Desde el miércoles 24 viene corriendo por las distintas redes sociales, servicios de mensajería instantánea y demás una imagen de dos miembros del cuerpo de la policía local de Sevilla, en la cual los dos funcionarios públicos ostentan públicamente un fajo de multas, todas ellas recaudadas en la Feria de Abril, haciendo una ostentación completamente innecesaria de su función sancionadora, en especial en una época como la actual donde el dinero precisamente no sobra, y en este sentido el Ayuntamiento de Sevilla ya ha comunicado el inicio de un expediente disciplinario a los agentes.
Imagen de los policías de Diario de Sevilla
Si bien al principio en la imagen que se difundió, o al menos a la que yo tuve acceso, los rostros de los policías locales aparecían pixeladas, ha aparecido una segunda imagen en la que si que aparece el rostro de los mismos. Ayer mismo, comentaba en Facebook, y no sin cierta controversia lo poco recomendable que es difundir dicha imagen sin tener el consentimiento expreso de sus titulares, y más aun, tratándose de dos miembros de los cuerpos de seguridad del Estado, ahora , con mas tiempo y espacio, trataré de explicar por que no se debe llevar a cabo este tipo de conductas.
Para ver de forma global que supone compartir estas imágenes de los agentes a cara descubierta debemos distinguir entre dos vulneraciones distintas posibles, por un lado, la existencia de un delito contra la privacidad de los recogidos por el Título X Capítulo Primero del Código Penal, en este caso, los apartados 1 y 2 del artículo 197 del código penal y por otro el ilícito civil derivado de la difusión de imágenes de tercero sin consentimiento de los mismos, con la indemnización por daños y perjuicios que puede traer aparejada.
Iniciando con el ámbito penal, en el supuesto de que la imagen haya sido robada del terminal o cámara con la que fue tomada sin el consentimiento de los policías locales fotografiados, nos encontraríamos ante el tipo del artículo 197.1 del código penal, es decir, de revelación de secretos:
1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.
Así, así, si dicha imagen hubiese sido obtenida de manera ilegal, y recordemos, una imagen se entiende como un dato personal, esto podría dar lugar a la aplicación del punto segundo de ese mismo artículo:
2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Es decir, al utilizar la imagen en redes sociales en perjuicio de los agentes fotografiados podría dar lugar conforme indica el mismo artículo a responsabilidad penal, ya que una imagen es, por definición, también un dato personal (Cualquier elemento que identifique o haga identificable al sujeto propietario de dichos datos) y la existencia de un perjuicio con dicha difusión para los agentes es obvia.
No obstante todo lo anterior, para que esto sea así debe darse un primer hecho, la ilegalidad en la obtención de la imagen, algo que, según parece, no se ha producido, no obstante, nunca está de más preverlo.
Una vez visto el ámbito penal, debemos acudir a la vía civil, y que puede suponer la difusión de estas imágenes.
Empezando con la captación de imágenes, para tomar una fotografía tenemos que tener en cualquier caso, salvo en los supuestos de hechos noticiables donde la aparición sea accesoria, el consentimiento de la persona que aparece en la fotografía, en este sentido, es obvio que la captación es voluntaria dado el posado de los agentes de la autoridad, esta necesidad se justifica en lo regulado por la Ley sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen 1/1982 en su artículo 2.2, así como la propia Constitución Española en su artículo 18.
Ahora bien, si la captación en el caso de esta imagen está, según parece justificada como ya he comentado anteriormente, el problema viene en su segunda parte, la difusión de una imagen sobre la que no existe consentimiento para su difusión.
En este sentido, como la mencionada ley 1/82 fija en el mencionado artículo:
“No se apreciará la existencia de intromisión ilegítima en el ámbito protegido cuando estuviere expresamente autorizada por Ley o cuando el titular del derecho hubiere otorgado al efecto su consentimiento expreso”
Siendo el artículo 7 de esta norma, la que viene a fijar que se considera intromisión ilegítima, y más concretamente, el apartado 5, es el que encuadraría en la conducta que venimos describiendo:
“La captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo 8.2.”
Y para finalizar, el Artículo 9 viene a recoger las posibles consecuencias derivadas de llevar a cabo dichas intromisiones, que en síntesis, vienen a fijar las medidas necesarias para que cese dicha intromisión (Al caso, borrar las fotos) y las posibles indemnizaciones por daños y perjuicios derivados.
Espero que con esto quede claro cuales son los riesgos derivados de compartir imágenes por Internet sin consentimiento, y en especial, de agentes de policía, y eso sin que se haya llevado a cabo la posible reforma normativa al respecto, que indica, prohibirá la difusión de imágenes de agentes del orden realizando sus funciones propias, pero ese es otro tema que veremos otro día,
Continuando con la serie de post acerca de los aspectos jurídicos de la pornografía en Internet ,uno de las dudas más comunes es la relativa a si la emisión de contenido de adultos por Internet no tiene algún tipo de limitación al igual que pasa con la televisión.
En este sentido, la normativa no es especialmente expresa con respecto al contenido para adultos, siendo principalmente la normativa general para cualquier tipo de emisión por Internet como IPTV o similar, veamos las necesidades al respecto.
Primero, veamos cuales son las limitaciones normativas con respecto a la emisión del contenido de adultos por cualquier medio de telecomunicación, y recordemos, Internet, no deja de ser uno y por tanto, y esto es algo sumamente importante, como base a lo desarrollado a continuación, debe tener las mismas restricciones normativas fijadas para el resto de medios de telecomunicación, como son, por ejemplo, la televisión, no obstante, aunque es cierto, que de esta regulación normativa se escaparían todos los contenidos de adultos que no sean audiovisuales (Como por ejemplo, relatos o fotografías) también lo es que su peso porcentual con respecto al contenido audiovisual en Internet es minoritario, y por tanto, si bien no aplica a todo el contenido de carácter de adulto en Internet, si que lo hace a su gran mayoría.
Así, y entrando ya en materia, la normativa española contempla a través de la Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual, en su artículo 7.2 lo siguiente:
“Está prohibida la emisión en abierto de contenidos audiovisuales que puedan perjudicar seriamente el desarrollo físico, mental o moral de los menores, y en particular, programas que incluyan escenas de pornografía o violencia gratuita. El acceso condicional debe posibilitar el control parental.”
Obviamente, y como comentaba en el párrafo anterior, es una norma pensada para el sector televisivo, y por tanto, como la propia ley recoge, dirigida a nivel subjetivo a:
“aquellos cuya responsabilidad editorial corresponde a un prestador del servicio y cuya principal finalidad es proporcionar, a través de redes de comunicaciones electrónicas, programas y contenidos con objeto de informar, entretener o educar al público en general, así como emitir comunicaciones comerciales”
La pregunta que se plantea es la siguiente, ¿cumple con estos criterios la mayoría de las webs que pueden ofertar contenido para adultos? Y desde mi punto de vista, es así, toda vez que si nos detenemos en el mencionado ámbito subjetivo, existe una responsabilidad editorial derivada de la subida y moderación de contenidos subidos por terceros a la web normalmente, que llevan a cabo prestadores de servicio audiovisual (Una web de vídeos desde el momento en que existen vídeos que son subidas por la misma debe entenderse como tal, y no como un mero intermediador o soporte) su finalidad es proporcionar a través de redes de comunicación electrónica contenidos con el fin de entretener (Cada uno se entretiene con lo que quiere o puede) donde es posible emitir comunicaciones comerciales. De lo cual podríamos sacar la siguiente conclusión.
Desde mi punto de vista, deben estar sujetos a la limitación impuesta por el mencionado artículo 7.2 las webs de contenido de adultos que se trate de contenido audiovisual, donde exista una dirección editorial que realice la subida de dichos vídeos, susceptible de emitir contenido publicitario a través o junto a dichos vídeos siempre y cuando dicha emisión se haga en abierto.
Es decir, quedarían exentas por ejemplo las webs de pago por visión de contenidos bajo demanda, pero no una que lo haga con carácter abierto o gratuito.
No obstante, esta limitación actualmente no se está llevando a cabo, siendo de nuevo, tan sólo las cadenas de televisión con servicios web las que siguen cumpliendo con esta obligación de limitación de contenidos., generando, al menos a nivel de Internet, un perjuicio comparativo, ya que por ejemplo, los servicios de IPTV (Televisión en Streaming) dado el avance técnico y de las conexiones, es cada vez más fácil de llevar a cabo, y los medios han evolucionado con ello, de tal modo que ya casi ninguna cadena se limita a la emisión de los contenidos secuenciados en el tiempo (Es decir, como se ha hecho siempre), sino que ahora amplían la oferta con el acceso individual e ilimitado a sus programas propios, es decir, exactamente igual que la mayor parte de las webs de contenido adulto, y con ello, el mencionado perjuicio para las cadenas.
No obstante lo anterior, es curiosos como si bien ninguna web se ve afectada por esta limitación, si que en muchos casos, cumplen con el apartado final del mismo, “El acceso condicional debe posibilitar el control parental”, es decir, habilitar la web para que entre dentro de los filtros de control parental que están desarrollados en Internet. Así, podemos encontrar en Internet listados de webs que automáticamente limitan el acceso a equipos con limitaciones de contenido para menores, e incluso, en muchos casos, aplicaciones como “Parental Filter” o similar, que reconocen a través de analítica web, páginas de contenido adulto para limitar su acceso.
Estas son, en resumen, las pocas limitaciones que encontramos en Internet acerca de los contenidos de adultos, que si bien, son perfectamente legales, deberían ampliarse las limitaciones de las cadenas de televisión al resto de webs que den usos similares a estas, pero con contenido de adultos.
La pornografía o contenidos de adultos no son nada nuevo en Internet, con la aparición de este nuevo medio de comunicación, las páginas de contenidos de adulto fueron uno de los primeros elementos que tomaron preponderancia en la misma, , así, son un elemento común dentro de la red de redes, a la vez que en muchos caso, un modelo de negocio que ha llegado a dar muchísimos beneficios, sirva como ejemplo este vídeo de 2007 (Aviso, Youtube lo cataloga como +18), con datos relevantes e información al respecto entre la relación del porno e Internet.
En este sentido, la normativa no puede obviar esos mercados y debe tratar de regularlos de forma correcta, el problema, al igual que para todo en Internet, nos encontramos con un acceso global para una normativa nacional, de tal forma que es prácticamente imposible, al menos con las leyes actuales, ni una regulación homologada ni un acceso equitativo.
No obstante, esto no quiere decir que a nivel, tanto internacional como nacional no exista , un derecho de mínimos que si que debe cumplirse tanto desde el punto de vista de los ISP, como por parte de los proveedores de servicios, e incluso, por parte de los propios usuarios, que pasamos a desgranar.
Comencemos una visión de los ámbitos normativos más importantes, en este caso, con el ámbito Internacional.
En este nivel normativo, encontramos dos normas de especial relevancia con respecto a los contenidos de adultos en Internet, por un lado, la convención Internacional de Derechos del niño, firmada por países como España, Estados Unido y Argentina en sus artículos 34 y 35 viene a establecer la prohibición expresa de contenido pornográfico en el que aparezcan menores, que será desarrollado por el Protocolo facultativo de la Convención sobre los Derechos del Niño relativo a la venta de niños, la prostitución infantil y la utilización de niños en la pornografía aprobado por la Asamblea General de las Naciones Unidas en la Resolución A/RES/54/263 del 25 de mayo de 2000. Sobre ambos, recomiendo el artículo del compañero Alonso Hurtado Bueno, que desarrolla en profundidad las mencionadas prohibiciones con respecto a menores tanto a nivel internacional como nacional.
Con respecto a la Convención de los Derechos del niño, viene a recoger en su artículo Artículo 34 la prohibición expresa para la explotación de menores en espectáculos o material pornográfico conforme al apartado c de su artículo:
Los Estados Partes se comprometen a proteger al niño contra todas las formas de explotación y abuso sexuales. Con este fin, los Estados Partes tomarán, en particular, todas las medidas de carácter nacional, bilateral y multilateral que sean necesarias para impedir:
a) La incitación o la coacción para que un niño se dedique a cualquier actividad sexual ilegal;
b) La explotación del niño en la prostitución u otras prácticas sexuales ilegales;
c) La explotación del niño en espectáculos o materiales pornográficos.
Es por su parte, el protocolo facultativo de desarrollo de la mencionada norma el que viene a desarrollar este precepto 34 c de una manera más completa, en este sentido destacan:
El Artículo 2c, que viene a definir el concepto pornografía infantil como “se entiende toda representación, por cualquier medio, de un niño dedicado a actividades sexuales explícitas, reales o simuladas, o toda representación de las partes genitales de un niño con fines primordialmente sexuales”
El artículo 3.1 que obliga a los estados firmantes a comprender en su legislación penal la persecución de La producción, distribución, divulgación, importación, exportación, oferta, venta o posesión de pornografía infantil, ya sea incluso en grado de tentativa.
El artículo 9, donde se obliga a los estados partes, por un lado, a la divulgación de este tipo de medidas normativas, como a la concienciación y sensibilización en contra de las mencionadas prácticas.
En resumen, se busca una prohibición expresa de este tipo de contenidos, unido a una concienciación en la sociedad para que los mismos sean rechazados y perseguidos, no obstante, el uso de las nuevas tecnologías no ha sido sino una vía de vulneración de tan necesaria normativa, con casos como el recientemente sucedido en Cádiz y que se difundió por las distintas redes sociales.
Como segunda norma internacional relativa a la pornografía, debemos acudir a la propuesta normativa de la UE de prohibir los contenidos pornográficos, que el pasado 20 de Marzo fue rechazada. La misma deriva del Informe de 6 de Diciembre de 2012,sobre la eliminación de estereotipos de genero en la Unión Europea, que tomando como base lo aprobado la Declaración de Beijing en el seno de la Conferencia Internacional de la mujer, y desarrollado por su plataforma de acción, donde como medidas adoptadas se preveía la recomendación de la supresión de la imagen de la mujer como icono erótico tanto en publicidad como en medios de comunicación, la cual llevó a esta propuesta a nivel comunitario, que como indico, finalmente fue rechazada. No obstante, esta idea parece haber generado ya sus raíces y ha hecho que en países como Islandia, haya planteado dicha supresión a su parlamento. No obstante, en la actualidad, ningún país occidental la ha llevado a cabo
Dentro del plano internacional, no obstante, y cabe hacer referencia a ello, ya que Internet posibilita el acceso global a contenidos nacionales , no son pocos los países que tienen expresas prohibiciones sobre la pornografía, ya sea en Internet o en otros medios, de este modo, en la República popular de china, está prohibido cualquier tipo de contenido pornográfico, y son los ISP (Internet Service Provider) por dirección del gobierno, los que se encargan de tal censura. No obstante no es el único país donde sucede eso, países como Arabia Saudí, Irán, Barein, Egipto, Emiratos Árabes Unidos, Kuwait, Malasia, Indonesia, Singapur, Kenya, India, Cuba y China tienen similares prohibiciones, e incluso en países tan modernos y desarrollados como Japón, aun sin estar prohibida, si que exista unas duras restricciones al respecto, como la imposibilidad de que aparezcan genitales, reforzando la idea que siempre subyace en Internet, es imposible una normativa nacional, para un acceso internacional.
En síntesis, y salvo la lógica y necesaria prohibición de la pornografía infantil, el resto de aspectos jurídicos referentes a la pornografía en Internet, tienen un gran vacío legal, con determinadas salvedades genéricas que también les son aplicables por analogía y que como comentaba anteriormente, propician grandes benedicios, aunque no siempre de la manera más justa o legal posible.
Que el hombre es el único animal que se tropieza dos veces con la misma piedra es tan verdad como cualquier otra fase del acervo popular, y ni si quiera el derecho y los jueces se salvan de ello, así, si hace mas o menos un año fue Javier Krahe a quien se le acusó de delinquir contra los sentimientos religiosos por cocinar un cristo en un vídeo de hace más de 20 años, ahora es el turno del que fuese secretario general de Juventudes Socialistas de Andalucía, por la campaña que la Juventudes del PSOE difundieron por Internet, con lemas como ‘Bendito condón que quitas el sida del mundo’ y ‘Que no te den una hostia, ponte condón’.
Obviamente, con estos enunciados ya se puede comenzar a hacer una idea de en que consiste la campaña, no obstante, aquí tenéis el video si quereis verlo: http://www.dalealplay.com/informaciondecontenido.php?con=290848
En el mismo se recogen, por un lado, las declaraciones de distintos cargos de la iglesia católica, desaconsejando el uso del preservativo para posteriormente, criticar esa actitud por parte de la iglesia con frases tan agresivas como “De verdad te quieren para pasar a informar acerca de los beneficios del uso del preservativo así como datos de distintas universidades y hospitales que recomiendan su uso para finalmente, hacer aparecer la imagen de una ostia consagrada en manos de una persona, que pasa a transformarse en un preservativo tal y como se presenta en la imagen que acompaña el post.
Desde un punto de vista netamente jurídico, la Juez que instruye el caso y que ha vuelto a reaperturarlo tras que ya la Juez Alaya lo archivase previamente en Enero de 2011, por la denuncia interpuesta por el Centro de Estudios Jurídicos Tomas Moro , imputa a J.C, R. F. por un delito de provocación al odio por motivos religiosos, así como de un delito continuado contra los sentimientos religiosos, por los que en total se le exige la cantidad de 144.000 euros.
El delito por la provocación al odio por motivos religiosos viene recogido por el artículo 525 del Código Penal :
1. Incurrirán en la pena de multa de ocho a doce meses los que, para ofender los sentimientos de los miembros de una confesión religiosa, hagan públicamente, de palabra, por escrito o mediante cualquier tipo de documento, escarnio de sus dogmas, creencias, ritos o ceremonias, o vejen, también públicamente, a quienes los profesan o practican.
2. En las mismas penas incurrirán los que hagan públicamente escarnio, de palabra o por escrito, de quienes no profesan religión o creencia alguna.
Si nos atenemos a la literalidad del artículo, con respecto a la conducta típica descrita nos encontramos que el artículo hace referencia a dos comportamientos simultáneos, por un lado, hacer “escarnio de sus dogmas, creencias, ritos o ceremonias”.
Para ello, debemos hacer referencia a que significa escarnio,concepto que es definido como “Burla muy ofensiva y humillante que se hace con la intención de herir y ofender” En este sentido, y desde mi punto de vista, en la campaña no se intenta ni herir ni ofender a el catolicismo, con lo que , nos lleva a la segunda conducta típica del delito, la intencionalidad del mismo “para ofender los sentimientos de los miembros de una confesión religiosa”
En este sentido, y partiendo del objetivo al que se dirige la campaña publicitaria, jóvenes independientemente de su religión, dudo mucho que la intencionalidad de la campaña sea ofender a religiosa cristiana, toda vez que contra la misma, lo único que se indica es su postura contraria al uso del preservativo, sino más bien, provocar con la comparativa, al igual que en cualquier campaña publicitaria así como jugar con la metáfora entre la importancia para la religión cristiana de la ostia consagrada con la importancia a nivel médico del uso del preservativo para la lucha contra el SIDA y demás enfermedades de trasmisión sexual. En este mismo sentido, en el auto de archivo, la Jueza Alaya ya indicaba algo similar:
“No hace burla de uno de los dogmas de la Iglesia Católica, sino lo que trata es que el espectador aprecie que si importante es para un cristiano practicante recibir el cuerpo de cristo a través de la hostia consagrada, igual de relevante es para la lucha contra el VIH el uso de preservativo”.
Pero el sinsentido jurídico de este procedimiento no se queda ahí, sino que a su vez se le imputa por un delito continuado contra los sentimientos religiosos, en este sentido, la argumentación viene a coincidir con lo realizado para el tipo del artículo 525 del código penal, toda vez que desde mi punto de vista no existe la intención ofensiva en ningún caso, es decir, la campaña no va destinada a ofender a los practicantes de la confesión religiosa católica, sino a provocar con la comparación, la concienciación en el uso del preservativo en los jóvenes, independientemente de lo adecuado o no de de la comparativa, no puede entenderse que existe un delito contra los sentimientos religiosos, toda vez que no exista intencionalidad en la conducta. A su vez, la solicitud de un delito continuado para este tipo penal , tampoco la entiendo adecuada a derecho ya que contradice reiterada jurisprudencia del Tribunal Supremo con respecto al carácter continuado de los delitos y que entiendo, más que correcta, en especial en el ámbito de las nuevas tecnologías.
En este sentido para que se lleve a cabo un tipo continuado es necesario conforme a la jurisprudencia consolidada del Tribunal Supremo (SSTS 1038/2004, de 21-9; 820/2005, de 23-6; 309/2006, de 16-III; 553/2007, de 18-6; 8/2008, de 24-1; y465/2012, de 1-6, entre otras), según la cual los requisitos del delito continuado son los siguientes:
a) Pluralidad de hechos delictivos ontológicamente diferenciables.
b) Identidad de sujeto activo.
c) Elemento subjetivo de ejecución de un plan preconcebido, con dolo conjunto y unitario, o de aprovechamiento de idénticas ocasiones en las que el dolo surge en cada situación concreta pero idéntica a las otras.
d) Homogeneidad en el modus operandi, lo que significa la uniformidad entre las técnicas operativas desplegadas o las modalidades delictivas puestas a contribución del fin ilícito.
e) Elemento normativo de infracción de la misma o semejante norma penal.
f) Una cierta conexidad espacio-temporal.
En este caso, y respecto a la conducta ejecutada, tenemos que diferenciar os aspectos para su consideración como continuado.
Por un lado se trata de una campaña de marketing, basada en un vídeo que se colgó en Internet, y del cual, se extrajeron determinados fragmentos para su difusión como eslóganes, por lo que no pueden entenderse que existe una pluralidad de aciones, sino tan sólo una, la creación y difusión del vídeo, que da lugar a las demás conductas supuestamente delictivas, ya que todas dimanan de la fuente original, el vídeo incumpliendo por tanto con el requisito ontológico que ha venido a fijar el Tribunal Supremo.
Por otro lado, debemos entender a su vez, que su subida a Internet, y posterior propagación por distintas vías del vídeo tampoco puede dar lugar a el carácter continuado del supuesto delito, ya que dicha conducta sale fuera de la voluntad de la persona que subió el video.
En síntesis, una locura de igual calibre que la que se llevó a cabo con Javier Krahe, y que espero que tenga su mismo fin.
Que la aplicación Whatsapp se ha convertido en algo prácticamente imprescindible en nuestra vida diaria es algo que ya a nadie le llama la atención, la aplicación estadounidense ha llegado para quedarse y quitarle el sitio a los mensajes de texto. No obstante, esta aplicación de mensajería instantánea disponible para los principales sistemas operativos móviles (Windows Phone, Blackberry, Android e IOS) no viene sola, ya que los distintos problemas de legalidad que la misma trae aparejada son foco común de consultas y reclamaciones por parte de sus usuarios.
Actualmente han aparecido dos nuevos ejemplos de la misma, que viene a sumarse así a los ya consabidos errores con respecto a encriptación de datos que hasta hace menos de una año no fueron resueltos o los problemas de identificación con el usuario.
Así, será mejor que vayamos haciendo un repaso por la breve historia de whatsapp. hasta llegar a los últimos hechos que le han vuelto a sacar a la palestra.
El primero de los grandes fallos de legalidad se centra en la transmisión de información por la aplicación cuando para ello se utilizan redes wifi, toda vez que la información que se envía a través de las mismas, pasa a enviarse sobre texto plano (Es decir, sin encriptar), de tal modo que cualquiera que obtuviese acceso a dicha red wifi, podía obtener y visualizar toda la información que a través de la misma se enviaba. Hace aproximadamente un año, la compañía con una de sus numerosas actualizaciones, por fin, procedió a la encriptación, asociando, en el caso de Android, dicha información al IMEI del terminal, y en el caso de IOS, a la dirección MAC del mismo, es decir, parcheando un poco la aplicación que posee los fallos propios de su arquitectura de funcionamiento, que data de allá por 1989, ya que dichos sistemas de encriptación fácilmente accesibles por terceros, en especial en el caso de que se tenga acceso al terminal. A nivel legal, este fallo contradice las medidas de seguridad que nuestra ley orgánica de protección de datos requiere para la transferencia de datos conforme al artículo 9 de la misma, al igual que se va a repetir en los siguientes ejemplos que se exponen a continuación, así como lo recogido por el Real Decreto 1720/2007 .
La historia de whatsapp y sus problemas legales y de seguridad no queda ahí, toda vez que por el mismo error, es decir, enviar la información sobre texto plano se encontró otro grave fallo de seguridad para el supuesto de envío de comunicaciones por Wifi, el inicio de sesión de la aplicación al enviar la información de su identificación de usuario (Que para el que no lo sepa es tan fácil como [número de teléfono]@whatsapp.com) se envía también en texto plano, la contraseña, es decir, es como tener un maletín con contraseña y el lomo del mismo viene grabado la contraseña, absurdo. Con esto, no es complicado buscar programas terceros que permitan el acceso a la aplicación en los que identificarte con esos datos y proceder a la suplantación de identidad. Que supone esto a nivel legal, pues en primer término, al igual que en el caso anterior, nos encontramos con una falta de seguridad en la transmisión de información, pero más aun, si entendiésemos que se llevase a cabo una suplantación de identidad, que en este caso, sería más que posible, ya que nada haría que se presumiese lo contrario, dada la presunción de veracidad que da el uso normal de la aplicación, podríamos incluso llegar a entender que la aplicación, por falta de seguridad, ya que no cumple con los estándares mínimos al respecto, pueda ser un cooperador necesario de la misma. Para ello y aunque siendo un tanto rebuscados en la argumentación se podría esgrimir lo siguiente, en función de los requisitos legales y jurisprudenciales marcados para esta figura penal:
- Por parte de la compañía americana se suministra un elemento necesario e imprescindible para llevar a cabo la suplantación de identidad, la aplicación. Por lo que se podría encuadrar dentro de la doctrina del Tribunal Supremo al respecto, “De los bienes escasos” reconocida en sentencias como la STS 6869/1994, de 26 de octubre. En la misma, el alto tribunal viene a definir esta doctrina como
“Será cooperador necesario aquel que contribuya al hecho con una actividad difícil de conseguir esto es, escasa.”
En este sentido, debemos entender que para que se produzca una suplantación de identidad a través de servicios de mensajería móvil, y a pesar de existir bastantes aplicaciones en este sentido, actualmente con la única que es posible realizar este tipo de actividades es Whatsapp, por lo que encuadraría dentro de lo requerido por el Tribunal Supremo para ello.
- Whatsapp conoce las fallas de seguridad de su aplicación y no ha realizado la actividad necesaria (Una buena encriptación en la transferencia de los archivos, y un sistema más seguro de identificación del usuario) para que no se pueda llevar a cabo dicha actividad a través de la misma, esta circunstancia, si bien no es propiamente activa, podría entenderse que por omisión en sus obligaciones, podría dar lugar a responsabilidad penal en este sentido.
No obstante, dudo mucho que casi ningún tribunal aceptase, ya no sólo la suplantación de identidad, sino, y aun menos, la figura de la compañía estadounidense como cooperador necesario para ello.
Continuando con el tránsito por el desierto de esta compañía californiana con respecto al ámbito normativo, sus penurias no acaban ahí, toda vez que el ultimo frente se lo han abierto los gobiernos canadiense y Holandés a través de sus respectivas Agencias de protección de datos, al investigar el almacenamiento que hace de los números de teléfono la aplicación, ya que tanto en el caso de terminales Android, como en el caso de Iphone, salvo que tengan la versión de IOS 6 o superior, la aplicación accede a toda la información de contactos del terminal y los almacena en sus servidores. Obviamente, esto es algo que aparece en las condiciones y términos de la app que aparecen al descargarla en nuestro terminal, y que por tanto no debe de sorprender a nadie, ya que todos las leemos, no obstante, lo planteado por las mencionadas agencias estriba en la proporcionalidad y necesidad de dar acceso a esa información, por el hecho de descargar la misma, cuestión que tendremos que esperar para conocer.
Por último y no menos importante, es una nueva falla de seguridad encontrada en la aplicación con respecto a lineas que se han dado de baja, es decir, el caso de lineas móviles, donde, previa instalación de watsapp, se produce con posterioridad la baja de la linea, para posteriormente, ser dada a un nuevo usuario. En este sentido, la app no rastrea el uso del servicio (es decir, que esté sin uso a lo largo de un periodo de tiempo amplio determinado), o que se haya producido la baja de la linea (Información que podría obtener de la operadora), sino que mantiene activo el servicio hasta que finalice la licencia (Con carácter indefinido para Iphone por ejemplo o anualmente para Android) con la consecuencia directa de ello, al volver a activar una linea móvil que fue dada de baja con la app instalada, al volver a activarla, todos los mensajes que durante ese tiempo debió haber recibido el usuario, se vuelvan en el nuevo usuario de la linea. Esto en principio, que podemos entender como un error por parte del usuario original de la linea al no dar de baja el servicio de mensajería instantánea, puede llegar a tener trascendencia jurídica, ya que se está facilitando información y contenido personal a un tercero sin consentimiento de su titular, algo semejante a lo que recoge el Art. 197.4 del Código penal:
“Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores. Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.”
Es decir, podemos llegar a entender, al igual que en el caso anterior, por omisión, y sólo para supuestos especialmente relevantes, que cabría aplicar este precepto del código penal, aunque como en el caso anterior, a nivel práctico, esto se me haga casi imposible.
Intentaré en próximos post ahondar en la responsabilidad por omisión, ya no sólo para este supuesto, sino para los casos de aplicaciones móviles en general
Ya para acabar, y sólo como nota informativa, el servicio de mensajería instantánea que hemos comentado desde sus orígenes se ha denominado como de pago, con la salvedad que el servicio, de manera automática, procedía a ampliar la licencia sin tener que abonar importe alguno, por lo que es perfectamente legal que se cobre por ello.
Dentro del ámbito de las nuevas tecnologías, y a pesar de que cada vez se encuentra más implementado en la misma, el derecho del trabajo podemos considerarlo, un poco, como la oveja negra de la familia, ya que pocas veces se hace referencia a la relación entre ambos, a pesar de ser, posiblemente uno de los más vinculados con la misma en la actualidad, no obstante, poco más de sentencias por el uso de los equipos informáticos o despidos por comentarios en facebook, encontramos un campo bastante vacío al que hacer referencia.
Foto de Juanpol bajo licencia CC
Esta falta de relación deriva de un marco normativo poco o nada apropiado para la misma, tan sólo tenemos que ver como para el ejecutivo, la regulación del teletrabajo tenía la importancia de darle poco más de dos lineas, y casi más por colgarse la medalla, que por regular realmente los requisitos del mismo o el alcance de la capacidad de decisión del empresario al respecto.
En consonancia con ello, actualmente en los centros de trabajo es más que frecuente que exista un sistema informático centralizado de comunicaciones con los empleados, una potente intranet donde se adjunta la información corporativa y a través de la cual se comunica y notifica distinta información al empleado, no obstante con referencia a los mismos, en muchos casos nos encontramos con un vacío normativo, o al menos, eso parecen entender las empresas, que en su mayor parte, no determinan unas políticas determinadas a su uso ni informan al respecto a sus trabajadores.
En este sentido, las empresas suelen escudarse en su poder de dirección con respecto a los trabajadores, y así lo ha venido reconociendo la jurisprudencia al respecto, consintiendo en el ámbito de la empresa casi cualquier tipo de tropelía acerca de la privacidad de los trabajadores, algunas con más razón, por ejemplo, la Sentencia del Tribunal Constitucional de 17 de Diciembre de 2012 que muy acertadamente comenta el Compañero Xavier Ribas en su blog, otras muchas, normalmente derivada de órganos inferiores, no tienen en consideración tantos elementos a la hora de dilucidad hasta donde llega la capacidad de dirección del empresario y su relación con la privacidad.
Así el mayor escollo que encontramos en esta difícil relación entre privacidad, consentimiento y trabajo, es la información, es decir, hasta donde un trabajador tiene conocimiento claro y efectivo de cuales de sus datos se están almacenando y tratando, y llegado el caso, incluso, usarse en su contra.
Abundando sobre ello, y volviendo al tema que nos ocupa, que no es otro que el de las comunicaciones a los trabajadores, las empresas en una gran parte han venido a entender las nuevas tecnologías aplicadas a los centros de trabajo como una vía de un sólo camino a través de la cual, poder informar a los trabajadores, e incluso más, poder notificar cualquier situación a los mismos, con las pertinentes consecuencias legales que ello puede suponer. (Pensemos por ejemplo en una amonestación disciplinaria) obviando la segunda parte de ese camino, que es la información y contestación por parte de ese trabajador.
Con respecto a la contestación por parte del trabajador y recurriendo al ejemplo de la amonestación disciplinaria, normalmente no dando posibilidad alguna al trabajador para que conteste lo que estime conveniente a la misma, ni exprese su conformidad o disconformidad con la misma (Ya que dicha circunstancia puede llegar a ser incluso usada en su contra a efectos de las reclamaciones judiciales pertinentes)
Con respecto a la información de lo almacenado por parte de la empresa, nos encontramos con una de las grandes barrearas en lo que respecta al propio trabajador y el uso de las nuevas tecnologías, ya que el mismo tiene un absoluto desconocimiento con respecto a que se está almacenando y con que finalidad, ya que desde sus datos biométricos (Ritmo de pulsación o gestión del ratón), ratio de productividad o yendo incluso un poco más allá, y haciendo analogía con la Sentencia del Tribunal Constitucional de 17 de Diciembre de 2012, con respecto a los programas de mensajería, el contenido de los mismos y su posible utilización a cualquier efecto con respecto al trabajador, suelen destacar por el absoluto desconocimiento de este.
Estas carencias que vengo viendo en el ámbito laboral, no pueden ser justificadas en cualquier caso el poder de dirección del empresario, ya que el mismo, a pesar de ello, sigue teniendo una serie de obligaciones que incumple en los mencionados casos, como son, primero, el deber de información por parte de la empresa del almacenamiento de los datos personales asociado a su perfil de trabajador, su tratamiento, y como no, obviamente, la posibilidad del ejercicio de cualquiera de los derechos ARCO, toda vez que , primero, el trabajador desconoce su almacenamiento, y segundo, no cualquier dato susceptible de almacenarse en un equipo informático, entra dentro de las capacidades propias del empresario para su almacenamiento o tratamiento, pero eso ya es otro tema que puede dar mucho juego…
El pasado 23 de Diciembre, Vodafone sorprendía a propios y extraños haciendo público que dejaba de prestar los servicios de televisión asociados a su oferta comercial, dado que según argumentaban, los costes derivados de este servicio es muy superior a los beneficios obtenidos de la misma (En el comunicado de prensa emitido, lo situaban entre 3 y 5 veces superior los costes derivados de la tasa), según indicaban la compañía británica a los medios, por culpa de la tasa impuesta por la Ley 8/2009, de 28 de agosto, de financiación de la Corporación de Radio y Televisión Española, esperando que con dicho cese de actividad no tengan que continuar abonando la mencionada tasa.
No obstante, que el cierre de estos servicios no tiene por que suponer el fin del abono de la mencionada tasa, ya que el mercado de las telecomunicaciones y su relación con Internet han hecho que esto no quede claro, para ello, vamos a analizar la “extraña” norma que se inventaron allá por 1999.
Lo primero, debemos poner en situación la aparición de esta ley, que deriva o mejor dicho, viene justificada en la desaparición de los contenidos publicitarios por parte de RTVE. Para hacer posible la continuación de el servicio público de televisión, esta norma estructura sus ingreso básicamente en tres apartados, por un lado, las aportaciones por parte de las cadenas, por otro, las asignaciones presupuestarias, y por último, el rendimiento propio de la cadena.
En este sentido, y centrándonos en la propia norma y en su aplicación a las operadoras de telefonía móvil, tenemos que acudir a los artículos 5 y 6 de la mencionada norma
Con respecto a este primer artículo, existen varios elementos bastantes destacables, en este sentido:
El apartado primero de este artículo viene a fijar la “famosa tasa”, que viene a definirse como una aportación “calculada sobre los ingresos brutos de explotación facturados en el año correspondiente, excluidos los obtenidos en el mercado de referencia al por mayor”, es decir, para empezar, existe desde mi punto de vista, una enorme desproporcionalidad sobre la fijación de la misma, ya que en vez de aplicar sobre los ingresos relativos o asociados a los servicios de televisión o similar de las Operadoras (Lo cual sería lo lógico), se calcula sobre el total de la actividad de las mismas, hecho este, que ha hecho que la mencionada norma se encuentre en los tribunales desde el momento de su aparición
Obviando este primer punto y continuando con la norma, debemos continuar con el apartado 3 que viene a contemplar el ámbito objetivo de la tasa, haciéndola aplicable a “operadores de servicios de telecomunicaciones que figuren inscritos en el Registro de Operadores de la Comisión del Mercado de las Telecomunicaciones en alguno de los servicios o ámbitos siguientes,siempre que tengan un ámbito geográfico estatal o superior al de una Comunidad Autónoma y exceptuando aquellos que no presten ningún servicio audiovisual ni cualquier otro servicio que incluya ningún tipo de publicidad: a) Servicio telefónico fijo. b) Servicio telefónico móvil .c) Proveedor de acceso a internet.”
Es decir, si desgranamos la desgraciada redacción del artículo, nos encontramos que se debe aplicar a Operadoras, que den fijo, móvil o internet, inscritos en el Registro de operadores de la CMT, siempre que tengan ámbito superior al de la CCAA, exceptuando aquellos que no presten ningún servicio audiovisual ni cualquier otro que incluya publicidad.
El apartado cuarto y siguientes vienen a fijar la cuantía de la tasa, aplicado sobre 0,9% de los ingresos brutos de explotación facturados en el año correspondiente por parte de las operadoras así como la fecha y procesos de cobro de la tasa.
Visto el artículo, la dificultad estriba en descifrar en que consiste el apartado tercero de este artículo cinco, cuando hace referencia a un concepto jurídicamente indeterminado como es el de “Que no presten servicio audiovisual ni cualquier otro servicio que incluya ningún tipo de publicidad” ya que en función a ello, las operadoras estarán obligadas o no, a proceder al pago de la mencionada tasa.
En este sentido debemos esclarecer los conceptos:
Por un lado, analizar que significa servicio audiovisual, para ello debemos acudir a la Ley General de Telecomunicaciones en su artículo 2 para encontrar parcialmente la respuesta.
Así la mencionada LGT viene a definir que son servicios audiovisuales en el artículo 2, apartado segundo:
2. Servicios de comunicación audiovisual.
Son servicios de comunicación audiovisual aquellos cuya responsabilidad editorial corresponde a un prestador del servicio y cuya principal finalidad es proporcionar, a través de redes de comunicaciones electrónicas, programas y contenidos con objeto de informar, entretener o educar al público en general, así como emitir comunicaciones comerciales.
Es decir, aplicados al ámbito de las operadoras de telecomunicaciones, que no tengan un “Medio de comunicación propio”, ya sea, por un lado, una televisión, radio o prensa, entendidos como los medios de comunicación tradicionales, pero pueden ser considerados también como servicios de comunicación los blogs y webs que formen parte de una operadora ya que si nos atenemos a la definición obtenida por la ley, encuadra a la perfección.
Pero la duda con la mencionada norma no acaba aquí, la Ley que viene a fijar la tasa hace referencia la concepto de “Servicio Audiovisual”, no “servicio de comunicación audiovisual”, es decir,la definición dada por la LGT es insuficiente, ya que el concepto dado por la ley de financiación es más amplio que este (No debe ser necesariamente de comunicación, puede ser, por ejemplo, servicios de almacenamiento, o de distribución), pudiendo usar como definición para el mismo algo como “cualquier servicio de tipo imagen, vídeo o audio que pueda suministrarse a través de redes de comunicaciones electrónicas, independientemente de su finalidad”, con lo cual su aplicación práctica no hace sino volverse aun más confusa (Aunque parezca imposible).
Si nos atenemos a la configuración de la tasa, con respecto a sus sujetos pasivos, tenemos que entender que, volviendo al caso que nos ocupa, Vodafone, a pesar de hacer desaparecer su canal de televisión propio, va a continuar obligado al abono de dicha cantidad, ya que a pesar de la supresión de este servicio, el resto de servicios que presta, son “servicios audiovisuales2 (Por ejemplo servicios de Cloud o sus canales de comunicación (Webs, Twitter, Blogs, Canal de Youtube).
No obstante lo anterior, nos quedaría la segunda parte del articulo, es decir ”los servicios que incluyan ningún tipo de publicidad” (Ojo con la redacción de la frase por que no hay por donde cogerla), que entiendo, se refiere a los servicios no financiados con publicidad, es decir, de pago directo por parte del usuario o por parte de la propia operadora, y esto tiene su sentido si acudimos a la exposición de motivos de la ley, ya que en la misma se recoge el por que de esta tasa:
En particular, el sistema que se establece toma en cuenta los ingresos de los sujetos pasivos y muy especialmente los que, de forma tanto directa como indirecta, habrán de percibir por la supresión del régimen de publicidad retribuida y por la renuncia a contenidos de pago en la Corporación RTVE. Estos beneficios concurren tanto en los operadores de televisión como en los de telecomunicaciones, todos los cuales ya actúan y van a seguir actuando en el mismo sector a través de las varias soluciones y medios técnicos ya existentes, así como a través de los que de inmediato se pondrán en funcionamiento, tales como la potenciación de la televisión de alta definición, la televisión en movilidad, la televisión digital terrestre de pago o la interactividad, todo lo cual está directamente vinculado a la ampliación de los servicios de banda ancha fija y móvil.
Este párrafo viene a ahondar en la idea de que la tasa queda justificada por el aumento de ingresos por parte de todos los operadores en publicidad por la supresión de la misma en RTVE, y entiendo, elemento fundamental en esta interpretación.
Como resumen, están exentos del abono de esta tasa, bien, cuando no das servicios audiovisuales, o bien, cuando no das servicios que te generen ingresos publicitarios, siendo este segundo punto el fundamental para ello, y entiendo, aplicable al primero, de tal modo que si das servicios audiovisuales clásicos (Recordemos que la norma es de 2009), pero no existen ingresos publicitarios derivados de la misma, no debes abonar la tasa.
No obstante, no es más que mi interpretación, ahora habrá que ver como el gobierno lo hace (Y me da que no será así….. o lo mismo les estoy dando ideas…..)
Como viene siendo costumbre (Vale, ya se que sólo es el segundo año que lo hago, pero el blog es mio y las tradiciones las pongo como quiero 
), me gusta en estas fechas felicitar a todos aquellos que se pasan por el blog, las fiestas, de “Frikis maneras” y que mejor manera que hacerlo que con algo de “Sinergia sin C0ntrol“, así que sin nada más que añadir, que tengan Felices Fiestas, no se pasen con el cava y el turrón, y pórtense bien en las redes sociales.
Obra licenciada bajo CC de @prosconjoncio en el blog de @Fred_SSC
El pasado viernes, en la fábrica de cervezas Ámbar en Zaragoza, se celebró el #TandT maño al que tuve la oportunidad y el placer de acudir, donde a pesar del frío y el viento, se congregaron más de 120 personas para hablar acerca de la relación y utilización de redes sociales, telefonía móvil, marketing y comercio tradicional o SoLoMo (Social, Local, Móvil).
A eso de las 20.30 comenzó la presentación sobre #Solomo, que podemos definir como una estrategia de marketing, basada en el uso de las redes sociales de geolocalización a través de terminales móviles (Haciendo uso por ejemplo de Foursquare o Google Places), allí, los ponentes nos informaron de como han sido sus experiencias personales en el uso de estas herramientas, y como la utilización de las mismas han conseguido, por un lado, una mejor y más fluida relación con el cliente, y lo más importante, un mayor volumen de ventas, que al fin y al cabo, es la finalidad que tiene el uso de las mismas.
Se expusieron muy buenas ideas, pero sobre todo, me quedo con una, usar el SoLoMo con sentido común, es decir, nada de acosar al cliente ni nada parecido con marketing directo y usarlo para mejorar tu relación con los mismos, en ese sentido, y llevado a mi terreno, el ámbito jurídico, quiero aprovechar para hacer una serie de recomendaciones al respecto del uso de esta estrategia de Marketing:
1) Uso de datos personales:
No es extraño que una empresa se acerque por primera vez al uso de las redes sociales y de las nuevas tecnologías viendo una posibilidad de negocio en el SoLoMo, y aunque no derive en exclusiva de ello (Recordemos que siempre que se haga una almacenamiento/Tratamiento de datos personales estamos obligados por la Ley Orgánica de Protección de Datos), no huelga recordar a quienes hagan uso de estos servicios, que en estos casos estamos haciendo uso de datos personales de usuarios, que por tanto, al almacenar y tratar los datos, tenemos que comunicar a la Agencia Española de protección de Datos la creación de este fichero.
2)Realización de Concursos:
Es más que frecuente que con el uso de este tipo de marketing, se realicen concursos premiando el check en el local con algún tipo de beneficio, en este sentido, existen unos mínimos que siempre hemos de tener en cuenta, especialmente:
- No denominarlo ni hacerlo concurso propiamente, ya que la Ley del Juego nos podía jugar una mala pasada, así, llamarlo promoción y no dejéis que el azar sea el protagonista, para que ello se cumpla, fijad unos criterios de funcionamiento de la promoción (El que más check In realice por ejemplo), olvidándonos de sorteos y similares.
- Determinar una territorialidad nacional para el mismo, ya es difícil cumplir con los requisitos nacionales, como para hacerlo internacional…
- Crear unas bases para la promoción y si es posible, fijarlas ante notario o procedimiento de certificación semejante (Por internet ya se pueden hacer cosas semejantes)
3)Uso de datos de geolocalización:
Para hacer uso de datos de geolocalización, es necesario uno de los dos siguientes requisitos, o bien tener el expreso consentimiento del usuario, harto complicado por que en la mayor parte de los casos, los datos derivan de plataformas ajenas a la empresa, o bien proceder a declarar el anonimato de esos datos, es decir, que los datos no vengan identificados con el usuario que los ha generado, algo más fácil, y que en cualquier caso, seguirá sirviendo para nuestra estrategia de Marketing.
4)Fijar un protocolo de actuación en Redes Sociales:
Aunque no soy especialmente partidario de este tipo de conductas, es cierto que una empresa debe fijar, al menos, unos mínimos criterios de comportamiento para su personal en las redes sociales, al menos en lo tocante a la imagen de la empresa y a la relación e interactuación con el resto de usuarios ya sean cliente o potenciales clientes con la finalidad de que no se generen perjuicios de carácter legal para la misma (Tanto a nivel comercial como de atención al cliente)
5)Ponerse en manos de un especialista:
La privacidad es cada vez más un elemento determinante en las empresas, el uso de redes sociales y estrategias de marketing tienen una regulación aplicable a todos, desde grandes empresas hasta PYMES, así que lo recomendable es, siempre que sea posible ponerse en manos de un especialista para que ejecute una gestión correcta de estos datos.
Para finalizar, sólo decir que espero que sean de utilidad estas lineas a los que allí estuvieron y a cualquier otro interesado en el tema
Una vez que ya vimos las fuentes comunitarias , el siguiente paso no debe ser otro que acudir a las fuentes nacionales que regulan la figura de la geolocalización en las redes móviles, para ello debemos hacer un contexto normativo aplicado, de este modo, debemos acudir a la normativa desde una perspectiva doble, por un lado, desde el perfil comercial de la misma, ya sea para los propios operadores como para las aplicaciones móviles que de dichos datos se benefician , a la vez que desde un punto de vista netamente público, es decir, del uso que de dichos datos se viene pudiendo hacer por parte de la administración pública.
Así pasemos a ver la dispersión normativa que viene a regular el fenómeno denominado como georreferenciación.
A)Ley Orgánica de Protección de Datos y Reglamento:
En este sentido, y visto el marco comunitario con anterioridad, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es perfectamente aplicable al ámbito al que nos referimos, con las matizaciones ya vistas por parte de la Comisión del Artículo 27, en este sentido, podemos destacar a modo de ejemplo sumamente gráfico, lo recogido por el Título II de la norma de referencia:
Art. 4 – Calidad de los Datos:
Artículo plenamente aplicable al caso de la geolocalización, de tal modo que los datos recabados por dicha funcionalidad deben ser adecuados, pertinentes y no excesivos con respecto a su ámbito y finalidad, a la vez que no pueden ser usados con fine incompatibles a los que determinaron su obtención. A su vez, en estos también se aplica el principio de cancelación cuando dejen de ser necesarios (Sin que haya plazo determinado legalmente para ello en la actualidad, así como la necesidad de un almacenamiento que posibilite su cancelación y la prohibición de recogida de dichos datos por medio de fraude, deslealtad o ilicitud.
Art. 5- Derecho de información sobre la recogida de Datos:
El mismo también es perfectamente aplicable al ámbito referenciado, persisitiendo en ellos la necesidad de información con respecto a la existencia del fichero y la identificación con respecto a su titular , la posibilidad de los ejercicios ARCO.
Art. 6- Consentimiento
Al igual que los anteriores, de perfecta aplicación, destacando la necesidad de requisitos superiores como viene a recoger el Grupo del Artículo 27 a los por defectos determinados, así como la posibilidad de la revocación de los mismos, en este caso, como fijo el mismo grupo, con un sistema gratuito y fácil para ello.
Art 9- Necesidad de seguridad en los datos
Art. 10 Obligación de secreto de los datos recogidos por la geolocalización
Art 11 y 12- Plenamente aplicable la prohibición de comunicación de datos a terceros y el acceso por parte de los mismos, salvo la existencia de un consentimiento especialmente informado.
Este esquema, como es lógico, se sigue aplicando a lo largo de la norma, con las precisiones ya indicadas, por lo que sería redundante continuar con su análisis, de ahí que pasemos a una nueva norma del ordenamiento jurídico español.
Si seguimos buceando por la normativa española, por último debemos acudir a dos normas para contemplar, con mayor rigor esta situación, por un lado y especialmente, la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones y por otro lado, pasarlo por el tamiz del Real Decreto 899/2009, de 22 de mayo, por el que se aprueba la carta de derechos del usuario de los servicios de comunicaciones electrónicas.
B) Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones
Esta norma es, posiblemente, la más importante a nivel de geolocalización, toda vez que viene a determinar cuales son los datos que deben ser almacenados por parte de las operadoras, y aquellos que no pueden serlo, así destacan de la mencionada norma los siguientes artículos:
Artículo 1: Objeto de la Ley.
La ley, inicia por determinar su objeto, siendo el mismo “La regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación” es decir contempla los datos que se generen, o que una vez almacenados, sean tratados dentro de la prestación de servicios de comunicación o redes públicas de comunicación, entrando por tanto en dicha definición tanto las propias operadoras como las aplicaciones que a través de las mismas dan dichos servicios, haciendo hincapié en “que se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado” y fijando la excepción relativa a “contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas”, es decir define los datos a almacenar a aquellos datos de tráfico (La navegación y uso de la red móvil realizado) y localización (Cédulas a las que se ha conectado), exceptuando el contenido de dicho tráfico (Webs visitadas, búsquedas etc…)
Artículo 2. Sujetos obligados.
“Son destinatarios de las obligaciones relativas a la conservación de datos impuestas en esta Ley los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones, en los términos establecidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.”
Es decir, se refiere en este caso a los sujetos que tienen la obligación de mantener dichos datos almacenados, haciendo referencia para ello a la Ley General de Telecomunicaciones, de donde debemos identificar los conceptos de prestación de servicios de comunicaciones electrónicas y explotación de redes públicas de comunicaciones. Para ello tenemos que acudir al Anexo II de la mencionada ley donde viene a definir de manera desglosada dichos conceptos:
De esta manera, basándonos en las definiciones proporcionadas por el mencionado Anexo II, podemos entender a que hace referencia la mencionada norma con esos dos conceptos; por un lado, con ”Empresas de prestación servicios de comunicaciones electrónicas disponibles al público” se refiere a cualquier prestadores del servicio de comunicación a través de redes de telecomunicación, es decir, las operadoras (Vodafone, Orange, Movistar e incluso las OMV etc…) mientras que con “exploten redes públicas de comunicaciones” se refiere a la explotación económica de una red que sea de carácter público, dentro del espacio radioeléctrico nacional (Id anterior, con salvedad que las OMV no hacen explotación directa sino mediata, toda vez que no tienen redes propias), en síntesis, son las prestadoras de acceso a telecomunicaciones las obligadas a observar dicha normativa, quedando excluidas en virtud de su definición, las empresas que usando dichos servicios, no hacen explotación directa del mismo (Véanse las aplicaciones móviles por ejemplo).
Desde mi punto de vista, esta definición proporcionada por la ley genera muchas dudas, toda vez que si en un primer momento puede quedar claro el objeto de estas definiciones, nos encontramos con determinados sujetos jurídicos, que pueden o no, según se plantee, entrar en dicha definición, en especial, todas aquellas titulares de aplicaciones móviles, ya que si bien es cierto, que pueden ser susceptibles de prestar servicios de comunicaciones electrónicas disponibles al público, esta actividad la hacen de forma mediata y a través de un operador de telefonía móvil en todo caso, no obstante, a efectos prácticos de lo que nos ocupa, tampoco tiene especial repercusión.
Artículo 3. Datos objeto de conservación.
Este artículo viene a contemplar, cuáles son los datos que imperativamente pueden y no pueden almacenar las operadoras en virtud de esta ley, con respecto a geolocalización móvil debemos destacar tres aspectos:
Con respecto a identificar el origen de una comunicación, son necesarios tanto el Número de teléfono de llamada como el Nombre y dirección del abonado o usuario registrado.
A su vez, son datos necesarios para identificar la localización del equipo de comunicación móvil, es decir, su geolocalización, la etiqueta de localización (identificador de celda) al inicio de la comunicación y los datos que permitan fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.
Por último, que ningún dato que revele el contenido de la comunicación podrá conservarse en virtud de esta Ley.
Artículo 4. Obligación de conservar datos. El artículo 4 viene a fijar la obligación de los operadores para el almacenamiento de los datos requeridos conforme al Art 3 de esta norma, así como la prohibición de uso de los mismos, salvo en lo contemplado por el Art. 38 de la Ley General de Telecomunicaciones.
En este sentido, me remito a el apartado siguiente del presente documento, donde se procede al análisis de dicho artículo.
Artículo 5. Período de conservación de los datos.
El presente artículo prevé el plazo de un año para la conservación de los datos almacenados o tratados en virtud de esta ley, abriendo la posibilidad a su ampliación o reducción en virtud de desarrollo reglamentario, así como fijar que dicho plazo es siempre sin perjuicio del Art 16.3 de la LOPD.
Artículo 6. Normas generales sobre cesión de datos.
Por último y en lo tocante a geolocalización, destacar que estos datos sólo pueden ser cedidos en función a sus fines y a los agentes facultados que se fijan en esta norma.
En resumen, esta ley viene a fijar el marco normativo referente a geolocalización desde la perspectiva más pública posible, toda vez que la misma es referida en exclusiva a los datos que las operadoras tienen la obligación de almacenar para ser facilitados a las Administraciones públicas que así lo soliciten de forma justificada, sin que esta regulación sea aplicable a ningún otro ámbito.
C) Ley General de Telecomunicaciones:
Esta norma viene a completar el análisis jurídico necesario al panorama nacional, pasando a recoger a través de su Título III, CAPÍTULO III, denominado como “Secreto de las comunicaciones y protección de los datos personales y Derechos y Obligaciones de carácter público vinculados con la redes y servicios de comunicaciones electrónicas” lo relativo a telecomunicaciones y privacidad.
Con respecto a este capítulo tercero, debemos destacar:
En primer término, el art. 33 viene a fijar el secreto de las telecomunicaciones con carácter general, aplicable con carácter específico al ámbito de la geolocalización, y por tanto, no difundible a terceros salvo que exista consentimiento del interesado. Este artículo, viene a reforzar lo ya recogido por la Ley 25/2007, con respecto a la interceptación de las comunicaciones en favor de los agentes facultados para solicitarlas, haciendo mención expresa a la geolocalización en su apartado séptimo, como dato a facilitar en el caso de que el mismo esté disponible en función a las características del servicio.
Por su parte, el art 38 viene a contemplar la LOPD con respecto al ámbito de la ley, así viene a fijar en su punto 1, la obligación de protección de datos personales por parte de las operadoras, salvo los casos ya mencionados anteriormente, pasando a recoger en los siguientes apartados los principios generales de protección de datos al ámbito específico de las telecomunicaciones.
El Artículo 38 por su parte viene a regular los derechos de los consumidores y usuarios finales por su parte en lo relativo a telecomunicaciones, destacable en lo referente a geolocalización resulta el derecho a la información, que deberá ser veraz, eficaz, suficiente, transparente, comparable y actualizada, a que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación, a que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento previo informado para ello. Pero especialmente, el apartado d) del punto tercero de dicho artículo, al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento informado y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado.
De este modo, este artículo destaca especialmente en la mencionada norma, toda vez que viene a recoger dos de los requisitos fundamentales exigidos por la normativa comunitaria, toda vez que hace mención expresa, por un lado, al consentimiento informado, dotándolo de especial importancia al mismo, a su vez que habilita la posibilidad de tratamiento de datos de geolocalización en dos supuestos, que se hayan hecho anónimos los mismos, o que exista expreso consentimiento para ello.
D) Carta de Derechos del Usuario de redes de Telecomunicación
Con respecto a esta norma y su vinculación al marco al que nos referimos, poco hay que decir, no obstante, es reseñable que en la misma contemple como un derecho propio del usuario en su artículo 31 f), el derecho a la protección frente al uso de sus datos de localización, que vienen a desglosarse, como ya hemos vista, en la distinta normativa sectorial.
Con esto, queda más o menos, contemplado de un modo general, el marco normativo aplicable a la geolocalización, sin entrar en las especialidades propias existentes, por ejemplo, en el ámbito del derecho deportivo, penitenciario o especialmente relevante, la del derecho laboral.
