Tratamientos de los datos generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información. Sentencia del TUE de 29 de enero de 2008 (Caso Promusicae - Telefónica).

Hace tan solo unas horas, el Tribunal de Justicia de la Unión Europea (TUE), ha rechazado los argumentos de la Asociación de Productores de Música de España (Promusicae) por los cuales ésta pretendía lograr que Telefónica le revelase los datos de aquellos clientes del operador que se descargasen obras musicales a través del programa Kazaa, vulnerando determinados derechos de autor.

La Gran Sala ha declarado que las directivas que abajo se citan

no obligan a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a la hora de adaptar su ordenamiento jurídico interno a estas Directivas, procuren basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad.

Esto es, los Estados miembros interpretarán las normas relativas a la protección de los derechos de propiedad intelectual evitando que éstas entren en conflicto con derechos fundamentales u otros principios generales del Derecho Comunitario, como el principio de proporcionalidad. Es decir, ante un conflicto entre la protección de datos de carácter personal y la protección de los derechos de autor, primarán siempre los primeros sobre los segundos.

El texto completo de la Sentencia puede consultarse en la web del Tribunal o a través de este link directo.

Esta decisión llega en un momento de trascendente relevancia para el Derecho de Protección de Datos, después de que la semana pasada se publicase el Reglamento de la Ley Orgánica de Protección de Datos y tan sólo un día después a la celebración del Día Europeo del Derecho de Protección de Datos.

Las Directivas sobre las que se basa la decisión son las siguientes:

Las Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual, y 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

Descargar Sentencia: pdf, doc, txt. Ver en pantalla completa

El próximo lunes día 28 de enero se celebra en Europa el “Día de Protección de Datos”, promovido por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la UE.

La celebración del Día Europeo de Protección de Datos tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.

Fuente: AEPD
Descargar nota de prensa

El sábado se publicó en el BOE el nuevo Reglamento de la Ley de Protección de Datos, que entrará en vigor dentro de tres meses.

¿Me interesa?
Si tienes un negocio, regentas un bar, tienes una página web, eres abogado, periodista o simplemente perteneces a una comunidad de vecinos, te interesa.

Soy dentista, ¿debo leerlo?
Desde el momento en que tienes, por ejemplo, pacientes y guardas alguno de sus datos (basta el nombre y apellidos), debes conocer su contenido. Si tienes dudas, consulta con la AEPD.

¿Y no me lo podría explicar alguien?
Xavier Ribas ofrece de forma gratuita un curso en su blog para comprender mejor las novedades del nuevo reglamento.
También puedes consultar la página de la AEPD; suele contener explicaciones muy detalladas -pero un poco liosas para los no profesionales por lo que si no te aclaras, acude a tu abogado-.

Aún así no quiero leerlo ni que me lo expliquen.
Si éste es tu caso, te merece la pena contratar a un abogado y dejar el tema en sus manos.
La otra opción, no muy recomendable, es no hacer nada y exponerte a una sanción de hasta 600.000€ (art. 45 de la LO 15/1999).

La Sentencia del Tribunal Supremo de 26 de septiembre de 2007 referente al control empresarial del correo electrónico, ha sido y es una de las más polémicas y mediatizadas del momento. Ya hablaremos de ella nosotros más adelante. Por ahora, nos quedamos con el comentario de Xavier Rivas -socio de Landwell- quien, en su blog, analiza esta resolución desde un punto de vista profesional pero a través de un medio sumamente original, en su entrada titulada "Control empresarial del ordenador y el e-mail". El motivo de la originalidad reside en que su comentario no se lee, ¡se escucha! Es cierto que no es algo novedoso en la práctica habitual de los bloggers, pero ¿cuántas sentencias del Tribunal Supremo conoces que hayan sido comentadas a viva voz en un blog por medio de una presentación virtual?

| View | Upload your own

Hace un par de días se publicó en el B.O.E. la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones que no es otra cosa que una revisión encubierta del artículo 18 de la Constitución, que garantiza el derecho a la intimidad, el secreto de las telecomunicaciones y la limitación del uso de la informática para garantizar el honor y la intimidad personal y familiar. Si bien es cierto que la citada ley no contraviene directamente lo dispuesto en el anterior artículo -la cesión de los datos sigue obedeciendo a una orden judicial-, no hay duda de que supone una clara limitación de enormes dimensiones a la libertad de actuación, privacidad e intimidad de que hasta ahora veníamos gozando.

Esta ley, resumida en 8 puntos por Xavier Rivas en una entrada de su blog, expresa la necesidad de que se almacenen por terceros multitud de datos personales nuestros durante períodos de tiempo que pueden llegar a ser hasta de dos años. También contempla una obligación por la cual "los operadores deberán registrar la identidad de los clientes de tarjetas de prepago".

¿Seguridad o privacidad? Nos quejábamos de que los "malísimos" EEUU tomaban nuestros datos a los que entrábamos en su país, de la implantación de pasaportes biométricos en holanda o con radiofrecuencias en Pakistán, de los RFID en los productos de la compra en supermercados Wal-Mart, de la exploración corporal (al desnudo) mediante ondas de radio en el aeropuerto de Amsterdam... Ahora en España la conservación de datos (nuestros datos) en servicios de telecomunicaciones es una obligación. La idea es que con ellos se nos pueda rastrear, identificar, localizar, determinar la fecha, hora y duración de la comunicación... El gobierno de la Z ha decidido dejar a un lado los valores de la izquierda progresista -libertad, autonomía, emancipación- para aliarse al bando del estricto control del pensamiento y la inactividad individual (¿libertad para la ciudadanía o para el gobierno y el control?).

La prevención de delitos y la seguridad son y deben ser siempre adalides de toda medida legislativa estatal, siempre que no conculquen los valores de nuestra corta tradición constitucional de libertaZ, intimidaZ y privacidaZ, ¿no es así, Zp?

Aquí la ley: