El reglamento de desarrollo de lo que se conoce como “Ley Sinde”, dentro de lo que son las funciones de la Comisión de Propiedad Intelectual, se ha despachado rápido, dando la sensación de querer quitárselo de encima y pasar a otra cosa. No creo que guste especialmente a nadie, tantas críticas y remiendos, pero lo más sencillo era aprobarlo, con algunos cambios, y que salga el sol por antequera.

El “procedimiento de salvaguarda de derechos de propiedad intelectual en Internet”, así lo llama la norma, ha quedado en una serie de trámites en los que la intervención judicial y las posibilidades de contradicción y defensa se han reducido al mínimo. Veamos.

El sistema inicialmente se planteó para, alterando conceptos de la Ley de Propiedad Intelectual, cerrar los sitios web de enlaces por infracción directa de la norma. Dadas las críticas, se eliminó la configuración del enlace como acto de puesta a disposición, lo que es una mejora, pero se han facilitado tanto los trámites que si los afectados no se defienden una simple instancia o papeleta con una prueba mínima llevará a una declaración de infracción sin que un Juez se haya pronunciado sobre ello.

De entrada, dicho sistema parece contrario a la Directiva 2009/140/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, que introdujo en la Directiva Marco la obligación de que  cualquier medida de un Estado miembro que afectara al acceso o uso de servicios o aplicaciones relativas a comunicaciones electrónicas, en tanto estén implicados derechos fundamentales (por lo menos, el relativo a la protección de datos), deberán ser proporcionales, con las debidas garantías y una protección judicial efectiva y en tiempo oportuno.

En este procedimiento, al Juez sólo se le llama para autorizar una cesión de datos por parte de un intermediario, que si tiene los datos asociados a una comunicación electrónica (accesos a Internet, transmisiones de datos) no podrá llevarla a cabo porque sobrepasa las condiciones de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, que restringe éstas a delitos graves (el art. 18.4 del Real Decreto 1889/2011 no parece entender el conflicto, no se trata de que se faciliten o no datos de localización y tráfico, sino de salvaguardar los procesados a partir de éstos).

Y en la ejecución de la resolución, el Juez interviene para hacer cumplir un acto administrativo. Así que por mucho que se disfrace, las garantías son escasas. Visto lo que hay, es previsible se plantee una cuestión prejudicial y que el Tribunal de Justicia de las Comunidades Europeas valore si estas medidas son conformes o no con la norma europea, lo que mientras tanto paralizaría la aplicación de este procedimiento.

El despropósito es tan grave que si el supuesto infractor acepta voluntariamente cumplir el requerimiento de retirada de los contenidos que le envíe la Sección Segunda, expresamente se señala que esto implicará un reconocimiento de la infracción planteada. Lo recomendable, por tanto, será no atender esa petición-trampa, ya que la reapertura del expediente será inmediata, saltándose los trámites simplemente con que coincida el mismo titular de los derechos (aunque sean obras distintas), y eso sin contar con que ese reconocimiento se utilizará en contra del afectado en un posterior procedimiento civil.

La otra traba que este reglamento pretende obviar es la prejudicialidad penal. El art. 13.4 indica que si la Comisión detectara la posible infracción de delitos públicos (por tanto dejando fuera los relativos a propiedad intelectual) lo deberá poner en conocimiento del Ministerio Fiscal o el Juez, y que no obstante podrá seguir actuando si este último no se lo impide. El problema más grave no será ese, sino que difícilmente podrá la Comisión dictar una resolución declarando una infracción por unos hechos que estén ventilándose en un procedimiento penal -o incluso civil en mi opinión- así que deberá suspenderlo.

Con todo, habrá que ver si es posible cumplir con los plazos, porque tres meses desde el acuerdo de iniciación del expediente no es mucho tiempo.

Dicho Reglamento venía a fijar el marco normativo conforme al cual el CGPJ, a través de su Centro de Documentación Judicial, definía las condiciones de reutilización de las resoluciones de los Tribunales de Justicia, principalmente para que las editoriales elaboraran sus bases de datos, conforme a una licencia o autorización y a cambio de una contraprestación en forma de precio público. Desde la Asociación Derecho en Red hicimos llegar en su día unos comentarios al borrador de Reglamento, que en parte vimos reflejados en el texto final.

El recurso de las editoriales jurídicas se basa, además de la infracción de la Ley de Tasas y Precios Públicos y de la Ley de Defensa de la Competencia, en la falta de competencia del CGPJ para regular esta actividad. Este último motivo es el determinante, pues considera el Tribunal Supremo que, pese a las referencias de la Ley Orgánica del Poder Judicial a las facultades de regulación del CGPJ, no son suficientes para considerar que existe una habilitación legal para esta materia, que sobrepasa las potestades reglamentarias de este organismo, circunscritas al Poder Judicial. En el caso de las sentencias, una cosa es la publicación oficial de las mismas y otra la regulación completa, incluyendo un régimen sancionador, de una actividad privada, como es la reutilización, que afecta a sujetos fuera del ámbito institucional del CGPJ.

Por tanto, se declara nulo y sin efecto dicho Reglamento. La consecuencia de esto es que las editoriales vuelven a una situación sensiblemente mejor que la que había en 1997, cuando el Centro de Documentación Judicial comenzó a funcionar, pues al menos existe la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, pero sin garantías, seguridad ni cobertura suficiente para utilizar estos documentos. Así, por un lado, los medios de comunicación no podrán publicar sentencias como venían haciendo, pero las editoriales no están sujetas con el CGPJ a ningún contrato, licencia, documento o norma que avale en concreto una situación de facto. Esto tiene implicaciones importantes, ya no sólo porque los límites del Regalmento dejan de existir, sino porque el concepto y justificación de la cuantía que se venía abonando por sentencia nuevamente desaparece.

Para el CGPJ el papelón es considerable, y probablemente no se resolverá pronto ya que no bastaría con expresamente atribuirle competencia sino que debería ser una Ley aprobada por las Cortes Generales la que regulara esta actividad.

Lo primero que hay que tener en cuenta es si el fallo afectó a los servicios propiamente de Blackberry o a todos los de datos. En función de lo anterior, esa indemnización automática que corresponde consiste en un prorrateo de la cuota mensual por el tiempo de interrupción del servicio, tal como informa FACUA, y efectivamente quien debe abonarla, mediante descuento en la factura final, es la operadora si el usuario ha contratado el servicio con ésta, como es habitual, no directamente con RIM. En todo caso, el contrato debería recoger este tipo de indemnización.

Ahora bien, por mucho que lo llamen así, el descuento o abono de la parte proporcional que sea por un servicio no prestado no constituye una indemnización porque no compensa el perjuicio. Resulta obvio que si el servicio no funciona durante tres días, el precio se reajuste.

La indemnización que corresponde en realidad es, por un lado, la que resulte aplicable de acuerdo con los niveles de calidad del servicio que debe hacer públicos el prestador del servicio, en todo caso por el tiempo de interrupción, y que se regula por la Orden ITC/912/2006, de 29 de marzo.

Pero además, nada impide (art. 18 de la Carta de Derechos del Usuario) que se reclamen los daños y perjuicios que se hayan causado de acuerdo con la legislación civil (art. 1101 del Código Civil) y/o de consumidores (art. 128 de la LGDCU). En principio, daños económicos, piensen por ejemplo el incremento del gasto de servicios sustitutivos, como otras conexiones a Internet, teléfono,… o de desplazamiento, en los que hayan tenido que incurrir, o incluso otro tipo de pérdidas o lucro cesante, siempre lógicamente que sea demostrable su estrecha conexión con el servicio de Blackberry y su cuantía.

Y también los daños morales, pues no cabe duda de que en estos tiempos se trata de un servicio de comunicación que para muchas personas resulta básico, y por tanto su simple privación produce un perjuicio que debe ser resarcido de algún modo. Esto es subjetivo y depende del caso concreto, pero en todo caso es procedente.

Para todo lo anterior es recomendable iniciar una reclamación previa al operador, por escrito, y posteriormente en su caso una reclamación por arbitraje de consumo o ante los tribunales. El procedimiento especial ante la Secretaría de Estado de Telecomunicaciones no es competente para reclamar indemizaciones por daños y perjuicios.

Como “bonus track”, un modelo de escrito para iniciar la reclamación (personalizable, como todos).

ACTUALIZACIÓN (14/10/2011): Para aclarar algunas cosas, ya que he leído algunos comentarios que pueden llevar a confusión, hay que señalar que la compensación por interrupción del servicio y la responsabilidad conforme a la Orden de Calidad son de tipo objetivo, por tanto no hay que demostrar ni que el fallo de Blackberry se deba a culpa o negligencia, ni nada parecido. Con que el usuario esté afectado por la incidencia, corresponden estos conceptos. Otra cosa son los daños y perjuicios, que como digo hay que acreditar y es más complicado se concedan.

Respecto a la indemnización por la Orden de Calidad, la regla de cálculo es variable y está en los contratos, pero también se publica en la web de la SETSI (pdf). La interrupción es por el servicio de Blackberry o de datos en general, lo que es un servicio de acceso a Internet, no de telefonía móvil (prueben si quieren, la indemnización para esta última es más elevada).

Los principales cambios de la nueva ley tienen relación con la información previa a la celebración del contrato, que deberá facilitar el prestamista o el intermediario de crédito (que no es el vendedor), según el modelo normalizado europeo que se publica como anexo, muy completo y claro, ya no sólo de las condiciones del crédito sino también de las posibles obligaciones accesorias (cuentas corrientes asociadas, seguros, garantías..). También resultan interesantes todas las especificaciones en función del tipo de crédito, la posibilidad de desistimiento unilateral (dentro del plazo de catorce días), sin perjuicio de la que resulte por desistimiento del contrato principal (siete días) de acuerdo con la doctrina sobre contratos vinculados.

Siguiendo con esto, hay que señalar que, sin perjuicio de que el contrato de crédito que se lleve a cabo para financiar una compra o la prestación de un servicio, y la contratación de éstos puedan estar vinculados, quien tiene la obligación de información previa sobre las condiciones del contrato y la asistencia anterior no es el vendedor o proveedor del servicio, sino el prestamista o el intermediario. En caso de contratación por Internet, lo más seguro para las partes sería que, dentro de la misma sesión y al igual que se realizan los pagos por pasarela, la contratación del crédito se hiciera en el entorno del prestamista.

La información previa y que acompañe al contrato debe proporcionarse en papel o soporte duradero (su incumplimiento se sanciona con la anulabilidad del contrato). El legislador, que un día define “soporte duradero” de una forma (art. 3.3 del Real Decreto 1906/1999) y ahora de otra, da por sentado que existe una transmisión de la información, de modo que posteriormente el consumidor pueda reproducirla de forma autónoma, por tanto no bastará, en los contratos por Internet, con ofrecer los datos en pantalla sino que deben ofrecerse expresamente para su descarga y/o enviarse por correo electrónico. Un plus a lo que se viene exigiendo. Dado que la carga de la prueba de todas estas cuestiones corresponderá al prestamista, podemos preguntarnos si aquello de obligar a usar firma electrónica en la contratación electrónica (art. 5.2 del Decreto anterior), maravilloso pero que nadie cumple, alguien algún día se lo creerá y empezará a aplicarlo de una vez.

Respecto a las cuestiones de protección de datos, existe una obligación de evaluar la solvencia del consumidor, ya sea a partir de la información que aporte éste o de la que se obtenga de la consulta de ficheros de solvencia patrimonial. Se establece que en caso de denegarse el crédito por los resultados de dicha consulta, se deberá informar gratuita e inmediatamente de dichos resultados y de las características de la base de datos consultada (lo que vendría a ser cumplir con el derecho de acceso sin petición previa). Claro que con dar otros motivos se sale del paso.

Estas obligaciones son de aplicación imperativa, por tanto irrenunciables para el consumidor y que se aplican aunque la ley que rija el contrato no sea la española, siempre que exista un vínculo con el territorio del Espacio Económico Europeo (en especial, cuando la oferta se produzca en uno o varios Estados miembros o el prestamista o intermediario ejerza sus actividades en los mismos). Resulta llamativa la obligación de asistencia individualizada al consumidor por parte del prestamista o del intermediario, que deberán ayudar a que el primero evalúe el contrato conforme a sus intereses, necesidades y situación financiera.

El objetivo era hacer un libro práctico que expusiera el marco legal general aplicable a los servicios de comunicaciones electrónicas (telefonía fija y móvil, acceso a Internet de cualquier forma, mensajería instantánea, correo electrónico, alojamiento de contenidos,…lo que entra dentro de la definición de la Directiva Marco), desde la perspectiva del usuario o consumidor. Por tanto, derechos y obligaciones respecto al proveedor de estos servicios, así como las posibilidades de reclamación, incluyendo formularios o modelos.

A esto se añadieron aspectos de protección de datos, ya no sólo por las implicaciones en cuanto a retención y conservación de datos de las transmisiones, sino en especial por el importante volumen que estas cuestiones representan en el sector (inclusión indebida en ficheros de morosos, cesión de datos no autorizada, falta de información,…), así como unas referencias a los posibles problemas derivados del uso del terminal, como responsabilidades y garantías y las vinculaciones con el servicio (no deja de ser un aparato que debe servir para efectuar comunicaciones electrónicas).

Escribirlo ha llevado tiempo, al final es hueco que tienes que hacer a costa de sueño y ocio, pero el resultado merece la pena, y lo digo desde mi perspectiva ya que he recibido críticas muy buenas, que es lo que más valoro. No hay que engañarse, los libros jurídicos nunca han sido best sellers, por el público al que van dirigidos y por el precio, así que no me va a dar para grandes fastos, pero ya contaba con ello.

Así que, con permiso de mi editorial, añado a esta entrada un modelo de denuncia de los que incluyo en el libro para su descarga gratuita, en concreto por la inclusión indebida en un fichero de morosos.

Comunicaciones electrónicas – Denuncia ante la AGPD por inclusión indebida en fichero de morosos

Es un escrito sencillo, que como todos debería adaptarse al caso concreto. También debo decir que la denuncia ante la Agencia Española de Protección de Datos es una de las vías disponibles, efectiva, pero si se pretende una indemización por daños y perjuicios es más aconsejable recurrir a los Tribunales de Justicia.

Sobre las condiciones de uso, es libre y gratuito para usuarios finales, pero no se permite ningún uso comercial o promocional del mismo, ya no sólo su venta sino tampoco su simple reproducción o distribución por parte de abogados, consultores, empresas u organizaciones de defensa del consumidor. Para estos últimos, compren el libro, que con que les sirva para un asunto amortizan de sobra el coste.

En todo caso, suerte.

La sentencia del Juzgado de lo Mercantil núm. 2 de Madrid entiende que los formatos de televisión equivalen al argumento, adaptación, guión o diálogos de una obra audiovisual, y en la medida en que además el art. 10 de la LPI no contiene un catálogo cerrado, si esa descripción de un programa de variedades, juego, concurso o similar es suficientemente detallada y compleja, debe reconocerse como obra (literaria, aunque no lo concreta) en el sentido de la ley. Por tanto, la sentencia deja claro que tiene que haber un grado de exhaustividad y detalle suficiente en la concepción o planteamiento, secuencia, escenario, roles de los participantes,… para que pueda protegerse como propiedad intelectual.

No comparto el argumento de la sentencia, por varios motivos:

• El formato de un programa tiene poco que ver con el guión de una obra audiovisual, principalmente porque el desenlace del primero se desconoce de antemano. Es cierto que existen guiones de preguntas, secciones y elementos que pueden conducir a un resultado, pero éste depende de variables incontrolables por el realizador, redactores y demás participantes, así que su contenido es distinto y, en principio, indeterminado (y más si es sobre preguntas y respuestas). En realidad, puestos a buscar semejanzas, un formato equivale a un juego de mesa o azar, cuya protección alcanza únicamente a la expresión o plasmación por escrito de sus reglas, pero no a éstas en sí, pues las ideas como tales no se pueden proteger. Esto es, la información o conocimiento que se extrae del texto (que sería el formato) no es suceptible de protección como propiedad intelectual, sino únicamente la literalidad del texto (lo que se conoce como “biblia”).
• El formato del programa “Tengo una pregunta para usted” no es original. Esta es una cuestión subjetiva, por supuesto, pero no me parece novedoso que un público preseleccionado pregunte al entrevistado mediante un sistema de turnos, ni el colorido, iluminación o diseño del escenario, que no deja de ser un teatro romano (ya inventado). El hecho de que exista y se registre, un texto (“biblia”) que responde, con todo el detalle que se le quiera dar, a la estructura y contenido anterior, no implica una originalidad. La sensación que me da la lectura de la sentencia es que se ésta se presupone por la existencia de un texto muy pormenorizado y, especialmente, de un contrato de licencia. En mi opinión, una cosa es que se firmen contratos y se paguen derechos, lo que es una realidad diaria, y otra que éstos existan conforme a la ley. Y creo que en esa es la construcción que realiza el juzgador. Más me parece que ese importe y el envoltorio contractual son sólo un seguro para evitar una demanda que, fundada o no, supondría una incomodidad.
• En todo caso, no existe plagio. El plagio consiste en reproducir una obra y distribuirla o comunicarla como si fuera propia. Por tanto, una copia, en todo o en parte, del texto, literal o muy sustancialmente. Curiosamente, la sentencia admite esa calificación, cuando en ningún momento se acredita ni plantea que la demandada haya utilizado el ejemplar de la “biblia” y haya copiado una sola línea. Volvemos a lo anterior, la ley de propiedad intelectual protege la externalización (en texto, código, imagen u otro soporte) de una idea, pero no impide que otro pueda realizar lo mismo a partir de dicha idea, siempre que no se base en el contenido del propio soporte. Por tanto, según la LPI y sin que en principio se infrinja otra norma o pacto, puedo programar una aplicación informática que cumpla el mismo resultado que otra, fotografiar lo que otro ha captado anteriormente, o escribir una novela picaresca con sus ingredientes clásicos.

En definitiva, imitar un programa de televisión de otro podrá ser un acto de competencia desleal, lo que también reconoce la sentencia y en esto estoy de acuerdo, pero para apreciarlo no necesariamente debe reconocerse que los formatos son obras. De todos modos, más interesante en la práctica será ver a dónde lleva abrir la caja de Pandora de los derechos sobre los formatos.

Subyace en todo esto el régimen de exención de responsabilidad privilegiado de la Directiva de Comercio Electrónico para intermediarios o proveedores de determinados servicios de Internet por actos de terceros. Como ya estableció la sentencia del Tribunal Supremo núm. 773/2009, de 9 de diciembre de 2009, en el caso “Putasgae”, de acuerdo con la LSSI la responsabilidad de dichos proveedores de servicios (en este caso, por el alojamiento de contenidos ilícitos de terceros) va más allá de la literalidad del texto de la ley, que exigiría la declaración previa de ilicitud por un órgano competente y su posterior notificación al intermediario, obviamente a menos que hubiera una intervención activa en la conducta ilícita. Entiende el Supremo que también si por otros medios el proveedor tiene conocimiento efectivo de que determinados contenidos de terceros que está alojando son ilícitos, y no actúa diligentemente en su retirada, también puede ser responsable (repito, “puede”, porque el régimen de la Directiva no es de atribución de responsabilidad, pues ésta debe probarse siempre). Esto introducía un deber de diligencia por parte de estos prestadores, pues si un contenido es, en lógica meridiana o a juicio de un ciudadano medio, ilícito, debe entenderse que deben retirarlo e impedir su acceso una vez tengan conocimiento del mismo, bastando un requerimiento del perjudicado.

En principio, la reciente sentencia del Tribunal de Justicia de las CCEE no trae nada nuevo en cuanto a esto, primero porque Ebay no es un intermediario en el sentido de la Directiva o la LSSI, sino que interviene activamente en las operaciones de compraventa (cobra una comisión) y en la promoción de las ofertas. pero en todo caso si efectivamente tuviera un papel neutro en las operaciones que se producen en su plataforma, también tendría responsabilidad si, por las circunstancias del caso un operador diligente podría deducir el carácter ilícito de las conductas. Se indica además, que el requerimiento o notificación del perjudicado debe ser preciso y la petición fundamentada (como viene a exigir la DMCA).

Con todo, podemos destatar otras cuestiones interesantes:

- No es exigible, conforme a la Directiva, una obligación de supervisión activa de los contenidos, ni una prohibición general ni permanente de poner a la venta determinados productos o servicios relacionados con la marca (léase también, un requerimiento general de no permitir una puesta a disposición de una obra o contenido concreto), si bien sí es proporcionado y efectivo solicitar la cancelación de una cuenta de un usuario para que no vuelva a llevar a cabo actos ilícitos.

- La protección del derecho de marcas es efectiva en relación con los Estados de residencia de los posibles compradores de los productos o servicios relativos a las mismas, independientemente del lugar desde el que se envíe la mercancía. Esto no es  novedoso, no son pocos los productos que salen de un país pero se quedan en las aduanas por problemas de este tipo, pero creo que este criterio podría extenderse a otros supuestos relacionados con propiedad intelectual e intangibles, aclarando algunos problemas de ley aplicable cuando no hay propiamente un envío físico sino una puesta a disposición. En conexión con esto, la sentencia del mismo órgano de 7 de diciembre de 2010, que exige que para determinar la legislación en concreto aplicable a una compraventa por Internet no basta con dirigir los productos o servicios a otros Estados distindos del de establecimiento del vendedor, sino que para que opere determinada normativa de protección de consumidores debe existir una oferta expresamente dirigida al Estado correspondiente, o una actitud activa en relación con dicho territorio (un nombre de dominio de primer nivel, por ejemplo).

- El uso de palabras, a efectos de posicionamiento o publicidad en buscadores de Internet, que constituyan una marca registrada  constituye un uso en el tráfico económico que resultaría ilícito en la medida en que dichas actividades no permiten distinguir, a un consumidor medio, si se refieren a productos o servicios ofrecidos por el titular de la marca, de distribuidores autorizados o de terceros. También influye en la prohibición de este tipo de publicidad la falta de transparencia de las comunicaciones comerciales de Ebay (a juicio del tribunal, no se identifica claramente dicha organización ni los productos que pueden accederse por medio del servicio). Esto, no muy bien explicado, significa que para ejercitar acciones basadas en derechos marcarios hay que tener en cuenta quién está haciendo el uso no autorizado del signo correspondiente, y si efectivamente se están ofreciendo los correspondientes productos o servicios.

Pese a las críticas por la posibilidad de bloquear al acceso a Internet sin intervención judicial por actos ilícitos de los usuarios (en especial, la descarga de contenidos ilegales, pero también por otros delitos o fraudes), los cambios de la normativa europea creo que suponen una mejora de los derechos del consumidor, en especial en los contratos con las operadoras, en los aspectos de protección de datos. En cuanto a los usuarios discapacitados, se les reconoce la posibilidad de elección de operador y servicios, lo que obligará a una ampliación y adaptación de las ofertas y procedimientos de los proveedores.

Con todo, hay un importante recorte, y es que a partir de ahora sólo los usuarios personas físicas (antes podían las jurídicas) podrán recurrir al procedimiento de solución de controversias ante la Secretaría de Estado de Telecomunicaciones, regulado por la Orden ITC/1030/2007.

Algunas cuestiones ya se adelantaron. El Real Decreto 726/2011, de 20 de mayo, que modifica el Reglamento de Servicios, reconoce el prometido acceso a Internet en banda ancha (1Mb de descarga) dentro del servicio universal, en los términos previstos en la Ley de Economía Sostenible, recorta el número de teléfonos públicos disponibles en la calle (una lacra para Telefónica), y reconoce la posibilidad de entregar la guía telefónica en formato electrónico con carácter preferente.

Como especialmente destacable, la nueva ley establece que la portabilidad del número se debe llevar a efecto en el plazo máximo de un día laborable, frente a los dos días actuales. El incumplimiento de dicho plazo dará derecho al usuario a reclamar una compensación económica, que no se determina en la ley.

Lo más criticable es que el nuevo texto no prevé, dentro del contenido mínimo de los contratos, que las operadoras deban informar expresamente de cuestiones como las limitaciones en el acceso y utilización de los servicios (por ejemplo, puertos, aplicaciones o servicios bloqueados), los sistemas de medición y gestión del tráfico, los costes por mantenimiento del número, las restricciones al uso del terminal (¿cómo es posible que no existan reclamaciones por no especificar claramente que el terminal no es libre o que algunos servicios están restringidos por el operador?), o las medidas y soluciones que se adoptarán ante incidentes en la seguridad.

Otra carencia importante es que la normativa europea exige que los contratos no deben tener una duración inicial superior a 24 meses (incluyendo cláusulas de permanencia), y que en todo caso se ofrezcan contratos con una duración máxima de un año.

Todo ello según obliga la Directiva 2009/136, y que incomprensiblemente se deja para un momento posterior.

Se deja para desarrollo reglamentario también si se imponen obligaciones de información en los contratos en cuanto a los riesgos para la seguridad personal, privacidad y datos personales, o en cuanto al uso de las redes para llevar a cabo actos ilícitos o la difusión de contenidos nocivos.

En relación con la seguridad y la protección de datos, se establece la obligación de informar al posible afectado en caso de que se constate un riesgo de violación de la seguridad de la red pública o del servicio, debiendo indicarle el operador las medidas a adoptar, pero no en el contrato sino en caso de que se prevea posteriormente. En caso de que la violación de los datos (destrucción, pérdida, alteración, revelación o accesos no autorizados) efectivamente se produzca, el operador deberá dar parte a la Agencia de Protección de Datos y, si afectara negativamente a la intimidad o a los datos del usuario (no veo yo de qué otro modo le podría afectar, ¿acaso presupone esto que deberá el afectado demostrar un perjuicio?), también deberá notificárselo a este. El incumplimiento de estas obligaciones conlleva la correspondiente sanción conforme a la LOPD (mínimos de 60 mil y 100 mil euros, si es puntual o reiterado), auque se deja para desarrollo reglamentario el contenido y forma de presentar estas notificaciones, por lo que de momento no es exigible. También se deberá dar parte de estos sucesos al Ministerio de Industria, Turismo y Comercio, que podrá imponer la obligación de someterse a una auditoría de seguridad externa.

Curiosamente, se especifica que los operadores deberán llevar un inventario de violaciones en materia de protección de datos, lo cuál ya prevé el Reglamento de Protección de Datos al exigir un registro de incidencias.

En cuanto al uso de cookies, queda confirmado el sometimiento a la normativa sobre protección de datos, Se deberá informar previamente sobre su configuración en el navegador y aplicaciones, su uso y datos que se obtienen, y solicitarse el consentimiento previo a su inclusión. También se prohíbe el envío de comunicaciones comerciales en los que se disimule u oculte la identidad del remitente, o se realice a través de una dirección de correo electrónico no válida para responder (el clásico uso del “donotreply“).

Respecto al tratamiento de los datos de tráfico para facturación, y sin perjuicio de la obligación de conservación conforme a la Ley 25/2007, de 18 de octubre, se deberán eliminar transcurrido el plazo de impugnación de la factura por el servicio (tres meses) o para que el operador pueda exigir su pago (tres años, siendo un servicio de suministro periódico). Tomen nota los afectados por la inscripción en un fichero de morosos por impago.

Por último, se reconocen los principios de neutralidad tecnológica y de servicio, que suponen un límite a la discriminación en el uso de sistemas o tecnologías de comunicación, como podrían ser servicios de telefonía por IP o televisión por Internet, que sólo podrán imponerse por motivos tasados y justificados, lo cual resulta un avance en línea con la Declaración de la Comisión 2009/C 308/02. Por tanto,  larga vida a los servicios de telefonía IP en este punto, salvo por los problemas en la prestación de llamadas gratuitas a servicios de emergencia o en la localización física del llamante, pero eso es otro tema.

Podemos simplificar que los contactos de Facebook o de otras redes sociales o profesionales están realmente dentro de dichas redes, no en la empresa, lo cual es cierto con matices. Las condiciones de uso de Facebook, pese a su despiece,  limitan mucho la explotación de los datos de los usuarios dentro y fuera de esa red (apartado 9 de la Declaración de Derechos y Responsabilidades) y, desde un punto de vista práctico, quienes deciden sobre la finalidad, contenido y uso que se da a los datos son el responsable de de la red o el propio usuario. La empresa que agrega o asocia nombres de contacto con sus páginas en dichas redes sociales o profesionales únicamente tiene disposición sobre el nombre del usuario, y no, por ejemplo, sobre las imágenes que ha incluido éste, sus intereses o cualquier otra información de su perfil o relaciones.

En este escenario, en el que los datos se mantienen dentro de la red social, los riesgos y obligaciones desde un punto de vista legal serían mínimos. El nivel aplicable a esos datos, que por otro lado forman parte de ficheros genéricos (clientes reales o potenciales, usuarios) es, por lo indicado, básico.

A lo anterior habría que añadir las siguientes consideraciones:

• La necesidad de contar con una Política de Privacidad, como exige Facebook, supone cumplir con el deber de información del art. 5 de la LOPD. Por tanto, no supongan que el hecho de que una persona se haga fan o seguidor de una página de empresa implica la autorización de ésta para todo tipo de tratamiento de sus datos con finalidades promocionales o publicitarias.
• Las empresas utilizan esos datos para difundir información o noticias sobre la misma o sus productos o servicios. Es decir, para enviar comunicaciones comerciales por vía electrónica, lo que obliga a identificar como “publicidad” los mensajes que se envíen dentro de la red, y facilitar al destinatario la posibilidad de oponerse a estas comunicaciones en cada uno de los mensajes. Apáñenselas para eliminar dicho envío o para escribir en el muro de sus fans cuando éstos lo exijan, sin que dejen de serlo, ya que también a través de Facebook puede hacerse spam en sentido legal.
• El tratamiento de los datos de los usuarios de Facebook debe ser conforme con la política de privacidad que éstos hayan definido en la red, y por supuesto toda utilización de estos datos fuera de Facebook (para el envío de newsletters, concursos o promociones, por ejemplo, o cualquier otra actividad que tenga proyección en otro ámbito) requiere autorización previa del usuario. Mucho cuidado, por tanto, con la utilización fuera de Facebook de los datos obtenidos de ésta.
• Como he comentado, los datos del perfil de usuario los introduce éste, pero la empresa realiza un tratamiento de los mismos dentro de la plataforma de Facebook, lo que debe referenciarse en el Documento de  Seguridad. Sobre las medidas de seguridad, no se rompan la cabeza: cojan el listado de esas personas e inclúyanlo en sus propias bases de datos.
• En mi opinión, por si se plantea, entiendo que no puede considerarse que Facebook sea aquí un “encargado del tratamiento” en los términos de la LOPD , ya que los datos ya los posee y gestiona para sus propios fines, no se produce una comunicación o acceso por parte de éste a información que no tuviera, del mismo modo que tampoco existe una transferencia internacional de datos. Y si no lo creen no importa, aplíquenlo de todos modos que puede que les evite una sanción, porque Facebook no les va a firmar un contrato con el contenido del art. 12.2 de la Ley, y el problema será para Uds.

Se trata de sólo un ejercicio, no pretendo explicar aquí todos los procesos, competencias y problemática, mayor de lo que parece en la práctica. Básicamente, ante un problema con estos servicios lo más aconsejable es dirigirse a los Servicios de Atención al Cliente (SAC) de los prestadores, no sólo porque puede que la incidencia termine ahí, sino porque es un requisito para poder presentar una reclamación posterior ante la Secretaría de Estado de las Telecomunicaciones y para la Sociedad de la Información (SETSI), a través del procedimiento específico de la Orden ITC/1030/2007. Las solicitudes ante los SAC es recomendable prestarlas por escrito, dirigidas a la dirección que figura en la factura o en el sitio web del operador, y pedir el número de referencia de la incidencia.

En caso de consumidores o usuarios finales (que también puede serlo una empresa o profesional autónomo) y en especial si la materia está excluida de los supuestos en los que tiene competencia la SETSI (art. 3 de la Orden anterior), es posible plantear una solicitud de arbitraje de consumo. El arbitraje es de sometimiento voluntario, por tanto deben tenerse en cuenta las restricciones de la Oferta Pública de Sometimiento de los operadores. En la misma línea, también puede plantearse una reclamación a través de las Administraciones de consumo correspondientes al domicilio del interesado.

En todo caso, y al margen de la responsabilidad administrativa y la competencia de otros organismos (Comisión del Mercado de Telecomunicaciones, Comisión de Supervisión de Servicios de Tarificación Adicional, Agencia de Protección de Datos), también puede acudirse directamente a los tribunales de justicia, sin duda la única forma para obtener una indemnización por daños y perjuicios (entiéndase al margen de las compensaciones o indemnizaciones legales o contractuales).