EL CAZADOR CAZADO

Seguramente todo el mundo sabrá la noticia pero yo no me resisto a al menos comentar esta noticia que me ha parecido de lo mas curiosa la Sociedad General de Autores y Editores (SGAE) ha sido sancionada con 60.101,21 euros. Bueno hasta aqui podría parecer algo normal ya que son cientos las empresas privadas e instituciones publicas sancionadas cada año lo poco normal de la historia es quien ha sancionado y el motivo. Pues el sancionador ha sido la Agencia Española de Protección de Datos (AEPD) y el motivo: una infracción grave de la LOPD y en concreto, la grabación por un detective que trabaja para la SGAE de una boda con el fin de probar que se estaba "utilizando" música protegida sin haber abonado el correspondiente canón.

No es este post el "lugar" para discutir el fundamento legal que tiene la SGAE para pretender cobrar por todo uso de obras protegidas por derechos de autor, lo que resulta innegable es que la grabación sin el consentimiento de personas desconocidas que acuden a un acto completamente privado (y tan intimo como una boda), supone una violación tanto de la intimidad como del derecho a la protección de los datos de carácter personal de esas personas (recordemos que la imagen es considerado como dato de carácter personal, sin ir más lejos artículo 5.1 f) del Reglamento de Desarrollo de la LOPD), en concreto se está procediendo a recabar los datos de los asistentes sin su consentimiento (en este caso sería una cadena ya que no se les informó de que se les grababa por lo que el consentimiento, además de no haberlo prestado no sería válido ya que no hubiera sido informado).

Muchas personas pensarán que en el facebook de turno se exponen imágenes de personas que no han sido informadas ni han prestado su consentimiento para aparecer en las fotos, videos, etc. que se cuelgan en estas redes sociales y que sería el mismo caso, pero es que en el caso de la boda ha mediado denuncia contra la SGAE, además de que el 98% de los videos y fotos que se cuelgan en la Web 2.0 son de familiares y amigos a los cuales no les importa aparecer en los mismos, en este caso y dadas las intenciones de la SGAE con esta grabación no creo que los novios ni los asistentes a la ceremonia consideren a la SGAE precisamente como "amigos".

En cualquier caso y en mi modesta opinión, dejando a un lado de nuevo la legitimidad de reclamar el pago por el "uso" de obras en determinadas circunstancias, creo que la SGAE debería intentar usar medios menos intrusivos para defender lo que consideran sus derechos.

Si se quiere preconstituir prueba a través de la grabación de un evento privado se debería acudir al juez para que autorice dicha grabación, aunque como no sea en el ámbito penal va a ser dificil (por no decir que no posible), y en este caso no creo que se pueda recurrir a la vía penal.

Por cierto aconsejo a todos los casados que miren sus videos porque según ha declarado la SGAE la práctica de "invitar" al detective a bodas ajenas para comprobar el buen uso de obras protegidas se ha realizado durante lustros, asi que ya hay nuevo juego estas navidades identificar al personaje misterioso en la boda...

SEGUN LA AEPD LA WEB 2.0 ES UNA AMENAZA PARA LA PRIVACIDAD

Para ser justo en primer lugar es necesario decir que no sólo es una opinión de la Agencia Española de Protección de Datos, sino que es una opinión compartida por los reguladores de la protección de datos de Francia, Alemania, Italia, Países Bajos, Nueva Zelanda y Suiza, que adoptaron en el marco de la trigésima Conferencia Internacional de Autoridades de Protección de Datos y Privacidad una resolución en la que alertaban del peligro que para la privacidad pueden suponer las redes sociales. En concreto en dicha resolución de dieron una serie de recomendaciones/reflexiones tanto para los usuarios como los proveedores de las redes sociales, la verdad es que algunas me parecen interesantes y por eso las menciono a continuación:

- Aquel usuario que publique datos de un tercero debería tener sino el consentimiento expreso (vale que no sería proporcionado empezar a pedir autorización escrita a todo aquel al que se le tomara una foto o saliera en un vídeo que luego colgaríamos en una red social, aunque ojo con la ley en la mano es lo que se debería hacer....), al menos si la certeza de que ese tercero no le va a importar que sus datos aparezcan en una red social, una foto suya, un vídeo en el que aparece. Aquí debemos ser conscientes de que entra en juego la buena/mala intención con la que se hagan las cosas, ya que la publicación de fotos o videos puede no hacerse de "buen rollete"....

- Cuando se da de baja un usuario el proveedor de la red social debería eliminar todos sus datos (bloquearlos en términos de regulación española de protección de datos), de tal forma que no fueran visibles para otros usuarios y solamente por si son requeridos por una autoridad judicial.

- Los motores de búsqueda solo deberían encontrar el nombre del usuario mediante las redes sociales si este así lo ha querido en los parámetros de su configuración. Todo el mundo tiene derecho a decidir hasta que punto desea ser visible y como salgas en un motor de búsqueda que todos sabemos ya puedes decir "goodbye" a tu invisibilidad.

- Las redes sociales se pueden convertir en la mina de los responsables de recursos humanos, un responsable de recursos humanos puede intentar encontrarte para ver si todo lo que has "declarado" se ajusta a la realidad. En principio la gente puede decir sino has mentido no tienes porque temer que se le de este uso a la red social, correcto, pero me parece pervertir la finalidad con la que fueron creadas dichas redes, poner en contacto a personas, no ser bancos de validación de información.

- La seguridad, ya que las redes sociales es un negocio que parece que no le afecta la crisis, que inviertan lo suficiente en seguridad como para que no llegue el de turno y robe millones de datos personales y luego los venda y terminemos recibiendo e-mails en los que se nos oferta material ruso de la 2ª guerra mundial desde Mongolia. Ya se que no solo en las redes sociales pueden robar datos, de hecho ya le ha ocurrido a más de una multinacional o un organismo público que le han volado los datos de personas, pero es que todo el que maneja una gran cantidad de datos de personas tiene una gran responsabilidad por lo tanto que la asuma y ponga los medios para que no haya perjudicados.

En resumen Web 2.0 si pero no a cualquier precio que también tenemos que respetar a los que elijan la vida de contemplación e invisibilidad. (No olvidemos que los principios en los que se asienta la protección de datos son la información, el consentimiento y la calidad del dato).

ESTOS PIRATAS (QUE SIGO POR AQUI)

Pues hace ya bastante tiempo que no escribía nada y como no quiero que mis 2 o 3 lectores (contando conmigo)crean que he abandonado este blog voy a hacerme eco de una noticia curiosa: si alguien lleva tiempo esperando una Nintendo DS, una Wii, un Wifit o cualquier otro artefacto de Nintendo voy a dar en exclusiva la identidad de los culpables de tamaña ofensa: los piratas somalíes. Pues sí parece que los barcos que traen los artefactos mencionados tienen que variar sus rutas para evitar caer en manos de estos desalmados (que no desarmados…si supieran los desvelos que están causando seguro que estos piratas reconsideraban su actitud). Dejo el link a la noticia que me parece curiosa: http://www.elmundo.es/navegante/2008/11/17/tecnologia/1226933548.html?a=d133aef0c89e794b19da7166967f3a8f&t=1226935081

REQUISITOS PARA "MONTAR" UNA PAGINA WEB. Y AHORA LAS SANCIONES

No todo iba a ser bueno en esto de ofrecer negocios en Internet, como en todos los juegos tenemos unas penalizaciones en el caso de que no cumplamos las reglas. En el caso de que no se cumplan los requisitos establecidos por la LSSI para establecer una página Web las sanciones pueden llegar hasta los 150.000 euros (por una vez no se impone límite por abajo...) y como complemento se podría publicar la sanción en el BOE o en el diario oficial de la Administración Pública que hubiera impuesto la sanción; en dos periódicos cuyo ámbito de difusión coincida con el de la Administración pública que hubiera sancionado o en la página Web de inicio del sitio de Internet del prestador una vez que la sanción tenga carácter firme; ni que decir tiene que todas las publicaciones serían a costa del sancionado....

Estas sanciones se impondrían sólo por incumplir los requisitos de Internet por así decirlo, se podrían derivar otras consecuencias por publicidad engañosa, etc. que podrían salir aún más caras....

REQUISITOS PARA "MONTAR" UNA PAGINA WEB. PRESENCIA DINAMICA DESPUES DE CONTRATAR

Una vez que en el anterior post he recogido los requisitos que impone la LSSI antes de proceder a contratar a continuación voy a exponer la información que se debe suministrar con carácter posterior a la celebración del contrato, vamos cuando se ha conseguido que el cliente pulse el ansiado “aceptar”:
1. Confirmar la recepción de la aceptación al que la hizo por alguno de los siguientes medios:
a) El envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente a la dirección que el aceptante haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación, o
b) La confirmación, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que la confirmación pueda ser archivada por su destinatario.
En los casos en que la obligación de confirmación corresponda a un destinatario de servicios, el prestador facilitará el cumplimiento de dicha obligación, poniendo a disposición del destinatario alguno de los medios indicados en este apartado. Esta obligación será exigible tanto si la confirmación debiera dirigirse al propio prestador o a otro destinatario.
2. Se entenderá que se ha recibido la aceptación y su confirmación cuando las partes a que se dirijan puedan tener constancia de ello.
En el caso de que la recepción de la aceptación se confirme mediante acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquél haya sido almacenado en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.
3. No será necesario confirmar la recepción de la aceptación de una oferta cuando:
a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o
b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente, cuando estos medios no sean empleados con el exclusivo propósito de eludir el cumplimiento de tal obligación.
Por último es preciso señalar que los contratos celebrados por vía electrónica en los que intervenga como parte un consumidor se presumirán celebrados en el lugar en que éste tenga su residencia habitual.
Los contratos electrónicos entre empresarios o profesionales, en defecto de pacto entre las partes, se presumirán celebrados en el lugar en que esté establecido el prestador de servicios.

REQUISITOS PARA "MONTAR" UNA PAGINA WEB. PRESENCIA DINAMICA ANTES DE CONTRATAR

Para aquellos prestadores de servicios de la sociedad de la información que pretendan tener una presencia dinámica en Internet, por si a alguien se le ha olvidado posibilitar contratar bienes y servicios a través de su Website tienen que cumplir con las obligaciones que a continuación expondré además de las de suministro de información impuestas para aquellos que solo quieren tener una presencia estática. Como en este caso se estaría produciendo una contratación la LSSI diferencia entre el momento anterior y posterior a la contratación, a continuación voy a exponer la información que debe suministrarse antes de que se produzca la contratación:
a) Los distintos trámites que deben seguirse para celebrar el contrato.
b) Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
c) Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y
d) la lengua o lenguas en que podrá formalizarse el contrato.
La obligación de poner a disposición del destinatario la información referida en el párrafo anterior se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en dicho párrafo.
Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser accedidos mediante dispositivos que cuenten con pantallas de formato reducido, (en este caso se estaba pensando sobre todo en teléfonos móviles) se entenderá cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información es puesta a disposición del destinatario.
El prestador no tendrá la obligación de facilitar la información señalada en el apartado anterior cuando:
a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o
b) el contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente. (no opera esta excepción si se detecta que se ha establecido este procedimiento para evitar suministrar la información que exige la LSSI, por ejemplo si una de las partes es un consumidor particular)
Asimismo, la LSSI dispone que las ofertas o propuestas de contratación realizadas por vía electrónica serán válidas durante el período que fije el oferente o, en su defecto, durante todo el tiempo que permanezcan accesibles a los destinatarios del servicio (la oferta será válida por el período de tiempo indicado a tal efecto por el oferente o mientras esté colgada en el Website).
Por último señalar que la LSSI obliga que el prestador de servicios tenga a disposición del destinatario las condiciones generales a que, en su caso, deba sujetarse el contrato, de manera que éstas puedan ser almacenadas y reproducidas por el destinatario. (La traducción es que es las condiciones generales a las que se sujeta el contrato estén colgadas en el Website de tal forma que puedan ser almacenadas por el posible cliente).

REQUISITOS PARA "MONTAR" UNA PAGINA WEB. PRESENCIA ESTATICA

Aquellos prestadores de servicios de la sociedad de la información que tengan una presencia estática en Internet tienen que cumplir principalmente con la obligación de suministrar cierta información en determinadas condiciones, en concreto estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita (vamos que la tengan colgada en el Website), a la información que se enumera a continuación:
a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b) Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
c) En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
d) Si ejerce una profesión regulada deberá indicar:
1º Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2º El título académico oficial o profesional con el que cuente.
3º El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4º Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
e) El número de identificación fiscal que le corresponda.
f) Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
g) Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
2. La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado 1.
3. Cuando se haya atribuido un rango de numeración telefónica a servicios de tarificación adicional en el que se permita el acceso a servicios de la sociedad de la información y se requiera su utilización por parte del prestador de servicios, esta utilización y la descarga de programas informáticos que efectúen funciones de marcación, deberán realizarse con el consentimiento previo, informado y expreso del usuario.
A tal efecto, el prestador del servicio deberá proporcionar al menos la siguiente información:
a) Las características del servicio que se va a proporcionar.
b) Las funciones que efectuarán los programas informáticos que se descarguen, incluyendo el número telefónico que se marcará.
c) El procedimiento para dar fin a la conexión de tarificación adicional, incluyendo una explicación del momento concreto en que se producirá dicho fin, y
d) El procedimiento necesario para restablecer el número de conexión previo a la conexión de tarificación adicional.
La información anterior deberá estar disponible de manera claramente visible e identificable.
Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de telecomunicaciones, en especial, en relación con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeración telefónica, en su caso, atribuidos a los servicios de tarificación adicional.

REQUISITOS IMPUESTOS POR LA LSSI PARA "MONTAR" UNA PAGINA WEB

Cuando se promulgó la LSSI muchas voces se alzaron contra los requisitos que esta ley imponía a quines quisieran “colgar” una Web, ya fuera únicamente para dar a conocer su actividad profesional (ponerse en el escaparate para que todo el mundo que ofrecemos bienes o servicios aunque solo sea en el mundo “físico”), o para posibilitar la contratación de los bienes y servicios comercializados a través de la propia página Web o mejor dicho en este caso Website, ya que pensaron que esas “trabas” no podrían ser asumidos por muchos presentes en la Red de Redes.
El .tiempo ha demostrado que no era tan fiero el león como lo pintaban y que a pesar de los requisitos impuestos por la LSSI el aumento de presencia en Internet es un hecho contrastado e imparable.
Una vez hecha la anterior reflexión creo necesario aclarar que la LSSI diferencia entre quienes solo quieren dar a conocer a través de Internet sus productos y servicios o la actividad profesional que desarrolla y quines además pretenden ofrecer sus servicios o comercializar sus bienes y servicios a través de Internet. En consonancia con lo anterior, dependiendo de si se comercializan o no bienes y servicios a través de un Website estaremos ante lo que se califica como presencia estática, sino se comercializa nada en el Website o presencia dinámica para el caso de que si se comercializan bienes o servcios mediante el Website.

Aquellos que pretendaqn tener una presencia dinámica en Internet además de cumplir con los requisitos impuestos para la presencia dinámica deben cumplir también con los requisitos previstos para la presencia estática
Casi se me olvidaba aquellos que quieren dar a conocer su actividad profesional o los bienes y servicios que comnercializan son calificados por la LSSI como prestadores de servicios de la sociedad de la información, aunque no son los únicos.

REGULACION ENVIO DE LAS COMUNICACIONES COMERCIALES

Creo que todavía es esta una cuestión que no queda lo suficientemente clara entre quienes manejamos estos campos tan enfrentados como el derecho y las nuevas tecnologías.
A la hora de lanzar una campaña publicitaria que conlleve comunicaciones dirigidas a objetivos concretos los medios más utilizados en la actualidad son: el correo postal, la llamada telefónica (en este caso habrá que tener en cuenta si la llamada se realiza con o sin intervención humana), ya sea a teléfono fijo o móvil, correo electrónico, sms, mms, u otro medio de comunicación electrónica equivalente y el fax.
Antes de nada el concepto de comunicación comercial hay que entenderlo en sentido amplio y no restrictivo: una comunicación en la que se presente una empresa ya se considera por ejemplo una comunicación comercial.
D todos modos antes de “entrar en harina” es necesario señalar que la cuestión está un poco liosa legislativamente hablando.
Pues bien aunque la base de la regulación de la protección de datos a la hora de remitir comunicaciones comerciales la encontramos en la LOPD y su Reglamento de desarrollo, dependiendo del medio utilizado para llevar a cabo la campaña además de las citadas normas habrá que tener en cuenta otras.
Así para el caso de las acciones comerciales realizadas mediante comunicaciones postales y llamadas telefónicas con intervención humana serán de aplicación principalmente las disposiciones contenidas en la LOPD y su Reglamento.
Para las acciones comerciales que consistan en el envío de e-mails, sms, mms o cualquier otro medio de comunicación electrónica equivalente además de la LOPD y su Reglamento habrá que tener presente las disposiciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico.
Finalmente para aquellas acciones promocionales que se lleven a cabo mediante el envío de faxes o la realización de llamadas a través de maquinas de marcado automático y mensaje pregrabado habrá que tener en cuenta además de la LOPD y su Reglamento, la Ley 32/2003, de 3 de noviembre y el Real Decreto 424/2005 de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.
Se que alguien se preguntará y donde viene que las remisiones de comunicaciones comerciales se regulan dependiendo del medio que se utilice para su remisión por una u otra norma. Aparte de las charlas de miembros y ex miembros de la Agencia sólo hay que ver como la LSSI habla de correo electrónico y medios de comunicación electrónico equivalentes, la Ley General de Telecomunicaciones y el Reglamento del Servicio Universal de fax y llamadas automáticas.
A modo de ejemplo dejo el enlace a una resolución sancionadora por una comunicación comercial que llegó a un número de la SETSI….si es que hay algunos que lo piden a gritos: https://212.170.242.196/portalweb/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00431-2007_Resolucion-de-fecha-09-05-2008_Art-ii-culo-21-LSSI.pdf

Se me olvidaba repito que la LSSI y la Ley General de Telecomunicaciones si que aplica a personas jurídicas...

DERIVACIONES DE LA NORMATIVA EN MATERIA DE PROTECCION DE DATOS

Mucho he hablado en este blog sobre la protección de datos de carácter personal, pero la verdad es que me parece un tema interesante y que está cada vez más de actualidad.

En este post quiero hacer una pequeña reflexión sobre las derivaciones normativas que implica la normativa vigente en materia de protección de datos de carácter personal.

Si bien a estas alturas de este blog todo el mundo tendrá claro que las normas principales sobre las que asienta la protección de datos de carácter personal en España son la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y el Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, no es menos cierto que cada vez con más frecuencia toda norma regulatoria sectorial introduce previsiones en materia de protección de datos de carácter personal.

Lo anterior se traduce en que es cuando se pretenda realizar alguna actuación de carácter sectorial, seguros, banca, comercio, etc. en lo que se refiere a la protección de datos de carácter personal además de tener en cuenta las normas referidas resulta necesario revisar la regulación sectorial para comprobar las previsiones que en esta materia han sido introducidas.

Algunas veces esta regulación sectorial "suaviza" los requisitos impuestos en la LOPD y su Reglamento de desarrollo o introduce especialidades o aclaraciones.

NOMBRES DE DOMINIO (II)

No lo había dicho en el anterior post pero existen varios tipos de nombres de dominio, de primer nivel: .com, .edu, .gov, .int, .mil, .net, .org, .biz, .info, .name, .pro, .aero, .coop y .museum. 

Luego tenemos los nombres de dominio de segundo nivel que son los correspondientes al código de país, a ciertos organismos internacionales como la Unión Europea que evidentemente es el .eu ylos de tercer dominio que son una combinación de nombres de dominio de 1º y segundo nivel. Aparte de los anteriores existe un nombre de dominio .arpa que es utilizado únicamente para ciertos cuestiones técnicas.

En España la norma que se encarga de regular los nombres de dominio bajo la terminación .es es la Orden ITC 1542/2005 de 19 de mayo por la que se aprueba el Plan de Nombres de dominio de Internet bajo el código de país correspondiente a España (.es).

En esta Orden se establecieron las condiciones bajo las que se podía solicitar un nombre de dominio terminado en .es o en com.es, norm.es, org.es, gob.es y edu.es. 

El organismo encargado de la regulación de los nombres de dominio es la entidad pública empresarial RED.ES, que se publicó las listas de restricciones para solicitar dominios bajo el .es, a tal efecto publica una serie de listas con términos prohibidos ya sea porque coincidan con términos comúnes de Internet, organismos oficiales, terminos que se puedan relacionar con la corona.

En principio y al igual que los nombres de dominio que se solicitan directamente ante la ICANN no hay restricciones para solicitar un nombre de dominio bajo el .es salvo aquellas impuestas por RED.ES. Para evitar el cybersquatting en el la Orden que regula el plan de nombres de dominio .es estableció una serie de prioridades temporales para solicitar el registro de estos nombres de dominio, primero organismos oficiales, luego empresas con marcas registradas, así hasta que el registro se abrió a todos los particulares que desearan solicitar un nombre de dominio bajo el .es de segundo o tercer nivel.

Por otro lado, RED.ES, al igual que la ICANN, pero respecto de los nombres de dominio bajo el plan .es, publicó la política de resolución extrajudicial de conflictos por si se había "escapado" algún avispado y había registrado un nombre de dominio para "sacar tajada" únicamente.  

Todos los trámites, registro, recuperación de nombres de dominio bajo el plan .es se puede realizar directamente ante RED.ES o a través de un agente registrador que es un "intermediario" autorizado por RED.ES para la realización de los trámites correspondientes.

NOMBRES DE DOMINIO (I)

En este post voy a hablar de la regulación que se da a un elemento fundamental en Internet tal y como lo conocemos hoy: los nombres de dominio. Los nombres de dominio son en muchas ocasiones los nombres a través de los cuales las empresas se presentan, se dan a conocer y usan como puerta de su presencia en la Red de Redes.

A nivel internacional el organismo encargado de la regulación de los nombres de dominio es la Internet Corporation for Assigned Names and Numbers (la ICANN). Para utilizar un nombre de dominio se debe solicitar, con carácter general, su registro ante la ICANN. Una vez la ICANN asigna el nombre de dominio se puede empezar a utilizar para ser la puerta de entrada al Website de quien ha solicitado el registro. Los nombres de dominio tienen, sobre todo antes, un funcionamiento similar al de las marcas, el que primero registraba el nombre de dominio ostentaba su derecho de utilización.

Al calor de la prioridad registral surgió un autentico negocio para particulares avispados que consistía en registrar dominios coincidentes con marcas famosas y colgar utilizando ese nombre de dominio website con contenidos no muy adecuados o simplemente no utilizaban el dominio aún teniendolo registrado. Una vez habían optado por una de las dos vías pedían una bonita suma a la empresa por transferirles el nombre de dominio, esta practica se conoce como cybersquatting y los autores de esta práctica como cybersquatter.

Este negocio se acabó en cuanto la ICANN publicó su política de resolución extrajudicial de conflictos en relación a los nombres de dominio para conseguir la "expropiación" del nombre de dominio a quien no lo hubiera registrado de buena fe, además el nombre de dominio coincidiera con marcas registradas previamente por quién pretenda obtener la transferencia forzosa del nombre de dominio y no se tenga interés legitimo en la utilización del nombre de dominio. 

JO CON EL REINO UNIDO

El otro día leí una noticia que no puedo dejar de comentar, el Reino Unido quiere ir un paso más allá en la retención de los datos de las comunicaciones electrónicas, obligación de la que hablaré en otro post.

A nivel comunitario esta obligación de retener datos de tráfico de las comunicaciones electrónicas viene impuesta por la Directiva 2006/24/CE del Parlamento Europeo y del Consejo sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicación y por la que se modifica la Directiva 2002/58/CE. 

A grandes rasgos esta Directiva obliga a los prestadores de servicios de comunicaciones a retener ciertos datos relativos a las comunicaciones que se produzcan mediante telefonía ya sea fija, móvil o por Internet (VoIP), a través de e-mail y sobre el acceso a Internet.

Pues bien en esto que el reino Unido ha pensado para que vamos a causarle la molestia a los prestadores de servicios de retener esos datos, en concreto las fechas y horas del establecimiento de las comunicaciones han dicho la Ministra del Interior, y pretenden que sea el propio estado el que los retenga de tal forma que cuando algún organismo los necesite/quiera pues se ahorre el molesto trámite de pedir una orden judicial dictada en base a un razón más o menos de peso. (vamos que el poder judicial pues nos los ahorramos, teniendo el ejecutivo...)

De verdad esta noticia me hace reflexionar y me hace preguntarme que quien vigila al vigilante,que al fin y al cabo es humano...., si esto no derivará en que al final el estado retenga todos los datos relativas a las comunicaciones y los use sin que tenga que dar mayores explicaciones y sobre todo el enorme poder (no nos lo podemos ni imaginar) que esa base de datos concedería a quién la controlara.

En fin me temo que el titular de la noticia es bastante elocuente y cada vez nos estamos acercando más al Gran Hermano (no hagan el chiste fácil el de Mercedes Milá no el de George Orwell).

Dejo el enlace a la noticia no sin antes hacer una pequeña reflexion en voz alta: curiosa esta medidas para un país que considera el documento nacional de identidad como algo aberrante por las implicaciones que para la intimidad puede tener la obligación de obtener este documento....

http://www.elmundo.es/navegante/2008/10/16/tecnologia/1224148908.html

LA REGULACION DE LAS TELECOMUNICACIONES EN ESPAÑA

Voy a dar una pequeña visión de la regulación de las telecomunicaciones en España, que la verdad no es tema sencillo ya que tiene su origen en una amalgama de Directivas Comunitarias que fueron traspuestas al ordenamiento jurídico mediante las normas que a continuación expondré.
La ley marco, si se me permite la expresión, de las telecomunicaciones en España es la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. Esta Ley sienta las bases de la regulación de las telecomunicaciones en el ordenamiento jurídico español. Como principal base por así decirlo, se intentó establecer el principio de libre prestación de servicios en las telecomunicaciones, esto es, que cualquiera pudiera prestar servicios de telecomunicaciones sin necesidad de obtener autorización del Estado, bastando con una notificación al organismo correspondiente. Con esta medida impuesta ya por el paquete de Directivas de las que he hablado al principio se intentaba fomentar la competencia y eliminar la tradicional figura monopolística que hasta fechas recientes había dominado en los mercados de servicios de telecomunicaciones.
La anterior Ley fue desarrollada por:
- El Real Decreto 2296/2004, de 10 de diciembre, por el que se aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración. Esta es la norma de referencia para todos aquellos que quieran prestar servicios de telecomunicaciones (termino que engloba las comunicaciones electrónicas; los servicios que se prestan a través de las comunicaciones electrónicas se regulan en la LSSI). Este Reglamento regula como se deben prestar los servicios "técnicos" por aquellos interesados relacionados con la transmisión de datos a través de redes de comunicaciones.
- El Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio Universal y la protección de los usuarios. La verdad es que el título de este Reglamento es bastante descriptivo y sobre todo se encarga de desarrollar los derechos que asisten a los usuarios de las telecomunicaciones y que son reconocidos en la Ley General de Telecomunicaciones. Se ocupa de la protección de datos, calidad del servicio, condiciones de acceso de los usuarios a los servicios...y del obligado a prestar el servicio universal, que es el encargado de asegurar que los servicios de telecomunicaciones llega a toda la población.
Por último señalar que estas normas son completadas con constantes Ordenes Ministeriales y Circulares de los organismos encargados de velar por las telecomunicaciones en España, principalmente la Comisión del Mercado de las Telecomunicaciones (popularmente conocida como CMT y de cuya deportación hablaré en algún post) y el Ministerio de Industria Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información (SETSI). En otro post hablaré de las funciones de estos organismos que son confundidas por mucha gente.
Finalmente dejo para la reflexión: la normativa en materia de telecomunicaciones se aplica tanto a personas físicas como a personas jurídicas....

EL FBI PREOCUPADO POR EL AUMENTO DE LOS DELITOS INFORMATICOS ENTRE ELLOS EL"FISHING"...

He leído esta notcia en www.elmundo.es y la verdad es que estoy de acuerdo con el FBI es muy peocupante que cada vez mas chorizos y cosas peores se están aficionando a eso de la informática y se valen de ella para cometer delitos tradicionales u otros nuevos que se pueden cometer en virtud de los ordenadores (No es por ser alarmista pero agunos dicen que las guerras se librarán en un futuro con teclado y raton).
Lo que mas me ha dejado helado de este artículo es el nuevo delito informático que han descubierto el "fishing", no sabía yo que eso de coger peces era un delito informático en fin se aprende algo nuevo cada día. Dejo el enlace a la noticia:
http://www.elmundo.es/navegante/2008/10/16/tecnologia/1224142145.html

EL COMERCIO ELECTRONICO

Hasta ahora había hablado del comercio electrónico pero no había caido que no he dedicado ningún post específico sobre este tema.

Siguiendo el esquema de otros post voy a explicar un poco en que normas se procede a regular el comercio electrónico.

A nivel europeo la principal norma que regula el comercio electrónico es la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de la sociedad de la información, en particular, el comercio electrónico en el mercado interior.

La anterior norma fue traspuesta al ordenamiento jurídico español a través de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Esta ley fue llamada en sus principios la ley de Internet y parecía que iba a solucionar todos los problemas que la regulación de las relaciones que pudieran surgir a través de Internet, desde "colgar" una página Web en la Red, hasta la regulación de la responsabilidad de los prestadores de servicios de Internet pasando por la compra de bienes y servicios a través de la red de redes.

Pero lejos de solucionar todos los problemas suscitó algunos nuevos debido a la poca claridad que a veces tiene en su redacción.

Básicamente esta ley regula aspectos derivados del uso del e-mail y medios de comunicación electrónico equivalentes (sms, mms, etc.), quedando fuera de su aplicación los aspectos derivados del uso del fax y la telefonía vocal que se regulan por la normativa en materia de telecomunicaciones, de la cual hablaré más adelante.

Por ejemplo, en esta ley se dispone que toda empresa que quiera colgar una página Web, aunque no venda nada, tiene que suministrar una determinada información que se establece en esta Ley, si además pretende vender deberá suministrar más información (hablaré de este tema en otro post).

En esta ley, comúnmente conocida como la LSSI (siento no haberlo escrito antes) también se regulan las condiciones en que se pueden enviar comunicaciones a través de e-mail y medios de comunicación equivalente, tema este interesante y que mucha gente no ha asimilado ya que se producen confusiones con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Pues nada otro día seguiré destripando la LSSI, la verdad es que se me acumulan los temas...

Aprovecho para dar las gracias a todos los que leen este blog que me he enterado que ya vamos por 4¡¡¡¡¡

FIRMA ELECTRONICA

Pues nada, pensando me he dado cuenta de que hasta ahora no le había dedicado un post en exclusiva a la firma electrónica, es verdad que la he tocado tangencialmente con la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, pero no había dicho nada dedicado en exclusiva este tema.

En España la firma electrónica se regula en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. 

Básicamente en dicha Ley se regulan 2 tipos de firma electrónica, la firma electrónica avanzada y la firma electrónica reconocida. 

A efectos de lo que la mayoría de los posibles lectores de este blog se estarán preguntado, su equivalencia con la firma manuscrita, señalar que la Ley de Firma Electrónica equipara la firma electrónica reconocida con la firma manuscrita, con la diferencia de que la segunda se incorpora a un documento en papel y la primera en documento electrónico (tema del que ya hablaré otro día).

La firma electrónica reconocida es la firma electrónica avanzada basada en un certificado electrónico reconocido y creada mediante un dispositivo seguro de creación de firma. Básicamente la firma electrónica reconocida tiene que cumplir los requisitos que la Ley establece para este tipo de firma electrónica. El dispositivo de creación de firma es un programa o sistema informático que permite aplicar los datos de creación de firma; estos datos de creación de firma son los códigos o claves criptográficas que introduce el usuario para que se genere la firma electrónica.

Por este post ya está bien de firma electrónica, en otro post explicaré más en cristiano en qué consiste la firma electrónica y quién suministra los elementos necesarios para la creación de la mencionada firma electrónica, pero vamos que la firma electrónica es un conjunto de datos que se asocian a un archivo y que nos proporciona cierta información como que e documento no ha sido modificado desde la fecha en que fue firmado.

REQUIEM POR EL SIMO

No he podido aguantar a escribir sobre la cancelación de uno de los eventos más esperados por todos los aficionados a la tecnología de este país: el SIMO.

Yo personalmente tengo recuerdos de esta feria desde no se hace cuanto tiempo, me acuerdo de los chanchullos que nos inventábamos para entrar el día de los profesionales, las bolsas que nos traíamos cargadas muchas veces de cosas inservibles pero como eran gratis pues nos gustaba recopilarlas y sobre todo recuerdo la ilusión con la que acudía, ilusión que venía por esa capacidad de sorprendernos que teníamos con la tecnología y no como ahora que exigimos lo máximo y no nos sorprende nada.

Del SIMO me traje mi primer escanner, TFT, grabadora de cds...tantas cosas que me parecían alucinantes en aquella época.

En fin una pena lo del SIMO con lo joven que era...

Y AHORA DELITOS INFORMATICOS

Como todos los avances, el desarrollo de las tecnologías de la información tiene una cara amable, que consiste en las facilidades que ha introducido en nuestra vida, pero también otra oscura y es que ha propiciado que aparezcan nuevos delitos o que los delitos tradicionales se puedan cometer a través de los nuevos medios tecnológicos.

Me preguntaban hace poco: "piratear" la Wifi del vecino ¿es delito?. Cuestión ésta que sin pensar y aplicando únicamente el sentido común podría parecer clara: es delito, si se examina un poco la doctrina y el Código Penal no está tan clara la cosa. Recordemos que el derecho penal se rige por el principio de tipificidad, que quiere decir que aquellas conductas que no se encuadren en el Código Penal no pueden tener la consideración de ilícito penal.

Pues bien respecto del "pirateo"de la Wifi del vecino, en mi opinión como mucho sería discutible la aplicación del artículo 256 del Código Penal que establece: "El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, será castigado con la pena de multa de tres a 12 meses". Si el perjuicio fuera inferior a 400 euros creo que sería de aplicación el artículo 623.4 del Código Penal cuyo tenor literal es: "Serán castigados con localización permanente de cuatro a 12 días o multa de uno a dos meses: Los que cometan estafa, apropiación indebida, o defraudación de electricidad, gas, agua u otro elemento, energía o fluido, o en equipos terminales de telecomunicación, en cuantía no superior a 400 euros".

La señal Wifi la proporciona un router que ha sido comprado normalmente por una persona, ese router es un aparato de telecomunicaciones, por lo que si nos "colamos" a internet a través de la señal Wifi emitida por ese router, estaríamos usando el aparato de telecomunicaciones, el router vaya, sin el permiso del titular, así que en principio podría ser de aplicación el mencionado artículo 256 Código Penal.

Otro problema será demostrar la cuantía del perjuicio causado para ver si estamos ante un delito o una falta.

Quiero dejar clara que esta es mi humilde opinión y que hay muchos otros profesionales del derecho y seguramente mucho mejores que yo que opinan que "piratear" la wifi del vecino no es delito, porque la conducta no encuentra acomodo en ninguno de los tipos del Código Penal.

Ahora bien, una vez dicho lo anterior señalar que una vez que estemos dentro de la conexión si seguimos dando pasos hacia dentro, no quedándonos en el uso de la señal wifi sino entrando en el equipo del pobre "pirateao" y, dependiendo de los medios utilizados para colarnos en la wifi y los efectos que causen esos medios podemos estar cometiendo otros delitos que si están tipificados en el Código Penal.

UN POCO DE PROPIEDAD INTELECTUAL

Me he dado cuenta de que hasta ahora no había escrito nada sobre propiedad intelectual y la verdad es que me apetece hacer algún que otro comentario, sobre todo a raíz de algunas noticias que me han llegado en los últimos días.

En la actualidad la propiedad intelectual se regula además de en los artículos 428 y 429 de nuestro añejo y venerable código civil, en el Real Decreto Legislativo 1/1996 de 12 de abril por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual. A título meramente informativo esta ley tiene 166 artículos así que no creo que muchos de mis lectores vayan a leerla.

Solamente un gran rasgo sobre la propiedad intelectual: se divide en derechos morales (reconocimiento de la autoría, posibilidad de sacar la obra del mercado bajo determinadas circunstancias, entre otros) y derechos patrimoniales o de explotación que son lo que permiten obtener un beneficio económico de la obra a través de su, valga la redundancia, explotación.

A mi particularmente me interesa el Título VII en el que se regula la propiedad intelectual de los programas de ordenador, los cuales son, si se me permite la expresión, equiparados por la Ley de Propiedad Intelectual a los libros...en fin.

Bueno en futuras entradas hablaré de algunos aspectos interesante de la Ley de Propiedad Intelectual como por ejemplo de que presupone la culpabilidad de todo el mundo a la hora de copiar y consumir de forma ilegal obras protegidas...en este país esta es la única ley que considera a todos "culpables" hasta que se demuestre lo contrario.

EXCEPCION PERSONAS DE CONTACTO EN EL NUEVO REGLAMENTO DE LA LOPD: NO ES PLATINO TODO LO QUE RELUCE, PUEDE SER SOLO ORO

El Reglamento 1720/2007 de 21 de diciembre que desarrolla la LOPD introdujo en su artículo 2.2 una interesante excepción a la aplicación de dicho Reglamento (esta acotación lingüística da para que alguna otra reflexión porque tomada de modo literal podría conllevar a plantearse algunas cuestiones…). La excepción a la que hago referencia consiste en que no se aplicarán las previsiones del Reglamento “a los datos referidos a personas jurídicas ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales”.
Pues bien, esta afirmación sobre el papel parece muy bonita y que descarga de todos los engorros que la LOPD y demás normativa de desarrollo impone sobre tratamiento de datos de carácter personal de personas jurídicas (aquí el Reglamento no ha descubierto nada) y de sus contactos.
De hecho esta previsión se puede entender como un “todo vale” con estos ficheros, por lo que, por ejemplo, ya se les puede empezar a bombardear a estas empresas y contactos con publicidad por cualquier medio, que como el Reglamento dice que no le es de aplicación el mismo, recordemos el Reglamento, pues nada no hay limitaciones.
Pues bien yo me andaría con ojo, en cuestiones de envíos publicitarios a estos contactos y a incluso personas jurídicas, porque hay otras normas “molestas” como la Ley 34/2002 de 11 de julio, de servicio de la sociedad de la información y comercio electrónico y la Ley 32/2002, de 3 de noviembre, General de Telecomunicaciones que no dejan tan claro que exista una total libertad para el envío de publicidad tanto a personas jurídicas como a sus contactos.
Además parece ser que la Agencia Española de Protección de Datos ya está guardando la ropa en alguna Resolución respecto de este tema.
En fin creo que es una cuestión interesante que dará para más entradas y que iré tratando en los próximos días.

SI YO FUERA CLIENTE DE DEUTSCHE TELEKOM....

Pues si la hipótesis que aparece en el título de arriba fuera realidad la verdad es que me estaría preparando para lo peor respecto de donde pueden haber ido a para mis datos personales en poder de la compañía.

La anterior afirmación apocalíptica tiene su origen en una noticia que he leído en elmundo.es que explica que se detectó un gran agujero en la seguridad de los datos del gigante de las telecomunicaciones germano. Por lo que parece el agujero que debe ser del tamaño de la propia Alemania ya que permitía ver y hasta modificar los datos de los clientes de la operadora. 

Lo que me deja helado es que una compañía de este tipo no se gaste mas dinero en proteger uno de sus activos más valiosos como son los datos de sus clientes y, de paso ahorrarse algún que otro problema con el supervisor germano de la protección de datos (cuyo funcionamiento no conozco, pero creo que se deben tomar las cosas con bastante filosofía, recordemos que no es la primera vez que ocurre un incidente de este tipo en Alemania). Es verdad que parece ser que el problema ya esta solucionado...en fin no seré yo quién ponga en duda esa afirmación.

Por ultimo, resaltar que si esto ocurre en España, ya se podía haber ido preparando la operadora porque la Agencia Española de Protección de Datos podría haber llegado hasta a proceder a la inmovilización de los ficheros de sus clientes (estos que parece muy bestia ya ha sido considerado por la Agencia respecto de alguna empresa y algún día ocurrirá sino al tiempo), sin contar la correspondientes multas que les habrían caído.

Dejo el link a la noticia por si alguno de mis 2 o 3 lectores se la quiere leer:

http://www.elmundo.es/navegante/2008/10/11/tecnologia/1223733479.html

CUIDADITO CON EL YOUTUBE....

Me parece interesante comentar una cuestión en la que creo que mucha gente no se ha parado a pensar: ir grabando a diestro y siniestro a todo el mundo que se pone por delante y luego colgar el vídeo en el youtube tiene premio...

Pues si tiene el premio de que la Agencia Española de Protección de Datos te imponga una sanción de carácter grave, al tratar datos de carácter personal sin consentimiento del interesado, sin que dicho tratamiento se encuadre en algunas de las excepciones recogidas en la LOPD para el tratamiento de datos sin el consentimiento del interesado.

El "premio" (la sanción vamos) va desde los 60.000 hasta los 300.000 euros, aunque luego te la gradúen y te la rebajen pero con la ley en la mano la gracia puede suponer un pico no apto para bolsillos normales y más en los tiempos que corren.

Así que ya saben jueguen, jueguen con el móvil y cuelguen el vídeo en youtube que ya vendrá la Agencia Española de Protección de Datos con las rebajas...(aunque esto no creo que le importe mucho a un homínido que se dedica a dar palizas y grabarlas...)

RESPONSABLE DE RECTIFICACION/CANCELACION DE DATOS DE CARÁCTER PERSONAL APARECIDOS EN UN BLOG

Según reciente Resolución de la Agencia Española de Protección de Datos las solicitudes de cancelación de datos de carácter personal que aparezcan en un blog, deben realizarse ante quién realiza este blog, quién deberá hacerlas efectivas, ya sea voluntariamente o de forma imperativa en base a Resolución emitida a tal efecto por parte de la Agencia Española de Protección de Datos.
Aunque de la Resolución no me queda claro todos los extremos de este caso, parece que como ya he dicho sino queremos que nuestros datos aparezcan en un blog deberemos dirigirnos a tal efecto a quién publique y de contenido a ese blog.
Ahora bien, en el caso de que no sea posible la identificación de quién publica y da contenido a ese blog, pienso podríamos dirigirnos, a efectos de que se retiraran/rectificaran nuestros datos de carácter personal al prestador de servicios que alberga ese blog (léase el google, yahoo, etc. de turno) y que está dando la posibilidad de proceder a su publicación; éstos en mi opinión, no se podrían acoger a la exención de responsabilidad prevista en la LSSI en cuanto se notificara por el titular de los datos la inclusión de los mismos en un blog contenido en sus sistemas y más aún si tienen establecidos mecanismos de “denuncia de irregularidades” en los contenidos de los blogs que albergan.

Por aclamación popular de un lector anónimo....y que se llama como primo curiosamente pongo el enlace a la resolución de la Agencia Española de Protección de Datos.

https://www.agpd.es/portalweb/resoluciones/tutela_derechos/tutela_derechos_2008/common/pdfs/TD-00212-2008_Resolucion-de-fecha-22-07-2008_Art-ii-culo-16-LOPD.pdf

LO QUE YO DECIA EL EMULE TIENE LA CULPA HASTA DE LA CRISIS ECONOMICA

Alguien dirá al autor de este intento de blog se le ha ido la cabeza más que de costumbre con este titulo, pero no, hay una explicación que no se si será considerada muy racional eso si debo reconocerlo.
En esto que la Agencia Española de Protección de Datos considera que en Internet existen riesgos reales que ponen en jaque la privacidad de los ciudadanos.
Hasta aquí estoy de acuerdo hoy en día, como no tengas un mínimo de sentido común los datos (y no solo nombre, apellidos, e-mail, sino hasta números de cuenta) de los internautas pueden acabar en servidores de lugares del mundo que no sabíamos ni que existían.
Lo curioso del tema es que la Agencia de Protección de Datos ha "señalado" a un culpable directo de estas intromisiones: el EMULE. Ese programa que acabará con la civilización, constituye a juicio de la Agencia una de las principales brechas a través de las cuales se escapa la privacidad de los ciudadanos. En este punto me viene otra reflexión ¿es que con el resto de programas P2P no se pueden poner a disposición de millones de personas datos de otras personas?, pues parece que de acuerdo con la Agencia de Protección de Datos el EMULE es de lo "mejor" para hacer eso.
Yo me habría referido, aunque no creo que la finalidad de los programas P2P, dado el perfil de la gente que los usa sea el hacerse con datos de otras personas, a los programas P2P en general, no cargando las culpas sobre los lomos de la ya agredida "mula", que unicamente es un instrumento de intercambio de archivos.
Los culpables en mi opinión serían tanto el que pone sobre los lomos de la pobre mula esos datos y como quien los busca o los encuentra y no los destruye, porque vamos yo me encuentro datos de otras personas y dado como esta el patio lo último que hago es ponerme a hacer el tonto con ellos.
Y que no se me enfade la gente que ya se que a través de EMULE no solo se comparten apuntes del colegio...pero habría que investigar quién posibilita que se compartan esos otros tipos de contenidos, pero eso es otra historia de la que hablaré quizá algún día.

YA TE PUEDES VOLVER ACCESIBLE...

Pues el otro día hablando con mi primo (ese irreductible que es de los pocos que lee este intento de blog) me comentó la preocupación creciente que existe en el sector de las nuevas tecnologías (y sobre todo entre todos aquellos que hacen algún tipo de actividad económica a través de páginas Web) por los crecientes requisitos legislativos en materia de accesibilidad a las nuevas tecnologías.
Pues bien dichas "preocupaciones" no deben perder de vista el Real Decreto 1497, de 12 de noviembre por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social.
En lo que a páginas Web de la administración se refiere esta norma establece como guia de referencia de la accesibilidad la Norma UNE 139803:2004 imponiéndose la obligación de cumplir con al menos de los niveles de prioridad 1 y 2 de dicha Norma UNE. A continuación introduce un "caramelo envenenado" al establecer que las administraciones promoverán la accesibilidad del resto de páginas Web. En mi opinión esto se traduce en que tarde o temprano todo el mundo que haga una página Web para una actividad de la sociedad de la información se tendrá que doblegar ante los preceptos de prioridad 1 y 2 de la UNE de marras.
Y muchos se preguntarán como vamos a "traducir" esta accesibilidad a la Web, solo se me ocurre que hagamos como Matrix y traduzcamos en código las medidas de accesibilidad que se aplican en la realidad.

NOTICIA DE MIEDO, HORROR, TERROR Y PAVOR

Hoy he visto una noticia que me ha causado estupor: UNO DE CADA TRES INTERNAUTAS ESPAÑOLES HA UTILIZADO ALGUNA VEZ UN PROGRAMA P2P (emule, bittorrent, morpheus, etc etc).

Madre mía donde vamos a llegar como se les ocurre a los usuarios de Internet usar esos programas demoníacos creados por el diablo para hundir el mundo, en fin no puedo seguir porque la noticia me ha dejado desalentado. Ahí dejo el link a la noticia por si alguien se atreve a verla yo he perdido la fe en la raza humana:

http://www.elmundo.es/navegante/2008/10/02/tecnologia/1222941896.html

En mi opinión se han quedado muy cortos...

BLADE RUNNER II O LA LEY 11/2007 DE ACCESO ELECTRONICO DE LOS CIUDADANOS A LOS SERVICIOS PUBLICOS (EL REGRESO)

Siguiendo las peticiones de mi nutrida audiencia (según creo por lo que me han dicho mi primo ese irreductible y una cuñada, en breve espero que se incorpore mi hermana y su correspondiente) voy a explicar un poco, pero poco en que consiste la ley.

Esta ley pretende establecer la obligación por parte de la Administración de admitir las comunicaciones con los ciudadanos a través de medios de comunicación electrónicos (e-mail, sms, mms y vamos aquellos otros que vayan surgiendo aunque yo no esperaría muchos mas medios de comunicación electrónicos).

Para conseguir esa comunicación electrónica con los administrados dispone medios como la sede electrónica, que sería una dirección de e-mail, número de teléfono titularidad de la Administración que corresponda y que los ciudadanos podrían utilizar para comunicarse con ésta en sus diferentes relaciones.

La Ley establece que en todo caso el ciudadano tendrá derecho a comunicarse con la administración a través de medios electrónicos utilizando los certificados electrónicos contenidos en el DNI electrónico, aunque deja abierta la puerta a que las administraciones admitan otros sistemas de firma electrónica avanzada basados en certificados electrónicos reconocidos (vamos firma electrónica reconocida según se establece en el artículo 3 de la Ley de Firma Electrónica). Esa "puerta abierta", muchos no la considerara suficiente, de hecho, ya se han oído voces consideraran que la adminisión universal de los certificados contenidos en el DNI electrónico una competencia desleal del Estado frente a otros prestadores de servicios de certificación, ya que mientras el DNI electrónico va a ser obligatorio y prácticamente gratuito, los certificados emitidos por otros prestadores de servicios de certificación hay que pagarlos a parte y su obtención no es obligatoria al contrario que el DNI.

BLADE RUNNER II O LA LEY 11/2007 DE ACCESO ELECTRONICO DE LOS CIUDADANOS A LOS SERVICIOS PUBLICOS

En relación con mi post del otro día sobre el desfase entre la realidad tecnológica que vivimos (no ya por medios sino por conocimiento general) y la regulación que últimamente se está aprobando, esta Ley es digna de mención.

El título es bastante descriptivo con lo que no voy a aburrir a la numerosísima concurrencia que sigue este blog (creo que ya son 2 personas yo y el irreductible de mi primo Luis...) entrando en detalles.

Solamente hago una reflexión: dado el altísimo conocimiento de los avances tecnológicos de los que gozamos (ojo no me refiero al messenger y similares en el cual todos tenemos un master) ¿alguien se cree que a medio plazo siquiera el papel se eliminará cuando queramos hacer algún trámite con la administración? Por favor si la imagen del "administrado" empapelado en fotocopias e instancias forma parte ya de la cultura de este país, tanto como los toros por ejemplo. No diré nada sobre los temas que desde el punto de vista de protección de datos ese "paraíso administrativo" electrónico podría crear.

Dejo el link donde podéis encontrar la ley a ver si alguien tiene bemoles a leérsela...

http://www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf

OTRAS COSAS. NUEVO COMPETIDOR TELEFONICO A ESCENA

Bueno pues lo prometido es duda no solo de leyes vive el hombre me apetece comentar, aunque supongo que ya os habréis enterado que Google ya ha conseguido "meter la uña" en la puerta de los teléfonos móviles con HTC. En concreto ha "metido" su sistema operativo Android en el HTC Dream, a ver si consigo que caiga en mis manos uno y lo pruebo. Solo diré una cosa como tenga Google el mismo tino que con los buscadores y demás servicios en internet, tiembla Microsoft, Nokia, Palm, etc.

Os dejo un link donde viene información del cacharrito en cuestión: 

http://htcdream.com/

DESFASE ENTRE REGULACION Y REALIDAD

Pensado he creído necesario comentar brevemente un fenómeno que a mi juicio es alucinante y que creo es la primera vez que está ocurriendo, el desfase entre la tecnología implantada con carácter general y las previsiones legales respecto de ciertos avances tecnológicos.
Seguramente la mayoría de la gente pensará “ya estamos otra vez el derecho va por detrás de la realidad tecnológica”. PUES NO, al revés en la actualidad se están promulgando una gran cantidad de normas que implican, en muchos casos obligan, al uso de ciertas soluciones tecnológicas que suponen grandes inversiones para las empresas, muchas veces sin saber en que invierten y que son grandes desconocidos para el gran público.
Como muestra ahí van un par de botones: la factura electrónica y los certificados electrónicos. En los últimos 2 años se han promulgado normas, sobre todo el año pasado, para impulsar el uso de estas dos soluciones tecnológicas; sin ir más lejos y por poner 2 pequeños ejemplos la administración pretende que eso de las facturas en papel pase a la historia y solo se use la factura electrónica y respecto de los certificados electrónicos pretende que las grandes empresas dedicadas a prestar servicios y comercializar bienes permitirme la opinión “generalistas” implanten medios de comunicación y contratación mediante certificados electrónicos reconocidos.
Ahora viene la gran pregunta: cuantas empresas han oído hablar de la facturación electrónica y cuanta gente normal de la calle (entre los que me incluyo) sabe que es un certificado electrónico reconocido (de hecho mucha gente con el nuevo DNI electrónico tiene uno y ni siquiera lo sabe).
La innovación está muy bien pero en mi modestísima opinión creo que se debería informar adecuadamente a todo el mundo antes de hacer obligatoria su implantación y por favor que se haga bien porque luego ni los propios organismos se aclaran…

EL PARLAMENTO EUROPEO APRUEBA UNA DIRECTIVA QUE REVISARÁ EL MARCO DE REGULACION DE LAS COMUNICACIONES ELECTRONICAS

Cuando hablamos de comunicaciones electrónicas nos referimos a las realizadas a través de Internet y aquellas que implican el transporte de señales a través de cualquier medio.
Me ha parecido interesante interrumpir las orientaciones en protección de datos para comentar un poco esta noticia porque la verdad tiene un trasfondo curioso.
Pues resulta que todo ha venido motivado por un señor llamado Malcom Harbour, de nacionalidad inglesa para mas señas (solo recordar que en recientes fechas el gobierno inglés intentó crear una gran base de datos con detalles de las llamadas telefónicas, los correos electrónicos y el tiempo que los usuarios dedican a Internet, debiendo los operadores de forma automática facilitar al Ministerio del Interior esos datos, claro para que esperar siquiera a que haya indicio de delito…). En ese informe parece ser que se instaba a “relajar” la protección de los usuarios de Internet de tal forma que las direcciones IP, entre otros datos, fueran más fácilmente accesibles por las autoridades policiales.
Pues bien al final ha quedado todo en la aprobación de una Directiva que refuerza los derechos de los usuarios de Internet sobre el tratamiento de sus datos personales, especialmente en cuanto a cuestiones de seguridad y se insta a la Comisión a que se haga un estudio para determinar las implicaciones de su utilización y presentar las propuestas que correspondan en su caso.
Mas suerte la próxima vez señor Harbour….

UNA PEQUEÑA VISION DE LA PROTECCION DE DATOS EN ESPAÑA

Una vez que más o menos sabemos de donde viene la regulación de la protección de datos conviene señalar cuales son las normas que en la actualidad rige esta materia.
Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal: podríamos calificar esta ley como la “Biblia” en lo que a régimen legal de la protección de datos se refiere, nos da los principios básicos que debe regir el tratamiento de datos de carácter personal para que luego no tengamos sorpresas desagrables….

Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal: este desarrollo reglamentario resultaba muy necesario ya que ha venido a recoger preceptos que la LOPD no aclaraba suficientemente y se habían “regulado y desarrollado” a través de diversos instrumentos como sentencias, sobre todo de la Audiencia Nacional, Instrucciones, Resoluciones e Informes Jurídicos de la Agencia Española de protección de Datos de la cual hablaré más adelante.

No obstante y si bien estas dos normas en la actualidad son el eje de la regulación del tratamiento de datos de carácter personal muchas de las normas que en la actualidad se promulgan contienen previsones relativas a la protección de datos de carácter personal.

LA PROTECCION DE DATOS: ESE EXTRAÑO CADA VEZ MAS CONOCIDO

Pues si, parece mentira pero hasta hace fechas bastante recientes, la protección de datos de carácter personal era un "extraño" del que algunos no habían oído siquiera hablar, la mayoría habían oído de su existencia pero no sabían en que consistía y los menos tenían ya un conocimiento más o menos profundo sobre la materia.

A continuación creo necesario hacer un brevísimo repaso de las normas, sobre todo aquellas de carácter nacional, que han dado origen a la actual situación regulatoria en lo que a la protección de datos de carácter personal se refiere.

El embrión, a nivel nacional, de la regulación legal del tratamiento de los datos de carácter personal lo encontramos en nuestra constitución de 1978 y, en concreto, en su artículo 18.4 que establece que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

Como se puede observar de la redacción del precepto los "padres" de la constitución ya intuían que el desarrollo de la técnica podría suponer una amenaza para las personas, ya que aunque parezca una cuestión a priori sin mayor importancia el uso incontrolado de los datos de una persona podría convertir la vida de ésta en algo insufrible.

El siguiente hito a mi juicio digno de reseñar en lo que a regulación del uso de los datos de carácter personal se refiere fue la promulgación de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, Popularmente conocida como la “LORTAD”, fue la primera ley que en el ordenamiento jurídico español se encargó de regular de modo específico el tratamiento de datos de carácter personal.

Sin embargo, a pesar del avance que supuso la promulgación de esta ley en lo que al tratamiento de datos de carácter personal se refería, tuvo un fallo importante y es que se ocupaba únicamente de regular el tratamiento automatizado de los datos de carácter personal, por lo que los tratamientos efectuados a través de medios no automatizados, como por ejemplo expedientes en hojas físicas, parece que quedaron fuera del ámbito de regulación de esta ley con el consiguiente "agujero" regulatorio que esta circunstancia podía producir.

La siguiente novedad digna de mención se produjo en 1995 cuando fue aprobada la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Esta Directiva vino a intentar armonizar la regulación del tratamiento de los datos de carácter personal en los estados miembros de la Unión Europea, y a su vez puso las bases de lo que a la postre sería la actual regulación de esta materia en España. Cabe destacar que esta Directiva no recogía el “fallo” cometido en la LORTAD ya que su ámbito de aplicación se extendía tanto a los tratamientos automatizados como no automatizados de datos de carácter personal. Esta Directiva entró en vigor el 13 de diciembre de 1995 con un plazo de trasposición para los estados hasta el 24 de octubre de 1998.

España traspuso la mencionada directiva en el año 1999, mediante la aprobación de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, comúnmente conocida como la LOPD, que es la ley actualmente vigente y que sienta los principios legales sobre los que debe procederse al tratamiento de datos de carácter personal. Esta Ley ya no cometía el error de su antecesora, la LORTAD, y ya no se refería únicamente a tratamientos automatizados de datos de carácter personal sino que procedía a regular todos los tratamientos ya fueran automatizados o no.
Posteriormente, y en concreto el 21 de diciembre del año 2007 fue aprobado el Real Decreto 1720/2007, de 21 de diciembre, el Real Decreto por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal que vino a aclarar ciertos aspectos que no resultaban muy claros en la LOPD, aspectos que intentaré analizar en entradas posteriores de este blog.

Bueno y para ser la primera entrada creo que esta bien, he intentado dar una visión, se que muy reducida de las principales normas promulgadas en materia de regulación de protección de datos de carácter personal, espero que alguien lo lea y admito todas las sugerencias y/o críticas que queráis hacerme.