|
URÍA & MENÉNDEZ
|
|
|
La información contenida en esta
Circular es de carácter general y no constituye asesoramiento jurídico |
|
COMUNICACIÓN, SALUD Y
DERECHO INDUSTRIAL
TELECOMUNICACIONES
Entrada en vigor del Reglamento que
regula las condiciones para la prestación de servicios de comunicaciones
electrónicas, el servicio universal y la protección de usuarios
Este Reglamento completa la
transposición de las Directivas comunitarias sobre comunicaciones
electrónicas, desarrollando la Ley General de Telecomunicaciones en lo
relativo a los cuatro siguientes apartados: (i) condiciones que deben cumplir
los operadores; (ii) regulación del servicio
universal; (iii) protección de datos de carácter
personal en la prestación de los servicios; y (iv) derechos
de los usuarios finales. (Más
información) PROTECCIÓN DE
DATOS
Creación
de los ficheros automatizados de abonados y usuarios del sistema de gestión
de datos de abonado de la Comisión del Mercado de las Telecomunicaciones
Mediante resolución de 23 de noviembre de 2004, se han creado los
ficheros de titularidad pública automatizados de abonados y usuarios del
sistema de gestión de datos de abonado de la Comisión del Mercado de las
Telecomunicaciones que tienen como finalidad la recogida y distribución de
los datos asociados a los abonados al servicio telefónico, para la posterior
prestación de servicios de emergencias, directorio y elaboración guías
telefónicas. La
función propia de los trabajadores sociales ampara su acceso a datos médicos
Mediante la sentencia de la Audiencia Provincial de Barcelona, de 13 de diciembre de 2004, se revoca la sentencia del Juzgado de 1ª Instancia nº 3 de Vic, al considerar la Audiencia Provincial que el acceso por trabajadores sociales de un centro de atención primaria a los datos de la demandante, enferma de esclerosis múltiple, y su inclusión en un listado de afectados por la mencionada enfermedad, no constituye una vulneración del derecho fundamental a la intimidad de la paciente ni del deber de reserva para uso médico de los datos personales de la paciente. Considera la Audiencia que el acceso de los trabajadores sociales a los datos de la demandante se encontraba amparado en la función que nuestro sistema sanitario atribuye a los trabajadores sociales, sin perjuicio del riguroso deber de secreto profesional que los profesionales sanitarios deben observar. En cuanto a la utilización de los datos, dado que su finalidad se encuadraba en el tratamiento general de la paciente, y que ésta había prestado su consentimiento libre y voluntario de manera verbal, sin que constara que lo hubiera revocado, la Audiencia estima que no se produjo vulneración alguna. El
Tribunal Supremo confirma una sanción por cesión de datos personales sin
consentimiento del afectado a dos empresas que le remitieron publicidad de
terceros
Mediante la sentencia de 15 diciembre 2004, la Sala de lo
Contencioso-Administrativo del Tribunal Supremo ha confirmado la
resolución de la Agencia Española de Protección de Datos que, en 1995, impuso
una sanción de 300.000 euros a Publienvío, S.A. por
la cesión de datos personales (obtenidos, entre otras fuentes, del padrón
municipal) sin consentimiento del afectado a dos empresas que le remitieron
publicidad de terceros. (Más
información) Instrucción
de la Agencia de Protección de Datos sobre publicación de sus resoluciones
De conformidad con el
art. 37.2 de la Ley 62/2003, de 30 de diciembre, de
Medidas Fiscales, Administrativas y del Orden Social, la Agencia ha dictado la
Instrucción 1/2004,
de 22 de diciembre, que establece que la Agencia publicará las
resoluciones relativas a procedimientos iniciados a partir del 1 de enero de
2004, o que correspondan al archivo de actuaciones inspectoras incoadas desde
dicha fecha, en su página web en el plazo de un mes
a contar desde el día siguiente a su notificación a los interesados. Se
modifica la Decisión 2001/497/CE en lo relativo a la introducción de un
conjunto alternativo de cláusulas contractuales tipo para la transferencia de
datos personales a terceros países
A través de la Decisión de 27 de diciembre de 2004, la Comisión ha procedido a la aprobación de un conjunto de cláusulas contractuales tipo para las cesiones de datos a países que no garanticen un nivel adecuado de protección, alternativo al ya previsto en la Decisión 2001/497/CE. Este conjunto de cláusulas tipo se diferencia fundamentalmente del conjunto de cláusulas ya existente en los requisitos de auditoría, la mayor intervención del exportador respecto del derecho de acceso y el régimen de responsabilidad de las partes ante los interesados, que no es solidario, reconociéndose expresamente la culpa in eligendo del exportador. Prevención
del fraude: Terminated Merchant Databases
El órgano consultivo independiente, integrado por representantes
de las autoridades de protección de datos de la UE y la Comisión Europea, más
conocido como el Grupo 29, ha elaborado un documento que pretende servir de
instrumento de “best practice”, en relación con el cumplimiento de los
principios de la Directiva 95/46/CE respecto de las llamadas “Terminated Merchant Databases”.
Estas bases de datos se refieren a ficheros cross-border que contienen información
de comerciantes relativa a irregularidades o situaciones de riesgos
específicos respecto de fraudes de pago proporcionada por las entidades que
tienen la relación contractual con tales comerciantes. (Más información) La
Agencia Española de Protección de Datos comprueba el cumplimiento de la
normativa sobre envío de comunicaciones comerciales
La Dirección General para el Desarrollo de la Sociedad de la
Información del Ministerio de Ciencia y Tecnología, en el curso de una
inspección, creó unas direcciones de correo electrónico que no eran reales
para comprobar el cumplimiento por un portal del art.
21 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio
Electrónico, a resultas de lo cual denunció ante la Agencia el envío de
comunicaciones comerciales no solicitadas por parte de dicho portal. (Más información) Simplificación
y armonización de los requisitos de notificación de ficheros ante las
autoridades nacionales de la UE
El Grupo 29, ha elaborado un
informe (Documento WP
106 del Grupo 29, de 18 de enero de 2005, Report on the obligation
to notify the national supervisory authorities, the best use of exceptions and simplification and the role of the
data protection officers
in the European Union) respecto de los distintos requisitos y
procedimientos que los Estados miembros han establecido en relación con la
obligación de los responsables de notificar sus ficheros. Entre las recomendaciones que
se formulan en dicho informe, destacamos las siguientes: (i) los Estados miembros
han de hacer un mayor uso de las excepciones de la obligación de notificación
previstas en la Directiva 95/46/CE y han de estudiar la posibilidad de utilizar
los encargados de protección de los datos personales prevista en su artículo
18.2; (ii) se han de fomentar los procedimientos
sencillos y electrónicos y (iii) se ha de establecer
un sistema armonizado y simplificado que facilite las obligaciones de notificación
de las entidades multinacionales con más de un establecimiento en la UE que,
con el sistema actual que impone la Directiva, han de notificar al menos
tantas veces como establecimientos tengan en los distintos Estados miembros
de la UE. Propiedad intelectual y tecnología de
identificación de radio frecuencia y protección de datos: consultas públicas
del Grupo 29
El Grupo 29, ha abierto dos
consultas públicas respecto de los documentos de trabajo elaborados en enero
de 2005 (Documento WP
104 del Grupo 29, de 18 de enero de 2005, Working document on data protection issues related to intellectual
property rights y Documento WP 105
del Grupo 29, de 19 de enero de 2005, Working document on data protection issues related to RFID
technology) respecto de el tratamiento de datos
personales de los llamados Sistemas Digitales de Gestión de Derechos (“DRMS” – Digital Rights Management Systems) y las implicaciones de la utilización de la
tecnología RFID (Radio Frequency Identification)
para recabar y almacenar datos personales. (Más información) Resolución del Tribunal de Defensa de
la Competencia sobre las normas de gestión y funcionamiento del Registro de
Aceptaciones Impagadas
El pasado 8 de febrero de 2005 el
Pleno del Tribunal de Defensa de la Competencia declaró que el acuerdo
notificado por el Centro de Cooperación Interbancaria (CCI) sobre las normas
de gestión y funcionamiento del Registro de Aceptaciones Impagadas (RAI), en
su redacción actual, no puede ser objeto de una autorización singular al no
haberse incorporado en dichas normas el último requisito que se exigía, esto
es, dar acceso a su contenido a los acreedores y a las empresas de
información sobre solvencia. (Más información) La Agencia Española de Protección de
Datos se pronuncia sobre una solicitud de consentimiento tácito para el
tratamiento de datos personales para ofrecer productos y servicios de
terceros
Mediante resolución de 11 de febrero de 2005,
la Agencia considera que se ajusta a la normativa de protección de datos y de
telecomunicaciones la conducta de un operador de telecomunicaciones consistente
en el envío de una comunicación incluida en las facturas a sus abonados
mediante la que solicita el consentimiento tácito de los abonados para el
tratamiento de sus datos personales con la finalidad de ofrecerles productos
y servicios de terceras empresas de determinados sectores (sin ceder los
datos a dichas empresas). (Más
información) Denegación de inscripción de fichero
que contiene datos personales obtenidos del censo electoral sin
consentimiento de los afectados
La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha confirmado las sentencias de instancia y apelación que reconocían la validez de una resolución de la Agencia Española de Protección de Datos que denegó la inscripción de un fichero de datos personales elaborado por una empresa dedicada a actividades de marketing y publicidad basándose en que el origen acreditado de los datos personales contenidos en el fichero era el censo electoral, el cual no constituye una fuente accesible al público, habiéndose realizado la recogida sin consentimiento del afectado. La Federal Trade Commission
(FTC) y la Agencia Española de Protección de
Datos unidas para luchar contra el “spam”
La Agencia Española de
Protección de Datos y la Federal Trade Commission (FTC) han firmado un Memorandum of Understanding
(MOU) el 24 de febrero de 2005, cuyo fin es facilitar
las actuaciones de ambos organismos en su colaboración transfronteriza
para luchar contra las comunicaciones comerciales no solicitadas. Este MOU se inscribe en la línea de otros instrumentos
similares de cooperación que la FTC ha suscrito
anteriormente con otros autoridades de otros países. (Más información) Ficheros automatizados con datos de
carácter personal gestionados por el Banco de España
Fruto de una revisión general
del cumplimiento de la normativa de protección de datos, llevada a cabo por el
Banco de España, se ha dictado la Circular 2/2005, de 25 febrero, que
sustituye a la Circular 4/1994 y crea, modifica y suprime una serie de
ficheros de tratamiento de datos personales, cuyo responsable es el Banco de
España. Nueva Ley gallega de modificación de
la normativa reguladora del consentimiento informado e historia clínica de
los pacientes
Mediante la Ley 3/2005, de 7 de marzo, se la procedido a la adaptación de la normativa autonómica gallega a la normativa estatal en materia de consentimiento informado e historia clínica de pacientes (i.e., Ley 41/2002, de 14 de diciembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica), abordando diversos aspectos, entre los que destaca la calificación del consentimiento informado como derecho del paciente y deber médico. Dictamen del Supervisor Europeo de
Protección de Datos sobre la propuesta de Decisión del Consejo relativa al
intercambio de la información de los registros de antecedentes penales
Emitido por iniciativa propia,
el dictamen del Supervisor concluye que la propuesta no incluye las
suficientes garantías y salvaguardias en materia de protección de datos y la
califica como no proporcionada en relación con la necesidad reconocida de
permitir el intercambio de información obrante en los registros nacionales de
antecedentes penales. Dado el carácter sensible de los datos personales en
cuestión, en opinión del Supervisor la propuesta debe limitar su alcance en
aras de ofrecer mayores garantías a los afectados, ajustando su contenido al
marco jurídico vigente sobre protección de datos (en particular, a la
Directiva 95/46/CE). Modificación de la Orden reguladora
de los ficheros de datos de carácter personal del Ministerio de
Administraciones Públicas y de sus organismos públicos
Mediante la Orden APU/702/2005, de 9 marzo, se crea un nuevo fichero único, y centralizado, de concesión de permisos y autorizaciones de extranjeros, bajo la responsabilidad de los servicios centrales del Ministerio, ordenándose la supresión de todos los ficheros existentes sobre la misma materia de las Delegaciones y Subdelegaciones del Gobierno. Normas
del Reglamento interno de Eurojust relativas al
tratamiento y a la protección de datos personales
Eurojust,
organismo creado para reforzar la lucha contra las formas graves de
delincuencia, se dota de unas normas exhaustivas de procedimiento interno
para el tratamiento de datos personales destinados a ser incluidos en sus
ficheros, sobre la base de los principios de protección de datos de la
Directiva 95/46/CE. Resolución de la Agencia Española de
Protección de Datos sobre información incluida en impresos para la recogida
de datos personales
La Agencia impone a varias
empresas una sanción de 600 euros por una infracción del artículo 5 de la Ley
orgánica de Protección de Datos, al considerar que los impresos de recogida
de datos que las empresas sancionadas empleaban no satisfacían los requisitos
de información al interesado sobre la finalidad específica del tratamiento y la
identidad de los destinatarios concretos de los datos. (Más información) AUDIOVISUAL
Aprobación de un programa plurianual
comunitario de incremento de las posibilidades de acceso, utilización y
explotación de los contenidos digitales en Europa
Mediante la Decisión Nº
456/2005/CE, del Parlamento europeo y del Consejo, las autoridades
comunitarias han establecido, para el periodo 2005-2008, un programa
comunitario para incrementar las posibilidades de acceso, utilización y
explotación de los contenidos digitales en Europa, facilitando la creación y
difusión de información en ámbitos de interés público a nivel comunitario. El
marco financiero para la ejecución de las actuaciones comunitarias con
arreglo a la Decisión para el periodo comprendido entre el 1 de enero de 2005
y el 31 de diciembre de 2008; se establece en 149 millones de euros, de los
cuales 55,6 millones de euros corresponden al período que concluye el 31 de
diciembre de 2006. PROPIEDAD INTELECTUALRetenciones sobre cantidades
recaudadas en España a favor de titulares de derechos de propiedad
intelectual extranjeros
Mediante una nueva Orden, el
Ministerio de Economía y Hacienda facilita la práctica de retenciones sobre
las rentas percibidas por titulares de derechos de propiedad intelectual
residentes en el extranjero cuando esas rentas se han hecho efectivas a
través de entidades españolas dedicadas a la gestión de derechos de propiedad
intelectual. (Más información) Plan Anti-piratería
Conocido como Plan anti-piratería, este ambicioso plan se fija como objetivo
defender a los titulares de derechos de propiedad intelectual y proteger la
creación frente a los efectos devastadores de la piratería, desde una
perspectiva integral que engloba los aspectos culturales, económicos y
sociales del fenómeno que se pretende erradicar. (Más información) Competencia territorial en
infracciones contra la propiedad intelectual cometidas a través de Internet
El Juzgado de lo Mercantil nº1 de Vizcaya ha dictado un auto en el que aborda la
cuestión de la competencia territorial en infracciones contra la propiedad
intelectual cometidas a través de Internet dentro del territorio español. En
aplicación del artículo 52.1.11 de la Ley 1/2000, de Enjuiciamiento Civil, el
Juzgado concluye que la comisión de actos de vulneración de derechos de
propiedad intelectual a través de Internet tiene el efecto de “universalizar”
los criterios de determinación del fuero y, en particular, el que se basa en
el lugar donde se encuentren los materiales ilícitos. (Más información) Ámbito de aplicación de la Directiva relativa al respeto de los derechos
de propiedad intelectual
La Directiva 2004/48/CE, cuya
transposición al ordenamiento español se encuentra actualmente en fase de
anteproyecto de ley, se refiere en su título a los “derechos de propiedad
intelectual”. Dado el diferente alcance que entre los Estados miembros puede
tener el concepto de “propiedad intelectual”, la Comisión aclara por medio de
esta Declaración que el ámbito de aplicación definido en el artículo 2 de la
norma comprende un amplio conjunto de derechos que en España se calificarían no
sólo como derechos de propiedad intelectual, sino también como derechos de
propiedad industrial. (Más
información) Incumplimiento por parte de España del deber de transponer en plazo la
Directiva de derechos de autor y afines en la sociedad de la información
El Tribunal de Justicia de las
Comunidades Europeas declara que España ha incumplido la obligación de
transponer a su ordenamiento interno, antes del 22 de diciembre de 2002, la
Directiva 2001/29/CE, de 22 de mayo de 2001, sobre armonización de
determinados aspectos de los derechos de autor y derechos afines a los
derechos de autor en la sociedad de la información. (Más información) |
|
Real
Decreto 424/2005, de 15 de abril,
por el que se aprueba el Reglamento sobre las condiciones para la prestación de
servicios de comunicaciones electrónicas, el servicio universal y la protección
de usuarios (Boletín Oficial del Estado de fecha 29 de abril de 2005).
El 30 de abril de 2005 entró en vigor el Reglamento aprobado por el Real Decreto 424/2005 de 15 de abril que desarrolla el capítulo I del Título II y el título III de la Ley General de Telecomunicaciones 32/2003, de 3 de noviembre, relativos a las condiciones para la explotación de redes y prestación de servicios de comunicaciones electrónicas y a las obligaciones de servicio público.
Por lo que respecta a los operadores que operan redes de comunicaciones electrónicas o prestan servicios, el Reglamento establece las condiciones que deben reunir para explotar una determinada red o prestar un determinado servicio y las causas de extinción de la habilitación. Asimismo, se regula el funcionamiento del Registro de operadores.
Entre las obligaciones impuestas a los operadores destacan las de servicio universal, un conjunto definido de servicios (entre otros, el acceso al servicio telefónico fijo) cuya prestación se garantiza para todos los usuarios finales con independencia de su localización geográfica, con una calidad determinada y a un precio asequible. Se establecen los criterios para la determinación del coste de este servicio y la imposición, si resultare preciso, de su mecanismo de financiación.
Se regula
asimismo de forma pormenorizada la protección de datos personales en la
prestación de servicios de comunicaciones electrónicas. En relación con ciertos
datos mínimos que figuran en la guía del servicio universal, se exige el
consentimiento expreso para la primera vez en que los datos vayan a incluirse
en algún tipo de guía o facilitados a otra entidad para su inclusión en ella o
para la prestación de servicios de información o de consulta sobre ella. Una
vez otorgado, para las sucesivas inclusiones de dichos datos en la guía o su
entrega a otra entidad para su inclusión en ella o para la prestación de
servicios de información o de consulta sobre ella, será suficiente con obtener
un consentimiento tácito. Para la inclusión en una guía, impresa o electrónica,
de datos adicionales a esos datos mínimos será preciso el consentimiento
expreso del abonado tanto la primera vez como en las sucesivas
inclusiones.
Por otra parte, en relación con las llamadas para fines de venta
directa, el Reglamento establece diferencias entre las llamadas no solicitadas
efectuadas mediante sistemas de comunicaciones electrónicas sin intervención
humana o por vía de fax y las llamadas no solicitadas efectuadas por cualquier
otro medio. Para las primeras, se establece que éstas solo podrán realizarse si
tienen como destinatarios a usuarios que hayan dado su consentimiento previo,
expreso e informado mientras que para las segundas no se establecen este tipo
de restricciones.
El Reglamento establece asimismo la obligación de autorización expresa para la utilización de los datos de localización geográfica (distintos de los de tráfico) para la prestación de un servicio de valor añadido, y el procedimiento para la solicitud y obtención del consentimiento tácito para la utilización de los datos de tráfico para la promoción comercial de sus propios servicios de telecomunicaciones.
Por lo que respecta a los derechos de los usuarios, el Reglamento
dispone que los contratos suscritos con operadores que facilitan las conexión o
el acceso a la red de telefonía podrán resolverse por la voluntad unilateral
del abonado mediando un preaviso de 15 días. Por último, cabe destacar que se
establece el derecho de los abonados a ser indemnizados por la interrupción
temporal del servicio de telefonía fija.
El Tribunal Supremo ha confirmado una resolución de la Agencia Española de Protección de Datos que en 1995 impuso una sanción de 300.000 euros a Publienvío, S.A. por la infracción tipificada en el art. 43.4.b) de la Ley orgánica de Protección de Datos por ceder datos personales (obtenidos, entre otras fuentes, del padrón municipal) sin consentimiento del afectado a dos empresas que le remitieron publicidad de terceros.
Estimando el recurso de casación
del Abogado del Estado, el Tribunal Supremo anula la sentencia del Tribunal
Superior de Justicia de Cataluña que estimó parcialmente el recurso
contencioso-administrativo de Publienvío contra la
resolución de la Agencia. El Tribunal Superior de Justicia había anulado esta
resolución al considerar errónea la calificación de los hechos constitutivos de
infracción realizada por la Agencia. A juicio del Tribunal Superior de Justicia,
la infracción no es la prevista en el art. 43.4b)
sino la prevista en el art. 43.3.d), y había
procedido a fijar la sanción en su grado mínimo (esto es, 60.000 Euros).
Documento del Grupo 29, de diciembre de 2004, Guidelines
for Terminated Merchant Databases
El Grupo 29 ha elaborado un
documento que pretende servir de instrumento de “best practice” en relación con el
cumplimiento de los principios de la Directiva 95/46/CE, respecto de las
llamadas “Terminated Merchant Databases”.
Estas bases de datos contienen información de comerciantes relativa a
irregularidades o situaciones de riesgos específicos respecto de fraudes de
pago, proporcionada por las entidades que tienen la relación contractual con
tales comerciantes (en particular, sistemas de pago, entidades bancarias y
proveedores de servicios de pago).
El documento analiza las
principales responsabilidades que han de asumir los participantes que alimentan
y utilizan estas bases de datos y los que son responsables de su mantenimiento
y funcionamiento.
El Grupo 29 también ofrece
ejemplos de campos de datos que pueden contener tales bases de datos, del tipo
de razones objetivas que pueden determinar la inclusión de los datos en las bases,
de las medidas a adoptar para cumplir con el principio de calidad y de
procedimientos adecuados para el ejercicio de los derechos de los afectados.
Resolución de la Agencia Española de Protección de Datos de 12 de enero
de 2005.
La Dirección General para el
Desarrollo de la Sociedad de la Información del Ministerio de Ciencia y Tecnología,
en el curso de una inspección, creó unas direcciones de correo electrónico
“(...@yahoo.es)” y “(...@terra.es)”
-que no eran reales ni identificaban a una persona física- para comprobar el
cumplimiento por un portal del art. 21 de la Ley de
Servicios de la Sociedad de la Información y de Comercio Electrónico, a
resultas de lo cual denunció ante la Agencia Española de Protección de Datos el
envío de comunicaciones comerciales no solicitadas por parte de dicho portal.
En la resolución consta que la
denunciante, durante las actuaciones previas de una inspección, dio de alta en
el registro de usuarios de una página web (racc.es/movendus.es) la dirección
de correo electrónico “(...@yahoo.es)”.
Sin embargo, la suscripción al boletín del RACC se
realizó con la dirección “(...@terra.es)”.
Una vez finalizada la
inspección, la denunciante procedió a solicitar la baja de la dirección “(...@yahoo.es)” para envíos comerciales, enviando
un correo electrónico a boletines@racc.es.
No hay constancia de que posteriormente se hubiera recibido correo electrónico
en la dirección “(...@yahoo.es)” de boletines@racc.es.
Posteriormente, se recibió en la
dirección “(...@terra.es)”
una comunicación comercial desde el mismo dominio racc.es
referente a un novedoso servicio de localización a través de la red de
telefonía.
La Agencia archiva el expediente
al haberse acreditado que en la dirección boletines@racc.es
se dio de alta la dirección “(...@terra.es)” y por
tanto no puede considerarse que los envíos remitidos desde esta dirección sean inconsentidos, sino que nos encontramos ante un supuesto de
los previstos en el art 21.2 de la Ley de Servicios
de la Sociedad de la Información y de Comercio Electrónico, donde RACC Automóvil Club obtuvo los
datos de “(...@terra.es)” del propio interesado, sin
que la comunicación comercial recibida se refiriese a un producto o servicio no
facilitado por el propio remitente.
Documento WP 104 del Grupo
29, de 18 de enero de 2005, Working document on data
protection issues related to intellectual property rights.
Documento WP 105 del Grupo
29, de 19 de enero de 2005, Working document on data
protection issues related to RFID technology.
El Grupo 29, ha abierto dos
consultas públicas respecto de dos documentos de trabajo elaborados en enero de
2005. El primero de ellos (Documento de trabajo nº 104, de 18 enero de 2005)
analiza la aplicación de los principios fundamentales recogidos en la Directiva
95/46/CE, respecto del tratamiento de datos personales de los llamados Sistemas
Digitales de Gestión de Derechos (“DRMS” – Digital Rights Management Systems), que
permiten la identificación y trazabilidad de las
personas físicas que acceden en Internet a contenidos protegidos por derechos
de propiedad intelectual, y del alcance las facultades de investigación por los
titulares de derechos de autor cuando existen sospechas de violaciones de estos
derechos por los usuarios en relación, en particular, con lo previsto en la
Directiva 2004/48/CE relativa al respeto de los derechos de propiedad
intelectual.
El segundo de ellos (Documento de trabajo nº 105, de 19 de enero de 2005) se ocupa de las implicaciones de la utilización de la tecnología RFID (Radio Frequency Identification) para recabar y almacenar datos personales, desde la perspectiva de los principios fundamentales de las Directivas de protección de datos 95/46/CE y 2002/58/CE. El documento también contiene unas guías para los fabricantes de esta tecnología y para los órganos de estandarización de la RFID dirigidas a que el diseño de esta tecnología cumpla los mencionados principios.
Resolución de Tribunal
de Defensa de la Competencia de 8 de febrero de 2005.
Para conceder una nueva
autorización al Centro de Cooperación Interbancaria (CCI), que gestiona
actualmente el Registro de Aceptaciones Impagadas (RAI), el Tribunal de Defensa
de la Competencia exigió la incorporación de los siguientes requisitos en sus
normas de gestión y funcionamiento: retirar del registro a los tres meses a
aquellos titulares que hayan pagado su deuda; limitar la divulgación de datos
de los acreedores al sector al que pertenecen; garantizar a los acreedores el
derecho a decidir si el banco o caja pueden actuar por su cuenta e interés al
incluir los datos en el registro; y dar acceso a su contenido a los acreedores
y a las empresas de información sobre solvencia.
El Tribunal de Defensa de la
Competencia ha declarado que el acuerdo notificado por el CCI sobre las normas
de gestión y funcionamiento del RAI en su redacción actual no puede ser objeto
de una autorización singular al no haber sido incorporado en las mismas el
último requisito mencionado en el párrafo anterior.
En particular, estima el
Tribunal que, en contra de lo alegado por el CCI, el acceso “irrestricto” al
RAI no implica necesariamente la vulneración del artículo 11 de la Ley orgánica
de Protección de Datos. De acuerdo con el Tribunal, corresponde al solicitante,
en ese caso, proponer soluciones para cumplir la condición exigida, la forma de
resarcirse de los mayores costes del acceso más amplio al fichero y determinar
las medidas necesarias para garantizar su confidencialidad y la protección del
derecho a la intimidad de los datos personales.
Resolución de archivo
de actuaciones de la Agencia Española de Protección de Datos de 11 de febrero
de 2005
La Agencia enjuicia la conducta
de Telefónica de España consistente en el envío de una comunicación incluida en
las facturas a sus abonados mediante la que solicita el consentimiento de
dichos abonados para el tratamiento de sus datos personales con la finalidad de
ofrecerles productos y servicios de terceras empresas de distintos sectores
(sin ceder los datos a dichas empresas). En dicha comunicación se informaba al
afectado que la oposición a este tratamiento de los datos debía manifestarse
por escrito en el plazo de un mes, sin perjuicio del derecho a revocar el
consentimiento otorgado en cualquier momento.
La Agencia concluye que el contenido de la solicitud del consentimiento y el procedimiento seguido para obtenerlo por la operadora cumple la legalidad vigente en materia de protección de datos personales y de telecomunicaciones y, en particular, el requisito de que el titular de los datos preste su consentimiento de forma libre, específica, informada e inequívoca, lo que no excluye la posibilidad de que ese consentimiento sea tácito.
La Agencia Española de Protección de Datos
y la Federal Trade Commission (FTC) han
firmado un Memorandum of Understanding (MOU) el 24 de
febrero de 2005, que persigue facilitar las actuaciones de ambos organismos en
su colaboración transfronteriza para luchar contra
las comunicaciones comerciales no solicitadas. Este MOU
se inscribe en la línea de otros instrumentos similares de cooperación que la FTC ha suscrito anteriormente con otras autoridades de
protección de los consumidores o de protección de datos y, en particular, el
reciente MOU firmado en julio 2004 con el Reino Unido
y Australia.
Reforzando los mecanismos
internacionales de cooperación contra el spam transfronterizo
del llamado “London Action Plan”
de octubre de 2004, este MOU establece que la FTC y la Agencia compartirán información y cooperarán para
detectar e investigar actos graves de spam y obtener
pruebas, facilitando así la aplicación de sus respectivas leyes en esta
materia. La asistencia recíproca contemplada en este MOU
se extenderá asimismo a las investigaciones o procedimientos relativos al spam que hayan
ocurrido incluso antes de la firma de este MOU.
Resolución de la
Agencia Española de Protección de Datos de 13 de enero de 2005.
La Agencia impone una sanción de
600 euros a varias empresas de la red Peugeot, por
una infracción del artículo 5 de la Ley orgánica de Protección de Datos, al
considerar que los impresos de recogida de datos que las empresas sancionadas
empleaban con sus clientes no satisfacían los requisitos de información al
interesado sobre la finalidad específica del tratamiento y destino de los datos
por (i) considerar la Agencia que las expresiones utilizadas de “finalidad comercial” o “envío de ofertas de sus productos y
servicios” son extraordinariamente amplias o demasiado genéricas; y (ii) que el destino de los datos requería que se
especificaran todas las empresas concretas a las que los datos pretendían ser
cedidos, lo cual entendía no se cumplía con la expresión utilizada de “cederlos a otras empresas en las que Peugeot, S.A. sea la empresa matriz, a concesionarios
oficiales Peugeot o a los agentes de éstos”.
Orden del Ministerio de Economía y Hacienda EHA/63/2005,
de 19 de enero, por la que se modifica el apartado decimotercero de la Orden de
9 de diciembre de 1999. BOE 022/2005, publicado el
26-01-2005.
Mediante una nueva Orden, el
Ministerio de Economía y Hacienda facilita la práctica de retenciones sobre las
rentas percibidas por titulares de derechos de propiedad intelectual residentes
en el extranjero cuando esas rentas se han hecho efectivas a través de entidades
españolas dedicadas a la gestión de derechos de propiedad intelectual.
Las entidades de gestión colectiva de derechos de la propiedad intelectual, en el marco de contratos de representación con entidades de gestión extranjeras, realizan habitualmente pagos a esas entidades extranjeras que suponen para los beneficiarios rendimientos obtenidos en España. Estas liquidaciones de pagos comprenden rendimientos correspondientes a un elevado número de contribuyentes, en su mayor parte residentes en el mismo país de la entidad extranjera. Además, normalmente, se trata de residentes en Estados con los que España tiene suscritos convenios para evitar la doble imposición, conforme a los cuales a este tipo de rendimientos les resultarían aplicables unos límites de imposición inferiores al tipo de gravamen establecido en la norma interna. De cara a facilitar la práctica de retenciones sobre esas rentas con ocasión de los pagos efectuados a las entidades extranjeras, así como a incrementar la seguridad jurídica para los retenedores, la nueva orden permite, de forma excepcional, que las retenciones practicadas al tipo limitado previsto en el correspondiente convenio puedan justificarse mediante un certificado emitido por la entidad extranjera.
Acuerdo del Consejo de Ministros para la aprobación del Plan integral
para la disminución y la eliminación de las actividades vulneradoras de la
propiedad intelectual (8 de abril de 2005).
Conocido como Plan anti-piratería, este ambicioso plan se fija como objetivo
defender a los titulares de derechos de propiedad intelectual y proteger la
creación frente a los efectos devastadores de la piratería, desde una
perspectiva integral que engloba los aspectos culturales, económicos y sociales
del fenómeno que se pretende erradicar.
Elaborado por el Ministerio de
Cultura, el Plan integral para la disminución y la eliminación de las
actividades vulneradoras de la propiedad intelectual implica a once Ministerios
y prevé la colaboración activa de las entidades de gestión de derechos de
propiedad intelectual, de los diferentes sectores implicados (música, software,
audiovisual, editorial), las instituciones públicas y los consumidores.
El Plan contempla cinco bloques
de medidas y la puesta en marcha de cuatro acciones que se implantarán con
carácter urgente. Así, se prevé, en un breve plazo de tiempo, (i) especializar
a los miembros del Ministerio Fiscal, peritos judiciales y miembros de la
Policía Judicial y unificar criterios en el tratamiento de los delitos contra la
propiedad intelectual; (ii) crear un grupo policial
específico para actividades delictivas relacionadas con la propiedad
intelectual y reforzar la coordinación entre las fuerzas y cuerpos de seguridad
del Estado y las policías autonómicas; (iii) crear un
grupo de trabajo formado por las entidades de gestión de derechos de propiedad
intelectual y la industria de las tecnologías de la información y de las
comunicaciones con el objetivo de establecer mecanismos para detectar y retirar
contenidos ilícitos de las redes digitales; (iv)
elaborar un “mapa de la piratería” en España, como instrumento para determinar
las áreas geográficas donde concentrar los mayores esfuerzos policiales.
Además de estas acciones
urgentes ya descritas, el Plan recoge los siguientes cinco bloques de medidas
que abordan el fenómeno de la piratería desde diferentes perspectivas y cuya
ejecución deberá llevarse a cabo a medio y largo plazo: medidas de cooperación
y colaboración, medidas preventivas, medidas de sensibilización, medidas normativas
y medidas formativas.
Auto núm. 22/2005 del
Juzgado de lo Mercantil núm. 1 de Vizcaya, de 3 de enero de 2005.
El Juzgado de lo Mercantil aborda a la cuestión de la
competencia territorial en infracciones contra la propiedad intelectual
cometidas a través de Internet dentro del territorio español. En aplicación del
artículo 52.1.11 de la Ley 1/2000, de Enjuiciamiento Civil, el Juzgado concluye
que la comisión de actos de vulneración de derechos de propiedad intelectual a
través de Internet tiene el efecto de “universalizar” los criterios de
determinación del fuero y, en particular, el que se basa en el lugar donde se
encuentren los materiales ilícitos.
La demandante,
fabricante de software con sede en Vizcaya, accedió desde su propio domicilio a
la página web de las demandadas, ubicadas en
distintas provincias españolas, y comprobó que éstas, a través de su portal,
ponían a disposición del público aplicaciones informáticas supuestamente
vulneradoras de los derechos de propiedad intelectual de la demandante.
Presentada la demanda en Vizcaya, las demandadas plantearon una declinatoria
por falta de competencia territorial, alegando que era competente el Juzgado de
su domicilio.
El Juzgado de
lo Mercantil desestimó la declinatoria con base en el artículo 52.1.11 de la Ley
de Enjuiciamiento Civil que, en materia de propiedad intelectual, dispone tres
fueros alternativos, a elección del demandante, pero en todo caso de carácter
imperativo: (i) el lugar en que la infracción se haya cometido; (ii) el lugar en que existan indicios de su comisión; o (iii) el lugar en que se encuentren ejemplares ilícitos. De
acuerdo con lo establecido por el Juzgado de lo Mercantil, dada la
universalidad de Internet, la aplicación del anterior precepto a infracciones
de la propiedad intelectual cometidas a través de este medio lleva a que los
anteriores criterios sobre competencia territorial –en especial el referido a
los ejemplares ilícitos- se universalicen igualmente. Por tanto, el demandante
puede elegir, a su conveniencia, iniciar
la acción en cualquier lugar desde el que sea posible acceder a ejemplares de
la obra supuestamente ilícita.
Declaración de la Comisión sobre el artículo
2 de la Directiva 2004/48/CE, relativa al respeto de los derechos de propiedad
intelectual (13 de abril de 2005)
La Directiva
2004/48/CE, cuya transposición al ordenamiento español se encuentra actualmente
en fase de anteproyecto de ley, se refiere en su título a los “derechos de
propiedad intelectual”. Dado el diferente alcance que entre los Estados
Miembros puede tener el concepto de “propiedad intelectual”, la Comisión aclara
por medio de esta Declaración que el ámbito de aplicación definido en el
artículo dos de la norma comprende un amplio conjunto de derechos que en España
se clasificarían no sólo como derechos de propiedad intelectual, sino también
como derechos de propiedad industrial.
De acuerdo con
la Declaración de la Comisión, el ámbito de aplicación definido en el artículo
dos de la Directiva 2004/48/CE, comprende, al menos, las infracciones que
afecten a los siguientes derechos: los derechos de autor, los derechos afines a
los derechos de autor, el derecho sui generis del fabricante de bases de datos,
los derechos de los creadores de las topografías de los productos
semiconductores, los derechos conferidos por las marcas registradas, los derechos
de los dibujos y modelos, los derechos de patentes, incluidos los derechos
derivados de los certificados complementarios de protección, las indicaciones
geográficas, los derechos de modelo de utilidad, los derechos relativos a las
obtenciones vegetales y los nombres comerciales, siempre que estén protegidos
como derechos exclusivos de propiedad en la legislación nacional pertinente.
Sentencia del Tribunal de Justicia (Sala
Tercera), de 28 de abril de 2005, (asunto C-31/04)
El Tribunal de
Justicia de las Comunidades Europeas declara que España ha incumplido la
obligación de transponer a su ordenamiento interno, antes del 22 de diciembre
de 2002, la Directiva 2001/29/CE, de 22 de mayo de 2001, sobre armonización de
determinados aspectos de los derechos de autor y derechos afines a los derechos
de autor en la sociedad de la información.
El Tribunal
considera que la ratificación por España, en junio de 1998, de los Tratados OMPI sobre derechos de autor y sobre interpretación y
ejecución de fonogramas (buena parte de cuyas disposiciones se reproducen en la
Directiva 2001/29/CE) no justifica el incumplimiento por parte de España de las
obligaciones dimanantes del Derecho Comunitario.
Esta sentencia
viene a sumarse a la que ya dictó el Tribunal de Justicia el pasado 27 de enero
de 2005 declarando el incumplimiento de Francia en relación con la
transposición de la misma Directiva.