Según la AEPD, en caso de no existir grabación lo único que no hay que hacer es inscribir el fichero, ya que no hay fichero, pero hay que cumplir el resto de exigencias que establecen la LOPD y su Reglamento de desarrollo. Así queda reflejado en la Instrucción 1/2006 de la AEPD y en sus distintas guías al respecto.

No obstante, esta Instrucción elaborada por la Agencia no puede contradecir a la LOPD, una Ley Orgánica (al igual que tampoco puede contradecirla un Reglamento, como el de desarrollo de la LOPD…), y según se ha visto con el tema de las “partidas bautismales”, el Tribunal Constitucional, órgano que tiene la última palabra sobre el derecho fundamental a la protección de datos, ha sentenciado (en contra del criterio de la AEPD), que “la protección de datos se refiere según ese artículo 3 a todo dato personal registrado en soporte físico, cualquiera que sea la forma o modalidad de creación, almacenamiento, organización y acceso”.

Sigue la sentencia, “Sin embargo, no cabe aceptar que esos datos personales, a que se refiere la Sala de instancia, estén recogidos en los Libros de Bautismo, como un conjunto organizado tal y como exige el art. 3.b) de la LO 15/99, sino que resultan son una pura acumulación de estos que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar, no resultando además accesibles para terceros distintos del bautizado, que no podrían solicitar ajenas partidas de bautismo.”

Por tanto, en mi modesta opinión, no pasará mucho tiempo hasta que alguien sancionado en un asunto de videovigilancia sin grabación alegue ante la Audiencia Nacional, Tribunal Supremo, o Tribunal Constitucional, que no hay un conjunto organizado de datos, tan sólo una acumulación de datos en formato de imágenes en directo, teniendo que rectificar la AEPD su criterio e Instrucción.

La Unión de Consumidores de Andalucía UCA/UCE ha distinguido hoy a la Asociación Andaluza de Comercio Electrónico (ANDCE), en el marco de la celebración de su 8º Congreso Autonómico Ordinario de la Unión de Consumidores de Andalucía UCA/UCE, reconociéndole el esfuerzo y la calidad del trabajo realizado por ANDCE durante los cuatro años de colaboración entre ambas entidades. De esta forma, se valora la cooperación y colaboración continua en la mejora de la protección e información del consumidor en materia de comercio electrónico.

El presidente de la UCA/UCE, Juan Moreno Rodríguez, me entregó, como Presidente de ANDCE, una placa conmemorativa de este reconocimiento que refuerza la continuidad de una colaboración que busca el beneficio de los consumidores.

El convenio de colaboración entre ANDCE y la UCA-UCE se remonta al año 2006, y a partir de ahí se establecieron los cauces para la comunicación mutua, la realización de estudios, informes o denuncias contra prácticas abusivas, fraudulentas o desleales y el fomento de iniciativas concretas que permitieran mejorar el mercado en al red, en beneficios de los usuarios.

Entre las principales iniciativas que se pondrán en marcha a raíz de este Convenio de colaboración destacan la constitución de una Mesa de Seguimiento e Interpretación, que servirá de canal de comunicación para la resolución de dudas jurídicas, interpretaciones normativas y estudio de las mismas; el impulso en la participación de ambas entidades en jornadas y eventos organizados por ellos mismos; la colaboración en el ámbito de la investigación científica y el desarrollo tecnológico; y la publicación de artículos en las publicaciones de ambas entidades.

Este acuerdo es de gran importancia para consolidar e impulsar una efectiva implantación de medidas que garanticen la protección de los datos personales de los ciudadanos andaluces y madrileños, promoviendo un mayor conocimiento de este derecho fundamental en la sociedad.

Para controlar el desarrollo de estas iniciativas se creará una Comisión de Seguimiento y Coordinación, en la que habrá representantes de la APDCM y de la Comisión de Protección de Datos de Andalucía, que velarán por la efectiva consecución de los objetivos de este acuerdo.

“Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con Google y la Fundación ACS, es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional “La privacidad de los menores ante el uso de las nuevas tecnologías‟ que la Fundación Solventia desarrolla desde hace un año.

El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.

Conectividad y colaboración

El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en „la nube‟ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.

Asimismo, Navarro señaló que la existencia de la „nube digital‟ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.

Autorregulación, ¿una solución?

Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Murillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.

En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.

Educar para concienciar

Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.

En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.

Análisis de los proveedores digitales

En el marco de la Jornada la Fundación Solventia también presentó el estudio, „Prácticas en materia de privacidad de los proveedores de Redes Sociales‟. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.

Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.

Acuerdo de colaboración: Solventia – Anar

El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.”

“Durante dos días pudimos compartir experiencias con ponentes de varias nacionalidades. La sala plenaria Telefónica del Circo Price planteó diferentes conversaciones en torno a la innovación en Internet. Pero en La Red innova no sólo hubieron ponencias, hubo más. En la sala Talleres BBVA pudimos seguir aprendiendo gracias a yahoo, Google o Facebook , entre otros. Y en la Sala StartUp nos presentaron buenas ideas para poder invertir e incluso ganar la posibilidad de hacer realidad su negocio.”

Expo E-commerce ofreció un Salón con un total de 88 empresas expositoras de todas las áreas principales del E-commerce, más de 125 ponentes nacionales e internacionales repartidos por las diferentes conferencias y mesas redondas que tuvieron lugar en las 4 salas del Congreso, y un total de 4.325 visitantes.

La mesa redonda que moderé el primer día del congreso sobre “Derecho y Comercio Electrónico” tuvo además de una participación magnífica de todos los ponentes, un gran número de asistentes, por lo que sirvio para aclarar muchas dudas entre los mismos.

Podéis visitar dicha revista en esta dirección: http://www.datospersonales.org/

Espero que os resulten de interés tanto mi artículo como el resto de ellos.

En el marco de este evento se celebrarán los E-commerce Awards, una iniciativa cuyo objetivo es otorgar distinciones a nivel nacional como reconocimiento a aquellas empresas que con su labor innovadora y buenas prácticas hacen posible el crecimiento de la Economía Digital y el Comercio Electrónico en nuestro país.

Entre las distintas actividades que se suceden en este evento hay una mesa redonda sobre “derecho y comercio electrónico“, a la que he tenido el placer de ser invitado como moderador, y en la que estarán como participantes: Rafael García del Poyo (Socio / Partner Cremades & Calvo-Sotelo), Ferran Jornet (Director Derecho.com), José Ramón Morales Cáceres (Socio y Responsable del Dpto. de Derecho de las Tecnologías de la Información – Garrigues).

Podéis obtener más informacion e inscribiros gratuitamente en: http://www.expo-ecommerce.com/

La semana pasada la Comisión Europea aprobó algunos cambios en las leyes europeas que regulan el comercio, y que afectan de forma directa al ecommerce. Las nuevas normas estarán en vigor a partir de este mismo mes y, básicamente liberalizan los movimientos de los vendedores frente a las restricciones que imponen los proveedores en sus contratos con el detallista.

Una de las normas que más afectan al plano del comercio online es la menor restricción que los proveedores pueden imponer a los vendedores online sobre la venta de sus productos en el extranjero. A partir de ahora un vendedor online en Reino Unido puede aceptar una orden de compra de Francia aunque el proveedor del producto no lo permita. Todo ello siempre y cuando la venta se haya producido por iniciativa del comprador y nunca del vendedor.

Las nuevas normas que afectan a los llamados productos de lujo y los contratos de distribución selectiva han sido las que más polémica han traído. Antes estos proveedores podían obligar al vendedor o detallista a tener una tienda física para vender su producto. Ahora, si los proveedores permiten a un vendedor -sin tienda física- dar salida a sus productos, entonces tendrán que permitir a los demás minoristas (online y sin tienda) venderlos igualmente, si cumplen los criterios del proveedor en cuanto a distribución. Esto si el proveedor tiene menos del 30% del mercado, si tuviera una cuota superior entonces no podrá acogerse a las ventajas del contrato de distribución selectiva, y tendrán que explicar a la comisión su decisión, en caso de que vete la venta de sus productos a un vendedor online.

 Desde varias asociaciones y colectivos de ecommerce en Europa se han comprometido a observar la evolución y, sobre todo, los efectos que estos cambios provocan en el sector. En cualquier caso, la comisión ha advertido que desde hace décadas se siguen los movimientos de esta actividad, ya que es un sector incipiente en el que aún hay mucho que cambiar y cualquier efecto negativo de la legislación ha de ser corregido lo antes posible. Estas medidas han sido tomadas desde este “principio de vigilancia”, recuerda la Comisión.