Iurismatica - Derecho TICs

Recientemente la Agencia Española de Protección de Datos ha publicado una resolución de archivo de actuaciones de fecha de 31 de marzo de 2008 donde se demuestra claramente la dificultad de la lucha contra el SPAM publicitario vía SMS, en un mundo globalizado y tecnológico como en el que nos encontramos.

Personalmente debo decir que el SPAM que recibimos en el correo electrónico me parece molesto, pero bueno, considero que se puede ir atajando poco a poco gracias tanto a la tecnología como con el cuidado casi extremo (y en muchos casos ya paranoico) sobre mis cuentas de correo; sin embargo, creo que uno de los SPAM que más me molesta es el que recibimos en nuestros teléfonos móviles. Creo que el SPAM vía SMS es especialmente molesto, y más si cabe según el tipo de mensajes que recibimos (alguno ralla la ética…). Ojo, no quiero con este tipo de comentario o entrada “criminalizar” a todas las empresas que se dedican a prestar servicios SMS Premium, puesto que me consta que muchas de ellas realizan un buen trabajo y siguen los principios de la normativa de protección de datos, siendo además conscientes de la molestia que se peude generar a la persona que recibe un SMS no deseado y lo perjudicial de ese tipo de actitudes hacia su propio negocio.

Dicho lo anterior, y volviendo a la resolución de archivo de actuaciones, la Agencia, ante una denuncia de un particular por vulneración del artículo 21 de la LSSI al recibir un mensaje SMS con contenido publicitario sin que dicho envío hubiese sido previamente solicitado ni autorizado, investiga hasta encontrar la fuente original del envío del SMS. Esta investigación nos demuestra como en este tipo de servicios la cadena de la contratación es tan larga como la queramos hacer, por un parte está la entidad que “tiene” asignado el número corto, dicha entidad a su vez, aunque reconoce la asignación del número corto, reconoce que ese número está a disposición de otra empresa, que a su vez realiza (según la resolución) tareas de intermediación a otra empresa, que reconoce que a su vez realiza tareas de intermediación con una empresa con la que ha firmado un “Contrato Servicios SMS Premiun” que (cosas de la vida) se encuentra domiciliada fuera del territorio español y comunitario…

Saquen ustedes las conclusiones que consideren oportunas…

¡Cuatro post seguidos!¿Me mereceré un Expresso para celebrarlo?

Italia nunca dejara de sorprendernos. desde las Mama Chicho hasta Berlusconi , pasando por unas de las multas mas laxas en Protección de Datos de toda la UE, hay ocasiones en las que parece que se esfuerzan por alimentar a la prensa con algo de lo que hablar. Hoy, La Agencia Tritubatria decidio hacer publicas todas las declaraciones de Hacienda de todos los ciudadanos. En un a violación flagrante de todos los ordenamientos nacionales e internacionales imaginables sobre proteccion de datos, durante unas horas las declaraciones de la renta de cualquier ciudadano  ( o extranjero residente fiscal o persona juridica) fueron accesibles hasta que la Agencia de Proteccion de Datos Italiana dio el puñetazo sobre la mesa ( o las manos a la cabeza) y dio la orden de cerrarla. La medida , segun la Agencia Tributaria, fue consensuada con la Agencia de Proteccion de Datos, extremo que esta misma niega, y que nos pareceria increible que aceptara.

Lo mas peligroso, a mi parecer, es que puedan salir imitadores. Ciertamente, un tema que aquí ya hemos tocado es la posibilidad de que, via ley ( o decreto ley) se pudiera hacer lo mismo.

Art. 6.2.(LOPD) No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias;

El Art. 5.5 de la LOPD tambien tendria interes.

Es decir, que mañana algún iluminado dentro de la AEAT, podria decidir lo mismo. Si bien es cierto que el TC se ha pronunciado sobre el derecho de autodeterminacion informativa y seria aplicable, el daño que se causaria en lo que tardara en resolver, seria incuantificable. ¿Amerita esta experiencia una reforma a la LOPD que limite el poder de la ley y de las administraciones publicas?

El Mundo trae hoy a su seccion de encuentros digitales a Artemi Rallo, Director de la Agencia de Proteccion de Datos.

Es mi opinion, y asi la sostengo, que el enfoque que esta dando la AGPD dista bastante de ser correcto ( MUY personalista)  para ser un organismo que defienda los derechos de los ciudadanos mediante un esquema de Agencia, es decir, independiente en sus decisiones de los demás poderes. Por ejemplo:

Internet no es un medio de comunicación social, como ha confirmado la Audiencia Nacional. En los conflictos entre libertad de expresión y protección de datos la Agencia diferencia entre el dato personal publicado en un medio de comunicación social (sea en soporte informático o no) y el resto de supuestos. Un blog personal no tendría tal condición.

Es decir, que la Audiencia diga que no es un medio de Comunicacion Social no deberia significar que un organismo independiente diga eso mismo. Mal vamos. ¿La diferencia para aplicar la libertad de expresion ( o el abuso de la misma)  es que haya una Sociedad Mercantil ( con objeto social) diciendolo en lugar de una persona fisica? Mal criterio. Me gustara ver si defiende algo similar en el grupo del Articulo 29. Continuemos:

La compañía tiene la obligación de cancelar los datos, esto es, no volver a utilizarlos. Pero deberá mantenerlos bloqueados para atender las demandas legales que puedan suscitarse y, finalizado el plazo de éstas, destruirlos.

Creo que se le olvido algo. ¿Sera por no defenderlo ( al ciudadano de la ley)? Sigamos:

El reciente reglamento de protección de datos entró en vigor el pasado 19 de abril y obliga a extender las medidas de seguridad también a los ficheros manuales, aunque contempla unos plazos transitorios de adaptación. Ahora bien, sus jefes deberían tener muy en cuenta que se estaría cometiendo una infracción si accede a esa información personal no autorizado a ello.

El objeto de la LOPD ya es la protección de los datos personales, estuvieran en papel o en digital, desde su promulgación en 1999. ¡Es lo que la diferencia de la antigua LORTAD!

Lo que he podido hablar al respecto de la sesión anual abierta de Protección de Datos con algunos compañeros de la comunidad jurídica es su profundo malestar por la falta de conocimiento de la materia que nos ocupa, por parte de un director de un organismo que es tan importante en nuestro sistema de tutela de los derechos individuales. Después de leer esto, tengo que estar de acuerdo.

La lectura en El Pais sobre la sancion exorbitante de la AGPD a un centro medico de Bilbao, por la filtracion de 4000 expedientes ginecologicos en la red Ed2k (que no eMule) me deja una serie de preguntas que imagino que seran complicadas de responder:

1. ¿Por que la APD cada dia publica menos cosas en su web y de manera cada vez mas dificil?
2. ¿Por que siempre es La Policia Local de Ourense (aunque antes fue la Guardia Civil de Ourense, no como dice El Pais)?. ¿Para que tenemos al BIT y al GDT cuando siempre son ellos los que acaban tutelando la intimidad de las personas?. Algo debe cambiar en este terreno. Dejar de perseguir titulares y operaciones “contraelpirateo” puede ayudar.
3. Aunque, pensado de otra forma…¿que hace La Policia Local de Ourense en la mula, buscando informacion? ¿Sera para que no les pase como a Defensa?
4. ¿En cuanto e quedara la sancion final,una vez sea recurrida ante los tribunales? Se admiten apuestas.
5. ¿Para cuando un endurecimiento del regimen de los ficheros de titularidad publica? ¿Mismos datos, distintas responsabilidades y sanciones.?
6. ¿Por que alguien tan torpe como para poner los datos tan sensibles en el e-Mule tenia acceso a los mismos?

Aviso para Navegantes: EL Informe Juridico de la AGPD sobre el contenido de las historias clinicas asi como la responsabllidad de las clinicas privadas puede ayudar a evitar que sucendan este tipo de cosas.

Entra en vigor nuestro “querido” Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal. Con este motivo, la Agencia ha organizado el martes una sesión abierta donde explicará y responderá a las preguntas de los asistentes (1900, según la propia Agencia). ¡Allí nos veremos!