Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 1 de julio de 2020

Proyecto de Ley de Blanqueo de Capitales y Criptomonedas (II) definiciones y otras cuestiones

En una entrada anterior he analizado el aspecto mas importante de la propuesta de Ley de Prevención de Blanqueo de Capitales en relación a las criptomonedas, cual es la consideración de los servicios prestados a los usuarios como servicios financieros, lo que puede tener importantes implicaciones.

Pero al margen de eso, hay otras cuestiones que me resulta interesantes de destacar.

En primer lugar, las definiciones que se dan.

Hubiese resultado muy extraño que en un texto legal oficial se hablase de criptomonedas o tokens, así que la definición acuña el concepto de monedas virtuales, que se definen como:
«18)   “monedas virtuales”: representación digital de valor no emitida ni garantizada por un banco central ni por una autoridad pública, no necesariamente asociada a una moneda establecida legalmente, que no posee el estatuto jurídico de moneda o dinero, pero aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos;
La Ley española propone cambios meramente estilísticos, pero sin mayor diferencia de fondo:
“5. Se entenderá por moneda virtual aquella representación digital de valor no emitida o garantizada por un banco central o autoridad pública, no necesariamente asociada a una moneda legalmente establecida y que no posee estatuto jurídico de moneda o dinero, pero que es aceptada como medio de cambio y puede ser transferida, almacenada o negociada electrónicamente.
Sí que se aprovecha para introducir definiciones de las acciones asociadas, algunas tan innecesarias como la de cambio entre monedas virtuales ("6. Se entenderá por cambio entre monedas virtuales el intercambio entre uno o varios tipos de monedas virtuales." ) y la de cambio por moneda fiduciaria:
"7. Se entenderá por cambio de moneda virtual por moneda fiduciaria la compra y venta de monedas virtuales mediante la entrega o recepción de euros o cualquier otra moneda extranjera de curso legal o dinero electrónico aceptado como medio de cambio en el país en el que haya sido emitido."

Proyecto de Ley de Blanqueo de Capitales considera entidades financieras a los exchanges (y obligaría a declarar el modelo 720)

En el año 2018 se publicó por la Unión Europea la aprobación de la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, conocida como Quinta Directiva de Prevención del Blanqueo de Capitales, que introduce, por primera vez en una regulación comunitaria una definición legal aplicable a las criptomonedas.

La facilidad de estos medios para la transferencia de valor entre diferentes personas, sin restricciones de volumen o peso o control fronterizo, han sido una constante preocupación para los reguladores durante los últimos años, en ese sentido esta es una norma que busca localizar y exigir obligaciones de información sobre las operaciones con criptomonedas, allí donde se encuentra el cuello de botella actual por el que se debe pasar para convertirlas en dinero, los intercambiadores o exchanges y los servicios de almacenamiento de las claves para los usuarios.

Así, entre otros, se pronunciaba el Banco Central Europeo en su informe para esta misma Directiva:
"Por lo tanto, aunque conviene que los órganos legislativos de la Unión, de acuerdo con las recomendaciones del GAFI, regulen las monedas virtuales desde el punto de vista de la lucha contra el blanqueo de capitales y la financiación del terrorismo, su objetivo en este ámbito no debe ser fomentar una mayor utilización de las monedas virtuales."
Finalmente, tardando mas de lo esperado, el Ministerio de Economía ha publicado el texto (pdf) de la propuesta normativa para la incorporación a nuestro ordenamiento de esta Directiva.

La propuesta, que ha terminado su periodo de consulta pública y que, teóricamente, en breve irá al Congreso para su aprobación definitiva, modifica la Ley de Prevención de Blanqueo de Capitales sin apreciables diferencias respecto de la norma comunitaria. Sí que hay algunos aspectos que me interesa señalar, y es esa la razón de este post, que sigue a otros que he ido publicando en los últimos años.

Lo mas importante de la propuesta es que los servicios relativos a las criptomonedas o monedas virtuales pasan a ser considerados como entidades financieras, así lo dispone el apartado segundo de este artículo 2:
A los efectos de esta Ley, se considerarán entidades financieras los sujetos obligados mencionados en las letras a) a i) y letra v) del apartado 1 de este artículo.

martes, 24 de marzo de 2020

El acceso a los datos de las antenas de telefonía para controlar pandemias

En las circunstancias actuales, en las que estamos asistiendo a una pandemia de alcance global, uno de los mecanismos que se están empleando, en particular en Asia, para su contención es el control mediante teléfonos móviles de los movimientos de los ciudadanos.

Ya sea mediante la creación de mapas de calor de movimientos de personas o grupos, mediante sistemas de lectura de códigos que permiten o no el paso o, incluso, mediante sistemas de localización permanente que avisan a las autoridades si se pierde un rastro, el hecho de que casi todos dispongamos de un rastreador permanente en nuestro bolsillo ofrece grandes posibilidades para este tipo de iniciativas.

La aparente eficacia de estas medidas, asociada al cumplimiento de confinamientos poblacionales como nunca antes en la historia de la humanidad, ha generado un interés de nuestros estados por replicar estas disposiciones por si pudieran resultar igual de exitosas.

En general hablamos de 3 niveles diferentes de intensidad, desde los meros mapas de calor que analizan un volumen de movimientos de los portadores de los móviles, sin asociación a la persona concreta, hasta un sistema total en el que se sabe qué y donde está cada persona individualmente y se puede confirmar si está o no saltándose el confinamiento, pasando por algo intermedio.

Las propias medidas parecen excepcionales, como las propias circunstancias lo son, así que es normal que podamos plantearnos la idea de hacerlo en nuestro país con la esperanza de obtener como resultado una pronta terminación de esta pandemia.

Pues bien, hay dos fórmulas de establecer un sistema de control sobre los móviles, por un lado mediante la instalación de una aplicación en el móvil del usuario, ya sea voluntaria u obligatoria, que informe de aspectos relevantes, como movimientos, etc. Y la otra forma sería mediante la detección de los movimientos usando para ello las antenas de telefonía móvil que dan servicio al terminal.

Esta segunda fórmula es la que parece que está en estudio y en la que me voy a parar, pues como saben en este blog se habla de conservación de datos y del uso y destino que se puede dar a los mismos.

Como decía, como saben los lectores de este blog, en España todos los datos que se generan para prestar el servicio de telecomunicaciones son recopilados y conservados durante 12 meses. Esto incluye, claro está, desde qué antena se nos ha prestado el servicio, así que se nos puede ubicar con cierto margen de precisión.

Estos datos que recopilan los operadores son unos datos "especiales", no son meros datos personales, ya que por su propia naturaleza de como son generados y conservados, tienen un régimen especial, como así lo señaló el Tribunal de Justicia de la Unión Europea en su sentencia de abril de 2014 al anular la Directiva que los regulaba:
Por lo que se refiere a la cuestión de si la injerencia que supone la Directiva 2006/24 se limita a lo estrictamente necesario, procede señalar que esta Directiva exige, conforme a su artículo 3 en relación con su artículo 5, apartado 1, la conservación de todos los datos de tráfico relativos a la telefonía fija, la telefonía móvil, el acceso a Internet, el correo electrónico por Internet y la telefonía por Internet. Por lo tanto, es aplicable a todos los medios de comunicación electrónica, cuyo uso está muy extendido y que tienen una importancia creciente en la vida cotidiana de las personas. Además, a tenor de su artículo 3, la Directiva comprende a todos los abonados y usuarios registrados. En consecuencia, constituye una injerencia en los derechos fundamentales de prácticamente toda la población europea. 
"[la mera recopilación] ...constituye una injerencia en los derechos fundamentales de gran magnitud y especial gravedad"
Como se puede apreciar de manera clara en esta sentencia, es evidente que estamos ante una potestad que se choca con derechos fundamentales reconocidos en la Carta de Derechos Fundamentales de la Unión Europea. Esto no quiere decir que los derechos fundamentales sean absolutos y que deban prevalecer sobre cualquier circunstancia, pues los derechos no funcionan en una escala, sino que se ponderan cuando hay un conflicto para resolverlo de la manera mas adecuada.

Así, la propia Carta de Derechos, permite que se limiten los derechos reconocidos en su propio texto, como dispone el artículo 52:
1.   Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás.
Es decir, podemos limitar el derecho a la intimidad, sin problema, siempre que lo hagamos respetando estos principios y criterios. Que no es algo extraño, pues es lo mismo que vienen interpretando nuestros tribunales nacionales en todo tipo de materias.

Pero el primer requisito ineludible es que se haga mediante una ley (una norma jurídica con alcance adecuado, se entiende, no tiene porque ser una ley), es decir un instrumento jurídico formal, aprobado con las garantías suficientes, claro está.

Pues bien, en la Ley 25/2007, que es la que en nuestro ordenamiento interno limita el contenido de los derechos de los artículo 7 y 8 de la CDFUE no hay ninguna previsión respecto del acceso a los datos por parte de los poderes públicos en circunstancias que sean diferentes a la persecución, investigación y enjuiciamiento de los delitos (aunque como sabemos esto se ampliado por el legislador nacional en otras normas).

Por lo tanto esa ley no nos abre una vía adecuada para acceder a estos datos en estas circunstancias. Pero ahora mismo estamos bajo un régimen especial, cual es el del estado de alarma. Esta situación se regula por la Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio y por el Real Decreto 463/2020 que la desarrolla en este momento.

Pero el referido Real Decreto sólo establece limitaciones en los derechos fundamentales que son permitidos bajo el estado de alarma según la LO 4/1981, a saber:
Con independencia de lo dispuesto en el artículo anterior, el decreto de declaración del estado de alarma, o los sucesivos que durante su vigencia se dicten, podrán acordar las medidas siguientes:
a) Limitar la circulación o permanencia de personas o vehículos en horas y lugares determinados, o condicionarlas al cumplimiento de ciertos requisitos.
b) Practicar requisas temporales de todo tipo de bienes e imponer prestaciones personales obligatorias.
c) Intervenir y ocupar transitoriamente industrias, fábricas, talleres, explotaciones o locales de cualquier naturaleza, con excepción de domicilios privados, dando cuenta de ello a los Ministerios interesados.
d) Limitar o racionar el uso de servicios o el consumo de artículos de primera necesidad.
e) Impartir las órdenes necesarias para asegurar el abastecimiento de los mercados y el funcionamiento de los servicios de los centros de producción afectados por el apartado d) del artículo cuarto.
Como se ve, ninguno de ellos, afectaría a los datos conservados por las operadoras, salvo que se interprete que, dentro del control de la limitación de circulación de personas se deban usar para su efectividad, pero parece demasiado extensivo.

Por lo tanto, en las actuales circunstancias, no tenemos un mecanismo jurídico con garantías para poder desarrollar las medidas que habiliten el acceso a los datos retenidos por las operadoras, debiendo el gobierno dictar una disposición normativa a tal fin, si es lo que se desea hacer. Mas allá del contenido del mismo, de su alcance, uso de los datos, mecanismo de cesión, etc., circunstancias todas ellas enmarcables en el principio de proporcionalidad que exige la CDFUE, no tenemos ni el mecanismo formal para justificar el acceso a los datos, por lo que si se quieren emplear urge su adopción.

También digo que, en las actuales circunstancias, parece que la adopción de cualquier medida de protección de derechos que no sean la vida y la salud no tendrá ningún respaldo. 

De hecho, por desgracia, creo que si hubiese algún cuestionamiento de utilizar los datos de los operadores sin habilitación legal ante algún juez, sólo serviría para que los jueces buscasen la forma de compatibilizar la medida con el ordenamiento, lo que abriría la puerta a que en el futuro, cuando todo esto hubiese pasado, a que se utilizase algún párrafo suelto en perjuicio de nuestros derechos.

Y esto lo digo en base a la experiencia en otros asuntos, pero en este de la conservación de datos en particular, donde las Audiencias Provinciales justificaban ciertas cosas en un párrafo de una sentencia del Tribunal Constitucional pero obviaban las siguientes, como ya conté en su momento.

Por triste que esto último sea (para mi lo es) lo cierto es que tampoco podemos salir de esta renunciando al estado de derecho que nos hemos dado y prescindir de todo principio que nos define, como la libertad, el respeto a la ley y a los derechos humanos, pero lo cierto es que estamos ante el riesgo de validar un modelo de control de las personas, como el chino, si no somos conscientes de que hacemos y porqué lo hacemos.

Puede parecer frívolo pensar en los aspectos jurídicos de ciertas cuestiones en estos momento, con muchas personas en un riesgo real para su vida, pero la forma en como resolvamos esto es lo que nos hace, también, un lugar mejor para vivir.

Y quédate en casa!!!

martes, 29 de octubre de 2019

El acceso por el INE a los datos de los operadores de telecomunicaciones


Las ventajas del método son evidentes, pues habiendo más números de móviles que ciudadanos, es sencillo colegir que casi todo el mundo, incluidos menores, porta uno en algún momento, así que la muestra parece inmejorable.

Pues bien, esta medida, a mi juicio, plantea complejos problemas jurídicos en base a la normativa aplicable, hasta el punto de considerar que, a mi juicio, no es muy correcto este proceder, ni del INE ni de las operadoras.

En primer lugar, hay que ser conscientes de que lo que conocemos como datos de tráfico (los datos de todo tipo generados por la prestación de un servicio de comunicaciones) equivalen a tener un rastreador continuamente registrando nuestra posición geográfica y nuestras interacciones con terceros (ya sean personas o servicios en internet). Es decir, una monitorización constante.

Esto no debe olvidarse, pues equivale a tener un gps en cada paseo, que damos, en cada desplazamiento, etc.

Eso es lo que permiten los dispositivos y las técnicas de comunicación que empleamos. Ciertamente, son un volumen de datos muy superior a los necesarios para la mera prestación del servicio por parte del operador, pues con poco mas que los necesarios para la facturación podrían desarrollar su actividad.

Pero, dadas las posibilidades que se dan en internet, y las exigencias de responsabilidades, entre ellas la comisión de delitos, se determinó la necesidad de obligar a todos los operadores a recopilar todos los datos, todo el tiempo (olvidémonos del contenido de las comunicaciones, hablamos sólo de los "metadatos" de esas comunicaciones), con el fin de que pudieran investigarse delitos, en principio graves como el terrorismo, etc.

miércoles, 23 de octubre de 2019

Cara al sol y sus derechos de autor

Ahora que estamos dándole vueltas a los restos del dictador español Francisco Franco, tenía pendiente un post sobre una curiosa sentencia sobre los derechos de la canción "Cara al Sol" que, dado su origen falangista, su usaba como uno de los "himnos"* del régimen y que contiene un montón de aspectos curiosos sobre propiedad intelectual.

El origen, según diversas fuentes, es la aportación de varios miembros de Falange Española, incluyendo José Antonio Primo de Rivera a la letra, y con música de Juan Tellería (la partitura original la adquirió el estado en el año 2000 por unos 12.000 euros), pero ya sabemos que la propiedad del soporte de una obra no da derechos sobre la propiedad intelectual de la misma.
 
La obra se inscribió en el Registro de la Propiedad Intelectual, ya que de acuerdo a la anterior Ley de 1879 era necesaria la inscripción para obtener los derechos sobre la misma. Aparece como obra número 75.027, el 18 de septiembre de 1942, a nombre de Juan Tellería la música y la letra a nombre de Juan Ruiz de la Fuente (pdf), pero dada la guerra civil, se trata de inscripciones correspondientes al periodo de julio de 1936 a julio de 1937.

Es importante la fecha de inscripción, aunque no se publicó en el BOE (Gazeta de Madrid) inmediatamente, pues como he indicado, la inscripción en el registro tenía carácter constitutivo del derecho. Ello es así porque la Ley de 1879, vigente en el momento de la creación (el año 1935) establecía que:
"Para gozar de los beneficios de esta ley es necesario haber inscrito el derecho en el Registro de la propiedad intelectual, con arreglo a lo establecido en los artículos anteriores.
Cuando una obra dramática o musical se haya representado en público, pero no impreso, bastará para gozar de aquel derecho presentar un solo ejemplar manuscrito de la parte literaria, y otro de igual clase de las melodías con su bajo correspondiente en la parte musical.
El plazo para verificar la inscripción será el de un año, a contar desde el día de la publicación de la obra; pero los beneficios de esta ley los disfrutará el propietario desde el día en que comenzó la publicación, y sólo los perderá si no cumple aquellos requisitos dentro del año que se concede para la inscripción."
Por eso tiene derechos, pues según se publicó, fue creado a finales de 1935 e interpretado por primera vez en febrero de 1936. De no haberse inscrito hubiese entrado en dominio público.

Pues bien, en el año 2002, se preparó la producción de la película "Buen Viaje, excelencia" que incluía varias secuencias en las que se usaba la referida canción. Los productores pidieron autorización para ese uso a la SGAE quien, previa consulta con las herederas del músico, denegaron el uso de la misma, pero en el camino hubo un error sobre si se autorizaban 2 o ninguna de las escenas. Finalmente la película incluyó dos escenas con la música.

En otras películas, las herederas del autor habían percibido 6960 euros por el uso en una secuencia, por lo que que a efectos del cálculo de la indemnización se toma ese valor como referencia, pero se alega también un daño moral de 12.000 euros por la difusión inconsentida.

Al final, hubo una demanda, interpuesta en 2007 y resuelta mediante sentencia en 2016 (lo pongo para tener una idea de lo que es un pleito en un juzgado mercantil en Madrid...)