Professional Documents
Culture Documents
DE LA
Informacin
Aspectos Jurdicos
on
mc
o
R
CD
ye
u
l
ico
Inc ctrn
Ele
do
a
c
i
tif
Cer
Tecnologas
DE LA
Informacin
Aspectos Jurdicos
presentacin
Si los aos ochenta fueron los del decenio de la calidad y los noventa los de la
reingeniera de procesos, los primeros del nuevo siglo sern los de la velocidad.
De la rapidez con que cambiar la naturaleza de las empresas. De la rapidez
con que desarrollarn los intercambios comerciales. De cmo el acceso a la
informacin modificar el estilo de vida de los consumidores y las expectativas
planteadas a las empresas. Cuando el aumento de velocidad sea suficiente, la
propia naturaleza de las empresas se transformar.
Un nuevo panorama repleto de implicaciones sociojuridcas y econmicas
derivadas del uso de las Tecnologas de la Informacin y las Comunicaciones,
denominadas por el acrnimo TIC. Del conocimiento y uso que las empresas
tengan de algunos aspectos significativos puede depender su ritmo de
desarrollo.
Este libro no pretende ser un manual tcnico para iniciados. Se trata de
explicar a los responsables de las empresas los motivos y consecuencias de un
ordenamiento jurdico en torno a las TIC y su uso prctico, para ayudar a
resolver determinadas necesidades reales de una sociedad.
El Manual es un acercamiento a cuestiones importantes para la empresa, como
la seguridad en las transacciones electrnicas, tanto desde el punto de vista de
la firma electrnica como del pago electrnico, las creaciones intelectuales y los
nombres de dominio necesarios para la utilizacin de la Red, la publicidad en
Internet, los delitos informticos, la fiscalidad en el mbito electrnico o la
proteccin de datos.
Las Cmaras se han involucrado decididamente en un mundo prioritario para
la economa. Por ello, han desarrollado servicios bsicos de creacin de
empresas va Internet, como la Ventanilla nica Empresarial Virtual, el servicio
de Certificados Digitales para transacciones entre empresas a travs de
Camerfirma o una extensa red de herramientas on line para promover el
comercio exterior de las empresas espaolas.
Jos Manuel Fernndez Norniella
ndice
Abreviaturas
...................................9
Introduccin
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
I. Comercio electrnico
1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2. Concepto de comercio electrnico y de contratacin electrnica . . . . . . . . . . . . 19
3. Clases de comercio electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4. Caractersticas del entorno electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5. Los servicios de la Sociedad de la Informacin . . . . . . . . . . . . . . . . . . . . . . . . . . 22
6. Prestadores de servicios de la Sociedad de la Informacin . . . . . . . . . . . . . . . . . 24
7. Presencia en Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
8. Obligaciones derivadas de la presencia en Internet . . . . . . . . . . . . . . . . . . . . . . . 30
9. Condiciones generales de la contratacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
10. Cdigos de conducta, accin de cesacin y ADR . . . . . . . . . . . . . . . . . . . . . . . . 42
11. Rgimen de responsabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
12. Informacin y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
13. Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Anexos
abreviaturas
ADR
AEAT
AEPD
art.
B2B
B2C
BOE
CE
CGC
CP
CRM
cc-TLD
DO
EP
ET
gTLD
HTTP
ICANN
IETF
IRPF
IVA
LCE
LCGC
LFE
LGT
LOCM
LOPD
ODR
OIT
OMPI
PKI
RD
SET
SITAR
SLD
SSL
TC
TIC
TLD
TS
UE
9
introduccin
Con la utilizacin de las Tecnologas de la Informacin y las Comunicaciones en la actividad jurdica, tanto desde la ptica operativa como del
conocimiento, difusin e interpretacin de la norma, el profesional jurdico, as como todos aquellos que se ven obligados a tomar decisiones en el
mbito empresarial o a apoyar esta toma de decisiones, necesitan conocer,
con precisin y claridad, el papel que estas tecnologas asociadas al ordenador y a las redes de comunicaciones electrnicas juegan en el diario
devenir de la empresa para abordar la necesaria adecuacin de la operativa diaria a un razonable y controlado conocimiento del riesgo.
Somos conscientes de que el proceso abierto con la utilizacin de las Nuevas Tecnologas en todos los mbitos y reas de actividad, es irreversible. Es por ello, que
hay que adaptarse a nuevos mtodos para poder retomar los antiguos problemas
bajo una ptica diferente y adecuar nuestra actividad al desarrollo tecnolgico de
forma que el normal desconocimiento que se tiene, en trminos generales, de la normativa que gira alrededor de lo que podemos llamar el Derecho de las Tecnologas de
la Informacin y las Comunicaciones (TIC), no provoque riesgos innecesarios o descontrolados, por lo desconocidos, que nos puedan llevar a decisiones empresariales
o profesionales desacertadas.
Todo ello conforma la necesidad de un conocimiento de las caractersticas bsicas
de la normativa sobre aspectos tecnolgicos que incide directamente en nuestra
actividad por el simple hecho de tratar informacin en forma automatizada y de utilizar la red Internet en la consulta de ficheros y datos y en la simple y muy difundida
comunicacin a travs del denominado correo electrnico.
Pero este conocimiento no es exclusivo del jurista sino que en todos los mbitos de
actividad y, en especial, como decimos, en el de la toma de decisiones, hay que
acercarse a un conocimiento mnimo de la normativa sobre las TIC que permita
actuar sin riesgos o, al menos, con conocimiento del riesgo en el mbito de la utilizacin de la informacin y su tratamiento automatizado.
Por otro lado, todos sabemos que la informacin da un gran poder a quien la posee.
Surge con ello una nueva clase: la de los poseedores de la informacin. Pero no es
slo quien tenga la informacin quien tendr el poder, sino que hay que saber manejarla, llegando, incluso, a ser ms fuerte quien conozca su manejo que quien disponga de ella y no sepa manejarla 1.
En este sentido se expresa tambin el informe sobre La informatizacin de la Sociedad, conocido como informe NoraMinc. Cfr. NORA, S. y MINC, A. La informatizacin de la sociedad. Traduccin de Paloma Garca de Pruneda. F.C.E. de
Espaa. Madrid. 1983.
11
La informacin es un bien que no se agota con su consumo, sino que, por el contrario, se enriquece
con el uso, y ello permite que su expansin se est produciendo con la creacin de ms informacin
provocada, en gran medida, por el desarrollo alcanzado en los sistemas de telecomunicacin que han
permitido que una misma informacin sea accesible a un nmero mayor de usuarios.
Al entrar en juego el mundo de las comunicaciones, que con su espectacular desarrollo se une al de la
Informtica para permitir que el tratamiento automtico de la informacin pueda ser realizado a grandes
velocidades y desde cualquier punto, desaparecen las distancias en el tratamiento y transmisin de la
informacin. Empieza a no contar el tiempo ni el espacio.
Se forma as la simbiosis entre la Informtica y las Comunicaciones para dar paso al ms eficaz tratamiento de la informacin. La Telemtica 2 est cambiando radicalmente la forma de vida. Esta alianza
entre las comunicaciones y la informtica ofrece una expectativa de prestaciones que hace pocos aos
poda considerarse de ciencia ficcin.
Aunque no somos partidarios de dar ms protagonismo del que realmente debe tener a la llamada red
de redes Internet, lo cierto es que, con su masiva utilizacin, se ha producido un fenmeno social
que no nos permite ignorarla. Internet, aunque no sea la nica red telemtica si es, por su popularizacin, la ms conocida y sirve en muchos casos como muestra o llamada de atencin para transmitir un
conocimiento o informacin sobre este particular.
No es necesario incidir ms en algo tan evidente y de nada sirve volver la espalda escudndonos en
nuestra vocacin humanista o nuestra alergia a temas tecnolgicos. No hay que confundir las cosas;
no se puede vivir ajenos a la realidad, pero, adems, la tecnologa, en muchos casos, incide directamente en presupuestos humanistas logrando, en la prctica y con su acertada utilizacin, una autntica defensa de los derechos de los individuos y, en todos los casos, y sin ninguna duda, una valiosa
herramienta para ayudar a recuperar y realizar un efectivo progreso en el sentido humanista de la convivencia social; incluso por encima de intereses mercantilistas o polticos, aunque lo ideal es que esto
no fuera necesario y se lograse en paralelo con esos legtimos intereses mercantilistas o polticos.
1.
En la denominada por muchos Sociedad de la Informacin, el valor que se le otorga a sta es muy
importante. Las empresas ya no slo se valoran en funcin de los bienes materiales que posean, sino
que existe otra parte importantsima que son los bienes inmateriales a los que se sita, en muchas ocasiones, con un valor superior al de los activos materiales.
Los Estados, y las organizaciones supranacionales, cada vez toman ms en consideracin estos activos inmateriales, realizando Proyectos de I+D (actualmente I+D+i, Investigacin, Desarrollo e Innovacin), y fomentando las creaciones intelectuales en la medida de lo posible.
La nueva economa da ms valor a los activos inmateriales que a los materiales. La informacin, el
conocimiento, el fondo de comercio y el uso de la tecnologa se han convertido en los puntales de la
empresa moderna. Desde esta ptica, nuestro objetivo es dar a conocer los instrumentos de proteccin necesarios para evitar que cualquier problema relacionado con los activos inmateriales influya en
la imagen o en la valoracin de una entidad.
La Informtica, con las posibilidades que ofrece de almacenamiento y tratamiento de la documentacin
y la recuperacin de la informacin registrada en soportes magnticos, pticos u otros, permite controlar esa informacin y puede llegar a convertirse en un instrumento de presin y control de masas.
La unin con las telecomunicaciones agudiza ms, si cabe, este aspecto.
Trmino fruto de la unin de Telecomunicaciones e Informtica que hace referencia al dilogo a distancia entre equipos informticos.
12
2.
13
3.
Los negocios actuales se han ido creando con una excesiva dependencia de los sistemas informticos
y se han hecho particularmente vulnerables debido, en gran parte, a las caractersticas propias del tratamiento telemtico.
Vulnerables en principio por la falta de seguridad fsica que ello conlleva; vulnerables tambin por la
falta de seguridad lgica y vulnerables, por ltimo, por la falta de seguridad jurdica 5. Porque todas las
aparentes ventajas que entraa el tratamiento informtico, con la transferencia electrnica de datos y
la llamada contratacin electrnica, exigen unos presupuestos mnimos de seguridad fsica y lgica ya
sea de equipos, ya sea de sistemas de comunicaciones, ya sea de tratamiento de la informacin.
La seguridad 6 de los sistemas informticos y de comunicaciones y, consecuentemente de los datos e
informacin que en ellos se encuentren, o, si se trata de sistemas de comunicaciones, de datos e informacin que sobre ellos viajan, requieren tcnicas, equipos y procedimientos especializados7.
Las empresas que, por errores o por la actuacin de elementos malintencionados, pierden sus
datos, sufren graves daos econmicos que, en muchas ocasiones, terminan con la quiebra o cierre de la sociedad. De aqu que se busquen protecciones fsicas de duplicacin de los datos o archivos en diferentes lugares, independientes y distantes entre s, y protecciones lgicas utilizando complicados mtodos y protocolos que efectan dilogos de control con vistas a la seguridad, sin olvidar, por ltimo, el gran desarrollo que, por este motivo, estn teniendo los mtodos criptogrficos.
En cuanto a la seguridad fsica y a la seguridad lgica, an teniendo ambas gran inters, desvan fuertemente la atencin del tema fundamental de esta obra y las pasaremos, con esta sencilla referencia,
diciendo que se logran equilibrando el sentido comn y los conocimientos tcnicos, an a sabiendas
de que el uso generalizado de la transferencia electrnica de datos trae como consecuencia un problema de lenguaje, de normas y de compatibilidad entre equipos y programas, para que puedan los
ordenadores dialogar entre ellos por medio de las redes de comunicaciones; por otro lado, son estas
redes de comunicaciones de diferentes calidades y de diferentes posibilidades, y ello genera dificultades de orden tcnico.
A ello hay que aadir que la seguridad y la confidencialidad8 de los datos no estn de otra parte asegurados, en razn a veces, de insuficiencia de medios o de distintas calidades de transmisin de las
diferentes redes.
Pero, por si todo esto fuera poco, se plantean dificultades de orden jurdico en la transferencia electrnica de datos y en la contratacin electrnica.
5
Respecto a la seguridad jurdica, tenemos que tener en cuenta que, en cuanto sistema normativo, el derecho se manifiesta como sistema de seguridad
y como sistema de control social. Desde esta ptica, entenderemos como seguridad jurdica el conjunto de medidas legislativas que protege o cubre
los riesgos que el ciudadano corre en la vida ejerciendo su libertad. Sobre la seguridad jurdica, el Profesor SNCHEZ AGESTA indica que en la esfera
de la vida moral en cuanto el hombre es un ser libre capaz de decidir sus propias acciones y de escoger sus propios fines, se ha de respetar esta caracterstica de su naturaleza situndolo en condiciones de obrar como un ser libre y responsable. De ello deriva en primer lugar el derecho a una seguridad
jurdica en que el hombre adquiere la conciencia y el hbito de su responsabilidad. Esta caracterstica de la libertad del hombre es la que centra nuestro concepto de seguridad jurdica. Cfr. SNCHEZ AGESTA, Luis. Principios de Teora Poltica. Madrid. 1967.
6
Hablamos de seguridad en tres aspectos: Seguridad lgica, seguridad fsica y seguridad jurdica. Seguridad lgica referida a las posibilidades de proteccin de los datos registrados en soportes magnticos, pticos u otros idneos para el tratamiento automtico, mediante el adecuado empleo de
medios informticos. Seguridad fsica referida a las posibilidades de proteccin de esos mismos datos empleando las medidas oportunas de seguridad
fsica y seguridad jurdica en los trminos que nos estamos refiriendo a ella. Las dos primeras, seguridad fsica y seguridad lgica, en principio parecen
presentarse como una proteccin a priori, sin embargo la seguridad jurdica podemos pensar en ella tanto como una proteccin a priori, mediante el
conocimiento del riesgo jurdico en el tratamiento de la informacin, como una proteccin a posteriori.
7
Los equipos y, consecuentemente la informacin, es vulnerable, por ejemplo, en el caso de haber una prdida de datos. Es ms, las empresas y entidades que ms nfasis han puesto en la informatizacin, llevndola incluso a extremos de dependencia, estn especialmente expuestas tambin a la
extorsin y el fraude por mala utilizacin de estos sistemas.
8
No se deben confundir los conceptos de "privacidad", "confidencialidad" y "seguridad", referidos a los datos que pueden ser sometidos, o que van a ser
sometidos, a tratamiento informtico. La "privacidad" hace referencia a que los datos son de una persona y que sta tiene derecho a controlarlos y a
saber como se van a utilizar, la "confidencialidad" se refiere al mayor o menor secreto con que se van a guardar y tratar esos datos, y la "seguridad"
hace referencia a las medidas de proteccin a tomar para la mejor defensa de la privacidad y el grado de confidencialidad.
14
4.
No hemos perseguido ms que plantear algunos problemas que ya se estn produciendo en la realidad
porque, aunque el derecho necesite tiempo para adaptar a los ordenamientos la legislacin adecuada
al impacto socio-econmico de estas tecnologas, el gil trfico comercial posee una dinmica diferente y, con su carga de riesgo, utiliza los medios que tiene a su alcance buscando mercados ms dinmicos y ms rentables. Este trfico comercial, a veces, no se para a pensar las consecuencias de su
actuacin en el caso de que, si existieran discrepancias, hubiera que acudir a los rganos jurisdiccionales en busca de soluciones.
La realidad econmica y empresarial ha situado a la informtica y a las comunicaciones en aquel lugar
dnde pueden ser mejor utilizadas. Les corresponde a los juristas estudiar el equilibrio de todos los elementos implicados en el tema para proporcionar ese canto de distribucin de justicia dentro de la convivencia social. La bsqueda constante de una convivencia social justa.
Pero, una vez analizados tantos aspectos tecnolgicos en el mbito jurdico, no quisiramos terminar
sin hacer una referencia al potencial de peligro que conllevan las Nuevas Tecnologas y al impacto que
pueden tener en el derecho laboral, como cuestin que hoy en da parece tener sensibilizada a una
mayor parte de la sociedad y que, evidentemente, tiene una relacin directa con el tema que estamos
tratando de las posibles implicaciones, desde el punto de vista socio-jurdico, de las telecomunicaciones y las Tecnologas de la Informacin en la sociedad.
Las facilidades de gestin que proporciona la tecnologa, dando rapidez y seguridad al tratamiento de
las labores rutinarias en la empresa, lo que es positivo y que, por otro lado, favorece la labor creativa del
hombre, ofrece, sin embargo, serias dudas en cuanto a los problemas, por ejemplo, de derecho laboral que se pueden suscitar.
Hay que tener en cuenta, de una parte, que las Nuevas Tecnologas llevan consigo un potencial de peligro desconocido hasta hoy9, y de otra parte que propician, en la prctica, la sustitucin del hombre
por la mquina. Esto puede traer un cambio en la normativa laboral; las normas de derecho del trabajo se referirn en el futuro ms al mercado del trabajo, si tenemos en cuenta que la tecnologa propicia
la acortacin de la jornada laboral, incluso la variacin del lugar de trabajo, y el trabajo en el domicilio,
con la modificacin de las costumbres sociales y su incidencia en el comportamiento humano.
Y llegamos a una conclusin: siendo evidente el cambio en el mbito del derecho laboral y de la manifestacin de los modos y formas de trabajo, existe la oportunidad de adecuarlo en beneficio de la dignidad humana y de los ms elementales derechos del individuo.
5.
Para terminar, diremos que, en algunos casos, la falta de regulacin de determinados fenmenos informticos y telemticos obliga a su definicin y proteccin en una norma donde no tienen su acomodo
nato pero que necesita regularlos para poder desarrollar su propio objeto o mbito de aplicacin. Se
regula con anticipacin de ah el nombre que le damos de norma prematura, en el sentido de adelantada el fenmeno tecnolgico, para poder desarrollar otra situacin social que es el verdadero objeto de la norma. Esto hace que sea muy difcil encontrar los lugares en los que se halla regulada la tecnologa informtica en nuestro ordenamiento, ya que existen normas dispersas que se han visto acogidas
por otras que no son acordes con ellas, a veces incluso por su propia naturaleza 10.
9
Romn GUBERN, en su libro El simio informatizado, obra digna de estudio, densa e interesante bajo la ptica de buscar un equilibrio entre tecnologa
y sociedad, a la que ya hemos hecho referencia, llama la atencin sobre que existen unos efectos previstos y deseados de las Nuevas Tecnologas y unos
efectos imprevistos, similares a veces a los efectos secundarios de los medicamentos. Esto hace pensar que no todo lo que la ciencia y la tcnica son
capaces de hacer es conveniente que sea hecho. GUBERN, R. El simio informatizado. op. cit. pp. 207 ss.
10
Estas son las normas que el profesor LOSANO denomina como normae fugitivae, pues encontrndose all donde no deberan no son fciles de hallar,
originando una fuente de problemas legislativos. LOSANO, M. Los proyectos de Ley italianos sobre la proteccin de los datos personales, en el vol.
Problemas actuales de la documentacin y la informtica jurdica, Tecnos, Madrid, 1987, pg. 279.
15
En contraposicin a estas normas prematuras se encuentran las normas rezagadas, que las llamamos as en el sentido de que surgen despus del tiempo oportuno y cuando ya se encuentra una regulacin inferior o dispar que ha ido buscando acomodo jurdico de la proteccin de los derechos de su
mbito. Estas normas han gozado de la oportunidad de aprovechar situaciones y experiencias de otras
similares que se encuentran dispersas en el ordenamiento.
El problema surge de las asociaciones entre ellas -prematuras y rezagadas- y en las relaciones de afinidad o rechazo que, a veces, no son contempladas, provocando un caos normativo y contradicciones
que conducen al desequilibrio interpretativo as como a la desorientacin del jurista.
6.
A MODO DE CONCLUSIN
El rechazo frontal a la utilizacin de la informtica -las Tecnologas de la Informacin y las Comunicaciones- y de los medios de razonamiento que ofrecen los desarrollos tecnolgicos, lejos de descalificar a estos avances tcnicos descalifica a los que los rechazan, que ellos mismos se discriminan en
su actuacin profesional. Afortunadamente, este rechazo ha sido superado en gran parte y se abre el
camino reclamado a gritos en todos los mbitos jurdicos de la regulacin jurdica del fenmeno informtico.
Sin duda que es preciso fijar un marco normativo, tcnico y jurdico, adecuado que posibilite la liberalizacin de las redes y servicios de telecomunicacin, con las consiguientes ventajas de abaratamiento
de costes de utilizacin y de acceso a redes y equipos de informacin estructurados mediante bases
de datos y posibilidad de manejo de informaciones de vdeo, voz y datos interactivas que, con una
dinmica de utilizacin, permitiera a cada uno ir adaptndose, de acuerdo con su entorno y posibilidades, a la nueva forma de trabajo y estructura econmica, con la creacin de un distinto concepto de
administracin y sistema de formacin, con unas lneas maestras, nicas pero flexibles, que pudieran
ser utilizadas y aprovechadas por todos.
Pero la necesidad no debe ensombrecer la seguridad; la proteccin de los derechos de las personas,
respecto a su intimidad y confidencialidad, de sus datos o informacin, que tuviera una consideracin
y adecuacin diferente en el nuevo entorno de la Sociedad de la Informacin, y la creacin de una dinmica de tratamiento de las actividades, que pusiera a disposicin del usuario una seguridad fsica, operativa y, como no, jurdica, son cuestiones bsicas a las que hay que prestar mximo inters.
Si existen garantas, si la seguridad se convierte en una prioridad, si se encuentran juntos en tiempo y
espacio, aunque sean virtuales, el pago y el comercio electrnicos, en el nuevo escenario comercial,
podemos decir que el camino elegido es el adecuado y viajamos con garantas hacia la plena integracin en la Sociedad de la Informacin.
Es una cuestin de seguridad y de confianza; de seguridad de las transacciones respecto a la identificacin de las partes y la autenticacin de intervinientes en la relacin, y del contenido del mensaje.
El gran problema con el que nos encontramos es la falta de conocimiento, formacin e informacin que
otorgue la confianza necesaria para el uso de las Tecnologas de la Informacin y las Comunicaciones
y, en particular, para el uso de Internet; se trata de un problema de confianza basado en la falta de seguridad que rodea a la red; falta de seguridad fsica, falta de seguridad lgica y, cmo no, falta de seguridad jurdica.
16
captulo primero
Comercio electrnico
1.
INTRODUCCIN
17
dos, proporcionar informacin comercial, en texto, sonido e imagen a travs de la red, estructurar campaas de marketing y prospeccin comercial utilizando la telemtica, contratar por medios electrnicos,
facturar con la utilizacin de medios tecnolgicos y tantas otras cuestiones que haran interminable un
primer acercamiento al conocimiento de la regulacin jurdica de Internet.
Esta regulacin jurdica ha comenzado hace ya tiempo y se ha mostrado, en su primera manifestacin
material en nuestro ordenamiento jurdico, con la promulgacin de la denominada Ley 34/2002, de 11
de julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico 12, ms corrientemente conocida como la Ley de Comercio Electrnico (LCE).
Con la aprobacin de la LCE, se abre una etapa que tiende hacia la regulacin jurdica de Internet y de
todos aquellos aspectos 13 que giran alrededor del denominado comercio electrnico y que, por su utilizacin real y su implicacin prctica no se pueden demorar ms.
Es as que esta Ley afecta a todos los que, desde una ptica profesional o mercantil, con un contenido econmico, directo o indirecto, estamos en Internet y permitimos el acceso a nuestra informacin, aunque sea de una forma gratuita, a aquellos que lo solicitan conectndose a nuestra pgina
o sitio web.
Es, por tanto, una Ley que afecta a todos los que estamos en Internet, los que tenemos u ofrecemos
informacin por la red, y todos debemos conocerla.
Con la promulgacin de esta Ley algunos han llegado a decir que ya existe una norma que regula Internet. Pero, en nuestra opinin, esto no es as.
Ni Internet representa un fenmeno tan simplista como para poder ser regulado por una nica norma
especfica, ya que afecta a diversas reas o ramas del propio Derecho, ni Internet representa un fenmeno tan complejo que necesite una dedicacin ms exhaustiva que la de cualquier otra relacin
jurdica similar, por mucho que incida sobre la materia el particular medio de comunicacin.
Internet es una realidad social que el Derecho no puede desconocer y, en consonancia con ello, configura un entorno econmico que demanda una regulacin jurdica que proporcione la seguridad necesaria para poder operar en la red con garantas.
La LCE viene a regular temas tan polmicos como la presencia de una empresa u organizacin en Internet, desde aspectos sencillos como puede ser una simple comunicacin comercial, hasta cuestiones
ms o menos problemticas que inciden incluso en mltiples relaciones mercantiles como, por ejemplo, la contratacin de bienes o servicios por va electrnica, el suministro de informacin por va telemtica o, por no seguir enumerando todos y cada uno de los Servicios de la Sociedad de la Informacin, el ofrecimiento de instrumentos de bsqueda, acceso y recopilacin de datos y transmisin de
informacin a travs de una red de telecomunicaciones.
Es evidente que el comercio electrnico, entendido en un sentido amplio, y la contratacin electrnica
en general y, en particular, la realizada a travs de la red, exigen seguridad jurdica.
La LCE puede representar un buen punto de partida para ofrecer y proporcionar esa seguridad jurdica que tanto necesitan los actos de comercio efectuados a travs de Internet.
12
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico, publicada en el Boletn Oficial del Estado nmero 166, de 12 de julio; en adelante LSSI o, tambin, LCE. Y correccin de error publicada en el Boletn Oficial del Estado nmero 187, de 6 de agosto de
2002.
13
Mltiples aspectos con indudables repercusiones jurdicas como, por ejemplo, todas las cuestiones relacionadas con el derecho fundamental a la proteccin de datos, la contratacin informtica, la contratacin electrnica, la publicidad por la red, los nombres de dominio, la validez y eficacia jurdica
de los documentos generados por estos medios telemticos, la utilizacin de las comunicaciones electrnicas en las relaciones administrado y Administracin, en los procedimientos administrativos y jurisdiccionales, y otras muchas ms que pensamos no es el momento de analizar.
18
2.
En un primer acercamiento, por comercio electrnico podemos entender tanto la compra de productos o servicios por Internet, como la transferencia electrnica de datos entre operadores de un sector
en un mercado, o el intercambio de cantidades o activos entre entidades financieras, o la consulta de
informacin, con fines comerciales, a un determinado servicio, o un sinfn de actividades de similares
caractersticas realizadas por medios electrnicos; pero, para no perdernos en ambigedades, entenderemos, en un sentido amplio, que es comercio 14 toda aquella actividad que tenga por objeto o fin realizar una operacin comercial, y que es electrnico cuando ese comercio se lleva a cabo utilizando la
herramienta electrnica de forma que tenga o pueda tener alguna influencia en la consecucin del fin
comercial, o en el resultado de la actividad que se est desarrollando.
El hecho de estar en Internet aade obligaciones nuevas a las que ya se tienen que cumplir como
comerciante. Esto es una caracterstica que no puede obviar el hecho de que nos encontremos ante
una forma de comercio que como tal debe cumplir con todas las obligaciones que se desprenden de
la actividad comercial y que se derivan del Cdigo de Comercio y del Cdigo Civil adems de, en su
caso, las leyes especiales que en cada caso corresponda aplicar.
Pero, en particular, centraremos nuestra atencin en la LCE, ya citada, que supone un rgimen especfico del comercio electrnico que no sustituye sino que se aade al rgimen legal de las actividades
comerciales.
El adjetivo de electrnico no aade al comercio otra caracterstica que la de desarrollarse empleando
herramientas electrnicas en todas o en una parte de sus fases de celebracin.
Dejando el concepto de comercio electrnico, y entrando en el de la contratacin electrnica, diremos
que entendemos por contratacin electrnica aquella que se realiza mediante la utilizacin de algn elemento electrnico cuando ste tiene, o puede tener, una incidencia real y directa sobre la formacin
de la voluntad o el desarrollo o interpretacin futura del acuerdo.
Cada da son ms los negocios que se realizan utilizando estos medios electrnicos y cada vez son
ms aceptados de hecho si no de derecho en nuestra sociedad. Pero, con este tipo de contratacin,
en muchas ocasiones, surgen dificultades, tanto de orden jurdico como de orden tcnico.
Respecto a la utilizacin del comercio electrnico, desde el punto de vista del que realiza la oferta en la
contratacin, podemos decir que una empresa est realizando una actividad de comercio electrnico
cuando contempla la utilizacin de estos medios (de los electrnicos, en general, y de la red, en particular), como un canal de comercializacin de su oferta, de productos o servicios, habiendo adaptado
esta oferta, incluidas las polticas comerciales y el precio 15, a las caractersticas peculiares de la utilizacin de la electrnica y de la red.
Ello exige una adaptacin del comportamiento y forma de trabajo del comerciante a las caractersticas
del escaparate que es la red y, adems, adaptar tambin su actividad, cuando ello sea posible, a otros
o distintos canales de distribucin.
En todo comercio electrnico debe existir un canal de distribucin electrnico que, en algunos casos,
deber ser completado con un canal de distribucin tradicional que permita hacer llegar los bienes y
productos que se han contratado desde el productor 16, o desde el distribuidor, hasta el usuario; el canal
14
Cualquier acto de comercio entendiendo por tal los comprendidos en el Cdigo de Comercio y cualesquiera otros de naturaleza anloga (artculo 2 del
Cdigo de Comercio)-, realizado por medios electrnicos en el sentido que exponemos, ser considerado, a los efectos que tratamos, como comercio
electrnico; queremos decir con ello que no es solamente la compraventa electrnica el objeto de nuestro estudio en el tema del comercio electrnico.
15
Hay que tener en cuenta que al utilizar la red se estn usando unos canales diferentes de comunicacin y de oferta con el futuro comprador que, en ocasiones, pueden abaratar el producto al no necesitar unas estructuras y gastos de locales y otros que son necesarios en la contratacin convencional.
16
Como es natural, la distribucin de los productos o bienes tangibles no se puede realizar virtualmente, a travs de la red, pero existen medios y ofertas
de seguimiento del paquete o envo sabiendo en todo momento dnde se encuentra y el recorrido que est haciendo por la empresa de distribucin,
as como la prediccin de llegada y momento de entrega que se adecuar a las necesidades del propio usuario.
19
de distribucin que en s puede ser la red solamente se configura como un canal de distribucin de
datos o de informacin en los que se puede o no incluir un compromiso compromiso electrnico que
deber reunir unas determinadas caractersticas 17.
Con relacin al desarrollo y situacin actual, es evidente su utilizacin que aumenta, da a da, en forma
exponencial, en todos los tipos y formas de comercio incluidos aquellos que pudiera parecer que, por
su naturaleza, no se prestan bien a ser ofertados, desarrollados y, mucho menos, completados en
todas sus fases, a travs de Internet.
Las aplicaciones de comercio electrnico, de compra por Internet, en supermercados, grandes almacenes, banco en casa, oferta de productos por la red, etc., se observa cmo crecen en periodos
pequeos de tiempo, no siendo necesario acudir a cifras que, por un lado nadie conoce bien su fiabilidad, y, por otro lado, todas destacan el ascenso de operaciones y volumen de las mismas cuando se
realiza la accin a travs de la red.
3.
La clasificacin del comercio electrnico podemos analizarla desde dos puntos de vista, uno objetivo,
atendiendo a los medios utilizados en su desarrollo y otro subjetivo, atendiendo a los sujetos intervinientes en el mismo.
Desde el punto de vista objetivo, partiremos de la cobertura que otorgue la utilizacin de medios electrnicos, es decir, atendiendo al total o parcial desarrollo del acto de comercio por vas electrnicas.
De este modo, diferenciamos el comercio electrnico directo o comercio electrnico on line, del
comercio electrnico indirecto o comercio electrnico off line.
El comercio electrnico directo, o comercio electrnico on line, es aqul que se desarrolla por completo por medios electrnicos. Nos estamos refiriendo al comercio de bienes y/o servicios digitalizados:
esto es, desde la contratacin de un viaje en el que se enva un billete electrnico por red, hasta los
ejemplos habituales de compra de productos informticos, libros electrnicos o discos, msica digital.
En este caso, todas las fases se realizan a travs de medios electrnicos.
Por su parte, el comercio electrnico indirecto, o comercio electrnico off line, implica el empleo
conjunto de medios electrnicos y no electrnicos en su desarrollo. Por ejemplo, puede iniciarse por
medios electrnicos pero requerir de medios fsicos para terminar, es decir, no se puede completar la
transaccin electrnicamente, pongamos por caso, la distribucin de mercancas fsicas.
Atendiendo a los sujetos intervinientes podemos distinguir los siguientes agentes en el comercio electrnico: Administraciones (A), las empresas (B) y los consumidores (C).
El comercio electrnico puede derivar de una relacin comercial 18 entre cualesquiera de estos agentes
comerciales entre s, de modo que distinguimos las siguientes combinaciones:
A2A
A2B
A2C
B2A
B2B
B2C
C2A
C2B
C2C
17
La distribucin de informacin a travs de la red rene unas peculiaridades, por su posibilidad de cambio y su dinmica, que ofrece ventajas e inconvenientes.
18
Entendemos relacin comercial en sentido amplio y sin ceirnos al formalismo del trmino, lo que nos permite abarcar todas las relaciones que exponemos con el fin de centrarnos solamente en la caracterstica de realizarse por medios electrnicos.
20
4.
A2A: transacciones entre Administraciones. Cualquier clase de relacin entre organismos pertenecientes a la Administracin, entendida en sentido amplio porque incluye el poder legislativo,
el ejecutivo y el judicial, realizada por medios electrnicos.
El nuevo escenario comercial que ha surgido, como consecuencia de la contratacin electrnica, obliga al trfico mercantil a utilizar medios electrnicos y de comunicaciones para aprovechar las oportunidades del mercado, y la prctica hace que se den como buenas las voluntades, independientemente del lugar donde han sido emitidas y el medio por el que se han realizado, y tambin sin considerar si
se trata de un contrato civil o mercantil 19.
Es as que podemos decir que en el comercio electrnico suele entrar en juego un elemento diferenciador que le otorga algunas caractersticas que deben ser analizadas: nos referimos a las redes de
comunicaciones y, en particular, a Internet.
Es imposible tratar este tema sin tener en cuenta que los problemas surgen, en casi todos los casos,
al incidir las comunicaciones unidas, eso s, a la electrnica y al tratamiento automtico de la informacin en la relacin contractual que estamos analizando.
La posibilidad de transmitir datos o informacin en grandes cantidades, superando los clsicos inconvenientes de tiempo y distancia, condicionan algunas de las teoras en las que se ha basado, tradicionalmente, el anlisis de la contratacin.
Es necesario, por tanto, hacer referencia a los medios de comunicacin y a la influencia que pueden
tener, desde el punto de vista legal, en la operacin o actividad comercial que estemos tratando.
Pero, al actuar los medios de comunicacin y las caractersticas del entorno electrnico pueden surgir
dudas sobre la seguridad de la transaccin o actividad que se desarrolla.
La seguridad es un tema que adquiere gran trascendencia, desde el punto de vista de la garanta jurdica, por ejemplo, en la formacin de los contratos.
Pero esta seguridad debe ser analizada desde tres pticas, ya que, en la transmisin por medios electrnicos sean o no telemticos, pero en forma ms agudizada en los telemticos se necesita concretar la persona o identidad del emisor, el contenido de la informacin o datos que se transmiten y la
persona o identidad del receptor.
19
En la actualidad, en muchos casos, se estn aceptando ofertas hechas por fax por el mismo medio -el fax- y se espera la ejecucin del contrato con el
convencimiento de que la contratacin se ha perfeccionado. La propia competencia, y la necesidad de entrar en un mercado insolente, hace que se realicen operaciones en cadena, tomando como buena la ejecucin de un contrato aceptado en cuanto a la voluntad por uno de estos medios, cuando es
posible que, por un simple error tecnolgico o de comunicaciones, no haya llegado la aceptacin a su destino, incluso, es posible que nunca llegue.
21
Al mostrar un documento emitido por medios electrnicos, en principio y por s solo, no se puede asegurar quines son las partes (identificacin) y si existe o no total coincidencia entre el contenido del
mensaje enviado y el contenido del mensaje recibido (integridad). Es por ello que debemos independizar estos aspectos y tratarlos por separado.
5.
Para conocer el entorno del comercio electrnico debemos partir del concepto de Servicios de la
Sociedad de la Informacin.
Servicios de la sociedad de la informacin o servicios: todo servicio prestado normalmente a ttulo
oneroso, a distancia, por va electrnica y a peticin individual del destinatario.
El concepto de servicio de la sociedad de la informacin comprende tambin los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad econmica para el prestador de
servicios (aptdo. a) del Anexo de la LCE).
Si nos detenemos a analizar esta definicin comprobamos que son cuatro las caractersticas que
encuadran a un servicio como de la Sociedad de la Informacin:
Servicio prestado normalmente a ttulo oneroso: como ya se indica a continuacin, este requisito
no es imprescindible para caracterizar un servicio como de la Sociedad de la Informacin. El carcter que debe tener es el de suponer al que lo presta una actividad econmica, aunque sea indirecta; esto es, aunque no provenga directamente del destinatario del servicio. En este sentido se
entiende por ejemplo que si una pgina web est sustentada o patrocinada, este servicio es oneroso aunque el coste no lo soporte el destinatario final; dado que reporta un ingreso o beneficio para
el prestador de servicios.
A distancia: es decir que la prestacin de servicios se realiza sin presencia fsica simultnea de
prestador y destinatario en el mismo lugar.
A peticin individual del destinatario: primando as, en todo Servicio de la Sociedad de la Informacin, la voluntad del destinatario de recibirlo previa solicitud y respetando en todo momento su
libertad de eleccin.
20
Expresamente seala el apartado a) del Anexo de la LCE que No tendrn la consideracin de servicios de la sociedad de la informacin los que no renan las caractersticas sealadas en el primer prrafo de este apartado y, en particular, los siguientes:
22
dos por otros o la provisin de instrumentos de bsqueda o de enlaces a otros sitios de Internet, as
como cualquier otro servicio que se preste a peticin individual de los destinatarios.
Estos servicios son ofrecidos por los operadores de telecomunicaciones, los proveedores de acceso
a Internet, los portales, los motores de bsqueda o cualquier otro sujeto que disponga de un sitio en
Internet a travs del que realice alguna de las actividades indicadas, incluido el comercio electrnico.
Establecido el concepto de Servicio de la Sociedad de la Informacin, es necesario diferenciarlo de lo
que la LCE denomina servicios de intermediacin, que son servicios a travs de los que se facilita la
prestacin o utilizacin de otros Servicios de la Sociedad de la Informacin o el acceso a la informacin,
como, por ejemplo, los servicios de telecomunicaciones o comunicaciones electrnicas que permiten
el acceso a Internet, los de alojamiento o almacenamiento (hosting) de datos en servidores de Internet,
o los enlaces a contenidos o instrumentos de bsqueda, como los portales o motores de bsqueda de
Internet.
En conclusin, el concepto de Servicio de la Sociedad de la Informacin que proporciona la LCE es
muy amplio, pudiendo considerarse un gran nmero de actividades como tal, y quedando, por tanto,
sujetas al rgimen jurdico previsto por la Ley, lo que supone que el prestador de servicios, sea persona fsica o jurdica, tenga que cumplir con las obligaciones que la misma le impone.
La regulacin de los Servicios de la Sociedad de la Informacin se lleva a cabo por la LCE, que tiene
por objeto establecer el rgimen jurdico de los Servicios de la Sociedad de la Informacin y de la
contratacin por va electrnica en los diversos aspectos enumerados en su artculo 1, tales como
las obligaciones de los prestadores de servicios en la transmisin de contenidos, el rgimen jurdico
de las comunicaciones comerciales que se enven por correo electrnico u otro medio de comunicacin electrnica equivalente o el rgimen sancionador que es de aplicacin a los prestadores de
servicios.
Por expresa disposicin de la LCE, quedan excluidos de su mbito de aplicacin diversos servicios, que
se regirn por su normativa especfica. stos son los servicios:
prestados por notarios y registradores de la propiedad y mercantiles en el ejercicio de sus respectivas funciones pblicas,
Esto supone afirmar que si un abogado tiene un sitio o pgina web mediante el que proporciona
informacin, bajo su responsabilidad profesional, a los que se conectan o consultan el mismo, ser
considerado como prestador de servicios conforme a la LCE, teniendo que cumplir con sus disposiciones, salvo en lo que se refiere a su actuacin de representacin y defensa en juicio.
Por ltimo, cabe sealar que la prestacin de Servicios de la Sociedad de la Informacin en Espaa,
conforme al principio de libre prestacin de servicios establecido por la Directiva 2000/31/CE 21, no se
encuentra sujeta a autorizacin administrativa previa. Este principio ha de entenderse sin perjuicio de las
autorizaciones que el prestador de servicios requiera para el desarrollo de su actividad, previstas en el
ordenamiento jurdico, y que no se refieran de forma especfica a la prestacin del servicio por va electrnica, y en especial de Internet.
21
Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos jurdicos de los servicios de la sociedad
de la informacin, en particular el comercio electrnico en el mercado interior (Directiva sobre el comercio electrnico), publicada en el Diario Oficial serie
L, nm. 178, de 17 de julio.
23
6.
Prestador de servicios o prestador: persona fsica o jurdica que proporciona un servicio de la sociedad de la informacin (aptdo. c) del Anexo de la LCE).
Principio de libre
prestacin de servicios
Restricciones a la
prestacin de servicios
22
Pases de la Unin Europea (UE): Alemania, Austria, Blgica, Dinamarca, Espaa, Finlandia, Francia, Grecia, Irlanda, Italia, Luxemburgo, Pases Bajos,
Portugal, Reino Unido, Suecia, a los que en el 2004 se han sumado Chipre, Repblica Checa, Estonia, Hungra, Letonia, Lituania, Malta, Polonia, Eslovaquia y Eslovenia.
23
Pases del Espacio Econmico Europeo (EEE): Pases de la UE y Noruega, Islandia y Liechtenstein.
24
Desde una perspectiva territorial, con carcter general, la LCE se aplica de un lado, a los prestadores de
servicios establecidos en Espaa y de otro, a aqullos que sin ser residentes en Espaa, prestan Servicios de la Sociedad de la Informacin a travs de un establecimiento permanente situado en Espaa.
No obstante, la LCE tambin ser de aplicacin, en algunos casos, a los prestadores establecidos en
otros Estados miembros de la Unin Europea o del Espacio Econmico Europeo y tambin, en determinadas circunstancias, a prestadores establecidos en un Estado no perteneciente a la Unin Europea o al Espacio Econmico Europeo.
a.
Se entiende que un prestador de servicios est establecido en Espaa cuando su residencia o domicilio social se encuentren en territorio espaol, siempre que stos coincidan con el lugar en que est efectivamente centralizada la gestin administrativa y la direccin de sus negocios. En otro caso, se atender al lugar en que se realice dicha gestin o direccin.
La LCE tambin ser de aplicacin a los Servicios de la Sociedad de la Informacin que se ofrezcan por
prestadores residentes o domiciliados en otro Estado a travs de un establecimiento permanente situado en Espaa. En este sentido, se considera que un prestador opera mediante un establecimiento permanente situado en territorio espaol cuando disponga en el mismo, de forma continuada o habitual,
de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad.
Hay que tener en cuenta que se presumir que el prestador de servicios est establecido en Espaa
cuando ste o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro Registro pblico espaol en el que fuera necesaria la inscripcin para la adquisicin de personalidad jurdica, sin embargo, la mera utilizacin de medios tecnolgicos situados en Espaa, para la prestacin o el acceso al servicio, no servir como criterio para determinar, por s solo, el establecimiento en Espaa del prestador.
Como ya hemos reiterado, todos los Prestadores de Servicios de la Sociedad de la Informacin establecidos en Espaa estarn sujetos a las dems disposiciones del ordenamiento jurdico espaol que
les sean de aplicacin, en funcin de la actividad que desarrollen, con independencia de la utilizacin
de medios electrnicos para su realizacin.
b.
Sin perjuicio del principio de libre prestacin de servicios y de las restricciones que, en su caso, puedan
existir a la prestacin de servicios, la LCE tambin se aplicar a los prestadores de servicios establecidos en otro Estado miembro de la Unin Europea o del Espacio Econmico Europeo cuando el destinatario de los servicios radique en Espaa y los servicios afecten a las siguientes materias:
Obligaciones nacidas de los contratos celebrados por personas fsicas que tengan la condicin
de consumidores.
Licitud de las comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente no solicitadas.
25
En caso de bienes inmuebles sitos en Espaa se sujetar a los requisitos formales de validez y eficacia
establecidos en el ordenamiento jurdico espaol, por ejemplo, requisito de escritura pblica e inscripcin en el Registro de la Propiedad, en su caso, todo lo que se refiera a la constitucin, transmisin,
modificacin y extincin de derechos reales sobre los mismos.
Los prestadores de servicios que suministren servicios relacionados con las materias anteriores igualmente se sometern a las normas del ordenamiento jurdico espaol que las regulen. No obstante, la
LCE no ser de aplicacin en el supuesto de que en virtud de las normas reguladoras de estas materias no fuera aplicable la ley del pas en que resida o est establecido el destinatario del servicio.
c.
Respecto de los prestadores de servicios establecidos en pases que no sean miembros de la Unin
Europea o del Espacio Econmico Europeo habr que atender, en lo que se refiere al principio de libre
prestacin de servicios, a los acuerdos internacionales que resulten de aplicacin.
Asimismo, respecto de estos prestadores, los organismos competentes podrn adoptar las medidas
necesarias para que se interrumpa la prestacin de un servicio o para retirar los datos que vulneren,
atenten o puedan atentar contra los siguientes principios:
la salvaguarda del orden pblico, la investigacin penal, la seguridad pblica y la defensa nacional,
la proteccin de la salud pblica o de las personas fsicas que tengan la condicin de consumidores o usuarios, incluso cuando acten como inversores,
En relacin con los prestadores que dirijan sus servicios especficamente al territorio espaol quedarn
sujetos a las obligaciones previstas en la LCE, siempre que ello no contravenga lo establecido en los
Tratados o Convenios internacionales que sean aplicables.
d.
Los prestadores de servicios de intermediacin tambin estn sometidos a la LCE, segn se desprende del artculo 1.1 que establece que el objeto de la LCE es la regulacin del rgimen jurdico de los Servicios de la Sociedad de la Informacin y de la contratacin a travs de medios electrnicos en lo relativo a las obligaciones de los prestadores de servicios, incluidos los que actan como intermediarios en
la transmisin de contenidos por las redes de telecomunicaciones.
La LCE distingue cuatro tipos de prestadores de servicios de intermediacin:
-
Los prestadores que transmitan por una red de telecomunicaciones datos facilitados por un
destinatario del servicio y, con la nica finalidad de hacer ms eficaz su transmisin ulterior a
26
otros destinatarios que lo soliciten, los almacenen en sus sistemas de forma automtica, provisional y temporal.
-
Los prestadores de servicios de alojamiento o almacenamiento de datos cuyo servicio de intermediacin consiste en albergar datos proporcionados por el destinatario del servicio.
Los que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos
de bsqueda de contenidos.
Como obligaciones especficas de los prestadores de servicios que presten servicios de intermediacin,
los artculos 11 y 12 de la LCE recogen las de colaboracin y retencin de los datos de trfico.
7.
PRESENCIA EN INTERNET
Un prestador de servicios puede estar presente de varias formas en la red: de un lado, puede presentarse solamente de una manera esttica, esto es, simplemente estando en Internet, mediante una
presencia que se limita a ofrecer informacin sobre su actividad e identificacin sobre su identidad,
direccin u otras y, de otro lado, puede llegar incluso a realizar contratacin electrnica por la red,
pasando por diferentes estados intermedios que se pueden contemplar.
Vamos a analizar las consecuencias jurdicas derivadas en cada caso.
a.
Presencia esttica
Tendr una presencia esttica quien se presente en Internet efectuando labores relativas al comercio
electrnico en el sentido que hemos analizado, es decir, cuando desarrolle actividades comerciales que
tengan o puedan tener alguna influencia en la consecucin del fin comercial, o en el resultado de la actividad que se est desarrollando.
Puede consistir solamente en ofrecer informacin sobre su identidad, direccin y contenido de los productos o servicios que ofrece, pero de una forma que denominamos esttica porque no alcanza a ningn tipo de interrelacin con el destinatario de la informacin que vaya ms all de proporcionarle esa
informacin cuando lo solicita, esto es, cuando se conecta a su pgina web y lee lo que en ella figura.
b.
Presencia dinmica
Si hemos definido a los prestadores de servicios con presencia esttica como los que no interrelacionan con el destinatario de la informacin ms que, en su caso, en el seguimiento de instrucciones de
navegacin comprendidas en la pgina web, los prestadores de servicios que tienen una presencia
dinmica sern, en contraposicin, los que realizan una actividad bidireccional en el sentido de conversar o establecer una relacin dinmica con el destinatario del servicio llegando, en el caso extremo,
incluso a la contratacin electrnica.
Dentro de la presencia dinmica podemos diferenciar, por tanto, la presencia solamente conversacional y la contractual.
b.1. Conversacional
La presencia dinmica conversacional es aqulla en la que el servicio que se ofrece va ms all de la
simple informacin pero no llega a suponer una contratacin electrnica, es decir, se trata de un prestador de servicios intermedio entre el esttico y el dinmico contractual, por ejemplo, un prestador que
ofrece un dilogo con el usuario sin llegar a posibilitar una verdadera contratacin electrnica, como por
ejemplo un servicio de asesoramiento sobre la utilizacin de un producto o servicio.
27
Se llegan a establecer en estos casos conversaciones electrnicas de simulacin de ofertas o servicios que pueden afectar, incluso, a cuestiones de competencia.
En primer lugar, la celebracin de contratos por va electrnica no necesita la admisin expresa de esta
tcnica produciendo todos los efectos previstos en el ordenamiento jurdico cuando concurran el consentimiento y los dems requisitos necesarios para su validez (al menos tambin objeto y causa), ni
que las partes acuerden previamente la utilizacin de estos medios electrnicos.
Es decir, los contratos electrnicos se regirn, como ya hemos indicado, adems de por la LCE 24, por
lo dispuesto en el Cdigo Civil y en el Cdigo de Comercio y dems normas especficas en concreto,
sin olvidar especialmente, en su caso, las normas de proteccin de los consumidores.
Siempre que en la ley se exija, en cualquier contrato, que se celebre por escrito para su validez, este
requisito de escritura se entiende cumplido si el contrato o la informacin se contiene en un soporte
electrnico. Esto supone un respaldo legislativo mayor a la figura del documento electrnico que ya
tena un importante soporte en diferentes normas de nuestro ordenamiento jurdico 25.
El valor que normalmente tiene la firma de un documento en nuestro entorno social es el de asociar el
contenido de ese documento a la voluntad de la persona autora de la firma, es una garanta de fiabilidad entendida como imposibilidad de copia. Esto ocurre en los documentos que se encuentran en
soporte papel y que, por tanto, la firma es manuscrita. Si es as en la firma manuscrita, mucha ms
garanta y fiabilidad aporta la firma electrnica 26.
b.2.b) Prueba
En cuanto a la prueba de la celebracin de un contrato por va electrnica hay que destacar que ser
admisible en juicio como prueba documental el soporte electrnico en el que se encuentre un contrato celebrado electrnicamente.
El rgimen jurdico de la prueba de la celebracin de contratos electrnicos y de las obligaciones que
de ellos se deriven se sujetar a las reglas generales del ordenamiento jurdico y, en su caso, a lo previsto por la legislacin de firma electrnica.
Ya hemos hecho referencia al reconocimiento de eficacia jurdica del documento electrnico y a su
admisin como prueba documental. Como documentos electrnicos podemos diferenciar dos clases.
De una parte el documento en soporte papel cuyo contenido haya sido generado por medios electrnicos y de otra parte el documento en soporte electrnico cuyo contenido haya sido generado por
medios electrnicos.
24
En particular, por lo previsto en su Ttulo IV, a excepcin de aquellos contratos que se refieran al Derecho de familia y sucesiones que no les ser de aplicacin lo dispuesto en ese Ttulo IV de la LCE. Adems, se regirn por su legislacin especfica los contratos en los que la ley acuerde para su validez o
para la produccin de determinados efectos la forma documental pblica o que requieran la intervencin de rganos jurisdiccionales, notarios, registradores de la propiedad y mercantiles o autoridades pblicas.
25
Como simple apunte, podemos referenciar el art. 230 de la Ley Orgnica 6/1985, de 1 de julio, del Poder Judicial, el art. 45.5 de la Ley 30/1992, por la
que se regula el Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, el art. 3 de la Ley 59/2003, de 19 de
diciembre, de firma electrnica o el art. 26 del Cdigo Penal.
26
A este respecto y como llamada de atencin, diremos que la firma manuscrita es fcilmente copiable o imitable; por el contrario, la firma electrnica,
basada en criptografa de clave asimtrica resulta prcticamente imposible de copiar o falsificar.
28
Ambos tipos de documentos son frecuentemente utilizados y, en ocasiones, necesarios para poder
desarrollar una actividad comercial, empresarial e incluso profesional. Pensemos por ejemplo en la
venta por medio de tarjetas de crdito, o cualquier otra transaccin por medio de tarjetas de dbito,
en las que el documento que sale impreso en un terminal punto de venta, o por un elemento informtico, y ha quedado dicho original registrado en un soporte informtico. El usuario firma esta factura o justificante aceptando la validez de lo en l expresado que, como hemos dicho, es copia impresa de un
original electrnico generado por un procedimiento informtico. Adems esta aceptacin puede hacer
que la operacin quede totalmente cumplimentada, pago y abono, y sobre ellas se realicen otra serie
de operaciones en cadena, dando validez con ello a la conformidad en forma electrnica de la operacin.
Para poder acudir a estos documentos se hace necesario establecer garantas respecto a la fiabilidad
del contenido y a la seguridad de su almacenamiento, de este modo los sistemas informticos tendrn
que ofrecer unas medidas de seguridad y de control ante el acceso no autorizado, as como garantizar la confidencialidad de la informacin en los casos en que sea exigible.
Todas estas medidas son tendentes a garantizar la conservacin de los originales y la no modificacin
o alteracin de los contenidos. Ocurre igualmente en los documentos en soporte papel, que tambin
requieren las medidas para garantizar la no modificacin de los contenidos, as por ejemplo la necesidad de su firma o de marcas de control para evitar que se pueda escribir a partir de un lugar determinado. Estas medidas y otras en ocasiones mejores, como las tcnicas criptogrficas aplicadas al documento en soporte informtico, les hacen ms seguros e inaccesibles a su modificacin y alteracin que
documentos en soporte papel. La falsificacin y alteracin fraudulenta de la documentacin en soporte papel ha llegado a unas tcnicas de perfeccionamiento que es muy difcil se logren con tanta facilidad en soportes informticos.
b.2.c) Intervencin de terceros de confianza
Las partes podrn pactar que un tercero archive en soporte informtico las declaraciones que hubieran
tenido lugar por va electrnica y que integran los contratos electrnicos, consignando la fecha y la hora
en que tuvieron lugar. El tercero archivar las declaraciones que hubieran tenido lugar por va telemtica entre las partes por un perodo estipulado no inferior a cinco aos.
La intervencin de estos terceros para archivar las declaraciones que por va electrnica hayan tenido
lugar entre las partes no podr alterar ni sustituir las funciones que corresponden a las personas facultadas para dar fe pblica.
b.2.d) Lugar y momento de celebracin
Los contratos celebrados por va electrnica en los que intervenga un consumidor como parte se van
a presumir celebrados en el lugar donde el consumidor tenga su residencia habitual.
B2B: establecimiento del prestador de servicios (PS)
Los contratos electrnicos se caracterizan por celebrarse estando las partes contratantes en lugares
diferentes. Este hecho resalta la importancia de determinar el momento en que se entiende que el contrato comienza a producir efectos. La contratacin entre ausentes tradicional (por carta, por fax) ha trado consigo este problema y la LCE ha venido de algn modo a determinar el momento exacto en el
que se entiende celebrado el contrato.
As dispone que en los contratos celebrados mediante dispositivos automticos hay consentimiento
desde que se manifiesta la aceptacin, supone esto que el contrato comienza a producir efectos desde
que se acepta.
A este respecto, la LCE modifica el Cdigo Civil y el de Comercio unificando as el criterio de determinacin
del momento en el que se entiende celebrado el contrato cuando intervienen dispositivos automticos 27.
8.
a.
Como ya hemos visto, existen diferentes maneras de estar presentes en Internet, y llevan distintas obligaciones aparejadas.
Las obligaciones de la mera presencia en Internet son generales, porque tener dicha presencia es indispensable para luego realizar cualquier otro tipo de accin. En definitiva, que las obligaciones resultan ser
acumulativas, es decir, que quien realice contratacin electrnica, adems de cumplir las obligaciones
generales, tiene que cumplir las especficas derivadas de dicha contratacin.
Las entidades que tienen una mera presencia en Internet deben cumplir con las obligaciones previstas
en la LCE para los prestadores de servicios en lo referente a lo siguiente:
a.1.
27
La disposicin adicional cuarta de la LCE sobre Modificacin de los Cdigos Civil y de Comercio modifica los artculos 1262 del Cdigo Civil y 54 del
Cdigo de Comercio. En concreto, el artculo 1262 del Cdigo Civil establece: El consentimiento se manifiesta por el concurso de la oferta y de la aceptacin sobre la cosa y la causa que han de constituir el contrato.
Hallndose en lugares distintos el que hizo la oferta y el que la acept, hay consentimiento desde que el oferente conoce la aceptacin o desde que,
habindosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en el que se hizo
la oferta.
En los contratos celebrados mediante dispositivos automticos hay consentimiento desde que se manifiesta la aceptacin.
El artculo 54 del Cdigo de Comercio prev: Hallndose en lugares distintos el que hizo la oferta y el que la acept, hay consentimiento desde que el
oferente conoce la aceptacin o desde que, habindosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se
presume celebrado en el lugar en el que se hizo la oferta.
En los contratos celebrados mediante dispositivos automticos hay consentimiento desde que se manifiesta la aceptacin.
28
30
En el caso de los prestadores de servicios que ya vinieran utilizando uno o ms nombres de dominio o
direcciones de Internet deberan haber solicitado la anotacin de, al menos, uno de ellos en el registro
pblico en el que figuren inscritos en el plazo de un ao a contar desde la entrada en vigor de la LCE el
12 de octubre de 2002.
a.2.
Si se somete a autorizacin administrativa, los datos relativos a la misma y del rgano de supervisin.
Precio del producto o servicio, indicando si se incluyen o no los impuestos y, en su caso, los
gastos de envo.
j.
Cdigos de conducta a los que est adherido, y la manera de consultarlos por va electrnica.
Como veremos ms detenidamente despus, la LCE promueve el uso de instrumentos de autorregulacin o cdigos de conducta para que se adecuen los diversos preceptos de la Ley a las caractersticas especficas de cada sector.
Si se trata de un prestador de servicios de tarificacin adicional, tendr que proporcionar tambin la
siguiente informacin:
Domicilio: se seala que el domicilio de la entidad es C/ Sor ngela de la Cruz, 9, 28020 Madrid.
Cualquier otro dato que permita establecer una comunicacin directa y efectiva: en este caso se
proporciona el nmero de telfono 91 417 48 98 y el nmero de fax 91 417 76 86.
Se proporcionan los datos de la inscripcin de Davara & Davara Asesores Jurdicos, S.L. en el
Registro Mercantil de Madrid.
Se indican los datos de la inscripcin del nombre de dominio <davara.com> en el Registro Mercantil de Madrid.
Por ltimo, se indica el nmero de identificacin fiscal que corresponde a Davara & Davara Asesores Jurdicos, S.L.
a.3. Con arreglo al artculo 36 de la LCE todo prestador de servicios tiene la obligacin de
facilitar al Ministerio de Industria, Turismo y Comercio 29 y a los dems rganos previstos en la Ley la
informacin y la colaboracin precisas para el ejercicio de sus funciones.
Asimismo deber permitir el acceso a sus instalaciones y la consulta de cualquier documentacin relevante para la actividad de control de que se trate por los agentes o el personal inspector de los rganos
competentes.
29
Aunque la LCE hablaba del Ministerio de Ciencia y Tecnologa, que ya ha sido suprimido, dicha referencia tiene que entenderse hecha al Ministerio de
Industria, Turismo y Comercio conforme al Real Decreto 553/2004, de 17 de abril, por el que se reestructuran los departamentos ministeriales, publicado en el Boletn Oficial del Estado nmero 94, de 18 de abril. En este sentido, las referencias que se hagan a lo largo del presente captulo al Ministerio
de Ciencia y Tecnologa han de entenderse realizadas al Ministerio de Industria, Turismo y Comercio.
32
a.4. Comunicaciones comerciales por va electrnica hay que tener en cuenta que
su envo no est permitido, salvo que hayan sido previamente solicitadas o se haya obtenido el
consentimiento previo de los destinatarios. Es necesario que las comunicaciones comerciales que se
realicen por va electrnica se identifiquen claramente como tales, incluyendo al principio del mensaje
la palabra publicidad, y que indiquen la persona fsica o jurdica en nombre de la cual se efectan.
La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (en adelante, LGT) ha modificado este precepto introduciendo la posibilidad de utilizar direcciones de correo electrnico obtenidas lcitamente durante la contratacin previa de bienes y servicios cuando sea para remitir publicidad de los
bienes y servicios de su propia empresa que sean similares a los inicialmente contratados.
La LCE define las comunicaciones comerciales en el apartado f) de su Anexo como:
Toda forma de comunicacin dirigida a la promocin, directa o indirecta, de la imagen o de los
bienes o servicios de una empresa, organizacin o persona que realice una actividad comercial,
industrial, artesanal o profesional.
A efectos de esta Ley, no tendrn la consideracin de comunicacin comercial los datos que
permitan acceder directamente a la actividad de una persona, empresa u organizacin, tales
como el nombre de dominio o la direccin de correo electrnico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestacin econmica.
En relacin con las comunicaciones comerciales y las ofertas promocionales que se realicen por va
electrnica, adems de regirse por la LCE, se tiene que observar la normativa prevista en materia
comercial y de publicidad que se encuentre vigente.
Asimismo, cuando dichas comunicaciones comerciales vayan dirigidas a una persona fsica, se aplicar la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y su
correspondiente normativa de desarrollo, en especial, en todo lo referente a la obtencin de los datos
personales, la informacin a los interesados y la creacin y mantenimiento de ficheros de datos de
carcter personal.
La regulacin jurdica que de las comunicaciones comerciales realiza la LCE ha sido modificada por la
Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones y en particular, en lo que a las comunicaciones comerciales se refiere, en los artculos 21, 22, 38.3 b) y 38.4 d) de la LCE.
Con estas modificaciones, la regulacin vigente obliga a que las comunicaciones comerciales que se
efecten por va electrnica sean identificables claramente como tales y que se indique la persona fsica o jurdica en nombre de la cual se realizan. En el caso de que las comunicaciones comerciales se
enven a travs de correo electrnico u otro medio de comunicacin electrnica equivalente incluirn
al comienzo del mensaje la palabra publicidad.
Por su parte para el envo de ofertas promocionales tales como las que incluyan descuentos, premios y regalos, y de concursos o juegos, se deber contar con autorizacin previa de su destinatario, se han de identificar claramente como tales e indicar la persona fsica o jurdica en nombre
de la cual se realizan, y cumplirn con las normas de ordenacin del comercio. Asimismo, las condiciones de acceso y, en su caso, de participacin, debern expresarse de manera clara e inequvoca.
Otro aspecto de las comunicaciones comerciales es que deben ser previamente solicitadas o expresamente autorizadas por sus destinatarios, la LCE prohbe el envo de comunicaciones de carcter
publicitario o promocional a travs de correo electrnico o de otro medio de comunicacin electrnica
equivalente si previamente no han sido solicitadas por sus destinatarios o expresamente autorizadas por
los mismos.
33
La modificacin de la LGT ha introducido la posibilidad de utilizar aquellas direcciones de correo electrnico que habindose obtenido lcitamente durante la contratacin previa de bienes y servicios se
utilicen para remitir publicidad referente a bienes y servicios de su propia empresa que sean similares a
los que ya fueron contratados por el cliente, con la obligacin de ofrecer al destinatario la posibilidad de
oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y
gratuito en el momento de la recogida de datos y en cada una de las comunicaciones comerciales que
le dirija.
Hay que tener en cuenta que constituye infraccin grave, sancionada con multa de 30.001 a 150.000
euros, el envo masivo de estas comunicaciones, por correo electrnico u otro medio de comunicacin electrnica equivalente, a destinatarios que no las hayan autorizado o que no se hayan opuesto a
ellas y, tambin, enviar ms de tres comunicaciones por los medios anteriores, en el plazo de un ao,
a un mismo destinatario que no hubiera solicitado o autorizado dicha remisin o no se hubiese opuesto a ella.
El destinatario de las comunicaciones comerciales podr revocar el consentimiento que otorg para la
recepcin de comunicaciones comerciales. Para ello deber notificar su voluntad al remitente de las
comunicaciones comerciales. En este sentido, los prestadores de servicios deben procurar procedimientos sencillos y gratuitos con el fin de que los destinatarios que no quieran recibir ms comunicaciones de este tipo puedan revocar el consentimiento que prestaron. La informacin sobre dichos procedimientos ha de estar accesible por medios electrnicos.
Todo lo anterior sin olvidar que, en el caso de que se traten datos de carcter personal, adems de lo
anterior deber cumplirse tambin con todas las exigencias de la normativa especfica.
Por va
Debern:
COMERCIALES
electrnica
INFORMACIN
EXIGIDA
u otro medio de
comunicacin elect.
la palabra publicidad.
equivalente
OFERTAS
PROMOCIONALES
Y CONCURSOS
PROHIBICIN
Regla general: Enviar comunicaciones publicitarias o promocionales por correo electrnico u otro
medio de comunicacin electrnica, que no hubieran sido solicitadas con anterioridad
o expresamente autorizadas por los destinatarios.
Excepcin: En el caso de existir una relacin contractual previa y de haber obtenido lcitamente los
datos de contacto del cliente, se le pueden enviar comunicaciones comerciales referentes a productos o servicios similares a los que fueron objeto de contratacin de su propia empresa, ofreciendo en
todo caso la posibilidad de oponerse a las mismas.
DERECHOS DE LOS Revocar el consentimiento notificando su voluntad al remitente.
DESTINATARIOS
34
En la tabla que sigue a continuacin se exponen, de manera resumida, las obligaciones mencionadas.
Constancia registral
del nombre de dominio
Informar permanente,
fcil, directa
y gratuitamente
Previas a la contratacin
En primer lugar la obligacin de informar con carcter previo al inicio del procedimiento de contratacin
de los siguientes extremos:
a) Los distintos trmites que deben seguirse para celebrar el contrato.
b) Si el prestador va a archivar el documento electrnico en que se formalice el contrato y si ste
va a ser accesible.
c) Los medios tcnicos que pone a su disposicin para identificar y corregir errores en la introduccin de los datos, y
d) la lengua o lenguas en que podr formalizarse el contrato.
Adems deber poner a disposicin del destinatario las condiciones generales a que, en su caso, deba
sujetarse el contrato, de manera que stas puedan ser almacenadas y reproducidas por el destinatario.
Como excepcin a esta obligacin cuando ninguno de los contratantes tenga la condicin de consumidor no se tendr que facilitar esta informacin anterior siempre que as lo acuerden, o en caso
de que el contrato se haya celebrado exclusivamente a travs de correo electrnico u otro tipo de
comunicacin electrnica equivalente y siempre que no se usen estos medios con el fin de eludir
dicha obligacin de informar.
En cuanto al plazo de validez de las ofertas o propuestas de contratacin que se efecten por va
electrnica, stas sern vlidas durante el perodo que fije el oferente. Si el oferente no fija plazo alguno las ofertas sern vlidas durante el tiempo que permanezcan accesibles a los destinatarios. Estos
perodos de duracin establecidos en la LCE se aplicarn sin perjuicio de lo previsto en la legislacin especfica.
En este caso, se presenta un ejemplo ficticio que permitir ver cmo se cumplen las obligaciones en
materia de informacin que se impone a un prestador de servicios que realiza contratacin a travs de
Internet. En concreto, se ha creado el sitio web de una entidad financiera en la que se incluye la informacin que exige la LCE, tanto general como especfica de la contratacin de los bienes o productos
que se ofrecen a travs de este sitio web.
36
Por lo que se refiere a la informacin general que exige la LCE, a efectos de comprobar su cumplimiento
prctico cabe sealar aqu que la informacin que se proporciona a travs del apartado denominado
Informacin legal es la siguiente:
Domicilio: en este apartado se indica cul es la direccin del domicilio social de la entidad.
Cualquier otro dato que permita establecer una comunicacin directa y efectiva: en este caso se
proporciona un nmero de telfono y un nmero de fax.
Se indican los datos de la inscripcin del nombre de dominio banco-e.com en el Registro Mercantil en el que la entidad est inscrita a efectos de su constitucin.
Por tratarse de una entidad financiera, se seala que es una entidad sujeta a la supervisin del
Banco de Espaa.
Por ltimo, se indica el cdigo de identificacin fiscal que corresponde a la entidad ficticia
Banco-e, E.F.C., S.A.
Adems de esta informacin, en el caso de esta entidad ficticia el consumidor podra acceder a los
apartados de Poltica de Proteccin de Datos a travs del que se proporciona la informacin exigida
por la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y su
normativa de desarrollo.
37
En segundo lugar y una vez realizada la contratacin, debe confirmar a los destinatarios la recepcin
de la aceptacin a travs de:
a. Un acuse de recibo por correo electrnico u otro medio de comunicacin electrnica equivalente y en el plazo de veinticuatro horas siguientes a la recepcin de la aceptacin.
b. Un medio equivalente al utilizado en el procedimiento de contratacin, tan pronto como el
aceptante lo haya completado siempre que dicha confirmacin pueda ser archivada por su
destinatario.
En los supuestos en que la obligacin de confirmar la aceptacin corresponda al destinatario de los
productos o servicios, el prestador ha de facilitar el cumplimiento de esta obligacin proporcionando
al destinatario alguno de los medios citados anteriormente.
Se considera que se ha recibido la aceptacin y su confirmacin cuando las partes puedan tener constancia de ello. Pero en el caso de que la recepcin de la aceptacin se confirme mediante acuse de
recibo se presume que el destinatario tiene constancia desde que el acuse se almacen en el servidor
correspondiente a su cuenta de correo electrnico o en el dispositivo utilizado para la recepcin de
comunicaciones.
Existen dos casos en los que no es necesario confirmar que se recibi la aceptacin, por un lado, si
ambos contratantes as lo acuerdan y ninguno tiene la consideracin de consumidor o, por otro lado, si
el contrato se celebr exclusivamente por intercambio de correo electrnico u otro tipo de comunicacin electrnica equivalente, salvo que se lleve a cabo con el propsito de eludir el cumplimiento de la
obligacin de confirmar la recepcin de la aceptacin.
Constancia registral
del nombre de dominio
Informar permanente,
fcil, directa
y gratuitamente
30
Reproducimos de nuevo la tabla de obligaciones generales, an a riesgo de resultar reiterativos, con el nico fin de facilitar la lectura y evitar tener que
volver a un apartado anterior, al tiempo que reiteramos la necesidad para estos prestadores de servicios de cumplir con todas las obligaciones mencionadas.
38
Los medios tcnicos que pone a su disposicin para identificar y corregir errores en la introduccin de los datos
El deber de colaboracin
Este deber especfico de colaboracin debe entenderse con independencia del deber de colaboracin
que la Ley impone a todos los prestadores de servicios (art. 36 de la LCE). En concreto, supone que los
prestadores de servicios de intermediacin tengan que cumplir las rdenes que sean dadas por un
rgano competente con el fin de interrumpir la prestacin de un Servicio de la Sociedad de la Informacin o de retirar determinados contenidos que provengan de prestadores de servicios establecidos en
Espaa, procediendo en su caso a suspender la transmisin, el alojamiento de datos, el acceso a las
redes de telecomunicaciones o la prestacin de otro servicio de intermediacin que lleven a cabo.
39
Esta obligacin, cuyo desarrollo reglamentario todava est pendiente, al igual que muchos otros aspectos contenidos en la LCE, implica que los operadores de redes y servicios de comunicaciones electrnicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos debern retener los datos de conexin y trfico generados por las comunicaciones
electrnicas que se establezcan para la prestacin de un Servicio de la Sociedad de la Informacin.
Los operadores de redes y servicios de comunicaciones electrnicas y los proveedores de redes de
telecomunicaciones retendrn nicamente los datos necesarios para facilitar la localizacin del equipo
terminal utilizado. Por su parte, los prestadores de servicios de alojamiento de datos retendrn los datos
que sean imprescindibles para identificar el origen de los datos alojados y el momento en el que se inici la prestacin del servicio.
En la retencin de estos datos, que podr ser por un perodo mximo de doce meses como prev la
LCE, los prestadores de servicios de intermediacin tienen que garantizar las medidas de seguridad
que eviten su prdida, alteracin o acceso no autorizado. Los datos as retenidos quedarn a disposicin de los Jueces o Tribunales o del Ministerio Fiscal que podran solicitarlos en el marco de una investigacin criminal o para otros fines de seguridad pblica o de defensa nacional. Cuando los datos vayan
a ser comunicados a las Fuerzas y Cuerpos de Seguridad se deber atender a lo establecido en la
LOPD.
9.
El artculo 1.1 de la Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratacin (LCGC) 31
define stas como aquellas clusulas que han sido incorporadas al contrato por imposicin de una de
las partes, indicando que
Son condiciones generales de la contratacin las clusulas predispuestas cuya incorporacin al
contrato sea impuesta por una de las partes, con independencia de la autora material de las mismas, de su apariencia externa, de su extensin y de cualesquiera otras circunstancias, habiendo
sido redactadas con la finalidad de ser incorporadas a una pluralidad de contratos.
Como ya hemos dicho, el cumplimiento de la LCE no exime del cumplimiento de la normativa especfica, que en el caso de las CGC se encuentra recogida en el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratacin telefnica o electrnica con Condiciones Generales de la Contratacin, en desarrollo del artculo 5.3 de la Ley 7/1998, de 13 de abril, de Condiciones Generales de
la Contratacin.
Por lo tanto, adems de las referencias que al uso de las CGC en la contratacin electrnica puedan
existir en la LCE (por ejemplo art. 27.4), hay que remitirnos al estudio de esta norma, si bien tenemos
que avisar que la Disposicin Final quinta de la LCE 32 anuncia que este Real Decreto tendr que ser
31
32
Disposicin final quinta. Adecuacin de la regulacin reglamentaria sobre contratacin telefnica o electrnica con condiciones generales a esta Ley.
El Gobierno, en el plazo de un ao, modificar el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratacin telefnica o electrnica con condiciones generales en desarrollo del artculo 5.3 de la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratacin, para adaptar su contenido a lo dispuesto en esta Ley.
En dicha modificacin, el Gobierno tendr especialmente en cuenta la necesidad de facilitar la utilizacin real de los contratos electrnicos, conforme al
mandato recogido en el artculo 9.1 de la Directiva 2000/31/CE.
40
modificado para adaptarse a la LCE teniendo especialmente en cuenta la necesidad de facilitar la utilizacin real de los contratos electrnicos, por lo que a lo mejor la obligacin de remitir el texto puede
suponer un obstculo sobre todo si se piensa en nuevos medios, como la utilizacin de telfonos mviles, en los que el soporte no parece el ms adecuado, y debe pensarse en la puesta a disposicin del
usuario de las CGC ms que en la remisin.
El objeto de este Real Decreto es regular la contratacin a distancia con condiciones generales entre un
empresario o profesional y un consumidor.
En cuanto a las obligaciones de los prestadores de servicios en Internet que utilicen CGC, hay que diferenciar dos momentos en los que el prestador ha de cumplir determinadas obligaciones:
1. Con anterioridad a la celebracin del contrato, el prestador de servicios:
ha de informar a los posibles consumidores de todas las clusulas del contrato, como mnimo
en los tres das naturales anteriores a la contratacin;
deber remitir, por cualquier medio adecuado a la tcnica de comunicacin a distancia el texto
ntegro de las condiciones generales que regulan la contratacin en cuestin.
debe enviar la justificacin de la contratacin que se ha efectuado por escrito o en cualquier otro
soporte duradero que sea adecuado al medio de comunicacin empleado. Tal justificacin debe
contener la informacin, con todos sus trminos, relacionada con la contratacin que se ha llevado a cabo. El plazo mximo establecido para este envo es el momento de entrega de la cosa
o el comienzo de la ejecucin del contrato.
Con respecto a otras cuestiones acerca de las Condiciones Generales de la Contratacin hay que destacar la existencia de un Registro de Condiciones Generales de la Contratacin 33 cuya finalidad es la
inscripcin declarativa de clusulas contractuales y de sentencias sobre las mismas con el objetivo de
dar publicidad a su contenido y, as, proteger a los consumidores de la utilizacin de clusulas abusivas
y permitir el ejercicio de las acciones contra aqullas que no se ajusten a los requisitos establecidos
legalmente.
Hay que tener en cuenta, como ya hemos dicho, que el Gobierno tiene la obligacin de facilitar la utilizacin de los contratos electrnicos y, por este motivo, con la entrada en vigor de la LCE, dispona de
un plazo de un ao para adaptar el contenido de la regulacin sobre contratacin telefnica o electrnica con condiciones generales a lo dispuesto en la LCE.
33
Aprobado por el Real Decreto 1828/1999, de 3 de diciembre, por el que se aprueba el Reglamento del Registro de Condiciones Generales de la Contratacin, publicado en el Boletn Oficial del Estado nm. 306, de 23 de diciembre.
41
10.
a.
Cdigos de conducta
Los cdigos de conducta, tambin denominados cdigos tipo, ticos o deontolgicos, son un instrumento de autorregulacin especialmente apto para adaptar los diversos preceptos de la Ley a las caractersticas especficas de cada sector segn establece el apartado IV de la Exposicin de Motivos de la
LCE.
Los cdigos tipo no son normas legales sino que tienen carcter de cdigos deontolgicos o de buena
prctica profesional, adems, son voluntarios y las partes deciden libremente su adhesin a los mismos. La funcin esencial de los cdigos de conducta consiste en adecuar las disposiciones de la Ley
a las actividades propias de cada sector.
El artculo 18 de la LCE prev el posible contenido de los cdigos de conducta y as:
Podrn tratar, en particular, sobre los procedimientos para la deteccin y retirada de contenidos
ilcitos y la proteccin de los destinatarios frente al envo por va electrnica de comunicaciones
comerciales no solicitadas, as como sobre los procedimientos extrajudiciales para la resolucin
de los conflictos que surjan por la prestacin de los servicios de la sociedad de la informacin.
En el mbito de las materias reguladas por la LCE, las Administraciones Pblicas estn llamadas a
impulsar la elaboracin y aplicacin de cdigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores. Para el mbito
comunitario o internacional ser la Administracin General del Estado la que fomente su elaboracin.
Cuando el contenido de los cdigos de conducta afecte a sus respectivos intereses se garantizar la
participacin de las asociaciones de consumidores y usuarios y la de las organizaciones representativas de personas con discapacidades fsicas o psquicas en la elaboracin de los mismos. Asimismo, se
tendr especial consideracin con relacin a la proteccin de los menores y a la dignidad humana
cuando el contenido del cdigo de conducta les afecte y, en caso necesario, podrn desarrollarse cdigos especficos sobre estas materias.
La LCE dispone que los cdigos de conducta han de ser accesibles electrnicamente y que con la finalidad de darles mayor difusin se fomentar su traduccin a otras lenguas oficiales en la Comunidad
Europea.
A partir de la entrada en vigor de la LCE el Gobierno dispona del plazo de un ao para aprobar un distintivo que permita identificar a los prestadores de servicios que respeten los cdigos de conducta que
se adopten con la participacin del Consejo de Consumidores y Usuarios y que incluyan la adhesin
al Sistema Arbitral de Consumo o a otros sistemas de resolucin extrajudicial de conflictos.
En este sentido, se aprob el Real Decreto 292/2004 34, de 20 de febrero, por el que se crea el distintivo pblico de confianza en los Servicios de la Sociedad de la Informacin y de Comercio Electrnico y
se regulan los requisitos y procedimiento de concesin. Este Real Decreto 292/2004 tiene por objeto
crear el distintivo que podrn mostrar los prestadores de servicios que se adhieran a cdigos de conducta siempre y cuando cumplan con las condiciones previstas en el captulo II del mismo.
El distintivo creado a travs del Real Decreto
292/2004 se denomina distintivo pblico de
confianza en lnea y su formato es el siguiente:
34
42
Este Real Decreto establece las condiciones que deben reunir los cdigos de conducta, la concesin
y retirada del distintivo y el procedimiento aplicable. En general, los requisitos de los cdigos de conducta son los siguientes:
Deben respetar la legalidad vigente e incluir, como mnimo, con suficiente grado de precisin:
Las garantas concretas que ofrecen a los consumidores y usuarios que mejoren o incrementen las reconocidas por el ordenamiento jurdico.
Los compromisos especficos que asumen los prestadores de servicios adheridos en relacin con los problemas concretos planteados a los consumidores y usuarios del sector.
b.
Uno de los aspectos fundamentales para impulsar la confianza de los consumidores en el comercio
electrnico es la proteccin de los mismos a travs del establecimiento de sistemas de resolucin de
conflictos frente a las conductas que resulten contrarias a la LCE y en los casos en que se lesionen intereses colectivos o difusos de los consumidores.
El Ttulo V de la LCE, bajo la rbrica Solucin judicial y extrajudicial de conflictos, prev dos tipos de solucin de conflictos, el judicial y el extrajudicial. Dentro de la solucin judicial se regula la interposicin de
la accin de cesacin como consecuencia de la incorporacin parcial a la LCE de la Directiva 98/27/CE
del Parlamento Europeo y del Consejo, de 19 de mayo, relativa a las acciones de cesacin en materia
de proteccin de los intereses de los consumidores.
La accin de cesacin se ejerce conforme a las prescripciones que, para esta clase de acciones, prev
la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Mediante el ejercicio de esta accin se podr
obtener una sentencia que:
Prohba la realizacin de una conducta aunque sta haya finalizado al tiempo de ejercitar la
accin, si existen indicios suficientes que hagan temer su reiteracin de modo inminente.
En virtud de lo previsto por la LCE, pueden interponer la accin de cesacin por estar legitimados para
ello activamente:
43
Las asociaciones de consumidores y usuarios que renan los requisitos establecidos en la Ley
26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios, o, en su
caso, en la legislacin autonmica en materia de defensa de los consumidores.
El Ministerio Fiscal.
El Instituto Nacional de Consumo y los rganos correspondientes de las Comunidades Autnomas y de las Corporaciones Locales competentes en materia de defensa de los consumidores.
Las entidades de otros Estados miembros de la Unin Europea constituidas para la proteccin
de los intereses colectivos o difusos de los consumidores que estn habilitadas ante la Comisin Europea mediante su inclusin en la lista publicada a tal fin en el Diario Oficial de las Comunidades Europeas.
c.
c.1.
Introduccin
Los distintos sistemas de resolucin extrajudicial de conflictos que existen conocidos como ADR (Alternative Dispute Resolution) los podemos clasificar en sistemas formales e informales. Entre los primeros
estn el Arbitraje, la Mediacin y la Conciliacin. Entre estos tres instrumentos no siempre existe una
frontera clara, ni desde el punto de vista de su concepto ni menos desde el punto de vista de su aplicacin prctica.
Por medio del Arbitraje, las personas en conflicto explican sus hechos, argumentos y pretensiones a un
tercero y con ello ste decide en Derecho o en Equidad, segn el caso, dando lugar normalmente a una
resolucin final y vinculante, aunque recurrible en otros casos.
En la Mediacin, el mediador es un simple intermediario que pasa las propuestas de una y otra parte
entre las dos, pero sin intervenir en las negociaciones, aunque suele registrar los acuerdos derivados de
las mismas que adems suelen tener valor contractual.
El conciliador participa activamente y sirve de gua para que las partes lleguen a un acuerdo. Si se llega
a un acuerdo, ste se documenta en un contrato con fuerza entre las partes que lo suscriben.
Por su parte los sistemas de ADR informales son aquellos que median antes de que se produzca el
conflicto, por ejemplo los servicios de atencin al cliente o los call centers. Los primeros son servicios internos ofertados por los vendedores, generalmente como un servicio de postventa que se presentan como una va alternativa de resolucin de conflictos distinta de los sistemas formales a los que
nos acabamos de referir. Los call centers son un mtodo de recepcin y gestin de las reclamaciones de los consumidores que para ofrecer ciertas garantas deben cumplir unos requisitos de normalizacin y estandarizacin del proceso, es decir, debe existir un procedimiento ms o menos uniforme que posibilite la satisfaccin de los intereses del consumidor que recurre a ellos, proveyndole de
toda la informacin necesaria para cubrir sus reclamaciones, redirigindole a las instancias empresariales oportunas segn el caso, de modo que slo en caso de una discrepancia, y no de desatencin,
se encamine hacia un sistema de ADR o hacia un procedimiento judicial.
44
c.2.
Vistos los distintos sistemas de resolucin extrajudicial de conflictos que existen, hay que destacar
cmo en nuestro Ordenamiento Jurdico el impulso legal a la implantacin de sistemas extrajudiciales
de resolucin de conflictos y en concreto al arbitraje, encuentra su pilar fundamental en el mandato
constitucional del artculo 51 que insta a los poderes pblicos a garantizar la defensa de los consumidores y usuarios mediante procedimientos eficaces, salvaguardando la seguridad, la salud y los legtimos intereses de los mismos. En este sentido, el art. 31 de la Ley 26/1984, de 19 de julio, General para
la Defensa de los Consumidores y Usuarios dispone que el Gobierno deba establecer un sistema arbitral sin formalidades especiales y cuyo sometimiento al mismo fuera voluntario, con el fin de que se
solucionaran las quejas de los consumidores y usuarios, con carcter vinculante y ejecutivo para las
partes interesadas. La entrada en vigor de la Ley 36/1988, de 5 de diciembre, de Arbitraje, supuso un
nuevo impulso para el arbitraje de consumo y tambin decisivo puesto que encomendaba la regulacin
del procedimiento arbitral de consumo y, en su virtud, se promulg el Real Decreto 636/1993, de 3 de
mayo, que regula el Sistema Arbitral de Consumo. Actualmente se encuentra vigente la Ley 60/2003,
de 23 de diciembre, de Arbitraje 35, que ha derogado a la Ley 36/1998.
Mediante la adhesin del prestador y del destinatario de los servicios al Sistema Arbitral de Consumo,
la Junta Arbitral Nacional de Consumo u otras de mbito inferior que estn autorizadas por el Instituto
Nacional de Consumo, podrn resolver las disputas que planteen los consumidores de acuerdo con
lo dispuesto en el Real Decreto 636/1993.
c.3.
35
45
En consecuencia, el prestador y el destinatario de los servicios podrn someter sus conflictos a los arbitrajes establecidos en la legislacin de arbitraje y de defensa de los consumidores y usuarios o a los
procedimientos de resolucin extrajudicial de conflictos (ADR) establecidos a travs de los cdigos de
conducta o cualquier otro instrumento de autorregulacin.
En los procedimientos para la resolucin extrajudicial de conflictos pueden utilizarse medios electrnicos (ODR, Online Dispute Resolution). Los sistemas de ODR son sistemas de resolucin de conflictos que se desenvuelven principalmente a travs de Internet y deben ser tenidos en cuenta, por
los prestadores que desarrollen su actividad por este medio puesto que constituyen un elemento
fundamental para fomentar la confianza de quienes contraten sus bienes o servicios. En este sentido, debemos atender al Sistema de Informacin sobre Tramitacin Arbitral (SITAR) 36 puesto en marcha por el Ministerio de Sanidad y Consumo, y que permite llevar a cabo el procedimiento de arbitraje de consumo a travs de Internet para reclamaciones tanto de comercio fsico como de comercio electrnico.
c.4.
Accesibilidad: el arbitraje ha de ser fcilmente accesible para las partes, evitando las cargas y los
trmites burocrticos innecesarios.
Rapidez: el arbitraje debe representar un ahorro sustancial en tiempo frente al proceso jurisdiccional.
Resoluciones especficas, creativas y adaptadas al caso: la especializacin de los rbitros proporciona a las soluciones la posibilidad de su aplicacin en la prctica.
Bajo coste: el arbitraje ha de ser ms asequible que su paralelo en la va judicial, sobre todo
desde el punto de vista econmico y en el entorno de la contratacin electrnica, donde las
reclamaciones son numerosas pero de baja cuanta.
Trazabilidad y seguimiento: las partes deben tener la posibilidad real de conocer la fase en la que
se encuentra la controversia, los elementos probatorios presentados, los hechos que se han
alegado, etc.
Reduccin de la carga de trabajo de los mecanismos jurisdiccionales tradicionales: la reconduccin de los asuntos que colapsan el sistema judicial a otros sistemas especializados en resolver cuestiones especficas contribuir a la mejora del funcionamiento del sistema judicial en conjunto.
36
46
11.
RGIMEN DE RESPONSABILIDAD
Con carcter general los Prestadores de Servicios de la Sociedad de la Informacin estn sujetos a la
responsabilidad civil, penal y administrativa prevista en el ordenamiento jurdico. Pero, adems, la LCE
prev un rgimen de responsabilidad para los prestadores de servicios de intermediacin que faciliten
el acceso a redes de telecomunicaciones, transmitan datos a travs de las mismas, realicen copia temporal de los datos que soliciten los usuarios, suministren servicios de alojamiento o almacenamiento de
datos y que faciliten enlaces a contenidos o instrumentos de bsqueda.
Diferenciando el rgimen de responsabilidad que corresponde a los prestadores de servicios en el ejercicio de actividades de intermediacin, distinguiremos entre los que faciliten el acceso a una red de telecomunicaciones o transmitan los datos suministrados por el destinatario del servicio a travs de la
misma, los que realizan copia temporal de los datos que solicitan los usuarios, los que suministran servicios de alojamiento o almacenamiento de datos que le proporcionan los destinatarios o los que faciliten enlaces a contenidos o instrumentos de bsqueda.
a.
En cuanto a los prestadores de servicios de intermediacin que faciliten el acceso a una red de telecomunicaciones o transmitan los datos suministrados por el destinatario del servicio a travs de la misma
no sern responsables de la informacin transmitida, salvo que ellos mismos hayan originado la transmisin, modificado los datos o seleccionado stos o a los destinatarios de dichos datos. No se va a
considerar modificacin la manipulacin tcnica de los archivos que contienen los datos durante su
transmisin.
b.
Aquellos prestadores de servicios de intermediacin que realizan copia temporal de los datos que solicitan los usuarios (es decir, los almacenan en sus sistemas de forma automtica, provisional y temporal para hacer ms eficaz su transmisin ulterior a otros destinatarios) no sern responsables del contenido de esos datos ni por la reproduccin temporal de los mismos siempre que cumplan las condiciones establecidas en la LCE, es decir, siempre que:
a) No modifiquen la informacin.
b) Permitan el acceso a ella slo a los destinatarios que cumplan las condiciones impuestas a tal fin,
por el destinatario cuya informacin se solicita.
c) Respeten las normas generalmente aceptadas y aplicadas por el sector para la actualizacin de
la informacin.
d) No interfieran en la utilizacin lcita de tecnologa generalmente aceptada y empleada por el sector,
con el fin de obtener datos sobre la utilizacin de la informacin, y
e) Retiren la informacin que hayan almacenado o hagan imposible el acceso a ella, en cuanto tengan conocimiento efectivo de:
1. Que ha sido retirada del lugar de la red en que se encontraba inicialmente.
2. Que se ha imposibilitado el acceso a ella, o
3. Que un tribunal u rgano administrativo competente ha ordenado retirarla o impedir que se
acceda a ella.
47
c.
Los prestadores que suministran servicios de alojamiento o almacenamiento de datos que les proporcionan los destinatarios no sern responsables por la informacin almacenada cuando no tengan conocimiento efectivo de que es ilcita o de que lesiona bienes o derechos de un tercero susceptibles de
indemnizacin; o, si tiene conocimiento de todo ello, retira los datos o impide el acceso a los mismos.
Esta exencin de responsabilidad no operar en el caso de que el destinatario de la informacin est
actuando bajo la direccin, autoridad o control de su prestador de servicios de intermediacin.
En este sentido, se entender que el prestador de servicios de intermediacin tiene conocimiento
efectivo de la ilicitud de la informacin o de que lesiona bienes y derechos de terceros cuando un
rgano competente haya declarado efectivamente la ilicitud de los datos, su retirada, que se imposibilite el acceso a los mismos o la existencia de lesin, y el prestador conociera la correspondiente
resolucin.
d.
12.
INFORMACIN Y CONTROL
a.
Informacin
En relacin con la primera funcin el Ministerio de Industria, Turismo y Comercio, as como los Ministerios de Justicia, Economa y Hacienda 37 y de Sanidad y Consumo, y los rganos que determinen las
Comunidades Autnomas y Entidades Locales, estn obligados a facilitar a los prestadores de servicios y a los destinatarios la informacin sobre sus derechos y obligaciones contractuales en el mbito
de la contratacin electrnica, los procedimientos de resolucin de los conflictos y las autoridades, asociaciones u organizaciones que puedan facilitarles informacin adicional o asistencia prctica.
La solicitud de esta informacin puede realizarse electrnicamente.
37
En virtud de la reestructuracin efectuada por el Real Decreto 553/2004, de 17 de abril, por el que se reestructuran los departamentos ministeriales.
48
Asimismo, el Ministerio de Justicia remitir a la Comisin Europea y facilitar el acceso a cualquier interesado a la informacin que haya recibido respecto de los rganos arbitrales y de los responsables de
los dems procedimientos de resolucin extrajudicial de conflictos.
En este sentido, el Consejo General del Poder Judicial enviar todas las resoluciones judiciales relevantes acerca de la validez y eficacia de los contratos celebrados electrnicamente, su utilizacin como
prueba en juicio o sobre los derechos, obligaciones y rgimen de responsabilidad de los destinatarios y
prestadores. Y los rganos de resolucin extrajudicial de los conflictos comunicarn aquellos laudos o
decisiones que revistan importancia para la prestacin de Servicios de la Sociedad de la Informacin y
de Comercio Electrnico.
b.
Control
El cumplimiento por los prestadores de servicios de las obligaciones previstas en la LCE y en las disposiciones que la desarrollen se controlar por el Ministerio de Industria, Turismo y Comercio, salvo en
aquellas materias en las que rganos de carcter administrativo o jurisdiccionales sean competentes
(por ejemplo, la Agencia Espaola de Proteccin de Datos respecto de tratamiento de datos de carcter personal, muy especialmente en las comunicaciones comerciales y ms despus de la Ley 32/2003,
de 3 de noviembre General de Telecomunicaciones).
El ejercicio de esta funcin de control que tiene atribuida el Ministerio de Industria, Turismo y Comercio
conlleva la realizacin de las actuaciones inspectoras que sean precisas. Los funcionarios que lleven a
cabo la inspeccin tendrn la consideracin de autoridad pblica en el desempeo de sus funciones.
En relacin con la actividad de control de los Servicios de la Sociedad de la Informacin, los prestadores de servicios tienen la obligacin de facilitar al Ministerio de Industria, Turismo y Comercio toda la
informacin y colaboracin que sea necesaria para el ejercicio de sus funciones y, asimismo, permitirn
a los agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentacin que resulte relevante para la actividad de control de que se trate.
13.
INFRACCIONES Y SANCIONES
El Ttulo VII de la LCE, bajo el epgrafe de Infracciones y sanciones, regula (arts. 37 a 45), un rgimen
sancionador al que estarn sometidos los Prestadores de Servicios de la Sociedad de la Informacin y
en el que se califican las infracciones como leves, graves y muy graves (art. 38), establecindose multas que llegan hasta los 600.000 euros, gradundose la cuanta atendiendo a (art. 40):
a) La existencia de intencionalidad.
b) Plazo de tiempo durante el que se haya venido cometiendo la infraccin.
c) La reincidencia por comisin de infracciones de la misma naturaleza, cuando as haya sido declarado por resolucin firme.
d) La naturaleza y cuanta de los perjuicios causados.
e) Los beneficios obtenidos por la infraccin.
f)
Las infracciones prescribirn a los tres aos las muy graves, a los dos las graves y a los seis meses las
leves y, con relacin a las sanciones, tambin se establece un plazo de prescripcin siendo de tres aos
para las que hayan sido impuestas como consecuencia de faltas muy graves, de dos aos las consecuentes de faltas graves y de un ao las que provengan de faltas leves.
49
En los procedimientos sancionadores por infracciones muy graves o graves se podrn acordar medidas de carcter provisional tales como:
a) La suspensin temporal de la actividad del prestador de servicios y, en su caso, el cierre provisional de sus establecimientos;
b) El precinto, depsito o incautacin de registros, soportes, archivos, documentos, aparatos y equipos informticos;
c) Advertir al pblico de la existencia de posibles conductas infractoras, de la incoacin del expediente sancionador de que se trate y de las medidas adoptadas para el cese de dichas conductas.
En el caso de que las medidas provisionales acordadas no se cumplan, el rgano administrativo competente podr imponer multas que no excedern de 6.000 euros por cada da sin cumplir.
La imposicin de las sanciones por el incumplimiento de lo previsto en la LCE corresponder, en el caso
de infracciones muy graves, al Ministro de Industria, Turismo y Comercio, y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin. Cuando se trate de infracciones que versen sobre comunicaciones comerciales remitidas a travs de correo
electrnico u otro medio de comunicacin electrnica equivalente, la competencia sancionadora
corresponde a la Agencia Espaola de Proteccin de Datos.
La siguiente tabla muestra el catlogo de infracciones previsto en la LCE con las sanciones que llevan
aparejadas.
INFRACCIONES
SANCIONES
LEVES
La falta de comunicacin al registro pblico en que estn inscritos del nombre o nombres de dominio o
direcciones de Internet que empleen para la prestacin de servicios de la sociedad de la informacin.
No informar sobre:
los datos de inscripcin del nombre de dominio o direccin de Internet en el Registro correspondiente;
los datos de la autorizacin administrativa y del rgano de control, si su actividad est sujeta a un
No facilitar la informacin previa al procedimiento de contratacin, cuando las partes no hayan pactado
su exclusin o el destinatario sea un consumidor.
50
HASTA
30.000
INFRACCIONES
SANCIONES
LEVES
HASTA
30.000
El incumplimiento de la obligacin de retener los datos de trfico generados por las comunicaciones
establecidas durante la prestacin de un Servicio de la Sociedad de la Informacin, salvo que deba
ser considerado como infraccin muy grave.
permanentes en Espaa; su direccin de correo electrnico y cualquier otro dato que permita establecer con l una comunicacin directa y efectiva;
el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso,
El envo masivo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin
electrnica equivalente o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales
por los medios aludidos a un mismo destinatario, cuando en dichos envos no se cumplan los requisitos
establecidos para poder enviarlas.
El incumplimiento significativo de la obligacin del prestador de servicios en relacin con los procedi-
DESDE
30.001
HASTA
150.000
No poner a disposicin del destinatario del servicio las condiciones generales a que, en su caso, se
sujete el contrato, en la forma prevista en la Ley.
La resistencia, excusa o negativa a la actuacin inspectora de los rganos facultados para llevarla a
cabo con arreglo a esta ley.
El incumplimiento significativo de la obligacin de proporcionar informacin por los prestadores de servicios de tarificacin adicional.
El incumplimiento de:
las rdenes dictadas en virtud del artculo 8 de la Ley en aquellos supuestos en que hayan sido
El incumplimiento significativo de la obligacin de retener los datos de trfico generados por las
comunicaciones establecidas durante la prestacin de un servicio de la sociedad de la informacin,
prevista en el artculo 12 de la Ley.
La utilizacin de los datos retenidos, en cumplimiento del deber de retencin de los datos de trfico,
para fines distintos de los sealados en l.
51
DESDE
150.001
HASTA
600.000
captulo segundo
FIRMA ELECTRNICA
El desarrollo de la Sociedad de la Informacin necesita de un mbito generalizado de confianza en las comunicaciones telemticas o electrnicas que poco
a poco se va fraguando pero que requiere de impulsos como la aprobacin de
la Ley 59/2003, de 19 de diciembre, de firma electrnica 38 (en adelante, LFE).
1.1.
Introduccin
53
FUNCIONES
Firma electrnica
Con el fin de conocer mejor el funcionamiento de la firma electrnica es necesario atender a los conceptos de datos de creacin de firma, dispositivo de creacin de firma, dispositivo seguro de creacin
de firma y datos de verificacin de firma. As, la Ley entiende por datos de creacin de firma los datos
nicos, como cdigos o claves criptogrficas privadas, que el firmante utiliza para crear la firma electrnica, por su parte un dispositivo de creacin de firma se entiende como un programa o sistema informtico que sirve para aplicar los datos de creacin de firma y cuando este dispositivo tenga la consideracin de seguro, que es el que se exige para que la firma electrnica tenga el carcter de reconocida,
ser porque adems de reunir las caractersticas expuestas ofrezca al menos las siguientes garantas:
a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y asegura
razonablemente su secreto.
b) Que existe una seguridad razonable de que los datos utilizados para la generacin de firma no
pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento.
c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su
utilizacin por terceros.
d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que
ste se muestre al firmante antes del proceso de firma.
Otros elementos que se deben conocer en el uso de la firma electrnica son los datos de verificacin
de firma electrnica que son los datos, como cdigos o claves criptogrficas pblicas, que se utilizan
para verificar la firma electrnica y por otro lado los dispositivos de verificacin de firma electrnica que
son los programas o sistemas informticos que sirven para aplicar los datos de verificacin de firma.
Por ltimo, es necesario conocer que existen diferentes figuras que pueden intervenir en el funcionamiento de la firma electrnica, integrndose stas en una Infraestructura de Clave Pblica (PKI, Public
Key Infraestructure) cuyo objeto es proporcionar servicios de certificacin, entre los que se incluye la
firma electrnica, a los usuarios. As, y en orden jerrquico, encontramos en primer lugar la Autoridad
Raz, que es quien emite el certificado raz en el que se basar la confianza del resto de certificados
electrnicos que se emitan para las diferentes finalidades con las que se vayan a utilizar. Por debajo de
esta Autoridad Raz se encuentran las Autoridades de Certificacin o Prestadores de Servicios de Certificacin 39 (PSC), y las Autoridades de Registro, que se encargan de identificar a los solicitantes de certificados electrnicos, comprobando en su caso su identidad y remitiendo las correspondientes solicitudes a los PSC. Por ltimo, encontramos a los usuarios de los servicios de certificacin, que pueden
ser titulares de un certificado electrnico y firmantes 40.
39
El artculo 2.2 de la LFE define al prestador de servicios de certificacin como la persona fsica o jurdica que expide certificados electrnicos o presta
otros servicios en relacin con la firma electrnica.
40
El firmante es definido en el artculo 6.2 de la LFE como la persona que posee un dispositivo de creacin de firma y que acta en nombre propio o en
nombre de una persona fsica o jurdica a la que representa.
54
Dos son las caractersticas bsicas que se deben tener en cuenta en el uso de la firma electrnica, de
una parte, hay que establecer un mtodo seguro para asociar una clave electrnica a una persona, de
forma que, utilizndola, se pueda decir que est electrnicamente firmando el documento, y de otra
parte, se necesitar otro mtodo para poder comprobar, en el otro extremo, que es esa persona realmente la que firm el documento.
Adems, se busca garantizar que el documento viaja en un entorno seguro y no puede ser ledo o
modificado por un tercero no autorizado, aunque lo intercepte. Esto se consigue utilizando tcnicas
criptogrficas con el objeto de cifrar los datos.
1.2. Criptografa
Los sistemas de cifrado ms conocidos son dos y, muy someramente, podemos definirlos del siguiente modo:
-
Sistema de clave simtrica o secreta: es aqul que est formado por una sola clave que sirve tanto
para cifrar como para descifrar.
Sistema de clave asimtrica o pblica: en este caso existen asociadas a cada firmante de un documento dos claves diferentes, una de ellas sirve para cifrar y la otra para descifrar. Estas dos claves
se denominan privada y pblica, la primera cifra y con la segunda se descifra lo que se ha cifrado
con la primera, y ninguna de ellas lleva a la otra. Esto es, se firma con la clave privada y se descifra
la firma con la clave pblica 41.
La clave privada permanece secreta y la clave pblica se da a conocer para poder establecer el sistema completo. En la clave privada debe quedar garantizado que no se puede descubrir por lo que suelen emplear mayores longitudes de claves, teniendo en cuenta que un algoritmo de mayor longitud es
ms difcil de descubrir.
43
Art. 3. c) del Real Decreto-ley 14/1999: Signatario: Es la persona fsica que cuenta con un dispositivo de creacin de firma y que acta en nombre
propio o en el de una persona fsica o jurdica a la que representa., mientras que el artculo 6.2 de la LFE dice que es firmante la persona que posee un
dispositivo de creacin de firma y que acta en nombre propio o en nombre de una persona fsica o jurdica a la que representa.
55
ste es un caso distinto a la firma electrnica de los representantes de las personas jurdicas, supuesto ya habitual en la tradicin jurdica, pues se persigue dar firma a las empresas, no a sus representantes, si bien, evidentemente, con el objeto de que as se pueda distribuir entre sus empleados.
No obstante, conviene puntualizar que ya el artculo 5.3 del Real Decreto-Ley 14/1999 apuntaba esta
posibilidad en el mbito tributario, al decir: 3. Podr someterse a un rgimen especfico, la utilizacin de
la firma electrnica en las comunicaciones que afecten a la informacin clasificada, a la seguridad pblica o a la defensa. Asimismo, el Ministro de Economa y Hacienda, respetando las condiciones previstas
en este Real Decreto-Ley, podr establecer un rgimen normativo destinado a garantizar el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestin de los tributos, la posibilidad de
que el signatario sea una persona fsica o una persona jurdica. Esta redaccin vena impulsada por el
manifiesto xito de la Administracin electrnica tributaria en Espaa, y parece que la Ley ha querido
extender el mbito de actuacin, tal y como recalca en su Exposicin de Motivos: Se va as ms all
del Real Decreto-Ley de 1999, que slo permita a las personas jurdicas ser titulares de certificados electrnicos en el mbito de la gestin de los tributos. Precisamente, la enorme expansin que han tenido
estos certificados en dicho mbito en los ltimos aos, sin que ello haya representado aumento alguno
de la litigiosidad ni de inseguridad jurdica en las transacciones, aconsejan la generalizacin de la titularidad de certificados por personas morales.
De un lado, como vemos, la figura parece complicada, puesto que siempre ser una persona fsica
quien pueda firmar, electrnica o manualmente, pues la firma implica una asuncin de voluntad, y, de
otro lado, se pretende inyectar un mayor dinamismo y eficiencia en las relaciones telemticas de las
empresas, huyendo del exigido formalismo y las cargas que la representacin tradicional, en documento pblico, acarrea. En este sentido, la Exposicin de Motivos de la Ley resalta en su apartado I
que: El Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrnica, fue aprobado con el
objetivo de fomentar la rpida incorporacin de las Nuevas Tecnologas de seguridad de las comunicaciones electrnicas en la actividad de las empresas, los ciudadanos y las Administraciones Pblicas.
En resumen, frente a la regulacin del Real Decreto-Ley 14/1999, que en su artculo 3 defina al signatario nicamente como persona fsica, la Ley no slo incluye la figura de la representacin, sino que,
adems, introduce la muy novedosa figura de la firma de las personas jurdicas.
Uno de los problemas que ms fcilmente se deducen del planteamiento de otorgar una firma a una
persona jurdica, de la que, como decamos, carece en el entorno tradicional obviamente, es el de la
responsabilidad frente a terceros.
La Exposicin de Motivos de la Ley, en este sentido, habla de varias cautelas: por un lado, dice que los
solicitantes (evidentemente personas fsicas) tienen que tener una legitimacin especial, como se recoge
en el artculo 7.1 44, y, por otro, que se tendrn que responsabilizar de la custodia de los datos de creacin de firma asociados a esos certificados, como dice el artculo 7.2 45, adems, de, finalmente, limita el
uso de estos certificados a los actos que integren la relacin entre la persona jurdica y las Administraciones Pblicas y a las cosas o servicios que constituyen el giro o trfico ordinario de la entidad, sin perjuicio
de los posibles lmites cuantitativos o cualitativos que puedan aadirse, como seala el artculo 7.3 46.
La expresin giro o trfico ordinario pretende, segn las palabras de la Exposicin de Motivos de la Ley,
adaptar a nuestros das lo que en la legislacin mercantil espaola se denomina establecimiento fabril
o mercantil. No obstante, la misma Ley, consciente de la necesidad de concrecin contina intentando
delimitar las actividades comprendidas en esta denominacin: se comprenden las transacciones efectuadas mediata o inmediatamente para la realizacin del ncleo de actividad de la entidad y las activida44
Podrn solicitar certificados electrnicos de personas jurdicas sus administradores, representantes legales y voluntarios con poder bastante a estos
efectos.
45
La custodia de los datos de creacin de firma asociados a cada certificado electrnico de persona jurdica ser responsabilidad de la persona fsica solicitante, cuya identificacin se incluir en el certificado electrnico.
46
Los datos de creacin de firma slo podrn ser utilizados cuando se admita en las relaciones que mantenga la persona jurdica con las Administraciones pblicas o en la contratacin de bienes o servicios que sean propios o concernientes a su giro o trfico ordinario.
56
des de gestin o administrativas necesarias para el desarrollo de la misma, como la contratacin de suministros tangibles e intangibles o de servicios auxiliares. En definitiva, como ya apuntbamos, se trata de un
supuesto ms cotidiano y necesariamente menos formalista que el de la representacin, mxime en un
entorno como el electrnico que supuestamente necesita y busca eliminar las cargas burocrticas.
La misma Ley ya seala uno de los ms evidentes puntos dbiles de la cuestin, al decir que: Se trata
de conjugar el dinamismo que debe presidir el uso de estos certificados en el trfico con las necesarias
dosis de prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables frente a terceros debido a un uso inadecuado de los datos de creacin de firma. El equilibrio entre uno y otro principio
se ha establecido sobre las cosas y servicios que constituyen el giro o trfico ordinario de la empresa de
modo paralelo a cmo nuestro ms que centenario Cdigo de Comercio regula la vinculacin frente a terceros de los actos de comercio realizados por el factor del establecimiento.
Continuando con el razonamiento, el problema ms inmediato surge, pues, con la responsabilidad frente a terceros de los actos realizados por estas personas fsicas dependientes de la persona jurdica, que
no son sus representantes en el sentido tradicional del ordenamiento jurdico, pero que, en definitiva,
tienen capacidad para obligar a la persona jurdica a la que, en sentido coloquial y amplio de la palabra, representan.
En definitiva, se trata de un problema de lmites y de definicin, que consecuentemente conlleva un
grado de inseguridad jurdica muy criticado por los detractores de esta nueva figura.
REQUISITOS
ELECTRNICOS
Certificado electrnico
Certificado reconocido
57
El contenido que al menos deben incluir los certificados reconocidos se describe en artculo 11.2 de la
Ley y los recogemos en la tabla que sigue a continuacin:
2.
3.
4.
5.
6.
7.
8.
La consignacin en el certificado reconocido de cualquier otra informacin relativa al firmante se realizar cuando sea significativo en funcin del fin propio del certificado y siempre que el firmante lo solicite.
Creacin
Verificacin de firma
Los certificados electrnicos
Las condiciones aplicables a:
La solicitud
Expedicin
Uso
Suspensin
Extincin
De la vigencia de los certificados
58
Las obligaciones principales de los prestadores de servicios, partiendo de la base de que los prestadores de servicios que emitan certificados reconocidos debern cumplir las obligaciones generales de
los prestadores de servicios y adems unas especficas que seala el artculo 20 de la Ley de firma electrnica, veamos grficamente cules son estas obligaciones:
OBLIGACIONES
GENERALES
Sus obligaciones.
La forma en que han de custodiarse los datos de creacin de firma.
El procedimiento que haya de seguirse para comunicar la prdida o posible utilizacin indebida de:
dichos datos y
determinados dispositivos de creacin y de verificacin de firma electrnica que sean
compatibles con los datos de firma y con el certificado expedido.
Mecanismos para garantizar la fiabilidad de la firma electrnica de un documento a lo largo
del tiempo.
Mtodo utilizado por el prestador para comprobar la identidad del firmante u otros datos que
figuren en el certificado.
Condiciones precisas de utilizacin del certificado, sus posibles lmites de uso y la forma en que
el prestador garantiza su responsabilidad patrimonial.
Certificaciones que haya obtenido, en su caso, el prestador de servicios de certificacin y los
procedimientos aplicables para la resolucin extrajudicial de los conflictos que pudieran surgir
por el ejercicio de su actividad.
Dems informaciones contenidas en la declaracin de prcticas de certificacin.
Mantener un Directorio actualizado de certificados que expidan.
Servicio de consulta sobre la vigencia de los certificados rpido y seguro.
OBLIGACIONES
ESPECFICAS DE
Garantizar que pueda determinarse con precisin la fecha y la hora en las que se expidi un
LOS PRESTADORES
DE SERVICIOS DE
CERTIFICACIN
QUE EMITAN
CERTIFICADOS
Utilizar sistemas y productos fiables que estn protegidos contra toda alteracin y que garanticen
RECONOCIDOS
la seguridad tcnica y, en su caso, criptogrfica de los procesos de certificacin a los que sirven
de soporte.
59
Conservar registrada por cualquier medio seguro toda la informacin y documentacin relativa a
ESPECFICAS DE
LOS PRESTADORES
DE SERVICIOS DE
CERTIFICACIN
Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su
QUE EMITAN
autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad
CERTIFICADOS
en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier
RECONOCIDOS
Aval bancario.
Seguro de caucin.
La Ley establece en su artculo 30, y disposicin transitoria segunda, que los prestadores de servicios
de certificacin debern comunicar al Ministerio de Industria, Turismo y Comercio, sus datos de identificacin, los datos que permitan establecer comunicacin con el prestador, los datos de atencin al
pblico, las caractersticas de los servicios que vayan a prestar, las certificaciones obtenidas para sus
servicios y las certificaciones de los dispositivos que utilicen. Esta informacin deber ser convenientemente actualizada por los prestadores de servicios de certificacin (PSC) y la lista de los PSC que
as lo han hecho se encuentra disponible en la direccin de Internet http://www.setsi.min.es.
Cuando un prestador de servicios de certificacin vaya a cesar en su actividad debe comunicarlo
con una antelacin mnima de dos meses a los firmantes y a los solicitantes de los certificados de
las personas jurdicas. Respecto de los certificados emitidos que estn vigentes a la fecha de su
cese, los prestadores de servicios de certificacin pueden bien transferir su gestin a otro prestador, siempre con el consentimiento expreso del titular del certificado y con la informacin previa de
las caractersticas del prestador al que se tenga intencin de transferir los certificados o bien extinguir su vigencia.
El rgimen de responsabilidad de los prestadores de servicios de certificacin se rige por las reglas
generales de culpa contractual y extracontractual y recae sobre l la carga de la prueba de su actuacin
con diligencia.
El rgimen sancionador que establece la Ley de firma electrnica diferencia entre sanciones muy graves, graves y leves y en concreto respecto de las infracciones que exponemos a continuacin:
60
INFRACCIONES
SANCIONES
MUY GRAVES
El incumplimiento de alguna de las obligaciones siempre que se hayan causado daos graves a los
usuarios o la seguridad de los servicios de certificacin se haya visto gravemente afectada.
A excepcin del incumplimiento de la obligacin de constitucin de la garanta econmica.
La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas cuando ello
afecte a la mayora de los certificados reconocidos expedidos en los tres aos anteriores al inicio del
MULTA
DE
150.001
a
600.000
procedimiento sancionador o desde el inicio de la actividad del prestador si este perodo es menor.
GRAVES
El incumplimiento de alguna de las obligaciones, excepto de la obligacin de constitucin de la garanta
cuando no constituya infraccin muy grave.
La falta de constitucin por los prestadores que expidan certificados reconocidos de la garanta
econmica exigida por la Ley.
La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en la
Ley, en los casos en que no constituya infraccin muy grave.
El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos
de sus obligaciones si se hubieran causado daos graves a los usuarios o la seguridad de los servicios
de certificacin se hubiera visto gravemente afectada.
El incumplimiento por los prestadores de servicios de certificacin de sus obligaciones respecto al cese
MULTA DE
30.001
a
150.000
MULTA
DE HASTA
30.000
AC Camerfirma SA.
Desde hace ya casi ocho aos las Cmaras de Comercio trabajan en el mbito de la certificacin digital y la firma electrnica desde un proyecto empresarial llamado Camerfirma. Camerfirma fue creada
conjuntamente con el Consejo Superior de Camaras en el 2000 con ayuda de varios socios del entorno bancario como Banesto, Caixa Galicia y Bancaja.
47
Tal y como venimos sealando, el Ministerio de Ciencia y Tecnologa ha pasado a denominarse Ministerio de Industria, Turismo y Comercio. En este sentido, las referencias que se hagan a lo largo de este captulo al Ministerio de Ciencia y Tecnologa han de entenderse realizadas al Ministerio de Industria,
Turismo y Comercio.
61
Camerfirma emite certificados digitales de identidad empresarial, es decir establece siempre en sus certificados una vinculacin contractual ente el titular y la entidad identificada en el certificado. La vinculacin referida podra ser una vinculacin de poder cuando el titular posee capacidad de representacin
de la entidad detallada en el certificado. En muchos casos es complejo trasladar al certificado esta
capacidad de poder, principalmente debido a la gran variedad y complejidad de los poderes. Camerfirma por lo tanto decide incorporar la referencia del poder otorgado dentro de uno de los campos del
certificado, de tal forma que la parte confiante sea capaz de validar si los poderes cubren los requerimientos de seguridad de una transaccin electrnica concreta.
Camerfirma tambin ofrece otros tipos de certificados digitales: Los certificados de persona jurdica
descritos por la Ley 59/2003, certificados de servidor seguro y de firma de cdigo. Esta gama de productos cubre las necesidades de identificacin electrnica empresarial necesaria para el desarrollo de
servicios empresariales en redes abiertas como Internet.
El objetivo del proyecto Camerfirma por lo tanto es suministrar una identificacin electrnica, ofreciendo informacin de la vinculacin contractual entre personas fsicas y jurdicas ya sea de poder o de simple pertenencia.
Para realizar estas tareas contamos con:
Una red de Cmaras de Comercio que realizaran las labores de Autoridades de Registro.
Certificados Empresariales.
Certificados con perfil cualificado o reconocido usados para la elaboracin de firma electrnica
avanzada. En aquellos certificados de persona fsica ya que el certificado cualificado o reconocido
solo puede ser asociado a una persona fsica.
Certificados con amplio reconocimiento. Para tener xito en esta tarea tenemos que dotar a los
certificados del mayor reconocimiento posible para lo cual Camerfirma ha trabajando conjuntamente con los distintos generadores de servicios electrnicos y aplicaciones.
Otro de los aspectos importantes en la definicin del producto es el proceso de creacin y custodia
de claves. En este aspecto Camerfirma elabora distintos circuitos distinguiendo el perfil del certificado,
de la generacin y el soporte de custodia de las claves criptogrficas.
Los circuitos definidos para la elaboracin de los certificados son los siguientes:
Soporte software
Soporte hardware
Esta informacin va asociada al identificativo de la poltica de tal forma que la aplicacin conozca los
aspectos sobre la generacin y custodia de las claves y actuar en consecuencia.
ETIQUETA TIPO DE CERTIFICADO Y OID DE POLTICA
CAM-PF-SW-KPSC
CAM-PF-SW-KUSU
CAM-PF-HW-KPSC
1.3.6.1.4.1.17326.10.6.2.1.2
CAM-PF-HW-KUSU
1.3.6.1.4.1.17326.10.6.2.1.1
1.3.6.1.4.1.17326.10.6.2.2.1
1.3.6.1.4.1.17326.10.6.2.2.2
Por otro lado dentro del contenido del certificado se incorporan los datos relativos a la autoridad de
registro que ha realizado la validacin de la informacin del usuario, y para los datos de representante o
de persona jurdica el identificador de los poderes presentados.
Por ltimo y para dar cumplimiento a la Ley 59/2003 se incluye un enlace a las declaraciones del titular
para que este describa cualquier aspecto relevante en el uso del certificado.
Para la validacin de los certificados Camerfirma pone a disposicin de la parte confiante varios mecanismos entre los que se encuentran:
Esta informacin se ofrece actualmente de forma libre y gratuita a aquellas personas que decidan confiar en los certificados emitidos por Camerfirma.
CARACTERISTICAS GENERALES DE LOS CERTIFICADOS:
63
Para la emisin de los certificados antes referidos Camerfirma ha desarrollado una jerarqua de confianza llamada Chambers of Commerce Root cuya estructura se puede ver en la siguiente figura:
Jerarqua Camerfirma
Esta jerarqua esta formada por una autoridad de certificacin raz fuente de la confianza para el resto
de la estructura. Como autoridad delegada se encuentra AC Camerfirma que es la encargada de emitir certificados de identidad para la comunidad empresarial espaola.
Camerfirma tiene en este rea un factor diferenciador fundamental que es su vocacin internacional.
El proyecto Camerfirma puede ser desarrollado internacionalmente en dos lneas principales:
Nuestra visin es la comunicacin electrnica segura de empresas de todo el mundo a travs de una
red de confianza Cameral. Esta visin encaja en el verdadero mbito de Internet como medio de comunicacin universal.
La figura anterior por lo tanto quedara, incorporando estas nuevas reas de desarrollo de la forma
siguiente:
64
Outsourcing de PKI.
Consultora PKI.
1.7.2.
Sellos de Tiempo.
Custodia de documentos.
Notarizacin de eventos electrnicos.
La incorporacin de la empresa espaola al uso de las Nuevas Tecnologas es una prioridad para las
Cmaras de Comercio en la medida que es el principal pilar de crecimiento econmico en la sociedad
moderna y permite la creacin de empleo sin efectos inflacionistas. En esta lnea se est trabajando
de una forma muy activa en actuaciones que impulsen y apoyen la incorporacin y el uso de las Nuevas Tecnologas en las empresas, especialmente, en las pequeas y medianas.
En este contexto, y dado el bajo nivel de penetracin de la firma electrnica en estas empresas, la
implantacin de la misma constituye un elemento de gran importancia para apoyar y fomentar la incorporacin de las Pymes a la Sociedad de la Informacin. Por este motivo se ha considerado prioritaria
una actuacin ambiciosa y global que ayude con eficacia a incorporar e incrementar el uso de la firma
electrnica entre las empresas.
El objetivo que se propone es una accin de emisin masiva de identificadores digitales empresariales, con el objetivo de que las empresas espaolas, y en especial la Pyme, puedan tener una identidad
en la red. Dicha identidad estar basada en certificados digitales, y estar apoyada en el censo pblico de las empresas. Las Cmaras de Comercio segn la Ley 3/1993 48, entre otras funciones de carcter pblico administrativo les corresponde llevar un censo pblico de todas las empresas as como de
sus establecimientos, delegaciones y agencias radicados en su demarcacin.
Ley 3/1993, de 22 de marzo, bsica de las Cmaras Oficiales de Comercio, Industria y Navegacin.
65
En esta publicacin se adjunta un CD-WEB en el que se recoge toda la informacin para la solicitud
de certificados digitales dentro del proyecto Hacia un Censo Digital, as como todo lo referente a sus
usos y aplicaciones dentro de la vida empresarial.
El contenido de este CD-WEB es el siguiente:
CONTENIDO CD-WEB CAMERFIRMA
En el CD-WEB que se adjunta en esta publicacin, se recoge toda la informacin necesaria para la obtencin de una forma gratuita del certificado digital en sus distintas modalidades, as como toda la informacin y recursos para su uso.
En este CD hace referencia a los usos de los certificados Camerfirma, tanto desde el punto
de vista de las Administraciones Pblicas como de las propias Cmaras, adems entre los
usos empresariales hay que destacar la facturacin electrnica. Para ello se recogen diferentes demostraciones de usos para poder observar de una manera prctica las utilidades
del certificado.
LOS CERTIFICADOS DIGITALES: QU SON, QU PERMITEN HACER (Trmites con las Administraciones
Pblicas, Trmites con las Cmaras de Comercio, Usos Empresariales y Factura electrnica). MARCO
LEGAL (Acceso a la ley de firma y Acceso a la directiva europea). CMO SE USAN (Office XP, Correo
Electrnico, Ficheros Pdf, Dfirma Desktop y Servidores pginas HTML).
CERTIFICADO DE PERTENENCIA A EMPRESA (Cmo se firman los documentos, Descarga Dfirma
Desktop, Solicita tu certificado y Cmo se gestiona un certificado digital). CERTIFICADO DE REPRESENTANTE / PERSONA JURDICA (Cmo se firman los documentos, Descarga Dfirma Desktop, Solicita tu certificado y Cmo se gestiona un certificado digital). CERTIFICADO DE FIRMA DE CDIGO /
SERVIDOR SEGURO.
En lnea con estos recursos, el CD se completa con exposicin del marco legal y de las
especificaciones de cada uno de los certificados digitales para empresas. As mismo recoge enlaces de inters, y videos demostrativos tanto de firma de documentos como de
pasarelas de autenticacin.
2.
PAGO ELECTRNICO
Atenderemos al pago mediante tarjeta por ser uno de los medios de pago electrnico ms utilizado,
pasando antes a explicar brevemente otros medios que hemos sealado.
En primer lugar y respecto de los cheques electrnicos, diremos que son instrumentos de pago que
evitan el desembolso de numerario en las transacciones mercantiles. Por medio del cheque, el que lo
emite, dispone de los fondos de su cuenta bancaria a favor de un tercero acreedor.
El hecho de que el cheque sea electrnico deriva de los medios a travs de los que se elabore. Con
este carcter, ser un instrumento de pago basado en el acceso directo a una cuenta bancaria de la
que es titular el usuario de aqul con el fin de realizar pagos por Internet.
En la normativa y costumbre espaola su uso no est extendido, en primer lugar porque su regulacin
exige unas formalidades concretas y tambin porque no existe una cultura de uso de estos medios, al
contrario que en otras sociedades como la francesa o la estadounidense.
En segundo lugar, las transferencias electrnicas ya hemos comentado que pueden suponer un pago
o no, y en el caso de que lo sean supone una liberacin de una deuda, dado que cumple la funcin de
pago mediante el traspaso del dinero de su cuenta de origen a la de destino.
En lo que respecta al dinero electrnico como medio de pago, no debe ocupar nuestra atencin ya que
en la actualidad el dinero electrnico se encuentra en fase de desarrollo existiendo varios sistemas y
se encuentra recogido en distintas reglamentaciones, comunitarias y nacionales 49 pero aun es pronto
para describir los cambios que traer la utilizacin de un instrumento electrnico de pago que cumpla
con todas las caractersticas del dinero tradicional entre otras, anonimato y carcter fungible, pero de
forma electrnica.
Visto esto, entremos a analizar el pago electrnico realizado mediante tarjeta en el que, teniendo en
cuenta el funcionamiento de la firma electrnica, vamos a estudiar el caso de que a sta se le una la utilizacin de pago por medios electrnicos, con el aprovechamiento de la seguridad ofrecida por las tcnicas criptogrficas, que permiten que los datos de pago viajen seguros a travs de la red y garantizan la integridad, conservacin y autenticacin de los documentos transmitidos, as como la identificacin inequvoca de los intervinientes en la contratacin, abrindose un camino sencillo, gil, seguro y,
hoy en da, idneo para la utilizacin de estas tcnicas en el comercio electrnico a travs de Internet.
67
Esta consideracin no est exenta de precauciones dirigidas a evitar el fraude por el titular de la tarjeta porque en su segundo apartado dispone que si el titular hubiese hecho el pago y pidiese despus su anulacin responder ante el vendedor por los daos y perjuicios que hubiese podido causar.
68
captulo tercero
Propiedad intelectual
y nombres de dominio
1.
Los derechos de proteccin que atribuye la legislacin de propiedad intelectual se clasifican en dos
tipos: derechos morales y derechos patrimoniales. Mientras los derechos personales son irrenunciables
e inalienables, los derechos patrimoniales son susceptibles de transmisibilidad.
Las obras pueden ser de varios tipos, y as se entienden los distintos casos de proteccin que la Ley
otorga a personas jurdicas.
Las obras pueden ser independientes, en colaboracin, colectivas o compuestas.
Se presumir autor, salvo prueba en contrario, a quien aparezca como tal en la obra. Es decir, que por
el simple hecho de firmar una obra, y mientras no se demuestre lo contrario, esa persona ser considerada autor y gozar de la proteccin de la Ley.
No ser necesario que el autor seale su nombre completo, sino que bastar con cualquier signo que
lo identifique, incluyendo el de su propia firma.
Cuando una obra se divulgue en forma annima o bajo pseudnimo o signo, el ejercicio de los derechos de propiedad intelectual corresponder a la persona natural o jurdica que la saque a la luz, mientras el autor no revele su identidad, y siempre y cuando la persona que lo haya sacado a la luz tenga el
consentimiento del autor.
Estatuto sobre Propiedad Industrial, aprobado por Real Decreto-ley de 26 de julio de 1929 (Gaceta nm. 127, de 7 mayo 1930).
70
Podramos decir que la diferencia entre los bienes protegibles mediante los derechos de propiedad intelectual y los derechos de propiedad industrial es que, mientras la primera se centra en las creaciones
artsticas, la segunda se centra en las cosas susceptibles de ser utilizadas.
Mientras que para la propiedad intelectual no es requisito necesario que el bien objeto de proteccin
tenga alguna utilidad, s lo ser para los bienes objeto de propiedad industrial.
Los derechos de propiedad industrial poseen, adems, una segunda parte, ms diferenciada de los
derechos de propiedad intelectual, pero que debemos considerar de igual o similar importancia, como
es la de evitar la confusin de los resultados de un trabajo por parte de los potenciales clientes o consumidores.
Tan importante como el hecho de poder explotar un invento relacionado con la industria por parte de su
autor debemos considerar el de que no se confunda un negocio o una creacin con la de otro empresario distinto.
El art. 2 del Estatuto de la Propiedad Industrial indica que el derecho de propiedad industrial puede
adquirirse por virtud del registro de las patentes, de las marcas, de los nombres comerciales, de los
modelos y de los rtulos de establecimiento.
Todas las formas de proteccin citadas responden a los distintos elementos que la legislacin sobre
propiedad industrial pretende proteger para el buen funcionamiento de la industria.
71
Adems, la tendencia dentro de la Unin Europea no est tan definida como pudiera parecer, a favor de
la proteccin de los programas de ordenador mediante los derechos de propiedad industrial. En este
sentido, todava se est debatiendo en la Unin Europea, tras un amplio perodo de consulta, la Propuesta de Directiva del Parlamento Europeo y del Consejo sobre la patentabilidad de las invenciones
implementadas en ordenador [COM(2002) 92 final] en la que se analiza la situacin actual en materia de
patentabilidad de dichas invenciones implementadas en ordenador en el mbito de la Unin Europea
y en particular conforme a la prctica seguida por la Oficina Europea de Patentes.
La Propuesta de Directiva lleva tambin a cabo una comparacin con otros sistemas, en particular,
Estados Unidos y Japn, en los que los programas de ordenador s son patentables, lo que determina
que haya posturas, en particular la de las grandes compaas de la industria del software, que defienden la patentabilidad del software frente a la posicin de los fabricantes y usuarios de software libre y
de fuente abierta (open code) que se oponen firmemente a esta Propuesta por entender que ello podra
restringir el acceso a la creacin de programas de ordenador.
En concordancia con la primera Directiva 91/250/CEE del Consejo, de 14 de mayo, sobre la proteccin
jurdica de programas de ordenador, podemos encontrar en la legislacin interna una serie de principios
que rigen esta proteccin; as y siguiendo los criterios indicados por la Comisin Europea en su informe
sobre la transposicin de la Directiva 91/250/CEE indicada (COM (2000) 199 final):
a.
Los programas de ordenador reciben la proteccin conferida para las obras literarias mediante derechos exclusivos sujetos a derechos de autor.
Se determinan una serie de actos sujetos a restricciones que requieren la autorizacin del titular de los derechos y actos que no constituyen incumplimiento.
Como ya hemos indicado y a efectos de su inclusin en el mbito de proteccin conferido, la LPI define el programa de ordenador como:
Toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un sistema informtico para realizar una funcin o una tarea o para obtener un resultado determinado, cualquiera que fuere su forma de expresin y fijacin.
72
Expresamente excluye la LPI del mbito de proteccin conferido a los programas de ordenador las
ideas y principios que sirven de base para la creacin de los elementos de un programa de ordenador,
as como los que sirven de fundamento a sus interfaces. Tambin se excluye de esta proteccin a los
programas de ordenador creados para causar daos, es decir, los virus informticos.
Sin reiterar aqu de nuevo lo ya expuesto respecto de la proteccin conferida por la LPI, cabe sealar
que existen otras normas del ordenamiento jurdico que tambin ofrecen proteccin a los programas de
ordenador, as cabe sealar principalmente el Cdigo Penal de 1995, en materia de delitos contra la
propiedad intelectual (arts. 270 a 272), y la Ley 11/1986, 20 de marzo, de rgimen jurdico de Patentes de Invencin y Modelos de Utilidad, si bien no es objeto de este apartado analizar la patentabilidad
del software.
Respecto de la proteccin conferida por el Cdigo Penal, los programas de ordenador quedaran protegidos en el mismo rgimen previsto para los delitos cometidos contra la propiedad intelectual, tipificando expresamente en su artculo 270 las conductas consistentes en:
La fabricacin
Puesta en circulacin
Tenencia
La supresin no autorizada
La neutralizacin
De cualquier dispositivo tcnico que se haya utilizado para proteger programas de ordenador.
Sin perjuicio de la proteccin penal conferida y que resulta, al igual que las dems vas previstas, complementaria a lo que dispone la LPI en materia de propiedad intelectual, y que debe encuadrarse dentro de las propiedades especiales reconocidas por el Cdigo Civil, cabe sealar que esta ltima dispone expresamente otra forma ms de proteccin para aquellos programas de ordenador que formen
parte de una patente o modelo de utilidad, que no es sino la proteccin conferida en virtud de la aplicacin de la normativa vigente en materia de proteccin industrial.
b.
De esta manera se crea una presuncin sobre la existencia de los derechos inscritos en el mismo, si
bien cabe prueba en contrario, por lo que se convierte en una proteccin ms bien de carcter formal.
73
c.
Cualquier obra susceptible de ser protegida mediante los derechos de autor, puede ser inscrita en el
Registro General de la Propiedad Intelectual.
La inscripcin de las obras en este Registro es potestativa, es decir, que al contrario que para la proteccin mediante los derechos de propiedad industrial, no es necesaria la inscripcin en el Registro
para que la proteccin de la obra surta efecto.
Este Registro, como todo lo relativo a la propiedad intelectual, depende del Ministerio de Cultura.
Los requisitos que se exigen para la presentacin de programas de ordenador, en la actualidad, son:
REQUISITOS GENERALES
A.
74
Si se desea inscribir los derechos sobre una obra a favor de persona distinta del autor, se debe aportar:
Contrato de cesin de derechos, salvo que el programa lo hubiera realizado un asalariado por cuenta ajena.
Slo se inscribir en virtud de documento pblico ante notario.
Escritura expresar los derechos cedidos, las modalidades de explotacin, el tiempo, el mbito territorial y el carcter
exclusivo o no.
Justificante de pago del Impuesto sobre Transmisiones Patrimoniales y Actos Jurdicos Documentados, o el justificante
de exencin expedido por la Hacienda Pblica.
B. Respecto a los programas creados por trabajadores asalariados por cuenta ajena, y en virtud de esa relacin
laboral se precisa:
Declaracin donde conste que el programa se ha creado en virtud de esa relacin laboral, en documento pblico, salvo
que la haga el propio trabajador, en la que bastar una legitimacin notarial de la firma, o que sta se extienda ante el funcionario del Registro.
a.
Forma de proteccin
Las bases de datos son obras de creatividad intelectual: nos estamos refiriendo a las propias bases
de datos, es decir, a la estructura que contiene la informacin.
75
Las bases de datos se protegen como obras de creatividad intelectual, ya que esta creatividad no se
puede poner en duda en dos momentos distintos, tanto en el almacenamiento de informacin como en
la recuperacin de la informacin.
Este esfuerzo que se debe hacer para poder poner en el mercado una herramienta de tratamiento de
la informacin agrupada se ve, de esta manera, protegido contra los posibles ataques que pueda sufrir.
La copia o el acceso a las bases de datos se puede hacer a un coste sensiblemente inferior al de su
creacin y desarrollo, por lo que es preciso que la proteccin de estos productos sea lo ms adecuada posible al bien objeto de proteccin.
De forma anloga a como ocurra con los programas de ordenador, el objeto de proteccin no es solamente la recopilacin de informacin, sino ms bien todo el procedimiento de creacin de una base
de datos y el resultado del mismo.
En este mismo sentido, otro motivo por el que la proteccin debe ser a la propia base de datos y no al
contenido de la misma, es el de que es un producto que puede sufrir mltiples actualizaciones, que,
adems, impliquen un cambio sustancial en el contenido, lo que conllevara una indefinicin de la proteccin. Por este motivo, la proteccin debe ser a la propia base de datos (a su estructura), y no a su
contenido.
La proteccin de la estructura de la base de datos se entiende como forma de expresin de la seleccin
o disposicin de sus contenidos, no siendo extensiva a stos.
Si bien al igual que en los programas de ordenador, son principalmente las inversiones efectuadas por
el sector privado las que requieren de la proteccin conferida por la Ley, la verdadera diferencia, sealada en la Exposicin de Motivos de la Ley 5/1998, de 6 de marzo, de incorporacin al Derecho espaol de la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la
proteccin jurdica de las bases de datos (publidada en el B.O.E. nm. 57, de 7 de marzo de 1998),
la constituye el hecho de que las diferencias en su proteccin jurdica en los diferentes Estados miembros de la Unin Europea incide de forma directa y negativa en la libertad de las personas fsicas y jurdicas de suministrar bienes y prestar servicios en el sector de las bases de datos.
De esta forma el legislador nacional procedi a dar cumplimiento al mandato comunitario, si bien la Ley
se incorpor directamente a la normativa existente, recurdese que es la LPI, sobre propiedad intelectual bajo razones de eficacia y economa legislativa.
Adems de lo anterior, cabe sealar que las bases de datos cobran especial importancia debido a la
inversin cuantitativa y cualitativa que se produce en las mismas, por parte de su fabricante, materializada en una inversin sustancial de factores tales como:
Medios financieros
Empleo de tiempo
Esfuerzo
Energa
si bien los mismos sern sometidos a examen previo, a efectos de conferir la correspondiente proteccin por parte del ordenamiento jurdico.
Respecto del concepto de base de datos, cabe sealar que la Ley considera base de datos:
Las colecciones de obras, de datos, o de otros elementos independientes dispuestos de manera sistemtica o metdica y accesibles individualmente por medios electrnicos o de otra forma.
76
De esta forma se confiere proteccin a las bases de datos tanto on line como off line.
- Doble mbito de proteccin
Como ya hemos sealado la proteccin jurdica de las bases de datos goza en nuestro ordenamiento
jurdico de una previsin especfica en la Ley 5/1998, de 6 de marzo, que contempla una doble va de
proteccin, en cualquier caso legal, al afirmar la aplicabilidad sobre la base de datos tanto de la citada
Ley como de la LPI.
Se articula por tanto un doble mbito de proteccin, de un lado, el que confiere el derecho de autor, y
de otro lado, el derecho sui generis, como figura jurdica creada de forma especfica por la Ley 5/1998
al transponer a nuestro ordenamiento jurdico la Directiva 96/9/CE. Sin perjuicio de la exposicin que se
realizar sobre el derecho sui generis, cabe sealar que el derecho de autor recae sobre la base de
datos. De manera que ambos derechos o medidas de proteccin resultan ser complementarias.
Este derecho de autor requiere del requisito de originalidad, al igual que con el resto de obras que gozan
de la proteccin conferida por los derechos de propiedad intelectual, en la seleccin o disposicin de
sus contenidos, y sin perjuicio, ya que los mismos quedan excluidos de la proteccin conferida por esta
norma remitindose, en su caso, a la norma especfica que dote de proteccin a las mismas, as:
Derecho de la competencia
Derecho contractual
Son por tanto materias que, por conformar el contenido de la base de datos, no reciben la proteccin
conferida a la misma y que reciben en su caso una proteccin especfica en funcin de la materia de
que se trate.
De igual forma, la proteccin conferida por el derecho de autor tampoco se extiende a los elementos
que resulten necesarios para:
el funcionamiento o
Respecto de estos ltimos cabe sealar que s seran objeto de proteccin por parte del derecho sui
generis.
- Derecho sui generis
El derecho sui generis constituye una figura especfica, surgida en nuestro ordenamiento jurdico por
efecto de la transposicin de la normativa comunitaria en la materia, y que en ningn caso se contrapone o resulta incompatible con la proteccin legal conferida en virtud de la normativa sobre propiedad
intelectual.
77
Esta figura jurdica tiene por objeto la proteccin en una base de datos de:
La inversin sustancial
Asimismo, la proteccin conferida por el derecho sui generis tambin recaera sobre las modificaciones sustanciales posteriores que se produjeran en una base de datos, siempre que las mismas cumplan todos los requisitos para otorgar dicha proteccin a una base de datos.
En consecuencia, el titular del derecho sui generis, y por tanto beneficiario de la proteccin conferida
por el mismo, es el fabricante de la base de datos. Si bien para gozar de la proteccin conferida por
aqul es necesario que concurran una serie de requisitos a fin de que el mismo pueda ser vlidamente
reivindicado, y que ya se han sealado.
Cabe sealar, que al igual que ocurre con el derecho de autor, la proteccin conferida en virtud del derecho sui generis es independiente de la proteccin conferida a su contenido por la legislacin que resulte aplicable.
Respecto de las caractersticas del derecho sui generis debe destacarse que el mismo no se configura
como un derecho absoluto, sino que al igual que ocurre con otros derechos ste no es absoluto, sino
que se prevn expresamente una serie de excepciones legalmente tasadas al mismo por parte del
usuario legtimo.
Este derecho no surge sino en el mismo momento en que finaliza el proceso de creacin o fabricacin
de la base de datos, y no con carcter previo al mismo, teniendo una duracin de 15 aos desde el
da 1 de enero del ao siguiente en que termin dicho proceso.
En definitiva, el objeto de proteccin del derecho sui generis son las importantes inversiones de naturaleza econmica que han sido efectuadas previamente por el fabricante de la base de datos, y que
de no ser as seran fcilmente vulnerables por la posibilidad de efectuar copias con un bajo coste.
2.
NOMBRES DE DOMINIO
troversias puesto que los nombres de dominio facilitan el acceso a las pginas web y, en muchas ocasiones, permiten asociar dicho nombre de dominio a la entidad que lo ha registrado para que su imagen e identidad sea conocida en el entorno electrnico como lo es fuera de l.
La composicin de una direccin de Internet nos muestra la clasificacin de los nombres de dominio y
sta la podemos analizar a travs del siguiente ejemplo:
http//: www.cscamaras.es
http://, es el protocolo de comunicaciones que se utiliza en Internet (HyperText Transfer Protocol) y que permite al usuario ver pginas web en la pantalla de su navegador;
Acceso
Finalidad
.com
Libre
Comercial
.net
Libre
Comercial
.org
Libre
Organizaciones
.mil
Militar
.int
Organizaciones internacionales
.edu
Educacin
superiores
.gov
79
Gobierno
gTLD
Acceso
.biz
Empresarios
Finalidad
Exclusivamente comercial
y empresarial
.info
Libre
.pro
Restringido. Profesionales
Profesionales pertenecientes a un
de determinadas categoras
.name
.aero
Industria aeronutica
.coop
Restringido. Cooperativas
Identificacin cooperativas
.museum
Restringido. Museos
Museos
Por su parte, los nombres de dominio de cdigo pas se componen de dos caracteres que derivan
de las Normas ISO 3166 y, por lo que respecta a Espaa el ccTLD es .es. La entidad encargada del
registro de este nombre de dominio es la Entidad Pblica Empresarial Red.es, que depende del
Ministerio de Industria, Turismo y Comercio 52.
Los nombres de dominio de segundo nivel (SLD, Second Level Domain) son los que habitualmente
pueden coincidir con la marca o con el nombre comercial y los que dan lugar a la mayora de los conflictos en materia de nombres de dominio.
El nombre de dominio de cdigo pas correspondiente a Espaa, el .es, es regulado por el Plan
Nacional de nombres de dominio de Internet 53 que clasifica los nombres de dominio bajo .es en
regulares y especiales, siendo los primeros aqullos que se asignan conforme a las reglas establecidas en el Plan y los especiales los que pueden ser asignados por la Entidad Pblica Empresarial
Red.es sin sujecin a las reglas establecidas en el referido Plan cuando concurra un notable inters
pblico para ello.
Los nombres de dominio de segundo nivel bajo el .es deben cumplir las normas establecidas en
el Captulo segundo del Plan en el que se recogen las reglas de legitimacin para la solicitud de estos
nombres de dominio, los requisitos de asignacin, las normas de derivacin, las prohibiciones y la
necesidad de coordinacin con el Registro Mercantil Central, la Oficina Espaola de Patentes y Marcas, los dems registros pblicos nacionales y la Oficina de Armonizacin del Mercado Interior para
la asignacin de los nombres de dominio de segundo nivel.
Entre las principales novedades que introduce el Plan Nacional destacamos la creacin de los nombres de dominio de tercer nivel, esto es, la posibilidad de solicitar el registro de un dominio bajo los
indicativos que se recogen en la tabla que examinamos a continuacin, los cuales podrn ser solicitados por las personas en ella indicada.
52
Tal y como venimos sealando, el Ministerio de Ciencia y Tecnologa ha pasado a denominarse Ministerio de Industria, Turismo y Comercio. En este sentido, las referencias que se hagan a lo largo de este captulo al Ministerio de Ciencia y Tecnologa han de entenderse realizadas al Ministerio de Industria, Turismo y Comercio.
53
Plan Nacional de nombres de dominio de Internet bajo el cdigo pas correspondiente a Espaa (.es) aprobado por Orden CTE/662/2003, de 18 de
marzo, que ha venido a derogar la Orden del Ministerio de Fomento de 21 de marzo de 2000, que regulaba el sistema de asignacin de nombres de
dominio de Internet bajo el cdigo pas correspondiente a Espaa .es, que es la que hasta el momento regulaba esta materia, con las modificaciones
que le realiz la Orden de 12 de julio de 2001 del Ministerio de Ciencia y Tecnologa con el objeto de subsanar determinados errores que dificultaban su
aplicacin, para que pudiese subsistir en tanto se aprobaba el Plan Nacional de nombres de dominio.
80
.com.es
Legitimacin
Personas fsicas o jurdicas y las entidades sin personalidad que tengan intereses
o mantengan vnculos con Espaa.
.nom.es
Las personas fsicas que tengan intereses o mantengan vnculos con Espaa.
.org.es
Las entidades, instituciones o colectivos con o sin personalidad jurdica y sin nimo de lucro
que tengan intereses o mantengan vnculos con Espaa.
.gob.es
.edu.es
Las entidades, instituciones o colectivos con o sin personalidad jurdica, que gocen
de reconocimiento oficial y realicen funciones o actividades relacionadas con la enseanza
o la investigacin en Espaa.
Como reglas comunes a los nombres de dominio de segundo y de tercer nivel se establecen las referentes a los derechos y obligaciones que debe cumplir el que solicita la asignacin de un nombre de
dominio. As:
1. Est obligado a facilitar sus datos identificativos siendo responsable de su veracidad y exactitud.
2. Debe respetar las reglas y condiciones tcnicas que pueda establecer la autoridad de asignacin para el adecuado funcionamiento del sistema de nombres de dominio bajo el .es.
3. Mantendr informada a la Autoridad de asignacin de todas las modificaciones que se produzcan en los datos asociados al registro del nombre de dominio.
4. Como derechos destacamos el de la utilizacin del nombre de dominio, el derecho a la continuidad y calidad del servicio que presta la autoridad de asignacin.
El Plan Nacional establece entre las normas comunes a los nombres de segundo y de tercer nivel las
reglas de sintaxis que stos deben cumplir:
Los nicos caracteres vlidos son las letras de las lenguas espaolas, los dgitos 0 a 9 y el
guin (-)
La longitud mnima admitida para un dominio de segundo nivel es de tres caracteres y de dos
caracteres para un dominio de tercer nivel
La longitud mxima para un dominio de segundo y de tercer nivel es de sesenta y tres caracteres
Adems de los nombres de dominio que hemos analizado, la Unin Europea a travs del Reglamento (CE) n 733/2002 del Parlamento Europeo y del Consejo, de 22 de abril, ha aprobado la creacin
del dominio de primer nivel .eu. Se trata de un dominio de cdigo de pas, que se aplicar con independencia de los dominios nacionales de los Estados miembros de la Unin Europea.
81
a.
Sujetos intervinientes
Para conocer el procedimiento de registro de un nombre de dominio hay que conocer a los sujetos
intervinientes en el mismo, que son:
1. Corporacin Internacional de Asignacin de Nombres y Nmeros de Internet (ICANN), que
se encarga de establecer las clusulas y condiciones en relacin con una controversia que surja
sobre el registro y utilizacin de un nombre de dominio de Internet registrado. Lleva un control de
todos los nombres de dominio que se registran de modo que cada vez que se registra un nombre
de dominio se realiza una cesin de los datos del registrador a la ICANN.
2. Entidades de registro o entidades administradoras y responsables del registro de nombres de
dominio. Cada nombre de dominio genrico y de cdigo pas tiene una entidad encargada de su
registro a nivel mundial. Siendo Internet una red universal y pudiendo solicitarse el registro de un
mismo nombre de dominio desde cualquier parte del mundo, se ve necesaria la existencia de esta
figura que centralice el registro de uno o varios nombres de dominio permitiendo de este modo que
el sistema de los nombres de dominio y su caracterstica de identificadores comerciales en Internet pueda ser efectivo.
Las Entidades encargadas del registro de los nombres de dominio genricos son las que se reflejan
en la tabla que sigue:
82
NombrFe de dominio
.com, .net
Entidad registradora
Verisign Global Registry Services
.org
.biz
NeuLevel Inc.
.info
Afilias Ltd.
.pro
RegistryPro Ltd.
.name
.coop
DotCooperation LLC.
.aero
.museum
En lo que a los nombres de cdigo pas se refiere tambin ocurre que hay una Entidad encargada
del registro del dominio correspondiente. En el caso de Espaa, el dominio .es, la autoridad encargada de la asignacin de nombres de dominio bajo el .es es la Entidad Pblica Empresarial
Red.es, que lo hace a travs de su departamento ESNIC.
Nombre de dominio
.es
Entidad registradora
Red.es: www.red.es
Esnic: www.nic.es
En este caso particular encontramos otras figuras que intervienen en el registro de un nombre de
dominio con carcter excepcional, y en algunos casos por nueva creacin del Plan Nacional de nombres de dominio, que son los agentes registradores, que actuando en rgimen de libre competencia asesoran a los usuarios, tramitan sus solicitudes y actan ante la autoridad de asignacin para
la consecucin de la asignacin de nombres de dominio y el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Informacin que asesora al Gobierno sobre la gestin del dominio .es.
3. Entidades acreditadas por la ICANN: son empresas proveedoras de servicios de registro y mantenimiento de nombres de dominio acreditadas por la ICANN. Si esta corporacin es el rgano de
mayor jerarqua en lo que a la asignacin de nombres y nmeros de Internet se refiere, es fcil comprender que las empresas que colaboren en la tarea de hacer posible el registro de los nombres
de dominio deban cumplir el requisito de ser acreditadas por ella. As en su pgina web,
www.icann.org, en la columna de la izquierda donde dice Registrars podemos acceder a una tabla
de las entidades acreditadas por orden alfabtico y con indicacin del pas para el que estn acreditadas y la relacin de los nombres de dominio cuyo registro pueden tramitar.
Allglobalnames: www.cyberegistro.com
Arsys: www.soloregistros.com; www.arsys.es
Nominalia Internet, S.L.: www.nominalia.com
Interdomain: www.interdomain.org
Entorno Digital, S.A.: www.entorno.es
83
Esto respecto a los nombres de dominio genricos, en cuanto a los nombres de dominio de cdigo pas, ocurre igual, es una entidad registradora la que se encarga de administrar la gestin de
los nombres de dominio bajo el cdigo pas correspondiente.
En Espaa, como ya hemos comentado anteriormente, es la Entidad Pblica Empresarial Red.es la
que centraliza el registro del nombre de dominio de cdigo pas que corresponde a Espaa (.es)
y como empresas proveedoras de servicios en lo que al registro del dominio .es se refiere podemos consultar la lista de Registradores que hay en la direccin de Internet http://www.nic.es/agentes/listado.html.
4. Solicitante de un nombre de dominio: Para solicitar un nombre de dominio no se necesitan otros
requisitos que los de aquellos que exija el nombre de dominio que se solicite, es decir, segn el
nombre de dominio sea de libre acceso o sea de acceso restringido a un grupo de personas determinados, como por ejemplo ocurre con el dominio .edu que est reservado para centros educativos y universidades.
5. Otros: persona de contacto, persona de facturacin: Cuando se solicita el registro de un nombre de dominio se piden al que lo registra un conjunto de datos que son de contacto para tenerlos
en la base de datos Whois, a la que nos referiremos despus, y ponerlos as a disposicin del
pblico para facilitar su contacto. Adems se solicitan datos para proceder a la facturacin del precio que el tener un nombre de dominio registrado devenga.
b.
Cuando una empresa va a proceder a elegir el que ser su signo identificativo en el trfico comercial
on line, debe tener muy presente que sus servicios y productos se van a relacionar directamente con
l en el mbito del comercio electrnico, y por tanto la decisin del que vaya a ser su nombre de dominio no es una decisin trivial sino que en ella va en juego la identificacin de nuestro trabajo.
Generalmente las empresas prefieren elegir como identificativo en la red el mismo signo que les identifica en el comercio off line, de ah que surjan los problemas que el nombre de dominio presenta en relacin con las marcas u otros identificativos comerciales.
Cada entidad registradora puede dictar las normas de regulacin del nombre de dominio que tiene
asignado, si bien, la Internet Engineering Task Force (IETF), a travs de su Recomendacin RFC-1034,
estableci las normas de sintaxis bsicas de los nombres de dominio genricos por las que se reconocieron como posibles caracteres vlidos de los nombres de dominio las letras del alfabeto ingls,
los dgitos del 0 al 9 y guin -. Han de tener una longitud mxima de 63 caracteres, comenzar y acabar por letra del alfabeto ingls o dgito del 0 al 9 y slo pueden estar formados interiormente por letras
del alfabeto ingls, dgitos del 0 al 9 y guin -.
Siguiendo estas reglas podra ser un nombre de dominio vlido el de c-a-m-a-r-a-s.org pero no el de
-camaras-.org.
Han resultado polmicas las reglas por las que se establece que la composicin de los nombres de
dominio slo puede realizarse con caracteres del alfabeto ingls, en relacin con las lenguas que contienen caracteres diferentes a los de este alfabeto. Si consideramos de un alto valor comercial el hecho
de que una empresa pueda solicitar como nombre de dominio la denominacin por la que es comnmente conocida, qu ocurre cuando esa denominacin est formada por caracteres como la , la
, vocales acentuadas, y con los alfabetos japoneses, coreanos, rabes, etc., ...?
Las razones que motivan la necesidad de un reconocimiento general de los caracteres distintos a los
del alfabeto ingls son mltiples ya se contemplen desde el punto de vista del usuario o desde el del
empresario, siendo de gran valor tanto para darse a conocer como empresario como para el usuario
que busca el servicio o producto que se ofrece.
84
Un importante paso en este sentido lo ha dado el Plan Nacional de nombres de dominio al reconocer
en sus normas de sintaxis, aplicables a los nombres de dominio de segundo y de tercer nivel bajo el
indicativo .es los caracteres de las lenguas espaolas.
c.
Realizada la eleccin del nombre de dominio se proceder a intentar su registro. Cuando se quiera
registrar un nombre de dominio genrico, habr de acudir a una de las entidades acreditadas por la
ICANN para poder proceder al registro de los nombres de dominio que se soliciten. Una vez elegida la
entidad de registro, los pasos a realizar son los siguientes:
1. Comprobar que el nombre de dominio que se solicita est libre. Para ello se consultar la base de
datos Whois, que es la base de datos que contiene una relacin entre los nombres de dominio y
sus titulares, identificando a estos a travs de su nombre, direccin y datos la persona que sea el
contacto administrativo, entre otros.
2. Dirigirse a una de las entidades acreditadas por la ICANN.
3. Aceptar las condiciones legales para registrar un nombre de dominio genrico.
4. Solicitarlo y esperar respuesta de la entidad registradora.
Por su parte, los nombres de dominio de cdigo pas y en concreto el que corresponde a Espaa, el
.es, debe registrarse ante la entidad registradora acreditada por la ICANN, que como hemos sealado es Red.es. El registro de un nombre de dominio bajo el .es implica una primera comprobacin de
las normas establecidas en el Plan Nacional, anteriormente referidas y a continuacin se procede a
enviar el Formulario de Solicitud Electrnica de asignacin de un nombre de dominio, que se encuentra en la pgina web de la entidad registradora.
En virtud del registro del nombre de dominio, la persona que aparece como titular del mismo adquiere
nicamente el derecho a utilizar dicho nombre de dominio a efectos de direccionamiento en el sistema
de nombres de dominio de Internet durante el periodo determinado por el Registrador Competente y
asume todas las obligaciones que se desprenden a lo largo de este contrato as como las indicaciones de las normas establecidas tanto por el registrador competente, como por la entidad registradora
correspondiente, como por la ICANN en esta materia.
Hay que tener en cuenta que en el registro de un nombre de dominio rige el principio de que el primero que lo solicita es quien lo obtiene (first come, first served).
El nombre de dominio que motive la demanda sea idntico o similar hasta el punto de crear confusin con una marca sobre la que el demandante tiene derechos
No existen derechos o intereses legtimos sobre el nombre de dominio por parte del demandado
El prestador de servicios de solucin de conflictos en materia de nombres de dominio que ms controversias solventa conforme a esta Poltica es el Centro de Arbitraje y Mediacin de la Organizacin
Mundial de la Propiedad Intelectual (OMPI) en Ginebra.
A continuacin puede observarse el esquema de procedimiento ante la OMPI:
ESQUEMA DE PROCEDIMIENTO
Presentacin de la demanda ante el centro de Mediacin y Arbitraje (incluida la
portada de transmisin) (remisin por correo-e y envo por correo ordinario de ori-
demandado
registrador
la misma dirigan siempre a la nica pgina que se encontraba bajo el dominio davara.net, adems de
incluir algunas secciones bajo nombres tales como Cursos y Seminarios. Mster del prof. Davara o
Seccin destacada: el profesor Davara responde, aludiendo de nuevo a la supuesta presencia y atencin del Presidente de la Firma tras dicha pgina web, y con clara intencin de aprovecharse de la reputacin del Prof. Davara.
Lo anterior supuso que se iniciara un procedimiento ante la OMPI 54 con el fin de recuperar el nombre de
dominio en cuestin, siendo las partes del conflicto, por un lado, el demandante, la Firma Davara &
Davara Asesores Jurdicos, especializada en Derecho de las Tecnologas de la Informacin y las Comunicaciones (TIC), fundada y presidida por D. Miguel ngel Davara Rodrguez, Profesor Ordinario (Catedrtico) de la Universidad Pontificia Comillas (ICAI-ICADE), pionero y experto reconocido internacionalmente en Derecho de las TIC. Davara & Davara es una Firma espaola, titular del nombre de dominio
davara.com, sitio web que contiene informacin especializada nica y exclusivamente en el anlisis
de las diferentes cuestiones que componen el Derecho de las TIC.
La Firma es asimismo titular del nombre de dominio davara.org y de derechos marcarios sobre la
marca de comercio DAVARA.ES, registrada en la Oficina Espaola de Patentes y Marcas, para la clase
42 con destino a servicios jurdicos.
Por otra parte, el demandado, supuestamente, porque en ningn momento se acredit su identidad,
era Luis Davara, con domicilio en El Mirador 193, Despacho 3. 01310 Mxico, D.F. Mxico.
En relacin con la utilizacin del dominio davara.net por el demandado, inicialmente incluy una pgina en la que se presentaba como Davara & Davara, intentando beneficiarse no slo de la imagen de
sta sino tambin de la actividad profesional y acadmica del Prof. Davara, al incluir algunos enlaces a
secciones tales como el prof. Davara responde.
Todo ello, por supuesto, constituye una suplantacin de la identidad y una explotacin de la reputacin ajena, incidiendo en cuestiones de competencia al afectar gravemente a la imagen de la Firma y
del Prof. Davara. El contenido de esta pgina inicial fue protocolizado por un notario a peticin de Davara & Davara, sirviendo posteriormente como prueba en el procedimiento para la recuperacin del nombre de dominio.
Poco tiempo despus el demandado cambi el contenido de dicha pgina por otra en la que se indicaba que se trataba de una pgina personal, si bien bajo el subdominio davara.es.org al que se redireccionaba automticamente a todo usuario que solicitaba ver la pgina davara.net.
Lo anterior debe considerarse, en su caso, sin perjuicio de las infracciones en que haya podido incurrir
al registrar dicho nombre de dominio, es decir como fase posterior, o en tal caso paralela, al inicio del
procedimiento de recuperacin del nombre de dominio ante la OMPI.
La demanda fue presentada ante el Centro de Arbitraje y Mediacin de la OMPI mediante el envo de
una copia a travs de correo electrnico y en soporte papel, original y cuatro copias, mediante Courier a la direccin indicada, as como al registrador del dominio, Gandi, que se encuentra en Francia,
y al demandado a la direccin que apareca en el registro (El Mirador 193, Despacho 3, 01310, Mxico, Mxico, D.F.), siendo dicha direccin inexacta o incompleta, como as hizo constar el servicio
Courier (DHL), cuestin que se puso en conocimiento del Centro a travs de un escrito complementario, y sin que el demandado, tal y como consta en la Decisin, verificase dicha direccin, proporcionando otra de su supuesta estancia provisional en Venezuela, si bien en la Decisin se hace constar que ste ha alegado ser un estudiante venezolano que cursa estudios de especializacin en Mxico D.F.
54
Organizacin Mundial de la Propiedad Intelectual, cuyo Centro de Arbitraje y Mediacin es un prestador de servicios de solucin de controversias acreditado por la ICANN.
87
Como idioma del procedimiento, dada la nacionalidad y residencia espaola de la Firma y la terica residencia en Mxico del demandado, se solicit el castellano. Asimismo, el demandado contest sus
escritos en castellano, por lo que el Centro acept que el idioma del procedimiento fuera ste con base
en la tcita aceptacin del demandado y en atencin a las nacionalidades y domicilios de las partes en
pases cuya lengua oficial es el castellano.
La resolucin depende de la prueba de los tres requisitos exigidos por la Poltica Uniforme en su art 4
(a) en el que, como ya hemos referido en el apartado referente a la solucin extrajudicial de controversias, se exige que se pruebe: i) la identidad o similitud que cree confusin, ii) la ausencia de derechos
o un inters legtimo del demandado en el nombre de dominio y, iii) el registro y uso del nombre de
dominio con mala fe por el demandado.
En el caso que nos ocupa el panelista seal lo siguiente:
i)
En relacin con la identidad o similitud que cree confusin dispone que existe tal entre el dominio davara.net y la marca DAVARA.ES.
88
captulo cuarto
ADMINISTRACIN ELECTRNICA
Planes de actuacin
El impulso del uso de las Nuevas Tecnologas en este mbito ha venido respaldado
por planes e iniciativas europeas, en virtud de los que correlativamente el Gobierno
espaol ha procurado ir marcando objetivos a conseguir como son posibilitar el uso
de Internet y de la informtica en todos los rincones de Espaa, fomentar la telemedicina, y prestar servicios de la administracin a travs de la Red, entre otros.
As, inicialmente y para conocer los antecedentes de los planes de accin actuales
(eEuropa 2005 y Espaa.es), el Plan de Accin eEurope 2002 se reflej en la iniciativa espaola Plan de Accin Info XXI que prevea como acciones prioritarias la introduccin de la Sociedad de la Informacin en los distintos sectores de la sociedad.
Entre sus objetivos principales destacaba el buscar implantar la Sociedad de la Informacin en Espaa para ciudadanos y empresas y la participacin de stos en su
construccin. Para lo que se entenda que se podan aprovechar las oportunidades
que se ofrecen para aumentar la cohesin social, mejorar la calidad de vida y la calidad de trabajo, as como acelerar el crecimiento econmico.
Esta iniciativa ha tenido otras como el Plan de Accin eEurope 2002 y posteriormente el del 2005 como medidas elaboradas a nivel comunitario para el desarrollo de la
Sociedad de la Informacin. En este Plan de Accin se prevn unos objetivos a
alcanzar a travs de un conjunto de medidas legislativas, econmicas y sociales. Con
la adopcin de dicho Plan, la Unin Europea busca una posicin de ventaja en la utilizacin de las TIC en la sociedad, de manera que todos los sectores, pblico y privado, y los ciudadanos, puedan beneficiarse de las mismas.
Cabe sealar que el Plan de Accin concreta unas medidas que tienen por objeto
desarrollar determinados aspectos en cada uno de los mbitos en los que se aplican
las TIC, indicando en su caso los plazos en los que debern adoptarse las medidas
89
concretas y los sujetos que debern aplicar estas medidas, ya sean la Comisin Europea, los Estados
miembros o el sector privado, entre otros.
En concreto y en lo que al marco dinmico establecido para los negocios electrnicos, se prevea la
supresin de los obstculos que impiden a las empresas la realizacin de negocios electrnicos, el
establecimiento de una red europea de apoyo a los negocios electrnicos para PYMES y una capacitacin digital, en Europa, mediante un anlisis de la oferta y la demanda. Otra posibilidad que se ofrece es a las empresas europeas las funcionalidades vinculadas al nombre de dominio .eu.
b.
Programa Espaa.es
de estas empresas con la Administracin facilitando el cumplimiento de sus obligaciones, la solicitud de ayudas, la obtencin de permisos y licencias, etc.
4. Elaboracin de una legislacin especfica que fomente y apoye el uso de las Nuevas Tecnologas a
travs de la consolidacin de la e-confianza en el mbito de las PYMES, por medio de medidas
como la certificacin electrnica, el desarrollo de servicios CERT o de medios de pago electrnicos por ejemplo: dinero electrnico, ttulos cambiarios electrnicos, etc, igualmente se promulgar la normativa reglamentaria llamada a favorecer el desarrollo del comercio electrnico.
5. Asesoramiento y la formacin: se proponen en este sentido Programa de asesores TIC/becarios
con Universidades y Formacin Profesional (FP), lneas de cooperacin con Organizaciones y Asociaciones empresariales en los distintos mbitos sectoriales y territoriales, favorecer el diagnstico y
el asesoramiento TIC a PYMES, entre otros, a travs de la Fundacin Navega.es. En lo que respecta
a la comunicacin de las condiciones que incentivan a las empresas a incorporar las TIC, se proponen medidas dirigidas a informar sobre los paquetes de conectividad, los servicios especficos
y/o horizontales, la formacin y asesora as como las ventajas y beneficios fiscales existentes en
este mbito.
Los objetivos del programa Espaa.es son principalmente:
I.
II. Educacin.es: del "aula de informtica" a la "informtica en el aula", integrando las Nuevas Tecnologas como herramienta habitual en el proceso de enseanza/aprendizaje. Actuacin que se
extender al periodo 2004-2007.
III. PYMES.es: incorporacin de las PYMES a la Sociedad de la Informacin de una manera coordinada e integrada, desarrollar e implantar soluciones y servicios, y formar a las PYMES menos
integradas en la Sociedad de la Informacin.
IV. Navega.es: accesibilidad de todos los ciudadanos a la Sociedad de la Informacin, acercando
la Sociedad de la Informacin a todos aquellos colectivos menos integrados a travs de dotacin de infraestructuras y plan de formacin. Instalando 2000 nuevos centros de acceso pblico a Internet en reas rurales, con banda ancha.
V. Contenidos.es: crear contenidos digitales de calidad, ofreciendo a la sociedad contenidos de
titularidad pblica y promover un uso ms seguro de Internet.
VI. Comunicacin.es: comunicar a toda la sociedad las ventajas de la Sociedad de la Informacin,
creando una marca para todas las actuaciones, y con una campaa paraguas y campaas
especficas. Este objetivo es responsabilidad del Ministerio de Industria, Turismo y Comercio 55
que ya ha puesto en marcha la campaa Todos.es que tiene por objeto acercar la Sociedad
de la Informacin a los ciudadanos.
c.
Administracin.es
Entre los servicios que aparecen ofrecidos en la pgina web de la Administracin electrnica
(www.administracion.es) en el apartado de la Administracin en Internet vamos a destacar aqullos que
entendemos pueden ser de mayor inters en el mbito que desarrollamos este trabajo cual es el empresarial, de este modo, encontramos especficamente entre los servicios ofrecidos a las empresas:
Entre otros servicios que se ofrecen encontramos mucha presencia esttica de la administracin ofreciendo numerosa informacin de inters para los ciudadanos como por ejemplo refe-
55
Tal y como venimos sealando, el Ministerio de Ciencia y Tecnologa ha pasado a denominarse Ministerio de Industria, Turismo y Comercio. En este sentido, las referencias que se hagan a lo largo de este captulo al Ministerio de Ciencia y Tecnologa han de entenderse realizadas al Ministerio de Industria, Turismo y Comercio.
91
rente a su documentacin personal como DNI y pasaporte, informacin relativa a los centros
sanitarios existentes y la posibilidad de realizar determinadas consultas.
En el mbito de la Administracin de Justicia adems de la funcin informadora ofrece la Administracin la posibilidad de realizar algunos trmites como son las solicitudes de certificados on
line de nacimiento, matrimonio y defuncin. O en los Registros de la Propiedad la posibilidad
de solicitar informacin sobre datos inscritos en los Registros as como la informacin interactiva que se ofrece desde los Registros Mercantiles.
Las situaciones tradicionales de fraude fiscal (declaraciones, documentos y facturas falsos...) se agravan con el perfeccionamiento electrnico de las transacciones. La problemtica de la generacin y control de documentos de manera electrnica es otro de los objetivos de las legislaciones en materia tributaria en relacin con el comercio electrnico. En este sentido, nos remitimos al captulo de fiscalidad
electrnica.
2.
Se trata de un instrumento de apoyo a los emprendedores en la creacin de nuevas empresas, mediante la prestacin de servicios integrados de tramitacin y asesoramiento empresarial.
La Ventanilla nica Empresarial es un programa de simplificacin administrativa de las condiciones para
la creacin de empresas impulsado a iniciativa conjunta de todas las Administraciones Pblicas (Administracin General del Estado, Comunidades Autnomas, Administraciones Locales) y las Cmaras de
Comercio.
La Ventanilla pone a disposicin de los emprendedores:
Una extensa red de Centros presenciales de tramitacin y de asesoramiento integral al emprendedor (31 hasta la fecha).
El Portal Ventanilla nica Empresarial Virtual (http://www.vue.es), que ofrece informacin general sobre creacin de empresas, una herramienta de orientacin personalizada y tutorizada
sobre los trmites de cada proyecto empresarial, as como un sistema de seguimiento individualizado de los trmites que se realicen para la puesta en marcha de una empresa.
3.
PUBLICIDAD EN INTERNET
3.1. Generalidades
Internet se est configurando como un medio idneo para realizar publicidad, motivado por el aumento del nmero de usuarios que aparecen como potenciales targets u objetivos para estos medios publicitarios pudindose adems, por las especiales caractersticas de la red, diferenciar claramente las
necesidades de cada cliente potencial.
El origen del uso de Internet como medio de publicidad se encuentra en la necesidad que se planteaba a los que se creaban una pgina web de financiar sta mediante la inclusin de publicidad en ella.
Las caractersticas de la publicidad que utiliza Internet como medio de comunicacin son diferentes,
en parte, a las de los medios convencionales porque los anuncios, generalmente a travs de banners, no se contratan por tiempo, sino, por ejemplo, por un nmero de impresiones determinado o
de click through, suponiendo as que la tarificacin por Internet es ms ajustada a la realidad de su
eficiencia.
Las posibilidades que ofrece Internet como medio de publicidad estn todava sin explotar en gran
medida, y, en nuestra opinin, ser necesaria la presencia de nuevos agentes y profesionales en la
materia que fomenten el correcto uso y desarrollo de la publicidad por este medio. Entre los agentes
que participan en el mercado publicitario podemos destacar las empresas de investigacin, encargadas de llevar el control de la efectividad de Internet asesorando a las empresas que piensan en Internet como el medio para realizar su campaa publicitaria. En segundo lugar las agencias de publicidad
especializadas en marketing on line, las promotoras publicitarias en Internet, las agencias de publicidad o las centrales de planificacin de medios de Internet.
Cada vez ms los usuarios de la red buscan una publicidad que contenga un servicio de valor aadido a la informacin que se est visualizando y sobre la que se est interesado.
La ventaja que ofrece Internet es posibilitar que la empresa pueda realizar acciones de comunicacin
y de promocin en la red al mismo tiempo que puede realizar transacciones comerciales, es decir, se
puede conseguir que un cliente conozca el producto, se informe sobre l y lo adquiera al mismo tiempo sin necesidad de esperar a otro momento o tener que desplazarse al punto de venta.
Las ventajas de esta realidad son mltiples, teniendo en cuenta que la eficacia de una campaa publicitaria o de un solo anuncio se ve disminuida con el paso del tiempo, por lo que si somos capaces
de asegurarnos la venta del producto en el mismo momento que la campaa publicitaria est surtiendo efecto, tendremos muchas ms posibilidades de ventas. Por otro lado la comodidad que representa para los clientes el poder realizar dos acciones en un mismo acto har que se incrementen las
posibilidades de que adquieran nuestro producto. Desde el punto de vista del empresario, esta simplificacin de trmites hace que se pueda comprobar la eficacia de la campaa al tiempo que se realiza. Por ltimo cabe sealar la forma interactiva de la comunicacin entre el cliente y la empresa, de
forma que se facilita la fluidez de la comunicacin y el inters que se pueda tener.
Una campaa publicitaria on line la podemos considerar como el conjunto de acciones publicitarias
realizadas a travs de Internet en un periodo de tiempo determinado sin pausas, y referida a un mismo
producto.
93
No debemos confundir esta herramienta con otras como son los botones que cumpliendo la misma
funcin que los banners se caracterizan por su forma cuadrada y su ubicacin en un lateral de la pgina web. De otro lado estn los patrocinios que aunque pudiendo considerarse tcnicamente como un
banner, se diferencia de ste en que pertenecen a una marca y tiene una finalidad concreta que es la de
dar oficialidad a la pgina en la que aparece.
La efectividad de los banners, como herramienta publicitaria, depender en gran medida de su tamao, de su diseo y de la facilidad y rapidez de carga de la pgina, cuestiones todas estas que debern
quedar reflejadas en el contrato de publicidad mediante banners.
De este modo, respecto del tamao de un banner, ste deber ser el mnino indispensable que permita contener la informacin que queremos dar y con las caractersticas que deseamos. El tamao es
importante para determinar la velocidad de la pgina y la posibilidad de que tenga un contenido mayor.
Un segundo factor importante es el del lugar de aparicin, dado que las pginas web generalmente
no muestran en un primer momento todo su contenido, de modo que cuanto ms al principio se
encuentre mayor probabilidad de ser visto tienen.
La fijacin de las frecuencias es el tercer factor determinante de la efectividad de los banners, as cuanto menor sea la frecuencia del mensaje, mayor ser el nmero de recursos de la pgina que se debern utilizar.
Por ltimo, sealar que el mensaje del contenido es otro de los factores principales para que el banner
cumpla su cometido publicitario, son diversas las formas que puede adoptar y entre ellas podemos
sealar, el Click here, las preguntas al cliente potencial, las ofertas gratis o los premios o la inclusin de
mensajes enigmticos.
Metatags: son trminos especficos que se introducen en un apartado del cdigo fuente de un
documento HTML para indicar a los buscadores de Internet cul es el contenido de la pgina.
Supone una forma de clasificar las pginas web analizando el cdigo fuente para adivinar su contenido.
Con este anlisis se obtiene la ventaja de conocer el contenido de la pgina sin necesidad de utilizar las
palabras convencionales provocando el hecho de que en algunas pginas se repitan conceptos en su
cdigo fuente que permitan que las personas interesadas en ellos los puedan encontrar con facilidad.
El principal problema que se plantea es que en ocasiones se introducen trminos en el cdigo fuente
que no se corresponden con el contenido de la pgina pero que son muy solicitados por los internautas de modo que podra plantear problemas de publicidad engaosa.
Otras herramientas de publicidad de las pginas web son:
Links: son partes del texto o imgenes, resaltadas en algn color mediante los que haciendo click con el ratn nos conducen a otra pgina web perteneciente a la persona que ha
insertado la publicidad.
Ventanas pop-up: consisten en un mensaje, que se encuentra en una ventana distinta del
navegador, que emerge de manera automtica al entrar en la pgina web en la que se insert.
Intersticial: supone la insercin de un mensaje de transicin a la informacin, es decir, mientras que el usuario espera a que ocurra algo en la pantalla aparece algn producto.
94
Una vez analizadas algunas de las principales herramientas de publicidad a travs de las pginas web
vamos a proceder a examinar brevemente otra forma de publicidad a travs de Internet cual es la que
se realiza utilizando el correo electrnico.
E-mail: suponen el envo de mensajes de correo electrnico a los usuarios conteniendo informacin publicitaria al respecto. Estos envos se realizan por las empresas cuyos productos o
servicios se anuncian, van dirigidos a destinatarios previamente seleccionados y su contenido
es lcito en la mayora de las ocasiones.
Boletines: implican una previa solicitud por parte de los destinatarios para recibir en su correo
electrnico boletines que contienen informacin relacionada con algn tema concreto o genrico o noticias. La inclusin de publicidad en estos boletines tiene por finalidad la financiacin de
las personas que lo elaboran.
Postales: supone un medio de introducir publicidad en las postales de felicitacin que facilitan
gratuitamente o no determinadas pginas de Internet.
Spam: es una forma de publicidad ilcita que consiste en inundar Internet con multitud de copias
de un mismo mensaje con la intencin de acceder a un gran nmero de personas a las que de
otro modo no se podra acceder.
Entre otros problemas se plantean cuestiones relacionadas con el tratamiento de los datos de carcter personal en los trminos que nos referiremos al tratar el tema de la proteccin de datos.
Otros efectos nocivos que produce el spam es que supone una prdida de tiempo y de dinero a los
destinatarios adems de implicar un contenido dudoso dado el anonimato que permite su utilizacin
para los emisores de la publicidad. Por ltimo, es destacable el hecho de que supone un uso de recursos ajenos dado que el remitente de la publicidad invierte menos dinero que el que lo recibe.
95
As la utilizacin de cookies con dichas finalidades, ya que en otros casos resultara ilegal, queda sometida a la informacin y obtencin previa del consentimiento del usuario. Si bien, se contempla la posibilidad de que el acceso a determinados contenidos de un sitio web pueda requerir obligatoriamente
la aceptacin de una cookie.
Actualmente, y como solucin tecnolgica, algunos navegadores permiten al usuario establecer una
configuracin que les avise de la utilizacin de cookies por parte del sitio web que visitan, de forma que
las mismas sean siempre rechazadas, se le pregunte antes de su aceptacin, o puedan introducirse en
cualquier caso en su ordenador.
Respecto de la necesidad de informar y obtener el consentimiento previo del usuario, la Directiva
2002/58/CE 56 se remite en este punto a las disposiciones de la Directiva 95/46/CE 57, puesto que su utilizacin supone un tratamiento de datos de carcter personal, al permitir recabar informacin.
En cuanto al momento en el que se debe informar al usuario sobre la instalacin de este tipo de dispositivos, se seala que podr hacerse durante la conexin en la que se vaya a proceder a su instalacin,
permitiendo al usuario la posibilidad de rechazarlo.
Por su parte la LGT ha introducido en la LCE una referencia a las cookies en su artculo 22 cuando en
el prrafo 2 dispone que:
Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperacin
de datos en equipos terminales, informarn a los destinatarios de manera clara y completa sobre
su utilizacin y finalidad, ofrecindoles la posibilidad de rechazar el tratamiento de los datos
mediante un procedimiento sencillo y gratuito (...).
Suponen por tanto las cookies un instrumento de mucha utilidad para los comerciantes siempre y cuando se utilicen dentro de los lmites de la legalidad y del respeto a la intimidad de los usuarios o visitantes. Todo depender de la finalidad que se le d a la informacin que se recoja.
Entre los buenos usos que se pueden hacer de las cookies estn la personalizacin de las pginas o
algunas utilizaciones que se la hayan dado en las tiendas electrnicas como por ejemplo los carritos.
Como malos usos podemos destacar el seguimiento de visitas realizadas por Internet, el almacenamiento de contraseas, o los carteles y marketing personalizado.
56
Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio, relativa al tratamiento de los datos personales y a la proteccin de la intimidad en el sector de las comunicaciones electrnicas (Directiva sobre la privacidad y las comunicaciones electrnicas), publicada en el Diario Oficial serie
L, nm. 201, de 31 de julio.
57
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos, publicada en el Diario Oficial serie L, nm. 281, de 23 de noviembre.
96
Los pasos a seguir para realizar este marketing relacional comienzan identificando a los clientes a los
que se va a dirigir la campaa. Cuanto ms informacin se tenga de estos clientes y de sus necesidades, ms dirigida podr ser la publicidad.
En un segundo momento y determinados los destinatarios de la campaa de forma muy personal, el
paso siguiente es el de determinar el marketing y los productos que se les van a ofrecer para pasar a
continuacin a colocar la campaa en el medio ofrecido por Internet.
Por ltimo, se proceder al mantenimiento de la relacin que se ha establecido con el cliente tratando
as de crear un nexo duradero que permita a la entidad presentarse ms cercana a los clientes y sufragar as las desventajas que el medio de Internet presenta en cuanto a la impersonalidad de las relaciones proveedor-cliente.
Dos formas de realizar este marketing relacional son el Customer Relationship Management (CRM) y el
Permission Marketing.
En primer lugar, el CRM consiste en la posibilidad de proveer a los empleados de informacin y procesos para conocer mejor a sus clientes y permite, de un lado, la creacin de relaciones individualizadas
y de otro una mejora de procesos de venta que identifican y clasifican los clientes en orden de importancia.
Por su parte, el Permission Marketing implica el permiso previo de los usuarios para recibir informacin,
de este modo cuanto ms interesada est la gente en recibir informacin de los productos de una entidad, ms posibilidades habr de conseguir ventas, se busca as ms la calidad de los clientes que la
cantidad.
4.
DELITOS INFORMTICOS
Hoy en da cada vez es ms patente el alto grado de dependencia de las empresas en la eficacia y
seguridad de las modernas Tecnologas de la Informacin: la mayora de las transacciones econmicas
en el mbito empresarial son administradas por ordenadores. Toda la produccin de una compaa frecuentemente depende de su sistema informtico de procesamiento de datos, al tiempo que los secretos ms valiosos suelen almacenarse electrnicamente.
Esta alta dependencia de las Tecnologas de la Informacin y las Comunicaciones hace patente el grave
dao que los llamados delitos informticos pueden ocasionar y la importancia que cobra la seguridad
con la que han de contar los equipos informticos y las redes telemticas con el fin de poner obstculos y luchar contra dichas conductas delictivas, y la necesidad de tipificar determinadas conductas para
que puedan ser positivamente perseguidas y castigadas en el mbito penal.
Muchas compaas continan creyendo que sus sistemas y redes informticas no son los blancos idneos en un ataque porque no contienen ningn tipo de informacin que pueda resultar interesante. Esta
confianza es errnea dado que los sistemas e infraestructuras de muchas compaas son blancos
atractivos por razones que no tienen nada que ver con su contenido. Muchos agresores buscan redes
vulnerables pudiendo as explotar los recursos de las mismas, incluyendo las capacidades de procesamiento, el espacio de almacenamiento o el ancho de banda. El deseo del agresor puede meramente consistir en la obtencin de un lugar para almacenar su alijo de tarjetas de crdito robadas, pornografa o copias ilegales de software.
De lo dicho se deriva la importancia que para las compaas representan los esfuerzos en la mejora de
la seguridad de sus infraestructuras de informacin, as como desarrollando programas educativos
entre sus directivos y empleados sobre la gran vulnerabilidad de la Sociedad de la Informacin frente a
los delitos informticos, puesto que la mayora de stos son causados por la falta de conocimientos
de los usuarios.
97
El delito informtico como tal no existe en nuestro derecho, esta expresin se emplea para hacer referencia a aquellas acciones u omisiones dolosas o imprudentes, penadas por la Ley, en las que ha tenido algn tipo de relacin en su comisin, directa o indirectamente.
Las caractersticas comunes a estas acciones y omisiones que hemos dado en llamar delitos informticos son:
a.
Intangibilidad
El bien jurdico vulnerado por los delitos informticos es la informacin y la intangibilidad de la misma
es la que ha dificultado la tipificacin de estos delitos. Sin embargo, la Sociedad de la Informacin hace
cada vez ms necesaria la incorporacin de valores inmateriales y de la informacin como bienes jurdicos de proteccin, puesto que los daos son graves.
b.
La posibilidad de preparar acciones dolosas en perjuicio de otro en tiempo y espacio distantes, ofrecida por el acercamiento en espacio que proporcionan las comunicaciones y por la posibilidad de realizar programas que acten retardados en el tiempo, aprovechando las funciones del sistema operativo del ordenador que permite activar o desactivar determinadas rdenes a la mquina, posibilitan
preparar la accin delictiva mucho antes de que el acto delictivo tenga lugar, pudiendo encontrarse
el sujeto activo, en el momento de los hechos, desarrollando una actividad incompatible con la realizacin del ilcito.
c.
Anonimato
El uso de las Nuevas Tecnologas permite ocultar la identidad detrs del uso de los ordenadores, suponiendo sto un agravante en la persecucin de los delincuentes informticos.
d.
Existe un sentido comn generalizado que nos indica que ante la escena de un crimen no debemos
tocar ni mover nada con el fin de no eliminar posibles huellas digitales u otras pistas para su resolucin, sin embargo en el mbito de los delitos informticos, ni siquiera los entendidos saben todava qu
evidencias de gran valor en la comisin de delitos informticos pueden desvanecerse por el mero hecho
de encender el ordenador o abrir ficheros del mismo.
Los delitos informticos pueden diferenciarse, atendiendo a la clasificacin que realiza nuestro Cdigo
Penal (CP) 58:
58
Ley Orgnica 10/1995, de 23 de noviembre, del Cdigo Penal, publicada en el Boletn Oficial del Estado nmero 281, de 24 de noviembre, y modificada por la Ley Orgnica 15/2003, de 23 de noviembre, publicada en el Boletn Oficial del Estado nm. 283, de 26 de noviembre.
98
DELITOS INFORMTICOS
TIPIFICACIN
Delitos econmicos
Piratera informtica (Hacking) Art. 256 CP
Daos
Estafa
Contenidos ilcitos
Pornografa infantil: Arts. 186, 187.1 y 189 CP
Incitacin al odio y a la discriminacin: Art. 510 CP
Calumnias e injurias Arts. 205 y ss. CP
Estragos
En relacin con la tipificacin de los delitos hecha por el Cdigo Penal, tras las modificaciones introducidas por la Ley Orgnica 15/2003, queremos llamar la atencin sobre la polmica suscitada por la
redaccin del artculo 270 que dice:
1. Ser castigado con la pena de prisin de seis meses a dos aos y multa de 12 a 24 meses
quien, con nimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique
pblicamente, en todo o en parte, una obra literaria, artstica o cientfica, o su transformacin,
interpretacin o ejecucin artstica fijada en cualquier tipo de soporte o comunicada a travs de
cualquier medio, sin la autorizacin de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
2. Ser castigado con la pena de prisin de seis meses a dos aos y multa de 12 a 24 meses
quien intencionadamente exporte o almacene ejemplares de las obras, producciones o ejecuciones a que se refiere el apartado anterior sin la referida autorizacin. Igualmente incurrirn en la
misma pena los que importen intencionadamente estos productos sin dicha autorizacin, tanto
si stos tienen un origen lcito como ilcito en su pas de procedencia; no obstante, la importacin
de los referidos productos de un Estado perteneciente a la Unin Europea no ser punible cuando aquellos se hayan adquirido directamente del titular de los derechos en dicho Estado, o con
su consentimiento.
3. Ser castigado tambin con la misma pena quien fabrique, importe, ponga en circulacin o
tenga cualquier medio especficamente destinado a facilitar la supresin no autorizada o la neutralizacin de cualquier dispositivo tcnico que se haya utilizado para proteger programas de
ordenador o cualquiera de las otras obras, interpretaciones o ejecuciones en los trminos previstos en el apartado 1 de este artculo.
99
En particular, este ltimo prrafo del artculo 270 supone que cualquiera que tenga una herramienta que
permita la supresin no autorizada o la neutralizacin de cualquier dispositivo tcnico que se haya utilizado para proteger programas de ordenador ser reo de este delito contra la propiedad intelectual, lo
que ha suscitado crticas y diversas interpretaciones que debern ser aclaradas mediante la interpretacin de este artculo por los Jueces.
Por su parte la Comisin Europea clasifica los delitos informticos en delitos contra la intimidad, delitos relativos al contenido, referidos a la difusin, principalmente por Internet: de pornografa, declaraciones racistas o violencia, delitos econmicos y delitos contra la propiedad intelectual.
Existe en esta materia otra referencia a destacar y es el Convenio del Cibercrimen aprobado el 21 de
noviembre de 2001 en Budapest, Convenio impulsado por el Consejo de Europa y en el que han participado tambin pases como Estados Unidos y Japn. Es un Convenio de carcter generalista que deja
al arbitrio de los Estados que lo suscriban la concrecin de diversos aspectos como es, por ejemplo, la
concrecin de determinadas categoras delictivas que no obliga a reconocer como tales a los distintos
Estados.
Por ltimo en este punto, llamaremos la atencin sobre las dificultades que la persecucin de los delitos informticos plantea como son la universalidad y carcter transfronterizo de estos delitos que exige
una respuesta rpida y adecuada, requiriendo la existencia de una armonizacin legislativa y prctica
entre los distintos pases. As es importante ser conscientes de que siendo las redes informticas internacionales, como Internet, medios abiertos que permiten al usuario actuar ms all de las fronteras del
Estado, permiten a los delincuentes elegir el pas en el que determinadas formas de comportamiento
que puedan desarrollarse en un entorno electrnico no se hayan tipificado como delitos.
5.
TELETRABAJO
5.1. Introduccin
El teletrabajo se concibe como una forma nueva y alternativa de organizacin del trabajo que implica
la necesidad de aprender a trabajar de un modo diferente. Supone una oportunidad para todos, que
viene a favorecer, muy especialmente, a los discapacitados con dificultades de movilidad, pero tambin
a otros sectores de la poblacin, como puedan ser las amas de casa, parados, personas que se
encuentren en zonas geogrficas rurales, etc.
El teletrabajo no deja de ser una forma de relacin laboral, en la mayora de los casos, por lo que para
su consideracin debemos tener siempre presente la teora general del derecho laboral y de su norma
base, el Estatuto de los Trabajadores (ET) 59, con el fin de poner de manifiesto una vez ms que la incorporacin de las Tecnologas de la Informacin y las Comunicaciones al mundo jurdico no supone un
cambio en la naturaleza o en el objeto del contrato de trabajo, en este caso, sino un nuevo medio de
desempear este contrato.
5.2. Concepto
Se puede definir el contrato de trabajo como aqul que tiene por objeto la libre prestacin de servicios
personales en rgimen de ajeneidad y dependencia, y que son retribuidos por ello bajo el sistema salarial.
El teletrabajo, sin dejar de reunir las caractersticas propias de todo contrato de trabajo implica, la prestacin de servicios en que consiste el teletrabajo ha de ser desarrollada en un lugar identificado o identificable que no se corresponda con el del centro de trabajo; un lugar en el que el empresario no est
presente de manera permanente, y que puede incluso haber sido elegido por el trabajador.
59
Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores, publicado en el
Boletn Oficial del Estado nm. 75, de 29 de marzo (en lo sucesivo, ET o Estatuto de los Trabajadores).
100
5.3. Clases
Atendiendo al lugar en el que se desempea el trabajo, cabe distinguir:
Teletrabajo a domicilio: el lugar elegido por el trabajador para el desarrollo de su actividad es su
propio domicilio.
Teletrabajo en telecentro: el lugar de prestacin del trabajo es un centro de recursos compartidos con instalaciones informticas y de telecomunicaciones. Son los centros que se conocen
como oficinas satlites.
Teletrabajo mvil: como su adjetivo indica supone un desplazamiento continuo del trabajador.
El segundo criterio de clasificacin del teletrabajo es el del modo de comunicacin con la empresa, distinguindose entre:
Teletrabajo off line: basado en comunicaciones espordicas o puntuales entre la empresa y el
trabajador.
Teletrabajo one way line: la comunicacin se desarrolla en una nica direccin, del trabajador
con la empresa o de sta con el trabajador.
Teletrabajo on line: el trabajador desarrolla su actividad con un terminal inserto en una red de
comunicaciones electrnicas que permite un dilogo interactivo entre el ordenador central y los
diferentes ordenadores, siendo en este caso posible que tanto las directrices como el control
por parte de la empresa se lleve a cabo en tiempo real.
Un tercer criterio de clasificacin del teletrabajo es el del rgimen jurdico aplicable, segn la relacin sea
de trabajo por cuenta propia o por cuenta ajena. En el primer caso, estaremos ante una prestacin
de servicios o de obra realizada para otro, a travs de un contrato mercantil o civil, con plena autonoma y libertad, siendo el teletrabajador un trabajador autnomo (o freelance).
Cuando el teletrabajador lo es por cuenta ajena, estamos ante una relacin laboral cuyas caractersticas principales son la ajeneidad y la dependencia, y que est sujeta al sistema retributivo salarial. La ajeneidad hace referencia a que el trabajador no asume los riesgos derivados del trabajo, pero tampoco
posee propiedad sobre sus frutos. Por su parte, la dependencia se refiere a que el empresario es quien
asigna y distribuye el trabajo, de manera que el teletrabajador queda sujeto a las instrucciones de la
empresa aunque no haya imposicin de jornada, horario o trabajo exclusivo.
Destajo: el dinero que se percibe es proporcional a cada obra o servicio que se realiza en un
determinado periodo de tiempo siendo as que, cuantas ms obras se realicen mayor retribucin se percibe.
Tarea: el salario supone la retribucin por un trabajo realizado con independencia del tiempo
empleado para el mismo.
La retribucin de un trabajador est compuesta por un salario base y unos complementos salariales.
Con el teletrabajo desaparecen algunos complementos como los de puntualidad o asistencia, pero surgen otros de rendimiento y productividad, as como complementos de puesta a disposicin, lo que se
conoce como teledisponibilidad, que supone al trabajador estar a disposicin de la empresa fuera del
horario de trabajo y localizable para poder acudir a su puesto de trabajo en el momento en que sea
necesario.
Esta caracterstica del contrato de trabajo plantea problemas, sobre todo a la hora de la retribucin, ya
que el Estatuto de los Trabajadores slo obliga a retribuir el tiempo de trabajo y los periodos de descanso asimilados al mismo, lo que significa que a la empresa no se le podr exigir nada.
102
Pero es que adems del aspecto retributivo, la teledisponibilidad plantea problemas al suponer una
carga obligacional para el trabajador, no slo fsica, ya que coarta su libertad de movimiento, sino tambin psicolgica, al infundir en el teletrabajador la preocupacin de tener que estar localizable y disponible en cualquier momento.
De ah que la teledisponibilidad deba ser remunerada con independencia de la eventual prestacin de
servicios y deban pactarse sus condiciones en el contrato de teletrabajo o regularse en los convenios
colectivos aplicables, para que no llegue a suponer un abuso en perjuicio del trabajador.
El tercer elemento de un contrato de trabajo es el temporal, de manera que los contratos de trabajo
pueden tener una duracin definida y temporalmente limitada, o bien indefinida en el tiempo, a tiempo
completo o a tiempo parcial.
Una de las caractersticas del teletrabajador en relacin con el tiempo dedicado al trabajo es que, al no
desplazarse al centro de trabajo para desarrollar su actividad, puede repartir el tiempo que dedique al
trabajo como tenga por conveniente o como mejor se adecue a sus circunstancias personales.
Esta circunstancia, es cierto que favorece al trabajador en el sentido de darle mayor libertad de organizacin y administracin de su tiempo de trabajo, pero no es menos cierto que la no sujecin a un horario fijo puede llegar a suponer una invasin del trabajo en espacios reservados al descanso, la familia o
el ocio, lo que implica la necesidad de procurar una efectiva ordenacin del tiempo de trabajo y de los
tiempos de descanso.
Otro aspecto a considerar es el de la jornada laboral, ya que en el derecho laboral esta figura delimita
muchos aspectos de su rgimen jurdico, como el tiempo mximo de trabajo a la semana, el salario que
corresponde al trabajador atendiendo, entre otros aspectos, a la jornada de trabajo que realice, sea
sta entera o reducida, los descansos mnimos que en proporcin al tiempo de trabajo le correspondan
y tiempos de exposicin a la pantalla con el fin de proteger la salud del teletrabajador.
En relacin con el tiempo dedicado al trabajo podemos considerar estos otros aspectos:
La distribucin del teletrabajo puede variar desde que el empresario fije unas bandas de trabajo en las que se desarrolle el mismo, hasta que sea el teletrabajador el que libremente se organice los tiempos de trabajo atendiendo a la demanda.
Un cuarto elemento es el formal, pudiendo el contrato de trabajo celebrarse de forma escrita o verbal,
presumindose, en todo caso, existente entre todo el que presta un servicio por cuenta y dentro del
mbito de organizacin y direccin de otro y el que lo recibe a cambio de una retribucin a aqul, segn
lo dispuesto en el art. 8.1 del Estatuto de los Trabajadores.
Tampoco se exige por tanto forma alguna para el contrato de teletrabajo, si bien es importante tener
presente la cantidad de especialidades que reviste y considerar las ventajas de celebrar este contrato
por escrito de forma que queden as fijados todos y cada uno de los matices del mismo.
De este modo queremos sealar algunas de las clusulas contractuales especiales, siendo las ms
relevantes:
Propiedad intelectual: clusula por la que se pactar que la propiedad de todas las obras intelectuales desarrolladas por el teletrabajador es de la empresa.
Exclusividad: la finalidad principal de esta clusula es la de asegurar al empresario los servicios del trabajador de manera nica. Esta exclusividad debe ir acompaada de una retribucin
econmica para el trabajador.
103 Tecnologas de la Informacin. Aspectos Jurdicos
Confidencialidad y secreto: con esta clusula se pretende que la informacin a la que el trabajador tenga acceso como consecuencia de su actividad laboral, dado que es propiedad de la
empresa y para sta tiene un gran valor, sea confidencial y quede garantizado que el trabajador guardar secreto sobre la misma.
No competencia contractual y post-contractual: con el fin de que el empresario se asegure
de que el teletrabajador no ir a la competencia ni durante ni tiempo despus de extinguido el
contrato, asegurndose as que el trabajo encargado al trabajador por l no sirva para beneficio de otros competidores.
Custodia y restitucin del material: el teletrabajador estar obligado a guardar la documentacin que maneje y a devolverla a la empresa.
Posibilidad de control por parte del empresario del uso de herramientas de trabajo puestas a disposicin del trabajador: de igual manera que si trabajara en la empresa, pero atendiendo a las circunstancias especficas.
Tratamiento y proteccin de datos: deber hacerse constar que el empresario es quien debe
adoptar las medidas necesarias para garantizar la proteccin de los datos a los que vaya a
acceder o vaya a tratar el teletrabajador para el desarrollo de sus funciones, quien, a su vez,
deber cumplir las normas que la empresa le imponga a tal fin.
Condiciones laborales: sern las especficas de cada modalidad contractual.
Finalmente, en cuanto al lugar en que puede desarrollarse la actividad laboral, cabe que sta se realice en el centro de trabajo de la empresa, o bien en otro lugar distinto. De esta forma el teletrabajo
rompe con la definicin de centro de trabajo y la sustituye por la de lugar de trabajo, ya que los teletrabajadores pueden prestar sus servicios desde diferentes ubicaciones, lo que plantea el problema de
determinar su adscripcin a un verdadero centro de trabajo, necesaria tanto para poder dar de alta al
teletrabajador en la Seguridad Social como para determinar la representacin laboral en funcin del
nmero de trabajadores pertenecientes a un mismo centro.
Un aspecto importante a tener en cuenta en relacin con el lugar en el que se desarrolla la prestacin
laboral es la referente a la obligacin del empresario de garantizar las adecuadas condiciones de salud
e higiene en el trabajo. Cuando el trabajo se desarrolla en el domicilio, siendo ste inviolable, el empresario ya no est legitimado para entrar y comprobar si se estn utilizando debidamente las medidas
de proteccin puestas a disposicin del trabajador si no media su consentimiento expreso, que tambin ser necesario para que pueda llevarse a cabo una inspeccin de trabajo. En relacin con la seguridad e higiene en el teletrabajo, nos remitimos al apartado en el que tratamos esta cuestin.
Mtodos de trabajo: Determinar los medios a travs de los cuales debe comunicarse el teletrabajador con la empresa (telfono, fax, correo electrnico, ...), cada cunto tiempo, a quin
debe dirigirse, etc.
Remuneracin: En su caso, fijar el salario base y los complementos salariales a que tendr
derecho el teletrabajador.
Formacin: Conviene concretar si el teletrabajador va a recibir formacin y, en su caso, de qu
tipo, cundo se va a impartir (al inicio del teletrabajo, formacin continua...), si se va a insertar en
los planes de formacin de la empresa, etc.
Terminacin de la situacin de teletrabajo: Lo habitual es que cualquiera de las partes
(empresario o trabajador) pueda decidir en cualquier momento terminar la situacin de teletrabajo, si bien suele establecerse un periodo de preaviso mnimo de entre tres y cinco meses.
En cualquier caso, la terminacin del teletrabajo no tiene que afectar necesariamente a la vigencia del
contrato de trabajo.
Propiedad y mantenimiento del equipo de trabajo: Generalmente, el equipo de trabajo pertenece a la empresa, en cuyo caso ser sta quien se lo proporcione al trabajador, lo instale y
se ocupe de su mantenimiento, debiendo determinarse en el contrato cada cunto tiempo se
va a realizar, si ser el servicio tcnico de la propia empresa o se externalizar, etc.
Asimismo, conviene determinar quin est autorizado a utilizar el equipo informtico y si slo con fines
profesionales o tambin para uso personal.
Gastos: Es importante determinar los costes que van a ser soportados por el empresario y
aqullos de los que deber hacerse cargo el teletrabajador, as como los gastos que, aun siendo asumidos por el trabajador, le sern reembolsados o compensados por la empresa, cundo y de qu forma.
Ahora bien, las modalidades de trabajo on line y one way line plantean la dificultad aadida de determinar qu se considera lugar de trabajo, si aqul en que se encuentra ubicado el trabajador o donde se
halla la empresa, que es donde en realidad se est desarrollando el trabajo.
El teletrabajo tambin puede dar pie a abusos de mano de obra barata porque, al fin y al cabo, la conexin entre el trabajo y el empresario se realiza on line y para ello, lo mismo da que proceda del mismo
pas o de otro.
Por otra parte, y en la medida en que el teletrabajo utiliza Internet como soporte, de su puesta en prctica pueden derivar problemas que afecten a la seguridad informtica, tales como virus, estafas y delincuencia, espionaje industrial, mal uso de los datos reservados o personales, etc.
Asimismo, al igual que cualquier otro trabajador, los teletrabajadores tienen derecho a que la empresa
invierta en su formacin, si bien se complica sobremanera el que el empresario pueda completar esa
formacin a nivel prctico a distancia.
b. Poder de direccin
Segn se establece en el artculo 20.3 del ET, el empresario puede adoptar cuantas medidas de vigilancia y control estime oportunas para vigilar que el trabajador cumple con sus deberes y obligaciones
laborales.
No obstante, este control se ve limitado, de un lado, por el hecho de que dichas medidas deben estar
dirigidas nica y exclusivamente a comprobar que efectivamente el trabajador est incumpliendo y, de
otro lado, que sean medidas que no vulneren el derecho a la intimidad del trabajador.
106
c. Seguridad e Higiene
Si bien la responsabilidad de garantizar la salud en el trabajo es del empresario, cuando el trabajo se
desarrolla en el domicilio, siendo ste inviolable, el empresario ya no est legitimado para entrar y comprobar si se estn utilizando debidamente las medidas de proteccin puestas a disposicin del trabajador si no media su consentimiento expreso, que tambin ser necesario para que pueda llevarse a
cabo una Inspeccin de Trabajo.
Luego, a pesar de que los teletrabajadores tengan los mismos derechos que los restantes trabajadores, segn se desprende del Convenio 177 OIT, la responsabilidad del empresario debe limitarse a la
puesta a disposicin de los medios de proteccin necesarios, y a un control indirecto del uso de los
mismos, y de darles una formacin adecuada.
Si el teletrabajo es desarrollado en un telecentro, no habr problemas de acceso para comprobar que
se cumplen las medidas de seguridad exigidas, de cuya adopcin ser responsable el titular del telecentro.
Por su parte, el Real Decreto 488/1997, de 14 de abril, aplicable a los trabajadores que habitualmente
y durante gran parte de su trabajo utilicen equipos informticos, impone al empresario la obligacin de
107 Tecnologas de la Informacin. Aspectos Jurdicos
adoptar las medidas necesarias para evitar o reducir los riesgos derivados de la utilizacin de equipos
con pantallas de visualizacin, en particular los posibles riesgos para la vista y los problemas fsicos y
de carga mental, teniendo en cuenta las caractersticas propias del puesto de trabajo y las exigencias
de la tarea, en concreto las relativas a los tiempos de utilizacin del equipo y atencin requeridos por
la tarea.
Las lesiones sufridas por el trabajador durante el tiempo y en el lugar de trabajo se presume que son
accidentes de trabajo, salvo prueba en contrario, segn lo dispuesto en el art. 115.3 Ley General de la
Seguridad Social 60, de manera que el trabajador slo tendr que demostrar el lugar y la hora del accidente si tiene un horario predeterminado.
No obstante, para los teletrabajadores, dado que son ellos quienes libremente fijan su horario, se invierte la carga de la prueba, de manera que a ellos corresponde demostrar la relacin de causalidad entre
el accidente y su trabajo.
Para el trabajador:
Incremento de las posibilidades de acceso en condiciones de igualdad a un puesto de trabajo para colectivos especiales
de trabajadores (discapacitados, amas de casa, ...).
Mayor autonoma profesional.
Flexibilidad en la distribucin del tiempo y en la utilizacin de los espacios.
Posibilidad de conciliar la vida personal o familiar con la vida profesional.
Mayor calidad de vida.
Reduccin de los costes y tiempos de desplazamiento (si el teletrabajo se realiza en el domicilio).
Para la empresa:
Incremento de la productividad como consecuencia del ahorro de tiempo no productivo, de transporte y por la reduccin
de las tasas de absentismo.
Disminucin de costes (en equipamiento de los centros de trabajo, alquiler de oficinas, ...).
Mayor facilidad de contratacin de personal cualificado con independencia de su residencia.
Flexibilidad en la organizacin del trabajo.
Menor contaminacin ambiental.
Potencia el uso y conocimiento de las Tecnologas de la Informacin.
60
Real Decreto Legislativo 1/1994, de 20 de junio, por el que se aprueba el Texto Refundido de la Ley General de la Seguridad Social.
108
Inconvenientes
Para el trabajador:
Prdida de integracin en la empresa.
Posibilidad de aislamiento personal o social.
Dificultad para encontrar un apoyo laboral y obtener respuesta en tiempo breve a consultas que se puedan formular.
Dificultad para separar el trabajo de la vida personal o la familia.
Sobreexplotacin y prdida de privacidad.
Asuncin de costes por parte del trabajador que antes no soportaba (equipamiento, acondicionamiento de un lugar en
el domicilio, incremento en los gastos de telfono, ...).
En ausencia de regulacin laboral, el trabajador puede encontrarse desprotegido ante problemas como accidentes
laborales, contratos, planes de jubilacin...
Para la empresa:
Incremento de costes en adaptacin de la nueva organizacin del trabajo debido a posibles deficiencias en el intercambio
de informacin o retrasos en la toma de decisiones.
Dificultad de mantener la confidencialidad de los procedimientos e informacin de la empresa.
Menor control sobre los trabajadores.
Imposibilidad de supervisin directa del desarrollo del trabajo.
Dificultad para motivar a los trabajadores a distancia y hacerles partcipes de los objetivos de la empresa lo que puede
llevar a que sta pierda parte de su fuerza corporativa.
Prdida de la atmsfera de trabajo en equipo.
En la bsqueda del equilibrio de estos intereses contrapuestos el Dictamen 8/2001 del Grupo de Trabajo del Artculo 29 61 de la Directiva 95/46/CE relativo a la vigilancia y el control de las comunicaciones electrnicas en el lugar de trabajo, adoptado el 13 de septiembre de 2001, recoge un conjunto de
principios que deben regir las relaciones que examinamos, estos principios son:
1. Que la prevencin debe prevalecer sobre la deteccin, ya que al plantearse la utilizacin de Internet o del correo electrnico con fines privados, considera que es mejor para el empresario prevenir
la utilizacin abusiva de Internet que detectarla.
2. Informacin al trabajador de:
(i)
La presencia, utilizacin y objetivo de todo equipo y/o aparato de deteccin activado en su
puesto de trabajo, as como
(ii)
Cualquier abuso de las comunicaciones electrnicas detectado (correo electrnico o Internet),
salvo si existen razones imperiosas que justifiquen la continuacin de la vigilancia encubierta, lo que
normalmente no sucede. Puede transmitirse informacin rpida fcilmente mediante un programa
informtico, por ejemplo ventanas de advertencia que avisen al trabajador de que el sistema ha
detectado y/o tomado medidas para evitar una utilizacin ilcita de la red.
b. Vigilancia
Si bien los trabajadores tienen derecho a un cierto grado de respeto de la vida privada en el trabajo, este
derecho no debe lesionar el derecho del empresario de controlar el funcionamiento de su empresa y de
protegerse contra una actuacin de los trabajadores susceptible de perjudicar sus intereses legtimos,
por ejemplo la responsabilidad del empresario por acciones de sus trabajadores.
c. Secreto de correspondencia
Actualmente cuando hablamos de correspondencia debemos entender incluidas adems de los documentos en soporte papel, tambin otras formas de comunicacin electrnica recibida o enviada en el
lugar de trabajo, como las llamadas efectuadas o recibidas en locales profesionales o los mensajes
electrnicos recibidos o enviados en ordenadores puestos a disposicin del lugar de trabajo.
Desde el punto de vista del empresario, puede plantearse la cuestin que examinamos como que
desde el momento en el que ste informa al trabajador de que utiliza medios de control de las comunicaciones que realiza desde su puesto de trabajo y utilizando medios de la empresa, no tenga derecho
a adecuada proteccin de su derecho a la intimidad.
Al referirnos a los correos electrnicos como medio de correspondencia debemos entender incluidos
en los mismos los ficheros que estos correos lleven adjuntos y en este sentido considerar que los correos electrnicos proceden de un remitente al que no se tiene oportunidad de informar del control de vigilancia que se va a realizar sobre las comunicaciones que realice a nuestro empleado.
d. Proteccin de datos
Sin perjuicio de lo que desarrollaremos extensamente al tratar la materia de proteccin de datos en s
misma, entendemos necesario realizar en este apartado una breve referencia a la misma destacando
algunas consideraciones bsicas.
Los principios de proteccin de datos deben respetarse en el tratamiento de los datos personales que
implica este tipo de vigilancia. Para que una actividad de control sea legal y se justifique, deben respetarse todos los principios siguientes:
61
El Grupo de Trabajo del Artculo 29 de la Directiva 95/46/CE es un grupo consultivo independiente, de asesoramiento a la Comisin Europea, compuesto por representantes de las autoridades de los Estados miembros encargadas de la proteccin de datos, cuya misin es, en particular, examinar
todas las cuestiones relativas a la aplicacin de las medidas nacionales adoptadas en virtud de la Directiva sobre proteccin de datos con el fin de contribuir a su aplicacin uniforme.
110
A. Principio de necesidad
Esto es cuando sea justificado por una finalidad que necesariamente implique la adopcin de estas
medidas.
De este modo, slo en circunstancias excepcionales se considerar necesaria la vigilancia del correo
electrnico o de la utilizacin de Internet de un trabajador. En el caso de resultar necesario controlar el
correo electrnico de un trabajador para obtener una confirmacin o una prueba de determinados
actos del mismo. En este tipo de actos se incluira la actividad delictiva de un trabajador que obligara
al empresario a defender sus intereses, por ejemplo, cuando es responsable subsidiario de los actos
del trabajador. Estas actividades de vigilancia incluiran tambin la deteccin de virus y, en general, cualquier actividad realizada por el empresario para garantizar la seguridad del sistema.
La apertura del correo electrnico de un trabajador puede tambin resultar necesaria por razones distintas del control o la vigilancia, por ejemplo para mantener la correspondencia cuando el trabajador
est ausente o cuando la correspondencia no puede garantizarse de otra forma.
De este principio de necesidad se deduce que el empresario no puede, una vez transcurridas las circunstancias para la accin de vigilancia, seguir conservando estos datos del trabajador, atendiendo a
las reglas de la proteccin de datos deber proceder a cancelarlos.
B. Principio de transparencia
Este principio significa que un empresario debe indicar de forma clara y abierta sus actividades.
La obligacin de proporcionar informacin al interesado:
Significa que el empresario debe transmitir a su personal una declaracin clara, precisa y fcilmente
accesible de su poltica relativa a la vigilancia del correo electrnico y la utilizacin de Internet.
Los trabajadores deben ser informados de manera completa sobre las circunstancias particulares que
pueden justificar esta medida excepcional; as como del alcance y el mbito de aplicacin de este control. Esta informacin debera incluir:
1. La poltica de la empresa en cuanto a utilizacin del correo electrnico e Internet, describiendo
de forma pormenorizada en qu medida los trabajadores pueden utilizar los sistemas de comunicacin de la empresa con fines privados o personales (por ejemplo, perodos y duracin de utilizacin).
2. Los motivos y finalidad de la vigilancia, en su caso. Cuando el empresario autorice a los trabajadores a utilizar los sistemas de comunicacin de la empresa con fines personales, las comunicaciones privadas podrn supervisarse en circunstancias muy limitadas, p. ej. para garantizar la
seguridad del sistema informtico (deteccin de virus).
3. Informacin detallada sobre las medidas de vigilancia adoptadas, p. ej. quin?, qu?, cmo?
y cundo?
4. Informacin detallada sobre los procedimientos de aplicacin, precisando cmo y cundo se
informar a los trabajadores en caso de infraccin de las directrices internas y de los medios
de que disponen para reaccionar en estos casos.
Es posible que los convenios colectivos no slo obliguen al empresario a informar y consultar a los
representantes de los trabajadores antes de instalar sistemas de vigilancia, sino que tambin supediten
esta instalacin a su consentimiento previo. Asimismo, en los convenios colectivos pueden establecerse los lmites de la utilizacin de Internet y del correo electrnico por los trabajadores, as como proporcionarse informacin detallada sobre el control de esta utilizacin.
C. Principio de legitimidad
Este principio significa que una operacin de tratamiento de datos slo puede efectuarse si su finalidad es legtima, esto es, el tratamiento de los datos de un trabajador debe ser necesario para la
satisfaccin del inters legtimo perseguido por el empresario y no perjudicar los derechos fundamentales de los trabajadores.
La necesidad del empresario de proteger su empresa de amenazas importantes, por ejemplo para
evitar la transmisin de informacin confidencial a un competidor, puede considerarse un inters legtimo.
D. Principio de proporcionalidad
Si es posible, el control del correo electrnico debera limitarse a los datos sobre trfico de los participantes y a la hora de una comunicacin ms que al contenido, si ello es suficiente para satisfacer
las necesidades del empresario.
Cuando el acceso al contenido de los mensajes sea indispensable, convendra tener en cuenta el
respeto de la vida privada de los destinatarios externos e internos de la organizacin. El empresario
no puede obtener el consentimiento de las personas ajenas a la organizacin que envan mensajes a
los miembros de su personal as como tampoco debera aplicar todos los medios razonables para
informar a las personas ajenas a la organizacin de la existencia de actividades de vigilancia que
pudieran afectarlas. Una forma de cumplir esto sera la de insertar avisos de la existencia de sistemas
de vigilancia en todos los mensajes salientes de la organizacin.
Del mismo modo que la tecnologa ofrece al empresario importantes posibilidades de evaluar la utilizacin del correo electrnico por sus trabajadores, puede tambin utilizarse para garantizar que
sean proporcionadas las medidas adoptadas por el empresario para proteger de todo abuso el
acceso a Internet autorizado a su personal, utilizando mecanismos de bloqueo ms que de vigilancia.
E. Principio de exactitud y conservacin de los datos
Este principio requiere que todos los datos legtimamente almacenados por un empresario que incluyan datos procedentes de una cuenta de correo electrnico de un trabajador, de su utilizacin de
Internet o relativos a las mismas debern ser precisos y actualizarse y no podrn conservarse ms
tiempo del necesario. Los empresarios deberan especificar un perodo de conservacin de los mensajes electrnicos en sus servidores centrales en funcin de las necesidades profesionales.
F. Principio de seguridad
Desde el punto de vista de la proteccin de datos este principio obliga al empresario a aplicar las
medidas tcnicas y organizativas adecuadas para proteger todos los datos personales en su poder
de toda intromisin exterior.
Incluye tambin el derecho del empresario a proteger su sistema contra los virus y puede implicar el
anlisis automatizado de los mensajes electrnicos y de los datos relativos al trfico en la red.
El Grupo de Trabajo opina que, dada la importancia de garantizar la seguridad del sistema, la apertura automatizada de los mensajes electrnicos no debe considerarse una violacin del derecho del
trabajador a la vida privada, siempre y cuando existan garantas adecuadas y considera que es fundamental que el administrador del sistema, as como cualquier persona que tenga acceso a datos
personales de los trabajadores durante las operaciones de control, est sometido a una obligacin
estricta de secreto profesional respecto a la informacin confidencial a la que pueda acceder.
112
captulo quinto
INTRODUCCIN
2.
El comercio electrnico representa un reto para la fiscalidad y, con las Nuevas Tecnologas, las transacciones imponibles se aslan del mbito de aplicacin territorial
comn de impuestos basados en la territorialidad; y, al mismo tiempo, las discordancias normativas nacionales favorecen cada vez ms la evasin fiscal.
En este sentido, la Unin Europea aboga por el diseo de un marco legal para la fiscalizacin y tributacin del comercio electrnico partiendo del ordenamiento y de los
procedimientos tributarios vigentes, de manera que estos modelos fiscales en funcionamiento se adapten a las necesidades del comercio electrnico, frente a otros
pases, como Estados Unidos, que promueven la implantacin de sistemas tributarios especficos y nicos para Internet, habiendo llegado incluso a proclamar la no
imposicin por un tiempo. Un ejemplo de este sistema especial lo constituye el polmico y descartado planteamiento conocido como bit tax que contempla gravar sobre
el nmero de bits transmitidos.
Este sistema de bit tax es criticado por sus detractores que lo acusan de injusto, porque no grava en relacin proporcional al valor de las transacciones y de ineficaz, porque no puede distinguir las transacciones comerciales de las que no lo son y por su
obsolescencia tcnica.
113 Tecnologas de la Informacin. Aspectos Jurdicos
Esta alternativa a la tributacin tradicional en el comercio electrnico consistente en gravar cada impulso electrnico transmitido en las comunicaciones electrnicas, en la Red en especial, presenta adems
como inconveniente que se necesitara la constitucin de una autoridad internacional de control tributario. Tambin existen razones ticas que lo rechazan (porque es un sistema injusto en el que no se gravaran las transacciones proporcionalmente a su valor) y dificultades tcnicas (porque resulta casi imposible discernir cundo se est ante una transaccin econmica en una comunicacin y porque es un
sistema tecnolgicamente obsoleto).
En este sentido, el Consejo Europeo [COM (2000) 349 final] entiende que no es necesario crear ningn
impuesto nuevo o adicional, sino adaptar los existentes y, en particular, el Impuesto sobre Valor Aadido,
en adelante I.V.A., al consumo; que las entregas de productos en forma electrnica deben considerarse
prestaciones de servicios, y que el I.V.A. tiene que aplicarse en el territorio en el que se produce el consumo, es decir, slo las prestaciones de servicios consumidas en Europa deben gravarse en Europa.
Por su parte, la autorregulacin, perseguida por ordenamientos anglosajones muy proclives a la misma,
y en especial por Estados Unidos, podra llevar a impuestos muy bajos o inexistentes y a las prdidas
consecuentes en los pases receptores de los servicios. Los pases partidarios de la regulacin legal,
entre los que figura Espaa, afirman que la autorregulacin lesionara los principios tributarios de equidad, neutralidad y eficiencia.
3.
Se han identificado distintas reas que generan problemas en relacin con la fiscalizacin de Internet.
As, se sealan como dificultades para la Administracin Tributaria la identificacin del contribuyente, la
informacin tributaria y la recaudacin y control tributarios.
Por un lado, en relacin con los impuestos al consumo hay que delimitar el lugar de consumo, la clasificacin de los productos digitales y la recaudacin de dichos impuestos en concreto.
Por otro lado, se plantean problemas de carcter general como la ubicacin de las compaas en parasos informticos o los conflictos entre las distintas jurisdicciones, que dificultan el desarrollo de la tributacin del comercio electrnico.
Se hace as imprescindible la cooperacin internacional para disear Acuerdos Internacionales sobre
imposicin que eliminen las deficiencias creadas por, entre otros aspectos, los precios de transferencia y la doble imposicin.
Los precios de transferencia son de nuevo uno de los problemas ya tradicionales en el Derecho Tributario pero que se agrava como consecuencia de la internacionalizacin. Adems de por la proliferacin en su utilizacin, la situacin empeora fruto de los bienes transferidos. Por ejemplo, los productos
de software, o la adquisicin de derechos de propiedad industrial, o la traslacin del Know How obtenido consecuencia de una fuerte previa inversin en I+D. Todas estos representan transacciones difcilmente cuantificables y por lo tanto difcilmente controlables.
El Principio de igualdad de trato (arms length) est muy relacionado con la problemtica de los precios de transferencia, pues cuando se realizan transacciones entre dos partes dependientes entre
s o de un tercero, los precios fijados pueden diferir de los que hubieran sido fijados de haberse realizado entre partes independientes. No obstante, es un principio de difcil aplicacin prctica, pues
los precios de mercado no estn normalmente disponibles por diversas razones, bien porque no
sean transacciones equiparables o porque se trate de transacciones de productos intermedios sin
entidad por s mismos o, ms concretamente, en el caso de bienes intangibles, como el software o
los derechos de propiedad industrial, como las patentes o las marcas. Algunas legislaciones nacionales permiten a las Administraciones Tributarias ajustar los precios de transferencia a efectos tributarios en aplicacin del principio de igualdad de trato.
114
La fiscalizacin en el comercio electrnico conlleva problemas tanto en el mbito de la imposicin directa como en la imposicin indirecta. En definitiva, la generalizacin del comercio electrnico va a afectar
como consecuencia de las dificultades existentes a la hora de identificar a los intervinientes, de calificar las rentas o de localizacin geogrfica, a aquellos impuestos que, en general, graven las rentas de
las personas fsicas o jurdicas (tributacin directa). Asimismo, existen problemas con los impuestos
relativos al consumo y, en general, con la tributacin indirecta.
4.
IMPOSICIN DIRECTA
En relacin con la imposicin directa, el Impuesto sobre la Renta de las Personas Fsicas no va a verse
especialmente afectado por el desarrollo del comercio electrnico. El problema fundamental ser el de
la localizacin de las rentas, es decir, determinar la situacin de una persona en un territorio con el objeto de establecer el lugar de residencia del sujeto pasivo que tributar por este concepto. El Impuesto
sobre Sociedades y el Impuesto sobre la Renta de los no Residentes generan problemas relativos a la
calificacin de las rentas, la localizacin de los sujetos y al concepto de establecimiento permanente
(EP). Analicemos brevemente estos problemas:
a. La calificacin de las rentas obtenidas cuando se produce una compraventa electrnica plantea dos
supuestos diferenciados. De un lado, en el comercio electrnico directo, esto es, la transmisin de
bienes y/o servicios digitalizados puede consistir slo en un derecho de uso o una compraventa
de estos productos que slo difiere de la compraventa de bienes fsicos en el soporte utilizado.
En trminos tributarios, la cesin de uso puede entenderse que genera un canon cuya renta se considera obtenida en Espaa, segn lo dispuesto en el artculo 12.1 de la Ley de Renta de no Residentes 62,
o puede entenderse como una compraventa internacional que se somete a tributacin en el Estado
de residencia del proveedor en virtud del artculo 12.3 de la misma ley.
La tributacin del software est causando muchas dudas precisamente en la diferenciacin entre
cesin de uso y compraventa.
Las rentas se pueden calificar en beneficio empresarial, canon y otras rentas. Como reglas generales:
los beneficios empresariales se gravan en el Estado de residencia que los obtiene, por lo que aqu el
concepto de EP es vital, pues la parte de renta imputable a este EP ser gravada en el pas de localizacin del mismo; los cnones se gravan en el pas de residencia del beneficiario y afectan a gran cantidad de bienes como los que se encuadran en la propiedad industrial o intelectual; las otras rentas, con
carcter general tributan en el pas de residencia del transmitente del bien.
b. Los problemas de localizacin de los sujetos intervinientes crean graves conflictos en la tributacin
directa. Pues si bien existe un consenso generalizado sobre la primaca del criterio personal o
subjetivo frente al objetivo a efectos de tributacin, los Estados tambin utilizan el criterio territorial de aplicacin del impuesto. En definitiva, en principio prevalece el Estado de residencia sobre
el Estado de la fuente. Pero en contratacin electrnica, la dificultad para localizar a los sujetos
intervinientes es muy importante, tanto el proveedor de servicios, que incluso puede manipular su
direccin fsica en la pgina web para acogerse a normativas favorables a efectos fiscales, como
el adquirente, teniendo en cuenta la facilidad para el anonimato que proporciona Internet.
Actualmente, y aunque tradicionalmente los Convenios para evitar la Doble Imposicin han impuesto
las ventajas de la tributacin en el Estado de residencia, las tendencias reclaman la va del criterio de
territorialidad y en consecuencia del Estado de consumo-fuente para la tributacin, tanto directa como
indirecta, del comercio electrnico.
c. El concepto de establecimiento permanente (EP) alude a un organismo autnomo desde el punto de
vista impositivo pero dependiente jurdicamente hablando de una entidad matriz establecida en otro
62
Ley 41/1998, de 9 de diciembre, sobre la Renta de no Residentes y Normas Tributarias (B.O.E. nm. 295, de 10 de diciembre).
5.
IMPOSICIN INDIRECTA
La imposicin indirecta constituye una de las fuentes ms antiguas de ingresos gubernamentales. Son
impuestos que recaen sobre determinadas transacciones, bienes o servicios, y que en igual medida
se ve afectada por las transacciones comerciales electrnicas. No slo existen los problemas respecto al I.V.A. o a los impuestos al consumo en general. Tambin hay dificultades de control respecto a
otros tributos indirectos como puede ser el caso del Impuesto sobre Transmisiones Patrimoniales y
Actos Jurdicos Documentados en el caso de la legislacin espaola, tanto nacional como local.
El I.V.A. grava dos hechos imponibles, las entregas de bienes y las prestaciones de servicios, pudiendo ser ambos consecuencia del comercio electrnico, incluyendo dentro de las prestaciones de servicios las entregas de productos en forma electrnica. Tratar una transaccin de una manera u otra
tiene sus consecuencias impositivas, pues en el caso de las entregas de bienes se localizan en el
lugar donde el cliente dispone efectivamente del bien, y las prestaciones de servicios hay que localizarlas en el pas de sede efectiva del prestador de servicios, aunque con excepciones, como las que
prescribe la Ley espaola del I.V.A. 63, que asume localizados en el territorio espaol cuando el destinatario sea un empresario o profesional y su sede de actividad la tenga en Espaa, o tenga un EP,
o su lugar de domicilio, las cesiones de derechos de propiedad industrial e intelectual, los servicios
de publicidad, el tratamiento de datos por procedimientos informticos, el suministro de informaciones y los servicios de telecomunicaciones en los casos previstos en la citada Ley.
En cuanto la provisin en lnea de productos digitales se trata de un nuevo tipo de transaccin comercial cuya catalogacin se encuentra en discusin internacional. A efectos del I.V.A. la UE la considera
una prestacin de servicios.
La localizacin de los activos a efectos fiscales resulta de extraordinaria importancia respecto del I.V.A.
en el que la localizacin de los bienes en cuestin puede determinar su aplicabilidad, esto es, el I.V.A.
slo se paga si el suministro de los productos se realiza en un pas sujeto a I.V.A.
En este sentido, los Impuestos Especiales (II.EE.) no estn armonizados dentro de la Unin Europea y
la globalizacin del comercio acenta el problema, que tradicionalmente se ha venido dando en el
63
116
comercio internacional, puesto que si los Estados incrementan ciertos impuestos se puede generar una
prdida de actividad econmica y a su vez un aumento en los ingresos del pas vecino con los tipos
impositivos menores.
Las mercancas materiales compradas por consumidores privados por va electrnica pero suministradas por va tradicional, a efectos de I.V.A. se tratan de la misma forma que cualquier otra forma de
venta a distancia, es decir, las mercancas compradas en pases terceros se gravan a la importacin, las
exportadas son a tipo cero y las ventas intracomunitarias se gravan en el pas del vendedor o del comprador dependiendo en gran medida del volumen de transacciones realizadas por el vendedor.
El I.V.A. se ve amenazado por el creciente nmero de servicios internacionales que gracias a las Nuevas Tecnologas sitan las transacciones imponibles fuera del mbito territorial de aplicacin del sistema comn del I.V.A., a la vez que las divergencias entre las normativas nacionales favorecen cada vez
ms la evasin fiscal.
El rgimen de impuestos indirectos en la UE y los de sus socios comerciales debera ser neutral y el
carcter global y general de impuesto sobre el consumo del I.V.A. europeo hace que existan diferencias
entre los suministros intracomunitarios y los suministros a pases terceros. Incluso, dentro de la UE
habra que atender a las diferencias entre sus miembros. En este sentido, si se opta por aplicar el I.V.A.
del pas de origen a los productos digitales vendidos electrnicamente algunos pases europeos perderan competitividad actualmente frente al resto como es el caso de Irlanda que tiene un gravamen del
21% lo que la sita con Blgica en una hipottica tercera posicin en la clasificacin del I.V.A..
Adems, el Consejo de la Unin Europea tambin se preocupa por el control y la aplicacin del I.V.A.
sobre el comercio electrnico, sobre la necesidad de la normativa sobre facturacin electrnica, sobre
facilitar el cumplimiento de las normas por los usuarios del comercio electrnico y sobre la necesidad
de prever el cumplimiento por va electrnica de las obligaciones fiscales.
Dado el crecimiento del comercio de bienes y servicios intangibles hay que corregir las deficiencias
legales que no permiten garantizar que estos servicios puedan ser exportados exentos de derechos ni
que se pueda aplicar el I.V.A. a los consumidores privados de la UE por operadores extranjeros.
Estas circunstancias, adems de falsear la competencia, colocan en una posicin de desventaja comparativa a los proveedores europeos. Las modificaciones propuestas por el Consejo apuestan por mantener en la medida de lo posible el sistema actual. De este modo, los prestadores de servicios tienen
que poder distinguir entre clientes comerciales (sujetos pasivos) y consumidores finales (personas no
imponibles). Esto que en el medio tradicional constituye la manera normal de actuar requerir de la
implantacin de los medios tecnolgicos necesarios para su funcionamiento, por ejemplo, a efectos de
comprobacin en lnea del nmero de identificacin del sujeto pasivo del I.V.A.. Las prestaciones a personas no imponibles quedan iguales, es decir, se aplica el I.V.A. en el Estado miembro del vendedor y
para clientes fuera de la UE se propone una exclusin del I.V.A. en las prestaciones electrnicas.
Los prestadores de servicios establecidos en terceros pases tendrn que aplicar y declarar el I.V.A. en
las ventas a consumidores finales establecidos en la UE, pero se simplificar la normativa al mximo.
Las empresas deben tener en cuenta distintos aspectos para tomar una decisin correcta en cuanto
a la fiscalidad aplicable: la situacin fiscal del cliente, es decir, si el comprador est registrado a efectos
de I.V.A. o si es un consumidor privado; si se trata de un consumidor privado o establecido fuera de la
UE (con los ya mencionados problemas de identificacin de las partes intervinientes en el comercio
electrnico) se deber determinar la jurisdiccin competente, siendo el objetivo verificar el lugar de consumo, y el tipo de impuesto aplicable a la transaccin siendo en las ventas a consumidores en la UE el
I.V.A. del Estado miembro en el que est registrado el prestador de servicios.
Sin embargo, con la irrupcin de las Nuevas Tecnologas, no se pone en cuestin los conceptos subyacentes al criterio de la localizacin, sino, sobre todo, la dificultad aadida de, en primera instancia,
su determinacin y, subsidiariamente, su control. Por tanto, a pesar de que la doctrina ha calificado
117 Tecnologas de la Informacin. Aspectos Jurdicos
estas normas de localizacin como normas formales, en contraposicin a las normas sustanciales
que determinan de forma concreta el tratamiento tributario de los objetos imponibles, lo cierto es que
es imprescindible su determinacin primaria para cualquier imposicin tributaria especfica posterior.
En definitiva, en toda transaccin a efectos de I.V.A. tendr que determinar su calificacin como entrega de bien o como prestacin de servicios y la categora de esta ltima en su caso, as como la localizacin del hecho imponible.
Impuesto sobre Transmisiones Patrimoniales y Actos Jurdicos Documentados (ITPAJD)
El mbito objetivo de aplicacin de este impuesto recae sobre las transmisiones onerosas de bienes y
derechos que estn situados o puedan ejercitarse o deban cumplirse en Espaa. Esta regla, aplicable
en su totalidad en caso de bienes inmuebles, se completa con el criterio de residencia que se aplica a
los dems bienes y derechos propiedad de un sujeto pasivo residente en Espaa cuando el contrato se
haya celebrado en territorio espaol sobre bienes situados en el extranjero.
Impuestos Especiales (II.EE.)
Los impuestos especiales no estn absolutamente armonizados dentro de la UE. Las disparidades,
principalmente entre las tres categoras principales de productos sujetos a estos impuestos, como el
tabaco, los hidrocarburos y las bebidas alcohlicas, conllevan problemas en poltica fiscal nacional. Si
los Estados incrementan dichos impuestos se puede generar una prdida de actividad econmica y la
consecuente generacin de ingresos en un pas vecino con tipos impositivos menores. Si esto ya ocurra en el comercio internacional tradicional, es evidente que la globalizacin del comercio gracias al uso
de las Nuevas Tecnologas, y en especial de Internet, no hace sino facilitarlo e incrementarlo.
6.
LA FACTURA ELECTRNICA
Entre los aspectos que ms llaman la atencin en la contratacin electrnica de bienes y servicios se
encuentra el de la facturacin y su posibilidad de realizarla electrnicamente, as como los aspectos fiscales; parece que en este tipo de contratacin pueda eludirse con mayor facilidad la presin fiscal incluso sea ms sencilla la comisin de un fraude fiscal-, al tiempo que se plantean dudas sobre la aplicacin de la poltica tributaria.
De otra parte, tambin hay que considerar que la facturacin electrnica y su implicacin fiscal, cuando la transaccin ha sido realizada a travs de una red por ejemplo, por Internet, puede estar afectando a dos o ms Territorios, Pases o Estados, con diferentes tipos de tributacin e, incluso, con distintas polticas fiscales.
Las preguntas, de esta forma, surgen fciles: cul ser el pas de tributacin?, existir una doble tributacin, incluso una doble imposicin?, es ms fcil eludir la presin fiscal?
En otro orden de cosas, no debemos olvidar que la utilizacin de medios telemticos en la contratacin, y la creacin y gestin de facturas por estos medios, facilita la ocultacin de las operaciones, lo
que puede significar, en la prctica, una forma de eludir tributaciones, o para modificar diferentes
operaciones, simulando que se tratan de algunas diferentes y que se pueden introducir, de acuerdo
con inconfesables intereses, en el lugar, transaccin o entidad que convenga, dificultando su seguimiento.
Sabemos que los profesionales y empresarios tienen la obligacin de expedir y entregar facturas, adems de conservar una copia de las mismas durante un perodo determinado de tiempo correspondiente al plazo de prescripcin del derecho que tiene la administracin para indagar e inspeccionar en
las deudas tributarias correspondientes a la transaccin efectuada, y sus consecuencias o vinculaciones con otras operaciones, y as est establecido en el artculo primero del Real Decreto
1496/2003, de 28 de diciembre, por el que se aprueba el Reglamento por el que se regulan las obli118
gaciones de facturacin, y se modifica el Reglamento del Impuesto sobre el Valor Aadido 64 y que
establece el deber de expedir y entregar factura que incumbe a los profesionales y empresarios, y que
expresamente prev la remisin y conservacin de facturas por medios electrnicos, siempre y cuando se cumplan los requisitos establecidos en dicho Real Decreto, y en particular que cuando se vayan
a remitir por tales medios el destinatario haya dado su consentimiento expreso y quede garantizada la
autenticidad e integridad de la informacin as transmitida.
Con anterioridad a dicho Real Decreto y con respecto a la facturacin telemtica, el artculo 9 bis del
Real Decreto 2402/1985 65, artculo que fue introducido en diciembre de 1992, conceda validez a las
facturas emitidas informticamente, y transmitidas telemticamente, al indicar que las facturas transmitidas por va telemtica a que se refiere el artculo 88.2 de la Ley del I.V.A., tendrn la misma validez
que las facturas originales con el condicionante de que la factura emitida y recibida deber ser idntica,
pero aade que la Administracin Tributaria podr, en cualquier momento, exigir, tanto al emisor como
al receptor de la factura, su emisin en papel y en lenguaje legible.
Posteriormente, mediante el Real Decreto 80/1996, de 26 de enero, por el que se modifica el Reglamento del Impuesto sobre el Valor Aadido y el Real Decreto 2402/1985, se modific este artculo 9 bis
del Real Decreto 2402/1985, sealando que los empresarios y profesionales que quisieran utilizar el sistema de facturacin telemtica tenan que solicitar a la Agencia Estatal de Administracin Tributaria:
De autorizacin de su uso con una anticipacin mnima de treinta das a su puesta en servicio.
Sistemas de intercambio de facturacin telemtica
65
Real Decreto 2402/1985, de 18 de diciembre, mediante el que se regula el deber de expedicin y entrega de facturas por empresarios y profesionales.
66
Orden HAC/3134/2002, de 5 de diciembre, sobre un nuevo desarrollo del rgimen de facturacin telemtica previsto en el artculo 88 de la Ley 37/1992,
de 28 de diciembre, del Impuesto sobre el Valor Aadido, y en el artculo 9 bis del Real Decreto 2402/1985, de 18 de diciembre, publicada en el Boletn
Oficial del Estado nmero 298, de 13 de diciembre, y desarrollada por Resolucin 2/2003, de 14 de febrero, de la Direccin General de la Agencia Estatal de Administracin Tributaria, sobre determinados aspectos relacionados con la facturacin telemtica, publicada en el Boletn Oficial del Estado nmero 51, de 28 de febrero.
de Inspeccin Financiera y Tributaria de la Agencia Estatal de Administracin Tributaria, en los trminos del artculo 9 bis del Real Decreto 2402/1985, indicando los elementos que permitan garantizar la
autenticidad de origen e integridad de contenido de las facturas. Una vez autorizado el sistema propuesto, los usuarios deben presentar una solicitud de uso del mismo ante el Director del Departamento de Inspeccin Financiera y Tributaria de la Agencia Estatal de Administracin Tributaria, con una
anticipacin mnima de treinta das antes de su puesta en servicio. En la solicitud se indicarn los
medios autorizados de autenticacin, cuando se base en firma electrnica avanzada, o las especificaciones del sistema de intercambio electrnico de datos, en otro caso, utilizados.
7.
Ahora bien, tambin puede darse otro enfoque a la informatizacin de la Administracin Tributaria,
esto es, desde el punto de vista de la mejora de la eficiencia y de la participacin del ciudadano en
el cumplimiento de sus deberes tributarios. As, si en distintos lugares hemos planteado las dificultades de seguimiento y control de la tributacin electrnica, pasamos ahora a exponer el adelanto de
la Administracin Tributaria en relacin con las posibilidades de actuacin e interaccin con el administrado.
Conforme a lo dispuesto en su pgina web (www.aeat.es) los servicios de la Administracin tributaria
electrnica se caracterizan por actualizar diariamente la informacin, disponibilidad de los servicios
ofrecidos 24 horas al da, siete das a la semana, facilitar los certificados tributarios solicitados por
Internet en un plazo mximo de cinco das, extender progresivamente el sistema de presentacin de
declaraciones por Internet a todos los modelos de declaracin e incrementar paulatinamente los certificados tributarios que se pueden solicitar y obtener a travs de Internet, por ltimo fomentar la participacin de organismos pblicos, entidades, asociaciones y corporaciones empresariales, profesionales, sindicales y sociales, en la prestacin de servicios personalizados por Internet con la finalidad
de hacerlos accesibles a un mayor nmero de ciudadanos.
Entre los servicios que se ofrecen telemticamente destacamos los de informacin on line, presentacin de declaraciones a travs de Internet en los correspondientes plazos de presentacin durante las
24 horas del da, utilizando el certificado de usuario expedido por la Fbrica Nacional de Moneda y
Timbre-Real Casa de la Moneda (FNMT-RCM) o cualquiera de los certificados electrnicos expedidos por otros Prestadores de Servicios de Certificacin que son admitidos por la AEAT como por
ejemplo los del Consejo Superior de Cmaras. Dichos certificados electrnicos garantizan plenamente la seguridad y la confidencialidad de la transmisin a travs de una red abierta como Internet. Este
sistema permite simplificar y agilizar la tramitacin posterior de las declaraciones, anticipando la devolucin que se hubiera podido solicitar.
Tambin ofrece la expedicin de certificados tributarios, vlidos ante otros organismos, previa solicitud del interesado en la oficina de la Agencia Tributaria correspondiente a su domicilio fiscal o, en el
caso de las grandes empresas, en la respectiva Unidad de Gestin. Disponiendo que quienes tengan un certificado de usuario para la presentacin de declaraciones a travs de Internet pueden solicitar y obtener directamente determinados certificados por esta va.
Otros son el Despacho aduanero de mercancas en las Aduanas, por medios telemticos y en las instalaciones de importadores y exportadores autorizados. El formulario nico vlido para presentar solicitudes, plantear alegaciones, aportar documentacin o dirigir cualquier comunicacin a la Agencia
Tributaria, disponible en las oficinas y en Internet. La presentacin de determinados recursos de reposicin y otras solicitudes de carcter tributario: devolucin de ingresos indebidos, rectificacin de errores aritmticos, materiales o de hecho, y rectificacin de autoliquidaciones.
120
8.
SUPUESTOS PRCTICOS
Partiendo de esta conclusin examinemos brevemente algunos supuestos prcticos que pueden plantearse en la actividad diaria:
a.
Vemoslo en un ejemplo: un empresario residente en Espaa, adquiere un bien a una empresa francesa, residente en Francia, que tiene almacenados esos bienes en Italia. Ser la empresa residente en
Francia la que devengue el impuesto a la espaola sin que entre Italia y Francia se devengue I.V.A. porque si no estaramos ante un mismo bien gravado por un mismo impuesto dos veces.
ENTREGA DE BIENES
b. cuando los bienes deben ser objeto de instalacin o montaje: en este caso el impuesto ha de gravarse en el lugar donde se realice la instalacin o montaje. Pero si la instalacin o montaje se
efecta en un Estado miembro distinto del proveedor, corresponde a este tercer Estado adoptar las medidas necesarias para evitar la doble imposicin.
Circunstancias
Reglas
Tributacin de I.V.A.
Expedicin o transporte
Regla general
Instalacin o montaje
Regla general
Instalacin o montaje en
Estado importador
un tercer Estado
b.
67
Segn la definicin de Comunidad dada por la Directiva 77/388 y para el caso de Espaa se corresponde con el interior del pas exceptuando Canarias, Ceuta y Melilla. Por tanto, lo previsto en este estudio no ser de aplicacin a Canarias, Ceuta y Melilla.
68
Directiva 2002/38/CE del Parlamento Europeo y del Consejo, de 7 de mayo, por la que se modifica temporalmente la Directiva 77/388/CEE respecto
del rgimen del impuesto sobre el valor aadido aplicable a los servicios de radiodifusin y de televisin y a algunos servicios prestados por va electrnica, publicada en el Diario Oficial serie L, nm. 128, de 15 de mayo.
122
PRESTACIN DE SERVICIOS
LUGAR DE REALIZACIN DEL HECHO IMPONIBLE
LUGAR
Si se prestan a:
de sujeto pasivo
de un Estado miembro
Por sujetos pasivos de fuera de la Comunidad
Prestados:
INVERSIN DE LA REGLA
captulo sexto
INTRODUCCIN
Los archivos y registros de datos de personas con las que la empresa mantiene una
relacin contractual, laboral, de cliente, proveedor, econmica, social u otras, se
encuentran, generalmente, en soportes automatizados, o susceptibles de tratamiento automatizado, a los que se puede acceder mediante un programa de recuperacin de informacin por determinados parmetros, bajo la forma y estructura conocida de las bases de datos, lo que facilita su recuperacin y consulta y proporciona
69
La Sentencia 292/2000, de 30 de noviembre, del Tribunal Constitucional, estimando el recurso de inconstitucionalidad interpuesto por el Defensor del Pueblo, contra los artculos 21.1 y 24.1 y 2 de la LOPD, claramente indica que el derecho fundamental a la proteccin de datos, a diferencia del derecho a la intimidad ... atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurdico de imponer a terceros la realizacin u omisin de determinados comportamientos ... (ltimo prrafo del Fundamento Jurdico 5). As como tambin lo seala el artculo 8 de la Carta de los derechos fundamentales de la Unin Europea de 7 de diciembre de 2000 (2000/C 364/01), cuando dice: Artculo 8. Proteccin de datos
de carcter personal: Toda persona tiene derecho a la proteccin de los datos de carcter personal que la conciernan. Estos
datos se tratarn de modo leal, para fines determinados y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legtimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificacin. El respeto de estas normas quedar sujeto al control de una autoridad independiente.
una agilidad y dinmica a su tratamiento 70; los parmetros de recuperacin suelen ser los datos identificativos de la persona -nombre, apellidos, fecha y lugar de nacimiento, etc.- y algn nmero o cdigo
asociado que puede ser utilizado -mal utilizado- para el intercambio de informacin y cruce de datos no
autorizado.
Este tratamiento de datos, con la posibilidad indicada de cesin 71 de los mismos a terceros o de utilizacin del resultado del tratamiento, atenta, en principio, contra una elemental proteccin a la intimidad
de la persona y este es, en un primer aspecto, el derecho a proteger: el de la intimidad.
No podemos olvidar que los datos que tratamos en la empresa no son nuestros; son de sus titulares,
de los interesados o afectados como los denomina la vigente Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal (en adelante, LOPD).
Es por ello que, cumpliendo con la normativa vigente, se pueden tratar los datos cuando ese tratamiento sea lcito pero teniendo en cuenta que estamos haciendo un tratamiento sobre datos que son
de otros y que debemos respetar, consecuentemente, todos los principios y derechos que sobre ellos
contempla la ley.
Es frecuente escuchar a responsables de empresas que dicen que tienen ficheros de datos suyos que
les ha costado mucho tiempo conseguir. Tendrn ficheros de datos y ser cierto que les habr costado
mucho tiempo conseguirlos, pero tambin es cierto que los datos no son suyos, son de sus titulares,
y debern ser tratados con la conciencia de que estamos trabajando sobre algo que no es nuestro
y, por tanto, debe ser respetado, al menos en la forma que marca la licitud del tratamiento en las normas correspondientes.
Y esa forma de tratar los datos, que debe tener en consideracin el titular del fichero, la empresa, se
debe hacer considerando las tres fases en las que se estructura el tratamiento de datos de carcter
personal y que es necesario su exposicin para mejor comprender y aplicar la correspondiente normativa; interpretar las normas sobre proteccin de datos y fijar las obligaciones del titular del fichero se
debe hacer teniendo en consideracin los tres momentos o fases en que se desarrolla, o puede desarrollar, el tratamiento automatizado de datos de carcter personal y que son:
1. El momento de recabar los datos, bien sea directamente del interesado o de un tercero 72, en el que
tiene gran importancia su licitud y lealtad 73, con las caractersticas de conocimiento y, en su caso,
consentimiento del afectado;
2 El momento del tratamiento de los datos, que pueden ser cruzados y relacionados en forma automtica junto con otros datos, buscando definir un perfil determinado del afectado que incluso l
mismo llega a desconocer, y
3. El momento de la utilizacin y, en su caso, comunicacin a terceros de los resultados del tratamiento, conocida sta ltima como cesin o comunicacin de datos, en la que, al igual que en
la recogida y en el tratamiento, se tendr que considerar el conocimiento y consentimiento del
titular.
70
Lo que representa un peligro, pues las facilidades de consulta y rapidez de acceso a la informacin permiten tambin la interconexin de bases de datos
y la posibilidad de procesamiento, con una facilidad de cruce de los mismos y de localizacin de un perfil determinado, respecto a informaciones o modelos seleccionados.
71
Definida en la letra i) del artculo 3 de la Ley Orgnica, 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal (LOPD), la cesin o
comunicacin de datos como toda revelacin de datos realizada a una persona distinta del interesado.
72
La vigente Ley de proteccin de datos (Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, muestra con fuerza
esta obligacin de informar al afectado ya sea cuando los datos se recaben del propio interesado, que deber ser informado en ese momento, o cuando se recaben de terceros, que deber ser informado (art. 5.4), de forma expresa, precisa e inequvoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad.
73
El concepto de lealtad que al figurar en una ley puede parecer, y lo es, un concepto jurdico indeterminado, tiene gran importancia por la referencia expresa y concreta que a l hace la ley espaola de proteccin de datos y, con mayor fuerza, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de
24 de octubre, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos
(en adelante, Directiva 95/46/CE), publicada en el Diario Oficial, serie L, nm. 281, de 23 de noviembre.
126
Estos tres momentos deben estar siempre presentes en el estudio de los principios de la proteccin de
datos, los derechos de los ciudadanos y los procedimientos que les permitan ejercer sus derechos.
2.
NORMATIVA
La norma bsica que debe conocer toda persona que trate datos de carcter personal es la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. En esta norma se
reconoce a los ciudadanos unos derechos en el tratamiento de sus datos personales, estableciendo
determinadas garantas que obligan a los titulares de ficheros 74 y, consecuentemente, nace la necesidad de realizar y establecer un entorno organizativo, con importantes repercusiones jurdicas, para
cumplir con los principios contemplados en la norma y respetar el ejercicio de sus derechos por los ciudadanos.
Deben ser respetados los principios de proteccin de datos que se contemplan en la LOPD y organizar
el flujo lgico de la informacin en la empresa de forma que sea fcil, y seguro, no solamente cumplir
con lo establecido en la norma, sino tambin poder comprobar que se realiza el tratamiento lcito, adecuado, que permita poder atender todos los derechos de los ciudadanos titulares de datos.
Esta norma principal se acompaa de dos Reglamentos que, si bien no la desarrollan directamente a
ella, porque corresponden a desarrollos referentes a su norma antecedente, la Ley Orgnica 5/1992, de
29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal (LORTAD), permanecen vigentes en tanto en cuanto no la contradigan ni se produzca un desarrollo reglamentario posterior 75. Y estos dos Reglamentos son el aprobado por Real Decreto 994/1999, de 11 de
junio por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados
que contengan Datos de Carcter Personal, en adelante, Real Decreto 994/1999 o Reglamento de
medidas de seguridad, y el Real Decreto 1332/1994, de 20 de junio que desarrolla determinados
aspectos de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado
de los Datos de Carcter Personal, en adelante, el Real Decreto 1332/1994 o el Reglamento.
3.
RGANO DE CONTROL
A cualquier empresa que tenga o mantenga datos personales en un soporte automatizado o susceptible de tratamiento automatizado.
75
76
El apartado primero del artculo 34 de la LORTAD indicaba sobriamente "se crea la Agencia de Proteccin de Datos".
77
Pero ello no quiere decir que deba presentarse como institucin atemorizante dispuesta a sancionar e imponer fuertes multas a los titulares de los ficheros que, solamente por errores cometidos, aparezcan sealados por los afectados. Como rgano de control del cumplimiento de la ley deber ejercer sus
funciones al servicio de los ciudadanos y de la sociedad en su conjunto, cumpliendo sus fines de apoyo y desarrollo de una normativa, as como de cauce
y ayuda interpretativa, pero no convirtindose en ese fiscalizador atemorizante, con exceso de poder, que impida, incluso, el desarrollo de elementos
tecnolgicos que podran tener una funcin de servicio al desarrollo del hombre, situndonos, otra vez ms, en posturas de retroceso o, al menos, de
imposibilidad de desarrollo con los mismos parmetros que otros pases de nuestro entorno socio-econmico.
La Agencia la dirige el Director, quien ostenta tambin su representacin, que ser nombrado de entre
quienes componen el Consejo Consultivo (art. 36) mediante Real Decreto, por un perodo de cuatro
aos, teniendo la consideracin de alto cargo.
La Ley regula tambin el funcionamiento y las funciones de la Agencia y de su Director, entre las que
sealamos, por ser de mayor inters en este trabajo, atender las peticiones y reclamaciones formuladas por las personas afectadas, proporcionar a las personas informacin acerca de sus derechos
sobre esta materia, ejercer la potestad inspectora y la sancionadora en los trminos previstos en la
Ley, ordenar la cesacin de los tratamientos de datos de carcter personal y la cancelacin de los
ficheros, cuando no se ajusten a las disposiciones de la Ley, ejercer el control y adoptar las autorizaciones que procedan en relacin con los movimientos internacionales de datos y, otras que tienden a velar por el cumplimiento de la legislacin sobre proteccin de datos (art. 37) y controlar su
aplicacin, en especial en lo relativo a los derechos de informacin, acceso, rectificacin, cancelacin y oposicin.
Integrado en la Agencia, se encuentra el Registro General de Proteccin de Datos donde sern objeto
de inscripcin (art. 39), los ficheros de que sean titulares las Administraciones Pblicas, cuando sea
competente una Agencia de Proteccin de Datos autonmica, y los ficheros de titularidad privada.
Conviene destacar un ciclo de actuaciones administrativas que, en nmero de tres, configuran potestades, bien de la propia Agencia Espaola de Proteccin de Datos, bien de su Director, que distinguen
y marcan claramente la lnea operativa que en la prctica sirve como instrumento de control del cumplimiento de la Ley por el titular del fichero.
Nos referimos, en primer lugar, a la potestad inspectora, regulada en el artculo 40 78, que otorga a los
funcionarios que ejerzan la inspeccin la consideracin de autoridad pblica en el desempeo de sus
cometidos, facultndoles para solicitar la exhibicin o el envo de documentos o de datos, as como
para inspeccionar los equipos fsicos y lgicos utilizados para el tratamiento accediendo a los locales
donde se hallen instalados.
En segundo lugar, la LOPD otorga, al Director de la Agencia Espaola de Proteccin de Datos, potestad para inmovilizar los ficheros 79 en los casos en que el titular del mismo no atienda el requerimiento
para cesar en la utilizacin o cesin ilcita de los datos.
Y, por ltimo, la potestad sancionadora que, sin duda, constituye en la prctica el mtodo ms seguro
para hacer cumplir a los reticentes y para una ms eficaz proteccin de los derechos de los afectados.
En la propia Exposicin de Motivos de la derogada LORTAD se contemplaba la potestad sancionadora como lgico correlato de la funcin de inspeccin del uso de los ficheros, similar a las dems inspecciones administrativas, y que se configura de distinta forma segn se proyecte sobre la utilizacin
indebida de los ficheros pblicos, en cuyo caso proceder la oportuna responsabilidad disciplinaria, o
sobre los privados, para cuyo supuesto se prevn sanciones pecuniarias.
En este sentido, entre las funciones de la Agencia Espaola de Proteccin de Datos, el apartado g) del
artculo 37 de la Ley, contempla la de ejercer la potestad sancionadora en los trminos previstos por el
ttulo VII de la presente Ley.
4.
El problema surge con el tratamiento del dato y las conclusiones que se puedan obtener al asociarle a
una persona determinada; esta subjetivacin y valoracin es la que contiene una potencial agresividad
al derecho fundamental de la persona.
78
El primer apartado del artculo 40 de la LOPD indica que Las autoridades de control podrn inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos.
79
Potestad que, bajo el epgrafe de potestad de inmovilizacin de ficheros, se encuentra contemplada en el artculo 49 de la Ley.
128
En principio, no se puede tratar ningn dato de carcter personal sin el consentimiento de su titular,
interesado o afectado como le llama la Ley. Por tanto se podrn tratar todos aquellos datos para los que
el titular de los mismos haya prestado su consentimiento salvo que concurra alguna excepcin a esta
necesidad de consentimiento como trataremos ms adelante.
Es por tanto el titular de los datos el nico que, como teora general, puede decidir cundo, dnde,
cmo y por quin se tratan sus datos de carcter personal; y, adems, con un derecho que ha sido elevado a la calidad de derecho fundamental.
Es as que, una vez conocidos qu datos se pueden tratar, pasaremos a ver en qu forma se deben
tratar.
Los datos se deben tratar en la forma que queda especificada en la LOPD y que, resumida, consiste en
contemplar los principios que figuran en el Ttulo II 80 de la Ley y facilitar el ejercicio de los derechos de
los ciudadanos mediante una adecuacin de las normas de actuacin en la empresa a lo que viene
contemplado en el Ttulo III 81 de la citada norma.
Esto es, no es suficiente contar con el consentimiento del titular del dato para poder proceder a su tratamiento, sino que, adems, hay que adecuar ese tratamiento al respeto de los principios contemplados en la Ley y a facilitar el ejercicio de los derechos por el ciudadano.
PRINCIPIOS
DERECHOS
PROCEDIMIENTOS
Cabe estructurar el anlisis y estudio de la proteccin de datos, siguiendo al Profesor Davara, como
un tringulo en cuyos vrtices se sitan los principios de dicha proteccin, los derechos que emanan
de dichos principios y los procedimientos que garantizan el ejercicio efectivo de dichos derechos. Es
por ello que, de una forma prctica y orientada a esta adecuacin de mtodos y procedimientos en la
empresa, pasamos a exponer los principios y derechos de la proteccin de datos.
5.
Los principios, contemplados en el Ttulo II de la LOPD, artculos 4 a 12, marcan las exigencias en el tratamiento de datos para que sea lcito en las tres fases que hemos mencionado. Los principios de la proteccin de datos deben ser considerados ntegramente tanto al recabar los datos, como al someterles
a tratamiento, como al utilizar los resultados del tratamiento o, en su caso, comunicar o ceder los datos
a terceros.
Lo mejor que se puede recomendar a una empresa cuando quiere saber cmo debe cumplir con la
normativa sobre proteccin de datos, es decirle que analice el flujo lgico de la informacin en la entidad y compruebe que en los tres momentos o fases del tratamiento se cumplen los principios de la proteccin de datos contemplados en los artculos 4 a 12 de la LOPD, desde la propia calidad de los datos
80
El Ttulo II de la LOPD, bajo el epgrafe principios de la proteccin de datos, establece los principios de: calidad de los datos (art. 4), informacin en la
recogida de datos (art. 5), consentimiento (art. 6), datos especialmente protegidos (art. 7), datos relativos a la salud (art. 8), medidas de seguridad (art. 9),
deber de secreto (art. 10), cesin o comunicacin de datos (art. 11) y acceso a los datos por terceros (art. 12).
81
El Ttulo III de la LOPD, bajo el ttulo derechos de las personas, contempla los derechos de: impugnacin de valoraciones (art. 13), consulta al Registro
General de Proteccin de Datos (art. 14), acceso (art. 15), rectificacin y cancelacin (art. 16) e indemnizacin (art. 19).
hasta, en su caso, el acceso a datos por cuenta de terceros mediante la figura del encargado del tratamiento.
Es as como comenzaremos analizando los principios contemplados en la Ley; pero no lo vamos a
hacer en el orden de los artculos de la norma sino en un orden lgico que permita en la prctica seguir
con aprovechamiento su utilizacin e implementacin; esto es, recomendamos seguir el orden lgico
que exponemos para poder comprender de forma prctica cules son los principios y la forma de cumplirlos por el titular responsable del fichero o del tratamiento (la empresa).
Es as que empezamos por el denominado principio del consentimiento por considerarle, como ya
hemos hecho referencia, el eje central de proteccin en nuestra norma.
a.
La teora general sobre la que gira nuestra norma de proteccin de datos es el llamado principio del
consentimiento que podemos resumir, como ya hemos indicado, diciendo que el ciudadano es el
nico que decide cundo, dnde y cmo se presentan sus datos al exterior, o se dan a conocer sus
datos a terceros; esto es, el afectado tiene que otorgar su consentimiento para que se pueda realizar
un tratamiento de sus datos de carcter personal; dicho de otra forma, no se pueden tratar datos de
carcter personal sin el consentimiento de su titular (del titular de los datos).
Pero, este principio general tiene sus excepciones. Veamos:
El tratamiento de los datos de carcter personal requerir el consentimiento inequvoco del afectado, salvo que la Ley disponga otra cosa
indica el apartado primero del artculo 6 de la LOPD, pero, a continuacin (apartado segundo), refiere
una serie de casos en los que no es preciso el consentimiento para el tratamiento de los datos, exponiendo, va excepcin, que
2. No ser preciso el consentimiento cuando los datos de carcter personal se recojan para el
ejercicio de las funciones propias de las Administraciones pblicas en el mbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relacin negocial,
laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un inters vital del interesado en los trminos
del artculo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al
pblico y su tratamiento sea necesario para la satisfaccin del inters legtimo perseguido por el
responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no
se vulneren los derechos y libertades fundamentales del interesado.
Analizando este apartado, y desde la ptica que nos ocupa en este trabajo 82, debemos sealar que
las excepciones que aqu se contemplan a la exigencia del consentimiento son tres:
1. Cuando una ley as lo disponga.
2. Cuando los datos se recojan de fuentes accesibles al pblico 83: en este caso que no haga falta consentimiento no quiere decir que no sea necesario el conocimiento y, por consiguiente, habr que infor82
Se trata de un trabajo referido exclusivamente a ficheros cuyos titulares son las empresas, esto es, ficheros de titularidad privada. La LOPD hace una
distincin contundente entre ficheros de titularidad pblica y ficheros de titularidad privada, llegando incluso a dedicar dos captulos diferentes (captulo
primero del Ttulo IV, bajo la rbrica de ficheros de titularidad pblica y captulo segundo del mismo Ttulo IV, bajo la rbrica de ficheros de titularidad privada), para separar caractersticas en su regulacin; este trabajo se centra solamente en los ficheros de titularidad privada de las empresas e, independientemente de las crticas que nos merece esta clara diferenciacin, centraremos la atencin solamente sobre ellos.
83
La letra j) del art. 3 de la LOPD define las fuentes accesibles al pblico como aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin ms exigencias que, en su caso, el abono de una contraprestacin. Tienen consideracin de fuentes accesibles al pblico, exclusivamente, el censo promocional, los repertorios telefnicos en los trminos previstos por su normativa especfica y las listas de
personas pertenecientes a grupos de profesionales que contengan nicamente los datos de nombre, ttulo, profesin, actividad, grado acadmico, direccin e indicacin de su pertenencia al grupo. Asimismo, tienen el carcter de fuentes de acceso pblico los diarios y boletines oficiales y los medios de
comunicacin.
130
mar al interesado en la forma que prescribe el artculo 5 de la LOPD sobre que se est realizando el
tratamiento de sus datos y, naturalmente, el fichero, los datos recabados y el tratamiento que se efecte, debern ser adecuados a lo especificado en la norma.
3. Cuando los datos de carcter personal se refieran a las partes de un contrato o precontrato de una
relacin negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. Si
entramos en el anlisis de la necesidad exigida para el mantenimiento de las relaciones o para el cumplimiento del contrato, nos encontramos, como en todos los casos en que se manejan conceptos jurdicos indeterminados, con problemas de interpretacin y, en particular, referente a esta cuestin, consideramos que deba existir, va Instruccin, algn pronunciamiento de la Agencia Espaola de Proteccin de Datos.
En otro orden de cosas, podramos expresar diversas teoras sobre si el consentimiento a que se refiere
el artculo 6 de la LOPD, puede ser tcito y, en caso de que deba ser expreso, si debe ser por escrito.
Nuestra opinin es que el consentimiento, dependiendo de los casos de que se trate y la regulacin que
de l hace la Ley, puede ser en unos casos tcito, en otros expreso y, por ltimo, para una categora
especial de datos, tiene que ser expreso y por escrito 84.
Sealar tambin que en el caso de que sea necesario el consentimiento, ste puede ser revocado; el
apartado tercero del referido artculo 6, indica que:
El consentimiento a que se refiere el artculo podr ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
b.
Independientemente de lo que ya hemos expresado sobre la necesidad del consentimiento para recoger y tratar datos de carcter personal, y las excepciones al mismo, los datos que se recaben deben
ser pertinentes y adecuados al fin que se pretenda, adems de que no podrn permanecer en el fichero por tiempo mayor al necesario para cumplir con la finalidad para la que se obtuvieron.
La calidad de los datos, fuente de mltiples conflictos interpretativos, se encuentra reflejada en el artculo 4 de la LOPD que, con una amplia redaccin en siete apartados, podemos resumir indicando que
la informacin, o los datos que se recaban o que se registran en un fichero, debe ser exacta, mantenida al da, apropiada para el fin para el que fue almacenada y obtenida por medios legales 85 y, aadimos
nosotros, leales 86.
Ello exige, girando sobre el concepto de pertinencia de los datos, de acuerdo con el mbito y la finalidad para los que se hayan obtenido, que vaya acompaado de su exactitud y su actualizacin 87.
La utilizacin de acuerdo con el fin para el que fueron obtenidos adecuacin al fin, junto con la cancelacin y sustitucin de oficio en determinados supuestos debido a su inexactitud total o parcial y el
almacenamiento de forma que el titular pueda ejercer su derecho de acceso, son los complementos
que garantizan la calidad exigida por la norma.
84
La LOPD al exigir el consentimiento lo hace de una forma genrica y, por lo tanto, cabe perfectamente el consentimiento tcito; cuando la Ley quiere
que el consentimiento sea expreso lo declara con nitidez, llegando al extremo de exigir el consentimiento expreso y por escrito" cuando se refiere al tratamiento de los datos que denomina especialmente protegidos y, en particular (apartado 2, del artculo 7), los que revelen la ideologa, afiliacin sindical, religin y creencias. De igual forma, cuando se trata de "cesin de datos", se habla solamente de consentimiento sin exigencia de que sea expreso
(as, apartado 1, del artculo 11). Que el consentimiento puede ser tcito se remacha tambin en el artculo 44 cuando al exponer los tipos de infracciones, indica (apartado 3) que son infracciones graves c) Proceder a la recogida de datos de carcter personal sin recabar el consentimiento expreso de
las personas afectadas, en los casos en que ste sea exigible, con una agravacin en la calificacin de la infraccin, (apartado 4) que califica de muy
grave c) Recabar y tratar de forma automatizada los datos de carcter personal a los que se refiere el apartado 2 del artculo 7 cuando no medie el
consentimiento expreso del afectado.
85
Se prohbe la recogida de datos por medios fraudulentos, desleales o ilcitos, indica el sptimo apartado, del artculo 4 de la Ley.
86
Los comentarios a la interpretacin del trmino lealtad los realizamos en el apartado 7.b, y a ese lugar nos remitimos.
87
Dichos datos sern exactos y puestos al da de forma que respondan con veracidad a la situacin actual del afectado, reza el tercer apartado del citado artculo 4 de la ley; pero, qu debemos entender por puestos al da?; en muchas ocasiones, dificultades operativas y de gestin, incluso problemas
de comunicacin ajenos a nuestra voluntad, impiden la puesta al da de los datos.
De esta forma, a tenor de lo que establece la Ley, cuando los datos registrados sean inexactos, en todo
o en parte, o incompletos, sern cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, existiendo tambin la obligacin de cancelarlos cuando hayan dejado de ser
necesarios o pertinentes para la finalidad para la cual hubieran sido recabados y registrados.
c.
Es un principio general de proteccin de datos que todo ciudadano tiene derecho a conocer la informacin almacenada sobre s mismo.
Cuando se recaben datos de una persona para ser utilizados mediante un tratamiento informtico, o
mantenerlos en un soporte susceptible de tratamiento automatizado, se debe realizar de una forma legal
y leal; ello incluye que el afectado sea informado de modo expreso, preciso e inequvoco, indica el primer apartado del artculo 5 de la LOPD, de la finalidad de la recogida y de los destinatarios de la informacin, advirtindole si tiene o no obligacin de contestar a las preguntas que se le realizan y de cules
pueden ser las consecuencias en el caso de que se niegue a contestar o a proporcionar los datos.
Habr que informarle tambin del derecho que tiene de ejercitar el acceso al fichero para saber los
datos que de l se mantienen y, en su caso, exigir la rectificacin o cancelacin de los mismos cuando
sean inexactos, obsoletos o no adecuados al fin perseguido. Asimismo, tendr que indicarse la posibilidad de ejercitar el derecho de oposicin 88 al tratamiento de datos, para aquellos casos en los que
proceda. Como es natural, para que pueda ejercer sus derechos, se deber notificar tambin al afectado sobre la identidad y direccin del responsable del fichero.
La LOPD distingue que los datos hayan sido recabados, o no, del propio interesado, sealando en el
apartado cuarto, del artculo 5, que
cuando los datos de carcter personal no hayan sido recabados del interesado, ste deber ser
informado de forma expresa, precisa e inequvoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya
hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de
los datos, as como de lo previsto en las letras a), d) y e) del apartado 1 del presente artculo 89.
d.
La LOPD establece unas categoras de datos que deben ser objeto de especial proteccin 90; es por ello
que, en referencia directa al que hemos denominado principio del consentimiento, establece una
excepcin sui generis en el artculo 7.
El consentimiento del afectado, como ya hemos indicado, es necesario para recabar y tratar datos de
carcter personal, salvo que la ley disponga otra cosa; pero este consentimiento puede ser tcito 91;
sin embargo, cuando se trata de los datos que el artculo 7 considera especialmente protegidos y a
los que hacemos referencia, el consentimiento debe ser expreso, indicando, como mayor garanta, que
en el caso de los datos a que se refiere el artculo 16.2. de la Constitucin 92 y los datos referentes a la
afiliacin sindical, el consentimiento debe ser, adems de expreso, por escrito.
88
El derecho de oposicin es un derecho nuevo en la LOPD, como consecuencia de la transposicin de la Directiva 95/46/CE, que no tiene desarrollo
reglamentario an y que se encuentra recogido en el artculo 6.4 de la LOPD, dedicado al consentimiento.
89
Se refiere en concreto a la siguiente informacin, apartado primero del artculo 5 de la LOPD, a) De la existencia de un fichero o tratamiento de datos
de carcter personal, de la finalidad de la recogida de stos y de los destinatarios de la informacin; d) De la posibilidad de ejercitar los derechos de
acceso, rectificacin, cancelacin y oposicin, y e) De la identidad y direccin del responsable del tratamiento o, en su caso, de su representante.
90
En trminos generales diremos que se trata de los datos referentes al origen racial, a la salud y a la vida sexual por un lado y, por otro lado, a la ideologa, afiliacin sindical, religin y creencias.
91
Es necesario insistir en que, aun siendo vlido el consentimiento tcito, acudiremos a l solamente en los casos en que sea absolutamente necesario,
debido a las dificultades de prueba que tiene.
92
132
Se completa la garanta sobre los datos que se refieran a la ideologa, religin y creencias, y la exigencia de proteccin especial, al indicar el artculo que, adems
Cuando en relacin con estos datos se proceda a recabar el consentimiento a que se refiere el
apartado siguiente, se advertir al interesado acerca de su derecho a no prestarlo.
Al tiempo que se prohbe la creacin de ficheros con la finalidad exclusiva de almacenar datos de
carcter personal que revelen la ideologa, afiliacin sindical, religin, creencias, origen racial o tnico, o vida sexual.
e.
f.
El deber de secreto
La LOPD, en su artculo 10, impone al responsable del fichero y a quienes intervengan en cualquier fase
del tratamiento de datos la obligacin de secreto profesional respecto de los datos tratados as como
el deber de guardarlos, an una vez finalizadas sus relaciones con el titular del fichero, o en su caso, con
el responsable del mismo. En relacin con este deber de secreto nos remitimos al apartado de obligaciones del responsable del fichero en el que se desarrolla ms ampliamente este principio.
g.
La cesin de datos es un punto conflictivo cuando se trata de proteger la llamada privacidad; de una
parte, porque cediendo los datos a otros ficheros se posibilita el cruce de los mismos, aplicando con
toda intensidad las posibilidades de tratamiento de la informacin que posee la informtica y, de otra
parte, porque la propia cesin facilita la utilizacin de los datos para un uso que no es el mismo para el
que se haban recabado.
Respecto a la cesin de los datos, se detallan, en el artculo 11 de la Ley, las condiciones en las que
podrn o no ser cedidos, indicando que no se podrn ceder los datos de carcter personal objeto de
tratamiento automatizado ms que:
para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario
y, salvo que la Ley prevea otra cosa, o se trate de datos recogidos de fuentes accesibles al pblico, con
el previo consentimiento del afectado o interesado.
Es, por tanto, necesario el consentimiento del afectado. Consentimiento que puede ser revocado y que
ser nulo cuando la informacin que se facilite al interesado no le permita conocer la finalidad a la que
se destinarn los datos o el tipo de actividad de aqul a quien se pretenden comunicar; por tanto, se
trata de un consentimiento especfico para un cesionario tambin especfico, determinando con claridad la finalidad de la cesin que se consiente.
133 Tecnologas de la Informacin. Aspectos Jurdicos
No se indica que este consentimiento deber ser escrito, ni revestir un formalismo determinado, de
donde podemos deducir que puede ser tcito 93, siempre que podamos de l determinar con claridad
la finalidad de la cesin que se consiente.
No ser necesario el consentimiento, dice el apartado segundo del artculo 11:
a) Cuando la cesin est autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al pblico.
c) Cuando el tratamiento responda a la libre y legtima aceptacin de una relacin jurdica cuyo
desarrollo, cumplimiento y control implique necesariamente la conexin de dicho tratamiento con
ficheros de terceros. En este caso la comunicacin slo ser legtima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicacin que deba efectuarse tenga por destinatario al Defensor del Pueblo,
el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser preciso el consentimiento cuando la comunicacin
tenga como destinatario a instituciones autonmicas con funciones anlogas al Defensor del
Pueblo o al Tribunal de Cuentas.
e) Cuando la cesin se produzca entre Administraciones pblicas y tenga por objeto el tratamiento posterior de los datos con fines histricos, estadsticos o cientficos.
f) Cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiolgicos en los trminos establecidos en la legislacin sobre sanidad estatal o autonmica.
h.
Esta figura del encargado del tratamiento 94 que, por s misma y en su definicin, est recogida de una
manera clara y difana, encuentra alto grado de complicacin en la regulacin que de su relacin con
el titular del fichero hace el artculo 12 de la Ley y que, sin duda, trae mltiples discusiones e interpretaciones en su adecuacin prctica.
Termina el Ttulo II de la LOPD, relativo a los principios de la proteccin de datos, con este artculo, que,
como ya hemos referido, resulta polmico, en el que se establecen los requisitos para que el acceso a
los datos por cuenta de terceros no sea considerado como comunicacin o cesin, regulando la figura, ya citada, del encargado del tratamiento.
Se indica en la norma que los tratamientos que se realicen por cuenta de terceros tendrn que figurar
en un contrato que deber constar por escrito o en cualquier otra forma que permita acreditar su celebracin y contenido, en el que se establecern todas las caractersticas del tratamiento y se destacar expresamente que no se podr comunicar estos datos, ni tan siquiera para su conservacin, a terceros, con lo que queda totalmente prohibida la subcontratacin.
La prctica y, expresado en otros trminos, la necesidad y utilizacin real de esta figura, debe permitir el acceso a los datos, con una referencia en el contrato, y la consiguiente autorizacin por el titular del fichero, a aquellas personas a las que se podr encargar un tratamiento especfico; decimos,
como aclaracin, que, en nuestra opinin, si el titular del fichero autoriza en el contrato al que se refiere este artculo 12, a la contratacin con un tercero determinado y especfico, de unos tambin deter93
Para no provocar errores, insistimos en que el consentimiento tcito es vlido siempre que la Ley no diga otra cosa (como es el caso de los datos especialmente protegidos), pero, volvemos a insistir, no es recomendable el consentimiento tcito por las dificultades de prueba que tiene. Hay que acudir al
consentimiento tcito solamente en los casos en que sea absolutamente necesario.
94
Al que en la letra g) del artculo 3 de la LOPD se le define como la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que,
slo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
134
minados y especficos tratamientos, estos no podrn ser considerados como subcontratacin y tendrn cabida en la regulacin de este artculo no tratndose, por tanto, de una comunicacin o
cesin.
6.
Los principios se quedan en meras declaraciones tericas si no tuvieran a su lado la posibilidad del
ejercicio de unos derechos por el ciudadano que dieran contenido y efectividad prctica a esos principios.
De esta forma estamos obligados a decir que la empresa titular del fichero o del tratamiento no cumple solamente con tratar los datos de carcter personal respetando todos los principios recogidos en
la norma sino que, adems, es necesario que permita y facilite el ejercicio de los derechos por el interesado. Es decir, se debe estructurar un procedimiento lgico-administrativo que facilite el ejercicio
de los derechos de acceso, rectificacin, cancelacin de los datos y oposicin al tratamiento en la
forma en que la LOPD contempla que pueden ser ejercidos y dentro de los plazos que figuran en la
norma.
a.
Nos referiremos en primer lugar al derecho de impugnacin del interesado de determinados actos,
cuando su fundamento sea un tratamiento automatizado de sus datos destinado a evaluar determinados aspectos de su personalidad, que se encuentra contemplado en el apartado segundo del artculo
13 de la norma que, bajo el epgrafe de impugnacin de valoraciones, expresa que:
El afectado podr impugnar los actos administrativos o decisiones privadas que impliquen una
valoracin de su comportamiento, cuyo nico fundamento sea un tratamiento de datos de
carcter personal que ofrezca una definicin de sus caractersticas o personalidad.
Es difcil entender esa limitacin del texto a su nico fundamento, ya que se puede suponer que si la
valoracin de su comportamiento ha sido producto de analizar en conjunto datos de carcter personal sometidos a un tratamiento automatizado, por ejemplo, y datos de carcter personal sometidos a
un estudio manual 95, ya no es posible, de acuerdo con la redaccin de este artculo, impugnar los actos
a los que se refiere. Ser sencillo, por tanto, fundamentar en forma mixta, mediante un tratamiento automatizado y otro no, para poder eludir la impugnacin del acto. Un ejemplo en el que puede darse el
ejercicio de este derecho es el de la concesin de una tarjeta de crdito, en la que previamente se analiza la situacin financiera del solicitante.
b.
No cabe duda de que uno de los derechos del afectado es ser informado en la recogida de datos y,
naturalmente, se convierte en obligacin del titular del fichero, o de la persona o entidad que recaba
los datos, informarle de modo expreso, preciso e inequvoco, en la forma y con las caractersticas que
ya hemos indicado.
Pero el derecho de consulta al Registro General de Proteccin de Datos contemplado en la Ley (artculo
14), es el del afectado a recabar del Registro General de Proteccin de Datos, la informacin tendente
a conocer si existen y cules son los ficheros de datos de carcter personal, consulta que realizar tantas veces como tenga inters siendo el Registro General de Proteccin de Datos de consulta pblica
y gratuita. Esta informacin puede obtenerse a travs de la direccin en Internet de la Agencia Espaola de Proteccin de Datos (www.agpd.es).
95
Un estudio no sometido a operaciones tcnicas, de acuerdo con la definicin de tratamiento de datos que contempla el apartado c), del artculo 3, de
la LOPD.
c.
El derecho de acceso
El afectado puede dirigirse al titular del fichero para conocer los datos que sobre l tiene registrados.
Este es el sentido y fundamento del denominado derecho de acceso.
En la prctica es mediante este derecho como el afectado obtiene, o debe obtener, una informacin
exacta y veraz sobre sus datos de carcter personal que se encuentran en el fichero de nuestra empresa o, en su caso, informacin sobre que el fichero no contiene ningn dato de carcter personal sobre
l mismo 96.
Este derecho puede ser ejercido por el ciudadano en intervalos no inferiores a doce meses, esto es,
solamente lo podr ejercer una vez cada doce meses, excepto que exista causa justificada (inters legtimo, dice la LOPD), que indique una periodicidad menor, o por la cual el afectado pueda ejercer en perodos de tiempo inferiores su derecho de acceso.
El ejercicio del derecho de acceso est contemplado en la LOPD y en el Reglamento que establece el
procedimiento para llevarle a cabo; no obstante, la Instruccin 1/1998 de la Agencia Espaola de Proteccin de Datos 97 destaca algunas caractersticas va interpretativa que debemos sealar:
1. El responsable del fichero tiene obligacin de contestar a la solicitud del derecho de acceso aunque
en el fichero no se encuentren, ni nunca se hayan encontrado, datos de la persona que solicita la informacin 98.
2. En la respuesta que se enve al afectado como consecuencia del ejercicio de su derecho de acceso, se deber emplear cualquier medio que acredite el envo y la recepcin 99.
3. El responsable del fichero debe actuar diligentemente llegando incluso a tener una obligacin de
hacer, consistente en apoyar al afectado para que pueda subsanar los defectos que tuviera su peticin 100.
d.
El afectado, en el caso de que los datos sean inexactos, o cuando hayan dejado de ser necesarios o
pertinentes para la finalidad para la cual hubieran sido registrados, posee el derecho de rectificacin o,
en su caso, el derecho de cancelacin; si los datos que se encuentran en un fichero son inexactos,
incompletos o no existiera, por el motivo que fuera, derecho a su registro por parte del titular del fichero, el afectado podr ejercer su derecho de rectificacin o su derecho de cancelacin 101.
El derecho a exigir que aquellos datos inexactos, incompletos o que hubieran dejado de ser pertinentes o adecuados para la finalidad para la que hubieran sido registrados, sean rectificados o cancelados se encuentra recogido en la Ley (art. 16) indicando que:
El responsable del tratamiento tendr la obligacin de hacer efectivo el derecho de rectificacin
o cancelacin del interesado en el plazo de diez das 102.
96
Indica el apartado primero del artculo 15 de la LOPD, que el interesado tendr derecho a solicitar y obtener gratuitamente informacin de sus datos de
carcter personal sometidos a tratamiento, el origen de dichos datos, as como las comunicaciones realizadas o que se prevn hacer de los mismos.
97
Instruccin 1/1998, de 19 de enero, de la Agencia Espaola de Proteccin de Datos, relativa al ejercicio de los derechos de acceso, rectificacin y
cancelacin. Publicada en el Boletn Oficial del Estado nm. 25, de 29 de enero. Aunque debe entenderse derogada, por ser anterior a la LOPD, permite conocer el criterio interpretativo de la Agencia Espaola de Proteccin de Datos.
98
El apartado cuarto de la norma primera de la Instruccin 1/1998, indica que el responsable del fichero deber contestar la solicitud que se le dirija,
con independencia de que figuren o no datos personales del afectado en sus ficheros, debiendo utilizar cualquier medio que permita acreditar el envo y
la recepcin.
99
No se entiende con facilidad qu se debe interpretar como acreditar la recepcin ya que sta no depende del responsable del fichero y, por tanto, si
la persona que la debe recibir se niega a hacerlo ser imposible acreditar dicha recepcin; entendemos que lo que se quiere decir es que se pueda
acreditar la recepcin o el intento de entrega, aunque no se haya logrado que la reciba el afectado.
100
El apartado cuarto, de la norma primera de la Instruccin 1/1998, en su ltimo prrafo, indica que el responsable del fichero deber solicitar la subsanacin en el caso de que la solicitud no rena los requisitos especificados en la propia Instruccin y, por lo tanto, no sea atendible.
101
El apartado segundo del artculo 16 de la Ley, indica que Sern rectificados o cancelados, en su caso, los datos de carcter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos
102
Estos diez das han de entenderse y computarse, en el caso de los ficheros de titularidad privada, como das naturales, segn la interpretacin establecida por el Director de la Agencia Espaola de Proteccin de Datos con base en lo dispuesto en el apartado 2 del artculo 5 del Cdigo Civil que dispone que en el cmputo civil de los plazos no se excluyen los das inhbiles.
136
Es as como los datos cuyo tratamiento no se ajuste a lo especificado en la Ley y, en particular, los datos
que resulten ser inexactos o incompletos, sern rectificados o, en su caso, cancelados, debiendo
comunicar el responsable del fichero esta circunstancia, con expresa indicacin de los datos rectificados o cancelados, a todos aquellos a los que les hubiese cedido la informacin.
Cabe destacar que la cancelacin no supone el borrado de los datos, sino su bloqueo; la figura del bloqueo, discutida y alarmantemente no entendida, por fin, tiene su respaldo en el propio texto de la
norma.
La cancelacin no puede exigir el borrado total y absoluto de los datos, aunque sea necesario el bloqueo con todas las caractersticas de seguridad que le deban acompaar; de otra forma, nos encontraramos ante la extraa situacin de que el borrado total de los datos no permitira atender otras obligaciones, por no existir ya rastro alguno sobre los datos, como pueden ser los requerimientos realizados por los Jueces o Tribunales, o por la propia Administracin, y teniendo en cuenta, adems, que el
responsable del fichero est obligado a atender las propias responsabilidades nacidas del tratamiento
de los datos que exijan que no sean borrados, sino bloqueados, y cuya posibilidad ya queda recogida
en el texto del artculo 16 de la LOPD 103.
Los procedimientos para el ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin,
indica el artculo 17 de la LOPD, se establecern por va reglamentaria; debemos hacer notar que permanecern en vigor los procedimientos para el ejercicio de los derechos de acceso, rectificacin y cancelacin contemplados en el Reglamento que continua vigente 104.
Este procedimiento es de gran importancia, ya que establece, en la prctica, la efectividad de la Ley y
el verdadero respeto que no slo reconocimiento a los derechos en ella recogidos.
Ahora bien, es posible que la rectificacin o, en su caso, la cancelacin, no sea procedente y el responsable del fichero no est, por tanto, obligado a realizarla; en este caso pondr en conocimiento del
afectado, en el mismo plazo de diez das, la no procedencia de la rectificacin o la cancelacin solicitada argumentando los motivos por los que no la realiza 105.
Si pasados los diez das, el afectado no recibe respuesta alguna a su solicitud de rectificacin o de cancelacin, a efectos de interponer la reclamacin que corresponda, se entender que la solicitud ha sido
desestimada.
En el caso del ejercicio de los derechos de rectificacin y cancelacin la Instruccin 1/1998 tambin
destaca algunas caractersticas va interpretativa que debemos sealar:
1. La solicitud de rectificacin que haga el afectado deber sealar el dato que se considera errneo
y la correccin que se debe realizar, as como acompaar la documentacin que lo justifique.
2. Si el responsable del fichero hubiera cedido a un tercero los datos que hayan sido rectificados o
cancelados se le deber comunicar que se ha efectuado la rectificacin o cancelacin y en qu ha consistido para que l (el tercero cesionario de los datos), acte en consecuencia.
3. Indica el apartado cuarto de la norma tercera de la Instruccin que estamos comentando que
en la solicitud de cancelacin, el interesado deber indicar si revoca el consentimiento otorgado, en los
casos en que la revocacin proceda, cuestin a tener en cuenta y que creemos no necesita ms
comentario.
103
El artculo 16 de la LOPD indica, en su tercer apartado, que La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a disposicin de las Administraciones pblicas, Jueces y Tribunales, para la atencin de las posibles responsabilidades nacidas del tratamiento, durante el plazo
de prescripcin de stas. Cumplido el citado plazo deber procederse a la supresin.
104
105
En el supuesto de que el responsable del fichero considere que no procede acceder a lo solicitado por el afectado, se lo comunicar motivadamente
y dentro del plazo sealado en el apartado anterior, a fin de que por ste se pueda hacer uso de la reclamacin prevista en el artculo 17.1 de la Ley Orgnica 5/1992, indica el apartado tercero, del artculo 15 del Reglamento.
4. Por ltimo, sealar que la solicitud de rectificacin o cancelacin no resulta de obligado cumplimiento por el responsable del fichero, sino que solamente debe atender la peticin pero no est obligado a llevar a cabo la rectificacin o la cancelacin cuando no sean procedentes.
Conviene resear que la normativa seala unos requisitos generales para el ejercicio de los derechos de
acceso, rectificacin y cancelacin 106 entre los que destaca su carcter de personalsimos, pudiendo
solamente ser ejercidos por el afectado y ante el responsable del fichero; no es vlido, por tanto, el ejercicio de los derechos mediante representante a excepcin, cuestin lgica, de aquellas personas que
se encuentren en situacin de incapacidad jurdica o sean menores de edad, que les imposibilita el ejercicio personal de los derechos y que podrn realizarlo a travs de su representante que deber acreditar ante el titular del fichero su representacin.
Llama extraordinariamente la atencin que la Instruccin 1/1998, tambin con carcter general para los
derechos de acceso, rectificacin y cancelacin, indica que todas las personas de la organizacin del
responsable del fichero que tengan acceso a datos de carcter personal 107 deben estar preparadas
para poder informar al afectado del procedimiento a seguir para el ejercicio de sus derechos, lo que
implica que el responsable del fichero debe tomar las medidas oportunas para garantizarlo.
Aadir que, respecto a los requisitos generales de los tres derechos que nos ocupan, indican, tanto la
Ley, como el Reglamento y la Instruccin 1/1998, caractersticas operativas que en algunos casos se
repiten hasta la saciedad, no presentando ningn aspecto de aclaracin, sino que incluso dejan pensar
que fueron incluidas de relleno para dar ms consistencia o, apariencia al texto; no obstante, s conviene citar que:
Se debern ejercer mediante solicitud dirigida al responsable del fichero conteniendo la identificacin del afectado 108, la peticin que solicita, el domicilio a efectos de notificaciones y los documentos acreditativos que, en su caso, sean necesarios para apoyar la peticin que formula.
e.
El derecho de oposicin
Como ya hemos indicado, la LOPD introduce un nuevo derecho, el derecho de oposicin, a raz de la
transposicin de la Directiva. Este derecho carece de desarrollo reglamentario, y se encuentra recogido dentro del ttulo dedicado a los principios, concretamente en el artculo 6 destinado al consentimiento, que dice as:
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento
de los datos de carcter personal, y siempre que una ley no disponga lo contrario, ste podr
oponerse a su tratamiento cuando existan motivos fundados y legtimos relativos a una concreta situacin personal. En tal supuesto, el responsable del fichero excluir del tratamiento los
datos relativos al afectado.
No obstante hay que tener en cuenta que este derecho, de un lado, como deciamos, no tiene desarrollo reglamentario que especifique su ejercicio, y de otro, la AEPD est interpretando que su ejercicio
debe ser conforme con el del derecho de acceso.
106
Adems, la LOPD ha aadido el derecho de oposicin, pero dicho derecho, por un lado, no se encuentra claramente definido (no hay ms que llamar
la atencin, por ejemplo, sobre su ubicacin en el artculo 6.4 dentro del principio del consentimiento) y tampoco est desarrollado reglamentariamente,
por lo que no es posible establecer un procedimiento para un derecho slo enumerado.
107
Expresin que tiene un contenido muy amplio pues acceso a datos de carcter personal en un sistema automatizado pueden tener mltiples personas,
desde los operadores del sistema, programadores, analistas y cualquier otro personal informtico; no parece operativo que el afectado pueda dirigirse
a cualquiera de estas personas y haya que estructurar una estrategia para poder cumplir con lo indicado en la Instruccin, con la consiguiente inseguridad que para el propio afectado podra esto llevar consigo.
108
Identificacin que la Instruccin 1/1998 centra como vlida con la "fotocopia del documento nacional de identidad del afectado", aunque, bien es
cierto que podr ser sustituida siempre "que se acredite la identidad por cualquier otro medio vlido en derecho" (segundo prrafo, del apartado tercero, de la norma segunda).
138
A continuacin se presenta una tabla que posibilita la rpida comprensin de los derechos analizados.
TABLA I: DERECHOS DEL INTERESADO
Derecho de impugnacin
de valoraciones
Derecho de acceso
al RGPD
Derecho de acceso
Derechos de rectificacin
y cancelacin
Derecho de oposicin
Caractersticas
de los derechos
Ejercicio
7.
En general, podramos decir que las obligaciones del responsable del fichero se centran en tomar todas
las medidas necesarias orientadas a impedir el abuso o mal empleo de la informacin, as como hacer
un tratamiento de los datos legal y leal; pero no terminan ah las obligaciones ya que se completan, en
ambas direcciones, de forma que el afectado pueda tener conocimiento exacto y real de la situacin de
sus datos en el fichero, al tiempo que se le facilite el ejercicio de sus derechos.
As, destacando alguna de las obligaciones ms significativas del titular del fichero, diremos que toda
persona 109 que mantenga un archivo con datos de carcter personal, est obligada a:
b.
En este apartado debemos recordar los tres momentos en los que hemos indicado que se configura
el tratamiento de datos: 1.- Cuando se recaba el dato. 2.- Cuando se procede al tratamiento. 3.- Cuando el dato es utilizado o cedido; el tratamiento legal y leal debe realizarse en todas las fases, respetando los derechos del afectado y ciendo el tratamiento a los principios establecidos en la norma.
La inscripcin del fichero es solamente la primera obligacin pero, al ser vivo el tratamiento de los
datos (altas, bajas, modificaciones), su utilizacin y, en su caso, cesin, exigen se haga en forma legal
y leal.
El tratamiento leal de datos supone que los interesados deben estar en condiciones de conocer la existencia de los tratamientos y, cuando los datos se obtengan de ellos mismos, contar con una informacin precisa y completa respecto a las circunstancias de dicha obtencin.
109
Tanto fsica como jurdica, con o sin nimo de lucro. Solamente no se encuentran bajo el mbito de aplicacin de la Ley, de acuerdo con lo especificado en el apartado tercero del artculo 2, a) Los ficheros regulados por la legislacin de rgimen electoral. b) Los que sirvan a fines exclusivamente estadsticos, y estn amparados por la legislacin estatal o autonmica sobre la funcin estadstica pblica. c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificacin a que se refiere la legislacin del rgimen del personal de las Fuerzas Armadas. d)
Los derivados del Registro Civil y del Registro Central de penados y rebeldes. e) Los procedentes de imgenes y sonidos obtenidos mediante la utilizacin de videocmaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislacin sobre la materia.
110
Resolucin de 30 de mayo de 2000, de la Agencia de Proteccin de Datos, por la que se aprueban los modelos normalizados en soporte papel, magntico y telemtico a travs de los que debern efectuarse las solicitudes de inscripcin en el Registro General de Proteccin de Datos, publicada en el
Boletn Oficial del Estado nm. 153, de 27 de junio. Disponibles en www.agpd.es.
140
El principio de la lealtad tanto al recabar los datos, con un conocimiento consciente e informado,
como en el tratamiento y en la utilizacin o cesin posterior, que tantas veces es discutido y malinterpretado y que no puede servir para encubrir fines diferentes a los que realmente pretende proteger, puede ser, y en muchas ocasiones lo es, punto controvertido en el estudio del tratamiento de
datos de carcter personal.
c.
El titular del fichero tiene la obligacin de facilitar, con diligencia, el ejercicio de los derechos al afectado
de forma que sea una ayuda que permita la mxima transparencia, y la lealtad en el tratamiento de la
que ya hemos hablado; hasta tal punto esto es as que, como hemos dicho, la Instruccin 1/1998 indica que el responsable del fichero deber adoptar las medidas oportunas para garantizar que todas las
personas de su organizacin que tienen acceso a datos de carcter personal puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos.
Los plazos en los que se debe hacer efectivo el derecho de rectificacin o el de cancelacin ejercido por
el afectado (diez das 111), muestran con claridad el inters del legislador en que el titular del dato se
encuentre con la atencin precisa y rpida por parte del responsable del fichero.
Incluso la obligacin de facilitar el ejercicio de los derechos al ciudadano, se lleva al extremo de que la
Instruccin 1/1998, obliga al responsable del fichero a solicitar al afectado la subsanacin de los defectos que pueda tener su solicitud cuando sta no rena los requisitos que exige la norma.
d. Deber de secreto
El responsable del fichero, indica el artculo 10 de la LOPD, y quienes intervengan en cualquier fase del
tratatamiento de los datos de carcter personal, estn obligados al secreto profesional respecto de los
mismos y al deber de guardarlos, obligaciones que subsistirn an despus de finalizar sus relaciones
con el titular del fichero o, en su caso, con el responsable del mismo.
Ello implica que, en la prctica, las personas que deban operar sobre los ficheros tienen que estar bajo
normas severas de conducta para el mantenimiento del secreto y para poder prevenir el mal uso de
los datos.
Es natural esta exigencia si se tiene en cuenta el carcter que el legislador quiere imprimir a los datos de
carcter personal cuando son susceptibles de tratamiento, llevando las consecuencias hasta los extremos que se consideren necesarios para garantizar el respeto a la intimidad y, como reza el artculo 18.4
de la Constitucin, el honor personal y familiar.
e.
Medidas de seguridad
La seguridad debe ser extremada al mximo para impedir el acceso a los ficheros, en particular, y a
los datos en general, a personas no autorizadas o para evitar el desvo de la informacin, mal intencionadamente o no, hacia sitios no previstos; pero la seguridad debe ser tambin tenida en cuenta para
garantizar el tratamiento de datos dentro de los lmites permitidos por la norma y con respeto a los derechos del afectado.
A la seguridad dedica la LOPD, el artculo 9, indicando que:
El responsable del fichero y, en su caso, el encargado del tratamiento deber adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de
carcter personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado.
111
Estos diez das han de entenderse y computarse, en el caso de los ficheros de titularidad privada, como das naturales, segn la interpretacin establecida por el Director de la Agencia Espaola de Proteccin de Datos con base en lo dispuesto en el apartado 2 del artculo 5 del Cdigo Civil que dispone que en el cmputo civil de los plazos no se excluyen los das inhbiles.
artculo que ha sido desarrollado mediante el Real Decreto 994/1999, de 11 de junio, ya citado, que
establece unas obligaciones para el titular del fichero, orientadas a la adopcin de medidas de ndole
tcnica y organizativas para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de
datos.
Este Real Decreto por el que se aprueba el Reglamento de medidas de seguridad de los ficheros que
contengan datos de carcter personal, contempla tres niveles de medidas de seguridad -nivel bsico, nivel medio y nivel alto- que se establecen atendiendo a la naturaleza de la informacin tratada,
en relacin con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la
informacin. Existe tambin un tipo de ficheros, los que permiten obtener una evaluacin de la personalidad del individuo, que tienen que cumplir, adems de las medidas de nivel bsico, algunas de
las de nivel medio, en concreto, las contenidas en los artculos 17 a 20 del Reglamento, por lo que
puede hablarse, aunque no en trminos estrictos normativamente hablando, de un nivel intermedio.
142
Destacaremos para los ficheros que deben cumplir las medidas de nivel medio que los sistemas de
informacin e instalaciones de tratamiento de datos se sometern a una auditora interna o externa
que verifique el cumplimiento del propio Reglamento y de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos aos.
Completa las exigencias para este tipo de ficheros el establecimiento de un mecanismo que permita la identificacin de forma inequvoca y personalizada de todo aquel usuario que intente acceder
al sistema y la verificacin de que est autorizado, limitndose la posibilidad de intentar reiteradamente el acceso no autorizado, junto con otras limitaciones, en este caso de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin, permitindolo solamente a aquellas
personas autorizadas.
Por ltimo, se establecen normas para la gestin de soportes, procedimientos de recuperacin de
datos y pruebas con datos reales que no estarn permitidas salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.
112
A los que ya nos hemos referido anteriormente y que son los relativos a ideologa, afiliacin sindical, religin, creencias, origen racial, salud, vida sexual
y a la comisin de infracciones penales o administrativas.
Documento de Seguridad
(arts. 8 y 15)
Funciones y obligaciones
del personal (art. 9)
Responsable
de Seguridad (art. 16)
Registro de incidencias
(arts. 10 y 21)
Constar:
El tipo de incidencia
El momento en que se ha producido
Persona que lo notifica
A quin se lo comunica
Los efectos derivados de la misma
Procedimientos realizados de recuperacin de datos, persona que ejecut el proceso,
datos restaurados y los datos que han sido necesarios grabar manualmente.
Necesidad de autorizacin por escrito del responsable del fichero para la ejecucin
de los procedimientos de recuperacin de datos.
Identificacin y
Existencia de una relacin actualizada de usuarios con acceso autorizado al sistema
autenticacin (arts. 11 y 18) de informacin y procedimientos de identificacin y autenticacin para dicho acceso.
Procedimiento de asignacin, distribucin y almacenamiento que garantice la
confidencialidad e integridad de las contraseas empleadas como mecanismo
de autenticacin.
Periodicidad del cambio de contraseas y almacenamiento de forma ininteligible mientras
estn vigentes.
Mecanismo que permita la identificacin de forma inequvoca y personalizada de todo
usuario que intente acceder al sistema de informacin y la verificacin de que
est autorizado.
Limitacin de la posibilidad de intentar reiteradamente el acceso no autorizado al sistema.
144
Control de acceso
(art. 12)
Los usuarios nicamente tendrn acceso a los datos o recursos que precisen para el
desarrollo de sus funciones.
El responsable del fichero establecer los mecanismos para evitar el acceso a datos o recursos
con derechos distintos a los autorizados.
La relacin de usuarios con acceso al sistema de informacin contendr el acceso autorizado
para cada uno de ellos.
Exclusivamente el personal autorizado en el documento de seguridad podr conceder,
alterar o anular el acceso autorizado conforme a los criterios establecidos por el responsable
del fichero.
Control de acceso
fsico (art. 19)
Gestin de soportes
(arts. 13 y 20)
Copias de respaldo
y recuperacin
(arts. 14 y 25)
Registro de accesos
(art. 24)
Como mnimo, se guardar de cada acceso la identificacin del usuario, la fecha y hora
se realizarn con datos reales, salvo que se asegure el nivel de seguridad correspondiente.
responsable
de
seguridad
sin
que
se
deba
permitir
su
desactivacin.
Distribucin
de soportes (art. 23)
Se realizar cifrando los datos o utilizando cualquier otro mecanismo que garantice que
Telecomunicaciones
(art. 26)
146
CUMPLIMIENTO PRCTICO
CUMPLIMIENTO PRCTICO
Si contraseas (B)
Asignacin
Distribucin
Almacenamiento
Garanta de confidencialidad
Garanta de integridad
Periodicidad en el cambio
Almacenamiento ininteligible
Relacin actualizada usuarios con acceso autorizado (B)
Sujetos
Procesos
Acceso autorizado (B)
Segn usuario
Segn funciones
Criterios de (B)
Concesin
Alteracin
Anulacin
Del acceso autorizado
Quin puede
Conceder
Alterar
Anular
el acceso autorizado
Verificacin autorizacin acceso (M)
Registro de accesos (A)
Identificacin usuario
Fecha y hora
Fichero accedido
Tipo de acceso
Autorizacin de acceso
Identificacin registro accedido
Denegacin de acceso
Conservacin 2 aos datos registrados
Mecanismos registros de accesos (A)
148
CUMPLIMIENTO PRCTICO
8.
PROCEDIMIENTOS
El ciclo del tratamiento de los datos y de su proteccin correspondiente en defensa del derecho fundamental que hemos expuesto, se concluye con los denominados procedimientos.
Aunque haya que respetar por la empresa titular del fichero los principios de la proteccin de datos
contemplados en la norma y que hemos expuesto; aunque la empresa ponga todos los medios para
que el interesado pueda ejercer sus derechos y sea atendido en los plazos indicados, aunque se den
todas estas cosas, deben existir unos procedimientos mediante los cuales el ciudadano pueda verse
tutelado en el caso de que considere que no se est produciendo un tratamiento de datos legal.
A estos procedimientos dedicamos nuestra atencin de una forma especfica por la importancia que
tienen para completar un tratamiento de datos en nuestra entidad que sea, como ya hemos indicado
varias veces, legal y leal.
a.
Una empresa puede tomar la decisin de crear un fichero de datos de carcter personal cuando lo considere conveniente para sus intereses y desarrollo de su objeto social.
Ahora bien, una vez tomada esta decisin hay que proceder a inscribir ese fichero en el Registro General de Proteccin de Datos de la Agencia Espaola de Proteccin de Datos.
Los artculos 25 a 30 de la LOPD, regulan respecto a los ficheros de titularidad privada, la creacin,
notificndolo previamente a la Agencia Espaola de Proteccin de Datos (art. 26.1), remitiendo a posterior desarrollo reglamentario 113 respecto al contenido de esta notificacin que, no obstante, se exige
que necesariamente figure (art. 26.2)
El responsable del fichero, la finalidad del mismo, su ubicacin, el tipo de datos de carcter personal que contiene, las medidas de seguridad, con indicacin del nivel bsico, medio o alto exigible y las cesiones de datos de carcter personal que se prevean realizar.
Tras esta comunicacin, y si se ajusta y cumple con todos los requisitos, el fichero se inscribir en el
Registro General de Proteccin de Datos (art. 26.4).
En el Real Decreto 1332/1994 114 figura el procedimiento para la notificacin e inscripcin de ficheros y
a ese lugar nos remitimos; no obstante, conviene decir que la Agencia Espaola de Proteccin de
Datos ha elaborado unos impresos para la inscripcin, modificacin y supresin o baja de ficheros y
recomienda, adems, que la inscripcin se realice a travs de Internet 113.
b.
Procedimiento de acceso
El procedimiento de acceso, que la LOPD indica, ser establecido reglamentariamente 116, se encuentra regulado en el Reglamento (artculos 12 a 16) y aclarado 117 en la Instruccin 1/1998, exponiendo
tanto las caractersticas y requisitos que debe contener el ejercicio de los derechos para que puedan
hacerse efectivos, como el contenido de la informacin que el titular del fichero debe proporcionar al
afectado cuando ste la solicite.
113
114
En el captulo III, artculos 6 a 8, del Real Decreto 1332/1994, figura el procedimiento de notificacin de los ficheros de titularidad privada y el de inscripcin de los mismos; repetir en este lugar esos artculos no nos ha parecido adecuado.
115
116
117
Segn expresin literal de la introduccin de la Instruccin 1/1998 al indicar que "esta Instruccin tiene por objeto aclarar las disposiciones relativas a
los derechos de acceso, rectificacin y cancelacin", aunque nosotros creemos que lo que realmente hace es mostrar la interpretacin que la Agencia
Espaola de Proteccin de Datos da a la LOPD y al Reglamento, respecto al ejercicio por el afectado de los citados derechos.
150
Cabe destacar que la Instruccin 1/1998 incluy alguna novedad significativa tanto en la solicitud, por
el afectado, del derecho, como en la respuesta que le debe dar el titular del fichero. Sealamos, por
ejemplo, la obligacin, en ambos casos, del afectado y del titular o responsable del fichero, de acreditar el envo y la recepcin de la solicitud en el caso del afectado 118, como el envo y la recepcin de la
respuesta en el caso del responsable del fichero.
La forma de ejercer los derechos, en la prctica, mediante solicitud dirigida al responsable del fichero,
queda clara tanto en la redaccin que da el Reglamento como en la, casi idntica, que da la Instruccin
1/1998 y que se plasma en el apartado tercero, de la norma primera, de la Instruccin, que indica:
El ejercicio de los derechos deber llevarse a cabo mediante solicitud dirigida al responsable del
fichero, que contendr:
Nombre, apellidos del interesado y fotocopia del documento nacional de identidad del interesado y en los casos que excepcionalmente se admita, de la persona que lo represente, as
como el documento acreditativo de tal representacin. La fotocopia del documento nacional de
identidad podr ser sustituida siempre que se acredite la identidad por cualquier otro medio
vlido en derecho.
Peticin en que se concreta la solicitud.
Domicilio a efectos de notificaciones, fecha y firma del solicitante.
Documentos acreditativos de la peticin que formula, en su caso.
Indicando tambin que, al ejercitar el derecho de acceso, el afectado podr optar por:
Uno o varios de los siguientes sistemas de consulta del fichero, siempre que la configuracin o
implantacin material del fichero lo permita:
a) Visualizacin en pantalla
b) Escrito, copia o fotocopia remitida por correo
c) Telecopia
d) Cualquier otro procedimiento que sea adecuado a la configuracin o implantacin material
del fichero, ofrecido por el responsable del mismo
El responsable del fichero debe contestar a la indicada solicitud tanto si en el fichero figuran datos del
afectado que ha realizado la solicitud, como si no figura ningn dato sobre dicha persona.
118
c.1.
El ejercicio de los derechos que otorga a los ciudadanos la Ley se lleva a cabo mediante un procedimiento de tutela, que podemos orientar en la lnea de lo que se ha dado en llamar el habeas data,
como instrumento que permite facilitar un camino mediante el que el afectado puede ejercer la defensa de los derechos que se pretende proteger 119.
En el caso espaol, el Real Decreto 1332/1994, de 20 de junio, citado, regula determinados aspectos,
en su mayora de orden procedimental, referentes al ejercicio de los derechos de acceso, rectificacin y
cancelacin, a la forma de reclamar ante la Agencia Espaola de Proteccin de Datos por actuaciones
contrarias a la Ley, a la notificacin e inscripcin de los ficheros automatizados de datos y al procedimiento para la determinacin de las infracciones y la imposicin de las sanciones.
El procedimiento de tutela de derechos se encuentra regulado en el artculo 17 del Reglamento, indicando que se debe iniciar siempre a instancia del afectado, mediante escrito de reclamacin ante la
Agencia Espaola de Proteccin de Datos; en el referido escrito se debe indicar con claridad el contenido de su reclamacin y los preceptos de la Ley que se consideren vulnerados 120.
Recibida la reclamacin se da traslado de la misma al responsable del fichero para que formule las alegaciones que considere convenientes y, tras audiencia al afectado y de nuevo al responsable del fichero, el Director de la Agencia Espaola de Proteccin de Datos resolver dando traslado a los interesados de la resolucin, cabiendo recurso contencioso-administrativo contra la misma.
c.2.
Procedimiento sancionador
152
La calificacin de los hechos y, consecuentemente, la sancin a imponer, est resultando tema controvertido pues la Agencia Espaola de Proteccin de Datos realiza una interpretacin sui generis
de la Ley que ha concluido con la imposicin de mltiples multas de elevadas cantidades. La lentitud
de los rganos jurisdiccionales, en particular, la Audiencia Nacional, est resultando gravemente
daosa y haciendo, en la prctica, que el rgano de control del cumplimiento de la Ley se haya convertido en un rgano atemorizante, ms que en un rgano de apoyo interpretativo y de tutela de
derechos.
9.
CDIGOS TIPO
La LOPD prev que tanto los responsables de ficheros de titularidad pblica como privada puedan elaborar cdigos tipo, ticos, deontolgicos o de conducta, con el fin de adaptar las disposiciones y la
interpretacin de la Ley a un sector particular. Esta previsin de la LOPD trae causa de lo dispuesto en
el artculo 27 de la Directiva 95/46/CE, en el que se insta a los Estados miembros y a la Comisin Europea a alentar la elaboracin de cdigos de conducta que permitan una mejor aplicacin de las disposiciones nacionales sobre proteccin de datos teniendo en consideracin las particularidades de cada
sector.
Estos cdigos tipo deben ser inscritos en el Registro General de Proteccin de Datos, para lo cual es
necesario que cumplan con unos requisitos de forma y de fondo, de manera que es necesario que el
cdigo aporte un valor aadido al mero cumplimiento de las disposiciones de la LOPD.
10.
INFRACCIONES Y SANCIONES
El Ttulo VII de la LOPD, bajo el epgrafe de infracciones y sanciones, regula (arts. 43 a 49), un rgimen
sancionador al que estarn sometidos los responsables de los ficheros y en el que se califican las infracciones como leves, graves y muy graves (art. 44), establecindose multas que van desde los seiscientos un euros con un cntimo (cien mil pesetas), a los seiscientos un mil doce euros con diez cntimos
(cien millones de pesetas), gradundose la cuanta atendiendo a (art. 45.4):
La naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados,
a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daos y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en
la concreta actuacin infractora.
Las infracciones prescribirn a los tres aos las muy graves, a los dos las graves y al ao las leves,
comenzndose a contar el plazo de la prescripcin desde el da en que la infraccin se haya cometido
y, con relacin a las sanciones, tambin se establece un plazo de prescripcin siendo de tres aos las
que hayan sido impuestas como consecuencia de faltas muy graves, de dos aos las consecuentes de
faltas graves y de un ao las que provengan de faltas leves.
Cuando se cometa una infraccin calificada como muy grave, de forma que se estn utilizando o
cediendo los datos personales atentando gravemente contra los derechos de los ciudadanos y el libre
desarrollo de la personalidad que la Constitucin y las leyes garantizan, el Director de la Agencia Espaola de Proteccin de Datos, adems de ejercer la potestad sancionadora, podr requerir a los responsables de los ficheros la cesacin de esa ilcita utilizacin o cesin de datos (art. 49), pudiendo, en
caso de no ser atendido en su requerimiento, inmovilizar los ficheros.
Precisamente son las sanciones tan elevadas las que a veces nos llevan a pensar si de verdad esta
norma es una norma equilibrada y acorde con el derecho que pretende proteger.
Es cierto que se trata de un derecho fundamental pero tambin es cierto que somos el pas del mundo
con sanciones econmicas ms altas; y, adems, con mucha diferencia.
Preguntamos, es lgico que un error informtico en el que no exista mala fe pueda llevar, por cada
caso denunciado, a una sancin de hasta seiscientos mil y pico euros, esto es, de hasta cien millones
de pesetas?
No queremos dar respuesta a la pregunta ya que no es ste el objeto de la obra, pero s queremos llamar la atencin a los responsables de las empresas sobre que las multas se estn aplicando con rigor
y no hay ms que leer las anuales memorias de la Agencia Espaola de Proteccin de Datos para comprobar que esto es as.
Cuando menos se lo piensa uno se encuentra con una sancin, de elevada cuanta, que hace que
nos planteemos muchas preguntas; pero no es el lugar, ni el momento, para seguir con esta argumentacin.
Cumplamos con la proteccin de datos porque es un derecho fundamental de todos y debemos respetar los principios y el ejercicio de los derechos de los interesados que hemos expuesto. Cumplamos
con la proteccin de datos porque es nuestra obligacin cumplir con todas las normas y porque sta,
adems, se presenta como una garanta de seguridad y de desarrollo de nuestra empresa sin problemas aadidos.
De esta forma, cumpliendo con la proteccin de datos, adems evitaremos fuertes sanciones.
11.
El desarrollo global del comercio, y ms en concreto la plasmacin que ha tenido en un fenmeno social
como es el comercio electrnico, y la presencia de las multinacionales tanto en Estados Unidos, principalmente, como en la Unin Europea, ha supuesto la necesidad de arbitrar una serie de normas que
regulen la transmisin de datos personales entre entidades que pueden encontrarse en cualquier parte
del mundo.
Muestra de lo anterior ha sido la publicacin de varias Decisiones por parte de la Comisin de las
Comunidades Europeas con terceros pases para garantizar la proteccin de los datos y, en concreto,
la Decisin sobre el Acuerdo de Puerto Seguro que regula las transferencias internacionales de datos
que tengan por destino a entidades norteamericanas que se hayan adherido a dicho sistema.
Adems de la anterior, la Comisin Europea ha aprobado Decisiones relativas al nivel de proteccin de
datos adecuado conferido por Hungra 121, Suiza, Canad, Argentina, Baila de Guernsey e Isla de Man,
lo que supone que puedan llevarse a cabo transferencias de datos desde un Estado miembro de la
Unin Europea con destino a alguno de estos pases sin mayores dificultades.
Asimismo, la Comisin Europea ha elaborado dos Decisiones relativa a las clusulas contractuales tipo
para la transferencia de datos personales a terceros pases, en virtud de las cuales podrn transferirse
datos, de un lado, entre un responsable del tratamiento situado en la Unin Europea y un destinatario
de los mismos que se encuentre en un tercer Estado y, de otro lado, entre un responsable del fichero
establecido en un Estado miembro de la Unin Europea y un encargado del tratamiento establecido
en un tercer pas, garantizando al titular de los datos una proteccin mnima y necesaria conforme a lo
dispuesto en la normativa comunitaria. Y ello, sin perjuicio de la posibilidad de realizar dichas transferencias mediante otros contratos, siempre y cuando se haya obtenido la autorizacin previa de la Agencia Espaola de Proteccin de Datos.
121
Actualmente, la Decisin por la que se declaraba a Hungra como un pas con nivel adecuado de proteccin ha perdido su fundamento puesto que
recientemente Hungra ha entrado a formar parte de la Unin Europea.
154
En particular, a la transferencia de datos entre distintos pases dedica la LOPD el Ttulo V que, bajo el
epgrafe de Movimiento internacional de datos, contiene los artculos 33 y 34 bajo la teora general
de que no podrn realizarse transferencias temporales ni definitivas con destino a otros pases que no
proporcionen un nivel de proteccin equiparable al que presta nuestra Ley y siempre se realizarn con
la autorizacin previa del Director de la Agencia Espaola de Proteccin de Datos que deber asegurarse de que existen las garantas suficientes.
A esta norma general, se establecen algunas excepciones con base en la aplicacin de tratados o convenios en los que sea parte Espaa, cuando la transferencia se haga a efectos de prestar o solicitar
auxilio judicial internacional, cuando la transferencia sea necesaria para la prevencin o para el diagnstico mdicos, cuando se refiera a transferencias dinerarias conforme a su legislacin especfica, o
cuando el interesado haya dado su consentimiento, cuando sea necesaria para la ejecucin de un contrato entre el afectado y el responsable del fichero o para la adopcin de medidas precontractuales
adoptadas a peticin del propio interesado.
Para conocer cmo se deben interpretar estas normas, de acuerdo con la lnea doctrinal seguida por la
Agencia Espaola de Proteccin de Datos, y tener la garanta de que cuando transferimos datos a terceros pases lo estamos haciendo sin riesgo de incumplimiento de la norma y, por tanto, sin riesgo a ser
sancionados, se debe acudir a la Instruccin 1/2000 122 relativa a la transferencia internacional de datos
centrada en las caractersticas que, en opinin del Director de la Agencia Espaola de Proteccin de
Datos, se deben contemplar en el momento en que necesitemos realizar una transferencia de datos a
otro pas.
La referida Instruccin en su norma segunda indica que
La transferencia internacional de datos no excluye de la aplicacin de las disposiciones contenidas en la Ley Orgnica 15/1999, conforme a su mbito de aplicacin, correspondiendo a la
Agencia de Proteccin de Datos la competencia para verificar su cumplimiento.
Con el estudio y aplicacin del resto de la Instruccin, comprobamos que si se cumple con la garanta
de los principios de la proteccin de datos y los derechos de las personas, contemplados en la LOPD,
es posible que no se burle la proteccin en la transferencia internacional realizada a un Estado que
forme parte de la Unin Europea, o a un Estado respecto del cual la Comisin de las Comunidades
Europeas haya declarado que garantiza un nivel de proteccin adecuado, pero tambin sirve el anlisis de la Instruccin para conocer cules son las posibilidades que ofrece la Ley para transferir datos a
otros pases en los que no exista ninguna proteccin.
12.
Vista la importancia que adquiere la proteccin de datos, como garanta de una correcta actuacin por
parte de quien trata los datos y del respeto que puede esperar el titular de los mismos, se hace imprescindible recordar que en el tratamiento de datos efectuado a travs de Internet u otros medios de
comunicacin electrnica tambin tiene que garantizarse la aplicacin tanto de la normativa comunitaria en la materia, como de las normas que regulan en nuestro Ordenamiento jurdico la proteccin de
datos igual al que tienen en otros mbitos.
Es necesario tomar en consideracin que en Internet aparecen sujetos especficos, tales como la operadora de telecomunicaciones, el proveedor de acceso a Internet o el proveedor de servicios de Internet, que para el desarrollo de su actividad y la prestacin de sus servicios requieren del tratamiento de
los datos de los usuarios, y que por tanto, quedan sometidos a la normativa sobre proteccin de datos
general y especfica en el sector de las telecomunicaciones (comunicaciones electrnicas).
122
Instruccin 1/2000, de 1 de diciembre, de la Agencia Espaola de Proteccin de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos, publicada en el Boletn Oficial del Estado nmero 301, de 16 de diciembre.
Al igual que ocurre en el entorno no electrnico o fsico (off line), la proteccin de datos en Internet se
convierte en una obligacin para quienes tratan datos de los usuarios y en una garanta para estos ltimos. Si bien dicha proteccin habr de ser el resultado de una combinacin entre las disposiciones
legales, recordando que no todos los ordenamientos jurdicos tratan la cuestin de la misma forma, y
las diferentes soluciones tecnolgicas que desde la industria del hardware y software se desarrollen
para dar soluciones especficas a esta cuestin. Un claro ejemplo de esto ltimo puede verse, entre
otros, en la Plataforma de Preferencias de Privacidad (P3P) que ayudara a quienes recaban datos a
cumplir la normativa, y a los usuarios que los proporcionan a estar mejor informados y poder tomar las
decisiones oportunas.
13
RGIMEN SANCIONADOR
Sin intencin de convertir el rgimen sancionador en una de las razones para el cumplimiento de la Ley,
ya que debe recordarse una vez ms que el tratamiento efectuado por el responsable del fichero debe
ser no slo legal sino tambin leal lo que supone que no se incurriera en ninguna infraccin, s debe
mencionarse que la infraccin de alguna de las normas por parte de quien trata datos de carcter personal lleva aparejadas sanciones que van desde los 601,01 euros (100.000 pesetas) hasta los 601.012
euros (cien millones de pesetas), en el caso de ficheros de titularidad privada, y podr suponer la iniciacin de las actuaciones disciplinarias correspondientes cuando se trate de ficheros de los que sea
responsable la Administracin Pblica.
En virtud de lo dispuesto en la ley estn sujetos al rgimen sancionador tanto el responsable del fichero como el encargado del tratamiento, lo que supone que tengan que responder personalmente por las
infracciones en que hubieran incurrido al tratar datos de carcter personal.
Cabe sealar que las infracciones se clasifican en leves, graves y muy graves. Por lo que se refiere a
su prescripcin, las infracciones muy graves prescriben a los tres aos, las graves a los dos aos y las
leves al ao, comenzando a contarse el plazo de prescripcin desde el da en que la infraccin se hubiera cometido.
Por ltimo, el procedimiento sancionador se encuentra regulado en los artculos 18 y 19 del Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgnica
5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal, subsistente en virtud de la Disposicin Transitoria tercera de la LOPD.
156
anexo I
DIRECCIONES DE INTERNET
Agencia Espaola de Proteccin de Datos: http://www.agpd.es
Agencia Estatal de Administracin Tributaria: http://www.aeat.es
Agencia de Proteccin de Datos de la Comunidad de Madrid:
http://www.madrid.org/apdcm
Agencia Catalana de Proteccin de Datos: http://www.adpcat.net
Asociacin Iberoamericana de Cmaras de Comercio (AICO):
http://www.aico.org
Boletn Oficial del Estado: http://www.boe.es
Cmara de Comercio Internacional (ICC, International Chamber of Commerce):
http://www.iccwbo.org
Camerdata: http://www.camerdata.es
Camerfirma: http://www.camerfirma.com
CAMERPYME: http://www.camerpyme.com
Comisin Europea: http://www.europa.eu.int/comm
Comisin de las Naciones Unidas para el Derecho Mercantil Internacional:
http://www.uncitral.org
Congreso de los Diputados: http://www.congreso.es
Consejo Superior de Cmaras de Comercio, Industria y Navegacin
de Espaa: http://www.camaras.org
Corte Espaola de Arbitraje:
https://www.camaras.org/publicado/arbitraje/corte_330.html
Davara & Davara Asesores Jurdicos: http://www.davara.com
Eurocmaras (Eurochambres): http://www.eurochambres.net
Ministerio de Industria, Turismo y Comercio: http://www.min.es
Ministerio de Economa y Hacienda: http://www.mineco.es
Ministerio de Justicia: http://www.mju.es
Organizacin para la Cooperacin y el Desarrollo Econmico:
http://www.ocde.org
Organizacin Mundial del Comercio: http://www.wto.org
Parlamento Europeo: http://www.eurparl.eu.int
157 Tecnologas de la Informacin. Aspectos Jurdicos
anexo II
GLOSARIO DE TRMINOS
Accesos autorizados: autorizaciones concedidas a un usuario para la utilizacin de
los diversos recursos (art. 2.4 R.D. 994/1999).
Afectado o interesado: persona fsica titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del artculo 3 de la Ley Orgnica 15/1999, de
13 de diciembre, de Proteccin de Datos (art. 3.e LOPD).
mbito normativo coordinado: todos los requisitos aplicables a los prestadores de
servicios de la sociedad de la informacin, ya vengan exigidos por la presente Ley u
otras normas que regulen el ejercicio de actividades econmicas por va electrnica,
o por las leyes generales que les sean de aplicacin, y que se refieran a los siguientes aspectos:
Certificado electrnico: documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad (art. 6.1
LFE).
Certificados reconocidos: los certificados electrnicos expedidos por un prestador de servicios de
certificacin que cumpla los requisitos establecidos en esta ley en cuanto a la comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin que presten (art. 11.1 LFE).
Cesin o comunicacin de datos: toda revelacin de datos realizada a una persona distinta del interesado (art. 3.i LOPD).
Comunicacin comercial: toda forma de comunicacin dirigida a la promocin, directa o indirecta,
de la imagen o de los bienes o servicios de una empresa, organizacin o persona que realice una actividad comercial, industrial, artesanal o profesional.
A efectos de esta Ley, no tendrn la consideracin de comunicacin comercial los datos que permitan
acceder directamente a la actividad de una persona, empresa u organizacin, tales como el nombre de
dominio o la direccin de correo electrnico, ni las comunicaciones relativas a los bienes, los servicios
o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestacin econmica
(aptdo. f) Anexo LCE).
Consentimiento del interesado: toda manifestacin de voluntad, libre, inequvoca, especfica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen
(art. 3.h LOPD).
Consumidor: persona fsica o jurdica en los trminos establecidos en el artculo 1 de la Ley 26/1984,
de 19 de julio, General para la Defensa de los Consumidores y Usuarios (aptdo. e) Anexo LCE).
Contrasea: informacin confidencial, frecuentemente constituida por una cadena de caracteres, que
puede ser usada en la autenticacin de un usuario (art. 2.8 R.D. 994/1999).
Contrato celebrado por va electrnica o contrato electrnico: todo contrato en el que la oferta y la
aceptacin se transmiten por medio de equipos electrnicos de tratamiento y almacenamiento de
datos, conectados a una red de telecomunicaciones (aptdo. h) Anexo LCE).
Control de acceso: mecanismo que en funcin de la identificacin ya autenticada permite acceder a
datos o recursos (art. 2.7 R.D. 994/1999).
Copia del respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su
recuperacin (art. 2.12 R.D. 994/1999).
Datos de carcter personal: cualquier informacin concerniente a personas fsicas identificadas o
identificables (art. 3.a LOPD)
Datos de creacin de firma: son los datos nicos, como cdigos o claves criptogrficas privadas, que
el firmante utiliza para crear la firma electrnica (art. 24.1 LFE).
Datos de verificacin de firma: son los datos, como cdigos o claves criptogrficas pblicas, que se
utilizan para verificar la firma electrnica (art. 25.1 LFE).
Destinatario del servicio o destinatario: persona fsica o jurdica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la informacin (aptdo. d) Anexo LCE).
Dispositivo de creacin de firma: es un programa o sistema informtico que sirve para aplicar los
datos de creacin de firma (art. 24.2 LFE).
Dispositivo seguro de creacin de firma: es un dispositivo de creacin de firma que ofrece, al menos,
las siguientes garantas:
162
a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y asegura
razonablemente su secreto.
b) Que existe una seguridad razonable de que los datos utilizados para la generacin de firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento.
c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su
utilizacin por terceros.
d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que ste
se muestre al firmante antes del proceso de firma (art. 24.3 LFE).
Dispositivo de verificacin de firma: es un programa o sistema informtico que sirve para aplicar los
datos de verificacin de firma (art. 25.2 LFE).
Documento electrnico: el redactado en soporte electrnico que incorpore datos que estn firmados
electrnicamente (art. 3.5 LFE).
Documento nacional de identidad electrnico: es el documento nacional de identidad que acredita
electrnicamente la identidad personal de su titular y permite la firma electrnica de documentos (art.
15.1 LFE).
Encargado del tratamiento: la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro
organismo que, slo o conjuntamente con otros, trate datos personales por cuenta del responsable del
tratamiento (art. 3.g LOPD).
Fecha electrnica: el conjunto de datos en forma electrnica utilizados como medio para constatar el
momento en que se ha efectuado una actuacin sobre otros datos electrnicos a los que estn asociados (art. 4.1 LFE).
Fichero: todo conjunto organizado de datos de carcter personal, cualquiera que fuere la forma o
modalidad de su creacin, almacenamiento, organizacin y acceso (art. 3.b LOPD).
Firma electrnica: es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante (art. 3.1 LFE).
Firma electrnica avanzada: es la firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos
a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control (art. 3.2 LFE).
Firma electrnica reconocida: la firma electrnica avanzada basada en un certificado reconocido y
generada mediante un dispositivo seguro de creacin de firma (art. 3.3 LFE).
Firmante: la persona que posee un dispositivo de creacin de firma y que acta en nombre propio o en
nombre de una persona fsica o jurdica a la que representa (art. 6.2 LFE).
Fuentes accesibles al pblico: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin ms exigencias que, en su caso, el abono de una contraprestacin. Tienen consideracin de fuentes de acceso pblico, exclusivamente, el censo promocional, los repertorios telefnicos en los trminos previstos por su normativa especfica y las listas de
personas pertenecientes a grupos de profesionales que contengan nicamente los datos de nombre,
ttulo, profesin, actividad, grado acadmico, direccin e indicacin de su pertenencia al grupo. Asimismo, tienen el carcter de fuentes de acceso pblico los diarios y boletines oficiales y los medios de
comunicacin (art. 3.j LOPD).
Identificacin: procedimiento de reconocimiento de la identidad de un usuario (art. 2.5 R.D. 994/1999).
163 Tecnologas de la Informacin. Aspectos Jurdicos
Identificacin del afectado: cualquier elemento que permita determinar directa o indirectamente la
identidad fsica, fisiolgica, psquica, econmica, cultural o social de la persona afectada (art. 1.5 R.D.
1332/1994).
Incidencia: cualquier anomala que afecte o pudiera afectar a la seguridad de los datos (art. 2.9 R.D.
994/1999).
rgano competente: todo rgano jurisdiccional o administrativo, ya sea de la Administracin General
del Estado, de las Administraciones Autonmicas, de las Entidades locales o de sus respectivos organismos o entes pblicos dependientes, que acte en el ejercicio de competencias legalmente atribuidas (aptdo. j) Anexo LCE).
Prestador de servicios o prestador: persona fsica o jurdica que proporciona un servicio de la sociedad de la informacin (aptdo. c) Anexo LCE).
Prestador de servicios de certificacin: la persona fsica o jurdica que expide certificados electrnicos o presta otros servicios en relacin con la firma electrnica (art. 2.2 LFE).
Procedimiento de disociacin: todo tratamiento de datos personales de modo que la informacin que
se obtenga no pueda asociarse a persona identificada o identificable (art. 3.f LOPD).
Profesin regulada: toda actividad profesional que requiera para su ejercicio la obtencin de un ttulo,
en virtud de disposiciones legales o reglamentarias (aptdo. g) Anexo LCE).
Recurso: cualquier parte componente de un sistema de informacin (art. 2.3 R.D. 994/1999).
Responsable del fichero o tratamiento: persona fsica o jurdica, de naturaleza pblica o privada, u
rgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento (art. 3.d LOPD).
Servicios de la sociedad de la informacin o servicios: todo servicio prestado normalmente a ttulo
oneroso, a distancia, por va electrnica y a peticin individual del destinatario.
El concepto de servicio de la sociedad de la informacin comprende tambin los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad econmica para el prestador de servicios.
Son servicios de la sociedad de la informacin, entre otros y siempre que representen una actividad
econmica, los siguientes:
1. La contratacin de bienes o servicios por va electrnica.
2. La organizacin y gestin de subastas por medios electrnicos o de mercados y centros comerciales virtuales.
3. La gestin de compras en la red por grupos de personas.
4. El envo de comunicaciones comerciales.
5. El suministro de informacin por va telemtica.
6. El vdeo bajo demanda, como servicio en que el usuario puede seleccionar a travs de la red, tanto
el programa deseado como el momento de su suministro y recepcin, y, en general, la distribucin
de contenidos previa peticin individual.
No tendrn la consideracin de servicios de la sociedad de la informacin los que no renan las caractersticas sealadas en el primer prrafo de este apartado y, en particular, los siguientes:
1. Los servicios prestados por medio de telefona vocal, fax o tlex.
2. El intercambio de informacin por medio de correo electrnico u otro medio de comunicacin electrnica equivalente para fines ajenos a la actividad econmica de quienes lo utilizan.
164
3. Los servicios de radiodifusin televisiva (incluidos los servicios de cuasivdeo a la carta), contemplados en el artculo 3.a) de la Ley 25/1994,de 12 de julio, por la que se incorpora al ordenamiento
jurdico espaol la Directiva 89/552/CEE, del Consejo, de 3 de octubre, sobre la coordinacin de
determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de radiodifusin televisiva, o cualquier otra que la sustituya.
4. Los servicios de radiodifusin sonora, y
5. El teletexto televisivo y otros servicios equivalentes como las guas electrnicas de programas ofrecidas a travs de las plataformas televisivas (aptdo. a) Anexo LCE).
Servicio de intermediacin: servicio de la sociedad de la informacin por el que se facilita la prestacin
o utilizacin de otros servicios de la sociedad de la informacin o el acceso a la informacin.
anexo III
CLASIFICACIN NORMATIVA
NECESARIA
Nacional
Comunitaria
CLASIFICACIN NORMATIVA
NECESARIA (Continuacin)
Comunitaria
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la proteccin
de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin
de estos datos (DO L 281, de 23 de noviembre).
Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio, relativa al tratamiento
de los datos personales y a la proteccin de la intimidad en el sector de las comunicaciones electrnicas
(Directiva sobre la privacidad y las comunicaciones electrnicas) (DO L 201, de 31 dejulio).
Internacional
CONVENIENTE
Nacional
Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratacin (B.O.E. nm. 89,
de 14 de abril).
Real Decreto 1828/1999, de 3 de diciembre, por el que se aprueba el Reglamento del Registro
de Condiciones Generales de la Contratacin (B.O.E. nm. 306, de 23 de diciembre).
Real Decreto 1133/1997, de 11 de julio, por el que se regula la autorizacin de las ventas a distancia
e inscripcin en el Registro de empresas de ventas a distancia (B.O.E. nm. 177, de 25 de julio).
Real Decreto 1976/1998, de 18 de septiembre, por el que se modifica el Real Decreto 1133/1997,
de 11 de julio, por el que se regula la autorizacin de las ventas a distancia e inscripcin en el
Registro de empresas de ventas a distancia (B.O.E. nm. 239, de 6 de octubre).
Orden CTE/662/2003, de 18 de marzo, por la que se aprueba el Plan Nacional de nombres de dominio
de Internet bajo el cdigo de pas correspondiente a Espaa (es (B.O.E. nm. 73, de 26 de marzo).
Comunitaria
Directiva 93/13/CEE del Consejo, de 5 de abril, sobre las clusulas abusivas en los contratos
celebrados con consumidores (D.O. L 95, de 21 de abril).
Directiva 2002/65/CE del Parlamento Europeo y del Consejo, de 23 de septiembre, relativa
a la comercializacin a distancia de servicios financieros destinados a los consumidores, y por
la que se modifican la Directiva 90/619/CEE del Consejo y las Directivas 97/7/CE y 98/27/CE
(D.O. L 271, de 9 de octubre).
Internacional
OTRA
Nacional
168
CLASIFICACIN NORMATIVA
OTRA (Continuacin)
Comunitaria
Directiva 2000/46/CE del Parlamento Europeo y del Consejo, de 18 de septiembre, sobre el acceso
a la actividad de las entidades de dinero electrnico y su ejercicio as como la supervisin cautelar
de dichas entidades (D.O. L 275, de 27 de octubre).
Recomendacin 98/257/CE de la Comisin, de 30 de marzo relativa a los principios aplicables a los
rganos responsables de la solucin extrajudicial de los litigios en materia de consumo (D.O. L 115,
de 17 de abril).
Recomendacin de la Comisin, de 4 de abril de 2001, relativa a los principos aplicables a los
rganos extrajudiciales de resolucin consensual de litigios en materia de consumo
(D.O. L 109, de 19 de abril).
Directiva 84/450/CEE del Consejo, de 10 de septiembre, sobre publicidad engaosa y publicidad
comparativa (DO L 250, de 19 de septiembre).
Directiva 97/55/CE del Parlamento Europeo y del Consejo, de 6 de octubre, por la que se
modifica la Directiva 84/450/CEE sobre publicidad engaosa, a fin de incluir en la misma la publicidad
comparativa, (D.O. L 290, de 23 de octubre).
Internacional
Cmaras de Comercio
www.camaras.org
902 10 00 96
P.V.P.: 15