Contacto

Para consultas jurídicas "david @ 451.legal"

sábado, 29 de diciembre de 2007

Comentarios a la LISI

Se publica en el Boletín Oficial del Estado de fecha 29 de diciembre de 2007 la tan debatida y discutida Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, la LISI.

Voy a repasar algunos de sus aspectos más interesantes en la línea de los temas que más me interesan, por lo que he omitido algunas modificaciones incluidas de ciertas normas, pero creo que vistos los debates sobre esta norma en internet he recogido los aspectos más interesantes, que destaco en un resumen previo a modo de grandes titulares:

  • Impulso de la factura electrónica para contratar con la Administración.
  • Obligaciones para empresas de especial trascendencia. Servicios de atención al cliente y webs accesibles con nivel medio.
  • Los organismos competentes sólo pueden ser de naturaleza administrativa o judicial. Las Entidades de Gestión no tienen ninguna capacidad especial en la materia.
  • Reconocimiento expreso de la cláusula copyleft para la liberación de contenido de las Adminsitraciones.
  • El servicio telefónico universal incluye la banda ancha.
  • Sanciones para las webs no accesibles.

El artículo 1 se ocupa de la aplicación y desarrollo de la factura electrónica en todos los ámbitos, aunque principalmente en relación con los contratos de las Administraciones Públicas.

El artículo 2 impone la obligación a determinadas empresas, de especial trascendencia económica de permitir que los consumidores se relacionen con las mismas telemáticamente mediante el empleo de la firma electrónica. Las relaciones que como mínimo deben poder realizarse serán:

1- Contratación de bienes y servicios, así como cualquier otro acto o negocio jurídico, lo que equivale a decir que deberán poderse realizar todo tipo de gestiones con esas empresas mediante medios electrónicos.

2- Consulta de los datos de cliente, que debe permitir consultar al menos los tres últimos años de facturas y el contrato suscrito. Atención a esto dado que los datos de la factura, por ejemplo de telefonía o servicios de telecomunicaciones pueden reflejar datos de tráfico de los incluidos en la Ley de Conservación de Datos, como por ejemplo el número de teléfono de destino y la duración de una llamada, por lo que esos datos deberán conservarse durante este periodo de 3 años y no el más corto que se fija en dicha norma.

3- Presentación de quejas, incidencias y reclamaciones, asegurando la constancia de la presentación para el consumidor.

4- Y el ejercicio de los derechos de la LOPD, mediante medios electrónicos.

Las empresas obligadas son las que operen en los siguientes sectores:

1- Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

2- Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros

3- Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.

4- Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.

5- Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.

6- Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.

7- Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.

8- Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c) y d) del apartado 1 del presente artículo.

Además de operar en estos sectores las empresas afectadas deben cumplir otro requisito, cual es que tengan un volumen de operaciones superior a de 6.010.121,04 o cuenten con más de 100 trabajadores.

Asimismo se habilita a que el Gobierno o las CCAA puedan ampliar el ámbito de aplicación de la norma a empresas diferentes de las previstas, lo que puede plantear problemas en empresas con implantación en diferentes comunidades autónomas, o extranjeras que se implantan en España, por ese catálogo que puede cambiar en cualquier momento por decisión gubernativa.

En el artículo 3 se describe un nuevo servicio de la sociedad de la información, cual es la oferta pública de contratación electrónica entre empresas. Lo que hace es regular como servicio de la sociedad de la información las subastas de compraventa que se hacen entre empresas empleando medios electrónicos. Personalmente conozco que esto se emplea para comprar cereales entre harineras, por ejemplo.

Se crea un sello de calidad para las empresas que se adhieran a los compromisos que figuran en el artículo y que el Gobierno potenciará.

Los siguientes artículos modifican las siguientes normas respectivamente:

Antes de revisar los cambios introducidos quiero hacer mención a un error en la exposición de motivos de la norma. En uno de los párrafos, en concreto el primero del apartado tercero, dónde se listan las modificaciones legislativas, se dice que una de las normas modificadas es la Ley de Propiedad Intelectual, sin embargo la norma no contiene modificaciones a la LPI. Supongo que esa coletilla se habrá quedado del amplio debate de la norma y se le habrá pasado a quien compete borrar esa referencia de la exposición de motivos.

Artículo 4: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)

Esta norma se ve muy modificada por la entrada en vigor de la LISI, siendo varios de sus artículos modificados e incluso se introduce alguno nuevo, como el 12 bis.

1- Se modifica el artículo 4 para reenviar su contenido al artículo 11.2, ya que las restricciones a la prestación de servicios para empresas situadas fuera de España ha pasado del artículo 8 a ese artículo 11. Es un cambio menor.

2- Se modifica por completo el artículo 8, dándole una nueva redacción que es la que sigue:

"Artículo 8. Restricciones a la prestación de servicios y procedimiento de cooperación intracomunitario.

1. En caso de que un determinado servicio de la sociedad de la información atente o pueda atentar contra los principios que se expresan a continuación, los órganos competentes para su protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las medidas necesarias para que se interrumpa su prestación o para retirar los datos que los vulneran. Los principios a que alude este apartado son los siguientes:

a) La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
b) La protección de la salud pública o de las personas físicas o jurídicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
c) El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social, y
d) La protección de la juventud y de la infancia.

En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados.

En todos los casos en los que la Constitución y las leyes reguladoras de los respectivos derechos y libertades así lo prevean de forma excluyente, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo, en tanto garante del derecho a la libertad de expresión, del derecho de producción y creación literaria, artística, científica y técnica, la libertad de cátedra y el derecho de información."

Sólo pueden interrumpirse la prestación de un servicio de la sociedad de la información cuando atente a los principios concretos que se establecen. El listado tiene carácter de “numerus clausus”, es decir sólo por esas razones o cuando estén en juego esos intereses se podrá interrumpir la prestación del servicio. Siendo además el único habilitado para ello el órgano competente en la materia para su protección y en ejercicio de las funciones que tenga atribuidas por ley.

Además se excluye a los órganos administrativos de esta potestad de autotutela en el caso de que se trate de cuestiones relacionadas con la libertad de expresión e información, en cuyo caso quedará vedada la intervención a todos aquellos que no sean los jueces y tribunales. Además la coletilla utilizada en el último párrafo viene a dejar muy claro que las entidades de gestión o asociaciones de gestión de derechos de propiedad intelectual no pueden acogerse a este precepto, puesto que establece a la autoridad judicial como la garante del derecho a la libertad de expresión, derecho de producción y creación literaria, artística, científica y técnica, precisamente las obras que son objeto de propiedad intelectual según el artículo 1 de la LPI.

Queda a mi entender, solventada toda polémica sobre esta cuestión a favor de los consumidores y en contra de lo solicitado por las entidades de gestión, puesto que tampoco es justificable la interrupción del servicio por causas relacionadas con la vulneración de derechos de propiedad intelectual.

"2. La adopción de restricciones a la prestación de servicios de la sociedad de la información provenientes de prestadores establecidos en un Estado de la Unión Europea o del Espacio Económico Europeo distinto a España deberá seguir el procedimiento de cooperación intracomunitario descrito en el siguiente apartado de este artículo, sin perjuicio de lo dispuesto en la legislación procesal y de cooperación judicial."

Este apartado y los siguientes simplemente desarrollan el mecanismo de cooperación entre estados para la interrupción del servicio con todas las garantías cuando el prestador se encuentre en un país miembro de la UE o del EEE.

3- Se suprime el artículo 9, sobre constancia registral del nombre de dominio, que queda sin contenido, lo que hace que no sea necesario inscribir el nombre de dominio en el registro correspondiente para obtener la personalidad jurídica, desapareciendo una obligación francamente inocua y poco útil. Pero al ir vinculado al artículo 10 sobre la información que debe aparecer en una web, se modifica ese artículo 10 para aclarar los registros a los que se refiere.

4- Se modifica el artículo 10 apartado f), sobre la modificación del apartado b ver punto anterior), que simplemente viene a introducir un matiz en lo que a las competencias de las comunidades autónomas se refiere. El problema reside en determinar si esas competencias, en un ámbito electrónico se refieren a las del consumidor o a las de la empresa, por que ello puede motivar una imposibilidad de ofrecer la información según la legislación de cada comunidad autónoma por no poder ubicar al consumidor telemáticamente.

5- Se modifica el artículo 11 de la siguiente manera:

Artículo 11. Deber de colaboración de los prestadores de servicios de intermediación.

1. Cuando un órgano competente hubiera ordenado, en ejercicio de las competencias que legalmente tenga atribuidas, que se interrumpa la prestación de un servicio de la sociedad de la información o la retirada de determinados contenidos provenientes de prestadores establecidos en España, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, dicho órgano podrá ordenar a los citados prestadores que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente."

El único cambio reseñable es que desaparece la posibilidad de que la retirada del contenido se tramite mediante solicitud al Ministerio de Ciencia y Tecnología, siendo la única vía la intervención directa de la Administración competente.

"2. Si para garantizar la efectividad de la resolución que acuerde la interrupción de la prestación de un servicio o la retirada de contenidos procedentes de un prestador establecido en un Estado no perteneciente a la Unión Europea o al Espacio Económico Europeo, el órgano competente estimara necesario impedir el acceso desde España a los mismos, y para ello fuera necesaria la colaboración de los prestadores de servicios de intermediación establecidos en España, dicho órgano podrá ordenar a los citados prestadores de servicios de intermediación que suspendan el correspondiente servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada hayan sido ordenados respectivamente."

Prevé la posibilidad de cortar el acceso al contenido desde España si el prestador está fuera del ámbito de aplicación de la norma y de la UE. Similar a lo sucedido en el caso de Brasil y una famosa presentadora contra Youtube. Lo que hace es atribuir capacidad directa al órgano competente para requerir a los intermediarios.

"3. En la adopción y cumplimiento de las medidas a que se refieren los apartados anteriores, se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, a la protección de los datos personales, a la libertad de expresión o a la libertad de información, cuando estos pudieran resultar afectados."

"En todos los casos en que la Constitución, las normas reguladoras de los respectivos derechos y libertades o las que resulten aplicables a las diferentes materias atribuyan competencia a los órganos jurisdiccionales de forma excluyente para intervenir en el ejercicio de actividades o derechos, sólo la autoridad judicial competente podrá adoptar las medidas previstas en este artículo. En particular, la autorización del secuestro de páginas de Internet o de su restricción cuando ésta afecte a los derechos y libertades de expresión e información y demás amparados en los términos establecidos en el artículo 20 de la Constitución solo podrá ser decidida por los órganos jurisdiccionales competentes."

Lo dispuesto en estos dos párrafos es una redundancia innecesaria en nuestro sistema jurídico, pues va de suyo que esto debe ser siempre así y que las actuaciones administrativas son regladas y que sólo los jueces pueden intervenir cuando la Constitución así lo dispone. Sin embargo tampoco hay que ser tremendista como algunos otros y decir que todas las páginas de internet se ven afectadas por la libertad de información y expresión. Muchas de las personales puede que lo sean, pero también hay negocios, como los hay en el mundo real que deben acatar una serie de normas y si a nadie le extraña que se cierre un bar por la normativa anti ruido, a nadie debería extrañarle que se cierre una web que distribuye en España productos prohibidos, como por ejemplo medicamentos no aprobados para su venta en la Unión Europea, en cuyo caso está justificada la actuación administrativa.

"4. Las medidas a que hace referencia este artículo serán objetivas, proporcionadas y no discriminatorias, y se adoptarán de forma cautelar o en ejecución de las resoluciones que se dicten, conforme a los procedimientos administrativos legalmente establecidos o a los previstos en la legislación procesal que corresponda."

6- Se añade un nuevo artículo 12 bis con el siguiente contenido:

"Artículo 12 bis. Obligaciones de información sobre seguridad.

1. Los proveedores de servicios de intermediación establecidos en España de acuerdo con lo dispuesto en el artículo 2 de esta Ley que realicen actividades consistentes en la prestación de servicios de acceso a Internet, estarán obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de la seguridad de la información y permitan, entre otros, la protección frente a virus informáticos y programas espía, y la restricción de los correos electrónicos no solicitados.

2. Los proveedores de servicios de acceso a Internet y los prestadores de servicios de correo electrónico o de servicios similares deberán informar a sus clientes de forma permanente, fácil, directa y gratuita sobre las medidas de seguridad que apliquen en la provisión de los mencionados servicios.

3. Igualmente, los proveedores de servicios referidos en el apartado 1 informarán sobre las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios en Internet no deseados o que puedan resultar nocivos para la juventud y la infancia."

Los tres apartados anteriores exponen una serie de obligaciones de información sobre herramientas de navegación segura, con el objetivo de difundir las cuestiones de seguridad entre los usuarios. Por ejemplo en el primer párrafo podrían recomendar una de las mejores medidas actualmente conocidas contra los virus, como es el uso de Linux, aunque no creo que el panorama de recomendaciones de estos cambie mucho.

4. Los proveedores de servicios mencionados en el apartado 1 facilitarán información a sus clientes acerca de las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.

En este punto la discusión estará servida sobre la información a proporcionar, pues la misma debe ir desde los trece delitos que todo blogger puede cometer que comenté en su día a otra serie de cuestiones que deberán figurar en las webs. El que incluyan, especialmente, avisos sobre la vulneración de la legislación en materia de propiedad intelectual seguramente dará mucho que hablar en las webs que primero se adapten por ver que se considera y que no una vulneración de esa normativa. Supongo que nadie entrará en detalle de qué es para él y se utilizarán fórmulas genéricas para cumplir con esta obligación de informar.

"5. Las obligaciones de información referidas en los apartados anteriores se darán por cumplidas si el correspondiente proveedor incluye la información exigida en su página o sitio principal de Internet en la forma establecida en los mencionados apartados."

7- Se da nueva redacción al apartado 2 del artículo 17, con el texto siguiente:

"2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el proveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos."

El artículo 17 establece las exenciones de responsabilidad para el caso de que se realice algún ilícito utilizando servicios de la sociedad de la información. Sonarán la información previa, fehaciente al prestador, etc.

El anterior 17.2 establecía que:

"2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos."

Como se ve se cambia destinatario del servicio por proveedor de contenidos como persona que actúa conjuntamente con el prestador del servicio de localización. En mi opinión esta será la vía que se intente para encausar a quienes tienen páginas de descargas mediante enlaces a redes P2P y exigirles la responsabilidad por las descargas en el caso de que se demuestre relación entre quien proporciona el archivo y la web de descargas. Esta modificación puede ser importante en este ámbito y en mi opinión está pensando en supuestos de este tipo, así se reconoce en la exposición de motivos:

Otra modificación considerada necesaria es la revisión de la vigente redacción del apartado 2 del artículo 17 a fin de aclarar y precisar que en virtud del mismo se responsabiliza al proveedor del link o del motor de búsqueda de los contenidos de los que tiene conocimiento cuando hayan sido elaborados bajo su «dirección, autoridad o control»

8- La modificación del artículo 18.3 tiene como único objeto incluir la traducción de las normas de conducta del artículo 18 a las diferentes lenguas oficiales del Estado.

9- Se da nueva redacción al artículo 20, con el texto siguiente:

"«Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos.

1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable.

En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra ''publicidad'' o la abreviatura ''publi''."

La única novedad es admitir la posibilidad de abreviar la palabra publicidad de los mensajes, lo que en mi opinión es intrascendente y prefiero, por aquello de que bastante incorrección lingüística sufrimos ya como para fomentarla institucionalmente, pero en fin, “tendrá que ser aZí.”

"2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca."

"3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo, comercio electrónico o publicidad."

Aquí volvemos al problema de las competencias exclusivas de las CCAA que pueden diferir y por ser este un medio tan despegado del territorio, resultar imposible de conocer todas las normas y explicarlas de manera clara, como por otra parte exige el propio artículo.

10- Se da nueva redacción al apartado 1 del artículo 24, con el texto siguiente:

"«1. La prueba de la celebración de un contrato por vía electrónica y la de las obligaciones que tienen su origen en él se sujetará a las reglas generales del ordenamiento jurídico.

Cuando los contratos celebrados por vía electrónica estén firmados electrónicamente se estará a lo establecido en el artículo 3 de la Ley 59/2003, de 19 de diciembre, de firma electrónica"

Simplemente se han separado las dos circunstancias, por un lado la celebración de un contrato y por otro el supuesto de que el mismo venga firmado electrónicamente, algo que antes quedaba mezclado para el caso de contratos no firmados.

11- Se da nueva redacción a la rúbrica y a los apartados 1 y 2 del artículo 27, con el texto siguiente

"Artículo 27. Obligaciones previas a la contratación.

1. Además del cumplimiento de los requisitos en materia de información que se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades de contratación electrónica tendrá la obligación de poner a disposición del destinatario, antes de iniciar el procedimiento de contratación y mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre los siguientes extremos:

a) Los distintos trámites que deben seguirse para celebrar el contrato.

b) Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.

c) Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y

d) La lengua o lenguas en que podrá formalizarse el contrato.

La obligación de poner a disposición del destinatario la información referida en el párrafo anterior se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en dicho párrafo.

Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser accedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información es puesta a disposición del destinatario."

Empeora esta redacción respecto de los consumidores y usuarios a la redacción anterior toda vez que la misma y ano impone la obligación de que se informe, sino simplemente de que se le pongan a su disposición la información. Lo que sin duda hará más cómodo el proceso, pero desde el punto de vista jurídico también más inseguro para el usuario pues las condiciones desaparecerán del proceso y se ubicaran en lugares menos relacionados con el contrato concreto, por ejemplo en un área específica de la web, pero no necesariamente antes de la aceptación del contrato.

Como digo se gana en comodidad pero se pierde en seguridad, ya que el usuario no se fijará tanto en las condiciones.

Y también recoge para los supuestos de la web móvil

"2. El prestador no tendrá la obligación de facilitar la información señalada en el apartado anterior cuando:

a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o

b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.»"

La redacción anterior de este apartado b) introducía una cláusula para evitar el uso del email como medio de esquivar las obligaciones de información, que ahora desaparece. Por lo tanto parece permitirse que se emplee el supuesto para quedar al margen de las mismas, si bien aunque antes trataba de evitarse el fraude de ley, ahora este quedaría legitimado y es posible contratar mediante mail y saltarse las obligaciones anteriores, lo que fomentará el envío de publicidad mediante email con el objeto de contratar directamente por este medio sin acudir a la web.

12- El artículo 33 se modifica para declarar como competentes a los órganos que corresponda por razón de la materia y las competencias legalmente atribuidas, siendo ese el único cambio, con lo que ya no es sólo competente quienes figuraban como tales en la norma.

13- En el artículo 35 se establece la remisión de competencia a los órganos que corresponda, tanto del Estado como de las CCAA y locales y además se aclara el concepto de órganos competentes en la aplicación de la norma, siendo estos los órganos jurisdiccionales o administrativos que, en cada caso, lo sean en función de la materia.

Por lo tanto desaparece cualquier atisbo de duda sobre la capacidad de las entidades de gestión, u otras organizaciones no sujetas a derecho administrativo de intervenir en la interrupción de la prestación de seVínculorvicios de la sociedad de la información, habiendo triunfado en mi opinión el sentido común en este aspecto. Espero que esta definición del concepto no pase desapercibida y se imponga la calma sobre este particular.

14- Se modifican algunas cuestiones sobre sanciones y la competencia para imponerlas de los artículos 38 y 43 pero sin mayores consecuencias, porque derivan de ajustes por desaparición de obligaciones, como la registral, y del correcto reconocimiento de competencias de administraciones diferentes de la del Estado.

15- Se ajusta la Disposición Adicional Quinta a lo dispuesto sobre accesibilidad en el Real Decreto 1494/2007 que ya comenté en hace unos días, sin que aprecien novedades respecto al contenido del mismo. Sin embargo se añaden algunas cuestiones de interés, como la obligación para las empresas que he comentado y a las que se refiere el artículo 2 de la LISI, de que las páginas web sean accesibles antes del 31 de diciembre de 2008, aunque como casi siempre se permite que ello no se cumpla si no existe una solución tecnológica equivalente, lo que abre la puerta al incumplimiento.

Sobre accesibilidad también es importante el reconocimiento expreso que incluye a la sanción de los incumplimientos apelando a la legislación sobre no discriminación e igualdad de oportunidades, lo que abre campo para exigir realmente la adecuación de las webs a los criterios de accesibilidad comunes.

Hasta aquí las modificaciones de la LSSICE.

Artículo 5: Ley 59/2003, de 19 de diciembre, de firma electrónica

Las modificaciones a la Ley de Firma Electrónica no las repasaré ahora por no tener un especial interés en la materia.

Artículo 6: Ley 7/1996, de 15 de enero, de ordenación del comercio minorista.

Simplemente se incorpora la mención expresa a la LOPD para determinadas sanciones.

Artículo 7: Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones

1- Se modifican las letras a) y c) del apartado 1 del artículo 22 quedando con la siguiente redacción:

"«a) Que todos los usuarios finales puedan obtener una conexión a la red telefónica pública desde una ubicación fija y acceder a la prestación del servicio telefónico disponible al publico, siempre que sus solicitudes se consideren razonables en los términos que reglamentariamente se determinen. La conexión debe ofrecer al usuario final la posibilidad de efectuar y recibir llamadas telefónicas y permitir comunicaciones de fax y datos a velocidad suficiente para acceder de forma funcional a Internet. No obstante, la conexión deberá permitir comunicaciones en banda ancha, en los términos que se definan por la normativa vigente.»

«c) Que exista una oferta suficiente de teléfonos públicos de pago, en todo el territorio nacional, que satisfaga razonablemente las necesidades de los usuarios finales, en cobertura geográfica, en número de aparatos, accesibilidad de estos teléfonos por los usuarios con discapacidades y calidad de los servicios y, que sea posible efectuar gratuitamente llamadas de emergencia desde los teléfonos públicos de pago sin tener que utilizar ninguna forma de pago, utilizando el número único de llamadas de emergencia 112 y otros números de emergencia españoles. Asimismo, en los términos que se definan por la normativa vigente para el servicio universal, que exista una oferta suficiente de equipos terminales de acceso a Internet de banda ancha."

Simplemente se ha introducido la coletilla final para reconocer la banda ancha, sin que las modificaciones sean de mayor trascendencia.

Lógicamente en el caso del servicio universal esto es importante para personas que residen en zonas de reciente expansión y que todavía tienen problemas para contar con un adsl en condiciones por que al operador no le sale rentable llevar el servicio. Es una forma de garantizar que la línea soporte la banda ancha.

El resto de modificaciones que la LISI hace sobre la Ley 23/2003 no tienen otra especial significación en este momento.

Artículo 8: Modificación de los apartados 9 y 10 de la Disposición adicional sexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones

Este artículo contiene modificaciones de interés para los “domainers” (y para el amigo Jorge Campanillas)

Se establece el importe a pagar por el registro de dominios bajo ".es" como un precio público, un tipo de tributo que difiere bastante de una tasa. Son dos conceptos jurídico tributarios diferentes y por lo tanto con un régimen de aplicación diferenciado.

Ambos conceptos vienen definidos perfectamente en su propia ley, (Ley 8/1989, de 13 de abril, de Tasas y Precios Públicos) y son fácilmente entendibles. El motivo del cambio viene motivado, sobre todo por la petición, y necesidad de "Red.es" de competir y poder realizar ofertas sobre el precio del dominio, algo vetado en las tasas.

"10. Precios Públicos por asignación, renovación y otras operaciones registrales de los nombres de dominio bajo el ''.es''.

La contraprestación pecuniaria que se satisfaga por la asignación, renovación y otras operaciones registrales realizadas por la entidad pública empresarial Red.es en ejercicio de su función de Autoridad de Asignación de los nombres de dominio de Internet bajo el código de país correspondiente a España tendrán la consideración de precio público.

Red.es, previa autorización del Ministerio de Industria, Turismo y Comercio, establecerá mediante la correspondiente Instrucción, las tarifas de los precios públicos por la asignación, renovación y otras operaciones de registro de los nombres de dominio bajo el ''.es''. La propuesta de establecimiento o modificación de la cuantía de precios públicos irá acompañada, de conformidad con lo previsto en el artículo 26 de la Ley 8/1989, de 13 de abril, que regula el Régimen Jurídico de las Tasas y Precios Públicos, de una memoria económico-financiera que justificará el importe de los mismos que se proponga y el grado de cobertura financiera de los costes correspondientes.

La gestión recaudatoria de los precios públicos referidos en este apartado corresponde a la entidad pública empresarial Red.es que determinará el procedimiento para su liquidación y pago mediante la Instrucción mencionada en el párrafo anterior en la que se establecerán los modelos de declaración, plazos y formas de pago.

La entidad pública empresarial Red.es podrá exigir la anticipación o el depósito previo del importe total o parcial de los precios públicos por las operaciones de registro relativas a los nombres de dominio ''.es''."

Otras modificaciones de interés:

La LISI modifica bastantes normas menores, en aspectos que para mí ahora no presentan especial interés, pues lo que he tratado es de glosar los aspectos que he considerado más interesantes para mí y para los lectores que se acercan a este sitio.

Si me detendré en dos disposiciones particularmente interesantes que tienen relación con el copyleft y el software libre:

Disposición adicional decimocuarta. Transferencia tecnológica a la sociedad.

"El Centro Nacional de Referencia de Aplicación de las Tecnologías de Información y Comunicación (CENATIC), en colaboración con los centros autonómicos de referencia y con el Centro de Transferencia de Tecnología entre Administraciones Públicas de la Administración General del Estado, se encargara de la puesta en valor y difusión entre entidades privadas y la ciudadanía en general, de todas aquellas aplicaciones que sean declaradas de fuentes abiertas por las administraciones públicas, haciendo llegar a los autores o comunidades de desarrollo cualquier mejora o aportación que sea realizada sobre las mismas.

Asimismo, el CENATIC se encargará del asesoramiento general sobre los aspectos jurídicos, tecnológicos y metodológicos más adecuados para la liberación del software y conocimiento.

Aunque no se refiere expresamente al Software Libre la referencia a la liberación del conocimiento es clara, por lo que aparece como una apuesta por este sistema por parte de la Administración. El problema es que lógicamente, no alcanza a lo que deban hacer las Administraciones de las CCAA o de los entes locales, pero sin duda es un paso positivo siempre que se libere el software que pagamos entre todos y que debemos poder auditar si se emplea para relacionarnos con la Administración.

Disposición adicional decimosexta. Contenidos digitales de titularidad pública para su puesta a disposición de la sociedad.

Siempre que por su naturaleza no perjudique al normal funcionamiento de la Administración, ni afecte al interés público o al interés general, los contenidos digitales o digitalizados de que dispongan las Administraciones Públicas, cuyos derechos de propiedad intelectual le pertenezcan sin restricciones o sean de dominio público, serán puestos a disposición del público, en los términos legalmente establecidos, de forma telemática sin restricciones tecnológicas, para su uso consistente en el estudio, copia o redistribución, siempre que las obras utilizadas de acuerdo con lo anteriormente señalado citen al autor y se distribuyan en los mismos términos."

Supone un buen espaldarazo a la liberación del conocimiento, pues además impone que se haga con licencias con cláusula vírica, lo que sin duda permite que hablemos de la primera ley en la que se hace una referencia expresa al “copyleft” aunque no se le nombre.

Disposición adicional decimoséptima. Cesión de contenidos para su puesta a disposición de la sociedad.

"Las personas físicas o jurídicas podrán ceder sus derechos de explotación sobre obras para que una copia digitalizada de las mismas pueda ser puesta a disposición del público de forma telemática, sin restricciones tecnológicas o metodológicas, y libres para ser usado con cualquier propósito, estudiados, copiados, modificados y redistribuidos, siempre que las obras derivadas se distribuyan en los mismos términos."

Volvemos al problema comentado de limitar las copias que pueden ponerse como copyleft simplemente al ámbito digital y las dudas que tantas veces he manifestado sobre esta manera de legislar.

De cualquier forma, esto supone un refuerzo legal muy importante a la cláusula vírica, que aunque innecesario no está demás.

Se añade una Disposición adicional vigésima sobre Regulación del juego, al objeto de conseguir que el Gobierno regule la materia, que ahora mismo supone una fuerte fuga de dinero en concepto de impuestos que no se ingresan y el retraso de un importante sector económico para nuestro país.

"El Gobierno presentará un Proyecto de Ley para regular las actividades de juego y apuestas, en particular las realizadas a través de sistemas interactivos basados en comunicaciones electrónicas, que atenderá a los siguientes principios:

1. Asegurar la compatibilidad de la nueva regulación con la normativa aplicable a otros ámbitos vinculados a la prestación de este tipo de servicios, y, en especial, a la normativa de protección de los menores, de la juventud, de grupos especialmente sensibles de usuarios así como de los consumidores en general, además del ámbito de protección de datos de carácter personal y de servicios de la Sociedad de la Información.

2. Establecer una regulación sobre la explotación de actividades de juego por sistemas interactivos de acuerdo con la normativa y los principios generales del derecho comunitario.

3. Articular un sistema de control sobre los servicios de juego y apuestas por sistemas interactivos que garantice unas condiciones de mercado plenamente seguras y equitativas para los operadores de tales sistemas así como unos adecuados niveles de protección de los usuarios. En particular, deberá regular la actividad de aquellos operadores que ya cuenten con una autorización para la presentación de los mencionados servicios otorgada por las autoridades de cualquiera de los Estados miembros de la Unión Europea.

4. Establecer un sistema de tributación sobre los servicios de juego y apuestas por sistemas interactivos atendiendo al origen de las operaciones objeto de tributación. La regulación deberá igualmente prever un sistema de distribución de la tributación obtenida como consecuencia de la explotación de servicios de juego y apuestas por medios electrónicos en España entre la Administración Estatal y las Comunidades Autónomas, teniendo en cuenta la especificidad fiscal de los regímenes forales.

5. La actividad de juego y apuestas a través de sistemas interactivos basados en comunicaciones electrónicas sólo podrá ejercerse por aquellos operadores autorizados para ello por la Administración Pública competente, mediante la concesión de una autorización tras el cumplimiento de las condiciones y requisitos que se establezcan. Quien no disponga de esta autorización no podrá realizar actividad alguna relacionada con los juegos y apuestas interactivos. En particular, se establecerán las medidas necesarias para impedir la realización de publicidad por cualquier medio así como la prohibición de utilizar cualquier medio de pago existente en España. Por otra parte, se sancionará de conformidad con la legislación de represión del contrabando la realización de actividades de juego y apuestas a través de sistemas interactivos sin contar con la autorización pertinente.

6. La competencia para la ordenación de las actividades de juegos y apuestas realizadas a través de sistemas interactivos corresponderá a la Administración General del Estado cuando su ámbito sea el conjunto del territorio nacional o abarque más de una Comunidad Autónoma.

A grandes rasgos estos son los elementos esenciales de esta tan debatida y esperada norma, espero que este breve análisis os sea de utilidad y vuestros comentarios.

8 comentarios:

  1. Buenas tardes David. Creo que has sido demasiado benevolente con la ley de marras. En mi opinión deja muchos interrogantes en muchas cuestiones (por no decir directamente que entra en contradicción con otras normas, incluso de reciente entrada en vigor).
    En concreto me refiero a la Ley 22/2007 de 11 de julio de sobre comercialización a distancia de servicios financieros destinados a los consumidores y, en especial entre otras cosas, a lo relativo a la información previa a ofrecer a los consumidores.
    Creo que es una cuestión interesante a analizar como también lo pueden ser las cuestiones sobre "constancia de las reclamaciones o ejercicio de derechos a través de correo electrónico" cuando, en las cuestiones específicas, por ejemplo de las Entidades de Crédito, se regula el procedimiento de presentación de las mismas a través de la Orden ECO/734/2004 (así de primeras, salvo mediante firma electrónica no se me ocurre otra forma de "constancia").
    Un saludo.

    ResponderEliminar
  2. David,

    De nuevo muchísimas gracias por tus aportaciones en el blog.

    Con respecto a lo que comentas sobre el plazo de conservación de las facturas telefónicas y, por tanto, de los datos de tráfico de origen, destino y momento de las llamadas telefónicas y del envío de SMS por un plazo de 3 años en lugar de 12 meses (Ley 25/2007), creo que has de tener en cuenta que esto no cambia nada la situación pues actualmente estos datos son conservados por mayor tiempo por los operadores de telecomunicaciones, ya sea a efectos fiscales (4 años, art. 66 Ley General Tributaria) y por la posibilidad de que los operadores puedan querer reclamar judicialmente a los usuarios o abonados el pago de los servicios prestados (5 años, el vencimiento de los pagos es inferior al año, art. 1966 Cc).

    Sinceramente, no entiendo la razón del establecimiento de un plazo de 3 años. Hubiese entendido mejor un plazo de 4 años, más que nada porque a todos se nos pueden perder nuestros papeles para Hacienda o se nos puede quemar la oficina,...

    ResponderEliminar
  3. Hola:

    Gracias a ambos por tan excelentes comentarios.

    Iñaki sobre el tema controlas más que yo, jeje.

    No quería hacer un examen en profundidad, sino simplemente repasar las novedades más llamativas, pero efectivamente, lo que comentas es así. Hay cuestiones que provocan conflictos normativos por una mala técnica del legislador, sobre todo en la información al consumidor, en general.

    deincognito, con los plazos de conservación de los datos se están haciendo cosas muy extrañas en muchas leyes diferentes, y al final es un jaleo importante. También hay cosas de la ley de conservación que son incomprensibles, al menos los efectos prácticos que despliega.

    Un saludo y muchísimas gracias, por vuestras interesantes aportaciones.

    ResponderEliminar
  4. David,

    Estoy de acuerdo en lo que dices sobre la complicación, y consiguiente inseguridad jurídica, en materia de regulación de conservación de informaciones.

    Cosa que tiene gran importancia en lo que a la gestión del bloqueo y cancelación de los datos de carácter personal se refiere, pero también en cuanto al posible ejercicio de acciones contra terceros o la defensa ante acciones de terceros, la posible comisión de un delito de obstrucción a la justicia, un buen susto si la empresa es sancionada económicamente por no satisfacer un e-discovery que pudiera ser ordenado por órganos judiciales americanos o ingleses,...

    ¿Te has parado alguna vez a analizar en profundidad cómo conjugan los arts. 16.3 y 16.5 LOPD con el proceso de cancelación, esto es, bloqueo inicial, revisión de derechos de acceso a los datos bloqueados (limitación a las personas que tengan necesidad de acceso en los casos expuestos en el anterior comentario) o con el necesario control de datos bloqueados, pero no cancelados aún o de datos definitivamente bloqueados (ante imposibilidad de borrado físico) en caso de recuperación desde copias de seguridad tras incidente o catástrofe?

    Un saludo

    ResponderEliminar
  5. A ver, eminencia, si en diez segundos me puede Vd. responder a una incógnita que me atenaza el alma. Dígame si la siguiente web está afecta por la libertad de expresión, o por el contrario promociona productos dañinos para la salud. ¿Quién debería intervenir, un juez o Sanidad y Consumo? Si en diez segundos Vd. no sabe la respuesta, ¿la sabrá la Administración?

    http://blogs.putalocura.com/bianca/?p=95

    ResponderEliminar
  6. Hola de nuevo. Deincógnito ¿Por qué ves el problema en esa parte de la LOPD? Lo cierto es que tras la finalización de una relación contractual y el posterior ejercicio de derecho de cancelación, por mi experiencia con la AGPD, ésta viene admitiendo sin problemas que los datos permanezcan bloqueados esa cifra mágica de 6 años (6 años de permanencia máxima en un fichero de solvencia patrimonial, 6 años del artículo 30 del Código de Comercio...). Lo que resulta sumamente curioso a mi juicio es que, como decía antes, el plazo máximo de permanencia en un fichero de solvencia patrimonial y crédito (aun subsistiendo la deuda) sea de 6 años y que el mismo apunte deudor no sea eliminado JAMÁS de la Central de Información de Riesgos del Banco de España hasta que la Entidad acreedora no de la baja a ese riesgo (por ejemplo por una cesión sin recurso).
    Efectivamente caso peliagudo es la gestión de ese bloqueo (perfiles de acceso, etc.) pero sinceramente pienso que, mientras al consumidor que ha ejercitado su derecho de cancelación y le han denegado el mismo informándole que sus datos permancerán bloqueados... no le llegue otra oferta de la compañía en cuestión, no va a existir mayor problema (y no va a existir no porque no esté el problema ahí, no porque a los datos personales del consumidor no se esté accediendo igual que antes, sino porque la AGPD está por encima de los doce meses de tramitación en las Solicitudes de Información y la Audiencia Nacional ya les ha dado "el toque", esa decir, por la falta de medios).
    Espero no haberos aburrido.Un abrazo.

    ResponderEliminar
  7. Iñaki,

    Un comentario en relación a lo que decías acerca de las contradicciones en la exigencia de constancia de las reclamaciones o ejercicios de derechos a través de correo electrónico, u otros medios electrónicos añadiría yo, por las empresas que presten servicios al público en general de especial trascendencia económica (art.2.1.c y d LISI) y en particular en el sector financiero (art. 10.3 Ley 22/2007 y arts. 11 y 15 Orden ECO/734/2004).

    En el primer caso (LISI) precisamente se está imponiendo que los medios electrónicos que obligatoriamente sean puestos a disposición de los clientes para la presentación de quejas, reclamaciones,... y ejercicio de derechos ARCO (LOPD) estén basados en certificados reconocidos de firma electrónica, vamos el DNI electrónico y los certificados reconocidos de otros prestadores de servicios de certificación que le puedan hacer sombra (Notarios, Colegios Profesionales,...). Ello no exime la presentación por otros medios aceptados en Derecho para dejar constancia de la comunicación como el burofax o el correo certificado con copia de contenido y acuse de recibo, pero también se podría haber obligado al uso de servicios de sellado de tiempo provistos por estos prestadores de certificación o a la posibilidad de que las partes acordaran expresamente otro medio de firma electrónica alternativo (sea simple o avanzada, art. 9 Ley Firma Electrónica), sin perjuicio de que esto pudiera dar lugar a abusos por parte de las entidades en forma de contratos de adhesión. ¿Por qué no ha de servir una firma electrónica avanzada si la AEAT la admite como medio válido para la firma de facturas electrónicas o para la digitalización certificada de documentos? Aún y todo, aparte del uso de los certificados reconocidos de firma electrónica existen soluciones válidas en Derecho como medio de comunicación electrónico que cumplen con el requisito de dejar constancia como sucede en el caso de los servicios que presta Certimail.es (dicho sea de paso, con quienes no tengo relación alguna).

    Al respecto del ejercicio de derechos ARCO te diré que ya podían haber aprovechado el nuevo Reglamento de Seguridad para solucionar los problemas de identificación, y constancia del momento y hecho de envío o entrega de las solicitudes de estos derechos y respuestas a éstas en lugar de empeorar la situación actual (échales un vistazo a los arts. 24, 25 y 40 del último borrador, el de 10 de septiembre de 2007). A falta de un efectivo despliegue de soluciones de firma electrónica avanzada o reconocida, siempre he sido receloso de recomendar el empleo de medios electrónicos para la presentación de solicitudes de derechos ARCO, derechos personalísimos recordado sea de paso, y para el envío de contestaciones. Y ello a pesar de los buenos ojos con los que se ve esta alternativa tanto por responsables de fichero como por interesados. Y no es nada más que por la facilidad de suplantación de direcciones de correo electrónico y las posibilidades de conseguir datos de acceso telefónico incluidas contraseñas por medio de la ingeniería social contra los servicios de atención al cliente, pero sobre todo por el hecho de que la gente no suele ser muy diligente en la selección de sus contraseñas de correo electrónico webmail u de sus ordenadores e incluso con la confidencialidad de las contraseñas. Piensa por ejemplo en el pretexting o la suplantación de identidad para conseguir las facturas telefónicas detalladas de una persona en concreto (esto se hizo muy notorio el año pasado en el caso de las fugas de información en los órganos de administración de HP). En este particular el nuevo Reglamento de Seguridad en mi opinión no hace más que empeorar las cosas. Sinceramente, me parecía mejor lo dispuesto por la Norma Primera, apartado 3 de la Instrucción 1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación (requisito de acreditación del envío y recepción de la solicitud), sobre todo teniendo en cuenta la llegada del DNI electrónico. Ya veríamos entonces de paso cómo la gente se espabilaba en su uso para ahorrarse el coste de burofaxes o cartas certificadas y cómo posteriormente empezaban a usarlas para otros asuntos. Me parece increíble que la AGPD sea tan estricta en determinados aspectos con la privacidad y que no haya empujado para que el texto de los artículos del nuevo Reglamento de Medidas de Seguridad no fuera el que es, de modo que se deje una gran puerta abierta para la vulneración del derecho a la protección de datos. En tantas normas se le está dando un empujón a la promoción de la firma electrónica reconocida y justo en este ámbito, donde más beneficios para la privacidad se pueden obtener con su uso, nos olvidamos de ella.

    En el segundo caso (servicios financieros), creo que tienes razón, pero parcialmente, pues más bien creo que sucede lo contrario a lo que piensas, aunque sea de chiripa ;-). La Orden ECO/734/2004 reconoce la posibilidad de presentar quejas y reclamaciones por medios informáticos, electrónicos o telemáticos, siempre que éstos permitan la lectura, impresión y conservación de los documentos y que se ajuste a las exigencias previstas en la Ley 59/2003, de 19 de diciembre, de firma electrónica. Pero, ¿qué tipo de firma electrónica se exige con esta remisión? ¿Simple, avanzada o reconocida? Creo que en este caso la LISI viene a poner algo de luz sobre este particular, aparte de obligar al efectivo despliegue de los medios electrónicos basados en firma electrónica reconocida para la relación con los usuarios, abonados o clientes. No obstante, el problema está en que los sujetos obligados por la Orden ECO/734/2004 y la LISI no coinciden en su totalidad aunque lo lógico sería interpretar que todos los obligados por la Orden ECO/734/2004 deban emplear certificados reconocidos tratando de aprovechar en el futuro próximo el despliegue del DNI electrónico.

    ResponderEliminar
  8. Me parecen realmente interesantes todos los comentarios vertidos sobre esta ley que desde mi punto de vista tiene bastentes sofritos.
    Te felicito por tus aportaciones muy válidas para los que somos mas derechogeneralistas.

    ResponderEliminar