REGULACION ENVIO DE LAS COMUNICACIONES COMERCIALES

Creo que todavía es esta una cuestión que no queda lo suficientemente clara entre quienes manejamos estos campos tan enfrentados como el derecho y las nuevas tecnologías.
A la hora de lanzar una campaña publicitaria que conlleve comunicaciones dirigidas a objetivos concretos los medios más utilizados en la actualidad son: el correo postal, la llamada telefónica (en este caso habrá que tener en cuenta si la llamada se realiza con o sin intervención humana), ya sea a teléfono fijo o móvil, correo electrónico, sms, mms, u otro medio de comunicación electrónica equivalente y el fax.
Antes de nada el concepto de comunicación comercial hay que entenderlo en sentido amplio y no restrictivo: una comunicación en la que se presente una empresa ya se considera por ejemplo una comunicación comercial.
D todos modos antes de “entrar en harina” es necesario señalar que la cuestión está un poco liosa legislativamente hablando.
Pues bien aunque la base de la regulación de la protección de datos a la hora de remitir comunicaciones comerciales la encontramos en la LOPD y su Reglamento de desarrollo, dependiendo del medio utilizado para llevar a cabo la campaña además de las citadas normas habrá que tener en cuenta otras.
Así para el caso de las acciones comerciales realizadas mediante comunicaciones postales y llamadas telefónicas con intervención humana serán de aplicación principalmente las disposiciones contenidas en la LOPD y su Reglamento.
Para las acciones comerciales que consistan en el envío de e-mails, sms, mms o cualquier otro medio de comunicación electrónica equivalente además de la LOPD y su Reglamento habrá que tener presente las disposiciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico.
Finalmente para aquellas acciones promocionales que se lleven a cabo mediante el envío de faxes o la realización de llamadas a través de maquinas de marcado automático y mensaje pregrabado habrá que tener en cuenta además de la LOPD y su Reglamento, la Ley 32/2003, de 3 de noviembre y el Real Decreto 424/2005 de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.
Se que alguien se preguntará y donde viene que las remisiones de comunicaciones comerciales se regulan dependiendo del medio que se utilice para su remisión por una u otra norma. Aparte de las charlas de miembros y ex miembros de la Agencia sólo hay que ver como la LSSI habla de correo electrónico y medios de comunicación electrónico equivalentes, la Ley General de Telecomunicaciones y el Reglamento del Servicio Universal de fax y llamadas automáticas.
A modo de ejemplo dejo el enlace a una resolución sancionadora por una comunicación comercial que llegó a un número de la SETSI….si es que hay algunos que lo piden a gritos: https://212.170.242.196/portalweb/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00431-2007_Resolucion-de-fecha-09-05-2008_Art-ii-culo-21-LSSI.pdf

Se me olvidaba repito que la LSSI y la Ley General de Telecomunicaciones si que aplica a personas jurídicas...

DERIVACIONES DE LA NORMATIVA EN MATERIA DE PROTECCION DE DATOS

Mucho he hablado en este blog sobre la protección de datos de carácter personal, pero la verdad es que me parece un tema interesante y que está cada vez más de actualidad.

En este post quiero hacer una pequeña reflexión sobre las derivaciones normativas que implica la normativa vigente en materia de protección de datos de carácter personal.

Si bien a estas alturas de este blog todo el mundo tendrá claro que las normas principales sobre las que asienta la protección de datos de carácter personal en España son la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y el Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, no es menos cierto que cada vez con más frecuencia toda norma regulatoria sectorial introduce previsiones en materia de protección de datos de carácter personal.

Lo anterior se traduce en que es cuando se pretenda realizar alguna actuación de carácter sectorial, seguros, banca, comercio, etc. en lo que se refiere a la protección de datos de carácter personal además de tener en cuenta las normas referidas resulta necesario revisar la regulación sectorial para comprobar las previsiones que en esta materia han sido introducidas.

Algunas veces esta regulación sectorial "suaviza" los requisitos impuestos en la LOPD y su Reglamento de desarrollo o introduce especialidades o aclaraciones.

NOMBRES DE DOMINIO (II)

No lo había dicho en el anterior post pero existen varios tipos de nombres de dominio, de primer nivel: .com, .edu, .gov, .int, .mil, .net, .org, .biz, .info, .name, .pro, .aero, .coop y .museum. 

Luego tenemos los nombres de dominio de segundo nivel que son los correspondientes al código de país, a ciertos organismos internacionales como la Unión Europea que evidentemente es el .eu ylos de tercer dominio que son una combinación de nombres de dominio de 1º y segundo nivel. Aparte de los anteriores existe un nombre de dominio .arpa que es utilizado únicamente para ciertos cuestiones técnicas.

En España la norma que se encarga de regular los nombres de dominio bajo la terminación .es es la Orden ITC 1542/2005 de 19 de mayo por la que se aprueba el Plan de Nombres de dominio de Internet bajo el código de país correspondiente a España (.es).

En esta Orden se establecieron las condiciones bajo las que se podía solicitar un nombre de dominio terminado en .es o en com.es, norm.es, org.es, gob.es y edu.es. 

El organismo encargado de la regulación de los nombres de dominio es la entidad pública empresarial RED.ES, que se publicó las listas de restricciones para solicitar dominios bajo el .es, a tal efecto publica una serie de listas con términos prohibidos ya sea porque coincidan con términos comúnes de Internet, organismos oficiales, terminos que se puedan relacionar con la corona.

En principio y al igual que los nombres de dominio que se solicitan directamente ante la ICANN no hay restricciones para solicitar un nombre de dominio bajo el .es salvo aquellas impuestas por RED.ES. Para evitar el cybersquatting en el la Orden que regula el plan de nombres de dominio .es estableció una serie de prioridades temporales para solicitar el registro de estos nombres de dominio, primero organismos oficiales, luego empresas con marcas registradas, así hasta que el registro se abrió a todos los particulares que desearan solicitar un nombre de dominio bajo el .es de segundo o tercer nivel.

Por otro lado, RED.ES, al igual que la ICANN, pero respecto de los nombres de dominio bajo el plan .es, publicó la política de resolución extrajudicial de conflictos por si se había "escapado" algún avispado y había registrado un nombre de dominio para "sacar tajada" únicamente.  

Todos los trámites, registro, recuperación de nombres de dominio bajo el plan .es se puede realizar directamente ante RED.ES o a través de un agente registrador que es un "intermediario" autorizado por RED.ES para la realización de los trámites correspondientes.

NOMBRES DE DOMINIO (I)

En este post voy a hablar de la regulación que se da a un elemento fundamental en Internet tal y como lo conocemos hoy: los nombres de dominio. Los nombres de dominio son en muchas ocasiones los nombres a través de los cuales las empresas se presentan, se dan a conocer y usan como puerta de su presencia en la Red de Redes.

A nivel internacional el organismo encargado de la regulación de los nombres de dominio es la Internet Corporation for Assigned Names and Numbers (la ICANN). Para utilizar un nombre de dominio se debe solicitar, con carácter general, su registro ante la ICANN. Una vez la ICANN asigna el nombre de dominio se puede empezar a utilizar para ser la puerta de entrada al Website de quien ha solicitado el registro. Los nombres de dominio tienen, sobre todo antes, un funcionamiento similar al de las marcas, el que primero registraba el nombre de dominio ostentaba su derecho de utilización.

Al calor de la prioridad registral surgió un autentico negocio para particulares avispados que consistía en registrar dominios coincidentes con marcas famosas y colgar utilizando ese nombre de dominio website con contenidos no muy adecuados o simplemente no utilizaban el dominio aún teniendolo registrado. Una vez habían optado por una de las dos vías pedían una bonita suma a la empresa por transferirles el nombre de dominio, esta practica se conoce como cybersquatting y los autores de esta práctica como cybersquatter.

Este negocio se acabó en cuanto la ICANN publicó su política de resolución extrajudicial de conflictos en relación a los nombres de dominio para conseguir la "expropiación" del nombre de dominio a quien no lo hubiera registrado de buena fe, además el nombre de dominio coincidiera con marcas registradas previamente por quién pretenda obtener la transferencia forzosa del nombre de dominio y no se tenga interés legitimo en la utilización del nombre de dominio. 

JO CON EL REINO UNIDO

El otro día leí una noticia que no puedo dejar de comentar, el Reino Unido quiere ir un paso más allá en la retención de los datos de las comunicaciones electrónicas, obligación de la que hablaré en otro post.

A nivel comunitario esta obligación de retener datos de tráfico de las comunicaciones electrónicas viene impuesta por la Directiva 2006/24/CE del Parlamento Europeo y del Consejo sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicación y por la que se modifica la Directiva 2002/58/CE. 

A grandes rasgos esta Directiva obliga a los prestadores de servicios de comunicaciones a retener ciertos datos relativos a las comunicaciones que se produzcan mediante telefonía ya sea fija, móvil o por Internet (VoIP), a través de e-mail y sobre el acceso a Internet.

Pues bien en esto que el reino Unido ha pensado para que vamos a causarle la molestia a los prestadores de servicios de retener esos datos, en concreto las fechas y horas del establecimiento de las comunicaciones han dicho la Ministra del Interior, y pretenden que sea el propio estado el que los retenga de tal forma que cuando algún organismo los necesite/quiera pues se ahorre el molesto trámite de pedir una orden judicial dictada en base a un razón más o menos de peso. (vamos que el poder judicial pues nos los ahorramos, teniendo el ejecutivo...)

De verdad esta noticia me hace reflexionar y me hace preguntarme que quien vigila al vigilante,que al fin y al cabo es humano...., si esto no derivará en que al final el estado retenga todos los datos relativas a las comunicaciones y los use sin que tenga que dar mayores explicaciones y sobre todo el enorme poder (no nos lo podemos ni imaginar) que esa base de datos concedería a quién la controlara.

En fin me temo que el titular de la noticia es bastante elocuente y cada vez nos estamos acercando más al Gran Hermano (no hagan el chiste fácil el de Mercedes Milá no el de George Orwell).

Dejo el enlace a la noticia no sin antes hacer una pequeña reflexion en voz alta: curiosa esta medidas para un país que considera el documento nacional de identidad como algo aberrante por las implicaciones que para la intimidad puede tener la obligación de obtener este documento....

http://www.elmundo.es/navegante/2008/10/16/tecnologia/1224148908.html

LA REGULACION DE LAS TELECOMUNICACIONES EN ESPAÑA

Voy a dar una pequeña visión de la regulación de las telecomunicaciones en España, que la verdad no es tema sencillo ya que tiene su origen en una amalgama de Directivas Comunitarias que fueron traspuestas al ordenamiento jurídico mediante las normas que a continuación expondré.
La ley marco, si se me permite la expresión, de las telecomunicaciones en España es la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. Esta Ley sienta las bases de la regulación de las telecomunicaciones en el ordenamiento jurídico español. Como principal base por así decirlo, se intentó establecer el principio de libre prestación de servicios en las telecomunicaciones, esto es, que cualquiera pudiera prestar servicios de telecomunicaciones sin necesidad de obtener autorización del Estado, bastando con una notificación al organismo correspondiente. Con esta medida impuesta ya por el paquete de Directivas de las que he hablado al principio se intentaba fomentar la competencia y eliminar la tradicional figura monopolística que hasta fechas recientes había dominado en los mercados de servicios de telecomunicaciones.
La anterior Ley fue desarrollada por:
- El Real Decreto 2296/2004, de 10 de diciembre, por el que se aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración. Esta es la norma de referencia para todos aquellos que quieran prestar servicios de telecomunicaciones (termino que engloba las comunicaciones electrónicas; los servicios que se prestan a través de las comunicaciones electrónicas se regulan en la LSSI). Este Reglamento regula como se deben prestar los servicios "técnicos" por aquellos interesados relacionados con la transmisión de datos a través de redes de comunicaciones.
- El Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio Universal y la protección de los usuarios. La verdad es que el título de este Reglamento es bastante descriptivo y sobre todo se encarga de desarrollar los derechos que asisten a los usuarios de las telecomunicaciones y que son reconocidos en la Ley General de Telecomunicaciones. Se ocupa de la protección de datos, calidad del servicio, condiciones de acceso de los usuarios a los servicios...y del obligado a prestar el servicio universal, que es el encargado de asegurar que los servicios de telecomunicaciones llega a toda la población.
Por último señalar que estas normas son completadas con constantes Ordenes Ministeriales y Circulares de los organismos encargados de velar por las telecomunicaciones en España, principalmente la Comisión del Mercado de las Telecomunicaciones (popularmente conocida como CMT y de cuya deportación hablaré en algún post) y el Ministerio de Industria Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información (SETSI). En otro post hablaré de las funciones de estos organismos que son confundidas por mucha gente.
Finalmente dejo para la reflexión: la normativa en materia de telecomunicaciones se aplica tanto a personas físicas como a personas jurídicas....

EL FBI PREOCUPADO POR EL AUMENTO DE LOS DELITOS INFORMATICOS ENTRE ELLOS EL"FISHING"...

He leído esta notcia en www.elmundo.es y la verdad es que estoy de acuerdo con el FBI es muy peocupante que cada vez mas chorizos y cosas peores se están aficionando a eso de la informática y se valen de ella para cometer delitos tradicionales u otros nuevos que se pueden cometer en virtud de los ordenadores (No es por ser alarmista pero agunos dicen que las guerras se librarán en un futuro con teclado y raton).
Lo que mas me ha dejado helado de este artículo es el nuevo delito informático que han descubierto el "fishing", no sabía yo que eso de coger peces era un delito informático en fin se aprende algo nuevo cada día. Dejo el enlace a la noticia:
http://www.elmundo.es/navegante/2008/10/16/tecnologia/1224142145.html

EL COMERCIO ELECTRONICO

Hasta ahora había hablado del comercio electrónico pero no había caido que no he dedicado ningún post específico sobre este tema.

Siguiendo el esquema de otros post voy a explicar un poco en que normas se procede a regular el comercio electrónico.

A nivel europeo la principal norma que regula el comercio electrónico es la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de la sociedad de la información, en particular, el comercio electrónico en el mercado interior.

La anterior norma fue traspuesta al ordenamiento jurídico español a través de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Esta ley fue llamada en sus principios la ley de Internet y parecía que iba a solucionar todos los problemas que la regulación de las relaciones que pudieran surgir a través de Internet, desde "colgar" una página Web en la Red, hasta la regulación de la responsabilidad de los prestadores de servicios de Internet pasando por la compra de bienes y servicios a través de la red de redes.

Pero lejos de solucionar todos los problemas suscitó algunos nuevos debido a la poca claridad que a veces tiene en su redacción.

Básicamente esta ley regula aspectos derivados del uso del e-mail y medios de comunicación electrónico equivalentes (sms, mms, etc.), quedando fuera de su aplicación los aspectos derivados del uso del fax y la telefonía vocal que se regulan por la normativa en materia de telecomunicaciones, de la cual hablaré más adelante.

Por ejemplo, en esta ley se dispone que toda empresa que quiera colgar una página Web, aunque no venda nada, tiene que suministrar una determinada información que se establece en esta Ley, si además pretende vender deberá suministrar más información (hablaré de este tema en otro post).

En esta ley, comúnmente conocida como la LSSI (siento no haberlo escrito antes) también se regulan las condiciones en que se pueden enviar comunicaciones a través de e-mail y medios de comunicación equivalente, tema este interesante y que mucha gente no ha asimilado ya que se producen confusiones con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Pues nada otro día seguiré destripando la LSSI, la verdad es que se me acumulan los temas...

Aprovecho para dar las gracias a todos los que leen este blog que me he enterado que ya vamos por 4¡¡¡¡¡

FIRMA ELECTRONICA

Pues nada, pensando me he dado cuenta de que hasta ahora no le había dedicado un post en exclusiva a la firma electrónica, es verdad que la he tocado tangencialmente con la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, pero no había dicho nada dedicado en exclusiva este tema.

En España la firma electrónica se regula en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. 

Básicamente en dicha Ley se regulan 2 tipos de firma electrónica, la firma electrónica avanzada y la firma electrónica reconocida. 

A efectos de lo que la mayoría de los posibles lectores de este blog se estarán preguntado, su equivalencia con la firma manuscrita, señalar que la Ley de Firma Electrónica equipara la firma electrónica reconocida con la firma manuscrita, con la diferencia de que la segunda se incorpora a un documento en papel y la primera en documento electrónico (tema del que ya hablaré otro día).

La firma electrónica reconocida es la firma electrónica avanzada basada en un certificado electrónico reconocido y creada mediante un dispositivo seguro de creación de firma. Básicamente la firma electrónica reconocida tiene que cumplir los requisitos que la Ley establece para este tipo de firma electrónica. El dispositivo de creación de firma es un programa o sistema informático que permite aplicar los datos de creación de firma; estos datos de creación de firma son los códigos o claves criptográficas que introduce el usuario para que se genere la firma electrónica.

Por este post ya está bien de firma electrónica, en otro post explicaré más en cristiano en qué consiste la firma electrónica y quién suministra los elementos necesarios para la creación de la mencionada firma electrónica, pero vamos que la firma electrónica es un conjunto de datos que se asocian a un archivo y que nos proporciona cierta información como que e documento no ha sido modificado desde la fecha en que fue firmado.

REQUIEM POR EL SIMO

No he podido aguantar a escribir sobre la cancelación de uno de los eventos más esperados por todos los aficionados a la tecnología de este país: el SIMO.

Yo personalmente tengo recuerdos de esta feria desde no se hace cuanto tiempo, me acuerdo de los chanchullos que nos inventábamos para entrar el día de los profesionales, las bolsas que nos traíamos cargadas muchas veces de cosas inservibles pero como eran gratis pues nos gustaba recopilarlas y sobre todo recuerdo la ilusión con la que acudía, ilusión que venía por esa capacidad de sorprendernos que teníamos con la tecnología y no como ahora que exigimos lo máximo y no nos sorprende nada.

Del SIMO me traje mi primer escanner, TFT, grabadora de cds...tantas cosas que me parecían alucinantes en aquella época.

En fin una pena lo del SIMO con lo joven que era...

Y AHORA DELITOS INFORMATICOS

Como todos los avances, el desarrollo de las tecnologías de la información tiene una cara amable, que consiste en las facilidades que ha introducido en nuestra vida, pero también otra oscura y es que ha propiciado que aparezcan nuevos delitos o que los delitos tradicionales se puedan cometer a través de los nuevos medios tecnológicos.

Me preguntaban hace poco: "piratear" la Wifi del vecino ¿es delito?. Cuestión ésta que sin pensar y aplicando únicamente el sentido común podría parecer clara: es delito, si se examina un poco la doctrina y el Código Penal no está tan clara la cosa. Recordemos que el derecho penal se rige por el principio de tipificidad, que quiere decir que aquellas conductas que no se encuadren en el Código Penal no pueden tener la consideración de ilícito penal.

Pues bien respecto del "pirateo"de la Wifi del vecino, en mi opinión como mucho sería discutible la aplicación del artículo 256 del Código Penal que establece: "El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, será castigado con la pena de multa de tres a 12 meses". Si el perjuicio fuera inferior a 400 euros creo que sería de aplicación el artículo 623.4 del Código Penal cuyo tenor literal es: "Serán castigados con localización permanente de cuatro a 12 días o multa de uno a dos meses: Los que cometan estafa, apropiación indebida, o defraudación de electricidad, gas, agua u otro elemento, energía o fluido, o en equipos terminales de telecomunicación, en cuantía no superior a 400 euros".

La señal Wifi la proporciona un router que ha sido comprado normalmente por una persona, ese router es un aparato de telecomunicaciones, por lo que si nos "colamos" a internet a través de la señal Wifi emitida por ese router, estaríamos usando el aparato de telecomunicaciones, el router vaya, sin el permiso del titular, así que en principio podría ser de aplicación el mencionado artículo 256 Código Penal.

Otro problema será demostrar la cuantía del perjuicio causado para ver si estamos ante un delito o una falta.

Quiero dejar clara que esta es mi humilde opinión y que hay muchos otros profesionales del derecho y seguramente mucho mejores que yo que opinan que "piratear" la wifi del vecino no es delito, porque la conducta no encuentra acomodo en ninguno de los tipos del Código Penal.

Ahora bien, una vez dicho lo anterior señalar que una vez que estemos dentro de la conexión si seguimos dando pasos hacia dentro, no quedándonos en el uso de la señal wifi sino entrando en el equipo del pobre "pirateao" y, dependiendo de los medios utilizados para colarnos en la wifi y los efectos que causen esos medios podemos estar cometiendo otros delitos que si están tipificados en el Código Penal.

UN POCO DE PROPIEDAD INTELECTUAL

Me he dado cuenta de que hasta ahora no había escrito nada sobre propiedad intelectual y la verdad es que me apetece hacer algún que otro comentario, sobre todo a raíz de algunas noticias que me han llegado en los últimos días.

En la actualidad la propiedad intelectual se regula además de en los artículos 428 y 429 de nuestro añejo y venerable código civil, en el Real Decreto Legislativo 1/1996 de 12 de abril por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual. A título meramente informativo esta ley tiene 166 artículos así que no creo que muchos de mis lectores vayan a leerla.

Solamente un gran rasgo sobre la propiedad intelectual: se divide en derechos morales (reconocimiento de la autoría, posibilidad de sacar la obra del mercado bajo determinadas circunstancias, entre otros) y derechos patrimoniales o de explotación que son lo que permiten obtener un beneficio económico de la obra a través de su, valga la redundancia, explotación.

A mi particularmente me interesa el Título VII en el que se regula la propiedad intelectual de los programas de ordenador, los cuales son, si se me permite la expresión, equiparados por la Ley de Propiedad Intelectual a los libros...en fin.

Bueno en futuras entradas hablaré de algunos aspectos interesante de la Ley de Propiedad Intelectual como por ejemplo de que presupone la culpabilidad de todo el mundo a la hora de copiar y consumir de forma ilegal obras protegidas...en este país esta es la única ley que considera a todos "culpables" hasta que se demuestre lo contrario.

EXCEPCION PERSONAS DE CONTACTO EN EL NUEVO REGLAMENTO DE LA LOPD: NO ES PLATINO TODO LO QUE RELUCE, PUEDE SER SOLO ORO

El Reglamento 1720/2007 de 21 de diciembre que desarrolla la LOPD introdujo en su artículo 2.2 una interesante excepción a la aplicación de dicho Reglamento (esta acotación lingüística da para que alguna otra reflexión porque tomada de modo literal podría conllevar a plantearse algunas cuestiones…). La excepción a la que hago referencia consiste en que no se aplicarán las previsiones del Reglamento “a los datos referidos a personas jurídicas ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales”.
Pues bien, esta afirmación sobre el papel parece muy bonita y que descarga de todos los engorros que la LOPD y demás normativa de desarrollo impone sobre tratamiento de datos de carácter personal de personas jurídicas (aquí el Reglamento no ha descubierto nada) y de sus contactos.
De hecho esta previsión se puede entender como un “todo vale” con estos ficheros, por lo que, por ejemplo, ya se les puede empezar a bombardear a estas empresas y contactos con publicidad por cualquier medio, que como el Reglamento dice que no le es de aplicación el mismo, recordemos el Reglamento, pues nada no hay limitaciones.
Pues bien yo me andaría con ojo, en cuestiones de envíos publicitarios a estos contactos y a incluso personas jurídicas, porque hay otras normas “molestas” como la Ley 34/2002 de 11 de julio, de servicio de la sociedad de la información y comercio electrónico y la Ley 32/2002, de 3 de noviembre, General de Telecomunicaciones que no dejan tan claro que exista una total libertad para el envío de publicidad tanto a personas jurídicas como a sus contactos.
Además parece ser que la Agencia Española de Protección de Datos ya está guardando la ropa en alguna Resolución respecto de este tema.
En fin creo que es una cuestión interesante que dará para más entradas y que iré tratando en los próximos días.

SI YO FUERA CLIENTE DE DEUTSCHE TELEKOM....

Pues si la hipótesis que aparece en el título de arriba fuera realidad la verdad es que me estaría preparando para lo peor respecto de donde pueden haber ido a para mis datos personales en poder de la compañía.

La anterior afirmación apocalíptica tiene su origen en una noticia que he leído en elmundo.es que explica que se detectó un gran agujero en la seguridad de los datos del gigante de las telecomunicaciones germano. Por lo que parece el agujero que debe ser del tamaño de la propia Alemania ya que permitía ver y hasta modificar los datos de los clientes de la operadora. 

Lo que me deja helado es que una compañía de este tipo no se gaste mas dinero en proteger uno de sus activos más valiosos como son los datos de sus clientes y, de paso ahorrarse algún que otro problema con el supervisor germano de la protección de datos (cuyo funcionamiento no conozco, pero creo que se deben tomar las cosas con bastante filosofía, recordemos que no es la primera vez que ocurre un incidente de este tipo en Alemania). Es verdad que parece ser que el problema ya esta solucionado...en fin no seré yo quién ponga en duda esa afirmación.

Por ultimo, resaltar que si esto ocurre en España, ya se podía haber ido preparando la operadora porque la Agencia Española de Protección de Datos podría haber llegado hasta a proceder a la inmovilización de los ficheros de sus clientes (estos que parece muy bestia ya ha sido considerado por la Agencia respecto de alguna empresa y algún día ocurrirá sino al tiempo), sin contar la correspondientes multas que les habrían caído.

Dejo el link a la noticia por si alguno de mis 2 o 3 lectores se la quiere leer:

http://www.elmundo.es/navegante/2008/10/11/tecnologia/1223733479.html

CUIDADITO CON EL YOUTUBE....

Me parece interesante comentar una cuestión en la que creo que mucha gente no se ha parado a pensar: ir grabando a diestro y siniestro a todo el mundo que se pone por delante y luego colgar el vídeo en el youtube tiene premio...

Pues si tiene el premio de que la Agencia Española de Protección de Datos te imponga una sanción de carácter grave, al tratar datos de carácter personal sin consentimiento del interesado, sin que dicho tratamiento se encuadre en algunas de las excepciones recogidas en la LOPD para el tratamiento de datos sin el consentimiento del interesado.

El "premio" (la sanción vamos) va desde los 60.000 hasta los 300.000 euros, aunque luego te la gradúen y te la rebajen pero con la ley en la mano la gracia puede suponer un pico no apto para bolsillos normales y más en los tiempos que corren.

Así que ya saben jueguen, jueguen con el móvil y cuelguen el vídeo en youtube que ya vendrá la Agencia Española de Protección de Datos con las rebajas...(aunque esto no creo que le importe mucho a un homínido que se dedica a dar palizas y grabarlas...)

RESPONSABLE DE RECTIFICACION/CANCELACION DE DATOS DE CARÁCTER PERSONAL APARECIDOS EN UN BLOG

Según reciente Resolución de la Agencia Española de Protección de Datos las solicitudes de cancelación de datos de carácter personal que aparezcan en un blog, deben realizarse ante quién realiza este blog, quién deberá hacerlas efectivas, ya sea voluntariamente o de forma imperativa en base a Resolución emitida a tal efecto por parte de la Agencia Española de Protección de Datos.
Aunque de la Resolución no me queda claro todos los extremos de este caso, parece que como ya he dicho sino queremos que nuestros datos aparezcan en un blog deberemos dirigirnos a tal efecto a quién publique y de contenido a ese blog.
Ahora bien, en el caso de que no sea posible la identificación de quién publica y da contenido a ese blog, pienso podríamos dirigirnos, a efectos de que se retiraran/rectificaran nuestros datos de carácter personal al prestador de servicios que alberga ese blog (léase el google, yahoo, etc. de turno) y que está dando la posibilidad de proceder a su publicación; éstos en mi opinión, no se podrían acoger a la exención de responsabilidad prevista en la LSSI en cuanto se notificara por el titular de los datos la inclusión de los mismos en un blog contenido en sus sistemas y más aún si tienen establecidos mecanismos de “denuncia de irregularidades” en los contenidos de los blogs que albergan.

Por aclamación popular de un lector anónimo....y que se llama como primo curiosamente pongo el enlace a la resolución de la Agencia Española de Protección de Datos.

https://www.agpd.es/portalweb/resoluciones/tutela_derechos/tutela_derechos_2008/common/pdfs/TD-00212-2008_Resolucion-de-fecha-22-07-2008_Art-ii-culo-16-LOPD.pdf

LO QUE YO DECIA EL EMULE TIENE LA CULPA HASTA DE LA CRISIS ECONOMICA

Alguien dirá al autor de este intento de blog se le ha ido la cabeza más que de costumbre con este titulo, pero no, hay una explicación que no se si será considerada muy racional eso si debo reconocerlo.
En esto que la Agencia Española de Protección de Datos considera que en Internet existen riesgos reales que ponen en jaque la privacidad de los ciudadanos.
Hasta aquí estoy de acuerdo hoy en día, como no tengas un mínimo de sentido común los datos (y no solo nombre, apellidos, e-mail, sino hasta números de cuenta) de los internautas pueden acabar en servidores de lugares del mundo que no sabíamos ni que existían.
Lo curioso del tema es que la Agencia de Protección de Datos ha "señalado" a un culpable directo de estas intromisiones: el EMULE. Ese programa que acabará con la civilización, constituye a juicio de la Agencia una de las principales brechas a través de las cuales se escapa la privacidad de los ciudadanos. En este punto me viene otra reflexión ¿es que con el resto de programas P2P no se pueden poner a disposición de millones de personas datos de otras personas?, pues parece que de acuerdo con la Agencia de Protección de Datos el EMULE es de lo "mejor" para hacer eso.
Yo me habría referido, aunque no creo que la finalidad de los programas P2P, dado el perfil de la gente que los usa sea el hacerse con datos de otras personas, a los programas P2P en general, no cargando las culpas sobre los lomos de la ya agredida "mula", que unicamente es un instrumento de intercambio de archivos.
Los culpables en mi opinión serían tanto el que pone sobre los lomos de la pobre mula esos datos y como quien los busca o los encuentra y no los destruye, porque vamos yo me encuentro datos de otras personas y dado como esta el patio lo último que hago es ponerme a hacer el tonto con ellos.
Y que no se me enfade la gente que ya se que a través de EMULE no solo se comparten apuntes del colegio...pero habría que investigar quién posibilita que se compartan esos otros tipos de contenidos, pero eso es otra historia de la que hablaré quizá algún día.

YA TE PUEDES VOLVER ACCESIBLE...

Pues el otro día hablando con mi primo (ese irreductible que es de los pocos que lee este intento de blog) me comentó la preocupación creciente que existe en el sector de las nuevas tecnologías (y sobre todo entre todos aquellos que hacen algún tipo de actividad económica a través de páginas Web) por los crecientes requisitos legislativos en materia de accesibilidad a las nuevas tecnologías.
Pues bien dichas "preocupaciones" no deben perder de vista el Real Decreto 1497, de 12 de noviembre por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social.
En lo que a páginas Web de la administración se refiere esta norma establece como guia de referencia de la accesibilidad la Norma UNE 139803:2004 imponiéndose la obligación de cumplir con al menos de los niveles de prioridad 1 y 2 de dicha Norma UNE. A continuación introduce un "caramelo envenenado" al establecer que las administraciones promoverán la accesibilidad del resto de páginas Web. En mi opinión esto se traduce en que tarde o temprano todo el mundo que haga una página Web para una actividad de la sociedad de la información se tendrá que doblegar ante los preceptos de prioridad 1 y 2 de la UNE de marras.
Y muchos se preguntarán como vamos a "traducir" esta accesibilidad a la Web, solo se me ocurre que hagamos como Matrix y traduzcamos en código las medidas de accesibilidad que se aplican en la realidad.

NOTICIA DE MIEDO, HORROR, TERROR Y PAVOR

Hoy he visto una noticia que me ha causado estupor: UNO DE CADA TRES INTERNAUTAS ESPAÑOLES HA UTILIZADO ALGUNA VEZ UN PROGRAMA P2P (emule, bittorrent, morpheus, etc etc).

Madre mía donde vamos a llegar como se les ocurre a los usuarios de Internet usar esos programas demoníacos creados por el diablo para hundir el mundo, en fin no puedo seguir porque la noticia me ha dejado desalentado. Ahí dejo el link a la noticia por si alguien se atreve a verla yo he perdido la fe en la raza humana:

http://www.elmundo.es/navegante/2008/10/02/tecnologia/1222941896.html

En mi opinión se han quedado muy cortos...

BLADE RUNNER II O LA LEY 11/2007 DE ACCESO ELECTRONICO DE LOS CIUDADANOS A LOS SERVICIOS PUBLICOS (EL REGRESO)

Siguiendo las peticiones de mi nutrida audiencia (según creo por lo que me han dicho mi primo ese irreductible y una cuñada, en breve espero que se incorpore mi hermana y su correspondiente) voy a explicar un poco, pero poco en que consiste la ley.

Esta ley pretende establecer la obligación por parte de la Administración de admitir las comunicaciones con los ciudadanos a través de medios de comunicación electrónicos (e-mail, sms, mms y vamos aquellos otros que vayan surgiendo aunque yo no esperaría muchos mas medios de comunicación electrónicos).

Para conseguir esa comunicación electrónica con los administrados dispone medios como la sede electrónica, que sería una dirección de e-mail, número de teléfono titularidad de la Administración que corresponda y que los ciudadanos podrían utilizar para comunicarse con ésta en sus diferentes relaciones.

La Ley establece que en todo caso el ciudadano tendrá derecho a comunicarse con la administración a través de medios electrónicos utilizando los certificados electrónicos contenidos en el DNI electrónico, aunque deja abierta la puerta a que las administraciones admitan otros sistemas de firma electrónica avanzada basados en certificados electrónicos reconocidos (vamos firma electrónica reconocida según se establece en el artículo 3 de la Ley de Firma Electrónica). Esa "puerta abierta", muchos no la considerara suficiente, de hecho, ya se han oído voces consideraran que la adminisión universal de los certificados contenidos en el DNI electrónico una competencia desleal del Estado frente a otros prestadores de servicios de certificación, ya que mientras el DNI electrónico va a ser obligatorio y prácticamente gratuito, los certificados emitidos por otros prestadores de servicios de certificación hay que pagarlos a parte y su obtención no es obligatoria al contrario que el DNI.