El Margen de la Ley :: El Blog de Audens
Audens
  1. Audens
  2. >
  3. Blog

Más diligencia, menos multas

Ley de Economía Sostenible. Ríos de tinta se han vertido sobre el anteproyecto, el proyecto, y sobre la misma ley tras su entrada en vigor el pasado marzo. Dejando a un lado otras cuestiones ya tratadas en este blog en el pasado, hoy toca reflexionar sobre la disposición adicional quincuagésima sexta (¡ojo con el numerito!), que viene a modificar la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD). Una cuenta pendiente en el quehacer de este blog.

La LOPD es de sobra conocida: por las condiciones a las que somete la recogida, tratamiento y cesión de datos de carácter personal; por las obligaciones de responsables de ficheros o tratamientos en sus relaciones legales con proveedores y cesionarios… y, cómo no, por las sanciones que impone la Agencia Española de Protección de Datos por los incumplimientos de una norma que, no lo olvidemos, atañe a un derecho fundamental.

La Ley de Economía Sostenible introduce una serie de modificaciones que afectan sustancialmente al régimen sancionador de la LOPD. Por un lado, reorganiza los hechos constitutivos de infracción, resumiendo y condensando supuestos y reduciendo la letanía de tipos contemplada en la ley original. Aportando, en definitiva, un poco más claridad.

Por otro lado, aporta nuevos criterios de graduación de sanciones: se pasa de un sistema un tanto aleatorio y cerrado para todos los infractores, a otro que tiene más en cuenta la trascendencia de la infracción cometida y las circunstancias del infractor, en línea con la jurisprudencia de la Audiencia Nacional. Estas son las nuevas circunstancias a tener en cuenta:

  • La vinculación de la actividad del infractor con la realización del tratamientos de datos.
  • Su volumen de negocio o actividad.
  • El carácter continuado de la infracción.
  • El hecho de que la infracción se deba a una anomalía puntual, siempre que el infractor cuente con procedimientos adecuados para la recogida y tratamiento de datos.

Como ven, este nuevo sistema permite aplicar sanciones más proporcionadas, lo que probablemente se traducirá en multas menos cuantiosas en el caso de las Pymes. E, igualmente, beneficia al empresario previsor, que implementa métodos de información adecuados, mantiene relaciones contractuales sólidas y diseña los procesos que implican el tratamiento de datos personales de forma ajustada a la normativa. Esta actitud, llamada por los sajones accountability, jugará decisivamente a favor del infractor diligente que no pudo prever una irregularidad accidental.

Para completar los cambios, se han modificado igualmente las cuantías de las sanciones, creando un nuevo escalado: hasta 40.000 euros las infracciones leves, hasta 300.000 euros las graves y hasta 600.000 las muy graves. Sin embargo, la mayor novedad no reside en estas cifras, sino en la ampliación de los supuestos en los que procede aplicar la escala inferior en grado para las infracciones… o lo que es lo mismo, sancionar las infracciones muy graves como graves, y las graves como leves. ¿Las condiciones? Tan simples como regularizar rápidamente la situación en caso de denuncia, o el reconocimiento de la culpabilidad en caso de infracciones flagrantes. Interesante opción para quienes hayan sido inspeccionados recientemente.

Finalmente, y si su empresa ha sido sancionada en los últimos tiempos, observe este dato: si la infracción cometida, con los nuevos criterios, conlleva una sanción menor, los tribunales tienen la obligación de reducírsela. Lo que, en el caso de las infracciones graves, está suponiendo una rebaja media de 20.000€ en las multas impuestas por la Agencia. ¡Téngalo en cuenta!

Las redes sociales, a debate

Este sábado reconocía en las antenas de Onda Madrid que tengo el blog bastante abandonado, y tras entonar públicamente el mea culpa, retomo mi participación abordando, precisamente, el tema que debatíamos entonces: las redes sociales.

Nuestra amiga Ana Alderete nos invita con cierta frecuenca a su programa Esencia de Mujer, que emite la cadena pública madrileña en las mañanas de los sábados. Con semejante tema de debate, fue un auténtico placer acudir al estudio, recién aterrizado de las vacaciones estivales.

Mucho ha llovido desde que miles de personas nos fuimos dando de alta en las incipientes redes sociales, y mucho han evolucionado: como herramientas de comunicación, de ocio o de trabajo, pero también en cuestiones legales. Hoy, con millones de usuarios en sus sistemas, siguen estando lejos de cubrir satisfactoriamente los que son para mí sus dos caballos de batalla: facilitar información clara y precisa y permitir al usuario una gestión transparente de sus contenidos. Son estos los objetivos hacia los que deberían dirigirse, en el plano jurídico, para culminar su evolución y perfeccionamiento… sin olvidar la necesidad de avanzar y mejorar, también, en la protección de los usuarios y su intimidad.

En el agradable debate, que pueden escuhar íntegro un poco más abajo, y que fue conducido en esta ocasión por Andrea Fidalgo, pudimos abordar cuestiones como la conveniencia de implicarnos en la formación y concienciación de los menores, o la necesidad de emplear el sentido común al participar en estos entornos, pues la información que colgamos o cuelgan de nosotros puede perjudicarnos en procesos de selección, enturbiar nuestras relaciones personales o, peor aún, derivar en problemas legales.

Curiosamente (o no) los cinco contertulios coincidimos en gran medida en nuestras conclusiones, que me atrevería a resumir en dos: las redes sociales son herramientas muy útiles, pero los usuarios debemos ser conscientes de las implicaciones de su uso, y actuar en consecuencia.

[audio:http://www.clubesenciademujer.com/sites/default/files/programas/radio/Esencia%20de%20Mujer%20-%20sabado%2027%20agosto%202011.mp3|titles=Debate: Redes Sociales ¿positivas o negativas?]

Esto me suena…

Me paso la vida escribiendo, es un hecho. Escribo para redactar informes, contestar mails o relacionarme con la administración (¡ese mundo!), continúo escribiendo para contestar demandas (o para interponerlas), escribo y escribo para el doctorado, y de vez en cuando escribo un poco más para un post en el blog. Ah, y escribo tuits, y reseñas, y comentarios…

Lo dicho, escribo y escribo. Y como yo, casi todos los demás. En nuestro día a día creamos cantidades ingentes de contenido en formato texto. A veces no pasan de meras formalidades, otras veces son verdaderas obras originales que nos preocupamos de proteger, y luego están esos otros escritos, llamémoslos “intermedios” que, nos han llevado horas de trabajo e ingenio pero no registramos, como textos legales que escribimos para clientes, artículos del post de “día a día”…

Pues bien, sobre todos estos tipos de texto puede darse el milagroso desdén del ctr+c – ctrl+v, también conocido como «burda copia», o incluso como «plagio».

Pongamos un ejemplo, muy real y muy cercano. Un abogado cualquiera (no tiene porqué llamarse Eneko Delgado, pero podría ser) que, en un ejercicio de vagancia, pega en un buscador parte de las condiciones legales que escribió para un cliente, ya que no recuerda exactamente la dirección web del mismo y deduce que, ante una búsqueda de casi tres párrafos entrecomillada, el resultado directo será el site de su cliente en la página de “aviso legal”. No en vano,  ¿qué otro resultado podría ser tan idéntico?

¡Ups! ¡Pues no! Resulta que aparecen, además, otras tres web con idéntico texto. “Tiene que ser casualidad”.

Un frustrante rato de búsquedas después la evidencia es que no, que no es casualidad.

Al igual que no todos los diagnósticos médicos valen para todas las enfermedades, ni todas las brocas de taladro para todas las paredes (aunque al final todo sean personas, y todo sean paredes) obviamente tampoco un texto legal escrito y preparado específicamente para una web vale para otra sin modificación alguna.

Podemos llegar a varios absurdos (true story), así que permitanme unos ejemplos sobre el arte de copiar pegar y sus problemáticas varias, como los que os resumo:

  • Incluir “condiciones de compra” en el aviso legal de un blog que no tiene tienda online.
  • Remitirse al fuero de Madrid, siendo una página de hoteles del país vecino (no digo de cual de los tres, pero era abochornante).
  • Ser tan avispado de no cambiar siquiera el dominio de la dirección de ejercicio de derechos ARCO, y plantar con toda elegancia un “…en la dirección infolegal@cocamola.es” (este ejemplo no es real, pero era igual de sonrojante).

En fin… riesgos aparte, y extrapolando del ejemplo de estas condiciones legales, a todo autor le preocupa el tema del plagio en Internet. Textos que han costado esfuerzo y sacrificio, con un interés diferenciador, de posicionamiento y de servicio para nuestra web, que son copiados más o menos literalmente por terceros.

El control y la defensa de nuestro trabajo no es únicamente cuestión de honor o autoprotección. Es también un ejercicio de coherencia y fidelidad a nuestros clientes, que han pagado por un trabajo serio y riguroso que otros no deben utilizar de forma gratuita sin consentimiento. Dar valor a nuestro trabajo y a su inversión y, en definitiva, mantener la seguridad jurídica de unos y otros.

Sin querer entrar ahora en disquisiciones sobre “modificaciones sustanciales” que llevan a diferenciar el “plagio” de la “inspiración”, creemos conveniente comentar un par de modos útiles para proteger y controlar el uso de nuestros textos:

  • Control y seguimiento: un control rutinario de nuestros trabajos más “copiables”, esto es, de aquellos que por su utilidad práctica o su interés puedan ser más proclives a ser fusilados directamente por los amigos de trabajar poco, puede ser de extrema utilidad para detectar y prevenir estas acciones. Así mediante sistemas tan sencillos como la búsqueda en Google, o un poco más avanzados mediante herramientas como Plagium, podemos controlar el uso indebido de nuestro trabajo y reaccionar en tiempo y forma.
  • Protección registral, que tradicionalmente se hace a través del Registro de Propiedad Intelectual: un procedimiento sencillo y de escaso coste económico, pero cargado con un rigor, inelasticidad y lentitud que puede no ser muy conveniente. Aunque aporte una innegable seguridad jurídica.
  • Protecciones alternativas, como la que ofrecen servicios como SafeCreative, que permiten una aproximación mucho más flexible y adaptada a Internet.

Para ulteriores actuaciones, y si la vergüenza de saberse cazado en la copia y notificado no fuera suficiente para la cesación por parte del «copión», puede recurrirse a evidencias electrónicas que nos permitan asegurar la autoría y fecha de creación de nuestros textos en una hipotética demanda o reclamación.

O podemos levantar acta notarial con una sonrisa si vemos que la inutilidad del copión es tal que ha firmado «nuestra» obra en «su» web, cambiando simplemente el nombre del autor… pero no los apellidos.

A veces este trabajo nuestro es divertidísimo. Compañeros, a seguir escribiendo, y mucho, que es una experiencia apasionante.

Tirón de orejas a la Ley Pajín

En los últimos días han sido múltiples las interpretaciones apocalípticas del Anteproyecto de Ley integral para la igualdad de trato y la no discriminación, a la que se ha denominado «Ley Pajín» o «Ley Mordaza».

Partamos de la base de que, por encima de todo, un servidor defiende a ultranza la libertad de expresión de los blogueros, limitada únicamente por el respeto a las libertades y derechos de los demás. Con esa premisa, y con la de ser ésta una primera aproximación al Anteproyecto, que no trata ni mucho menos de analizarlo al dedillo, una Ley que trate de «garantizar y promover el derecho a la igualdad de trato y no discriminación, en desarrollo de los artículos 9.2 y 14 de la Constitución» ha de ser recibida, en principio, positivamente.

Ahora bien, si la Ley adolece de graves defectos de imprecisión e indeterminación, incluyendo «poco afortunadas» modificaciones de otras leyes… puede parecer que se aprovecha (como han insinuado muchos) para instaurar un método de censura y control gubernativo sobre la actividad de Internet… Y eso, claro, no es tan bonito.

La mayor parte de las críticas al anteproyecto provienen de la poco acertada redacción de su articulado, que afecta tanto a personas físicas como jurídicas (art.1), en todos los ámbitos de la vida política, económica, cultural y social (art 3) en los que quepa discriminación por razón de nacimiento, origen racial o étnico, sexo, religión, convicción u opinión, edad, discapacidad, orientación o identidad sexual, enfermedad, lengua o cualquier otra condición o circunstancia personal o social (art 2), de forma directa o indirecta (art 5), con multas de lo más elevadas (entre 150 y 500.000 euros, según su art. 44).

Pero lo verdaderamente llamativo de este Anteproyecto es su Disposición Adicional Primera, dónde se añade un segundo párrafo al apartado cuarto del artículo 11 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), en los siguientes términos:

“En particular, cuando resulte necesario para proteger los derechos de la víctima, los jueces y tribunales podrán acordar, de conformidad con la legislación procesal, motivadamente, y siempre de acuerdo con el principio de proporcionalidad, cualquiera de las medidas de restricción o interrupción de la prestación de servicios o de retirada de datos de páginas de Internet que contempla la presente ley”.

Y es que el verdadero problema deviene de la indeterminación con la que se utiliza el término «víctima», que al no ser definido, explicado ni restringido en forma alguna puede ser aplicado a… en fin, a todo. Mis colegas gallegos me permitirán que haga referencia a cierto ciudadano identificado, sin más, como víctima de la «droja en el Colacao«. ¿Se referirá el Anteproyecto a él?

Recuperando la seriedad: un despropósito que, en su redaccion actual, permite cerrar o denegar acceso a practicamente todo por practicamente cualquier motivo. Mal, muy mal.

Es precisa una modificacion de este apartado, quizás tan simple como circunscribir su aplicación a los casos de discriminación, y definir adecuadamente qué se debe entender por víctima.

Por lo demás, el anteproyecto, sin dejar de tener muchos fallos técnicos, puede no ser tan “armageddon” para la libertad como parece. Ha de verse (como también hacen otros compañeros) con un poco de calma. Sin defender lo indefendible (y partiendo de la necesaria acotación de su disposición adicional primera) es preciso resaltar el apartado 2 del artículo 4 del Anteproyecto, al que muchos de los análisis hechos hasta ahora no han prestado excesiva atención. En línea con la jurisprudencia constitucional, literalmente recoge que:

«No se considera discriminación la diferencia de trato basada en alguna de las causas previstas en el apartado primero del artículo dos de esta Ley derivada de una disposición, acto, criterio o práctica que pueda justificarse objetivamente por una finalidad legítima y como medio adecuado, necesario y proporcionado para alcanzarla.»

No soy muy amigo de los conceptos poco claros o indefinidos en las leyes, pero en este caso es evidente que este artículo 4.2 relativiza en gran medida el radicalismo imperante en el tono del cuerpo normativo del Anteproyecto. Del mismo, podemos extraer que, por ejemplo, la falta de entendimiento de los comentarios vertidos un blog por parte de un Administrador que no sea bilingüe en las lenguas cooficiales (y de este modo, ejercer como moderador ante contenidos poco respetuosos , ilegales o contrarios al orden público) puede ser una finalidad lo bastante legítima como para no permitir comentarios en gallego, euskera o catalán sin que esto suponga discriminación alguna. Ni multa, por supuesto.

Es decir, la «finalidad legítima» de moderar los comentarios provoca que no se considere discriminatorio un trato diferente a la causa de «lengua». E igualmente con multitud de ejemplos que el lector quiera imaginar. Así visto, ¿ya no parece tan apocalíptico verdad?

Comenzaba este post avisando de que no es un análisis del Anteproyecto, y lo mantengo, ya habrá tiempo para eso más adelante, se trata simplemente un intento focalizar los puntos de atención.

La moda de poner nombres propios a las Leyes (como a los huracanes, tifones, maremotos y demás desastres naturales) no lleva implícita que todas tengan consecuencias catastróficas. Ni siquiera, necesariamente, las que están tan mal articuladas como este Anteproyecto. No en vano, aún es solamente un borrador, a tiempo estamos de mejorarlo.

Eso sí, esa modificación pretendida de la LSSI… es de tirón de orejas.

Una demanda emergente

Un año más, la Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria Anual, documento con el que trata de aproximar su actividad en defensa del derecho fundamental a la protección de datos a los ciudadanos, y en el que muestra diversas estadísticas y tablas sobre tutelas, procedimientos, multas… todo muy gráfico.

Me gustaría detenerme a analizar varias cuestiones abordadas en la Memoria, pues el punto de vista de la AEPD respecto a la protección de los usuarios en Internet o la seguriad y privacidad en la tecnología RFID es de lo más interesante y permite escribir muchas líneas. Pero no lo voy a hacer. No esta vez, al menos. Pues la Memoria arranca con un apartado llamado El «Derecho al Olvido» en Internet: una demanda emergente, y como ya me he habituado a escribir sobre este tema, o como se suele decir, aprovechando que el Pisuerga… pues aprovecho.

El entrecomillado del título que ha elegido la Agencia muestra, en sí mismo, señales del estado de la situación, pues como tal, no existe positivamente ningún derecho al olvido absoluto, que nos permita controlar y borrar lo que queramos de los medios de comunicación o de Internet. Los derechos de oposición y cancelación respecto al tratamiento de datos pueden bastar, en ocasiones, para que se elimine la información personal del interesado. El problema surge cuando se produce una colisión entre el derecho a la protección de datos y otro derecho o ley. La fuente de origen puede estar, en esos casos, legitimada para mantener publicada la información, pero… ¿debería limitar su alcance y proyección? ¿O por el contrario, podría mantener una publicación continuada en Internet de una información personal que daña a una persona?

Esta cuestión cuenta con varios actores, entre los que me interesa destacar a los buscadores de Internet, los medios de comunicación, la AEPD y el ciudadano. Y para romper un poco el ritmo, los analizo en orden contrario:

El ciudadano, según la Memoria, cada vez está más interesado en la posibilidad de ejercer un control sobre sus datos personales en la Red, incluida la posibilidad de no figurar en ella. De hecho, el 66,15% de las consultas a la Agencia en 2010 tuvieron como principal interés cómo ejercer el derecho al olvido, en especial ante Google. La AEPD, de hecho, ha atendido diversas solicitudes de tutela de derechos en este sentido, y tras haberlas analizado se ha topado con una clara oposición por parte del buscador, que ha recurrido sus resoluciones a la Audiencia Nacional. Y estamos todos a la espera. En cualquier caso, la Agencia entiende que cuando se den unos suficientes motivos fundados y legítimos y la fuente no pueda borrar los datos por la existencia de un derecho previo o ley, el buscador deberá desindexar las páginas de su motor de búsqueda. Algo bastante lógico, pues se evitaría potenciar la globalización de una información (junto con sus consecuencias generalmente negativas para el individuo) que ha podido quedar desactualizada, ser falsa, haber sido desmentida o simplemente que no debía haber sido publicada.

Para los medios de comunicación, el derecho al olvido, directamente no existe, y de existir sería imposible aplicarlo, por lo que sería mejor ni tan siquiera entrar en la cuestión. El razonamiento principal es el derecho fundamental a la libertad de información por un lado, ya que si publican una noticia con datos personales es porque es un hecho noticiable y veraz, luego tienen ese derecho. También se amparan en el carácter histórico de su hemeroteca, de la que no se pueden borrar datos de noticias ya publicadas, extendiendo el criterio a sus ediciones digitales. Por último, también juegan la baza de derivar la responsabilidad a los buscadores de Internet. Recientemente, El País publicaba un artículo de opinión sobre el tema.

Directamente, para los buscadores de Internet, la cosa no va con ellos. Su obligación es enlazar a todo lo que existe en la red y punto. El problema es de la fuente y que se lo coma la fuente. Aunque en caso de conflictos, siempre podrán derivar su responsabilidad a su matriz que está en en otro país y a la que no se le aplican las leyes españolas. Esta es la tesis que mantiene contra las resoluciones de la AEPD.

¿Se han fijado? Se podría trazar una línea diagonal de izquierda a derecha y hacia abajo que representaría el interés en la aplicación de éste derecho. Por lo que se puede destacar el largo camino que queda por recorrer sobre la creación y aplicación de medidas capaces de limitar y controlar la información de las personas en Internet, pues no será pacífico, sino más bien a golpe de sentencias y legislación… y por ese orden creo.