Whatsapp como prueba en juicio

La mensajería instantánea, y a la cabeza de la misma la app Whatsapp, se ha convertido en nuevas vías de relaciones sociales y, claro está, fuente de nuevos problemas. Y es que muchos usan este tipo de aplicaciones para insultar, amenazar y otros delitos del montón. En fin, lo de costumbre.

 

La cuestión es la validez de dichas conversaciones en juicio. La problemática surge porque, en el caso de Whatsapp, reina de la mensajería instantánea, la manipulación de los mensajes, archivos, etc, es piece of cake. Esta fácil manipulación hace que nos planteemos la validez y eficacia en juicio. Y es que el administrador de la app no conserva el contenido de las conversaciones (sólo algunos datos relacionados con las comunicaciones), quedando esta en los terminales de los usuarios.

 

Si queremos aportar las conversaciones de Whatsapp como prueba en juicio, realmente es muy fácil. Sólo tenemos que entrar en el perfil del Whatsapp que queremos imprimir. Le damos a opciones y nos sale un desplegable. Picamos en la opción “Más” y luego “Enviar chat por correo”. Ponemos la dirección de email a la que queremos enviar el archivo de texto y listo. Recibimos dicho archivo de texto donde sale todas las conversaciones mantenidas, con fecha y horas de la misma, incluso la referencia de los ficheros de fotos, videos y conversaciones que se hayan remitido. Lógicamente sale todo el historial, desde el inicio, por lo que debemos purgar el contenido e ir al que directamente nos afecta.

 

Esta prueba como tal tiene validez, siempre que no sea impugnada, como es lógico, si bien debemos tener en cuenta que la impugnación afectará en costas a quien la realiza, amén de que debe ser motivada para desplazar la carga de la prueba. Por tanto, una vez impugnada debemos irrefutablemente acudir a la prueba pericial, teniendo la carga probatoria quien pretende valerse de dicha prueba. El perito debe ser muy cualificado, debiendo garantizar la autenticidad y la integridad de la prueba, es decir, que los datos sean ciertos y reales, y que no se hayan alterado.  

 

Como hemos dicho, la información de los mensajes solo es guardado en los terminales de los usuarios, por lo que si estos lo borran tendremos que acudir a la memoria flash, con el inconveniente que aquí se mantienen hasta que el dispositivo necesita más espacio, momento en el que es borrado “definitivamente”, entre comillas. Si bien, recientemente los usuarios de Whatsapp que quieran mantener sus conversaciones y archivos a salvo, y tenerlo disponibles por si cambian de terminal u otra circunstancia, es cierto que Google Drive te permite tener copia en la nube, por lo que podemos acudir a este “tercero de buena fe” que hará las veces de testigo.

 

El administrador de la app hace posible el tránsito de información, pero no guarda las conversaciones, solo los metadatos (datos que describen otros datos, reflejan el tráfico de las comunicaciones, origen y destino de las mismas, identidades e IP, entre otros). Pues bien, dicha información será relevante a efectos de la pericial, ya que si las conversaciones son manipuladas, esta no coincidirá con los metadatos y, por tanto, no quedará garantizada la autenticidad e integridad de la prueba.

 

Los operadores tienen obligación de conservar los datos relativos a las comunicaciones electrónicas como así establece la Ley 25/2007, de 18 de octubre, si bien los juzgados acceden a la investigación por esta vía sólo en caso de delitos graves, cuando deberían tener en cuenta que cada vez más se dan casos de delitos por estas vías, sobre todo de injurias y calumnias, y si damos impunidad a ello, nos podemos encontrar con un serio problema social, en el que sería libre delinquir in consecuencia alguna, por el simple hecho de usar un medio electrónico.

 

 

¿Qué consecuencias tiene para tu empresa la anulación del Safe Harbor?

Ya es archiconocida la resolución del Tribunal de Justicia de la Unión Europea sobre Safe Harbor o Puerto Seguro (mecanismo legal que permite la transferencia de datos desde la Unión Europea a Estados Unidos), comenzada por un joven abogado irlandés, Max Schrems, que ha conseguido la anulación del acuerdo de Puerto Seguro por no cumplir las garantías de seguridad en la protección de los datos personales.

 

Posiblemente no tenga mucha incidencia en las grandes compañías, pues éstas podrán establecerse en territorio europeo, cosa que en términos económicos sería magnífico. Pero para las PYMES y autónomos sí que puede afectar, si finalmente no se alcanza un acuerdo a finales de enero de 2016 (el mes que viene). Y es que somos muchos los que hacemos uso de plataformas norteamericanas para tratar y almacenar datos personales.

 

A la sentencia no le falta razón, pues el Safe Harbor o Puerto Seguro no es más que un sistema de autorregulación, una especie de Juan Palomo, yo me lo guiso y yo me lo como, ya que los requisitos a los que se adherían las empresas norteamericanas no son suficientes per se para garantizar o proporcionar un nivel adecuado de protección de los datos personales de los europeos.

 

Por tanto, para esas PYMES y autónomos que hacen uso de datacenters y servidores en los Estados Unidos, la recomendación es la misma que se hace para cuando se realiza una transferencia internacional de datos. Eso, o hacer uso de proveedores nacionales o comunitarios.

 

Recordemos que para realizar una transferencia internacional de datos debemos tener la autorización previa de la Directora de la Agencia Española de Protección de Datos, salvo excepciones. Por ejemplo, que el Estado donde se reciban los datos ofrezca un nivel adecuado de protección, que no son muchos, a saber: Suiza; Canadá, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay y Nueva Zelanda. O bien, una de las excepciones tasadas de la ley, entre las que se encuentra la del consentimiento inequívoco del afectado a la transferencia. Eso sí, en todo caso se debe notificar las transferencias internacionales de datos al Registro General de Protección de Datos. Lo contrario sería incurrir en una infracción muy grave, con multas de hasta 600.000 euros.

¿Cuándo hay que cumplir con la L.O.P.D.?

Todo el mundo ha oído hablar, en mayor o menor medida, de la famosa L.O.P.D., de la legislación de protección de datos, de la Agencia Española de Protección de Datos y de las importantes multas que pueden imponerse.

Sin embargo, la mayoría piensa que estamos ante un tema muy lejano y que son otros los que deben cumplir con esta normativa.

No obstante, si continuáis leyendo, os sorprenderéis de los casos en los que no sólo hay que conocer esta normativa sino también en la que hay que cumplirla.

Empresas y profesionales, decididamente sí.

Todas las empresas están obligadas a cumplir con la L.O.P.D. y su Reglamento en el desarrollo de su actividad empresarial siempre que traten datos personales durante la misma. Además, debemos entender el término empresa en un sentido amplio, como sinónimo a persona jurídica, esto es, sociedades, asociaciones, fundaciones…

Del mismo modo, también están obligados a cumplir con la legislación de protección de datos los empresarios que empleen datos personales en el desarrollo de su actividad profesional.

¿Qué pasa con l@s fashion bloggers?

Ya vimos en un post anterior, que en muchas ocasiones, aunque no se lo hayan planteado previamente, l@s bloggers cruzan la difusa raya entre el amateurismo y el profesionalismo y pasan a formar parte de la industria de la moda.

Es en este momento cuando se tienen que plantear si deben o no cumplir con la normativa de protección de datos.

¿Cómo saber si hay que cumplir la L.O.P.D.?

El elemento esencial para saber si hay o no que cumplir con la L.O.P.D. es si, en el ejercicio de su actividad, el blogger recoge y usa datos personales.

Sí la respuesta es afirmativa, habrá que cumplir. Si la respuesta es negativa, no será necesario cumplir.

No obstante, dadas las especiales características que tiene esta industria y la necesidad de crear una comunidad de usuarios y gestionarla con la finalidad última de promocionar la venta de prendas y accesorios, se antoja complicado que haya bloggers que no traten datos personales, máxime cuando una cuenta en una red social se valora por las empresas atendiendo, casi en exclusiva, al número de followers.

Si a ello unimos las interacciones individuales con los mismos (respuesta a comentarios o mensajes directos, por ejemplo), la posible existencia de newsletters en el blog o la realización de concursos o sorteos… se confirma tanto la recogida como el tratamiento de los datos personales que determinar la obligación de cumplir tanto con la L.O.P.D. como con su Reglamento.

Moraleja…

Si eres fashion blogger, ganas dinero o reciben pagos en especie (regalos, básicamente) y cuentas con una comunidad de followers con la que interactuas, has de saber que debes cumplir con la legislación sobre protección de datos y todo lo que ello conlleva.

Te explicamos el Safe Harbor

¿Con qué tiene que ver el Puerto Seguro o Safe Harbor?

 

Todas las referencias que estamos leyendo últimamente en relación con la anulación del Safe Harbor o Puerto Seguro tienen que ver con la privacidad y el dinero.

 

Con privacidad porque lo que está en juego es la protección de la privacidad y de la protección de datos en las relaciones entre Europa y EE.UU.

 

Con dinero porque, en la mayor parte de los casos, los servicios y plataformas telemáticas que empleamos en la red pertenecen a entidades norteamericanas (pensemos, por poner sólo los ejemplos más conocidos, en Facebook, Twitter, Amazon, Apple, Google…).

 

En Europa protegemos de una determinada forma la privacidad…

 

En Europa estamos, desde hace ya un tiempo, enormemente concienciados con el tema de la privacidad y con garantizar a toda costa el derecho a la protección de datos de carácter personal.

 

De ahí que surgieran normas en la U.E. que, posteriormente, dieron lugar, en cada estado de la U.E., a su correspondiente norma de protección de datos (en España, sin ir más lejos, la archiconocida L.O.P.D. y su Reglamento), dando lugar a un marco legal que pretendía proteger la privacidad de forma homogénea.

 

Pues bien, dentro de dichas normas, existen disposiciones muy restrictivas para aquellos casos en los que los datos salgan de las fronteras nacionales de los estados europeos, como sucede en el caso de SaaS y de las plataformas y servicios norteamericanos ya comentados

 

… Y en EE.UU. lo hacen de una manera totalmente distinta…

 

No obstante, al otro lado del charco las cosas eran y son muy diferentes. Son, por así decirlo, mucho más laxos con el tema privacidad (quién no recuerda las declaraciones del CEO de Facebook en las que, hace ya un tiempo, afirmaba que la privacidad había muerto).

 

Dicho de otro modo, las normativas europea y norteamericana se parecían en este tema sólo en el blanco de los ojos.

 

… De ahí que surgiera el Safe Harbor o Puerto Seguro…

 

No obstante la referida diferencia de normativas y de niveles de protección de la privacidad, los negocios, las relaciones económicas y el dinero tenía que seguir fluyendo, sí o sí, entre Europa y los EE.UU., motivo por el cual, tras negociaciones entre ambas organizaciones, surgió el Acuerdo de Puerto Seguro o Safe Harbor.

 

¿Qué regula el Puerto Seguro o Safe Harbor?

 

El Acuerdo de Puerto Seguro pretendía hacer posible la transferencia de datos de la U.E a EE.UU. sólo a aquéllas empresas norteamericanas que se suscribieran al mismo ya que, en teoría, con ello garantizaban la aplicación de una serie de principios en materia de privacidad que los “equipararían” a las empresas europeas en cuanto a nivel de protección de dicha privacidad.

 

¿Ahora qué diantres ha pasado?

 

Pues, básicamente, lo que viene pasando desde fines de la Segunda Guerra Mundial: EE.UU. en su papel de potencia mundial dominante impone sus condiciones al resto de estados y cuando dichos estados tratan de imponerles alguna condición se sacan de la manga un acuerdo del tipo del que estamos hablando para aparentar que se cumple dicha condición.

 

En el presente caso, ese “aparentar” es literal. A las empresas norteamericanas adheridas al Safe Harbor casi que les basta con darse de alta en una lista, pagar una cuota anual (100 $… una inmensidad para empresas como Google y cía) y decir que sí, que van a ser responsables y observar una serie de principios acordes a la normativa europea, sin que haya entidad pública encargada de revisar dicho cumplimiento. Es lo que se llama en este tipo de sectores autorregulación.

 

Pues bien, ante esta situación, el Tribunal de Justicia de la U.E. dictaminó que por tales circunstancias dicho acuerdo no velaba suficientemente el derecho a la privacidad y a la protección de datos de los ciudadanos europeos y que, por tal motivo, quedaba anulado.

 

¿Y esto en qué me afecta?

 

A los particulares, poco o nada les afecta, ya que siempre que consientan las transferencias internacionales de datos a otros países, lo hacen por su cuenta y riesgo, ya que se supone que son mayores y que se leen los avisos legales de las cías que antes comentábamos (ja!).

 

Mayor problema presenta el tema para las empresas y profesionales que o bien emplean SaaS que proveen empresas del otro lado del charco o bien tienen el alojamiento de sus sitios o blogs en EE.UU. Y eso quedándonos en los dos ejemplos más claros…

 

En un principio, las autoridades de protección de datos europeas, han dado de plazo a la U.E y EE.UU. hasta finales de enero de 2016 para tomar una postura al respecto. Por lo que no hay que entrar en estado de pánico… aún.

 

Nosotros entendemos que las entidades gubernamentales norteamericanas se sacarán de la chistera algún tipo de acuerdo que sustituya al Safe Harbor, pudiendo, para desgracia de muchos, incluso servir de acicate al discutidísimo y enigmático TTIP (Acuerdo Transatlántico para el Comercio y la Inversión).

 

En caso de que sea así, la vida volverá a la “normalidad” (esto es, la EE.UU. exigiendo todo y más y cumpliendo con lo que le da la gana) y podremos seguir enviando datos masivamente a Norteamérica para que su Gobierno haga con ellos lo que sea que hacen por el bien de la seguridad nacional y la democracia.

 

En caso de que no se llegue a algún acuerdo, estamos seguros que la A.E.P.D. emitirá un comunicado oficial o guía (como ha sucedido en otras ocasiones) para clarificar la situación, si bien habrá que cumplir las normas contenidas en la L.O.P.D. sobre transferencias internacionales de datos, lo que podrá llegar a suponer, llegado el caso, el buscar servicios telemáticos alternativos a los ya empleados con ubicación en la U.E. u otros países con un nivel de protección similar al de la U.E. Podría incluso darse la circunstancia, que sería muy deseable, que las empresas norteamericanas dejasen de tener sus instalaciones, servidores y demás en suelo de EE.UU. y pasen a tenerlo, para no perder clientes, en suelo europeo y, con ello, quedar sujetos en todo a las normativas de protección de datos de los estados miembros de la U.E.

 

 

 

 

Cría fama y olvídate de la privacidad

Estoy plenamente de acuerdo con que vamos hacia una sociedad en la que todos tendremos nuestro derecho a disfrutar de 5 minutitos de privacidad en nuestras vidas. Sí, somos exhibicionistas y las redes sociales nos han ayudado a desnudarnos, pero de ahí a que nos tomen por gilipollas media un abismo. Pues bien, en Facebook están dispuestos a tratarnos de tales y a desterrar la privacidad de su red.

¿Tú te has enterado? Yo no.

Y pienso ello porque me acabo de enterar, por vías total y absolutamente indirectas, que Facebook ha estado recogiendo o recabando la opinión de sus usuarios para decidir algo tan relevante como la versión de la política de uso de datos que va a aplicar en lo sucesivo a sus 900 millones de usuarios.

¿No es una cuestión baladí, verdad?

¿Y quién se ha enterado?

Pues casi nadie porque sólo han votado el 0,038% de los usuarios, es decir, 340.000 usuarios.

Vamos, pensando mal seguramente los votantes habrán sido los empleados de Facebook en todo el mundo y sus familiares, porque el porcentaje es ridículamente minúsculo.

¿Cómo lo han notificado para que tenga tan poca incidencia?

A través de un enlace ultra discreto en sus ya de por sí recargadas páginas. Ante lo cual, me pregunto:

¿Cuántas veces te han mandado mails desde Facebook y otras redes sociales a tu buzón de correo para informarte de tonterías varias, tales como que tienes un mensaje de algún usuario, como que quizá conozcas a fulanito o menganito, como que puedes obtener premios deslumbrantes, como que está disponible la enésima versión de quién sabe qué…?

Pues bien, para tonterías como éstas y otras muchas no se cortan un pelo en mandarte un mail o emplear cualquier medio que haga efectiva su recepción, pero cuando se trata de la privacidad de sus usuarios hacen lo mínimo posible.

A Facebook le interesa un rábano la privacidad.

Si al hecho de que los textos legales son, en general, farragosos, aburridos e incomprensibles para el común de los mortales, unimos que Mark Zuckerberg ya sentenció que la privacidad se había acabado, que era necesario alcanzar un 30% de votos para alcanzar el mínimo establecido y que el principal activo  económicamente evaluable de Facebook es la enorme base de datos de que dispone acerca de sus usuarios, las conclusiones caen por su propio peso:

1º.- A Facebook la privacidad le interesa un pimiento.

2º.- Facebook está deseando explotar a su antojo los datos de sus usuarios para obtener más y más ingresos publicitarios.

3º.- Somos mercancía barata para Facebook y casi todas las redes sociales.

4º.- Facebook ha hecho una pantomima para quedar bien en un momento en el que necesita revulsivos ante su fallida salida a bolsa.

5º.- Facebook nos ha dado la herramienta para tener “fama” y ya se sabe, cría fama y échate a dormir…Web

La cancelación del bautismo

Según el TS los Libros de Bautismo no tienen la condición de fichero, a efectos de LOPD, pues son simple y llanamente una acumulación de datos cuya búsqueda es tarea harto difícil, y cuyo acceso e identificación es muy complicado, por no decir imposible, ya que están ordenados por fechas de bautismo, y no por nombre alfabéticamente, por lo que es necesario el conocimiento de la Parroquia donde se produjo el bautismo, no siendo accesible para terceros distintos del bautizado.

Hace ya tres años que una sentencia del Supremo me llamó la atención, pero que no he sacado a la memoria hasta que un compañero me hizo una consulta. El supuesto planteado ahora, como entonces, es el de un bautizado que ha dejado de ser católico y que pretende que se cancele la anotación de su bautismo en el Libro de Bautismos. No es posible. El porqué lo da la propia LOPD, y es que los libros de bautismo no constituyen “ficheros” a efectos de la legislación sobre protección de datos, pues lo es “todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso”.  Pues bien, los datos personales recogidos en los libros de bautismo no son un conjunto organizado, todo lo contrario, más bien diríamos que un conjunto desorganizado cuya búsqueda es harto difícil, no digamos ya su identificación, pues no están ordenados alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas de bautismo. Además, es necesario saber la parroquia donde fue bautizado. Y si todo esto fuera poco, encima solo puede acceder a dicho dato el propio bautizado, única persona a la que se le expedirá su partida de bautismo.
Además, los libros de bautismo no constituyen una relación de miembros de la religión católica ni acreditan la permanencia en la misma de quienes fueron bautizados, por lo que el motivo principal de la cancelación desaparece. Sí, como digo. El bautismo es el Sacramento de iniciación, con el que se exterioriza la relación con Dios. Te da la condición de cristiano, pero no el carnet de socio, ni mucho menos obliga a la permanencia en la religión cristiana. De hecho, no hay precepto en la religión cristiana que te obligue a permanecer en ella.

Como quitar un contenido de Internet por medio de la AEPD

googleComo continuación de nuestro post Cómo quitar un contenido de Internet, publicado por Avezalia, vamos a desarrollar el inciso final del mismo, donde comentábamos la posibilidad de acudir a la Agencia Española de Protección de Datos (AEPD) para quitar un contenido de Internet.

 

Internet no es una fuente accesible al público, aunque la gran mayoría de las personas crean lo contrario, como así establece la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD). La publicación de datos personales en Internet constituye, per se, un tratamiento automatizado de datos personales, por lo que es necesario el consentimiento previo del titular de los datos para esa publicación. Hay excepciones a la regla, como son que dichos datos a su vez figuren en fuentes accesibles al público.

 

En una publicación en Internet tenemos dos responsables: el webmaster y el editor de la página. El titular de los datos personales se puede dirigir contra éstos a fin de oponerse a su tratamiento o cancelación.

 

El ejercicio de estos derechos es personalísimo, teniendo que acreditar su identidad (copia DNI) y que quede constancia de su solicitud. Una vez realizado esto, el webmaster o el editor, tienen un plazo de diez días hábiles para contestar, so pena de que se le interponga la correspondiente denuncia ante la AEPD.

Google