El blog de un jubilado activo dedicado al voluntariado social, permanentemente aprendiendo en materia del derecho de las nuevas tecnologías y crítico con la política y la injusticia social.
lunes, 28 de enero de 2008
Lo que me faltaba "ha llegado el neuromarketing"
viernes, 25 de enero de 2008
El derecho a decidir
jueves, 24 de enero de 2008
¿la dirección IP es un dato de carácter personal?
En sentido contrario, Peter Fleischer (asesor de privacidad de Google) y Pamela Harbour, representante de la US Federal Trade Comissionner, sostienen opiniones contrapuestas. Para esta última "no existe consenso sobre este asunto". Para Fleische no es una cuestión de blanco o negro: "En algunas ocasiones la dirección IP podrá considerarse un dato de carácter personal y en otras no; dependerá del contexto y de la información personal que revele".
miércoles, 23 de enero de 2008
¿es delito descargar archivos P2P?
martes, 22 de enero de 2008
Marketing de Abogados
Uyyy ¡qué miedooooo! (II)
Ya no se trata de una caída como la de 1998. Algunos analistas están diciendo que se trata de la crisis financiera mas importante desde la segunda guerra mundial. Y claro, que nadie piense que esta crisis sólo afecta a las empresas.
El consumidor de a pié hace ya tiempo que vino apreciando los incrementos de precio de la cesta de la compra. Pero hemos de pensar que hay algunos millones de pequeños ahorradores que están invirtiendo en bolsa, y en este momento, desde el inicio del año, sus pérdidas medias estarán en torno al 25% a día de hoy.
Las autoridades monetarias mundiales se están reuniendo de urgencia para tratar de encontrar soluciones (una de ellas probablemente será la rebaja de los tipos de interés).
Por ello, aunque reconozco que el Sr. Solbes está saliendo a la palestra tratando de calmar los ánimos, diciendo que esto es coyuntural, entiendo que la situación es mas grave de lo que el dice y por lo tanto al igual que están haciendo otros gobiernos con carácter urgente, el nuestro debe de ponerse manos a la obra, también con carácter urgente, para tratar de paliar en lo posible el negativo impacto que se producirá en nuestra economía.
lunes, 21 de enero de 2008
Uyyy ¡qué miedooooo!
Medidas de impulso de la Sociedad de la Información
- Consulta de los datos de cliente, incluyendo información sobre el contrato suscrito, las condiciones generales de contratación si existieren, e información clara sobre el historial de facturación de al menos tres años.
- Contratación electrónica de servicios y suministros, así como rectificación, modificación o resolución de los contratos, e igualmente la realización de cualquier acto o negocio jurídico entre la empresa y sus clientes.
- Presentación de quejas, sugerencias, incidencias y reclamaciones, con sistemas que garanticen la constancia de esta presentación por el interesado y asimismo la prestación de una atención personal directa.
- Ejercicio de los derechos de acceso, rectificación, cancelación y oposición, en los términos que establece la Ley Orgánica de Protección de Datos.
Entiendo que para las empresas, el cumplimiento de esta exigencia legal, va a suponer un salto del comercio convencional en sus oficinas, al comercio vía electrónica. Para ello necesitarán estar dotadas de una página web que incorpore una plataforma de comercio electrónico, en la que el comprador podrá realizar on-line todos los trámites indicados antes y que añadidamente cumpla con la normativa específica de prestación de servicios de la sociedad de la información y e-comerce, mediante el uso deo sistema de "firma electrónica" como mecanismo que garantizará y dará seguridad jurídica a las transacciones comerciales que se realicen.
Todo esto va a implicar costes técnicos para desarrollar las necesarias aplicaciones informáticas, así como para revisar y cambiar toda la documentación contractual que estén usando o hayan de usar en el futuro. Probablemente, aunque esto no esté amparado por la literalidad de la norma, aparecerá también la necesidad de dirigir la web de la empresa a plataformas comunes de comercio electrónico (market places), de intermediarios, distribuidores o redes comerciales.
Para terminar, deberíamos de preguntarnos si el interés que persigue el legislador de desarrollar la Sociedad de la Información, obligando a las empresas al uso de medios telemáticos, encaja con el actual equipamiento tecnológico del tejido empresarial y si conceptualmente se encuentra preparado para adaptarse en el plazo establecido. No vaya a ser que lo que nace para dar un impulso, finalmente se convierta en un tropezón o una caída para aquellas empresas que no puedan o no quieran dar ese salto a la comercialización de sus productos en la red.
sábado, 19 de enero de 2008
Reglamento de la Ley Orgánica de Protección de Datos
Este es el enlace:
http://www.boe.es/g/es/bases_datos/doc.php?coleccion=iberlex&id=2008/00979&txtlen=1000
Tendremos que analizarlo con detenimiento.
viernes, 18 de enero de 2008
Protección de datos personales en Internet
Como todos sabemos, Internet es un medio inseguro ya que no es 100% fiable. A través de la red se pueden capturar datos e información personal sin ni que tan siquiera nosotros seamos conscientes de ello. Entendemos como dato de carácter personal, toda información referente a una persona física identificada e identificable.
El derecho a la protección de datos es una manifestación del derecho a la intimidad. La Carta de Niza de 2000 recoge en el artículo 8º el derecho fundamental a la protección de datos, y se constituye como un derecho dentro del orden público europeo. Hay una STC 292/2000 donde se recoge que la información no es solo datos privados, sino públicos de una persona (si soy abogado, o medico, o fontanero…) que salen a la luz sin mi consentimiento. Cualquier dato que permita identificarte se considera dato de carácter personal.
ASPECTOS DEL DERECHO INTERNACIONAL PRIVADO
Cualquier relación jurídica que se instrumente en Internet , automáticamente se convierte en trasnacional. Y, ante la vulneración del derecho a la protección de datos ¿qué cabe exigir? En principio exigiremos el resarcimiento de daños y perjuicios en base a una responsabilidad civil extracontractual, independientemente de las denuncias pertinentes para perseguir las oportunas sanciones administrativas.
Criterios de competencia judicial internacional:
- Autonomía de la voluntad tácita o expresa
- Foro especial en materia extracontractual: lugar del hecho dañoso Art. 5.3 RB1
- Domicilio del demandado
La jurisprudencia entiende que donde se ha producido el hecho dañoso es el lugar donde esta el fichero con datos de carácter personal. También se entiende que el hecho dañoso comprende tanto el origen del hecho dañoso como dónde se manifiesta. Ej.: una empresa recaba los datos personales de alguien en España, los transmite a Portugal y en Portugal se vende a Italia…¿quienes serán competentes? Podría ser España y Portugal.
Derecho aplicable:
- Directiva 95/46: articulo 4
- LOPD: articulo 2.1.
En el art. 4 de la directiva 95/46 se dice que la ley aplicable es la del lugar donde se almacena el fichero.
La Ley Española dice en el art. 2.1 que la ley aplicable será la del lugar donde se produce el tratamiento de los datos de carácter personal. Por tanto cuando el tratamiento de los datos y el responsable del fichero radiquen en España, podrá aplicarse este artículo 2.1. Pero, cuando los datos estén archivados en un tercer estado, su aplicación no será posible.
Hay pues que tener en cuenta donde esta el fichero y donde tiene el domicilio quien posee el fichero de datos.
Reconocimiento y ejecución:
Hay inexistencia de normativa específica.
REGIMEN SUSTANTIVO
Hay que establecer un corpus con principios de protección de datos:
- Los datos de carácter personal han de ser recabados lícitamente.
- Principio de que todas las empresas que operan en la red deberán de velar de forma idéntica por la protección de datos de carácter personal. Aquí es necesario acudir a la autorregulación, a través de códigos de conducta, a través de contratos tipo, sellos de confianza…La autorregulación no puede suplir a la ley estatal.
En la UE tenemos 3 directivas:
- Directiva 95/46
- Directiva 97/66
- Directiva 2002/58
Acuerdos entre EEUU y la UE:
- Principio de “Safe Harbour” Sistema de puerto seguro
La situación en España: la LOPD
La Ley parte del principio de legitimimación legal para el tratamiento de datos personales. Se trata de regular el tratamiento automatizado de datos. Es necesario el consentimiento del interesado y este consentimiento habrá de prestarse tanto expresa como tácitamente según la relevancia de los datos.
Las condiciones del tratamiento ilícito: una empresa que opera en Internet ha de cumplir los preceptos de la lOPD . Ha de practicar un tratamiento lícito, tanto respecto a la exteriorización de la información (decir como se trata la información y las medidas que se están utilizando), como a la gestión, a los derechos del ciudadano y a la cesión de la información.
TRANSFERENCIA INTERNACIONAL DE DATOS
En la UE hay libre circulación de datos. y se permite la exportación de datos a terceros estados no miembros de la UE, siempre que ofrezcan un nivel de protección adecuado (según establece la Comisión Europea).
Hay excepciones:
a) se admiten transferencias internacionales de datos (Ej., que la transferencia se realiza para la conclusión de un contrato, que se haya hecho por razones de interés público, que se haya hecho desde un registro público…para garantizar la asistencia sanitaria…
b) Que haya una autorización singular del Director de la Agencia Española de Protección de Datos.
¿Hay transferencia internacional de datos cuando se transfieren datos personales a través de Internet desde una página Web? Ver STJE Lindqvist. Se aplica la Directiva 95/46. La otra parte tiene una posición pasiva, no se actúa, la información ya esta ahí, luego no hay transferencia internacional, no hay movimiento de emisión-recepción (exportación), aunque si se da una vulneración a la protección de datos.
miércoles, 16 de enero de 2008
El alto coste de los impagados
lunes, 14 de enero de 2008
De la letra de cambio al forfaiting...
domingo, 13 de enero de 2008
Siguen los ataques phishing
Yo ahora mismo acabo de recibir un e-mail de un hipotético Citibank en el que con la sibilina excusa de mejorar los sistemas de seguridad, me invita a entrar en su página web para suministrar una serie de datos personales (evidentemente de modo fraudulento se trata de derivarme a una web pirata).
Sin mas pérdida de tiempo reenvío esta información al Citibank para que apliquen las medidas que consideren oportunas. Al tiempo doy la voz de "atención" para recordar a todos que extremen las precauciones y que se abstengan de facilitar datos bancarios u otros de carácter personal tanto por emal como por la red (salvo, claro está, que se trate de webs seguras)
Uso indebido de los recursos informáticos de la empresa
jueves, 10 de enero de 2008
Promoción de la Seguridad Tecnológica en la Sociedad de la Información
El acuerdo establece que la financiación de las actuaciones previstas en el mismo se realizará con cargo a los presupuestos del Ministerio de Industria, Turismo y Comercio, por un importe de 2 millones de euros.
En concreto, están previstas las siguientes actuaciones:
Actuaciones de e-confianza seguridad:En este ámbito se incluye la creación de un Centro de Respuesta a Incidentes de Seguridad para Pymes y Ciudadanos. Actualmente INTECO tiene un Centro de Respuesta a Incidentes en Tecnologías de la Información para Pymes y un Centro de Alerta Temprana Antivirus de ciudadanos. El amplio desarrollo que han tenido los dos centros desde su puesta en marcha y la evolución de los indicadores aconsejan la integración de ambos servicios en un único Centro de Respuesta a Incidentes para Pymes y Ciudadanos
Mantenimiento y desarrollo de un observatorio de seguridad de la información: El objetivo es describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y la generación de conocimiento especializado en áreas clave de la seguridad de la información. El Observatorio de Seguridad proporcionará información sobre seguridad tecnológica a las Administraciones Públicas, ciudadanos y empresas.
Mantenimiento y desarrollo de iniciativas de accesibilidad en el ámbito de la Administración que permita la puesta en marcha de actuaciones con objeto de promover y desarrollar la Sociedad de la Información. En este apartado se incluye la implantación y las primeras actuaciones del Centro Nacional de Tecnologías de Accesibilidad.
Actuaciones de calidad del software y atracción de empresas en el ámbito de la Administración que permita la puesta en marcha de actuaciones con objeto de promover y desarrollar la Sociedad de la Información. Se incluye el desarrollo y mantenimiento del Laboratorio de Calidad de Software.
INTECO, cuya creación fue acordada en Consejo de Ministros el 27 de enero de 2006, tiene como objeto social la gestión, asesoramiento, promoción y difusión de proyectos tecnológicos en el marco de la Sociedad de la Información y entre sus actuaciones figuran las relativas a la accesibilidad, la seguridad tecnológica y la innovación TIC para la pyme.