jueves, 20 de diciembre de 2012

Comédie Humaine (II)

Debido a mi penoso estado de salud, este post será breve.

A diferencia de lo que pasa con "35 matrículas", a las dos protagonistas de hoy, las redes sociales las han tratado bien (y eso que, en un principio las cosas pintaban de color negro).

Por eso, me parece un buen ejercicio comparar el caso de Pablo Álvarez Meana con los de Olvido Hormigos y Doña Celia "Ecce Homo". Desde luego, estos dos últimos han resultado mucho más mediáticos. Nuestro amigo "35 matrículas" no pasa de ser un fenómeno limitado a las redes sociales, conocido casi exclusivamente por los usuarios de Internet. Por ahora, ninguno de los periódicos de tirada nacional se han ocupado de él. Y eso que, como pueden comprobar casi todos los días, resulta pasmosa la facilidad con la que un comentario absurdo en Twitter, cualquier nimiedad, se convierte en noticia de las ediciones digitales e impresas de El Mundo, El País o el ABC.

Olvido Hormigos, recuerden, estaba a punto de dimitir de su puesto de concejala cuando los periódicos comenzaron a hablar de un vídeo pornográfico que circulaba por la red, pero que sólo interesaba en su pueblo, en plena España Profunda. En Los Yébenes, la insultaban por la calle. Para el resto del país, era una desconocida. A raíz de la publicación de la noticia en los periódicos, ocurrieron dos cosas. La primera, la previsible: el vídeo se convirtió en la comidilla de las redes sociales. Todos lo vieron, todos los comentaron. La segunda ya no resultaba tan fácil de adivinar: Twitter, blogs, Facebook, etc... apoyaron mayoritariamente a la concejala. Personas desconocidas la animaban a continuar en su puesto y le recordaban que no tenía nada de qué avergonzarse. Básicamente, se la consideró la víctima inocente de la venganza de un amante despechado (aunque la cosa no se ha aclarado todavía), y en un símbolo de la libertad sexual de las mujeres contra la sociedad machista. En fin, Olvido Hormigos acabó siendo entrevistada, con la cabeza bien alta, por la mismísima Ana Rosa, lo cual, estarán conmigo, en que es lo más a lo que se puede aspirar en esta vida.

Por su parte, Doña Cecilia, que empezó siendo objeto de burlas bastante crueles, se ha convertido en un personaje entrañable, con club de fans incluido. De vez en cuando, aparece una entrevista suya en la tele, como si fuera una escena de "Amanece que no es poco". Y eso que la señora lo pasó bastante mal al principio (crisis nerviosa, encierro en casa, etc...). Ahora, en su pueblo, convertida en celebridad, ha presentado una demanda para obtener parte de los beneficios que se generan alrededor de su obra (otra sentencia que espero ansiosamente).

¿Qué diferencia hay entre estos dos casos y del de nuestro amigo "35 matrículas"? ¿Por qué unas caen en gracia y al otro se lo lincha? Volvemos a lo de siempre: la opinión pública en las redes sociales resulta difícilísima de controlar y dirigir.

jueves, 6 de diciembre de 2012

Varios

Dedicaremos este post a "pasar revista" a distintos artículos y curiosidades que he encontrado por ahí.

Para empezar, aquí les dejo un link a una entrada de Wired, que nos informa de que existe una web llamada Face Retirement para comprobar el aspecto que tendremos en  veinte o treinta años. Lo gracioso del tema es que la idea ha partido de la compañía norteamericana Merrill Edge, que ofrece servicios de inversiones financieras. Al parecer, piensan que así nos haremos a la idea de que envejeceremos, y comenzaremos a ahorrar e invertir para nuestra jubilación.  Reconozco que es una idiotez, pero ¿a que han ido inmediatamente a hacerse con una foto suya envejecida para colgarla en twitter?

Ayer, en EL MUNDO, aparecía una noticia que viene al hilo de aquello que les comentaba el otro día. Al menos, en este caso, la publicación de la fotografía (o mejor dicho, la actitud del tipo que la tomó, y la del resto de pasajeros que esperaban en el andén y se abalanzaron, teléfono en mano, sobre el cadáver) ha molestado al público americano.

Desde luego, la escena del atropello de un hombre en el metro resulta light comparada con lo que a veces se recrea en el cine. Pero hay una diferencia fundamental, más importante que el contenido en sí: Una cosa ha ocurrido realmente; la otra, se finge. Muchos no hacen distinciones entre ficción y realidad. Convertidos en espectadores permanentes, colocan al mismo nivel las dos cosas.

A mí, lo real me impresiona. No puedo evitarlo: Ha sucedido en algún sitio. No se trata de una recreación. Da vértigo pensar que un hombre ha muerto en ese preciso momento que se nos muestra grabado o en fotografía.

Publicaciones como la citada en el artículo de El MUNDO me parecen obscenas, pornográficas, un verdadero ataque a la intimidad (que al fin y al cabo, no hay momento más íntimo en la vida que el de la muerte). Sólo resultan aceptables en casos justificados, en circunstancias concretas.

En fin, pasemos a algo más interesante. Me ha gustado mucho este artículo de Nilay Patel en CCN. Les resalto sólo un par de párrafos (háganme el favor de leerlo entero):

"Interesting dramas regularly unfold on Twitter. Last year the terrorist group Al-Shabaab gained notoriety for setting up a Twitter account. More recently, the Twitter accounts of Israel Defense Forces and Hamas began a war of words as the two sides began fighting each other on the ground. Human tragedy turned into theater on the Internet.

The episode drew scrutiny from Congress, with seven Republican members of the House calling on the FBI to shut down Hamas' Twitter account. "Allowing foreign terrorist organizations like Hamas to operate on Twitter is enabling the enemy," said Rep. Ted Poe, R-Texas. He continued, "The FBI and Twitter must recognize sooner rather than later that social media is a tool for the terrorists."

Actually, Congress can't tell Twitter what to do under the First Amendment, but the company will face increasing scrutiny as its user base grows — and for the level of control it can exert over free speech in a private platform."

Por último, recuérdenme que incluya en el "Manual de Estilo Ad Edictum", ése que les comentaba el otro día que estaba preparando, lo que cuenta Arcadi Espada sobre la condescendencia para con los lectores. Más de una vez he pensado lo que dice la editora de Pinker al leer blogs del sector, que están escritos para niños.

Buenos días.

martes, 4 de diciembre de 2012

Lecturas recomendadas

El último número de la Revista Aranzadi de Derecho y Nuevas Tecnologías (Septiembre-Diciembre de 2012, Núm. 30) viene de lo más interesante. Vamos, que les recomiendo su lectura.

El artículo de Juan María MARTÍNEZ OTERO, Lucía GARCÍA MOLINER y Consuelo PONCE PEÑARANDA, además de estar muy bien escrito, contiene un resumen más que aceptable de la jurisprudencia relativa al uso de cámaras ocultas en reportajes periodísticos. Echo en falta que no mencione la posible vulneración del derecho fundamental a la protección de datos de este tipo de grabaciones. Se centra en otros derechos en liza: el honor, la intimidad y la propia imagen. Me ha gustado la breve referencia a Códigos Deontológicos de distintas organizaciones del sector peridístico. Muy curioso, lo que comentan a propósito de RTVE:

"El estudio del caso del Manual de Estilo de la Corporación RTVE en lo que toca al uso de la cámara oculta resulta ilustrativo del diálogo continuo entre Derecho y Deontología en el mundo del periodismo. Tras la comentada STC 12/2012, de 30 de enero, que condena el uso de la cámara oculta, el Consejo de Administración de la Corporación aprobó en febrero de 2012 una modificación de su Manual de Estilo, prohibiendo taxativamente el uso de cámaras ocultas en los siguientes términos: "Se prohibe el uso de cámras y micrófonos que impiden que una persona sepa que están siendo grabadas su imagen y sus palabras para su posterior emisión pública."

Esta modificación, acordada apenas tres semanas después del citado pronunciamiento del Tribunal Constitucional, partía de la loable voluntad de adecuar el Manual de Estilo a lo que el Consejo de Administración entendió eran las nuevas exigencias jurisprudenciales. Sin embargo, en nuestra opinión, la nueva redacción ni se ajusta mejor al marco jurídico dibujado por la jurisprudencia más reciente, ni mejora la redacción anterior: antes al contrario, la empobrece lamentablemente.

La redacción vigente, con ser lacónica y contundente, adolece de cierta ambigüedad y arroja algunas dudas: ¿qué sucede con las grabaciones en contextos de entretenimiento? (...)".

¡Ay, queridos lectores, qué importantes son los Manuales de Estilo! Estoy redactando el de este blog....

Pedro CHAPARRO MATAMOROS analiza "El delito de descubrimiento y revelación de secretos a propósito de un caso de video-montaje". Tengo que hacerme con la sentencia reseñada y leerla con calma: O el abogado de la víctima era especialmente incompetente o vamos camino de un "Art.- 197-CP-para-todo".

He leído con cierta desazón el artículo de Juan Carlos ORENES RUIZ, sobre "Publicidad de Sentencias, Internet y Protección de Datos de Carácter personal" (¡ahí es nada!). El autor se refiere a la AEPD como "AGPD" a lo largo de todo el texto. No quiero echar la cuenta de cuántos gatitos habrán muerto. Hombre, hombre....

En fin, no acaba aquí el contenido de la Revista, pero a mí me duele la espalda y mañana tengo que ir a auditar a unos señores muy majos a eso de las nueve. Mejor dejarlo por ahora. Buenas noches.

domingo, 2 de diciembre de 2012

¿Acaso Liberty Valance era una persona?

Hay un momento en “El hombre que mató a Liberty Valance” en el que Ramson Stoddard (James Stewart) viaja a Capital City, como delegado del pueblucho en el que vive, para participar en una Asamblea, y acaban eligiéndolo diputado.
 
No era ésa su intención. Son sus convecinos quienes le propone para el cargo, sin consultarle.
 
Otro de los presentes en la reunión, que obviamente quiere ser el elegido, se levanta diciendo palabras muy cuerdas, pero que en el contexto de la película no nos lo parecen tanto (Ford le da un toque de un político profesional, y por tanto, de demagogo): “¿Queremos que nos represente alguien cuyo único mérito consiste en haber matado a un semejante, a otro hombre?”.
 
Ramson Stoddard es un abogado, un hombre culto educado en el Este, que había llegado al Oeste lleno de buenas intenciones. Ya en la diligencia en la viaja, se topa con la realidad: Liberty Valance, el matón de turno, le roba y le da una paliza. A partir de ahí, todo va de mal en peor. Lejos de abrir despacho y ejercer su profesión, debe contentarse con lavar platos, y sufrir una humillación tras otra.

Cuando Liberty Valance mata al director del periódico local, amigo de Stoddard, éste por principios, y sabiendo que le van a liquidar, decide plantarle cara. Nadie en el pueblo apuesta un dólar por su cabeza. Sin embargo, en el duelo, milagrosamente, muere Liberty Valance, el tipo duro que tenía todas las de ganar.

Stoddard, no se siente orgulloso de lo que ha hecho (matar a otro hombre, a un cretino, eso sí, pero a un ser humano al fin y al cabo). Sobre todo, lamenta haberse rendido a la violencia. Pero para sus convecinos es un héroe.

Por eso, uno de los paisanos de Ramson, muy ofendido, le replica al otro candidato, como si aquello fuera una obviedad: “¿Acaso Liberty Valance era una persona?”.

Los que están en la sala aclaman enfervorizados a Ramson Stoddard (esto es democracia en estado puro), aunque él sabe que su contrincante tiene razón. Se marcha dispuesto a renunciar. Al abandonar la sala en la que transcurre la elección, Stoddard se topa con Tom Doniphon (John Wayne), que le explica que fue él quien disparó, desde un callejón, a Liberty Valance.

John Ford nos muestra la vuelta de Ramson Stoddard a la reunión con un abrir y cerrar de puertas magistral, con la cámara fija. Aquel día fue el inicio de una brillante carrera política y de una leyenda, la del hombre que mató a Liberty Valance, un símbolo de la Justicia frente a la opresión.

Muchos años después, Stoddard, convertido en senador, vuelve al pueblo para el entierro de Tom Doniphon. Todos se encargan de recordarle que él mató a Liberty Valance, como si aquello fuese la cosa más maravillosa del mundo. Y cuando él mismo cuenta a un grupo de periodistas la verdad, que fue Doniphon quien lo hizo, éstos se niegan a publicar la historia: “Esto es el Oeste –le dicen-. Cuando la leyenda imprime en tinta, deja de ser leyenda.”

“El hombre que mató a Liberty Valance” tiene muchas lecturas. John Ford rodó esta película, tan desencantada, tan nostálgica, un largo flash back en blanco y negro cuando todo el mundo utilizaba ya el color, con casi setenta años. La complejidad de los valores que refleja (la importancia de la verdad, de la ley o de la violencia, el papel de la prensa, la necesidad de hacer justicia o no hacerla,…) se ve acentuada por el mundo que retrata: Se sitúa en el fin de una era, de un estilo de vida, el del salvaje Oeste a punto de ser civilizado, y a punto de desaparecer también. No resulta sencillo decir quién obró correctamente o quién es el héroe de la historia. Sí parece claro que nadie que vea la película sentirá compasión por Liberty Valance, que pierde por completo su condición de persona para convertirse en un símbolo de todo lo que se odia, de todo lo malo.

Hace unos días, en la portada de El Mundo, aparecía la fotografía de un cadáver arrastrado por motoristas en las calles de Gaza. Se trataba de un hombre al que habían acusado de colaborar con Israel, y por tanto, ejecutado. Aunque no critico ni el hecho de matarlo ni la fotografía que nos acompañó en el desayuno (ambas cosas son justificables, compartamos o no los motivos por los que se hace), no deja de asombrarme la facilidad con la que se publican este tipo de imágenes. También me asombra que esto lo permita una sociedad que ha hecho del buenismo y de lo políticamente su santo y seña. Supongo que para muchos el muerto también ha dejado de una persona. Es difícil admitir la propia miseria moral.

domingo, 11 de noviembre de 2012

El expediente (y 2)

Mi último post lo cerré de una forma un tanto acelerada para llegar a la sesión matinal de "Argo" (lo sé, lo sé, culpable: me voy al cine en lugar de sentarme a escribir la tesis). Por eso, voy a escribir una segunda parte. Hay otra cita del libro de Garton Ash que quiero compartir con Ustedes:

"Alemania ha tenido procesos, purgas y comisiones para dilucidar la verdad, y ha abierto de forma sistemática los archivos de la policía secreta a todo individuo que quiera saber todo lo que hicieron, o lo que hizo él a los demás. Este caso es único. Aparte de Alemania del Este, qué otro país poscomunista tendría el dinero necesario para llevarlo a cabo? El presupuesto de la Junta Gauck para 1996 fue de 234 millones de marcos. Esto supera el presupuesto global que Lituania dedica a defensa.

La Junta emplea a más de tres mil personas a jornada completa, tanto del Este como del Oeste (...). Y los historiadores del departamento de investigación constituyen en sí una pequeña parte de la historia. Un par de ellos proceden del Este, con una dura experiencia personal a sus espaldas. Otros estudiaron historia de Alemania del Este en institutos del Oeste. Sin embargo, algunas de las figras más relevantes proceden del Instituto de Historia Contemporánea de Munich, famoso por sus estudios acerca del nazismo (....). La suya es también es una historia peculiarmente alemana: pasarse la primera mitad de la vida analizando una dictadura alemana, y la segunda mitad analizando de manera profesional la siguiente dictadura (...).

Todos aquellos que trabajan directamente con los expedientes poseen extraordinarios conocimientos. SIn embargo, por muy desapasionadas y responsables que sean estas personas, así como los procedimientos que siguen y el ambiente general, todavía hay una excitación voyeurista por conocer los detalles más íntimos de la vida de otras gentes."

Según parece, los archivos de la Stasi comprenden "1,6 millones de fotos, diapositivas y negativos, 111 kilómetros de estanterías llenas de documentos y 15.500 sacos repletos de actas despedazadas". Les llamo la atención sobre la inversión económica que supone poner a disposición de los alemanes del Este estos archivos, y especialmente, la reconstrucción de la documentación que intentó destruirse. Aunque las máquinas que emplearon los funcionarios de la Stasi estaban obsoletas, y por tanto, no cumplieron bien su función, y a pesar de que no se pudo completar el proceso eliminación como se había previsto (con el posterior quemado o disolución química de los restos), las tareas de reconstrucción,  que todavía continúan, parecen eternas. Se ha recurrido a los inventores del programa Mp3 para crear un software que ayude a ello, pero aún así, la intervención humana resulta necesaria para planchar y escanear trozos de papel.

Existe también otro problema. Muchas grabaciones efectuadas con micrófonos ocultos no se encontraban inventaridas ni clasificadas, y ahora resulta difícil identificarlas.

En un reciente artículo de la BBC, de septiembre de este año, pueden leer una descripción detallada de los esfuerzos que se están realizando en este sentido.

Y a todo esto, no sé si aquellos de Ustedes aficionados al derecho al olvido, se han planteado que el ciudadano alemán pueda solicitar la destrucción de su expediente. Al fin y al cabo, información muy íntima (conversaciones personales, o incluso su olor corporal, como les comentaba ayer) se encuentra en poder de la Administración Pública de un país con una historia poco tranquilizadora en lo que se refiere a respeto de Derechos Humanos. Antes de responder, por favor, lean este otro artículo, escrito por el Encargado Federal del Archivo de los documentos de la Stasi y titulado "Transparencia en vez de olvido".

El esfuerzo de transparencia del Gobierno parece encomiable. También lo es, al menos desde fuera, el civismo que ha demostrado el pueblo alemán al no fomentar los linchamientos colectivos ni las represiones. Pero en fin, Eichmann, capturado en Buenos Aires en una de las controvertidas operaciones del Mosad, y condenado a muerte en Israel en 1962 por ser uno de los responsables de la Solución Final, podría haber sido tomado como ejemplo de buen ciudadano.

Buenos días.

sábado, 10 de noviembre de 2012

El expediente

Hace unos años leí un libro de Timothy Garton Ash titulado El expediente (Tusquest Editores, Bercelona, 1999). El autor es un historiador inglés que viajó a la República Democrática Alemana antes de la caída del telón de acero, a finales de los 70, para investigar movimientos de resistencia al nazismo. Allí, como podrán Ustedes imaginar, levantó las sospechas de la Stasi, el Ministerio para la Seguridad del Estado, que siguió sus pasos de cerca, y abrió el oportuno expediente.
Años más tarde, cuando se hicieron públicos estos documentos, Garton Ash viajó de nuevo a Alemania. Le esperaba una carpeta de cinco centímetros de grosor en la denominada Junta Federal de Archivos. En parte, había sido censurada. Antes de entregarle su expediente, un funcionario lo había leído, para eliminar el nombre de terceras personas inocentes o la descripción de hechos que afectaran a otros ciudadanos. ¿Les suena esto, verdad? 
El autor descrubió que personas que creía sus amigos, colegas con los que trabajó, e incluso su novia, habían colaborado con la Stasi. Se puso en contacto con algunos de ellos para intentar comprender sus motivaciones. Casi todos le recibieron y justificaron, en mayor o menor medida, su actitud.
Como historiador, Garton Ash hace observaciones muy interesantes sobre el funcionamiento de los archivos de la Stasi y la forma en que se organizó su apertura a los interesados. La consulta de los mismos, debía efectuarse en oficinas reconvertidas que antes había sido ocupadas por el Ministerio para la Seguridad del Estado, sobre el original, o sobre una fotocopia de una fotocopia del original para evitar que las partes tachadas se leyeran al trasluz.
"Antes - señala el autor- las ventanas que daban al exterior estaban completamente selladas para que ningún agente doble pudiera sacar a escondidas algún documento secreto, o simplemente, para evitar que se lo llevara volando una inoportuna corriente de aire (...). En la sala donde está el catálogo del índice, mujeres de mediana edad, con bata rosa chillón y pantalones de nailon, circulan haciendo resonar sus sandalias de plástico entre las enormes máquinas de las fichas. Y digo máquinas porque son unos artefactos motorizados: las cajas donde están las fichas se hallan suspendidas de un eje, como las vagonetas de una noria de feria. Si se pulsa el botón "K", la enorme rieda empieza a girar hasta que las fichas de la "k" quedan arriba. El índice F16 (.....) contiene nombres auténticos, pero ordenados según el propio alfabeto fonético de la Stasi (...). Si transcribes los nombres por haberlos oído a través de un micrófono oculto o de un teléfono trucado, no sabes muy bien cómo se deletrean.
(...). Al final del pasillo, las mujeres te enseñan la "sala de la tradición": Medallas, bustos de Lenin, certificados al valor (....). Sobre una la mesa unos tarros como de mermelada. Cada uno está cuidadosamente etiquetado y contiene un pequeño fragmento de tejido de pana de color amarillo sucio. Son muestras de olores personales, que se tomaron por si era necesario que unos perros sabuesos se los aprendieran. Según el diccionario de la Stasi, el término correcto para estos tarros es el de "olor en conserva".
Allí cerca está lo que ellos llaman la "caldera de cobre" una sala abovedada y forrada de metal, en la que el ministerio tenía planeado poner un amplio sistema informatizado que contuviera la información sobre cada persona. El metal era para aislarla de cualquier interferenciaelectrónica procedente del exterior. En cambio, la caldera de cobre alberga ahora centenares de sacos repletos de papel: documentos hechos pedazos durante las semans que transcurrieron entre el inicio de las protests masivas en el otoño de 1989 y el asalto alministerio a comienzos de 1990 (...) La Junta Gauk intenta ahora reconstuirlos, trocito a trocito."
La descripción que hace Garton Ash podría haber servido de inspiración a una película de Terry Gilliam. La misma burocracia comunista que se empeñó en crear aquellos archivos acabó poniéndose al servicio de la transparecia.
A alguno de Ustedes les parecerá que no era necesario invertir tantos recursos en poner a disposición de los ciudadanos esta información, sobre todo teniendo en cuenta la situación económica de la Alemania del Este en aquellos momentos. A veces, ésta es la única forma de superar el pasado.
Buenos días.

domingo, 4 de noviembre de 2012

Recortes

Como habrán podrido comprobar, últimamente, no escribo muchos posts (tampoco otras cosas, no se crean). Tranquilícense. Les anticipo que he decidido poner de mi parte para superar este momento Federico Moreau y actualizaré el blog más de seguido. Comenzaré con algo sencillo, unos recortes, que hoy es domingo.
 
He leído con interés el artículo de Antonio TRONCOSO en el número 59 de la revista "Datos Personales". Les destaco los siguientes párrafos:
 
"A nuestro juicio, el ciudadano que se encuentre con tratamientos de sus datos personales excesivos debe ejercer su derecho de cancelación ante el responsable del tratamiento principal, que es la Administración que mantiene publicada la información personal, no el buscador. La responsabilidad por la infracción de no cancelar la información debe atribuirse principalmente a la Administración, no al buscador. Exigir la cancelación a los buscadores no parece lo más práctico cuando existen un número amplísimo de éstos -y muchos más que pueden crearse en el futuro-. Hay que señalar que en Internet todo se replica por distintos mecanismos.
(...)
Además, muchos de los buscadores se encuentran fuera de España -consecuencia lógica de la universalidad de Internet- y hasta ahora ha sido muy difícil garantizar la aplicación de la Directiva y de la ley española y la ejecución de las resoluciones de las autoridades de protección de datos de España. Quiero que se me entienda bien: existe también una responsabilidad secundaria del buscador pero en los temas que están a debate la responsabilidad principal la tiene la fuente original que es la Administración Pública, que ha publicado reiteradamente en un diario oficial o en Internet datos excesivos –incluso especialmente protegidos- para la finalidad y que los mantiene publicados a pesar de que se haya cumplido ésta, negándose a adoptar ningún mecanismo técnico que impida la indexación; en cambio, los buscadores son básicamente herramientas técnicas, y que tienen sin duda una responsabilidad, pero que no es, en absoluto, la principal.
(...)
El problema principal de que alguien que ha orinado en la vía pública o que ha recibido una ayuda a la pobreza aparezca publicado en un diario oficial lo ocasiona –valga la redundancia- quien lo ha publicado, no el buscador, y es, por tanto, el primero de ellos el que tiene que resolver el problema. De hecho, es mucho más rentable y eficaz para el ciudadano que la autoridad de control se centre en la Administración Pública que tiene muy cerca –por no decir al lado- a que se dirija al buscador que está afincado en EEUU. Pero también es verdad que para la autoridad de control es más valioso en términos de aparición en los medios de comunicación un litigio con una corporación internacional que con una Administración Pública. Esto último supone un desgaste a nivel político muy elevado. En general en muchas ocasiones, es más cómodo para una autoridad de control atribuirle la responsabilidad a una entidad privada que dirigirse contra la Administración -Ministerios, Consejerías o Direcciones Generales-. Esto le ocurre especialmente a las Agencias autonómicas en su relación con las Administraciones Autonómicas y con las Administraciones Locales donde se dan la mayoría de las publicaciones excesivas. Los buscadores no pueden estar a resolver los problemas de lo que hacen mal las Administraciones Públicas."
 
Menos mal que alguien lo dice claramente. Acabáramos...
 
En el mismo número, conmemorando los 20 años de la aprobación de la LORTAD, publica también unas palabras D. Emilio del Peso. La foto que las acompaña es antigua, pero supongo que seguirá llevando pajarita. "Nostalgia de una buena ley", se titulan sus reflexiones. Me han resultado entrañables (o algo así).
 
Cambiando de tema, aunque no mucho, he estado viendo esta mañana la entrevista de Jaime Bayly a Jorge Ramos. Hablan, entre otras muchas cosas, de la necesidad de que los medios de comunicación muestren las imágenes de los soldados americanos muertos en Irak. Dice Ramos que de los 4.122 fallecidos, sólo se ha podido fotografiar a seis. Los periodistas se equivocan, argumenta Don Jorge. Deben enseñar la brutalidad de lo que esta ocurriendo, aunque sea duro para las familias de los muertos. Ayuda a descubrir al pueblo americano que está en guerra. 
 
Me gustaría saber su opinión, queridos lectores, sobre el tema. No es una cuestión fácil. Yo creo en la necesidad de generar documentos históricos que muestren lo que está pasando, pero de ahí a difundirlos masivamente en medios de comunicación.... No sé cómo nuestra sociedad puede compaginar este desprecio por las víctimas con la importancia que atribuye a derechos tan insignificantes, en términos humanitarios, como el derecho a la protección de datos. En mi opinión, es ante todo una decisión política, no ética. Justificarla de otra forma, sólo conduce a aporías.
 
Ha dejado de llover. Me voy al Retiro. Buenos días.

lunes, 15 de octubre de 2012

Un ejemplo de abuso de derechos

En fin, como no soy capaz de escribir un párrafo más de mi tesis doctoral, voy a obsequiarles con un post absolutamente insustancial, y además, breve. En esta resolución, Monsieur le Directeur archiva el procedimiento argumentando lo siguiente:
 
"Sin perjuicio de que dicho requerimiento de información, en principio, no resultaría reprochable, a la luz de la conducta observada por el denunciante, se estima que la interposición sistemática de denuncias por posible infracción a la LSSI sin tener prácticamente en cuenta la respuesta obtenida de los remitentes de los envíos comerciales y, fundamentalmente, sin haber hecho uso de la cláusula de oposición al tratamiento de sus datos con fines publicitarios que se le ofrece en los mensajes denunciados, supone un abuso de derecho que no está amparado por la Ley, ya que evidencia que su intención no es evitar la recepción de futuros mensajes publicitarios por medios electrónicos, sino que pretende instrumentalizar de forma anormal los medios y recursos que formalmente le ofrece la LSSI a través de la competencia sancionadora otorgada a la AEPD , desvirtuando su contenido esencial al detectarse la ausencia de una finalidad seria y legítima en el ejercicio del derecho supuestamente vulnerado.
 
Es por ello, que en este supuesto, también se estima que se ha producido un abuso de derecho por parte del denunciante en base a los argumentos anteriormente citados, dado que ha ejercitado la titularidad de sus derechos sobrepasando manifiestamente los límites normales de este con ocasión de su ejercicio al impugnar por sistema cualquier correo comercial recibido en cuentas de su titularidad y no ha adoptado, paralelamente, otras medidas complementarias que también le ofrece la normativa invocada que pudieran evitar la situación denunciada.
 
En conclusión, dada la actuación del denunciante basada en el Abuso del derecho y en concreto la comunicación remitida el mismo día de la recepción del citado correo electrónico, equiparándose a la posibilidad de oposición que cita la Sentencia, teniendo en cuenta la ausencia del principio de culpabilidad y la circunstancia de que la entidad denunciada no volvió a enviar comunicación comercial alguna procede archivar el presente expediente sancionador."

Los comentarios sobran (y yo tampoco tengo ánimos para hacerlos). Me voy a la cama. Buenas noches.

jueves, 27 de septiembre de 2012

Derecho al olvido: una historia humana

Aquí me tienen de nuevo. En mi último post, les comenté una resolución en la que, por referirse los hechos a una difusión de datos por Internet, se traía a colación el Caso Bodil Lindqvist. Los que lo leyeron repararon en lo injustos que estamos siendo con la Señora Lindqvist.
 
Esta mujer, oriunda del sur de Suecia, que, si hacemos caso de las estadísticas, debió de disfrutar de una juventud gozosa y exhuberante, decidió apuntarse en el otoño de su vida a un cursillo de informática. Ese fue su error, el comienzo de sus desgracias. ¡Ay, si en lugar de eso se hubiera inscrito en el curso de Privacidad que daban en el aula contigua...!
 
La Señora Lindqvist trabajaba como asistenta, dedicando su tiempo libre a colaborar con la parroquia a la que había asistido desde pequeña, la parroquia de Alseda. Aquí pueden ver más detalles de este precioso lugar, de origen medieval. 
 
La parroquia, en fin, y las clases de catequesis semanales que impartía, eran la vida de la Señora Lindqvist, sin familia, ni hijos a los que atender. Así que, cuando en el curso de informática le pidieron que hiciera una página web, sólo se le ocurrió hablar en ella de los feligreses de Alseda.
 
Bodil Lindqvist incluyó en su web información sobre 18 compañeros de la parroquia, mencionando su situación familiar y su domicilio y otros datos de contacto. Al parecer, además, nuestra catequista describía con "ligero tono humorístico" las funciones y aficiones de sus compañeros.
 
La página web fue suprimida por su autora en cuanto que ésta supo que a algunos de los afectados no les había hecho gracia, pero ya era demasiado tarde. La Agencia Sueca, la Datainspektion (en serio, se llama así), había tomado nota de la infracción.
 
A nuestra catequista se le abrió un proceso penal y el resto es historia. Ahora, en Alseda, la llaman Bodil Personuppgifter, que en sueco significa "dato de carácter personal". Cuando uno teclea su nombre en el cajetín de búsqueda de Google, aparecen 319.000 resultados, los primeros de ellos, por supuesto, relacionados con el desgraciado asunto que acabamos de explicar.
 
Mientras el Tribunal de Justicia de las Comunidades Europeas no cambie su actitud e insista en incluir el nombre completo de los particulares en sus sentencia, no habrá Justicia ni Democracia, y puede que nos expulsen del Euro. La lucha por los Derechos Humanos, como todo lo importante en esta vida, se decide a base de pequeños detalles.
 
Buenas noches.
 
Correspondencias. Sí, P., como me decías esta mañana, Bodil Lindqvist debería grabar un video porno, a ver si dejamos de hablar de ella.
 

martes, 25 de septiembre de 2012

El caso del Community Manager enfadado

Hoy les comentaré una resolución de la Agencia Española de Protección de Datos que está relacionada con la gestión de perfiles corporativos en redes sociales.

El hecho que motiva la denuncia es la publicación de una fotografia en la Página de Facebook de una empresa. Ya se estarán imaginando que esta fotografía contenía datos de carácter personal.

Como Ustedes saben, resulta habitual que las empresas cuelguen en sus perfiles, sin muchos miramientos, fotografías o vídeos de eventos varios, desde fiestas sociales a conferencias, pasando por oficinas propias con el personal en trance de realizar sus actividades diarias. Por otro lado, si alguien ve una escena curiosa por la calle (un cartel, una pintada, etc…), tampoco es raro que haga una foto y la suba a su perfil.

Lo que no se van a esperar es lo que hicieron nuestros amigos: fotografiaron el parte de baja de una empleada de la compañía. Al parecer, al administrador de la cuenta le parecía excesivo que le hubiesen dado 60 días de baja por enfermedad común y decidió compartirlo con sus seguidores, añadiendo comentarios en los que ponía en duda que la trabajadora se encontrara enferma. Las opiniones de los fans no se hicieron esperar: el ser humano es así.

¿A quién se le ocurriría hacer esto? ¿A alguien que ha suspendido la asignatura de Privacidad en el colegio? No, a alguien peor, a alguien enfadado. Reconozcámoslo, muchas veces las redes sociales se utilizan para señalar con el dedo o para denunciar lo que desde nuestro punto de vista son injusticias. No hay nada peor que sentirse víctima de un trato injusto, y tenemos a nuestro alcance todos los medios para hacernos oir.

Pero vayamos a lo nuestro, que tampoco quiero hacer un tratado de la naturaleza humana. La Agencia sanciona a la empresa con multa de 2.000 € por tratar datos sin consentimiento del afectado. En este caso, la sanción es lo de menos. Lo interesante está en los detalles:

En primer lugar, veamos la explicación que da la empresa al hecho de que la fotografía del parte aparezca en Facebook:

"(...) el parte de baja de ésta fue recibido por parte de esta empresa mediante burofax por uno de sus empleados, al no disponer de departamentos, ni personas asignadas para estas funciones, y que desconoce totalmente las circunstancias por las que una fotografía del citado parte fue publicada en el perfil de la red social Facebook (...) Tras detectar la difusión del documento, la compañía ha declarado que decidió "la retirada del parte de la red social y el cambio de las contraseñas de acceso a dicha red, dado que los empleados tenían acceso al perfil de la empresa". También ha manifestado: "no se pudieron tomar medidas disciplinarias dado que a fecha de hoy desconocemos la autoría de dicha publicación" (...)" 

Lo del control de acceso y tal no lo llevaban muy a rajatabla, la verdad.

Por otro lado, esta resolución nos deleita, en el Fundamento Jurídico VI, con el texto que tiene redactado Monsieur le Directeur para los casos de las redes sociales, y que analiza si cabe aplicar la excepción de "tratamiento doméstico" a las redes sociales. No pega ni con cola. Además, como aquí se habla de difusión de datos en Internet, se hace referencia a la famosa sentencia de la Sra. Lindqvist, ya saben, aquella pobre catequista que no tiene derecho al olvido ni a que su nombre desaparezca de los repertorios de jurisprudencia. El que esté libre de pecado que tire la primera piedra.

Y por último, cerraré este post con el excelente razonamiento de Monsieur le Directeur para aplicar los criterios de graduación de sanciones del art. 45 de la LOPD:

"En este caso, cabe apreciar que la entidad infractora ha regularizado la situación irregular de forma diligente pues, como consta acreditado en el expediente, y se ha detallado más arriba, el documento estuvo accesible pocas horas y tomó medidas tras tener conocimiento de ello, retirando del parte de la red social y cambiando las contraseñas de acceso al perfil de la empresa."

Les dejo por hoy. Buenas noches.

sábado, 22 de septiembre de 2012

Privacidad, esa nueva asignatura

A pesar de la crisis, en España, somos unos privilegiados. A pesar de los recortes sociales, tenemos a nuestra disposición mayores beneficios (de todo tipo) de los que tuvieron nuestros padres y nuestros abuelos. A pesar de que sufrimos la amenaza del terrorismo, la mayor parte de nosotros pertenecemos a una generación que no ha vivido ninguna guerra en territorio español. Por eso, podemos dedicarnos los sábamos por la mañana a elevar a los altares derechos humanos de ultimísima generación, que sólo aparecen en las sociedades desarrolladas como la nuestra, en el primer mundo. 
No hace mucho, un señor fue multado por presentar a un concurso la foto del hijo de otro vestido de pequeño jedi. No les digo que hiciera bien o que la multa fuera injusta, pero si hay alguien que se preocupa por esas cosas, es porque tiene tiempo y otras necesidades cubiertas.Vayan a África, a preguntarle a los padres de los "niños de la guerra" si les importa que las fotografías de sus hijos aparezca un día sí y otro también en periódicos, revistas, blogs, y exposiciones de todo tipo. Tienen otras cosas de las que preocuparse, como por ejemplo, sobrevivir con cierta dignidad.
Cada vez que veo las imágenes de estos niños, muchos de los cuáles ya estarán muertos cuando llegan a nosotros, me pregunto quién defiende sus derechos y de qué sirve que aquí, en España, nos consagremos al estudio teórico de las libertades públicas en un fin de semana de septiembre. También me acuerdo de Omayra Sánchez, a la que vi morir en directo, cortesía del derecho a la libertad de expresión y de información de nuestros periodistas. Estoy segura de que todos los cursos y jornadas a los que he asistido sobre Privacidad la han ayudado mucho.
Pero como no quiero caer en la sensiblería, ni que me acusen de demagogia, les propongo un ejercicio más aséptico: Echen un vistazo a las resoluciones de la Agencia Española de Protección de Datos. Verán que la mayoría no se refieren a supuestos graves de intromisión del Estado en los derechos de los ciudadanos. Hay un gran número de resoluciones que nos hablan de pequeñas vendettas: clientes que han recibido un tratamiento pésimo, trabajadores despedidos, etc...Si la protección de datos comenzó siendo un derecho vertical, para proteger al ciudadano frente a los mecanismos de control de los Gobiernos, ahora es un derecho primordialmente horizontal, entre particulares, entre una empresa y sus clientes, entre un vecino moroso y el administrador de la finca,...
Vivimos en una sociedad en la que se fomenta la falta de responsabilidad. Ya lo he escrito en otras ocasiones. Parece que se nos manda el mensaje de que sólo temos derechos, y que, a la hora de exigir responsabilidades, la culpa es de los otros: de la sociedad, del entorno o, en este caso, de la falta de educación.
Se enseña que los derechos que tenemos son absolutos. Se fomenta que los ejerzamos así se hunda el mundo, aunque pisemos a otros, o aunque sea injusto lo que pido, porque "tengo mis derechos" o "soy libre" y nadie puede cohartar mi libertad. No se fomenta la tolerancia ni el respecto por la dignidad y la libertad de los otros. Estamos creando una sociedad de "rafitas" en potencia.

Los ciudadanos responsables, conscientes de sus derechos y obligaciones, los que no van a una manifestación como a una romería, los que se piensan mucho a quién dan su voto o por qué participar en una protesta, no se crean hablando de intimidad en los colegios. Retuerzan la idea lo que quieran y traigan por los pelos la Declaración de Derechos del Hombre y del Ciudadano, o citen a Thoreau, si quieren, como hacen los horteras.
Si Ustedes me preguntan si debe incluirse una asignatura específica sobre "Privacidad" en los actuales planes de estudios, ¿qué quieren que les diga? ¿Que es una idea brillante? ¿Que es lo que el mundo necesita? ¿Que va a contribuir a formar a mejores personas, y mejores ciudadanos? ¡Hombre, por Dios! 
Siento decirles esto, porque les va a doler, pero no vivimos en una dictadura ni, afortunadamente, tenemos que escondernos por pensar como pensamos o creer en lo que creemos. El mundo no es mejor por el hecho de que mi operador de telefonía deje de enviarme SMS. Recibir publicidad por mail, no es nada comparado con pasar hambre, o haber sido vendido a un burdel vietnamita. Lo repito: somos unos privilegiados y debemos tomar conciencia de que la excesiva atención a los ciberderechos nos encierra en nuestra torre de marfil y nos aisla de la realidad.
Si todavía continuan leyendo este post, un consejo: váyanse a pasear al Retiro.

miércoles, 19 de septiembre de 2012

Demasiada intimidad

Llevo unas semanas en las que, al leer la prensa on-line, cada línea de HTML me recuerda el oficio más antiguo del mundo, que no es la prostitución, sino el del profesional de la privacidad.
 
Que vivimos en la “aldea global” nadie lo discute. Resulta difícil hacerlo cuando miles y millones de internautas andamos comentando a la hora del café la vida sentimental de un futbolísta y una maestras de Los Yébenes.
 
En resumen, Internet es un es un pueblo de La Mancha. Cada día nos enfrentamos a las intimidades de los demás de la forma más cruda. Hoy por ejemplo, Sánchez-Dragó y su señora han compartido con nosotros (y con las generaciones futuras) el nacimiento de su hijo. En El Mundo, podemos seguir la crónica del parto, cual reportaje de National Geographic, ilustrado con fotografías de Doña Naoko dando a luz, dando el pecho y dándose a sí misma (nótese que todo ello con gafas). ¡Si esto lo ponen en un artículo, no quiero imaginar qué tipo de fotos colgarán en su album de Facebook!
 
En defensa de Sánchez-Dragó y de su señora, debo decir que ellos son coherentes en esta forma de vivir sin cortinas, y no creo que demanden a ninguna publicación por vulnerar su derecho a la intimidad, como sí hacen otros aficionados al exhibicionismo electrónico. Se trata de una cuestión de mal gusto.

lunes, 27 de agosto de 2012

Tal y como les prometí...

Cerraba mi último post prometiéndoles una resolución en la que la Agencia Española de Protección de Datos archiva el expediente porque la conducta infractora se debía a un error humano. Pues bien, aquí la tienen. Carrefour emite una tarjeta asociada a la cuenta de un cliente sin su autorización y la Agencia archiva el procedimiento porque:
 
"En el presente caso, por tanto, la emisión de la tarjeta autorizada y no solicitada por el titular, implicaría un resultado no perseguido y por tanto, la comisión de un error. Hemos de tener en cuenta que, como pone de manifiesto la Audiencia Nacional, y en la medida en que no concurre voluntariedad en el acto, que no se ha producido un resultado especialmente lesivo en lo acontecido, y que no consta la falta de cuidado en la actuación generalizada de la empresa denunciada en sus funciones, seria contrario a la naturaleza del ámbito sancionador administrativo, sujeto a los principios de intervención mínima y proporcionalidad, imponer una sanción al respecto del acto producido, que puede resumirse en un mero error no merecedor de actuación sancionadora."
 
Buenas tardes.

miércoles, 22 de agosto de 2012

La culpa fue de Balzac

Sí, queridos lectores, la culpa fue de Balzac. Fue él quien tuvo la idea de crear la Société des Gens de Lettres (SGDL), ejemplo de casi todas las entidades de gestión de derechos de autor creadas posteriormente. No se trata de la primera asociación de artistas o escritores que se organiza para la defensa colectiva de sus derechos. En Francia, se habían constituido agrupaciones de este tipo desde 1777. Sin embargo, por las personalidades que integra y por el contexto histórico en el que se constituye, sí resultara la de mayor repercusión.

Cuando el 31 de diciembre de 1837 se celebra la primera Asamblea General de la SGDL, la novela viven su momento de máximo esplendor. Alejandro Dumas padre, primer presidente de esta asociación, es un ejemplo paradigmático de ello. Había alcanzado una fama enorme con sus folletines, no sólo en Francia, sino en todo el mundo. Como sabrán, los famosos puros Monte-Cristo llevan este nombre  como homenaje de los trabajadores de una fábrica cubana al autor de su novela favorita, que escuchaban leer mientras mientras liaban hojas de tabaco. Irónicamente, Dumas solía valerse de negros para cumplir sus compromisos con la editoriales, pero esa es otra historia.

En esta época, un novelista de éxito podía hacerse rico, y desde luego, gozaba de un prestigio enorme.

La SGDL estuvo integrada por los mejores escritores franceses: Victor Hugo, George Sand, los citados Balzac y Dumas, Maupassant y Zola, más adelante... Sólo escritores, eso sí. Aún hoy en día, la SGDL sólo admite como miembros a escritores que hayan publicado con una editorial sus trabajos (sin que sean admisibles la autoediciones).

Cuando se creó, su principal objeto era presentar un frente común de escritores para defenderse de las prácticas ilícitas de algunos periódicos que reproducían folletines en su páginas sin autorización de los autores y sin pagar por ello.

Mejor considerada en Francia que la SGAE en nuestro país, ha elaborado interesantes documentos como éste, en el que incluye recomendaciones a los escritores para negociar la divulgación de sus obras en Internet.

sábado, 18 de agosto de 2012

Murnau y la Propiedad Intelectual

Pocos de Ustedes sabrán que uno de los mayores expertos en la obra del director de cine alemán F. W. Murnau es un español: Luciano Berriatúa. Gracias a su trabajo, podemos disfrutar una versión de la película "Nosferatu" que se considera de las más fieles al original, y que incluye la música compuesta para el film por Hans Erdmann. "Nosferatu" (1922) estuvo a punto de perderse para siempre por un problema de derechos de autor.

En los años 20, el Drácula de Bram Stoker era ya una novela conocidísima. Distintas productoras estaban intentando llegar a acuerdos para realizar una versión cinematográfica de la obra. Prana Film, los estudios que contrataton a Murnau, se lanzaron a rodar un guión basado en la novela de Stoker, sin contar con las autorizaciones necesarias, con pequeños cambios, que hacían perfectamente reconocible la historia original. Desde luego, fue una decisión arriesgada, pero no parece que los socios de la Prana Film fueran hombres de negocios convencionales. Eran miembros de sectas ocultista, y se encargaron de que en la película aparecieran algunos símbolos y alegorías varias. Para que se hagan una idea, el logotipo de la Prana, palabra que en sáncrito "significa fluido vital o esencia misma de la vida", era una especie de "yin-yan".

En fin, la Prana Film desapareció al poco tiempo. El mismo destino deberían haber seguido "Nosferatu". Florence Stoker, viuda del autor de Drácula, demandó a la productora en los tribunales alemanes, ganó el juicio y solicitó la destrucción de todas de los negativos y copias de la película. La Prana se declaró en bancarrota al no poder hacer frente a la indemnización.

El litigio se había prolongado tres años. Esto permitió que "Nosferatu" saliera de Alemania y se exhibiera en algunos cines. Como era común en la época, se habían preparado varias versiones de la película para su distribución en distintos países. Mrs. Stoker, hasta su muerte en el año 1937, se encargó de solicitar la destrucción de cualquier copia que fuera descubierta.

Afortunadamente, no todas las copias se destruyeron. Muchas permanecieron en manos de particulares, y han sido rescatadas o descubiertas en filmotecas y archivos con el tiempo.

Los montajes de estas copias, y, por supuesto, el estado de conservación de las mismas, varian mucho. Los historiadores del cine como Berriatúa han hecho un importante trabajo de investigación para reconstruir el original de Murnau a partir el material existente. De hecho se ha reconstruido, montado y vuelto a montar varias veces, sin que exista un acuerdo sobre cuál puede considerarse la versión definitiva. Esto no ha impedido que, desde los 90, la película se encuentre accesible para el público "profano", primero en VHS, y después en DVD.

Esta historia nos permite reflexionar sobre cuestiones muy diversas: ¿Debe la legislación permitir al titular de los derechos de autor exigir la destrucción de adaptaciones no autorizadas de una obra, siendo esas adaptaciones obras igualmente protegibles por las leyes de propiedad intelectual? ¿Se deben reconocer derechos de autor a los historiados, cineastas, músicos, etc... que han participado en la reconstrucción de "Nosferatu" y que nos la venden ahora en la FNAC? ¿Pondrán en estos DVDs la advertencia inicial sobre prohibición de copia del contenido?

martes, 5 de junio de 2012

Fotografía y realidad

Parece que la prensa está cada vez más interesada en la protección de datos. Para muestra un botón: Vean la noticia que aparecía publicada hoy en la edición digital de El Mundo.

La Audiencia Nacional ha confirmado la sanción impuesta a un fotógrafo por exponer la foto de un niño, en el escaparate de su establecimiento, sin contar con el consentimiento de sus padres.  El fotógrafo, muy hábil, alegó que era el autor de la obra expuesta, y por tanto, tenía derecho a difundirla en la forma que le pareciera oportuno.  No servido de nada, claro: Mil quinientos euros (¡Quiá!).

Si quieren leer la resolución dictada en su día por la Agencia Española de Protección de Datos, aquí les dejo el link. Sepan que hay más resoluciones en las que se multa al que hace una foto sin autorización y la publica o la presenta a un concurso. Por ejemplo, ésta y ésta otra. Y bueno, en fin, ya sabemos lo que inspiró el célebre ensayo de Warren and Brandeis....

La verdad, de haber existido la Agencia de Protección de Datos hace ochenta años, la historia de la fotografía habría sido otra. A Capa, lo habría denunciado algún miliciado, y a Cartier-Bresson, una portera de la Rue Lépic. La buena fotografía no parece un arte muy respetuoso con la intimidad de las personas, para qué engañarnos, aunque a veces uno se lleva una sorpresa.
En los noventa, una pareja dijo ser la que aparecía en la famosa obra de Robert Doisneau "El beso". Para ganar el juicio, Doisneau , por aquél entonces ya muy mayor, desveló que aquella imagen no era fruto de la casualidad, sino que estaba preparada. Había conocido a la pareja protagonista en un café, y les pidió que posaran para él en distintos puntos de París. Por supuesto, aportó muchas otras fotografías con los dos protagonistas besándose. Después, hemos sabido que también era un montaje la foto de los caballos de Centelles. Pero ya daba igual.
Como diría Baroja, la vida es "asín". ¿Qué esperaban? Buenas noches.

martes, 15 de mayo de 2012

La basura, ese dato de carácter personal

Mientras escribo mi tesis doctoral, me he encontrado con este artículo de El País, donde se habla de la resistencia ciudadana, en distintas localidades vascas, a la implantación de un novedoso sistema de recogida de basuras puerta a puerta. Se trata de vigilar estrechamente que se cumple con las normas de reciclaje y multar a quien no lo haga. Al parecer, el contenido de las bolsas "lo revisa un “gestor autorizado” para comprobar si la clasificación está bien hecha. Y si la separación no se cumple a rajatabla, hay riesgo de recibir una multa que va de 60 a 30.000 euros en Usurbil."

Dice El País que "en Gipuzkoa se ha montado una tremenda a cuenta de las basuras. Vecinos de Zarautz (22.000 habitantes) se van a presentar ante el alcalde, Juan Luis Illarramendi, de Bildu, con 8.404 firmas que han reunido en esta localidad turística en contra del sistema (...) En Villabona (5.863 habitantes) no han sido tan civilizados. Unos desconocidos fueron a casa del alcalde, también de Bildu, y, a modo de protesta, le plantaron las bolsas de la basura en el felpudo (...)".

La basura que generamos contiene nuestra información más íntima: desde la caja vacía del Dulco-Laxo, que podría ser considerado un dato de salud, a los girones del último extracto bancario, pasando por la publicidad de entidades con las que colaboramos. En fin, examinar la basura nos permite obtener un perfil bastante exacto de su ex-propietario.

Por ello, me preocupa que no se cumpla la LOPD en su tratamiento, y me extraña que, todavía, no se haya citado a Orwell (ni a la Constitución) en relación a este asunto. Alguien malpensado diría que sólo nos preocupa lo de la web de los Mossos o la portada de La Razón. Yo sé que no es así, claro.

Buenas tardes.

lunes, 14 de mayo de 2012

Para aficionados al género

Hoy veremos dos resoluciones de archivo de actuaciones de lo más entretenidas.

La primera se refiere a un supuesto de recogida de datos en un centro médico. El paciente, había sido enviado a FISIOMED por su entidad aseguradora, ADESLAS. En la primera visita, le solicitaron, entre otros datos de contacto, el domicilio. El paciente, muy ofendido por semejante atrevimiento, se negó a facilitarlo, alegando que no se trataba de información necesaria para prestarle la atención médica requerida.

Se le indicó entonces que no podría ser atendido, y como suele ocurrir en estos casos, solicitó el libro de reclamaciones, y además, presentó una denuncia a la Agencia Española de Protección de Datos. En su denuncia, indicaba:

- Que los datos que le solicitaban eran excesivos.

- Que se le pedía que los dijera en voz alta y delante de todo el personal de administración.

- Que no se le había informado de lo establecido en el art. 5 de la LOPD.

La Agencia realizó una inspección al centro de rehabilitación, donde pudo comprobar que en la zona de recepción de pacientes se había colocado un cartel informativo que cumplía con los requisitos del art. 5 de la LOPD:

“En el presente caso, consta acreditado que POLICLÍNICA FISIOMED, S.L. recoge los datos que le facilita verbalmente el paciente, constando la cláusula informativa en un cartel accesible a los usuarios y entregando la hoja informativa, si se lo solicitan, por lo que no se aprecia infracción a lo establecido en el artículo 5 de la LOPD.”

Eso sí, la argumentación de la Agencia para determinar que no existe infracción del art. 4 y que el dato del domicilio no es excesivo parece un poco chapucera:

“En cuanto a la exigencia de datos excesivos, el art. 4.1 de dicha norma, conforme a dicho precepto los datos sólo podrán tratarse cuando “sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”.

El solicitar el dato del domicilio del paciente no es un dato excesivo, ya que en el fichero de Historial Médico consta que se recogerán los datos personales identificativos, datos de contacto, características físicas o antropomórficas, profesión y puesto de trabajo, salud, minusvalías, número de seguridad social, mutualidades, subsidios y beneficios.”

En fin, el resultado fue el archivo de actuaciones. Lea el texto completo de la resolución aquí.

En la segunda resolución, la pataleta del cliente tampoco dio lugar a una sanción a la empresa. La señora A. había instalado su caravana en un camping, con cuya gestión se mostraba descontenta. Por tal motivo, decidió exponer sus quejas públicamente en una página de Internet especializada en este tipo de alojamientos.

La web permitía a los usuarios dejar sus comentarios de forma anónima, pero en caso de no hacerlo, les indicaba que su queja sería remitida por mail al establecimiento al que se refiriera para que intentaran solucionar el problema. El camping en cuestión contaba con un responsable de atención al cliente que había estudiado las más prestigiosas escuelas de negocio y aplicaba técnicas innovadoras: expulsó a la Señora A. con su caravana. Eso de “el cliente siempre lleva la razón” es incompatible con la nueva economía.

La Señora A. denunció a la página web por haber cedido sus datos sin su consentimiento. La AEPD archivó el procedimiento al entender que se informaba de la comunicación de datos en el aviso legal incluido en el site, con el siguiente texto:

“Tu email no se publicará ni cederá a terceros con fines comerciales. El camping tendrá acceso a todos los datos de esta opinión, si lo considera oportuno dejará publicada una respuesta o le responderá directamente al email para tratar de hacerle alguna aclaración personal si fuera necesario. Si no quiere tal posibilidad Indique en el campo email anonimous@campingdata.com. Cuando envíes tu opinión recibirás un email con un link, sólo deberás pulsarlo una vez para activar tu opinión. Si no pulsas en el enlace no te garantizamos que se publique tu opinión. Para opinar nuevamente sobre el mismo camping deberá transcurrir un periodo mínimo de 3 meses.

Cada opinión es revisada por nuestro personal, descartaremos las opiniones que parezcan generadas por los propios establecimientos o bien, contengan comentarlos inapropiados, Insultos o acusaciones personales fuera de tono, la finalidad de este pequeño filtro es mostrar información relevante y útil para futuros usuarios. Esta opinión podrá ser mostrada en otros portales gestionados por la tecnología de CampingData con el fin de que tu tiempo empleado pueda ayudar al máximo de personas posibles. Opcionalmente, te podemos registrar en nuestra base de datos para futuros emails de Campings.com”.

Lea la resolución completa aquí.

martes, 8 de mayo de 2012

GOOGLE no incumple las medidas de seguridad (por esta vez)

La asociación de consumidores y usuarios FACUA presentó una denuncia en la Agencia Española de Protección de Datos solicitando que se investigaran los fallos de seguridad de diversas aplicaciones para Android, que permitían que terceros accedieran a las claves utilizadas por los usuarios. Esta denuncia se basaba en un informe realizado por la Universidad Alemana de Ulm titulado “Catching AuthTokens in the Wild. The Insecurity of GOOGLE's ClientLogin Protocol”, al que se dio publicidad en distintos medios de comunicación de todo el mundo.

De acuerdo a la denuncia de FACUA, “los tokens o códigos de autenticación que recibe el usuario al ingresar a las aplicaciones Calendar, Contacts o Picasa desde Android eran enviados por conexiones que utilizaban el protocolo HTTP sin cifrar, lo que les hacía vulnerables a ataques”. FACUA reconocía que GOOGLE había comenzado a solucionar el problema, pero consideraba necesaria la intervención de la AEPD para proteger el derecho fundamental de datos de los usuarios españoles.”

Lean más información sobre la denuncia aquí y aquí.

La Agencia abre procedimiento sancionador por incumplimiento del art. 9 de la LOPD, relativo a seguridad de datos, y más en concreto, de los arts. 104 y 93 del reglamento de desarrollo de la ley. Finalmente, archiva el procedimiento. Veamos por qué:

El art. 104 RLOPD se refiere a la necesidad de cifrar los datos que viajen por redes de comunicaciones públicas, pero sólo es exigible su implantación en el caso de datos a los que se aplica el nivel de seguridad alto (datos especialmente protegidos, como por ejemplo, los datos de salud).

“De acuerdo con el análisis llevado a cabo por la universidad alemana, la eventual utilización de mecanismos de interceptación de la comunicación establecida entre un dispositivo Android conectado a Internet a través de una red pública abierta y el servicio de autenticación de GOOGLE del que hacen uso las aplicaciones analizadas en el momento en que se conecta el usuario hacía posible que terceros no autorizados pudieran capturar el instrumento técnico empleado para autenticar al usuario, el denominado authToken, facilitándose así la suplantación del usuario en posteriores intentos de conexión a esas aplicaciones, al tener esos instrumentos un período de validez de varios días.

El citado instrumento constituye un dato de carácter personal relativo a un usuario de las aplicaciones de GOOGLE, dado que precisamente se destina a autenticar su identidad y, por tanto, le hace identificable. Este dato, que se transmitía sin cifrar en la citada comunicación, sin embargo, no es uno de los contemplados en el apartado 3 del artículo 81 del Reglamento de desarrollo de la LOPD, por lo que no le resulta de aplicación el transcrito artículo 104.”

El art. 93, por su parte, establece medidas de identificación y autenticación de nivel básico (es decir, que deben ser cumplidas por cualquier fichero o tratamiento de datos de carácter personal). El art. 93, determina en su apartado 3, que “cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.”

Frente a esto, la Agencia argumenta:

Como se ha expuesto, si bien el denominado authToken no es en sí una contraseña, pues no es conocida por el usuario, sí es un instrumento unívocamente relacionado con el usuario de las aplicaciones de GOOGLE y su finalidad es precisamente la autenticación del usuario, por lo que análogamente a lo que el artículo 93 se exige para las contraseñas, deberían implementarse mecanismos que aseguren su confidencialidad, dado que en caso contrario, el procedimiento de autenticación perdería su eficacia. En consecuencia, resulta deseable que, aunque no esté expresamente previsto en el Reglamento, la transmisión de este instrumento por redes de comunicaciones se realice de forma cifrada, tal y como actualmente se hace, tras las modificaciones diligentemente implementadas por GOOGLE en su protocolo, al conocer los resultados del estudio realizado por la Universidad de Ulm.”

Teniendo en cuenta que no se ha producido ningún incumplimiento de la normativa de protección de datos, y que no existe constancia de que terceros hayan aprovechado estas vulnerabilidades para tratamientos indebidos, la AEPD archiva el procedimiento.

Texto completo de la resolución aquí.

jueves, 26 de abril de 2012

¿Para qué sirven las leyes anti-SPAM (Vol. IV)?

La verdad es que las resoluciones de la AEPD en supuestos de SPAM no tienen desperdicio cuando uno se para a leerlas. En la resolución R/02623/2010 (PS/00540/2010), una entidad remite correos electrónicos a diversos destinatarios, sin copia oculta, informando de la creación de un nuevo departamento dirigido a las empresas especializadas en mantenimiento y reparación de equipos informáticos”

Uno de los receptores del correo electrónico, denuncia los hechos a la Agencia y ésta abre procedimiento sancionador. A continuación, les reproduzco unos párrafos de la resolución comentada, que a su vez citan las alegaciones presentada por el spammer, y que me parecen de una calidad literaria difícilmente superable (el subrayado es de Ad Edictum):

"Notificado el citado Acuerdo de inicio, FUNDACION PRIVADA JUVINTER presentó alegaciones en las que señaló que:
En primer lugar manifestar que la empresa denunciante aparece en mi base de datos desde el año 2003 como posible cliente de equipamiento informático y es por eso que con fecha 7-4-2010 enviamos a todos nuestros contactos información sobre un nuevo departamento creado exclusivamente para distribuidores de informática.
Mi sorpresa fue magnifica cuando en el mes de Agosto recibimos una llamada de un compañero tuyo con la noticia de la demanda interpuesta por ON-LINE SERVICE 2000,S.L.
En el siglo XXI se utilizan las herramientas de trabajo más eficaces para transmitir y recibir información y me parece de muy mal gusto que alguien de nuestro sector se atreva a denunciar, aunque investigando la actividad del demandante no cabe esperar otra cosa.
En nuestra entidad se reciben cada día más de 150 correos y aseguro que en un 90% de los casos es información tremendamente útil, ya que las noticias varían a una velocidad vertiginosa y como se ha dicho desde tiempo inmemorial “la información es poder”.
No admito culpa alguna, ya que mi obligación es transmitir a empresas de nuestro sector las novedades de nuestra entidad.
Espero que se entienda mi posición y que no prospere este procedimiento y si no fuera así, que nos perjudique en sanción muy leve aunque lo justo sería nula, ya que dadas las circunstancias actuales, lo más importante es mantener la actividad, los puestos de trabajo y esperar que estos malos tiempos finalicen.”

Ojo al dato (nunca mejor dicho), con la buen gusto que demuestra el inspector/instructor que reproduce las alegaciones para que todos podamos disfrutar de ellas.  En fin, la Agencia sancionó a la Fundación Privada Juvinter con 600 € por incumplimiento de la LSSICE y 1.500 € por incumplimiento del art. 10 de la LOPD. Yo habría archivado las actuaciones.

¿Para qué sirven las leyes anti-SPAM (Vol. III)?

La resolución de hoy es, sencillamente, inquietante.

Una sociedad española decide ponerse en contacto con una empresa italiana del sector de las mudanzas, y para ello, le remite un correo electrónico a la dirección que figura en su página web. No sabemos el contenido del e-mail, pero presuponemos que se trataría de una proposición de colaboración o de una oferta de servicios. La empresa italiana, quizás por error, había configurado la cuenta de correo electrónico de tal forma que todos los emails recibidos en ella se re-direccionan automáticamente a otro buzón de correo, un email privado abierto en un servidor gratuito. El titular de esta cuenta gratuita recibió, por tanto, el correo de la empresa española, y con él en la mano, se dirigió al GARANTE PER LA PROTEZIONE DEI DATI PERSONALI y presentó una denuncia.

Al verificar la autoridad italiana que la empresa que envía el correo se encuentra domiciliada en nuestro país, solicita la colaboración de la Agencia Española de Protección de Datos.  

La AEPD da por probado el hecho de que el correo electrónico no iba dirigido al denunciando. Aún así considera que se trata de una comunicación comercial no solicitada y sanciona a la sociedad española con una multa de 600 €.  

Comparen esta resolución con las que hemos venido comentando estos días ¿No les parece tremendamente injusto?

Lean el texto completo de la resolución aquí.