Iurismatica - Derecho TICs

Gracias a la web Bandaancha nos hemos enterado que la Comisión del Mercado de las Telecomunicaciones ha abierto un procedimiento de sancionador contra varias entidades por el presunto incumplimiento de los requisitos exigibles para la prestación de servicios de comunicaciones electrónicas. Hasta aquí todo normal, puesto que la CMT tal y como se recoge en su web, es la entidad encargada en el establecimiento y supervisión de las obligaciones específicas que hayan de cumplir los operadores en los mercados de telecomunicaciones y el fomento de la competencia en los mercados de los servicios audiovisuales, conforme a lo previsto por su normativa reguladora, la resolución de los conflictos entre los operadores (Ley 32/2003 general de Telecomunicaciones).

SIn embargo, este procedimiento sancionador puede tener consecuencias; no sólo para las empresas que se encuentran dentro del mismo y que pueden ser sancionadas con una infracción grave y por ello ser sancionadas con una multa que, en su caso, podría llegar hasta los 500.000 Euros, sino para todas aquellas empresas (que son muchas) que se dedican al diseño de páginas web, pero que además prestan servicios adicionales a sus clientes como la gestión del correo electrónico, alojamiento, etc.

Centrándonos en la resolución, la misma se produce por una denuncia a  11 empresas  (de su competencia) presentada ante la CMT porque el denunciante entiende que:

Las anteriores empresas ofrecen servicios de alojamiento web, dominios, cuentas de correo y otros servicios telemáticos, sin disponer de la correspondiente autorización para la prestación de estos servicios, lo que supone una práctica de competencia desleal, ya que al no estar inscritas estas entidades en el Registro de Operadores de redes y servicios de comunicaciones electrónicas cuya llevanza corresponde a esta Comisión, no pagan los correspondientes tributos, mientras que el denunciante sí debe realizar el pago anual de las tasas según los ingresos obtenidos.

Como curiosidad, cabe destacar, que el denunciante una vez iniciado el procedimiento quiso retirar la denuncia y presentó su desestimiento y su solicitud de baja del propio registro de operadores. Sin emabrgo, la CMT, siguiendo el procedimiento establecido en la LRJPAC, contínua con el procedimiento y resuelve inciiar el procedimiento sancionador basándose en que la denuncia tiene base puesto que:

En efecto, en el Registro de Operadores de redes y servicios de comunicaciones electrónicas, cuya llevanza corresponde a esta Comisión, se inscribe, como un servicio de comunicaciones electrónicas, el servicio de proveedor de acceso a Internet que habilita la prestación de cuatro servicios asociados:
• el servicio de acceso a la red de Internet,
• el servicio de correo electrónico,
• el servicio de acceso a bases de datos
• y el servicio de noticias.

Entendiendo que se puede considerar como operador a las empresas que gestionan tanto el correo electrónico como el «hosting» de los clientes basándose en la LISI:

Cabe indicar que en el artículo 12 bis de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información, introducido por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, aparece la distinción entre el prestador de servicio de correo electrónico y el proveedor de acceso a Internet, reflejando la situación actual en la que no sólo los proveedores de acceso a Internet son capaces de ofrecer el servicio de correo electrónico, sino que hay empresas, como las que están siendo objeto de estudio en el presente procedimiento, que también tienen la capacidad de ofrecerlo contratando el acceso a la red con un proveedor de acceso a Internet.

Por lo tanto, la empresas que prestan el servicio de correo electrónico a terceros, deben inscribirse en el Registro de Operadores de esta Comisión por prestar un servicio de comunicaciones electrónicas, tanto si los medios de transmisión son propios como si se han obtenido por medio de relaciones comerciales para sus necesidades de transmisión de datos (contratos de reventa).

Cabe destacar el esfuerzo de la CMT por encajar la prestación de servicios de correo electrónico como servicios de comunicaciones electrónicas a fin de encuadrar dichos servicios dentro de las obligaciones recogidas en la LGT.

Por ello la CMT entiende que las empresas denunciadas están realizando actividades consistentes en la prestación de servicios de comunicaciones electrónicas a terceros sin haber realizado la notificación fehaciente a la que se refiere el artículo 6.2 de la LGT, conductas que están tipificadas como infracciones muy graves en el artículo 53, apartado t) de la LGT.

Seguiremos atentamente este procedimiento, puesto que como he adelantado, puede tner consecuencias para la gran mayoría de las empresas de diseño web que gestionan el correo electrónico y el «hosting» de sus clientes, por lo pronto tendrían que inscribirse como operadores en el Registro de la CMT.

Esta semana nos hacemos eco de la decisión de la OMPI publicada hoy sobre el nombre de dominio «softonic.nl». La decisión de la OMPI deja bastante claro que en el caso de dominios territoriales o ccTLDs que el peso de una marca nacional o de una marca internacional con efectos en el país donde se ha producido el registro del dominio, o mejor dicho, del país que gestiona el dominio territorial (en este caso el ccTLD «nl» corresponde a Holanda) es imprescindible para llevar adelante un procedimiento extrajudicial de conflictos en materia de nombres de dominio.

En el caso que comentamos, la empresa Intershare, S.L., con sede en Barcelona acudió a un procedimiento extrajudicial para recuperar el nombre de dominio «softonic.nl» (recordemos que esta empresa gestiona el famoso portal de descargas softonic.com), la demanda prácticamente se basaba en la titularidad de los registros de marcas españolas que incluyen el término «softonic», así como la titularidad de una marca internacional pero sin efectos en Holanda. Aunque el demandado ni siquiera respondió a la demanda, el experto concluye que el demandante no tiene ninguna marca con efectos en Holanda y por ello no se cumple el primero de los requisitos exigidos para llevar a buen término la recuperación del nombre de dominio, como es que el nombre de dominio objeto de litigio sea idéntico o similar hasta el punto de crear confusión con otro término sobre el que el demandante alega tener derechos previos.

Siguiendo con nuestro listado de lo que la Agencia Española de Protección de Datos entiende por dato de carácter personal, nos encontramos con una nueva resolución de la AEPD, donde sanciona a una empresa dedicada a la gestión de guías empresariales por la inclusión por error del teléfono móvil del denunciante sin el consentimiento previo de éste.

La resolución resulta bastante clara si observamos que realmente en el contrato que firmó con la empresa y en los datos que debían publicarse, en ningún caso, aparecía el teléfono móvil del denunciante, sino que éste se utilizaba simplemente como dato de contacto entre la empresa y el denunciante. Por ello se produjo un tratamiento de datos sin el consentimiento del afectado, siendo tipifcada como una infracción grave y sancionada con una multa de 6000 Euros.

¿Sin embargo, el número de teléfono móvil se puede considerar dato de carácter personal? En este caso junto con el teléfono móvil se publicaban los datos de la empresa del denunciante (recordemos que el propio RD 1720/2007 deja fuera de aplicación los datos de personas de las personas jurídicas y de los autónomos). Pues bien, la Agencia responde claramente en este caso que:

Por lo que el número de teléfono móvil de la denunciante no puede ser considerado como datos asociados a la actividad profesional de la misma sino como un dato relativo a su vida privada.

Con una semana de retraso quisiera dar mi opinión sobre la Sentencia del Tribunal Supremo que establece que los libros bautismales no se pueden considerar ficheros y por ello quedan fuera del ámbito de la normativa de protección de datos de carácter personal. Para un estudio más profundo de la misma recomiendo el artículo publicado por Miguel Angel Mata en su blog, donde «destripa» perfectamente la Sentencia y da su opinión.

A modo resumen de los hechos, debemos comentar que la Sentencia del Tribunal Supremo concluye un procedimiento que empezó por la intención de un particular de que se cancelasen (borrasen) sus datos del libro bautismal de la parroquia donde le bautizaron.

De la STS para mí lo más destacado es el voto particular de uno de los magistrados y la pregunta que se hace ¿Dónde se fija el umbral?:

Habida cuenta del fundamento de la decisión mayoritaria, de la noción comunitaria de fichero de datos personales y de la ordenación canónica de la inscripción bautismal, me pregunto si los libros que contienen los bautismos administrados, con indicación del día, del nombre y apellidos del neófito, así como del lugar y de la fecha de su nacimiento dejan de ser ficheros por la circunstancia de que no estén ordenados alfabéticamente ni por esa última fecha. O, dicho de otra manera, dudo que la ordenación con arreglo a la jornada en que se celebró el sacramento no sea un «criterio determinado» de acceso, impidiendo tildar a estos libros parroquiales de «conjunto estructurado de datos». Reconozco que la búsqueda resulta más fácil cuanto mayor sea el número de parámetros disponibles, pero no sé qué grado de dificultad en el examen determina que un conjunto estructurado de datos personales deje de considerarse un fichero a los efectos de someterlo a la legislación comunitaria armonizada. ¿Dónde se fija el umbral?

El magistrado se hace esta pregunta porque la sala entiende que:

Sin embargo, no cabe aceptar que esos datos personales, a que se refiere la Sala de instancia, estén recogidos en los Libros de Bautismo, como un conjunto organizado tal y como exige el art. 3.b) de la LO 15/99, sino que resultan son una pura acumulación de estos que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar, no resultando además accesibles para terceros distintos del bautizado, que no podrían solicitar ajenas partidas de bautismo.

El Tribunal Supremo, a mi entender, redefine peligrosamente el concepto de fichero con datos de carácter personal que podría dejar fuera del ámbito de aplicación a muchísimos ficheros que se encuentran en la actualidad en soporte papel o incluso puede ser una nueva forma de «hackear el sistema», total... tengo un fichero pero no está ordenado y no tiene ninguna lógica, eso sí almaceno prácticamente los datos de todos los ciudadanos...

Actualización: La Agencia Española de Protección de Datos ha comunicado en su página web que presentará un incidente de nulidad de actuaciones ante el Tribunal Supremo frente a la sentencia, y de no prosperar este trámite interpondrá  Recurso de Amparo ante el Tribunal Constitucional.

A veces es curioso como parece que las cosas vienen en ráfagas. Tanto Xavier Ribas como Enrique Dans comentan sobre las posibilidades del Cloud Computing en la actualidad. Justo estaba empezando a escribir un breve ensayo sobre el tema (aunque, tal y como me comento un compañero, cuando tiene mas de 5 referencias bibliográficas, ya no es un ensayo, sino un capitulo de tesis :D).

El concepto de Cloud Computing, en el fondo, muy en el fondo, no se distancia tanto de la vieja arquitectura de mainframes, puesto que comparte con la misma la estructura informacional «centralizada» y el concepto de terminal como cliente de esa información. La diferencia principal es que los terminales no son tan «tontos» como lo eran los viejos VT100. Por cierto,en la Biblioteca de la Facultad de Derecho de la Universidad Complutense, aun pueden verse en activo. Cada cual saque sus conclusiones .

El Cloud Computing, adolece como tal, de los mismos defectos de las arquitecturas centralizadas, aunque con ciertas mejoras debidas al avance tecnológico:

Primero, siguen dependiendo de otros servicios, los cuales tienen que estar todos disponibles para poder hacer empleo de la misma. Esto que parece obvio, no lo es tanto. En los años en los que trabaje en Electrónica Naval, todo el mundo consideraba que era obvio que iba a haber electricidad y comunicaciones por radio, hasta que dejaba de haberlas y,por ejemplo, la electricidad dejaba de funcionar. En esos momentos la cartografía electrónica, el GPS y la telefonía por INMARSAT , se tenía que recurrir a la navegación por sestante. En nuestro entorno, puede ocurrir lo mismo y, de hecho, la falta de disponibilidad suele traer serias consecuencias, medibles en dólares y centavos.

En segundo lugar, y siguiendo la cada dí­a mas greñuda (envidia) linea marcada por Stallman, no todos estamos dispuestos a confiar en ceder nuestros datos a terceros. Los que trabajamos con secretos industriales y aconsejamos sobre ellos, con mayor dificultad todavía, porque pueden dejar de serlo si un juez considerara que se publicaron, aunque fuera por error. Un riesgo que no creo que muchos empresarios informados estén dispuestos a correr, aunque tengo dudas legitimas sobre ésto último

Y por último, porque es una tecnología que todavía está en la fase mas álgida de su ciclo de inflación. Es decir, que de acuerdo con Gartner, apenas se esta  comenzando a hablar de ella  y que posteriormente, tendra que sufrir su correspondiente caida o «Valle de Desilusión». La explosion de cualquier burbuja.

Debido a esto ultimo, podemos inferir que las consecuencias legales no van a ser demasiado distintas de las que ocurren actualmente, ni mucho menos una revolución. Con una excepción: al ser mas cercanas a un contrato de prestación de servicios de telecomunicaciones y tener que entregar nuestro datos e información al proveedor del servicio, tendremos que mirar con microscopio las condiciones. Aunque a veces, tienen sorpresas interesantes...

Por ultimo comentar que hay una interesante y compleja (y a mi juicio tremendamente erronea) sentencia del TS sobre la Protección  de Datos Religiosos, que no comento aqui por lo poco tecnologico (estoy dejando los offtopics), aunque es tremendamente interesante. David Maeztu, es toda tuya.