martes, 26 de abril de 2011

Consejos jurídicos para Community Managers

Blogs y foros especializados vienen advirtiendo desde hace tiempo que muchas empresas se han lanzado a las redes sociales sin haber planificado previamente su estrategia de marketing en las mismas, simplemente para estar, porque otras compañías del sector lo han hecho antes. Y si esto es grave, y puede tener consecuencias desfavorables para la marca o el producto que se promociona (mala reputación on-line, por ejemplo, por no interactuar adecuadamente con los fans o followers), lo es mucho más que no asegurarse de que se está cumpliendo las leyes aplicables en cada caso.

Hasta aquí no les descubro nada que no supieran. Lo que a Ustedes les interesa es conocer cuáles son las normas que se deben cumplir, qué se puede hacer y qué está prohibido. En los siguientes días, iré escribiendo post sobre este particular.

Déjenme que hoy les de un primer consejo. En las redes sociales, como en el chiste, lo importante es la ORGANIZACIÓN. ¿Y eso que significa? Básicamente, que no se tiren de cabeza, y que establezcan políticas, manuales de estilo y documentos contractuales que regulen el cometido de la persona que se encargará de dar la cara por su empresa en Internet.

Obviamente, si es Usted un profesional o un autónomo, o el servicio que pretende vender es su nombre (por aquello de convertirse Usted mismo en la mejor marca), podremos prescindir de los contratos y de procedimientos formales, aprobados y sancionados por la dirección. Pero cuando se trata de que un tercero represente a una empresa, a una marca o a un producto en red, les recomiendo que no pasen por alto la firma de un contrato específico que regule en qué condiciones se desarrollará esta actividad, ya sea a través de un acuerdo de prestación de servicios (con una empresa de comunicación externa, por ejemplo), ya sea a través de cláusulas específicas en los contratos de trabajo del Community Manager interno. Este contrato complementarse con un manual de estilo o una política en redes sociales, a cuyo cumplimiento se obligue quien ejerza las funciones de portavoz en la red de la empresa.

¿Por qué les recomiendo esto? Por la sencilla razón de que si no fijan por escrito claramente las obligaciones del encargado de hablar por su empresa en Twitter o Facebook no podrán exigirle responsabilidad ni tomar medidas disciplinarias en caso de que actúe de forma desleal o poco diligentes.

Resulta conveniente informarles de detalles tales como la información de la compañía que pueden poner a disposición del público en las redes, temas que no se pueden tratar en ningún caso, las respuestas/soluciones que deben facilitar a fans y followers y aquellos problemas que deben derivar a otros o que necesitan supervisión de un superior antes de responderse, la custodia de las claves de acceso, si pueden establecer una relación más directa con las clientes/consumidores con los que interactúan, cómo deben identificarse, si pueden trabajar para la competencia o hablar en su propio Twitter o blog del trabajo que realizan, etc…

En definitiva, de la misma forma que deben planificar su estrategia en redes sociales con cuidado, han de ir creando un protocolo interno que fije los “do and don’t” en la red y que prohíba de forma clara actividades ilícitas como por ejemplo:

- La recopilación de e-mails de usuarios sin consentimiento
- El envío de publicidad a correos que se hayan obtenido a través de una Fan Page o de Twitter sin haber dado al usuario la posibilidad de oponerse a recibirlos
- El plagio de contenidos creados previamente por terceros
- La utilización de imágenes sobre las que existen derechos de autor
(…)

Mañana más. Me voy a dormir.

martes, 12 de abril de 2011

Grandes clásicos de la Jurisprudencia Española: ¡Qué grande es el Supremo!

La sentencia que les quiero comentar hoy es un clásico de 1912: el famosísimo caso del fraile raptor y suicida.

Como sabrán, el 1912 fue un gran año. El 17 y 18 de enero, Robert F. Scott llegaba al Polo Sur, y moría, un mes después que el noruego Roald Amundsen. La sufragistas americanas organizaban manifestaciones por toda Nueva York. Los entonces Reyes de España, asistían a la botadura del primer acorazado construido tras la destrucción de la armada española en Cuba y Filipinas. El 14 de abril, a las 12 menos veinte de la noche, el trasanláctico Titanic chocaba contra un iceberg....Y casi finalizando el año, el 6 de diciembre, el Supremo reconoce por primera vez en nuestra jurisprudencia la posibilidad de indemnización por los daños morales causados por difamación.

Los hechos que motivaron tan insigne resolución se remontan a 1910. El periódico "El Liberal" publicaba un "suelto", en primera página nada menos, en el que se informaba de la truculenta historia de un fraile capuchino que se había fugado con una joven, y había matado a un familiar de ésta. Ambos se identificaban con nombre y apellidos. En aquella época, ya ven, estaba de moda acusar al clero de abusar de mujeres, no de niños.

Por si tienen curiosidad, el texto del "suelto" era el siguiente: “Fraile raptor y suicida. (Por telégrafo). Totana, 19. El 17 de septiembre, por la noche, fugase de su convento de capuchinos el padre Fulgencio Novelda, vicepresidente y profesor de Física del Colegio que ellos dirigen, llevándose consigo a la bellísima señorita María Josefa Mussó Garrigues, de quien había tenido escandalosa sucesión tres meses antes. Al ser sorprendido a su entrada en Lorca por un tío de ésta, el mencionado religioso atentó contra su vida, quedando muerto en el acto. Ella fue devuelta al seno de su familia”.

El que caso es que la noticia resultó ser falsa. A pesar de que el periódico publicó a los tres días una rectificación, el padre de la joven, que además era el alcalde de Totana, vino a Madrid a matar al Director de "El Libelar": Exigía una reparación personal. Luego se lo pensó mejor y prefirió demandarlo, tanto a él como a la empresa editora del periódico. E hizo bien, porque el asunto llegó al Supremo, que acabó dictando una sentencia que todavía se cita en nuestros días. Desde luego, algunos párrafos, leídos en voz alta, suenan a Calderón:

"La honra, el honor y la -fama de la mujer constituyen los bienes sociales de su mayor estima, y su menoscabo la pérdida de mayor consideración que puede padecer en una sociedad civilizada incapacitándola para ostentar en él la de carácter de depositaría y custodia de los sagrados fines del hogar doméstico, base y piedra angular de la sociedad pública, debiendo, por tanto, ser apreciados estos daños como uno de los más graves, que obliga a tenerlos en cuenta al legislador al legislar y a los Tribunales encargados por la ley de aplicar y de realizar la justicia con el propósito de remediarlos para procurar se fije una norma regula­dora, estableciendo una responsabilidad civil, armonizada con los principios jurí­dicos que informan nuestro Derecho común, si no se quiere fomentar en la so­ciedad una negligencia suicida, cual sería el abandono de un elemento social de primer orden como la mujer al capricho de la pública maledicencia."

Pero lo importante es esto:

"Tomados en cuenta estos fundamentos sociales de toda legislación y de toda organización de justicia, no cabe desconocer que el hecho controvertido en autos constituye una total y absoluta expoliación de la dignidad personal, familiar y social de la joven ofendida, violentamente despojada de todos sus títulos de pudor y honestidad que la hacían acreedora a la estimación pública por presentarla de modo evidente y escandaloso culpable de fuga del hogar paterno y de amanceba­miento sacrilego consumado, con todas sus consecuencias naturales, inhabilitando por efecto de la pública exposición del hecho calumnioso en periódicos de gran circulación, como El Liberal, que hacen la rectificación imposible, tanto por la imborrable impresión que causa en el ánimo de sus lectores cuanto porque la reproducción de todo suelto injurioso hecho en la prensa no altera, según reite­rada jurisprudencia, la responsabilidad del que la reproduce, puesto que lo que castiga la ley es la propagación de la injuria; y por todo esto es por lo que el Tribunal sentenciador, al someter el daño moral causado a compensación pecu­niaria, no confunde, como se supone, las atribuciones del Poder judicial con las del Poder legislativo, pues para ello sería preciso se declarase en disposición abs­tracta o de carácter general algún derecho nuevo, cosa que aquí no ocurre, por­que el juzgador, valiéndose de las reglas de equidad que son máximas elementales de justicia universal, se limita, como intérprete de la ley, a explicar mejor prin­cipios jurídicos más o menos clara y distintamente expuestos, pero ya «preexis­tentes», que definen el daño en sus diversas manifestaciones para justificar, toda vez que es indiferente pedirla por acción civil o penal, una indemnización pecunia­ria, que, si nunca es bastante como resarcimiento absoluto de ofensas tan graves,al fin es la que se aproxima más a la estimación de los daños morales directa­mente causados a la joven Mussó y que llevan consigo, como consectarios natu­rales y lógicos, otros daños, esto es, los materiales y los sociales, conforme al cri­terio tan sabiamente manifestado en la ley 21, título 9.°, de la Partida 7.a (...)"

En fin, les dejo hasta mañana. Buenas noches.

lunes, 11 de abril de 2011

Gran reunión de amigos de la Lopedé

Ayer, volvió a reunirse en la Cafetería Harina el Club de Amigos de la Lopedé ¿Qué puedo decir que no se haya dicho ya en Twitter? Esta vez no hubo tarta de zanahoria (a partir de cierta edad, el abogado lopedé tiene que empezar a cuidarse).

En fin, en la reunión, hablamos un poco de todo. Por supuesto, dedicamos unos minutos a discutir los procedimientos de tutela que la Agencia a abierto a Google. Para @ es absurdo intentar traer a una empresa americana a un proceso abierto en la jurisdicción española, por mucho que la empresa en cuestión ofrezca sus servicios a clientes ubicados en nuestro territorio.

Por su parte, @ indicó que la Agencia debería haber hecho intervenir a la FTC, ya que aunque no se aplique la LOPD, Google Inc es una entidad adherida a los principios de puerto seguro. También nos planteó dudas interesantes acerca de la responsabilidad de los Boletines Oficiales, que ninguno supimos responder. Realmente es difícil determinar quién es el responsable del fichero constituido por el BOE, la entidad encargada de su publicación o quien determina el contenido que debe aparecer en él (ministerios, administraciones locales, particulares...). Probablemente, lo más acertado sea lo primero.

Esta mañana, Don Héctor nos ha dejado en su time line enlaces de interés sobre el asunto Google.

Creo que todos coincidíamos en que no se le debería exigir a la empresa española retirar enlaces y que estos tutelas de derecho están mal planteados. Los amigos de la Lopedé somos más partidarios de regular la publicación del dato en la web de origen, siempre que esto sea posible.

Otro tema que suscitó interés fue la videovigilancia, que nos llevó al asunto de qué debe entenderse por activiad doméstica. @ explicó la definición de la Audiencia Nacional en la famosa sentencia de la Academia Militar de Zaragoza, y @ comentó algunas resoluciones en las que se ha sancionado a empresas por utilizar cámaras que graban en un ángulo de 360º. Por cierto,  @ se ofreció a preparar una ponencia para la siguiente reunión (creo que sugirió el tema de la notificación a morosos a través de redes sociales). Yo dije que la Agencia había sancionado muchas veces a particulares que habían colocado cámaras en su domicilio, y que estas resoluciones se mantenían porque salía más barato pagar la multa que recurrir a la Audiencia Nacional. Aquí Paco, empezó a acusarme de antisistema, y dijo textualmente que cada vez que baja la cabeza para terminar un informe de medidas de seguridad, yo me escapaba a poner denuncias.

@  nos sorprendió a todos (especialmente a Paco) por su conocimiento de comunicación empresarial a través de redes sociales (y sus estupendas ideas al respecto). Comentó un caso de éxito, el de Sanitas, que ha lanzado una campaña relacionada con la salud en la que ofrece información sobre dieta sana.

Como todo lo bueno, la reunión terminó pronto. A los que faltaron, sólo les diré una cosa: nada más llegar a mi casa pedí mi testamento y una goma de borrar.

miércoles, 6 de abril de 2011

Derecho al olvido: Aspectos prácticos

Que la Agencia Española de Protección de Datos ha decidido estimar las tutelas de ejercicio de derecho de oposición (e incluso de cancelación) que se presenten frente a Google, nadie lo pone en duda. Lo que no está tan claro es que esto sirva para eliminar la presencia en Internet del dato que motiva nuestra petición. En otras palabras, la AEPD ya ha expuesto en distintos medios su criterio sobre este particular (que Google debe cancelar el dato y que la solicitud puede remitirse a Google Spain, quien está obligado a tramitarla), pero queda por ver la eficia práctica de sus buenos deseos e intenciones.

Un dato suyo puede aparecer en Internet por distintos motivos:

- Porque un amigo o familiar suyo cuelga su fotografía en Facebook, tuenti o un blog.
- Porque hay una noticia que le menciona en un periódico digital o en papel que forma parte de la hemeroteca virtual de algún medio.
- Porque ha obtenido una beca, ha aprobado una oposición, se le ha indultado, se le ha multado o embargado, y la resolución correspondiente se publica en el BOE.
- Porque un tercero, de mala fe, está utilizando un blog, un foro o una web privada para subir información sobre usted que es falsa, injuriosa o atenta contra su honor.

En fin, las posibilidades son muchas. En ocasiones, logrará que se retire el dato dirigiéndose a  la empresa que presta el servicio utilizado por quien sube la información a la red, o incluso al responsable de dicha publicación. En otras no porque, sencillamente, la publicación es legal o la empresa o entidad que la gestiona considera que no es su deber retirar el dato: Esto ocurre, en la mayor parte de los casos en que se publican datos en el BOE o en medios de comunicación digitales, y también cuando el responsable de la publicación es una Administración Pública que sigue un procedimiento establecido o da publicidad a determinados actos.

Probablemente, la Agencia sabe que en estos casos va  a conseguir poca colaboración e implicación de los responsables de las webs: Ni los periódicos van a dejar de publicar noticias con nombres y apellidos de los implicados en ellas (tienen la jurisprudencia del constitucional a su favor para ejercer el derecho de información y de libertad de expresión aunque vulneren otros intereses legítimos), ni una Administración Pública, ni el BOE van a aterrarse porque la AEPD les abra un procedimiento (no pagan multas, señores: la Agencia no les hace temblar).

Y esto por no hablar de los casos en los que la publicación la realiza un tercero de mala fe desde fuera de España o de forma anónima. Les pongo un ejemplo. Imaginemos que Usted es médico y participa en distintas conferencias y eventos, por lo que es fácil encontrar sus datos en webs profesionales. Un tipo en Colombia dice tener una clínica de cirugía, coge su fotografía y su cv de una de esas web profesionales y los cuelga en su site diciendo que en la clínica Y cuentan con sus servicios...Vaya a denunciarlo a Agencia, a ver qué le dicen...

Quizás por todo esto, la AEPD ha cogido por banda a Google. ¿Se resuelve así su problema en estos casos? Cuando comenzaron a estimarse tutelas, parecía que sí, pero se ha llegado a un punto en el que el buscador ha tomado la decisión de no hacer efectivo lo ordenado en las resoluciones de la AEPD y recurrirlas ante la Audiencia Nacional. ¿Es conveniente ejercer el derecho de oposición frente a Google? No pierde nada. Además, solicitar la tutela de la AEPD es gratis, no necesita ni abogado ni procurador. No le queda más que esperar a que la Agencia mueva ficha.

Eso es lo que hay por ahora: No existen soluciones rápidas y efectivas al 100% en cualquier situación. Prueben suerte poniéndose en contacto con los webmasters, ejerzan sus derechos de oposición y cancelación ante Google, consulten a un abogado para interponer querellas o incoar acciones en defensa de su honor... pero aún así no podrán hacer desaparecer siempre, sin excepción, sus datos. Algunas soluciones, además, se dilatarán en el tiempo y conllevarán gastos importantes. En fin, no vamos a encontrar un crecepelo milagroso en este terreno: Si el Sr. Botín es calvo, la calvicie no se cura con dinero.

Ah, y para terminar, un consejo: No digan por ahí que el derecho al olvido digital es un derecho fundamental. Afirmaciones de ese tipo son propias de los que han aprobado Derecho Político o Constitucional en sexta convocatoria. Sólo son derechos fundamentales los que están positivizados en el ordenamiento jurídico (o como diría Ihering, que era un tío muy llano, los que aparecen recogidos en un artículo).

Buenas noches.

martes, 5 de abril de 2011

LOPD al día

En el post de hoy, les comentaré algunas noticias/aspectos de interés para mantener al día sus conocimientos Lopedé. Vamos al lío.

1.- La Revista Datos Personales, publicada on line de forma gratuita por la Agencia de la Comunidad de Madrid, cumple 50 números, y lo celebrará con un acto fastuoso el próximo 12 de abril. Más información aquí. Por cierto, todos los números de esta interesantísima publicación se encuentran disponibles en el portal de la revista.

2.- ¿Está vigente la Instrucción 1/1996 sobre recogida de datos en controles de acceso a edificios? Supongo que muchos se hacen esta pregunta a menudo. Pues bien, en este informe jurídico encontrarán la respuesta que buscan:

"En relación con la vigencia de la mencionada instrucción, debe recordarse que para que proceda entender que la mencionada Instrucción fue derogada por la Ley Orgánica 15/1999, no basta hacer referencia al hecho de que la misma es posterior a la Instrucción, sino que aquélla debería ser contraria a las previsiones de la citada Ley Orgánica. Es decir, la derogación tácita de la Instrucción se referiría únicamente a aquellas cuestiones en que la citada norma emanada de la Agencia resultase incompatible con lo establecido en la Ley Orgánica 15/1999, y posteriormente a su Reglamento de desarrollo, aprobado por Real decreto 1720/2007, de 21 de diciembre.
(...)
Por consiguiente, la compatibilidad de la Instrucción 1/1996 con la innovación introducida directamente por la Directiva 95/46 en cuanto a su aplicación a los tratamientos no automatizados, y posteriormente por la LOPD, exige que la misma extienda sus efectos también a éstos."

3.- La Agencia Española de Protección de Datos declara, en un informe jurídico, que la publicación de datos de carácter personal en el Boletín Oficial no es ni inadecuada ni exacta, ya que se ajusta al procedimiento establecido en la Ley 30/92: No cabe ejercer el derecho de cancelación ante la Administración responsable del Boletín, sin embargo, anima a solicitarlo frente a Google (no frente a Bing, no frente a Yahoo, frente a Google). Lean el texto completo aquí.

Buenas noches.

lunes, 4 de abril de 2011

Rincón del Responsable de Seguridad: Más sobre el art. 81 RLOPD

Como recordarán, el jueves me fui a la cama cuando estaba a punto de contarles los detalles más interesantes sobre la aplicación práctica del art. 81 del RLOPD. Mi estado de salud no me ha permitido retomar el hilo de mi exposición hasta la fecha. Espero que sepan disculparme.

En fin, vamos al lío. En este post, les deleitaré con dos nuevas curiosidades sobre los niveles de seguridad:
 
1.- El cuarto nivel de seguridad. Muchos me han preguntado qué es eso del cuarto nivel de seguridad. Como verán a continuación, se trata de una chorrada para mantener la tensión narrativa (reconozcan que este blog tiene cierta gracia).

Aunque, teóricamente, los niveles de seguridad son tres, el legislador establece un nivel medio reforzado para aquellos ficheros mantenidos por los operadores de servicios de comunicaciones electrónicas. Éstos deberán aplicar las medidas de nivel medio y una de las establecidas para el nivel alto de seguridad: la relativa al mantenimiento de registros de control de acceso. Según dispone el art. 81.4 RLOPD:

“A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 de este reglamento.”

2. Datos que permiten obtener un perfil de la persona. La AEPD ha determinado en su informe jurídico 8/2010 que, si los currícula almacenados en un fichero contienen información muy detallada sobre el sujeto (por ejemplo, incluyen aficiones, circunstancias personales o sociales, además de los típicos datos académicos y laborales), se podrían considerar de nivel medio:
 
“(…) la consultante duda de si, al contener el fichero datos de formación y experiencia profesional, es decir, datos curriculares, tendría que adoptar las medidas de nivel medio en aplicación el artículo 81.2 apartado f) del Reglamento referido a aquéllos ficheros que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

La consulta no aporta información acerca de los datos contenidos en los mencionados ficheros. No obstante, dada su propia denominación, cabe considerar que en principio los mismos contendrían únicamente los datos necesarios para el mantenimiento de una relación laboral con la consultante, por lo que, en principio, podría entenderse que los mismos no se encuentran comprendidos en la previsión contenida en el artículo 81.2 f) del Reglamento.

No obstante, si los datos curriculares que se incorporan al fichero contienen información muy detallada sobre el sujeto, por ejemplo, sus aficiones o un perfil de estudios muy concreto, el nivel de medidas de seguridad a implementar sería el medio.”

Y con esto, les dejo hasta mañana. Buenas noches.