Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
¿TU BLOG CUMPLE LA LEY?                      (Charla para el @chatosyblogs 01/12/2011)        Cuando me propusieron hablar...
No es necesario registrar este tipo de creaciones y obtener un copyright sobrelas mismas. Somos los autores y con eso bast...
.- Que se haga con fines docentes o de investigación. Este último requisitolimita bastante el derecho de cita y es el que ...
Dónde está la línea que separa lo uno de lo otro muchas veces es difícil dedeterminar. Y aunque existen determinados crite...
Hasta aquí la Asociación de Internautas podría tener razón en su argumento,pero este artículo continúa: “…, sin perjuicio ...
derecho al honor de Ramoncín, así como una fotografía manipulada (en la queaparecía con la cabeza cortada).        Ramoncí...
en función del choque entre el derecho al honor, a la intimidad personal y a la propiaimagen y los derechos de información...
1. Que sí constituye tratamiento automatizado de datos de carácter personal          (no es necesario que exista fichero o...
2.- Obtener el consentimiento del titular de los datos: que se entiende que seproduce automáticamente puesto que es él mis...
Upcoming SlideShare
Loading in …5
×

2011 12-01 - tu blog cumple la ley - chatosyblogs

3,567 views

Published on

Charla sobre adaptación de los blogs a la ley, impartida en el "Chatosyblogs" (Segovia) el 1 de diciembre de 2011.

  • Be the first to comment

2011 12-01 - tu blog cumple la ley - chatosyblogs

  1. 1. ¿TU BLOG CUMPLE LA LEY? (Charla para el @chatosyblogs 01/12/2011) Cuando me propusieron hablar sobre “Leyes en la Red”, pensé para mí que esosería peor que el “Ulises” de James Joyce. No acabaría nunca. Así que, puesto que estoes el “Chatos y Blogs” (@chatosyblogs), y aunque sea una parte muy pequeñita de loque se conoce como Derecho TIC, me ha parecido mucho más apropiado y provechosohablar de ciertas cuestiones legales sobre los blogs. El Derecho siempre va por detrás de los avances de la sociedad, en cualquierámbito, pero en tecnología mucho más. El Derecho TIC se está desarrollandocontinuamente, enfrentándose a los retos que para el ordenamiento jurídico supone laexplosión de la web 2.0 y 3.0. De modo que existen infinidad de criterios diferentes,por parte de la jurisprudencia y doctrina sobre el mejor modo de afrontar legalmentelas situaciones que la tecnología nos plantea (todos los días surgen apasionantesdebates por parte de los escasos compañeros que se dedican a esta materia). Los blogs no son una excepción, y probablemente donde más problemas se nosplantea a los profesionales del Derecho, o al menos a mí, es en cuanto a la aplicaciónde la normativa sobre protección de datos de carácter personal. Como un pequeño ejemplo comentar que recientemente la AEPD ha multado auna mujer (por protección de datos) por crear un perfil falso sobre otra en la red socialBadoo, por incluir, lógicamente, para ello algunos de sus datos personales. Pero vayamos por partes. He creído conveniente centrarme en tres puntosbásicos para conseguir tener un blog que cumpla con la ley: 1.- Creaciones de terceros 2.- Límites a los contenidos 3.- Protección de datos de carácter personal 1.- CREACIONES DE TERCEROS Con más frecuencia de la deseada vemos cómo nuestros posts o fotografías soncopiados en su integridad en otros blogs, a veces sin ni siquiera indicar el nombre delautor. Pues bien, salvo que hayamos concedido licencia al efecto, nuestros textos sonnuestros y sólo nosotros podemos autorizar su uso por terceras personas y el modo enque se lleve a cabo ese uso.
  2. 2. No es necesario registrar este tipo de creaciones y obtener un copyright sobrelas mismas. Somos los autores y con eso basta para tener todos los derechos sobre lasmismas. Si nada decimos se entiende que no concedemos ninguna licencia de uso. Pero estamos en la web 2.0 donde uno de los principios básicos consiste encompartir y a muchos nos gusta que se nos de difusión. Para ello podemos concederlicencias de uso, que pueden ser muy variadas (te dejo copiar pero tienes quemencionarme como el autor, o te dejo que uses mi foto pero me mencionas y ademásno puedes hacer uso comercial de la misma, o puedes modificarla, etc…). Un buensistema son las licencias tipo creative commons, o safe creative, que facilitan la labor,pero también podéis simplemente redactarlo vosotros mismos en vuestro blog, o afinal de cada post (tipo: “si esta entrada te ha gustado, puedes copiarla, sólo te pidoque no te olvides de mencionarme como su autor”, etc). El autor de un texto, una fotografía o un dibujo tiene “per se” todos losderechos sobre dicha obra y es el único que puede autorizar su uso por parte deotro/s, incluidas por tanto la divulgación o reproducción en un blog. Por lo tanto, por regla general, debemos contar con el consentimiento previodel autor para poder incluir en nuestro blog imágenes, textos o vídeos de otros. Es unerror pensar que el hecho de citar al autor y/o la fuente de donde se ha obtenido untexto o una fotografía nos ampara para incluir tal texto o fotografía en nuestro blog.Siempre es necesario el consentimiento del autor. Pero también siempre toda regla general tiene sus excepciones: 1.- Dominio público (Art. 41 LPI): Las obras de dominio público son aquellas quehan sido cedidas por el autor al dominio público o aquellas respecto de las cuales sehan extinguido los derechos de explotación (por regla general por el transcurso de 70años tras el fallecimiento de su autor, 25 años desde la realización de la fotografíacuando ésta es considerada mera fotografía y no obra). Ahora bien, siempre hay que respetar su autoría (indicar el nombre del autor) ysu integridad (no pueden ser objeto de modificación que suponga perjuicio a suslegítimos intereses o menoscabo a su reputación). 2.- La cita e ilustración de la enseñanza (Art. 32 LPI): Incluir un fragmento deuna obra ajena que, para que sea lícito, requiere: .- Que la obra original ya haya sido divulgada (publicada por primera vez). .- Su inclusión se realice a título de cita o para su análisis, comentario o juiciocrítico .- Se indique la fuente y nombre del autor.
  3. 3. .- Que se haga con fines docentes o de investigación. Este último requisitolimita bastante el derecho de cita y es el que hace que muchas citas que vemos, no yasolo en Internet, realmente no sean lícitas. Así que recordad: LA CITA LÍ-CITA 3.- Trabajos sobre temas de actualidad (Art. 33 LPI): Excepción que únicamentese aplica a los medios de comunicación (trabajos sobre temas de actualidad difundidospor medios de comunicación, que podrán ser reproducidos, distribuidos ycomunicados públicamente por cualquier otro medio de comunicación citando lafuente y autor, y con otros ciertos condicionantes –no haya habido reserva dederechos, remuneración acordada o equitativa-). Consejos: a.- Incluir textos, fotografías u otras creaciones que sean originales y en caso deque incorporéis el de una tercera persona comprobad si ésta ha dado permiso paraello y en qué condiciones, o, en caso de ser ello posible, solicitádselo. b.- En cuanto a las imágenes para adornar nuestros posts, acudid a cualquierade los bancos de imágenes que hay en Internet (como por ejemplo www.sxc.hu owww.photoexpress.com) donde sus autores conceden permisos para su utilización,respetando los requisitos de esos permisos (citar autor, avisarle del uso de sufotografía, sólo uso no comercial, pago de una mínima cantidad, etc.). 2.- LÍMITES A LOS CONTENIDOS. ¿Podemos incluir cualquier cosa en nuestros blogs? Obviamente no. SIEMPREvamos a tener un límite que respetar: En primer lugar el Código Penal, obviamente, esdecir nada de amenazas ni insultos. Pero además debemos respetar el derecho deterceros a su honor, su intimidad personal y su propia imagen. Este derecho choca con el derecho a la información y la libertad de expresión, yciertamente en ocasiones es difícil saber hasta dónde podemos llegar. Ha de considerarse siempre escrupulosamente que publicar en nuestro blogcuestiones relativas a terceras personas que puedan afectar a su derecho al honor a laintimidad personal y a la propia imagen, debe estar justificado en atención al interésinformativo que pueda tener y a la gratuidad del dato. En caso de duda es convenienteabstenerse de publicar este tipo de datos.
  4. 4. Dónde está la línea que separa lo uno de lo otro muchas veces es difícil dedeterminar. Y aunque existen determinados criterios para valorarlo, tanto el TribunalSupremo como el Tribunal Constitucional han reiterado que no se pueden fijar a priorilos límites o fronteras entre el derecho al honor, intimidad personal y propia imagen ylos derechos fundamentales a la libertad de expresión e información. Dichos límiteshan de verificarse “a posteriori” en cada caso concreto sometido a enjuiciamiento. Pero ¡ojo!: no sólo debemos tener cuidado con lo que nosotros escribamos oincorporemos a nuestros blogs, sino también con los comentarios que hagan terceraspersonas o publicaciones que efectúen usuarios autorizados. La ley no nos imponeuna obligación de supervisión pero sí cierto deber de diligencia, de modo que, siconcurren determinadas circunstancias, nos pueden llegar a considerar responsablesde tales comentarios. A grandes rasgos seremos responsables si, considerándosenos prestador deservicios de alojamiento o almacenamiento de datos, tenemos conocimiento efectivode que esos datos incorporados por terceros son ilícitos y no hacemos nada porretirarlos o bloquearlos. El Tribunal Supremo, a través de las Sentencias dictadas en tres casos(“putasgae”, “quejasonline” y “alasbarricadas”) ha venido perfilando el régimen deresponsabilidad de estos prestadores de servicios. CASO PUTASGAE: La Asociación de Internautas prestaba a terceros alojamiento de datos a travésde las direcciones www.putasgae.org y www.antisgae.internautas.org y en dichosforos terceras personas habían dejado numerosos comentarios insultando a la SGAE,expresiones que atentaban contra el honor de los demandantes. Pues bien, la Asociación de Internautas negaba su responsabilidad sobre dichoscomentarios alegando que no había tenido “conocimiento efectivo” de los mismossegún la redacción del Art. 16 de la LSSI: El Art. 16 dice así. “…Se entenderá que el prestador de servicios tiene elconocimiento efectivo (…) cuando un órgano competente haya declarado la ilicitud delos datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o sehubiera declarado la existencia de la lesión, y el prestador conociera la correspondienteresolución,…”
  5. 5. Hasta aquí la Asociación de Internautas podría tener razón en su argumento,pero este artículo continúa: “…, sin perjuicio de los procedimientos de detección yretirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios yde otros medios de conocimiento efectivo que pudieran establecerse.” El TS interpretando de forma conjunta este artículo y la Directiva 2000/31/CE(que dio lugar a la LSSI) entiende que el “conocimiento efectivo” no es sólo aquel quese obtenga como consecuencia de una resolución de órgano competente declarandolos datos ilícitos o lesivos, sino también aquel que pueda obtenerse por cualquier otromedio que conduzca al PSSI a una efectiva aprehensión de la realidad de la que setrate, es decir a saber que existen esos datos en su sitio y que los mismos son ilícitos. CASO “QUEJASONLINE”: Se trata de un foro donde la gente puede dejar sus quejas sobre distintasempresas. En junio de dos mil cuatro, apareció en esa página, bajo el nombre de unabogado que trabajaba para la Mutua Madrileña, el siguiente comentario: " Soyabogado de la Mutua Madrileña y estoy cansado de engañar a la gente, pues la Mutuame hace retrasar los expedientes con el fin de no pagar, tiene pinta de irse al garete”. Al parecer alguien se había hecho pasar por tal abogado y había colgado en sunombre dicho comentario en “quejasonline”. El abogado requirió a la empresapropietaria del sitio web para que retirara el comentario y además le facilitara losdatos que tuviera del usuario que lo había hecho. La empresa dueña de “quejasonline” procedió a retirar inmediatamente elcomentario pero le contestó que los datos no se los podía facilitar porque vulneraría lanormativa vigente sobre protección de datos de carácter personal. El abogado demandó a la propietaria de “quejasonline” y ganó el caso tanto enprimera instancia como en apelación. “Quejasonline” recurrió al Tribunal Supremo yéste consideró que el titular del foro no pudo saber que el autor del comentario seestaba haciendo pasar por otra persona, es decir que no tuvo conocimiento efectivodel hecho ilícito, hasta que el abogado le requirió y que una vez recibido elrequerimiento había actuado con la debida diligencia retirando el comentario. Por lotanto le exime de responsabilidad. CASO “ALASBARRICADAS”: En el año 2006 se publica en la página www.alasbarricadas.org , en el apartado,"El Rey del Pollo Frito. Zapatones", ciertas expresiones que atentaban contra el
  6. 6. derecho al honor de Ramoncín, así como una fotografía manipulada (en la queaparecía con la cabeza cortada). Ramoncín quiso requerir al titular de la web para que retirara dichoscomentarios y fotografía, pero en toda la web no aparecía ningún dato que identificaraal titular, ni que hiciera posible su localización (salvo un correo electrónico), así quecontrató a unos detectives y éstos le facilitaron el nombre del propietario de la web yun par de domicilios. Se le enviaron sendos requerimientos a esas direcciones, perovolvieron devueltas, así que finalmente Ramoncín presentó una demanda contra eltitular de “alasbarricadas.org”. El dueño de la web alegó que no pudo tener conocimiento efectivo de la ilicitudde los comentarios hasta que no le fue notificada la demanda, pues nunca antes habíarecibido ninguna comunicación informándole de tal cuestión. Sin embargo el TS, interpretando de forma conjunta los artículos 16 y 10 de laLSSI, entiende que es responsable porque él mismo imposibilitó los medios paraobtener el “conocimiento efectivo” al no facilitar en su web los datos de identidad ycontacto a que venía obligado de conformidad con el art. 10 LSSI. (Sólo facilitaba unacuenta de correo electrónico, pero según indica el TS en la sentencia, al acreditarse laexistencia de una intromisión al derecho al honor, la carga de la prueba se invierte ydebió ser el propietario de “alasbarricadas.org” quien demostrara la existencia dedicho correo y la posibilidad de su uso efectivo). En resumen, nuestro TS entiende que hay responsabilidad por parte delprestador de servicios de alojamiento o almacenamiento de datos por los datosincorporados por terceros, cuando: .- Dichos datos son ilícitos. .- Se tiene conocimiento efectivo de los mismos, bien por una resolución deórgano competente, bien por cualquier otro medio, o bien cuando se imposibilitan losmedios para obtener dicho conocimiento al no facilitar en la web los datos deidentidad y contacto. .- Y, una vez producido el conocimiento efectivo, no se actúa de forma diligenteretirando dichos datos o bloqueando el acceso a los mismos. En consecuencia, ante una situación así debemos: 1.- Ponderar, dentro de lo que a una persona lega en Derecho se le puedeexigir, si el comentario o dato introducido por tercera persona en nuestro blog es ilícito
  7. 7. en función del choque entre el derecho al honor, a la intimidad personal y a la propiaimagen y los derechos de información y libertad de expresión. 2.- Actuar diligentemente a).- retirando los datos o bloqueando el acceso a losmismos si llegamos a la conclusión de que efectivamente son lesivos y por tantoilícitos, b).- contestando al afectado requirente (en caso de haberlo) explicando lasrazones por las que entendemos que los datos no deben ser retirados en el caso deque lleguemos a la conclusión contraria. 3.- PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Había una vez una buena señora, la Sra. Lindqvist, que era una humildeempleada de una parroquia en Suecia, que lo que menos se imaginó en su vida es quesería análisis de estudio por parte de todos los profesionales relacionados con laprotección de datos de carácter personal. Esta mujer se apuntó a un curso de informática y como ejercicio del mismodebía crear una página web. Hizo varias, no una, con información para los feligreses dela parroquia que se preparaban para la confirmación. Pero en ellas introdujo tambiéndatos de sus 18 compañeros de parroquia: nombres y en algunos casos teléfonos ytambién situación familiar (incluso de una compañera señaló que se había lesionadoun pie y se encontraba en situación de baja por enfermedad). Todo esto lo hizo sin informar previamente a sus compañeros, ni solicitar supermiso ni por supuesto comunicar dicho tratamiento de datos al organismo suecoequivalente a nuestra AEPD. Eso sí, en cuanto supo que algunos de sus compañeros noestaban conformes con ello, lo corrigió. Pero aun así fue llevada a los tribunales y condenada en primera instancia alpago de una multa. La Sra. Lindqvist recurrió la sentencia y el Tribunal que debíaconocer del recurso, ante las dudas que le planteaba la interpretación y aplicación aeste supuesto de la Directiva 95/46 sobre protección de datos personales, elevóconsulta al TJUE para saber, entre otras cosas y a los efectos que aquí nos interesan: 1.- Si en estos hechos (incluir ciertos datos de compañeros en una web) haytratamiento de datos de carácter personal. 2.- Si, en ese caso, dicho tratamiento está o no exento de que se le aplique lanormativa de protección de datos (en este caso por uso doméstico). El TJUE respondió:
  8. 8. 1. Que sí constituye tratamiento automatizado de datos de carácter personal (no es necesario que exista fichero o que éste se encuentre estructurado, a diferencia de los ficheros no automatizados). 2. Que no cabe aplicar la exención de uso doméstico porque tal exención sólo puede apreciarse a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares, y este caso excedía de dicho ámbito. ¿Qué os quiero decir con esto? Pues que, siguiendo estos criterios del TJUEmuchos blogs de particulares puede no considerarse como de “uso doméstico”, y porlo tanto deben cumplir con la normativa sobre protección de datos de carácterpersonal. Por supuesto en este caso, salvo que esté justificado por el derecho deinformación y/o libertad de expresión, o hayamos obtenido el consentimiento previodel titular, y además en los términos que exige la Ley de Protección de Datos, debemosabstenernos de publicar datos de terceras personas (nombres, teléfonos, correoselectrónicos, imágenes donde resulten identificables, etc.). DATO DE CARÁCTERPERSONAL: CUALQUIER INFORMACIÓN POR LA QUE UNA PERSONA RESULTEIDENTIFICADA O IDENTIFICABLE. Pero además hay una segunda parte, muy controvertida y en la que en absolutohay unanimidad entre colegas, sino más bien todo lo contrario, si bien intentaréexplicar (con la mayor claridad que me es posible) el que creo que es el criterio de laAgencia Española de Protección de Datos. Si nuestro blog admite suscripciones y comentarios, nos encontramos con untratamiento de datos de carácter personal, y ello nos impone el cumplimiento de lasobligaciones que la LOPD exige a los responsables del fichero de datos o cuanto menosal responsable del tratamiento de tales datos: A.- Si para nuestro blog utilizamos una de las varias plataformas que existenque facilitan la infraestructura técnica para ello, como por ejemplo blogger owordpress, estas plataformas son considerados los responsables del fichero ynosotros, blogueros, los responsables del tratamiento de los datos. Como taldeberemos cumplir con los siguientes deberes: 1.- Información previa: de que sus datos van a ser tratados de formaautomatizada, de la finalidad para la que se recogen los datos, de los destinatarios dela información, del carácter obligatorio o no de su suministro, y de la identidad ydirección donde poder ejercitar los derechos de acceso, rectificación, cancelación yoposición.
  9. 9. 2.- Obtener el consentimiento del titular de los datos: que se entiende que seproduce automáticamente puesto que es él mismo quien los facilita. 3.- Calidad de los datos: Han de ser datos exactos y puestos al día, y serántratados de forma leal y lícita, sólo para la finalidad para la que han sido recabados(finalidad sobre la que se ha informado). NO DEBEN SER DATOS EXCESIVOS, de modoque si para seguir el hilo de los comentarios generados a raíz de una entrada en el blogsólo se precisa el correo electrónico, no podremos exigir, por ejemplo, la fecha denacimiento de quien se suscribe a esa entrada. 4.- Deber de secreto. 5.- Garantizar los denominados derechos ARCO (acceso, rectificación,cancelación y oposición). B.- Si además la estructura, la web, de nuestro blog la hemos construidonosotros, también seremos responsables del fichero, y como tal, además de lasobligaciones anteriores, también deberemos cumplir con: 6.- Dar de alta el fichero en la AEPD, antes de empezar a recabar datos (esdecir, antes de ponerlo en funcionamiento o accesible a terceros), 7.- Adoptar las medidas de seguridad, de índole técnica y organizativanecesarias que garanticen la seguridad de los datos de carácter personal y eviten sualteración, pérdida, tratamiento o acceso no autorizado, y que variarán en función deltipo de datos que se vayan a tratar, pero que, para un blog lo normal es que sean deltipo básico (crear el documento de seguridad, tener una contraseña que garantice queno accederán a los datos personas no autorizadas, y crear copias de seguridad- mínimo1 a la semana-). Autor: Ruth Benito Martín (Abogada) Twitter: @ruthbenitoabog

×