Obligaciones jurídicas de los Foneros: (III) Obligaciones LSSICE y LOPD

5. Obligaciones de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico

Ya he delimitado que el usuario de FON realiza la prestación de un servicio de intermediación y que por lo tanto a la actividad del FONero se le aplicará la LSSICE en lo que disponga, sin que sea de aplicación a los mismos las excepciones al ámbito de aplicación de la ley del artículo 5.

5.1. Obligación de constancia registral

Como se ha partido de la base de establecer que quien realiza la actividad es una persona física no habrá necesidad de cumplir este requisito establecido en el artículo 9, toda vez que no es necesaria su inscripción en registro alguno para obtener su personalidad jurídica o a efectos de publicidad.

Además para la prestación del servicio concreto no es necesario contar con una página web, por lo que nada más se puede añadir respecto a esta obligación concreta

5.2. Obligaciones de información general

El artículo 10 LSSICE establece los deberes de información general que deben cumplir los prestadores de servicios.

Así estos deberán disponer de medios que permitan el acceso por medios electrónicos tanto al destinatario del servicio como a las autoridades a la siguiente información, de manera permanente, fácil, directa y gratuita, lo que en la práctica supone la obligación a cada FONero de tener una web o un espacio en internet en el que hacer accesibles los siguientes datos:

- Su nombre o denominación social

- Su residencia o domicilio

- Su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.

- El número de identificación fiscal que le corresponda.

- Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

- Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

5.3. Deber de colaboración

El artículo 11 establece que los prestadores de servicios de intermediación deberán colaborar con para la suspensión de la transmisión, el alojamiento de datos, el acceso a las redes de telecomunicaciones o la prestación de cualquier otro servicio equivalente de intermediación que realizarán, cuando un órgano competente por razón de la materia hubiera ordenado que se interrumpa la prestación de un servicio de la sociedad de la información y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación.

5.4. Deber de retención de datos

El artículo 12 LSSICE establece el deber para los proveedores de acceso y los operadores de redes y servicios de comunicaciones electrónicas de retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación del servicio, por un periodo máximo de doce meses.

Como ya se ha visto, se puede considerar al FONero un operador de una red pública de comunicaciones electrónicas, y por lo tanto sujeto a este deber.

Los datos que deben ser retenidos serán únicamente aquellos necesarios para localizar el terminal empleado por el usuario para la transmisión de la información. En el caso del FONero, siguiendo lo razonado hasta ahora, los datos del tráfico que se genere en dirección a FON y no los de otros usuarios que en un momento determinado pasen por la FONERA concreta de la que es responsable.

6. Obligaciones Ley Orgánica de Protección de Datos

6.1. Ámbito de aplicación.

La LOPD establece en su artículo 2 que los ficheros mantenidos por personas físicas para su uso exclusivamente privado o doméstico no serán sometidos al contenido de la norma, quedan por lo tanto excluidos de su ámbito de aplicación.

Sin embargo una vez que nos damos de alta en FON, como Bill o como Linus, ese ámbito privado decae y no podemos sostener que la actividad realizada lo es a los solos efectos un uso privado y doméstico ya que realizamos una actividad económica y en favor de una empresa tercera como es FON.

6.2. Obligaciones generales

Serán obligaciones generales aquellas que derivan del cumplimiento de la LOPD y su normativa de desarrollo, fundamentalmente el Real Decreto 994/1999, de 11 de junio de medidas de seguridad (RMS).

Entre ellas, y por no ser exhaustivo en este punto, la obligación de declarar los ficheros de datos creados, disponer de un reglamento de medidas de seguridad que contemple el contenido del reglamento según el nivel de protección exigible para los datos almacenados, que en la mayoría de los casos podría considerarse como el nivel básico.

Hay que tener en cuenta que se considera dato de carácter personal desde la dirección IP a un correo electrónico, así que es posible que estos datos sean almacenados por el FONero en algún momento de la prestación del servicio.

Sin embargo no parece que los usuarios de FON establezcan o conserven dato alguno de las personas que acceden al router para utilizar la red ya que el servicio muestra una página web donde se deben introducir los datos de autenticación como usuario del sistema o donde se puede adquirir tal condición.

Es decir, que aparentemente todos los datos personales son gestionados por FON de manera directa a través del portal. Desconozco si la validación en el sistema se realiza en Fon de Alcobendas (que tiene inscritos dos ficheros en la Agencia de Protección de Datos, uno de ellos de clientes) o en Irlanda donde se sitúa la otra sede de la empresa, pero no parece que se realice tratamiento de datos personales de otros usuarios de fon por parte del FONero, sea Bill o Linus.

Por lo tanto puede considerarse que un usuario de FON no tiene acceso a dato alguno ni mantiene fichero del mismo desde un punto de vista general, siendo las obligaciones que marca la LOPD prácticamente inaplicables a este supuesto planteado.

6.3. Obligaciones específicas.

El sometimiento a otra normativa que afecta a la seguridad de los datos personas hace que en esas normas también se encuentren disposiciones relativas a los datos personales y a la protección de los mismos.

6.3.1 La LSSICE

Como se ha visto la LSSICE, artículo 12, establece una obligación de conservar los datos de tráfico durante un periodo no superior a 12 meses. Dicha obligación recae sobre el prestador de al usuario final desde el punto de vista de la prestación del servicio, en este caso FON, de otra manera se estarían reteniendo dos veces los mismos datos. (Por ejemplo Telefónica revende la conexión a una empresa local y esta presta el servicio al usuario final, en ese caso es la empresa local quien debe retener los datos, no el proveedor inicial del acceso a la red).

Por lo tanto el FONero no deberá hacer nada especial a este respecto.

[A continuación Obligaciones de la Ley General de Telecomunicaciones]