|
|
ARTÍCULOS
EL CASO CRUZCAMPO.COM (Arriba)
Una vez más, la OMPI ( Organización Mundial de la Propiedad Intelectual, con sede en Suiza, organismo dependiente de la ONU ), ha puesto un poco de orden en estos menesteres, tan tradicionales últimamente, consistentes en registrar nombres de dominio con una finalidad puramente especulativa.
Aclaremos en primer lugar, para el neófito, que un nombre de dominio es, para no extendernos, y entender el caso que nos ocupa, "loquesea.com", "loquesea.net", etc, o séase, en este caso es "cruzcampo.com".
¿ Qué ocurrió ?
Pues bien, que alguien registró el nombre de dominio indicado de tal guisa, modo y manera que al teclear cualquier persona dicha dirección en su ordenador se encontraba con que llegaba a una página web en la que se ofrecía la venta del mismo, y para más "INRI", había en la misma un enlace o hipervínculo, el cual, una vez pulsado con el ratón, remitía el internauta a un sitio web con contenido pornográfico.
Como todos sabemos, por lo menos en España, Cruzcampo es la marca comercial de una famosa cerveza, la cual, para el que no lo sepa, data de principios de siglo pasado, pero dejando su historia aparte, es claro y notorio que es una marca comercial bien conocida por casi todo el mundo, con lo cual, imaginemos la "calentura" de los titulares registrales de la misma ( la Heineken España, S. A. ) al ver que alguien, sin vinculación ninguna con dicha marca estaba haciendo dicho uso de la misma en Internet.
¿ Cómo reaccionó Heineken España, S. A. ?
Lo que hizo fue recurrir, no a los tribunales españoles, sino a una vía, también con eficacia legal, cuyo inicio y posterior desarrollo se articula a través de Internet, con la enorme y grandísima ventaja de que las resoluciones finales que se adoptan se materializan antes de 3 meses.
Otra enorme ventaja es que esta vía tiene eficacia fuera también de nuestras fronteras en una gran mayoría de los asuntos encomendados a ella.
Digamos, abreviadamente, que la demanda se interpone vía correo electrónico, ante el centro antes aludido de la OMPI, el cual, por la misma vía, y también por correo certificado tradicional, da traslado de la misma al demandado, para que efectúe sus alegaciones. La decisión del litigio la lleva a cabo, normalmente, un llamado "árbitro", seleccionado por la OMPI, aunque en determinados casos pueden ser tres. Para el caso de que sea sólo uno, hay que pagar a dicha organización unas llamadas tasas, las cuales en la actualidad ascienden a 1.500 dólares USA.
¿ Qué alegó el demandante ?
En primer lugar, y como es obvio, que era el titular en la Oficina Española de Patentes y Marcas de dicha marca comercial, demostrando también que se había fusionado con la empresa Grupo Cruzcampo, S. A.
Aparte de lo anterior, también demostró la enorme fama, conocimiento, historia y penetración en el mercado español de dicha marca.
Y para terminar, solicitó que se resolviese por la OMPI que el legítimo titular de dicho nombre de dominio era el demandante, pidiendo que se requiriese al registrador de dicho nombre para que efectuase la cesión al mismo, cambiando así de titular.
¿ Cuáles fueron los razonamientos de la OMPI ?
Esta institución se limitó a comprobar si se daban los supuestos que el Reglamento que regula todo esto se daban, con el fin de reconocer los derechos solicitados al demandante. Dichos presupuestos básicos para acceder a lo así solicitado son :
Pues bien, una vez notificada por la OMPI la demanda al demandado, la familia Cruzcampo, la misma optó por no personarse en el procedimiento, y por tanto no la contestó.
Es evidente que no es meramente un dominio similar, sino que se da la circunstancia de que es idéntico a la marca comercial del demandante.
Por otro lado, ante la inactividad del demandado, se concluyó que el mismo no poseía ningún derecho sobre tal nombre de dominio.
Y para terminar, y tal como indica el Reglamento regulador de estos litigios, al poner en su página web el demandado un anuncio manifestando su intención de poner el dominio en cuestión a la venta, se concluyó igualmente que había una actuación de mala fe.
Como conclusión, y una vez verificados todos los requisitos expuestos por parte del "árbitro" de la OMPI, se adoptó finalmente una resolución por la que se declaraba que Heineken España, S. A. era el legítimo titular de dicho nombre de dominio, ordenándose a la entidad a través de la cual se registró se llevase a cabo la transferencia del mismo a favor del demandante.
Este caso fue resuelto por la OMPI el 14.12.01.
Javier Hernández Martínez, abogado
Experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
TELETRABAJO O CIBERTRABAJADORES : ASPECTOS LEGALES (Arriba)
Con la extensión del uso de Internet y de las nuevas tecnologías va siendo cada vez más habitual encontrarnos con la figura del teletrabajo, generando ello nuevos retos interpretativos a los profesionales del mundo del Derecho, es por ello que antes de "zambullirnos" en el análisis legal de esta forma de prestar el trabajo, sea necesario antes que nada definirla : En una primera aproximación, todos los estudiosos del tema coinciden en señalar en que se exigen dos requisitos : a) distancia o alejamiento respecto a la ubicación física de la empresa, y b), uso de equipos informáticos y de telecomunicaciones. Por otro lado, tampoco se exige que la labor a desempeñar se realice exclusivamente lejos de la empresa, ni que se lleve a cabo únicamente con las modernas herramientas tecnológicas aludidas. Lo que sí se exige es que las dos circunstancias expresadas se presenten con un grado de intensidad considerable.
En cuanto al lugar en el que se desarrolle el trabajo, se puede distinguir : en el domicilio del trabajador; en telecentros ( son locales o lugares habilitados para el teletrabajo, con sus equipos y medios adecuados, y que pueden pertenecer a la empresa para la que trabaja el teletrabajador, o a una tercera empresa, que lo alquila a otras ); en oficinas satélite ( la prestación laboral se realiza en unidades separadas de la oficina principal, en la que una empresa sitúa una concreta fase diferenciada de su actividad ); y teletrabajo móvil ( el teletrabador ha de llevar a cabo desplazamientos continuos, y se comunica con la empresa mediantes ordenadores portátiles, teléfonos móviles, etc.).
En cuanto al tipo de enlace a usar para la comunicación empresa/empleado : teletrabajo off line ( no hay conexión informática con la empresa, ni enlace electrónico directo con la misma, remitiéndose el trabajo final a la empresa a través de los medios convencionales como el papel, disquetes, faxes, etc.); teletrabajo on way line ( sí hay comunicación directa electrónica entre el trabajador y la empresa, pero la comunicación sólo es en un sentido, no habiendo en este caso, en principio, control directo del empresario en relación al trabajo desempeñado por el empleado ); y teletrabajo on line o two way line ( la comunicación entre las partes, electrónica, es bidireccional, en los dos sentidos, sí habiendo en este caso un control del empresario ).
Ciñéndonos ya al terreno estrictamente legal, es claro que dependiendo de la calificación jurídica del contrato, las consecuencias serán totalmente distintas, pues no es lo mismo calificar un contrato como civil a hacerlo como laboral, extendiéndose tales consecuencias también al Régimen de la Seguridad Social, por cuanto si se califica como trabajador autónomo a la persona que presta el servicio, las normas a aplicar serán las del llamado régimen especial de trabajadores autónomos, o por el contrario, si se considera laboral, serán las normas del régimen general de la Seguridad Social.
Tradicionalmente, para calificar un contrato como laboral se han exigido siempre dos notas : ajenidad ( esto es, que el trabajo se preste para otro, o por cuenta de este otro) y dependencia ( que la labor a realizar se lleve a cabo bajo el ámbito de organización y dirección del empresario, estando sometido a las directrices del mismo ).
La distinta jurisprudencia existente al respecto matiza que se puede acudira para la calificación del contrato a lo que se llama el sistema de indicios, o sea, no hace falta que estén totalmente claras las dos notas expuestas, bastando que haya indicios de las mismas. Concretando un poco más, se consideraría que una relación es laboral cando se den conjuntamente algunas de las siguientes circunstancias : que la comunicación con la empresa sea on line, ya que ello permitiría un control empresarial continuo; ser la empresa la que detente la propiedad del know-how; ser el empresario el que elija el software a aplicar, o ser quien facilita el mismo; carecer el trabajador de infraestructura empresarial; estar sujeto al control del empresario mediante llamadas telefónicas frecuentes; tener el empleado que acudir con periodicidad a reuniones periódicas de la empresa, o tener que estar a disposición de la misma durante determinadas franjas horarias de su tiempo libre, etc.
En la práctica de los tribunales es habitual acudir a la figura legalmente regulada del trabajo a domicilio, pero se da la circunstancia de que el teletrabajo no siempre se desarrolla en el hogar del empleado, ni tampoco lo es siempre en lugares elegidos libremente por éste ( que serían las dos notas que caracterizarían al trabajo a domicilio ).
En cuanto a las modalidades de contratos, en principio se pueden extrapolar al teletrabajo todas aquellas modalidades tradicionales, como los contratos temporales o indefinidos, a tiempo completo o a jornada parcial .... Lo que sí ha suscitado dudas es si cabe considerar como teletrabajo la modalidad de los contratos formativos ( de prácticas y para la formación ), pues hay quienes consideran que la faceta formativa no se puede asegurar en un trabajo a distancia.
En cuanto a la nota – imprescindible para su calificación como contrato laboral – del poder de dirección del empresario, nadie niega que en las modalidades off line tal facultad del empresario se ve mermado o grandemente disminuida, aunque por el contrario, en las llamadas on line se puede dar el caso de que el control del empresario sobre el trabajador puede incluso ser más intenso que en las formas y modos tradicionales, pudiéndose incluso medir con más precisión el tiempo efectivo de trabajo – mediante dispositivos técnicos incorporados al ordenador – así como el rendimiento efectivo del mismo.
En relación a la jornada de trabajo a nadie se le escapa que, en principio, sea éste uno de los alicientes de los teletrabajadores, pues único que le importará al empresario es la conclusión del trabajo encomendado, pero también es cierto que la empresa puede exigir que el mismo se desarrolle dentro de ciertos horarios , o que incluso si la actividad laboral se desarrolla en centros de teletrabajo, esté condicionado su horario por el de apertura y cierre de tales centros.
En definitiva, a la hora de un litigio en el que lo que se dilucide o el punto de conflicto sea si determinada actividad prestada por una persona a una empresa se puede o no calificar como teletrabajo, o por el contrario se considera que lo que hay es un mero contrato de arrendamiento de servicios, y por tanto no laboral, habrá que analizar caso por caso, ya que por lo expuesto hay asuntos en los que habrá que estar a la casuística generada por tribunales.
Javier Hernández Martínez
Abogado experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
(Arriba)
Dentro de no mucho tiempo
tendremos en el Estado español lo que será el Documento Nacional de Identidad del
futuro, para cuya implantación se ha propuesto el actual Gobierno cuatro fases. La
primera de ella ya ha terminado, que es la que se ha dado en llamar de prueba de concepto.
La segunda ( en la cual estamos ahora ) consistirá en la fabricación de un prototipo y
adaptación de las aplicaciones del DNI, y su periodo de finalización está previsto para
febrero del próximo año 2002, La tercera fase está prevista para marzo a septiembre del
mismo año, consistiendo en acometer, como experiencia piloto, la comprobación de la
eficacia de la nueva figura en alguna provincia española, y la última fase, como es
normal, será la de su implantación real y efectiva en todo el Estado, desde octubre de
2002 a diciembre del siguiente año.
Este nuevo DNI no sólo
servirá para lo que el tradicional, esto es, para identificarnos con él, sino que le
añadirá una nueva capacidad, la de poder firmar digitalmente con él. Esto último se
llevará a cabo con la utilidad de firma electrónica que llevará consigo el futuro
documento. Como se está intuyendo ya, su capacidad de firma servirá para identificarnos
y firmar en transacciones telemáticas.
A excepción de la primera
vez que se expida, se prevé que en las siguientes sólo haya que realizar un solo acto
administrativo para su obtención, lo cual sin duda alguna supondrá que su renovación
sea infinitamente más rápida que en la
actualidad. Para tal fin se usarán técnicas denominadas de biometría de huella
dactilar, que significará que los rasgos básicos de nuestra huella dactilar estarán
incorporados en la misma usando las últimas tecnologías digitales y de cifrado a fin de
que no puedan ser modificados tales datos, ya que sólo se podrá leer en ellos, pero no
escribir o sobrescribirlos, para evitar de este modo sus posibles falsificaciones.
En el fondo, en lo referido a su utilidad como mecanismo de firma
digital, lo que late en este nuevo documento es que albergará dos certificados digitales,
siendo uno de ellos para identificarnos, y el
otro para efectuar la firma. Tal firma, se basará en el planteamiento técnico que en la
actualidad está ganando más terreno en el mundo de las firmas digitales, esto es, en la
llamada infraestructura de clave pública que, en síntesis apretada, quiere decir que
habrá dos claves, una privada – a disposición sólo del titular del DNI – y
otra llamada pública, que como su nombre indica permanecerá accesible a todos. Por otro
lado, los certificados digitales usados serán lo que la normativa sobre firma
electrónica española llama “reconocidos”, adaptándose así a la misma,
constituyendo lo que dicha norma denomina firma electrónica “avanzada”, cuya
importancia a efectos legales es enorme dado que con tal tipo de firma, y ante la ley, se
le presumirán los mismos efectos que la firma manuscrita tradicional.
Lo que parece que está
pasando inadvertido a casi todos los sectores dedicados al análisis de este novedoso tipo
de documento, y en general de las firmas digitales, es lo contenido en el art. 52º de la
Ley General de Telecomunicaciones, que faculta a la Administración ( previo su desarrollo
reglamentario por el Gobierno ) a crear un registro de claves privadas, dentro del cual
estarían las de todos los ciudadanos, en cuyo caso, por mucho que confiemos en
“Papá Estado”, todos sabemos lo que tal cúmulo de información sensible
podría reportar a alguien con pocos escrúpulos ( pues no olvidemos que dicho organismo
no sólo recogería las claves privadas de nuestros DNIs, sino de todas las firmas
digitales a usar por los ciudadanos ), aunque parece que después del atentado de las
Torres Gemelas de Nueva York, están ganando terreno las teorías que abogan por un mayor
control del ciudadano, en demérito y a costa de sus libertades y garantías individuales,
quedando en un segundo plano, y como pariente pobre, entre otros, el derecho a la
intimidad.
En otro orden de cosas, está previsto que este nuevo DNI incorpore nuestra huella dactilar –digitalmente -, la fotografía del ciudadano, sus datos de filiación, una zona privada, accesible por el titular del DNI mediante contraseña o sus datos biométricos – la huella dactilar en este caso -, y una zona pública, que contendrá la clave pública de la tan mencionada firma digital, la cual no podrá ser modificada. A su vez, también llevará los datos de serie del soporte, un certificado de firma y otro de autenticación ( o séase, para firmar e identificarnos ).
Javier Hernández Martínez
Abogado experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
El despido laboral y el correo electrónico - fase penal -
(Arriba)Despidos y correo electrónico : continúa la polémica.
Justo en diciembre del pasado año 2000, en www.opinionvirtual.com publiqué un artículo sobre los aspectos legales del despido laboral cuando éste se basa en el uso por parte del trabajador del correo electrónico de la empresa, dentro de su horario de trabajo y para sus fines particulares.
La cuestión, en síntesis, fue como sigue :
Gregorio, empleado de un banco, el Deutsche Bank, es despedido, alegando el empresario que el motivo es el envío por parte del mismo, dentro de su jornada laboral, y usando para ello el ordenador del banco, de 140 correos, todo ello en un periodo de 42 días. Como era de suponer, nuestro “amigo”, Gregorio, llevó al juzgado al banco, y para su alegría obtuvo una sentencia favorable, que obligaba a la entidad a su readmisión, con el pago de los salarios dejados de percibir. En síntesis, dicha sentencia argumentaba que la sanción aplicable al empleado – el despido – fue desproporcionada en relación al daño causado al banco, pues considerando el tiempo invertido en enviar dichos correos, el gasto que ello supuso a la empresa, la antigüedad del empleado – trabajaba ahí desde el año 1971 -, y la falta de una sanción previa sobre dicho trabajador por los mismos hechos, se concluyó por parte del juzgador que había que readmitir al trabajador, considerando nulo el despido.
Pues bien, como también era de suponer - y el mundo del derecho corrobora día a día - , el Deutsche Bank recurrió la sentencia, esta vez ante el Tribunal Superior de Justicia, y he aquí que en esta segunda ocasión quien “brindó” al conocer la misma no fue precisamente Gregorio, sino la entidad germánica. ¿ Qué fundamentos jurídicos determinaron el cambio de rumbo por parte de los jueces en esta segunda ocasión ?. Veámoslos : En primer lugar, entiende la Sala que se da una vulneración, por parte del trabajador, del denominado deber de lealtad laboral, y que por tanto estaría justificada la extrema y radical decisión empresarial de extinguir el contrato de trabajo, llegando a dicha conclusión los magistrados basándose en que el uso por parte del trabajador de los medios informáticos con que cuenta la empresa, haciéndolo, además, en gran número de ocasiones, y siempre para fines ajenos a aquellos para los que fue contratado, y ello al margen del costo económico que dicha actuación le suponga a la empresa. Para terminar con su argumentación, saca a colación, esta Sala del Tribunal Superior reseñado, una sentencia de otro Tribunal Superior, esta vez del de Murcia, en la que se indica que un trabajador no puede introducir datos ajenos a la empresa en un ordenador de la misma si no hubiere expresa autorización de la misma, circunstancia ésta que es claro y no discutido que en el presente caso se dio, pero también es claro, y esto no se comenta en dicha resolución, que la sentencia que se usó como uno de sus argumentos en la que ahora discutimos, y que fue la que condenó reconociendo la validez del despido, no se refería al uso del correo electrónico, sino a un empleado que usó un ordenador de una empresa para llevar la contabilidad de otra, siendo esta última para un trabajo particular suyo, y sin consentimiento del titular del ordenador.
A su vez, el empleado de dicha entidad, contraataca legalmente de nuevo, pero esta vez – y ésta es la situación en la que está ahora – ante la jurisdicción penal, pues ahora lo que pretende se lleve a análisis por el juez es si hubo o no comisión de delito por parte del banco, en concreto del art.197º del Código Penal
:
«1. El
que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento,
se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera
otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice
artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de
la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión
de uno a cuatro años y multa de doce a veinticuatro meses.
2. Las
mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique,
en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se
hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos,
o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se
impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a
quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
3. Se
impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a
terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren
los números anteriores.
Será
castigado con las penas de prisión de uno a tres años y multa de doce a
veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado
parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.
5. Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.
A su vez, en la tramitación de esta causa penal, el Fiscal, mantiene una postura tendente al archivo del procedimiento, ya que entiende que no se ha cometido delito por parte de la empresa, argumentando para ello lo siguiente :
- en el ámbito laboral considera al ordenador y al e-mail conceptos jurídicos totalmente equiparables al de << taquilla >>, tan usado en el derecho laboral.
- el contenido de la información que el empleado remitió por correo electrónico ( que eran fotos porno ), no se proyecta en ellos el derecho fundamental referido a la privacidad en las comunicaciones o derecho a la intimidad.
- el derecho reconocido al empresario, de control y fiscalización de la labor del trabajador en su puesto de trabajo, faculta al mismo para llevar a cabo el control del correo del trabajador, estando sujeta dicha actuación a un solo límite : la dignidad del empleado, pero considera que en el presente caso tal medida no sólo no lesiona dicho concepto, sino que además fue adoptada de una forma equilibrada, idónea, y proporcionada.
Para el que desee saber cómo se están regulando estas cuestiones en USA, no está de más visitar las siguientes direcciones :
:
http://www.legalinformation.net/infomat/employ/privacy.htm,
http://www.privacyrights.org/fs/fs7/work.htm, http://www.cunfn.com/speaking/9703/14/expert/0314/index/htm.
Por otro lado, y ya en relación a España, tendremos que empezar a acostumbrarnos a nuevas voces, conceptos o figuras, como las de buzón sindical o buzón personal ( ambas en el campo laboral y sindical ). Para el que quiera conocer la propuesta del PSOE presentada en el Senado a este respecto, nada mejor que leer su boletín oficial en www.senado.es.
A su vez, el juez instructor de la presente causa penal, disintiendo del parecer del ministerio fiscal, sí considera que hay suficientes indicios de delito como para continuar con el procedimiento, con lo se señalará fecha en su momento para el preceptivo juicio, del cual informaremos oportunamente, cuya sentencia, seguro, será recurrida, y como decíamos en el anterior artículo “ ...la polémica está servida, y Gregorio sin trabajo ...”.
Javier Hernández Martínez
Abogado experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
Los nombres de dominio en las Islas Canarias - España -
(Arriba)¿ SECUESTRO DE LA GEOGRAFÍA CANARIA EN LA RED ?
Si por secuestro entendemos – coloquialmente hablando – el apropiarse de algo ajeno para sí mismo, con el ánimo de obtener a través de lo secuestrado una ventaja propia, no está errado el título de este artículo en cuanto a las palabras que dan nombre a nuestra geografía canaria, pues la mayoría de los nombres de lugares canarios, los llamados toponímicos, están en La Red registrados a nombre de particulares, e ingenuo sería decir que el hecho que ha motivado dicho registro obedece al azar, a la casualidad, o a cualquier otra causa “angelical”. En el fondo a nadie se le escapa que la mayoría de la gente que lleva a cabo tal tipo de registros lo hace movido por un afán especulativo : si quieres el nombre de tu zona o lugar has de darme algo, y si no, pues te quedas sin él. Así de claro.
¿ Cómo se registran tales nombres ?
En primer lugar, y para hablar con más corrección, hemos de decir que en el argot técnico de Internet – e incluso jurídico -, tales nombres ( correspondan a lugares, marcas comerciales, nombres propios, etc. ) se denominan nombres de dominio. Son los archifamosos “.com”, y los no tan famosos pero ya cada vez menos anónimos “.net” y “.org”. En síntesis, y de una manera sucinta y breve, baste comentar que para ser titular de uno de tales nombres sólo basta pagar la tasa correspondiente a través de un trámite que es a través de Internet, correspondiendo el valor de dicho importe a unas 2.800 ptas. Los dos únicos requisitos que se nos pedirán son : 1 ) que dicho nombre no esté ya registrado por alguien, y 2 ) pagar la cantidad aludida. La empresa encargada de dar validez mundial a tal registro es norteamericana, siendo privada, y su nombre es NSI ( Net Work Solution, Inc. ).
¿ Qué nombres de dominio canarios hay registrados ?
Pues realmente una barbaridad, pudiendo citarse a modo de ejemplo los siguientes : Telde ( en su punto “com”, “net”, y “org); Arucas ( también los tres); Tenerife ( también en los tres ); Lanzarote ( igual que los anteriores); Fuerteventura ( idem que los anteriores); Playa del Inglés ( más de lo mismo); Teide ( idéntico a los anteriores ). Podríamos seguir con una lista casi interminable mencionando un sinnúmero de toponímicos canarias así registrados, pero sería repetir lo mismo uno tras otro. Para el lector curioso baste decir que si quiere indagar en ello sólo tendrá que dirigirse, navegando, a una de las muchas direcciones que a tal fin hay para ello en La Red, como son www.nominalia.es, www.interdominios.com, o www.dotster.com, entre otras.
¿ Solo se limitan a registrarlos ?
Pues realmente hay de todo : desde aquellos que meramente los registran, poniéndolos a su nombre ( debe ser que los “coleccionan” ), hasta aquellos con un grado más de osadía, que llegan incluso a hacer uso de tal nombre de dominio incorporándole al mismo, en pleno uso, una página de su empresa, o una web de contenido pornográfico. Como ejemplo práctico, cercano y real, podemos contar el que nos encontraremos al ir a las direcciones www.telde.com, o www.arucas.com, y observar que una vez le demos la orden correspondiente al ordenador para dirigirnos a dichos sitios, éste, automáticamente, nos remite a la dirección o www.teletexto.com/teletexto.asp?sec=a, en la cual aparecerá una pantalla que llevará por título Teletexto, pero en su parte superior nos encontraremos con una gran baner, con la imagen muy sugerente de una fémina, que con el título Xexo.com, nos llevará, una vez pulsemos en ella, a la dirección www.xexo.com/xexo.htm, la cual es una página porno, ante lo cual huelgan más comentarios. ¿ Se imaginan la cara que pondrá un escolar o un turista, que guiados por el nombre del municipio citado se encuentren con que son remitidos a una página de contenido pornográfico ?. Lo que está ocurriendo es, ni mas ni menos, que está habiendo gente que aprovechando la reputación ajena intenta sacar con base en ella un beneficio propio.
¿ Es legal o no es legal ?
Esta es inevitablemente la pregunta que más de uno se hace al contemplar cómo ocurren y se da este tipo de fenómenos. Digamos que en España ya ha habido un municipio que ha tomado cartas en el asunto, y para no variar ( pues casi siempre son los primeros ) ha sido catalán : Barcelona. La alcaldía recurrió no a los tribunales, sino a una vía desconocida para muchos, que es a través de la llamada OMPI ( Organización Mundial de la Propiedad Industrial ), organismo dependiente de la ONU, y con sede en Suiza. Pues bien, vía Internet, se entabla de dicha manera un procedimiento que se podría tildar de cuasi-administrativo, mediante el cual se le da traslado a la otra parte, para que pueda efectuar alegaciones y defenderse argumentando sus puntos de vista, y antes de 3 meses, se emite una resolución. Dicha decisión final se comunica a USA, donde está la base de datos mundial de los nombres de dominio, y acto seguido – es lo habitual – se ejecuta en todos los servidores del planeta.
Hay que comentar, no obstante, que puede haber casos en los que la OMPI no dé la razón al que reclama la titularidad del nombre de dominio, como podría acontecer en el caso de – si fuese así – de hierro.com, que no sólo es el nombre de una isla, sino también el de un mineral, y pudiera darse el caso de que quien lo registró no lo hiciese con el fin de aprovecharse de la imagen de tan preciosa isla, con lo cual es muy posible que no se le obligase a ceder la titularidad de dicho nombre.
Javier Hernández Martínez
Abogado experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
Aspectos básicos de la firma digital
(Arriba)LA FIRMA DIGITAL , ¿ PARA QUÉ SIRVE ¿
De todos es sabido la gran crítica que se le hace desde el ciudadano de a pie al comercio electrónico : no se fían; falta confianza en las transacciones. Pues bien, la figura de la firma electrónica nos permite disipar, con un margen bastante razonable tales desconfianzas en cuanto sepamos qué utilidad tiene.
¿ Qué es, técnicamente hablando, la firma electrónica ?
En primer lugar, no tiene nada que ver con lo que intuitivamente piensa más de uno : una especie de escaneo digital de la firma autógrafa tradicional. No tiene que ver con nada de ello, sino que consiste en el uso de un sistema de claves que permite varias cosas a las partes que intervengan en la transacción o comunicación efectuada a través de Internet : por un lado, que la información, al viajar por La Red, vaya cifrada, encriptada, con la finalidad de que si alguien intercepta dicha comunicación durante su tránsito, no la pueda entender; por otro lado, si alguien, interceptando dicha comunicación, intenta modificarla, ello sería técnicamente detectable; a su vez, nos permite tener la certeza de saber quién es la otra parte con la que contratamos, lo cual nos dará la confianza mínima en el sentido de saber que la otra parte es quién dice ser, y no un farsante o un impostor que se esté haciendo pasar por él; y para terminar, posibilita que si el destinatario del mensaje no pueda negar haberlo recibido.
¿ Existe regulación legal en nuestro país ?
Pues sí, estando una parte importantísima de la misma en el Real Decreto-Ley 14/99, de diciembre de 1999. La novedad que introduce dicha norma es que al describir las firmas electrónicas posibles, menciona una, a la cual denomina avanzada, indicándonos que la misma será equiparable, legalmente hablando, a la firma manuscrita tradicional. A su vez, también nos recuerda la norma que comentamos que, aunque no estemos ante la llamada firma electrónica avanzada no quiere decir ello que no tenga ninguna validez legal dicha firma, pero desde un punto de vista práctico es más aconsejable la avanzada, por cuanto si la usamos no tendremos que estar probando que la información firmada con ella es cierta ( aunque hemos de matizar esto último, puesto que la firma electrónica se puede para dos finalidades bien distintas, que pueden ir por separado o conjuntamente : meramente firmar un mensaje, o cifrar todo el mensaje, con lo cual, si sólo firmamos, sólo habrá garantías de que dicha firma es cierta, pero el mensaje que la acompaña no tendrá las mismas garantías; por tanto, lo aconsejable, es no sólo usar la firma electrónica como medio de firma, sino también como medio para cifrar toda la información que la acompaña ).
¿ Cómo sé que una firma electrónica es de las denominadas avanzadas ?
Para comprobar tal cuestión simplemente habrá de bastarnos comprobar que la firma de que se trate se ajusta a lo dispuesto en el Real Decreto-Ley 14/99, el cual, tecnicismos informáticos aparte, exige que dicha firma esté expedida por lo que se llama prestador de servicios de certificación de firma electrónica, pero no por uno cualquiera, sino por precisamente aquellos acreditados por el Gobierno para tal fin, mediante el Ministerio correspondiente. A la hora de redactar estas líneas no existe todavía el registro previsto por el Estado a fin de que se inscriban en él dichos prestadores de servicios, con lo cual, con la ley en la mano, no podemos asegurar aún a ciencia cierta cuáles están acreditados o cuáles no, pero no obstante, es claro que si acudimos a productos de firma electrónica elaborados por empresas del ramo con mínima reputación, seguro que cumplirán en su momento tal cualidad de firmas avanzadas. Por ejemplo, seguro que la casa Verysign, norteamericana, será una de ellas, pues no querrá quedarse sin su “trozo de pastel” en el mercado español ni comunitario.
¿ Cómo sé que estoy ante una firma electrónica cuando hago una transacción por La Red ?
Es sencillo, pues están preparados los navegadores actuales – por lo menos los más conocidos, como el archifamoso Internet Explorer, o el Netscape Navigator – para “delatar” a tal tipo de firmas. Cuando estemos ante una página que la use, se añadirá la letra “s” ( abreviatura de la palabra inglesa “secure”, igual a “seguro” ) a las letras “http”, quedando la dirección de que se trate, en la parte superior del navegador, de la siguiente forma : “https”:www.loquesea.com”. Otra indicación de que estamos ante firma electrónica es que en la parte inferior del navegador – en uno es la izquierda, y en el otro a la derecha – nos aparecerá un icono, pequeño, con forma de candado, pero en vez de abierto, que es lo habitual, se nos mostrará cerrado. El ejemplo típico para observar lo expuesto es fijarnos en lo que ocurre cuando estamos accediendo a nuestra cuenta bancaria vía Internet, para ver su saldo, o efectuar alguna transacción. En tal caso lo expuesto se observará tal cual se ha descrito.
¿ Qué información puedo extraer de la firma electrónica ?
Una vez veamos que en nuestro navegador aparecen los signos antes expuestos, indicativos de que estamos ante una firma electrónica, tenemos la posibilidad de, situando el botón derecho del ratón sobre el icono del candado, abrir su menú desplegable, el cual nos brindará más información acerca de tal firma. La información puede ser : qué entidad la avala; qué fecha de caducidad tiene; en su caso hasta qué tipo de importes se puede usar; fecha de emisión, etc.
¿ Qué son los certificados digitales ¿
Tal tipo de certificados son documentos, digitales también, mediante los cuales, una parte, llamada tercera parte confiable, da fe, o acredita, que todos los requisitos que antes atribuimos a la firma electrónica son ciertos ( que el que usa la firma electrónica es quién dice ser, básicamente ). A su vez, dicho documento va también firmado electrónicamente por dicha entidad certificadora, dándose así una cadena de entidades que certifican a otras, estableciéndose una especie de jerarquía.
Dependiendo de la seguridad que le exijamos a la transacción, habrá varios tipos, pues los hay – nivel máximo de seguridad – que antes de emitir el certificado comprueban, físicamente, a través por ejemplo del DNI correspondiente o del poder notarial otorgado por la empresa, que se le va a expedir a quién realmente figura en el documento. Por otro lado, los hay también que se pueden solicitar on line, a través de Internet, pero como en tales casos no hay garantías de que el solicitante es quién dice ser, su nivel de seguridad está claro que no es el aconsejable, y desde luego, al no serlo, jamás constituirán la denominada firma electrónica avanzada.
¿ Qué utilidades me puede reportar el uso de la firma electrónica ?
Pues en realidad pueden ser muy variadas. Una : Si por ejemplo vendemos zapatos a través de una página web, y solicitamos de nuestros clientes en el momento de la transacción sus datos bancarios, que en dicho momento la información viaje cifrada, y si alguien la intercepta no la pueda descifrar, y caso de hacerlo ello sea inmediatamente detectable. Otro utilidad podría ser para el mero envío o recepción de correos electrónicos de tipo confidencial, los cuales podemos no sólo limitarnos a firmarlos, sino también cifrar todo su contenido. Otra prestación más puede ser el firmar digitalmente programas de ordenador, de modo y manera que si alguien pretende plagiarlo, éste llevará incorporada una firma digital oculta que nos permitirá demostrar su autoría frente a terceros sin escrúpulos.
Javier Hernández Martínez
Abogado experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
Delitos contra la intimidad en La Red
(Arriba)De los múltiples delitos que se pueden cometer contra el derecho a la intimidad, derecho constitucionalmente reconocido en España y en las constituciones de nuestro entorno, recogido en dicha norma como fundamental, merece especial atención el recogido en nuestro Código Penal del año 1995, en concreto en su artículo 197.
El artículo mencionado está bajo el título de “Del descubrimiento y revelación de secretos”, y hace alusión a aquel que con el fin de descubrir o vulnerar la intimidad de otro, sin su consentimiento, se apodere de ... su correo electrónico o cualesquiera otros documentos o efectos personales, o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación. La pena impuesta será de prisión de uno a cuatro años, más una multa.
Como vemos, el elenco de situaciones posibles es muy variado, pues no sólo hace alusión a aquél que se apodere del correo de otro, sino de aquél también que intercepte sus comunicaciones ( como muy bien podría ser en este último caso mediante el uso de los llamados caballos de troya, que son programas informáticos que una vez introducidos en el ordenador de la víctima, permitirían al delincuente, entre otras cosas, fisgar en todo lo que se lleve a cabo en dicho ordenador, y por tanto, controlar también su comunicaciones, ya sean accediendo meramente al tránsito de correo electrónico que pueda haber a su través, como incluso de lo que se chatee, o por dónde navega ),
Por otro lado, en su apartado segundo, nos sigue diciendo el artículo que ahora comentamos que las mismas penas se impondrán al que, sin autorización, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de una tercera persona, que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro, público o privado. Igual pena se impondrá al que los altere o utilice en perjuicio del titular de los datos o de un tercero.
Ante lo anterior, una observación previa : se requiere que los datos de carácter persona implicados lo sean de carácter reservado, y lo serán cuando no sean de acceso público, sino restringido, afectando siempre a la esfera familiar o personal. Esta puntualización o matización es importante, puesto que hay datos de carácter personal que, no obstante, no tienen el carácter de reservados, como así acontece, a título de ejemplo, con el nombre y apellidos de una persona, datos eminentemente de carácter personal, pero que no se pueden elevar a la categoría de reservados.
A su vez, pero a hora en su apartado tercero, el presente artículo recoge una pena de prisión de dos a cinco años si los datos antes expuestos y descritos, se difunden o revelan a terceras personas, e igualmente comprende en él a las imágenes captadas por los mismos medios. Hay que señalar que, como es claro, sólo estamos hablando de aquellas conductas con relevancia penal, puesto que muchas conductas, aunque no sean constitutivas de delito, sí podrían ser ilegales perfectamente – en el ámbito civil o administrativo – con la Ley de Protección de Datos de Carácter Personal, que recoge sanciones que podrían ir desde cien mil ptas. hasta cien millones.
También recoge el artículo comentado que cuando los datos expuestos se refieran a parcelas de la vida privada que recaen sobre ámbitos de la misma que se consideran gozan de un mayor grado de sensibilidad, por afectar de una manera más intensa a la intimidad, se impondrán las penas en su mitad superior. El tipo de datos al que nos referimos son : los afectantes a la ideología, religión, creencias, salud, origen racial, vida sexual, o igualmente cuando la víctima sea una persona incapacitada legalmente o un menor de edad. En tales casos, si además de disponer de dichos datos, se obtiene un lucro económico con ello, la pena ascendería de cuatro a siete años.
Comentar, como anécdota, que en uno de los primeros juicios habidos en España sobre despidos, basado en el uso del correo electrónico por parte del trabajador, para sus fines particulares, en horario de trabajo y con los medios de la empresa – caso Deutsche Bank -, aunque la vía del juzgado de lo social dio la razón a la empresa, considerando válido el despido, el trabajador ha acudido a la vía penal, basándose para ello en que la prueba propuesta por la empresa, y practicada y aportada en el juicio, eran los correos electrónicos personales del trabajador, de lo cual hicimos alusión al principio de este artículo. Habrá que ver en qué termina esa, sin duda, interesante sentencia, pues si el juzgador considera que esa prueba conculcaba el derecho a la intimidad del trabajador, no sólo se condenará a la empresa por el delito cometido, sino que la sentencia de despido desfavorable al trabajador será nula, y habrá que readmitirlo o indemnizarlo.
Otro delito que de vez en cuando se suele cometer en La Red, a veces como mera broma, gamberrada, y otras como modo de causar a otro un innegable perjuicio, es el consistente en suscribir a un tercero – la víctima – a infinidad o multitud de listas de correo, haciéndonos pasar por él, y remitiendo infinidad de correos de suscripción suplantando la identidad de otro. En tal caso, lo que habría sería el delito de falsedad en documento privado, ya que estaríamos simulando en un acto – la suscripción a la lista de correo, o a boletines – la intervención de personas que no la han tenido. Hay que aclarar en este caso, por lo dicho antes, que si el dato que se usa es tan sólo la dirección de correo de la víctima, junto con su nombre y apellidos, sí estaremos antes datos de carácter personal, pero no ante datos cualificados como de carácter reservado, por lo que la vía apropiada – en el ámbito penal – sería la de falsedad documental.
Javier Hernández Martínez
Abogado experto en Derecho de Internet y Protección de Datos
Web personal : www.opinionvirtual.com
LOS CÓDIGOS TIPO. SU UTILIDAD. ¿ QUÉ SON ?
(Arriba)¿ Qué son ?
En una primera aproximación podríamos definirlos como códigos deontológico o de buena conducta o práctica profesionales. Están regulados en la Ley Orgánica de Protección de Datos de Carácter Personal, que es la que establece en nuestro país los cimientos básicos de los aspectos legales en cuanto a protección de datos de carácter personal se refiere.
Evidentemente, y como fácil se desprenderá ya de lo anterior, dichos códigos hacen alusión a la política concreta de la empresa en cuanto a cómo llevará a cabo lo establecido por la ley, pero con el matiz de establecer en ellos un plus, o un esmero adicional a la hora de establecer dichas prácticas. Por ejemplo : si la ley establece o prescribe tal o cual cautela, en el código tipo se incrementará ésta, por lo que el mismo representará un ánimo, por parte del suscriptor del código, de ir un poco más allá de la ley a la hora de respetar los derechos del ciudadano en cuanto al tratamiento de sus datos de carácter personal.
¿ Son obligatorios ?
No, siendo por ello que la ley los contempla como algo de confección o elaboración voluntaria, puesto que para cumplir con los preceptos de la ley sólo hace falta respetar lo en ella contemplado, pero permitiendo al que quiera elaborar dicho código aplicar medidas que, respetando el espíritu y finalidad de la ley – preservar, entre otros, los derecho a la intimidad, el honor y a la propia imagen, en relación a su datos personales – traten de aplicar una defensa aún más estricta que aquella a la que obliga la ley.
¿ Qué ventajas tiene entonces su elaboración ?
Pues tendría dos : por un lado, cara al ciudadano, o al consumidor o potencial cliente, se le estará dando la imagen de que el suscriptor del código tipo pone un interés o esmero especiales a la hora de respetar los derechos de los mismos contemplados en la ley; por otro, ante la propia Administración – esto es, ante la Agencia de Protección de Datos - , pues dado que los códigos han de inscribirse en el Registro General de Protección de Datos, previo examen de los mismos, estaremos ante un conjunto de normas que, si pasan dicho examen, tendrán el visto bueno de la Administración, con lo cual, si pasado el tiempo, la APD intenta sancionarnos por alguna práctica de protección de datos, que considere ilegal, y dicha práctica no se ha separado de lo establecido en el código tipo, estaremos jugando con ventaja, y ello es así puesto que la Administración no podría ir contra sus propios actos, o dicho de otra manera : si en su momento "bendijo" el código, y ahora considera ilegal su materialización en la práctica, estaría contradiciéndose, contradicción que iría a favor de quien suscribió el ya tantas veces mentado código.
¿ Qué trámites hay que llevar a cabo para su elaboración ?
Una vez elaborado el código, hay que efectuar su inscripción en el llamado Registro General de Protección de Datos, con sede en Madrid, que es de ámbito estatal, Una vez llevado a cabo dicho depósito o inscripción, el código será sometido a un examen cuya finalidad es que se ajuste a las disposiciones legales y reglamentarias relacionadas con el mismo, pudiéndose denegar su inscripción cuando se considere que no se da dicho "ajuste", ante lo cual, el Director de la APD requerirá al solicitante a fin de que subsane las deficiencias observadas. Hay que matizar que en las Comunidades Autónomas en las que haya agencia de protección de datos, que hasta la fecha de este artículo – 10.12.01 – sólo existen con tal carácter las de la Comunidad de Madrid y la de Cataluña, habrá, en su caso, que llevar a cabo tal inscripción en dichas agencias de protección de datos, o en los registros correspondientes dependientes de las mismas, aunque como tales organismos sólo se encargan de lo referido a la Administración que esté bajo dicha Comunidad Autónoma, no influirán para nada para los códigos de empresas, organismos o instituciones particulares, aunque sí, por el contrario, para aquellos referidos a la Administración autonómica, o local de dichas Comunidades.
Javier Hernández Martínez, abogado
personal@opinionvirtual.com
