Archivos Mensuales: junio 2008

¿Existen derechos sobre las imágenes de Internet?

La publicación de obras (imágenes, dibujos, fotografías…) a través de Internet responde a uno de los derechos patrimoniales del autor, que es el de comunicación pública en su modalidad de puesta a disposición, del artículo 20 de la Ley de Propiedad Intelectual. Esto quiere decir que el autor, o aquella persona a la que se le haya cedido esta facultad, está ejercitando su derecho a poner su obra en Internet; pero, por supuesto, no está renunciando a todos los demás (reproducción, distribución, etc.) con lo que tendrás que solicitarle permiso para usarla.

Así pues, podemos decir que la puesta a disposición de fotografías a través de Internet no implica nunca el abandono de ninguno de los derechos que la ley le reconoce al autor sobre sus obras.

Por ello, recomiendo no utilizar en ningún caso las fotografías de Google Imágenes u otros buscadores semejantes.

Si quieres acceder imágenes de alta resolución, “libres” de casi todos los derechos de autor, a día de hoy puedes usar las que proveen servicios como:

  • SXC (es la que utilizo para ilustrar este blog)
  • Creative Commons (aquí hay de todo pero muy desorganizado)
  • Morquefile (no lo he probado nunca)
  • CNICE (para fines educativos no lucrativos)
  • YotoPhoto (en construcción)
  • PD Photo (miles de fotografías listas para usar)

En cualquier caso, tienes que estar siempre atento a las licencias específicas que cada página especifique para las obras que alberga. Del mismo modo, te recuerdo que has de respetar siempre los derechos morales del autor (divulgación, paternidad, integridad y demás derechos del artículo 14 LPI, enumerados en el primer informe).

Y sobre tu duda acerca de la opción de embeber una foto de tal forma que no se almacene en tu servidor sino que se visualice desde el servidor del autor (vamos, el “iframe” de toda la vida), pues me temo que tampoco podrías hacerlo. Es cierto que no te estás descargando la foto, ni la estás almacenando, ni la subes a Internet… pero estás comunicándola públicamente sin haber obtenido este derecho previamente de su autor. Además, estás aprovechándote indebidamente del ancho de banda contratado por el autor ya que la foto se carga desde su servidor cada vez que recargas la página y se actualizan sus objetos. En definitiva, si usas una imagen, asegúrate de tener la licencia. Más vale un post sin imagen que post sin derechos.

En definitiva, sí existen derechos sobre las imágenes que encuentres en Internet.

<

p style=”text-align: center;”>Vídeo: Cómo podemos reutilizar de forma legal los contenidos digitales

Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?

Formas de obtener el consentimiento mediante web

Recomendaciones para no juristas: Mantén una política de privacidad en tu web, no permitas que el usuario introduzca datos sin haber sido informado previamente de todos los extremos que indica la Ley 15/1999 y recuerda que ante una inspección la carga de la prueba es tuya. (Aviso: con seguir estas recomendaciones no basta. Consulta a un abogado de protección de datos especializado en Nuevas Tecnologías)

Respuesta para juristas:

El artículo 6.1 de la Ley Orgánica 15/1999 dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. Este consentimiento deberá ser, conforme a lo dispuesto en el artículo 3 h) “libre, inequívoco, específico e informado”, debiendo en consecuencia aparecer vinculado a las finalidades determinadas, específicas y legítimas que justifican el tratamiento de los datos

La manifestación de los requisitos legalmente exigidos al consentimiento del afectado se realiza en la práctica a través de la información al afectado, en el momento de la recogida de sus datos de carácter personal, de los extremos esenciales relacionados con el tratamiento, recabando a tal efecto su consentimiento en relación con los aspectos específica e inequívocamente hechos constar en la mencionada información. El consentimiento podrá obtenerse de forma expresa o tácita.

El deber de información al afectado aparece regulado en la Ley Orgánica 15/1999 por su artículo 5, cuyo apartado 1, aplicable al supuesto de recogida de datos del propio afectado, como sucedería en el caso descrito en la consulta, establece que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

En el supuesto de que la recogida de datos se realice a través de una página web, las obligaciones a las que acabo de referirme, suelen cumplirse mediante formularios y cláusulas a los que se accede a través de enlaces como pueden ser “aviso legal” o “política de protección”. También es importante incluir algún tipo de “link” de este tipo en relación con los derechos de los interesados de rectificación, cancelación, acceso y oposición.

En cuanto al consentimiento informado, este habrá de recabarse de tal forma que resulte imposible la introducción de dato alguno sin que previamente el afectado haya conocido la advertencia que contenga las menciones a las que me he referido antes.

Por último indicar a efectos ilustrativos que el Real Decreto 1720/2007 establece en su artículo 14 la fórmula de los 30 días para recabar el consentimiento tácito inequívoco, con las limitaciones legales expresas que ello conlleva.

Además el citado texto legal viene a establecer en el artículo 12.3 que “Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho”; por tanto cualquiera que sea la forma en la que se recabe el consentimiento, deberá el responsable de disponer de las pruebas que acredite que dispone del consentimiento del afectado para tratar sus datos.

Fuente: Informe Jurídico 93/2008 de la AEPD

Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?

El futuro tecnológico del Libro

El pasado martes 13 de mayo (hace ya tiempo) asistí al seminario profesional sobre “El futuro tecnológico del libro: Nuevas tecnologías aplicadas al sector editorial”, presentado por Publidisa. Hacer una crónica de la jornada me resulta un poco fuera de lugar a estas alturas, así que haré un breve comentario sobre cómo veo yo el futuro del libro, luego os propondré el típico juego de mito o verdad y terminaremos con una serie de recomendaciones que surgieron durante la jornada y en el tradicional “café de después”.

Mi visión es sencilla: A medida que vaya pasando el tiempo encontremos alternativas de acceso a la cultura escrita muy interesantes como libros digitales que podremos descargar directamente a nuestro iReader utilizando el espectro radioeléctrico o cabinas urbanas de descarga de contenidos. De hecho, estas dos alternativas ya existen y funcionan en EEUU y Japón, respectivamente. Por otro lado, Google Books se convertirá en la biblioteca universal de literatura y por medio de acuerdos con empresas de impresión bajo demanda como Lulu o Bubok podremos solicitar la impresión y el envío a domicilio de libros que ya no se venden o están descatalogados. Es decir, no creo que vaya a dejar de existir nada de lo que conocemos hoy (libro en papel y revistas) pero sí que se va a ampliar considerablemente la oferta de acceso a los contenidos.

Y ahora, ¿mito o verdad?:

Los libros dejarán de editarse en papel y serán sólo digitales. Mito

«La gente se inventa estadísticas con tal de demostrar cualquier cosa, y eso sólo lo sabe el 14% de la gente.» (Homer Simpson)

Precisamente, para evitar caer en el error de Homer, no voy a decir estadísticas por que no las tengo, pero por las reacciones que he visto en la gente siempre que se habla de este tema, existe un innegable apego al tacto y al olor de un libro que muy difícilmente pueda suplir la pantalla. También existe un cierto componente místico o sentimental que se genera al ir pasando las hojas y ver cómo cada día, el peso (y el grosor) del libro va cambiando de lado, creando un clima de inquietud por llegar (o no) al final de la historia, haciendo aún más vívida la lectura; sentimientos que no creo que pueda evocar un scroll. Por tanto, no. Seguirá existiendo el libro en papel para el enorme nicho de nostálgicos que quedamos.

Existen decenas de formatos posibles, además del tradicional libro en papel o el libro digital.Verdad

Formatos existen tantos como te puedas inventar. Aquí van algunos de los que se mencionaron en la jornada:

  • Papel:
    • de tapa dura
    • de tapa blanda
    • de bolsillo
    • edición especial
  • Audio libro
  • Mobile books: Están teniendo mucho éxito en Japón; en especial las novelas cortas de amor escritas mediante abreviaturas, emoticones y onomatopeyas
  • Ebook
  • Custom publishing: Son, por ejemplo, manuales personalizados de estudiantes universitarios, libros a la carta con capítulos escogidos de varias obras distintas, etc. Se generan desde estanterías virtuales de contenido.
  • PPV (o pago por visión)
  • Print on demand
  • Print on demanda personalizado
  • Blog Books
  • Weblogs
  • Web Books gratuitos
  • Pago por descarga

Con los sistemas de impresión bajo demanda el papel de las editoriales ha muerto. Mito

Los sistemas de impresión bajo demanda o “print on demand” permiten que los lectores o el propio autor impriman libros a placer. Esto no significa que las editoriales estén en inminente peligro ya que se seguirán ocupando de la impresión, márketing, distribución y venta del 20% de los títulos, que son los que generan el 80% de los ingresos en el mercado del libro; tal y como está sucediendo ahora. Además, las editoriales tienen la oportunidad de usar el print on demand para sacar a la luz su gigantesco catálogo de títulos descatalogados y ponerlos a disposición de usuario final sin incurrir en costes de impresión previa, transporte, almacenamiento… Por tanto, las editoriales que sepan aprovechar la impresión bajo demanda ahorrarán costes, maximizarán beneficios, tendrán mayor visibilidad en el mercado, ampliarán su catálogo de ejemplares disponibles y contribuirán de forma activa a regenerar cultura “olvidada”.

Sólo un 4% de los lectores eligen libros en las bibliotecas. Verdad

Por extraño que pueda parecer, las bibliotecas ya no sirven para elegir libros, sino para consultarlos con carácter puramente académico. El 96% de los lectores deciden el libro que comprarán a través de algún buscador (el 86% utiliza Google). Esto no significa que lo compren a través de Internet, pero sí que la decisión se encuentra en la red. Para ello, autores y editoriales se sirven de herramientas como las siguientes:

  • Webs temáticas
  • Libros virtuales de pasada de página automática: Restringe el tiempo útil de lectura de cada página, como si lo estuvieras hojeando en una librería.
  • Book trailers: Es un vídeo corto (un trailer) sobre el libro, su temática, su autor, el ambiente de la historia, etc.
  • Hardware + colección de eBooks: Un ejemplo podría ser la venta de dispositivos móviles que incluyan las obras completas de un autor concreto o una colección de novelas de determinada temática.
  • Promoción de autores: Haciendo relevante al autor, se venden mejor sus obras
  • Blog promocional: Como el de Tres Gymnopedias.
  • Redes sociales: Son potenciales clubs de fans.

Y, por último, algunos consejos…

  1. Tener un profundo conocimiento de las Nuevas Tecnologías
  2. Estudiar las formas en las que puedo aplicar las nuevas tecnologías en mi negocio. (Nota: Todos los negocios pueden deben tienen que estar en la red. TODOS)
  3. Buscar a las personas adecuadas dentro de la empresa o contratarlas
  4. Asegurarme de que cuento con todas las licencias, de que lo que pretendo hacer es conforme a derecho y de que los métodos que voy a emplear son también legales (no basta con que sean aparentemente legales).
  5. Hacer un plan de negocio y de estrategia.
  6. Aprovechar la ventaja competitiva que supone ser de los primeros en usar las Nuevas Tecnologías.
Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?

¿Debe incluirse en una Historia Clínica el dato de si una persona llevaba puesto el cinturón de seguridad?

Respuesta para no juristas: Sólo debe incluirse si resulta relevante para facilitar la asistencia sanitaria de la paciente o aporta información veraz y actualizada acerca de su estado de salud. En caso contrario, es un dato excesivo y debe eliminarse.

Respuesta para juristas:

El artículo 18.1 de la Ley 41/2002 se limita a regular el derecho de acceso a la historia: “El paciente tiene el derecho de acceso a la documentación de la historia clínica”.

El hecho de que la Ley 41/2002 no regule los derechos de rectificación y cancelación no implica, sin embargo que el paciente no pueda ejercitar tales derechos al amparo de lo dispuesto en la Ley Orgánica 15/1999, siendo sus preceptos de directa aplicación.
La estimación de la rectificación o cancelación solicitada quedará condicionada al cumplimiento de dos requisitos esenciales:

  1. la acreditación de la procedencia de la rectificación o cancelación
  2. que el supuesto no se encuentre recogido en alguno de los que implican su denegación, como el del 32.1 referente a la conservación de datos “durante los plazos previstos en las disposiciones” aplicables.

En el presente supuesto, el artículo 17.1 de la Ley 41/2002 dispone que “Los centros sanitarios tienen la obligación de conservar la documentación para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial”.

Ello podría conducir a la desestimación de la solicitud de rectificación solicitada. Sin embargo, el artículo 4.1 de la Ley Orgánica 15/1999 dispone que “Los datos de carácter personal sólo se podrán recoger para su tratamiento (…) cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”.

Y añade el párrafo tercero del artículo 8.6 del Reglamento que “Una vez cumplido el período al que se refieren los párrafos anteriores, los datos sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo prevista en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento”.

Por este motivo, debe analizarse si el tratamiento del dato referido a si la paciente llevaba o no cinturón de seguridad resulta adecuado a la finalidad que justifica el tratamiento de los datos contenidos en la historia clínica.

El Grupo del artículo 29 de la Directiva 95/46/CE, en su Documento de trabajo WP131 indica que “La “exhaustividad” de un expediente médico es prácticamente imposible, y tampoco es deseable: solamente debería introducirse en un HME la información relevante”, aclarando que “según los principios de pertinencia y proporcionalidad de la recopilación de datos, toda compilación de datos debe limitarse a aquellos datos que sean adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente” (artículo 6, apartado 1, letra c), de la Directiva).

El artículo 15 de la Ley 41/2002 señala que “la historia clínica incorporará la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente”.

El artículo 10.1 d) del Decreto 101/2005, aplicable a la consultante señala que la hoja de anamnesis y exploración física “es el documento donde se refleja la información obtenida de la entrevista inicial realizada al paciente. En la anamnesis se ha de consignar siempre el motivo del ingreso, los antecedentes familiares y los personales a que se refiere el artículo 9.2.d) que puedan tener relación con la asistencia que se presta, la enfermedad actual y los datos de la exploración física”. No obstante, el artículo 9.2 d) del decreto fue anulado por la Sentencia de la Sala de lo Contencioso-Administrativo de Valladolid del Tribunal Superior de Justicia de Castilla y León, de 29 de mayo de 2007. Por tanto, el dato al que se refiere la consulta, no se incluye necesariamente en el contenido de la hoja de anamnesis, por lo que su inclusión en la historia clínica podría exceder el juicio de proporcionalidad exigido por el artículo 4.1 de la Ley Orgánica 15/1999, en conexión con dichas normas.

En consecuencia, debería procederse a la cancelación del contenido de la historia clínica del dato referido a si la paciente llevaba puesto el cinturón de seguridad si dicho dato no resulta relevante para facilitar su asistencia sanitaria ni aporta información veraz y actualizada acerca de su estado de salud.

Fuente: Informe 0173/2008 de la AEPD

Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?

Microcámaras de espionaje en restaurantes de lujo

Esta semana la revista Época publica un artículo de investigación sobre videovigilancia con cámaras espía en restaurantes de lujo, como Zalacaín (Madrid), Gizeko Wellington (Madrid) o Pitarra (Barcelona), entre otros.

Para realizar la investigación, unos periodistas se acercaron a varios restaurantes de Madrid, Barcelona y Bilbao y, haciéndose pasar por responsables de protocolo de una empresa, registraron las salas y preguntaron a los responsables de estos restaurantes por ciertos artilugios y detalles sospechosos en la ornamentación de los locales. Así, los reporteros fueron descubriendo multitud de cámaras y micrófonos en los lugares más insospechados, ayudados por los ingenuos responsables de los locales que no dudaron ni un momento en señalar las ubicaciones concretas de estos dispositivos. El artículo no tiene desperdicio.

A partir de este punto, haré una serie de comentarios y valoraciones jurídicas basadas únicamente en los datos que se aportan en el artículo periodístico. Por lo tanto, no constituyen en ningún caso asesoramiento legal.

Desde un punto de vista penal: Si consideramos que los responsables de dichos restaurantes colocaron las cámaras con la intención de descubrir secretos o vulnerar la intimidad de otros sin su consentimiento, su conducta se encontraría tipificada como delito en el artículo 197.1 del Código Penal:

197.1 CP: El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

En este caso, si procediese, el juez de lo penal valoraría la existencia de una acción típica, antijurídica y culpable. Estos cuatro elementos (acción, típica, antijurídica y culpable) son las características o condiciones básicos de cualquier delito. Si concurren, podremos decir que nos encontramos frente a una conducta aparentemente delictiva y el juez tendría, entonces, que valorar el resto de circunstancias y atender al caso concreto.

En cuanto a la Protección de Datos de carácter personal: Nos encontramos frente a una serie de vulneraciones notables de la Ley Orgánica de Protección de Datos, su Reglamento de desarrollo y otras disposiciones específicas sobre videovigilancia como la Instrucción 1/2006 de la Agencia Española de Proteccion de Datos. En particular, las siguientes:

  • Información en la Recogida de datos: Antes de obtener las imágenes o el audio por medio de cámaras y dispositivos de videovigilancia, hay que informar a cada una de las personas que vayan a ser grabadas sobre:
    • La existencia de un fichero o tratamiento de datos de carácter personal
    • La finalidad de la recogida de éstos
    • Los destinatarios de la información.
    • El carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
    • Las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
    • La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
    • La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
  • Modo correcto de informar: Puesto que informar a todas y cada una de las personas puede resultar imposible, la Instrucción 1/2006 plantea un modo alternativo e igualmente válido:

    • Colocar al menos un distintivo informativo ubicado en lugar suficientemente visible.
    • Y tener a disposición de los interesados impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999, que son los puntos que detallé en el apartado anterior.
  • Consentimiento del afectado: En este caso, informando del modo correcto obtendremos el consentimiento inequívoco del afectado.
  • Calidad de los datos (artículo 4 LOPD): Los datos han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Además, se prohibe la recogida de datos por medios fraudulentos, desleales o ilícitos.
  • Conservación de grabaciones: En principio, las grabaciones han de ser canceladas (suprimidas) antes de 1 mes. Esta obligación obedece al principio de calidad de los datos.
  • Comunicación de datos (artículo 11): En el artículo no se especifica quién tiene acceso a las grabaciones, pero, en cualquier caso, éstas sólo deberían haber sido comunicadas a un tercero para el cumplimiento de fines directamente relacionados con las funciones de vigilancia, con el previo consentimiento del interesado. La simple visualización de imágenes sería una comunicación de datos
  • Deber de secreto: Este, paralelo al 197.1 del CP, aborda la necesidad que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estén obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Por cierto, tras realizar varias búsquedas en el Registro General de la AEPD, no he encontrado nada referente a ficheros de videovigilancia de los restaurantes por lo que parece que también se ha incumplido la obligación de inscripción previa de ficheros de datos de carácter personal. Seguiré buscando…

Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?