miércoles, 28 de octubre de 2009

Más sobre comunidades de propietarios

Dado que la mayor parte de lectores de este blog son morosos profesionales (excepto Don Emilio, presidente de mi club de fans, hombre de moral intachable), he considerado de interés comentarles una nueva resolución de la Agencia en la que se sanciona a una comunidad de propietarios por publicar datos de cuotas indebidas.

En este caso (resolución R/01528/2009), la comunidad sancionada alegó que los datos de los propietarios morosos se habían publicado en los tablones, conjuntamente con la convocatoria de Junta General, ya que dicha convocatoria debe contener una relación de propietarios que no estén al corriente en el pago de las deudas vencidas a la Comunidad, advirtiendo de la privación del derecho al voto. De esta forma, se entendía que la comunicación de datos queda amparada en las excepciones del artículo 11.2.c) de la LOPD.

Ya les expliqué en un post anterior en qué condiciones resultaba lícito publicar estos datos, tal y como había explicado la Agencia en distintas ocasiones. Efectivamente, si se intenta comunicar la convocatoria de Junta a los morosos por otros medios y no es posible, el art. 9 de la Ley de Propiedad Horizontal permite la notificación de la misma a través de los tablones de anuncio del edificio.

Pues bien, la Agencia determina lo siguiente:

"Entre las obligaciones de cada propietario, el artículo 9.1 h) de la vigente Ley 49/1960 de 21 de julio, sobre Propiedad Horizontal, establece la consistente en:

"Comunicar a quien ejerza las funciones de secretario de la comunidad, por cualquier medio que permita tener constancia de su recepción, el domicilio en España a efectos de citaciones y notificaciones de toda índole relacionadas con la comunidad. En defecto de esta comunicación se tendrá por domicilio para citaciones y notificaciones el piso o local perteneciente a la comunidad, surtiendo plenos efectos jurídicos las entregadas al ocupante del mismo.

Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del "Cargo 1". La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales".

En consecuencia, siempre que la publicación obedezca al hecho de que la convocatoria de la Junta, en la que deben figurar los datos a los que se refiere el artículo 16.2 de la Ley de Propiedad Horizontal, no haya podido ser notificada a alguno de los propietarios por el procedimiento que acaba de describirse, la cesión que implica la publicación de la Convocatoria en el tablón de anuncios se encontrará amparada por el artículo 11.2.a) de la Ley Orgánica 15/1999."

De este modo, la inclusión de los datos de los propietarios que no se encuentran al corriente de sus pagos se encuentra en todo caso habilitada por la Ley de Propiedad Horizontal, y por ende por el artículo 11.2 a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, siempre que se produzca con la convocatoria de la Junta, siempre que se reúnan todos los requisitos que buscan un galantismo para evitar presiones."

No obstante, el caso objeto de esta denuncia, no se halla incluido en el supuesto que habilitaría la exposición pública. En este supuesto, se manifiesta que se entrega la convocatoria en el buzón de cada propietario, por lo tanto si así fue, no se precisaría la comunicación edictal en tablones. De otra forma, si no se hubiera notificado de ese modo comúnmente admitido por los vecinos, se podría haber enviado por correo certificado y solo si de modo no se constatara su entrega, se pasaría siguiendo el artículo 9.1.h) a la colocación en tablones, con las diligencias expresadas, que tampoco en este caso figuran en el tablón.

Por tanto, no se cumplen los requisitos para poder publicar en tablones de anuncios la convocatoria de Junta. "

Y les pone una multa de 1.200 euros, de la que el propietario moroso, en su caso, tendría que pagar la cuota proporcional ...

Buenas noches.

domingo, 25 de octubre de 2009

Libro del Mes (Octubre)

LUCAS MURILLO DE LA CUEVA, Pablo y PIÑAR MAÑAS, José Luis: El derecho a la autodeterminación informativa. Fundación Coloquio Jurídico Europeo. Madrid, 2009.

El libro que les recomiendo este mes recoge dos breves análisis (en conjunto no llegan a las 200 páginas) sobre el fundamento del derecho a la protección de datos.

El primero de ellos, "La construcción del derecho a la autodeterminación informativa y las garantías para su efectividad", está escrito por Pablo LUCAS MURILLO DE LA CUEVA, Catedrático de Derecho Constitucional y Magistrado del Tribunal Supremo. Se trata de uno de los primeros autores que ofreció un análisis coherente sobre el derecho reconocido en el art. 18.4 de nuestra Constitución, y al que sigue llamando "derecho a la autodeterminación informativa", a pesar de que el Tribunal Constitucional se ha decantado ya por otra denominación. Ya les recomendé otro libro suyo en septiembre del año pasado.

El segundo trabajo, titulado "Protección de datos: origen, situación actual y retos de futuro", corre a cargo de José Luis PIÑAR MAÑAS, Catedrático de Derecho Administrativo de mi Alma Mater (el CEU-San Pablo), y anterior Director de la Agencia Española de Protección de Datos.

A pesar de que no se trata de estudios pormenorizados de cada detalle de la norma, ambos textos aportan reflexiones importantes sobre la materia. No dudo que su lectura resultará de interés a todos aquellos que alguna vez se han cuestionado por qué existe una ley orgánica que regula el tratamiento que se realiza de los datos de carácter personal.

Pueden encontrarlo, al precio de 15 euros, en la Libreria Lex Nova, tanto en la tienda de Madrid (ya saben, al lado de la de Marcs Jacobs), donde yo lo compré, como en venta on-line.

sábado, 24 de octubre de 2009

Mensaje de la Dirección

Como verán, la Dirección de Ad Edictum se ha decidido a publicar una pequeña nota explicando que desde este blog, aunque se trate de responder todas las dudas que se plantean, no se realiza ningún asesoramiento profesional.

Ad Edictum incluye reflexiones y comentarios sobre el Derecho de las Nuevas Tecnologías, como los puede incluir un artículo de opinión, y por tanto no asume ninguna responsabilidad por las consecuencias que puedan derivarse de seguir el criterio que manifiesta.

Los contenidos son gratuitos, no insertamos publicidad, y no obtenemos más beneficio que el de disfrutar del cariño de Ustedes (que, por cierto, ya podrían manifestar más a menudo, y no sólo cuando hay un libro de por medio).

lunes, 19 de octubre de 2009

Y si.....

¿Y si, Dios no lo quiera, Monsieur le Directeur cayera víctima de la gripe A? ¿Se paralizaría el mundo de la LOPD mientras él estuviera en el lecho del dolor? ¿Nadie sería sancionado? ¿Las empresas enviarían impunemente publicidad sin consultar la lista Robinson de la FECEMD? ¿Se colgaría videos en Youtube sin criterio? ¿Cualquier bar instalaría cámaras de video vigilancia para grabar a sus clientes comiendo churros sin el preceptivo cartel informativo?

No se preocupen. Esta posibilidad ya está prevista. El año pasado se modificó el estato de la AEPD, añadiendo un nuevo artículo, el 13 bis (ya les vale, podrían haber añadido el 14 bis), que dice lo siguiente:

"Art. 13 bis. Régimen de suplencia.

1. En los supuestos de ausencia, vacante o enfermedad del Director de la Agencia Española de Protección de Datos, el ejercicio de las competencias previstas en los artículos 12.2 y 13.1 del presente Estatuto, así como las que le correspondieran en aplicación de lo previsto en el artículo 37 de la Ley Orgánica 5/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, será asumido por el Subdirector General de la Inspección de Datos. En el supuesto de que cualquiera de las circunstancias mencionadas concurriera igualmente en él, el ejercicio de las competencias afectadas será asumido por el Subdirector General del Registro General de Protección de Datos y, en su defecto, por el Secretario General.

2. Cuando, conforme a lo previsto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, concurriera en el Director de la Agencia Española de Protección de Datos alguna causa de abstención o recusación, el ejercicio de las competencias a las que se refiere el apartado anterior, será asumido por el Subdirector General de la Inspección de Datos. En el supuesto de que cualquiera de las causas mencionadas concurriera igualmente en él, el ejercicio de las competencias afectadas será asumido por el Subdirector General del Registro General de Protección de Datos y, en su defecto, por el Secretario General.
"

(Real Decreto 1665/2008, de 17 de octubre, por el que se modifica el Estatuto de la Agencia Española de Protección de Datos, aprobado por Real Decreto 428/1993, de 26 de marzo)

sábado, 17 de octubre de 2009

Segunda parte

¿SON NECESARIAS LAS POLÍTICAS DE USO DE INTERNET Y CORREO ELECTRÓNICO EN LAS EMPRESAS? (II)

Continuación. Lea la primera parte aquí.

La importancia de esta sentencia reside en el hecho de que simplifica los procedimientos y las circunstancias en las que el empresario podrá acceder a los equipos informáticos de los trabajadores.

Ya no será necesario cumplir con los requisitos explicados del 18 del ET: el límite al control empresarial vendrá marcado por la adecuada difusión de políticas e instrucciones de uso difundidas entre los trabajadores.

Resulta fundamental redactar políticas con un contenido adecuado y dejar pruebas de su distribución entre los trabajadores de la empresa. Respecto a esto último, el empresario puede optar por distintos mecanismos: desde incluir un anexo o cláusula en el contrato del trabajo a solicitar la firma de la correspondiente política en un momento posterior, pasando por avisos automáticos en los sistemas informáticos de la empresa.

Por lo que se refiere al contenido de la política, desde el año 2002 disponemos de un documento redactado por el Grupo de Trabajo del artículo 29 (GT29) relativo a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo. El GT29, que se crea en cumplimiento del citado artículo de la Directiva 95/46/CE, marca una serie de pautas que fijan los límites legítimos en que se puede efectuar dicha vigilancia. Para redactar este documento, el GT29 se basa no sólo en la interpretación de la directiva 96/46/CE, sino en la Jurisprudencia del Tribunal Europeo de Derechos Humanos y diversos textos internacionales como las recomendaciones de la Oficina Internacional del Trabajo.

El documento detalla la información mínima que el empresario debe transmitir al trabajador sobre el tipo de controles que pretende realizar por lo que resulta de gran utilidad práctica para las empresas que quieran implantar instrucciones al respecto entre sus empleados. El GT29 argumenta sus recomendaciones sobre vigilancia en el lugar de trabajo en base a los principios de transparencia, necesidad y proporcionalidad. El principio de transparencia es el primer presupuesto necesario de cualquier acción de vigilancia o control que se lleve a cabo sobre el uso de Internet y correo electrónico por parte de los trabajadores. Supone en la práctica que al trabajador se le suministrará dos tipos de información:

- Información sobre la presencia, utilización y objetivo del dispositivo

- Información sobre abusos detectados al trabajador que los hubiera realizado. Tal prescripción es acorde con la máxima de que "la prevención debe prevalecer sobre la detección". La vigilancia encubierta debe ser excepcional.

El documento del GT29 señala como ejemplo de situación que la justifica la necesidad de preconstituir pruebas que puedan servir de base a despido en caso de sospecha fundada de que un trabajador está realizando prácticas prohibidas o delictivas.Los principios de necesidad y proporcionalidad implican que las medidas de control adoptadas han de ser las adecuadas para el objetivo perseguido, prefiriéndose siempre los métodos tradicionales de control, menos intrusivos en la intimidad del trabajador, a aquellas medidas que implican el uso de las nuevas tecnologías.

El GT29 nos ofrece también en este caso ejemplos de medidas proporcionadas y desproporcionadas de control. Un ejemplo de medida desproporcionada sería establecer que el administrador de correo podrá realizar controles aleatorios de cualquier tipo de correos enviados o recibidos por los trabajadores para evitar la entrada de virus en los sistemas. En cambio, es proporcionado introducir mecanismos que eviten que se envíen archivos ejecutables desde las cuentas de correo de la compañía o fijar un tamaño máximo para los archivos que podrán ser enviados o recibidos desde las cuentas corporativas. Estas dos últimas medidas no implican leer ningún correo electrónico.

Como conclusión, y siguiendo las pautas fijadas por el documento del GT29, podemos indicar que una política de uso de Internet y de correo electrónico debería incluir como mínimo los siguientes puntos:

  • Las condiciones en las que se autoriza el uso de Internet y del correo electrónico en la empresa con fines privados. Se desaconseja una prohibición absoluta de utilización para temas personales. Así por ejemplo, se podrá fijar un periodo máximo de navegación personal por Internet o autorizar el uso de cuentas de correo de servidores de correo gratuito.
  • Finalidad del control (seguridad del sistema informático, continuación de las actividades del trabajador cuando está ausente, …)
  • Los sistemas y mecanismos instalados para impedir el acceso a algunos sitios o para detectar una posible utilización abusiva (si existe un filtro a determinadas páginas, un tamaño máximo de archivos que se podrán enviar o recibir desde las cuentas corporativas…)
  • Uso que se hará de los datos recabados mediante el control.
  • Supuestos de accesos específicos al correo del trabajo (situaciones de baja temporales, vacaciones, …).
  • Sanciones disciplinarias en caso de incumplimiento de la política.

martes, 13 de octubre de 2009

Martes 13

Desafiando a los Hados me atrevo a escribirles hoy un post. Eso sí, será muy breve porque me he pasado el día en el duro banco de una galera turquesa (ambas manos en el remo y los ojos en la tierra). Me limitaré a recomendarles que lean este interesante post del Blog que mantienen en Expansión los abogados de Landwell Javier Ribas y Assumpta Zorraquino. Se refiere a la medida que ha tomado la Federal Trade Comission para que los bloggers informen de la relación que tienen con los fabricantes de los productos que comentan. Como ven, la opinión que se vierte en estos medios es cada vez más importante e influyente.

domingo, 11 de octubre de 2009

II Jornada de Seguridad en el Tratamiento de Datos de Carácter Personal

Sí, otro evento gratuito de los que a Ustedes les gustan. Lo organiza la Agencia de Protección de Datos de la Comunidad de Madrid y se celebrará el próximo 28 de octubre, de 09:15 horas a 14:30 horas, en el Auditorio de Promomadrid (C/ Suero de Quiñones).

Consulte el programa aquí e inscríbase aquí.

Buenos días.

lunes, 5 de octubre de 2009

La AEPD cambia de criterio

Entre los últimos informes jurídicos de la AEPD, quiero destacar uno por dos motivos:

1º. Porque se refiere a un supuesto bastante común en la vida diaria de las empresas

2º. Porque supone un cambio de criterio en la interpretación que había mantenido hasta ahora la Agencia Española de Protección de Datos.

En fin, lean sin más preámbulos el informe jurídico 412/2009, sobre cesión de TC2 al empresario que subcontrata servicios. Si antes no se podían ceder estos datos sin consentimiento del trabajador (que además había de ser expreso por si contenía datos de salud), ahora sí se puede.

sábado, 3 de octubre de 2009

Lecturas para el sábado por la mañana

Aquí me tienen, amados blogtores, leyendo mientras me tomo un estupendo desayuno lopedé. No puedo dejar de compartir con Ustedes estos links de interés:
  • Como recordarán, les hablé del revuelo que causó en Estados Unidos que Amazon borrara de forma remota un libro electrónico on-line, sin consultar ni avisar, descargado en el dispositivo kindle. Para más inri, el libro era "1984" de Orwell. Ahora leo en El Mundo, que la compañía deberá pagar una indemnización a un joven al que no sólo le borró el libro, sino también el comentario que hizo del mismo durante la vacaciones.
  • Parece ser, dice la BBC, que Estados Unidos dará autonomía al ICANN ¿Se lo creen?
  • Por último, échenle un vistazo al último número de la revista Datos Personales, editada por la Agencia de la Comunidad de Madrid (nº 41, septiembre de 2009). Como de costumbre, los artículos expertos no me parecen interesantes, pero sí las secciones de Jurisprudencia, novedades legislativas y noticias.

Ahora les dejo, que tengo que pasarme por Lex Nova a comprar el libro del mes.