INDEMNIZACIONES POR FRASES ESTADOS WHATSAPP

By Olle Ericksson www.flickr.com

Deseamos comentar la publicación de una sentencia de un juzgado de primera instancia[i] que, condenaba a una persona, al pago de una indemnización a otra, por atentar contra el derecho al honor por vía del estado de la aplicación WhatsApp.

Hasta la fecha existían numerosos pronunciamientos judiciales con condenas por injuriar o atentar contra el honor, imagen o intimidad de las personas vía redes sociales y páginas web, imputándoles a aquellas la comisión de faltas de vejaciones, injurias y/o delitos contra la intimidad.

Con el avance de las nuevas tecnologías los atentados contra el derecho al honor, a la intimidad personal y familiar se perfeccionan y requieren nuevas interpretaciones para la aplicación de la ley.

La primera premisa que debemos considerar es que los atentados contra el derecho al honor y a la intimidad pueden ser perseguidos por la vía civil y/o penal.

En el supuesto que hemos citado anteriormente, se condena al demandado al pago de una indemnización por violación de una ley civil, en concreto, la Ley Orgánica 1/1982, de 5 de mayo, sobre Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

  1. ¿Cuáles son los antecedentes del caso?

En el caso concreto tanto la persona demandante como el demandado eran profesionales médicos, que tenían fuertes desavenencias personales y empresariales.

En este contexto, uno de ellos decidió insertar en su estado del WhatsApp de su teléfono “No te fíes de F.S.O” sin identificarlo con nombre y apellidos.

Este comentario en el estado de WhatsApp ha sido el origen de la demanda, alegando el demandante una violación del derecho al honor al existir una “intención difamatoria” que supone una intromisión ilegítima y no una “finalidad meramente crítica”.

2. ¿Cuál es el límite entre la intromisión ilegítima con ánimo de menoscabar a una persona y la mera crítica de su conducta?

De acuerdo con la jurisprudencia actual, la crítica de una persona no puede comprender un derecho al insulto o el uso de elementos vejatorios o que atenten negativamente contra la dignidad o reputación de otra persona[ii].

El derecho a la crítica supone la emisión de valoraciones razonadas de desacuerdos con la conducta de otra persona incluyendo críticas desabridas y que pueden molestar o disgustar a quien se dirigen. Pero nunca frases ultrajantes u ofensivas sin relación con las ideas u opiniones expuestas.

El derecho a la crítica queda amparado por la libertad de expresión, pensamientos, ideas y opiniones, incluidas creencias y juicios de valor, pero nunca incluye el derecho al insulto.

3. ¿Puede el derecho al honor quedar limitado por el derecho a la libertad de información y libertad de pensamiento?

El derecho al honor no es absoluto y puede encontrarse limitado por el ejercicio del derecho a la libertad de información y libertad de expresión.

En caso de conflicto, se deben ponderar cada uno de los derechos en el caso concreto.

El derecho a la libertad de información, siempre y cuando sea veraz, prevalecerá sobre el derecho al honor en casos de personas que tengan una “relevancia pública” o “la noticia sea de interés general”.

El derecho a la libertad de información destaca sobre el derecho al honor en caso de personas que no tienen relevancia pública cuando lo que se relata es veraz y la difusión es proporcionada[iii].

En el presente caso, el perjudicado no había hecho pública ninguna información sobre los conflictos con el demandante ni el inicio de acciones judiciales contra él. En consecuencia, al no tratarse “F.S.O” de una persona de relevancia pública, ni estar justificado por una actividad de información periodística, ya que no se publicó información veraz, y habiéndose excedido de la simple crítica, además de tener ánimo de desprestigio personal y profesional, el demandado es condenado a pagar una indemnización.

4.¿Qué indemnización concede el tribunal?

El demandante solicitó 10.000 euros en concepto de daños y perjuicios y que se publicara en el estado de WhatsApp que “F.S.O era una persona de confianza”.

Sin embargo, el tribunal atendiendo a las circunstancias del caso ha rebajado la condena a 2.000 euros.

Sobre la colocación de la frase “FSO es una persona de confianza” ha dispuesto que esta forma de reparación no está contemplada en la norma y que lo que más se aproxima a la finalidad buscada por la ley, es publicar la existencia de una sentencia condenatoria, fecha y hecho que se persigue, en lugar del contenido íntegro de la sentencia que es lo habitual, pero que por las peculiaridades que presenta la aplicación no es posible. Por lo que le condena a insertar la siguiente frase en el estado de WhatsApp: “Mediante sentencia de fecha 30-12-2015 G.M.P fue condenado por intromisión ilegítima en el honor de F.S.O”.

En conclusión, el derecho al honor no es un derecho absoluto, sino que puede quedar limitado por la libertad de información de hechos veraces y libertad de expresión, sin amparar bajo su cobertura un derecho al insulto.

La crítica puede incluir opiniones que no sean de nuestro agrado o ser disconformes con nuestra forma de pensar, pero no frases ofensivas ni ultrajantes sin relación a las ideas expuestas.

[i] Sentencia Juzgado de Primera Instancia nº1 de Moncada de 30 de diciembre de 2015

[ii] Sentencia de la Audiencia Provincial de Cádiz de 4 de junio de 2015

[iii] Sentencia del Tribunal Supremo de 21 de marzo de 2014

CÁMARAS DE VIDEOVIGILANCIA Y CONTROL LABORAL

Las cámaras de video vigilancia se pueden usar por razones de seguridad en los bienes y en las personas y por razones de control laboral.

Nos centraremos en la colocación de las cámaras de video vigilancia por el empresario para controlar a los trabajadores en el ámbito laboral.

Para saber si es necesario el consentimiento o no del trabajador para instalar estas cámaras, acudiremos a las últimas resoluciones del Tribunal Constitucional, el cual no tiene una doctrina uniforme en esta materia y diferencia entre cámaras permanentes y cámaras temporales.

  1. ¿Puede mi empresa colocar una cámara de video vigilancia sin avisar?

Lo primero que hay que diferenciar es si la cámara va a ser permanente o tendrá un carácter temporal.

Siguiendo lo establecido por el Tribunal Constitucional[i] para poder instalar una cámara permanente que grabe de forma habitual es necesario informar al trabajador de forma previa y expresa, clara e inequívoca de la finalidad de la cámara, esto es, con motivo del control de la actividad laboral, especificando los supuestos y propósitos de la grabación, el tiempo, así como, advirtiendo de su posible uso para la imposición de sanciones disciplinarias por incumplimiento del contrato de trabajo.

En el caso analizado por la sentencia antes citada, se declaró nulo el despido de un trabajador de la Universidad de Sevilla por haber colocado una cámara con la finalidad de control laboral, en lugares comunes y de paso sin haber informado antes al trabajador.

Sin embargo, el criterio cambia cuando se quiere instalar una cámara oculta con carácter temporal ya que de acuerdo con el último pronunciamiento del Tribunal Constitucional[ii] -caso de la empleada de Bershka que se apropiaba de dinero de caja-. No será necesario la advertencia al trabajador cuando se trate de una medida justificada, idónea y necesaria y proporcional.

Con anterioridad a esta sentencia, el criterio del TC y de los Tribunales Superiores de Justicia de las CCAA era que ante grabaciones episódicas y de corta duración no era necesaria la comunicación al trabajador, en aras, a no frustrar la finalidad buscada, pero sí requería informar al comité de empresa.

Esta última sentencia amplía el abanico de posibilidades para instalar cámaras ocultas de forma ocasional y con carácter temporal en el puesto de trabajo, ya que, no es necesario acreditar el cumplimiento del deber de información al trabajador de la existencia de cámaras bastando los clásicos y por todos conocidos letreros identificativos de zona video vigilada.

  1. ¿Cuándo se puede colocar una cámara oculta sin advertirlo al trabajador?

De conformidad con la última sentencia del TC se ha dado una vuelta de tuerca más a la cuestión, fijándose los siguientes parámetros para la validez de su colocación:

i) La normativa de protección de datos no exige el consentimiento de los trabajadores para el tratamiento de sus datos de carácter personal, cuando se refieran a las partes de una relación laboral y sean necesarios para el mantenimiento y cumplimiento.

ii) Los datos para el mantenimiento y cumplimiento de la relación laboral abarcan todas las obligaciones del contrato de trabajo, incluyéndose el tratamiento de las imágenes con motivo del control laboral. La finalidad legítima viene dada por las facultades de control empresarial reconocidas en la normativa laboral, siempre que no se lesionen derechos fundamentales de los trabajadores.

El consentimiento del trabajador para el tratamiento de sus imágenes como dato personal se entiende implícito en la propia aceptación del contrato de trabajo que incluye el poder de dirección del empresario.

Por el contrario, será necesario el consentimiento cuando los datos se traten para finalidades ajenas al cumplimiento del contrato.

iii) La medida consistente en la colocación de la cámara ha de ser justificada, idónea y necesaria.

En el caso analizado por esta última sentencia, la medida era justificada porque la empresa tenía sospechas de graves irregularidades como es la sustracción del dinero de caja, idónea porque con la instalación de la cámara se podían verificar las irregularidades y se podían adoptar las medidas disciplinarias correspondientes y necesaria, porque la grabación prueba las irregularidades sospechadas.

iv) Las imágenes han de obtenerse en el lugar de trabajo y concretamente en el sitio en el que el trabajador presta sus servicios. P.e. zona de caja.

v) La finalidad legítima en el tratamiento de las imágenes viene dada por las facultades de control empresarial que reconoce la normativa laboral al empresario.

vi) No obstante, se debe colocar el letrero tipo informando que se trata de una zona video vigilada y la dirección donde se pueden ejercitar los derechos acceso, rectificación, cancelación y oposición.

En conclusión, si antes se necesitaba informar al presidente del comité de empresa de la instalación de una cámara oculta temporal por razón del control empresarial ante sospechas de irregularidades, ahora ya no es necesaria dicha comunicación ni tan siquiera al comité de empresa. Sin embargo, la colocación de cámaras permanentes visibles para el control laboral debe ser previamente advertidas al trabajador no bastando los meros letreros identificativos de zona video vigilada.

 

[i] Sentencia Tribunal Constitucional 29/2013 de 11 de febrero de 2013

[ii] Sentencia Tribunal Constitucional 03 de marzo de 2016

DERECHOS DE LOS CONSUMIDORES Y RESOLUCION DE LITIGIOS ON-LINE

Recientemente sea avanzado un poco más en la regulación de los derechos de los consumidores, cuando contratan la compraventa de un producto y/o la prestación de un servicio en línea.

Cualquiera de nosotros hemos podido tener algún problema derivado de la compraventa on-line de un producto.

En este sentido, informar que ha entrado en vigor un reglamento de aplicación directa a todos los Estados miembros de la Unión Europea, reglamento de resolución de conflictos en línea en materia de consumo o también llamado  <<ODR>> .

Este reglamento, regula la resolución de litigios en línea y la información que han de poner a disposición los <<comercios electrónicos>> a favor de los consumidores.

  1. ¿A quién va dirigido este Reglamento o <<ODR>>?

Este reglamento se aplica a las contrataciones en línea exclusivamente, a diferencia de la Directiva de resolución alternativa de litigios en materia de consumidores  <<ADR>>, la cual es de aplicación a las contrataciones tradicionales además de las contrataciones en línea.

La peculiaridad del <<ODR>> es que también regula el procedimiento que habilita las posibles reclamaciones que un comercio electrónico quiera entablar contra un consumidor.

  1. ¿Qué derechos tiene el consumidor?

El consumidor podrá acudir a la resolución de litigios on-line, en caso de conflicto con el comercio electrónico que le haya entregado el bien y/o suministrado el servicio en línea.

Cuando hacemos referencia a contrataciones en línea, nos referimos a aquellas donde la oferta y la aceptación se han perfeccionado a través de un sitio de internet o por medios electrónicos.

  1. ¿Qué información debe ofrecer el comercio electrónico y/o mercado en línea?

Derecho de información y enlace a la plataforma

El comercio electrónico y/o el mercado en línea, deberán informar al consumidor de la existencia de una plataforma de resolución de conflictos on-line, con incorporación de un enlace a la misma que funcione correctamente.

Esta plataforma se encargará de resolver las desavenencias entre un consumidor y un comerciante y/o viceversa establecidos en la Unión Europea, relacionadas con la compraventa de un producto y/o prestación de un servicio por medios electrónicos.

  1. ¿Cómo se ha de facilitar esta información al consumidor?

Deberemos tener justificación documental que pueda acreditar que hemos cumplido con la obligación de informar, por lo que, se recomienda, incorporar dicho enlace en las condiciones de contratación del producto o servicio, y/o en cualquier intercambio de correos electrónicos que puedan justificar la existencia de una contratación.

  1. ¿Cuáles son los requisitos para poder usar la plataforma ODR?

i) Sólo se pueden acudir a dicha plataforma sí se trata de consumidores y/o comerciantes establecidos en la Unión Europea.

De acuerdo con lo previsto en la Directiva 2013/2011 o <<ADR>>

-un comerciante persona física está establecido, allí donde tenga su lugar de actividad.

– un comerciante empresa u otro tipo de persona jurídica o una asociación de personas físicas y jurídicas, estarán establecidos en la UE allí donde tengan su domicilio social, su administración central o su lugar principal de actividad, incluida una sucursal, una agencia u otro tipo de establecimiento.

ii) Como requisito adicional se requiera haber intentado solucionar el problema previamente con el comercio electrónico. En este sentido, se deberá adjuntar la queja y/o reclamación realizada por escrito y/o cualquier otra documentación que acredite esta cuestión.

Si toda la documentación está correcta y existe acuerdo con la entidad de resolución de conflictos, el plazo de resolución del litigio siguiendo el procedimiento establecido, es de 90 días desde la presentación del formulario de reclamación.

En conclusión, el <<ODR>> es de aplicación directa desde el 9 de enero de 2016, sin embargo, a la fecha no existen habilitadas en España entidades de resolución de conflictos por lo que el régimen sancionador en caso de incumplimiento es dudoso.

No obstante, para evitar sorpresas aconsejamos que se facilite dicha información desde el momento de la creación de la página web que permite operaciones <<B2B>> apostando por el compliance by design.

 

LOS DRONES PARA USOS PROFESIONALES

       Morguefile by dodgerstonskinhause

Los drones son la última moda y ya no sólo, porque se trata de gadget tecnológico que pueden utilizar los particulares sino porque las empresas comienzan a considerar su enorme potencial como herramienta de trabajo por cuanto puede generar una fuente elevada de ingresos y una considerable reducción de costes.

Actualmente, existen 1000 operadores de drones de menos de 25 Kg al despegue registrados en la Agencia Estatal de Seguridad Aérea (AESA).

Los usos asociados a los drones persiguen finalidades fotográficas y filmaciones, investigación y desarrollo publicidad aérea, de emergencia, búsqueda y salvamento.

Empresas internacionales y nacionales están apostando por los drones. A modo de ejemplo, Amazon para el reparto de paquetes ligeros; Correos y MRW para el reparto de paquetes en zonas rurales y/o de difícil acceso; Endesa para revisar sus redes de alta tensión; Iberdrola para las operaciones de inspección y mantenimiento de infraestructuras y Ferrovial para analizar la topografía del terreno.

Recordemos que el dron o <<RPA>> es una aeronave pilotada con control remoto que en muchas ocasiones lleva una cámara de alta resolución.

No obstante, el rígido marco normativo existente a la fecha[i] está obstaculizando su rápido avance y consolidación como modelo de negocio.

Hemos de tener en cuenta que el uso de drones supondrá el cumplimiento de la normativa administrativa necesaria para operar, de la normativa relativa al espectro radioeléctrico, protección de datos y de seguros. Apuntar asimismo que la privacidad se puede ser seriamente comprometida por el equipamiento que puede llevar a bordo el dron y que captura imágenes, localizaciones, sonidos relativos a personas físicas identificadas o identificables.

1. ¿Qué necesitaría mi empresa para usar drones en su actividad profesional?

Si deseo integrar los drones como herramienta de uso profesional necesitaré:

  • estar registrado en AESA
  • disponer de una licencia de operador aéreo
  • de un piloto con licencia para poder pilotar el dron
  • de un seguro de responsabilidad civil específico para aeronaves para cubrir eventuales daños
  • Documentación caracterización aeronaves, manual de operaciones, estudio aeronáutico de seguridad, realización vuelos de prueba necesarios, programa de mantenimiento aeronave, adopción de medidas adecuadas para evitar interferencias ilícitas, medidas adicionales para garantizar la seguridad de la operación y protección de las personas y cumplimiento de las distancias mínimas en relación a aeropuertos y aeródromos.

La ley española en función del peso máximo al despegue diferencia entre comunicación y/o autorización para operar.

Los operadores de drones de hasta 25 kilos de peso máximo al despegue, no necesitan solicitar una autorización para poder operar sólo tienen que presentar en AESA una comunicación previa y declaración responsable conforme su aeronave cumple todas esas exigencias de la ley, junto con la documentación que lo acredite e indicación de las actividades que van a realizar.

Los operadores de drones de más de 25 Kg al despegue deberán presentar la misma documentación junto con la declaración responsable, pero están sujetos a que AESA emita su <<autorización>> para poder iniciar su actividad[ii].

2.¿Los drones deben estar identificados?

Los drones deben llevar una placa de identificación a modo de matrícula donde figurará su identificación mediante el número de serie, el nombre de la empresa operadora y los datos de contacto.

3.¿Dónde se puede sobrevolar el dron?

Solo se puede sobrevolar el dron de día, en condiciones meteorológicas visuales y en zonas:

-fuera de aglomeraciones de edificios en ciudades, pueblos o lugares habitados o de reuniones de personas al aire libre.

dentro del alcance visual del piloto

-espacio aéreo no controlado.

Los recintos cerrados no se consideran espacio aéreo controlado pudiendo decidir los titulares de estos recintos si autorizan el uso de los drones y en qué condiciones. Por ejemplo: un pabellón cerrado de deportes. Recomendamos en estos la firma de una autorización con detalles de los usos permitidos.

4. ¿Cuál es la sanción en caso de incumplimiento?

En caso de incumplimiento, las multas pueden ascender hasta los 225.000 euros.

Según AESA los procedimientos sancionadores más comunes, son por no disponer las autorizaciones necesarias y el sobrevuelo de poblaciones.

En países como Holanda ante la dificultad de sancionar están buscando soluciones alternativas un tanto peculiares, como son las de entrenar a águilas para que den caza a los drones que vuelan de forma ilegales.

En resumen, los drones como negocio es un activo al alza, no obstante, hasta que no se apruebe el nuevo marco regulatorio su crecimiento se verá ralentizado por la necesidad de cumplir  con unos rigurosos requisitos legales que impone el actual régimen transitorio.

[i] Ley 18/2014 de 15 de octubre de aprobación de medidas urgentes para el crecimiento, la competitividad y la eficiencia.

[ii] Fuente http://www.seguridadaerea.gob.es/lang_castellano/cias_empresas/trabajos/rpas/faq/default.aspx#02

CLOUD COMPUTING EN EEUU Y VIGILANCIA MASIVA DE DATOS: INVALIDEZ PUERTO SEGURO

                                morguefile by wallyir

1. ¿Qué es el cloud computing? Cuando leemos <cloud computing> la mayoría lo asociamos a la externalización de servicios informáticos en la nube. La informática en la nube, en Internet, supone que ya no es necesario almacenar la totalidad de la información y aplicaciones informáticas en una máquina de forma permanente.

Las herramientas asociadas al cloud computing son fáciles de usar, intuitivas y de ejecución inmediata, lo que permite la gestión del negocio y el almacenamiento y acceso de la información en la nube.

La mayor parte de empresas que ofrecen estos servicios se encuentran ubicadas en EEUU, acogidas al cumplimiento del <Acuerdo Puerto Seguro>, lo hacen a precios muy competitivos y con garantías de seguridad en el acceso y tratamiento de la información. Sin embargo, este Acuerdo se ha declarado nulo en una Sentencia del Tribunal de Justicia de la Unión Europea vigente desde el año 2000. Ejemplos de grandes empresas que ofrecen estos servicios serían Facebook, Dropbox, Mailchimp.

2. ¿Que suponía el Acuerdo de Puerto Seguro? El Acuerdo de Puerto seguro suponía que las empresas que ofrecían estos servicios garantizaban un nivel de protección adecuado en la transferencia y tratamiento de los datos personales provenientes de otros países, ajustándose a la Decisión 2000/520.

Los principios de puerto seguro se asociaban a unos principios que velaban por la <<protección de la vida privada>> y en particular, porque se protegieran los datos personales transferidos desde la Comunidad Europea a EEUU.

La nulidad del acuerdo tiene su origen en que al parecer cuando se realizaban las transferencias de datos a EEUU, estos datos eran tratados de forma masiva por programas de vigilancia y no sólo por motivos de protección de la seguridad nacional, vulnerándose los derechos de una persona frente al acceso y tratamiento de sus datos personales.

3. ¿Qué ocurre si mi empresa tiene el cloud con una empresa americana que se acogía al Acuerdo de Puerto seguro? Pues la situación hasta el 29 de enero no es clara. Esta fecha es el plazo límite que se ha fijado para alcanzar un acuerdo con las autoridades estadounidenses que permitan dar una nueva cobertura legal al Acuerdo de Puerto Seguro.

De entrada y hasta que llegue la fecha, sería muy recomendable verificar que tipo de servicios y aplicaciones informáticas tenemos alojadas en el cloud, así como, evaluar los riesgos de la transferencia de los datos a EEUU en la situación actual.

Si su empresa es una gran empresa y dispone de los recursos humanos, técnicos y económicos necesarios debería cumplir con cualquiera de las siguientes obligaciones que impone la LOPD para las transferencias internacionales:

Primera opción: i) firma de un contrato donde los prestadores de servicio ubicados en EEUU se comprometen a tratar los datos dando cumplimiento a la legislación europea y traducción jurada de dicho contrato. ii) certificado de poderes que acredite que el firmante tiene facultades y su correspondiente traducción jurada. iii) envío los documentos y solicitud de autorización a la directora de la AEPD. Se trata de un procedimiento farragoso y de difícil cumplimiento lento antes de la fecha límite.

Segunda opción: Obtener el consentimiento informado del usuario para las transferencias internacionales de datos con indicación del país de destino y finalidad específica y determinada.

Tercera opción: Si la empresa es una multinacional e intercambia datos con otras empresas del grupo, se recomienda el uso de reglas corporativas vinculantes <RCV>.

Cuarta opción: Probar que la transferencia de datos es necesaria (alternativas): i) para la ejecución de un contrato entre el afectado y el responsable del tratamiento. ii) para la celebración o ejecución de un contrato en interés del afectado/interesado, entre el responsable del tratamiento y un tercero. iii) por motivos de interés público o para salvaguarda del interés vital del interesado.

Aunque la solución más sencilla a nuestro modo de ver, es buscar proveedores de cloud ubicados en Europa que cumplan con la normativa europea de protección de datos y el futuro Reglamento de Protección de Datos.

4. ¿Puede sancionar la AEPD a mi empresa si sigo usando un cloud con ubicación en EEUU? Se ha creado una alarma social en el sentido de que la AEPD va empezar a sancionar si no se han adoptado unas mínimas cautelas para intentar cumplir con la normativa. Su origen fue una noticia publicada en Internet de “Ultimatum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps”.

La AEPD ha contestado rápidamente, afirmando que lo único que ha hecho es ponerse en contacto con los responsables para ofrecerles un canal de comunicación directa y advertirles, que en caso de no adaptarse la base legal para realizar las transferencias, se podría iniciar un procedimiento para<suspenderlas temporalmente>.

Por todo lo anterior y a la espera del acuerdo que puedan alcanzar las autoridades estadounidenses con la Comunidad europea, para darle una nueva cobertura legal al Puerto Seguro, aconsejamos la migración de los servicios a empresas europeas que cumplan la actual normativa y el futuro Reglamento de Protección de Datos (a punto de aprobarse). Es muy discutible que en EEUU se dejen de usar programas de vigilancia masiva de datos a raíz de las continuas alarmas de atentados terroristas.

STJUE de 6 de octubre de 2015 asunto C-362/14

CR CONSULTORES LEGALES colabora con Unicef Christmas solidarios

FELICIDAD Y PROSPERIDAD PARA EL 2016

HAPPINESS AND PROSPERITY  FOR 2016    

GLÜCK UND ERFOLG FÜR 2016

PUBLICACION EN INTERNET LISTADOS DE PERSONAS DEUDORAS CON HACIENDA

Recientemente, se ha publicado una modificación de la Ley General Tributaria  que ya fue objeto de gran debate en sede parlamentaria la cual está suscitando mucha polémica. Nos estamos refiriendo a la publicidad de <<los listados de personas>> que tienen deudas con la Hacienda Pública con identificación de nombre, apellidos y DNI.

La idea de dar publicidad a los <<defraudadores>> frente a la Hacienda Pública a modo de reprimenda adicional al incumplimiento de las obligaciones tributarias no es una novedad. Alemania y Finlandia ya poseen normas que no amparan el principio general de confidencialidad de los datos tributarios. De acuerdo con la exposición de motivos de esta ley, el ofrecer publicidad de aquellos que incumplen tiene su origen en la lucha contra el fraude fiscal con el objetivo de crear una  <<conciencia cívica tributaria>>.

  1. ¿Qué requisitos son necesarios para la publicidad?

De la lectura del artículo 95 bis es necesario la concurrencia de varios requisitos cumulativos para poder publicar:

a) Existencia de <<deudas o sanciones tributarias>> gestionadas por la  Administración Tributaria del Estado .

b) Que el importe de las deudas o sanciones pendientes de ingreso supere << el millón de euros>>.

c) Que se haya agotado el período voluntario de pago.

Se tomará como fecha de referencia para la publicación el 31 de diciembre del año anterior al del acuerdo de publicación.

Se excluyen aquellas deudas aplazadas o suspendidas, entendemos que se refiere a aquellas en las que existe una resolución por parte de la Agencia Tributaria concediendo la suspensión y/o aplazamiento. A sensu contrario, deducimos que sí se pueden publicar aquellas en las que se ha solicitado el aplazamiento y no ha habido pronunciamiento al respecto.

  1. ¿Qué datos son objeto de la publicidad?

Los datos que podrán ser objeto de publicidad, y en lo que aquí nos interesa, son el nombre, apellidos y NIF de la persona deudora, esto es, datos de carácter personal de acuerdo con la normativa LOPD y su Reglamento, pues permiten la identificación exacta  de la persona física.

A efectos del cómputo de los importes adeudados a la Hacienda Pública se tendrán en cuenta tanto las deudas como las sanciones.

El procedimiento que se seguirá es el siguiente:

i) Notificación previa al afectado de la propuesta de inclusión en el listado.

ii) Posibilidad de formular las alegaciones por parte del afectado.

iii)  Examen de las alegaciones y en su caso rectificaciones y acuerdo publicación.

iv) Publicación del listado por medios electrónicos debiendo adoptarse las medidas necesarias para impedir la indexación de su contenido a través de motores de búsqueda en Internet.

v) Los listados dejarán de ser accesibles una vez transcurridos tres meses desde la fecha de su publicación.

Aquí es importante resaltar que el pago posterior a la fecha de referencia, es decir a 31 de diciembre del año anterior al del acuerdo de publicación, no afectará a la publicación del listado. Por ejemplo: si a 31 de diciembre de 2015 se debe más de 1 millón de euros y no ha sido pagado en período voluntario, y el día 6 se paga seguirá apareciendo en el listado.

Mediante Orden Ministerial se establecerá la fecha de publicación durante el primer semestre de cada año y los ficheros y registros.

  1. ¿La publicación de estos datos colisiona con el derecho a la protección de datos personales?

La ley dice que el tratamiento de los datos necesarios para su publicación respetará lo dispuesto en la ley de protección de datos (LOPD) y su Reglamento. Sin embargo, el texto definitivo no ha recogido la totalidad de las recomendaciones que sugería la Agencia Española de Protección de Datos para dar cumplimiento a la normativa a través de un informe de su Director.

Analizando desde el punto de vista práctico, la Hacienda Pública a nuestro modo de ver está haciendo un tratamiento de los datos personales que se extralimita de las finalidades para las que fueron recabados, esto es, para el cumplimiento de las obligaciones tributarias por parte del contribuyente y vulnera el principio de finalidad y adecuación de los datos. En base a este principio, el tratamiento de los datos personales ha de responder a una finalidad concreta, explícita, legítima y los datos han de ser adecuados, pertinentes y no excesivos.

Se extralimita porque decide hacer públicos unos datos que permiten la identificación de la persona con nombre, apellidos, DNI y hacerlo <<público en Internet>>, aunque sea en su propia página web y por un tiempo determinado con los riesgos asociados sin responder a una finalidad legítima. La finalidad legítima es el tratamiento para el cumplimiento de las obligaciones tributarias y no para crear una prensa amarilla sobre deudores con alto poder adquisitivo. Ya conocemos cómo operan los ciberdelincuentes y con esta reforma les ponemos en bandeja sus próximos objetivos. En este punto, el informe del Director de la Agencia de Protección de Datos sugería la necesidad de detallar como finalidad en el propio artículo 95 bis la finalidad de prevención del fraude fiscal lo que hubiera legitimado un tratamiento de acuerdo con la ley de protección de datos.

En este sentido, nos preguntamos: ¿Pagarán los afectados a terceras empresas para que eviten su indexación en los motores de búsqueda antes y después de saldar la deuda?, ¿Qué ocurrirá en caso de solicitar un crédito, préstamo, subvención, etc.?

Además, es posible que dicha publicación suponga una cesión no amparada en la LOPD. Al colgarlos en la web se están tratando y revelando datos de los interesados sin su consentimiento, convirtiéndolos en <<datos de dominio público>> permitiendo que las empresas que evalúan la solvencia patrimonial actualicen sus ficheros con esta información extraída de la página web de la Agencia Tributaria.

  1. ¿Cuáles son nuestras conclusiones?

La idea de publicar el nombre y apellidos y NIF de los << grandes defraudadores>> con la Hacienda Pública en la lucha contra el fraude fiscal no es idea descabellada aunque sea importada de otros países. Sin embargo para llevarla a cabo se deberían respetar unos mínimos de cumplimiento en materia de protección de datos.

Los principios mínimos que se deberían respetar serían los siguientes:

-Informar previamente en la comunicación de la reclamación de la deuda tributaria que si no se paga en período voluntario, se publicarán sus datos personales atendiendo a una finalidad de lucha contra el fraude fiscal. Sería muy conveniente detallar la finalidad en el artículo 95 bis o mediante reforma de la LOPD.

– Restringir la publicación al nombre y apellidos de la persona en base al principio de minimización de los datos de carácter personal.

– Delimitar las medidas de índole técnica necesarias para evitar la indexación en motores de búsqueda.

– Establecer una prohibición para que terceros puedan hacer uso de dicha información que pasa a ser pública durante un período de tres meses teóricamente. En la práctica vemos complicado que esos listados sean usados únicamente para fines relacionados con el fraude fiscal y que la limitación temporal sea cumplida por terceros.

[1] Artículo 95 bis de la Ley 34/2015 de modificación de la Ley General Tributaria publicada en el BOE de 22 de septiembre de 2015

[2] Se limita a los tributos de titularidad estatal cuya potestad sancionadora le correspondo al Estado sin delegación de competencias a las CCAA.

EL AGENTE ENCUBIERTO EN INTERNET

Recientemente se ha modificado la Ley de Enjuiciamiento Criminal[i] contemplando y regulando una figura típica de las películas, que en la práctica ya existía pero que no estaba legalizada mediante una previsión normativa. Nos estamos refiriendo a la figura del <<agente encubierto en Internet>> el cual puede utilizar una identidad supuesta o ficticia con finalidades de investigación de determinados delitos.

La creación de esta figura viene asociada a la persecución de los delitos concretos que se cometen a través y/o con la ayuda de las nuevas tecnologías y que el legislador no puede ignorar. Siendo necesario encontrar un equilibrio entre la investigación y persecución de los delitos y la salvaguarda de los derechos y libertades fundamentales de las personas.

1.- ¿Quién es el agente encubierto en Internet?

El agente encubierto en Internet es aquella persona que actúa con una <<identidad supuesta>> en canales cerrados de comunicación con la finalidad de esclarecer determinados delitos. Esta identidad ficticia le habilita para grabar conversaciones y obtener imágenes de encuentros entre el agente y el investigado, así como, para intercambiar y enviar archivos ilícitos por razón de su contenido en el curso de una investigación.

 2- ¿Se podrán interceptar los mensajes de e-mail y de WhatsApp?

La reforma de la Ley de Enjuiciamiento Criminal (LECrim) ha regulado de forma rigurosa tanto la intercepción de las comunicaciones telefónicas como las telemáticas. Esta interceptación estará sujeta por un lado a que la medida sea para investigar un delito concreto y reúna los caracteres de idónea, <<excepcional, necesaria y proporcional>> y por otro la existencia de una autorización judicial. Esta medida se puede solicitar de oficio por el juez, o bien a instancia del Ministerio Fiscal o de la Policía Judicial y su duración en ningún caso puede exceder del tiempo imprescindible para el esclarecimiento de los hechos, especificándose en la resolución judicial la duración concreta de la medida.

3.- ¿Se puede acceder de forma remota a los ordenadores y/o terminales privados?

La ley regula una novedad que a priori podría suponer una injerencia en la privacidad de los usuarios. No es así, porque prima la salvaguarda del interés general en la persecución de determinados delitos (relacionados con organizaciones criminales, de terrorismo, delitos contra menores, defensa nacional, delitos cometidos a través de instrumentos informáticos), sobre el derecho a la privacidad.

Se podrá acceder de << forma remota a los ordenadores y/o terminales>> remotos siempre que haya una autorización judicial mediante la colocación de unos códigos, o un software que permite el examen a distancia y sin conocimiento de su titular del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o bases de datos. El tiempo de duración máxima de la medida es de un mes prorrogable por períodos iguales hasta un máximo de tres meses.

4.- ¿Es legal la utilización de dispositivos técnicos de seguimiento y de localización de una persona?

Cuando sea necesario y la medida resulte proporcionada, el juez podrá autorizar la colocación de dispositivos o medios técnicos de seguimiento y localización sin infringir derechos fundamentales. El tiempo de duración máxima de esta medida será de tres meses y hasta un máximo de 18 meses previa solicitud de prórroga y por razones justificadas.

[i] Ley 13/ 2015 que modifica la Ley  Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica.

EL USO DE DRONES PRIVADOS COMO DIVERSIÓN

Recientemente, se han publicado varios artículos en prensa que nos animan a escribir este artículo para el Newsletter sobre el uso de los <<drones con finalidades recreativas o de ocio>> y no para desarrollar una actividad profesional.

Todos conocemos amigos o familiares que han optado por comprarse un dron y usarlo para diversión en su tiempo libre, a modo de gag tecnológico o juguete. No siendo conscientes del riesgo que su uso genera sino se cumplen unos mínimos estándares de seguridad.

No vamos a entrar en el análisis del uso de los drones y la intromisión en la esfera privada de las personas, protección de datos o toma de imágenes aéreas, cuestión que se está debatiendo actualmente en el seno de la Comunidad Europea y sobre la que profundizaremos en otro momento.

En el caso de los drones privados, la polémica está servida por cuanto no existe regulación específica en la materia, ya que la legislación existente del año pasado, se centra en el uso de los drones con finalidades profesionales o comerciales.

  1. ¿Qué es un dron?

Un <<dron>> o RPA (Remotely Piloted Aircraft) es una aeronave pilotada con control remoto que en muchas ocasiones lleva equipada una cámara de alta resolución. Lo que significa que puede grabar allá donde va.

  1. ¿Dónde se puede usar los drones con finalidades lúdicas?

Al no existir actualmente una legislación específica que regule el uso de los drones con finalidades lúdicas o recreativas, acudiremos a las recientes recomendaciones que ha fijado la Agencia Estatal de Seguridad Aérea[i] (AESA).

  1. ¿Necesito tener licencia o carnet para usar mi dron?

Para el uso de un dron con fines de diversión no necesito ser piloto ni tener un carnet o licencia específica para ello, pero sí cumplir con unas mínimas medidas de seguridad.

  1. ¿Dónde puedo usar mi dron?

De acuerdo con las recomendaciones de la AESA el dron se ha de conducir de forma diligente, esto es, adoptando la diligencia debida para no dañar a los demás.

El dron se puede usar exclusivamente en zonas donde no haya gente, en sitios autorizados y siempre lo tengo que tener dentro de mi alcance visual. No existe sin embargo un listado exhaustivo de <<lugares autorizados>>[i].

Por el contrario, el dron no se puede utilizar: i) en zonas urbanas; ii) en localizaciones donde haya gente al aire libre; iii) ni en aglomeraciones de personas;  iv) ni de noche; v) ni cerca de aeropuertos, aeródromos, helipuertos, zonas de parapente, ultraligero y paracaidismo.

Por lo que el <<dron>> no se puede usar en la playa, ni en parques, ni en campos de fútbol si se encuentran en zonas urbanas.

  1. ¿Quién es el responsable de los daños ocasionados por el dron?

El uso de drones en el ámbito privado puede generar <<responsabilidades>> con obligación de reparar los daños causados a terceros ya sea en su persona o en sus bienes.

En aplicación de la teoría de la responsabilidad extracontractual del artículo 1902 del Código Civil responde el que pilota el dron.

“El que por acción u omisión causa daño a otro interviniendo culpa o negligencia viene obligado a reparar el daño causado”.

Si el que lo pilota es un menor de edad se aplicará la <<responsabilidad in vigilando>> o por hecho ajeno del artículo 1903 del Código Civil. Que se traduce en la responsabilidad de los padres por los daños causados por los actos cometidos por sus hijos que se encuentren bajo su guardia y custodia.

  1. ¿Qué ocurre si incumplo las recomendaciones del AESA?

Si incumplo las recomendaciones fijadas se me pueden imponer <<multas que van hasta los 225.000 euros.

[i] www.seguridadarea.gob.es Estas recomendaciones se han fijado atendiendo a la normativa para el uso de drones para actividades profesionales fijadas en la Ley 18/2014, Ley de Navegación Aérea, Real Decreto 552/2014, Norma Europea SERA.