Todas las entradas de Karol Sedkowski

Acerca de Karol Sedkowski

Consultor Legal en Áudea, Seguridad de la Información, S.L.

17Feb/15

Las entidades de gestión colectiva de los derechos de autor en España y sus funciones

Trabajos

Las entidades de gestión colectiva de los derechos de autor en España y sus funciones

Para poder explotar de cualquier forma las obras o prestaciones protegidas
por copyright y en general por derechos de autor es imprescindible solicitar previamente la autorización de sus titulares. Sin embargo no es fácil la tarea de encontrar al titular de derechos de autor, ya que no siempre los derechos pueden pertenecer al autor de una determinada obra y además no existe un sistema de registro obligatorio de los derechos de autor.

Normalmente, el contacto con los titulares de estos derechos se realiza a través de las entidades de gestión colectiva. Estas entidades se definen como organizaciones privadas de base asociativa y naturaleza no lucrativa que se dedican en nombre propio o ajeno a la gestión de derechos de propiedad intelectual de carácter patrimonial (copyrightpor cuenta de sus legítimos titulares.

Las entidades de gestión colectiva en España están autorizadas por el Ministerio de Cultura.

Actualmente en España hay diferentes tipos de entidades de gestión colectiva Entidades de Gestión de Derechos de propiedad Intelectual de autores:

  • Sociedad General de Autores y Editores (SGAE)
  • Centro Español de Derechos Reprográficos (CEDRO)
  • Visual, Entidad de Gestión de Artistas Plásticos (VEGAP)
  • Asociación Derechos de Autor de Medios Audiovisuales (DAMA)

Entidades de gestión de derechos de propiedad intelectual de artistas intérpretes o ejecutantes:

  • Artistas Intérpretes o Ejecutantes, Sociedad de Gestión de España (AIE)
  • Artistas Intérpretes, Sociedad de Gestión (AISGE)
  • Entidades de gestión de derechos de propiedad intelectual de productores:
  • Asociación de Gestión de Derechos Intelectuales (AGEDI)
  • Entidad de Gestión de Derechos de los Productores Audiovisuales (EGEDA)

Sus principales funciones consisten en gestionar los derechos de propiedad intelectual por cuenta y en interés de sus legítimos titulares, prestar servicios asistenciales y de promoción de los autores y artistas intérpretes o ejecutantes, intermediar o negociar las condiciones de explotación de las obras de los titulares y fijar las tarifas en función del tipo de explotación que se realice y percibir esa remuneración con arreglo a lo estipulado o hacer efectivos los derechos de naturaleza compensatoria.

En el ámbito de las utilizaciones masivas ayudan en celebrar contratos generales con asociaciones de usuarios de su repertorio y establecer tarifas generales por la utilización del mismo.

Además recaudan y reparten entre sus miembros las cantidades correspondientes por los derechos de propiedad intelectual.

Realizan el control de los derechos de propiedad intelectual. Persiguen las violaciones de la Ley que se cometan, ejercitando las acciones penales y/o civiles acudiendo a la vía judicial.

Áudea, Seguridad de la Información

Karol Sedkowski
Consultor Legal

 

17Feb/15

ACTA ¿Por qué debemos sospechar de este acuerdo…?

Trabajos,

ACTA – ¿Por qué debemos sospechar de este acuerdo…?

ACTA (Anti-Counterfeiting Trade Agreement, o Acuerdo comercial anti-falsificación) es un tratado multilateral voluntario cuyo el principal objetivo es impedir la violación de derechos de propiedad intelectual e industrial que facilita una protección transfronteriza de patentes y copyright.

A pesar de que el tratado cuenta con el visto bueno de la Comisión Europea y ha sido firmado por la gran mayoría de los países de la Unión Europea desde el momento de su publicación ha levantado una gran polémica en todo el mundo y ha sido el motivo de numerosas protestas principalmente en Internet, pero también en la calle.

En la Red, se han recogido más de dos millones de firmas contra ACTA y se siguen organizando las manifestaciones en diferentes países de toda Europa y del mundo.

Sus detractores preocupa especialmente la misteriosa preparación de su clausulado que se estaba elaborando desde el año 2007 bajo las estrictas medidas de secreto.

Denuncian la sobreprotección de los derechos de propiedad intelectual y el control contra la “piratería” de bienes que podría poner en peligro la libertad de expresión en Internet mediante medidas de censura extrajudiciales.

Se trata de una norma bastante ambigua y con una gran indefinición que deja en manos de empresas privadas la interpretación de sus artículos.

Además, sus regulaciones con respecto al tratamiento de datos personales pueden entrar en conflicto con el derecho a la intimidad previsto en la Constitución y el Convenio Europeo de Derechos Humanos y las Libertades Fundamentales.

Sin embargo la más peligrosa disposición del tratado es la que permite convertir a los proveedores de Internet en policías de contenidos, lo que conlleva las posibles vulneraciones de la privacidad de los internautas.

No obstante el acuerdo ACTA no se aplica exclusivamente a las actividades llevadas a cabo a través de Internet sobradamente ya explicadas. Veamos el siguiente ejemplo que no tiene nada que ver con internet pero que describe claramente la debilidad y falta de previsión de dicho acuerdo:

Fulanito compra una conocida cadena de tiendas de ropa sin saber que los trajes que vende uno de sus centros son falsificaciones de una prestigiosa marca. El cliente Manolito compra un traje falsificado y paga con una tarjeta de crédito. Más tarde el titular de la marca sospecha de que la tienda vende productos falsificados de su marca e inicia una investigación.

 

De conformidad con el art. ACTA 11, el titular de la marca podrá solicitar al infractor – el nuevo propietario de la cadena de tiendas, la divulgación de la identificación de las personas involucradas en cualquier momento del proceso de la supuesta infracción. En consecuencia estará obligado a facilitar los datos de mayoristas, otros proveedores, vendedores y compradores, incluyendo a Manolito ya que pagó con la tarjeta.

En definitiva, esta disposición permite una situación en la que sería suficiente una presunción de culpabilidad para que el titular de la marca pudiera exigir la divulgación de información con datos personales sin tener que demostrar ningún requerimiento judicial.

Pero además, si el titular de la marca tuviera su sede en un tercer país (que no cumple con la rigurosa legislación europea en materia de protección de datos), el propietario de la tienda estaría obligado a transferir ahí toda la información personal, aún sabiendo que no cuenta con las garantías de la legislación europea y de seguridad adecuadas.

Incluso si Manolito tuviera el conocimiento de la transferencia internacional realizada y quisiera ejercer su derecho de cancelación, probablemente le habría sido denegado, primero porque en el acuerdo ACTA prevalece el principio de supervisión y rendición de cuentas, y segundo porque no se prevén recursos o sanciones contra los responsables de tratamiento en terceros países que cometieran infracciones en materia de protección de datos conforme su legislación nacional de interesados.

El gran riesgo de este acuerdo es que la presunción de infracción de derechos de autor (debido a la falta de la necesidad de probar este hecho) puede ser utilizada de forma perversa por los propietarios de derechos de autor o marca sin que tengamos medios para impedirlo, por ejemplo para conseguir un listado de clientes de una empresa competidora haciendo unas denuncias falsas.

Aunque el artículo 4 de ACTA contiene una cláusula de salvaguardia según la cual  el estado parte del acuerdo no está obligado a divulgar la información que conforme sus leyes nacionales podría ser considerada como confidencial no esta mencionando a las entidades privadas, ya que no son parte en el ACTA. En consecuencia propietario de la cadena de tiendas de nuestro ejemplo, no podría negarse a transmitir los datos de las personas involucradas al titular de la marca.

El próximo verano el Parlamento Europea tenía previsto aprobar definitivamente el acuerdo pero la presión social empieza a tener sus primeras consecuencias. Algunos países europeos que firmaron en primera instancia el acuerdo se han empezado a desvincular. El enviado de Eslovenia, que firmó el acuerdo, reconoció públicamente que su conducta había sido “una falta de cuidado cívica”, en Rumania dimitió todo su Ejecutivo, los gobiernos de Polonia o la República Checa han suspendido el proceso de ratificación del mismo, al menos hasta analizar el impacto del documento. También Alemania ha suspendido el proceso hasta que Eurocámara tome la decisión definitiva.

 

Áudea, Seguridad de la Información

Karol Sedkowski
Consultor Legal

 

01Ene/15

Utilización de datos de los administradores de las empresas deudoras

Trabajos,

Utilización de datos de los administradores de las empresas deudoras con el fin de interponer las demandas ante los Tribunales.

Vivimos en los tiempos de una crisis económica profunda y cada vez más empresas engrosan las listas de morosos por no hacer frente a sus deudas. Pero también, resulta muy difícil la situación de algunos acreedores ya que al no cobrar a tiempo por sus servicios, su futuro se ve comprometido, por no hablar de pequeños empresarios cuyas obligaciones frente a los proveedores o incluso su propio personal se pueden ver muy mermadas.

Las empresas morosas para evitar las posibles demandas por el impago de las deudas, realizan todo tipo de picarescas, como por ejemplo cambiar de su domicilio sin que se informe de ello a los acreedores o quede constancia pública en el Registro Mercantil, de modo que resulta muy difícil interponer correctamente la demanda ante el juzgado del partido judicial del demandado.

¿Cómo proceder ante este tipo de actuaciones? ¿Para determinar el domicilio pertinente de la empresa, se podría utilizar la dirección particular de sus administradores con el fin de interponer las demandas ante el tribunal adecuado sin vulnerar los preceptos de la normativa de protección de datos?

Estas son algunas de las preguntas que se hacen los desesperados acreedores intentando recuperar su dinero.

Respecto de la utilización de los datos personales la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) indica en su artículo 4.2 que los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.

Para determinar la finalidad con la que se podrán tratar los datos de los administradores y en su caso utilizarlos con el fin de interponer las demandas contra las empresas que ellos administran, tenemos que averiguar que dicen al respecto otras normas legales.

Y así la Ley de Sociedades de Responsabilidad Limitada en su artículo 7 establece que “la sociedad de responsabilidad limitada fijará su domicilio dentro del territorio español en el lugar en que se halle el centro de su efectiva administración y dirección, o en que radique su principal establecimiento o explotación” y que “en caso de discordancia entre el domicilio que conste en el Registro y el que correspondería conforme al apartado anterior, los terceros podrán considerar como domicilio cualquiera de ellos.”

De acuerdo con este artículo, si la empresa no tuviera ninguna dirección conocida y fuese administrada por un administrador único se podría interpretar que el centro de su efectiva administración es el domicilio particular, salvo prueba en contrario.

A la hora de interponer la demanda, para poder elegir entre el domicilio oficial de la empresa, o el que aparece en cualquiera de los registros de carácter público, o domicilio particular del administrador, debemos también tener en cuenta lo que dice la Ley de Enjuiciamiento Civil.

En el artículo 152.2 establece que “el demandante designará, como domicilio del demandado, a efectos del primer emplazamiento o citación de éste, uno o varios de los lugares a que se refiere el apartado siguiente de este artículo… Además, el demandante deberá indicar cuantos datos conozca del demandado y que puedan ser de utilidad para la localización de éste, como números de teléfono, de fax o similares…”.

El mismo artículo en su siguiente apartado dice que “A efectos de actos de comunicación, podrá designarse como domicilio el que aparezca en el padrón municipal o el que conste oficialmente a otros efectos, así como el que aparezca en Registro oficial o en publicaciones de Colegios profesionales, cuando se tratare, respectivamente, de empresas y otras entidades o de personas que ejerzan profesión para la que deban colegiarse obligatoriamente. También podrá designarse como domicilio, a los referidos efectos, el lugar en que se desarrolle actividad profesional o laboral no ocasional.”

Es decir, incluso si se conociera la dirección exacta de la empresa pero el empresario utilizase su domicilio particular para ejercer o desarrollar su actividad profesional, éste sería igualmente válido a efectos de las notificaciones.

Asimismo añade que si la demanda se dirigiese a una persona jurídica, podrá igualmente señalarse el domicilio de cualquiera que aparezca como administrador, gerente o apoderado de la empresa mercantil, o presidente, miembro o gestor de la Junta de cualquier asociación que apareciese en un Registro oficial.

Por lo que parece bastante claro que en su caso podríamos dirigir la demanda al Juzgado propio del domicilio del administrador o apoderado de cualquier empresa inscrita en el Registro Mercantil.

En este sentido podemos concluir que no se vulneraría el principio de calidad de la LOPD puesto que los datos de los administradores entre otras deben servir de garantía a la hora de determinar la sede o el centro de la efectiva administración de la empresa.

01Ene/15

Deficiencias en el tratamiento de datos personales en el sector sanitario público español

Trabajos,

Deficiencias en el tratamiento de datos personales en el sector sanitario público español

El sistema sanitario público sigue sin implantar las medidas de seguridad suficientes a pesar de las inspecciones que la Agencia Española de Protección de Datos (en adelante AEPD) está llevando a cabo periódicamente en este sector. Recientemente la AEPD ha emitido una resolución en la que pone de manifiesto que la Consejería de Sanidad de Castilla y León cometió dos infracciones de carácter grave al incumplir el deber de secreto y no impedir de forma efectiva el acceso de terceros no autorizados a datos de otros ciudadanos en la Página Web oficial de la Consejería. Estos hechos han supuesto la vulneración grave de las disposiciones de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal de 13 de diciembre, (en adelante LOPD) y su normativa de desarrollo (concretamente los artículos 9 y 10 de la LOPD). En este sentido se ha podido demostrar que accediendo a la Website de la Consejería, cualquier internauta podía sin grandes dificultades entrar también a datos de otros usuarios registrados en la página.

La situación es en tanto preocupante, que los organismos del sector sanitario por su naturaleza pueden tratar datos de salud, tipificados por la normativa de protección de datos como especialmente protegidos y por consiguiente requieren la adopción de unas estrictas medidas de seguridad.

En este caso concreto al cambiar el número de reclamación se podía ver las reclamaciones presentadas por otros usuarios con sus datos identificativos y los relativos a su salud.

La Dirección General de Planificación, Calidad y Ordenación ignoró en primera instancia la notificación realizada por un ciudadano que había denunciado estos hechos ante este órgano. Y sólo tras la actuación de la AEPD realizó los necesarios cambios para blindar sus sistemas de seguridad e impedir accesos no autorizados.

Debido a que la AEPD consideró que se ha tomado finalmente las medias para subsanar la incidencia, se ha decidido no instar otras medidas.

No obstante hay que tener en cuenta que las infracciones de este tipo cometidas por una empresa del sector sanitario privado le podrían suponer una sanción gravada de 300.000 a 6000.000 euros.

A pesar de tratarse de datos tan sensibles como los de salud, los incumplimientos en la custodia de la información en el sector sanitario desgraciadamente son una realidad bastante común. El estudio realizado por la AEPD en los hospitales españoles en el año 2010 ya reveló una situación preocupante y serias carencias en el tratamiento de la información médica por los hospitales públicos.

Cabe destacar que el número de denuncias ha aumentado considerablemente en los últimos años y las principales quejas expuestas por los denunciantes están relacionadas con la difusión indebida de la información personal de especial protección y su almacenamiento sin las adecuadas medidas de seguridad.

01Ene/15

Condena del Tribunal Supremo a una vecina de Barcelona

Trabajos,

Condena del Tribunal Supremo a una vecina de Barcelona por comparar a las actuaciones de los médicos con los experimentos llevados a cabo por Alemania nazi.

En el mundo actual de nuevas tecnologías, internet y diferentes medios audiovisuales estamos expuestos cada vez más a las injerencias en nuestra intimidad. Todos conocemos las ventajas de utilizar el Internet, la facilidad de encontrar la información, pero este canal supone también un peligro ya que la información en muchas ocasiones no está verificada adecuadamente o simplemente es falsa. Especialmente en los foros o blogs se pueden encontrar opiniones muy subjetivas, calificaciones que pueden dañar nuestra reputación.

Por eso muchas entidades públicas y privadas o incluso personas particulares requieren servicios de marketing reputacional. En este sentido es de destacar la sentencia del Tribunal Supremo (TS), emitida hace unos días, por la que se condenó a una vecina de Barcelona por expresar unas opiniones ofensivas y vejatorias respecto de unos médicos de la clínica barcelonesa.

El asunto se remonta al año 1993 cuando murió el hijo de la afectada Isabel F. tras ser intervenido en la Clínica Dexeus. La mujer, ahora condenada por TS, creó una página Web en la que criticaba con suma exageración las actuaciones de los médicos. En una de las expresiones utilizadas comparó la actuación médica con los experimentos llevados a cabo por los médicos de la Alemania nazi.

A pesar de que los dos médicos denunciados han sido absueltos de su presunta negligencia por los juzgados de primera instancia y la Audiencia Provincial de Barcelona, la mujer seguía vertiendo críticas en su website.

En la sentencia del TS se resalta la extraordinaria dureza de estas opiniones que resultan desproporcionadas con el mensaje de la denuncia y la critica pública y no pueden quedar amparadas en ningún caso en la libertad de expresión ya que exceden de una lícita crítica a la pericia profesional. En consecuencia el alto tribunal ha condenado a Isabel F. a pagar 9.000 euros en concepto de indemnización a uno de los médicos injuriados.

La información en internet se propaga con extrema rapidez, traspasa las fronteras y en la práctica, el control sobre su difusión está muy limitado. Por consiguiente, se hace cada vez más necesario protegernos ante este tipo de ataques ya sean a nuestra persona o empresa y que pueden gravemente perjudicar nuestro prestigio.

Entre las empresas del mundo de las nuevas tecnologías y seguridad de la información Áudea como una de las empresas pioneras ha incluido servicios de marketing reputacional y sigue haciéndose cada vez más hueco en este campo, con el fin de proteger el buen nombre de sus clientes tanto en internet como en cualquier otro medio de comunicación.

01Ene/15

Utilización de equipos informáticos, correo electrónico e internet y control empresarial

Trabajos, , ,

Utilización de equipos informáticos, correo electrónico e internet y control empresarial 

Hace unos años, el Tribunal Supremo ha sentado la doctrina en la sentencia del 26 de septiembre de 2007, en relación al despido disciplinario de un empleado que utilizó el ordenador de la empresa y su conexión a Internet para entrar en páginas pornográficas en horario laboral y fue descubierto por la empresa. Lo más importante de esta sentencia estriba en que ha rechazado la aplicación del artículo 18 del Estatuto de los Trabajadores aprobado por el Real Decreto Legislativo 1/1995 (en adelante ET) en beneficio del empleado, aunque finalmente desestimo también el recurso del empresario por no proporcionar todas las garantías legales.  Hay que tener en cuenta que es un tema muy sensible y hasta la fecha de esta sentencia las interpretaciones respecto de que si la empresa puede acceder al ordenador o correo electrónico de un trabajador eran en ambos sentidos. Incluso en este caso, en las primeras instancias, los tribunales entendieron que las pruebas aportadas para el despido disciplinario fueron obtenidas con vulneración de los derechos del empleado, e incumpliendo el mencionado artículo 18 del ET.

Cabe destacar aquí también la sentencia de 14 de noviembre de 2000 del TSJ de Catalunya, por la que se declaró procedente el despido de un trabajador por uso del correo electrónico para fines ajenos a la prestación laboral.

No obstante, lo destacable del fallo del Tribunal Supremo es que vino a resolver el conflicto entre los derechos de los trabajadores recogidos en el artículo 18 del ET y la potestad de vigilancia y control del empresario fijado en el artículo 20.3 del ET. Concretamente el alto Tribunal decidió que el control del uso del ordenador facilitado por el empresario al trabajador no se regula por el artículo 18, sino por el artículo 20.3 del ET.

Conforme se establece en este artículo, “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en  su adopción y aplicación la consideración debida a su dignidad humana y teniendo  en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”

En este sentido, por ejemplo la vigilancia de las comunicaciones por email realizadas por el personal de la empresa puede tener una finalidad legítima de control de la calidad del trabajo o protección de la empresa ante actuaciones desleales, como la fuga de la información confidencial, uso particular de los elementos de la empresa, defraudaciones, acoso sexual, introducción de virus o espionaje industrial.

Por tanto, hay que entender que el correo proporcionado por la empresa debe destinarse a un uso estrictamente profesional, considerándolo como un elemento de trabajo propiedad de la empresa, no pudiendo en consecuencia utilizarse para fines particulares. Pero la facultad de control de la empresa sobre el correo deberá limitarse a comprobar si realmente se utiliza el correo electrónico para el fin profesional, sin más intromisión, que sería a todas luces ilegítima.

En definitiva, el uso de equipos informáticos o cualesquiera otros dispositivos que proporcionase la empresa y que pudieran almacenar la información profesional (por ejemplo pen drives, móviles, smartphones, pda), correo electrónico o internet se considerarán herramientas de trabajo susceptibles del control por parte del empresario. No obstante, en aras de la legalidad y buena fe el empresario deberá establecer previamente las reglas de uso, con aplicación de prohibiciones absolutas o parciales, e informar a los trabajadores de que va existir control empresarial de estos dispositivos. Además, se debería informar sobre las formas de supervisión y medidas que han de adoptarse para garantizar la efectiva y correcta utilización laboral de medios facilitados.

En  virtud de lo cual podemos entender que existe legitimación para filtrar el contenido del correo electrónico de los empleados, pero siempre que se trate de una cuenta de correos  proporcionada por la empresa para el desarrollo de sus funciones laborales y siempre que se haya informado previamente a los trabajadores sobre dicho filtrado y los  medios que se van a utilizar. El derecho de Información constituye un requisito indispensable para poder utilizar, en su caso, la información recabada en el lugar de trabajo contra el propio trabajador. En todas las recomendaciones realizadas también a nivel internacional se pone de manifiesto los principios de proporcionalidad y transparencia, es decir el empleador deberá tener en cuenta la necesaria ponderación en la adopción de cualquier medida de vigilancia e informar claramente de estas medidas. En este sentido el empresario tiene la obligación de informar tanto a los trabajadores como a sus representantes sobre el tipo de tecnología utilizada en relación con la vigilancia y seguimiento de su actividad laboral, debiendo abstenerse el empleador de recoger datos personales que resulten excesivos en razón de la propia naturaleza de la relación laboral.

Según su doctrina actual del TS, la auditoría y control del equipo informático, correo electrónico corporativo, acceso a Internet, etc. no será una vulneración de los derechos de los trabajadores, siempre que se informe previamente a los empleados y sus representantes cumpliendo con los siguientes requisitos:

<![if !supportLists]> ·       <![endif]> Información previa de que los medios informáticos facilitados por la empresa son de su propiedad. No es un efecto personal del trabajador, sino una “herramienta de trabajo” que se facilita para el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del derecho de vigilancia y control del empresario.

  • Información previa sobre las medidas que han de adoptarse para garantizar la efectiva y correcta utilización laboral de recursos.
  • Información previa de que existe un mecanismo de control del uso de estas herramientas. En este punto es muy importante recabar también el consenso de los representantes de los trabajadores.
  • Información previa sobre las formas de supervisión de la corrección de los usos. En este sentido todos los controles deberían hacerse en un horario laboral, en presencia del trabajador y representantes de los trabajadores ya que conforme el artículo 18 del ET Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible.”

De este modo, si el empleado utiliza herramientas de trabajo en contra de las prohibiciones y normas de uso determinados por la empresa y ésta realiza un control de estas herramientas cumpliendo con los requisitos arriba expuestos, no podrá entenderse que se haya vulnerado su intimidad.

01Ene/15

Diferentes aspectos del tratamiento de los datos personales por los corredores de seguros y reaseguros

Trabajos, , , ,

Diferentes aspectos del tratamiento de los datos personales por los corredores de seguros y reaseguros.

Las funciones de una correduría de seguros y reaseguros, y especialmente su papel de mediador entre el interesado y compañías aseguradoras, puede plantear ciertas dudas respecto si considerarlas como responsable o encargado de tratamiento, puesto que por un lado parecen ser responsables como las entidades que recaban los datos de los interesados y deciden sobre su finalidad y por el otro, se les encarga unos determinados servicios de mediación.

Las funciones y obligaciones de los corredores se limitarán en principio, a las de ofrecer información veraz y suficiente en la promoción, oferta y suscripción de las pólizas de seguro y en su actividad de asesoramiento. Es decir, sus obligaciones son, básicamente, de carácter informativo y asesor, no pudiendo imponer directa o indirectamente la celebración del contrato de seguro.

Para determinar la condición del corredor de seguros y reaseguros, la Ley 26/2006, de 17 julio de Mediación de seguros y reaseguros privados, en sus artículos 62 y 63 analiza esta figura jurídica desde el punto de vista de protección de datos de carácter personal.

En el artículo 62. 1. c. se especifica que “A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) los corredores de seguros y los corredores de reaseguros tendrán la condición de responsables del tratamiento respecto de los datos de las personas que acudan a ellos.”, que a su vez significa que las aseguradoras cesionarias y destinatarias de esta información, serían también responsables de los ficheros que recogiesen datos de los asegurados. En este sentido, también sería de aplicación el artículo 11. 2. c. de la LOPD que indica que “Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros” no será preciso el previo consentimiento del interesado, aunque las corredurías, por la propia naturaleza de los servicios que prestan, cuentan desde el principio con el consentimiento de las personas que solicitan sus servicios a comunicar sus datos a las entidades aseguradoras.

¿Pero qué pasará cuando la relación contractual entre el asegurado y la aseguradora se extingue, podrá la correduría mantener la información relativa a los asegurados o negociar la contratación de pólizas con otras compañías?

La condición de responsable del tratamiento de la correduría implica que una vez extinguida esta relación, no procederá a la devolución de los datos, tal y como se obliga al encargado de tratamiento en los términos del artículo 12 de la LOPD, sino que debe proceder a su cancelación, como señala el artículo 4.5 de la LOPD “Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.” Por lo que el corredor que haya dejado de ostentar la condición de mediador de seguros, debe de proceder a cancelar de su base de datos la información relativa al asegurado.

Respecto del consentimiento del interesado para tratar sus datos, el artículo 6.2 de la LOPD indica que “No será preciso el consentimiento… cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento…” por lo que tratándose en este caso de una relación negocial hay que entender que el consentimiento del interesado está implícito en esta relación. No obstante, el artículo 63 de la Ley 26/2006 en sus apartados 3 y 4 lo especifica aún más apuntando que “Los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento:

a) Antes de que aquéllos celebren el contrato de seguro, con las finalidades de ofrecerles el asesoramiento independiente, profesional e imparcial al que se refiere esta Ley y de facilitar dichos datos a la entidad aseguradora o reaseguradora con la que fuese a celebrarse el correspondiente contrato.

b) Después de celebrado el contrato de seguro, exclusivamente para ofrecerles el asesoramiento independiente, profesional e imparcial al que se refiere esta Ley o a los fines previstos en su artículo 26.3.

Por consiguiente, para la utilización y tratamiento de los datos para cualquier otra finalidad distinta de las establecidas en las dos letras anteriores, los corredores de seguros deberán contar con el consentimiento inequívoco de los interesados. Resuelto el contrato de seguro en cuya mediación hubiera intervenido un corredor de seguros o un corredor de reaseguros, éste deberá proceder a la cancelación de los datos.

En definitiva, el corredor de seguros o reaseguros no podrá facilitar los datos del interesado a otra entidad distinta de aquélla con la que el interesado hubiera celebrado el contrato resuelto si no media su consentimiento inequívoco.

Es mucho más evidente que tampoco puede, sin el consentimiento del interesado permitirse la libertad de contratarle una nueva póliza con otra aseguradora, aunque esto pudiera suponer un beneficio para el interesado. Para poder contratar una nueva póliza de seguro o cualquier otro producto de aseguramiento es imprescindible mandato expreso del interesado a la correduría de seguros.

En consecuencia si un corredor de seguros, una vez resuelto el contrato entre el asegurado y la compañía aseguradora, quisiera mantener los datos del asegurado para destinarlos a otra finalidad y, en particular, para utilizarlos en la celebración de un nuevo contrato con otra compañía aseguradora, debería primero informar al interesado sobre el producto de aseguramiento y luego recabar su consentimiento inequívoco.

Asimismo, ésta ha sido la postura adoptada por la Agencia Española de Protección de Datos en relación a tratamientos de datos personales realizados por las corredurías de seguros o reaseguros y que ha expresado tanto en sus informes jurídicos como en sus resoluciones sancionadoras.

01Ene/15

Características De Copyleft – Programas De Software Libre

Trabajos,

Características De Copyleft – Programas De Software Libre

El término de copyleft es un juego de palabras que se puede traducir como “izquierda de copia” o “permitida la copia”, al contrario del significado de copyright que literalmente quiere decir “derecho de copia”. Se considera que una licencia libre es copyleft cuando además de otorgar permisos de uso, copia, modificación y redistribución de la obra protegida, contiene una cláusula que impone una licencia similar o compatible a las copias y a las obras derivadas.

El desarrollo de las nuevas tecnologías y la necesidad de cooperación entre los creadores de programas informáticos a nivel mundial a supuesto la necesidad de establecer un nuevo tipo de pacto social. Si copyright pretendía restringir el acceso a lo privado, y protegía la exclusiva explotación de las obras a favor del titular de este derecho, copyleft es un método inverso y tiene por objetivo mantener estas creaciones libres exigiendo a su vez que todas las versiones posteriores modificadas y derivadas de las mismas sean también distribuidas como libres. De esta manera se pretende garantizar la libertad de los que participan de forma comunitaria en la producción de programas libres u otros recursos intelectuales bajo la licencia de copyleft.

No obstante, la diferencia entre los programas informáticos libres y privativos no es tan grande, en el sentido de que ambos necesitan una licencia. La diferencia estriba en lo que permite cada una de las licencias.

De acuerdo con la normativa española (Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual) y tratados internacionales no se puede explotar un programa sin el consentimiento expreso de su titular que habitualmente lo hace mediante una licencia. Pero la licencia no supone siempre una transferencia de propiedad sino el otorgamiento de ciertos derechos específicos de los que goza el autor. En derecho privativo éstos son normalmente derechos de uso y en caso de software libre también de distribución y modificación así como de defender algunos derechos de productor o la obligación de mantener el software libre en cada una de sus correlativas versiones.

Existe gran cantidad de licencias de software libre y su condicionamiento puede ser muy diverso.

No obstante de manera general podemos dividir las licencias en dos grandes bloques según sus características más importantes.

Las primeras serían las que no imponen ninguna condición en su segunda redistribución (licencias permisivas) y las segundas serían las que sí lo hacen (licencias robustas o copyleft).

Copyleft inicialmente fue desarrollado para la distribución de los programas informáticos. Los software, hoy en día tan conocidos, como Linux, Open Office o FireFox fueron creados como programas libres bajo copyleft.

Con el tiempo, el copyleft se ha extendido a ámbitos muy diversos, además del informático, también a la música, la edición, el derecho, el arte o el periodismo. Uno de los primeros y más conocidos proyectos que instauró las bases de las condiciones para las licencias de copyleft fue el proyecto de software libre ideado por la empresa GNU.

Fue en 1983 cuando Richard Stallman creó un proceso productivo de cooperación para la elaboración de un programa operativo libre de cualquier restricción derivada de copyright. El proyecto principalmente consistía en la elaboración de un conjunto de licencias que garantizasen que el software creado por el equipo de Stallman se mantuviera completamente libre en todas sus versiones posteriores. Los participantes en este proceso podían usar, compartir, modificar o mejorar cualquiera de las versiones libres de este software siendo obligados a ponerlo a disposición del resto de la sociedad sin ninguna restricción relativa a su explotación.

De esta forma se quería impedir que una vez puesto al servicio de toda la comunidad de usuarios sin ninguna restricción alguien pudiera cambiar estas condiciones. A diferencia de un programa bajo el dominio público en que también se pueden realizar cambios, copyleft impide que alguien lo convierta en un programa privativo. En un software bajo el dominio público cualquier persona que introdujera unas modificaciones en el mismo, lo podría distribuir como producto propio, es decir, el intermediario podría romper la cadena de uso libre iniciada por el autor originario y empezar a distribuir las versiones modificadas bajo su propio copyright.

En caso de copyleft, cualquiera que utilice el programa libre y lo pretenda redistribuir, con o sin cambios, deberá otorgar al siguiente receptor la libertad de copiarlo o modificarlo, garantizando en todo momento el mantenimiento de estas condiciones iniciales.

Áudea, Seguridad de la Información
Karol Sedkowski
Consultor Legal
www.audea.com

 

 

01Ene/15

Sentencia del Tribunal Constitucional sobre la utilización de cámara oculta

Trabajos,

Sentencia del Tribunal Constitucional sobre la utilización de cámara oculta

El pasado día 7 de febrero la Sala Primera del Tribunal Constitucional ha emitido una sentencia denegando el amparo al Canal Mundo Producciones Audiovisuales, S.A. y a la Televisión Autonómica Valenciana, S.A. por el uso de cámara oculta en un programa de televisión que hasta ahora fue un medio utilizado comúnmente por muchas productoras.

En el fallo se puso de manifiesto lo inadecuado e inadmisible de estas prácticas que graban a las personas “subrepticiamente” según se ha expresado el Alto Tribunal permitiendo identificarlas de forma inequívoca. A pesar de cierta relevancia pública de los hechos investigados se calificaba constitucionalmente prohibido el método utilizado en el programa. Concretamente la grabación se hizo utilizando la cámara oculta en la vivienda privada de una esteticista y naturista donde tenía su consulta. Incluso, se informo a los espectadores de una condena penal a la que años atrás se condenó a la esteticista por haber actuado como fisioterapeuta sin tener título para ello.

En primera y segunda instancia los Juzgados que dilucidaban la demanda interpuesta por la protagonista entendieron que la utilización de cámara oculta se enmarcaba en el llamado periodismo de investigación, y el reportaje reunía los requisitos necesarios de veracidad, objetividad, interés general y propósito especialmente informativo para considerar que no se había vulnerado ningún derecho.

Sin embargo la cosa cambió cuando la demanda llegó al Tribunal Constitucional. El motivo más importante esgrimido en su sentencia censuraba la falta de consentimiento del afectado para publicar su imagen y voz en medios de comunicación.

Asimismo se puso mucho hincapié en el hecho de que la utilización de la cámara oculta era un medio excesivo para trasladar la información periodística pudiendo utilizarse otros que no vulnerasen tanto la intimidad de las personas.

También la forma en que se ha obtenido la información fue demasiado intrusiva simulado a paciente y provocando comentarios del profesional en un determinado sentido que probablemente no las hubiera hecho si no le fuesen sugeridos de algún modo por la periodista. La sentencia subraya que es ilegítima la utilización de este tipo de dispositivos “simulando una identidad oportuna según el contexto, para poder acceder a un ámbito reservado de la persona afectada con la finalidad de grabar su comportamiento o actuación desinhibida, provocar sus comentarios y reacciones así como registrar subrepticiamente declaraciones sobre hechos o personas, que no es seguro que hubiera podido lograra si se hubiera presentado con su verdadera identidad y con sus auténticas intenciones”.

En definitiva, lo que se consideraba ilegítimo en esta sentencia era precisamente la utilización de la cámara como medio excesivo que vulneraba los derechos de intimidad y a la propia imagen y no tanto los hechos que podrían ser de interés social pero contados de forma menos intrusiva.

Incide, por tanto, en que hubiera sido suficiente para trasladar la relevancia pública de lo investigado con realización de entrevistas a los pacientes o artículos de prensa.

En este sentido la sentencia tiene una finalidad garantista de los derechos a la intimidad y a la propia imagen.

El dictamen pronto fue el motivo de algunos debates y tertulias. Cabía esperar que si se hubiera tratado de otro caso de interés social y cuando el único método para probar los hechos hubiera sido la utilización de la cámara oculta el pronunciamiento hubiera podido tener sentido contrario.

También se echa en falta que la sentencia no especifica otros contextos en los que sería justificada la utilización de estos dispositivos como por ejemplo investigaciones de cárteles de la droga, sobornos o tratas de mujeres no se hubieran hecho.

01Ene/14

Tratamiento de los datos personales de los trabajadores por el Comité de Empresa o Delegados de Personal

Trabajos, , , ,

Tratamiento de los datos personales de los trabajadores por el Comité de Empresa o Delegados de Personal

De acuerdo con el Estatuto de los Trabajadores (ET), de 24 de marzo de 1995, los órganos representativos de los trabajadores están autorizados a acceder a cierta documentación de la empresa en el marco de sus funciones de control y vigilancia de las relaciones laborales así como condiciones de seguridad e higiene. Asimismo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD) define la cesión de datos como “toda revelación de datos realizada a una persona distinta del interesado”. En consecuencia nos encontramos necesariamente ante una comunicación de datos por parte del empresario al Comité de Empresa o a los Delegados de Personal (en función si se tratase de una empresa de 50 o más trabajadores).

En este contexto, la cesión de los datos de los trabajadores, únicamente podría entenderse lícita si se produjera en el ámbito de las funciones que la Ley atribuye a los Delegados de Personal o el Comité de Empresa como órganos representativos del conjunto de trabajadores. A esta información podrían acceder solamente las personas autorizadas con el fin de cumplir con las funciones de vigilancia y control recogidas en el artículo 64.1 del ET que dice concretamente que “El comité de empresa tendrá las siguientes competencias: Recibir la copia básica de los contratos a que se refiere el párrafo a) del apartado 3 del artículo 8 y la notificación de las prórrogas y de las denuncias correspondientes a los mismos, en el plazo de los diez días siguientes a que tuvieran lugar.”, y el apartado 9° atribuye a dicho órgano “Ejercer una labor: a) De vigilancia en el cumplimiento de las normas vigentes en materia laboral, de Seguridad Social y empleo, así como el resto de los pactos, condiciones y usos de empresa en vigor, formulando, en su caso, las acciones legales oportunas ante el empresario y los organismos o tribunales competentes; b) De vigilancia y control de las condiciones de seguridad e higiene en el desarrollo del trabajo en la empresa, con las particularidades previstas en este orden por el artículo 19 de esta Ley”. En otros casos no previstos en este artículo, sería necesario recabar antes el consentimiento de los interesados para poder comunicar sus datos. En consecuencia no toda la información debería ser accesible a los representantes de los trabajadores y así por ejemplo, el empresario no debería facilitar las nóminas de sus empleados al Comité de Empresa sin su consentimiento, puesto que la información que contienen excede las funciones atribuidas por Ley a dichos representantes, siendo suficiente en esta materia la aportación de los documentos TC1 y TC2.

La situación se complica un poco si tenemos en cuenta que el ET por un lado reconoce al Comité de Empresa la capacidad para ejercer acciones administrativas y judiciales y le atribuye, unas competencias que suponen una posición de independencia respecto del empresario y por el otro lado debemos tener en cuenta que dicho órgano no tiene personalidad jurídica propia, por tanto no puede ser considerado como el responsable del fichero tal y como lo define el artículo 3 de la LOPD como “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”. En consecuencia este órgano tampoco podría ser sancionado directamente por la Agencia Española de Protección de Datos (AEPD) aún cuando vulnerase la normativa de protección de datos.

¿Qué ocurre entonces cuando el Comité de Empresa comete infracciones derivadas de esta normativa y qué medidas debería adoptar el empresario para prevenir estas situaciones?

Ante todo hay que recalcar que los representantes de los trabajadores por el mero hecho de recibir la información confidencial, sí que están obligados a cumplir con las disposiciones de la Ley, en este sentido el artículo 11.5 de la LOPD dispone que “Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley”.

Por consiguiente, el Comité debería tratar los datos a los que tiene acceso solamente conforme a las disposiciones del artículo 64 .1 del ET, ya que en el caso de que los utilizase para cualquier otra finalidad distinta del correcto desenvolvimiento y control de la relación laboral vulneraría el artículo 4.2 de la LOPD.

Tampoco sería autorizada la divulgación de la correspondiente información por parte de los órganos de los representantes de los trabajadores por cualquier medio puesto que la publicación de la información podría implicar la cesión de datos amparada por lo dispuesto en el artículo 11 de la citada Ley.

Además, debería responsabilizarse en adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural conforme lo establece el artículo 9 de la LOPD y su normativa de desarrollo.

A su vez, el artículo 10 de la LOPD impone un deber de secreto a cualquiera que intervenga en el tratamiento de los datos personales, por lo que también los miembros del Comité de Empresa o Delegados de Personal quedarían obligados al deber de secreto y confidencialidad respecto de la información a la que tuvieran acceso en el transcurso del desarrollo de su actividad, añadiendo incluso que estas obligaciones subsistirían aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Igualmente, el apartado 2º del ya citado artículo 65 del ET establece que “Los miembros del comité de empresa, y este en su conjunto, observarán sigilo profesional en todo lo referente a los párrafos 1.º, 2.º, 3.º, 4.º y 5.º del apartado 1 del artículo anterior, aun después de dejar de pertenecer al comité de empresa y en especial en todas aquellas materias sobre las que la dirección señale expresamente el carácter reservado. En todo caso, ningún tipo de documento entregado por la empresa al comité podrá ser utilizado fuera del estricto ámbito de aquella y para distintos fines de los que motivaron su entrega”.

En último lugar, para reforzar estas disposiciones legales el empresario podría hacer firmar a todos los miembros del Comité de Empresa o Delegados de Personal un documento de confidencialidad por el que se comprometerían de forma expresa y por escrito a cumplir con todas las disposiciones legales.

Por todo lo anteriormente expuesto, la empresa podría repetir contra aquellos, cualquier tipo de sanciones o multas administrativas que le fueran impuestas por la AEPD.