domingo, 30 de mayo de 2010

Música copyleft

Acabo de leer en El Mundo que el Juzgado de lo Mercantil nº 3 de Valencia ha desestimado otra demanda de la SGAE, presentada contra un pub, porque el dueño de éste pudo acreditar que la música que ponían en el mismo era música "libre", obtenida de Internet. Ya les comenté una sentencia similar el año pasado. Espero disponer pronto del texto completo de esta nueva resolución para comentárselo con más detalle (siempre que mi estado de salud me lo permita).

jueves, 27 de mayo de 2010

Libro del mes (mayo)

SANTOS VIJANDE, Jesús María: La Protección Jurisdiccional, Civil y Penal, del Honor, la Intimidad y la Propia Imagen. Cuadernos Aranzadi del Tribunal Constitucional. Thomson Aranzadi. Elcano (Navarra), 2005.

El libro recomendado de este mes es un estudio del art. 18.1 de la Constitución. Me ha parecido interesante proponerles esta obra porque en Internet, la Ley del Derecho al Honor, a la Integridad y a la Propia Imagen tiene gran importancia, mucha más que la protección de datos.

La mayor parte de los problemas que surgen en este ámbito, relativos a publicación de fotografías, vídeos, información sobre domicilios, conductas, etc..., se refieren a páginas de particulares. Por tratarse de actividades personales o domésticas, no se aplica la LOPD. Los perjudicados tendrán que recurrir a las acciones penales y civiles en defensa de su honor.

Pues bien, si quieren aprender algo de este tema, el libro que les recomiendo lo leerán Ustedes con bastante facilidad. En aproximadamente 150 páginas, encontrarán una panorámica de la protección jurisdiccional del derecho al honor. El grueso de la obra, lo componen la selección de jurisprudencia (aproximadamente, de la página 159 a la 700). Vayan leyéndolas poco a poco. Son apasionantes.

En fin, si quieren saber más, cómprenlo o róbenlo. Buenas noches.

lunes, 24 de mayo de 2010

Al hilo ....

...Del comentario que dejó Don José Ignacio en mi post sobre el procedimiento de tutela, les diré que no era mi intención motivar las denuncias. De hecho, me parece que sería deseable que la Agencia, siguiendo la doctrina del Tribunal Supremo en su Sentencia de 26 enero 2010, entrara a valorar la mala fe de algunos de los afectados que solicitan tutela.

Muchas veces, resulta bastante claro que no es que sientan vulnerado su derecho fundamental a la protección de datos, sino que lo que quieren es vengarse de una empresa o institución. La Agencia no debería tutelar ni favorecer este ejercicio abusivo de los derechos.

En la sentencia que les comento, se trataba del ejercicio de un derecho de acceso que no se había respondido en plazo. El interesado, no obstante, no tenía por qué haber solicitado el acceso a sus datos, porque podía consultarlos a través de la página web de la Universidad denunciada.

El Supremo determina:

“No es leal reprochar a otro no haber hecho algo que, en realidad, ya ha hecho. Y justificar esta imputación en la inobservancia de formas y plazos previstos en la ley no deja de ser un abuso de los requisitos formales, algo que ha sido tradicionalmente visto como uno de los supuestos arquetípicos de vulneración del principio general de la buena fe. Es más: no se trata sólo de que el solicitante dispusiera de la posibilidad permanente de acceso a sus datos personales por vía informática, sino que en su escrito de 9 de febrero de 2004 no especificó mediante qué concreto medio de acceso quería que su derecho fuese satisfecho; y, en estas circunstancias, afirmar que se le denegó el acceso en el plazo legalmente previsto resulta sencillamente una abusiva deformación de la realidad.
(…)
Dado que el ejercicio desleal del derecho de acceso a los datos personales por el particular no es merecedor de tutela, la AEPD, en cuanto entidad administrativa encargada de velar por el cumplimiento de la legislación de protección de datos, no debió estimar que la UNED había vulnerado el derecho de don ……; y lo propio cabe decir del tribunal a quo , al reputar ajustada a derecho la citada decisión de la AEPD. Por todo ello, el motivo segundo de este recurso de casación ha de ser estimado, lo que conduce a la anulación de la sentencia impugnada.”

Y las tutelas, como Usted dice, son relativamente inocuas para una empresa…El problema es cuando son los propios trabajadores los que denuncian a su empresa porque no tiene inscritos los ficheros, no tiene documento de seguridad, etc…

jueves, 20 de mayo de 2010

Monsieur le Directeur ha encontrado dos filones de oro este año. En los procedimientos de tutela, tiene a Google y el derecho de cancelación/oposición que no se hace efectivo. Por lo que se refiere a los procedimientos sancionadores, está la videovigilancia. Echen un ojo a las resoluciones de procedimientos sancionadores del 2010. Un alto porcentaje se refieren a este tipo de tratamientos. Veamos algunos ejemplos:

- Multa por instalar cámara que reproduce imágenes sin colocar cartelito y tras denuncia de la policía. Léala aquí.

- La venganza del comerciante de al lado: 1.500 euros. Un supermercado había instalado cámaras en la entrada sin colocar el correspondiente cartel informativo. El dueño del local vecino, con el que se teníanvarios pleitos pendientes, les denunció. La Agencia sanciona aunque cautelarmente se había retirado el sistema de videovigilancia.

- Sanción a un bar por tener cámaras grabando la barra. Denuncia el Ayuntamiento de Madrid.

- Sanción a una discoteca (esta vez, a denuncia un particular) por tener instalado en pruebas un sistema de videovigilancia en el interior del local.

miércoles, 19 de mayo de 2010

Diferencia entre procedimiento sancionador y procedimiento de tutela

La LOPD reconoce al interesado la facultad de solicitar la tutela de la Agencia cuando considere que sus derechos de acceso, rectificación, cancelación u oposicion no han sido atendidos correctamente. En estos casos, la AEPD actúa casi como un centro de arbitraje y estima o desestima la petición del interesado.

Incluso, se puede estimar la petición del interesado por motivos formales, aunque no haya lugar a hacer efectivo el derecho nuevamente (por ejemplo, porque se respondió fuera de plazo o durante el propio procedimiento). Nunca un procedimiento de tutela se resuelva con la imposición de una multa al responsable del fichero.

Muchas veces he leído escritos redactados por particulares en los que se solicita la tutela de un derecho y se pide que se sancione a una empresa ¡Me imagino la decepción que se llevarían al recibir la notificación de la resolución!

Moraleja: Amiguitos, si queréis que sancionen a la empresa que os ha despedido, solicitad la apertura de un procedimiento sancionador.

sábado, 1 de mayo de 2010

Curso sobre propiedad intelectual

Creo que este curso de verano les va a interesar:

EL DERECHO DE AUTOR EN EL SIGLO XXI.
Cod. B07
Curso enmarcado en la escuela de: Ciencias Jurídicas
Director: Dr. D. Carlos Rogel Vide.
Fechas y horario: Del 5 al 30 de julio de 2010. De 9:00 a 14:00 horas de lunes a viernes.
Nº de plazas: 20.
Nº de créditos de libre configuración: 8 (sólo alumnos UCM).
Lugar de celebración: Universidad Complutense de Madrid.
Precio de la matrícula: 900 Euros.

Consulten el programa completo aquí.

Varios

Don José Ignacio me remitió hace unos días la resolución R/0043/2004. En la misma, se sanciona a Metrovacesa y a Caja de Mediterráneo porque la primera entidad cedió a la segunda el teléfono móvil de un cliente sin el consentimiento de éste. Supongo que lo que ha llamado la atención de Don José Ignacio es la siguiente afirmación de la Agencia:

"Respecto a las alegaciones a la Propuesta de Resolución ha quedado probado que el tratamiento del n.º del teléfono móvil del denunciante se realiza se realiza, según actas notariales aportadas a la denuncia, folios 3 a 9 en el mes de junio de 2002. Además el número de teléfono (fijo o móvil) es por sí mismo un dato personal de carácter identificativo y que, por tanto, la información asociada al mismo puede concernir a una persona identificable.

Por ello debe desestimarse la alegación de la inaplicación de la LOPD dado que el tratamiento del datos personal del número de teléfono móvil del denunciante se produjo en el mes de junio de 2002, es decir al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y el “tratamiento” consistente en las llamadas al denunciante a su n. º de teléfono móvil se encuentra en el ámbito de aplicación de dicha norma.

Asimismo debe rechazarse la invocación de prescripción dado que la cesión material del n.º de teléfono móvil del denunciante se consumó en el mes de junio del año 2002 en que se producen las llamadas y el Acuerdo de Inicio de procedimiento Sancionador es de 24/2/2004, por lo que no han trascurrido el plazo de dos años de prescripción de las infracciones graves previsto en el articulo 47 de la LOPD y , consiguientemente el plazo de tras años correspondientes a las infracciones muy graves."


Deduzco que las partes implicadas alegaban que el número de teléfono se anotó a mano en una ficha o similar, cuando todavía no estaba vigente la LOPD y el tratamiento no automatizado de datos era "libre". Como ven, no les sirvió de mucho.

Por otro lado, Paco me descubrió la semana pasada una modificación del Reglamento de la LOPD que ha pasado muy desapercibida. Está prevista en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica:

DISPOSICIÓN ADICIONAL CUARTA. Modificación del Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Se modifica la letra b del apartado 5 del artículo 81 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, que pasa a tener la siguiente redacción:

b. Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad
.”

Revisen Ustedes el nivel de seguridad de sus ficheros.