viernes, 28 de enero de 2011

A las ciberbarricadas (I): Freno a la publicidad por SMS

A petición del público, iniciamos hoy una nueva sección titulada “A las barricadas”, donde les explicaremos cómo ejercer sus derechos frente a los servicios de atención al cliente que tanto nos ningunean.

El primer capítulo está dedicado a los SMS publicitarios enviados por su propio operador de telefonía móvil (lo que les voy a explicar es también aplicable, con algunas excepciones a terceras compañías con las que no tienen un contrato).

Veamos qué hacer en cuatro simples pasos.

PASO 1. Localice al enemigo. Nunca (repito, ¡nunca!) llame al servicio de atención al cliente. No sirve de nada solicitar de palabra que dejen de remitirle publicidad (básicamente, porque Usted no podrá probarlo en un procedimiento, y ellos lo saben). Además, le tendrán colgado de la línea pasándole con tal o cual departamento durante un buen rato. Lo que tiene que hacer es visitar la web de la compañía, donde, en el aviso legal aparecerá una direccián postal “oficial” de la compañía operadora. Si envían une escrito a esta dirección, será responsabilidad de la entidad si no lo recibe o no contesta.

PASO 2. Déle un ultimátum. Como habrá adivinado, el ultimátum se ha de remitir por escrito, por burofax con certificación de texto y acuse de recibo. Y créame, la satisfacción que obtendrá finalizado este proceso vale más de los 20 euros que se va a gastar en esta operación.


El texto que les propongo es simple (no se necesita más):

"En Madrid, a 28 de enero de 2011:

Estimados Señores:

He recibido diversas comunicaciones electrónicas publicitarias de su compañía en mi número de teléfono xxxxxx.

A pesar de que me he puesto en contacto con Ustedes para solicitarles que dejen de enviármelas, continúan haciéndolo, con claro incumplimiento de la normativa sobre protección de datos y comercio electrónico.

En caso de que, tras la recepción de este escrito, persistan en incluir mi número en las bases de datos que emplean para sus campañas, presentaré denuncia ante la Agencia Española de Protección de Datos.

Fecha y firma"

Adjunte fotocopia de su DNI.

PASO 3. Sea paciente. Si tuviera peor gusto del que tengo para la literatura, les citaría “El arte de la guerra”. Prefiero un aforismo de toda la vida: "La venganza es un plato que se sirve frío". Espere un mes, dé un plazo de cortesía al enemigo. Si transcurrido este tiempo vuelve a recibir un mensaje publicitario, no lo borre. Lo necesitará como prueba. Un solo mensaje (sólo uno) justifica que Usted denuncie estos hechos a la Agencia.

PASO 4. Monsieur le Directeur es nuestro amigo. Debe denunciar los hechos aportando las pruebas de que dispone para acreditar que el operador ha infringido la LOPD y LSSICE. Para ello, le recomiendo que envíe el siguiente texto por correo certificado a la Agencia:

"A LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

DON________________________________, DNI____________, y domicilio a efectos de notificaciones en_________________, EXPONE:

1º. Que es cliente de __________  y recibe constantemente SMS publicitarios provenientes de dicha compañía.

2º. Que a fecha de ___, remitió burofax a la empresa solictando que dejara de enviárselos. Se adjunta como documento nº 1 copia del texto remitido y de los certificados que acreditan la recepción del mismo (aporte el texto del burofax y los resguardo)

3º. Que a fecha de ____, volvió a recibir un SMS publicitario. Se adjunta como documento nº 2 fotografía de la pantalla de movil donde puede leerse tal mensaje (aporte una fotografía de su terminal donde se lea el texto del mesaje).

En opinión del firmante, esto podría supone un incumplimiento del art. 6 de la LOPD y del art. 21 de la LSSICE, ya que, a pesar de que ha manifestado en numerosas ocasiones su deseo de no recibir más publicidad por medios electrónicos, la compañia _______________ continúa remitiéndosela.

Por tal motivo, pone en conocimiento de la Agencia Española de Protección de Datos tal situación para que, como autoridad encargada de velar por el respeto del derecho fundamental a la protección de datos y controlar el envío de SPAM, lleve a cabo las acciones que estime oportunas.

Fecha y Firma"

No olvide aportar fotocopia de su DNI.

Si sigue estos pasos, puede que no dejen de recibir SMS, pero existen muchas posibilidades de que abran un procedimientos sancionador a quien se los envía.

Les animo a que dejen comentarios en este post explicando su caso concreto. La Dirección del blog estará encantada de ayudarles en la tarea de ejercer sus derechos frente al operador y presentar denuncias ante la AEPD.

Buenas noches.

lunes, 17 de enero de 2011

Mensaje de la Dirección

Por fin, los socios fundadores han alcanzado un acuerdo en cuanto a la fecha de la II Reunión de Amigos de la Lopedé. Ésta se celebrará el día 30 de enero, Dios mediante, en Madrid. Los interesados en asistir a nuestro sin par debate sobre temas de actualidad en Derecho de las TIC, pueden enviar un mail a la Dirección del Blog: consultasblogtic@gmail.com.

jueves, 13 de enero de 2011

VODAFONE paga 90.000 euros en multas por envíos de SMS no consentidos

Tres procedimientos, tres, uno detrás de otro, ha abierto la Agencia a VODAFONE por envío de publicidad mediante SMS, incumplimiendo las obligaciones establecidas en la LSSICE. Olvídense de especular sobre si el teléfono es un dato de carácter personal o sobre si es posible remitr publicidad a los cliente sobre los productos propios relacionados con el servicio contratado. En estos casos, no vamos a entrar a valorar la LOPD, sino que se aplica el art. 21 de la Ley de Servicios de la Sociedad de la Información que dice:

Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Les subrayo el último párrafo porque muchos se emocionan al leer el inicio del apartado segundo de este artículo y piensan: "Perfecto, a mis clientes les puedo enviar toda la publicidad que me dé la gana". La redacción del precepto no es un modelo de claridad, lo reconozco, pero tras viendo el artículo completo quedan claras dos cosas:

1º. En el momento del inicio de la relación contractual, hay que ofrecerle al cliente la posibilidad de oponerse a recibir publicidad por medios electrónico.

2º. Si el cliente se opone a recibir publicidad, no se le puede enviar, aunque se trate de publicidad sobre productos y servicios propios.

Teniendo presente esto que les acabo de explicar, lean los siguientes procedimientos:

Procedimiento Nº PS/00209/2010.  La denunciante facilitó a VODAFONE sus datos como titular de una Tarjeta Prepago, manifestando en ese momento la prohibición de recibir publicidad en su línea de teléfono, no obstante lo cual se le remitieron mensajes por parte de la citada compañía. Puso en conocimiento de la Agencia estos hechos, adjuntando imágenes de su teléfono móvil con el texto de los mismos. Como resultado del procimiento sancionador abierto, se impuso a VODAFONE una multa de 30.001 € por por una infracción del artículo 21 de la LSSI, tipificada como grave en el artículo 38.3.c) de la LSSI.

Procedimiento Nº PS/00210/2010. El denunciante marcó en el contrato celebrado con VODAFONE las casillas que recogen su deseo de que la compañía no trate sus datos de carácter personal con fines comerciales o publicitarios. Posteriormente, y por escrito, reiteró su deseo de no recibir publicidad. Apesar de ello, VODAFONE siguió remitiéndolo publicidad por SMS sobre ofertas de recarga de saldo. Aportó como pruebas ambos documentos e imágenes de su teléfono con el texto de los mensajes. Como resultado del procimiento sancionador abierto, se impuso a VODAFONE una multa de 30.001 € por por una infracción del artículo 21 de la LSSI, tipificada como grave en el artículo 38.3.c) de la LSSI.

Procedimiento Nº PS/00211/2011. En este caso, el denunciante había solicitado por escrito no recibir publicidad en su número de línea móvil. Aportó como pruebas en su denuncia imágenes del móvil con los SMS recibidos y una copia para el cliente de un documento de VODAFONE, en el que figuran los datos del denunciante como los del comprador y cliente, en el que están marcadas las casillas correspondientes para que sus datos no sean tratados por dicha entidad con fines comerciales o publicitarios. Como resultado del procimiento sancionador abierto, se impuso a VODAFONE una multa de 30.001 € por por una infracción del artículo 21 de la LSSI, tipificada como grave en el artículo 38.3.c) de la LSSI.

Moraleja: Cuando reciban publicidad por SMS, no se quejen. Denuncien los hechos a la Agencia.

Para que su denuncia termine en sanción, les recomiendo que lean su contrato con detalle y marquen las opciones habilitadas para oponerse al envío de publicidad. Si no lo hicieron en su momento, remitan un escrito al responsable del fichero manifestando su oposión a recibir mensajes promocionales por medios electrónicos. Hecho esto, si reciben más mensajes, diríjanse a la AEPD. Por supuesto, no borren ninguno. Los necesitarán como prueba ¡Verán qué bien se sienten consigo mismos cuando les notifiquen que el operador de turno ha tenido que pagar 30.001!
 
Si tienen alguna duda sobre cómo reducir el número de mensajes o llamadas publicitarias que reciben, dejen un comentario en este blog o envíenme un e-mail a consultasblogtic@gmail.com.

miércoles, 12 de enero de 2011

Stravaganza TIC

Esta noche les reseñaré dos noticias que he encontrado en la edición digital de Le Monde:

La primera es que los gemelos Winklevoss, personajes sin duda peculiares, dignos de aparecer en los comics de Tintin, planean impugnar el acuerdo al que llegaron con el "creador"de Facebook en 2008. En virtud del mismo habrían recibido 65 millones de dólares (20 en efectivo y 45 en acciones de la compañía). El motivo de la impugnación se encuentra en que, al subir el precio de las acciones, el número de las que les corresponde por los 45 millones es inferior al que ellos aceptaron en compensación hace tres años. Para qué negarlo, desde que ví "La red social", estos tipos me caen muy bien.

La otra noticia también tiene por escenario Estados Unidos y por protagonista a Facebook. En Virginia, se está pensando en prohibir la comunicación entre profesores y alumnos a través de Facebook y de SMS. Ustedes se preguntarán el porqué de esta restricción. Aunque no lo crean, se intenta evitar el acoso sexual o las relaciones sentimentales entre enseñantes y discípulos. Se ve que la posibilidad de contratar a personal docente equilibrado, imponiendo la obligación de superar test psicotécnicos que lo acrediten, no la contemplan. Bueno, para ser justos, debemos decir que los antecedentes judiciales se comprueban minuciosamente (no vayan a dar el puesto a alguien con multas de tráfico).

El comité encargado de Educación en el Estado de Virginia ha elaborado una recomendaciones aplicables a las comunicaciones profesor-alumno a través de nuevas tecnologías. Se encuentran disponibles aquí. Algunos párrafos de estas 28 gloriosas páginas merecen un comentario detallado que me reservo para otro post. Ya me dirán Ustedes que opinan.

Buenas noches.

miércoles, 5 de enero de 2011

Cainismo lopedé

Esta mañana, mientras buscaba resoluciones aplicables a una consulta que me ha hecho un cliente, me he encontrado con una joyita digna de aparecer en la sección "Stravaganza", que tanto éxito tiene entre los lectores de esta humilde bitácora.

Al parecer, una persona presentó una denuncia ante la Agencia de la Comunidad de Madrid porque consideró que el comportamiento de la auxiliar administrativa de un centro de salud vulneraba su derecho fudnamental a la protección de datos. 

Ustedes se imaginarán que la trabajadora entregó la historia clínica de la denunciante a un tercero o que abandonó documentos en un contenedor de basura. Nada de eso. En palabras de la Agencia, la denunciante manifiesta que "había accedido a su tarjeta sanitaria sin su consentimiento, ya que se la había arrebatado de las manos ante la observación de un error en los datos de la misma por parte de la Sra. "AAA" tras retirar la tarjeta sanitaria de su hija".

Hemos llegado a un punto en el que cualquier ofensa que sufra una persona en donde haya un dato de carácter personal de por medio va a ser vengada mediante denuncia a la Agencia: Si mi vecino graba el rellano de la escalera, si mi jefe me borra las fotos de la vacaciones en el PC del trabajo, si le dicen a mi padre que he suspendido romano...La LOPD es el refugio de todos los humillados y ofendidos de este mundo (que son muchos). No les voy a negar que esto me encanta y, de hecho, pienso fomentarlo en la medida de mis modestas posibilidades.

Pero volvamos a la resolución que estamos comentando. La Agencia de la Comunidad de Madrid, que se caracteriza por poner sentido común en sus interpretaciones, archivó el procedimiento. En los fundamentos jurídicos, indica lo siguiente:

"En planteamiento realizado por el denunciante se basa en la descripción del comportamiento de una Auxiliar Administrativo del Centro de Salud de Cubas de la Sagra, en la atención prestada en relación con su tarjeta sanitaria y la de su hija, estimándose que del mismo se deriva una posible vulneración de la legislación sobre protección de datos, ya que, según el Dª "AAA" la administrativo le había arrebatado de las manos su tarjeta sanitaria, enarbolando un comportamiento desconsiderado y autoritario para con su persona.

El artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), en cuanto al objeto de la Ley, establece lo siguiente:

"La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar".

La LOPD, establece en su artículo 2.1, respecto de su ámbito de aplicación, lo siguiente:

"La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado".

En cuanto al tratamiento, éste viene definido en el artículo 3 c) como:

Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Realizadas las oportunas averiguaciones en el marco de las actuaciones previas de investigación del expediente de referencia, se comprueba que aunque efectivamente la tarjeta sanitaria de la denunciante contiene datos personales fijados en un soporte procedente de los ficheros de la Administración Sanitaria, el comportamiento de la Auxiliar Administrativo que la atendió en el Centro de Salud no encaja con lo que la LOPD define como tratamiento de datos, sin perjuicio de que éste pudiera calificarse por la denunciante como desconsiderado o abusivo.

Igualmente se debe atender a que la Auxiliar Administrativo denunciada tenía, como usuaria de los ficheros de Salud, competencias para acceder a los datos sanitarios de la Tarjeta de la Sra. "AAA", habiéndosele comunicado, por parte de la Administración Sanitaria, sus deberes en relación con el tratamiento de datos que en el ejercicio de su puesto de trabajo, pudiera realizar."
 
Así que ya saben: Quitarle a un tercero un documento que contiene datos de carácter personal y leerlo no constituye tratamiento de datos. Siguiendo este razonamiento, tampoco lo es leer de reojo el mensaje de móvil o la agenda del que sienta a nuestro lado en el autobús. Aprovechen este vacío legal y continúen haciéndolo con tranquilidad y sin miedo a la LOPD. 
 
¡Qué peso les acabo de quitar de encima! Buenas noches.

martes, 4 de enero de 2011

Lecturas recomendadas

La Dirección del Blog les recomienda la lectura de estos artículos sobre ciberactivismo:

 Buenas noches.

lunes, 3 de enero de 2011

Para reflexionar

De vuelta de mis vacaciones, me ha sorprendido leer la historia del "Asesino Durmiente": un hombre de cerca de 60 años, que ha matado y violado (por ese orden) a un número indeterminado de mujeres desde finales de los 80.

Operaba en Los Ángeles, con violencia poco sofisticada y crueldad sin miramientos: Desde luego, por lo que dicen los periódicos, no se trata del elegante asesino en serie al que nos tienen acostumbradas las películas. No torturaba a las víctimas con métodos sádidos a la par que refinados, ni dejaba mensajes freudianos, ni iniciaba un combate intelectual con el jefe de policía local. Se dedicaba a buscar mujeres de raza negra, muchas de ellas prostitutas, las disparaba en el pecho, y tras violarlas, tiraba el cuerpo a la basura, como si fueran un desperdicio. No se me ocurre un ejemplo más espeluznante de cosificación del otro y falta de empatía (o quizás sí, pero ésa es otra historia).

El caso es que, en el registro de la casa del "Grim Sleeper", se han encontrado fotografías de 160 mujeres a las que se sospecha que podría haber matado o agredido (algunas aparecen con los ojos cerrados: no se sabe si durmiendo o muertas).

A la policía de Los Ángeles no se le ha ocurrido mejor idea que colgar todas las fotos en su web para tratar de identificarlas. Curiosamente, se puede leer la siguiente nota informativa en la que se habla, incluso, de la posibilidad de enviar información por SMS:

" Help LAPD put names to faces of the more than 100 images recovered in possession of the Grim Sleeper (...)
Anyone wishing to remain anonymous may call Crimestoppers at 800-222-TIPS (800-222-8477). Tipsters may contact Crimestoppers by texting the number 274637 (C-R-I-M-E-S on most keypads) with a cell phone. All text messages should begin with the letters LAPD.”

Estos días en Bruselas, me llamó la atención ver algo similar en los telediarios. Al final de éstos, pasan a veces mensajes de los que podríamos llamar "de interés público". En uno de ellos, se informaba de que se había encontrado a una mujer vagando por las calles sin identificación y en un estado de salud tan lamentable que ni siquiera recordaba su nombre. La fotografía, obviamente en el hospital, mostraba a una mujer joven aunque demacrada. Se solicitaba la colaboración ciudadana para averiguar su nombre.

Como en el caso de las fotos del "Asesino Durmiente", me planteé hasta qué punto estas investigaciones deberían llevarse más en secreto ¿Qué pasará cuando se generalice -y tal y como van la cosas pasará en breve- el uso de las redes sociales? ¿Se ayuda o se perjudica a la víctima difundiendo sus fotografías? Sin duda, un interesante tema para que el Grupo de Trabajo del art. 29 o Monsieur le Directeur emitan dictámenes.