¡Feliz Navidad 2012!

    Guardado en BLOG    |    Sin comentarios

Nebot Consultora Legal

Con nuestros mejores deseos de paz y prosperidad para nuestros clientes, colaboradores y amigos.

¡FELIZ NAVIDAD!

Crowdfunding: Cómo financiar tu proyecto sin bancos

    Guardado en BLOG, EMPRESA, PROPIEDAD INTELECTUAL    |    Sin comentarios

crowdfunding

Crowdfunding, financiación sin bancos

Se dice que en tiempos de crisis como el presente recuperan importancia aquellos valores que han quedado eclipsados por el brillo del becerro de oro. Sin duda entre ellos ocupa un lugar destacado la solidaridad. Por otra parte, se apela a la innovación y al emprendimiento como fórmula para salir del arrasado panorama económico y mercantil en que nos encontramos, situando así a los audaces, a los atrevidos como los nuevos héroes. Sin embargo, no sólo de ideas vive la empresa ni de planes la economía. Así pues, ¿cómo hacer realidad esa idea innovadora que lleva tiempo dándonos vueltas en la cabeza sin que agonice en la sequía crediticia actual? ¿Cómo desarrollar ese concepto de negocio sin acudir a la familia y a los amigos?

Aunque sus orígenes son anteriores a la presente crisis, la denominada financiación en masa o crowdfunding parece vivir ahora su mejor momento. Este término anglosajón proviene de la unión de las palabras inglesas “crowd”, multitud, y “funding”, financiación, y consiste en llegar a esa multitud de posibles inversores a través de Internet, la herramienta idónea para alcanzar a un sinfín de probables interesados en nuestro proyecto, en nuestra obra o en nuestra idea de negocio. De este modo,  podemos encontrar numerosas plataformas que a modo de escaparate presentan al público nuestro planteamiento cultural o empresarial, permitiéndonos al tiempo comprobar su aceptación entre los que serán sus potenciales clientes, usuarios, espectadores, lectores, etc.,  ya que sólo aquellos proyectos que cuenten con el favor del público serán viables a través de su financiación colectiva.

Servir de test previo es una de las ventajas del crowdfunding  al igual que lo es encontrar una vía alternativa a la financiación tradicional o evitar la entrada de socios capitalistas, permitiendo mantener el control sobre el proyecto.

A cambio de su aportación económica, los donantes reciben una contraprestación, proporcional a su contribución, ya sea el disfrute de la obra o servicio o la recepción de un ejemplar del producto en condiciones ventajosas, pero que en ningún caso suponen entrar a participar en el negocio como socios ni compartir la titularidad o propiedad intelectual de nuestro ingenio.

Sin embargo,  el crowdfunding puede presentar un inconveniente a simple vista insalvable y es la exposición pública y abierta de nuestra obra, proyecto o idea en su fase embrionaria con el consiguiente riesgo de plagio. Ahora bien, ¿realmente es un riesgo insalvable?

Y aquí cobra todo su sentido el dicho popular “más vale prevenir que lamentar”.  Existen diversas herramientas legales que permiten salvaguardar la propiedad intelectual de nuestra idea, distintas en función de cuál sea su objeto; lanzar un nuevo servicio, publicar un libro o un disco, comercializar un producto, desarrollar una aplicación informática, un proyecto solidario, etc. Proteger nuestra aportación como inversores, nuestra idea como emprendedores o nuestro negocio como gestores de una plataforma de crowdfunding dependerá de la existencia de unas condiciones o clausulados meticulosos y adecuados que contemplen la posible casuística, los derechos y obligaciones de cada parte, la titularidad de la propiedad intelectual, la forma de percibir las contraprestaciones,  el modo de realizar aportación y su eventual devolución, etc. y permitan así desarrollar este sistema de financiación con protección de todas las partes y sus intereses.

Proyecto NACCE, Núcleo de Apoyo a la Competitividad y la Creación de Empresas TIC

    Guardado en BLOG, EMPRESA    |    Sin comentarios

NACCE

Núcleo de Apoyo a la Competitividad y la Creación de Empresas TIC

En un momento en el que los tradicionales modelos de negocio parecen agotados, incluso agonizantes, las iniciativas que apoyen el emprendimiento son tan bienvenidas como necesarias. En este contexto se sitúa Nacce, Núcleo de Apoyo a la Competitividad y la Creación de Empresas TIC, ofreciendo un asesoramiento y orientación integral a aquellos emprendedores que, teniendo una idea, no saben cómo dar sus primeros pasos en el mundo empresarial. Desde Nacce se pretende facilitar una ayuda esencialmente práctica, dando la oportunidad a los participantes de plantear sus dudas directamente a los diversos profesionales o mentores del proyecto.

Dentro de esta segunda edición, la próxima cita será el día 20 de septiembre en Pontevedra (Edificio Admvo Xunta de Galicia) y allí tendremos la ocasión de charlar sobre procesos de colaboración, protección de la idea de negocio desde el punto de vista legal, con una aproximación a patentes, marcas, propiedad intelectual, protección del know how, sociedades, pactos entre socios y crowdfunding, LSSI-LOPD-Seguridad y fiscalidad. Todo ello enfocado al emprendedor y desde una perspectiva práctica. Os esperamos.

Morosidad y errores de muerte

    Guardado en BLOG, EMPRESA, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Leo en prensa que aumenta el número de personas que son incluidas de forma incorrecta en archivos de deudores, según la Agencia de Protección de Datos. Tal vez con la crisis algunas empresas no dan abasto para incluir correctamente a los deudores o tal vez no es más que su tradicional indolencia por la privacidad, confianza e intimidad de sus clientes.

Sin duda la reclamación de cantidades no debidas afecta a nuestro honor y a nuestro humor. La calificación como moroso de quien cumple o todavía puede cumplir con sus obligaciones de pago resulta como poco ofensiva para su pundonor. Pero si además esa errónea imputación recae sobre quien ya no se puede defender, la inculpación errónea resulta directamente indignante.

Así ha ocurrido en mi reciente experiencia personal. Al fallecimiento de mi abuelo, cuyo sentido de la rectitud y del cumplimiento del deber hoy resultaría casi trasnochado, se siguieron las debidas y oportunas comunicaciones del deceso a las empresas con las que tenía contratados servicios y suministros a efectos de que tramitasen su baja como cliente y, por ende, como pagador.

Sin embargo, la compañía de seguros con la que tenía concertado su seguro de salud, cuyas primas de más de 300 euros mensuales se abonaron siempre con escrupulosa puntualidad, nos dirigió una carta contundente a través de su departamento legal en reclamación de dos meses impagados, advirtiéndonos de las serias consecuencias del impago. Huelga decir que esta compañía – por qué no decirlo, Sanitas – fue oportuna y debidamente informada de la “baja” de su cliente. Algo falla claramente en su organización y comunicación interna, denotando negligencia en el mantenimiento de sus bases de datos, en la protección de la confidencialidad de sus clientes y, por supuesto, desinterés en su trato. Corregido el desacierto, nunca se recibió disculpa alguna por una falsedad que lesionaba más que el honor y la cuenta corriente.

No menos cariñosa fue la empresa proveedora del servicio telefónico. Al parecer el óbito del titular no es motivo suficiente para querer dar de baja una línea de teléfono fijo, esa rara avis que Telefónica – vaya, ya dije su nombre – intenta por todos los medios que contratemos o mantengamos. Por eso no sólo intentó convencernos para mantener una línea que no usa ya nadie, sugiriéndonos que nos desplazásemos a un domicilio vacío para usar ese teléfono fijo unos cuantos minutos al mes, sino que unos días después una solícita operadora de allende los mares llamó preguntando por el fallecido para ofrecerle mejoras que evitasen su baja como cliente… Sin palabras. No obstante, para no perder el contacto, este mes se ha cobrado un recibo por importe de 27 euros de una línea que ya no existe.

Debemos recordar que ante estas situaciones no estamos indefensos, que tenemos mecanismos de reacción. Cuando la empresa o entidad nos requiera el pago indebido, nos tache de morosos y nos notifique que como tales seremos incluidos en los ya conocidos ficheros, disponemos del derecho de cancelación que la LOPD nos concede en su artículo 16;

El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

El artículo 32.2 y 3 Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, determina:

“2. El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre. En el caso de que no disponga de datos de carácter personal del afectado deberá igualmente comunicárselo en el mismo plazo.

¿Qué ocurre si transcurridos los diez días señalados nuestra solicitud de cancelación no ha sido atendida? Pues que sólo tendremos que ponerlo en conocimiento de la Agencia de Protección de Datos mediante un escrito simple que encontraremos en su propia web: http://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia Española de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación.”

Así que el aumento de los errores en el tratamiento de los datos de clientes por parte de aquellas empresas con más capacidad para evitarlos, lejos de ser una noticia para mí, es la clara constatación de que la privacidad y la diligencia en el tratamiento de los datos personales sigue sin ser una prioridad, que siguen sin ver que para un cliente el respeto a su privacidad, a su dignidad y un trato considerado puede suponer un valor añadido equiparable a tarifas competitivas.

Image courtesy of FreeDigitalPhotos.net

Aspectos legales de las apps

    Guardado en BLOG, PRIVACIDAD, PROPIEDAD INTELECTUAL, PROTECCION DATOS, seguridad información    |    Sin comentarios

Legalidad y apps para móviles

Pese a que la palabra del año será “privacidad” – con el permiso de “crisis”, claro está – y que ello se debe en buena medida a la generalización de los smartphones  y sus variadas aplicaciones, resulta curioso comprobar cómo desde la perspectiva legal sus desarrolladores bajan la guardia. A la hora de crear y diseñar una página web o un programa de software surge la necesidad y la duda de cómo adaptarla a las exigencias legales en sus distintas vertientes, tanto para proteger el trabajo del programador como para evitar sanciones por el incumplimiento de normativas como protección de datos o comercio electrónico.

Sin embargo, este resorte no parece funcionar con la misma efectividad cuando se trata de las aplicaciones para móviles conocidas como apps. Parece que mientras por los usuarios se da por hecho que su gratuidad se debe al coste en privacidad, por los desarrolladores  a veces se asumen sus carencias casi como una marca de serie.

Sin embargo, a la hora de crear una aplicación para móviles las exigencias legales no difieren de las propias del software; propiedad intelectual, protección de datos, consideración de servicio de la sociedad de la información, comercio electrónico, etc.

Recientemente leíamos un estudio revelador; únicamente un 5% de todas las aplicaciones para dispositivos móviles tienen una política de privacidad en vigor que explique cómo se almacenan, se usan y se comparten los datos personales de los usuarios.

Por otra parte, las “grandes” – Apple, Microsoft, Google, Amazon, Black Berry y Hewlett- Packard – han aceptado en las últimas semanas someterse a los principios recogidos en la norma California Online Privacy Protection Act para fijar unos mínimos en materia de protección de datos para las aplicaciones en sus plataformas móviles. Puede que su motivación no sea la preocupación por nuestra privacidad, sino presentarse como garantes de la confidencialidad para fomentar la confianza de los usuarios, ya de por sí confiados, y con ello las descargas, pero aquí podría decirse eso de que bien está lo que bien acaba.

No existe por tanto razón alguna por la que los requisitos legales que debe cumplir un programa de software o una página web no sean extensibles a las apps. De este modo, a la hora de desarrollar estas aplicaciones deberemos plantearnos la siguiente checklist legal:

–          Privacidad y datos personales.  En este punto es frecuente entender que siendo datos facilitados voluntariamente por el usuario, podemos saltarnos la mayoría de las formalidades legales, tales como el deber de información – cuando no se copia sin más de otras aplicaciones, ignorando que ni son los mismos datos, ni la misma finalidad, ni el mismo deber de seguridad…-,  el registro de los correspondientes ficheros, la redacción del documento de seguridad, contratos con terceros que presten servicios accediendo a los datos,  etc. También existe una creencia errónea sobre qué datos debemos considerar personales y cuáles no. Aquí debemos recordar que serán no sólo los que identifiquen directamente a la persona, sino también aquellos que la hagan identificable.

Como ya comentamos, si en algún terreno los fallos de privacidad saltan a los titulares con la consiguiente erosión del valor de la marca y desconfianza de consumidores y usuarios ese terreno es éste.

–          Nombre de la aplicación. Su denominación, como marca o nombre comercial, el registro del dominio correspondiente en su caso o el diseño de un logo característico son aspectos de la comercialización de la aplicación que deben protegerse y tenerse en cuenta.

–          La autoría de la aplicación. Como programa informático o software, la aplicación se encuentra protegida por la ley y los derechos de propiedad intelectual que nos permitirán no sólo ser reconocidos como creadores, sino también beneficiarnos de las prerrogativas de su explotación comercial y protegernos frente a posteriores intentos de plagio.

–          La aplicación como servicio de la Sociedad de la Información y la consiguiente aplicación de la LSSI-CE.

Por tanto, estos son los aspectos mínimos que a la hora de desarrollar y comercializar las aplicaciones móviles creadas deberemos tener en cuenta no sólo para obtener los beneficios buscados, sino también para evitar los perjuicios indeseados.

Image: suphakit73 / FreeDigitalPhotos.net

CISPA, mucho más que SOPA

    Guardado en BLOG, INTERNET, neutralidad, PRIVACIDAD, PROPIEDAD INTELECTUAL, PROTECCION DATOS    |    Sin comentarios

CISPA, Cyber Intelligence Sharing and Protection ActRaro es el día en que no son noticia las amenazas a la privacidad. Tanto es así que a veces me pregunto si no estaremos exagerando y si la preocupación por la privacidad no esconderá realmente un mero interés comercial, visto que los usuarios ventilan, exponen y canjean su información en aplicaciones y redes varias.

Hablar de Internet como fenómeno, como origen de nuevas formas de comunicación, como instrumento de la sociedad 2.0 en la que todos podemos ser autores y destinatarios de información no es novedad. Considerar  la amenaza que esto supone para algunos intereses creados tampoco. Especular con que existen intentos de limitar, controlar o censurar semejante flujo de información menos aún.

Sin embargo, he de reconocer que los motivos para la inquietud son más que reales.  Hace apenas cuatro meses que los términos SOPA (Stop Online Piracy Acty) y PIPA  (Protect Intelectual Property Act) dejaron de ser una amenaza a la libertad en Internet para quedarse en posibles nombres de mascotas. Recordemos que se trataba de iniciativas legislativas americanas que, con el objetivo de proteger los derechos de propiedad intelectual, permitían la supervisión y bloqueo de páginas web por los proveedores de Internet, así como el cierre de webs, el bloqueo de dominios  o la desaparición en buscadores sin necesidad de orden judicial.

Dichas iniciativas no llegaron a convertirse en leyes, pero para aquellos que creían que ya podían respirar tranquilos, dos apuntes; primero, ninguna de estas leyes fueron necesarias para el cierre de Megaupload y para privar a millones de usuarios de sus  archivos allí almacenados (http://www.cristinanebot.es/?p=1383), y segundo, aquí llega CISPA (Cyber Intelligence Sharing and Protection Act o Ley de Intercambio y Protección de Información de Inteligencia Cibernética).

¿Su meta? La ciber amenaza, describiendo amenaza cibernética como » una vulnerabilidad de o una amenaza a un sistema o red de una entidad gubernamental o privada, incluyendo la protección de la información de un sistema o red frente a los intentos de degradar,  interrumpir o destruir tal sistema o red, así como el robo de información privada o gubernamental, propiedad intelectual o información personalmente identificable”.

Más que una iniciativa legislativa independiente, CISPA se presenta como una enmienda a la National Security Act, que no contiene referencia alguna a lo cibernético, digital o electrónico por ser de 1947. Así pues ahora ya no se trata sólo de proteger la propiedad intelectual, aunque también, sino de extender su ámbito de actuación a la protección de la seguridad, de la “ciberseguridad” frente a las “ciber amenazas” y, francamente, pocas han sido las iniciativas legislativas americanas en nombre de la Seguridad, nacional, cibernética o mundial, que no hayan tenido éxito.

Tal vez por eso, pese a las campañas ya existentes en Internet para la recogida de firmas en contra de su aprobación, en esta ocasión no soy tan optimista.

Image: Victor Habbick / FreeDigitalPhotos.net

Nuevos límites para la publicidad online: modificación de la LSSI

    Guardado en BLOG, EMPRESA, INTERNET, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios
publicidad marketing online

marketing online y comunicaciones comerciales

Con la publicación en el BOE del Real Decreto-ley 13/2012, de 30 de marzo (www.boe.es/boe/dias/2012/03/31/pdfs/BOE-A-2012-4442.pdf), se realiza una nueva trasposición acelerada de varias Directivas europeas. En concreto, se trata del Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas.

Basándose en “la necesidad de origen de la norma haya de ser de tal naturaleza que no pueda ser atendida por la vía del procedimiento legislativo de urgencia, debido a la exigencia de su inmediatez”, este Real Decreto vienen a trasponer estas Directivas a fin de evitar las sanciones económicas derivadas del retraso en su aplicación.

Con estas prisas,  junto al sector eléctrico y al sector de hidrocarburos y con poco que ver con los mismos, se sitúa la trasposición de la normativa sobre comunicaciones electrónicas, incorporando al ordenamiento jurídico español el marco regulador europeo compuesto por la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Derechos de los Ciudadanos), y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Mejor Regulación). Para ello se modifican la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico.

Artículo 4. Modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Se modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en los siguientes términos:

Uno. Se añade un nuevo apartado 4 al artículo 20, con el tenor siguiente:

«4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.»

Dos. Se añade un nuevo párrafo al apartado 2 del artículo 21, con la siguiente redacción:

«Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.»

Tres. Se modifica el artículo 22, que queda redactado del siguiente modo:

«Artículo 22. Derechos de los destinatarios de servicios.

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de lsociedad de la información expresamente solicitado por el destinatario.»

Cuatro. El párrafo a) del artículo 31 queda redactado de la manera siguiente:

«a) Las personas físicas o jurídicas titulares de un derecho o interés legítimo, incluidas aquéllas que pudieran verse perjudicadas por infracciones de las disposiciones contenidas en los artículos 21 y 22, entre ellas, los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes.»

En conclusión:

–          Se prohíbe el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente.

–           Se prohíbe el envío de comunicaciones comerciales a través de las cuales se incite a los usuarios participar en promociones ilegales o en las que no identifique al anunciante.

–          Se prohíbe el envío de comunicaciones comerciales en las que se incite a los destinatarios a visitar páginas de Internet que contravengan las obligaciones de información.

–          Será obligatorio incluir una dirección de electrónica válida para oponerse al tratamiento de datos con fines comerciales.

–           Será necesario el consentimiento del usuario sobre los archivos o programas informáticos que almacenan información, como son las cookies. Se requerirá el consentimiento previo e informado del interesado, salvo que tengan por finalidad  facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Así pues, con esta modificación de la Ley de Servicios de la Sociedad de la Información (LSSI -CE) se introducen nuevos límites para la publicidad digital y el marketing online en favor de una mayor protección de los consumidores y usuarios.

Image: KROMKRATHOG / FreeDigitalPhotos.net

Marketing Digital y Morosidad 1, Protección de datos personales 0

    Guardado en BLOG, EMPRESA, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Los sectores del marketing digital y la gestión de morosidad se frotan las manos; el Tribunal Supremo ha anulado el artículo 10.2.b del Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD).

“Será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

Ya habíamos comentado en la entrada del blog de 28 de noviembre de 2011 (http://www.cristinanebot.es/?p=1308) que nuestro Tribunal Supremo tuvo dudas sobre la interpretación del artículo 7. f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas, por lo que derivó al Tribunal de Justicia de la Unión Europea  (TJUE) una cuestión prejudicial sobre su interpretación.

El asunto en el que se planteó la cuestión prejudicial data del 2008, momento en que la Federación de Comercio Electrónico y Marketing Directo (actualmente Adigital) y la más conocida Asociación Nacional de Establecimientos Financieros (ASNEF)  recurrieron ante el Tribunal Supremo el Reglamento 1720/2007 de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los sectores del marketing online y de gestión de morosos se veían encorsetados por nuestra normativa al establecer una doble exigencia para tratar y cederse datos personales: que tengan su origen en fuentes accesibles al público y que además exista un interés legítimo.

El Tribunal de Justicia de la Unión Europea ya había puesto de manifiesto los diferentes niveles de protección de la intimidad en los Estados miembros a la hora de tratar datos personales y observaba que este hecho podía impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro. De este modo se impedía la libre circulación de datos personales y la libre prestación de servicios entre los Estados miembros, pudiendo suponer, como alegan los recurrentes, una desventaja competitiva para las empresas españolas.

La conclusión del TJCE era que la normativa española añade al requisito del interés legítimo como presupuesto del tratamiento de los datos sin consentimiento del titular otro más que no está presente en la Directiva 95/46 y es que tales datos consten en fuentes accesibles al público. Así pues el Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal resulta ilegal al imponer exigencias adicionales” a las ya establecidas en la Directiva 95/46.

Así pues la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo simplemente incorpora en su sentencia de 8 de febrero la sentencia de noviembre dictada por el Tribunal de Justicia de la Unión Europea tras plantear la citada cuestión de prejudicialidad. La consecuencia práctica de tal sentencia es que los responsables de ficheros de datos personales podrán tratar datos personales y cederlos sin consentimiento del interesado siempre que lo hagan para satisfacer un interés legítimo de tal responsable, con la única limitación de no vulnerar derechos fundamentales del interesado o titular de los datos, como la intimidad o la privacidad.

Por tanto, la anulación del artículo 10.2.b) del Reglamento 1720/2007 en su integridad nos remite a la aplicación del artículo 7. f) de la Directiva 95/46.

“Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:

f) es necesario para la satisfacción del interés legítimo perseguido por el  responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades  fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”

No hay que ser americano para que se te atragante la SOPA

    Guardado en BLOG, CLOUD COMPUTING, INTERNET, neutralidad, PRIVACIDAD, PROTECCION DATOS    |    1 Comentario

Para los que vivimos enganchados a las noticias sobre tecnología, pendientes de los pasos de la jurisprudencia española en este campo y preocupados por la progresiva legalización de los recortes de derechos y libertades en Internet (Sinde, SOPA, PIPA), hoy es un día intenso. La noticia ya es por todos conocida, el FBI ha cerrado Megaupload. Pero qué significa esto, qué consecuencias tiene para los internautas españoles, qué hay de verdad en las acusaciones de piratería.

La interesada tergiversación de conceptos llevaba en su día a los ciudadanos a manifestar su apoyo al canon digital porque “si es para evitar la piratería…”. Nunca interesó explicar ni difundir que nuestro Derecho protege la copia privada, es decir, la posibilidad de hacer una copia de una obra obtenida legalmente. ¿Acaso no recordamos aquellos tiempos en que grabábamos canciones de la radio a golpe de Record+Play en nuestros cassettes o películas de la televisión en nuestros ruidosos videos VHS? ¿Éramos ya entonces peligrosos piratas que amenazaban con llevar a la ruina a los 2000 intermediarios de la industria musical y cinematográfica?

Ya entonces el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual reconocía en su artículo 31.2. que “No necesita autorización del autor la reproducción, en cualquier soporte, de obras ya divulgadas cuando se lleve a cabo por una persona física para su uso privado a partir de obras a las que haya accedido legalmente y la copia obtenida no sea objeto de una utilización colectiva ni lucrativa, sin perjuicio de la compensación equitativa prevista en el artículo 25.

Esa compensación equitativa por copia privada del artículo 25 ha sido suprimida recientemente por el Real Decreto Ley 20/2011, de 30 de diciembre, de medidas urgentes en materia presupuestaria, tributaria y financiera para la corrección del déficit público. 

Como la ciencia avanza que es una barbaridad, pronto dejamos de lado nuestros radiocassettes y nuestros videos VHS – de los que desafortunadamente eligieron Beta, sin comentarios –  y la era digital nos introdujo en una vorágine de nuevos formatos, soportes y vocablos que a duras penas vamos aprendiendo para , una vez conseguido, caer en la obsolescencia técnica y social.

Así  llegamos, mal que bien, a hablar con naturalidad de  P2P y de Napster,  la que en su día fue la gran red de intercambio de archivos en el ahora agonizante formato MP3.  Lo que sabíamos como usuarios era que poníamos una carpeta con archivos de música de nuestro ordenador a disposición de otros usuarios y que estos usuarios hacían lo propio, es decir, intercambiábamos nuestra música de forma privada y gratuita.  Lo único que hacía Napster era listar usuarios y archivos a compartir porque la comunicación se realizaba directamente entre los propios usuarios, peer to peer, de usuario a usuario, sin intermediación. Digamos que era como prestarnos discos, sólo que el formato digital hizo desaparecer los tradicionales conceptos de original y copia.

Todos conocemos el final de Napster, cerrado por orden judicial por supuestas vulneraciones de los derechos de propiedad intelectual. Claro que también recordamos Kazaa, Emule, etc. Y es que aquello no fue el final del P2P.

Hace años que en nuestro país son numerosas las sentencias  que declaran que el p2p es legal, no prohibido por nuestra legislación de propiedad intelectual. Sólo a título de ejemplo, el 18 de septiembre de 2008 un auto de la Audiencia Provincial de Madrid confirma el sobreseimiento libre en el caso Sharemula, la sentencia del Juzgado de lo Mercantil nº 7 de Barcelona desestima la demanda contra la web elrincondejesus.com, la sentencia del Juzgado de lo Mercantil nº 6 de Barcelona desestima la demanda contra la web índice-web.com y recientemente la sentencia del Juzgado de lo Mercantil nº 4 de Madrid desestima la demanda de Warner Music Spain, S.A., Universal Music Spain, S.L., EMI Music Spain, S.A., PROMUSICAE y Sony BMG Music Entertainment Spain, S.A. contra el programador Pablo Soto.

Queda así claro que el intercambio de archivos directamente entre usuarios, enlazar a obras protegidas e intermediar o facilitar tal actividad no es en sí constitutivo de infracción de derechos de propiedad intelectual. Sin embargo, hoy aún se pretende el cierre de páginas de enlaces y a ser posible prescindiendo de la valoración judicial e ignorando la jurisprudencia reciente.

En un mundo que se declara global y en un país que se proclama cuna de las libertades nace una nueva Inquisición y surgen los proyectos para legalizar la censura.  En el momento en que hablar de la “nube” y del cloud computing es lo más, se cierra Megaupload, donde millones de usuarios almacenaban sus contenidos, incluso de manera onerosa.  Y esto se ha realizado por orden de una oficina gubernamental americana.  Así que me pregunto para qué vendernos las bondades de la nube si se puede disipar por orden del FBI o por qué una oficina de investigación americana ha sustraído impunemente los archivos privados de usuarios de todo el mundo.

Sabiendo como sabemos que lejos de ser el fin esto es el principio, surgen muchas dudas e inquietantes preguntas; por ejemplo, ¿para qué quieren aprobar las leyes SOPA y PIPA visto lo que pueden hacer sin ellas?

Image: Idea go / FreeDigitalPhotos.net

La futura legislación europea sobre Protección de Datos versus Patriot Act

    Guardado en BLOG, CLOUD COMPUTING, INTERNET, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    Sin comentarios

EUROPA VERSUS USA EN PRIVACIDADEs de todos conocida la brecha existente en ambos lados del Atlántico en relación con el concepto de privacidad y los límites que el respeto a ésta impone, por ejemplo, frente la injerencia estatal.

En el caso de Estados Unidos, esta capacidad de injerencia gubernativa sobre la información que de los ciudadanos manejan las empresas norteamericanas tiene su fundamento legal en la conocida como Patriot Act. De este modo, toda empresa norteamericana está obligada a facilitar a las agencias gubernamentales que lo soliciten los datos personales de sus clientes o de los usuarios de sus servicios. Basta para ello el mero requerimiento, sin necesidad de justificación ni aviso alguno a los interesados ni, por supuesto, su consentimiento, ya sean éstos ciudadanos americanos o europeos.

Fue precisamente el fenómeno del Cloud Computing el que el año pasado obligó a Microsoft a pronunciarse sobre la garantía de la privacidad en sus servicios en nube. Microsoft optó por ponerse la venda antes que la herida al advertir que, como empresa norteamericana que es, podría verse obligada a facilitar información sobre sus clientes europeos al Gobierno americano sin que éstos sean informados. Así que advertidos quedan de que no les puede garantizar la protección de sus datos personales alojados en la nube. Gordon Frazer, director general de Microsoft en el Reino Unido, explicaba que ninguna empresa podía garantizar la confidencialidad de los datos europeos si se utilizaba la Patriot Act sobre una compañía norteamericana;

En un número limitado de casos, en Microsoft puede que tengamos que revelar información sin su consentimiento previo, incluyendo cuando sea necesario para satisfacer los requisitos legales o para proteger los derechos o la propiedad de Microsoft a terceros (incluyendo el cumplimiento de los acuerdos o políticas que rigen en el uso del servicio). Aún así, como regla general los datos del cliente no serán transferidos a los centros de datos fuera de esa región (…)”

Por su parte, Google admitió que se habían entregado datos de ciudadanos europeos a las agencias de inteligencia americanas en cumplimiento de la Patriot Act.

La cuestión es cómo conciliar esta cesión de datos personales amparada en Estados Unidos por la Patriot Act con la prohibición que impone la normativa europea en protección de datos a esta comunicación y cómo hacerlo en aquellos casos en los que la empresa es americana, pero tiene centros de tratamiento de datos en Europa (Amazon, Google, Microsoft, etc.).

Viviane Reding, vicepresidenta de la Comisión Europea de la Justicia, Derechos Fundamentales y Ciudadanía, anunció que la Comisión actualizaría las legislaciones sobre protección de datos, fijando para enero de 2012 la difusión de más detalles al respecto. Al parecer, algunos de esos detalles han sido filtrados y se han conocido las líneas que seguiría la nueva normativa europea en materia de protección de datos, sustituyendo a la actual Directiva 95/46/CE y, por tanto, a las legislaciones de los estados miembros, proceso normativo que en todo caso no duraría menos de dos o tres años. Parece que será en el Foro Económico Mundial de este mes donde se desvelarán más detalles. De entre las propuestas se destaca:

  • Total armonización entre todas las normativas de protección de datos en el futuro.
  • Las empresas de fuera de Europa que procesen, almacenen y gestionen datos personales a través de sus servicios en la nube estarán bajo las mismas obligaciones que el resto de las empresas europeas si tienen oficinas con sede en Europa o clientes europeos.
  • Se requerirá el consentimiento expreso de los interesados para cualquier tratamiento de sus datos personales con finalidad de marketing.
  • Se sancionará el conocido como “derecho al olvido”.
  • Si una empresa sufre una pérdida de datos deberá informarse en un plazo de 24 horas tanto a la autoridad de protección de datos personales como a los interesados afectados.
  • Todas las empresas públicas y las empresas privadas de más de 250 empleados deberán tener agentes de protección de datos internos.
  • Previsión de sanciones económicas en casos de incumplimiento que podrían alcanzar el 5% de la facturación anual mundial de la entidad infractora.

Si esto se hace realidad, las empresas americanas que tratan datos personales de ciudadanos europeos ya no podrán alegar la Patriot Act para respaldar la cesión de datos personales al Gobierno americano, pero ¿podrán Google o Microsoft alegar la normativa europea ante el Gobierno americano para justificar su negativa a la hora de facilitar dicha información? Sin duda, será muy interesante presenciar el duelo entre la Patriot Act y la futura normativa europea sobre protección de datos. En definitiva, se trata de la lucha entre dos conceptos muy distintos de privacidad y lo que está en juego son nuestros datos personales, nuestra intimidad y la garantía de nuestra privacidad tal y como hasta ahora la hemos conocido.

Image: Danilo Rizzuti / FreeDigitalPhotos.net