La Voz de Galicia lavozdegalicia.es - blogs | Inmobiliaria | Empleo | Mercadillo

Mi hijo “sale” en la Red

Escrito por Víctor Salgado
23 de septiembre de 2009 a las 8:03h

Seamos realistas: el botellón ha llegado a Internet. Cada vez más, nuestros hijos se relacionan a través de las nuevas tecnologías. Lo sepamos o no, lo cierto es que páginas Web como Facebook o Twitter son los nuevos lugares de moda y punto de encuentro para niños y jóvenes de todas las edades.

En estos nuevos sitios Web que aglutinan las llamadas “redes sociales” de la Red se suministra e intercambia todo tipo de información y contenidos personales: datos de contacto, fotografías, aficiones, vídeos, etc. Con el consiguiente riesgo para la privacidad y para la propia seguridad del menor e, incluso, de su familia.

Autor: Nevit Dilmen con Licencia GNU-Creative Commons

Autor: Nevit Dilmen con Licencia GNU-Creative Commons

Ante estos nuevos riesgos, de los que los adultos somos sólo vagamente conscientes dado que no se vivieron en nuestra generación, es necesario tomar medidas de control y defensa de los derechos de nuestros menores. Y ello con independencia de que la primera responsabilidad es de los padres, lo cuales debemos educar a nuestros hijos en el uso adecuado de las tecnologías que ponemos a su disposición.

Por su parte, la ley interviene regulando específicamente el tratamiento de datos de los menores de edad por parte de las entidades suministradoras de productos o servicios que vayan dirigidos a ellos o de los cuales puedan ser destinatarios.

Así, el artículo 13 del reciente Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD), ha dispuesto una serie de requisitos de obligatorio cumplimiento para recabar y tratar válidamente los datos de nuestros menores:

1- Es necesario el Consentimiento informado del menor o de su tutor legal:

Antes de proceder a la recogida de datos del menor, y salvo excepción legal, la Ley exige que se recabe su consentimiento para ello. Dicho consentimiento directo sólo será válido si el menor es mayor de catorce años de edad. En caso contrario, será obligatoria la obtención de la previa autorización de sus padres o tutores legales.

2- La información previa debe ser clara y comprensible para el menor:

Respecto a la información que se debe facilitar a los menores para que sea válido dicho consentimiento, señala la legislación que la misma “deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllosy, además, ser completa respecto a la finalidad y destinatarios de los datos facilitados y a la entidad responsable de su custodia y protección. No será válido, por tanto, el típico “tratado” legal con clausulado incomprensible al que tanto estamos habituados los adultos (digo, habituados a firmarlo sin leerlo, desgraciadamente).

3- Se limitan los datos que se pueden obtener lícitamente del menor (no se le puede preguntar todo):

Respecto a esta cuestión, el artículo 13.2 del citado RLOPD que dispone que:

“En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. (…)”

En definitiva, se prohíbe que se le pregunte al menor sobre datos relativos a otros miembros de la familia salvo que, por supuesto, se cuente igualmente con el consentimiento informado de los mismos individualmente.

4- Se debe verificar la edad del menor:

Finalmente, la legislación obliga a toda entidad que recabe o trate datos de menores “articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor” así como, en su caso,la autenticidad del consentimiento prestado (…) por los padres, tutores o representantes legales.”

En definitiva, se trata de que la empresa o entidad establezca un sistema o procedimiento suficiente y fiable para comprobar y verificar la actual edad del menor y la autenticidad del consentimiento de sus progenitores, en su caso. Esto se hace especialmente complicado en el ámbito de Internet y su principal consecuencia es que el titular del servicio no debe fiarse únicamente de la información facilitada por el menor a través de un mero formulario sino que debe establecer algún mecanismo adicional para comprobar su veracidad.

Por otro lado, la Ley también concede una serie de “armas” muy importantes a los propios menores y a sus representantes legales para proteger sus datos en la Red. Dichas “armas” son los llamados “derechos del interesado” y son tremendamente poderosas si se utilizan adecuadamente.

Dichos derechos están reconocidos en la propia Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y son principalmente los siguientes: el derecho de acceso, el derecho de rectificación y el derecho de cancelación u oposición.

En nuestro próximo artículo veremos cómo ejercerlos adecuadamente para defender tanto nuestra privacidad como la de nuestros hijos en el ámbito de Internet.

Yes, we Spam?

Escrito por Víctor Salgado
17 de septiembre de 2009 a las 8:20h

Sí, lo sé, no buscamos novia en Rusia, no queremos modificar partes de nuestra anatomía ni, de momento, necesitamos Viagra. Sin embargo, todos los días recibimos ofertas de este tipo en nuestro buzón de correo electrónico ¡y a montones!

No al Spam

El Spam, o correo electrónico publicitario no solicitado, se ha convertido en una lacra para el internauta. Continuamente, nos vemos obligados a bucear entre decenas o incluso cientos de mensajes de correo basura para rescatar nuestros casi ahogados correos legítimos.

En los últimos años, los gobiernos a nivel mundial han legislado y actuado activamente contra esta práctica. Incluso en Estados Unidos, donde tuvo su origen y donde, según un reciente informe, se sigue originando el mayor porcentaje de Spam del Mundo, ya se están viendo condenas criminales, con penas que superan los dos años de prisión, para los llamados “spammers”.

De un modo más taimado, la Unión Europea, a través de su Directiva 2000/31/CE de Comercio Electrónico, dejó en manos de los Estados Miembros la decisión de prohibir el Spam completamente o bien permitirlo dando a los internautas la posibilidad de registrarse en unas listas especiales de exclusión o de “opt out”.

Nuestro país ha optado por la decisión más restrictiva: la completa prohibición del Spam. Así, el artículo 21.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) dispone que:

“Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.”

En base a ello, para enviar legalmente información comercial en España por email es necesario obtener el previo consentimiento expreso del destinatario. Es decir, la persona o entidad que quiera enviarnos información publicitaria por dicho medio debe preguntarnos si queremos recibirla y aguardar nuestra respuesta afirmativa (y todo ello, por supuesto, antes de enviarnos ninguna publicidad). ¿Y si no contestamos? Pues la Ley estima que nuestra respuesta es negativa y el remitente no podrá enviarnos dicha publicidad.

Esto, sin duda, ha sido un golpe muy duro para nuestras empresas las cuales han visto una seria desventaja competitiva en relación a otras legislaciones más “benévolas”. Es por ello que este artículo fue reformado posteriormente para añadir la siguiente excepción en su apartado 2:

Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.”

Es decir, que si hemos sido clientes de una empresa y le hemos facilitado nuestros datos de forma legítima (en particular nuestra dirección de email), dicha empresa puede enviarnos publicidad sobre productos similares por email sin ser catalogada como eventual “spammer” por nuestra legislación.

Eso sí, dicho apartado dispone finalmente que “En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.”

Una práctica muy sencilla de ejercer este derecho de oposición es, simplemente, contestar al correo no deseado con la palabra “BORRAR” en el encabezado o en el cuerpo del mensaje.

El incumplimiento de esta legislación en España acarrea fuertes sanciones económicas que pueden alcanzar los 150.000 euros de multa para la persona o entidad originaria del Spam.

Dichas sanciones son impuestas por la Agencia Española de Protección de Datos (AEPD – www.agpd.es), la cual se encarga de inspeccionar de oficio o por denuncia previa a los eventuales “spammers” establecidos en nuestro país.

Por cierto, la propia AEPD ha elaborado una Guía para la lucha contra el Spam con una serie de recomendaciones prácticas y útiles para prevenirlo a nivel de usuario.

¿Dar o no dar mi tarjeta en la Red?

Escrito por Víctor Salgado
14 de septiembre de 2009 a las 12:25h

Esta es la eterna cuestión a la que, tarde o temprano, todo internauta se enfrenta: Estamos en una página de las que nos interesa leer de vez en cuando y ahí está, ese libro que llevábamos buscando tanto tiempo y que ya está descatalogado, ese billete de avión de última hora o esas entradas para el próximo concierto de nuestro grupo favorito ¡Y además a un precio realmente bueno! Pero hay un problema: nos piden la tarjeta…

Pues bien, es una duda y un temor lógico (de hecho es uno de los principales frenos que se alegan a la explosión definitiva del comercio electrónico) pero en este artículo voy a intentar mitigarlo un poco.

Con independencia de la decisión final que tomemos y de la conveniencia de seguir las recomendaciones y precauciones generales a la hora de operar en la Red y de comprobar que la Web del formulario es segura (con el candadito activado, etc.), lo cierto es que, en el peor de los casos, la ley nos protege.

En concreto, el artículo 106.1 de la vigente Ley de Consumidores y Usuarios, que es un gran desconocido, reza lo siguiente:

“Cuando el importe de una compra hubiese sido cargado fraudulenta o indebidamente utilizando el número de una tarjeta de pago, el consumidor y usuario titular de ella podrá exigir la inmediata anulación del cargo. En tal caso, las correspondientes anotaciones de adeudo y reabono en las cuentas del empresario y del consumidor y usuario titular de la tarjeta se efectuarán a la mayor brevedad.”

Autor: Lotus Head con Licencia GNU-Creative Commons

Autor: Lotus Head con Licencia GNU-Creative Commons

¿Qué significa esto? Pues que si, al revisar nuestro extracto mensual de la tarjeta, observamos algún cargo no reconocido o una compra que no hemos realizado, podemos sin más dirigirnos a nuestro Banco o Caja para solicitar más información y, en su caso, pedir sin más la anulación del mismo y el reintegro total de dicho importe.

De hecho, es así de sencillo. Nuestro Banco o Caja se encarga de todo y, lo mejor de todo, esto es así con independencia de si tenemos seguro o no o de la marca y tipo de tarjeta de débito o crédito que hayamos contratado. Esta es una protección legal del consumidor en toda compra a distancia cuyo pago se realice a través de tarjeta.

Eso sí, como arma poderosa que es, debe ser usada con responsabilidad y cuidado puesto que, según dispone el segundo párrafo del artículo citado:

“Sin embargo, si la compra hubiese sido efectivamente realizada por el consumidor y usuario titular de la tarjeta y la exigencia de devolución no fuera consecuencia de haberse ejercido el derecho de desistimiento o de resolución, aquél quedará obligado frente al empresario al resarcimiento de los daños y perjuicios ocasionados como consecuencia de dicha anulación.”

Esto es, que si pedimos la devolución del pago de una compra que sí hemos realizado nosotros sin antes haber devuelto el producto (o al menos haberlo solicitado) al vendedor, nos enfrentaremos no sólo al reintegro del importe sino al pago de una indemnización por lo daños y perjuicios ocasionados al vendedor.

Para evitar esto, la recomendación es que nos cercioremos bien con la información completa que nos puede dar nuestro Banco o Caja de que, efectivamente, no reconocemos ni hemos realizado dicha compra (que no vaya a pasar que sea esa compra en iTunes de la que nos habíamos olvidado).

En conclusión, puede que aún sigamos dudando de si dar o no dar los datos de nuestra tarjeta en la Red (hacerlo siempre es sano) pero al menos ahora sabemos que, si finalmente lo hacemos, la ley nos protegerá ante cualquier sustracción o uso fraudulento de dichos datos y, además, de un modo sencillo y rápido.

Simplemente, tendremos que estar más pendientes de la información bancaria que recibimos en nuestra casa (sí, esas cartas llenas de números que apenas miramos) y actuar en consecuencia.

Internet y la ley

Escrito por Víctor Salgado
9 de septiembre de 2009 a las 13:40h

Decir que las nuevas tecnologías invaden nuestra vida y se han hecho tan indispensables como en su día lo fue el agua corriente, la luz o el teléfono puede resultar casi una obviedad.

Nuestra sociedad moderna se basa en la información y en la comunicación y gracias a las nuevas (o no tan nuevas ya) tecnologías ambos elementos han alcanzado su máximo exponente: podemos llevar el equivalente a un centenar de enciclopedias y compartirlo o entrar en contacto con una persona que esté al otro lado del mundo con la misma facilidad que llevamos el periódico o hablamos con nuestros compañeros de trabajo.

Y no es necesario tener un ordenador para ello. Hoy en día nuestros simples y gastados teléfonos móviles nos permiten esto y mucho más.

Esta realidad nos abre un nuevo mundo de oportunidades pero también supone un nuevo cúmulo de riesgos que son muchas veces desconocidos y ante los que nadie nos ha advertido o protegido adecuadamente:

Puedo comprar y vender en la Red pero ¿es seguro hacerlo? ¿Qué riesgos asumo y cómo me puedo proteger ante ellos?

Constantemente me piden o debo compartir datos, que muchas veces son personales, ¿estoy obligado a hacerlo? ¿Estoy autorizado para hacerlo? ¿A qué sanciones me expongo? ¿Cómo puedo saber si dichos datos serán confidenciales o se protegerán adecuadamente?

Internet está lleno de contenidos muy atractivos (imágenes, texto, música, vídeos, etc.) ¿Puedo acceder a los mismos y utilizarlos con seguridad? ¿Qué requisitos debo cumplir para ello? ¿A qué me arriesgo al hacerlo en un ámbito doméstico? ¿Y si los comparto?

-En el trabajo, ¿puedo acceder al correo electrónico de otro compañero o de una persona de baja o en vacaciones?

-El nombre de mi empresa o mi marca , ¿puede ser usada por otras personas o empresas como nombres de dominio sin mi autorización? En su caso, ¿puedo reclamar dicho nombre de dominio para mi?

Éstas son sólo algunas de las preguntas que nos podemos hacer a la hora de utilizar las nuevas tecnologías y que tienen un denominador común: todas ellas han sido contempladas y solucionadas, en mayor o menos medida, por la legislación española, europea e internacional.

En el presente blog que hoy inauguramos intentaremos dar respuesta a estas y otras cuestiones que vayan surgiendo, siempre desde una visión particular y propia del abogado que escribe y con vocación eminentemente práctica y divulgativa.

Personalmente, estoy muy ilusionado con este proyecto que nos brinda la edición digital La Voz de Galicia y que nos aleja de la rutina de trabajo diario y nos da la oportunidad de reflexionar y, sobre todo, de aprender mucho con todas las preguntas y comentarios que nos dejéis en el blog.