octubre 2012 – Con la venia, señorías

Colin Dunn – https://www.flickr.com/photos/colindunn/

El contenido de este post iba destinado a incluirse como comentario al post de Paco Pérez Bes (@pacoperezbes) en su blog “Otro medio de comunicación electrónica equivalente”, pero no me resultó técnicamente posible participar en dicho blog, debido a la excesiva extensión de mi comentario, y esta vía me ha parecido la segunda mejor opción.

Bajo el título indicado, Paco Pérez Bes valora si los mensajes entre los usuarios de las distintas redes sociales pueden ser considerados un medio de comunicación electrónica equivalente al correo electrónico, a fin de poder tratar, en su caso, como “spam” aquellos de estos mensajes que contengan ofertas, anuncios o promociones y no observen los requisitos legales pertinentes. En resumen su conclusión final (ruego me corrija si me equivoco) es que, si se efectúan de forma privada (mensajes privados, DM’s…) sí pueden catalogarse como tal, pero en caso contrario no, y ello nos llevaría a aceptar que una oferta en un mensaje -tuit, publicación en el muro, etc.- dirigido con mención a una persona no es una comunicación comercial electrónica.

Lo primero que debo decir es que me ha gustado mucho y he disfrutado leyéndolo. Me parece un análisis concienzudo y muy inteligente. Ahora bien, a bote pronto, y desde el respeto (y casi miedo, sí) que me produce contrariar a tan ilustre compañero, de quien aprendo muchísimo leyéndole y escuchándole siempre que tengo oportunidad, tengo que decir que discrepo… un poco. Y digo “a bote pronto” porque aún así me suscita muchas dudas, de modo que espero se entienda este comentario como una primera impresión que es. De las aportaciones que otros hagan se puede acabar llegando a posturas muy alejadas de las iniciales.

Tranquilos, ya me dejo de prolegómenos y voy al grano.

El material sobre la interpretación de las normas es extensísimo, pero tampoco se trata aquí de hacer una tesis doctoral, así que me ceñiré a lo dispuesto en el Art. 3.1 Código Civil: “Las normas se interpretarán según el sentido propio de sus palabras, en relación con el contexto, los antecedentes históricos y legislativos, y la realidad social del tiempo en que han de ser aplicadas, atendiendo fundamentalmente al espíritu y finalidad de aquéllas”. Por tanto, debemos tener en cuenta todos estos criterios para poder hacer una interpretación global sobre lo que se entiende, a estos efectos, por “medio de comunicación electrónica equivalente”.

Vayamos por partes:

1.- Según el sentido propio de sus palabras: Desde mi punto de vista incluso atendiendo sólo al sentido propio de las palabras, podemos hacer diversas interpretaciones sobre lo que entendemos por “medio de comunicación electrónica equivalente”: Qué podemos entender, ¿que deba ser equivalente en cada una de sus cualidades o en todas éstas tomadas en conjunto?, pues si de esto último se tratara entiendo que sí estamos ante un medio de comunicación electrónica equivalente, incluso aunque no se de la característica que se menciona de la “privacidad”. Por otra parte, aun en el caso de que debiera ser equivalente en cada una de sus cualidades, por tal término se entiende “ser igual a otra en la estimación, valor, potencia o eficacia”, y entre las definiciones de “igual” nos encontramos con “1. Adj. De la misma naturaleza, cantidad o calidad de otra cosa” pero también con “3. Adj. Muy parecido o semejante”, luego no tiene por qué ser necesariamente de idéntica naturaleza. Pero incluso podemos pensar que por “u otro medio de comunicación electrónica equivalente” se está incidiendo, sin más, en que el medio de comunicación de que se trate, sea éste cual sea, debe ser electrónico.

2.- Antecedentes históricos y legislativos: Salvo error por mi parte, a día de hoy nada hay en nuestra legislación y jurisprudencia respecto a las comunicaciones efectuadas a través de redes sociales a los fines que aquí interesan. Eso sí, resultaría interesante estudiar las primeras sentencias que se dictaron sobre los SMS si es que contienen criterios por los cuales entienden que tal vía de comunicación puede ser considerada comunicación comercial electrónica.

Pero en cualquier caso, si tenemos que comparar un nuevo medio de comunicación con el correo electrónico para determinar si estamos ante un medio equivalente o no, deberíamos empezar por saber qué entendemos por correo electrónico. En este sentido la Directiva 2002/58/CE sobre datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas define correo electrónico como (art. 2.h) “todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo”. Vemos por lo tanto que no precisa el requisito de la privacidad. Y partiendo de esta definición podemos entender que los mensajes, en abierto, que se transmiten en las redes sociales sí pueden equipararse al correo electrónico.

Por su parte, el GT29 hace referencia a esta misma definición de “correo electrónico” en su Dictamen 5/2004 , entendiendo en resumen que el correo electrónico “abarca cualquier mensaje enviado mediante comunicaciones electrónicas que no requiera la participación simultánea del emisor y el receptor”. Como vemos, tampoco aquí se exige el requisito de la privacidad. Pero además de este dictamen resulta sumamente interesante citar: “Esta definición es amplia e intenta ser tecnológicamente neutra. El objetivo era adaptar la Directiva precedente a la Directiva 2002/58/CE «al desarrollo de los mercados y de las tecnologías de los servicios de comunicaciones electrónicas para que el nivel de protección de los datos personales y de la intimidad ofrecido a los usuarios de los servicios de comunicaciones electrónicas disponibles al público sea el mismo, con independencia de las tecnologías utilizadas» (considerando 4 de la Directiva 2002/58/CE)”. Y tras indicar como ejemplos el denominado correo electrónico clásico (que utiliza el protocolo SMTP), así como los SMS y los MMS, concluye: “Esta lista no puede considerarse exhaustiva y puede necesitar ser revisada habida cuenta de los avances del mercado y de la tecnología”.

Cabe añadir que la AEPD entiende por “spam” o correo basura “todo tipo de comunicación no solicitada realizada por vía electrónica”.

3.- De acuerdo con la realidad social del tiempo en que han de ser aplicadas: Aquí es necesario tener en cuenta la reciente proliferación de las redes sociales cada vez más utilizadas por más gente y socialmente aceptadas como medios de comunicación. En este sentido habrá que tener en cuenta lo que la propia red social, y el usuario de la misma al aceptar sus términos y condiciones, están entendiendo por “spam”, comunicaciones no consentidas, etc. Y en todo caso, y con mayor motivo si nada estableciera la red social en concreto, quizá deberíamos pensar que según el uso que una persona haga de una determinada red social podrá considerarse que una comunicación comercial por esta vía es “spam” o no. Por ejemplo si alguien usa Twitter con intención de estar informado de las posibles ofertas de los establecimientos de su barrio, a los que sigue, bien directamente, bien en lista (ej.: @ruthbenitoabog/promociones), ¿puede denunciar luego una comunicación comercial recibida por esa vía? Y en su caso ¿siempre o sólo en caso de que la dirija una empresa que no sea del barrio?

4.- Atendiendo fundamentalmente al espíritu y finalidad de las normas: En todo caso y principalmente (“atendiendo fundamentalmente”), las normas deben ser interpretadas de forma que se alcance su sentido verdadero, en la acepción más amplia de “sentido”, es decir para averiguar cuál es el alcance o proyección de una norma jurídica (cómo ha de ser dirigida, aplicada) y el significado cierto y cabal de la misma (cómo ha de ser entendida). Eso nos determinará su sentido, su razón de ser. Y entiendo que para lograr tal cosa debemos acudir a los intereses en juego y por lo tanto a la intención de quien lanza la que podemos denominar comunicación comercial y al bien jurídico a proteger de la misma. En este punto me parece de suma importancia citar la Exposición de Motivos de la LSSI (III): “Destaca, por otra parte, en la Ley, su afán por proteger los intereses de los destinatarios de servicios, de forma que éstos puedan gozar de garantías suficientes a la hora de contratar un servicio o bien por Internet”. Las comunicaciones comerciales se efectúan con la intención de lanzar una oferta, anuncio, promoción, que dirijan al destinatario su atención sobre la misma de modo que sea posible que se inicie un proceso de contratación. Por tanto, desde el mismo momento en que se produce tal comunicación comercial, la intención de la norma es claramente que los usuarios gocen de las garantías suficientes, de estar debidamente informados, y de que sus datos se utilicen para los propósitos que ellos consientan, etc.

En definitiva, ante la imposibilidad de discernir caso por caso con carácter previo, en atención a todo cuanto he mencionado, y a falta de estudiar posible jurisprudencia (SMS), mi primera opinión es que sí pueden ser calificadas como comunicaciones comerciales electrónicas, aún en el caso de que no sea mediante mensajes privados.

http://www.morguefile.com/archive/display/943765

Tengo la sensación de que últimamente estamos aplicando la LOPD por encima de nuestras posibilidades… Entiéndaseme bien: A los datos de carácter personal y a su protección hay que darle la importancia que tienen, que es mucha, más de lo que suele valorarse por el común de los mortales, pero a veces tratamos cualquier problema ya casi exclusivamente desde la perspectiva de la protección de datos de carácter personal.

Estas reflexiones (pues no son más que eso, reflexiones) llevan un tiempo rondándome la cabeza por distintos motivos y recientemente dos sucesos me las han refrescado, si bien pido encarecidamente al lector que no se quede en estas dos anécdotas, que simple y casualmente me han movido a pensar en ello de nuevo, y en absoluto ninguna es motivo de queja por mi parte, y acierte a comprender lo que trato de explicar.

Hace poco leí un artículo del abogado Eduardo Lagarón en diariojurídico.com sobre la posibilidad de que la policía “patrulle” las redes sociales. El análisis de Eduardo me parece acertadísimo y recomiendo a todos su lectura, pues no puedo estar más de acuerdo con él. Pero hizo que afloraran estas reflexiones, pues el caso es que automáticamente recordé a “El Lobo” y, la verdad, no me imagino analizando la actuación de este “topo” desde el punto de vista de la protección de datos de carácter personal. Obviamente no es el mismo caso. No, nada que ver (por eso ruego no fijarse en lo anecdótico). Pero sí creo que, sin desmerecer en nada el estudio relativo a la protección de datos, habría más cuestiones que tratar, y es que un policía “infiltrado” en una red social puede obtener información muy valiosa para sus fines sin que necesariamente se produzca vulneración alguna sobre la privacidad de los investigados. Imaginemos que éstos utilizan cuentas falsas, donde no facilitan ningún dato personal, pero sí sobre acciones que piensan llevar a cabo.

Hoy me han vuelto a “molestar” estas reflexiones al leer la noticia de que la AEPD ha archivado la denuncia formulada por FACUA respecto a la supuesta revelación en Facebook de mensajes privados de sus usuarios. Finalmente no eran tales mensajes privados, como bien explica Leandro Núñez, también en diariojuridico.com, y no se ha producido ninguna vulneración de la privacidad de los usuarios de Facebook (todos tranquilos). Pero, ¡caray!, ¿y si hubiera sucedido? ¿No estaríamos más bien o, mejor dicho, también ante un caso de infracción del secreto de las comunicaciones (igualmente propio de la esfera de la intimidad)? Probablemente en muchos de los casos que llegarían a la AEPD, de producirse tal revelación de mensajes privados, habrían salido a la luz cuestiones íntimas pero no necesariamente, o no en exclusiva, datos de carácter personal.

Es claro que la Agencia puede intervenir ante una carencia o quiebra en las medidas de seguridad necesarias para garantizar la seguridad de los datos. Pero en mi opinión, de haber sido cierta la denuncia de FACUA, el incidente me parecería de mayor gravedad aún, pues no sólo estarían en juego datos personales, sino la «plena intimidad» de los usuarios de Facebook. Es como esos casos en que se abren perfiles falsos en redes sociales, o se publican anuncios falsos sobre terceras personas, con la clara intención de dejarlas en el mayor de los ridículos. Pues sí, hay datos personales de por medio, pero qué pasa con el honor de esas personas.

Es maravilloso contar con un sistema específico para proteger nuestros datos personales, pero por favor que ello no nos lleve a menospreciar u olvidar el resto de elementos que conforman nuestra intimidad y que son igualmente merecedores de protección. Con todo esto quiero decir que la intimidad de un individuo va mucho más allá de lo que son sus datos de carácter personal, que un abuso siempre es un mal uso y que nuestra intimidad tiene otros cauces de defensa y protección en muchos casos más adecuados que la de los datos personales, aunque, claro, normalmente también más costosos…