Miguel Angel Mata

Después de casi dos semanas de descanso empiezo el año con fuerza y energía. A todos los que os pasáis por aquí me gustaría desearos un nuevo año cargado de salud. El resto, sinceramente, carece de importancia, más aún cuando ésta falta.

El 2009 se presenta ante mí con nuevos retos profesionales de los que os iré dando detalle en breve, aunque los más cercanos ya sabéis a lo qué me estoy refiriendo. Y en lo personal, pretendo seguir como hasta ahora: disfrutando el día a día con CTR, la familia (en especial con mi sobrino Rafa y la sobrina que está al caer, Lucía), compañeros y amigos.

Lo dicho: ¡FELIZ 2009!

En el ámbito de los consumidores y usuarios, cada día se producen abusos por parte de las empresas. La principal razón para que éstos se lleven a cabo es, por parte de los primeros, su desconocimiento de los derechos que les amparan. En estas fechas en las que el consumo se incrementa sobremanera, he creido oportuno tratar uno de los abusos muy habituales en la relación B2C: “El pago del servicio con tarjeta de crédito (único medio de pago disponible) implica una recargo de dos euros“.

Para concretar en la materia, nos centraremos en la venta de billetes de avión (aunque ocurre lo mismo con los de otros medios de transporte). En las páginas web dedicadas a la venta de billetes de avión (Air Berlín, Easyjet, KLM, Ryanair, Transavia) se cobra un recargo por el mero hecho de abonar el billete haciendo uso de único medio de pago puesto a disposición del consumidor: la tarjeta de crédito o débito.

Si nos fijamos en la normativa aplicable al caso en concreto, hay fundamentalmente dos normas que resultarían de aplicación.

Por un lado, y en lo que respecta exclusivamente a los billetes de avión, la normativa comunitaria, a través del Reglamento (CE) Nº 1008/2008 del Parlamento Europeo y del Consejo, de 24 de septiembre de 2008, sobre normas comunes para la explotación de servicios aéreos en la Comunidad (ver PDF), en su artículo 23 establece lo siguiente:

Las tarifas y fletes aéreos ofrecidos o publicados bajo cualquier forma, incluso en Internet, para servicios aéreos con origen en un aeropuerto situado en el territorio de un Estado miembro al que se aplique el Tratado disponibles para el público en general incluirán las condiciones aplicables. Se indicará en todo momento el precio final que deba pagarse, que incluirá la tarifa o flete aplicable así como todos los impuestos aplicables y los cánones, recargos y derechos que sean obligatorios y previsibles en el momento de su publicación“.

Por otro lado, en la normativa nacional resulta de aplicación, para el servicio mencionado, el artículo 60 del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRDCU):

Antes de contratar, el empresario deberá poner a disposición del consumidor y usuario de forma clara, comprensible [...] el precio completo, incluidos los impuestos, o presupuesto, en su caso. En toda información al consumidor sobre el precio de los bienes o servicios, incluida la publicidad, se informará del precio final completo, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación, de los gastos que se repercutan al consumidor y usuario y de los gastos adicionales por servicios accesorios, financiación u otras condiciones de pago similares”.

Por tanto, la práctica descrita y que se lleva a cabo en Internet de forma habitual se puede considerar una cláusula abusiva, según los artículos 89.3 y 89.5 TRDCU.

Y a todo esto, me entero que recientemente FACUA denunció a 14 aerolíneas por la vulneración del los citados preceptos.

Se conoce por contrato de outsourcing informático a aquel en virtud del cual una empresa dedicada a la gestión de sistemas informáticos para empresas (el prestador) es contratada por otra (el cliente) para que le realice determinados servicios informáticos con el objeto de incrementar su productividad y competitividad. El  prestador gestionará el sistema informático del cliente con el fin de proporcionarle un sistema informático actualizado y eficiente.

En concreto, la prestación de servicios suele incluir varios de los servicios siguientes: consultoría, desarrollo de aplicaciones, implantación, mantenimiento, formación, gestión de redes, backup, seguridad, plan de contingencia, etc. Los mismos podrán detallarse en un Anexo al Contrato entre las Partes.

A continuación haremos un repaso de las principales obligaciones para el prestador y el cliente a tomar en consideración cuando redactemos o revisemos un contrato de este tipo.

Obligaciones del Prestador.

• Prestar los servicios contratados por el cliente durante todo el periodo de duración de la relación contractual, con la máxima diligencia y conforme a las mejores prácticas existentes en el mercado.
• Designar un responsable del proyecto, quien coordinará todos los trabajos y los contactos con la persona que, a su vez, designe el cliente para entregar la información.
• Emitir el reporte correspondiente a los trabajos efectuados y el tiempo dedicado.
• Los servicios adicionales no previstos en el contrato se especificarán en propuestas de servicio separadas. Para que éstas sean válidas deberán de ser firmadas por las partes.
• El prestador será responsable del funcionamiento y continuidad del sistema informático con los niveles de calidad acordados en el contrato. Esto se especifica, con carácter general, en un Anexo al Contrato conocido como SLA (Service Level Agreement).
• El prestador se compromete a asegurarse que toda la información del cliente, contienen todas las medidas y copias de seguridad correspondientes que garanticen su protección frente a accesos no autorizados al sistema y su recuperación en caso de pérdida.
• El prestador devolverá al cliente toda la propiedad de éste en el momento de la terminación o rescisión del Contrato entre las Partes.
• El prestador no responderá por cualesquiera daños directos o indirectos que sean consecuencia de hechos o circunstancias que estén fuera de su control (incendio, inundación, fallo técnico, etc.).
• El prestador se obliga, en el caso de que el cliente lo requiera, a transferir toda la gestión del sistema informático a la terminación del presente contrato al cliente o al tercero que este designe al objeto de posibilitar la continuidad de la gestión del sistema informático.

Obligaciones del cliente.

• El cliente se compromete al pago de los servicios en virtud de lo establecido en el Contrato.
• El cliente proporcionará al prestador todos los materiales e información necesarios para la ejecución del Contrato por parte de este último.
• El cliente se compromete a colaborar en todo lo necesario con el prestador para la correcta prestación de servicios.
• El cliente se obliga a comunicar al prestador cualquier incidencia que afecte o pudiera afectar a la prestación de servicios tan pronto como tenga conocimiento de la misma.

A lo anterior se deberán incluir en el contrato las cláusulas relativas a la duración, condiciones económicas, propiedad intelectual, protección de datos, no competencia, confidencialidad, cesiones, extinción del contrato, integridad del contrato y cláusula de salvaguarda, legislación aplicable y jurisdicción competente

Por supuesto, lo mencionado son sólo los aspectos generales que regirán la relación contractual. Para cada caso concreto, se hará necesario observar las particularidades y reflejarlas en el documento.

El Ministerio de Cultura lanzó hace unos días su campaña “Si eres legal, eres legal“, incluyendo lo que se denominaron “las 10 mentiras más difundidas sobre propiedad intelectual“, con el propósito de rebatir determinados argumentos a propósito de la descarga y utilización de contenidos por Internet o el uso de las redes P2P. La reacción no se hizo esperar, y algunos colectivos presentaron su “antidecálogo” respondiendo a las afirmaciones de la campaña.

 

Algunos consideramos que estas informaciones no son completas o no se ajustan totalmente a la realidad actual, por lo que hemos decidido exponer nuestro punto de vista, con el único fin de aportar una opinión más. Este artículo ha sido realizado en colaboración entre Sergio Carrasco, Patrick Lehmann, Miguel Ángel Mata, Javier Prenafeta y Andy Ramos partiendo del contenido de un artículo del periódico El País, que se reproduce al amparo de lo dispuesto en el artículo 35 de la Ley de Propiedad Intelectual.

 

 

1.- Lo que está en Internet es gratis

 

Ministerio de Cultura: ¡Falso! La música, el cine, las imágenes, los textos, los videojuegos que están en Internet han sido creados por personas. Es a ellas a las que corresponde disponer si su utilización es libre y gratuita o, por el contrario, poner un precio a su uso.

 

Antidecálogo: ¡Verdadero! Lo que está en Internet puede ser gratis, de pago o incluso de ambas categorías, gratis por un tiempo con opción a compra (share). En el caso de los vídeos y la música, los creadores pueden exigir un precio a los que comercializan esos contenidos o se lucran con ellos (iTunes, Google, Yahoo, etcétera)

 

Revisión: Esta frase es tremendamente ambigua y puede ser verdadera y falsa, dependiendo de la lectura que se le dé. Cualquier contenido puesto a disposición en Internet puede ser gratuito siempre y cuando los titulares de sus derechos de propiedad intelectual así lo hayan consentido. De esta forma, si un titular de derechos “cuelga” en una web o pone a circulación en una red P2P su obra, consintiendo expresamente su descarga, este contenido será gratuito. En cambio, si otro titular de derechos prefiere ser remunerado por los contenidos de su propiedad, el disfrute de los mismos no se puede realizar de forma gratuita. Por lo tanto, ni todo lo que está en Internet es gratis, ni hay que pagar por todo aquello que está en Internet.

 

 

2.-Bajarse música o películas de Internet es legal

 

Cultura: ¡Falso! Cuando los dueños de contenidos autorizan la descarga gratuita, sí es legal. Si la descarga no está autorizada por los titulares de los derechos, tiene lugar una infracción de la propiedad intelectual. 

 

Antidecálogo: ¡Verdadero! Las descargas de música son legales o, más precisamente, no son ilegales. Lo dice una sentencia de 2006 del juzgado de lo Penal número 3 de Santander que absolvió a un internauta, para quien se pedían dos años de cárcel por descargar y compartir música en Internet, por considerar que esa práctica no es delito, si no existe ánimo de lucro, y está amparada por el derecho de copia privada.

 

Revisión: Bajarse música o películas de Internet es legal siempre y cuando lo hagamos siguiendo los términos establecidos por los titulares de derechos de tales obras. Según la Ley de Propiedad Intelectual, un autor o productor de una obra tiene derechos exclusivos sobre la misma y puede determinar, con ciertos límites, los actos que se realizan sobre sus obras. De esta forma, cualquier puesta a disposición de una obra en una red telemática como Internet debe estar autorizada por tal titular de derechos.

Que un acto (bajarse música o películas de Internet) no sea un delito no quiere decir que sea lícito, ya que tal y como establecía el tribunal que revisó la mencionada sentencia del Juzgado de lo Penal número 3 de Santander, el acto que hacía el imputado no constituía delito, pero dejaba abierta expresamente la vía del ilícito civil, siguiendo igualmente el criterio de la Fiscalía General del Estado en la famosa Circular 1/2006.

Además, no está de más recordar que la copia privada no es un “derecho” como tal, sino un límite al derecho exclusivo de los autores, lo que tiene importantes connotaciones jurídicas, así como que no existe copia privada cuando ésta se ha realizado a partir de una obra a la cual se había accedido de forma ilícita (como ocurre cuando se hace una reproducción de una obra puesta a disposición en Internet sin el consentimiento del titular de derechos) y si esta copia tiene una finalidad colectiva (como ocurre igualmente cuando se “comparte” dicha copia, teniendo ya una finalidad colectiva y no meramente privada).

 

 

 

3.- Si no aparece el símbolo © en un contenido en Internet lo puedo utilizar

 

Cultura: ¡Falso! La ausencia del símbolo no indica que el contenido es de utilización libre. Para que así sea el titular lo ha tenido que hacer constar expresamente.

 

Antidecálogo: ¡Verdadero! Siempre que no tenga ánimo de lucro, el usuario particular no tiene medios a su alcance para comprobar si un contenido está o no protegido por copyright. Corresponde a las empresas de la Red poner los medios tecnológicos para garantizar este derecho. Por ejemplo, YouTube ha creado su sistema Video ID que permite a los titulares de los derechos identificar sus contenidos y decidir que hacer con ellos: bloquearlos, autorizarlos o comercializarlos.

 

Revisión: El uso del símbolo (c) es meramente informativo y opcional, e únicamente indica que la titularidad en exclusiva de los derechos de explotación sobre una obra corresponde a determinada persona o entidad, sin que se deduzcan de antemano los posibles usos autorizados por ésta. No existe ninguna responsabilidad ni obligación para los titulares de los contenidos de expresar dichos usos. Todos los contenidos están protegidos por el derecho de autor desde el momento de su creación si constituyen una obra original literaria, artística o científica, sin perjuicio de sus exclusiones expresas. En caso de que no exista ninguna indicación al respecto, se puede entender que rige el régimen establecido en la Ley de Propiedad Intelectual, según el cual todo uso requiere autorización, salvo que los derechos se hayan extinguido (paso al dominio público) o las reproducciones provisionales, copia privada, cita, parodia y los otros límites que establece dicha normativa.

 

 

 

 

4.- Es legal copiar o utilizar un contenido de Internet siempre que se cite al autor 

 

Cultura: ¡Falso! Debemos mencionar la fuente y el autor cuando utilizamos una cita en un trabajo de investigación o en un artículo. En estos casos, el fragmento ha de ser corto y proporcionado al fin de la incorporación. Y si no estamos citando, sino utilizando una obra sin autorización, debemos obtener una autorización del titular. 

 

Antidecálogo: Verdadero. El propio enunciado de Cultura se contradice. Una cosa es usar un contenido y otra plagiar. El plagio es perseguible dentro y fuera de Internet. La cita, no. Respecto a la copia, en España se paga un canon por todo aparato o servicio que es susceptible de copiar o grabar (DVD, mp3, móviles, fotocopiadora, memorias flash y usb, etcétera) contenidos protegidos. El importe de ese canon digital (118 millones de euros este año) se reparte entre los autores y creadores.

 

Revisión: La cita así como los otros límites a los derechos exclusivos de autor están fijados en la Ley, así que cualquier otro uso que no se adapte a esos casos requiere autorización. Es decir, una “cita”, aún cuando se indique la fuente y nombre del autor, constituirá una infracción (por tanto no será cita) si no se realiza para fines docentes o de investigación. El plagio es la copia sustancial de una obra ajena, literal o no, apropiándose de ésta y por tanto presentando dichos contenidos como propios. El carácter penal o civil de dicha conducta vendría determinado por el ánimo de lucro y el perjuicio de tercero, que hay que acreditar para que pueda considerarse delito, pero de ésto no cabe deducir que cualquier copia no autorizada de todo o parte de una obra sea lícita. Aún cuando el establecimiento de los soportes o dispositivos sobre los que recae el llamado “canon” o su reparto son cuando menos cuestionables, esta remuneración compensatoria (que no es un impuesto ni un tributo) está destintada a compensar únicamente por los actos de copia privada, no de cualquier copia. Por tanto, tampoco puede considerarse que “legalice” o ampare cualquier descarga de contenidos de Internet o el intercambio de ficheros por medio de redes P2P.

 

 

5.- Cuando intercambio música y contenidos a través de programas peer to peer (P2P), no necesito autorización

 

Cultura: ¡Falso! La utilización de estos programas supone la explotación de derechos de propiedad intelectual que no han sido autorizados, por lo que constituye una infracción de los derechos de propiedad intelectual.

 

Antidecálogo:¡Verdadero!. En España, no hay ningún fallo judicial que diga que el p2p necesita autorización. Al contrario, una sentencia firme de la Audiencia Provincial de Madrid del pasado mes de septiembre absolvió a los promotores de Sharemula, una página web de enlaces, señalando que enlazar a las redes de p2p “no supone vulneración de los derechos de propiedad intelectual”.

 

Revisión: Ninguna de las respuestas anteriores es correcta por ser ambas incompletas. Dependiendo del contenido al que estemos haciendo referencia se necesitará autorización para su intercambio en redes P2P. No hará falta autorización cuando se intercambien en estas redes obras que hayan caído ya en el dominio público, pero para el resto de casos, sí hará falta la autorización expresa de los titulares de los derechos de la obra. Por un lado, es cierto que existe la posibilidad de que un autor permita (a través de licencias copyleft u otras) que los usuarios distribuyan su obra a través de este tipo de redes, seguramente exigiendo el respeto de una serie de premisas. Ahora bien, por otro lado es justo mencionar que un elevado porcentaje de los contenidos culturales que se comparten en redes P2P están protegidos por derechos de propiedad intelectual y las personas que los intercambian no ostentan la preceptiva autorización de los titulares legítimos.

 

Por lo tanto, el antidecálogo es erróneo ya que no es necesaria la existencia de sentencia alguna para que esto sea ilegal (que lo es desde el momento en que entra en vigor una norma que así lo establezca), porque el artículo 17 de la Ley de Propiedad Intelectual otorga a los titulares el ejercicio exclusivo de los derechos de explotación de su obra en cualquier forma, que no podrán ser realizadas sin su autorización. Ante una infracción de sus derechos legítimos y en virtud de lo establecido por el artículo 138 de la citada norma, el titular de los derechos, sin perjuicio de otras acciones que le correspondan, podrá instar el cese de la actividad ilícita del infractor y exigir la indemnización de los daños materiales y morales causados.

 

 

6.- Los intercambios de archivos a través de las redes P2P son legales

 

Cultura: ¡Falso! Si estos intercambios tienen lugar sin la autorización de los titulares de los derechos de propiedad intelectual, son actos ilegales.

 

Antidecálogo: ¡Verdadero! Además de lo dicho en el punto cinco, la doctrina de la Fiscalía General del Estado (circular de mayo de 2006) señala que el intercambio de archivos través del sistema p2p no es incriminable penalmente. Es cierto que la Fiscalía señala que pueden constituir un ilícito civil, pero tampoco ha habido un fallo judicial en vía civil contra internautas que hayan usado el p2p sin ánimo de lucro.

 

Revisión: En este caso, Cultura ostenta la razón y lo establecido por el Antidecálogo es falso. Para analizar la cuestión, es necesario distinguir entre ilícito civil y penal.

 

- El aspecto civil: Por un lado, los usuarios que comparten obras protegidas por derecho de autor sin la debida autorización de los titulares legítimos están  realizando un acto ilícito de comunicación pública de la obra, en su modalidad de puesta a disposición (artículo 20.2.i de la LPI ). A este tipo de ilícito hace referencia Cultura en su decálogo. Además, una descarga supone un acto de reproducción (copia) de una obra y ésta no puede estar amparada por el límite de copia privada del artículo 31.2 ya que para que esta excepción se pueda aplicar se debe realizar una copia a partir de otra a la que se haya accedido lícitamente (y como hemos visto antes, en las redes P2P se ponen a disposición obras sin autorización de sus titulares) y que la copia resultante no pueda ser objeto de utilización colectiva, algo que ocurre en las redes P2P en las que sus usuarios comparten las obras descargadas, lo cual es directamente incompatible con el concepto de “copia privada”.

 

- El aspecto penal: El artículo 270 del vigente Código Penal establece que: “Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios”. En principio, parece que los usuarios de las redes P2P, a pesar del provecho que obtienen, carecen del ánimo de lucro necesario para que su conducta sea tipificada como delito, siendo asimismo el criterio del Ministerio Fiscal aunque únicamente para casos penales.

 

Por lo tanto, la ausencia de ese ánimo de lucro hace pensar que, en principio, la conducta de los usuarios que comparten archivos a través de redes P2P no sería un ilícito penal aunque sí civil. Como se ha dicho anteriormente en el punto 5, ello daría lugar, en el caso de que la acción legal llevada a cabo por titular legítimo de los derechos de explotación tuviera éxito, al cese de la actividad ilícita por parte de los usuarios y a la indemnización de daños y perjuicios que la actividad llevada a cabo por éstos le hubiera podido ocasionar.

 

 

7.- Las redes P2P son seguras

 

Cultura: ¡Falso! La seguridad es un grave problema ya que damos entrada a nuestro ordenador a todos aquellos que estén conectados a ella. Cualquiera puede circular libremente y acceder a nuestros datos: IP, tipo de descargas que estamos haciendo, número de teléfono y otra información de seguridad que figure en el ordenador.

 

Antidecálogo: ¡Verdadero! Las redes p2p son tan seguras como lo quiera el usuario, que puede decidir libremente los contenidos que comparte de su ordenador y filtrar mediante antivirus los contenidos que se descarga. Es curioso que Cultura denuncie esta falta de seguridad cuando quiere implantar un modelo de control de las descargas como el francés por el que una autoridad extrajudicial tendría acceso a todos esos datos de nuestro ordenador.

 

Revisión: Es evidente que al permitir el acceso de terceros a nuestro ordenador corremos un riesgo no menospreciable en relación con nuestros datos personales, y por supuesto con la seguridad de nuestro sistema informático. Si bien es cierto que las plataformas P2P permiten configurar la forma en que se descargan y comparten los archivos, el desconocimiento mayoritario de los usuarios convierte el tráfico a través de estas redes en una experiencia que en ocasiones puede resultar perjudicial. Aunque la situación no sea alarmante, la seguridad dependerá siempre del nivel de conocimientos del usuario, de la flexibilidad que permita la plataforma P2P,y de la fiabilidad del antivirus, tres condiciones que en la mayoría de los casos no se cumplen.

 

 

8. La industria cultural y los artistas ya ganan suficiente así que no perjudico a nadie si no pago

 

Cultura: ¡Falso! Los autores, los artistas y las industrias de contenidos de propiedad intelectual tienen el derecho legítimo a ganar dinero, triunfar y tener una carrera exitosa, como ocurre en cualquier sector profesional. No se justifica que a este sector se le discrimine y se cuestione su derecho a ser retribuido.

 

Antidecálogo: ¡Verdadero! La industria cultural como todas debe adaptarse a los nuevos tiempos y a los cambios tecnológicos. Con los mismos argumentos, los linotipistas estarían autorizados a pedir la prohibición de la informática. En contra de lo que dice Cultura, es la propia industria audiovisual la que exige una discriminación positiva (subvenciones, prohibición del P2P, canon digital, etcétera) de la que no goza ningún otro sector productivo.

 

Revisión: La cultura y el entretenimiento, en nuestro país, suponen un 3,2% del PIB, cifra que no alcanza ni el sector energético. Datos como éste reflejan la importancia que tiene la cultura tanto en volumen de negocio, como en creación de empleo. Apoyarse en que los cinco artistas más famosos ganan mucho dinero para justificar el poco daño que se hace al no pagar por los contenidos es despreciar a una masa social inmensamente mayoritaria que trabaja a diario en el sector cultural y cuyos ingresos no pueden equipararse con los de aquellos artistas más populares.

Basta con ver los créditos finales de una película o de una serie de televisión para comprobar la enorme cantidad de gente que vive gracias a ella. La solución al conflicto está en ofrecer a los ciudadanos servicios atractivos a precios competitivos, ofreciendo una situación jurídica que anime a los emprendedores a invertir en ocio digital sin miedo a que su trabajo e inversión caigan en saco roto.

 

 

9.- Las descargas ilegales promocionan a los artistas y a los autores, que ven difundidos sus trabajos y se dan a conocer sin necesidad de la industria

 

Cultura: ¡Falso! Detrás de los autores y los artistas hay una industria que les da trabajo, los da a conocer e invierte en ellos.

 

Antidecálogo: ¡Verdadero! Ningún artista famosos se ha arruinado por las descargas ni siquiera los que como Prince han tratado de perseguirlas (pidió una indemnización a una madre que le puso una canción suya a su bebé). En cuanto a los modestos, Internet ha dado la posibilidad a cientos de grupos, entre ellos algunos tan famosos como Arctic Monkeys, de acceder al público, sin tener que pasar por el filtro de las discográficas que decidían hasta ahora quién publicaba y quién no.

 

Revisión: La evolución en las tecnologías de compresión y en las conexiones utilizadas por los usuarios de Internet han abierto nuevas puertas a la hora de permitir directamente a los titulares de las obras poner sus obras a disposición del público en general, ya sea de forma completa o parcial, sin necesidad en muchos casos de requerir necesariamente la infraestructura de la industria clásica y de los costes que se derivan de ella. Ahora bien, la utilización de estos medios como mecanismo de distribución de obras forma parte de la capacidad decisoria del autor o titular a quien haya cedido sus derechos de explotación. Algunos titulares han decidido efectivamente hacer uso de estos medios de formas muy diversas (desde la plena gratuidad hasta la admisión de justiprecios a decisión de las personas que se descargan dichas obras), y en algunos casos la repercusión, así como los beneficios obtenidos, han superado las previsiones, lo cual muestra la viabilidad de otros canales y posibilidades.

 

No obstante lo anterior, si bien en la actualidad podría resultar discutible la forma y contenido de los contratos exclusivos otorgados a entidades (mediante los cuales el autor no podría poner su obra en redes P2P, o en páginas web, o mediante cualquier otro sistema en caso de desearlo así) la distribución utilizando estos medios de comunicación no puede ser impuesta a los titulares de los derechos. Así, y fuera de pactos expresos establecidos en contratos o de las excepciones previstas en la Ley (bien sea la cita, la parodia, etc),  resulta complicado justificar un uso como el mencionado basándonos únicamente en un mayor o menor perjuicio provocado.

 

 

10.- El acceso a los productos culturales tiene que ser gratis y eso es lo que consiguen las redes P2P

 

Cultura: ¡Falso! Las infracciones de derechos de propiedad intelectual realizadas a través de Internet (descargas ilegales) no pueden confundirse con el derecho de acceso a la cultura, una forma de libertad de expresión o de desobediencia civil legítima, ni tampoco como algo inevitable e intrínseco a la Red. 

 

Antidecálogo: ¡Verdadero! Las redes P2P democratizan el acceso a los contenidos culturales permitiendo disfrutar de obras que no se comercializan por falta de rentabilidad o porque están descatalogadas. La industria debe encontrar nuevas formas de rentabilizar sus activos. iTunes, Amazon y otras plataformas de pago ya han demostrado qué se puede hacer.

 

Revisión: No podemos negar que la evolución tecnológica reclama cambios en los sistemas de distribución de las obras. Los casos de iTunes y Amazon son el claro paradigma en los medios de distribución digitales, permitiendo la obtención de obras de forma mucho más cómoda para sus usuarios, así como posibilidades no existentes con anterioridad como puedan ser la creación de álbumes con canciones determinadas a gusto del consumidor, sin necesidad de estar sujeto a una lista predefinida como sucede a la hora de adquirir un CD en una tienda.

 

El problema yace a la hora de confundir la gratuidad obligatoria en el acceso a la cultura con ese cambio necesario en la industria. Debemos volver de nuevo a la capacidad de decisión que tienen los titulares de derechos respecto a cómo se va a explotar su obra, con las excepciones previstas en nuestro ordenamiento (que requerirá ver si la obra será utilizada en el ámbito privado o será objeto de uso colectivo, entre otros). En el caso de iTunes, se cuenta con una autorización del titular para la utilización de ese canal particular de distribución, e incluso podemos encontrarnos con este supuesto en obras disponibles a traves de las redes de pares. Por otro lado, el acceso a la cultura establecido en la Constitución Española y a menudo utilizado como argumento, es un mandato para el legislador y que debe ponerse en consonancia con el respeto a la propiedad.

 

La tecnología de redes descentralizadas, de las cuales son ejemplos las diversas redes P2P existentes en la actualidad, son tecnologías neutras que aportan grandes beneficios a la hora de compartir contenidos de gran tamaño con conexiones limitadas. Ahora bien, identificar las redes P2P con el acceso a contenidos que de otra forma serían de pago, resulta una perversión de la naturaleza de este tipo de infraestructuras. Las redes P2P no deben ser vistas como el enemigo a batir, pero entender que todo uso que se haga de las mismas será plenamente legal implica ignorar la realidad actual.

Hoy recibo notificación vía email por parte del Servicio de Alertas Observatorio Nacional de las Telecomunicaciones y de la SI, de la publicación del Libro Blanco de los Contenidos Digitales en España 2008.

Ante el actual panorama de convergencia y digitalización de la industria de contenidos, el Ministerio de Industria, Turismo y Comercio ha visto por conveniente reflexionar sobre la importancia de los contenidos digitales, tanto desde el punto de vista de su aportación a la creación de riqueza y empleo para la economía española, como de su papel como motores del desarrollo de la Sociedad de la Información en nuestro país y a escala internacional. En el presente Libro se recogen datos sobre las industrias de contenidos en su conjunto. En este contexto, cabe resaltar la creciente importancia de los contenidos digitales creados por los ciudadanos, las empresas, las administraciones públicas y el entorno educativo, que contribuyen de manera fundamental al desarrollo de la Sociedad de la Información.

Los sectores objeto de estudio en este Libro Blanco son los siguientes:

• Videojuegos
• Música
• Audiovisual
• Publicaciones
• Publicidad
• Cine
• Sociedad en Red

Como sabéis, mi tesis doctoral versa sobre “La Propiedad Intelectual en la distribución digital de contenidos culturales”, por lo que procederé a su lectura con detenimiento y seguro será de ayuda en mi investigación.

Miembros del grupo de expertos en las fases de investigación, persecución y enjuiciamiento de los delitos contra la propiedad intelectual pertenecientes a los Ministerios de Cultura, Justicia, Interior, la Agencia estatal de la Administración Tributaria, Cuerpos y Fuerzas de Seguridad, Fiscalía general del Estado, Judicatura, entidades de gestión de derechos de propiedad intelectual y la Federación española de municipios y provincias han elaborado un Manual que nace con la vocación de desarrollar el Plan Integral del Gobierno para la disminución y la eliminación de las actividades vulneradoras de la propiedad intelectual.

Desde una perspectiva teórica y con recomendaciones prácticas, el Manual hace referencia a los siguientes aspectos:

• datos estadísticos oficiales sobre piratería en nuestro país.
• efectos nocivos de la piratería en la sociedad española.
• procedimiento que se siguen para la persecución de los delitos contra la propiedad intelectual.
• propuesta de catálogo de buenas prácticas para ayudar a mejorar la eficacia y coordinación de las actuaciones de la Administración de Justicia y de las Fuerzas y Cuerpos de Seguridad.

Su principal objetivo es el de informar, sensibilizar y concienciar a la  sociedad, siendo sus destinatarios naturales los agentes públicos con responsabilidades en esta materia: fuerzas y cuerpos de seguridad, jueces y fiscales.

Sin perjuicio de lo anterior, es de lectura recomendada para todos los interesados en la materia que desean profundizar en cómo se persiguen, en la actualidad, los delitos que se cometen relacionados con la propiedad intelectual.

Descargar el Manual (PDF 847KB).

El Ministerio de Economía y Hacienda pone a disposición de los órganos y entidades del sector público y de los operadores económicos la Plataforma de Contratación del Estado en la dirección web http://contrataciondelestado.es/.

Para que una empresa privada pueda contratar con la administración,·uno de los requisitos que se establecen aparte de la acreditación suficiente de capacidad de obrar y estar al corriente de las obligaciones tributarias y de Seguridad Social, es el referido a la clasificación y registro de la empresa. El expediente de clasificación de las empresas se iniciará a petición de las mismas. La Orden EHA/1744/2005, de 3 de junio, establece las condiciones generales, formularios y modelos para la presentación y tramitación telemáticas de solicitudes de clasificación de empresas, y aprueba la aplicación telemática para su tratamiento.

Sin perjuicio de lo anterior, a continuación pasaremos a analizar cómo se regula en el Reglamento General de la Ley de Contratos de las Administraciones Públicas la clasificación de las empresas contratistas relacionadas con las TIC, así como las distintas categorías existentes y el índice que corresponde a cada empresa.

 

1) CLASIFICACIÓN DE LAS EMPRESAS CONTRATISTAS RELACIONADAS CON LAS TIC

En el caso concreto de las empresas contratistas de servicios relacionadas con las TIC, el citado Reglamento las enmarca dentro del “Grupo V. Servicios de Tecnologías de la Información y las Comunicaciones“. En el mismo, se pueden observar los siguientes subgrupos:

• Subgrupo 1. Servicios de captura de información por medios electrónicos, informáticos y telemáticos: Comprende los trabajos de mecanografía y grabación o captura de datos por medios electrónicos y digitalización o conversión de formatos de documentos mediante el uso de las tecnologías de la información y las comunicaciones.
• Subgrupo 2. Servicios de desarrollo y mantenimiento de programas de ordenador: Comprenden los trabajos de planificación, análisis, diseño, construcción, pruebas y mantenimiento de sistemas de información (programas y aplicaciones informáticas).
• Subgrupo 3. Servicios de mantenimiento y reparación de equipos e instalaciones informáticos y de telecomunicaciones: Comprenden los trabajos de mantenimiento preventivo, correctivo o perfectivo y de reparación de equipos y sistemas físicos y lógicos para el tratamiento de la información, así como de los equipos emisores y receptores de la misma y sus correspondientes sistemas y medios de transmisión.
• Subgrupo 4. Servicios de telecomunicaciones: Comprenden los servicios de comunicación de voz y/o datos, alquiler de circuitos para la transmisión de voz y/o datos, la provisión de los medios técnicos y humanos necesarios para que los usuarios finales de las redes de telecomunicaciones accedan y tengan presencia en Internet y otros servicios de valor añadido sobre redes de telecomunicaciones.
• Subgrupo 5. Servicios de explotación y control de sistemas informáticos e infraestructuras telemáticas: Comprenden los trabajos asociados a la puesta en funcionamiento, el seguimiento, la gestión y control de equipos y sistemas informáticos y de las infraestructuras telemáticas, necesarias para la adecuada explotación de programas y aplicaciones informáticas.
• Subgrupo 6. Servicios de certificación electrónica: Comprenden las Actividades relativas a la generación, expedición y gestión de certificados electrónicos y otros servicios relacionados, tales como los servicios de autoridad de registro y de fechado electrónico, para firma electrónica, autenticación electrónica, confidencialidad y no repudio.
• Subgrupo 7. Servicios de evaluación y certificación tecnológica: Comprenden los trabajos técnicos para diseñar, construir y ejecutar las pruebas que permitan la evaluación de un producto o sistema, respecto de unos criterios y métodos de evaluación, para determinar su comportamiento ante las características y funcionalidades que le son atribuidas y certificar los resultados obtenidos.
• Subgrupo 8. Otros servicios informáticos o de telecomunicaciones.

Para que un contratista pueda ser clasificado en un subgrupo del tipo de actividades será preciso que acredite haber ejecutado contratos de servicios específicos del subgrupo durante el transcurso de los últimos tres años o, de no ser así, que la empresa disponga de suficientes medios financieros, de personal técnico experimentado y equipos de especial aplicación al tipo de actividad a que se refiera el subgrupo.

Asimismo, para que un contratista pueda ser clasificado en un grupo de tipo de actividad será preciso que reúna las condiciones establecidas para su clasificación en todos los subgrupos de aquel grupo.

 

2) CATEGORIAS DE LOS CONTRATOS

Junto a lo anterior, cada empresa deberá incardinarse en la categoría de los contratos de servicios en función de su anualidad media. Como regla general, la categoría en un subgrupo será fijada tomando como base el máximo importe anual que haya sido ejecutado por el contratista en los tres últimos años en un trabajo correspondiente al subgrupo. A continuación las distintas categorías que se establecen:

• Categoría A, cuando la anualidad media sea inferior a 1 50.000 euros.
• Categoría B, cuando la anualidad media sea igual o superior a 150.000 euros e inferior a 300.000 euros.
• Categoría C, cuando la anualidad media sea igual o superior a 300.000 euros e inferior a 600.000 euros.
• Categoría D, cuando la anualidad media sea igual o superior a 600.000 euros.

 

3) INDICE DE LA EMPRESA

El índice propio de cada empresa que solicite su clasificación vendrá dado por el valor (min. 1,2 y max. 4,2) obtenido en función de su tecnicidad, mecanización, índice financiero y experiencia en prestación de servicios.

Me ha parecido conveniente dar unas breves pinceladas introductorias a la situación actual de la contratación en el ámbito del sector público. La norma aplicable es, primordialmente, la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, la cual resulta de aplicación a los contratos onerosos, cualquiera que sea su naturaleza jurídica, que celebren las Administraciones Públicas, entre otros, con el sector privado.

1) TIPOS DE CONTRATOS

Los contratos pueden clasificarse de la siguiente forma:

• Contratos de obras: se refieren al conjunto de trabajos de construcción o de ingeniería civil, destinados a cumplir por sí mismos una función económica o técnica, que tengan por objeto un bien inmueble.
• Concesión de obras públicas: tiene por objeto la realización por el concesionario de algunas de las prestaciones contempladas en el apartado anterior, incluidas las de restauración y reparación de construcciones existentes, así como la conservación y mantenimiento de los elementos construidos, y en el que la contraprestación a favor de aquél consiste, bien en el derecho a explotar la obra, o bien en dicho derecho acompañado del de percibir un precio.
• Gestión de servicios públicos: será aquél contrato en virtud del cual una Administración Pública encomienda a una persona, natural o jurídica, la gestión de un servicio cuya prestación ha sido asumida como propia de su competencia.
• Suministro: tienen por objeto la adquisición o el arrendamiento de productos o bienes muebles (ejm: adquisición o arrendamiento de equipos y sistemas de telecomunicaciones o para el tratamiento de la información, sus dispositivos y programas, y la cesión del derecho de uso de estos últimos).
• Servicios: aquéllos cuyo objeto son prestaciones de hacer consistentes en el desarrollo de una actividad o dirigidas a la obtención de un resultado distinto de una obra o un suministro (ejm: mantenimiento, reparación, transporte, telecomunicación, I+ D, publicidad, limpieza, hostelería, servicios jurídicos, educación, sociales y de salud). Se incluirán en esta categoría los contratos de adquisición de programas de ordenador desarrollados a medida.
• Colaboración entre el sector público y el sector privado: son aquellos en que una Administración Pública encarga a una entidad de derecho privado, por un periodo determinado, la realización de una actuación global e integrada de obras o de suministros necesarios para el cumplimiento de determinados objetivos de servicio público. Sólo podrán celebrarse cuando previamente se haya puesto de manifiesto que otras fórmulas alternativas de contratación no permiten la satisfacción de las finalidades públicas.

El orden jurisdiccional contencioso-administrativo será el competente para resolver las cuestiones litigiosas relativas a la preparación, adjudicación, efectos, cumplimiento y extinción de los contratos administrativos.

Sólo podrán contratar con el sector público las personas naturales o jurídicas, españolas o extranjeras, que tengan plena capacidad de obrar, no estén incursas en una prohibición de contratar, y acrediten su solvencia económica, financiera y técnica o profesional. Es muy habitual la constitución de una UTE para contratar con el sector público.

 

2) PREPARACIÓN DE LOS CONTRATOS

La celebración de contratos por parte de las Administraciones Públicas requerirá la previa tramitación del correspondiente expediente, que se iniciará por el órgano de contratación. Al expediente se incorporarán el pliego de cláusulas administrativas particulares y el de prescripciones técnicas que hayan de regir el contrato. En el expediente se justificará adecuadamente la elección del procedimiento y la de los criterios que se tendrán en consideración para adjudicar el contrato. Completado el expediente de contratación, se dictará resolución motivada por el órgano de contratación aprobando el mismo y disponiendo la apertura del procedimiento de adjudicación.

 

3) ADJUDICACIÓN DE LOS CONTRATOS.

Sin perjuicio de las disposiciones relativas a la publicidad de la adjudicación y a la información que debe darse a los candidatos y a los licitadores, los órganos de contratación no podrán divulgar la información facilitada por los empresarios que éstos hayan designado como confidencial (secretos técnicos o comerciales y aspectos confidenciales de las ofertas). Por su parte, el contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato que por su propia naturaleza deba ser tratada como tal.

Los procedimientos para la adjudicación de contratos de las Administraciones Públicas deberán anunciarse en el BOE. No obstante, cuando se trate de contratos de las Comunidades Autónomas o entidades locales se podrá sustituir la publicidad en el BOE por la que se realice en los diarios o boletines oficiales autonómicos o provinciales. Los órganos de contratación fijarán los plazos de recepción de las ofertas. Cada licitador no podrá presentar más de una proposición. Tampoco podrá suscribir ninguna propuesta en UTE con otros si lo ha hecho individualmente o figurar en más de una UTE.

Los procedimientos de adjudicación pueden ser de 3 tipos, dependiendo de las particularidades de cada contrat

• Abierto: todo empresario interesado podrá presentar una proposición, quedando excluida toda negociación de los términos del contrato con los licitadores.
• Restringido: sólo podrán presentar proposiciones aquellos empresarios que, a su solicitud y en atención a su solvencia, sean seleccionados por el órgano de contratación. Queda prohibida toda negociación de los términos del contrato con los solicitantes
• Negociado: la adjudicación recaerá en el licitador justificadamente elegido por el órgano de contratación, tras efectuar consultas con diversos candidatos y negociar las condiciones del contrato con uno o varios de ellos.

Para la valoración de las proposiciones y la determinación de la oferta económicamente más ventajosa deberá atenderse a criterios directamente vinculados al objeto del contrato, tales como la calidad, el precio, el plazo de ejecución o entrega de la prestación, el coste de utilización, las características medioambientales, el valor técnico, las características estéticas o funcionales, el mantenimiento, la asistencia técnica, el servicio postventa u otros semejantes. Los criterios que han de servir de base para la adjudicación del contrato se detallarán en el anuncio o en los pliegos. La adjudicación provisional se acordará por el órgano de contratación en resolución motivada que deberá notificarse a los candidatos o licitadores y publicarse en un diario oficial. Los que resulten adjudicatarios provisionales deberán constituir a disposición del órgano de contratación una garantía de un 5 % del importe de adjudicación, que les será devuelta si, aprobada la liquidación del contrato y transcurrido el plazo de garantía, no resultaren responsabilidades. Cuando concurran determinadas circunstancias el órgano de adjudicación pudiera eximir del cumplimiento de dicha garantía, detallándolo así en los pliegos.

Los contratos que celebren las Administraciones Públicas deberán formalizarse en documento administrativo dentro del plazo de diez días hábiles, a contar desde el siguiente al de la notificación de la adjudicación definitiva.

En el ámbito de los consumidores y usuarios, cada día se producen abusos por parte de las empresas. La principal razón para que éstos se lleven a cabo es, por parte de los primeros, su desconocimiento de los derechos que les amparan. En la presente entrada trataremos uno de los abusos muy habituales en nuestro día a día: “El pago del servicio con tarjeta de crédito (único medio de pago disponible) implica una recargo de dos euros“.

Esto es muy usual en las páginas web dedicadas a la venta de billetes de avión (Air Berlín, Easyjet, KLM, Ryanair, Transavia), autobús (Movelia, Alsa) o espectáculos. Algunos de los ejemplos que menciono son casos que personalmente conozco, por haber hecho uso de ellos. En ellos se cobra un recargo por el mero hecho de pagar, encareciéndose así los precios si el usuario abona el billete con tarjeta, la única forma de pago. Si nos fijamos en la normativa aplicable al caso en concreto, hay fundamentalmente dos normas que resultarían de aplicación.

Por un lado, y en lo que respecta exclusivamente a los billetes de avión, la normativa comunitaria, a través del Reglamento (CE) Nº 1008/2008 del Parlamento Europeo y del Consejo, de 24 de septiembre de 2008, sobre normas comunes para la explotación de servicios aéreos en la Comunidad (ver PDF), en su artículo 23 establece lo siguiente:

Las tarifas y fletes aéreos ofrecidos o publicados bajo cualquier forma, incluso en Internet, para servicios aéreos con origen en un aeropuerto situado en el territorio de un Estado miembro al que se aplique el Tratado disponibles para el público en general incluirán las condiciones aplicables. Se indicará en todo momento el precio final que deba pagarse, que incluirá la tarifa o flete aplicable así como todos los impuestos aplicables y los cánones, recargos y derechos que sean obligatorios y previsibles en el momento de su publicación“.

Por otro lado, en la normativa nacional resulta de aplicación, para todos los servicios mencionados, el artículo 60 del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRDCU):

Antes de contratar, el empresario deberá poner a disposición del consumidor y usuario de forma clara, comprensible [...] el precio completo, incluidos los impuestos, o presupuesto, en su caso. En toda información al consumidor sobre el precio de los bienes o servicios, incluida la publicidad, se informará del precio final completo, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación, de los gastos que se repercutan al consumidor y usuario y de los gastos adicionales por servicios accesorios, financiación u otras condiciones de pago similares”.

Por tanto, la práctica descrita y que se lleva a cabo en Internet de forma habitual se puede considerar una cláusula abusiva, según los artículo 89.3 y 89.5 TRDCU.

Y a todo esto, me entero que la pasada semana FACUA denunció a 14 aerolíneas por la vulneración del los citados preceptos.

Actualmente me encuentro trabajando en un tema relacionado con la protección de datos de carácter personal. En mi opinión, en esta materia se hace imprescindible, aparte de conocer la normativa aplicable (LOPD y su Reglamento de desarrollo), la interpretación que la AEPD hace de la misma. Al fin y al cabo es ella la que ostenta la potestad de imponer sanciones en este ámbito.

Para ello, a continuación os doy cuenta de las principales FAQ que se respondieron en el marco de la “1ª sesión anual abierta de la AEPD“, que se organizó el pasado 22 de abril de 2008. Os informo que este post es algo extenso. Empezamos…

1) AMBITO DE APLICACIÓN Y PRINCIPIOS

* ¿Cómo afecta el Reglamento a los ficheros inscritos antes de su entrada en vigor? ¿Y a los que fueran creados e inscritos con posterioridad?

En cuanto a los ficheros preexistentes, respecto de los que conste su existencia por haber sido notificados al Registro General de Protección de Datos, se aplicarán en general las disposiciones del Reglamento desde la fecha de su entrada en vigor, salvo las excepciones derivadas de las disposiciones transitorias del Real decreto 1720/2007 en materia de seguridad.

A los ficheros cuya existencia no conste en el momento de la entrada en vigor del Reglamento por no haber sido notificados, se les aplicarán la totalidad de sus disposiciones desde el momento de su entrada en vigor, sin que exista ningún régimen transitorio.

* ¿Cómo operan las excepciones de los artículos 2.2 y 2.3 del Reglamento? ¿Se aplica alguna disposición de la LOPD o del Reglamento a los ficheros comprendidos en la excepción?

Para que operen las excepciones deben concurrir dos requisitos:

• En cuanto a los datos, deberán limitarse en el caso de personas de contacto a los enumerados en el art. 2.2 y en el de comerciantes (artículo 2.3) a datos vinculados exclusivamente con la actividad empresarial (la excepción no opera si los datos se refieren tanto a la esfera personal como a la empresarial).
• En cuanto a la finalidad, el tratamiento debe tener como destinatario a la empresa, nunca a la persona física.

Sí cabe la aplicación de estas excepciones, la LOPD y el RDLOPD no será aplicables: no habrán de cumplirse, por ejemplo, los deberes de seguridad o inscripción del fichero

El Directorio de empleados de un grupo de empresas, si únicamente contiene los datos del artículo 2.2 y se constituye como fichero separado del fichero de personal estaría excluido de la aplicación de la LOPD y del RDLOPD.

* Si me dirijo a un cargo específico de una empresa para comunicarle productos o servicios dirigidos a la empresa para la que trabaja ¿necesito su consentimiento para dirigirme a él personalmente?

Desde el punto de vista de la LOPD, podría tratarse de un supuesto de aplicación del artículo 2.2, dado que se habla de productos o servicios dirigidos a la empresa, no operando las reglas generales de legitimación para el tratamiento. No obstante, si la comunicación se efectúa por medios electrónicos (e-mail, SMS, MMS, fax) o llamadas sin intervención humana, será de aplicación la LSSI y habrá de estarse al caso concreto. En consecuencia, sea o no aplicable la LOPD, si se utilizan estos medios hará falta el consentimiento expreso del destinatario.

* ¿Cuándo se entiende que la documentación en papel forma parte de un fichero no automatizado?

El Reglamento exige para que exista un fichero no automatizado que el conjunto de datos se encuentre estructurado con arreglo a criterios referidos a personas físicas. Si existen esos criterios el fichero estará sometido a la legislación de protección de datos. En otros casos, puede que el fichero no esté directamente estructurado con arreglo a estos criterios, pero los criterios de organización permitan detectar sin esfuerzos excesivos la información referida a una persona física (por ejemplo, porque exista una lista auxiliar que vincule fechas o números de carpetas a personas concretas o porque el fichero sea de tamaño reducido y sea fácil la localización). En este caso sí se aplican la LOPD y el RDLOPD.

* ¿Cuáles son los requisitos para que los ficheros enumerados en el artículo 7.1 sean fuentes accesibles al público?

Para que los ficheros sean fuente accesible al público es preciso que su acceso sea libre, con o sin pago de un precio a cambio.

* ¿Qué ha de entenderse por “medios de comunicación social” a estos efectos? ¿Es Internet una fuente accesible al público?

Podrán considerarse incluidos en fuentes accesibles al público los datos que hayan sido objeto de difusión a través de prensa, radio y televisión (convencional o digital). Internet no es, a los efectos de protección de datos un “medio de comunicación social”, sino un “canal de comunicación”, por lo que no es fuente accesible al público.

* ¿Es conforme al Reglamento el supuesto en que se prevé para el ejercicio de un derecho o la revocación del consentimiento la remisión de una carta ordinaria? ¿Se considera que en este caso hay una “tarificación adicional”?

El medio para que el interesado pueda ejercitar sus derechos o revocar su consentimiento deberá ser, conforme al Reglamento, “gratuito”. No obstante, sería posible que dicha revocación se pudiera efectuar por medio de correo ordinario, sin que ello implique una desaparición de la “gratuidad”. En el ámbito del correo, se prohíbe la exigencia de correo certificado, sin perjuicio de que el afectado pueda decidir libremente emplear este medio.

La referencia a “tarificación adicional” es aplicable en el ámbito de las comunicaciones electrónicas (por ejemplo, números “806″).

En caso de revocación del consentimiento, no podrá exigirse al afectado ningún requisito adicional a los que se exigieron para obtener su consentimiento.

* ¿Cómo acreditar el cumplimiento del deber de información cuando los datos se recogen a través de un formulario web? ¿y si se utiliza un cartel informativo?

Será preciso poder acreditar que en el momento en que se recabaron los datos se disponía de dichos medios de información (por ejemplo, mediante la constancia de la fecha en el acceso a la página web). En el caso del formulario web, debería existir una política de privacidad en que se contengan todas las exigencias del artículo 5 LOPD, siendo recomendable que sea necesario aceptar haber leído dicha política antes de remitir los datos. El cartel informativo debería contener todos las exigencias del artículo 5 LOPD o, por ejemplo, complementarse con la existencia de hojas informativas a disposición de los usuarios (Instrucción 1/2006 de la AEPD - videovigilancia -)

 

2) RESPONSABLE Y ENCARGADO

* ¿Cuál es el significado de la expresión “se considerará que existe comunicación de datos cuando el acceso tenga por objeto el establecimiento de un nuevo vínculo entre quien accede a los datos y el afectado”?

El encargado del tratamiento debe ser un mero prestador de servicios “en nombre y por cuenta” del responsable. De este modo, si como consecuencia de un contrato los afectados, clientes del responsable, pasan a serlo también del supuesto “encargado”, realmente se habrá procedido una cesión de datos y el receptor estará actuando en nombre propio con los afectados y no como un mero prestador de servicios. Es decir, se habrá creado una relación jurídica entre el receptor, actuando en nombre propio, y los afectados.

 

3) DERECHOS

* ¿Cuál es el plazo que el responsable del fichero debe conceder al interesado para subsanar los defectos de una solicitud de ejercicio de los derechos?

El plazo deberá ser razonable. A tal efecto, puede considerarse adecuado el de diez días. Si no se subsanase en plazo, se entenderá que el afectado ha desistido de su solicitud de ejercicio, debiendo en su caso volver a solicitarlo. Si se tratase del derecho de acceso, no cabrá considerar que se ha reiterado el ejercicio en doce meses. Una vez subsanado el defecto, el responsable del fichero deberá dar respuesta a la solicitud en los plazos establecidos en el RDLOPD (un mes para acceso, diez días en los restantes casos), dado que no disponía de toda la información necesaria para atender a la solicitud hasta entonces.

* ¿Cabe ejercitar los derechos a través del correo electrónico?

Resultará posible siempre que existan las adecuadas garantías para identificar al afectado, pudiendo solicitarse alguna información complementaria de la que disponga el responsable del fichero. En caso de que el afectado haya facilitado en el momento de la recogida de los datos una determinada dirección de correo electrónico (por ejemplo, en caso de recogida a través de un formulario web, facilitándose la dirección para que el responsable confirme la prestación de un servicio al afectado), los derechos deberían ejercitarse desde esta dirección de correo y no desde otra distinta.

* ¿Cabe el ejercicio de los derechos a través de una llamada gratuita sin identificar al interesado por su DNI? ¿Cómo se acredita en este caso que se ha atendido el ejercicio de los derechos?

Si el responsable dispone de servicios de reclamación y atención al público, deberá permitir el ejercicio de los derechos a través de los mismos, en términos similares a los empleados con carácter general para su uso. Si no se dispone de esos medios, será preciso que el responsable adopte procesos que permitan verificar la identidad del afectado, mediante la solicitud de su DNI o de algún dato de contraste adicional.

 * ¿Cuándo procede la cancelación y cuando el bloqueo de los datos?

El interesado puede ejercitar su derecho de cancelación cuando los datos son inadecuados o excesivos. Esta cancelación como regla general deberá implicar el bloqueo del dato y no su supresión. En consecuencia, la cancelación y el bloqueo no son términos incompatibles, sino que el bloqueo es el efecto derivado de la cancelación. El plazo del bloqueo quedará sujeto a las responsabilidades que pudieran derivarse del tratamiento o de la relación subyacente que lo justifica, por lo que habrá de atenderse a las circunstancias de cada caso concreto y a los correspondientes plazos de prescripción de las acciones previstos en el Código Civil y la normativa específica que sea de aplicación.

  

4) FICHEROS DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL

* ¿Por cuánto tiempo deben mantenerse los datos de las personas que hayan manifestado su negativa u oposición a recibir publicidad?

Indefinidamente o hasta que el interesado preste su consentimiento para recibirla.

* Cuando el art. 46 RDLOPD se refiere a que el beneficiario de la publicidad que contrata o encomienda la realización de una determinada campaña publicitaria será responsable del tratamiento de los datos de los destinatarios cuando fije los parámetros identificativos de estos últimos ¿es responsable de inscribir los ficheros utilizados para la campaña en el RGPD o tiene alguna otra obligación en materia de inscripción en el RGPD como consecuencia de la campaña?

El beneficiario no tiene obligación de inscribir los ficheros de una tercera entidad utilizados para una campaña publicitaria. Será la entidad titular del fichero la que deberá inscribirlos. El uso puntual de los datos personales en este tipo de campañas es sólo un tratamiento de datos personales, que no es obligatorio inscribir en el RGPD. En el Registro únicamente se inscriben ficheros y no tratamientos.

* Para las empresas que reciben un número muy elevado de peticiones de “no publicidad” el envío de una carta-respuesta individualizada con la información sobre ficheros comunes de exclusión puede suponer problemas de coste y logística muy importantes. ¿Podría informarse al afectado con carácter previo en la propia comunicación publicitaria de los datos relativos a este tipo de ficheros y evitar el envío de cartas-respuesta?

En el caso de datos obtenidos de fuentes accesibles al público, la información que debe darse al afectado conforme al artículo 5.5 LOPD se facilita en la propia comunicación publicitaria. En relación con los ficheros comunes de exclusión del envío de publicidad ¿Quién puede crearlos? ¿Cómo se puede conocer su existencia?. La iniciativa para la creación de estos ficheros es voluntaria. Se podrá obtener información de los ficheros que existan consultando el Registro General de Protección de Datos de la AEPD.

* ¿Cuándo deben consultarse los ficheros de exclusión del envío de comunicaciones comerciales?

Cuando se pretenda efectuar un tratamiento de datos relacionado con actividades de publicidad o prospección comercial.

  

5) LA CREACIÓN E INSCRIPCIÓN DE FICHEROS TRANSFERENCIAS INTERNACIONALES DE DATOS

* ¿Qué ficheros tienen que notificarse al RGPD?

Es obligatoria la notificación de cualquier fichero que contenga datos personales que se encuentre en el ámbito de aplicación de la LOPD. En el caso de ficheros de contabilidad y facturación cuando sólo incluyen datos referidos a las personas previstas en los arts. 2.2 y 2.3 no tienen que inscribirse siempre que se ajusten a los términos previstos en los citados artículos: colectivos, tipos de datos y finalidades concretos. Si incluyen datos de otros colectivos, el DNI u otro tipo de datos no se excluyen de la aplicación de la LOPD y por lo tanto, si tienen que ser notificados.

* ¿Tienen que notificarse al RGPD los ficheros temporales?

Un fichero temporal creado para realizar un tratamiento ocasional a partir de un fichero existente NO tiene que inscribirse. SÍ tiene que estar inscrito el fichero de origen. Ej. si se crea un fichero temporal para organizar las vacaciones del personal a partir del fichero de recursos humanos, tendrá que estar inscrito el fichero de recursos humanos. Respecto del fichero de vacaciones tendrán que adoptarse las medidas de seguridad correspondientes. Un fichero creado para realizar tratamientos de datos periódicos, SI que tendrá que inscribirse. Ej. censo agrario, preinscripción anual en un polideportivo, etc.

* ¿Cuándo se puede crear un fichero con varios responsables?

Sólo cuando existe habilitación o legitimación. Debe estar articulado el protocolo de gestión del fichero (información, derechos ARCO, responsabilidades, etc.), el control de acceso y medidas de seguridad. Cada responsable tiene que notificar el fichero al RGPD. Del fichero de control de visitas a un edificio que comparten varias empresas puede ser responsable la empresa de seguridad del edificio (Instrucción 1/1996, norma 2, párrafo primero). El fichero de asuntos de un despacho colectivo de abogados no es un fichero con varios responsables. Cada profesional es responsable de sus expedientes. Control de accesos impedirá el uso de datos que no son de su competencia.

  

6) TRANSFERENCIAS INTERNACIONALES

* ¿Una prestación de servicios desde Argentina a una empresa española, mediante el acceso a los ficheros de la compañía española ubicados en España requiere autorización del Director de la AEPD?

Es una transferencia internacional de datos. La Comisión Europea ha reconocido el nivel adecuado de protección de Argentina. Es preciso el cumplimiento previo de la LOPD. Sólo es necesaria la notificación al RGPD.

* ¿Es obligatoria la autorización previa a una transferencia internacional de datos si ésta se realiza en ejecución de un contrato de prestación de servicios entre una empresa española, responsable del fichero, y la encargada del tratamiento, sucursal o filial de una empresa española?¿Cuánto tarda la Agencia en dar la autorización desde que se presenta correctamente la petición? ¿Habrá cambios en la documentación a presentar?

Si el destino de los datos es un país fuera del EEE requerirá autorización del Director. Una vez solicitada la autorización acompañada de toda la documentación necesaria: poderes de representación, contrato basado en la Decisión 2002/16/CE, descripción detallada, el plazo de tramitación es de 3 meses. En las recomendaciones de la AEPD publicadas en el informe de transferencias internacionales (julio-2006) www.agpd.es se indica la documentación a presentar.

 

7) LAS MEDIDAS DE SEGURIDAD

 * ¿Cuándo se aplica el nivel básico de seguridad a datos de salud?

Sólo en los casos previstos por el RDLOPD. - Cumplimiento de deberes públicos:

• porcentaje de discapacidad
• discapacidad si/no
• apto/no apto
• invalidez
• incapacidad laboral (si/no, fecha)
• enfermedad común, accidente laboral, enfermedad profesional.

Si se describe la enfermedad o situación de salud concreta que la causa, o se incluye un código numérico que permita establecerla: NIVEL ALTO

* ¿Cuándo se aplica el nivel básico a datos de ideología, afiliación sindical o creencias?

Únicamente en el caso previsto por el RDLOPD: realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros

• detracción de cuota sindical
• domiciliaciones bancarias

Nivel Alto: asociación religiosa, partido o sindicato respecto de sus afiliados, socios o miembros

Tratamiento de datos en confección de la Declaración del IRPF (Iglesia Católica, donaciones a determinadas fundaciones):nivel básico, ya que no suponen necesariamente la adscripción política o religiosa del contribuyente

* ¿Qué se entiende por ficheros o tratamientos no automatizados en los que de forma accidental o accesoria se contengan datos especialmente protegidos?

La finalidad del fichero no debe ser tratar este tipo de datos personales. El responsable no debe haber solicitado al titular este tipo de datos. Generalmente será el titular de los datos personales u otro sujeto quién sin haber requerido el dato lo aporte.

* ¿Debe registrarse la salida de soportes con destino a otra sede de la entidad? ¿Y a la del encargado?

Deben anotarse tanto en uno como en el otro caso ya que se trata de garantizar la trazabilidad de datos que salen materialmente del sistema de información.

* ¿Qué significa guardar las copias de respaldo en lugar físico diferente?

Es preferible que se trate de un espacio físico diferenciado en el que no se den los mismos riesgos físicos que en de ubicación del SI (por ej. incendio o inundación). Sería admisible un espacio distinto en la misma sede cuando:

• Se justifique en el documento de seguridad.
• Se adopten medidas complementarias para minimizar el riesgo (ubicación de la copia, armarios ignífugos o sistemas anti-incendio etc.)

No aplicable en ficheros no automatizados. No debe confundirse la copia de respaldo con la “copia de trabajo” a la que se hace referencia al regular la seguridad de los ficheros no automatizados.

* ¿La auditoria es LOPD? ¿quién debe realizarla? ¿debe notificarse?

No se establece una auditoria LOPD. Sin perjuicio de que cuando alguna de las materias reguladas por la misma se proyecten sobre la seguridad deban ser tenidas en cuenta:

• Encargado
• Comunicaciones de datos que impliquen salidas de soportes

No se define o reconoce el perfil funcional o profesional de los auditores. No debe remitirse a la Agencia.

* ¿Por qué norma se regirán los procedimientos y actuaciones previas iniciadas antes de la entrada en vigor del nuevo reglamento? En caso de procedimientos incoados ahora ¿se va a aplicar el nuevo Reglamento?

La aplicación del nuevo reglamento queda regulada en sus disposiciones transitorias. El reglamento se aplicará en plenitud a las denuncias que se presenten a partir de su entrada en vigor el 19 de abril y que se refieran a hechos producidos a partir de esa fecha. Con carácter general el Reglamento ha recogido criterios sostenidos en procedimientos anteriores por lo que no debe producirse un cambio sustancial.

* ¿Qué consecuencias derivan de las declaraciones de infracción a las Administraciones Públicas?

Las consecuencias de la declaración de infracción son entre otras:

• Publicación de la infracción.
• Comunicación al Defensor del Pueblo.
• Posible derivación de un expediente disciplinario al funcionario responsable.

* En caso de falta de compromiso por parte de los empleados de un responsable en el cumplimiento de medidas de seguridad. ¿Cómo se dilucida la responsabilidad de la empresa y del empleado?

La responsabilidad final no recae sobre la persona física sino sobre el responsable. Son múltiples los casos en los que se produce una vulneración por una actuación personal por lo que debe hacerse un importante esfuerzo formativo y de concienciación. Ejemplos:

• secreto (ficheros P2P, documentación en vía pública).
• acceso a datos de salud por personas no habilitadas.
• contratación fraudulenta. Agentes comerciales. (SAN 25-4-2007).
• información a ex-cónyuge.

* ¿Cómo puede diferenciarse, con respecto a las sanciones, cuando se es una persona física o persona jurídica en cuanto a la cuantía de dicha sanción o si se diferencia por la gravedad de ésta?

Entre los elementos que se consideran para aplicar los elementos de ponderación del art. 45.4 y 5 de la LOPD se encuentra el hecho de que se trate de un sujeto que gestione gran cantidad de datos, aislada y puntual.

* ¿Ha pensado la agencia publicar en la web junto a la sanción impuesta a una empresa el nombre del proveedor que realiza la adaptación?

El artículo 82 de la ley 62/2003 de 30 de diciembre prevé la publicación anonimizada de las resoluciones una vez notificadas. No se realiza previsión alguna respecto a los proveedores que realizan la adaptación. Posibilidad de ejercer actuaciones de reclamación en el ámbito privado.