Miguel Angel Mata

Los que me conocéis sabéis que desde hace más de un año dedico mi actividad profesional a la parte jurídica de la distribución digital de productos de las industrias culturales, entre otras materias. La tesis doctoral que ya comencé versará sobre esta misma materia. Por lo anterior, intento mantenerme al tanto de todo lo que acontece en este difícil y arriesgado negocio, aún poco desarrollado en nuestro país.

A nivel internacional, la consultora Accenture ha realizado una encuesta a 100 ejecutivos senior especializados en medios de comunicación y entretenimiento para conocer su opinión sobre el futuro de la distribución digital de aquí al año 2013.

Yo, por mi parte, recientemente pregunté a Mario Rigote, Director de estrategia de contenidos musicales de La Central Digital y su opinión era similar al resultado que desvela la encuesta. El futuro está en la publicidad y/o la subscripción.

A continuación 3 datos hechos públicos por Accenture:

• El 62% de los encuestados manifestaron que los contenidos se basarán en un modelo “ad-supported”.
• El 25% manifestó que se basarán en modelos de suscripciones.
• El 11% intuyó que sería un modelo de “pay-per-play” o a la carta, semejante al actual modelo de negocio de Apple y su archiconocido iTunes.

Estoy pendiente de recibir el estudio completo. Desde Accenture me indican que lo recibiré en breve. Os mantendré al tanto.

A continuación se realiza un análisis de una reciente Resolución de la Agencia Española de Protección de Datos (PS/00323/2007), en la que se impone una sanción de 600€ al titular de un portal web por remitir a un particular un correo electrónico no solicitado sin haber obtenido previamente el consentimiento del mismo como destinatario de la comunicación. Mi percepción personal sobre este asunto la encontraréis al final de la entrada.

1) Empresa imputada:

Iniciativas Virtuales S.A.: empresa dedicada a prestar servicios de publicidad no intrusiva en español, siendo su marca comercial más destacada en Internet “Consupermiso“.

2) Antecedentes:

• Iniciativas Virtuales tiene inscrito un fichero denominado “consupermiso” en el Registro General de la AEPD.
• Las personas interesadas en recibir ofertas de Iniciativas Virtuales vía e-mail deberán cumplimentar un formulario puesto a su disposición en la web y, con posterioridad, deberá confirmar su inscripción siguiendo las indicaciones dictadas por Iniciativas Virtuales. Sólo así Iniciativas Virtuales procederá a dar de alta el registro de esta persona en su base de datos.
• Junto a esto, Iniciativas Virtuales pone a disposición de sus usuarios registrados la posibilidad de que remitan a sus conocidos una recomendación sobre los servicios ofrecidos por Iniciativas Virtuales.
• Un particular denuncia ante la AEPD haber recibido un e-mail comercial no solicitado a su cuenta de correo por parte de Iniciativas Virtuales.

3) Alegaciones recibidas por parte de Iniciativas Virtuales:

Notificado el acuerdo de inicio de procedimiento sancionador en virtud del art. 21 de la Ley de Servicios de la Sociedad de la Información (LSSI) por el envío de la comunicación comercial sin consentimiento del destinatario, la AEPD recibió las siguientes alegaciones por parte de Iniciativas Virtuales:

• Que el e-mail que recibió el denunciante es de carácter privado, ya que la dirección de correo electrónico del remitente de la comunicación coincide con la del particular que efectivamente realizó el envío y no con el de Iniciativas Virtuales. Por tanto, Iniciativas Virtuales considera que no debe considerarse ésta como una comunicación comercial electrónica a los efectos de lo estipulado en la LSSI.
• Que Iniciativas Virtuales no participó en la decisión de remitir el citado e-mail al denunciante y que, por supuesto, no fue esta mercantil la que envió el correo.

4) Hechos que la AEPD considera probados:

• Todos los antecedentes mencionados en el punto 2º de este post.
• Que el e-mail que recibe el denunciante incluye un botón que enlaza directamente con la página para darse de alta en Iniciativas Virtuales, así como la posibilidad de no seguir recibiendo mensajes de dicha publicidad.
• Que no existe relación comercial alguna entre el remitente del e-mail e Iniciativas Virtuales.
• Que la IP desde donde se remite el e-mail se corresponde con la usada por Iniciativas Virtuales como servidor de correo.

5) Fundamentos de derecho por parte de la AEPD:

Se define spam como cualquier tipo de comunicación no solicitada, realizada por vía electrónica, aunque normalmente tendrá fines publicitarios. El envío de comunicaciones comerciales sin el previo consentimiento por parte de su destinatario está prohibido por la LSSI y por la LOPD. A este respecto será de aplicación el art. 21 LSSI y el art. 3.h) LOPD.

Según el Anexo f) LSSI, “no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica“.

En palabras textuales de la AEPD en esta Resolución: “La LSSI no prevé que se pueda enviar ningún correo electrónico con contenido publicitario o promocional, salvo que exista un consentimiento previo e informado o que, previamente, haya habido una relación contractual entre el remitente del correo y el destinatario“.

6) Artículos infringidos y multas impuestas:

Se infringe por parte de Iniciativas Virtuales el art. 21 LSSI, infracción tipificada como leve por el art. 38.4.d) LSSI, con una multa de 600€. Esta atenuación de la sanción es debida a que la AEPD entiende que Iniciativas Virtuales no ha sido reincidente y eliminó desde el inicio de expediente el sistema que estaba siendo investigado por la AEPD.

Mis conclusiones a este respecto:

El proceso para la remisión de comunicaciones comerciales por vía electrónica, según la legislación española, es claro: art. 21 LSSI y el art. 3.h) LOPD. En lo que la AEPD se equivoca por completo es en la determinación del sujeto que comete la infracción. Es imposible considerar a Iniciativas Virtuales responsable de un acto en el que ni siquiera ha estado involucrado. Tan sólo se limitó a poner una plataforma (comúnmente conocida como “Enviar a un amigo o “Share this“) a disposición de sus usuarios para que éstos, bajo su entera responsabilidad informen a sus conocidos (o desconocidos) de una determinado producto, servicio o artículo de interés.

Si tal y como se ha hecho en este caso concreto, la AEPD considera al titular del portal responsable de una infracción del art. 21 LSSI por no contar con el consentimiento del destinatario, que tiemblen los titulares de servicio tales como GMail, Hotmail o Yahoo! Mail, ya que si alguien decide hacer spam desde estos servicios, la AEPD podría interpretar que el responsable no será el spammer y sí Google, Microsoft o Yahoo! por el hecho de proporcionar la plataforma para el envío.

No se en cuál de las últimas resoluciones dictadas por la AEPD se dicen más barbaridades, aunque está definitivamente está nominada. Respecto a la empresa sancionada en esta ocasión, estoy convencido que si recurre ante la Audiencia Nacional, obtendrá un resultado similar al recientemente alcanzado por un visitante del SIMO.

P.D: Clara señal de la desconfianza y el miedo que inspira la AEPD se encuentra en las alegaciones de Iniciativas Virtuales. A pesar de aportar argumentos válidos y lógicos y solicitar que se archive el procedimiento, en el mismo escrito ruegan a la AEPD que, puestos a sancionar, por favor impongan la menor de las sanciones. Eso mismo suplicaba Bankinter en sus alegaciones antes de que la AEPD le impusiera una sanción de 60.000€. En otras palabras, algo así alegaría un servidor ante la AEPD:

“Estimada Agencia, como sabemos que hará lo que le salga del mismísimo ombligo, haciendo caso omiso a los argumentos manifestados, por favor tenga piedad y no me arruine”.

A continuación se realiza un análisis de una reciente Resolución de la Agencia Española de Protección de Datos (R/00284/2008), en la que se impone una sanción a 2 empresas de 270.000€ por recibir un menor una carta postal en la que se le ofrecía la posibilidad de contratar una tarjeta Visa. Al final de esta entrada os doy cuenta de mis reflexiones sobre este caso en concreto.

1) Empresas imputadas:

• Bankinter: Banco que quiere llevar a cabo una actividad de promoción de uno de sus productos financieros.
• Antevenio: Empresa que realiza promociones y publicidad con sus propios ficheros para dichas actividades comerciales.

2) Antecedentes:

• Bankinter celebra contrato con Antevenio con el objetivo de lanzar una campaña promocional para la contratación de su tarjeta “Visa Oro de Capital One”.
• El fichero que se utilizó para esa campaña, denominado “correo direct hombres”, es titularidad de Antevenio y se encuentra debidamente inscrito en el registro general de la AEPD. Contiene en sus registros a hombres mayores de edad que se habían registrado como usuarios en diferentes páginas web de empresas afiliadas a Antevenio.
• Las personas que se incluyen en el mencionado fichero han aceptado la recepción de e-mail marketing y marketing directo.
• Un menor recibe la mencionada publicidad y, tras la denuncia por su parte, la AEPD inicia procedimiento sancionador.

3) Alegaciones recibidas por la AEPD:

Notificado el acuerdo de inicio de procedimiento sancionador por este último hecho, la AEPD recibe las siguientes alegaciones:

• Por parte de Antevenio, se solicita el archivo del expediente en base a las siguientes premisas:
  • Cumple con el deber de información previa a la prestación del consentimiento inequívoco previsto en la LSSI.
  • Cumple con el art. 4 LOPD, ya que sólo se recabaron aquellos datos necesarios para la finalidad propia del servicio.
  • El tratamiento de datos se realizó con el consentimiento inequívoco de su titular, ya que el sistema no permitía el acceso al servicio a menores y el afectado, de forma intencionada o no, introdujo una fecha falsa. El menor cumplimentó el campo correspondiente a su año de nacimiento con 2 dígitos en lugar de 4 (año 95 en lugar de 1995) por lo que sistema entendió que el chaval tenía 1911 años, cuando en realidad sólo tenía 9.
  • El menor manifestó en una de las páginas Web su voluntad de recibir publicidad, habiendo sido informado debidamente de las consecuencias y sus derechos.
  • No existe prueba alguna de intencionalidad por parte de Antevenio de incumplir con la normativa vigente en materia de protección de datos.

• Por parte de Bankinter, se alega lo siguiente:
  • Que el inicio del procedimiento sancionador vulnera el principio de tipicidad. Bankinter, aún siendo beneficiario de la campaña publicitaria, no accedió a los datos ni decidió la finalidad ni el uso del fichero propiedad de Antevenio. Sólo se limito a contratar a una empresa para que realizara la campaña publicitaria y todo ello queda probado en los contratos firmados por las partes intervinientes.Considera que el menor tuvo capacidad suficiente para introducir sus datos en el formulario, por lo que no existe falta de consentimiento tal y como el menor alega.
  • No existe prueba alguna de intencionalidad por parte de Bankinter de incumplir con la normativa vigente en materia de protección de datos.
  • La naturaleza del producto ofertado no ha comportado lesión alguna para el menor.

4) Hechos que la AEPD considera probados:

• Que el fichero utilizado para la campaña estaba debidamente inscrito en el Registro General de la AEPD y que en el fichero aparecen los datos de menor, pero en su registro concreto no consta la fecha de nacimiento que introdujo al registrarse, tampoco la de 2 dígitos.
• Que existen las relaciones contractuales necesarias para llevar a cabo la campaña promocional entre Bankinter y Antevenio.
• Que un menor de 9 años recibió la mencionada publicidad por parte de Bankinter.

5) Fundamentos de derecho por parte de la AEPD:

• Respecto a los actos llevados a cabo por Antevenio:
  • Se ha producido una infracción del art. 6.1 LOPD. Este precepto establece que las empresas que traten datos de menores deberán extremar la diligencia facilitando información adecuada, comprobando la edad del menor y, en caso de duda, absteniéndose a realizar el tratamiento de sus datos. En opinión de la AEPD, Antevenio no adoptó las medidas adecuadas para evitar el registro del menor, siendo insuficiente para la AEPD que Antevenio se limitase a informar a los usuarios en las condiciones del servicio que el mismo no “no está permitido a menores”.
  • Se ha producido una infracción del art. 11.1 LOPD. Antevenio no ha justificado ante la AEPD que dispusiera del consentimiento para ceder los datos del afectado a Bankinter con la finalidad de que esta entidad los utilizara para promocionar sus productos y servicios.

• Respecto a los actos llevados a cabo por Bankinter:
  • Se ha producido una infracción del art. 6.1 LOPD, al tratar los datos del afectado sin su consentimiento. En opinión de la AEPD queda acreditado que fue Bankinter quien decidió sobre la finalidad, contenido y uso de la campaña promocional y ello le convierte en responsable del tratamiento.

A continuación, la AEPD establece lo siguiente:

“En el presente supuesto, no cabe apreciar que Bankinter prestara la diligencia debida a fin de evitar el tratamiento de datos sin consentimiento del afectado. Cuando está en juego la protección de derechos fundamentales, como lo es el derecho a la protección de datos, no basta con plasmar en el contrato una serie de garantías sin realizar una mínima comprobación tendente a constatar que las mismas se cumplen.”

Y un poco más adelante, en la misma Resolución, la AEPD afirma que:

“En cuanto a Bankinter, es necesario considerar que dicha entidad desplegó la diligencia que estuvo a su alcance, al exigir en los contratos celebrados las garantías previstas en la LOPD, por lo que procede, de igual modo, aplicar lo dispuesto en el citado artículo 45.5 de la LOPD.”

Pero a pesar de esta incongruencia, la AEPD resuelve lo siguiente.

6) Artículos infringidos y multas impuestas:

• Por parte de Bankinter se vulnera el artículo 6.1 LOPD, que se tipifica como infracción grave por el art. 44.3.d), con una multa de 60.000€.
• Por parte de Antevenio se produce una infracción del 6.1 y 11.1 LOPD, tipificadas como grave y muy grave respectivamente en los artículos 44.3.d) y 44.4.b), con una multa total de 210.000€.

Mis conclusiones a este respecto:

1. La estricta interpretación de la AEPD de la normativa sobre la protección de datos hace que no exista ninguna relación comercial segura. Las multas por simples descuidos son desorbitadas.
2. Se terminó la cesión segura de bases de datos que contengan datos personales. Aunque en el contrato se blinde la relación contractual, la AEPD exige que la empresa receptora de los datos de carácter personal compruebe que, en el momento de recabar y tratar los datos, se han respetado las garantías establecidas en la LOPD. Y no pensemos que bastará con una auditoría general ya que, tal y como ha sido objeto de la Resolución que en este post se analiza, el hecho de fallar un solo registro conlleva una multa de 60.000€. Y no creamos tampoco que la cuantía será diferente en función de la facturación de la empresa infractora, ya que a un particular se le impondría idéntica sanción. Considero que éste punto es de crucial importancia. ¿En qué cabeza cabe que ahora una empresa que quiera hacer promoción sólo pueda usar su propia base de datos, probablemente inexistente? ¿Qué ocurrirá con las empresas que tienen como actividad principal la elaboración de bases de datos para una posterior cesión respetando lo establecido en la LOPD?
3. ¿El simple hecho de que un niño de 9 años reciba una publicidad en su domicilio puede derivar en que la AEPD imponga sanciones, con las que se autofinancia, de 270.000€? ¿No es ligeramente desmesurado? A ello ha de unirse el hecho de que el producto en este caso en concreto era de imposible contratación por el menor. Pero a eso la AEPD no le da ninguna importancia.
4. ¿Qué ocurriría si los que conocemos la normativa sobre protección de datos nos pusiéramos de acuerdo en denunciar todas las infracciones que observamos a diario en empresas y particulares? Cesiones no consentidas, inexistente inscripción de ficheros, comunicaciones comerciales no deseadas… La AEPD haría su Agosto, de eso no hay duda.

No quiero que se me interprete de forma equivocada. Es importante que se proteja nuestro derecho fundamental a la intimidad, pero siempre aplicando el sentido común y sobre todo de forma proporcionada al daño que una posible infracción haya ocasionado.

Para finalizar, os pido sinceridad… ¿Es sólo mi impresión o el tema de la protección de datos y el organismo encargado de su vigilancia en España necesitan una urgente y profunda revisión?

El pasado 22 de abril se celebró en el Palacio de Congresos de Madrid la “1ª Sesión Abierta de la Agencia Española de Protección de Datos. El nuevo Reglamento de desarrollo de la LOPD: problemátiva, interpretación y aplicación”.

Para los que no pudísteis asistir, a continuación os dejo con los videos de la misma, así como con las presentaciones utilizadas por los ponentes. Os recomiendo encarecidamente prestar atención a la parte dedicada a las preguntas que los asistentes plantearon a la AEPD en relación a las dudas que el nuevo Reglamente ha generado.

1) Video del acto de apertura.

• Julio Pérez - Secretario de Estado de Justicia.
• Artemi Rallo - Director de la Agencia Española de Protección de Datos.

2) Video de la Primera sesión (parte 1 y 2). Ámbito de aplicación y principios generales. Responsable y encargado. Derechos. Ficheros específicos.

• Agustín Puente - Abogado del Estado-Jefe del Gabinete Jurídico de la AEPD.
• Irene Agúndez - Abogado del Estado en la AEPD.
• Jesus Rubí - Adjunto al Director de la AEPD

PDFs de las intervenciones y las preguntas.

3) Video de la Segunda sesión (parte 1 y 2). La creación e inscripción de ficheros Transferencias internacionales de datos. Los códigos tipos. Las medidas de seguridad. Inspección y potestad sancionadora.

• Mª José Blanco - Subdirectora General del Registro General de Protección de Datos de la AEPD.
• Ricard Martínez - Coordinador del Área de Estudios de la AEPD.
• José López - Subdirector General de Inspección de Datos de la AEPD.

PDFs de las intervenciones y las preguntas

Asimismo, se hizo entrega de la Guía del responsable de ficheros (PDF), adaptada al nuevo Reglamento.

A pesar de que la excesiva asistencia (casi 2.000 personas) impidió que los presentes plantearan dudas concretas, considero que esta documentación es de gran utilidad para conocer cómo interpreta la AEPD algunos aspectos controvertidos sobre el nuevo Reglamento de desarrollo de la LOPD.

Debido al éxito de un post que publiqué a principios de octubre del pasado año, y que ha recibido nada menos que 96 comentarios a fecha de hoy, me puse a buscar información adicional sobre este Juez tan peculiar. A continuación os dejo con 4 vídeos que corresponden al programa Línea 900, de TVE, dedicado ese día al Juez Calatayud, con la intención de divulgar las sabias opiniones de esta persona entregada a la protección del menor.

1ª parte

En el primer video (7:30 min.) el Sr. Calatayud nos enseña el Juzgado de Menores nº 1 de Granada, del que es su titular desde hace 19 años y cómo es su día a día. Llega en moto y accede a las instalaciones por los despachos donde trabajan los funcionarios. Una media de 20 vistas semanales sobre temas de diversa índole: amenazas, lesiones, robo con violencia, obstrucción a la Justicia, lesiones imprudentes, etc… llevados a cabo por menores entre los 14 los 18 años.

Su carrera profesional iba encaminada a ejercer como abogado, pero el azar hizo que sacara plaza como Juez en Granada allá en 1984. En 19 años, más de 10.000 menores granadinos han pasado por el Juzgado del Sr. Calatayud.

“Chavales realmente duros, duros, hay pocos y sólo un 15% son delincuentes”, indica el Sr. Calatayud. En los últimos años, 2 ó 3 padres a la semana pasan por su Juzgado para denunciar a sus hijos por maltrato familiar. Su despacho está siempre abierto al público. Como curiosidad, la mayoría de las llamadas que recibe son para dar conferencias.

2ª parte

En el segundo video (7:55 min.) nos indica que “una bofetada a tiempo es una victoria”, pero es muy importante elegir el momento. El Sr. Calatayud no da consejos para ser un buen padre, sino para formar un delincuente. “Hemos pasado del padre autoritaria a ser colega, y hay que volver a término medio”.

Azucena Ortega, su mujer, es la que peor lo lleva. Y sus hijos lo han pasado mal, al ser el varón conocido como “el hijo del juez” y su hija por tener que hacer, para la asignatura de ética, un trabajo sobre la actividad profesional de su padre. Le toca pues sentarse con su padre para que le explique la ley…

Imeris (Intervención con Menores en Riesgo Social), es una Asociación sin ánimo de lucro que, desde junio de 1999, se encarga de llevar a cabo el seguimiento de las medidas judiciales que se desarrollan en la provincia de Granada, a través de un Convenio de colaboración con la Consejería de Justicia y Administración Pública. Su compromiso con los menores y jóvenes que se encuentran en riesgo o conflicto social, les empuja a luchar junto a ellos en la creación de nuevos recursos y proyectos destinados a favorecer y facilitar su integración social.

3ª parte

El tercer video continúa explicando la labor social de Imeris. Si los menores no cumplen con los objetivos que estipula el Juez, éstos deberán volver para hablar con él. “Si no sabes hacer nada, cómo vas a trabajar. Quiero que estudies y que aprendas algo, y no a buscar chatarra. Si no fumas nada ni tomas nada, a aprender un oficio” es parte de una conversación entre el Juez y un menor conflictivo.

El Molino, en Almería, es uno de los 17 centros de reclusión de menores con los que cuenta la Junta de Andalucía. El mobiliario en este tipo de centros es más seguro, son muchas normas y a los menores les cuesta mucho adaptarse. Los que aparentan ser más fuertes son los que más lloran en los primeros días de reclusión. En estos centros, todos los chavales están escolarizados. Robo, asesinato, violación o maltratos familiares son los principales delitos que, en la actualidad, han cometido las personas recluidas en este centro.

4ª parte

Por último, en el cuarto video (7:44 mín.) se explica cómo uno de los menores fue condenado por el Sr. Calatayud a dibujar un comic durante 50 horas. De hecho, ahora menor y Juez son amigos y el primero ha colaborado en las ilustraciones del libro publicado por el segundo. Para finalizar, y según la propias palabras del Sr. Calatayud, él a lo único que se ha limita es a aplicar la ley, ya que él no ha inventado nada. Lo que sí ha hecho ha sido creerse la ley a apostar por desarrollar la ley. Eso ha sido, en su opinión, la razón de su éxito.

Con motivo del Día de la Propiedad Intelectual, mañana 25 de abril de 2008 a partir de las 10:30h, se celebran en Madrid y Barcelona unas jornadas en las que se tratarán aspectos controvertidos sobre la materia . Los impulsores de esta iniciativa son el Estudi Juridic Miserachs y X-Novo Legal & Web Solutions SL. A ellos se han unido la Universidad Carlos III de Madrid, a través del Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información y la Facultat de Ciències de la Comunicació Blanquerna de la Universitat Ramon Llull, como sedes para el evento.

La idea de los organizadores es contar con apoyos y opiniones de las partes interesadas para, mediante el diálogo y la exposición de diferentes puntos de vista, encontrar soluciones a los problemas existentes en la actualidad en materia de propiedad intelectual. Los organizadores prometen difundir a través de Internet los vídeos y resultados de tan interesante evento.

1) La protección de datos adquiere cada vez una mayor importancia

¡No me extraña que las empresas estén dando importancia al tema de la protección de datos! Sólo hace falta mirar en las páginas de empleo para ver la demanda de especialistas en la materia (como ejemplo 1, 2, 3, 4, etc.). La realidad es que a los grandes despachos no les falta trabajo en los departamentos dedicados a la protección de datos. Lo que ocurre, en mi opinión, es que tras la lectura de Resoluciones dictadas por la AEPD en los últimos años, no sólo se hace necesario extremar las precauciones sino que, si el mencionado organismo inicia procedimiento sancionador contra una determinada empresa, ya puede el Dto. Legal echarse a temblar. Recordemos que nuestra actual normativa sobre protección de datos impone las sanciones más altas de toda la Unión Europea.

2) El Reglamento ha aumentado las dudas en el sector

Lejos de clarificar determinadas materias, el Reglamento de la LOPD que entrará en vigor el próximo 19 de abril, éste sábado, no ha hecho más que incrementar la inseguridad de los que nos dedicamos al asesoramiento en la materia y las empresas que lo tienen que cumplir. Seguramente, si acudís a la 1ª Sesión abierta que organiza la AEPD el próximo 22 de abril (yo asistiré) os encontraréis en el turno de preguntas una cantidad de dudas sorprendente.

3) La interpretación de la AEPD y su régimen sancionador

Todos sabemos que la AEPD se autofinancia únicamente con las multas que impone al ejercer la potestad sancionadora que tiene encomendada y que éstas pueden alcanzar los 600.000€. En el año 2006, según su informe anual, los ingresos ascendieron a la nada despreciable cuantía de 24.4 millones de euros.

Algo que nunca he llegado a comprender es que no se tome en consideración la facturación de las empresas infractoras a la hora de imponer las multas. A un particular se le puede sancionar con 30.001€ por intercambiar tarjetas en el SIMO (aunque después la Audiencia Nacional le haya quitado la razón a la AEPD) y a una multinacional se le impondría una multa con idéntica cuantía en el caso de actuar de forma similar.

Dicho esto, me gustaría tratar el tema del poco interés que parece poner la Agencia al redactar las Resoluciones, cuidando muy poco la técnica jurídica. Como ejemplo, la última Resolución que he leído y que analizaré en un post posterior sobre la sanción que ha recaído a las entidades Antevenio, S.A. y Bankinter, S.A (PDF de la Resolución R/00284/2008). A continuación dos “pequeños” matices tras una rápida lectura de la misma.

1. A pesar de intentar de ocultar la identidad del portal a través del cual se recaban los datos, haciendo alusión al mismo como “la página web …Y…“, el copy & paste le hace desvelar, en la página 16 de la Resolución, que se trata de www.trucoteca.com.

2. Sin embargo, hay un aspecto de esta Resolución en particular que me parece especialmente grave. En la página 33 de la mencionada Resolución se lee lo siguiente:

“En el presente supuesto, no cabe apreciar que Bankinter prestara la diligencia debida a fin de evitar el tratamiento de datos sin consentimiento del afectado. Cuando está en juego la protección de derechos fundamentales, como lo es el derecho a la protección de datos, no basta con plasmar en el contrato una serie de garantías sin realizar una mínima comprobación tendente a constatar que las mismas se cumplen”

Y cinco páginas más adelante, en la misma Resolución, la AEPD afirma que:

“En cuanto a Bankinter, es necesario considerar que dicha entidad desplegó la diligencia que estuvo a su alcance, al exigir en los contratos celebrados las garantías previstas en la LOPD, por lo que procede, de igual modo, aplicar lo dispuesto en el citado artículo 45.5 de la LOPD”.

¿A qué estamos jugando? O bien la AEPD aprecia que Bankinter no prestó la diligencia debida o, por el contrario, aprecia que sí la desplegó. En fin, esta contradicción demuestra poca diligencia por parte de la Agencia…

Hoy sábado 12 de abril ha sido el día elegido por el Presidente del Gobierto, José L. Rodríguez Zapatero para presentar la nueva estructura de los Ministerios. Hay importantes novedades entre las que destacaría el nombramiento como Ministra de Igualdad a Bibiana Aído, gaditana y blogger de 31 años. Asimismo ha sido toda una sorpresa el que Carme Chacón, anterior Ministra de Vivienda, ocupe ahora el cargo de Ministra de Defensa. Os dejo con el esquema de los nombramientos:

EL NUEVO GOBIERNO:

• Vicepresidenta y Presidencia: María Teresa Fernández de la Vega
• Vicepresidente y Economía: Pedro Solbes
• Cultura: César Antonio Molina
• Sanidad: Bernat Soria
• Defensa: Carme Chacón
• Fomento: Magdalena Álvarez
• Trabajo: Celestino Corbacho
• Asuntos Exteriores: Miguel Ángel Moratinos
• Vivienda: Beatriz Corredor
• Industria: Miguel Sebastián
• Agricultura y Medio Ambiente: Elena Espinosa
• Administraciones Públicas: Elena Salgado
• Justicia: Mariano Fernández Bermejo
• Educación y Asuntos Sociales: Mercedes Cabrera
• Interior: Alfredo Pérez Rubalcaba
• Igualdad: Bibiana Aído
• Ciencia e Innovación: Cristina Garmendia

Por todos es conocida la desconfianza que crea en los usuarios los servicios que determinadas compañías prestan en Internet sin contraprestación económica alguna. El listado de aplicaciones de este tipo que usamos a diario es extenso. Como ejemplo, algunas que están ejecutándose en mi ordenador en estos momentos:

• Gmail
• Google Reader
• Google Analytics
• Picasa y su album online
• Linked in
• Facebook

Y otras que ahora no utilizó, pero que han sido de gran utilidad en el pasado.

Lo cierto es que en la mayoría de las ocasiones no nos detenemos a leer y revisar las condiciones generales que aceptamos cada vez que nos damos de alta en este tipo de servicios. El proceso que seguimos es hacer click en “I agree” un par de veces y listo.

Sin embargo, en los últimos tiempos los usuarios son cada vez más conscientes del valor que su intimidad tiene y parecen no estar dispuestos a aceptar las condiciones impuestas por los prestadores de servicios sin más. No digo que ahora se detengan a leer el extenso listado de condiciones (que estoy seguro que sólo hace una minoría), sino que tienen interés por informarse previamente de si el servicio ese que está tan de moda es de fiar o no. A continuación os dejo con dos casos de actualidad que ejemplifican lo que estamos comentando.

1.- Adobe Express y su cláusula octava

La última gran apuesta de Adobe es Express, la versión online de su aclamado Photoshop. El usuario, al darse de alta en la aplicación, obtiene asimismo 2 GB de almacenamiento gratuito.

En la red se ha abierto un gran debate debido al carácter abusivo de sus condiciones de uso. En particular, su cláusula octava establece que:

Adobe does not claim ownership of Your Content. However, with respect to Your Content that you submit or make available for inclusion on publicly accessible areas of the Services, you grant Adobe a worldwide, royalty-free, nonexclusive, perpetual, irrevocable, and fully sublicensable license to use, distribute, derive revenue or other remuneration from, reproduce, modify, adapt, publish, translate, publicly perform and publicly display such Content (in whole or in part) and to incorporate such Content into other Materials or works in any format or medium now known or later developed.

Esto es, que a pesar de que la intención de Adobe no es hacerse con la propiedad del contenido que subas a su servicio, sin embargo, haciendo uso del mismo estás otorgando a Adobe una licencia gratuita, global, no exclusiva, indefinida e irrevocable sobre el contenido que allí alojes. Esto debiera preocupar a más de uno…

La reacción de muchos usuarios potenciales de esta aplicación tras la lectura de esta cláusula ha sido de lo más coherente. Esperemos a que Adobe modifique los términos y condiciones de uso de su servicio antes de darnos de alta y comenzar con el uploading de fotografías que pudieran pertenecer a nuestra esfera más íntima.

Sorprendentemente la reacción de Adobe no ha tardado ni una semana en llegar y a partir del próximo 10 de abril (ver el post de John Nack, Senior Product Manager en Adobe, en respuesta a los comentarios dados por los consumidores), se modificarán las condiciones del servicio. Esperamos ansiosos la nueva redacción del articulado para decidir ;)

Ejemplo 2: Funcionalidades ocultas en Google Reader

Otro ejemplo reciente ha sido el descubrimiento por parte de usuarios de Google Reader de funcionalidades ocultas en el conocido servicio de sindicación de feeds. La gente de Google Operating System ha desvelado toda una serie de enlaces que muestran datos sobre tus acciones a la hora de hacer uso del servicio pero que no se encuentran documentadas. O al menos yo, como ávido usuario del servicio, desconocía por completo.

A continuación os doy un listado (vía “otro blog más“) de las mencionadas funcionalidades. Podéis probarlo copiando y pegando el enlace en la barra de direcciones.

• Listado de los ítems que hemos enviado por correo a algún contacto.
• Listado de los ítems que en algún momento hemos marcado como no leídos.
• Listado de aquellas entradas en cuyo título hemos hecho click para llegar a la fuente original.
• Listado de los ítems en los que hemos hecho click en alguno de sus enlaces.
• Listado de los canales que nos ha recomendado Google Reader y a los que nos hemos terminado subscribiendo.
• Listado de las recomendaciones que hemos rechazado.

Esto es, funcionalidades a las que hasta ahora no teníamos acceso, al menos de forma oficial y documentada y que a lo mejor el usuario prefiere que no se conozcan.

Como recordaréis, hace pocos meses Google y el resto de buscadores de referencia fueron analizados de forma escrupulosa por la Agencia Española de Protección de Datos y ello concluyó en un informe (PDF) en el que se les instaba (que no sancionaba) a llevar a cabo una serie de modificaciones en su Política de Privacidad.

Llegados a este punto yo me pregunto ¿quién protege a los usuarios de los abusos que aquí se mencionan?. Me temo que la respuesta es NADIE. El propio usuario ha de ser responsable de sus actos en Internet, decidiendo qué acepta y qué no para así poder protegerse de posibles abusos por parte de terceros.

Ayer por la tarde me acerqué al Instituto de Estudios Bursátiles para hablar a los alumnos del Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual sobre los derechos que asisten a los consumidores y usuarios, haciendo especial hincapié en el área de las telecomunicaciones.

La primera parte de la clase iba dirigida a explicar los conceptos básicos en materia de consumidores y su relación con los empresarios (B2C), así como los derechos y obligaciones que se derivan de la normativa específica sobre el derecho de las telecomunicaciones. Para ello, analizamos la Ley 44/2006, de 29 de diciembre, de mejora de la protección de los consumidores y usuarios, el artículo 38 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y el Título VI del Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.

Las 2 últimas horas estudiamos las principales novedades introducidas por el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios. Mi intención era ilustrar la ponencia con casos prácticos recientes. Algunos ejemplos que se comentaron fueron los siguientes:

• Los derechos de los consumidores a que se les devuelva (o no) el dinero por haber adquirido un reproductor HD-DVD, tomando en consideración la pérdida de su batalla frente al formato Blue-ray. [Off-topic: os recomiendo la infografía sobre este último formato aparecida en consumer.es].
• Yoigo y su verdad verdadera.
• Vodafone y su publicidad engañosa.
• Las Olympus de 30 euros de El Corte Inglés.
• Una incidencia “satura” el suministro de ADSL de Telefónica a grandes clientes de Andalucía y Levante.

Para finalizar, comenté mi opinión sobre la influencia de los blogs en las empresas y de cómo un blogger puede llegar a dar algún que otro quebradero de cabeza (ejemplo 1, 2, 3, 4, etc.).

Tal y como esperaba, hubo mucha participación y, con posterioridad, unas cañas para una charla algo más distendida. Esto último no lo esperaba, pero no era cuestión de decir que no ;)