Homenaje en la red o cancelación de datos

olvido

Por Marta Sánchez Valdeón

Cuando una persona fallece, ya no sólo hay que preocuparse de las repercusiones directas en la vida real, también hay que decidir sobre las repercusiones en la red.

Internet se ha convertido en una herramienta de comunicación casi imprescindible para millones de personas, muy atractiva e interesante, entre otras ventajas, porque los servicios que ofrecen son gratuitos. Pero esa fácil accesibilidad es precisamente la que provoca que el problema surja cuando no se trata de introducir datos, sino de borrarlos, como por ejemplo, en el caso de fallecimiento de una persona.

Las redes sociales, han buscado soluciones a un problema que las afecta directamente, pues según la consultoría americana Entrusted, “Facebook” perdió en 2011 alrededor de 1,7 millones de usuarios por fallecimiento.

La muerte de estas personas abre a sus familiares dos posibilidades: eliminar el perfil en la red social o permitir que se realice un homenaje en el mismo. Pero ¿están preparados los familiares para superar, no solo la muerte de una persona querida, sino también para borrar su huella?

No cabe duda que es difícil tomar cualquiera de las dos decisiones, pues en la primera te enfrentas a la repercusión que todos más tememos respecto a la muerte, el olvido, y en la segunda te enfrentas al recuerdo permanente de quien se ha ido.

Las redes sociales han previsto “el homenaje” permitiendo a los familiares directos, conservar el perfil del fallecido, con el fin de que no se produzca esa disminución masiva de usuarios de la que hablábamos al principio.

Y el mismo derecho a conservarlo, tenemos de eliminarlo: basta con que comprobemos la política de privacidad de la red y la familia solicite la cancelación de datos de la referida persona.

Y en el caso de personas sin familia, ¿qué ocurre con ellos? En este caso, el Ministerio Fiscal esta legitimado para pedir la supresión del perfil.

Por supuesto, si no efectúan el borrado, contamos con una de las legislaciones más restrictivas del mundo en cuanto a protección de datos (España es uno de los países en que “más o mejor” se protege la intimidad de las personas), y con un organismo (la Agencia Española de Protección de Datos) que vela para que nuestros derechos se hagan efectivos.

El problema no se produce cuando un usuario le pide al titular de una red social que cancele toda su información, sino cuando esa información ha pasado de una red a otra, y ha traspasado muchas fronteras tecnológicas y geográficas. Es entonces cuando nuestro derecho de cancelación de datos se convierte en una ingente tarea de búsqueda desesperada, dando lugar en la mayoría de los casos a la imposibilidad práctica de eliminar de manera permanente nuestra huella en Internet.

Protección de datos, correo electrónico y copia oculta

mail_2

Por Daniel A. López Carballo

Según entiende la Agencia Española de Protección de Datos, en la Resolución del Procedimiento PS/00629/2012, la dirección de correo electrónico, en tanto contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, debe ser considerada como n dato de carácter personal, cuyo tratamiento deberá estar sujeto a lo estipulado en la Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal. Según la cual por dato entendemos cualquier información pública o privada, que pueda identificar o poder llegar a identificar a una persona.

Con carácter general se deberá entender que no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello, debiendo en todo caso siempre atendiendo al posible ejercicio de derechos en materia de protección de datos (acceso, rectificación, cancelación y oposición).

La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegido por el titular, con la única limitación de que la dirección elegida no corresponda con la de otra persona. Esta combinación podrá tener o no sentido en si misma, tal y como afirma la propia Agencia, atendiendo al grado de identificación del titular de la cuenta de correo.

Conforme al artículo 10 de la citada Ley Orgánica “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar las relaciones con el titular del fichero”. Este deber de secreto pretende evitar que se realicen filtraciones de la información sin el consentimiento del titular.

En este sentido el Tribunal de Justicia de Madrid, en su sentencia de 19 de julio de 2001 declaraba que “el deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo Por ello es igualmente ilícita la comunicación a cualquier tercer, con independencia de la relación que mantenga con él la persona a que se refiera la información”.

La propia Audiencia Nacional en sus sentencias de 14 de septiembre de 2001 y de 29 de septiembre de 2004 afirma que “este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avance de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la Constitución Española” Se persigue así garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino, como recogía la Sentencia del Tribunal Constitucional 292/2000.

Debe, además, tenerse en cuenta lo recogido en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico sobre el envío de comunicaciones comerciales no solicitadas, el envío de mensajes electrónico debe atender también a las obligaciones recogidas sobre la protección de la privacidad garantizando la confidencialidad de los destinatarios de los mensajes.

Cuando al remitente del mensaje le sea exigible el deber de secreto y siempre que no sean aplicables excepciones relacionadas con supuestos en los que los titulares estén ligados por relaciones de ámbito doméstico, laboral o profesional, será necesaria la utilización del campo “con copia oculta”, garantizando así el secreto y confidencialidad entre los destinatarios del correo electrónico y no haciendo visible sus direcciones de correo electrónico tal y como se ha desarrollado.

Comunicaciones comerciales electrónicas

Por Marta Sánchez Valdeón

ANTECEDENTES

Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones.

Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

NORMATIVA ACTUAL

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior.

LAS COMUNICACIONES COMERCIALES ELECTRÓNICAS

La Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones, pretendía adaptar los principios y derechos generales de la protección de datos personales a las características específicas de un sector tan relevante como el de las telecomunicaciones. Sin embargo, adolecía de una insuficiencia relevante : su parcialidad respecto de las tecnologías a las que se aplica.

Por este motivo, en un breve espacio de tiempo se planteó la necesidad de sustituirla, aprobándose así la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (en adelante Directiva 2002/58/CE).

Una de las principales modificaciones que introduce la Directiva 2002/58/CE, es la ampliación de la regulación de las comunicaciones comerciales no solicitadas.

En España, el artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSICE) prohibía el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas, estableciéndose sanciones que pueden llegar hasta los 150.000 euros en caso de incumplimiento de dicha prohibición. Asimismo, el artículo 22 de la LSSICE disponía que si el destinatario de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio y el prestador pretendiera utilizarla posteriormente para el envío de comunicaciones comerciales, deberá poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de finalizar el procedimiento de contratación.

Esta antigua redacción del texto legal, no permitía a las empresas la remisión de publicidad por vía electrónica sin consentimiento expreso, ni tan siquiera a los clientes habituales de las mismas, a diferencia de lo que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que sí permite la remisión de publicidad por correo ordinario, siempre y cuando exista un consentimiento tácito por parte del cliente, por no haber formulado oposición a tal posibilidad.

Con la entrada en vigor de la Directiva 2002/58/CE, se amplía, en concreto en su art. 13, la regulación de las comunicaciones comerciales no solicitadas mediante sistemas automáticos sin intervención humana. Se extiende el régimen de garantías a las que se realicen a través de correo electrónico (no contemplado en la Directiva 97/66/CE), exigiendo que sólo puedan llevarse a cabo cuando los abonados hayan dado su consentimiento previo, pero estableciendo una excepción a la norma general: cuando una persona física o jurídica haya obtenido de sus clientes la dirección de correo electrónico en el ámbito de la venta de un producto o servicio, podrán utilizar las señas electrónicas para la venta directa de otros productos y servicios.

En cualquier caso los clientes deben de tener la posibilidad de oponerse a esta utilización de los datos electrónicos, sin cargo alguno y de forma sencilla, tanto en el momento de obtener inicialmente los datos, como cada vez que reciban una comunicación ulterior.

En definitiva cuando una persona física o jurídica obtenga de sus clientes la dirección de correo electrónico, en el contexto de la venta de un producto o de un servicio, esa misma persona física o jurídica podrá utilizar dichas señas electrónicas para la venta directa de sus propios productos o servicios de características similares, a condición de que se ofrezca con absoluta claridad a los clientes, sin cargo alguno y de manera sencilla, la posibilidad de oponerse a dicha utilización de las señas electrónicas en el momento en que se recojan las mismas y, en caso de que el cliente no haya rechazado inicialmente su utilización, cada vez que reciban un mensaje ulterior.

Por ultimo, recordar que esta materia, además de estar regulada en la Directiva 2002/58/CE, ha sido objeto también de regulación en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico.

Internet, control y protección de datos en Ecuador

Por Daniel A. López Carballo

Desde la promulgación de la Constitución de 2008, el Gobierno de la República de El Ecuador elaboró, en el marco del Plan Nacional para el Buen Vivir (2009-2013) una serie de estrategias relacionadas con las telecomunicaciones, conectividad y sociedad de la información, entendiendo ésta “no solo como medio para incrementar la productividad del aparato productivo sino como instrumento para generar igualdad de oportunidades, para fomentar la participación ciudadana, para recrear la interculturalidad, para valorar nuestra diversidad, para fortalecer nuestra identidad plurinacional; en definitiva, para profundizar en el goce de los derechos y promover la justicia en todas sus dimensiones”, en desarrollo del mandato constitucional recogido en el artículo 16.2 de la Constitución Ecuatoriana, que reconoce el derecho, individual y colectivo, al acceso universal a las tecnologías de información y comunicación.

Entre sus principales objetivos se encuentra el promever el acceso a la información de las nuevas tecnologías, democratizando su acceso y estableciendo medios para una universalización de los mismos dentro de Ecuador, impulsando la gestión entre empresas y entidades públicas, creando una infraestructura adecuada para la prestación de dichos servicios.

El auge de las nuevas tecnologías y el crecimiento de la utilización de internet por parte de los ciudadanos hace necesario una regulación en los diferentes sectores que se ven involocrudas, tanto a nivel personal (como es el caso de aumento en la utilización de redes sociales y la disminución de la edad de los usuarios que acceden, cada vez antes, a dichos servicios y nuevas formas de relacionarse), como en el ámbito profesional (donde se suprimen las barreras y distancias, abaratan costes y se produce una mejora en el flujio de información), financiero (incremento de las trnsacciones bancarias y finacieras realizadas, no sólo desde Ecuador, si no desde y hacia otros país).

El incremento de la utilización de las nuevas tecnologías tambien reporta una serie de riesgos para el usuario, como son la vulneración de su privacidad y protección de sus datos. En este sentido, cabe citar el Memorandúm de Montevideo en el que se hace referencia a estos riesgos, aún mayores cuando nos encontramos en edades infantiles “los niños, niñas y adolescentes tienen cada vez mayor acceso a los distintos sistemas de comunicación, que les permiten obtener todos los beneficios que ellos representan, pero esta situación también ha llevado al límite el balance entre el ejercicio de los derechos fundamentales y los riesgos —para la vida privada, el honor, buen nombre, y la intimidad, entre otros— que, así como los abusos de los cuales pueden ser víctimas —como discriminación, explotación sexual, pornografía, entre otros— pueden tener un impacto negativo en su desarrollo integral y vida adulta”.

En el citado Memorándum de Montevideo, dentro de las recomendaciones para los Estados sobre el marco legal, en su apartado 6, se refrenciaba que “la protección de los datos personales requiere del desarrollo de una normativa nacional, aplicable al sector público y privado, que contenga los derechos y principios básicos, reconocidos internacionalmente, y los mecanismos para la aplicación efectiva de la misma. Los Estados deberán tomar en especial consideración, en la creación y en el desarrollo de dichas normativas, a las niñas, niños y adolescentes”.

La propia Constitución Ecuatoriana garantiza en su artículo 66 la protección al honor y al buen nombre, el derecho a la imagen y voz de la persona y, el derecho a la intimidad personal y familiar; reconociendo en su artículo 46  “4. Protección y atención contra todo tipo de violencia, maltrato, explotación sexual o de cualquier otra índole, o contra la negligencia que provoque tales situaciones” y “7. Protección y atención contra todo tipo de violencia, maltrato, explotación sexual o de cualquier otra índole, o contra la negligencia que provoque tales situaciones” una especial protección, independientemente del medio utilizado de la información, imagen e intimidad de los menores, otorgándoles un grado de seguridad y privacidad.” Por otro lado, en relación a la movilidad humana y las migraciones, el artículo 40 en su apartado 5, garantiza la confidencialidad de los datos de carácter personal que se encuentren en los archivos de las instituciones del Ecuador en el exterior

Sobre la protección del derecho a la intimidad cabe citar la reforma al Código Penal por parte de la Ley de Comercio Electrónico, Mensajes de Datos y Firmas Electrónicas publicada en Ley No. 67. Registro Oficial. Suplemento 557 de 17 de Abril del 2002, concretamente el Libro III del Código Penal Ecuatoriano, Título I Capítulo III “de las contravenciones de tercera clase”, en su artículo 606.19 se hace referencia a “los que violaren el derecho a la intimidad, en los términos establecidos en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos”. Los delitos contra la intimidad personal en la red, bien por medio de redes sociales o por cualquier otro medio virtual, no están tipificados y con alcance transfronterizo en la legislación ecuatoriana, que prepara actualmente la reforma integral de su Código Penal, para la inclusión de estos tipos, así como de otros delitos informáticos.

En otros ámbitos, la legislación ecuatoriana regula normativamente la protección de datos en el ámbito de internet, es el caso del Reglamento de la Ley Orgánica del Sistema Nacional de Contratación Pública que garantiza la protección de los datos obtenidos a través del portal de compras públicas.

La Ley de Comercio Electrónico recoge en su artículo 1 del Título Preliminar dentro del objeto de la ley,  implicaciones con el derecho a la intimidad al afirmar que “regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas”. Así mismo, establece en su artículo 9 las garantías en materia de protección de datos “para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros. La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente. No será preciso el consentimiento para recopilar datos personales de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de la administración pública, en el ámbito de su competencia, y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato. El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo”.

El nivel de protección de datos y la privacidad de las personas se completa, en la legislación ecuatoriana actual, con la garantía constitucionalmente consagrada del habeas data, que contempla la protección jurídica de la información tratada en soporte electrónico.