El Margen de la Ley :: El Blog de Audens
Audens >
Blog

Las cookies que atragantan

Desde luego, tener que pagar 3.000 euros por unas cookies debe asustar de tal modo como para cortar la digestión a cualquiera. Y, desgraciadamente, alguno lo acaba de sufrir en sus propias carnes: hoy ha visto la luz la primera multa sobre cookies de la Agencia Española de Protección de Datos (AEPD) a dos empresas, por no ofrecer información sobre el uso de esta tecnología a los usuarios de Internet.

La denuncia de un ‘navegante’ y la instrucción del procedimiento son de mediados/finales de 2013, por lo que la resolución sólo sanciona la falta de información sobre la política de cookies, no considerando, por el principio de tipicidad normativa, la falta del consentimiento del usuario exigida por el art. 22.2 de la LSSI.

Básicamente, el hecho de usted tenga varias páginas web con cookies (ficherito de nada que se descarga automáticamente en el ordenador de los usuarios para almacenar datos durante la navegación), con finalidades de lo más variopintas (analítica y estadística, vídeos, localización, publicidad, rastreo de compras…), instaladas por usted o por otras empresas (Google, Youtube, Dobleclick, Facebook…), sin informar previa, específica, clara y adecuadamente de todo ello… puede dar lugar a un procedimiento sancionador. Y de aprobarse el actual texto del Proyecto de Ley General de Telecomunicaciones, si usted no ha obtenido el consentimiento (que podría ser tácito), tenga por seguro que la multa podrá ser mayor.

Cabe destacar que la AEPD permite (e incluso recomienda) que el editor de la web ofrezca información concreta y clara sobre el uso de esta tecnología por medio del sistema de ‘capas’: una información inicial básica, visible al ‘aterrizar’ en la web, que permita ampliar esa información en una segunda capa.

La multa en cuestión ha sido de 3.000 euros para una de las empresas (con 6 páginas web con cookies) y 500 euros a otra empresa (por una sola web con la misma tecnología). Aunque la AEPD no ha aplicado el apercibimiento a pesar de aceptar la falta de intencionalidad y que las empresas no habían sido sancionadas anteriormente (porque la LSSI no prevé tal posibilidad), sí ha graduado la sanción al entender que estas empresas no se han lucrado a raíz de la infracción, o en otras palabras: si una empresa utiliza cookies como forma de ganarse los cuartos, lo más probable es que la sanción sea mayor.

¿Cómo evitar ser sancionado por el uso de cookies?

Determinar la necesidad del empleo de estos ficheros en su web, priorizar el empleo de las cookies realmente necesarias y desechar las innecesarias o accesorias, es uno de los primeros ejercicios que debe realizarse.

También es conveniente analizar la página para saber exactamente qué cookies existen, pues a menudo son “una de esas cosas que hacen los informáticos” y que usted desconocía… y luego vienen los sustos.

La información: clara, por capas y huyendo de párrafos genéricos y sin detalles (como los que rezan “la web puede contar con cookies para facilitar la personalización y comodidad de la navegación...”).

Y dentro de poco, todo apunta a que deberá preocuparse también por tener el consentimiento del usuario prestado por medio de una acción específica para otorgarlo, como podría ser, simplemente, el continuar navegando (siempre y cuando la información sea correcta).

Cierto es que esta información resulta, en cierto modo, molesta… pero, viendo las consecuencias, ¿no creen que es momento de evitar atragantarse?

Cookies au chocolat, por balise42 (via Flickr)

Registrar o no registrar

Cuando le cuentas a alguien que acabas de terminar un master en propiedad intelectual, inmediatamente surge tema de conversación: que si la SGAE, que si el canon digital, que si Seriesyonkis… En fin, de lo más complicado. Sin embargo, nadie me pregunta qué hay que hacer para proteger un relato, una composición o una foto con muchos filtros de nuestros pies en la playa. Se da por hecho que la protección de la propiedad intelectual conlleva multitud de trámites administrativos, tiempo y dinero. Y, sin embargo, no es así.

Desde 1987 no hace falta acudir al Registro de la Propiedad Intelectual (RPI) para que se nos reconozca la autoría de las obras que creamos. Ni canciones, ni películas, ni libros, ni cuadros… desde el momento en que creamos nuestra obra, somos titulares de derechos de propiedad intelectual y la Ley nos ampara por ello. Por si alguien todavía no se lo cree (no sería la primera vez que nos pasa), el artículo 1 de la Ley de Propiedad Intelectual (LPI) lo dice sin dejar lugar a las dudas.

Así como otro tipo de creaciones intelectuales, como las invenciones o novedades en el mundo científico o técnico o los nombres que damos a los productos o servicios, nacen como consecuencia de su registro ante la Oficina Española de Patentes y Marcas en la modalidad correspondiente, la propiedad intelectual nace con la creación de la obra, sin necesidad de casi ningún otro trámite más que su expresión externa en tanto que, como conviene siempre recordar, las meras ideas no se protegen.

Se requiere también, conforme al artículo 10 de la LPI, de originalidad. Ni tan siquiera la calidad es necesaria para que algo esté amparado por el régimen jurídico de la propiedad intelectual. Es, quizás, el elemento de más difícil valoración a la hora de determinar si algo ha de ser protegido o no: baste iniciar una discusión acerca de, por ejemplo, arte contemporáneo para sembrar la polémica al respecto (véase el ejemplo de “Cuadro blanco sobre fondo blanco”, de Malevich). Desde luego no se trata de un requisito plenamente objetivo y, al respecto, estoy bien segura de que hasta en la más mínima originalidad cabe defensa.

Tampoco podemos dejar de lado, llamémoslo tercer requisito, que ha de tratarse de una creación intelectual. En este sentido, no sería propiedad intelectual, por ejemplo, la Ciudad Encantada de Cuenca, por sorprendentes que sean sus formaciones rocosas, pero la fotografía de la escena sí estaría, en mayor o menor medida, protegida.

Ahora bien, si, por ejemplo, tenemos un grupo y hemos terminado de componer nuestras canciones, y como hemos visto no hace falta registrarlas para tener derechos sobre ellas… entonces, ¿por qué sigue existiendo el Registro de la Propiedad Intelectual? Pues, principalmente, porque, en caso de que posteriormente exista un conflicto sobre la autoría de la obra, conforme a la LPI se le da preferencia a quien aparece como autor en este Registro. Es decir, su principal consecuencia es que quien no aparezca en el Registro como titular tiene el deber de probar que la inscripción no es cierta, o que él o un tercero son los verdadero autores de la obra, desmontando así la presunción que supone la anotación que figura en el RPI.

Ante este riesgo, se suele optar, con acierto en mi opinión, por acudir al RPI para evitar problemas, dado que además el precio es más que razonable y se realiza un cierto control previo de la legalidad de la obra. El mayor inconveniente es, quizás, que el procedimiento es algo lento y burocrático. Es por ello que, simultánea o alternativamente, puede acudirse también a otros sistemas. La elección que tomemos dependerá normalmente del tipo de obra que queramos proteger y, por supuesto, de si queremos explotarla o no y en qué forma. Entre las más habituales encontramos:

  • Fe pública notarial: consiste en algo tan simple como acudir a un notario para que de fe de que cierto día nos presentamos en su despacho como autores/titulares de derechos sobre una determinada obra. El notario levantará acta de ello, almacenando copia de la obra. Es más costoso que otros métodos pero otorga mayor seguridad.
  • Carta certificada: consiste enviarnos a nosotros mismos una (o varias, por si acaso) cartas certificadas conteniendo nuestra obra (papel, CD, DVD, pendrive, etc) y almacenarlas, preferiblemente, sin abrir. Es un método muy rudimentario pero efectivo y es muy económico. Su mayor inconveniente es que no sirve para todo tipo de obras.
  • Certimail: es un método similar al anterior pero en forma de correo electrónico y con el añadido de que se realiza depósito notarial por un año de una copia del mismo. Como en el caso anterior, es económico pero no sirve para todo tipo de obras y existen límites al tamaño de los archivos adjuntos que se permiten enviar.

Por último, señalar otra alternativa que está cobrando cada vez mayor importancia: los registros de propiedad intelectual 2.0. De manera alternativa al tradicional Registro de la Propiedad Intelectual han surgido bases de datos privadas en la nube que permiten almacenar, con fines probatorios y de una manera simple y rápida, creaciones intelectuales. Es el caso, por ejemplo, de SafeCreative, del que ya hablamos en otro artículo del blog, referido a cómo defendernos ante un plagio.

El mayor problema al que se enfrentan estos registros 2.0 es que, dado su corto tiempo de vida, todavía generan reticencias entre jueces y usuarios. No en vano, detrás de los mismos hay empresas privadas, lo cual genera incertidumbre sobre qué ocurriría si la empresa quebrara, se fusionara o, de cualquier forma, desapareciera. No ocurre así con la certificación del notario, pues la documentación pasa de unos a otros a medida que se suceden, ni tampoco con el RPI pues está respaldado por el Estado.

Para concluir, señalar que, de entre todos los medios de protección disponibles para la propiedad intelectual(incluido el no hacer nada), elegiremos los más convenientes en función de las modalidades de explotación a que destinemos la obra, lo que estemos dispuestos a pagar, el tiempo de que dispongamos, el tipo de obra, el grado de seguridad que deseemos obtener… Como en la vida misma.

No, no quiero más avisos de cookies

Nuevas modificaciones legales para Internet

Hace sólo unos días, el Consejo de Ministros aprobó la remisión a las Cortes del proyecto de Ley General de Telecomunicaciones, destinado a sustituir la vigente Ley de 2003 y que pretende modificar, de paso, unas cuantas leyes más. Entre ellas, la Ley de Servicios de la Sociedad de la Información (en cuanto a comunicaciones comerciales y cookies), la reciente Ley del Juego (que tiene poco más de dos años), la de Conservación de Datos de Comunicaciones Electrónicas (básicamente en su régimen sancionador)… y a saber cuántas más, una vez finalizada su tramitación.

Aunque no pretendo hacer un estudio profundo de este Proyecto, me gustaría detenerme en un aspecto que, en mi opinión, es abordado acertadamente en su texto: la reforma del régimen sancionador de la Ley de Servicios de la Sociedad de la Información, con un marcado toque flexibilizador.

Principalmente, la reforma consiste en introducir criterios que permitirían moderar las sanciones. Por un lado, se facultaría al órgano sancionador a rebajar en un grado la sanción prevista en la norma, aplicando las cuantías previstas para la inmediatamente inferior en gravedad. Ello, siempre que se den supuestos como que el infractor hubiera regularizado la situación irregular rápida y diligentemente; cuando la conducta del afectado hubiera inducido a la comisión de la infracción; cuando se reconozca espontáneamente la culpabilidad; en procesos de absorción o fusión (para no perjudicar a la parte compradora) o cuando se pudiese entender una cualificada disminución de la culpabilidad del infractor. Todo ello, a criterio del instructor, claro.

Por otro lado, se introduciría en el ámbito de la LSSI, la figura del apercibimiento, que vendría a suponer la no apertura de procedimiento sancionador, siempre que el infractor establezca medidas correctoras del hecho antijurídico, la infracción cometida no sea muy grave y que no haya sido sancionado o apercibido con anterioridad.

Cabe aplaudir esta propuesta de modificación, pues la actual normativa prevé unas sanciones elevadas que han provocado que numerosas empresas y páginas web hayan cerrado en los últimos diez años, o se hayan ido fuera de España. Una flexibilización que ya fue introducida con gran acierto en la Ley Orgánica de Protección de Datos, y que puede suponer un cierto desahogo para un sector cada vez más asfixiado. Especialmente si nos referimos a las Pymes.

Sin embargo, en otras cuestiones que aborda esta propuesta… en vez de avanzar, parece que se retrocede, como analiza la IAB en su web. Un evidente ejemplo es la tipificación como infracción de “utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información ni obtenido el consentimiento del destinatario del servicio“. El subrayado es mío y lo empleo para resaltar dos cosas: la primera, lo indeterminado del verbo ‘utilizar’, pues cabe cualquier comportamiento (instalar, analizar, acceder…). La segunda, la problemática que se deriva del momento a partir del cual se pueden empezar a usar ‘cookies’: ¿se pueden instalar tras informar al usuario, o hay que esperar a que éste manifieste su consentimiento?

Por cierto, os recomiendo el artículo de ayer de Analore García, que explica estos y otros aspectos de la reforma de forma muy detallada, y con quien comparto su reflexión final: hay que mejorar el texto para que no perjudique a los sectores implicados.

Comerciantes, industriales y navieros

Si comenzase este post hablándoles de la no aplicación de la protección de datos a las personas jurídicas, probablemente me dirían que se trata de un debate superado. E incluso me recordarían que el problema de tratar datos personales de empresarios y de directivos está también resuelto, desde la aprobación del Reglamento de la LOPD. Y tendrían toda la razón. Sin embargo, una intervención de Flora Egea en el II Congreso Nacional de Privacidad, celebrado (con gran éxito) en Madrid la pasada semana, me da pie para defender una solución netamente patria que corre el riesgo de desaparecer con el nuevo marco europeo de privacidad.

Como saben, la Agencia Española de Protección de Datos defiende, prácticamente desde sus orígenes, que los datos de “profesionales y comerciantes individuales”, en la medida en que sean tratados “tan solo en su consideración de empresarios”, deben quedar “fuera del ámbito protector de la Ley Orgánica 15/1999”. Una interpretación, esta, ratificada primero jurisprudencialmente, e incorporada posteriormente a nuestro marco normativo a través del mencionado reglamento… que aprovechó para excluir también de su ámbito ciertos datos de contacto profesionales de los trabajadores.

Problablemente, la causa de esta regulación se encuentra en la deficiente trasposición a nuestra legislación del “interés legítimo” previsto por la Directiva 95/46/CE… pero, motivos filosóficos aparte, la solución aportada por nuestro ordenamiento ha demostrado ser de gran utilidad, y ha contribuido a simplificar el libre flujo de unos datos necesarios en el tráfico económico. En especial, si la comparamos con la realidad imperante en otros países de nuestro entorno.

Lo cierto es que nuestros colegas comunitarios vienen empleando el “interés legítimo” o la “ejecución de un contrato” como bases jurídicas para poder tratar esos datos sin necesidad de solicitar el consentimiento a sus titulares… pero ello no les libera del resto de obligaciones previstas en la legislación, ni les exime de las posibles sanciones en caso de incumplimiento. Algo absurdo, si consideramos que la finalidad del tratamiento de los datos de nuestra persona de contacto en una empresa es, precisamente, contactar con la empresa… una persona jurídica, no afectada por esta normativa.

La solución española parece, pues, más acorde a la realidad mercantil y a la lógica que envuelve el derecho fundamental a la protección de datos personales. Pero, por lo que parece, no va a ser recogida en el nuevo Reglamento que se prepara desde Bruselas. Parafraseando al General Fernández Campo en noche de infausto recuerdo, ni está ni se la espera. Y coincido con compañeros, como Cecilia Álvarez o la propia Flora, en que la echaremos de menos, si es que la nueva normativa ve la luz (cosa que, según parece, no está tan clara).

En un momento en que los lobbies estadounidenses presionan para rebajar las exigencias comunitarias en protección de datos, creo firmemente que las empresas y autoridades españolas deberían mover ficha para conservar una solución funcional y pacífica, que facilita la vida a los agentes económicos sin vulnerar en absoluto los derechos de las personas. De lo contrario, correremos el riesgo de reabrir un debate que, como decíamos, ya habíamos superado.

Locked door - Max Klingensmith (via Flickr)

TEMAS

Página 11 de 24« Primera...101112...20...Última »