La videovigilancia empresarial y la protección de datos personales. Civitas Aranzadi. Cizur Menor (Navarra), 2007

José Luis GOÑI SEIN, catedrático del Derecho del Trabajo de la Universidad Pública de Navarra, preparó en el año 2007, poco después de que se aprobara la Instrucción sobre Videovigilancia de la Agencia, el estupendo estudio que les recomiendo para este mes de junio.

Obra clara y bien escrita, centra el análisis de los tratamientos derivados de la videovigilancia en el ámbito en el que el autor es especialista. No obstante, resultará de interés para aquellos de Ustedes apasionados por el tema de la videovigilancia en general. Se compone de siete capítulos. En mi opinión, resultan de especial interés el tercero y el último, el séptimo. El tercero se dedica a los principios de protección de datos aplicables en el momento de adopción del sistema de videovigilancia empresarial (principios de finalidad legítima, porporcionalidad y transparencia). El séptimo recoge los problemas derivados del valor probatorio de las pruebas videográficas.

Por cierto, aunque es anterior a la polémica sentencia de la Audiencia Nacional que declara que las grabaciones de imágenes constituyen un tratamiento no automatizado, dedica una interesante reflexión a este asunto en las páginas 91 a 95. No les cuento más. Tendrán que comprarlo o robarlo.

Buenas noches.