Entradas

Nueva LOPD 2018

Ya tenemos la nueva LOPD o Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Y no está exenta de polémica, sobre todo por la modificación que establece la Disposición Final Tercera del artículo 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

Para entender este cambio, veamos que nos dicen los Simpson en el siguiente video de Derecho Ficción:

Habrá movida. Cuestión de tiempo.

 

 

DPD Delegado Protección de Datos – Tratamiento a gran escala DPO Data Protection Officer – RGPD

¿Cómo interpretamos el concepto de tratamiento a gran escala a efectos de nombrar un DPD (Delegado de Protección de Datos – DPO Data Protection Officer)?

 

Según el artículo 37.1 del RGPD (Reglamento Europeo de Protección de Datos) el responsable y el encargado del tratamiento designarán un Delegado de Protección de Datos (DPD o DPO en sus siglas inglesas) siempre que:

 

  1. El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  2. Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  3. Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo

 

Este precepto ha sido interpretado en el documento “Directrices sobre delegados de protección de datos” del Grupo de Trabajo del Artículo 29, que engloba a todas las autoridades europeas de protección de datos:

 

Así, el Grupo de Trabajo recomienda que se tengan en cuenta los siguientes factores, en particular, a la hora de determinar si el tratamiento se realiza a gran escala:

  • El número de interesados afectados, bien como cifra concreta o como proporción de la población correspondiente;
  • El volumen de datos o la variedad de elementos de datos que son objeto de tratamiento;
  • La duración, o permanencia, de la actividad de tratamiento de datos;
  • El alcance geográfico de la actividad de tratamiento.

 

Siguiendo con el citado dictamen, como ejemplos de tratamiento a gran escala cabe citar:

  • El tratamiento de datos de pacientes en el desarrollo normal de la actividad de un hospital;
  • El tratamiento de datos de desplazamiento de las personas que utilizan el sistema de transporte público de una ciudad (p. ej. seguimiento a través de tarjetas de transporte);
  • El tratamiento de datos de geolocalización en tiempo real de clientes de una cadena internacional de comida rápida con fines estadísticos por parte de un responsable del tratamiento especializado en la prestación de estos servicios;
  • El tratamiento de datos de clientes en el desarrollo normal de la actividad de una compañía de seguros o de un banco;
  • El tratamiento de datos personales para publicidad comportamental por un motor de búsqueda;
  • El tratamiento de datos (contenido, tráfico, ubicación) por proveedores de servicios de telefonía o

 

Como casos que no constituyen tratamiento a gran escala cabe señalar:

  • El tratamiento de datos de pacientes por parte de un solo médico;
  • El tratamiento de datos personales relativos a condenas e infracciones penales por parte de un

 

Por último, el proyecto de Ley Orgánica de Protección de Datos que se está tramitando, contempla en su artículo 34.1 los siguientes supuestos de nombramiento de Delegado de Protección de Datos (DPD/DPO):

 

Artículo 34. Designación de un Delegado de Protección de Datos.

  1. Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:
  2. Los colegios profesionales y sus consejos generales, regulados por la Ley 2/1974, de 13 febrero, sobre colegios
  3. Los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2006, de 3 de mayo, de Educación, y las Universidades públicas y
  4. Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en la Ley 9/2014, de 9 de mayo, General de telecomunicaciones, cuando traten habitual y sistemáticamente datos personales a gran
  5. Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del
  6. Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  7. Los establecimientos financieros de crédito regulados por Título II de la Ley 5/2015, de 27 de abril, de fomento de la financiación
  8. Las entidades aseguradoras y reaseguradoras sometidas a la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
  9. Las empresas de servicios de inversión, reguladas por el Título V del texto refundido de la Ley del Mercado de Valores, aprobado por Real Decreto Legislativo 4/2015, de 23 de octubre.
  10. Los distribuidores y comercializadores de energía eléctrica, conforme a lo dispuesto en la Ley 24/2013, de 26 de diciembre, del sector eléctrico, y los distribuidores y comercializadores de gas natural, conforme a la Ley 34/1998, de 7 de octubre, del sector de
  11. Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por el artículo 32 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
  12. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  13. Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  14. Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  15. Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a lo dispuesto en la Ley 3/2011, de 27 de mayo, de regulación del juego.
  16. Quienes desempeñen las actividades reguladas por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada.

 

Venta a distancia de medicamentos de uso humano no sujetos a prescripción médica

Ha llovido ya desde que se aprobara el Real Decreto 870/2013, de 8 de noviembre, por el que se regula la venta a distancia al público, a través de sitios web, de medicamentos de uso humano no sujetos a prescripción médica. Sin embargo, sólo unos pocos profesionales farmacéuticos se han lanzado a la venta a través de Internet. Pero para aquellos que se animen a hacerlo, le comentamos los requisitos necesarios para hacerlo.

 

Para empezar, es necesario la comunicación a la autoridad competente al menos 15 días antes inicio aportando los siguientes datos:

  • Nombre farmacéutico
  • Dirección farmacia
  • Fecha comienzo
  • Dirección web
  • Información del procedimiento de envío, así como tiempos de entregas.
  • Información sobre no disponibilidad del servicio (en caso de vacaciones y periodo de cierre de la oficina de farmacia).

 

Toda esta información debe constar de forma estática en la página web de la farmacia y siempre “a mano” del comprador.

 

Por otro lado, se deben recabar los siguientes datos del comprador:

  • Nombre y apellidos
  • Teléfono
  • Email
  • Dirección postal

 

El profesional farmacéutico que dispense, si lo considera oportuno, puede ponerse en contacto con el comprador para facilitarle la forma de administración más correcta.

 

Uno de los puntos más complicado de la venta online es el correspondiente al transporte, pues el mismo debe garantizar que en el trayecto se ha conservado con todas las garantías. Cada vez es más frecuente ver a empresas de transportes especializadas en este sector, garantizando que el medicamento no sufre ningún tipo de alteración en cuanto a su calidad, por lo que parece que se va soslayando el problema, si bien la responsabilidad, en todo caso, será del profesional sanitario.

 

Una vez realizada la compra no es posible hacer devolución de los medicamentos adquiridos vía online, salvo, claro está, que no se corresponda que lo solicitado, esté defectuoso o se haya roto la cadena en el transporte.

 

Por último, en el mismo sitio web no se puede vender otros productos que no sean medicamentos de uso humano no sujetos a prescripción médica, a no ser que distingamos ambas actividades.

 

 

Como ser YouTuber y no morir en el intento

Youtube

Youtube

Las redes sociales padecen las modas. Hoy se lleva ésta y mañana estará de moda otra.

 

Lo cierto es que cada vez escribimos y leemos menos. Nos gusta la inmediatez, y claro, YouTube cumple todas esas premisas. Que queremos saber cómo se hacen unos huevos fritos, pues en lugar de leer grandes e ilustrativas recetas, mejor ponemos un tutorial en YouTube que, cuanto más breve, mejor.

 

Y así nacen los Youtubers, que a base de seguidores terminan haciéndose profesionales y ganan dinero subiendo videos.

 

Pero como todo en la vida, no están exentos de asumir la ley, por mucho que siga pareciendo a la fecha en la que estamos que Internet sea un mundo sin ley. Que no señores, que hay que cumplir la ley aquí y en Pekín.

 

Así, es primordial para aquellos youtubers españoles cumplir con la normativa de los servicios de la sociedad de la información, recogido en la Ley 34/2002, ya conocida por todos como LSSI.

 

De este modo, los youtubers deben identificarse a fin de que los usuarios puedan comunicarse con ellos. Si el youtuber cuenta con una web (lo que ocurrirá en los casos de youtubers profesionales), con la remisión a dicha web donde conste los datos, es más que suficiente.

 

Si no es así, deberá mostrar los datos en algún momento del video, a modo de título de crédito, que animo a meter algo de creatividad al estilo de las mejores películas de cine, que todo suma a la hora de conseguir followers.

 

Si el youtuber es ya un profesional y tiene web propia, además de lo anterior deberá tener una política de privacidad, adecuar su actividad a la normativa sobre protección de datos personales, y una política de cookies.

 

En Internet se debe tener respeto por el contenido de terceros. Tendemos a creer que todo lo que está en Internet es de libre acceso y puedo disponer de ello como me plazca. Flaco error amigo. Hay que obtener el permiso de sus autores para poder disponer del contenido, a no ser que expresamente digan lo contrario.

 

A algunos les gusta que les copie, a otros no tanto. Y a estos últimos los juzgados les da la razón, y no sin motivos.

 

Otras de las normas que se debe cumplir es la Ley General de Publicidad, es decir, que no sea engañosa, ilícita, etc. Es precisamente en la publicidad donde los youtubers sacan tajada a su trabajo, al recomendar marcas y productos y recibir por ello una contraprestación, ya sea en efectivo o en especie.

 

Y cuidado con desprestigiar a la competencia de la marca o producto que anunciamos, ya que las personas jurídicas también tienen honor, pues bien caro le habrá costado tener una buena reputación en el mercado para que un influencer venga a calumniarla. Y eso se cuantifica, y bien caro.

 

El youtuber, al estar realizando una actividad económica, debe darse de alta como autónomo en la Seguridad Social y, lógicamente, en Hacienda, donde como mínimo va a tener la obligación de llevanza de los libros contables y la declaración trimestral de, al menos, el IVA.

 

Y si te animas a ser un youtuber de éxito, aquí tienes un video explicativo de cómo hacerlo:

 

 

Menores ciberacosadores: el caso del profesor hostigado

Ciberbullying

Ciberbullying

 

 

Se habla mucho del cyberbullying y del bullying en la escuela, entre compañeros de clase, con las nefastas consecuencias que ello acarrea para el acosado, que por sus especiales circunstancias se ve totalmente indefenso, y por desgracia con resultados espantosos en algunos casos.

 

En este campo no escapa nadie, ni los profesores.

 

Hace ya muchos años, cuando aun no existían las redes sociales, defendía a profesores que eran acosados por alumnos e, incluso, los padres de éstos. Ahora, con el acceso de los menores a las redes sociales, unido a que cada vez es más temprana la edad a la que se le facilita un Smartphone, se añade el acoso de los profesores en las redes sociales.

 

El supuesto es el siguiente: menor toma foto de profesor y la sube a una red social (Facebook, Instagram, etc).

 

En el mejor de los casos podemos estar ante una infracción administrativa, por cuanto que la imagen es un dato personal, y la publicación de datos de carácter personal en Internet constituye una cesión de datos, y toda cesión de datos debe contar previamente con el consentimiento del interesado, quien debe ser suficientemente informado de la finalidad a la que se destinen los datos.

 

La Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, concreta la protección jurídica dada por la Constitución Española, teniendo la consideración de intromisiones ilegítimas:

 

“La captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos”.

 

Este es el mejor de los panoramas, puesto que podemos encontrarnos con un delito contra la intimidad y la propia imagen, contemplado en el artículo 197 del Código Penal, a los que se les aplicaría la Ley del Menor, con las medidas contempladas en ellas para reeducar al infractor, y la reparación del daño vía indemnización (responsabilidad civil ex delito).

 

En el caso de un menor de 14 años, éste no tiene responsabilidad penal, pero sí que responderían sus padres o tutores respecto a la indemnización civil ex artículo 1903 del Código Civil, que señala que los padres o tutores son responsables de los daños causados por los hijos que se encuentren bajo su guarda.

 

La Ley del Menor traslada esa responsabilidad a los padres, tutores, acogedores y guardadores legales o de hecho, en ese orden. Por tanto, ¿qué ocurre si el acoso (ciber o no) en la red se produce en el colegio?

 

Pues que la responsabilidad civil puede ir de la mano, esto es, solidaria tanto para padres como para el colegio.

 

Ello es así por la obligación que tiene el centro de intervenir cuando de alumnos propios se trata. Si no lo hiciera, habría un delito por omisión, y en el caso de bullying en todas sus modalidades, podría acarrear consecuencias penales para los profesionales de la enseñanza.

 

Me comentaba un profesor amigo que la problemática actual es mayor de lo que se ve en los medios. La cuestión no pasa por prohibir el uso de teléfonos, en parte por miedo a echarse encima la AMPA, sino por fomentar el buen uso de los mismos.

 

Los dispositivos tecnológicos han venido para quedarse: enseñemos a usarlos bien.

 

 

El caso Blablacar

BlaBlaCar

BlaBlaCar

Los mandatos del derecho son éstos: vivir honradamente, no molestar a los demás, dar a cada cual lo suyo.

 

Así empieza los fundamentos de derecho de la sentencia conocida como el caso BLABLACAR, mediático donde los haya, para recordar a todos el principio constitucional de independencia de los jueces.

 

Desde que aparecieron las plataformas de economía colaborativa, ha habido mucho recelo por parte de los sectores de actividad más tradicionales (y también de Hacienda), que lo ven como una amenaza, sin contemplar soluciones más acordes a los tiempos actuales. Y es que, visto desde fuera, no se estima que sea tal amenaza, todo lo contrario.

 

Para aquellos que no lo sepan, la economía colaborativa comprende a todos aquellos modelos de negocios en los que las actividades se desarrollan a partir de plataformas colaborativas que proporcionan un mercado abierto para la utilización temporal de bienes o servicios, frecuentemente ofrecidos por entes privados.

 

Entre dichas plataformas se encuentra la muy popular BLABLACAR, que en mayo de 2015 se enfrentaba a una demanda por competencia desleal interpuesta por la Confederación Española de Transporte de Autobus (CONFEBUS), que pretendía su cierre en España.

 

Sin embargo, el Juzgado de lo Mercantil nº2 de Madrid, en su sentencia nº30/2017 de 2 de febrero de 2017, ha desestimado la demanda de CONFEBUS por entender que se trata de una actividad ajena a la regulada por la Ley de Ordenación de los Transportes Terrestres (LOTT), por lo que poco puede infringirla.

 

Argumenta que los usuarios de la plataforma son particulares que no están contratados por BLABLACAR, ni pertenecen a una empresa dedicada al transporte, amén de que lo que comparten son gastos, sin que exista ánimo de lucro.

 

Además, BLABLACAR impide el uso lucrativo de la plataforma. Así, el coste medio por kilómetro lo establece en 0,06 euros, cuando Hacienda entiende que el coste del uso de un vehículo privado es de 0,19 euros el kilómetro.

 

Llama la atención el informe pericial aportado por BLABLACAR donde se establece que el coste medio de viajar en un vehículo privado es de 0,332 euros el kilómetro, realista por cuanto no solo se consume combustible, sino que existe un desgaste de los componentes del vehículo. Entiendo que esto es conocido por la Hacienda Pública, quien hace oídos sordos y sigue con la media anterior indicada, que debe tener unos 20 años ya.

 

Como bien fundamenta la sentencia, la actividad de BLABLACAR es la propia de una sociedad de la información, que pone en contacto a personas, prestando un servicio de intermediación entre particulares, conforme establece el artículo 1 de la LSSICE.

 

En cuanto a la remuneración que recibe BLABLACAR por la intermediación entre usuarios, no es significativa como para incluirla dentro de las actividades reguladas por la LOTT, y son exclusivamente gastos de gestión por el control y gestión de la plataforma.

 

Otra cuestión debatida en la demanda es de índole fiscal, en cuanto a si el conductor debe pagar o no IVA, si bien no se ha pronunciado sobre la misma. Pero seguro que pronto Hacienda querrá llevarse parte del pastel, obviando la realidad cambiante de una sociedad que quiere compartir recursos, cada uno con sus motivos, económicos, sostenibilidad, ambientales, etc. Si no hay lucro y no se ejerce una actividad profesional, no debe generar IVA, pero como al final aquí se justifica todo…

 

 

 

Fashion Law

Marca registrada

Marca registrada

 

La marca en el Derecho de la Moda o “Fashion-Law”.

 

El Fashion Law nace con la intención de quedarse.

 

Todos los sectores de actividad necesitan cada vez más especialistas que provean soluciones ante la complejidad legislativa…

…y las particularidades de cada sector.

 

Hoy traemos a colación el caso del diseñador Ángel Fernández, más conocido por su marca Ángel Schlesser.

 

Él mismo inventó la marca que ha dirigido durante más de 30 años.

 

En la edición de la Mercedes Benz Fashion Week de Madrid’16, el diseñador no acudió.

 

El motivo: desavenencias con su socio y la anterior venta del 75 por 100 de las participaciones de su empresa.

 

Resulta que su marca formaba parte del activo de su empresa, estando registrada a nombre de ésta.

 

Ahora su propio creador no puede usarla, si las consignas de la empresa son distintas a las queridas por él.

 

Y es que la Propiedad Industrial da derechos en exclusiva a su propietario, en este caso la empresa.

 

¿Qué es lo recomendable en estos casos?

 

Diseñador, registra tu marca a tu nombre, para de esta manera quede siempre dentro de su ámbito de dominio.

 

Cuando la empresa vaya creciendo, no hay inconveniente que la marca forme parte del activo de la misma, siempre que se realicen clausulas de salvaguarda.

 

Registrar una marca debe ser visto como una inversión y no como un gasto.

 

Si no se realiza, cualquiera te la puede quitar, y de nada sirve que puedas demostrar su autoría con su uso anterior.

 

Incidir que las marcas pueden ser denominativas (solo el nombre), gráfica (logotipo que debe contener rasgos distintivos que identifiquen el producto o servicio que se pretende proteger) y mixta (conjunción de las dos anteriores).

 

Para no incurrir en gastos innecesarios, es conveniente hacer una búsqueda de posibles marcas parecidas a la que se pretende registrar, lo que resulta fácil si es denominativa, complicándose respecto a marcas gráficas.

 

En el mundo de la moda es muy común acudir a anglicismos, por lo que es recomendable realizar también una búsqueda por semejanza fonética, que la propia OEPM se encarga, siempre previo pago.

 

El tiempo de protección que confiere la marca lo es por diez años. Llegada la fecha de expiración, la OEPM te avisa para que la puedas renovar con antelación.

 

Hasta entonces, el diseñador solo debe preocuparse de lo que mejor sabe, crear.

El peligro de usar WhatsApp con los clientes

whatsappHace un año escribía sobre Whatsapp como prueba en juicio, dado su fácil uso para injuriar, calumniar, y un sinfín de problemáticas jurídicas, que hace cada vez más frecuente su aportación en el proceso judicial.

 

Ya comenté entonces que, al igual que el correo electrónico, no es suficiente con la aportación de las conversaciones impresas o mero pantallazo, que también, si tienes la suerte de que no te lo impugnen. Pero lo aconsejable es que garantizar la cadena de custodia, así como su integridad y no modificación, labor propia de perito informático. Y como recordatorio, debemos tener en cuenta que la impugnación afectará en costas a quien la realiza, amén de que debe ser motivada para desplazar la carga de la prueba.

 

Este medio de  mensajería instantánea está sumamente extendido, y lo que empezó como una forma de comunicarse con la familia y amigos, está hoy por hoy muy integrado en el mundo laboral y profesional, si bien en las condiciones legales de uso WhatsApp prohíbe su utilización comercial, limitándolo solo a uso personal, declinando toda responsabilidad. Claro que… ¿Quién lee las condiciones legales? Por mucho que la Agencia Española de Protección de Datos lo recomiende, nadie lo hace.

 

Son muchos los compañeros abogados que lo usan para sus relaciones con los clientes, cuando evidentemente no es el mejor de los medios para hacerlo, no ya por la molestia de la disponibilidad 24h, entre otras, sino porque entiendo infringe la normativa sobre protección de datos, por los motivos que vamos a ver.

 

En las referidas condiciones de uso, WhatsApp te deja muy claro que consientes en que trate no solo tu número de teléfono, sino toda tu agenda. Claro que diréis que hace ya años la Audiencia Nacional dijo que el número de teléfono no es dato personal (y sin embargo la IP si, sigo sin entenderlo). Pero WhatsApp dice “y los demás contactos que tienes en la libreta de direcciones. Y claro, en la libreta, al menos yo, identifico al contacto, con nombre y a veces apellidos. A su vez, WhatsApp accederá a los datos de nuestros contactos cuando estos se den de alta a su vez en la aplicación, accediendo a su información personal, por lo que ya lo tenemos identificado.

 

Si a todo esto le sumas que esos datos viajan a Estados Unidos, donde tiene su sede WhatsApp, el desaguisado es tremendo, amén de que ninguno de nosotros tenemos firmado un contrato de encargado del tratamiento con la aplicación, pues van a pasar de nosotros, ni en su defecto solicitamos autorización al Director de la AEPD para la transferencia internacional de datos, que veo difícil nos dé. Y como todos sabemos, Estados Unidos eso de cumplir con la protección de datos, pues como que es algo muy de los europeos y sus trabas para el comercio.

 

Y aunque WhatsApp ha introducido como mejora de seguridad el cifrado de extremo a extremo, lo cierto es que la seguridad 100% es imposible. Además, los smartphones tienen por costumbre guardar los archivos que llegan por las distintas aplicaciones, muchos de ellos, sobre todo las imágenes, que si tenemos cuenda en Google u otro proveedor, se sincronizará con las aplicaciones de dicha compañía subiendo los archivos a la nube, infringiendo con ello nuevamente la normativa sobre protección de datos por cuanto las medidas de seguridad y el propio cumplimiento por parte del prestador de servicios de cloud son más que dudosos.

 

Lo aplicable para abogados lo es para cualquier profesional, sea de la rama que sea.

 

¿Qué consecuencias tiene para tu empresa la anulación del Safe Harbor?

Ya es archiconocida la resolución del Tribunal de Justicia de la Unión Europea sobre Safe Harbor o Puerto Seguro (mecanismo legal que permite la transferencia de datos desde la Unión Europea a Estados Unidos), comenzada por un joven abogado irlandés, Max Schrems, que ha conseguido la anulación del acuerdo de Puerto Seguro por no cumplir las garantías de seguridad en la protección de los datos personales.

 

Posiblemente no tenga mucha incidencia en las grandes compañías, pues éstas podrán establecerse en territorio europeo, cosa que en términos económicos sería magnífico. Pero para las PYMES y autónomos sí que puede afectar, si finalmente no se alcanza un acuerdo a finales de enero de 2016 (el mes que viene). Y es que somos muchos los que hacemos uso de plataformas norteamericanas para tratar y almacenar datos personales.

 

A la sentencia no le falta razón, pues el Safe Harbor o Puerto Seguro no es más que un sistema de autorregulación, una especie de Juan Palomo, yo me lo guiso y yo me lo como, ya que los requisitos a los que se adherían las empresas norteamericanas no son suficientes per se para garantizar o proporcionar un nivel adecuado de protección de los datos personales de los europeos.

 

Por tanto, para esas PYMES y autónomos que hacen uso de datacenters y servidores en los Estados Unidos, la recomendación es la misma que se hace para cuando se realiza una transferencia internacional de datos. Eso, o hacer uso de proveedores nacionales o comunitarios.

 

Recordemos que para realizar una transferencia internacional de datos debemos tener la autorización previa de la Directora de la Agencia Española de Protección de Datos, salvo excepciones. Por ejemplo, que el Estado donde se reciban los datos ofrezca un nivel adecuado de protección, que no son muchos, a saber: Suiza; Canadá, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay y Nueva Zelanda. O bien, una de las excepciones tasadas de la ley, entre las que se encuentra la del consentimiento inequívoco del afectado a la transferencia. Eso sí, en todo caso se debe notificar las transferencias internacionales de datos al Registro General de Protección de Datos. Lo contrario sería incurrir en una infracción muy grave, con multas de hasta 600.000 euros.

Los nuevos delitos de Internet y su regulación en la reforma del Código Penal

Balanza justicia

La nueva reforma del Código Penal afecta al mundo de Internet y a los nuevos delitos nacidos a raíz de ello y del uso de las redes sociales. Pero no están todos, hay algunos que echamos en falta.

 

Dentro de la guerra declarada contra las páginas de enlace, la nueva regulación de los delitos contra la propiedad intelectual establece que, “La misma pena se impondrá a quien, en la prestación de servicios de la sociedad de la información, con ánimo de obtener un beneficio económico directo o indirecto, y en perjuicio de tercero, facilite de modo activo y no neutral y sin limitarse a un tratamiento meramente técnico, el acceso o la localización en internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de los titulares de los correspondientes derechos o de sus cesionarios, en particular ofreciendo listados ordenados y clasificados de enlaces a las obras y contenidos referidos anteriormente, aunque dichos enlaces hubieran sido facilitados inicialmente por los destinatarios de sus servicios”. Por lo que se ve, Europa va por un camino y España por otro muy distinto, ya que el término “facilitar” hace referencia no solo a quien aloja contenido, sino también a quien enlaza.

 

Por fin se da entrada al grooming, que es aquel acto que hace referencia a una serie de conductas y acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, haciéndose pasar por menor, creando una conexión emocional con el mismo, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él. En la reforma del CP se establece un límite de edad, dieciséis años, siendo el máximo punible de dos años de prisión, lo que se nos antoja poco teniendo en cuenta las secuelas que, en este tipo de delitos, se producen en el menor.

 

Relacionado con el anterior son los delitos conocidos como sexting o sextorsión. Estos actos consisten en el envío de contenido erótico o pornográfico por medio de los dispositivos móviles, para posteriormente chantajear a la víctima. Esta “moda” está muy extendida, desgraciadamente, en la juventud, siendo la gran mayoría menores. Y lo peor, es que las grabaciones suelen ser consentidas, realizadas en la confianza mutua fruto de la relación sentimental mantenida. En muchos casos, el problema viene dado porque, esas fotos subidas a Internet, por mero sentimiento de odio, son tratadas por terceros para surtir de contenido a sus webs eróticas, con una problemática que transciende, en la mayoría de los casos, las fronteras nacionales. Por eso, la única recomendación que damos desde Avezalia es que las fotos, cuanto más vestidos, mejor. Y las que no se está vestido, no tenerlas en ningún dispositivo electrónico conectado a Internet.

 

Y también se les pone freno en esta reforma del CP a los hackers, que son aquellos sujetos, expertos en informática, que usan todo su conocimiento no precisamente para hacer el bien.

 

Por último, pobre se queda la reforma en cuanto al conocido como ciberterrorismo, por cuanto la máxima pena a aplicar sería de dos años de prisión. Se antoja harto difícil combatir el terrorismo, y mayor dificultad tiene cuando se prevé de Internet como medio para realizar los ilícitos. Pero sea como fuere, la repercusión es la misma, y en este apartado, por su mayor universalidad, debían todos los países del entorno Europa remar en la misma dirección.