domingo, 24 de febrero de 2013

La historia siempre se repite dos veces

La segunda frase más citada de Marx (o la tercera) es ésta: La Historia siempre se repite dos veces, una como tragedia, y otra como comedia. Perdonarán que, como de costumbre, no me levante a comprobar la cita exacta. Hace mucho frío, y a saber dónde me habrá puesto la Manoli el libro en cuestión, El 18 Brumario de Luis Napoleón.

Hoy, en la Crónica del Mundo, que sí que tengo aquí delante, podemos leer un artículo titulado "El día que el BOE publicó la Lista de defraudadores". Lo preside una imagen del Boletín Oficial de 9 de marzo de 1959, en el que aparecieron 9 páginas de evasores fiscales.

El Mundo rememora la historia del enviado de la Societé de Banque Suisse, George Laurent Rivara, al que pillaron una agenda de clientes españoles con cuentas secretas en Suiza. Le comparan con H. Falciaini, el informático del HSBC para el que la prensa socialdemócrata pide un monumento en la Plaza de la Costitución de algún pueblo.

En El Mundo, dicen que han hablado con el despacho del Ministro Montoro: "¿Es un precedente para la futura lista Montoro? Lo comentamos con el despacho del ministro. Diferencia los momentos históricos, pero creen que tamposo "les temblará la mano si los defraudadores son ricos o poderosos". Hoy "preparan los parámetros de la ley que permitirá la publicación de la lista de defraudadores". "Implicará modificar el art. 95 de la Ley General Tributaria -sobre la reserva de al información que maneja Hacienda- y también la Ley de Protección de Datos"..."

Como ya ha comentado nuestro amigo @NTAbogados, lo de modificar la LOPD no parece necesario, pero total, como le quedan dos telediarios a nuestra ley favorita, yo voto por una modificación de urgencia. Así podremos escribir varios post al respecto.

Lo que cuenta El Mundo ya había sido publicado en diversos medios, como por ejemplo, VOX POPULI. No resulta complicado encontrar el BOE de referencia. De hecho, cuesta menos que levantarse a comprobar una cita. ¡Bendita Internet! Y ahora la pregunta de siempre, para pinchar conciencias: ¿Es legítimo que este BOE siga disponible, o debemos dejar descansar en paz a estos pobres ciudadanos y a su parentela?

Y en la portada, la foto de Corinna. ¡La madre de Dios!

Libro del Mes (Febrero 2013)

CONTRERAS NAVIDAD, Salvador: La protección del honor, la intimidad y la propia imagen en Internet. Aranzadi-Thomson Reuters. Pamplona, 2012.

Ya era hora de cambiar el libro del mes, ¿verdad? Parece que fue ayer cuando les reseñaba la monografía del Señor DIAZ LÓPEZ sobre usurpación del estado civil...Pero ha pasado un año. ¡Ahí es nada! Un año más, un año menos, como decía mi tía Martina.
 
En fin, para retormar esta sección tan entrañable del blog, he escogido una obra que seguro que resultará de su interés. Les advierno que aún no he terminado de leerla, pero ¿desde cuándo eso es un impedimento para hacer una crítica fundada en un blog? Además, tengo el libro aquí delante, al ladito del Frenadol. 
 
Se trata más que nada de un repaso por la jurisprudencia relativa a aquello que menciona su título: los derechos del art. 18 de la CE (dejando a un lado la protección de datos) en Internet. El libro consta de cuatro capítulos dedicados a los siguientes asuntos:
 
Capítulo I: Los derechos y libertades en conflicto
Capítulo II: La protección del honor, la intimidad y la propia imagen
Capítulo III: La responsabilidad en materia de honor, intimidad y propia imagen
Capítulo IV: La responsabilidad en Internet
 
Este contenido (alrededor de 150 páginas) se complementa con dos anexos que recogen las sentencias más relevantes en relación a la materia comentada, y que ocupan la otra mitad del libro. No en vano este libro se publica en una colección dedicada a análisis de jurisprudencia del Tribunal Constitucional.
 
Pueden adquirirlo al módico precio de 38 euros, aquí.
 
El autor, por cierto, además de Profesor Asociado de Derecho Constitucional de la Universidad de Sevilla, es Letrado de los Servicios Jurídicos de RTVA.

miércoles, 20 de febrero de 2013

Varios

En un lugar de la lopedé de cuyo nombre no quiero acordarme, vivía un responsable de seguridad que me preguntaba, con mayor frecuencia de la que yo habría deseado, si se podía enviar tal o cual documento interno que incluía datos de trabajadores a tal o cual director de departamento o jefe de área que lo solicitaba.
 
Mi respuesta era siempre la misma: Dentro de una misma empresa no se puede hablar de cesión de datos (la información no sale de la persona jurídica, no se comparte con una tercera entidad). Por tanto, no nos debemos preocupar de los arts. 6 y 11 de la LOPD. El criterio para determinar quién, dentro de una compañía, puede acceder a los datos de carácter personal tratados legítimente por ésta es el del art. 91 del RLOPD (control de acceso). Si quien pide los datos de carácter personal justifica que los necesita para el desarrollo de sus funciones, deberíamos entregárselos.
 
La verdad, nunca me tomé demasiado en serio estas consultas, en parte porque los documentos que se intercambiaban entre departamentos eran más bien anodinos, en parte porque nuestro amigo pertenece a esa especie de los paranoicos-lopedé que se cría recia en las pequeñas y medianas empresas españolas.
 
Sin embargo, es cierto que en algunos casos, dentro de las empresas, se distribuye información sobre los trabajadores alegremente. Quizás lo que hizo Cartrans resultara desproporcionado. La multa que se le impuso es casi simbólica.
 
Pasemos a otro tema más interesante. Como ya comenté con algunos de Ustedes, la introducción de la Circular 1/2013 de la Fiscalía General del Estado (sobre pautas en relación con la diligencia de intervención de las comunicaciones telefónicas) parece escrita por una víctima de la LOGSE. Sin embargo, debo reconocer que el texto mejora a medida que se avanza en la lectura.
 
Aquí les dejo algunas cuestiones que me han parecido curiosas:
 
- Se fijan criterios para distintos supuestos supuestos dudosos. De acuerdo a la Fiscalía, se excluyen del ámbito de protección del derecho al secreto de las comunicaciones las agendas de contacto de los móviles (p. 29):

"A tales efectos debe distinguirse entre acceso a la libreta de direcciones y acceso al registro de llamadas. En este sentido cuando el acceso de la Policíaal teléfono móvil del imputado se limita a los datos recogidos en el archivo de contactos telefónicos pero no en el registro de llamadas efectuadas y/o recibidas, debe concluirse que dichos datos no forman parte de una comunicación actual o consumada, ni proporcionan información sobre actos concretos de comunicación pretéritos o futuros. Con el acceso a la agenda de contactos telefónicos no se obtiene dato alguno concerniente a la transmisión de comunicación emitida o recibida por el teléfono móvil, sino únicamente un listado de números telefónicos introducidos voluntariamente por el usuario del terminal sobre los que no consta si han llegados a ser marcados."
 
Sin embargo, sí que se incluyen dentro de la protección otorgada por este derecho los mensajes de texto almacenados en la memoria del teléfono (p. 30):
 
"Existen dudas en torno a si el acceso a los mensajes acumulados en la memoria del teléfono móvil de un detenido supone o no una injerencia en el derecho al secreto de las comunicaciones, o si por el contrario en estos casos el único derecho afectado es el derecho a la intimidad de la persona investigada, interpretación esta última que permitiría actuaciones de injerencia proporcionadas a las circunstancias del hecho y de la investigación.
 
Por razones de prudencia, y salvo que se consolidara en el futuro una jurisprudencia en sentido contrario, los Sres. Fiscales defenderán la tesis de que es necesaria autorización judicial para acceder a estos contenidos, teniendo en cuenta que conforme a la doctrina constitucional los datos externos de las comunicaciones quedan protegidos con independencia de que estos datos se traten de averiguar una vez finalizado el proceso comunicativo (vid. STC 230/2007, de 5 de noviembre)."
 
- El punto 5.8, de plena actualidad, trata sobre la grabación de conversaciones efectuada a través de micrófonos ocultos o micrófonos direccionales.
 
- Para los aficionados a SITEL, este sistema se analiza en la página 40.
 
- En la página 47, se nos señala que los rastreos de IP pueden realizarse sin orden judicial, orden que sí será necesaria en caso de que se deba requerir a una operadora que identifique a qué usuario había asignado una concreta dirección IP.
 
- Del punto 10, dedicado a los correos electrónicos, sólo resulta reseñable el chiste sin gracia que nos deslizan al principio: el correo electrónico, que es más electrónico que correo (patapán pissssssssss).
 
- Esto les va a encantar. En la página 53, se refieren a la famosa sentencia del pederasta que fue descubierto al llevar a reparar su ordenador:
 
"Los documentos no integrados en un proceso de comunicación y almacenados en archivos informáticos bien en teléfonos móviles, ordenadores o asimilados, tendrían la consideración de simples documentos y, por tanto, sólo resultarían, en su caso protegidos por el derecho a la intimidad (STS nº782/2007, de 3 de octubre). Por ello los Cuerpos y Fuerzas de Seguridad del Estado pueden, sin autorización judicial, intervenir un soporte magnético o electrónico, como, por ejemplo, la lectura de un disco duro, aun cuando su contenido material pudiera afectar al derecho a la intimidad del art. 18.1 CE, si se aprecian razones de urgencia y se persigue un interés constitucionalmente legítimo con base en la habilitación legal para dicha actuación reconocida en los arts. 282 LECrim y 11.1 LO 2/1986 de 13 de marzo,  Fuerzas y Cuerpos de Seguridad, y 547 LOPJ. En este sentido, vid. STC nº 173/2011, de 7 de noviembre, en relación con la investigación de un delito de pornografía infantil. Esta doctrina sería también aplicable a las unidades de almacenamiento externo, PDA y asimilados."

Por último, en el punto 14.1 se enumeran una serie de delitos que la jurisprudencia ha considerado susceptibles de ser investigados mediante intervención telefónica. Entre ellos, cita una investigación que versaba sobre “la utilización de los bancos de datos personales de un organismo oficial para venderlos a terceros a cambio de un precio (STS nº1194/2004, de 7 de diciembre)”. Ardo en deseos de hacerme con ella y glosarla.

Con esto, les dejo hasta mañana. Hoy me he ganado un merecido descanso.

Casi se me olvida: Lean, por favor, lo que preocupa a David GELERNTER aquí o aquí

Buenas noches.

lunes, 18 de febrero de 2013

Prisioneros de la lopedé

Al hilo del artículo que ha publicado nuestra compañera Dª. María González sobre comunicaciones comerciales, quiero comentarles dos resoluciones de la AEPD que me han parecido de interés.

En la Resolución R/00009/2013, VODAFONE es sancionada por enviar newsletters al correo electrónico de un antiguo cliente que había solicitado repetidamente que se cancelara su suscripción a dicho servicio.
 
Según podemos leer, este héroe anónimo llegó a presentar una denuncia ante el Instituto Gallego de Consumo el 12 de abril de 2011. VODAFONE respondió, en agosto de ese mismo año (las prisas no son buenas, por lo que se ve), indicando:“que han realizado las gestiones correspondientes para dar de baja la publicidad que le llega por correo electrónico”.

Sin embargo, el afectado continuó recibiendo e-mails, y de hecho, aporta junto con su denuncia correos de fechas 14 y 26 de octubre de 2011, de 7 de noviembre de 2011, de 30 de enero de 2012 (dos correos) y de 12 de febrero de 2012.
 
Me he molestado en copiarles las fechas de los correos recibidos por el denunciante para que comprueben que VODAFONE continuó enviando correos hasta siete meses después de asegurar que había procedido a darle de baja. En fin, resulta más que comprensible que se presentara una denuncia ante la Agencia Española de Protección de Datos. 
 
En sus alegaciones, VODAFONE señala, entre otras cosas, lo siguiente:
 
“3. En relación con el origen del dato de la dirección de correo electrónico F.F.F. que no consta en el contrato ni en los datos aportados de sus ficheros, manifiestan que el servicio de newsletter es independiente de la condición de cliente de la persona que se suscribe, y que por tanto fue facilitada por el propio interesado al suscribirse a la newsletter de la compañía.

4. Por otra parte, señalan que todos los correos que se envían desde el servicio de Newsletter contienen una opción para darse de baja accediendo al enlace que se indica en los mismos.
 
5. El motivo por el que no se cursó la baja del servicio tras la comunicación de la misma a la OMIC de la Xunta de Galicia se debió a un error puntual y humano a la hora de indicar al departamento correcto la misma. Sin embargo la baja ya ha sido realizada de forma efectiva en el Servicio de Newsletter de la compañía.”
 
Aunque sea cierto que todos los correos incluyen un mecanismo para darse de baja de la suscripción,  no podemos olvidar que el particular realizó una petición formal y por escrito ante el Instituto Gallego de Consumo, que fue respondida por la empresa denunciada asegurando que cumpliría con algo que luego no llevó a efecto.
 
No queda duda de que VODAFONE conocía el deseo del afectado de dejar de recibir sus newsletters, deseo amparado y reconocido por la LSSICE y LOPD, y que la compañía de telecomunicaciones no se tomó, aparentemente, demasiadas molestias para cumplir sus obligaciones. En fin, la multa de 44.001 € me parece merecida.
 
Podemos extraer dos buenas prácticas de la resolución que les comento:

1º. La primera es la necesidad de cruzar periódicamente las principales bases de datos de la compañía que se utilizan para el envío de newsletters o comunicaciones comerciales con la Lista Robinson, o con el listado que mantengan los distintos departamentos en los que se atienden derechos de cancelación y oposición. Evidentemente, la complejidad organizativa de muchas compañías no facilita esta tarea, pero aquí es dónde deben empezar a cobrar importancia las oficinas de cumplimiento normativo que, por cierto, ya preparan el desembarco de los Delegados de Protección de Datos. Las auditorías internas, que resultan básicas para garantizar el cumpliento y la mejora continua de los procedimientos establecidos con las mejores intenciones en una empresa, deberían ser cada vez más habituales.
 
2º. En segundo lugar, en la resolución comentada se resalta que "no existe mecanismo para gestionar la baja directamente desde la página web http://www.vodafone.es/particulares/es/newsletter-particulares/ sino que el usuario tiene que hacerlo a través del link habilitado en cada una de las Newsletter que recibe". Pocas webs disponen de este mecanismo, y no entiendo por qué. Cuantas mayores facilidades demos a los usuarios para dejar de recibir nuestas comunicaciones comerciales, mejor. Ya les desarrollaré esta idea, que puede poner los pelos de punta a los responsables de Marketing, otro día.

Pueden leer el texto completo de la resolución aquí.

Hay una segunda resolución de la que quiero hablarles. La entidad sancionada es EL CORTE INGLÉS. También en este caso, el denunciante pone en conocimiento de la Agencia que está recibiendo correos electrónicos promocionales de los que no puede darse de baja. En alguno de ellos, no aparece la información requerida acerca del modo de ejercer el derecho de oposición.
 
EL CORTE INGLÉS argumenta que fue un fallo técnico:

"Respecto al motivo por el que no constaba en el correo electrónico de fecha 10/04/2012 la información relativa a la forma de ejercer el derecho de oposición, manifiesta la entidad que fue debido a un motivo técnico ya que se produjo un fallo en el sistema.

Aporta la entidad copia de las maquetas de los correos electrónicos en fecha 9, 10, 11, 12 y 15 de abril, en los que si figura información relativa al modo de ejercer el derecho de oposición a la a la recepción de correos electrónicos comerciales, en el que aportaba dos alternativas, el uso de un enlace a una página web o el envío de un mensaje a la dirección clientes@elcorteingles.es".

¿A que habría estado bien que se presentaran a la Agencia informes de auditoría en los que se verifican los mecanismos establecidos por la empresa para el cumplimiento normativo de la LSSICE en los envíos publicitarios? La multa, por cierto, son 1.800 euritos de nada.

Aquí lo dejo. Buenas noches.

miércoles, 6 de febrero de 2013

Preocupación

Anteayer, prometí comentarles este post de Arcadi Espada. En él, se reproduce, traducida al castellano, la respuesta del físico Haim HARARI pregunta ¿Qué debería preocuparnos? Pueden leer el original, en inglés, en Edge.org.

A HARARI, le preocupa que las nuevas tecnologías pongan en peligro los fundamentos de la democracia liberal. Supongo que a muchos de Ustedes, optimistas antropológicos, les sorprenderá la respuesta del físico israelí.  
 
HARARI aporta siete razones para apoyar su tesis. No se las voy a comentar todas, gracias a Dios. Me centraré en tres cuestiones que me parecen de sentido común, a pesar de lo cual, o precisamente por ello, no las he encontrado muy de seguido en letra impresa. Dice HARARI:
 
"El segundo punto es otro tipo de discordancia temporal. Twitter, los SMS, los comentarios en internet, las réplicas y otras brevedades similares hacen que la tradicional noticia televisiva de 60 segundos parezca una eternidad. Pero los verdaderos problemas políticos no pueden resumirse en microtitulares. Esto fomenta el extremismo y la superficialidad y casi fuerza a los políticos a que se expresen en los 140 caracteres estándar de Twitter, en vez de en 140 líneas o páginas en cualquier informe de situación. Al público votante se le presentan únicamente eslóganes ultrabreves, y las generaciones más jóvenes están entrando en la próxima fase evolutiva de la raza humana: "homo neo-brevis", con una corta capacidad de atención, afinidad por las brevedades y dedos más estrechos para el smartphone."
 
En fin, los peligros de la manipulación de las masas ya nos los han explicado casi todos los pensadores del siglo XX, el siglo de los totalitarismos, desde Ortega a Eric Fromm, pasando por H. Arendt. Las nuevas tecnologías fomentan la simplificación, y por tanto, la demagogia y el borreguismo, con un inconveniente añadido específico de este momento histórico que vivimos: cualquier idiota puede convertirse en líder (o gurú), y dejar de serlo en cuestión de minutos. Antes, como norma general, era necesario desarrollar una carrera política o revolucionaria más o menos coherente.
 
Continúa explicando HARARI:
 
"El quinto peligro es la desquiciada carrera por la "transparencia", acentuada por la inmediata diseminación en la web de todo aquello que se revela. Es casi imposible mantener un debate franco y de alto nivel en condiciones, donde se sopesen opciones originales antes de rechazarlas, donde se manejen ideas creativas y se expresen las opiniones controvertidas, si cada palabra que se dice puede aparecer al cabo de días en las pantallas de miles de millones de ordenadores y smartphones, resumidas en una frase y a menudo sacadas de contexto. Es imposible escribir una carta de recomendación honesta o una evaluación minuciosa y ecuánime de una organización o proyecto, cuando la confidencialidad no solo se ve comprometida, sino que se idolatra la revelación pública. No sorprende demasiado que las personas con talento y experiencia, con demostrada competencia en cualquier otro campo, eviten normalmente entrar en la política, cuando la "transparencia" amenaza con destruirlos. A veces da la sensación de que los futuros altos cargos que se elegirán y nombrarán tendrán que publicar en la web las imágenes de su última colonocospia en la web, en nombre de la transparencia."

Este exceso de transparencia nos afecta a todos, no sólo a los políticos. Curiosamente, junto a una preocupación cada vez mayor por la privacidad, el internauta medio siente interés en mostrar como es, en vivir sin cortinas, y también, en que otros con los que interactúan hagan lo que él. En otras palabras, se criminaliza el anonimato, el hecho de no dar detalles personales a los cuatro vientos. Por ejemplo, las noticias de los periódicos señalan como un rasgo más de la anormalidad de los asesinos en serie que no tengan perfiles en redes sociales.

Y para terminar, en opinión de HARARI:
 
"El sexto punto, amplificado por la tecnología, es el justificado deseo público de libertades: de expresión, de la prensa, de información, libertad académica y todas las demás libertades garantizadas por una correcta democracia. Estas, así como otros derechos humanos, están entre los pilares más importantes de la democracia. Pero pueden ser llevados a extremos inaceptables que pueden provocar graves distorsiones: se permite la incitación al asesinato o al genocidio; la pedofilia es aceptable, revelar información sobre seguridad nacional que puede poner vidas en peligro está de moda; se exige el mismo tiempo para el creacionismo y la evolución; se protege con más vigor los derechos de los terroristas y asesinos que los derechos de las víctimas; surgen muchas otros problemas excéntricos que jamás se supuso que tuvieran que ser cubiertos por los derechos humanos fundamentales. La tecnología no está creando estas situaciones, pero la brevedad de los mensajes y su rápida y amplia diseminación, junto a la capacidad para transmitirlos a través de todas las fronteras, desde las dictaduras subdesarrolladas a las democracias, convierten los sagrados derechos humanos y libertades civiles en una espada de doble filo."

No puedo estar más de acuerdo.
 
Buenas noches.

lunes, 4 de febrero de 2013

El esfuerzo desproporcionado (II)

Hoy me he levantado con las mejores intenciones, las de cerrar los asuntos pendientes de este blog, empezando por el post que dejé a medias hace unos días. Si recuerdan, andaba dándole vueltas al concepto de "esfuerzo desproporcionado", y les cité dos informes jurídicos de la Agencia. En uno, la AEPD consideraba que se trataban datos de carácter personal porque no suponía un esfuerzo desproporcionado consultar un registro público para conocer el nombre del títular de la matrícula de coche . En el otro informe, por el contrario, se decía que el número de teléfono móvil, por sí solo, no podía considerarse un dato de carácter personal.
Desde luego, saber quién es el titular de un teléfono móvil no está al alcance de cualquiera. No hay guías de teléfónos móviles (de momento), ni las compañías con las que contratamos una línea hacen públicos los datos de sus abonados. Sin embargo, en muchos casos bastaría con llamar al número en cuestión y hacer un par de preguntas para saber a quién pertenece.

La AEPD, salvo en este supuesto de los números de móviles, donde sigue la interpretación de la Audiencia Nacional, se muestra bastante estricta respecto a cuándo una información está disociada, y por lo tanto, no se considera dato de carácter personal. Así por ejemplo:

- Las referencias de localización de fincas adscritas a proyectos de economía sostenible son datos de carácter personal.
- Sustituir el nombre del paciente por un código interna o un número de historia clínica no puede considerarse un procedimiento de disociación válido.
- Publicar las listas de morosos de las comunidadides indicando el piso en lugar del nombre no evita la aplicación de la LOPD.
- Los listados que sólo incluyen domicilios también se incluyen en el ámbito de la LOPD.

En fin, como ya les comenté a algunos de Ustedes, la Agencia no ve la viga en su propio ojo cuando emite estos informes.
Ahora, me voy a dormir, que me duele muchísimo la espalda. Me reservo para mañana comentarles este post del blog de Arcadi Espada.