Contacto

Para consultas jurídicas "david @ abanlex.com"

miércoles, 30 de enero de 2008

Sentencia del TJCE Promusicae Telefónica

Sentencia complicada de explicar la que dictó ayer, 29 de enero de 2008 el TJCE, porque su lectura no es, a mi juicio, tan clara como algunos quieren ver.

En primer lugar, la sentencia para quien quiera realizar el siempre sano ejercicio de leerla por sí mismo.

Aunque la prensa diga que Promusicae acudió al TJCE, realmente quien acude es el juez que debe resolver el caso cuando se le plantea una cuestión de interpretación del derecho comunitario, mediante un incidente procesal que se denomina cuestión prejudicial.

Así ante una interpretación de normas cuyo origen se encuentra en Directivas europeas, el juez nacional pregunta al tribunal lo que estime en orden a obtener la interpretación más conforme a derecho comunitario.

Así la pregunta que el juez español formula al tribunal es:

«El Derecho comunitario y, concretamente, los artículos 15, apartado 2, y 18 de la Directiva [2000/31], el artículo 8, apartados 1 y 2, de la Directiva [2001/29], el artículo 8 de la Directiva [2004/48], y los artículos 17, apartado 2, y 47 de la Carta [...], ¿permiten a los Estados miembros restringir al marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, con exclusión, por tanto, de los procesos civiles, el deber de retención y puesta a disposición de datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, que recae sobre los operadores de redes y servicios de comunicaciones electrónicas, proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamientos de datos?»

Esta pregunta viene motivada porque Promusicae tiene recopiladas las direcciones IP de varios usuarios de Telefónica que según la primera utilizan el programa Kazaa para descargarse archivos, a lo que Telefónica replica que según la LSSICE esos datos sólo debe proporcionarlos en los supuestos que marca esta norma, a lo que se opone Promusicae invocando varias directivas europeas que que no permiten a los Estados miembros restringir únicamente a los fines a los que se refiere el tenor de esta Ley el deber de comunicar los datos de que se trata.

Esa es la cuestión a resolver y que tiene un alcance mucho más amplio que el del P2P ya que alcanza a la persecución de todo tipo de ilícitos cometidos mediante el uso de redes de comunicaciones. Imaginemos, por ejemplo una lesión del derecho al honor por unos comentarios en un foro de internet...

La clave es si España puede limitar el deber de conservación de datos a los supuestos regulados actualmente o debe acomodarse a otros supuestos como permite el derecho comunitario. A lo que el TJCE responde que las Directivas no obligan a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil.

El Estado es soberano en este sentido, viene a decir el TJCE, y puede establecer la obligación de entregar los datos si así lo estima, pero en su desarrollo legal deberá observar el respeto a los derechos fundamentales, especialmente la privacidad y el secreto de las comunicaciones.

Por lo tanto, en mi opinión, la respuesta del TJCE nos sitúa en una interesante disyuntiva, por un lado no hay obligación legal actual de entregar los datos siempre, excepto en el marco de una investigación penal o que afecte a la seguridad nacional, por ejemplo, pero puede provocar que los proveedores de acceso denieguen las peticiones de datos que identifiquen a un usuario en otros contextos, como por ejemplo en lesiones contra el derecho al honor y la propia imagen que son frecuentes.

El asunto principal es que es muy deshonesto admitir que la transmisión de obras a través de redes P2P no es copia privada, sino un ilícito civil y al tiempo se presume de que como es imposible identificar al infractor la conducta queda impune.

La impunidad no conduce a libertad, sino precisamente a todo lo contrario. Siempre que en un ámbito se ha abusado, y se han lesionado derechos de terceros, amparándose en normas deficientes o problemas interpretativos se ha llegado a un marco hiperregulado y limitativo de los derechos.

La libertad se consigue desde el respeto, no desde la burla por estar al otro lado de una valla que impide que la otra parte nos persiga, por eso esta resolución la veo como hambre para hoy pan para mañana. De hecho ya se ha empezado a solicitar la reforma legal para que esos datos puedan ser puestos a disposición de los jueces.

Además no puedo entender que un juez pueda privar de libertad a una persona y no pueda solicitar información a un tercero sobre la existencia de un ilícito. Otra cosa es si la ley expresamente debe reconocer que el intercambio de archivos entra dentro de la copia privada y que la recaudación, u otras formas de compensción, así lo contemplen.

Y en el fondo, si esa conducta es sancionable o no.

Cabe hacer una pregunta final, si la IP es un dato de caracter personal, ¿en que fundamento legal se basa la denunciante, Promusicae, para decir que tiene direcciones IP de unas personas para demandarlas? ¿No debería la Agencia Española de Protección de Datos intervenir de oficio?

En mi opinión no estamos ante una victoria de ningún tipo, sino una resolución que traslada la pelota al reino de España y en la que tiene que actuar de manera concreta, no sólo por el P2P sino por la extensión de las reglas que se dan en el ámbito físico al mundo digital, algo que considerando sus diferencias también debe hacerse.

miércoles, 23 de enero de 2008

El Copyleft en España, hace 100 años

Me envía un ángel un enlace a una revista publicada en 1908, con una curiosa leyenda:

"Rogamos á nuestros colegas de Provincias, que nos honran reproduciendo trabajos de esta Revista, se sirvan indicar la procedencia de los originales"

La revista se llamaba "Los Golfos del Arte" y el texto que cito aparece en el número cinco, fechado el 4 de enero de 1908 y que se puede consultar en este enlace (pdf), gracias a la iniciativa de la Biblioteca Nacional de España de poner en internet gran parte del catálogo de su hemeroteca, aunque el desastroso copyrigth que pone en la primera página de las obras digitalizadas me tira un poco para atrás.

Aquí una imagen de la página 13 en la que se puede encontrar la leyenda, subrayada en rojo...

Hay que poner en contexto las dificultades de distribución y creación de la época, así como conseguir que los escritos de los que uno era autor trascendiesen más allá de la capital del reino.

Así en provincias se daban publicaciones que reproducían artículos de revistas publicadas en Madrid, ante lo que el editor de las mismas tenía dos opciones, o bien pleitear en Provincias o como en este caso tomárselo con humor y exigir que al menos, se indicase la fuente de la que se reproducía, algo muy similar a lo que supone una licencia Creative Commons BY o equivalente.

Vamos, que en este país de pícaros estaba todo inventado, que no nos hablen ahora de la web 2.0 ni esas gaitas.

Esto también me recuerda a lo que le sucedió a Javier de la Cueva y a como respondió en un caso con la web www.portalabogados.com.ar, ¡Qué menos que citar la fuente!!!!

Otro ejemplo de la idiosincrasia española, enviado por el mismo ángel, y de una revista del 8 de enero de 1865, en este caso "Angel del Hogar" (la temática se la imaginan), número 1 del año 2, página 7, en este enlace (pdf)

Alguien necesita ilustrar una revista de hogar y belleza, y como el dibujante estaría en otras cosas pone una imagen de una revista francesa, pero no se percata de la leyenda al pie de la misma, en la esquina izquierda: "Ne peut étre reproduit", (No puede ser reproducido).




España, país de piratas, jeje.

martes, 22 de enero de 2008

Google y varias cuestiones de protección de datos

A estas alturas todo el mundo sabe de la aprobación y publicación en el BOE del Reglamento de Protección de Datos. Mejores y más sesudos comentarios podrán encontrar en breve por otros sitios sobre esa norma, por lo que me remito a ellos.

Una única cuestión quiero aportar para el debate sobre el Real Decreto 1720/2007:

"Artículo 2.2: Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales."

En comparación con su correspondiente en la Ley Orgánica:

Artículo 2.1 "La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado."

Siendo datos de caracter personal: "cualquier información concerniente a personas físicas identificadas o identificables." (LOPD, art. 3.a)

Por lo tanto es lógico pensar que los datos de personas jurídicas (empresas, asociaciones, etc.) no están protegidos por esta norma, precisamente porque no se puede establecer que las personas jurídicas tengan derecho a la intimidad en los términos del artículo 18 de la Constitución.

Sin embargo, al sacar del ámbito de aplicación de la norma, del Reglamento, los ficheros de datos que contienen información personal de los trabajadores de esa empresa, como el nombre, el puesto de trabajo, el email, etc. aunque sean referidos a su puesto de trabajo, en mi opinión va más allá de lo permitido por la LOPD, originándose un conflicto de jerarquía normativa, o al menos una situación jurídica curiosa.

En el peor de los casos ese fichero con los datos de todos los trabajadores de una empresa estará sometido a la LOPD (ley orgánica porque desarrolla derechos fundamentales) pero no estará sometido a lo que dispone el Reglamento, así no habrá obligación de someterlo a medidas de seguridad, etc.

Y en el mejor de los casos ese artículo se declarará nulo y fuera del ordenamiento. Además es curioso que su inclusión ahí se produce despues del Informe del Consejo de Estado.

Si lo que se quería conseguir es que los datos de las personas que representan a una persona jurídica pudiesen utilizarse sin obstáculo, la via de las excepciones a tratamientos concretos es más adecuada que sacarlos del ámbito de aplicación de la norma, y más cuando contraviene el ámbito de aplicación de la LOPD, pero dejar esos datos completamente desprotegidos me parece, una chapuza.

Otra noticia relacionada con el ámbito de aplicación de la LOPD.

Se publica en algunos medios que Google deberá dejar de tratar los datos de una persona, según una resolución de 20 de noviembre de 2007 (PDF) y que figura como recurrida.

El caso es el de un señor que fué sancionado adminsitrativamente y la sanción apareció en el Boletín Oficial de la Provincia correspondiente.

Los Boletines Oficiales son "fuentes accesibles al público" que se definen como, artículo 3.j LOPD:

"aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación."

Pues bien cualquiera puede utilizar estas fuentes para tratar datos, lo que no excluye que uno pueda oponerse al tratamiento de sus datos, según se establece en el artículo 6.4 LOPD:

"4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado."

El señor reclamó a Google su oposición al tratamiento que realiza del Boletín Oficial de la Provincia para que no vuelva a aparecer su nombre en el buscador relacionado con aquella infracción.

Google dijo que la información debía bloquearla el Boletín Oficial y la Agencia da la razón al ciudadano español y obliga a Google a que establezca medidas para evitar que esa búsqueda vuelva a producirse.

Sin embargo, la Agencia pasa por alto un pequeño detalle relacionado con el ámbito de aplicación de la norma (Art. 2 LOPD)

Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:

  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

  3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Google tiene un establecimiento permanente en España, pero no este tratamiento concreto no se realiza desde aquí ni en el marco de las actividades del mismo.

Desconozco si en Irlanda u otro país de la UE es dónde se realiza el tratamiento de los datos del buscador, pero si es en el domicilio de Google en Estados Unidos, no me explico como es posible que la Agencia tenga competencias en esta materia cuando la ley es muy clara.

Yo no digo que esta sea la mejor opción, porque se deberían proteger los datos de los ciudadanos con independencia de dónde se realice el tratamiento, pero lo cierto es que lo que dice la ley es eso, y la Agencia no tiene competencias en virtud del artículo 2 de la LOPD para decirle nada a Google.

miércoles, 16 de enero de 2008

La reponsabilidad penal de los "manteros"

Si preguntamos al internauta medio, informado de las cuestiones sobre propiedad intelectual, seguramente sabrá responder que el conocido "top manta" es un delito, porque cumple los elementos del tipo penal para ello.

El artículo 270 del Código Penal establece que:

"1. Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios."

El mantero y su conducta parecen encajar en perfectamente en el tipo penal, puesto que tienen ánimo de lucro (ganarse la vida sí entraría dentro de ese cocncepto), distribuyen una obra fijada en un soporte, sin autorización de los titulares, ocasionándoles un perjuicio y además son conscientes, por regla general del ilícito que cometen lo que determina que no pueden acogerse a la excepción de falta de dolo (Los tribunales inadmiten estas cuestiones por regla general)

El ejemplo del mantero es un ejemplo de libro de lo que se considera un delito contra la propiedad intelectual.

Sin embargo noticias como la aparecida la semana pasada en la que un juzgado de Motril condenaba a un sin papeles por un delito contra la propiedad intelectual y le expulsaba de España me obliga a esta reflexión. A ello hay que añadir el silencio que ha seguido a las absoluciones decretadas por la Audiencia de Barcelona y que favorecieron a varios manteros, acogiendo el Tribunal la aplicación de un principio general del derecho como es el de Intervención Penal mínima.

Efectivamente por un lado tenemos un juez de lo penal que se limita a examinar la adecuación de la conducta a los elementos del tipo y una Audiencia Provincial que apela a un principio jurídico, no positivado, para obtener un veredicto manifiestamente contradictorio.

Personalmente no comparto el criterio de la Audiencia Provincial de Barcelona, no pueden alegarse principios que on se han incorporado al ordenamiento jurídico. Sin embargo el Tribunal Supremo parece darle validez a este principio, en sentencias como la de 24 de febrero de 2003 que dice:

"Para determinar en que casos habrá de acudirse al derecho penal y qué conductas serán merecedoras de una mera sanción administrativa, ha de partirse del principio de intervención mínima que debe informar el Derecho penal en un moderno estado de derecho. Sólo ante los ataques más intolerables será legítima el recurso al derecho penal".

Aunque su lectura debe ser matizada, entre otras cosas por otras sentencias como la propia del Tribunal Supremo de 13 de octubre de 1998:

"La pauta de equidad, y la opción por el término menos aflictivo de una alternativa hermeútica (como expresión del principio de intervención penal mínima, inspirador del modelo de sistema penal propio de un Estado democrático de Derecho como el que consagra la vigente Constitución Española) funcionan, ciertamente, para resolver posibles dudas interpretativas; no podrán, en cambio, ser invocados para sustituir por un criterio qeu se tiene por mas adecuado al adoptado por el legislador, de acuerdo con sus perspectivas de política criminal".

Es decir, la primera sentencia citada nos sirve para poder enjuiciar la constitucionalidad de una norma y la sanción que fije y la segunda para, una vez superados los conflictos de legalidad de la norma y superados satisfactoriamente, descartar que la intervención del juez pueda modificar la voluntad del legislador.

Por lo tanto no me parece muy acertado apelar a esta vía como forma de conseguir una absolución, puesto que deja en manos de los jueces una cuestión que, como regla general, debe ser competencia del Paralmento, como es la fijación de las conductas punibles y la política criminal.

Ahora bien, y dicho lo anterior, que crea que esa no es la vía para despenalizar el "top manta" tampoco estoy a favor de que las condenas se sucedan de manera directa y practicamente sin "juicio".

Nuestro sistema penal prevé una serie de circunstancias que atenúan o, en su caso, exoneran de responsabilidad penal a la persona que realiza una acción típica. En las clases de penal es frecuente poner como ejemplo de ello la de la cordada de escaladores en la que uno ante una caída y el riesgo de que todos los miembros caigan al vacío por el exceso de peso, se corta la cuerda cayendo el último y falleciendo. En ese caso se dice que se actúa bajo la excepción de estado de necesidad.

Para que pueda ser considerada la eximente de estado de necesidad se esigen una serie de requisitos, que vienen recogidos en el artículo 20.5 del Código Penal, a saber:

El que, en estado de necesidad, para evitar un mal propio o ajeno lesione un bien jurídico de otra persona o infrinja un deber, siempre que concurran los siguientes requisitos:

    1. Que el mal causado no sea mayor que el que se trate de evitar.

    2. Que la situación de necesidad no haya sido provocada intencionadamente por el sujeto.

    3. Que el necesitado no tenga, por su oficio o cargo, obligación de sacrificarse.

Teniendo en cuenta esta posibilidad, observemos como se adecúan estos requisitos a la situación de un vendedor de "top manta".

El mantero lesiona un bien jurídico protegido cual es la propiedad intelectual de un autor, de un productor de fonogramas o de videogramas. Eso parece evidente para cualquiera y no admite discusión. Ahora bien, esa lesión está motivada por la necesidad imperiosa de evitar un mal propio cual es su muerte por inanición o asegurarse un mínimo para poder comer.

Si tenemos en cuenta que el perjuicio de un mantero es el que él es capaz de causar, y no el de todos los manteros juntos como a veces se muestran las cifras, parece claro que entre los derechos económicos y el derecho a la integridad físcia y la salud, el primero debe ceder.

En numerosas ocasiones los inmigrantes llegan a España engañados por mafias, con la promesa de un trabajo y una vida mejor, que les cobran el pasaje a precio de primera clase y en ocasiones no se les ofrece otra alternativa que pagar el pasaje trabajando en aquello que a los mafiosos más interesa. En estos casos se cumple el segundo requisito.

Además con el endurecimiento de las sanciones a los empresarios que contraten trabajadores sin papeles en regla, así como el endurecimiento de los requisitos para obtener esos papeles, pocas alternativas le quedan al inmigrante irregular, salvo la dedicación a actividades ilícitas.

Y si tenemos en cuenta los delitos del Código Penal, y aquellas actividades con las que uno puede ganar algo de dinero, convendremos que una de las que menos daño y alarma social causa, si no la que menos, es la vulneración de los derechos de propiedad intelectual.

Logicamente no tienen cargo u oficio que les obligue a soportar el perjucio propio, que es el tercer requisito.

¿Cual es problema de esta vía? Que la apreciación de la eximente exige que se acrediten los requisitos de manera completa, con tanta cotundencia como los propios hechos. Sentencias del Tribunal Supremo de 11 de octubre de 2001 y 8 de septiembre de 2005

"la apreciación de circunstancias modificativas de la responsabilidad penal exige la indubitada acreditación del supuesto de hecho del que la Ley deriva la concurrencia de dichas circunstancias. Por lo que al no probarse en la presente causa el supuesto estado de necesidad, no procede apreciar la concurrencia de eximente ni atenuante alguna derivada de tal hecho."

El Tribunal Supremo ha establecido criterios claros sobre la aplicación de estos supuestos y sus requisitos, así se ve, por ejemplo en las sentencias de 20-3-1991, 29-5-1997 y 19-10-1998

"A propósito del estado de necesidad debe señalarse que su esencia radica en la inevitabilidad del mal, es decir, que el necesitado no tenga otro medio de salvaguardar el peligro que le amenaza, actual o inminente, que infligiendo un mal al bien jurídico ajeno, siempre que el mal causado no sea mayor que el que se trata de evitar."

O en las de 21-1-1986, 17-10-1990 y 16-7-1999

"La jurisprudencia ha señalado que no se estima en situación de angustia o estrechez económica, no siendo suficiente la mera situación de paro laboral sin otras connotaciones. Debe actuarse a instancias o impulsos del estado de precariedad, penuria o indigencia en que se halle el sujeto activo o su familia; que no se trate de un apuro económico, más o menos agobiante, que se pruebe que se han agotado todos los recursos que en la esfera personal, profesional y familiar podría utilizar, que no haya otra solución que la de proceder de un modo antijurídico (vid. SSTS )"

Como se ve corresponde al abogado defensor del mantero la acreditación, mediante prueba suficiente de todos los extremos que corresponden a la aplicación de la eximente.

El problema es que la obviedad de la conducta y la imposibilidad para el mantero de contratar un abogado especializado en la materia conducen a que no se trate de solicitar la absolución por esta vía con garantías de prosperar.

Sin embargo es ajustada a derecho, siempre que, como digo, se acredite el estado de necesidad, cosa que no es fácil por la dificultad para obtener pruebas.

En cualquier caso no hay que dejarse llevar por el discurso rápido de ánimo de lucro=delito, ya que el proceso penal tiene otra serie de mecanismos, y cada caso debe ser analizado con sumo cuidado.

viernes, 11 de enero de 2008

Menudo himno, himno menudo

Ya tenemos letra para el himno. Al fin el país puede estar tranquilo...

Y ahora surge una pregunta interesante. El afortunado señor que ha compuesto tan brillante "obra", va a cambiar radicalmente su vida ya percibirá jugosos emolumentos por esta gran aportación al país, todos ellos derivados de la propiedad intelectual.

Aunque todavía falta el proceso legislativo necesario para elevar a la categoría de himno oficial la letra, lo cierto es que estando dos entidades de la naturaleza de la SGAE y el COE detrás es muy probable que finalmente suceda.

Personalmente he perdido toda esperanza de que en la nueva ley que incorpore el himno se establezca que tanto la letra como la música pueden ser interpretadas libremente, en una suerte de dominio público anticipado de tal forma que cualquiera pueda interpretarlo sin restricciones.

Ahora bien teniendo en cuenta la "mordida" del 15 % que alguno de los promotores de la idea puede pegar, me extraña mucho que eso sea así.

Sin embargo, lo que más me ha llamado la atención es si el himno alcanzaría lo suficiente para ser considerado una obra protegida, en los términos de la ley de propiedad intelectual.

Es decir que reúna los requisitos de originalidad y de creación, así como las cualidades artísticas suficientes para que realmente goce de los privilegios de las obras intelectuales. Y no son pocas las sentencias en las que por trabajos más elaborados se ha negado la consideración de obra protegida.

"Artículo 10:

1. Son objeto de propiedad intelectual todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte [...]
"

Por si no lo conocen, al parecer, este es el himno elegido:

Viva España!
Cantemos todos juntos
con distinta voz
y un solo corazón.
¡Viva España!
Desde los verdes valles
al inmenso mar,
un himno de hermandad.
Ama a la Patria
pues sabe abrazar,
bajo su cielo azul,
pueblos en libertad.
Gloria a los hijos
que a la Historia dan
justicia y grandeza
democracia y paz.

Dificilmente un poema así alanzaría para ganar un concurso literario infantil, cierto es que la música de la marcha real puede ser compleja de acompañar con una letra, pero sinceramente si eso es lo mejor que han sabido elegir deberían haber dejado el concurso desierto.

En conciencia creo que no estamos ante una obra protegible, no todas las ideas son objeto de propiedad intelectual, y este himno, sinceramente, me parece mediocre.

Desgraciadamente habrá que considerar que, juridicamente, esto es igual de valioso como aportación cultural que cualquier poema de Lorca o de Machado, pero lo que está a al vista no se oculta.

Logicamente si no es una obra protegible, no entraría en el ámbito de aplicación de la LPI, y por lo tanto no habría que pagar por su canto.

Supongo que ello desilusionaría al autor, pero dónde esté la grandeza de componer el himno para tu país que se quite todo.

Sería muy interesante ver una sentencia en la que se pida la condena de alguien por comunicar publicamente el himno sin pagar derechos de autor y que este alegue que la obra no reúne las características suficientes para ser considerada obra.

Recomiendo la lectura del análisis del Camarada Bakunin en Halón Disparado.

viernes, 4 de enero de 2008

Hackeando la ley (I) Salir (temporalmente) de la CIRBE

Inicio el año con un truco (un hack o como quieran llamarlo), seguirán otros sobre otras materias, para aquellos que se ven en problemas por alguna deuda y dado el tratamiento que se hace de los datos por los bancos tienen problemas para obtener financiación con posterioridad.

La razón de contarlo es a raíz de un comentario de Iñaki en este mismo sitio, en un interesantísimo debate que ha surgido en los comentarios al pie del anterior artículo sobre la LISI.

El debate que versa sobre el tiempo de conservación de los datos en diferentes circunstancias ha puesto de manifiesto una cuestión y un problema con la Central de Información y Riesgos del Banco de España.

Iñaki decía en su comentario:

"Lo que resulta sumamente curioso a mi juicio es que, como decía antes, el plazo máximo de permanencia en un fichero de solvencia patrimonial y crédito (aun subsistiendo la deuda) sea de 6 años y que el mismo apunte deudor no sea eliminado JAMÁS de la Central de Información de Riesgos del Banco de España hasta que la Entidad acreedora no de la baja a ese riesgo (por ejemplo por una cesión sin recurso)."

Para quien no lo sepa, la Central de Información y Riesgos del Banco de España es la mayor base de datos de información sobre la situación crediticia de una persona. En ella se registran los préstamos, avales, créditos, así como todo tipo de riesgos asumidos por una persona en lo que a las relaciones con entidades financieras se refiere.

Según su propia web:

"La Central de Información de Riesgos (CIR) es un servicio público que gestiona una base de datos en la que constan, prácticamente, todos los préstamos, créditos, avales, y riesgos en general que las entidades financieras tienen con sus clientes. La Central de Información de Riesgos (CIR) es un reflejo de lo que tienen sobre usted las entidades en sus bases de datos.

Para cada uno de esos riesgos, las entidades que los declaran facilitan la información más relevante, incluyendo la identificación del cliente. Por ejemplo, si usted es titular de un préstamo hipotecario, su nombre y su número de identificación fiscal estarán registrados en la Central de Información de Riesgos (CIR), junto al importe que sume su deuda (en miles de euros redondeados) a final de cada mes.

La información de la Central de Información de Riesgos (CIR) está protegida por importantes medidas que garantizan su calidad, seguridad y confidencialidad. Esto es así por obligación legal. Además, el Banco de España ha considerado siempre esos objetivos como propios."

Pues bien las entidades financieras cuando uno va a solicitar un nuevo crédito consultan esa base de datos a los efectos de valorar el riesgo que supone prestarle el dinero a esa persona.

Lo normal es que la información que aparece en la CIRBE no impida la consecución del préstamo. Sin embargo si usted aparece como deudor en varias hipotecas o con reclamaciones de otros bancos es muy probable que su solicitud no tenga éxito.

También puede suceder otra cosa, que usted no reconozca la existencia de una deuda pero el banco sí, a pesar de lo cual tampoco le reclame el pago de la misma, porque por ejemplo la deuda ha prescrito. Por extraño que parezca los bancos también se equivocan con el dinero y esto sucede a veces.

Pues bien, nos encontramos con que la entidad "X", a la que pedimos el prestamo no nos lo concede y nos dice además que la razón de la negativa viene motivada por una entrada en el CIRBE y el ordenador de la entidad no deja continuar con la operación.

Por lo tanto nuestro objetivo principal se convierte en eliminar esa entrada de la famosa CIRBE para que el ordenador permita al banco procesar la solicitud.

La respuesta fácil sería acudir al derecho de cancelación de los datos del artículo 16 de la Ley Orgánica 15/1999 de Protección de Datos.

"2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos."

El problema es que si los datos son exactos y el tratamiento se ajusta a lo dispuesto en la LOPD nos van a denegar la cancelación de los mismos y no obtendremos el fin propuesto. Por eso la LOPD no es suficiente.

Pero existe otra salida para conseguir que temporalmente desaparezca el riesgo de la CIRBE y durante ese periodo temporal realizar la tramitación en el banco y obtener el préstamo, pues lo que se consigue es que la información desaparezca del registro y se desbloquee el ordenador del banco.

LA CIRBE se regula en la Ley 44/2002, de de 22 de noviembre, de Medidas de Reforma del Sistema Financiero, en sus artículos 59 y siguientes.

A los efectos de este hack, nos interesan los artículos 65 y 66.


"Segundo. Sin perjuicio de los derechos que asistan a las personas físicas, de acuerdo con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en sus normas de desarrollo, respecto a los datos de carácter personal incluidos en los ficheros de las entidades declarantes, todo titular de datos declarados a la CIR que considere que éstos son inexactos o incompletos podrá solicitar al Banco de España que tramite la rectificación o cancelación de los mismos ante las entidades declarantes, mediante escrito en el que se indiquen las razones y alcance de su petición. El Banco de España dará traslado inmediato de la solicitud recibida a la entidad o entidades declarantes de los datos supuestamente inexactos o incompletos.

Las solicitudes remitidas por el Banco de España deberán ser contestadas y comunicadas por las entidades declarantes al afectado y a la CIR, en el plazo máximo de quince días hábiles a contar desde su recepción en cualquiera de sus oficinas. La decisión será motivada en el supuesto de que considere que no procede acceder a lo solicitado."

Es decir se incia un procedimiento de tramitación de los datos ante el banco o entidad financiera declarante, pero lo importante para que los datos se borren es lo que dice el artículo 66:

"Primero. En tanto las entidades declarantes dan respuesta a la solicitud de rectificación o cancelación presentada a través del Banco de España conforme a lo previsto en el apartado segundo del artículo precedente, el Banco de España suspenderá toda cesión a terceros de los datos sobre los que verse la solicitud, así como de los congruentes con ellos que hayan sido registrados en la CIR con motivo de declaraciones anteriores y posteriores.

La suspensión procederá igualmente, y con idéntica extensión, en el supuesto de que se hubiere acreditado ante el Banco de España la admisión a trámite de cualquier acción judicial que se dirija a declarar la inexactitud de los datos declarados, o se hubiere recibido de la Agencia de Protección de Datos la comunicación a que se refiere el apartado cuarto del artículo anterior. En el mismo supuesto, el Banco de España comunicará la suspensión a los terceros a los que, durante los seis meses anteriores a la fecha de la misma, se hubieren cedido los datos afectados y los congruentes con éstos.

Segundo. La suspensión cesará a partir de que la CIR reciba de la entidad declarante la comunicación a que se refiere el segundo párrafo del apartado segundo del artículo anterior, salvo que se trate de contestaciones desestimatorias, en cuyo caso el Banco de España prorrogará por dos meses más la suspensión citada, ello sin perjuicio de la aplicación de lo previsto en el segundo párrafo del apartado anterior.

También cesará la suspensión cuando el Banco de España tenga constancia de la sentencia firme o la resolución acordada al respecto por la Agencia de Protección de Datos, una vez rectificados o cancelados, en su caso, los datos, según se establece en el apartado siguiente."

Es decir, que durante el tiempo en que se tramita nuestra reclamación contra la deuda, los datos no se comunicarán a otras entidades financieras por lo que se habrá conseguido desbloquear durante ese periodo de tiempo el acceso al nuevo préstamo en una entidad financiera diferente.

Puede que a alguien no le parezca más que la lectura de la ley, y efectivamente lo es, pero a más de una persona que conozco le ha permitido puentear el sistema del ordenador del banco y obtener un crédito que de otra forma le resultaría imposible. Así que lo considero una especie de hacking, buscar los resquicios de la norma y descubrir como "molestar", aunque sea un poquito, a quienes tanto nos molestan a nosotros, para hacer lo contrario de lo que a ellos les interesa.

Como digo, esta solución funciona primero durante el tiempo de tramitación del Banco de España y la entidad que dice tener una deuda con nosotros, y segundo sólo se puede utilizar una vez por el interesado sin tener que aportar ninguna documentación adicional.

A continuación y siguiendo el modelo de proyecto de mi admirado Javier de la Cueva, pongo un modelo de formulario para que cualquiera pueda solicitar este trámite ante la CIRBE:

----------------------
Petición de cancelación de datos personales objeto de tratamiento incluido en un fichero

-A la Central de Información y Riesgos del Banco de España-

DATOS DEL SOLICITANTE

D. [nombrey apellidos] ,mayor de edad, con domicilio en la C/ [dirección, localidad, provincia y Comunidad Autónoma], C.P. [Código Postal] con D.N.I. [Número de DNI], del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de cancelación, de conformidad con el artículo 16 de la Ley Orgánica 15/1999, y los artículos 15 y 16 del Real Decreto 1332/94, así como del artículo 65 de la Ley 44/2002 de Medidas de Reforma del Sistema Financiero de 22 de Noviembre.

SOLICITA.-

  1. Que en virtud del artículo 65 de la ley 44/2002, “todo titular de datos declarados a la CIR que considere que éstos son inexactos o incompletos podrá solicitar al Banco de España que tramite la rectificación o cancelación de los mismos ante las entidades declarantes, mediante escrito en el que se indiquen las razones y alcance de su petición. El Banco de España dará traslado inmediato de la solicitud recibida a la entidad o entidades declarantes de los datos supuestamente inexactos o incompletos”, por todo ello pide que el Banco de España proceda a la tramitación de la cancelación de los datos que figuran en el fichero de la Central de Información y Riesgos del Banco de España, facilitados por el Banco Popular, dada la inexactitud de los mismos.
  2. Que dicha apreciación de inexactitud se fundamenta en el hecho de que no se ha recibido por esta parte comunicación alguna o requerimiento al pago de la deuda referida, ni se ha interpuesto procedimiento alguno para proceder a su cobro, ni se tiene constancia por esta parte de que la deuda sea tal. El Banco Popular no se ha puesto en contacto con esta parte para comunicar la existencia de la deuda, ni para reclamar el pago, ni ha realizado ningún otro acto que hubiese permitido a esta parte alegar en contra de la calificación de ese crédito.
  3. Que, por lo anterior, nos encontramos en una situación de indefensión puesto que no conocemos el motivo de la inclusión en el citado fichero del Banco de España.
  4. Que, en el caso de que el responsable del fichero considere que dicha cancelación no procede, lo comunique igualmente, de forma motivada y dentro del plazo legal señalado, a fin de poder interponer la reclamación prevista en el artículo 18 de la Ley Orgánica de Protección de Datos.

En [Ciudad] a [día] de [mes] de [año]

Firmado: [Titular de los datos]

----------------------

Espero que nunca se tengan un problema de este tipo con la CIRBE, pero si lo tienen espero que les sea de utilidad, como digo, yo lo he empleado en varias ocasiones y siempre ha funcionado. Generalmente la entidad responde rápido aportando la documentación de la deuda, pero mientras tanto hemos solucionado nuestro problema.