La Voz de Galicia lavozdegalicia.es - blogs | Inmobiliaria | Empleo | Mercadillo

El riesgo de contar tu vida en la Red

Escrito por Víctor Salgado
3 de marzo de 2010 a las 21:28h

Hay que ser justos. La tecnología no es ni buena ni mala, todo depende del uso que hacemos de ella. Las redes sociales están siendo el objeto de todas las críticas, empezando por las del que escribe este blog, a raíz de sus importantes carencias en la debida protección de los datos de las personas que las utilizan. Sin embargo, gran parte del riesgo derivado de las redes sociales está originado por sus propios usuarios.

Para muestra, un botón (o dos en este caso):

Con motivo de la celebración del Día Europeo de Protección de Datos, el 28 de enero, la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) difundió dos vídeos relativos a la importancia de proteger nuestra privacidad al utilizar redes sociales. Estos vídeos son bastante ilustrativos y los referimos a continuación:

1- “Tienda de Fotografía”:

Imagen de previsualización de YouTube

2- “Cafetería”

Imagen de previsualización de YouTube

Sobran las palabras.

Otro ejemplo que me han comentado recientemente, es el de la página web “Please Rob Me” (http://pleaserobme.com/) que utiliza los datos que los propios usuarios introducen en la red social Twitter respecto a su localización exacta para informar de si están o no en casa, lo que podría alertar a presuntos “amigos de lo ajeno” (su nombre es muy descriptivo).

Como vemos, en todos estos casos, son los propios usuarios los que introducen consciente (aunque no consecuentemente) sus datos en la Red.

El problema es que, aunque la legislación europea es muy restrictiva, se basa en el principio general del consentimiento. Es decir: se combate especialmente el tratamiento y comunicación de datos personales sin la autorización del interesado.

Pero ¿qué ocurre cuando son los propios interesados los que consciente y voluntariamente comunican sus datos en la Red? Pues muy sencillo: la protección que la ley nos dispensa disminuye sustancialmente.

¿Por qué digo “sustancialmente” y no “totalmente”? Pues porque todavía subsiste la obligación de informarnos adecuadamente y de proteger nuestros datos por parte de los responsables de dichos servicios o de cualquier otra entidad que decida aprovecharse de nuestros datos para sus propios fines. Pero ello no es, desde luego, suficiente.

Debido a esta problemática, Viviane Reding, actual Vicepresidenta de la Comisión Europea, en un reciente discurso ante el Parlamento Europeo, anunció una próxima modificación de la Directiva 95/46/CE general de Protección de Datos para reforzar precisamente nuestra privacidad en las Redes Sociales.

Sin perjuicio de estar atentos a esta u otras medidas legales, lo cierto es que el mejor defensor de nuestros datos personales somos nosotros mismos.

Hace unos cuantos años, cuando comencé a utilizar el correo electrónico, un gran experto (y mejor amigo) me hizo una sabia recomendación: “nunca pongas nada en un email que no escribirías en una postal de correos”.

Es una excelente recomendación que sigo especialmente ahora que utilizo TwitterLinkedin. Siguiendo la reciente campaña de la APDCM: nunca cuentes nada en una red social que no le contarías a un desconocido.

¡Hay demasiadas orejas escuchando!

Las 10 reglas básicas para tener un “blog legal”

Escrito por Víctor Salgado
25 de febrero de 2010 a las 13:51h

Sin duda, uno de los fenómenos que más ha revolucionado Internet en los últimos años es el de los blogs. La posibilidad de que cualquier persona se convierta en “blogger” y publique su propia bitácora en la Red sobre distintos temas que le interesen, ha cambiado para siempre nuestra tradicional actitud de meros receptores pasivos de lo que nos cuentan otros. El fenómeno blog es, en realidad, la punta de lanza de la Sociedad 2.0.

bloggerPero, ¿qué es realmente un blogger para la Ley?

Pues, muy sencillo: un blogger es, a la vez, un autor y un medio de comunicación, con todos los derechos y obligaciones que ello comporta.

Así, el artículo 5 de la Ley de Propiedad Intelectual (LPI) se aplica al blogger al afirmar que:

“Se considera autor a la persona natural que crea alguna obra literaria, artística o científica.”

Por su parte, el artículo 1 LPI dispone que:

“La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación.”

Por tanto, como autor, el blogger adquiere la propiedad intelectual de sus artículos desde el momento en que los escribe (incluso antes de ser publicados).

Esto en cuanto a autor, pero un blogger también recibe, en un aspecto importante, la consideración que la Ley reservaba hasta ahora a los medio de comunicación. De este modo, se le reconocen las libertades fundamentales del artículo 20.1 de la Constitución Española, en concreto las siguientes:

“a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción. (…)

d) A comunicar o recibir libremente información veraz por cualquier medio de difusión.”

Son las famosas: libertad de expresión y libertad de información.

Por tanto, tal y como hemos visto, el blogger se beneficiará de los derechos y libertades derivadas de su doble condición de autor y de medio de comunicación.

“Todo eso está muy bien”, me diréis, “pero ¿cuáles son sus obligaciones?

Pues bien, aunque sería un poco más largo de explicar, voy a resumirlo en las 10 reglas básicas que todo buen blogger debe seguir para que su bitácora cumpla la Ley. Son las 10 reglas para tener un blog “legal”:

1- Ser “original” en la redacción de los textos (lo de copiar/pegar, mejor no).

2- Dar información “veraz”. Como hemos visto, la libertad de información sólo protege cuando ésta responde a la realidad de los hechos. Ante la duda, mejor no informar (al menos hasta verificar una noticia por una “fuente fiable”).

3- Incluir los datos del autor del blog. Todo medio de comunicación en la Red debe identificarse con sus datos de contacto, aunque sólo esto es obligatorio cuando supone una actividad económica para el mismo.

4- Si se incluyen citas de textos ajenos, es necesario entrecomillarlos o destacarlos con cursiva e indicar su fuente y el autor (por ejemplo, con un enlace).

5- Sólo incluir imágenes u otros contenidos audiovisuales si ello es autorizado por su autor (fijarse en su Licencia) y no hacerlo en ningún caso si incluyen la referencia de “Todos los derechos reservados” (salvo excepción legal).

6- Cuidar la corrección de las opiniones y comentarios vertidas en el blog. Evitar insultos y descalificaciones que dañen el derecho al honor de terceros.

7- No publicar nunca datos ni fotografías personales sin la autorización de los afectados, especialmente en los casos de personas no conocidas.

8- Retirar comentarios, links o contenidos nocivos introducidos por otras personas en el blog, cuando se tenga constancia de que son ilícitos o perjudican a terceros y obligatoriamente en caso de que una autoridad competente requiera formalmente para ello.

9- Si se incluye publicidad, la misma debe estar señalizada claramente (esto incluye también a los post publicitarios) y evitar realizar Spam.

10- Finalmente, es conveniente incluir la licencia de uso que aplicamos a nuestro blog (qué dejamos o no dejamos hacer con nuestros artículos a terceros). Si no indicamos nada, la Ley entiende que no concedemos ninguna autorización de uso.

Si un blogger sigue estas recomendaciones, evitará la mayor parte de los problemas legales que se suelen plantear con los blogs.

Como veis, no es tan difícil tener un “blog legal” ¿o sí?

Sociedad 2.0: ¿El fin de la privacidad o el comienzo de la democracia digital?

Escrito por Víctor Salgado
17 de febrero de 2010 a las 20:41h

Algo muy importante está pasando en Internet. Dada la velocidad con que suceden las cosas, no siempre somos plenamente conscientes de los cambios radicales que se producen en nuestra sociedad.

Este es uno de ellos.

Mark Zuckerberg, fundador de Facebook, en unas recientes y polémicas declaraciones, afirmó que “la era de la privacidad ha terminado”. Comentando su experiencia en la creación de la red social más importante de Internet con más de 350 millones de usuarios y en contra de lo que inicialmente le auguraban, dijo que “la gente ha llegado a sentirse cómoda, no sólo de compartir más y más variada información, sino también de hacerlo de modo más abierto y con más gente. Esa norma social es sólo algo que ha evolucionado con el tiempo.” (Traducción libre – minutos 3:00 a 4:00 del video siguiente:)

¿Es realmente así? ¿El fin de la privacidad es el cambio fundamental que la Red ha traído a nuestra Sociedad 2.0?

Yo creo que no y me explicaré:

Apuntándose a la imparable tendencia de las redes sociales, Google lanzó hace unos días su nuevo servicio Buzz. Desde el mismo día de su lanzamiento, Buzz generó un amplio movimiento crítico en la Red que atacaba principalmente el intrusismo y la falta de privacidad del servicio. Pues bien, en sólo cuatro días, Google ha rectificado y reconfigurado Buzz para incorporar las demandas más importantes de los usuarios.

Por otro lado, en una decisión histórica el Parlamento Europeo acaba de vetar el acuerdo de cesión de datos bancarios celebrado en su día entre la Unión Europea y Estados Unidos. Una vez más, la razón principal era que dicho acuerdo no cumplía la exigencias mínimas de privacidad que se recogen en la normativa europea.

Estos dos ejemplos anteriores son muy recientes y avalan que, lejos de extinguirse, el derecho a la privacidad está muy presente y ha ganado fuerza entre los ciudadanos y los propios legisladores.

Por tanto, el cambio fundamental que nos trae la nueva Sociedad de la Información no parece ser el fin de la privacidad. La privacidad está en la Sociedad 2.0.

¿Cuál puede ser entonces?

Veamos otro caso reciente:

Cuando se presentó el borrador de Anteproyecto de la Ley de Economía Sostenible, con su famosa disposición adicional primera donde se contemplaba la posibilidad de cerrar páginas web y/o cortar el acceso a Internet para proteger los derechos de propiedad intelectual, se generó en muy poco tiempo un amplio movimiento crítico en la Red que forzó al gobierno a cambiar partes sustanciales de dicha disposición antes incluso de plantearse formalmente como iniciativa legislativa. Hoy en día, se han sumado a dichas críticas no sólo la Fiscalía sino el propio Congreso también. Habrá que ver cómo queda el texto final.

Por tanto, lejos de suponer el fin de la privacidad, lo que las nuevas redes y movimientos sociales en Internet parecen estar produciendo es el origen de una verdadera democracia digital en la Red; en la Sociedad 2.0.

Creo firmemente que es éste, y no otro, el cambio fundamental que se está produciendo, en directo y ante nuestros ojos, en Internet.

¿Será la Sociedad 2.0 la plasmación de la verdadera democracia directa que en su día soñó Rousseau? Es una bonita utopía: una democracia donde el pueblo gobierna permanentemente y no sólo eligiendo a sus representantes cada cuatro años.

Sólo el tiempo lo dirá, pero los mimbres ya están puestos.

La factura electrónica: esa gran desconocida

Escrito por Víctor Salgado
10 de febrero de 2010 a las 8:14h

Sin duda, la e-factura es la gran asignatura pendiente del Comercio Electrónico. Cuando compramos en un negocio tradicional sabemos que podemos pedir una factura. En ella vienen indicados, en papel firmado y sellado por la empresa, los detalles del producto, su importe y todos datos fiscales del comprador y del vendedor. Dicho documento acredita nuestra compra y nos sirve tanto para cómputo de la garantía como para desgravar ante Hacienda, en su caso.

invoice-blommaert2Pero, ¿qué sucede cuando compramos en un negocio “online”?

Pues la realidad es que, con carácter general, la factura vendrá en soporte papel (sí, he dicho bien, en papel) con el propio producto.

“Pero”, me diréis, “¿no sería más lógico que pudiera recibir dicha factura en soporte electrónico?”

Eso, sin duda, tendría mucho más sentido tratándose de una transacción que se efectúa a través de medios informáticos pero lo cierto es que o no se hace, o no se hace bien.

Entre los casos en que “no se hace bien” estarían aquellos en que se presenta una simple página web o un mero documento PDF a modo de factura.

Esto sucede, entre otras cosas, porque hay un “pupurrí” bastante importante en torno al tema de la factura electrónica.

Vamos a intentar aclararlo:

¿Es posible emitir facturas electrónicas con plena validez jurídica? Sí:

La Directiva Europea 2001/115/CE, de 20 de diciembre de 2001, impuso la obligación a los Estados miembros de regular el reconocimiento jurídico de la factura emitida por medios electrónicos lo cual se cumplió en España a través del Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuesto sobre el Valor Añadido.

Dicha normativa, como toda norma fiscal que se precie, es difícil de leer y aún más difícil de entender. En base a la misma y de modo resumido, diremos que, para que una factura electrónica tenga la misma validez legal que una emitida en papel, el documento electrónico que la representa debe cumplir lo siguiente:

  • Contener los datos obligatorios exigibles a toda factura (regulados por el artículo 6 del RD 1496/2003),
  • Estar firmado mediante una “firma electrónica avanzada basada en un “certificado reconocido” y
  • Ser transmitido de un ordenador a otro recogiendo el consentimiento de ambas partes (emisor y receptor).

Por tanto, a efectos prácticos y según lo informado por la propia administración, podemos hablar de tres requisitos para la realización valida de la “e-Factura”:

  1. Contenido legal de factura ubicado en un formato electrónico (EDIFACT, XML, PDF, html, doc, xls, gif, jpeg o txt).
  2. Es necesaria una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador) y
  3. Este formato electrónico y transmisión telemática, deben garantizar su integridad y autenticidad a través del uso de una “firma electrónica reconocida” (a estos efectos vale la expedida por la FNMT a efectos tributarios).

Por si fuera poco y para que tenga la facturación electrónica la misma validez legal que una factura en papel, se necesita el consentimiento de ambas partes (emisor y receptor) para su uso.

En los últimos años han ido surgiendo varios formatos técnicos y programas de factura electrónica en el mercado. Sin embargo, nada obsta para desarrollar un formato propio basado en PDF, XML u otro estándar técnico del mercado.

El formato técnico, por tanto, es libre siempre que se cumplan los requisitos anteriores. En cualquier caso, lo que sí debe estar accesible a los clientes son las herramientas para verificar la identidad e integridad de los documentos generados.

Sin embargo, esta “libertad” tiene una salvedad importante: si la empresa emite facturas electrónicas para la Administración General del Estado, las mismas deben cumplir con un formato específico: el especificado en la Orden Ministerial PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes de facturas expedidas entre particulares. Dicho formato es el llamado “Facturae. Se basa en XML y se describe en la siguiente dirección web: http://www.facturae.es/

En mi opinión, es posible que este formato se termine imponiendo igualmente en el ámbito privado ya que no tiene sentido que una misma empresa tenga un doble sistema de facturación electrónica.

En definitiva, y como se puede comprobar, la complejidad legal y técnica para la correcta creación y uso de sistemas válidos de facturación electrónica ha dificultado enormemente su implantación por parte de las empresas en general y, en particular, en el ámbito del Comercio Electrónico.

El resultado es el que vemos: o la utilización persistente del papel en ámbitos donde ya no tiene sentido su uso o la presentación de formatos electrónicos de factura (PDF sin firma, Word o HTML) sin las debidas garantías de integridad ni identidad de su emisor.

Sería deseable una simplificación y flexibilización de esta normativa si de verdad queremos una digitalización real de la documentación legal de nuestras empresas con un máximo de garantías y seguridad jurídica tanto para ellas mismas como para sus clientes.

Mientras tanto, llamemos a las cosas por su nombre y, como consumidores, pidamos que nos emitan facturas electrónicas válidas al menos en el ámbito de Internet.

¿El iPad es la Ley?

Escrito por Víctor Salgado
2 de febrero de 2010 a las 8:10h

27 de enero de 2010, 10 de la mañana hora de California. Steve Jobs, máximo directivo de la compañía Apple Inc. presenta el último producto llamado quizás a revolucionar la informática tal y como la conocemos: el iPad.

Autor: Glenn Fleishman. Licenciado bajo  CC

Autor: Glenn Fleishman. Licencia Creative Commons

Este dispositivo, híbrido entre un “smartphone”, un portátil y un lector de libros electrónicos, quiere convertirse en el acceso definitivo a la sociedad de la información a través de su gran pantalla táctil.

Pocas veces se ha generado tanta expectación y se ha escrito tanto sobre un producto informático que ni siquiera está a la venta aún.

Podríamos hablar de muchos motivos: la maestría en marketing de la compañía de la manzana, el morbo rumorológico que genera su política secretista o incluso el hecho de que puede contribuir a salvar la maltrecha industria editorial y de contenidos.

Todo ello es válido pero, a mi juicio, no es lo importante.

La clave está en lo que comentaba una persona muy allegada a mí, que siempre se resistió a entrar en el mundo de la tecnología, cuando vio el nuevo iPad: por fin voy a poder usar un ordenador sin tener que aprender informática.

Esta frase me impactó profundamente ya que hasta ahora no había caído en que quizás la principal barrera para la popularización real de la informática es la propia informática.

En el magistral relato recomendado a través de Twitter por Enrique Dans, “Internet, el hierro y las letras”, se narra la historia del descubrimiento de dos tecnologías claves para el desarrollo de la humanidad: el alfabeto y el hierro las cuáles tardaron siglos en popularizarse debido a que había muchos intereses creados por clases privilegiadas: los escribas y los artesanos del bronce cuyo poder dependía del mantenimiento de las anteriores tecnologías.

¿Es posible que lo mismo haya pasado ahora? ¿Es la informática, una tecnología sólo dominada por unos pocos elegidos, la barrera definitiva que separa a la humanidad del inmenso potencial y conocimiento que representa la red Internet?

En este sentido parece ir otro artículo muy reciente de Fraser Speirs que lleva por título “Future Shock”. Allí, el autor entona un “mea culpa” al afirmar que (disculpad por la traducción libre):

“Durante años, todos hemos mantenido la creencia de que la informática tenía que ser más sencilla para el ciudadano de a pie. Me resulta difícil llegar a una conclusión distinta de que hemos fracasado totalmente en este esfuerzo.

Secretamente, sospecho, que a los técnicos nos encantaba la idea de que los ‘normales’ dependieran de nosotros para nuestro ‘chamanismo tecnológico’. Esos extraños ritos que sólo nosotros podemos llevar a cabo para curar sus ordenadores, esas proclamas de oráculo que hacemos sobre el futuro y las bendiciones que les otorgamos en sus elecciones de compra.”

Todo esto lo he traído a colación porque me ha recordado lo afirmado, ya hace más de 10 años, por Lawrence Lessig en su libro “Code and Other Laws of Cyberspace (El código y otras leyes del ciberespacio)”, obra clásica de referencia en Derecho Informático: el código es la ley”. Con dicha expresión Lessig aludía a que, en contra de lo que podamos pensar, por encima del poder político y económico, es el “código”, entendido la base de programación de la informática, el que realmente dicta la ley en la Red: “El regulador es el código, es la ley del ciberespacio. Es la forma en que el hardware y el software hacen del ciberespacio lo que es. Ahí es donde se está moldeando el futuro del ciberespacio: hacia la libertad o hacia el control.”

¿Es el iPad, con su nueva forma de acceder a la Sociedad del Conocimiento, la nueva “Ley de Internet”?

¿Nos llevará hacia una Red más abierta o más controlada?

El tiempo, como siempre, nos dará la respuesta.

Día de Protección de Datos: Ni idea tras 10 años de LOPD

Escrito por Víctor Salgado
27 de enero de 2010 a las 9:00h

Mañana, día 28 de enero, se celebra el “Día Europeo de la Protección de Datos”, una jornada promovida por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la Unión Europea, en nuestro país lo impulsa la Agencia Española de Protección de Datos (AEPD).

Día Europeo de Protección de Datos

Según la nota de prensa oficial, “la celebración del Día de Protección de Datos en Europa tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.”

Este año, la celebración es doblemente especial en España ya que se acaban de cumplir los 10 años de la entrada en vigor de nuestra LOPD.

Pero, ¿cuánto se conoce realmente esta Ley?

Pues, con ocasión de este aniversario, salieron varios reportajes en los medios de comunicación de los que destacó uno de Antena 3 Noticias que me llamó poderosamente la atención al respecto. Lo muestro a continuación:

Reconozco que estoy afectado por la deformación profesional, pero no dejo de sorprenderme ante el deficiente conocimiento que aún tenemos los ciudadanos respecto a los derechos que nos asisten en general y respecto al derecho a la protección de nuestros datos en particular.

Ello, la verdad, contrasta con la gran sensibilización de una importante parte de nuestro tejido empresarial por el mero hecho de que nuestro país es especialmente duro en cuanto a las sanciones que se aplican en caso de incumplimiento de la LOPD, que fácilmente pueden superar los 60.000 ó 300.000 euros (no, no se me han colado ceros de más), incluso en el caso de PYMES.

Sin duda, aún queda mucho camino por recorrer especialmente en labores de difusión e información social por medios más efectivos y amigables que la mera aplicación de sanciones a los incumplidores. Una muestra de ello puede ser este video promocionado por la propia AEPD desde su página web:

Vídeo sobre Internet

Muy ilustrativo sobre el preocupante tema de los menores en relación a las redes sociales sobre el que ya llamamos la atención en su día.

Aún queda, sin embargo, para que podamos ver también este tipo de vídeos en anuncios de televisión (¿Quizás con la nueva TVE “sin publicidad”?). Ello, sin duda, contribuiría a un cambio radical en el conocimiento y sensibilización de la población y de los agentes sociales ante este importante derecho fundamental.

O ¿quién no se acuerda de la famosa campaña de “Hacienda somos todos” de la Agencia Tributaria?

No me llames que no te atiendo: ¿el fin del spam telefónico?

Escrito por Víctor Salgado
20 de enero de 2010 a las 8:09h

Son las cuatro de la tarde. Hace un rato que acabamos de comer. Estamos viendo lo que hacen los pingüinos en la tele mientras nos disponemos a practicar ese deporte nacional en vías de extinción: la siesta. De pronto, suena el teléfono. El número está oculto. Al otro lado de la línea, una voz tan amable como insistente nos ofrece el enésimo producto que no nos interesa para nada. Ya es tarde, estamos despiertos.

Esta escena, tan desgraciadamente habitual en los últimos años, puede estar a punto de pasar a la historia.

1896_telephone

En nuestro artículo “Yes we Spam?”, ya tuvimos la oportunidad de referirnos al “spam” o publicidad no solicitada dirigida a nuestro correo electrónico. Allí, analizamos este problema y comprobamos que nuestra legislación lo prohíbe taxativamente salvo autorización expresa por nuestra parte. Dicha normativa, sin embargo, no era aplicable a otros medios de comunicación como el teléfono o el correo ordinario.

Pues bien, esto ha cambiado: La reciente Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de los consumidores y usuarios, ha reformado la antigua Ley 3/1991, de 10 de enero, de Competencia Desleal (LCD) para, entre otras cosas, ponerle coto al llamado “spam telefónico”.

En concreto, el artículo 29.2 de la citada LCD conceptúa dichas acciones comerciales, ni más ni menos, como “prácticas agresivas por acoso”. Dicha norma dispone lo siguiente:

“Igualmente se reputa desleal realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación contractual.

El empresario o profesional deberá utilizar en estas comunicaciones sistemas que le permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional.

Para que el consumidor o usuario pueda ejercer su derecho a manifestar su oposición a recibir propuestas comerciales no deseadas, cuando éstas se realicen por vía telefónica, las llamadas deberán realizarse desde un número de teléfono identificable.

Este supuesto se entenderá sin perjuicio de lo establecido en la normativa vigente sobre protección de datos personales, servicios de la sociedad de la información, telecomunicaciones y contratación a distancia con los consumidores o usuarios, incluida la contratación a distancia de servicios financieros.”

En base a lo regulado en este artículo, toda llamada publicitaria que recibamos por teléfono no sólo deberá estar identificada (no más números ocultos) sino que deberá dejar constancia, en su caso, de nuestra negativa a seguir recibiendo comunicaciones de este tipo.

Por su parte, la Disposición Transitoria Única de esta Ley, concede un plazo taxativo para su cumplimiento íntegro:

“El empresario o profesional que realice propuestas comerciales por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, tendrá de plazo dos meses, desde la entrada en vigor de la presente Ley, para tener en funcionamiento los sistemas oportunos que debe utilizar, según el apartado 2 del artículo 29, que le permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional.”

Dicho plazo vence el 1 de marzo de 2010. ¿Será el fin del spam telefónico?

Veremos, pero sin duda será una buena oportunidad de recuperar nuestro querido deporte nacional.

De nosotros depende.

La ley en la nube (que no en las nubes)

Escrito por Víctor Salgado
13 de enero de 2010 a las 8:13h

¿Quién no ha recibido alguna reprimenda en su infancia por estar “en las nubes”? ¡Quién nos iba a decir que años después estaría bien visto e, incluso, estaría de moda estar “en la nube”!

De hecho, sobre esto último se están vertiendo verdaderos ríos de tinta (perdón, de bits) en Internet: estamos hablando del famoso “cloud computing” o “computación en la nube”.

La Nube

Esta tecnología parece haberse convertido en la panacea para todo tipo de empresas y organizaciones que buscan tratar grandes cantidades de información con una máxima eficiencia y un mínimo coste ( y esto es especialmente goloso en época de crisis).

Pero, ¿qué es la nube?

La nube no es otra cosa que la propia Internet. De hecho, el símbolo de la “nubecita” siempre ha representado a la Red en cualquier dibujo o diagrama de los sistemas informáticos.

Pero, ¿dónde está entonces la novedad?

Pues bien, lo novedoso estriba en que se han juntado una serie de tecnologías nuevas (como la computación GRID, la virtualización de software y hardware, la arquitectura SOA y otras de palabrejas similares) para hacer posible que todo un sistema informático deje de estar en un lugar concreto para “evaporarse” y mezclarse en la “nube” de Internet (inmensas “granjas de servidores” de empresas proveedoras repartidas por todo el mundo).

Así, la nube se ha convertido ya en un gran negocio emergente. Muchas empresas se han subido al carro del mismo y ya lo ofertan, entre otras, IBM, Google, Oracle, Microsoft o Apple.

Entre sus ventajas, está la disponibilidad de la información “en cualquier lugar”, el ahorro de costes de equipos informáticos físicos, menos quebraderos de cabeza por su administración y mejor conservación técnica de los datos.

Entre sus riesgos, como no podía ser de otro modo al ubicarse nuestros datos en sistemas informáticos ajenos, están los derivados de la seguridad de la información y del propio cumplimiento legal.

Desde nuestro punto de vista, el principal problema deriva de que, por el propio funcionamiento de la nube, no sabemos dónde están nuestros datos en concreto. Según las empresas proveedoras (las cuáles, a su vez, subcontratan a otras), dichos datos pueden estar en cualquier parte del mundo. De hecho, nos lo venden como una ventaja porque si pasase alguna catástrofe como el 11-S en un país concreto, nuestros datos estarán a salvo al repartirse duplicados por otros países y continentes.

Esto, sin embargo, conlleva importantes problemas legales como el referido al artículo 33.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que regula el movimiento internacional de datos. Dicho artículo dice lo siguiente:

“1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley (…)”

Por tanto, en base a lo dispuesto, no se podrán “subir” datos a la nube sin verificar previamente lo siguiente:

1- En qué país o países concretos estarán alojados dichos datos y

2- Que dicho país o países tengan una legislación de protección de datos equiparable a la nuestra.

Tal y como hemos visto por el propio funcionamiento de la nube, el primer punto será el más complicado de determinar (por no decir imposible). En cuanto al segundo punto, son muy pocos los países que lo cumplen. De hecho, un país tan importante para la nube como es Estados Unidos no está incluido, a excepción del acuerdo especial firmado con la Unión Europea denominado “Safe Harbor” o “Puerto Seguro” que sólo cubre a las empresas norteamericanas que lo suscriban voluntariamente.

En cualquier caso, nuestros datos pueden ir a parar a países que no tengan un nivel de protección jurídica equiparable al nuestro. Lo cual, no sólo será una amenaza para su seguridad, sino que supondrá incluso un incumplimiento de la Ley por nuestra parte, como hemos visto.

Parece que la nube viene bastante borrascosa. ¿Un chubasquero?

Mi avatar en Internet. ¿Qué ley se le aplica?

Escrito por Víctor Salgado
23 de diciembre de 2009 a las 13:58h

“¡Quiero un avatar!” Esta es una de las expresiones más socorridas después de ver la espectacular película de James Cameron. Y es que la idea de trasladar nuestra personalidad a otro ente distinto que represente y materialice todas nuestras fantasías es muy atractiva.

© 2009 Twentieth Century Fox Corp.

© 2009 Twentieth Century Fox Corp.

Lo cierto es que Pandora existe y está en Internet.

Desde que Neal Stephenson popularizara el concepto en su novela de 1992 Snow Crash en el ámbito de las nuevas tecnologías, el término “avatar” ha sido utilizado para denominar a la “representación virtual” de una persona concreta en la Red.

Así, nuestro avatar en Internet puede ser desde un mero apodo con una pequeña imagen para identificarnos en foros o en servicios de mensajería hasta un completo personaje virtual que podemos crear en verdaderos “mundos virtuales” como Second Life o World of Warcraft.

El hecho de poder tener un “alter ego” en la Red que nos ayude a huir de nuestra rutina diaria es, sin duda, muy liberador. Cualquiera puede hacerse pasar por alguien muy distinto a quien en realidad es. Y no me refiero únicamente a lo de medir tres metros y ser azul (esto no puede engañar a mucha gente), sino a que podemos cambiar nuestra edad, nuestra nacionalidad e, incluso, nuestro sexo con total libertad. Esto, que a priori puede parecer inocente, en la práctica puede utilizarse maliciosamente para engañar a otros y aprovecharse de su buena fe en beneficio propio.

Ante esta realidad surge la gran pregunta: ¿Dónde están los límites? ¿Quién regula este nuevo mundo virtual? En definitiva: ¿Qué legislación se aplica a Pandora?

Lo cierto es que ha habido movimientos de todo tipo a favor y en contra de una regulación “oficial”. Desde el propio origen de Internet como un proyecto militar-universitario a finales de los 60, han surgido voces que claman por una total desregulación de la Red. El argumento que se utilizaba era que los propios usuarios de este nuevo “mundo virtual” establecían sus propias normas de “autorregulación” que funcionaban a la perfección. Estas normas eran las llamadas de “Netiquette” (o net-etiqueta) que regían los primeros foros de discusión y que, según el libro “NETiquette” de Virginia Shea, se materializaban en las siguientes diez reglas básicas:

  • “Regla 1: Nunca olvide que la persona que lee el mensaje es en efecto humana con sentimientos que pueden ser lastimados.
  • Regla 2: Adhiérase a los mismos estándares de comportamiento en línea que usted sigue en la vida real.
  • Regla 3: Reconozca en qué parte del ciberespacio se encuentra.
  • Regla 4: Respete el tiempo y ancho de banda de las otras personas.
  • Regla 5: Muestre el lado bueno de su persona mientras se mantenga en línea.
  • Regla 6: Comparta su conocimiento con la comunidad.
  • Regla 7: Ayude a mantener las discusiones en un ambiente sano y educativo.
  • Regla 8: Respete la privacidad de terceras personas.
  • Regla 9: No abuse de su poder.
  • Regla 10: Perdone los errores ajenos.” (Texto de Wikipedia)

Si bien esto pudo funcionar en los primeros años de Internet, cuando el número de usuarios era aún pequeño y casi todos se conocían, pronto se hizo patente su insuficiencia ante el enorme crecimiento que la Red experimentó desde mediados de los 90 y la ausencia de controles efectivos para su cumplimiento.

Por tanto, el movimiento que se ha terminado imponiendo es el que defiende la aplicabilidad de la legislación del “mundo real” al “mundo virtual”, si bien con su adecuada adaptación al nuevo medio. Esto ha supuesto todo el fenómeno de regulación jurídica de la Red, tanto a nivel internacional como nacional, iniciada a mediados de los años 90 y en el cual aún estamos inmersos hoy en día.

“De acuerdo” me diréis “se aplica la ley a Internet. Pero, ¿cuál?” Internet abarca todo el mundo. ¿Qué ley nacional debemos de aplicar a la Red?

¡Estupenda pregunta! (esto es siempre lo que digo cuando necesito tiempo para pensar una respuesta). Lo cierto es que Internet “rompe las costuras” de la legislación tradicional. No olvidemos que la ley la crea un estado nacional para imponerla sobre sus ciudadanos y su propio territorio. Pero Internet sobrepasa ampliamente las fronteras de cualquier país o región del mundo. Esto parece dar la razón a los que defendían la no regulación de la Red ¿no?

Sin embargo, la respuesta es mucho más obvia de lo que suponemos. La clave la tenemos en la primera regla de “net-etiqueta” que veíamos antes: “Nunca olvide que la persona que lee el mensaje es en efecto humana”. Es decir, detrás de nuestro “avatar” de Internet estamos nosotros: una persona física ubicada en un lugar y un país concreto.

En base a ello, lo cierto es que a nuestro avatar se la va a aplicar la misma legislación que se nos aplica a nosotros como sus “alter ego”. Por tanto, a mi avatar se le aplicará la legislación española y europea y a otro, por ejemplo, la norteamericana o la china. Si nuestro avatar comete un delito en la Red, se nos podrá detener y juzgar a nosotros o, incluso, extraditarnos para ser juzgados en otro país pero siempre siguiendo y respetando nuestra propia legislación aplicable (Código Penal, Ley de Enjuiciamiento Criminal y, en su caso, tratados internacionales firmados por nuestro estado en la materia).

El hecho de que nuestro avatar (o nuestro sitio web) esté alojado dentro de un ordenador que está ubicado en un país distinto al nuestro, no tiene relevancia a estos efectos. Así, por ejemplo, en referencia a esta cuestión en relación a la aplicabilidad de la ley española a los prestadores de servicios, el artículo 2.3 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE) dispone, en su último párrafo, lo siguiente:

“La utilización de medios tecnológicos situados en España, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en España del prestador.”

Por tanto, como vemos, la ley sigue a la persona y no al avatar (aunque se aplica a ambos).

Aprovecho la ocasión para desearos una FELIZ NAVIDAD Y UN MUY PRÓSPERO AÑO NUEVO, tanto en el mundo “real” como en el “virtual”.

¡Administración electrónica ya!

Escrito por Víctor Salgado
16 de diciembre de 2009 a las 12:28h

31 de diciembre de 2009. No, no es la fecha de este artículo sino la fecha límite en la que todas las Administraciones Públicas deben estar plenamente accesibles en la Red para los ciudadanos.

¿Eso que quiere decir?

Pues que cualquier procedimiento o servicio (y digo bien, cualquiera) prestado por un Ayuntamiento, una Comunidad Autónoma o un Ministerio, debe estar también disponible por medios electrónicos.

De este modo, recurrir una multa, pedir una licencia o gestionar una beca se podrá hacer íntegramente por Internet.

oslo_queue_ww2

De hecho, el artículo 6.1 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Ley de Administración Electrónica – LAE) lo regula como un verdadero derecho de los ciudadanos:

“Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos (…), así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.”

Entre otros, la LAE nos reconoce igualmente los siguientes derechos:

1) A no volver a aportar los datos y documentos que ya obren en poder de las Administraciones Públicas.

2) A conocer por medios electrónicos el estado de tramitación de los procedimientos en los que seamos interesados.

3) A obtener copias electrónicas de los documentos electrónicos que formen parte de dichos procedimientos.

¿Y cómo nos podemos identificar ante la Administración Electrónica?

Pues muy sencillo, como ya comentamos en su día, mediante el uso de cualquier sistema de firma electrónica: bien sea el incluido en el nuevo Documento Nacional de Identidad o cualquier otro admitido y/o promovido por las propias Administraciones Públicas.

Pero seamos realistas…

Aunque se ha avanzado mucho en el ámbito de la administración electrónica (de hecho, por ejemplo, la administración tributaria ha sido pionera a nivel mundial en la aceptación y uso de la firma electrónica en sus procedimientos desde 1998), lo cierto es que aún estamos lejos del ambicioso objetivo definido en la LAE.

“Pero”, me diréis, “si la Ley ha fijado la fecha del 31 de diciembre de 2009 para que todo esto esté en marcha, ¿no debería cumplirse?”.

Sí, es cierto, pero con matices: la Disposición Final Tercera de la citada Ley 11/2007 sólo obliga al cumplimiento de dicho plazo a la Administración General del Estado y sus organismos dependientes. En relación al resto de Administraciones Públicas, dicha disposición regula lo siguiente:

“3. En el ámbito de las Comunidades Autónomas (…) a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias.

4. En el ámbito de las Entidades que integran la Administración Local, (…) a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias. A estos efectos las Diputaciones Provinciales (…) podrán prestar los servicios precisos (…) en el ámbito de los municipios que no dispongan de los medios técnicos y organizativos necesarios para prestarlos.”

Obviamente, el requisito de la disponibilidad presupuestaria es una excusa propiciatoria para la administración local y autonómica y más en época de crisis.

Sin embargo, esto no debe de ser un impedimento para el desarrollo y plena implantación de la administración electrónica. Más bien al contrario ya que la digitalización de documentos y el uso generalizado de Internet en los procedimientos administrativos conllevará un importante ahorro del gasto público (menos papel, menos locales destinados a archivo, menos costes de transporte, burocracia más ligera, trámites automatizados que reducirán los gastos extra de personal, y un largo etcétera).

Ello sin hablar de los enormes beneficios para el ciudadanomenos gastos en desplazamientos (muchas veces inútiles) y correveidiles de una ventanilla a otra; ahorro de tiempo derrochado en esperas de interminables colas; evitar el “vuelva usted mañana” con horarios amplios para presentar una solicitud o un documento a las 12:00 de un domingo; más comodidad, etc.

Por todo ello, creo que ya ha llegado la hora de decir bien alto: ¡Administración Electrónica ya!