lunes, 28 de septiembre de 2009

Lecturas de interés

Para el deleite de todos Ustedes, he encontrado las conclusiones del abogado general del Tribunal de Justicia de la UE en el asunto de Louis Vuitton contra Google, que pueden leer aquí. Y a los que hayan leido la noticia de la multa de 30.000 euros que ha impuesto la AEPD a Tic Tack Ticket, les he buscado la resolución completa, que prometo comentarles otro día.

Buenas noches.

domingo, 27 de septiembre de 2009

Los editores franceses contra Google

Ayer, les contaba los problemas que ha tenido Google con algunas marcas de lujo ante los tribunales franceses. Hoy, les recomiendo que lean este artículo de El Mundo, donde se explica que el Sindicato Nacional de Editores (SNE) y la Sociedad de Gentes de Letras (SGDL) han decidido demandar a Google, también en Francia, al considerar que su servicio Google Books incluye obras sujetas al pago de derecho de autor.

sábado, 26 de septiembre de 2009

El modelo de negocio de Google y los derechos de marca

Como sin duda saben, varias marcas de lujo encabezadas por Louis Vuitton emprendieron acciones legales ante los tribunales franceses para evitar que Google France vendiera a anunciantes de productos similares su marca registrada como palabra clave. Cuando el usuario introduce el nombre de la marca en el cajetín de búsqueda, aparecen, además de los resultados de la búsqueda, anuncios pagados por empresas que han elegido con qué palabra quieren que se les relacione.

Después de varios años, y sentencias a favor y en contra, se planteó una cuestión prejudicial al Tribunal de Justicia de la UE, para que éste se pronunciara sobre la posible vulneración del derecho de marca por parte de Google.

Ahora es noticia, según leo en el El País, que el Abogado General del órgano comunitario ha determinado que la práctica antes descrita no supone ninguna vulneración del derecho de marca, ya que no implica la venta de ningún producto o servicio.

Buenos días.

viernes, 25 de septiembre de 2009

Lista Robinson

Por si les interesa, aquí les dejo el link a un podcast que ha colgado la FECEMD en Youtube explicando cómo utilizar la lista Robinson:

http://www.youtube.com/watch?v=YFX5KHMltLs

sábado, 19 de septiembre de 2009

Conferencia de interés

Dado el éxito del post dedicado a cursos del ICAM, les paso la referencia de una conferencia que organiza el Instituto de Empresa sobre gestión legal de contenidos en Internet.

Será impartida por Dña. María González, Directora de la Asesoría Jurídica de Google, y D. Alejandro Sánchez del Campo, Gerente de Derecho de Nueva Economía de Telefónica Móviles España, el próximo 1 de octubre, a las 19:30, en la sede del IE de María de Molina.

La asistencia es gratuita, previa inscripción (llamen al número de teléfono 91 745 03 18).

miércoles, 16 de septiembre de 2009

El timo de la loteria nigeriana y los problemas de jurisdicción

Hoy tengo para Ustedes una interesante sentencia del Tribunal Supremo que se refiere al conocido timo de la loteria nigeriana. Esta estafa consiste básicamente en enviar un correo electrónico a una persona comunicándole que ha sido agraciada con un premio de loteria en otro país y que para retirarlo debe pagar una cantidad en concepto de impuestos.

Aunque así descrito parece imposible que nadie se lo tome en serio, la estafa tiene muchas variantes y puede estar tan bien montanda que consiga engañar a personas habituadas a utilizar Internet. Por ejemplo, en ocasiones el premio lo ha recibido un tercero que intenta comprarnos algo en e-bay o algún portal similar. Paga una parte del precio y nos indica que no puede realizar el pago completo hasta que retire el premio obtenido.

En el caso objeto de la sentencia que les comento, la policía española detuvo a un grupo de nigerianos que, operando desde Málaga, habían estafado a varios ciudadanos de otros países, residentes todos ellos fuera de España. Tras ser condenados por el tribunal de primera instancia por estafa y falsedad documental, algunos recurrieron la sentencia alegando diversos motivos. El que nos interesa es el que ponía en duda la competencia de la jurisdicción española para conocer de este asunto. Vean el razonamiento del Tribunal Supremo a este respecto:

"El Recurso, en el motivo Segundo en concreto, cuestiona la competencia de los Tribunales españoles para conocer de los delitos enjuiciados, pero, al margen de la inoportunidad de plantear una cuestión semejante a través del cauce de la infracción de Ley en lugar de otros posibles planteamientos más idóneos, como la vulneración del Juez legalmente predeterminado, lo cierto es que al resultar de aplicación, para la determinación de la jurisdicción nacional competente, el principio de "ubicuidad", según el cual puede atribuirse aquella a cualquiera de los órganos territoriales de los lugares donde se cometieron actos ejecutivos del delito y en este caso, como con tanto acierto indica el Fiscal en su escrito de impugnación del Recurso, gran parte de esos actos ejecutivos de los delitos de las defraudaciones se han cometido en nuestro país, entre otros los estrictamente consumativos de los ilícitos como el hecho de quedar el dinero defraudado a disposición del sujeto activo precisamente en España, es evidente la competencia de nuestros Tribunales para conocer de este enjuiciamiento."

Si quieren leer el texto completo de la Sentencia del Tribunal Supremo 788/2009, de 12 de julio 2009, pueden hacerlo aquí.

sábado, 12 de septiembre de 2009

Cursos del ICAM

Mirando el programa de cursos del Ilustre Colegio de Abogados de Madrid, compruebo que hay varios dedicados a nuevas tecnologías. Tomen nota:

  • Además del curso de introducción a la LOPD (que Ustedes como lectores asiduos de este humilde blog no necesitan porque yo les he enseñado todo lo que deben saber), este año se organizan unas jornadas sobre "Documentación y Procedimientos en materia de Protección de Datos". En el programa, se especifica que se verá cómo redactar contratos del art. 12, cómo preparar un documento de seguridad y modelos de escritos de alegaciones ante la AEPD. Al módico precio de 100 euros, se impartirá del 30 de septiembre al 2 de octubre. Consulte aquí el programa.
  • Los días 11, 18 y 16 de noviembre, en horario de tarde, tenemos un curso sobre derecho de autor en la sociedad de la información, centrado en el derecho de puesta a disposición del público. Empleen sabiamente esos 150 euros que guardan para un motel de Las Rozas.
  • Hasta 4o afortunados podrán disfrutar de unas amenas jornadas sobre Delincuencia en Internet los días 6 y 8 de octubre. Son sólo 80 euros, lo que les deja un margen para tomarse una merendola en la Cafetería Mallorca.
  • Por último, les recomiendo el curso sobre Comercio Electrónico y Propiedad Intelectual e Industrial en la red que hice el año pasado. Pueden pensárselo tranquilamente porque comienza en abril del año que viene.
Lamentablemente, estos cursos son presenciales y se imparten en Madrid. Si Ustedes conocen eventos interesantes en sus respectivas ciudades levíticas, les animo a dejar un comentario a este post comentándolos.

miércoles, 9 de septiembre de 2009

Los peligros de la disociación

Ya les cometé el informe de la Agencia en la que se define procedimiento de disociación. Muchos de mis clientes creen, equivocadamente, que para disociar datos basta con suprimir nombre y apellidos. A este respecto, les recomiendo leer el muy ilustrativo post de Enrique Dans sobre las dificultades de la anonimización de datos a medida que crecen las tecnologías aplicadas al tratamiento de la información:

"Para empresas como Google, que almacenan datos indefinidamente tras su “anonimización”, las implicaciones son importantes, porque en realidad almacenan datos que serían perfectamente capaces de conducir a una identificación inequívoca aunque haya transcurrido más tiempo del período inicialmente pactado con sus usuarios. Datos que, pensando en el tipo de información que hoy en día manejamos en la red, abarcan un conjunto de cuestiones tan amplio, que puede llegar a dar vértigo, no necesariamente por lo secreto, sino por lo privado de los mismos: datos que no necesariamente busco ocultar, pero sobre los que sí tengo una determinada
expectativa de privacidad. A medida que compartimos más datos y que éstos quedan registrados en más sitios, la necesidad de ser exquisitos en su protección y custodia crece, y la expectativa de privacidad disminuye, sin que parezca existir ninguna solución sencilla: incrementar los requisitos legales en el almacén de la información conduce a hacerla inservible. ¿Signo de los tiempos? ¿Resignación? ¿Generacional? ¿Metáfora de la aldea pequeña? Sin duda, algo sobre cuyas consecuencias no hemos pensado suficiente aún."

En otro de los blogs que sigo, el de Samuel Parra,
encontré hace unos días una entrada dedicada a la dificultar de preservar la intimidad de las personas mencionadas en los artículos periodísticos, que generalmente aparecen referenciadas por sus iniciales, pero sobre las cuales se nos transmiten muchísimos detallles que puede llevar a su identificación por medios más o menos sencillos. Léanlo aquí, merece la pena.

Buenas noches.

martes, 8 de septiembre de 2009

Novedades sobre el acceso a la historia clínica de fallecidos

Recordarán que hace unos días, les manifesté mi indignación al comprobar que sistemáticamente la Agencia Española de Protección de Datos tutela el derecho de acceso a la historia clínica de fallecidos ejercido por personas distintas a paciente (generalmente, familiares). Pues bien, podrán Ustedes imaginar el asombro con el que leía esta mañana el Informe Jurídico 171/2008, en el que el Gabinete Jurídico de la alta Autoridad señala:

"Con carácter previo, teniendo en cuenta la situación concurrente en las dos personas respecto de las que se solicita el acceso, es preciso efectuar dos consideraciones:

- Respecto del acceso a la tía del solicitante que ha fallecido, el artículo 2.4 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real decreto 1720/2007, de 21 de diciembre, dispone que "este Reglamento no será de aplicación a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos". En consecuencia, con carácter general, no será aplicables al tratamiento de los datos personales de la fallecida las normas de la citada Ley Orgánica. No obstante, como se verá, la legislación especial aplicable al supuesto planteado establece determinadas aclaraciones para este supuesto que igualmente habrán de ser tenidas en cuenta.

- En segundo lugar, debe señalarse que siendo distinta de la paciente la persona que ejercita el acceso y dado que no parece existir, en relación con la persona no fallecida ningún tipo de apoderamiento al solicitante por parte de aquélla, el mismo habrá de ser considerado como una cesión de datos de carácter personal, definida por el artículo 3 i) de la Ley Orgánica 15/1999 como "toda revelación de datos realizada a una persona distinta del interesado"."

Se ve que no existe mucha comunicación entre los Abogados del Estado y los instructores de la Agencia. En cualquier caso, los profesionales sanitarios y centros de salud que reciban un escrito de la AEPD en el que se les notifica la apertura de un procedimiento de tutela, ya saben lo que tienen que hacer: Indicar que no se trata de un ejercicio del derecho de acceso de acuerdo a la LOPD y adjuntar copia de este maravilloso informe.

Buenas noches.

domingo, 6 de septiembre de 2009

¿En qué consiste la disociación de datos?

No se trata simplemente de eliminar el nombre y el apellido de las personas que aparecen en un listado. A veces es posible identificarlas por otras circunstancias. A este respecto les recomiendo la lectura del informe jurídico de la Agencia 283/2008:

"La consulta plantea si el número de historia clínica, después de la disociación descrita en la misma, es un dato de carácter personal de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

Partiendo de ello, debe analizarse si el procedimiento de disociación de los datos, al que se hace referencia en el escrito de consulta, implica, de suyo, que el tratamiento de dichos datos no deba considerarse sometido a la Ley Orgánica 15/1999, de 13 de diciembre.

De acuerdo con lo dispuesto por el artículo 3 f) de la Ley Orgánica 15/1999, se define el "procedimiento de disociación" de los datos personales como "Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable".

Esta definición se reitera en el artículo 5 del Real Decreto 1720/2007, de 21 de diciembre, por el que se desarrolla la Ley Orgánica, donde en su apartado p) define el Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados"

Y en el apartado e) concreta que es un Dato disociado: "aquél que no permite la identificación de un afectado o interesado.

En consecuencia, para entender que se ha efectuado correctamente la disociación, es necesario que no se permita por ningún medio identificar al paciente. Del tenor de la consulta se desprende que cada centro médico va a otorgar un número de historia clínica a los datos de sus pacientes, quiere decir que en cada centro médico el número de historia clínica está asociado a la identidad de una persona.

Pues bien, en virtud de dichos preceptos, será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información concerniente a los pacientes, que obre en poder de la consultante, pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica.

En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible asociar un determinado dato con un sujeto determinado."

martes, 1 de septiembre de 2009

Libro del mes (Septiembre)

SÁINZ GONZÁLEZ, J. Patricio: Propiedad Industrial y Revolución Industrial. Historia del Sistema Español de Patentes (1759-1929). Oficina Española de Patentes y Marcas. Ministerio de Industria y Energía. Madrid, 1995.

El libro recomendado de este mes es una obra curiosa y bien escrita que les ayudará a afrontar con buen ánimo la vuelta al banco de galera.

Memoria de licenciatura de su autor, en poco más de 180 páginas, relata el desarrollo del sistema de patentes en españa como resultado de la industrialización del país y de la introducción del libre mercado. No se trata de una obra jurídica en sentido estricto, pero sí de una lectura muy amena.

Pueden Ustedes descargar de manera gratuita la versión electrónica del libro aquí.