Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 23 de junio de 2010

Reforma del Código Penal, delitos informáticos y contra la propiedad intelectual

Hoy se publica en el Boletín Oficial del Estado la reforma del Código Penal, mediante la Ley Orgánica 5/2010, de 22 de junio, que entrará en vigor el 23 de diciembre de este mismo año.
  • Delitos contra la propiedad intelectual
En relación con la Propiedad Intelectual la principal novedad del texto radica en la decisión de rebajar las penas para las infracciones a pequeña escala de la misma, como por ejemplo el conocido "top manta" para lo que se ha modificado el artículo 270 añadiéndole un nuevo párrafo y dejándolo como sigue:
«No obstante, en los casos de distribución al por menor, atendidas las características del culpable y la reducida cuantía del beneficio económico, siempre que no concurra ninguna de las circunstancias del artículo siguiente, el Juez podrá imponer la pena de multa de tres a seis meses o trabajos en beneficio de la comunidad de treinta y uno a sesenta días. En los mismos supuestos, cuando el beneficio no exceda de 400 euros, se castigará el hecho como falta del artículo 623.5.»
Así la nefasta reforma del año 2003 que agravó la pena al sustituir la conjunción "y" por "o" y dejar la sanción en "prisión y multa" y que provocó que el juez no dispusiese de capacidad para modular la condena en términos razonables a la infracción cometida ahora es revocada, si bien con una redacción francamente mejorable.
 
En mi opinión sigue siendo mejor la redacción anterior a 2003 y es a donde se debería haber vuelto. Esta redacción actual genera el problema de la acreditación del beneficio económico, que incluso determina que no sea delito sino falta.

El problema es que en los delitos contra la propiedad intelectual se realiza la conducta típica incluso sin previa distribución de ejemplares, con la mera oferta de los mismos, por ejemplo, por lo que queda por determinar como se calcula el beneficio, con los problemas que eso puede generar.

La solución podría ser por la suma de lo que se obtiene como ganancia del total de los bienes incautados, por ejemplo, por lo que dificilmente a un mantero se le cogerá en la comisión de un delito. Hay que considerar que si vende un CD a 2 €uros y 1€ es beneficio, dificilmente llevará 400 CD encima. De todas formas se adaptarán para que en las mantas no se ponga más de 400 €uros en material y así no entrar nunca en el ámbito del delito y que todo quede como una falta.

En ese caso, la falta se castiga con localización permanente de cuatro a 12 días o multa de uno a dos meses.
 
Lo mismo se prevé para las infracciones de propiedad industrial y con la misma problemática. Y en el caso de estos delitos también se aclara el problema respecto de las importaciones y las compras lícitas dentro de la Unión Europea.
  • Delitos informáticos
Además de estos cambios respecto de la protección penal de la propiedad intelectual, otro aspecto con importante presencia en la reforma tiene que ver con lo que la propia reforma denomina "Delitos informáticos".
"En el marco de los denominados delitos informáticos, para cumplimentar la Decisión Marco 2005/222/JAI, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información, se ha resuelto incardinar las conductas punibles en dos apartados diferentes, al tratarse de bienes jurídicos diversos. El primero, relativo a los daños, donde quedarían incluidas las consistentes en dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos, así como obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno. El segundo apartado se refiere al descubrimiento y revelación de secretos, donde estaría comprendido el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte del mismo."
  • Delitos Informáticos: Acceso a sistemas
Así se introduce un nuevo artículo 197.3 que establece:
"El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años. 
Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33"
Se tipifica por lo tanto la intromisión en sistemas ajenos de manera clara y expresa completando lo que ya se preveía para el apoderamiento de documentación del 197.2, lo que sucede es que aquí se castiga la mera entrada en el sistema, se produzcan o no daños o lesiones a los derechos del propietario del sistema.

El problema radica en qué se entiende por acceder a datos o programas informáticos contenidos en un sistema, ya que si por ejemplo realizo una petición de ftp para ver el contenido de una carpeta en un servidor, ¿estaré accediendo a los datos y programas aunque no los lea o descargue?

Lo cierto es que de esta forma las conductas que modifican páginas web aprovechándose de vulnerabilidades conocidas entran en el ámbito de este artículo.

Queda por ver si esta medida mejora o no la seguridad informática, dado que una forma habitual de comprobar vulnerabilidades es precisamente someter a pruebas a los sistemas. Falta en mi opinión en la redacción un referencia a la autorización o permiso para la entrada saltándose las medidas de seguridad, como con las empresas de auditoría, ya que el tipo penal, en principio y en una lectura estricta, no distingue cuando el acceso al sistema se realiza con o sin permiso del propietario.

Esta referencia al permiso se contiene sólo para el caso de que quien accede se mantenga dentro del sistema, pero en mi opinión es insuficiente.
  • Delitos informáticos: Defraudaciones
También se añade al Código Penal un apartado en el artículo 248.2:
"1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa:
a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo."
Este añadido penaliza la programación de aplicaciones que permitan la comisión de las estafas, así como su difusión e incluso su mera tenencia, aun cuando la aplicación no haya sido utilizada. Eso si, los programas deben reunir el requisito de estar especificamente destinados a tal fin, en la medida en que sirvan para otros fines o usos, la conducta no será punible, al igual que sucede con los chips de las consolas, por ejemplo.
  • Delitos Informáticos: Daños
Se modifica el artículo 264 para recoger los daños provocados en los sistemas informáticos:
1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.
Este delito castiga tanto la destrucción de información como los ataques que impiden que un sistema pueda funcionar correctamente, tipo DoS.

Sí que era evidente la necesidad de que estos delitos se recogiese de alguna manera ya que los daños por ataues de este tipo si pueden ser muy importantes. La única cuestión radica en cuando se estará ante un resultado grave, ya que la prueba de ello puede ser dificil y al quedar unicamente a criterio del juez sin mayores referencias que la prueba que pueda practicar la parte y sus alegaciones puede hacer que no siempre el resultado sea adecuado.

Sin duda este redactado ayudará a perseguir asuntos como el ataque a Genbeta y meneame.net por ejemplo, que sufrió un "errático deambular" judicial.

En resumen, una reforma que afecta de manera importante a la tecnología informática y en la que hay soluciones que deberían haberse planteado en otros términos, pero en definitiva un intento de adaptar nuestro Código Penal a las nuevas formas de delincuencia que se cometen con nuevos medios.

martes, 22 de junio de 2010

Primera ley que habla expresamente de redes sociales

La Cámara Legislativa Chilena está tramitando el primer Proyecto de Ley (.doc) (del que yo tenga conocimiento) que incorpora en su redacción una referencia expresa a las redes sociales.

La reforma que se plantea viene a modificar la Ley 19.628 sobre protección de la vida privada, incorporando un nuevo artículo 2 bis, cuyo contenido es el siguiente:

"Los datos personales de carácter sensibles de una persona, según lo prescrito en la letra g) del artículo 2 de esta ley, disponibles en redes sociales en Internet, no podrán ser utilizados por terceras personas, para otros fines, más que para aquellos, que dentro del contexto doméstico o socializador de la red social, sean utilizados o estén disponibles, a menos que cuente con el consentimiento expreso del su titular según lo prescrito en el artículo 4 de la presente ley.

Así, los datos que un empleador recabe de sus trabajadores de una red social, no podrá utilizarlos como causal de despido, ni los datos sobre la salud de una persona ser utilizados para ofrecer planes de salud por parte de una empresa.

La inobservancia de lo dispuesto en este artículo hará aplicable las sanciones previstas, en el artículo V de esta ley"

La Ley 19.628 sería la ley equivalente a nuestra Ley Orgánica de Protección de Datos y trata de proteger aspectos similares.

Las razones de esa redacción propuesta parten de un análisis no sólo de la realidad chilena sino que se tienen en consideración las recomendaciones que para Europa realiza el Grupo de Trabajo del Artículo 29 en relación con la exención del ámbito de aplicación de la LOPD con los ficheros en el ámbito doméstico y su relación con las redes sociales.

Citan los proponentes de la reforma el documento de este Grupo de Trabajo del artículo 29, emitido bajo la forma de Opinión 5/2009 de 12 de junio, (pdf) sobre los datos personales y las redes sociales en la que se aborda el problema y se remarca que gran parte de lo que las personas desarrollan en las mismas debe considerarse excluído del ámbito de aplicación de la Directiva y de las leyes locales, siempre que no concurran circunstancias que motiven lo contrario, como el caso de que se utilice la red social para intermediar con una empresa, o por ejemplo cuando se divulguen datos sensibles de terceros, que si bien esa conducta no estaría plenamente dentro de la LOPD podría lesionar los derechos de terceros y ser perseguible por la vía civil.

La reforma chilena, atendiendo a la experiencia de este grupo, lo que pretende es dotar de una legislación adecuada a los usos en las redes sociales de las personas físicas y proteger cuando terceros usan esos instrumentos fuera de ese objetivo.

La referencia del segundo párrafo del proyecto de ley, respecto de los usos de las informaciones que las empresas pueden obtener en las redes sociales se ilustra con el caso de la empresa francesa Alten que despidió a varios trabajadores por escribir frases en su muro en Facebook (en el de los trabajadores) que la empresa consideró inapropiados, y por eso el legislador chileno pretende blindar el uso de esos datos por la empresa.

Es una propuesta muy interesante que debería acogerse para una posterior reforma de nuestra legislación, en mi opinión, ya que despeja varias dudas y sin duda adapta la norma a una realidad social impensable en el año 1999. Se despejaría además cierta incertidumbre sobre el uso que los particulares hacemos de estas redes y los datos de nuestros conocidos que en ellas volcamos. Sobre todo a los efectos de clarificar qué podemos hacer y qué no; y en particular me gusta la referencia al contexto socializador.

[Off Topic Bonus Track]
El viernes España contra Chile en el Mundial, España tiene mejores jugadores y Chile mejor entrenador ¿qué es más importante para tener un mejor equipo?

viernes, 18 de junio de 2010

Absueltos los periodistas de la "Cadena Ser" por la "lista"

La Audiencia Provincial de Madrid ha dictado una sentencia por la que pone en libertad y deja sin efecto la condena del Juzgado de lo Penal nº 16 de Madrid contra los responsables de informativos de la Cadena Ser por la revelación de datos a través de la página web "cadenaser.com".


La sentencia de la Audiencia Provincial contiene elementos muy interesantes y supone un fallo que puede ser analizado desde la óptica, incluso, de la protección de datos.
En primer lugar analiza uno de los aspectos que aparentemente pueden provocar una mayor incomprensión, cual es el hecho de que Cadena Ser y "cadenaser.com" son empresas completamente diferentes y que por lo tanto la segunda, a los efectos de una cesión de datos, es un tercero completamente diferente.

Ello es así, dado que la personalidad jurídica es diferente, los directivos son personas diferentes y las decisiones sobre lo que se publica en uno u otro medio son autónomas.

La defensa argumentaba que lo que existía era la pertenencia a un mismo medio de comunicación, como grupo, que actuaba bajo una misma marca, y que por lo tanto no podía considerarse que se estaba ante dos personas completamente diferentes.

La solución de la Audiencia Provincial en este punto genera un problema para los medios de comunicación que han desarrollado sus servicios on-line a través de figuras societarias separadas de la matriz o empresa madre, ya que ahora mismo así es como está configurado el mercado de la comunicación en España y que no puedan trasvasarse noticias de un medio a otro genera una serie de inseguridades importantes.

Fundamentalmente porque parece lógico que un medio de comunicación como una radio utilice una plataforma diferente para poder aportar información adicional sobre aquello que informa en su forma natural, y en este caso Internet ofrece la plataforma perfecta para obtener una información de mayor calidad, puesto que nos aporta a los ciudadanos la posibilidad de contrastar aquella información que nos ha sido transmitida por las ondas. En este sentido la sentencia empeora la calidad de la información en nuestro país.

Pero además existen en nuestro ordenamiento, y es aceptado por nuestra jurisprudencia, las operaciones de grupos de empresas, en la que diferentes personas jurídicas comparten una misma denominación y actúan en el mercado como una sola, siendo aceptado e incluso provocándose en ocasiones que se apliquen consecuencias jurídicas a la matriz por las operaciones realizadas por una de ellas.

También es verdad que el mecanismo de crear personas jurídicas nuevas y diferenciadas se ha utilizado para separar las condiciones laborales de plantillas muy asentadas y de esa forma ofrecer a los trabajadores convenios nuevos en condiciones inferiores a los periodistas de medios tradicionales, por lo que también es justificable que por esa vía se respete la independencia, para lo bueno y lo malo. Así como para separar las posibles responsabilidades derivadas de un medio nuevo y que no afectasen al más tradicional y asentado en el caso de producirse.

En resumen, lo que esto viene a significar es que los medios deben actuar bajo la misma coordinación y forma societaria para ser considerados el mismo medio.

La otra cuestión, y sin duda la más trascendente para los periodistas acusados, es el encaje de su conducta en el tipo penal o no.

En este caso la absolución se consigue porque la Audiencia Provincial ha considerado que para que pueda aplicarse el tipo penal los datos personales tienen que estar en un fichero y que en este caso concreto no se ha demostrado que los datos obtenidos estuviesen registrados en fichero alguno.

Y al igual que respecto de la otra cuestión, esta solución a mi me deja bastante frío.

Razona la Audiencia:

"De la redacción de tales preceptos [artículo 197.2, .3 y .5]  resulta resulta sin duda alguna que es requisito del tipo objetivo del delito previsto en los mismos que los datos registrados se hayen registrados en ficheros o soportes informáticos electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado"

"Por todo ello debe concluirse que la realización de las distintas conductas nucleares previstas en los indicados preceptos que recaigan sobre datos reservados personales o familiares pero que no estén previamente registrados en los términos y lugares antes descritos sería una conducta no subsumible en la descripción típica del delito y por ello no punible..."

Lo que dice la Audiencia es que hay que acreditar que los datos están en algún tipo de soporte o archivo y que sin ello no hay delito.

"[...] debe afirmarse que en la descripción de los hechos probados no se hace expresión alguna a que los datos cedidos por los acusados estuvieran en ningún tipo de fichero, archivo o registro. Por lo que no cabe la subsunción de tales hechos en el tipo penal delictivo por el que se condena en la sentencia recurrida."


"Las mismas penas [del artículo 197.1] se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero."



Así aunque parece evidente que los datos debían estar en algún lado, lo que se pudo acreditar es que los mismos formaban parte de un listado utilizado por el Partido Popular, pero ello no modifica para nada la consideración sobre su ubicación.

"Debe señalarse que el que los datos fueran de uso exclusivo del Partido Popular, como se expresa en la sentencia recurrida, no implica que necesariamente los datos estuvieran registrados en ningún fichero o archivo, pues tal uso exclusivo es compatible con que los datos estuvieran simplemente anotados en un documento cuyo manejo estuviera reservado o limitado a los miembros de dicho partido."

Este párrafo viene a significar, y esto sería relevante a efectos de la LOPD, que un listado de personas en un folio, aun cuando el mismo se encuentre impreso no constituye un fichero. Imaginemos que opinaría la Agencia de Protección de Datos en el caso de encontrar un listado de un partido político o lo que opina sobre el censo electoral.

"Por otra parte, la referencia que se hace en el apartado de hechos probados de la sentencia recurrida a que los datos aparecían en una lista de afiliados, y en lo que se funda el Ministerio Fiscal en su escrito de impugnación al recurso formulado por los acusados, en el que se equipara el listado de datos con un archivo, público o privado, no puede compartirse por este Tribunal, ya que archivo significa, según el significado gramatical que se da a tal término en el Diccionario de la Lengua Española [...] en las acepciones que ahora interesan al exigirse en el art. 197.2 del Cógido Penal que los datos reservados estén registrados en el archivo, al conjunto ordenado de documentos que una persona, una sociedad, una institución, etc., producen en el ejercicio de sus funciones o actividades, [...]; siendo por ello un término cuyo significado excede en mucho del que tiene el término listado o lista, que también equivale a enumeración, generalmente en forma de columna, de personas, cosas, cantidades, etc. que se hacen con determinado propósito."

Lo llamativo de esto es que la Audiencia Provincial, a la hora de encuadrar una definición de un término, acuda al diccionario de la Real Academia de la Lengua y no revise otras normas del ordenamiento jurídico que sin duda tienen definiciones de lo que es un fichero.


"Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso."

Lo razonable hubiese sido que la Audiencia utilizase ese concepto legal y perfectamente definido e integrase una laguna en la definición con normas del ordenamiento jurídico.

Así el listado, o la lista, para la Agencia de Protección de Datos sería un fichero y desde el punto de vista penal no, lo que no tiene sentido, al menos en la consideración de su naturaleza.

El Partido Popular si afirmó en su acusación que los datos se cedidos se encontraban en los archivos del Partido Popular, pero no practicó prueba que hubiese podido acreditar tal extremo.

Por lo tanto la absolución llega, no por alguna de las muchas otras razones que la hubiesen justificado, sino por un tecnicismo sobre la integración de un concepto en los hechos y en el tipo penal, pero la sentencia no resuelve, al no estudiarlo, uno de los principales problemas de la sentencia de instancia.

¿La divulgación de qué información personal está justificada por la publicación una noticia? ¿Era necesario para conocer la noticia conocer la identidad de todos los miembros de esa lista? ¿No bastaba con afirmar que se estaban produciendo afiliaciones irregulares?

Cuestiones que siguen en el aire y que están es los motivos de la condena en la primera instancia.

En mi opinión se ha llegado a un fallo que comparto en lo que a la absolución de los responsables se refiere, pero por un camino que no comparto.

domingo, 6 de junio de 2010

A propósito del despropósito de Google Street View, la hora de las Agencias de Protección de Datos.

El asunto de los coches de Street View y la captación de más datos de los necesarios, para en principio, cartografiar en 3 dimensiones nuestras ciudades va camino de, y debería, convertirse en un auténtico problema para los responsables de Google.
A mi la iniciativa inicial de Street View siempre me ha parecido perfecta, contamos con una herramienta para visitar una ciudad de una manera diferente y lo cierto es que Google lo ha montado muy bien.
Sin embargo las útimas noticias acerca de los datos capturados deberían tener especial relevancia desde un punto de vista jurídico.

Las autoridades de protección de datos de la Unión Europea han comenzado a requerir al buscador para que aclare que ha pasado con los datos.

Según lo publicado en un primer momento se estarían recopilando las direcciones MAC de los router wifi, es decir, el número que identifica a ese equipo entre el resto de routers.

A medida que se ha ido investigando se está descubriendo que también se han recopilado comunicaciones electrónicas a medida que el vehículo avanzaba.


Siempre he defendido públicamente que la legislación sobre protección de datos, empezando por la Directiva Europea 95/46/CE que es la base, está mal hecha en tanto en cuanto no se pone el acento en la protección de los datos de los ciudadanos sino en el lugar donde las están las empresas y donde realizan el tratamiento de los mismos, lo que provoca en la era de Internet que exista un marco privilegiado para las empresas que no están sometidas a este régimen tan estricto.

Ello provoca dos resultados perversos:

Por un lado, las empresas no compiten en igualdad de condiciones ya que unas no están sometidas a la normativa y por lo tanto no sólo no tienen que cumplir con las medidas de seguridad y sus costes, sino que además puede incluso comerciar de otra manera con los datos que obtienen de los usuarios. El ejemplo perfecto es tuenti y facebook.

Y por otro lado, los derechos de los ciudadanos, cual es su intimidad y su privacidad se ve condicionada por normativas que no tiene ni porqué entender ni compartir, ni tan siquiera elegir por medio de sus votos.

Es cierto que se ha tratado de, en la era en la que una empresa de China puede prestarme servicios a través de Internet, buscar una forma de vincular a esas empresas no sometidas al ámbito de aplicación de la norma mediante interpretaciones que personalmente no me terminan de convencer, como aquella que considera que una cookie es un dispositivo y que como se instala en el ordenador del usuario de esa forma la empresa ya trata los datos personales en el ámbito de aplicación de la norma.

Es evidente que una Directiva del año 1995 no podía prever lo que ha sucedido con Internet posteriormente y es necesaria una revisión, en particular del apartado dedicado al ámbito de aplicación. Y lo mismo debe predicarse de la Ley Orgánica 15/1999 de Protección de Datos, que debería impedir que empresas que no respetan la intimidad de los ciudadanos españoles puedan prestar servicios en España.
Pero por el momento, la situación es la que es.

Ahora bien, si durante todos estos años empresas como Google han estado prestando servicios a ciudadanos en España, y en la UE, y podría dudarse si los servicios entrarían o no en el ámbito de aplicación descrito, lo que sin duda ha evitado que prosperen más sanciones de la Agencia de Protección de Datos española contra la empresa.

Ahora bien, dado que han utilizado vehículos que han recorrido las calles de nuestras ciudades para capturar los datos si que no hay excusa o exoneración por el ámbito de aplicación de la norma, artículo 2.1  LOPD:

Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:
  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.
Es evidente que Google debería cumplir con la LOPD, al menos para el tratamiento de los datos recabados para el servicio Street View.

De hecho, en la búsqueda de ficheros inscritos en la Agencia Española de Protección de Datos sólo aparecen inscritos 13 ficheros y en ninguno de ellos se hace referencia, o al menos yo no soy capaz de encajar, el tratamiento efectuado en el caso Street View, por lo que de entrada se incumple la primera de las obligaciones de la LOPD, cual es la declaración del fichero.

Ya sólo con esto la AGPD, que tiene competencias para actuar de oficio vía artículo 28 Real Decreto 428/1993, debería iniciar un procedimiento sancionador contra la empresa, amén de muchas otras conductas que deben ser objeto de sanción puesto que si se han recopilado direcciones de email, etc., etc., las sanciones, que si se denunciasen individualmente podrían ser varios cientos y alcanzar algunos millones de euros, deben ser ejemplares.

Lo que me parece absurdo es que la empresa pueda alegar que se trata de un error o que se recogieron esos datos sin querer, que se programó mal. Es decir, ello significaría que es el propio programa informático el que ha hecho lo que le ha dado la gana, que ellos no lo programaron así. Esto que sería un gran avance en inteligencia artificial, a día de hoy, no es creíble.

Pero si realmente ha habido una captación de comunicaciones personales de usuarios, en mi opinión la fiscalía debería intervenir y analizar si de alguna manera, nuestro mal diseñado para los delitos en internet Código Penal (como brillantemente expuso recientemente en Logroño el Fiscal especialista de Guipuzcoa) permite encajar esa conducta dentro de los delitos del Capítulo 1 del Título X.

Realmente es complicado a primera vista, ya que los requisitos de punibilidad son complicados de demostrar en este supuesto, en particular el daño a tercero (197.2 y 197.1) y la voluntad de Google de conocer los secretos (197.1), que pueda prosperar una acción penal hasta el punto de llegar a una condena, pero ciertamente creo que hay hechos suficientemente graves como para iniciar una investigación en profundidad.

"1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses."

"2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero."

Supongo que el ofrecimiento realizado por la empresa de entregar los datos capturados a las autoridades va en la línea de que se pueda comprobar en qué consisten las captaciones y se puedan depurar las responsabilidades y que no se trate de un intento de compra de la voluntad de investigar estos hechos.

Es decir, que con ese ofrecimiento Google no le esté diciendo al estado de lo que es capaz y de como este puede servirse de los servicios de aquel para fines contrarios a nuestro ordenamiento jurídico, ya que si los funcionarios públicos no pueden interceptar comunicaciones bajo pena de cometer un delito, que esto se encargue "indirectamente" a empresas me parece aun más preocupante.

En mi opinión, en esta ocasión Google ha cometido un grave error y puede pagar unas muy caras consecuencias.

Esperemos que la actitud vacilante que las autoridades siempre han tenido frente al buscador no se repita y se haga cumplir la ley en todos sus extremos.

jueves, 3 de junio de 2010

El pago en los juegos de azar y su reclamación

La regulación de los juegos de azar en el Código Civil es una de las cuestiones que siempre, como estudiantes de derecho, llama la atención cuando alcanzas la lectura de esos artículos. De hecho lo que llama la atención es la idea general de que la ley no te da acción para reclamar las deudas de juego.
Si, el Código Civil, como buen conjunto de normas que se ocupa de las relaciones entre particulares, se ocupa de lo que sucede con los juegos de azar y los pagos que en virtud de ellos se realizan, siendo, sin duda, el juego una de las actividades humanas más antiguas.

De hecho, el juego, ha sido un tema que ha sufrido una evolución en su aceptación por la sociedad, o al menos por los responsables de la misma, dado que siempre se ha practicado no siempre ha querido ser aceptado por los poderes dominantes.

Para ilustrar como se veia el juego basta ver la famosa cita sobre el juego de George Washington en una carta a su sobrino Bushod Washington:

"Avoid gaming. This is a vice which is productive of every possible evil; equally injurious to the morals and health of its votaries. It is the child of avarice, the brother of iniquity, and father of mischief. It has been the ruin of many worthy families, the loss of many a man's honor, and the cause of Suicide. To all those who enter the lists, it is equally fascinating. The successful gamester pushes his good fortune, till it is overtaken by a reverse. The losing gamester, in hopes of retrieving past misfortunes, goes on from bad to worse, till grown desperate he pushes at everything and loses his all. In a word, few gain by this abominable practice, (the profit if any being diffused) while thousands are injured.

GEORGE WASHINGTON, letter to Bushrod Washington, Jan. 15, 1783"


En España, en el momento de redacción del Código Civil, la situación era de una regulación bastante estricta, estando perseguido penalmente el juego, si bien con las excepciones de los autorizados por el gobierno como la Lotería Nacional, etc.

Incluso existía un problema con la definición del juego, ya que al no poder establecerse un listado que lo abarcase todo, se recurrió a la fómula genérica permitiendo interpretaciones que trataron de ser resueltas mediante Circulares de la Fiscalía del Tribunal Supremo (¿A nadie le recuerda esto a nada en la actualidad?).

Por ejemplo, en la Circular de 14 de octubre de 1889, entendía que los juegos en los cuales las pérdidas y ganancias de los jugadores dependían sólo del azar eran los prohibidos. Por el contrario aquellos en los que la buena o mala suerte del jugador depende casi todo del cálculo o de su destreza están permitidos. En los casos mixtos, en los que intervienen tanto el azar como la destreza del jugador, sería el juez quien decidiría según su criterio.


El problema para los particulares del juego en el que media apuesta o precio, es evidentemente el del cobro de aquello que es ganado durante el mismo, siendo ello el principal problema y fuente de litigiosidad. Así se decía que el juego era lícito como pasatiempo e ilícito como modo de adquirir. Y esto se aprecia en nuestro Código Civil.


"La Ley no concede acción para reclamar lo que se gana en un juego de suerte, envite o azar, pero el que pierde no puede repetir lo que haya pagado voluntariamente, a no ser que hubiese mediado dolo, o que fuera menor, o estuviera inhabilitado para administrar sus bienes."

Sin embargo esta regla general tiene una serie de excepciones que afectan a juegos que por sus especiales características, arraigo o aceptación, son excluídos de esta regulación y que se definen por aquellos no prohíbidos y esto se hace evidente con lo dispuesto en el artículo 1801, que contiene una regla aparentemente contradictoria:

"El que pierde en un juego o apuesta de los no prohibidos queda obligado civilmente."

Como única manera de compaginar la existencia de ambos artículos no queda otra opción que señalar que el principio de que no se puede reclamar lo ganado en un juego sólo opera respecto de aquellos juegos que no están prohibidos.

Las misma distinción respecto de juegos prohibidos y no prohibidos se hace en los artículos 1799 y 1800 que contienen referencias a  juegos prohibidos. Así por ejemplo, existe una tipología de juegos lícitos en el artículo 1800.

"No se consideran prohibidos los juegos que contribuyen al ejercicio del cuerpo, como son los que tienen por objeto adiestrarse en el manejo de las armas, las carreras a pie o a caballo, las de carros, el juego de pelota y otros de análoga naturaleza."

Por lo tanto, el primer problema es establecer qué juegos son lícitos o ilícitos, ya que el concepto de prohibido debe ponerse en relación con el contexto en que se elaboró el Código Civil y las circunstancias actuales en las que existe una diferente regulación. Es decir, debe entederse superada la denominación de prohibido y acercarse a una interpretación que relacione ese concepto con la licitud o no del juego.


En este sentido en nuestro país supuso un gran avance en materia de regulación del juego el Real Decreto Ley 16/1977 de 25 de febrero por el que se regulan los Aspectos Penales, Administrativos y Fiscales de los Juegos de Suerte, Envite o Azar y Apuestas. El hecho de que esta norma no derogase lo expresado en el Código Civil, al tratar de cuestiones penales, administrativas o fiscales, no impide que las propias reglas de interpretación del Código Civil, artículo 3.1, en relación con el contexto social deban aplicarse en estos casos.
De esta manera la doctrina y los tribunales han venido entendiendo que es juego ilícito aquel que se realiza al margen de las regulaciones legales de cualquier orden, fundamentalmente el administrativo.

Así lo expresa, por ejemplo, el Tribunal Supremo en su Sentencia 1988/1456, de 23 febrero:
"De tal interpretación normativa ha de inferirse que los juegos de suerte, envite o azar declarados legales y practicados en lugares autorizados al efecto ya no puedan seguir considerándose prohibidos y, en consecuencia, obligan a pagar al que pierde y, por ello, el que gana tiene derecho y acción para exigir lo ganado, configurándose las ganancias o pérdidas que resultan de aquellos como el efecto consustancial del riesgo o aleas que define y caracteriza el juego. 
Cualquiera otra interpretación, enraizada en la tradicional inexigibilidad de las deudas de juego o basada en motivos morales, sociales o familiares -ya ponderados por el legislador al legalizar el juego, con sus inevitables consecuencias negativas- sería además contraria al principio de seguridad jurídica consagrado por la Constitución y a la seriedad del tráfico comercial, en que se integra plenamente la práctica del juego en aquellos locales y Casinos que, ajustándose a las específicas exigencias legales, hacen de tales juegos objeto propio de su actividad pública. En consecuencia, los juegos de suerte, envite o azar así practicados pierden la condición de "prohibidos" y alcanzan la "cobertura" o reconocimiento jurídico del que hasta ahora carecía en los artículos 1798 y 1799 del Código Civil , al dejar de estar desprotegidos en la parte y añeja regulación del propio Código, donde la simple lectura, por ejemplo, del artículo 1800 hace obligada e inexcusable la ya proclamada interpretación de las normas con arreglo a la nueva situación jurídica de los juegos legalizados conforme a la realidad social del tiempo presente, pues no cabe seguir manteniendo con carácter rígido y literal y sin la debida flexibilidad y adecuadas matizaciones que "no se consideran prohibidos los juegos... que tienen por objeto adiestrarse en el manejo de las armas" o "las carreras de carros".... en cuya enumeración es patente el alejamiento de ciertos supuestos allí enumerados de la vigente realidad social."
Es decir, cada vez que se hace una apuesta en un casino o en un lugar perfectamente autorizado, se celebra un contrato, que se ha señalado como aleatorio, y se podrá reclamar contra la persona que participó por aquellas cantidades perdidas.

Son evidentes las razones de orden público y de seguridad jurídica tras esta configuración, ya que si un establecimiento que autorizado, que paga sus impuestos y cumple con las normas que regulan su funcionamiento, lo que no puede ser es dejarle sin la protección en caso de que las personas que hacen uso de sus servicios no atiendan sus compromisos.

Incluso aunque el local contravenga la normativa que rige su estatuto, como en el caso de la sentencia precitada en la que se alegaba que como el casino había prestado dinero al jugador (algo prohíbido) el juego se convertía en ilícto, ello no convierte en ilícito el juego sino que el establecimiento podrá ser objeto de la sanción gubernativa que corresponda.

Otra cosa curiosa de la regulación del juego en el Código Civil es que a pesar de que no se pueda reclamar lo ganado en un juego ilícito, si uno paga voluntariamente no puede reclamar la devolución de lo entregado. Esto es llamativo si se analiza el artículo 6.3 del CC, ya que hacer algo contra el ordenamiento provocaría la nulidad:

3. Los actos contrarios a las normas imperativas y a las prohibitivas son nulos de pleno derecho, salvo que en ellas se establezca un efecto distinto para el caso de contravención.

Es decir, no se reconoce la nulidad de pleno derecho, que motivaría la devolución de lo entregado al ser nulo el contrato, sino que al preveerse el efecto de respeto a lo hecho en ese momento se mantiene como legitimamente ganado.

Y en esta misma línea se consolida la jurisprudencia del Tribunal Supremo, escasa estos temas, con la reciente sentencia de 10 de abril de 2010 que niega al participante y perdedor el derecho a recuperar lo pagado en una partida de bacarrat en un bar.

¿En qué situación quedarían los juegos entre particulares?

El Decreto de 14 de octubre de 1978 establecía una modificación al RD 444/1977, que fijaba, entre otras cosas, el ámbito de aplicación del RDL 16/1977, señalando en su artículo 1.2 que:


" Dos. Quedan unicamente excluidos del ambito del presente real decreto los juegos o competiciones de puro pasatiempo o recreo, constitutivos de usos sociales de caracter tradicional o familiar que produzcan entre los jugadores transferencias de escasa importancia economica, siempre que no sean objeto de explotacion lucrativa para los jugadores o por personas ajenas a ellos y sin perjuicio de lo dispuesto en el articulo segundo, apartado cuatro. La practica de estos juegos y competiciones se entiende licita sin que se precise para ello autorizacion administrativa y sin perjuicio de las competencias que correspondan a las autoridades administrativas por razones distintas a la mera practica del juego o por motivos de orden publico"

El problema está en determinar si esta mención los convierte en lícitos o ilícitos a los efectos de poder solicitar el pago de lo ganado.

Es razonable pensar que dado que se dejan al margen del ámbito de aplicación de la norma pero no por razones de ilegalizarlo sino de consentirlo como algo propio del desarrollo social en comunidad, lo lógico es que estos juegos no se consideren ilícitos por estar autorizados y por lo tanto disfrutarían de la exigibilidad de las deudad del Código Civil.

Otro circunstancia a considerar respecto del pago es que en el caso de deudas de una persona casada el otro cónyuge no responde, aun estando en situación de gananciales por las deudas de juego del otro. Artículo 1372 CC:


"De lo perdido y no pagado por alguno de los cónyuges en los juegos en que la Ley concede acción para reclamar lo que se gane responden exclusivamente los bienes privativos del deudor."

Por lo que no puede demandarse al conyuge, como convalidó, entre otras, la Sentencia de la Audiencia Provincial de Vizcaya de 7 marzo 2008, en un caso de apuestas en frontones por partidos de pelota mano que tanto conocemos en el norte de España.

Y a lo anterior habría que añadir lo establecido para el caso de los menores o incapaces, que no pueden participar e incluso se puede reclamar lo que volutnariamente hayan entregado.

A la luz de lo anterior, quedaría por valorar la situación de la empresas que prestan servicios de juegos de azar y apuestas por internet, dado que la situación ahora mismo es de ausencia de una regulación clara, excepto en algunas comunidades autónomas, ya que podría considerarse que son juegos ilícitos a la luz de lo expuesto y podría darse el problema con el pago de lo apostado por parte de los jugadores, pero sin duda que podría abrirse un interesante campo de litigiosidad.

Además de que las condiciones de algunos de los sitios en internet son manifiestamente contrarias a derecho español.