tag:blogger.com,1999:blog-6120612376660193029.post3492082452182300386..comments2024-03-28T06:18:12.392+01:00Comments on Del derecho y las normas: Comentarios a la LISIDavid Maeztuhttp://www.blogger.com/profile/08078960561016359141noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-6120612376660193029.post-31076987531637807752008-01-09T18:09:00.000+01:002008-01-09T18:09:00.000+01:00Me parecen realmente interesantes todos los coment...Me parecen realmente interesantes todos los comentarios vertidos sobre esta ley que desde mi punto de vista tiene bastentes sofritos.<BR/>Te felicito por tus aportaciones muy válidas para los que somos mas derechogeneralistas.a las pruebas me remitohttps://www.blogger.com/profile/07833009389055652587noreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-75817688582754636982008-01-05T11:02:00.000+01:002008-01-05T11:02:00.000+01:00Iñaki, Un comentario en relación a lo que decías a...Iñaki, <BR/><BR/>Un comentario en relación a lo que decías acerca de las contradicciones en la exigencia de constancia de las reclamaciones o ejercicios de derechos a través de correo electrónico, u otros medios electrónicos añadiría yo, por las empresas que presten servicios al público en general de especial trascendencia económica (art.2.1.c y d LISI) y en particular en el sector financiero (art. 10.3 Ley 22/2007 y arts. 11 y 15 Orden ECO/734/2004).<BR/><BR/>En el primer caso (LISI) precisamente se está imponiendo que los medios electrónicos que obligatoriamente sean puestos a disposición de los clientes para la presentación de quejas, reclamaciones,... y ejercicio de derechos ARCO (LOPD) estén basados en certificados reconocidos de firma electrónica, vamos el DNI electrónico y los certificados reconocidos de otros prestadores de servicios de certificación que le puedan hacer sombra (Notarios, Colegios Profesionales,...). Ello no exime la presentación por otros medios aceptados en Derecho para dejar constancia de la comunicación como el burofax o el correo certificado con copia de contenido y acuse de recibo, pero también se podría haber obligado al uso de servicios de sellado de tiempo provistos por estos prestadores de certificación o a la posibilidad de que las partes acordaran expresamente otro medio de firma electrónica alternativo (sea simple o avanzada, art. 9 Ley Firma Electrónica), sin perjuicio de que esto pudiera dar lugar a abusos por parte de las entidades en forma de contratos de adhesión. ¿Por qué no ha de servir una firma electrónica avanzada si la AEAT la admite como medio válido para la firma de facturas electrónicas o para la digitalización certificada de documentos? Aún y todo, aparte del uso de los certificados reconocidos de firma electrónica existen soluciones válidas en Derecho como medio de comunicación electrónico que cumplen con el requisito de dejar constancia como sucede en el caso de los servicios que presta Certimail.es (dicho sea de paso, con quienes no tengo relación alguna).<BR/><BR/>Al respecto del ejercicio de derechos ARCO te diré que ya podían haber aprovechado el nuevo Reglamento de Seguridad para solucionar los problemas de identificación, y constancia del momento y hecho de envío o entrega de las solicitudes de estos derechos y respuestas a éstas en lugar de empeorar la situación actual (échales un vistazo a los arts. 24, 25 y 40 del último borrador, el de 10 de septiembre de 2007). A falta de un efectivo despliegue de soluciones de firma electrónica avanzada o reconocida, siempre he sido receloso de recomendar el empleo de medios electrónicos para la presentación de solicitudes de derechos ARCO, derechos personalísimos recordado sea de paso, y para el envío de contestaciones. Y ello a pesar de los buenos ojos con los que se ve esta alternativa tanto por responsables de fichero como por interesados. Y no es nada más que por la facilidad de suplantación de direcciones de correo electrónico y las posibilidades de conseguir datos de acceso telefónico incluidas contraseñas por medio de la ingeniería social contra los servicios de atención al cliente, pero sobre todo por el hecho de que la gente no suele ser muy diligente en la selección de sus contraseñas de correo electrónico webmail u de sus ordenadores e incluso con la confidencialidad de las contraseñas. Piensa por ejemplo en el pretexting o la suplantación de identidad para conseguir las facturas telefónicas detalladas de una persona en concreto (esto se hizo muy notorio el año pasado en el caso de las fugas de información en los órganos de administración de HP). En este particular el nuevo Reglamento de Seguridad en mi opinión no hace más que empeorar las cosas. Sinceramente, me parecía mejor lo dispuesto por la Norma Primera, apartado 3 de la Instrucción 1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación (requisito de acreditación del envío y recepción de la solicitud), sobre todo teniendo en cuenta la llegada del DNI electrónico. Ya veríamos entonces de paso cómo la gente se espabilaba en su uso para ahorrarse el coste de burofaxes o cartas certificadas y cómo posteriormente empezaban a usarlas para otros asuntos. Me parece increíble que la AGPD sea tan estricta en determinados aspectos con la privacidad y que no haya empujado para que el texto de los artículos del nuevo Reglamento de Medidas de Seguridad no fuera el que es, de modo que se deje una gran puerta abierta para la vulneración del derecho a la protección de datos. En tantas normas se le está dando un empujón a la promoción de la firma electrónica reconocida y justo en este ámbito, donde más beneficios para la privacidad se pueden obtener con su uso, nos olvidamos de ella.<BR/><BR/>En el segundo caso (servicios financieros), creo que tienes razón, pero parcialmente, pues más bien creo que sucede lo contrario a lo que piensas, aunque sea de chiripa ;-). La Orden ECO/734/2004 reconoce la posibilidad de presentar quejas y reclamaciones por medios informáticos, electrónicos o telemáticos, siempre que éstos permitan la lectura, impresión y conservación de los documentos y que se ajuste a las exigencias previstas en la Ley 59/2003, de 19 de diciembre, de firma electrónica. Pero, ¿qué tipo de firma electrónica se exige con esta remisión? ¿Simple, avanzada o reconocida? Creo que en este caso la LISI viene a poner algo de luz sobre este particular, aparte de obligar al efectivo despliegue de los medios electrónicos basados en firma electrónica reconocida para la relación con los usuarios, abonados o clientes. No obstante, el problema está en que los sujetos obligados por la Orden ECO/734/2004 y la LISI no coinciden en su totalidad aunque lo lógico sería interpretar que todos los obligados por la Orden ECO/734/2004 deban emplear certificados reconocidos tratando de aprovechar en el futuro próximo el despliegue del DNI electrónico.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-76717426553613458532008-01-03T21:38:00.000+01:002008-01-03T21:38:00.000+01:00Hola de nuevo. Deincógnito ¿Por qué ves el problem...Hola de nuevo. Deincógnito ¿Por qué ves el problema en esa parte de la LOPD? Lo cierto es que tras la finalización de una relación contractual y el posterior ejercicio de derecho de cancelación, por mi experiencia con la AGPD, ésta viene admitiendo sin problemas que los datos permanezcan bloqueados esa cifra mágica de 6 años (6 años de permanencia máxima en un fichero de solvencia patrimonial, 6 años del artículo 30 del Código de Comercio...). Lo que resulta sumamente curioso a mi juicio es que, como decía antes, el plazo máximo de permanencia en un fichero de solvencia patrimonial y crédito (aun subsistiendo la deuda) sea de 6 años y que el mismo apunte deudor no sea eliminado JAMÁS de la Central de Información de Riesgos del Banco de España hasta que la Entidad acreedora no de la baja a ese riesgo (por ejemplo por una cesión sin recurso).<BR/>Efectivamente caso peliagudo es la gestión de ese bloqueo (perfiles de acceso, etc.) pero sinceramente pienso que, mientras al consumidor que ha ejercitado su derecho de cancelación y le han denegado el mismo informándole que sus datos permancerán bloqueados... no le llegue otra oferta de la compañía en cuestión, no va a existir mayor problema (y no va a existir no porque no esté el problema ahí, no porque a los datos personales del consumidor no se esté accediendo igual que antes, sino porque la AGPD está por encima de los doce meses de tramitación en las Solicitudes de Información y la Audiencia Nacional ya les ha dado "el toque", esa decir, por la falta de medios).<BR/>Espero no haberos aburrido.Un abrazo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-56866852965648785922008-01-02T11:02:00.000+01:002008-01-02T11:02:00.000+01:00A ver, eminencia, si en diez segundos me puede Vd....A ver, eminencia, si en diez segundos me puede Vd. responder a una incógnita que me atenaza el alma. Dígame si la siguiente web está afecta por la libertad de expresión, o por el contrario promociona productos dañinos para la salud. ¿Quién debería intervenir, un juez o Sanidad y Consumo? Si en diez segundos Vd. no sabe la respuesta, ¿la sabrá la Administración?<BR/><BR/>http://blogs.putalocura.com/bianca/?p=95Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-5731846704480472232007-12-31T16:35:00.000+01:002007-12-31T16:35:00.000+01:00David,Estoy de acuerdo en lo que dices sobre la co...David,<BR/><BR/>Estoy de acuerdo en lo que dices sobre la complicación, y consiguiente inseguridad jurídica, en materia de regulación de conservación de informaciones. <BR/><BR/>Cosa que tiene gran importancia en lo que a la gestión del bloqueo y cancelación de los datos de carácter personal se refiere, pero también en cuanto al posible ejercicio de acciones contra terceros o la defensa ante acciones de terceros, la posible comisión de un delito de obstrucción a la justicia, un buen susto si la empresa es sancionada económicamente por no satisfacer un e-discovery que pudiera ser ordenado por órganos judiciales americanos o ingleses,...<BR/><BR/>¿Te has parado alguna vez a analizar en profundidad cómo conjugan los arts. 16.3 y 16.5 LOPD con el proceso de cancelación, esto es, bloqueo inicial, revisión de derechos de acceso a los datos bloqueados (limitación a las personas que tengan necesidad de acceso en los casos expuestos en el anterior comentario) o con el necesario control de datos bloqueados, pero no cancelados aún o de datos definitivamente bloqueados (ante imposibilidad de borrado físico) en caso de recuperación desde copias de seguridad tras incidente o catástrofe?<BR/><BR/>Un saludoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-76751814002410753792007-12-31T10:06:00.000+01:002007-12-31T10:06:00.000+01:00Hola:Gracias a ambos por tan excelentes comentario...Hola:<BR/><BR/>Gracias a ambos por tan excelentes comentarios.<BR/><BR/>Iñaki sobre el tema controlas más que yo, jeje.<BR/><BR/>No quería hacer un examen en profundidad, sino simplemente repasar las novedades más llamativas, pero efectivamente, lo que comentas es así. Hay cuestiones que provocan conflictos normativos por una mala técnica del legislador, sobre todo en la información al consumidor, en general.<BR/><BR/>deincognito, con los plazos de conservación de los datos se están haciendo cosas muy extrañas en muchas leyes diferentes, y al final es un jaleo importante. También hay cosas de la ley de conservación que son incomprensibles, al menos los efectos prácticos que despliega.<BR/><BR/>Un saludo y muchísimas gracias, por vuestras interesantes aportaciones.David Maeztuhttps://www.blogger.com/profile/08078960561016359141noreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-21240493211218377852007-12-31T09:02:00.000+01:002007-12-31T09:02:00.000+01:00David,De nuevo muchísimas gracias por tus aportaci...David,<BR/><BR/>De nuevo muchísimas gracias por tus aportaciones en el blog.<BR/><BR/>Con respecto a lo que comentas sobre el plazo de conservación de las facturas telefónicas y, por tanto, de los datos de tráfico de origen, destino y momento de las llamadas telefónicas y del envío de SMS por un plazo de 3 años en lugar de 12 meses (Ley 25/2007), creo que has de tener en cuenta que esto no cambia nada la situación pues actualmente estos datos son conservados por mayor tiempo por los operadores de telecomunicaciones, ya sea a efectos fiscales (4 años, art. 66 Ley General Tributaria) y por la posibilidad de que los operadores puedan querer reclamar judicialmente a los usuarios o abonados el pago de los servicios prestados (5 años, el vencimiento de los pagos es inferior al año, art. 1966 Cc). <BR/><BR/>Sinceramente, no entiendo la razón del establecimiento de un plazo de 3 años. Hubiese entendido mejor un plazo de 4 años, más que nada porque a todos se nos pueden perder nuestros papeles para Hacienda o se nos puede quemar la oficina,...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6120612376660193029.post-53599702914112999212007-12-30T19:28:00.000+01:002007-12-30T19:28:00.000+01:00Buenas tardes David. Creo que has sido demasiado b...Buenas tardes David. Creo que has sido demasiado benevolente con la ley de marras. En mi opinión deja muchos interrogantes en muchas cuestiones (por no decir directamente que entra en contradicción con otras normas, incluso de reciente entrada en vigor).<BR/>En concreto me refiero a la Ley 22/2007 de 11 de julio de sobre comercialización a distancia de servicios financieros destinados a los consumidores y, en especial entre otras cosas, a lo relativo a la información previa a ofrecer a los consumidores.<BR/>Creo que es una cuestión interesante a analizar como también lo pueden ser las cuestiones sobre "constancia de las reclamaciones o ejercicio de derechos a través de correo electrónico" cuando, en las cuestiones específicas, por ejemplo de las Entidades de Crédito, se regula el procedimiento de presentación de las mismas a través de la Orden ECO/734/2004 (así de primeras, salvo mediante firma electrónica no se me ocurre otra forma de "constancia").<BR/>Un saludo.Anonymousnoreply@blogger.com