Iurismatica - Derecho TICs

¡Cuatro post seguidos!¿Me mereceré un Expresso para celebrarlo?

Italia nunca dejara de sorprendernos. desde las Mama Chicho hasta Berlusconi , pasando por unas de las multas mas laxas en Protección de Datos de toda la UE, hay ocasiones en las que parece que se esfuerzan por alimentar a la prensa con algo de lo que hablar. Hoy, La Agencia Tritubatria decidio hacer publicas todas las declaraciones de Hacienda de todos los ciudadanos. En un a violación flagrante de todos los ordenamientos nacionales e internacionales imaginables sobre proteccion de datos, durante unas horas las declaraciones de la renta de cualquier ciudadano  ( o extranjero residente fiscal o persona juridica) fueron accesibles hasta que la Agencia de Proteccion de Datos Italiana dio el puñetazo sobre la mesa ( o las manos a la cabeza) y dio la orden de cerrarla. La medida , segun la Agencia Tributaria, fue consensuada con la Agencia de Proteccion de Datos, extremo que esta misma niega, y que nos pareceria increible que aceptara.

Lo mas peligroso, a mi parecer, es que puedan salir imitadores. Ciertamente, un tema que aquí ya hemos tocado es la posibilidad de que, via ley ( o decreto ley) se pudiera hacer lo mismo.

Art. 6.2.(LOPD) No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias;

El Art. 5.5 de la LOPD tambien tendria interes.

Es decir, que mañana algún iluminado dentro de la AEAT, podria decidir lo mismo. Si bien es cierto que el TC se ha pronunciado sobre el derecho de autodeterminacion informativa y seria aplicable, el daño que se causaria en lo que tardara en resolver, seria incuantificable. ¿Amerita esta experiencia una reforma a la LOPD que limite el poder de la ley y de las administraciones publicas?

El Mundo trae hoy a su seccion de encuentros digitales a Artemi Rallo, Director de la Agencia de Proteccion de Datos.

Es mi opinion, y asi la sostengo, que el enfoque que esta dando la AGPD dista bastante de ser correcto ( MUY personalista)  para ser un organismo que defienda los derechos de los ciudadanos mediante un esquema de Agencia, es decir, independiente en sus decisiones de los demás poderes. Por ejemplo:

Internet no es un medio de comunicación social, como ha confirmado la Audiencia Nacional. En los conflictos entre libertad de expresión y protección de datos la Agencia diferencia entre el dato personal publicado en un medio de comunicación social (sea en soporte informático o no) y el resto de supuestos. Un blog personal no tendría tal condición.

Es decir, que la Audiencia diga que no es un medio de Comunicacion Social no deberia significar que un organismo independiente diga eso mismo. Mal vamos. ¿La diferencia para aplicar la libertad de expresion ( o el abuso de la misma)  es que haya una Sociedad Mercantil ( con objeto social) diciendolo en lugar de una persona fisica? Mal criterio. Me gustara ver si defiende algo similar en el grupo del Articulo 29. Continuemos:

La compañía tiene la obligación de cancelar los datos, esto es, no volver a utilizarlos. Pero deberá mantenerlos bloqueados para atender las demandas legales que puedan suscitarse y, finalizado el plazo de éstas, destruirlos.

Creo que se le olvido algo. ¿Sera por no defenderlo ( al ciudadano de la ley)? Sigamos:

El reciente reglamento de protección de datos entró en vigor el pasado 19 de abril y obliga a extender las medidas de seguridad también a los ficheros manuales, aunque contempla unos plazos transitorios de adaptación. Ahora bien, sus jefes deberían tener muy en cuenta que se estaría cometiendo una infracción si accede a esa información personal no autorizado a ello.

El objeto de la LOPD ya es la protección de los datos personales, estuvieran en papel o en digital, desde su promulgación en 1999. ¡Es lo que la diferencia de la antigua LORTAD!

Lo que he podido hablar al respecto de la sesión anual abierta de Protección de Datos con algunos compañeros de la comunidad jurídica es su profundo malestar por la falta de conocimiento de la materia que nos ocupa, por parte de un director de un organismo que es tan importante en nuestro sistema de tutela de los derechos individuales. Después de leer esto, tengo que estar de acuerdo.

La lectura en El Pais sobre la sancion exorbitante de la AGPD a un centro medico de Bilbao, por la filtracion de 4000 expedientes ginecologicos en la red Ed2k (que no eMule) me deja una serie de preguntas que imagino que seran complicadas de responder:

1. ¿Por que la APD cada dia publica menos cosas en su web y de manera cada vez mas dificil?
2. ¿Por que siempre es La Policia Local de Ourense (aunque antes fue la Guardia Civil de Ourense, no como dice El Pais)?. ¿Para que tenemos al BIT y al GDT cuando siempre son ellos los que acaban tutelando la intimidad de las personas?. Algo debe cambiar en este terreno. Dejar de perseguir titulares y operaciones “contraelpirateo” puede ayudar.
3. Aunque, pensado de otra forma…¿que hace La Policia Local de Ourense en la mula, buscando informacion? ¿Sera para que no les pase como a Defensa?
4. ¿En cuanto e quedara la sancion final,una vez sea recurrida ante los tribunales? Se admiten apuestas.
5. ¿Para cuando un endurecimiento del regimen de los ficheros de titularidad publica? ¿Mismos datos, distintas responsabilidades y sanciones.?
6. ¿Por que alguien tan torpe como para poner los datos tan sensibles en el e-Mule tenia acceso a los mismos?

Aviso para Navegantes: EL Informe Juridico de la AGPD sobre el contenido de las historias clinicas asi como la responsabllidad de las clinicas privadas puede ayudar a evitar que sucendan este tipo de cosas.

Es viejo tema y ya muy usado y escrito por la comunidad juridica, que la Sociedad General de Autores cobra bajo la suposicion de que todas las obras que se ejecutan son de obras protegidas por ellos.

Esto viene a cuento por la sentencia que salio el lunes en Burgos sobre un hotel que planto cara a la Sociedad General de Autores y que os tribunales le dieran la razon. Javier de la Cueva se me adelanto en el comentario (juro que yo la vi primero ,jeje) pero creo que hay una serie de asuntos que aclarar en este tipo de litigios.

Si es cierto que la Jurisprudencia venia dando la razon a la SGAE y que establecia la “presuncion” de que toda la musica y la creacion era creada por asociados suyos ( iuris tantum). Sin embaro, habia que probar que TODA la musica ejecutada no era de la SGAE, lo cual era realmente complicado o imposible. A esto, le llamamos prueba diabolica (probatio diabolica). Parece que esto cambia en los ultimos litigios y comienza a abrirse el criterio en la admision de pruebas y que no se exigiendose probrar que la totalidad de las obras ejecutadas estaban libres de derechos.

Sin embargo, el titulo de este post viene por lo siguiente. La estrategia de negocios (que , ojo,me parece legitima) de la SGAE consiste en la “pesca milagrosa” ; demandas a todos y a ver cuantos pican. A tenor de las cifras parece que no les va mal.

El “truco” de esto es por como actuan procesalmente, empleando procesos monitorios. En estos procesos, lo que ocurre es que se presenta la demanda y , si no respondes, automaticamente se dictara ejecucion y embargo. Ante eso, y por ahorrarse los honorarios de un abogado ( que generalmente cobrara mas de lo exigido enn la factura que la SGAE reclama cobrar) la mayoria de los demandados paga y eso genera esos estupendos beneficios para la SGAE.

¿Que tenemos que hacer para que la SGAE no siga teniendo esas injustas ganancias? En general, basta con responder a la demanda con abogado .Segun la Ley de Enjuiciamiento Civil:

Artículo 818. Oposición del deudor.

1. Si el deudor presentare escrito de oposición dentro de plazo, el asunto se resolverá definitivamente en juicio que corresponda, teniendo la sentencia que se dicte fuerza de cosa juzgada.

No es poco comun que la Sociedad de Gestion no este interesada en el juicio y no aparezca . Asi que ya saben, con defenderse, puede bastar.

PS: ¿soy yo o cada vez que se habla de la SGAE aparece mucho friki?

Resulta interesante la decisión del Panel de la OMPI sobre el litigio en el caso del nombre de dominio kpn.info. KPN mediante la demanda presentada pretendía la recuperación del nombre de dominio kpn.info, sin embargo, la jugada le ha salido bastante mal y con unas consecuencias que pueden ayudar a muchos de los domainers que apostaron en su día por los dominios de 3 ó 4 letras. Los miembros del panel consideran que no hay mala fe en el registro y por ello no se debe transmitir el nombre de dominio al demandado en base a:

1. El demandante … no puede establecer un derecho de monopolio de uso de los dominios de 3 letras. Las letras son claramente utilizados como una abreviatura por una serie de terceros no relacionados con el demandante, que van desde … el Centro de Información Juvenil, a los polacos del Partido Conservador, una iglesia católica en Suecia, el Código de la IATA para un aeropuerto en los Estados Unidos, Una Academia de Música, una compañía de viajes, una empresa finlandesa y un acrónimo de Kahn Process Networks.
2. También hay pruebas de que el demandado registró un número significativo (setenta y nueve), de 3 letras durante un período de 3 meses (noviembre de 2003 a enero de 2004), …, es coherente con el demandado de la reclamación de que sus razones para registrar el nombre de dominio en cuestión no guarda relación con el demandante o su marca comercial en particular.
3. El negocio del demandado de registrar y ofrecer a la venta los nombres de dominio no es, de no existir registro de mala fe, por sí misma, una actividad ilícita, …, Tampoco …., es la generación de ingresos a través de clic de un nombre de dominio aparcado en “www.sedo.com”.