Monthly Archives noviembre 2011

Tribunal de Justicia de la Unión Europea, no me sentencies que no te leo

    Guardado en BLOG, INTERNET, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    1 Comentario

tribunal justicia union europeaEn estos momentos en los que los términos Europa y europeo copan los titulares de las noticias y se discute la viabilidad de la subsistencia de la Unión Europea, parece que es precisamente en esa instancia donde aún podemos esperar Justicia. Pero desde España parece que podemos seguir esperando…sentados.

La pasada semana la Unión Europea a través de su Tribunal de Justicia hizo públicas dos sentencias que afectan de forma directa nada menos que a nuestros derechos fundamentales; el derecho a la privacidad,  el derecho a la información y al secreto de las comunicaciones. En ambos casos, estas sentencias tienen trascendencia en nuestro país.

Por una parte, el Tribunal de Justicia de la Unión Europea sentenció que un órgano institucional no puede imponer a un proveedor de servicios de acceso a Internet la obligación de supervisar si las descargas que hace un cliente de Internet son legales o no. Dicha sentencia vino a resolver el recurso presentado por una operadora belga a la que un juzgado obligó a impedir cualquier forma de envío o de recepción por sus clientes mediante programas peer-to-peer de archivos, en concreto música del repertorio de SABAM, entidad demandante y equivalente belga de nuestra SGAE.

Conclusión, es contrario al Derecho Comunitario cualquier requerimiento judicial que ordene a un proveedor de acceso a Internet establecer un sistema de filtrado de todas las comunicaciones electrónicas. Y es que dicha conducta vulnera los derechos fundamentales a la privacidad y secreto de las comunicaciones, así como las Directivas 2000/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000 relativa a determinados aspectos jurídicos del comercio electrónico en el mercado interior  y la Directiva 97/66/CE del Parlamento Europeo y del Consejo de 15 de diciembre de 1997 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones.

Sin duda esto debería considerarse a la hora de aprobar el futuro reglamento de la conocida como Ley Sinde – Disposición Final Segunda de la Ley de Economía Sostenible -.

Por otra parte, el pasado mes de junio nuestro Tribunal Supremo derivó al Tribunal de Justicia de la Unión Europeo una decisión prejudicial sobre la interpretación del artículo 7. f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos.

La sentencia de la Sala Tercera del Tribunal de Justicia de la Unión Europea  de  24 de noviembre manifiesta que las diferencias entre los niveles de protección de los derechos y libertades de las personas y, en particular, de la intimidad, garantizados en los Estados miembros en el tratamiento de datos personales pueden impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro, constituyendo un obstáculo para el ejercicio de actividades económicas en el ámbito comunitario y falsear así la competencia.

Y es que en España la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que adapta el Derecho nacional a la Directiva 95/46  supedita el tratamiento de los datos a la prestación del consentimiento inequívoco del afectado. Su artículo 6. 2 dispone que no será preciso el consentimiento «cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado«.

Es decir, la normativa española añade al requisito del interés legítimo como presupuesto del tratamiento de los datos sin consentimiento del titular otro más que no está presente en la Directiva 95/46 y es que tales datos consten en fuentes accesibles al público.

Resumiendo,  el Tribunal de Justicia de la Unión Europea le ha dicho claramente a España que su Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal se ha extralimitado al restringir la legitimación para el tratamiento de estos datos personales y afirma que no puede “imponer exigencias adicionales” a las ya establecidas en la Directiva.

Lo que el Tribunal Europeo ha dicho es que las disposiciones más restrictivas de la normativa española vulneran la legislación comunitaria, que considera «ilegal» que la normativa española de protección de datos exija que las informaciones personales figuren en fuentes accesibles al público para poder ser procesadas.

Pese a la claridad del fallo de esta sentencia, la Agencia Española de Protección de Datos, ente público que debe velar precisamente por el cumplimiento de la normativa sobre protección de datos personales, emitió una nota de prensa sorprendente, en la que parece restar importancia al fallo declarando la ilegalidad de la legislación que debe aplicar:

de la sentencia no parece derivarse una alteración sustancial del marco vigente ni que el fallo comporte una merma en el grado de protección de los derechos de los ciudadanos, si bien en el futuro será preciso acentuar la ponderación de las circunstancias que concurran en cada supuesto para decidir sobre la legitimidad del tratamiento”.

Nota: Mis agradecimientos a José Guillo Sánchez- Galiano, de paraprofesionales.com, por sus aportaciones.

Image: dan / FreeDigitalPhotos.net

Dime qué compras y te diré quién eres: Publicidad Online basada en el Comportamiento

    Guardado en BLOG, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    Sin comentarios

Eso es lo que deben pensar Visa Inc. y MasterCard Inc., ya que están planeando muy seriamente utilizar lo que saben de nosotros a raíz de las compras que efectuamos con sus tarjetas de pago para que recibamos publicidad online ajustada a nuestro perfil (Wall Street Journal 25/10/11). De este modo, nuestros hábitos y preferencias de consumo en el mundo real servirán para crear una imagen de nosotros como objetivo de la publicidad de terceras empresas a las que simplemente venderían el acceso a su colosal base de datos.

Esta es una muestra más de la radical disparidad que existe en la consideración del concepto de privacidad a un lado y otro del Atlántico. Por ejemplo, incorporarse a la reciente estrella de la constelación de las redes sociales, Google +, supone aceptar que Google puede utilizar mis datos para personalizar el contenido y los anuncios en sitios que no sean de Google. Y en este caso, la política de la empresa americana tiene traducción al refranero español;  “como las lentejas, si quieres las tomas o si no las dejas”.

Otra evidencia del enfrentamiento entre ambas interpretaciones de la privacidad es el litigio que actualmente mantienen Google y la Agencia Española de Protección de Datos (AEPD) debido a la negativa de la firma estadounidense a retirar de su buscador cierto contenido. “Buscadores como Yahoo! atienden los mandatos de la agencia y bloquean los enlaces. Google se niega a cumplir nuestras resoluciones y las impugna ante los tribunales”, señaló José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos, durante su participación en la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada la semana pasada en Méjico.

Dado que casi todos nosotros llevamos en la cartera al menos una tarjeta de las entidades citadas, ¿es cierto que somos lo que compramos?, ¿es posible que en la vieja Europa se hagan realidad los audaces planes de Visa y Mastercard? ¿Estamos indefensos ante la posibilidad de que nuestros hábitos de consumo sean utilizados por empresas con las que no tenemos relación para hostigarnos con su propaganda a medida?

La respuesta ha de ser negativa. Debemos recordar que en nuestro país, cualquier envío de comunicaciones comerciales o publicitarias deberá respetar lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (art. 30), en el  Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo (Cap. III) y  en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (Cap. III Tít. III). Estas mismas disposiciones constituyen nuestra protección como usuarios de Internet y posibles objetivos de publicidad no siempre deseada.

Además, cumpliendo con el compromiso adquirido precisamente con las Autoridades Europeas de Protección de Datos, el Interactive Advertising Bureau Europe (IAB), asociación que representa al sector de la publicidad digital en Europa, publicó el pasado mes de abril su Código de autorregulación para la publicidad online basada en el comportamiento (Online Behavioural Advertising, OBA, www.iabeurope.eu). Este Código establece un conjunto de buenas prácticas encaminadas a dotar de transparencia al sector y, lo que es más importante, a facilitar el control por parte de los consumidores.

Especialmente interesante es la creación de una web específica en la que el usuario puede informarse sobre qué es la publicidad basada en comportamiento y darse de baja en los sistemas publicitarios que la utilizan: www.youronlinechoices.com/es/

Sin embargo,  la efectividad de este compromiso tiene algunos límites. El primero es que tiene el valor de un “pacto entre caballeros”, ya que sólo es vinculante para las empresas adheridas a este Código.  El segundo es que el plazo límite para su implantación en las empresas vinculadas será junio del 2012. Confiemos en que, además de buenas prácticas, tengan buena fe.

Image: digitalart / FreeDigitalPhotos.net

Nuestra e-Personalidad, ¿otra e-Moda?

    Guardado en BLOG, INTERNET, REDES SOCIALES    |    1 Comentario

e-Personality, protocolo en las Redes SocialesA las tradicionales normas de protocolo – no poner los codos en la mesa, ceder el paso o el asiento, vestimenta, etc.- que hemos asumido para considerarnos civilizados, se suman ahora las nuevas pautas de etiqueta para nuestra personalidad virtual. Tenía que ocurrir. Lanzarnos a las redes sociales implica también usos sociales. De hecho, son numerosas las páginas que podemos encontrar con los manuales de protocolo de las principales redes sociales. La cuestión es si nuestra personalidad real es la misma en Internet. ¿Somos tan educados? ¿Somos más atrevidos? ¿Cómo es nuestra e-Personality?

Y es que el descubrimiento de esta nueva palabra – otra más – ha llevado a indagar acerca de si realmente existe esa personalidad virtual o digital o se trata simplemente del penúltimo término de moda de la familia de los “e-“.

Lo primero que me llama la atención es que las referencias a este término se encuadran en el campo de la Psiquiatría. Ahora que nos habían tranquilizado con un estudio realizado en Dinamarca y publicado en el British Medical Journal descartando la relación causa-efecto entre el uso de los móviles y el riesgo de sufrir cáncer, resulta que las nuevas tecnologías sí pueden afectar a nuestro cerebro. En este caso, alterando nuestra personalidad.

El libro de referencia, Virtually You: The Dangerous Powers of the E-Personality (Elias Aboujaoude), concluye que el uso excesivo de Internet, de teléfonos móviles y otras tecnologías pueden causar que lleguemos a ser más impacientes, más impulsivos y más narcisistas y que nuestro comportamiento virtual se traslada inconscientemente a nuestras vidas reales.

Como uno podría consolarse pensando que el calificativo excesivo no es aplicable al uso diario que hacemos de Internet,  el autor no nos da respiro y advierte que, aunque el uso no sea extremo,  “potencialmente todo el que se conecta a Internet cambia”.

Sin duda, todo el que se conecta a Internet cambia, pero porque tiene la posibilidad de acceder a una variedad y cantidad de información que difícilmente podría procesar en un mundo estrictamente analógico, de establecer y mantener contactos personales y profesionales con personas que posiblemente no conocería, de realizar gestiones  sin las esperas que le robarían buena parte de su tiempo, de formarse y aprender donde quiera y cuando quiera, de dar a su empresa la misma presencia que las más grandes, etc. No creo que esto implique convertirnos en el Dr. Jekyll/Mr. Hyde.

Claro que no es la primera vez que asistimos a la visión apocalíptica de los cambios y progresos, especialmente tecnológicos, que amenazan con deshumanizarnos y convertirnos en meros apéndices de un Matrix desalmado.  Y tampoco es la primera vez que presenciamos el nacimiento de alguna nueva tendencia que a semejanza de los antiguos sufijos “ismos” ahora se presentan con el prefijo “e-“.

Image: farconville / FreeDigitalPhotos.net