Informática Jurídica

Protección de datos personales. Personas. Intimidad. Infracciones. Sanciones. Libre circulación. Programas de ordenador. Software. Propiedad industrial. Internet. Responsabilidad civil. Delitos informáticos

  • Enviado por: Jonatan Calviño Soto
  • Idioma: castellano
  • País: España España
  • 25 páginas

publicidad
cursos destacados
Iníciate en LOGIC PRO 9
Iníciate en LOGIC PRO 9
Vamos a ver de manera muy sencilla y en un breve paseo de poco más de una hora como funciona uno de los...
Ver más información

Graba audio con Apple Logic Pro 9
Graba audio con Apple Logic Pro 9
En este curso aprenderemos a realizar grabaciones de audio de calidad utilizando Apple Logic Pro 9. Exploraremos todo...
Ver más información


INFORMATICA Y DERECHO

INTRODUCCIÓN A LA INFORMÁTICA JURÍDICA

Entre las últimas 6 décadas se ha desarrollado nuevas tecnologías. Las dos más importantes que se han desarrollado son:

&Tratamiento automático de la información

&Telecomunicación

Son distintos, pero su desarrollo ha sido “de la mano”. En su desarrollo se han ayudado mutuamente.

La informática sirve para informar, dar datos de una forma automática, es el tratamiento automático de la información.

Cuando se juntan la informática y telecomunicación se forma la telemática.

Todas las tecnologías plantean nuevas cuestiones. Cuando esas cuestiones hacen referencia a algo jurídico necesita una respuesta jurídica. Es el Derecho Informático. Necesita normas que la regula.

LA PROTECCIÓN DE LOS DATOS PERSONALES

1. EL DERECHO CONSTITUCIONAL A LA INTIMIDAD PERSONAL Y LOS RIESGOS DE LA INFORMÁTICA CONTRA EL MISMO. LEY ORGÁNICA DERECHO A LA INTIMIDAD.

El bien jurídico protegido en la protección de datos personales es la intimidad de las personas. Como son datos personales hacen referencia a datos que tiene uno para si y que no quiere comunicarlos. Es un Dº de la Personalidad.

A) CONCEPTO Dº HONOR, INTIMIDAD Y PROPIA IMAGEN

El Art. 18.1 garantiza conjuntamente estos derechos y la ley orgánica de 5 de mayo de 1982 desarrolla dicho precepto constitucional dando un tratamiento unitario a los tres, que son, sin embargo, y aunque muy próximas entre si, diferentes por su objeto especifico, sus limites y sus formas de protección. Tienen en común ir muy ceñidos a la propia persona, proteger su entorno espiritual más próximo (manifestaciones, o modos de ser normal de la persona en los niveles más caros a todo ser humano).

Su fundamento se halla eminentemente en la dignidad de la persona y el derecho al libre desarrollo de la personalidad.

Destacar, por otro lado, su proyección intersubjetiva, que obliga a analizarlos no tanto ya desde la perspectiva sola de su titular (individual), si no en función de la vida de relación de la persona y como valor colectivo. Paralelamente han adquirido estos derechos una dimensión pública y un importante cambio cualitativo al quedar desbordado de forma progresiva el carácter privatista e individualista que los mismos tenían otrora, por su inserción en la actual realidad social y en el complejo de relacione con que se interfieren, en la siguiente forma y consecuencias:

-de un lado, con otros intereses y valores sociales preeminentes (libertad de expresión y de información, derecho de la sociedad a una información veraz), lo que determinara un difícil equilibrio y reciproca limitación entre unos y otros derechos fundamentales (Art. 20.4 CE).

-de otro, la necesidad de protección de estos derechos (sobre todo los de honor e intimidad) frente al posible abuso en el manejo de datos e información relativa a las personas por parte de quien las posee, y al uso ilegal de la informática. Ello requiere conceder al ciudadano no sólo el poder oponerse a facilitar ciertos datos personales o la invasión de su ámbito privado con el uso desaprensivo o imprudente d tales datos y medios, sino darle una protección activa sobre información que le afecte pudiendo tener acceso a ella y controlar su veracidad, corrección o actualización, e incluso la revelación o divulgación a que pueda haber lugar. En cumplimiento del mandato constitucional, y atendiendo también a requerimientos del Derecho comunitario, regula hoy la materia la L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

! El tratamiento legal

En la L.O. se ven estos términos en un sentido muy amplio. Se reconocen a estos derechos los características propias de los derechos fundamentales:

-Inalienables

-Imprescriptibles

-Irrenunciables

La renuncia a la protección establecida es nula.

La ley establece tres puntos de vista para delimitarla:

1º Se indican las intromisiones ilegítimas en la intimidad de la persona (Art. 7 LO). Se clasifican en dos grupos:

-Intrusión ilegítima, es decir, entrada física de cualquier medio.

-Publicidad, es decir, revelar datos sin interés público legítimo.

2º Intromisiones legítimas (Art. 8 LO). Son legítimas las intromisiones permitidas por la autoridad competente (escuchas telefónicas).

3º Limites a la protección de estos derechos (Art. 2 LO). Establece que la protección a la intimidad tiene un triple limite:

-Las leyes

-Usos sociales en relación con la intimidad de las personas.

-Consentimiento que una persona halla dado para dar sus datos. El consentimiento hay que ponerlo en relación con la irrenunciabilidad del Dº. Este consentimiento es revocable siempre, no pudiendo pactar la irrevocabilidad de un caso concreto.

! Relación de estos derechos con la libertad de expresión

Reconocido en el Art.20 CE. La relación con el derecho a la intimidad en los conflictos que se pueden crear, se da prioridad, por parte del TC, la libertad de expresión ante el Dº de la intimidad.

Esta preferencia se condiciona a que la información sea razonablemente veraz, es decir, que se haya comprobado la veracidad de los datos. Esta veracidad contrastada es lo principal para la prevalencia de la libertad de expresión.

Se requiere relevancia razonable o interés general para el conocimiento de esos datos.

Esta prevalencia no se extiende a las opiniones que se extienden al hilo de la narración.

B) L.O. DERECHO A LA INTIMIDAD

El Dº a la intimidad sugiere, en principio, el reconocimiento al individuo de una esfera de vida personal exclusiva y excluyente, de una zona de actividad que es la propia y de la que puede prohibir el acceso a otros. Para el TC “implica la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario para mantener una calidad mínima de vida humana”. Se integra en aquel derecho también un aspecto positivo de control por su titular de los datos e información relativos a la propia persona.

Hay que distinguir entre intimidad y vida privada: la intimidad abarca aspectos personales (datos biológicos o profesionales, entre otros) que no son vida o vivencia, y la vida privada comprende ámbitos (esfera profesional o económica) que por conocidos o cognoscibles no se integran en la intimidad. Por otro lado, cabe también diferenciar la intimidad de valores que no se identifican (o no siempre) con ella: por ejemplo, el secreto (médico, policial, profesional) y la confidencialidad.

Aunque su fundamento es el ya conocido de la dignidad de la persona y el libre desarrollo de la personalidad, su dimensión pública se ha acrecentado porque, siendo derecho no absoluto (como todos), encuentra su limite principal y más frecuente en el derecho de la libertad de información, también fundamental y soporte básico de todos los otros. Su esfera y delimitación es, por otra parte, muy relativa, dependiente de la persona (pública o privada) y de las circunstancias de cada una y del caso concreto.

El Dº intimidad tiene dos aspectos:

1º Forma parte en el Dº a la intimidad, la facultad de la persona de reservar una esfera en la que se restringe la entrada a extraños.

2º Controlar los datos que se refieren a uno mismo.

La L.O. no define los derechos. Son derechos de concreción relativa, es decir, la intimidad esta en relación con la persona y en las circunstancias en que se encuentra (persona pública y no pública).

! Tutela de la intimidad

Puede tener lugar por diferentes vías jurisdiccionales. Una no excluye a las demás.

Aunque la violación del Dº a la intimidad se haya cometido un delito se puede elegir la vía civil y no la penal. Se elige lo que quiera el perjudicado del bien jurídico.

La tutela civil se rige por esta ley (Art.9). Su contenido se puede sistematizar en que el interesado puede seguir tres caminos:

-Vía ordinaria

-Procedimiento preferente y sumario (Art. 53.2 CE)

-Recurso de amparo

La vía ordinaria se organiza por materias (civil, penal, contencioso-administrativo, social), pero a su vez se organiza de manera territorial.

Vía civil:

Estatal ---------------- TRIBUNAL SUPREMO

Provincial------------- AUDIENCIA PROVINCIAL

Local------------------- JUZGADO DE PRIMERA INSTANCIA

La vía ordinaria es este camino jalonado.

Nota:

Dentro del Art.9 se presume perjuicio si se demuestra la intromisión. Esto nos lleva a hablar de las presunciones. Ante las cosas difíciles de probar se dan las presunciones que facilita las pruebas de las cosas. Es entender por demostrado algo que no se ha podido comprobar.

Se presume perjuicio, daño para el afectado, si se acredita la intromisión.

No se anula el Dº de rectificación, regulado por L.O. 1984. Tiene como finalidad la rápida rectificación de la información sin tener que llegar juicio (vía ordinaria).

El Dº de rectificación funciona de tal manera que el afectado debe llevar un escrito de rectificación en el plazo de 7 días. El medio debe publicarlo sin añadido en plazo de 3 días, si no lo hace así se abre un procedimiento judicial sumario dirigido a producir esta rectificación.

2. LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

En las relaciones frecuentes que se tienen en la sociedad, se va dejando un rastro de nuestros datos personales como a la hora de enseñar el DNI, rellenar boletines, fichas o cuestionarios con información personal. Actualmente gracias al desarrollo tecnológico, se hace más fácil la recopilación, tratación y utilización de estos datos. Hablamos de tratar cuando se extrae información de esos datos.

La protección de datos apunta a que sólo pueden manejar esos datos y sólo pueden hacerlo personas determinadas, autorizadas y con fines determinados expresamente. Los datos son convertibles en información, no es así con datos aislados. El movimiento normativo para proteger los datos se ha dado desde hace mucho tiempo en la UE.

La política de protección de la privacidad comenzó en 1968 en el que dicta la más importante resolución en esta materia de protección de la privacidad.

Las resoluciones acerca de este tema, se han dado de forma constante perdurando en la actualidad, y muchas de ellas no han quedado desgastadas porque se refieren a los principios de fondo que realmente no cambian.

La evolución normativa en España comienza con la Ley Orgánica de Regulación del Tratamiento Autorizado de los Datos de Carácter Personal (LORTAD) de 5/92 de 29 de octubre.

En el ámbito europeo encontramos, entre otras, la Directiva 9/6 de 24 de octubre. También la directiva 97/66 de 15 de diciembre relativa al tratamiento de datos personales y de la intimidad en el sector de telecomunicaciones, pero esta ha sido derogada por la Directiva 2002/58 de 12 de julio que conserva el mismo nombre.

La L.O. de Protección de Datos (LOPD) esta en el 4º lugar que deroga la de 1992, pero mantiene algunas cuestiones. La estructura normativa de esta normativa de esta materia está compuesta por la LORTAD, la LOPD y las Directivas que afectan desde el ámbito europeo al nacional.

LOPD

Titulo I

Art. 1: “Objeto: la presente LO tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar”.

Art. 2: “Ámbito de aplicación de la ley. Será de aplicación a datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los sectores públicos y privados”

En principio este tratamiento es informático, pero no es condición necesaria de que sea así. Respecto al ámbito territorial, se refiere a la vinculación al territorio nacional español.

En el punto 2, se cita los ficheros en los que no serán aplicadas la LOPD.

En el punto 3, se citan los tratamientos de datos personales que si serán de aplicación.

Art.3: Definiciones. Marca la interpretación auténtica a los efectos de la presente ley. Se entenderá por: Datos de carácter personal, fichero, tratamiento de datos, responsable del fichero o tratamiento, afectado o interesado, procedimiento de disociación, encargado del tratamiento, consentimiento del interesado, cesión o comunicación de datos y fuentes accesibles al público.

Titulo II Principios de protección de datos

Art. 4-12: principios inspiradores. Se refieren a los distintos momentos en los que se puede dividir la protección de datos personales: recogida, tratamiento, utilización, etc. Algunas son aplicables a éstas 3 fases o momentos y otras son exclusivas de una sola fase o dos en concreto.

-Principio de pertinencia: los datos deben ser proporcionados al fin para el que se requieran, es decir, que no sea impertinente pedirlos y conservarlos. Art. 4.1 y 5

-Principio de congruencia: los datos sólo se pueden emplear para el fin solicitado. No podrán usarse para finalidades incompatibles con aquellas para las que los datos hubiesen sido recogidos Art. 4.2.

-Principio de exactitud de datos: es necesario que los datos se ajusten a la realidad. Deben ser veraces y para ello estar actualizados. Art. 4.3.

-Principio de consentimiento: Es necesario el permiso del interesado, no sólo para recopilarlos sino también para tratarlos, aunque su tratación conlleva la recopilación, se requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa, Art.6. También los Arts. 7 y 8 se refieren al consentimiento para datos protegidos (datos especialmente protegidos y datos relativos a la salud, respectivamente).

-Principio de seguridad: afecta sobre todo al que tiene datos personales de otro. No deben existir accesos no autorizados a los datos. Se deben tomar medidas para evitar perdidas fortuitas o que se acceda a esos datos sin permiso. Este secreto profesional se regula en el Art. 10.

-Principio relativo a la cesión de datos: el interesado consiente la cesión. Se aplica así, el principio de consentimiento. Esta cesión debe hacerse para fines legítimos.

Art.11 y 12: comunicación de datos y acceso a los datos por cuenta de terceros.

Título III Derecho de las personas Art.13-19

Los ciudadanos tienen, acerca de este tema, dos derechos principales:

-Derecho de determinación: derecho a la difusión de los datos por parte del interesado.

-Derecho de acceso: consistente en conocer los datos que sobre el interesado mismo, estén en manos de otra persona, así como el origen de las mismas y las cesiones que se han hecho o se vayan a hacer, Art.15.

Art.14: Contiene la regulación del derecho de consulta al Registro General de Protección de Datos. Este registro será de consulta pública y gratuita.

Art.15: Derecho de acceso. También se prevé la consulta a cualquier otro registro.

Art.16 y 17: Derecho de rectificación y cancelación; y procedimiento de oposición, acceso, rectificación o cancelación.

Derecho de tutela: Posibilidad de reclamación por los actos contrarios a esta LO.

Título IV Disposiciones sectoriales

Son disposiciones que tienen que regular la creación, mantenimiento y acceso a los ficheros públicos y privados. Según el Art. 20: “la creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicado en el BOE o Diario Oficial correspondiente.

Las disposiciones de creación o modificación de ficheros deberán marcar: la finalidad del fichero y los usos previstos para el mismo, las personas o colectivos sobre los que se pretende obtener datos de carácter personal, el procedimiento de recogida de los datos, la estructura básica del fichero, las cesiones de datos de carácter personal, los órganos de las administraciones responsables del fichero, etc”

El Art. 21 establece una prohibición referente a ficheros públicos, en el sentido de que la norma general es que los datos de carácter personal recogidos y elaborados por las Administraciones Publicas para el desempleo de sus atribuciones no serán comunicadas a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo que la comunicación hubiese sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

El TC sostiene que el consentimiento del interesado debe darse siempre; no sólo basta con que una ley o disposición prevea esta comunicación de datos. Ninguna ley puede anular el consentimiento expreso del ciudadano en cuestión.

El Art. 22 se refiere a los ficheros de las Fuerzas y Cuerpos de Seguridad. Son ficheros públicos específicos; seguridad y hacienda pública. “Estos datos de carácter personal sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenadas en ficheros específicos...” “La recogida y almacenamiento (...) podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa (...)”.

En el Art.23 se contienen las excepciones a los derechos de acceso, rectificación y cancelación. “Los responsables de los ficheros (...) podrán denegar el acceso, la rectificación o cancelación en función de los peligros que pudiesen derivarse para la defensa del Estado o la seguridad pública (...) o las necesidades de las investigaciones que se estén realizando”. Lo mismo ocurre cuando se obstaculicen las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras.

En el Art.24 se prevén otras excepciones a los derechos de los afectados, pero algunas de ellas no han sido declaradas constitucionales por la STC 292/2000 de 30 de noviembre.

Los Art.25-32 pertenecen al capítulo II de este mismo Título y se engloban en el ámbito de los ficheros de titularidad privada:

El Art. 25 regula la creación de estos ficheros: “podrán crearse cuando resulte necesario para el logro de la actividad u objeto legítimas de la persona, empresa o entidad titular y se respeten las garantías que esta ley establece para la protección de personas”.

El Art. 26 regula la notificación e inscripción registral. La creación de ficheros de carácter personal se notificará previamente a la Agencia de Protección de Datos. El Registro General de Protección de Datos inscribirá el fichero si la notificación se ajusta a los requisitos exigibles.

El Art.27 recoge la comunicación de la cesión de datos, y el Art.28 incluye los datos incluidos en los ficheros de acceso público.

La ley contempla especialmente determinados registros, como el de morosos, en el que hay ficheros con el fin de informar sobre la insolvencia de las personas deudores. Puede darse de dos clases:

-Las que informan del patrimonio con el que cuenta la persona en cuestión.

-Las que informan de la necesidad de dicha persona.

Caben destacar excepciones al principio de consentimiento por parte de los afectados:

-Tratamientos con fines de publicidad y de prospección comercial: Art.30. “Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones (...) cuando las mismas figuren en fuentes accesibles al público o cuando hayan sido facilitadas por los mismos interesados u obtenidas con su consentimiento”. “En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como el resto de información a que se refiere el Art.15 (derecho de acceso)”. “Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso verán dadas de baja del tratamiento, cancelándose las informaciones que sobre ellas figuren en aquél a su simple solicitud”.

Las fuentes accesibles son: “el censo promocional, los repertorios telefónicos, diario, listas de profesionales, boletines oficiales y medios de comunicación”.

-Censo promocional: Art.31. Este, es una base de datos hecha por el Instituto Nacional de Estadística a partir del censo electoral. Este censo podrá ser solicitado en forma de copia al INE por quienes pretendan realizar permanentemente o esporádicamente la actividad de recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial u otras actividades análogas. Estará formado por los datos de nombre, apellidos y domicilio que constan en el censo electoral. El uso de cada lista del censo promocional tendrá un plazo de vigencia de un año. Hay procedimientos mediante los que los interesados puedan solicitar no aparecer en el censo promocional. Entre estos procedimientos, que serán gratuitos para los interesados, se incluirán el documento de empadronamiento.

-Códigos tipo: Art.32. Se elaboran mediante acuerdos vectoriales por los responsables de los ficheros de titularidad pública o privada (...). Tendrán el carácter de códigos deontológicos o de buena práctica profesional, debiendo ser depositados o inscritos en el Registro General de protección de datos (...), cuyo responsable puede denegar su inscripción.

Título V Movimiento internacional de datos Arts. 33 y 34

El Art. 33 regula la norma general de transferencias de datos con destino a países que no proporcionen un nivel de protección equiparable al que presta esta ley. No podrán realizarse salvo que se observe lo dispuesto en esta ley y se obtenga autorización previa al Director de la Agencia de Protección de Datos (APD).

El Art. 34, regula sin embargo las excepciones a las transferencias internacionales de datos de carácter personal.

Título VI Agencia de Protección de Datos Arts. 35-42

Su naturaleza y régimen jurídico está regulado en el Art. 35 de este modo: la APD es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones Públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente ley y en un Estatuto propio, que será aprobado por el gobierno.

Es una persona jurídica y es la última autoridad antes de llegar al procedimiento judicial. En defecto de lo que disponga la presente ley, actuará en conformidad con la ley 30/1992 de 26 de diciembre. También está sujeta al Derecho privado en sus adquisiciones patrimoniales y contratación.

Los puestos de trabajo y los órganos y servicios que integren la APD serán desempeñados por funcionarios de las administraciones públicas y por el personal contratado al efecto. La APD elaborará y aprobará con carácter anual el correspondiente anteproyecto de presupuesto y lo remitirá al Gobierno para que se vea integrado, con la debida independencia, en los Presupuestos Generales del Estado (este es el principal medio económico del que contará la APD).

En el Art.36 se regula la figura del director: cuando cesa su función, el nivel de su cargo, etc. El Art. 37 regula las funciones y apareen 14 en concreto.

En el Art. 38 se menciona la composición de la APD y los miembros del Congreso consultivo, que son 9 de los cuales se obtiene la figura del director.

En el Art.39 podemos observar la regulación de El Registro General de Protección de Datos; este es un órgano integrado en la APD. También se contempla el objeto de inscripción en el Registro que pueden ser ficheros, datos, etc.

En el Art. 40 se regula la potestad de inspección, otorgándosela a las autoridades de control. En el Art. 41 y 42 se recogen los órganos correspondientes de las CC AA y los ficheros de la CC AA es materia de su exclusiva competencia, respectivamente.

Título VII Infracciones y sanciones Arts. 43-49

Ejercen la potestad sancionadora, es una función de la APD que aparece en el Art. 37 g). En el Art. 43 se encuentran las considerada responsables de estas infracciones y sanciones. En el Art. 44 los tipos de infracciones, que pueden clasificarse en tres tipos: leves, graves y muy graves.

En el Art. 45 se regulan los tipos de sanciones y sus cuantías. En el Art. 46 aparecen las infracciones de las Administraciones públicas. En el Art. 47 se regula la prescripción de estas infracciones y sanciones, y en el 48 el proceso sancionador, que se regula por un Real Decreto de 1332/1994 y es mantenido en vigor por la disposición transitoria 3ª de esta ley. También por las RD 428/1993 y el RD 994/1999 en cuanto no se opongan, todas estas RD, a la presente ley.

Para finalizar encontramos 6 disposiciones adicionales; 3 disposiciones transitorias; una única disposición derogatoria de la LO 5/1992 de 29 de octubre y 3 disposiciones finales.

3. LA DIRECTIVA 95/46/CE RELATIVA A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE CIRCULACIÓN DE ESTOS DATOS.

Se refiere al tratamiento y su libre circulación d datos personales. Se promulga el 24 de octubre. Sus antecedentes se remontan a los años 70. En los considerándoos de esta directiva se explica la justificación de esta norma. En estos considerándoos se dice que su razón última es promover uno de los pilares básicos de la UE que es la libre circulación de personas y capitales. La libre circulación de persona incluye la de los datos. Se dice también que esta libre circulación de datos personales realmente es libre sino implica una violación de derechos fundamentales de las personas.

Estas finalidades ayudan a la interpretación de la norma.

Respecto al articulado hay tres grupos:

1º Ámbito de aplicación, esta diseñado conforme a 3 puntos de referencia:

  • Tipo de datos que se protegen: no todos se protegen por esta directiva.

  • La directiva señala que los datos que se protegen son los de carácter personal pero también influyen excepciones, es decir, datos que no necesitan protección.

    El Art. 12 menciona los datos domésticos, personas jurídicas, a la seguridad, bienestar económico del Estado; está última no es habitual.

    Tampoco los relacionados con sonidos o imágenes, cuando estén relacionados con la seguridad. También los que se les denomina datos sensibles, la propia directiva crea esto pero no los define, los deja para los Estados aunque si da algunos ejemplos. La directiva protege los datos de intercambio más habitual.

  • Modo o sistema de tratamiento de los datos

  • Principalmente se regula el tratamiento automatizado de los datos, también figura pero de forma secundaria el manual.

  • La persona que realiza el tratamiento

  • Para que sea aplicable la directiva, dicha persona debe estar establecida en la UE. No tiene que ver que forma jurídica tenga (persona física, jurídica, limitada...)

    Si se dan estas tres circunstancias, la directiva se aplica sino no.

    2º Derechos y obligaciones que se consagran en materia de protección de datos. Capítulo II.

    Los Arts. 7 y 8 comienzan hablando cuando es lícito un tratamiento de datos. En el Art. 7 datos de carácter general; Art. 8 categorías especiales de datos.

    La regla general para ver la licitud del tratamiento es el consentimiento del interesado, pero en algunas causas no es obligatorio.

    El Art. 8 marca la prohibición de cesión de determinados datos: los relacionados con ideas políticas, religiosas, de origen racial...

    Las obligaciones recaen a quienes realizan el tratamiento y los derechos delas personas de cuyos datos se esta realizando el tratamiento.

    Estos derechos y obligaciones son:

    -La calidad del tratamiento: los datos sean proporcionados, sean veraces, sean para el fin previsto, Art. 6.

    -La información al interesado de la recopilación de sus datos, o lo que es lo mismo, su consentimiento, Arts. 10 y 11.

    -La oposición al tratamiento de datos Arts 14 y 15. Se contempla, también el acceso a los datos que ha de ser libre, es decir, que no se puede cobrar por saber que datos tienen sobre mí, Art. 12.

    -La confidencialidad y seguridad del tratamiento regulada en los Art. 16 y 17.

    -La obligación de la que realiza el tratamiento de notificar su actividad, previamente a la administración y sus excepciones, Art. 18-21.

    3º Medios de control del tratamiento de datos

    La directiva establece varios medios de control:

    -Naturaleza procedimental Art. 22, implican la regulación de un procedimiento que debe ser instaurado por los Estados miembros. Cada Estado debe crear un procedimiento para la protección de datos.

    -Tienen por objeto la transferencia de datos a 3º Estados. La directiva en esta cuestión dice que si un Estado conoce que en otro no se protegen los datos personales, deben advertirlo y no tener relaciones sobre datos con este país, Arts 25 y 26.

    -Los códigos de conducta, Art. 27, es el equivalente a los códigos de la LOPD, aunque mejor dicho es al revés.

    -Con carácter administrativo, implican la intervención de las Administraciones públicas, Arts 28-32.

    El procedimiento de protección tiene más carácter judicial que estos últimos.

    La directiva estableció un plazo de 3 años para que los Estados la adoptaran.

    4. LA DIRECTIVA DEL 2002

    Relativa a la protección del derecho a la intimidad en las comunicaciones electrónica y al tratamiento de datos.

    Se dice que la Directiva del 97, a la que sustituye, tenía como finalidad aplicar la del 95 al sector de telecomunicaciones.

    Se sustituyo la del 97 por el desarrollo de una norma.

    La finalidad de esta directiva del 2002, es la de aplicar la del 95 pero teniendo en cuenta los avances tecnológicos.

    Hay cuestiones como:

    El ámbito de aplicación Art. 1. Se regula el sector de las comunicaciones electrónicas atendiendo a 2 cuestiones: a la libre circulación y a la protección de los derechos de las personas (derecho a la intimidad sobre todo) en esas comunicaciones.

    La Directiva del 2002 estableció la regulación supletoria del 95. Quedan fuera del ámbito de aplicación las comunicaciones electrónicas relativas a seguridad y bienestar económico del Estado y tampoco los servicios de radiodifusión.

    Este 2º bloque hace disposiciones de carácter general:

    -Relativas a la seguridad, Art. 4, aquí se especifica si hay algún peligro para un particular debe advertírselo expresamente.

    -Confidencialidad, es cercano al anterior. Debe garantizarse tanto con respecto al contenido de la comunicación como de los datos personales que se comuniquen, Art. 5.

    -Art. 6. Datos de tráfico. Son los datos de los abonados a un servicio que es necesario manejar para guiar una comunicación a través de red. Es como las señas postales en los sobres. Deben eliminarse los datos una vez establecida la comunicación. El proveedor de esas comunicaciones electrónicas puede usar esos datos con fines comerciales pero sólo con autorización y con la posibilidad de retirarlo si se ha dado.

    -Datos de localización, Art.9, distintos de los datos de tráfico. Indican la posición geográfica de una terminal y que no son necesarias para establecer una comunicación. Su tratamiento es posible sólo si son anónimos, o bien, previo consentimiento del interesado.

    Previsiones con carácter particular:

    -Art. 8 posibilidad de identificar la línea...

    -Guías de abonados, los abonados pueden elegir si los datos figuran y cuales.

    La Directiva tenía que estar adoptada antes de 31 de octubre 2003. Tiene su adaptación en la Ley de Servicios de la Sociedad de Información.

    DIVERSAS CUESTIONES

    1º PROTECCIÓN JURÍDICA DE LOS PROGRAMAS DE ORDENADOR

    Los programas de PC se puede decir que son creaciones industriales o patentes intelectuales. Su protección no viene regulada en el CC, es difícil distinguir si estos programas son propiedad industrial o intelectual, pero es necesario porque vienen protegidos en leyes especiales diferentes.

    El Art. 10 de la Ley de la Propiedad intelectual dice que “son objeto de propiedad intelectual las creaciones científicas, artísticas...”

    Hay aspectos por otro lado en los programas que parecen de carácter industrial. El Art. 14 de la Ley de Patentes dice que “pueden ser objeto de patentes las actividades de inventiva, susceptible de aplicación industrial”.

    La respuesta más frecuente ha sido la de optar por la propiedad intelectual, tanto, en el ámbito nacional como no nacional. En la legislación española, en la ley de patentes excluye los programas de PC.

    En el ámbito europeo, la Directiva 91/250/CEE “protección jurídica de programas de PC”. Otra del 93/98/CEE de 29 de octubre “Armonizacion del plazo de protección sobre los derechos de autor”.

    Actualmente, estas directivas se encuentran aplicadas en España por la Ley de Propiedad intelectual, en concreto en el Decreto Legislativo 1/96 por el que se aprueba el texto refundido de la ley de propiedad intelectual.

    CONCEPTO DE PROGRAMA

    Conjunto de instrucciones que guían las actividades del ordenador (sistema).

    La Ley de Protección Intelectual considera además de este conjunto de instrucciones, son objeto de protección la documentación técnica de programa y los manuales de uso en su Art. 96.

    El concepto de programa se extiende a versiones sucesivas, así como a los programa derivados excepto a los que tengan carácter nocivo. Por programa derivado entendemos el que se ejecuta dentro de otro programa y por nocivo, un virus.

    Hay tres criterios para delimitar el objeto de protección:

    -Criterio objetivo (Art. 10 Ley Protección Intelectual): originalidad de la obra es un requisito. Hay problemas en la originalidad de los programas de PC y es que se parecen haciendo la misma función de forma muy parecida (procesador de textos (windows, linux)) y esta duda para decidir si hay originalidad o no, no se puede utilizar el criterio del resultado, de utilidades que tiene el programa, se atiende a la elaboración del programa, a su diseño, creación, a la programación.

    -Material: lo que la ley protege es la expresión del programa y para que pueda ser protegida, es necesario que se haya materializado la idea. La LPI exige esto para cualquier creación: científica, literaria, artística.

    -Subjetivo: fijarse en quien es el autor. En general, para cualquier creación, la ley sólo considera autores a las personas físicas, pero hay supuestos taxativos en los que se emite la autoría de personas jurídicas (Microsoft).

    La LPI llama autor al creador de la obra, al que la lleva a cabo, aquella persona que interviene en las distintas fases de la elaboración.

    DERECHOS DE AUTOR

    El tiempo era más corto que para otras creaciones artísticas (el de los programas) en la ley anterior. La actual ley fija el plazo en 70 años.

    REALIZACIÓN DE VERSIONES DE UN PROGRAMA

    Adaptar unos programas a las necesidades. La ley en el Art. 98 dice que salvo pacto en contrario, el autor no se puede oponer a que el cesionario haga o solicite esas versiones.

    CESIÓN DEL USO DE PROGRAMAS INFORMÁTICOS

    La LPI en su Art. 99. La regla que se da es que la cesión se entiende salvo pacto en contrario de uso no exclusivo e intransferible. El que me lo cede lo puede hacer a otras personas, pero yo no puedo cederlo, es decir, no puedo conceder licencia de uso.

    INSCRIPCIÓN

    Es un mecanismo de protección en el Registro de Propiedad intelectual. El Art. 1 LPI establece la posibilidad de inscribir programas en este registro.

    Se suele destacar, advertir que, este medio tiene riesgos porque puede facilitar nuestra palabra, puede dar lugar a la copia de programa, es decir, busca protección, pero puede obtener lo contrario, pero es un riesgo que no siempre se materializa.

    PROTECCIÓN DE LAS PÁGINAS WEB

    Pueden ser protegidos por las mismas leyes que los programas de PC aunque no son creaciones intelectuales.

    El objeto de protección es la página en si, pero, también, sus contenidos. Esta protección se otorga aunque estemos en el caso de páginas que no están terminadas a que van a ser modificadas posteriormente.

    Existen problemas:

    -La normativa aplicable: hay que ver que norma es aplicable para una pagina web dependiendo de su procedencia... hay que recurrir al Derecho Internacional Privado.

    -Descargas: está conectado con la propiedad intelectual. No se ha solucionado normativamente.

    -Al alcance de los derecho morales de autor, en concreto el derecho de cita: también, debe respetarse en el ámbito de las paginas web este derecho. No es remunerado, nadie tiene derecho a la remuneración por ser citado.

    2º CONTRATOS SOBRE SOFTWARE

    Esto se aplica a aquellos contratos que tienen por objeto cualquier material informático. También, se suelen llamar contratos informáticos.

    CARACTERÍSTICAS

    -Adhesión: son los redactados por uno de los contratantes previamente, el otro simplemente se limita a firmar, a adherirse a lo que el otro a escrito. Puede haber problemas de abuso de la parte dominante, cláusulas abusivas.

    -Tecnicidad de la materia o ignorancia técnica del adquirente: el no saber usar un programa... también puede afectar a la hora de resolver litigios porque un juez no tiene porque tener conocimientos de programación y sin embargo, sus conocimientos son básicos y necesarios, entonces debe acudir al juicio de los peritos.

    -Reconducibles a las categorías de contratos tradicionales

  • Son los contratos sobre el hardware, es tan nuevo como el compraventa, arrendamiento o leasing (con opción de compra), o contratos de renting (renta)

  • Los contratos sobre software: diseño y creación de un programa para resolver una necesidad concreta del que lo reclama. Es un arrendamiento de servicios (ej. Un programa para que en una tarjeta pueda abrir las puertas de un edificio).

  • Sobre software, también, estarían las licencias de uso, que es permitir que una persona utilice una determinado programa. La cesión gratuita de freeware y shareware (programas gratuitos o que se pueden compartir sin contraprestación), son programas que muchas veces son versiones de otros o que están en prueba, podría verse como una donación.

  • Una tercera clase sería los contratos sobre servicios: destacar entre ellos las auditorias informáticas, contratos de instalación y mantenimiento de una red informática.

  • Los contratos de outsourcing, también están aquí y se trata de contratos de externalización de servicios.

  • Contratos sobre datos.

  • 4º PROTECCIÓN DE LA PROPIEDAD INDUSTRIAL EN INTERNET

    Cuando se habla de propiedad industrial se habla de la titularidad o signos que hacen referencia a empresas dentro del derecho mercantil.

    Aplicable esto a Internet, a lo que se hace referencia es al nombre de dominios DN (DOMAIN NAME)

    WWW. URJC .ES

    Tipo de red institución referencia internacional

    Deman name, sirve para identificar una empresa, persona, etc., en Internet por dentro funciona por números, pero para que sea más fácil recordarla se usan nombres.

    Art.34 de la Ley de Marcas: sólo se pueden utilizar una marca como nombre dominio por el que la tiene patentada.

    Se puede dividir los DN por:

    -Genéricos.

    .com comercio

    .org organización

    .net red de trabajo

    .name persona física poco extendida

    .biz bussiness

    -Territoriales

    .es

    .fr

    .it

    Hay una orden ministerial según la cual en España es obligatorio tener un domicilio bajo la terminación -.es-. Están legitimadas tanto personas físicas como jurídicas, organismos públicos, embajadas y consulados.

    Requisitos del DN:

    -No estar previamente registrados.

    -El nombre del dominio debe cumplir normas de sintaxis y derivación. Además ese nombre de dominio no puede estar dentro de una serie de prohibiciones.

    Las normas de sintaxis son que se pueden utilizar las letras del alfabeto, tiene que estar entre 3 y 63 caracteres, 0-9 y el _. No puede ser un nombre contrario a la ley, moral y orden público.

    Puede consistir en el nombre completo de la organización o en una abreviación. También, debe ser el nombre, según viene recogido en el DNI.

    PROHIBICIONES

    -No puede componerse de un gentilicio o topónimo.

    -No puede componerse en denominaciones genéricas.

    -No puede vincularse a una marca reconocida de terceras personas.

    -No puede coincidir con denominaciones o terminaciones propias de Internet.

    ASIGNACIÓN DE GENERICOS EN EL EXTRANJERO

    -Cualquier persona física o jurídica.

    -First come

    -No hay tramite de oposición

    -No se requiere titularidad

    RESOLUCIÓN DE CONFLICTOS

    -Por la vía de infracción de marca

    -Por la vía de competencia desleal

    -Acuerdo entre las partes, transacción

    -Vía internacional, ICANN, organismo internacional de tipo arbitral que resuelve disputas relativas al dominio.

    Los conflictos más corrientes dirimidos en este organismo son:

    -Similitud de DN

    -Registro para obtener una contraprestación de una multinacional

    -DN, utilizados con mala fe.

    La solución en el ICANN es más barata y más sencilla que en la solución por vía jurisdiccional de los 2 primeros supuestos.

    DIVERSAS CUESTIONES

    1º RESPONSABILIDAD CIVIL EN MATERIA DE INFORMÁTICA

    La responsabilidad es una obligación que consiste en reparar el daño causado a otro. Las obligaciones nacen de contratos.

    La responsabilidad procede del incumplimiento del contrato y a esta responsabilidad se le llama responsabilidad contractual.

    Los contratos no son la única fuente de obligaciones, la ley, también puede serlo. A la responsabilidad que no procede de los contratos, se llama extracontractual (accidente de tráfico, yo no tengo contrato pero le causo daños y tengo que reparárselos).

    La responsabilidad civil siempre tiene carácter económico.

    El deber de reparar daños se recoge en el CC en el Art. 1902 que dice que hay obligaciones de reparar los daños causados por culpa o negligencia.

    En el ámbito informático la responsabilidad civil puede tener 4 causas:

    -Responsabilidad civil derivada del delito: una persona utilizando medios informáticos comete un delito, tiene la obligación civil de reparar los daños causados.

    Si el delito se comete en el puesto de trabajo y no en casa, la responsabilidad penal la tiene el trabajador y la responsabilidad civil, puede, también, ser responsable la empresa.

    -Responsabilidad extracontractual: se daría cuando una empresa de sistemas informáticos no cumpliera las obligaciones con sus clientes y de ello se derivaran daños, da lugar a la obligación de reparar esos daños.

    -Responsabilidad civil en derechos de autor en el software: no respetar l os derechos de autor en este medio.

    -Responsabilidad por contenidos: suceden mayoritariamente en Internet. También, se puede hablar aquí de responsabilidad de los proveedores.

    2º LOS DELITOS INFORMÁTICOS

    Hay tipos penales clásicos y nuevos.

    El CP vigente recoge una serie de delitos informáticos:

    -El Art. 26 CP, falsedad documental, aplicable al documento electrónico.

    -Art.186 CP, difusión de pornografía entre menores e incapaces.

    -Art. 189 CP, utilización de menores incapaces con fines pornográficos. No se menciona un medio concreto, puede ser informático, revistas.... etc.

    -Art. 197 CP, interceptación del correo electrónico y cesión y usurpación de datos personales.

    -Art.248.2 CP, la estafa en general, pero que también abarca el ámbito informático.

    -Art.264.2 CP, los daños, en concreto, a bienes informáticos (datos, programas...)

    -Art.270 CP, delito contra la propiedad intelectual con animo de lucro y perjudicar un tercero. También, tipifica la Fabricación o tenencia de cualquier medio destinado a desproteger o desbloquear los programas de ordenador(un descalificador de juegos).

    -Art. 400 CP, se refiere a dos conductas hacking y cracking, fabricación y tenencia de programas para cometer estos delitos (pirateo informático, es similar al allanamiento, se trata de sortear los medios de seguridad que protegen un programa; estos actos (hacking), pueden ser previos a otros delitos, por ejemplo, estafa.

    LA EXTRATERRITORIALIDAD

    Surge el problema por la comisión de estos delitos fuera del territorio español.

    La LOPJ enuncia que los jueces son competentes para conocer los delitos cometidos en territorio español.

    La respuesta que parece más aceptada es que la competencia de los jueces españoles es a los delitos cometidos en España con resultado en España, por españoles o que afecte a españoles, es decir, que no haya extraterritorialidad aunque los medios se encuentren fuera, por ejemplo, que el servidor esté en otro país. Puede haber extraterritorialidad en los medios, no en las personas.