Entradas

La protección de datos en Estados Unidos es asunto de estado, y filtrar documentos oficiales te llevan a la cárcel, éste es el caso de una chica de 25 años que trabajaba en la Fuerza Aérea en Georgia, R. L. Winner, que ha sido identificada gracias al rastro que se queda en las impresoras.

La fecha, la hora y el documento que se imprimió, fue reduciendo los sospechosos hasta descubrir a la autora, que fue detenida.

Para ello, la NSA, agencia americana de seguridad, usó los “Tracking Dots”, una serie de puntos que se pueden descubrir, si uno hace una ligera búsqueda en el documento filtrado, según informa el Washington Post.

Este caso de filtración de datos se une a la larga lista de filtraciones de la era digital, que tiene como punto álgido el caso Wikileaks, el 25 de julio de 2010, cuando los periódicos The Guardian, The New York Times y Der Spiegel hicieron públicos un conjunto de unos 92.000 documentos sobre la Guerra de Afganistán entre los años 2004 y 2009.

En marzo de 2017, el portal Wikileaks aseguró haber obtenido los detalles de un programa de hackeo de teléfonos, ordenadores y televisores por parte del espionaje de Estados Unidos, y comenzó a filtrar miles de documentos relacionados atribuidos a la CIA.

Incluyendo el programa llamado «Año Cero», que estaba preparado con una serie de armas informáticas para conseguir hackear teléfonos móviles y dispositivos producidos por compañías norteamericanas, como los iPhone de Apple, el sistema Android de Google, el Windows de Microsoft o los televisores Samsung con conexión a Internet, que se convertían en micrófonos encubiertos a través de los cuales se podría espiar a cualquier usuario.

Últimamente, según informa El Confidencial, prueba que hay mucho desconocimiento sobre el tema, se ha creado una alarma entre las empresas que han recibido un email del Ministerio de Energía, Turismo y Agenda Digital del Gobierno, que ha mandado un email informativo a más de 20 mil empresas, para informar sobre la Ley 34/2002, de 11 de julio, Ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que decía como forma publicitaria, muy poco acertada: «Se ha observado que su página web no cumple con alguna de estas obligaciones».

Incluso, la Administración, por error puede incumplir la Ley de Protección de Datos, como ocurrió la semana pasada cuando un empresario entró en la web de la Fábrica Nacional de Moneda y Timbre (FNMT) para solicitar el certificado digital de representante, un documento que le permite hacer trámites burocráticos ‘online’ en nombre de su empresa, de la que es administrador solidario.

Según Teknautas, lo que ocurrió después fue una de las mayores “chapuzas” digitales realizadas recientemente por un organismo público, ya que tras pagar los 24 euros que cuesta dicho certificado y obtenerlo, recibió un correo de la sede electrónica de la FNMT, dependiente del Ministerio de Hacienda y Administraciones Públicas, con la correspondiente factura. Sin embargo, había algo raro: el archivo PDF pesaba 10 megas y tenía nada menos que 1.101 páginas, las facturas de las otras 1.100 empresas españolas que habían gestionado un certificado idéntico o similar, ese día.

Desde EQUAL debemos insistir en que es preciso extremar las precauciones en materia de protección de datos, así como facilitar una formación clara y continua a los empleados, ya que debemos recordar que, aunque no haya intencionalidad en las acciones que se llevan a cabo, un mero error puede conllevar una vulneración de la LOPD que podría dar lugar a una fuerte sanción.

 

Publicación original compartida desde Equal Protección de Datos 

Responsabilidades de la administración por incendio de neumáticos.

Hoy, día 13 de mayo y la noche del jueves 12, se ha producido un incendio de grandes magnitudes en el mayor cementerio de neumáticos de Europa situado en Seseña.

El mayor cementerio de neumáticos de Europa, se sitúa en Seseña, limitando con la Comunidad de Madrid, se ha incendiado esta madrugada y Castilla la Mancha ha activado el nivel 1 por el humo.

Este incendio provocado, comenzó en torno a las dos de la madrugada y afecta a alrededor de una hectárea de neumáticos.

Diez unidades de Bomberos de la Comunidad de Madrid y del Consorcio de Toledo trabajan con maquinaria pesada cortafuegos para extinguirlo. El cementerio de neumáticos cuenta con unas 90 toneladas de neumáticos y se extiende en unas cien hectáreas de terreno.

Este cementerio llevaba tiempo siendo criticado por autoridades y ciudadanos por la acumulación de miles de toneladas de residuos y neumáticos en los 117.000 metros cuadrados de la parcela afectada ahora por las llamas.

Es por ello, que el Gobierno regional de Madrid, el de Castilla-La Mancha y el Consistorio de Seseña decidieron afrontar la situación y establecieron una especie de ultimátum para limpiar el área y triturar gran parte de las ruedas al entender que existía un riesgo real para la ciudadanía y los servicios.

El origen esta situación se sitúa en la empresa Disfilt SA, dedicada a la fabricación de neumáticos y cámaras de caucho, así como a la reconstrucción y recauchutado de neumáticos.

En 2003 esta actividad fue declarada ilegal, ya que contravenía las normas medioambientales. A partir de esta declaración, acumuló diversas multas de Seseña, Castilla-La Mancha y la propia Comunidad de Madrid. En 2009 el propietario fue condenado a tres meses de prisión por un delito contra el medio ambiente.

En ese momento, el Gobierno regional tuvo conocimiento de que los residuos habían traspasado la originaria frontera manchega y habían conquistado parte de la localidad madrileña de Valdemoro, pero los residuos siguieron acumulándose hasta 2011.

Es por esto que esta situación compleja supone un régimen de responsabilidades en la que la primera figura responsable es la empresa, la cual ya ha sido multada en numerosas ocasiones. Sin embargo no hay que descartar la responsabilidad de la administración pública, ya que si  bien es cierto que han multado a dicha empresa, han permitido que haya un grandísimo foco de incendios en su territorio durante más de 10 años. Era totalmente conocida la peligrosidad de dicho cementerio, la contaminación que genera y su gran problemática de su alta inflamabilidad.

Es por ello que debido a este incidente, veremos al final quien responde por los daños ocasionados por este incendio y la contaminación generada.

Responsabilidades de la administración por incendio de neumáticos

 Responsabilidades de la administración por incendio de neumáticos.

Responsabilidad del titular de web por comentarios ofensivos. La regulación de la actividad en la red nos genera en muchas ocasiones muchos casos curiosos y sentencias muy señaladas. En esta ocasión la Sala de lo Civil del TS dictó el 5 de mayo de 2016 una sentencia, por la que declara la responsabilidad del titular de una página web sobre los comentarios ofensivos contra una persona publicados en un foro abierto en dicha web.

La pena a imponer a dicho titular, en este caso Izquierda Unida federal e IU de la Comunidad de Madrid, es una indemnización de 10.000 euros por vulneración del derecho al honor y la intimidad.

El demandante (cuya actividad profesional es actor) se había presentado como candidato a las elecciones municipales de 2011 por un partido político denominado “Democracia Directa del Amor, la Sonrisa y el Método Científico”.

En este caso concreto, se publicaron diferentes comentarios, algunos de ellos en tono jocoso de crítica política al actor y a su partido político. Concretamente, la Sala consideró amparados por la libertad de expresión, aunque se hagan en tono burlesco e hiriente.

Sin embargo, otros comentarios contenían expresiones que describían a dicha persona de estafador, “chorizo” o “sinvergüenza”, sobrepasando el ámbito de la libertad de expresión, y suponen una intromisión en el derecho al honor, ya que, como ha dicho el alto tribunal en otras resoluciones: “La protección del derecho al honor debe prevalecer frente a la libertad de expresión cuando se emplean frases y expresiones ultrajantes u ofensivas, sin relación con las ideas u opiniones que se expongan, y por tanto, innecesarias a este propósito, dado que el artículo 20.1 a) de la Constitución no reconoce un pretendido derecho al insulto, que sería, por lo demás, incompatible con ella.”

Igualmente el Tribunal determina: “quien desempeña un cargo público, o tiene una relevancia pública por otra razón, no queda completamente despojado de sus derechos de la personalidad, y el empleo de insultos y expresiones vejatorias, desconectadas del mensaje político que se quiere transmitir e innecesarias para transmitirlo, consentidas durante un tiempo prolongado en la web de las demandadas, no cumple la función constitucionalmente otorgada a la libertad de expresión, por lo que no puede justificar la preponderancia de la libertad de expresión sobre el derecho al honor.”

Si queremos hacer relación a la responsabilidad del titular de la página web sobre dichos comentarios, la Sala remite al art. 16 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, “que, en relación con los prestadores de servicios de alojamiento o almacenamiento de datos, establece en su primer apartado que los mismos no serán responsables por la información almacenada a petición del destinatario siempre que no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o lesiona bienes o derechos de un tercero susceptible de indemnización o, si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.”

Estos requisitos ya fueron mencionados en un artículo de nuestro blog Equal Protección de Datos en un artículo sobre la responsabilidad de los prestadores de servicios.

Es por ello que la sentencia afirma que:

“No puede por tanto alegarse la dificultad de controlar el contenido de la página web, porque el control existía. Pese a ello, y con «conocimiento efectivo» del contenido de los comentarios y de su ilicitud, se publicaron comentarios con expresiones que, a simple vista, el moderador del foro de la página web podía ver que resultaban difamatorias para el demandante y que no estaban relacionadas con el contenido de la información que se publicaba sobre el mismo.

Responsabilidad del titular de web por comentarios ofensivos

Responsabilidad del titular de web por comentarios ofensivos

El Wi-Fi abierto no responsabiliza por sanciones de propiedad intelectual.

Las conclusiones del  Abogado General en una novedosa sentencia, esgrimen que el operador de un establecimiento que ofrece gratuitamente Wi-Fi no se considera responsable. Igualmente,  no se debe indemnizar al perjudicado por las vulneraciones de los derechos de autor cometidas por un usuario.

Según el abogado general, la limitación de responsabilidad de los prestadores de servicios intermediarios que establece la Directiva sobre el comercio electrónico (tanto a nivel europeo como español) es igualmente aplicable a los profesionales que explotan una red Wi-Fi con acceso a Internet abierto en el marco de su actividad habitual.

Es por ello que les considera simples transmisores de información, por lo que no serían responsables por la vulneración de derechos de autor alguna cometida por usuarios en esa red.

Esta sentencia se basa en el propietario de una tienda de equipos de iluminación y sonido cerca de Múnich, en la que ofrece una red Wi-Fi abierta al público.

En el año 2010, se descargó ilícitamente desde esa red una pieza musical de cuyos derechos de autor es titular Sony.

El tribunal alemán determinó que no se vulneró personalmente los derechos de autor de que se trata.

La duda se planteaba alrededor de la necesidad de exigir responsabilidades al propietario de la tienda donde se realizó la descarga.

La resolución especifica que se verá limitada la responsabilidad de los prestadores de servicios intermediarios (en este caso el Wi-Fi) por una actividad ilícita iniciada por un tercero siempre que el propio prestador (el dueño de la tienda):

No haya originado él mismo la transmisión, no haya seleccionado al destinatario de la transmisión y no haya seleccionado ni modificado los datos transmitidos.

Es por ello que (según la argumentación del Abogado General), la limitación viene a incluir igualmente que dicho prestador de servicios intermediario sea condenado tanto al pago de una indemnización por daños y perjuicios, como al pago de los gastos del requerimiento extrajudicial y de las costas.

En todo caso, al dictar este requerimiento, el juez nacional está obligado a cerciorarse de que:

Por otra parte, precisa igualmente que la Directiva se opone a todo requerimiento judicial dirigido a un particular que explota una red Wi-Fi abierta al público siempre que:

Desactive la conexión a Internet, proteja dicha conexión con una contraseña o controle toda comunicación que se produzca a través de ella para comprobar si se vuelve a transmitir ilegalmente la obra protegida por derechos de autor.

El Wi-Fi abierto y propiedad intelectual

El Wi-Fi abierto y propiedad intelectual

La responsabilidad penal de las personas jurídicas ha sido por primera vez determinada por el Tribunal Supremo, condenando a tres empresas, por sentencias de la Audiencia Nacional por la participación en delitos contra la salud pública.

Los delitos en concreto, consistieron en el tráfico de más de 6.000 kilos de cocaína la cual se encontraba escondida en maquinaria con objeto de importación y exportación entre España y Venezuela.

El Tribunal Supremo, por su parte modifica la sentencia de la Audiencia en sentido que no ordena la disolución de la empresa ya que por el volumen de su plantilla (más de cien trabajadores), dichos trabajadores no deberían sufrir los perjuicios de dicha medida. Igualmente, estima que la sociedad igualmente debe pagar una multa de 775 millones de euros.

Dentro de los requisitos para apreciar esta responsabilidad de las personas jurídicas, el Supremo fija, que:

La comisión de delito ha de ser por una persona física que sea integrante de la persona jurídica.

En segundo lugar,  que las empresas hayan incumplido su obligación de establecer medidas de vigilancia y control para evitar la comisión de delitos.

De igual manera, los magistrados destacan que puede llegar un momento en el que se produzca un conflicto de intereses procesales entre las personas físicas acusadas del delito y las personas jurídicas que sean representadas por esas mismas personas físicas.

Es por ello que pide a los magistrados y a los tribunales que eviten este tipo de situaciones y  sugiere al legislador que intente poner un “remedio normativo” a este tipo se situaciones.

En este caso, la sentencia muestra un tratamiento diferente entre la empresa con actividad real y las sociedades creadas exclusivamente para la comisión de hechos delictivos, las cuales según la sentencia se consideraran al margen del régimen de responsabilidad penal.

Responsabilidad penal de las personas jurídicas

Responsabilidad penal de las personas jurídicas