Derecho de las Nuevas Tecnologías

El otro día estábamos comiendo en casa con la familia y surgió el tema del uso de Internet en el trabajo. Mi cuñada defendía el uso de determinadas herramientas de control por parte del empresario y yo le decía que esas herramientas están, en muchos casos, prohibidas por la ley. Me refiero a las aplicaciones que, a modo de troyanos, permiten saber todo lo que hace el trabajador con su ordenador, dónde entra y qué escribe.

Ella decía que un trabajador ya sabe perfectamente que no puede utilizar los equipos que le proporciona la empresa para chatear o para navegar alegremente y que de alguna manera los jefes deben poder controlar y probar esas conductas.

Yo le daba en parte la razón, en cuanto a lo de que perder el tiempo mientras se trabaja no es correcto (que a uno le pagan para trabajar, nos guste o no)

Algunas de las cadenas de supermercados más conocidas del Reino Unido estarían obligando a los trabajadores de sus almacenes a llevar pulseras electrónicas en las muñecas o los brazos para registrar sus desplazamientos.

La nueva tecnología, importada de Estados Unidos y que utiliza el sistema de satélites GPS, crea en algunos lugares de trabajo condiciones carcelarias. Fuentes de los sindicatos dijeron que a los trabajadores de los almacenes de esas cadenas se les obliga a llevar pulseras electrónica en las muñecas o los brazos. En otros casos deben llevar un chaleco provisto de un ordenador que, comunicándose con ellos vía satélite, les ordena exactamente en qué parte del almacén deben buscar las mercancías para cargarlas en los camiones. Los ordenadores están conectados directamente con los supermercados y reciben en tiempo real datos sobre las existencias de mercancías y la necesidad de reponer las mercancías conforme se van vendiendo.

"Los ingenios electrónicos calculan exactamente cuánto tiempo se tarda en ir de una parte del almacén a otra, así como las pausas que hacen los trabajadores incluso para ir a servicio". Las empresas del sector de distribución argumentan que en defensa del sistema que no lo utilizan para controlar a los trabajadores, sino para evitar papel y burocracia: aumenta la eficacia y además previene los robos.

Otra herramienta de control más que añadir a las que ya se están utilizando o preparando. Como nos descuidemos, esto va a ser peor que el Gran Hermano del que ya nos habló Orwell en su obra "1984".

Me hago eco de una noticia que se refiere al mal uso que se puede dar a la información que recoge Google:

Cuando los 19 millones de usuarios diarios de Google buscan un viejo compañero de escuela, mandan correos electrónicos o navegan por la red con el nuevo acelerador, las huellas de esas actividades no se borran.

En una era de cada vez mayores controles gubernamentales, los grupos de defensa de la privacidad temen que el vasto archivo de la actividad de Google pueda convertirse en una atractiva fuente de abusos, según destaca Reuters.

Google registra las maneras en que es utilizado su motor de búsqueda y sus otros servicios, además de quiénes los usan y conserva estos datos durante años.

Algunos expertos sostienen que los registros de la empresa podrían ser utilizados por investigadores del Gobierno.

En una época en la que las bibliotecas borran los registros de los préstamos, apenas un libro es devuelto, también Google debería borrar los suyos tras un cierto período, para proteger a sus usuarios, sostienen los críticos.

"¿Qué pasaría si alguno va y les dice: Queremos saber todas las veces que esta palabra clave aparece?".

Si ponemos esta noticia en relación con la que comentaba hace unos días sobre la propuesta que se prepara desde la Unión Europea para el control de las comunicaciones, es para estar realmente preocupado. Y es que se está demostrando que Lawrence Lessig tenía razón: quien controla el Código, controla el ciberespacio. Y, en este caso, quien controla el código de la puerta de acceso a Internet es Google. Y, hasta hace poco, quien controlaba el Código de los ordenadores, casi en exclusiva, hasta la aparición del código abierto, era Microsoft.

Aunque no lo creáis, a veces puede resultar divertido leer resoluciones de la Agencia de protección de datos (APD). Por ejemplo, una en la que se abre expediente sancionador contra una Asociación de discapacitados, por no cumplir con las medidas de seguridad exigidas por la normativa (artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal - LOPD, y Real Decreto 994/1999 de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal).

El asunto se inicia por la denuncia de un solicitante de empleo, ya que la Asociación cuenta con una Bolsa de trabajo. No debemos olvidar que esta Asociación trata datos de discapacitados, por lo que el nivel de seguridad a aplicar en aquellos ficheros que tratan estos datos, deben usar las medidas de nivel alto, al ser el grado de discapacidad un dato de salud.

El caso es que se presentan los inspectores de la APD y se produce la siguiente conversación, según declaran los propios inspectores:

A la pregunta que realizan a Dña. A en relación con la existencia del preceptivo documento de seguridad, se indica lo siguiente: “Respecto a si sabe lo que es un Documento de Seguridad, en el Acta de Inspección consta la respuesta siguiente: “La Asociación no dispone actualmente de un documento de Seguridad tal y como se hace referencia en el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, publicado mediante el Real Decreto 994/1999, de 11 de junio. No obstante, el representante de la Asociación quiere hacer constar la voluntad de cumplir con lo establecido en dicho reglamento, y expresa su intención de regularizar todos los aspectos relativos a la normativa vigente en lo relativo a los ficheros automatizados que contengan datos de carácter personal. Respuesta que acredita que Dña. A. sí sabía de lo que se le estaba preguntando.”

O sea, que al decir de los inspectores, la señora sabía la denominación del Reglamento de medidas de seguridad de carrerilla. La verdad, si esto fue así, la cosa tiene mérito, ya que no me lo sé ni yo, que trabajo en estos temas (será porque no me interesa saberme de memoria el día de aprobación de las normas). Pero lo que me hizo gracia fue que la señora A. quiere hacer constar la voluntad de la Asociación de cumplir con todo lo que haya que cumplir, oiga. Faltaría más. Lástima que ya sea demasiado tarde.

Pero sigamos con la inspección: "Durante la visita de inspección se realizaron algunas comprobaciones, cuyo resultado consta en el Acta de Inspección: Se accede a través de un aplicación informática denominada SOIB, implementada sobre la una base de datos Microsoft Access, que los representantes de la entidad manifiestan ha sido facilitada por el SOIB, realizándose una búsqueda de datos relativos al NIF “00.000.000#”. Se verifica la no existencia de información relativa al mismo, obteniéndose copia impresa de la búsqueda realizada. Se accede a una aplicación informática, implementada sobre otra base de datos Microsoft Access, que los representantes de la entidad manifiestan utilizar para la gestión de la bolsa de trabajo, verificándose que dicha aplicación no requiere la identificación ni autenticación del usuario. Asimismo, los Inspectores actuantes durante la fase de investigaciones previas, en respuesta al cuestionario facilitado por la Asociación han señalado que en el momento en que acudieron a la sala en la que se ubicaba el ordenador en el que se realizaron las comprobaciones la puerta se encontraba abierta sin restricciones."

O sea, que las medidas de seguridad brillaban por su ausencia y los inspectores de la APD, sin necesidad de profundizar mucho, detectaron unas cuantas irregularidades en este sentido.

Total, para acabar imponiendo a la Asociación una multa de 6.010,12 € (poco me parece, pero claro, si le imponen una multa mayor, adios a la Asociación).

Podríamos comentar algún aspecto más de esta resolución, si tenéis interés, como el tema de la representación de la persona que atiende a los inspectores. Ya diréis.

Reproduzco a continuación una noticia aparecida en Navegante.com:

"La Audiencia de Sevilla ha exculpado a Telefónica de cualquier responsabilidad por conexión a números de tarifación especial, ante la demanda de un usuario, por considerar que el acceso a un número 906 es "totalmente voluntario" y que la empresa no debe tener "responsabilidad por riesgo" por controlar el acceso a esas líneas.Según la primera sentencia, el usuario fue víctima de una "práctica grave" y una "flagrante violación" de los derechos de los consumidores consistente en "la conexión a servicios de Internet que se anuncian como gratuitos y que en realidad conectan a una línea por la que se cobra un precio superior al usual de la llamada". En base a ello, el juzgado de primera instancia apreció una "especie de responsabilidad por riesgo" de Telefónica, al ser la que controla el acceso a la línea, y eximió al usuario del pago de la factura. En cambio, la Audiencia cree que "si el cliente sufre algún tipo de engaño no se debe a la acción u omisión de la empresa, que no puede hacerse responsable del amplísimo abanico de posibilidades que ofrece la navegación por Internet". El acceso a un número 906 "se activa por el acceso totalmente voluntario" del cliente, que la empresa de telefonía "no puede cercenar por el riesgo de coartar el derecho a las comunicaciones propio de una sociedad libre, integrada por consumidores igualmente libres". Por ello, la Audiencia anula el primer fallo judicial, del que además destaca que "inexplicablemente" no solo eximió al cliente del pago de las conexiones a números 906, sino de los demás servicios normales incluidos en la factura objeto de la polémica."

A falta de leer en profundidad la citada sentencia (si alguien la tiene a mano, sería bien recibida), hay algunas cuestiones que me gustaría comentar:


1. El acceso a estos números 906 (actualmente 806) a través de Internet y de los famosos "dialers" o programas que marcan el correspondiente número 906 de forma automática, no siempre es voluntaria, ya que, muy a menudo, de lo que se trata es de engañar al usuario para que instale estos programas, sin que éste sea consciente de las consecuencias reales que tiene pulsar el botón "Aceptar" cuando se trata de acceder a determinados servicios (pueden ser de contenido erótico, o de otro tipo). Y aunque el usuario sepa que está instalando estos "dialers", lo que no puede saber es que cuando sale del sitio web que está visitando, puede seguir conectado a una línea 906, al coste aproximado de 1 Euro por minuto. Incluso, puede ocurrir que el dichoso programa nos conecte a este tipo de números cada vez que entramos en Internet. Por lo tanto, dudo mucho de la existencia de voluntariedad, ya que no puede haberla, ya que un consentimiento no informado queda viciado desde el inicio y es, por tanto, nulo.

2. Cuestión distinta es determinar quién es responsable de esta sitación. Desde mi punto de vista el responsable es la entidad titular del sitio web desde el que se descargan los "dialers" sin ofrecer la información adecuada a los usuarios, de forma absolutamente clara. Podría haber responsabilidad del proveedor de acceso a Internet (en este caso era Telefónica) si el usuario hubiera solicitado previamente a la operadora que no se pudiera producir conexión alguna a este tipo de números de tarificación adicional y, por un error técnico u organizativo, a pesar de esta petición, se hubiera producido la conexión.

3. Finalmente, sí doy la razón a la Audiencia de Sevilla en lo que se refiere a que el juzgado de instancia había permitido que el demandante no pagara ningún concepto de la factura, incluidas las llamadas "normales", algo que no tiene ninguna justificación.

No puedo dejar de mencionar la siguiente noticia, que acabo de leer, en Navegante.com:

"La Comisión Europea propondrá que las compañías telefónicas y proveedores de Internet elaboren un registro obligatorio de todos los correos electrónicos, llamadas telefónicas y otras comunicaciones electrónicas, según afirmó Viviane Reding, comisaria europea para la Sociedad de la Información y los Medios de Comunicación.

"En los próximos días habra una propuesta", dijo Reding en una conferencia de la industria de las telecomunicaciones. No obstante, dicha iniciativa podría desatar un conflicto con estados miembros.
Francia, Irlanda, Reino Unido y Suecia hicieron una propuesta similar en abril del pasado año tras los atentados del 11 de marzo en Madrid, en los que murieron 191 personas. El acceso al archivo telefónico tenía como objetivo ayudar a la policía a realizar arrestos rápidos.

El consejo de ministros de la Unión Europea, que representa a los estados miembros, quiere que todos los datos de telecomunicaciones se almacenen durante un año para ayudar a la policía en la lucha contra el terrorismo y otros crímenes, y ya adelantó una propuesta sobre esta cuestión el pasado año.

El actual contenido de las conversaciones, mensajes de texto o correos electrónicos no se guarda. Las empresas telefónicas guardan actualmente los registros durante tres meses únicamente por motivos de facturación."

Estas noticias me dan pánico. Me gustaría saber cómo van a conseguir que no se pueda acceder a los contenidos de los mensajes. Total, ya puestos a controlar... Por cierto, ¿os parece que el campo "Asunto" de los mensajes forma parte del contenido o puede afectar a la intimidad? Yo creo que puede ser muy revelador, aunque también hay quien está adquiriendo la (mala) costumbre de no poner nada en dicho campo. Al final resultará que esta falta de "netetiqueta" va a ser necesaria para preservar nuestra intimidad.

Habrá que seguir este proyecto de cerca.

Bienvenidos a esta bitácora dedicada al Derecho de las Nuevas Tecnologías. Espero que entre todos podamos aportar temas de interés y diferentes puntos de vista sobre diferentes aspectos relacionados con las Nuevas Tecnologías de la Información y la Comunicación.

Gracias por adelantado a todos los que visitéis esta página.