LOPD Proteccion de datos

martes, 21 de mayo de 2013

Google: responsabilidad por enlaces

La Sala de lo Civil del Tribunal Supremo, en su Sentencia nº 144/2013, de 04/03/2013 (Recurso de Casación nº 748/2010, Ponente Excmo. Sr. D.: Juan Antonio Xiol Ríos) ha desestimado un recurso contra Google Inc, y contra su director ejecutivo, planteado por el Sr. P., por la difusión en la web de artículos en los que el referido Sr. P. resultaba implicado en la conocida como Operación Malaya.

Google, en definitiva, permitía enlazar con una serie de noticias de páginas web de Telecinco, PRNoticias y Lobby per la Independencia, que versaban sobre la mencionada cuestión.

El Sr. P. pidió a Google en varias ocasiones que retirara los contenidos alegando que eran falsos, cosa que Google no hizo, entendiendo que el interesado debía dirigirse a los autores de las noticias.

Sobre esta materia, hay que tener presente el contenido del artículo 17 de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y del comercio electrónico (LSSICE), según el cual:

Artículo 17 Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda.

1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el proveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.

Google básicamente alegó no tener conocimiento efectivo de la ilicitud de la información a la que enlazaba.

Por su parte, el Ministerio Fiscal interesó la desestimación del Recurso de Casación, al entender que la responsabilidad de los intermediarios en la sociedad de la información (caso de Google) no se produce salvo que hayan originado la transmisión o modificado o seleccionado datos, y siempre que no tengan conocimiento efectivo de la ilicitud de la información.

Así resuelve, básicamente, el Tribunal Supremo la cuestión en el Fundamento de Derecho 5º de la Sentencia referida:

[…] de los hechos acreditados no puede inferirse de forma lógica, al alcance de cualquiera, que la información era falsa ni tampoco que se revelara de su contenido su carácter ilícito, supuesto en el que esta Sala ha declarado en otros casos la existencia de conocimiento efectivo. La circunstancia de que la persona que se consideraba ofendida se hubiera dirigido a Google para la retirada de la información por considerarla ilícita no es suficiente para que se produzca esta conducta, cuando, como aquí ocurre, la información por sí misma tampoco revelaba de manera notoria su carácter ilícito […] Por tanto, esta Sala coincide con la valoración fáctica y jurídica de la sentencia recurrida, sin que ninguna vulneración del artículo 17 de la LSSICE se haya producido, habiéndose realizado una aplicación correcta del mismo al excluir de responsabilidad a la entidad demandada por falta de conocimiento efectivo de la falsedad de la información.

martes, 14 de mayo de 2013

Derechos ARCO y computo plazos

El ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO, en fórmula abreviada) se regula con detalle en los artículos 23 y siguientes del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En lo que se refiere a los plazos, la norma fija los siguientes:

1. La solicitud de ACCESO ha de ser respondida en el plazo de un mes, y el acceso se facilitará en el plazo de 10 días a contar desde la comunicación de concesión del acceso.

2. En las solicitudes de RECTIFICACIÓN Y CANCELACIÓN , el responsable del fichero tiene un plazo de diez días para contestar, a contar desde la recepción de la solicitud.

3. En las solicitudes de OPOSICIÓN, el responsable cuenta con idéntico plazo de 10 días para responder.

¿Y cómo se han de computar estos plazos?

Aclaró este tema la propia Agencia Española de Protección de Datos, por escrito, en su 1ª Sesión Anual Abierta del año 2008. Así, a la pregunta “¿Cómo operan los plazos computados por días en el nuevo Reglamento (por ejemplo para el ejercicio de los derechos de rectificación, cancelación y oposición?”, se respondió que:

Los plazos se computarán en días hábiles, excluyendo los domingos y festivos en el lugar donde se encuentre quien deba resolver la solicitud de ejercicio de los derechos.

Y mucho ojo con el incumplimiento de alguno de estos plazos, ya que darán lugar con mucha probabilidad al inicio de un expediente sancionador contra ti o tu empresa.

lunes, 6 de mayo de 2013

Responsabilidad por comentarios en web

Hoy día es muy habitual encontrarnos con páginas web, blogs, u otros espacios en los que abundan los comentarios de lectores y usuarios.

Y la cuestión jurídica que se puede plantear muchas veces es: ¿quién resulta responsable ante la Ley por el contenido de esos comentarios, cuando atentan contra el honor de las personas?

En Sentencia reciente, de fecha 26 de febrero de 2013, el Tribunal Supremo mantiene que es responsable el administrador de la web, manteniendo la misma línea que ya se venía siguiendo hasta ahora por el referido Tribunal.

En esta materia, es necesario remitirse al artículo 16 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), que establece lo siguiente:

1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.

Ya ha dicho el Tribunal Supremo en otras ocasiones (asuntos “alasbarricadas” y “putasgae”) que la expresión final de párrafo 2º del apartado primero de este artículo (“otros medios de conocimiento efectivo que pudieran establecerse”), conduce a que pueda entenderse que hay conocimiento efectivo cuando así se deduzca de la propia comunicación remitida como por la naturaleza de los contenidos.

Es decir, que el Tribunal Supremo sostiene que si en una web se publica una noticia con un titular atrayente y que es obvio que va a originar polémica y posibles comentarios lesivos, el responsable de la web tiene que vigilar especialmente los comentarios que allí se viertan. Literalmente, el citado Tribunal lo expresa así:

La entidad demandada, como titular de la página web y creadora del foro de debate abierto, debió extremar las precauciones y ejercer un mayor control sobre las opiniones y comentarios alojados, cuyas connotaciones despectivas y peyorativas para el demandante no podían pasarle inadvertidas.

Por tanto, al menos deberías tener precaución con los comentarios que publicas en tu web, ya que podrías acabar siendo considerado responsable de aquellos que lesionen la dignidad de otras personas.

domingo, 28 de abril de 2013

Dirección IP y prueba electrónica

En relación con el valor probatorio que pueda tener una dirección IP, presenta gran interés lo que ha dicho el Tribunal Supremo en su sentencia nº 987/2012, de 3 de diciembre (Recurso de Casación nº 2429/2011; Ponente: Luciano Valero Castro).

El caso resuelto trae causa de un Procedimiento Abreviado, el nº 103/2010 del Juzgado de Instrucción nº 4 de San Sebastián, por un delito continuado de estafa en su modalidad de manipulación informática y un delito de receptación, en su modalidad de blanqueo de capitales.

Los hechos que se consideraron probados en su momento son, en resumen, éstos:

Una persona X se conecta a internet desde su casa, con la dirección IP “01”, y accede a la banca online de Y, tras haber conseguido sus claves de forma fraudulenta. Realiza una transferencia de la cuenta de Y a otra cuenta propia (de X) de Banesto por importe de 3.363,43 euros.

La Audiencia Provincial acabó condenando a X por delito de estafa informática.

Recurre X la Sentencia, argumentando que la prueba pericial por la que se identificó su IP y se “rastreó “ su actividad, no es suficiente para desvirtuar la presunción de inocencia que le ampara. Exactamente dice que la prueba fue poco concluyente y equívoca.

Como es obvio, la Audiencia Provincial se basó en el informe pericial sobre la cuestión de la IP, entendiendo que en dicho informe se acredita que la orden telemática dirigida a la entidad bancaria se emitió utilizando una IP que había sido adjudicada a un equipo terminal que usaba una línea telefónica de la que era titular X.

No obstante, la cuestión es que la mera asignación de IP a un equipo, no es suficiente para acreditar la autoría del hecho y se plantea de la posibilidad de que el equipo de X hubiera sido objeto de una “invasión” por un tercero.

En vista de la falta de otras pruebas concluyentes, el Tribunal Supremo decide casar la sentencia y declara que:

Se acepta la declaración de hechos probados de la recurrida con la salvedad de no constar acreditado que el acusado D. Arcadio (llamado aquí por mí X) fuera la persona que operó desde su PC para la emisión de las órdenes de transferencia, ni siquiera que el mismo había sido utilizado a tal efecto.

Y en consecuencia, el Tribunal Supremo absuelve del delito de estafa informática.

Sentencia, por tanto, muy interesante a tener en cuenta a la hora de obtener pruebas electrónicas y emitir informes periciales sobre las mismas.

Y sobre todo, que te quede claro que la dirección IP sin más, no es prueba de la autoría de un hecho, ni siquiera cuando se asocia claramente a un equipo informático.

Suscribirse a: Entradas (Atom)

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.

¿Y mi RSC?

Se puede entender por RSC (Responsabilidad Social Corporativa) o RSE (Responsabilidad Social Empresarial) la contribución activa y voluntaria al mejoramiento social, económico y ambiental por parte de las empresas, generalmente con el objetivo de mejorar su situación competitiva y valorativa y su valor añadido.

Imagino que no habrás dudado ni por un momento que yo tengo mi propia RSC.

Como socia cofundadora que soy de la Asociación de Salseros no Fumadores, me gusta contribuir de forma activa y desinteresada al mejoramiento social, mediante el fomento de la salud y del deporte, en especial, para la erradicación del tabaquismo y los procesos cancerígenos y otras enfermedades que lleva asociados para fumadores activos y pasivos.

Por eso me doy el gusto de regalarle a todos mis clientes no fumadores y a su plantilla de no fumadores, un mes gratis de clases de salsa en Clases de salsa en Málaga, como podrás leer más detalladamente en el apartado de precios y un poco más arriba en esta misma columna.

Es una contribución social que hago de muy buen grado y también en honor a mi amigo Antonio el de la salsa con el que tengo contraídas innumerables deudas (mayormente de gratitud).