A modo de recordatorio, este jueves 31 de enero, el experto en usabilidad y accesibilidad, Daniel Torres Burriel y yo comentaremos la reciente normativa aplicable a la accesibilidad web, así como las obligaciones e implicaciones técnicas concretas que deben cumplirse.

El seminario tendrá lugar en la sede de Hispalinux, calle San Blas 104, Zaragoza (mapa de localización), a las 19:00 hs. y la entrada es libre.

El programa previsto es el siguiente:

1. Qué es la accesibilidad web
2. ¿Afectan a mi empresa las cuestiones de accesibilidad?
3. Marco legal básico
4. Claves del Capítulo 3 del Real Decreto 1494/2007
5. Fechas clave
6. Implicaciones técnicas

Lo anterior no sale sólo al intentar acceder a contenidos pornográficos. Sepan que si les acusan de ello pueden alegar azar, compras, deportes, economía, educación, empleo, entretenimiento, hackers, informática, juegos, modelos, música, prensa, rosa, sectas o viajes, con mejor o peor fortuna.

(Anexo II de las Condiciones Generales del Servicio Solución ADSL Seguridad Filtro de Contenidos)

Asumiendo que la regulación de las sociedades anónima y limitada están pensando en el soporte papel y las comunicaciones presenciales, por medio de los correspondientes pactos es posible incorporar nuevos mecanismos que faciliten estas actividades.

El uso del correo electrónico, por ejemplo, puede ser un sistema por medio de la cual se pueden atender las consultas de socios y administradores, así como convocar Juntas Generales o reuniones del Consejo de Administración, votar en las mismas o permitir la representación. Lógicamente debe haber un sistema que permita la acreditación del envío y recepción de dichas comunicaciones, así como mecanismos que garanticen mínimamente la identidad de estas personas. También se comenta la posibilidad de celebrar reuniones por medio de videoconferencia.

La guía no habla de la firma electrónica de personas jurídicas porque de acuerdo con la regulación actual sólo se permite su uso en las relaciones de éstas con la Administración (básicamente para el pago de tributos) o para la contratación de bienes y servicios dentro de su tráfico ordinario.

Con todo, la firma electrónica de personas jurídicas cuenta con detractores, que entienden que si sólo las personas físicas pueden firmar documentos en el mundo físico, no hay motivo para permitir que las personas jurídicas puedan hacerlo en un entorno digital, que para algo existe un sistema de representación, y que en última instancia será una persona física la que firmará, aunque sea con el certificado de la sociedad.

Y sí, lo anterior es cierto, pero seamos sinceros, la persona jurídica también es una construcción artificial, el Derecho atribuye a determinados entes una personalidad independiente de la de sus integrantes, siendo sujeto de derechos y obligaciones como las personas físicas. Si partimos de eso, la posibilidad de que estas entidades puedan firmar no es más que una extensión de esa personalidad, y no veo por qué habría que rechazarlo si los mecanismos técnicos actuales lo permiten. De hecho, es la forma perfecta para vincular a una sociedad.

Cuando generamos una nueva página en Drupal se inserta la fecha y hora de creación pero posteriormente puede modificarse libremente. En este caso, Blogstamp actúa, según indican en la web, como un Notario digital, ya que con la intervención de un tercero de confianza permite comprobar si efectivamente la entrada se creó en ese momento.

Tal como puede verse en el ejemplo, al solicitar la validación del timestamping aparece la fecha en el que el contenido fue efectivamente creado, el texto de éste y una signatura única. Es casi perfecto.

Las aplicaciones de esto, en un momento en el que las vulneraciones de la propiedad intelectual en Internet están en su mejor época, saltan a la vista.

Me parecía raro el mensaje ya que todavía estoy estrenando el nuevo Firefox, pero lo he entendido cuando, al cerrar la ventanita, el icono de Microsoft Internet Explorer se ha manifestado donde amablemente indicaban.

Ni soy yo quien está desactualizado, ni es mi navegador el que no es compatible.

Lo venían avisando Macworld y ZDNet, entre otros.

La versión para Windows y en español aquí, aunque se recomienda usar el mirror más cercano (para España, RedIRIS).

(Gracias Jorge)

ACTUALIZACIÓN (00:20): Slashdot publica la noticia, ya oficial, y enlaza a las novedades. Me llama la atención que incorpora un menú y acceso rápido para “limpiar información privada” (historial de navegación y descargas, información de formularios, contraseñas, cookies, caché y sesiones autenticadas), así como buenas mejoras en accesibilidad.

No obstante, previamente a la notificación del error a Microsoft, el usuario tendrá la opción de alterar el contenido del mensaje que se enviará, que será anónimo según la compañía (por mi parte veo el anonimato difícil si también se envían otros datos como la clave de la licencia u otra información de registro). En caso de empresas, será el Administrador de Sistemas quien definirá el alcance de los mensajes de error, por lo que los trabajadores quedarán desprotegidos frente a una posible invasión de su privacidad. Según esto, podría enviarse a Microsoft el contenido de conversaciones privadas realizadas a través de un programa de mensajería instantánea o por correo electrónico.

Desde el punto de vista de la protección de datos y la intimidad, plantea el problema del grado de vigilancia que el empresario puede imponer al trabajador, así como la cesión de datos (imagínense que el usuario es un médico de un hospital que está revisando una historia clínica) a una empresa de Estados Unidos, que no garantiza un nivel de seguridad equivalente al europeo. Microsoft, desde el otro lado del océano, quizá no sea consciente de estas cuestiones, pero para los profesionales y empresas europeas podría suponer una grave infracción enviar información sobre terceros.

Esto me recuerda cuando Microsoft sacó a la luz una Guía para la Protección de Datos Personales (4,8 MB), panacea de la LOPD que pretendía dar a entender que con las herramientas de Microsoft se puede cumplir con los requerimientos de la ley.

ACTUALIZACIÓN 5/05/2005: Leo hoy en Alfa-Redi que la empresa Barcelona/04 ha desarrollado un programa (Tango/04 Data Monitor) que sí permite cumplir con las medidas de seguridad impuestas por la normativa sobre protección de datos. Parece ser que registra, entre otras cosas, los cambios a nivel de dato en los ficheros, cosa que no he visto en ningún otro programa del mercado.

El producto se basa en un elemento (Persistent Identification Element) que se genera a partir de un objeto Flash incluido en la página web y crea un identificador único, de modo que cuando el usuario regresa al sitio web, éste lo reconoce y se restauran las cookies eliminadas. En la práctica este elemento es un sustitutivo de cookies, en el sentido de que almacena datos de un usuario en relación a un sitio web, si bien está basado en la tecnología shared objects de Macromedia Flash MX, más difícil de eliminar y reconocer para el usuario medio. Se convierte, por tanto, en una herramienta muy interesante para anunciantes a través de webs, en la medida en que cada vez son más los usuarios que eliminan sus cookies (el 39% lo hace mensualmente, según Jupiter Research).

Las cookies son datos de carácter personal, a pesar de que se incumplen las obligaciones legales establecidas, con la facilidad de que pueden ser sencillamente eliminadas por el usuario, o bien podemos configurar el navegador para que nos avise de su introducción. Los usuarios están familiarizados con ellas y su funcionamiento y formato es bien conocido.

En este caso, no sólo se interfiere en la decisión del usuario de eliminar cookies, sino que éste no será consciente de la instalación del PIE, que únicamente se podrá evitar si se configura el navegador con nivel de seguridad alto lo que, por otro lado, perjudicará la navegación en gran parte de sitios web. De acuerdo con la normativa sobre protección de datos, deben aplicarse en este caso las mismas medidas que respecto a las cookies, por lo que el usuario debe ser previamente informado de la inclusión de este elemento, de los datos que incorpora y de su finalidad, ofreciéndole la posibilidad de aceptarlo o rechazarlo.

Paralelamente, Garrigues está ultimando un acuerdo con el Consejero General del Notariado para que sean los fedatarios los que garanticen que la huella introducida en el llavero corresponde a la persona propietaria del certificado de clave pública de firma electrónica.

La utilización de una clave biométrica para firmar electrónicamente documentos supone un gran avance en este ámbito, al permitir cubrir una de las carencias más criticadas de la firma electrónica: la falta de personación en el momento de la firma. Una vez más se demuestra no sólo que la tecnología es compatible con el ejercicio del Derecho, sino que puede llegar incluso a superar las limitaciones del mundo físico. Y si no, ¿cómo es posible la firma electrónica de personas jurídicas?.