jueves, 20 de febrero de 2014

Sobre el interés público de un top-less: Melani Olivares vs. Interviú

En 2005, la revista Interviú publicó varias fotografías en top-less de Melani Olivares, famosa por dar vida a Paz en la serie “Aida”. Estas fotos se tomaron en una playa de Ibiza sin el consentimiento de la actriz, mientras ésta disfrutaba de unas vacaciones con sus amigas.

Melani Olivares demandó al director de la publicación y a Ediciones Zeta por vulneración de su derecho a la imagen. Tanto el Tribunal de Primera Instancia como la Audiencia Provincial dieron la razón a la actriz. El Supremo, sin embargo, vino a decir justamente lo contrario: que prevalecía el derecho a al libertad de información sobre el derecho a la imagen del famoso, al concurrir el requisito de interés público (sé lo que están pensando, pero no lo digan en voz en alta) y haberse tomado las fotografías en un lugar público:

“La sentencia de casación señala que las imágenes captadas pertenecían a un personaje público conocido por su intervención televisiva en una serie de difusión nacional durante ocho temporadas, habían sido tomadas en una playa de acceso público, y mostraban a la actriz andando por la playa y tomando el sol en top-less. El Tribunal Supremo afirma que la información tenía interés público, el propio de los medios de comunicación pertenecientes al género de entretenimiento, plenamente admitido por los usos sociales, para el que puede ser noticia el físico de una reconocida actriz o su top-less. (…)Subraya igualmente que las imágenes son reflejo de un comportamiento admitido por los usos sociales y que la licitud o ilicitud en la captación no puede depender del tipo de prendas que se utiliza, si el personaje es público y se encuentra en un lugar público.”

Sé que muchos de mis lectores no compartirán esta opinión, pero para el Tribunal Constitucional la captación de la imagen de un cuerpo desnudo carece, por si sola, de interés público. El objetivo del reportaje de Interviú consistía simplemente en presentar a la actriz desnuda, satisfaciendo la curiosidad (malsana) de ciertos lectores, sin intentar crear opinión pública. Vean lo que dice al respecto: 

"No puede aceptarse sin más que un conjunto de fotografías que muestran el cuerpo de la actriz desde distintos ángulos y en diferentes posturas, comenzando por la fotografía de cuerpo entero de la demandante en top-less que la revista reproduce en portada, tengan por sí un interés público digno de protección constitucional. De hecho, en la STC 156/2001, de 2 de julio, FJ 7, declaramos que la publicación de dos fotografías de una persona que permitían su identificación y mostraban su cuerpo desnudo, todo ello para ilustrar un reportaje sobre una secta acusada de prostitución y corrupción de menores, constituía una intromisión en su derecho a la propia imagen constitucionalmente ilegítima, además de en su derecho a la intimidad. Tampoco las fotografías publicadas dan sustento o son el complemento a un reportaje que pueda ser calificado de interés noticiable en los términos ya expuestos. Dichas fotografías, en las que la demandante aparece tanto sola como acompañada, ilustran un reportaje con unos títulos tan anodinos como “Melanie Olivares: de la calle a la playa” y “Melanie Olivares: la amiga más fresca de Aida”. El reportaje no hace referencia a noticia alguna relativa a la actividad profesional de la actora o hecho alguno que sea de interés público, sino que la representan en escenas de su tiempo libre, en actividades de carácter puramente privado, tomando el sol y paseando con amigas, en la playa.”

En fin, la revista Interviú tendrá que trabajarse más los textos. Si viviera Umbral…

miércoles, 19 de febrero de 2014

Supersticiones arraigadas

En lo que va de año, la Agencia Española de Protección de Datos ha publicado 34 nuevas resoluciones de procedimientos sancionadores. Desde luego, la resolución estrella es la relativa a la primera sanción por uso de cookies, pero hay otras que tampoco están mal...Por ejemplo, ésta que les he seleccionado para el post de hoy.

¿Qué pasó? La empresa A denuncia a la empresa B por remitirle correos electrónicos publicitarios a diversos e-mails de la compañía. A había sido cliente de B. Probablemente terminaron mal sus relaciones y se trata de una venganza. Pensarán Ustedes: “¡Vaya cosa! ¡Qué aburrido! Esto lo hemos visto ya muchas veces”. Sí, no les voy a quitar la razón cuando la tienen. Lo interesante es la respuesta que dio la empresa B en sus alegaciones.

La denunciada se pasó de lista diciendo dos cosas que, en el fondo, la perjudicaban:

1º.  Una de las direcciones de correo electrónico fue facilitada por la propia denunciante en el ámbito de una relación contractual.

2º. En sus bases de datos sólo figuran datos de personas jurídicas, que además han sido obtenidos de fuentes accesibles al público, quedando por consiguiente fuera del ámbito de aplicación de la LOPD.

Como ya les he explicado, hay dos supersticiones arraigadas en la empresa española:

1º. A mis clientes puedo enviarles la publicidad que me dé la gana porque tengo un contrato con ellos.

2º. Si entro en la web de una empresa y encuentro un e-mail del tipo info@miempresa.com, no incumplo ninguna norma ni me pueden sancionar por remitirle comunicaciones comerciales.

Veamos qué dice la Agencia sobre esto último:

“….[La demandada] sostiene en sus alegaciones que la base de datos utilizada corresponde a personas jurídicas y por tanto excluidas de la LOPD.

Sin embargo debe recordarse que en el presente caso se está analizada la adecuación a la LSSI de los envíos comerciales por medios electrónicos. Llegados a este punto conviene señalar que no pueden aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI.

Es decir, ésta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el art. 6.2 de la LOPD, para la autorización previa y expresa que requiere el art. 21 de la LSSI.

Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el art. 3 j LOPD, y en última instancia no tienen tal consideración las páginas web de Internet.

En este sentido el Servicio Jurídico de esta Agencia emitió el Informe 3420/2008, que señala que: (…) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público, lo que impide que consideremos a las páginas web como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas páginas debería de obtenerse el consentimiento de los afectados.(…)

Por lo que resulta irrelevante a los efectos de cumplir los requisitos del art. 21 de la LSSI, que las direcciones destinatarias de las comunicaciones comerciales analizadas fueran de personas jurídicas o que estuvieran accesibles en sitios web de la red internet.”

La última parte la pongo en negrita y en rojo porque me gustaría que la leyeran los que utilizan la dirección de mail que facilito en este blog para remitirme publicidad de todo tipo (De todo tipo… Si fuera sólo de Viagra y productos afines no me importaría, pero es que estos degenerados hasta me envían publicidad de servicios bancarios, y yo no tengo por qué ver esas cosas). 

Respecto al envío de comunicaciones comerciales a clientes, se indica en la resolución:

(…) si el servicio contratado es el alquiler de BBDD para campañas publicitarias no puede legitimar las comunicaciones de 05/05/2013 ( Folio 26), de 09/05/2013 ( Folio 30-33),, de 16/05/2013 (Folio 34-37), de 02/06/2013 ( Folio 38-41), de 21/06/2013 ( Folio 42-45), de 27/06/2013 (Folio 46-49), pues incluso ofrece productos de terceras empresas, con las que obviamente no existía relación comercial previa.”

Como ven Ustedes, para más inri, la empresa denunciada se dedica al alquiler de bases de datos para campañas publicitarias. Esto tendrá una consecuencia importante en la graduación de la multa. Como la LOPD, la LSSICE prevé en su art. 39 la posibilidad de graduar el importe de las multas impuestas en función de distintos criterios. El razonamiento de la AEPD, que finalmente sanciona a la denunciada con 40.000 euros, no tiene desperdicio. Le recomiendo que lean con calma la página 12 de la resolución. Yo les reproduzco aquí tan sólo unas perlas:

"Respecto de la intencionalidad y su conexión con el principio de culpabilidad, conviene recordar que desde el punto de vista material, la culpabilidad consiste en la capacidad que tiene el sujeto obligado para obrar de modo distinto y, por tanto, de acuerdo con el ordenamiento jurídico. Por tanto, lo relevante es la diligencia desplegada en la acción por el sujeto, lo que excluye la imposición de una sanción, únicamente en base al mero resultado, es decir al principio de responsabilidad objetiva (…)."

"(…) Ha de ponderarse especialmente la profesionalidad o no del sujeto, y en el presente caso no puede dejar de observarse que la entidad es conocedora de los mandatos de la LSSI, prueba de ello es que en su página web en concreto en su Aviso Legal, pretende obtener el consentimiento para el envío de comunicaciones comerciales por medios electrónicos, ( Folio 156) y por tanto se evidencia un conocimiento de las normas que regulan el sector y buena parte del objeto de actividad de la entidad, es las campañas de publicidad por medios electrónicos (…)"

Con esto les dejo. Voy a leerme todos los post sobre la reforma de la Ley de Propiedad Intelectual, que es un tema que me quita el sueño. Buenas tardes. 

lunes, 10 de febrero de 2014

Interés legítimo: ¿Qué es eso? (III)

Vamos con la tercera entrega de la serie. ¡Qué barbaridad!

El informe jurídico que comentamos hoy (Informe 111/2012) tiene sólo 7 páginas. Aún así, es mi favorito. Quédense con esto que en mi opinión es lo más importante. El Insigne Gabinete señala que definir qué es interés legítimo no sirve de nada, porque el hecho de que exista no hace legal automáticamente el tratamiento. Es necesario que, además, dicho interés legítimo prevalezca sobre los derechos del afectado:

“La primera consecuencia de lo que acaba de indicarse es que no resulta posible dar respuesta a la primera de las cuestiones planteadas en la consulta, al menos en los términos en que la misma aparece planteada, toda vez que conforme a la jurisprudencia citada la aplicación de la causa legitimadora contenida en el artículo 7 f) de la Directiva no se basará en la mera existencia de un interés legítimo, sino en que dicho interés, que efectivamente deberá ser legítimo deberá revestir tal entidad, atendidas las circunstancias del caso concreto, que prevalecerá sobre los derechos de los interesados. En consecuencia, resulta baladí otorgar una definición al concepto de interés legítimo, siendo preciso analizar en cada caso si el que se alegue o aporte resulta suficiente para justificar el tratamiento de los datos.”

Y aquí doy por terminada la serie, porque este tema ya me aburre a mí más que a Ustedes. Pasamos a algo más interesante.

Pese a lo escéptico que se mostraba el compañero @NTAbogados ayer, yo soy de la opinión de que la AEPD debería intervenir en el asunto de la filtración del vídeo de la Infanta. He encontrado un Informe del Insigne Gabinete que nos facilita una argumentación jurídica irreprochable. Se refiere al supuesto de grabación de imágenes de funcionarios públicos por parte de particulares. La Agencia considera que no es posible la aplicación de la excepción de tratamiento doméstico en este caso (me pregunto, la verdad, si alguna vez será posible aplicar esta excepción). El informe señala:

“(…) Parece difícil entender que la captación de imágenes o videos por particulares de los empleados públicos sea realizada en el ámbito de la esfera íntima de aquellos particulares, en las relaciones familiares o de amistad. Sólo el hecho de que las grabaciones sean realizadas en el ámbito laboral, en el lugar donde los empleados públicos prestan sus servicios, y sin relación alguna con ellos que exceda de la puramente profesional, parece llevarnos a la conclusión que en el supuesto planteado no es de aplicación la excepción doméstica. En definitiva, si las imágenes captadas o grabadas por particulares no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como “Toda revelación de datos realizada a una persona distinta del interesado”.

 Y en todo caso así lo será cuando tales imágenes se utilicen para fines concretos, como pudiera ser para presentar denuncias en expedientes disciplinarios o incluso penales contra determinados empleados públicos, o para su difusión por Internet. En relación con este último supuesto, ya dijimos en informe de esta Agencia de 26 de junio de 2009 (en parecido sentido, el informe de 7 de julio de 2008): “No nos encontramos, sin embargo, dentro del ámbito de la vida privada o familiar de los particulares cuando dicha publicación tiene una proyección mayor de aquella que conforma en cada caso dicho ámbito. Así resulta indicativo de que la publicación de las imágenes no queda reducida al marco personal cuando no existe una limitación de acceso a las mismas.”

Vamos, que si Usted graba un vídeo en un Juzgado, no en su casa ni en la playa en la que está de vacaciones, y lo hace además con la intención de filtrarlo a un medio de comunicación, se aplica la LOPD al tratamiento que efectúa de la imagen no sólo de la Infanta, sino del Juez, del fiscal, de los letrados y del resto de personas que aparezcan en esa grabación.

¿Qué más puedo decir? José Luis, a por ellos. 

domingo, 9 de febrero de 2014

Interés legítimo: ¿Qué es eso? (II)

Tras el éxito del primer post de esta serie, hoy, en exclusiva para los lectores de AD EDICTUM, analizaremos un nuevo informe de la AEPD sobre el concepto de interés legítimo. Verán qué interesante.

El Informe Jurídico 112/2012, 12 páginas de literatura jurídica que podrían optar al Premio Nobel (de Medicina), resuelve la consulta planteada por un responsable de fichero dedicado al recobro de deudas.

Los que conocen el sector sabrán que, para hacer bien su trabajo, los gestores de recobro sacan información de cualquier sitio. No es extraño recurrir a malas prácticas desde el punto de vista de la LOPD: llamadas a familiares o vecinos del deudor, envío de mensajes a través de redes sociales, etc.

Se trata de un sector muy “sensible” desde el punto de vista de la protección de datos y al que, desde luego, le conviene eso de poder tratar datos sin el consentimiento del titular de los mismos. La aplicación de la “doctrina del interés legítimo” solucionaría muchos problemas.

No hay que olvidar que, en la mayor parte de los casos, se reclama una deuda legítima. Dejando a un lado supuestos especiales (por ejemplo, el deudor que ha sido víctima de una estafa), lo que ocurre es que alguien ha contratado un servicio o ha comprado un producto y no lo ha pagado, bien porque sea un moroso profesional o porque sencillamente no dispone del dinero necesario por cualquier circunstancia. Hay historias para todos los gustos, pero como les decía, casi siempre la deuda existe y resulta legítimo exigirla.

Como recuerda el Insigne Gabinete, para que sea posible la aplicación directa del art. 7.f) de la Directiva 95/46/CE deben darse dos circunstancias acumulativas:

- Que el tratamiento de datos sea necesario para satisfacer un interés legítimo perseguido por el responsable del fichero o por terceros a los que se comuniquen los datos.
- Que no prevalezcan los derechos y libertades fundamentales del interesado.

Todo depende, por tanto, de un juicio de valor. El conflicto que se plantea aquí está entre ese derecho del acreedor a reclamar un dinero que se le debe (directamente o recurriendo a los servicios de un encargado del tratamiento) y la privacidad del moroso. Además, la ponderación entre ambos ha de efectuarse para cada supuesto concreto.

El informe jurídico que comentamos responde a consultas concretas de un responsable del fichero. No resuelve todas las dudas que puedan plantearse a una entidad de recobro en abstracto. Les resaltaré, por ello, el aspecto que me parece más interesante y que puede resultar de utilidad a responsables de ficheros de otros sectores. Allá por la página 7 leemos:

“Así, en primer lugar, se plantea si se encuentra amparado por el artículo 7 f) de la Directiva el tratamiento efectuado por dichas empresas de los datos correspondientes a distintas personas con un mismo nombre y apellidos que coinciden con los del deudor y si es lícito dirigirse a todos ellos para exigir el pago de la deuda, teniendo en cuenta que dichos datos son obtenidos de fuentes accesibles al público.”

Es algo que nunca había pensado, la verdad, pero que puede darse en la práctica. Imagínense que van al repertorio telefónico (fuente accesible al público) y se dedican a llamar insistentemente al Fulanito Pérez equivocado: ¡El Apocalipsis!

Y esto es lo que responde en síntesis el Insigne Gabinete:

"A la vista de este concepto cabe considerar que en el presente supuesto nos encontraríamos ante dos supuestos de tratamiento: el consistente en la recopilación de los datos de fuentes accesibles al público y el que implica su utilización para reclamar de todos los deudores con similar nombre y apellidos el abono de la deuda. (…)

(…) La empresa de gestión de recobro debería adoptar las medidas necesarias para poder establecer cuál de los datos inicialmente recabados es exacto, procediendo a su vez inmediatamente a la cancelación de los restantes, toda vez que, como se ha insistido hasta ahora, sólo cuenta con legitimación para tratar los datos del deudor y no los de terceras personas cuyo nombre y apellidos puedan coincidir con el mismo.

Y ello conduce a analizar si dicha empresa cuenta con legitimación para la realización del segundo de los tratamientos descritos; es decir, la utilización de los datos recabados para dirigirse a todos los posibles deudores requiriendo, al menos en principio, el pago de la deuda.

Como se ha señalado, la entidad gestora de recobros únicamente se encuentra legitimada para tratar el dato del deudor, pues es éste el único que puede tratar el acreedor que la contrata. De este modo, si bien podría ponderarse a su favor la obtención de los datos de fuentes accesibles al público, incluso aunque se refirieran a terceros no deudores, aunque con el compromiso de proceder a su cancelación en el menor plazo posible, no cabrá considerar que dicha entidad tenga legitimación suficiente para dirigirse a todas las personas cuyo nombre y apellidos coincidan con el deudor, dado que la legitimación para hacerlo queda limitada, conforme a la doctrina de la Audiencia Nacional, al propio deudor y no a terceros."

En conclusión, niños y niñas: Otro caso en el que, tras un sesudo análisis de la posible aplicación directa del art. 7.f) de la Directiva 95/46/CE, nos quedamos como estábamos antes de la sentencia del Tribunal de Justicia de la Unión Europea. Vaya revés para los optimistas que lanzaron las campanas al vuelo cuando conocimos esa resolución. ¡Ay, almas de cántaro!

Con esto lo dejo por hoy, que es domingo. No se pierdan la siguiente entrega de la serie. Y síganme en Twitter, por Dios, que quien no tiene al menos 2.000 followers no es nadie en esta vida (@AdEdictum). 

jueves, 6 de febrero de 2014

Consultorio AD EDICTUM: Ejemplo de aviso legal para incluir en comunicaciones comerciales

Tenemos nueva consulta en la sección “Consultorio AD EDICTUM”. Un lector nos pregunta lo siguiente:

Voy a enviar a mis clientes, a aquellos que me han autorizado para remitirles publicidad, un e-mail con ofertas especiales para los siguientes tres meses. He visto que los correos de este tipo incluyen un aviso legal. ¿Qué texto tengo que poner?

Para empezar, recordaremos que el art. 21 de la LSSICE determina:

“1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.”

En el apartado 1 del precepto que acabamos de citar, se utiliza el denominado sistema de “opt-in”:  El usuario tiene que “decir sí” para que se le puedan remitir comunicaciones comerciales.  Sin embargo, en el caso de los clientes de una empresa, se permite utilizar un sistema de “opt-out” (si el usuario “no dice que no”).

En la práctica hay poca diferencia entre ambos casos, ya que para implantar de una forma sencilla esta posibilidad de oponerse a recibir comunicaciones comerciales, Ustedes tendrán que incluir una casilla para que el usuario la marque en el caso de que no quiera más publicidad (ya saben, eso de “marquen esta casilla si no desea recibir información de nuestras ofertas y servicios”).

Contamos con que nuestro lector ha permitido a sus clientes oponerse a recibir e-mails comerciales. En cada comunicación que les remita, tendrá que incluir otro sistema de oposición que deberá consistir en una cuenta de correo válida. El texto resulta de lo más sencillo: “Si no desea recibir más comunicaciones comerciales, póngase en contacto con nosotros en la dirección marketing@miempresa.com, indicando en el asunto de su correo NO PUBLI”.  Y ya está. Ni más, ni menos.

Un error frecuente que me he encontrado asesorando a clientes consiste en incluir una cláusula con los requisitos del artículo 5 de la LOPD. En las comunicaciones comerciales que efectúen a sus clientes, no tienen que poner necesariamente esta información. Por una parte, si se trata de personas físicas, deberán haberla facilitado en el momento de recogida de los datos.  Por otro lado, si nos encontramos ante personas jurídicas (empresas), no se aplica la LOPD.

Además de lo indicado en el art. 21 LSSICE, tenemos que tener en cuenta otra disposición de la misma norma.  El art. 20.1 señala:

“1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable.

En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra "publicidad" o la abreviatura "publi".”

Por tanto, tendremos que incluir no sólo el texto para oponerse a recibir más comunicaciones comerciales, sino también la palabra “PUBLI” al principio de nuestro correo.

Eso es todo. Si se les ocurre alguna otra recomendación para nuestro lector, pueden dejar un comentario.

Les recuerdo que pueden remitir sus consultas a consultasblogtic@gmail.com. 

miércoles, 5 de febrero de 2014

Interés legítimo: ¿Qué es eso? (I)

Para regocijo de Monsieur le Directeur y sus alegres muchachos, el interés legítimo está generando una gran incertidumbre en la empresa española. Ya nos lo advirtieron en aquella desafiante nota de prensa, publicada al poco de conocerse la Sentencia del Tribunal de Justicia de la Unión Europea, de 24 de noviembre de 2011:

“La sentencia del Tribunal de Justicia de la Unión Europea proclama que el artículo 7.f) tiene efecto directo. Al mismo tiempo, el TJUE precisa el alcance normativo del precepto, señalando que no admite que las normativas nacionales, en ausencia del consentimiento del interesado, exijan para permitir el tratamiento de datos personales “necesario para la satisfacción de un interés legitimo”, además del respeto de los derechos y libertades fundamentales del interesado, que los datos se encuentren siempre en fuentes accesibles al público, “excluyendo así de forma categórica y generalizada todo tipo de tratamiento de datos que no figuren en tales fuentes”.

Ello no significa, sin embargo, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. En los fundamentos de la Sentencia, el propio Tribunal precisa la interpretación que debe darse a dicho artículo, subrayando la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece atendiendo a las circunstancias concurrentes.
 (…)
En consecuencia, de la Sentencia del TJUE no parece derivarse una alteración sustancial del marco vigente de protección de los datos personales en España ni que el fallo comporte una merma en el grado de protección de los derechos de los ciudadanos, si bien en el futuro será preciso acentuar la ponderación de las circunstancias que concurran en cada supuesto concreto para decidir sobre la legitimidad del tratamiento.”

O lo que viene a ser lo mismo, “pa’chulo, mi pirulo: no se vayan a pensar Ustedes que aquí se van a poder tratar datos sin el consentimiento del titular alegando interés legítimo, porque a ver quién es el guapo que dice qué es eso sin contar con la opinión de esta Santa Casa”.

En fin, si yo fuera su Data Protection Officer (y ya sabe que si necesitan uno pueden ponerse en contacto conmigo en el e-mail que aparece en la columna de la derecha), les recomendaría que, antes de mover un dedo,  planteen una consulta a la Agencia. Eso es lo que ya han hecho algunos Responsables de Fichero. Veamos lo que les ha respondido el Insigne Gabinete de la AEPD.

Comenzamos con el Informe Jurídico 261/2012 (16 páginas deplacer lopedé). El consultante pregunta, entre otras cosas, si puede entenderse que existe interés legítimo en el tratamiento de datos que se realiza a través de una aplicación antipiratería, que almacena datos como el nombre de usuario y correo electrónico de quienes acceden ilegalmente a un determinado producto de software.

El interés legítimo se basa, claro está, en la protección de los programas informático, garantizada por la Ley de Propiedad Intelectual. Pero ojo, como nos advierten en el Informe, “la protección de la propiedad intelectual no es omnímoda” (voy a montar un proyecto de crowdfunding para comprarles un diccionario a estos muchachos).  

La ponderación entre propiedad intelectual y protección de datos que se efectúa parte de otra Sentencia del Tribunal Justicia de las Comunidades Europeas, la de 29 de enero de 2008, “dictada en la cuestión prejudicial 275/2006 planteada por el Juzgado de lo Mercantil nº 5 de Madrid, en relación con la negativa de un prestador de servicios de comunicaciones a comunicar los datos personales de los usuarios a una entidad que actúa por cuenta de los titulares de derechos de propiedad intelectual agrupados en ella”. 

No quiero aburrirles. Lo importante es el resultado: la intimidad de las personas, la protección de sus datos personales, prevalece sobre el derecho a la propiedad intelectual de una compañía, y no puede aplicarse el art. 7.f) de la Directiva 95/46/CE. ¡Más suerte la próxima!

Por lo demás, en este informe, encontrarán un repaso a la jurisprudencia española más relevante sobre el concepto de interés legítimo. Así por ejemplo, el Insigne Gabinete cita la famosísima sentencia de la Audiencia Nacional de 15 de marzo de 2012, también conocida como “la de los caballos”. Vean aquí un ejemplo de interés legítimo:

“(…) Así, la primera resolución que trató la cuestión fue la de 15 de marzo de 2012 dictada en el recurso 390/2010; respecto de la ponderación señalaba que “Ponderación de intereses en conflicto que dependerá de las circunstancias concretas de cada caso y en la que no obstante, sí puede tomarse en consideración, a efectos de determinar la posible lesión de los derechos fundamentales del afectado, el hecho de que los datos figuren ya, o no, en fuentes accesibles al público. Más ello, simplemente, como un elemento más de ponderación”.

Y en ese caso concreto, relativo al tratamiento de datos relativos del libro genealógico de la cría de caballos de pura raza española, apreció que el interés legítimo del responsable del tratamiento debía prevalecer porque “Nos hallamos, por tanto, ante unos datos personales extraídos de un sitio virtual, de acceso público, y que se exponen en la página web titularidad de la entidad actora (según resulta de las actuaciones) con la finalidad de dar información estadística sobre el caballo de pura raza española y posibilitar un rápido acceso a dicha información, sobretodo facilitar el cruce o comparación de datos entre todos los registros.

Consideramos, por todo ello, que existen intereses legítimos de tal titular de la pagina web, e incluso intereses de terceros (de los propietarios o criadores de caballos) en acceder a dicha información publicada en Internet, intereses que se estiman prevalentes respecto del derecho a la protección de datos de los afectados por dicha información, y que por tanto excluyen la necesidad de consentimiento de los mismos”.

¡Hay que ver lo que da de sí la práctica ecuestre!

Con esto les dejo por hoy.  Mañana, más sobre el interés legítimo. No se lo pierdan. Y síganme en Twitter, que me hace ilusión: @AdEdictum . 

martes, 4 de febrero de 2014

Free Sherlock

Hace unas semanas, cuando empezábamos el 2014, leí con asombro e interés que las novelas de Sherlock Holmes acababan de entrar a formar parte del dominio público.

Como sin duda Ustedes ya saben, la mayor parte de los países de nuestro entorno, reconocen determinados derechos de propiedad intelectual a favor de los herederos del autor durante un periodo de tiempo tras la muerte de éste. La principal consecuencia es que los herederos seguirán percibiendo una compensación por la explotación de la obra antes de que pase a ser de dominio público y cualquiera pueda utilizarla libremente. Así, el art. 26 del Texto Refundido de la Ley de Propiedad Intelectual determina: Los derechos de explotación de la obra durarán toda la vida del autor y setenta años después de su muerte o declaración de fallecimiento.”

Arthur Conan Doyle, creador de Sherlock Holmes, murió el 7 de julio de 1930. Tanto en Reino Unido como en España, sus obras pasaron a formar parte del dominio público hace tiempo. De hecho, la web LIBRIVOX lleva años ofreciéndonos la posibilidad de descargar “legalmente” infinidad de audiolibros de las novelas de Conan Doyle. 

Entonces, ¿a qué viene esta noticia? Parece que hace referencia exclusivamente a la jurisdicción estadounidense, donde una parte de las novelas de Conan Doyle, en concreto, diez relatos publicados a partir de 1923, siguen protegidos por las leyes de Copyright. Si quieren leer más sobre los plazos de aplicación de las leyes de Copyright en Estados Unidos, pueden consultar este link o éste otro. No esperen que yo se lo explique, que me duele la cabeza. 

En fin, la situación de los personajes creados por el autor escocés resulta ciertamente compleja, puesto que muchas novelas y relatos del “canon” sherlockiano han pasado a ser de dominio público (y por tanto, podrían ser adaptada al cine o editadas sin pagar royalties). Los herederos de Conan Doyle consideran que, dado que Sherlock Holmes, Watson y el Profesor Moriarty aparecen en los relatos que aún no son de dominio público, no pueden utilizarse libremente referencias a ellos (sus características continúa desarrollándose y enriqueciéndose en las obras todavía protegidas). Por eso, exigen el pago de royalties en Estados Unidos, sin que hasta la fecha haya habido grandes problemas. 

Leslie Klinger, sherlockiano miembro del famoso club “Los irregulares de Baker Street” y autor de diversos libros sobre la materia, preparaba una colección de relatos originales basados en los personajes de la novelas de Sherlock Holmes. Los herederos de Conan Doyle le exigieron la habitual compensación económica por la utilización de los mismos. Klinger se negó a pagar e inició una batalla legal en los tribunales americanos. 

Deben Ustedes saber que, como norma general, la relación de los sherlockianos con los herederos de Conan Doyle no es buena. Arthur Conan Doyle detestaba a su personaje, renegó de él (no para cobrar derechos, claro, pero sí para todo lo demás) y, de hecho, lo mató literariamente en un intento de dejar de escribir sus populares aventuras. Los puristas consideran las aventuras de Sherlock Holmes obras menores en relación al resto de la producción literaria del escritor escocés. Los sherlockianos, por su parte, tienden a ignorar la existencia real del autor, y a considerar a Sherlock Holmes como un personaje histórico. Vamos, que no resulta extraño este nuevo enfrentamiento entre un miembro destacado de los Irregulares y los herederos de Conan Doyle. 

En Diciembre de 2013, se conocía la Sentencia del Tribunal de Distrito de Illinois que daba pie a las noticias publicadas en los periódicos, y que reconocía a Klinger el derecho a utilizar libremente el personaje más famoso de Conan Doyle. No obstante, no se puede dar el caso por cerrado, puesto que los herederos del novelista han presentado un recurso frente a esta resolución. 

Un blog con el improbable título de “Free Sherlock” da cuenta de la marcha del procedimiento.  Lean aquí el post con el que se inicia todo y decidan si quieren continuar la aventura. 

lunes, 3 de febrero de 2014

La curiosa historia de la marca Wonka

Muchos de Ustedes se alegrarán de saber que los caramelos Wonka existen de verdad, aunque no los fabrican unos Oompah Loompas sino la empresa Nestlé.

En 1964, aparecía por primera vez publicado el libro Charlie y la Fábrica de Chocolate, del autor británico Roald Dahl. Se trata de un clásico de la literatura juvenil que, me temo, casi todos nos hemos visto obligados a leer en nuestra adolescencia. Cuenta la historia de un niño muy pobre, Charlie Bucket, que gana un concurso para visitar la fábrica de chocolates y caramelos del excéntrico Willy Wonka (desde luego, no podrán decir que el título es ambiguo). La fábrica resulta ser un lugar de ensueño, una especie de País de las Maravillas de las chuches, lleno de los dulces más apetecibles que uno pueda imaginar.

Cuando el libro se adaptó por primera vez al cine en 1971, con Gene Wilder en el papel de Willy Wonka, se registró la marca “The Willy Wonka Candy Company”.

Ahora resulta habitual eso comercializar las productos inventados que aparecen en las películas como parte del merchandising asociado a ellas (por ejemplo, ahí tenemos la cadena de restaurantes Bubba Gump, propiedad de Viacom). Pero en 1971, se debió a un hecho poco frecuente. La película estaba producida por la empresa americana del sector de la alimentación “Quaker Oats Company”, famosa por sus cereales, que fue quien compró los derechos sobre la obra de Dahl.

El producto estrella que se lanzó con esta marca fue, como imaginarán, la chocolatina Wonka.

En 1988, Nestlé compró la marca, que ha recibido un fuerte impulso con la adaptación del libro que realizó Tim Burton en 2005.

Por último, otra curiosidad. Roald Dahl se inspiró en las técnicas publicitarias y de análisis de mercado de otra famosísima marca: Cadbury, actualmente propiedad del grupo Mondelez.