Abonauta

Mañana, día 28 de enero, se celebra el “Día Europeo de la Protección de Datos”, una jornada promovida por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la Unión Europea, en nuestro país lo impulsa la Agencia Española de Protección de Datos (AEPD).

Según la nota de prensa oficial, “la celebración del Día de Protección de Datos en Europa tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.”

Este año, la celebración es doblemente especial en España ya que se acaban de cumplir los 10 años de la entrada en vigor de nuestra LOPD.

Pero, ¿cuánto se conoce realmente esta Ley?

Pues, con ocasión de este aniversario, salieron varios reportajes en los medios de comunicación de los que destacó uno de Antena 3 Noticias que me llamó poderosamente la atención al respecto. Lo muestro a continuación:

Reconozco que estoy afectado por la deformación profesional, pero no dejo de sorprenderme ante el deficiente conocimiento que aún tenemos los ciudadanos respecto a los derechos que nos asisten en general y respecto al derecho a la protección de nuestros datos en particular.

Ello, la verdad, contrasta con la gran sensibilización de una importante parte de nuestro tejido empresarial por el mero hecho de que nuestro país es especialmente duro en cuanto a las sanciones que se aplican en caso de incumplimiento de la LOPD, que fácilmente pueden superar los 60.000 ó 300.000 euros (no, no se me han colado ceros de más), incluso en el caso de PYMES.

Sin duda, aún queda mucho camino por recorrer especialmente en labores de difusión e información social por medios más efectivos y amigables que la mera aplicación de sanciones a los incumplidores. Una muestra de ello puede ser este video promocionado por la propia AEPD desde su página web:

Muy ilustrativo sobre el preocupante tema de los menores en relación a las redes sociales sobre el que ya llamamos la atención en su día.

Aún queda, sin embargo, para que podamos ver también este tipo de vídeos en anuncios de televisión (¿Quizás con la nueva TVE “sin publicidad”?). Ello, sin duda, contribuiría a un cambio radical en el conocimiento y sensibilización de la población y de los agentes sociales ante este importante derecho fundamental.

O ¿quién no se acuerda de la famosa campaña de “Hacienda somos todos” de la Agencia Tributaria?

Son las cuatro de la tarde. Hace un rato que acabamos de comer. Estamos viendo lo que hacen los pingüinos en la tele mientras nos disponemos a practicar ese deporte nacional en vías de extinción: la siesta. De pronto, suena el teléfono. El número está oculto. Al otro lado de la línea, una voz tan amable como insistente nos ofrece el enésimo producto que no nos interesa para nada. Ya es tarde, estamos despiertos.

Esta escena, tan desgraciadamente habitual en los últimos años, puede estar a punto de pasar a la historia.

En nuestro artículo “Yes we Spam?”, ya tuvimos la oportunidad de referirnos al “spam” o publicidad no solicitada dirigida a nuestro correo electrónico. Allí, analizamos este problema y comprobamos que nuestra legislación lo prohíbe taxativamente salvo autorización expresa por nuestra parte. Dicha normativa, sin embargo, no era aplicable a otros medios de comunicación como el teléfono o el correo ordinario.

Pues bien, esto ha cambiado: La reciente Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de los consumidores y usuarios, ha reformado la antigua Ley 3/1991, de 10 de enero, de Competencia Desleal (LCD) para, entre otras cosas, ponerle coto al llamado “spam telefónico”.

En concreto, el artículo 29.2 de la citada LCD conceptúa dichas acciones comerciales, ni más ni menos, como “prácticas agresivas por acoso”. Dicha norma dispone lo siguiente:

“Igualmente se reputa desleal realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación contractual.

El empresario o profesional deberá utilizar en estas comunicaciones sistemas que le permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional.

Para que el consumidor o usuario pueda ejercer su derecho a manifestar su oposición a recibir propuestas comerciales no deseadas, cuando éstas se realicen por vía telefónica, las llamadas deberán realizarse desde un número de teléfono identificable.

Este supuesto se entenderá sin perjuicio de lo establecido en la normativa vigente sobre protección de datos personales, servicios de la sociedad de la información, telecomunicaciones y contratación a distancia con los consumidores o usuarios, incluida la contratación a distancia de servicios financieros.”

En base a lo regulado en este artículo, toda llamada publicitaria que recibamos por teléfono no sólo deberá estar identificada (no más números ocultos) sino que deberá dejar constancia, en su caso, de nuestra negativa a seguir recibiendo comunicaciones de este tipo.

Por su parte, la Disposición Transitoria Única de esta Ley, concede un plazo taxativo para su cumplimiento íntegro:

“El empresario o profesional que realice propuestas comerciales por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, tendrá de plazo dos meses, desde la entrada en vigor de la presente Ley, para tener en funcionamiento los sistemas oportunos que debe utilizar, según el apartado 2 del artículo 29, que le permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional.”

Dicho plazo vence el 1 de marzo de 2010. ¿Será el fin del spam telefónico?

Veremos, pero sin duda será una buena oportunidad de recuperar nuestro querido deporte nacional.

De nosotros depende.

¿Quién no ha recibido alguna reprimenda en su infancia por estar “en las nubes”? ¡Quién nos iba a decir que años después estaría bien visto e, incluso, estaría de moda estar “en la nube”!

De hecho, sobre esto último se están vertiendo verdaderos ríos de tinta (perdón, de bits) en Internet: estamos hablando del famoso “cloud computing” o “computación en la nube”.

Esta tecnología parece haberse convertido en la panacea para todo tipo de empresas y organizaciones que buscan tratar grandes cantidades de información con una máxima eficiencia y un mínimo coste ( y esto es especialmente goloso en época de crisis).

Pero, ¿qué es la nube?

La nube no es otra cosa que la propia Internet. De hecho, el símbolo de la “nubecita” siempre ha representado a la Red en cualquier dibujo o diagrama de los sistemas informáticos.

Pero, ¿dónde está entonces la novedad?

Pues bien, lo novedoso estriba en que se han juntado una serie de tecnologías nuevas (como la computación GRID, la virtualización de software y hardware, la arquitectura SOA y otras de palabrejas similares) para hacer posible que todo un sistema informático deje de estar en un lugar concreto para “evaporarse” y mezclarse en la “nube” de Internet (inmensas “granjas de servidores” de empresas proveedoras repartidas por todo el mundo).

Así, la nube se ha convertido ya en un gran negocio emergente. Muchas empresas se han subido al carro del mismo y ya lo ofertan, entre otras, IBM, Google, Oracle, Microsoft o Apple.

Entre sus ventajas, está la disponibilidad de la información “en cualquier lugar”, el ahorro de costes de equipos informáticos físicos, menos quebraderos de cabeza por su administración y mejor conservación técnica de los datos.

Entre sus riesgos, como no podía ser de otro modo al ubicarse nuestros datos en sistemas informáticos ajenos, están los derivados de la seguridad de la información y del propio cumplimiento legal.

Desde nuestro punto de vista, el principal problema deriva de que, por el propio funcionamiento de la nube, no sabemos dónde están nuestros datos en concreto. Según las empresas proveedoras (las cuáles, a su vez, subcontratan a otras), dichos datos pueden estar en cualquier parte del mundo. De hecho, nos lo venden como una ventaja porque si pasase alguna catástrofe como el 11-S en un país concreto, nuestros datos estarán a salvo al repartirse duplicados por otros países y continentes.

Esto, sin embargo, conlleva importantes problemas legales como el referido al artículo 33.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que regula el movimiento internacional de datos. Dicho artículo dice lo siguiente:

“1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley (…)”

Por tanto, en base a lo dispuesto, no se podrán “subir” datos a la nube sin verificar previamente lo siguiente:

1- En qué país o países concretos estarán alojados dichos datos y

2- Que dicho país o países tengan una legislación de protección de datos equiparable a la nuestra.

Tal y como hemos visto por el propio funcionamiento de la nube, el primer punto será el más complicado de determinar (por no decir imposible). En cuanto al segundo punto, son muy pocos los países que lo cumplen. De hecho, un país tan importante para la nube como es Estados Unidos no está incluido, a excepción del acuerdo especial firmado con la Unión Europea denominado “Safe Harbor” o “Puerto Seguro” que sólo cubre a las empresas norteamericanas que lo suscriban voluntariamente.

En cualquier caso, nuestros datos pueden ir a parar a países que no tengan un nivel de protección jurídica equiparable al nuestro. Lo cual, no sólo será una amenaza para su seguridad, sino que supondrá incluso un incumplimiento de la Ley por nuestra parte, como hemos visto.

Parece que la nube viene bastante borrascosa. ¿Un chubasquero?