Los discos duros de Bárcenas, su formateo, destrucción y la LOPD

Mucho se ha hablado respecto a los discos duros que el Partido Popular ha aportado al Juez Pablo Ruz, y en particular respecto a las obligaciones de custodia de los discos duros de los mismos, así como de la destrucción de uno de ellos y la reutilización de otro en base a la Ley Orgánica de Protección de Datos.

El problema en este caso es la dificultad de realizar un análisis estrictamente técnico-jurídico en determinados medios, dada la especial relevancia del caso, y los intereses que se encuentran en juego. Por esta razón, desde aquí haré lo posible por realizar una interpretación del caso en base a fundamentos jurídicos, sin perjuicio de otras interpretaciones conformes a Derecho.

Para poder empezar a entender las dudas que se nos pueden plantear, podemos acudir al Acta de clonado

Varios datos importantes podemos extraer de la misma
  • Nos encontramos con dos portátiles: Un Toshiba Libretto 100CT y un MacBook Pro
  • El Toshiba Libretto entregado no tenía disco duro alguno en su interior
  • No existen garantías de que el disco duro del MacBook sea el mismo que el que fue utilizado por Bárcenas

El escrito aportado por el PP aporta diversas alegaciones respecto a dichos equipos y su estado, además de permitirnos conocer el Procedimiento de Borrado Seguro que se lleva a cabo en la entidad

Dicho lo anterior, podemos pasar a las siguientes cuestiones ¿Obliga la LOPD a formatear y destruir los discos duros? Podría plantearse la duda de si realmente resultaba de aplicación la Ley Orgánica de Protección de Datos a los soportes que se encontraban instalados en los portátiles. De un tiempo a esta parte, podemos encontrarnos con una multitud de supuestos en los que se utiliza esta Ley para justificar multitud de actuaciones, principalmente para negar aportación de información y documentación o justificar la destrucción de soportes. Lo cierto es que delimitar si nos encontramos efectivamente ante una aplicación adecuada de la LOPD requeriría un análisis en profundidad y conocimiento de datos a los que no resulta sencillo tener acceso. Por lo anterior, plantearemos el análisis bajo el supuesto de que sí resulta aplicable. Dicho lo anterior, se ha podido observar como en algunos artículos se menciona la obligación que la LOPD impone para la destrucción de los datos y soportes en el caso de que vayan a utilizarse por nuevos usuarios, siendo un ejemplo este artículo en El País. Respecto a este artículo podemos observar en primer lugar como se hace referencia al artículo 92.4 de la Ley Orgánica de Protección de Datos. Dicha norma no resulta lo suficientemente extensa, aunque por el contenido a que se hace referencia podemos entender que la norma a la que quería hacerse realmente referencia era el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Efectivamente, el art. 92 se encarga de desarrollar los preceptos incluídos en la LOPD referidos a la gestión de soportes y documentos, conteniendo el apartado 4 la siguiente redacción:
Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
Las medidas y procedimiento a través de las cuales se cumplirá con las obligaciones reguladas en este apartado se incluirán dentro del documento de seguridad, en virtud del art. 88.3 del mismo Real Decreto
El documento deberá contener, como mínimo, los siguientes aspectos g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.
Parece así que el Procedimiento de Borrado Seguro que aporta el Partido Popular, que se encarga de delimitar en qué supuestos se contempla el procedimiento de desechar el soporte de almacenamiento de datos y cómo será llevado a cabo, forma parte del documento de seguridad. De acuerdo con el mismo, la elección entre la destrucción física del soporte o la mera destrucción lógica de los datos almacenados en el mismo se hará de la siguiente manera. 1. El primer paso debe pasar por establecer el nivel de criticidad de la información en base al usuario y el valor estratégico de los datos a manejar. En este caso nos encontramos ante los datos manejados por el Tesorero de una entidad, respecto de los cuales podemos inferir fácilmente un valor estratégico medio/alto. 2. Una vez calificados los datos incluidos en el soporte, el documento del Partido Popular regula para este supuesto que, una vez realizado un borrado seguro a traves de 35 pasadas con herramientas de escritura en bajo nivel, se procederá a la destrucción física para impedir posteriroes lecturas del mismo. 3. En el apartado referido a destrucción y reciclado, y pese a lo que parece ser un error de redacción en cuanto a los casos en que corresponde uno u otro, se contempla la reutilización del soporte únicamente para casos de criticidad bajos. Lo anterior plantea una cierta problemática, en cuanto al diferente tratamiento que han tenido los soportes de almacenamiento de los dos portátiles aportados. Recordemos que
  • El disco duro del Toshiba Libretto ha sido destruido, habiéndose aportado el portátil sin dispositivo de almacenamiento alguno.
  • El MacBook se ha entregado con un dispositivo de almacenamiento instalado que, según el abogado del PP, es el que instaló Bárcenas en el mes de octubre de 2012, que había sido destruido para ser puesto a disposición de otra persona.
De lo anterior debemos concluir que se atribuyó una criticidad baja a los datos incluídos en el Macbook, dado que no se procedió a su destrucción física. Esto resulta llamativo cuando la persona que utilizaba era la misma en ambos supuestos, pudiendo existir información del mismo nivel de importancia estratégica en ambos casos, y no realizando el abogado alegación adicional alguna respecto al trato diferenciado de ambos soportes más allá de que las actuaciones han sido realizadas de acuerdo con el protocolo señalado. Por otro lado, debería analizarse quién ha llevado a cabo dicha destrucción física y en qué fechas, requiriendo a tales efectos a quien corresponda. ¿Qué se ha dicho respecto al puerto USB de uno de los portátiles? El Toshiba Libretto 100CT es un portátil que, por su antigüedad, no cuenta de base con puertos USB. Ahora bien, en primer lugar podrían haberse instalado a través de una tarjeta PCMCIA para poder contar con un acceso rápido a soportes de almacenado tan comunes como son las memorias USB. Además de lo anterior, nada impide que los archivos se encontraran inicialmente en dicho ordenador y fueran extraidos a través de cualquier otro soporte (o, incluso, almacenados en la nube) para acabar finalmente almacenados en una memoria USB. Si se contara con los archivos del disco duro destruido, estos podrían ser comparados con los aportados por Bárcenas lo cual ahora no resulta posible. ¿Y qué sucede con los datos que el Partido Popular debía mantener almacenados durante un cierto período de tiempo? Otra de las cuestiones que se han planteado en este caso es qué sucede con aquellos datos en los que el ordenamiento vigente impone su conservación. Uno de los ejemplos que está siendo el más utilizado es el de datos fiscales, dado que recordemos que la Ley 58/2003, de 17 de diciembre, General Tributaria establece como obligación formal en su art. 29.2.d
La obligación de llevar y conservar libros de contabilidad y registros, así como los programas, ficheros y archivos informáticos que les sirvan de soporte y los sistemas de codificación utilizados que permitan la interpretación de los datos cuando la obligación se cumpla con utilización de sistemas informáticos. Se deberá facilitar la conversión de dichos datos a formato legible cuando la lectura o interpretación de los mismos no fuera posible por estar encriptados o codificados.
Ahora bien, en este punto creo que se está produciendo una confusión entre lo que es la destrucción de un soporte concreto y/o de los datos en el almacenado y la desaparición absoluta de los mismos. La destrucción de los datos para la posterior reutilización de un determinado disco duro se realiza para impedir el acceso a los datos del antiguo poseedor del mismo por parte de aquellos que no cuenten con autorización a tales efectos. La destrucción del soporte físico busca la misma finalidad, aunque las medidas tomadas se refuerzan en base al peligro potencial mayor que supone el acceso no autorizado a dichos datos. No obstante lo anterior, difícilmente podemos entender que el cambio en un puesto de responsabilidad técnico-económica pueda suponer la desaparición por completo de todo fichero con información financiera relevante de la entidad, dado que
  1. En una organización como la presente no resulta eficiente trabajar exclusivamente de forma local con dicha información., así que pese a que se destruyan los datos de uno de los terminales, la información con la que se ha trabajado y que tiene especial relevancia sigue existiendo en el servidor central (pudiendo tener acceso a la misma el nuevo personal que ostente competencias al respecto)
  2. La pérdida de dicha información, y la necesidad de que el nuevo asignado al puesto deba comenzar de cero, supone una carga superior en muchos casos a los riesgos inherentes a un acceso no autorizado a los datos destruidos.
Pero además de todo lo anterior, debemos recordar que el art. 94 del RD 1720/2007 regula la obligación de copias de respaldo para el caso de medidas de seguridad de nivel bajo
1. Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos. 2. Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.
En el caso de medidas de seguridad de nivel alto, se añaden nuevos requisitos a estas copias de seguridad
Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en este título, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación.
Es por ello que, a mi juicio, nada de lo alegado hasta el momento da a entender que los datos importantes con los que se trabajó desde los portátiles que se han entregado al Juez Pablo Ruz han sido completamente destruidos, sino que simplemente se ha dado cumplimiento al contenido estricto de la orden del juez: la entrega de dos portátiles concretos. El problema por supuesto sigue existiendo, dado que al tratarse de información sensible resulta posible que de la misma no se guarden copias de seguridad en las mismas condiciones que el resto de contabilidad. Dicho esto, y dadas las posibilidades de error en la administración de los datos, la siguiente actuación debería pasar por un aseguramiento de la prueba que incluyera el análisis y recolección de todos los discos duros en los que pudiera existir dicha información, todo ello sin dar tiempo suficiente para su destrucción o desaparición. En conclusión, que debemos partir de diferenciar la desaparición absoluta de los datos de la destrucción de una instancia concreta de los mismos. ¿Podría hablarse de un daño informático del art. 264.2 del Código Penal? Otra de las discusiones pasa por la posible aplicación a este caso del art. 264.2 del CP
El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.
En mi opinión, la aplicación de este precepto no es adecuada. Nos encontramos con portátiles cuya propiedad corresponde a la misma entidad que procede a realizar la destrucción de datos (o al menos así es alegado por el abogado del Partido Popular). A este supuesto podemos aplicar una interpretación similar a la realizada por la Audiencia Provincial de Pontevedra, en Sentencia de 17de marzo de 2000, en que desestima la apelación interpuesta por la denunciante contra la Sentencia absolutoria dictada en procedimiento por daños y coacciones en relación con un programa informático. Los hechos se concretan en el socio de una empresa que introduce una rutina de protección, para evitar el pirateo del programa del que se cree autor, provocando fallos de funcionamiento en las copias del programa que se facilitan a los clientes, haciendo que dicho programa devenga inservible, siendo necesario ofertar los servicios del mencionado socio para solventar los problemas que la bomba lógica causaba en los programas, captando, de esta manera, clientes para su nueva empresa. Esta Sentencia enjuicia por daños del derogado Código Penal , aunque el Tribunal realiza una disertación en relación con el precepto que nos resulta de interés en este caso. Se destaca que en el vigente Código se contempla una previsión expresa respecto de los daños en programas ajenos y que «(…) aun admitiendo que, con arreglo al Código Penal anterior, se valorase como daño la alteración introducida en programa informático dirigido a frustrar fines o utilidades, no puede confundirse la acción consistente en dañar cosa –en este caso un programa informático– ajena, con la conducta del creador y dueño del programa que genera él mismo una alteración dañina y vende o distribuye –como buenas– copias ya dañadas. (…) Vender a otro una cosa dañada o deteriorada por el mismo dueño que transmite, a sabiendas del daño que se oculta, no corresponde en modo alguno a la dinámica del delito de daños». De forma similar, soy de la opinión que no debe confundirse el borrado en un sistema informático ajeno (que sería el propio de la conducta típica) de aquel llevado a cabo en un sistema informático propio, cuya posesión había vuelto asimismo a la entidad en virtud de la finalización de la relación laboral con el anterior usuario. Debemos asimismo tener en cuenta que al encontrarnos en el ámbito del Código Penal, debemos realizar una interpretación no extensiva de los preceptos. Este artículo regula las consecuencias del delito basadas no tanto en el daño al dato cuanto a su valor contextual, funcional si se quiere, dentro del sistema o para la información que representa. Por lo tanto, la destrucción de los mismos por parte de la misma entidad para la cual representan dicha funcionalidad no puede entrar dentro del tipo penal, al haber optado el sujeto que es quien podría resultar afectado de forma voluntaria por la no posibilidad de usarlos en su contexto. La destrucción de los mismos difícilmente representa el daño castigado por el art. 264 para Bárcenas, sin perjuicio de la aplicación de otros preceptos que pudieran impedir su destrucción en base a otras obligaciones legales y, en particular, la posible obstrucción a la justicia que dicha destrucción puede suponer.

Este jueves en CGAE entrega de premios y mesa redonda sobre comunicación jurídica y blogs

Como os informamos hace unas semanas este jueves 16 de mayo a las 12h en la Sede del Consejo General de la Abogacía Española (Paseo de Recoletos, 13 28004 Madrid) realizaremos el acto protocolario de entrega de los premios de la III Edición del premio que organizamos junto EventosJurídicos y AbogadosTic.com. Para esta ocasión debemos dar la bienvenida por contar con el apoyo de The Glenlivet single malt whisky. Posteriormente celebraremos una mesa redonda donde se debatirá sobre blogs y comunicación jurídica en diferentes ámbitos, en la que tendremos el placer de contar con: – Sergio Carrasco: Presidente de Derecho En Red. – Jesús Alfaro: Catedrático Derecho Mercantil y ganador de esta edición al mejor blog jurídico. – Carlos García León: Periodista en Expansión y creador de expansión.com/juridico. Os recordamos que la asistencia a la comunicación, entrega de premios y mesa redonda es gratuita, si bien la posterior comida será opcional y siendo el coste de la misma a cargo de cada uno de los asistentes. Si deseas acompañarnos, te invitamos a rellenar el formulario así como indicarnos si tienes intención de quedarte a comer para poder realizar la reserva según el número de comensales.

Ganadores y entrega de premios III Edición del premio Derecho En Red: Mejor blog, post y perfil en twitter jurídico 2012

Es un placer informaros que ya tenemos a los ganadores de la III Edición del premio Derecho En Red al mejor blog, post y perfil en twitter jurídico 2012. Los ganadores, teniendo en cuenta los votos de los visitantes de esta página web, así como la decisión del jurado son los siguientes: Asimismo os anunciamos que el próximo jueves 16 de mayo a las 12h en la Sede del Consejo General de la Abogacía Española (Paseo de Recoletos, 13 28004 Madrid) realizaremos el acto protocolario de entrega de los premios de la III Edición del premio que organizamos junto EventosJurídicos y AbogadosTic.com, y posteriormente tendremos una mesa redonda con los ganadores del premio sobre la blogosfera jurídica. Para finalizar organizaremos una comida de confraternización con todos aquellos compañeros que quieran acompañarnos en tan señalado día. La asistencia a la comunicación, entrega de premios y mesa redonda es gratuita, si bien la posterior comida será opcional y siendo el coste de la misma a cargo de cada uno de los asistentes. Si deseas acompañarnos, te invitamos a rellenar el formulario así como indicarnos si tienes intención de quedarte a comer para poder realizar la reserva según el número de comensales.

Candidaturas definitivas III Edición del premio Derecho En Red: Mejor blog, post y perfil en twitter jurídico

Una vez cerrada la admisión de candidaturas para la III Edición del premio Derecho En Red: Mejor blog, post y perfil en twitter jurídico, os comunicamos que los finalistas según las categorías establecidas son:
  • Candidaturas mejor blog 2012:

http://derechoytic.blogspot.com.es

http://hayderecho.com/

http://derechoycompetencia.blogspot.com.es/

http://archivodeinalbis.blogspot.com.es,

http://derechomercantilespana.blogspot.com.es/

http://www.estudiconsultoria.com

http://terminosycondiciones.es

http://descargalegal.blogs.lexnova.es/

http://derechocultura.blogspot.com.es/

http://www.rosello-mallol.com/es/

http://derechoeninternet.com

http://informacion-juridica.com

http://www.eljurista.cat.

http://derecho-internet.org

http://www.contencioso.es

http://diariodeuneletrado.wordpress.com/,

http://www.carlosguerrero.es/

http://attardabogados.com/noticias-juridicas/legal-y-juridico/

http://www.blogderechomatrimonial.es

http://www.2aopinionjuridica.es/

Inteco-blog

http://www.sanchezbermejo.com

http://rdmf.wordpress.com/

http://www.privacidadlogica.es

http://www.forumjuridico-nt.com

https://llamasabogado.wordpress.com/

  • Candidaturas mejor post 2012:

Tasas judiciales. ¿Cómo se interpreta la bonificación por uso de medios electrónicos en la presentación de escritos? Y de extra, una ayudita para solucionar la carencia de impresos.

El vergonzoso paso de la ley de tasas judiciales por la Comisión de Justicia del Congreso. Y las enmiendas que presentaron los demás grupos y nunca conocimos

Sobre la publicación de listados de defraudadores y morosos tributarios por parte del Gobierno Indemnización por denegación de embarque en avión contra la voluntad del pasajero

http://rdmf.wordpress.com/2012/11/10/el-drama-de-los-desahucios/

http://sanchezbermejo.com/embargos-de-nominas-o-salarios/

http://fpachon-cinto.blogspot.com.es/2012/02/custodia-compartida-y-pension-de.html

pacicos de mi vida: el testamento más breve de España

La Ley Hobbit que cambió la normativa laboral

“Más allá de los ajustes y de las reformas: la innovación como respuesta» http://bit.ly/P6SIWW

http://www.pabloburgueno.com/2012/04/como-cumplir-la-ley-de-cookies/

http://descargalegal.blogs.lexnova.es/2012/09/14/tratamiento-de-la-imagen-de-menores-en-actos-publicos-de-los-colegios/

http://descargalegal.blogs.lexnova.es/2012/11/29/de-los-yebenes-a-deusto-es-delito-la-difusion-de-imagenes-privadas/

http://derechocultura.blogspot.com.es/2013/03/propiedad-intelectual-y-acceso-la.html

http://contencioso.es/2012/04/26/la-composicion-de-la-seccion-segunda-de-la-comision-de-propiedad-intelectual-un-verdugo-encapuchado/

http://www.privacidadlogica.es/2012/05/07/todos-los-inspectores-tienen-dudas-sobre-google-spain/

http://diariodeuneletrado.wordpress.com/2012/03/18/de-twitter-y-la-ley-de-servicios-de-la-sociedad-de-la-informacion-es-aplicable-la-segunda-a-la-primera/ http://ruthbenitoabog.wordpress.com/2012/04/04/de-twitter-y-la-ley-de-servicios-de-la-sociedad-de-la-informacion-contratacion-via-twitter-parte-i/ http://fjaviersempere.wordpress.com/2012/04/10/responsabilidades-exigibles-a-twitter-por-alojar-contenidos-ilicitos/ http://gontzalgallo.wordpress.com/2012/04/12/de-twitter-y-la-ley-de-servicios-de-la-sociedad-de-la-informacion-comunicaciones-comerciales/ http://ruthbenitoabog.wordpress.com/2012/09/10/de-twitter-y-la-ley-de-servicios-de-la-sociedad-de-la-informacion-contratacion-via-twitter-parte-ii/ http://internetyderecho.blogspot.com.es/2012/10/otro-medio-de-comunicacion-electronica.html

http://www.latoga.es/detallearticulo.asp?id=181212183728&nro=186&nom=Julio%20-%20Diciembre%202012

http://descargalegal.blogs.lexnova.es/2013/02/07/muchas-gracias-senor-ministro/

http://www.privacidadlogica.es/2012/12/23/autocompletar-de-google-realmente-atenta-contra-tu-privacidad/

De la anulación de la grabación de un asesinato vía LOPD… y de cómo desincentivar la colaboración ciudadana.

Análisis del instrumento normativo de creación, modificación y supresión de ficheros de datos de carácter personal en la Administración local

Directiva de retención de datos: análisis y situación en los países de la Unión.

  • Candidaturas mejor twitter jurídico 2012:

@fjavier_sempere @jdelacueva @llamasabogado @policia @FeZunzunegui @SanchezBermejo @AnaloreTwit @attardabogados @Jorge_Morell @pacoperezbes @josemuelas @dbravo @josepjover @rjimenezasensio @cgarcialeon @ahurtadobueno @luianvar @jesusalfaro

Ahora remitiremos las candidaturas para que el jurado dicte el veredicto final a la III Edición del premio Derecho En Red: Mejor blog, post y perfil en twitter jurídico

III Edición de los premios Derecho En Red: Mejor blog, post y perfil en twitter jurídico

La Asociación Derecho en Red se complace en anunciar, junto con EventosJurídicos y AbogadosTic.com la III Edición de los premios a «mejor bitácora jurídica» y al «mejor post jurídico», que este año incluye una novedosa categoría al mejor perfil en twitter jurídico, en reconocimiento de aquellas personas e iniciativas interesadas en el derecho y que hayan contribuido durante el pasado año 2012 de una manera más notable a la difusión de esta ciencia mediante el uso de bitácoras y redes sociales en internet en España. En las ediciones anteriores del premio los ganadores fueron: Dado que la blogosfera jurídica española es cada vez más amplia y por hacer de estos premios una labor en red, la candidatura a los premios se realizará en los comentarios al pie de este artículo por cualquier usuario que así lo desee (sea el autor de la bitácora o no), aceptándose todas las propuestas de bitácoras cuya temática principal sea eminentemente jurídica. Así mismo nos gustaría que los proponentes nos explicaran brevemente las razones de por qué su propuesta debería ser nombrada mejor bitácora 2012, mejor post 2012 o mejor perfil de twitter 2012. El plazo de proposición de candidaturas finaliza el próximo 31 de marzo de 2013, y posteriormente los miembros de la Asociación someterán las 5 bitácoras, los 5 post y los 5 perfiles elegidos al criterio de un jurado cuya composición se adelantará en el momento oportuno. Las bases completas de la convocatoria se pueden consultar en http://derechoenred.es/blog/bases-del-concurso Los premios amablemente ofrecidos por nuestros patrocinadores son los siguientes:

Para los ganadores en las 3 categorías se entregará un kindle de Amazon; y un libro de los autores y miembros de Derecho en Red, Javier Prenafeta y Roberto Yanguas.

Esperamos vuestras propuestas, seais blogueros o no, y que deis la mayor difusión posible a esta convocatoria para que podamos encontrar la «mejor bitácora jurídica del 2012», el mejor «post jurídico del 2012» y el «mejor perfil con comentarios jurídicos en twitter 2012».

Red.es y la expropiación de dominios nacionales

Recientemente se ha publicado la Instrucción del Director General de la entidad pública empresarial Red.es por la que se establece el procedimiento de reasignación para nombres de dominio de excepcional interés general. Esta instrucción ha planteado serias dudas entre los profesionales de Internet a causa de la posibilidad de expropiar por causas de interés general determinados dominios.

La cuestión inicial que se plantea es si se ha creado una potestad exorbitante a favor del Director General de Red.es que pueda permitir la apropiación de los derechos sobre un determinado dominio de manera sencilla. Por otro lado, algunos sectores han cuestionado determinados cambios respecto a la comprobación de datos del titular del dominio, tema que asimismo analizaremos.

Respecto a los datos del titular A la hora de hablar de dominios .es, su asignación se realiza por orden estrictamente temporal, tal y como se indica en el apartado Quinto del Plan Nacional

Los nombres de dominio de segundo nivel bajo el «.es» se asignarán sin comprobación previa, salvo en lo relativo a las normas de sintaxis recogidas en el punto 1 del apartado undécimo, la lista de términos prohibidos prevista en el punto 2 del apartado undécimo y las limitaciones específicas y las listas de nombres de dominio de segundo nivel prohibidos o reservados recogidas en el apartado séptimo.

Dicha falta de comprobación previa facilita el cumplimiento del principio de eficiencia a la hora de registro de dominios. Si pensamos en el elevado número de dominios que pueden llegar a registrarse, esto nos permite

  • Que los dominios aparezcan como registrados, impidiendo nuevas solicitudes de registro. En caso contrario, deberemos destinar recursos para tratar dichas nuevas solicitudes, registradas durante el plazo entre la solicitud y su comprobación
  • Que el registro se produzca de manera inmediata. La responsabilidad sobre la veracidad de los datos recaerá en el ciudadano, no debiendo asignar recursos personales para su comprobación, y limitándose la comprobación automática al cumplimiento de los requisitos incluidos en el Plan Nacional de Dominios (que no se trate de un dominio registrado, o incluya términos prohibidos, entre otros).

Al respecto de los datos de la persona que solicita el registro de un determinado dominio, el apartado Decimotercero del Plan Nacional asigna las siguientes obligaciones

Los solicitantes de un nombre de dominio deberán facilitar sus datos identificativos siendo responsables de su veracidad y exactitud.

4. Los usuarios de un nombre de dominio deberán informar inmediatamente a la autoridad de asignación de todas las modificaciones que se produzcan en los datos asociados al registro del nombre de dominio.

5. El derecho a la utilización del nombre de dominio estará condicionado al respeto a las obligaciones contenidas en este apartado decimotercero. […] El incumplimiento de lo anterior determinará su cancelación por la autoridad de asignación.

La autoridad de asignación podrá comprobar en cualquier momento, de oficio o a instancia de parte, si se mantienen las condiciones para la asignación de un nombre de dominio.

7. Los titulares de nombres de dominio de segundo o tercer nivel se someterán al sistema de resolución extrajudicial de conflictos previsto en la disposición adicional única, sin perjuicio de las eventuales acciones judiciales que las partes puedan ejercitar.

Así, y sin perjuicio de que en el procedimiento inicialmente se han incorporado los datos declarados por la persona que ha registrado el dominio, se habilita al ente competente para la comprobación de dichos datos con la advertencia de que el incumplimiento de facilitar datos veraces y exactos puede llegar a suponer la cancelación del dominio.

El cambio producido en el artículo Vigésimo Primero de la Instrucción para desarrollar los procedimientos aplicables a la asignación y a las demás operaciones asociadas al registro de nombres de dominio bajo el código de país correspondiente a España “.es” de 2 de enero de 2010, y en particular en su apartado c) es el siguiente

Redacción anterior: Cuando en el registro consten datos falsos o incorrectos.

Nueva redacción: Cuando el titular del nombre de dominio, a solicitud de la Autoridad de Asignación, no demuestre de forma fehaciente en el plazo estipulado al efecto que los datos que constan en el Registro son verdaderos y correctos.

A mi juicio la nueva redacción resulta correcta desde el punto de vista del Derecho. Sin perjuicio de que bajo la redacción anterior pueda llegar a interpretarse que existía una mayor protección del titular del registro dado que se requería constancia de que un dato era falso o incorrecto (lo que suponía el establecimiento de una cierta carga de la prueba en el ente público) y ahora se requiera únicamente la falta de prueba fehaciente de la veracidad y correctitud de los datos, este procedimiento se adapta a la actual regulación procedimental en el caso de procedimientos en los los datos han sido incorporados a través de declaración del interesado y en los que resulta válido el requerimiento posterior para la aportación de documentación al respecto. Debemos recordar que la obligación de facilitar datos veraces no es una novedad de esta Instrucción, sino que únicamente se han incorporado referencias al procedimiento de requerimiento de datos realizado por la Autoridad de Asignación.

¿Expropiación o reasignación?

La causa que ha hecho necesaria la redacción de esta instrucción proviene de la ORDEN ITC/1542/2005, de 19 de mayo, que aprueba el Plan Nacional de nombres de dominio de Internet bajo el código de país correspondiente a España («.es»), que en su apartado Quinto establece que  los dominios se asignarán sin comprobación previa, salvo en lo relativo a las normas de sintaxis recogidas en el punto 1 del apartado undécimo, la lista de términos prohibidos prevista en el punto 2 del apartado undécimo y las limitaciones específicas y las listas de nombres de dominio de segundo nivel prohibidos o reservados recogidas en el apartado séptimo.

Efectivamente, una comprobación previa a la producción de efectos del registro sería preferible, pero esto no siempre resulta posible dado que como correctamente se muestra en la Introducción de la Instrucción

En el marco de todo lo referido anteriormente, la experiencia acumulada por el Registro de nombres de dominio “.es” demuestra que existen determinados nombres de dominio que, revistiendo especial relevancia para los intereses generales, no han gozado de protección al no estar directamente asociados a denominaciones de órganos constitucionales u otras instituciones del Estado, topónimos que coincidan con nombres de Administraciones Públicas Territoriales, o denominaciones oficiales o generalmente reconocibles de Administraciones Públicas y organismos públicos españoles. En los términos previstos en apartado Quinto del Plan Nacional de Nombres de Dominio citado anteriormente, estos nombres de dominio que revisten interés general han podido ser asignados a particulares o entidades privadas que no representan el interés general implícito al nombre de dominio en cuestión, por lo que resulta conveniente que puedan ser reasignados al sujeto que represente el citado interés general, teniendo en cuenta especialmente su carácter de recursos públicos y que pueden sufrir registros abusivos o especulativos y aprovechamiento indebido.

De esta introducción podemos extraer que el uso del concepto de interés general se basa en la asunción por parte del ente Red.es del papel de garante del interés general de la sociedad frente al interés particular del titular del dominio correspondiente. Dicho esto, la referencia a registros abusivos, especulativos y aprovechamientos indebidos nos lleva a entender que en este caso no se trata de una ponderación entre intereses generales y particulares, ambos igualmente legítimos pero debiendo ceder el interés particular, sino que de las características del dominio registrado podemos extraer que la actuación del registrante no es conforme a Derecho.

Difícilmente podemos aplicar el concepto de expropiación a la reasignación de un dominio como la planteada en la instrucción. En primer lugar, sí que es cierto que resulta erróneo adscribir exclusivamente el concepto de expropiación a la privación de la propiedad plena o exclusivamente a bienes inmuebles. Dicho esto, y si atendemos a Garrido Falla, la base de la institución de la expropiación se encuentra en la necesidad de contar con bienes que se encuentran en manos de sujetos particulares para la satisfacción de necesidades públicas. Se adueña así el Estado o quien realice la expropiación de una cosa de propiedad particular en beneficio del interés público, eso sí, a través de la consiguiente y proporcionada indemnización. En el procedimiento indicado sí que se dan algunas de las características propias de la expropiación como la imperatividad (será suficiente con la voluntad administrativa para que se de la adquisición ope expropriatonis), el sometimiento a un procedimiento legalmente establecido y la existencia de las garantías jurisdiccionales correspondientes, pero no encontramos el pago de un justiprecio (como carga legitimadora de la figura de la expropiación) y el resto de las garantías económicas que la figura de la expropiación forzosa contempla.

La doctrina diferencia entre dos tipos de intervenciones administrativas sobre el derecho de la propiedad: La intervención mutiladora, referida al mecanismo de expropiación anteriormente delimitado, y la intervención delimitadora. Este tema resulta analizado en la Sentencia del Tribunal Supremo 4556/2002, de 20 de junio de 2002:

Es necesario distinguir, en efecto, estos conceptos: a) La delimitación definición o configuración del contenido interno de un derecho, consustancial a la propiedad como a cualquier otro derecho pues no cabe hablar de derechos ilimitados, pues admitir la mera hipótesis de un derecho ilimitado es tanto como admitir la sujeción de todos los demás a ese otro omnipotente y avasallador;. b) La limitación stricto sensu que es la reducción del contenido normal de un derecho previamente delimitado, definido o configurado; c) la privación de un derecho, que supone un ataque directamente dirigido contra el mismo con el propósito de producir una intervención mutiladora no exigible por no existir una obligación previamente constituida; d) La lesión antijurídica de un derecho derivada de una actuación administrativa cuya finalidad no era la de causar el daño que se produjo a ese derecho.

Esta distinción resulta importante respecto al derecho a indemnización

Pues bien, distinguir en un caso concreto si estamos ante una delimitación o definición del contenido normal de un derecho o más bien nos encontramos ante una limitación o reducción de ese contenido normal, es lo que permite saber si una actuación del poder público no determina el deber de indemnizar (es lo que ocurre cuando esa actuación delimita el derecho) o da lugar a indemnización (por tratarse de una de mera limitación).

Pese a todo lo indicado hasta el momento, si entendemos que el registro se ha producido de mala fe o puede producirse una confusión clara con determinados dominios titularidad de las administraciones públicas, podría resultar discutible si realmente nos encontramos ante un derecho de contenido normal, al tratarse de un recurso público cuya titularidad de hecho debería en todo caso corresponder al titular del interés general correspondiente.

Respecto a las razones para esta Instrucción, debemos acudir a la Disposición Adicional Sexta, apartado 5 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico según la cual

En el Plan Nacional de Nombres de Dominio de Internet se establecerán mecanismos apropiados para prevenir el registro abusivo o especulativo de nombres de dominio, el aprovechamiento indebido de términos de significado genérico o topónimos y, en general, para prevenir los conflictos que se puedan derivar de la asignación de nombres de dominio.

Si tenemos en cuenta la habilitación a que hace referencia dicha Disposición Adicional Texta, en conjunto con la Introducción de la Instrucción, podemos entender que dicha potestad resulta limitada con tal de evitar intromisiones injustificadas en los derechos de los particulares. Dicho esto, lo cierto es que la Disposición Segunda de la Instrucción se limita a decir que

El Presidente de Red.es podrá establecer mediante resolución motivada que un nombre de dominio “.es” presenta interés general.

Por interés general debemos entender el concepto jurídico indeterminado que, por su propia naturaleza, no puede ser apropiado por grupos específicos o concretos que excluyan a otros de la sociedad civil, debiendo quedar atribuido a los poderes públicos. Es en base a este interés general que las Administraciones Públicas pueden imponer una serie de obligaciones a sujetos privados. Algunos supraconceptos consecuencia de este interés general que existen en nuestro ordenamiento jurídico son la utilidad pública o el interés social, mencionados entre otros en el artículo 33.3 dedicado al derecho a la propiedad privada

Nadie podrá ser privado de sus bienes y derechos sino por causa justificada de utilidad pública o interés social, mediante la correspondiente indemnización y de conformidad con lo dispuesto por las Leyes.

Sin perjuicio de que una correcta interpretación de la Instrucción requerirá tener en cuenta la Introducción que sirve a modo de Exposición de Motivos de la misma así como la LSSICE, lo cierto es que resulta significativo que no se haya incluido expresamente en la disposición una regulación más delimitada de los supuestos en que se puede proceder a la reasignación de dominios a través de declaración de interés general por parte del Presidente de Red.es.

La nota de prensa de Red.es hace hincapie en la justificación de dichas actuaciones, calificándolas como de reasignación y no de expropiación

Cada cierto tiempo, surge la necesidad de recuperar nombres de dominio “.es” que han sido registrados por personas o entidades privadas y que presentan un elevado interés general. En muchas ocasiones estos nombres de dominio se registran con fines especulativos y provocan confusión con el titular asignado y el sujeto que verdaderamente representa el interés general asociado a ese concreto nombre de dominio.

En mi opinión, erra en esta ocasión la nota de prensa al referirse a que «en muchas ocasiones» los dominios son registrados con fines especulativos o provocan confusión con el titular del interés general, debiendo entender que dado que se trata de una competencia claramente coactiva para los sujetos particulares debemos ser precisos a la hora de delimitar su ámbito de actuación. Resultaría más productivo hacer referencia al Apartado Séptimo del Plan Nacional de Nombres de Dominio donde se nos dice que

El Presidente de la entidad pública empresarial Red.es podrá determinar una lista actualizada de nombres de dominio de segundo nivel relativos a denominaciones de órganos constitucionales u otras instituciones del Estado, que no hayan sido previamente asignados, que tendrán el carácter de reservados y que una vez integrados en dicha lista no podrán ser objeto de asignación libre. Asimismo, podrá aprobar una lista actualizada de nombres de dominio de segundo nivel relativos a denominaciones de organizaciones internacionales y supranacionales oficialmente acreditadas, que no hayan sido previamente asignados, que tendrán el carácter de reservados y que una vez integrados en dicha lista no podrán ser objeto de asignación libre. Las citadas listas serán públicas y estarán disponibles por medios electrónicos con carácter gratuito.

Efectivamente nos encontramos con un problema a la hora de la aplicación directa de una lista de dominios reservados dado que, como nos indica la Introducción de la Instrucción, se trata de denominaciones no directamente relacionadas con dichos órganos. Esto no debe suponer un obstáculo para plantear un procedimiento especial (diferenciado del procedimiento  extrajudicial de resolución de conflictos) para el caso que, al no existir una relación directa con el dominio reservado se ha permitido su registro inicial y pueda existir una confusión entre dicho dominio y uno de los incluidos en la lista de dominios de carácter reservado por pertenecer a órganos constitucionales u otras instituciones. Es en estos supuestos, y no en otros, donde podría justificarse la reasignación directa del dominio en base al interés general que supone el evitar la confusión del ciudadano a la hora de relacionarse con los poderes públicos.

Otro aspecto discutido sobre la Instrucción es la regulación de la compensación para el titular del dominio reasignado contemplada en la Disposición Cuarta de la Instrucción

El antiguo titular del nombre de dominio que haya sido reasignado solo tendrá derecho a la devolución de las cantidades satisfechas por la última modalidad de asignación o renovación del mismo.

En este caso, ello supone que las cantidades que recibirá el antiguo titular del nombre de dominio pueden no tener relación alguna con los beneficios vinculados al mismo. Una regulación como la anterior no resultaría posible si nos encontráramos ante un supuesto de expropiación, en donde la privación de un derecho lleva anexo el derecho a una indemnización justa. La preocupación que ha surgido por este derecho proviene de nuevo de una redacción incompleta que da la sensación de ampliar los supuestos más allá de los planeados en los que puede reasignarse dominios a través de este procedimiento.

En conclusión, y a la vista del conjunto ordenado de normas aplicable, dicha competencia atribuida en virtud de la Instrucción analizada no debería llegar a tener un alcance tan amplio que pueda llegar a ser preocupante, existiendo por otra parte los límites propios de la actividad pública como es la interdicción de la arbitrariedad y la motivación de todo acto limitador de derechos. No obstante lo anterior, y con vistas a garantizar de manera plena el principio de seguridad jurídica de los ciudadanos, resulta recomendable la modificación de la redacción de la mencionada Instrucción para que resulte más claro y sin que quede duda el ámbito de aplicación de la misma.

El derecho a la identificación de los miembros de la Sección Segunda de la Comisión de Propiedad Intelectual

Al parecer la Sección Segunda de la Comisión de Propiedad Intelectual está comenzando a resolver definitivamente procedimientos de salvaguarda de la Propiedad Intelectual. El mayor problema surgido, además de las dudas sobre la existencia o no de competencia de dicho órgano así como de otros aspectos relacionados con la responsabilidad del prestador de servicios de intermediación, ha sido la imposibilidad de conocer la identidad de los miembros de esta Sección Segunda, que se mantienen en el anonimato con la salvedad de su presidenta. Ahora bien, ¿es dicha actuación conforme a derecho?

Los actos de la Sección Segunda (I): El conocimiento efectivo

Aunque la Ley contempla expresamente la posibilidad de interponer acciones de cesación contra responsables de la sociedad de la información aunque la actividad que desempeñen no sea ilícita[1], los titulares de derechos han optado en la mayor parte de casos por intentar obtener un resarcimiento por parte de los prestadores de servicios de la sociedad de la información que se benefician de los contenidos compartidos sin autorización de los titulares de derechos de autor. 

En esta ocasión, la Comisión de Propiedad Intelectual a través de su Sección Segunda ha empezado a notificar los acuerdos de inicio de procedimiento para la salvaguarda de derechos de Propiedad Intelectual, incluyendo en su redactado la mención a que «dicho conocimiento efectivo y obligación de actuación diligente se extienda a otros enlaces presentes o futuros a la misma obra objeto de este procedimiento”. La referencia que se hace a que se tendrá conocimiento efectivo tanto de las infracciones presentes como de las futuras referidas a la obra objeto del procedimiento parece dar a entender que se crea un marco de atribución de responsabilidad dirigido hacia este prestador que deberá actuar de forma activa para no llegar a ser el obligado a responder en reclamaciones de indemnizaciones y perjuicios.   

Debido a las dudas respecto a las consecuencias de contar o no con conocimiento efectivo, se ha estimado oportuno realizar el presente post, con el siguiente contenido:

Concepto de conocimiento efectivo

¿Y qué sucede en el caso de contar con conocimiento efectivo?

¿Existen otras vías para actuar contra dicha página?

Concepto de «conocimiento efectivo»

Dejando de lado la referencia a las «futuras infracciones» (que serán objeto de otro post) la primera cuestión que debemos plantearnos es qué podemos entender por conocimiento efectivo. Efectivamente, el Art. 24.2 del Real Decreto 1889/2011[2] contempla  la adquisición del conocimiento efectivo a través de las actuaciones llevadas a cabo por la Sección Segunda de la Comisión de Propiedad Intelectual. 

«La notificación a los prestadores de los servicios de intermediación de la sociedad de la información cuya colaboración sea precisa, del auto del Juzgado Central de lo Contencioso-Administrativo competente autorizando, en su caso, la ejecución, dará lugar al conocimiento efectivo de la actividad vulneradora en el sentido establecido en la Ley 34/2002, de 11 de julio, sin perjuicio de que dicho conocimiento efectivo se pudiera haber producido por otros medios.» 

Este concepto aparece en la regulación que tanto la Directiva sobre Comercio Electrónico[3] (DCE) y la Ley sobre Servicios de la Sociedad de la Información[4] (LSSICE) hacen del supuesto de exclusión de responsabilidad para la prestación de servicios de hospedaje[5] así como en el caso de servicios de enlaces a contenidos o instrumentos de búsqueda[6] que la LSSICE incorpora. La ausencia de conocimiento efectivo constituye así un  requisito para que el prestador de servicios pueda beneficiarse de la exclusión de responsabilidad que la norma regula. 

La primera característica a tener en cuenta es que la Directiva diferencia de forma clara el caso de la responsabilidad criminal de la responsabilidad civil, exigiendo diferentes grados de desconocimiento 

«el prestador de servicios no tenga conocimiento efectivo de que la actividad a la información es ilícita y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito»[7] 

Podemos observar que la exclusión de la responsabilidad penal requiere la falta de un conocimiento efectivo del carácter ilícito de la información, en tanto que para la responsabilidad civil la Directiva exige un mayor desconocimiento al prestador de servicios, dado que habrá suficiente con que tenga conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito para que no pueda ampararse en el supuesto de exención de responsabilidad que le corresponda. La exclusión que otorgará la Directiva requerirá, pues, del cumplimiento de forma cumulativa de ambos requisitos para la total exención de responsabilidad (tanto criminal como por daños y perjuicios) del prestador de servicios.

La LSSICE por su lado requiere para la aplicación de la exclusión de responsabilidad de los artículos 16 y 17 que los prestadores 

«No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización» 

Separándose del criterio de la Directiva, el legislador español optó por restringir los supuestos en los que se produce conocimiento efectivo tanto por lo que respecta a la responsabilidad civil como la criminal. Los proveedores de servicios de hospedaje, enlaces y herramientas de búsqueda encuentran así una mayor protección en el ordenamiento español (siempre y cuando hagamos una interpretación restrictiva del concepto de conocimiento efectivo que la LSSICE incluye) dado que la exclusión de responsabilidad les resultará de aplicación aunque se den los indicios de la ilicitud de los contenidos, que sí contempla la Directiva como causa de inaplicabilidad de la exclusión de responsabilidad por lo que respecta a la responsabilidad por daños y perjuicios[8]. 

La LSSICE continúa incluyendo en su articulado qué podemos entender por conocimiento efectivo, y limitando los medios de adquisición de dicho conocimiento efectivo. 

«Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse»[9] 

En el caso que nos ocupa, el procedimiento de salvaguarda de derechos de propiedad intelectual llevado a cabo por la Sección Segunda de la Comisión de Propiedad Intelectual, el Real Decreto 1889/2011 otorga la condición de órgano competente al mismo a los efectos de declarar la ilicitud de los datos. Ello llevaría a que una vez notificado el auto del Juzgado Central de lo Contencioso-Administrativo competente el responsable del servicio de la sociedad de la información correspondiente no pudiera invocar la exclusión de responsabilidad.

Dicho lo anterior, el mismo Art. 24.2 del Real Decreto 1889/2011 menciona la posibilidad de que «dicho conocimiento efectivo se pudiera haber producido por otros medios».  Ello hace recomendable que se analice bajo qué circunstancias el prestador contará con conocimiento efectivo antes de la notificación de los actos de la Sección Segunda. Para ello, acudiremos a los 3 asuntos civiles en los que se ha llegado al Tribunal Supremo en aplicación de la LSSICE. Aunque existen opiniones según las cuales las Sentencias que analizaremos se contradicen en determinados aspectos[10], pienso que las circunstancias diferenciadas y las actuaciones llevadas a cabo por el demandado en cada uno de ellos es lo que ha provocado el sentido en el que ha resuelto el Supremo en cada caso.

 a)     Caso Putasgae[11] 

El demandante en este caso fue la Sociedad General de Autores y Editores (SGAE), que alegó que la Asociación de Internautas (AI) era responsable de diversos comentarios que suponían una infracción del derecho al honor que ostentaban. Los comentarios a que hacía referencia la SGAE aparecían en una página web a la que se accedía a través de  un subdirectorio del servidor de la página web de la AI[12]. 

La Asociación de Internautas respondió alegando la falta de litisconsorcio pasivo al no ser los verdaderos titulares del dominio putasgae, cuya titularidad correspondía en realidad a la Plataforma de Coordinación de Movilizaciones contra la SGAE, a la que le habían cedido un espacio para hospedar su página y que, una vez tuvieron conocimiento de que sus datos eran los que aparecían como registrante del dominio,así como del carácter infractor de los contenidos hospedados, requirió formalmente a los integrantes de la citada plataforma para que retiraran de inmediato todos y cada uno de sus contenidos considerados afrentosos por los demandantes, de forma cautelar y hasta que se resolviera el procedimiento. 

De forma sorprendente, la Sentencia de Primera Instancia rechaza las alegaciones de la AI, estimando la demanda en su integridad, y concluyendo que resulta irrelevante la titularidad o no del dominio de internet www.putasgae.org por la entidad demandada, puesto que en cualquiera de los casos habría de responder incluso por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio[13]. 

La Asociación presento un recurso de apelación ante la Audiencia Provincial de Madrid[14] alegando, entre otros motivos, la infracción de la LSSICE,  y concluyendo que 

«Ni que decir tiene que mi mandante actuó con la celeridad suficiente desde que tuvo el conocimiento, sino efectivo sí al menos cautelar, de que existían contenidos ajenos susceptibles de ser ilícitos, sin que ni siquiera llegar a ser necesaria su intervención directa impidiendo el acceso ni retirando los datos al haberlo hecho los propios responsables de tales contenidos. Sin embargo, el fallo impugnado no le exonera de responsabilidad, sino todo lo contrario, se la atribuye por negligencia al no haber realizado un control previo de contenidos ajenos, con lo que resulta evidente que el fallo impugnado ha ignorado esa falta de obligación de control previo atribuyéndole toda la responsabilidad, incluso en el orden económico, por contenidos ajenos, a pesar incluso de que en un exceso de celo, dado que no existía “conocimiento efectivo” de que tales contenidos resultaran ilícitos, iniciara las actuaciones pertinentes para impedir el acceso a tales contenidos antes de existir ese conocimiento efectivo de que era ilícitos. » 

De esta argumentación podemos extraer que la parte demandada realizó una interpretación restrictiva del denominado conocimiento efectivo que se adapta al tenor literal de la LSSICE pero no a los supuestos de exclusión de responsabilidad regulados por la DCE. 

Además de lo anterior, la AI alegó de nuevo que no eran los verdaderos titulares del dominio, y que la aparición como titulares en los registros era una circunstancia meramente accidental y no podía suponer prueba de la misma. La Audiencia rechazó esta afirmación, indicando que el hecho de aparecer como registrante del dominio atribuía la carga de la prueba para destruir esta presunción de titularidad a la AI y, dado que no se aportó prueba suficiente en contra, correspondía atribuir la responsabilidad a la demandada respecto de la denominación putasgae y de los contenidos atentatorios al honor de los demandantes[15]. La sentencia parece aceptar la idea de que en este caso la AI contaba con el conocimiento efectivo de la existencia de contenidos difamatorios, llegando a indicar que la actividad llevada a cabo por esta entidad suponía hacer propios los contenidos hospedados en el subdominio[16]. 

A la vista de la Sentencia, la Asociación de Internautas presento recurso de casación ante el Supremo[17], que fue resuelto del 9 de diciembre de 2009. Es en esta Sentencia en la que se hace un análisis del concepto de conocimiento efectivo, ya no solo en cuanto a los requisitos objetivos de dicho conocimiento fijados en el texto de la LSSICE, sino también en relación con la DCE. El Tribunal argumenta que si bien se prohíbe la imposición de una obligación general de supervisión para los proveedores de servicios, debe tenerse en cuenta el contenido del considerando 48 de la DCE 

«La presente Directiva no afecta a la posibilidad de que los Estados miembros exijan a los prestadores de servicios, que proporcionan alojamiento de datos suministrados por destinatarios de su servicio, que apliquen un deber de diligencia, que cabe esperar razonablemente de ellos y que esté especificado en el Derecho nacional, a fin de detectar y prevenir determinados tipos de actividades ilegales. »[18] 

En opinión del Tribunal, el artículo 14 de la DCE condiciona la exclusión de responsabilidad al cumplimiento del deber de diligencia para conocer de la ilicitud (la falta tanto de conocimiento efectivo como del conocimiento de indicios de la ilicitud) así como un deber de impedir la persistencia de dicha ilicitud. 

La AI alegaba que carecía del conocimiento efectivo en los términos que fijaba la LSSICE y, por tanto, le resultaba aplicable la exclusión de responsabilidad del Art. 16 LSSICE. Este conocimiento efectivo, argumentaba, no podía haberse producido al no haberse declarado previamente por órgano competente la ilicitud de los contenidos almacenados. 

Este argumento fue rechazado por el Supremo, que llega a la conclusión de que una interpretación restrictiva del concepto de conocimiento efectivo no resultaba compatible con la Directiva sobre Comercio Electrónico[19]. El Tribunal entendió que la referencia a “otros medios de conocimiento efectivo que pudieran establecerse”[20] permitía que se otorgara el mismo valor a otros hechos o circunstancias aptos para posibilitar el conocimiento de la realidad de que se trate[21]. El Tribunal Supremo se inclina en esta Sentencia por aceptar otros medios de adquisición del conocimiento efectivo al interpretar la LSSICE en relación con los supuestos de exención de responsabilidad dirigidos a armonizar la normativa comunitaria que la DCE incluye.. Continúa el Tribunal valorando que utilizar el dominio www.putasgae.org como revelador del carácter infractor de los datos hospedados es conforme a la doctrina de atribución de responsabilidad aplicable, declarando no haber lugar al recurso de casación interpuesto a la AI, que fue condfont-size:11.0pt; line-height:150%;mso-ansi-language:ES/span[12]enada a las costas.

De este caso debemos destacar la importancia que otorga el supremo a los hechos y circunstancias particulares de la prestación del servicio, y que pueden suponer una vía de conocimiento efectivo de la infracción, sin necesidad de que se notifique resolución alguna previamente.

 b)     Caso Quejasonline[22] 

Este caso se refiere a la publicación de manifestaciones que suponían una intromisión ilegítima en el honor del demandante, un abogado que tenía entre los clientes de su despacho a la Mutua Madrileña que era además su cliente más importante. El demandado, Ruboskizo SL, era titular de quejasonline, una página web en la cual se podían incluir quejas contra empresas, y donde un tercero realizó un comentario adoptando para ello la identidad del demandante. 

Comunicada la suplantación a la parte demandada, en la que se requería además a la identificación del sujeto que realizó el comentario, se procedió a la retirada del comentario. Respecto a la segunda cuestión, el demandado no facilitó el nombre de la persona que realmente había realizado al comentario alegando que le era imposible de acuerdo con las normas aplicables sobre protección de datos. 

Aunque una vez recibida la demanda Ruboskizo alegó la falta de legitimación pasiva para formar parte del procedimiento al no haber realizado el comentario, la sentencia de instancia estimó la demanda, declarando que la demandada era quien había cometido una intromisión ilegítima en el honor del demandante por la publicación de su nombre en una queja frente a la Mutua Madrileña Automovilista incluida en su página web. 

El titular del sitio web recurrió en apelación, recurso que fue desestimado por la Audiencia Provincial de Valencia con imposición expresa de costas.  Recurrida en casación ante el Tribunal Supremo, este órgano judicial concluyó que 

«La Audiencia Provincial no ha tenido en cuenta ese conjunto normativo (en referencia a la DCE y LSSICE) al declarar la responsabilidad de la demandada Ruboskizo, SL y, por ello, no ha extraído consecuencia alguna de que dicha sociedad no conociera ni pudiera razonablemente conocer, directamente o a partir de datos aptos para posibilitar la aprehensión de la realidad, que quien le suministraba el contenido lesivo para el demandante no era él, sino otra persona que utilizaba indebidamente su nombre con el ánimo de perjudicarle; ni de que, conocedora con posterioridad de esa realidad, merced al requerimiento del perjudicado retirase el comentario sin tacha de negligencia. »[23]

La Sentencia del Tribunal Supremo revoca la Sentencia de la Audiencia Provincial, estimando el recuso al entender que la existencia de conocimiento efectivo previo de la existencia la infracción constituye un requisito para poder reclamar responsabilidades al prestador de servicios. Dado que retiró el comentario tan pronto como tuvo conocimiento de su carácter infractor, no correspondía imputarle responsabilidad alguna. Esta conclusión resulta coherente con la realizada en el caso putasgae[24], dado que en este supuesto el demandado retiró el comentario tan pronto como tuvo indicios de la ilegalidad del mismo[25].

c) Caso alasbarricadas[26]

El caso se refiere a la publicación de expresiones y fotografías atentatorias en el sitio web “Alasbarricadas.org”. El demandante en este caso imputa al titular de dicho sitio web una perturbación ilegítima en el derecho al honor por diversas expresiones llevadas a cabo por usuarios del sitio web. Por lo que respecta a la posible aplicación de la exclusión de responsabilidad de hospedaje, la sentencia de instancia argumenta en su Fundamento de Derecho 2º 

«el sitio web «Alasbarricadas.org» infringe la obligación establecida por el artículo 10 de la Ley 34/03 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico (LSSICE),al no contener información alguna en su página web sobre la identidad del responsable o titular de la página o su domicilio para establecer una comunicación directa y efectiva. Así al pinchar cualquier enlace de la página para contactar con los responsables solo se facilita el correo electrónico info@alasbarricadas.org, siendo preciso al actor contratar una agencia de detectives para averiguar la identidad del titular del sitio (sic) » 

El Fundamento Jurídico Cuarto de la Sentencia se expresa en estos términos 

«Tampoco consta que la dirección de correo electrónico aportada fuese efectiva para contactar con él, limitándose genéricamente a alegar que es el medio habitual de contacto, pero no aportando prueba al efecto, como Ie compete una vez verificada la lesión a un derecho fundamental. Así al invertirse la carga de la prueba bastaría con que el demandado hubiese justificado mínimamente que se podía acceder a él con facilidad y de modo efectivo y que eran eficaces los medios que ponía a disposición de los usuarios para poder a su vez dar cumplimiento a su deber de diligencia, mediante prueba pericial o testifical objetiva. » 

La sentencia de instancia acepta así que al no considerarse acreditado el contar con medios precisos para notificarle la existencia de una infracción, el demandado no actuó de forma diligente, lo cual provocó una prolongación injustificada de la vulneración. A mi parecer, el juez entiende que el prestador de servicios se ha puesto en una posición de desconocimiento continuo de forma voluntaria, al impedir que se le notifique infracción alguna hospedada en su servicio. Ello conlleva una falta de diligencia que impide que sea beneficiario de la exclusión de responsabilidad para servicios de hospedaje, debiendo por ello asumir la responsabilidad surgida de dichos contenidos. 

Recurrida en apelación, la Audiencia Provincial confirmó la sentencia de instancia. Pese a confirmar que el servicio prestado por el sitio web www.alasbarricadas.org podía entenderse como un servicio de intermediación consistente en albergar datos proporcionados a petición del destinatario, argumentó que 

«es claro que el demandado no puede responder del contenido de las comunicaciones remitidas por terceros a su página web mientras no tenga conocimiento efectivo de que las mismas son ilícitas o lesionan bienes o derechos de distinta persona susceptibles de indemnización; sin embargo sí le es exigible una diligencia mínima para que, de producirse alguna de las situaciones descritas, pueda el perjudicado comunicarse con él de forma fácil y directa para interrumpir la publicación de aquellas manifestaciones verbales o fotográficas que le resulten lesivas. Diligencia que en este caso no observó el demandado manteniendo en el registro como su domicilio uno inexacto o, cuando menos, no actual, que impidió al demandante comunicarse con él cuando le remitió sendos burofaxes el 27 de septiembre de 2006 (folios 45 y siguientes de las actuaciones), permitiendo el acceso de terceros a dicha página web (alasbarricadas.org) hasta que aquél acudió a la vía judicial en defensa de sus intereses el 4 de enero de 2007» 

En opinión de la Audiencia, la falta de diligencia del demandado a la hora de dotar de medios para ser notificado de las presuntas infracciones impide que le resulte de aplicación el supuesto de exclusión de responsabilidad por hospedaje. 

La sentencia de la Audiencia añade una interpretación extensiva de qué puede suponer una fuente de conocimiento efectivo, entendiendo que 

«es claro que en el actual mundo de las telecomunicaciones, caracterizado por la facilidad y rapidez de difusión de los datos, remitir al perjudicado a la previa obtención de una declaración formal de ilicitud cuando la intromisión en el derecho fundamental al honor es tan notoria como en el caso que nos ocupa, en el que se emplean expresiones tales como «gilipollas…» -ya se refieran a su faceta artística, ya a su actuación en la Sociedad General de Autores y Editores- y se inserta una fotocomposición con la cabeza cortada del demandado, multiplicaría los perjuicios que se le ocasionarían hasta el extremo de que, cuando obtuviese respuesta a la tutela judicial pretendida, aquellos perjuicios pudieran ser ya irreparables»[27] 

Recurrida en casación, el Tribunal Supremo señala de nuevo que el demandado 

«ha incumplido lo dispuesto en el artículo 10 de dicha Ley en materia de información al mantener en el registro como domicilio uno inexacto o cuando menos, no actual, que impidió al demandante comunicarse con él de una forma fácil y directa para así interrumpir la difusión de las expresiones y fotografía lesivas permitiendo el acceso de terceros a dicha página web hasta que aquel acudió a la vía judicial en defensa de sus intereses, inobservando de esta forma su deber de diligencia en la rápida retirada de datos ilícitos o en impedir el acceso a ellos. »[28] 

El Tribunal considera así que al aceptar otros medios de adquisición de conocimiento efectivo a los señalados de forma expresa en los Art. 16 y 17 LSSICE una falta de diligencia como la ocurrida en este caso impide que el demandado goce de la exclusión regulada para este tipo de servicios de intermediación técnica[29]. 

d) El conocimiento efectivo para los enlaces e instrumentos de búsqueda 

En las Sentencias anteriores, hemos observado que el Tribunal ha realizado una interpretación no limitativa de los medios a través de los cuales un prestador de servicios de hospedaje podía adquirir conocimiento de la infracción que le obligara a retirar dichos contenidos. Dicha interpretación se basaba en la incompatibilidad de ampliar la exención de responsabilidad que la DCE contempla a través de una norma nacional. 

La cuestión que podemos plantearnos en este momento es qué sucede en el caso de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda del Art. 17 LSSICE.  Estos servicios, como hemos analizado, no fueron tenidos en cuenta en la norma comunitaria, además de la circunstancia de que su regulación no es uniforme en todos los países miembros. 

La respuesta a esta pregunta es, en mi opinión, que debemos realizar una interpretación extensiva de los medios a través de los cuales el titular de un servicio puede obtener conocimientos, de igual forma que en el caso de servicios de hospedaje. Al haber optado el legislador español por incorporar este supuesto y asignarle la misma redacción del Art. 16 LSSICE, esta opción es la más congruente con el espíritu de la Ley. 

¿Y qué sucede en el caso de contar con conocimiento efectivo?

Tal como el Tribunal de Justicia ha tenido ocasión de señalar, los artículos 12 a 15 de la Directiva 2000/31 pretenden restringir los casos en los que, conforme al Derecho nacional aplicable en la materia, puede generarse la responsabilidad de los prestadores de servicios intermediarios de la sociedad de la información. Por tanto, los requisitos para que se declare la existencia de esta responsabilidad se encuentran en el Derecho nacional en el bien entendido de que, conforme a los citados artículos de la Directiva 2000/31, existen una serie de límites en los que si el prestador cumple los requisitos quedará exento de toda responsabilidad. 

En el caso L’Oréal v Ebay el Tribunal interpreta que 

«Así pues, mientras que corresponde al órgano jurisdiccional remitente determinar cuáles son los requisitos para declarar la responsabilidad de eBay que L’Oréal pretende que se reconozca, incumbe al Tribunal de Justicia examinar si el operador de un mercado electrónico puede invocar la excepción en materia de responsabilidad prevista por la Directiva 2000/31.»[30] 

Los Art. 12 a 14 de la DCE fijan, por tanto, los supuestos en los que no van a ser responsables los prestadores que cumplan con los requisitos establecidos, pero no alcanzan a armonizar las normas de los países miembros a través de las cuales se puede llegar a declarar la responsabilidad de los prestadores de servicios de la sociedad de la información. 

La denominación de la Sección 4ª de la DCE (“responsabilidad de los prestadores de servicios intermediarios”) debe ser entendida por tanto como una referencia a la temática contenida en su articulado, pero teniendo claro que no entra a establecer un régimen positivo de atribución de responsabilidad para los intermediarios que entren en el ámbito de la norma. En los mismos términos debemos interpretar el contenido de la Sección II del Capítulo II del Título II de la LSSICE (“Régimen de responsabilidad”). Estos artículos suponen exclusivamente una lista de las condiciones exigidas para disfrutar de la exclusión de responsabilidad, pero no debemos interpretar que su incumplimiento deba suponer automáticamente un criterio de atribución de la misma. En este sentido el Art. 13.2 LSSICE puede llevarnos a un equívoco a causa de su redacción 

«Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes. » 

Este precepto debe interpretarse en el sentido de que dispone que los prestadores de servicios de la sociedad de la información no podrán ser obligados a responder en virtud de la ilicitud de las actuaciones llevadas a cabo por terceros sin antes analizar si resulta posible la invocación de los supuestos de exención de responsabilidad que los Art. 14 a 17 de la LSSICE contemplan. 

La LSSICE dispone que en el caso de operadores de redes y proveedores de acceso, los prestadores de estos servicios «no serán responsables por la información transmitida»[31]. En términos similares se pronuncia en el caso de prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios, que no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos[32], en el de prestadores de servicios de alojamiento o almacenamiento de datos que no serán responsables por la información almacenada a petición del destinatario[33] así como en el de prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsquedas no serán responsables por la información a la que dirijan a los destinatarios de sus servicios[34]. 

Por ello, y en nuestro caso, el contar con conocimiento efectivo únicamente supondría la imposibilidad de invocar la exclusión de responsabilidad que la LSSICE contempla para los prestadores de servicios de enlaces, debiendo posteriormente analizar si existe una norma en el derecho general o especial que permita atribuir responsabilidad al intermediario. 

En mi opinión, la respuesta a la vista de la actual regulación de los derechos de propiedad intelectual es que posiblemente no podremos atribuir responsabilidad alguna por los enlaces, cuenten con conocimiento efectivo o no. La postura mayoritaria de los jueces y tribunales es que la mera conducta de enlazar no supone una infracción de derechos de autor[35].

¿Existen otras vías para actuar contra dicha página?

En el caso de una web de enlaces como la presentada, en el que el administrador ha optado por crear secciones como BDRip, TS-Scr podría haber dudas respecto a la verdadera pasividad del titular del servicio. El Tribunal de Justicia Europeo ya indicó que no podría invocarse la exclusión de responsabilidad para prestadores de servicios de hospedaje 

«cuando el prestador del servicio, en lugar de limitarse a una prestación neutra de dicho servicio mediante un tratamiento meramente técnico y automático de los datos facilitados por sus clientes, desempeña un papel activo que le permite adquirir conocimiento o control de tales datos» 

La posición pasiva y neutra la debemos interpretar de acuerdo con la siguiente definición

«este operador presta una asistencia consistente, entre otras cosas, en optimizar la presentación de las ofertas de venta en cuestión o en promover tales ofertas, cabe considerar que no ha ocupado una posición neutra entre el cliente vendedor correspondiente y los potenciales compradores, sino que ha desempeñado un papel activo que le permite adquirir conocimiento o control de los datos relativos a esas ofertas. »[37] 

Si llegamos a la conclusión de que el titular del servicio no ocupa una verdadera posición pasiva y neutra, nos encontraríamos de nuevo con un supuesto en que no podría beneficiarse de la exclusión de responsabilidad que la LSSICE regula. Aún en este caso volveríamos a encontrarnos con el problema de que, en la actualidad, no es pacífica la interpretación de que estos enlaces suponen efectivamente una infracción de derechos de autor regulada por la Ley de Propiedad Intelectual y que, como hemos mencionado, ni la LSSICE ni la DCE constituyen un régimen positivo de atribución de responsabilidad.


[1] Art. 138 Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia. 

«Tanto las medidas de cesación específicas contempladas en el artículo 139.1.h como las medidas cautelares previstas en el artículo 141.6 podrán también solicitarse, cuando sean apropiadas, contra los intermediarios a cuyos servicios recurra un tercero para infringir derechos de propiedad intelectual reconocidos en esta ley, aunque los actos de dichos intermediarios no constituyan en sí mismos una infracción, sin perjuicio de lo dispuesto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Dichas medidas habrán de ser objetivas, proporcionadas y no discriminatorias.» 

[2] Real Decreto 1889/2011, de 30 de diciembre, por el que se regula el funcionamiento de la Comisión de Propiedad Intelectual

[3]Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior; DOCE nº. L 178, de 17 de julio de 2000. 

[4]Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. 

[5] Art. 14 DCE y Art. 16 LSSICE. 

[6] Art. 17 LSSICE. La redacción de este artículo es una copia del texto del artículo 16 y, por tanto, con los mismos requisitos subjetivos en lo que respecta a la falta de conocimiento del proveedor. 

[7] Cfr. Art. 14.1.a DCE 

[8] De acuerdo con Miquel Peguera Poch “esta diferencia ya plantea dudas sobre la compatibilidad de la norma interna con lo dispuesto en la Directiva”. Cfr. Peguera Poch, Miquel: «La exclusión de responsabilidad de los intermediarios en Internet», Editorial Comares, Granada 2007, p. 295 

[9] Art. 16.1 y 17.1 LSSICE. 

[10] Vid. Tejerina, Ofelia: «Putasgae Vs Quejasonline, los criterios del Tribunal Supremo», 30 de mayo de 2010. Disponible en <http://tejerina.es/2010/05/30/putasgae-vs-quejasonline-los-criterios-del-tribunal-supremo/> Últ. Vis. 19.06.2012 

[11] Procedimiento resuelto en Sentencia 126/2005 del Juzgado de Primera Instancia de Madrid, de 15 de junio de 2005, confirmada en apelación por Sentencia de 6 de febrero de 2006 de la Sección 19ª de la Audiencia Provincial de Madrid, recurrida en casación y resuelto finalmente por Sentencia del Tribunal Supremo 773/2009 de la Sala de lo Civil, de 9 de diciembre de 2009. El historial del caso permanece accesible en la página web de la Asociación de Internautas en <http://www.internautas.org/pagweb/11.html> Últ. Vis. 19.06.2012

[12] La AI alegó que el subdirectorio al que dieron acceso a la Plataforma era antisgae.internautas.org. A este dominio se podía acceder a través del dominio www.putasgae.org, respecto del cual la Asociación de Internautas negó tener ningún control. 

[13] En sus conclusiones, la sentencia de instancia no hace referencia a la LSSICE. Esta interpretación del Juzgado de Instrucción es, a mi juicio, incompatible con la inexistencia de obligación general de supervisión impuesta por el artículo 15 DCE para los proveedores de servicios de intermediación como el presente en el caso al argumentar el Juzgado en el Fundamento Jurídico 5º que quien presta un servicio debe controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publique si son ilícitos. 

[14] El texto del recurso se encuentra disponible en <http://www.internautas.org/archivos/recurso_apelacion.pdf> Últ. Vis. 19.06.2012 

[15] Id. Fundamento jurídico 7º 

[16] Id. Fundamento jurídico 9º 

[17]El texto del recurso de casación se encuentra disponible en <http://www.internautas.org/archivos/interposicion_casacion.pdf> Últ. Vis. 19.06.2012 

[18] Sentencia del Tribunal Supremo 773/2009. Fundamento de Derecho 2º 

[19] Id. Fundamento de Derecho 3º 

[20] Cfr. Art. 16.1.II y 17.1.II LSSICE 

[21] Cfr. Fundamento de Derecho 4o de la Sentencia del Tribunal Supremo 773/2009 

[22] Procedimiento resuelto en Sentencia de 30 de noviembre de 2006 del Juzgado de Primera Instancia número 23 de Valencia, confirmada en apelación por Sentencia de 29 de junio de 2007 de la Sección Sexta de la Audiencia Provincial de Valencia. Recurrida en casación y confirmada por Sentencia del Tribunal Supremo 316/2010 de la Sala de lo Civil, de 18 de Mayo de 2010, ponente D. José Ramón Ferrándiz Gabriel, disponible en <http://es.scribd.com/doc/67409332/Sentencia-Tribunal-Supremo-caso-quejasonline> Últ. Vis. 19.06.2012 

[23] Sentencia del Tribunal Supremo 316/2010. Fundamento de Derecho 2º 

[24] Ob. Cit. Supra en nota 11. 

[25] Podría argumentarse que en el caso putasgae los contenidos no fueron retirados al no contar con la potestad para ello, dado que la Asociación de Internautas alegaron que no eran los verdaderos titulares. No obstante lo anterior, y como hemos visto en el apartado anterior, el Tribunal entendió que la AI no había presentado pruebas suficientes para entender que realmente la titularidad no les correspondía. 

[26] Procedimiento resuelto en Sentencia de 13 de septiembre de 2007 del Juzgado de Primera  Instancia nº 44 de Madrid, confirmada en apelación por sentencia de 22 de septiembre de 2008 de la Sección 13ª de la Audiencia Provincial de Madrid. Recurrida en casación y resuelta por la Sentencia del Tribunal Supremo 559/2011, de 10 de febrero de 2011. El texto se encuentra disponible en <http://es.scribd.com/doc/67409514/Sentencia-Tribunal-Supremo-caso-alasbarricadas> Últ. Vis. 25.05.2012

[27] Fundamento de Derecho 4º de la Sentencia de la Audiencia Provincial. 

[28] Fundamento de Derecho 4º de la Sentencia del Tribunal Supremo.

[29] Pese a que el demandado alegó la existencia de un correo electrónico a donde remitir las notificaciones referidas al sitio web, la sentencia de instancia señaló que la viabilidad de dicho medio no había quedado acreditada.

[30] Vid. Supra nota 27. [108]

[31] Art. 14.1 LSSICE 

[32]Cfr. Art. 15.1 LSSICE 

[33] Cfr. Art. 16.1 LSSICE 

[34] Cfr. Art. 17.1 LSSICE

[35]Ejemplos como el Auto 52/2012 de la Audiencia Provincial de Álava, sección 2ª, de 3 de febrero de 2011 (caso cinetube.es), Auto 369/2011 de la Audiencia Provincial de Madrid, Sección 29ª, de 30 de junio 2011 (caso peliculasok.com) o el Auto 202/2011 de la Audiencia Provincial de Madrid, Sección 2ª, de 8 de marzo de 2011 (caso spanishare) declararon el sobreseimiento en los procesos judiciales seguidos contra webs de enlaces, al entender que la actividad de enlazar no constituía ninguna de las infracciones que contempla la LPI.

[36]Sentencia del Tribunal de Justicia (Gran Sala) de 12 de julio de 2011. Disponible en <http://curia.europa.eu/juris/document/document.jsf?text=&docid=107261&pageIndex=0&doclang=ES&mode=doc&dir=&occ=first&part=1&cid=2006778>. Sobre otros aspectos de la Sentencia puede verse, entre otros, Bonadio, Enrico: «Trade marks in online marketplaces: the CJEU stance in L’Oréal v eBay», Computer and Telecommunications Law Review, 2012. Disponible en <http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2017741>. Últ. Vis 19.06.2012

Comentarios a la Guía Aviso Legal y Cláusulas de Privacidad web de VendesenInternet

Recientemente se ha puesto a disposición de los ciudadanos la Guía “Aviso Legal y Cláusulas de Privacidad en tu sitio web” (pdf) a través del sitio web http://www.vendeseninternet.es, dependiente de la Entidad Pública Empresarial Red.es y adscrita al Ministerio de Industria, Turismo y Comercio, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Esta guía tiene como finalidad presentar a aquellos interesados el marco jurídico básico relacionado con las ventas a través de Internet. Desde Derecho en Red hemos estimado oportuno realizar un análisis estrictamente jurídico de la mencionada Guía, con el objetivo de completar la información ahí contenida, aportando más datos útiles para los destinatarios de la Guía, así como matizando determinados puntos contenidos en la misma para evitar malinterpretaciones o confusiones. Las diferentes secciones del post están disponibles desde el índice inferior. Generalidades Referencias normativas Significado y contenido del Aviso Legal La política de privacidad Sobre el ejemplo de Aviso Legal y Política de Privacidad de la Guía Generalidades El objetivo y propósitos de la Guía son encomiables, pues dada la complejidad de la normativa que regula la prestación de servicios de la Sociedad de la Información y el tratamiento de datos de carácter personal, toda iniciativa que persiga introducir e informar sobre las obligaciones y requisitos legales sujetos a dicha actividad, contribuyen a la promoción del comercio electrónico. Con carácter previo debemos señalar que a las actividades de Internet (que no puede considerarse un medio de comunicación, sino más bien un sistema de transmisión de datos) resulta de aplicación un marco normativo mucho más amplio que la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante LSSICE). Así, la misma deberá también mencionar la regulación general y sectorial sobre Publicidad, Contratación a Distancia, Condiciones Generales de la Contratación y, en especial, la legislación sobre Consumidores y Usuarios. Ello es así porque, habitualmente, tanto la prestación de servicios como la compraventa de productos, viene regida por condiciones contractuales no negociadas o predispuestas, y dirigidas a un destinatario final, ya sea persona física o jurídica, además de que en determinados casos podremos encontrar una regulación con aspectos diferenciados cuando hablamos de las compraventas a distancia realizadas a través de una plataforma web. Finalmente, no podemos olvidar la previsiones que, sobre accesibilidad y prestación de servicios en Internet, se contienen en el Real Decreto 1494/2007 de 12 de noviembre, por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social.  Referencias normativas En futuras revisiones, la Guía deberá facilitar a sus destinatarios la definición de las siglas  “LOPD” y “LSSICE” (o simplemente “LSSI”), ya que, aunque los especialistas en esta materia están muy familiarizados con estos términos, los verdaderos destinatarios de esta iniciativa puede que no lo estén tanto. Por tanto, desde la Asociación Derecho En Red, recomendamos al ente público Red.es que, en futuras revisiones del documento, especifique que “LOPD” hace mención a la “Ley Orgánica de Protección de Datos de Carácter Personal”, mientras que el uso de las menciones “LSSICE” y “LSSI” hacen referencia en ambos casos a la “Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico”. Significado y contenido del Aviso Legal Lo que se viene denominando como Aviso Legal es en realidad una página web dentro del sitio web del Prestador de Servicios de la Sociedad de la Información que recoge, en primer lugar, la información legal mínima que exige el art. 10 de la LSSICE. Lógicamente, con carácter previo, hay que determinar si un sitio web es considerado prestador de servicios conforme a esta norma, y por tanto entra dentro de su ámbito de aplicación, y para ello debemos atender a la definición que se realiza en el anexo de dicha ley. Así, el Anexo de esta ley, ofrece la siguiente definición: Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. La definición de servicio que hace la LSSICE da cobertura a un conjunto heterogéneo de actividades, estableciendo eso sí como requisito la necesidad de que constituyan una actividad económica para su titular, entendiendo por tal no sólo la contratación o suministro de productos o servicios, sino también aquellas acciones encaminadas a la oferta, publicidad o promoción de dichos servicios (de ahí que se regule en especial el envío de comunicaciones comerciales por vía electrónica). A este respecto, y tal y como hemos destacado en la definición del Anexo, entrarán dentro de la definición de servicio también aquellos supuestos en que el servicio proporcione algún ingreso indirecto (es decir, no soportado por los usuarios destinatarios), como pudiera ser por publicidad, patrocinio u otros casos similares. En este sentido, en el caso de blogs o páginas personales, únicamente entrarían en el ámbito de aplicación de la ley, no cuando incluyan enlaces a sitios web publicitarios o a otros relacionados con la temática del blog, sino sólo cuando dicha actividad sea remunerada directamente, o bien se obtenga otro tipo de beneficio económico. Dicho lo anterior, no debemos dejar de tener en cuenta el objetivo de la Guía, que busca la promoción de la venta a través de Internet. Es por ello que, pese a que en el ámbito general sí resulta muy importante establecer si existe actividad económica para ver si hablamos de un servicio o no, en el caso de los destinatarios de la Guía dicha actividad económica forma parte de la base de su negocio. Entendiendo así que les resultaría de aplicación las obligaciones de información que se establecen para los prestadores de servicios, debemos mencionar lo siguiente respecto a la información mínima del art. 10 de la LSSI: – El teléfono o el fax no aparecen como tales en la norma, más bien dice que, además del domicilio y una dirección de correo electrónico, deben indicarse otras formas para establecer un contacto directo y efectivo. – En el caso de personas jurídicas distintas de sociedades mercantiles, deben igualmente facilitarse los datos del registro público correspondiente en el que estuvieran inscritas. Por tanto, el Registro de Asociaciones, de Fundaciones, de Cooperativas,…según corresponda.  La Política de Privacidad En materia de protección de datos, los derechos que asisten a los afectados son el de acceso (que efectivamente es una petición de información sobre los datos que sobre éste tiene el prestador, las finalidades a las que están destinados y las cesiones realizadas y previstas), rectificación, oposición (negativa a un tratamiento, cuando ha habido un consentimiento previo para el tratamiento o no) y el de cancelación. Respecto a las cesiones de datos, la regla general es que se requiere autorización previa para llevarlas a cabo, si bien puede estar exceptuado éste ya sea por ley, cuando se refiera a datos obtenidos de fuentes accesibles al público (son tasadas y se determinan en el art. 3j de la LOPD), cuando sea necesaria en el marco de una relación jurídica y en los demás supuestos del art. 11.2 de la LOPD. Ciertamente en general podemos concluir que en la recogida de datos por medio de una web hay que solicitar el consentimiento para el tratamiento y las posibles cesiones, pero no necesariamente siempre será así.  Sobre el ejemplo de Aviso Legal y Política de Privacidad de la Guía En relación a este punto, hemos detectado determinados errores o imprecisiones que deberán solucionarse en futuras versiones de la Guía:: – El sometimiento a condiciones legales (sean del tipo que sean), no puede ser automático por el simple acceso a un sitio web. Esto es, la aceptación de cualesquiera términos exige una conducta activa vinculado a dichos términos, que deberían o bien mostrarse previamente al acceso a dicha web, o exigirse un registro tras el cual solicitar la aceptación de dichas condiciones previamente mostradas. Con ello queremos decir que, en primer lugar, el aviso legal no tiene naturaleza contractual en principio, sino que es un documento unilateral informativo, que recoge las menciones que la legislación obliga a hacer públicas al prestador. No negamos que podría ser un contrato si así se deseara, pero en todo caso para ello debería sujetarse su aceptación a las reglas de los contratos y en especial a las aplicables a las condiciones generales de la contratación, especialmente cuando el destinatario de la web va a ser un consumidor. – La responsabilidad de los prestadores de servicios de Internet respecto de las opiniones o contenidos de terceros se somete a las reglas de los artículos 13 y siguientes de la LSSICE. En concreto para quien ofrece bienes y servicios por medio de una página web, el artículo 16 establece una exención de responsabilidad siempre que el prestador no tenga conocimiento efectivo de la ilicitud de la actividad o la información y, en caso de que lo tengan (por cualquier motivo), actúen con la debida diligencia en su retirada o bloqueo. Por tanto, una exención completa de responsabilidad como la que se propone en el modelo de Aviso Legal es equívoca, pues efectivamente la ley no prevé que los prestadores no puedan llegar a ser responsables por las opiniones vertidas en foros, chats u otras herramientas, enlaces de hipertexto a sitio web externo, así como por contenidos injuriosos, atentatorios contra la intimidad o la propia imagen…. o en general contra los derechos de un tercero. Igualmente el prestador debe ser responsable por la información y contenidos propios, y por la presencia de virus, troyanos o similares en los mismos, si de ello se deriva un perjuicio para un tercero. – Respecto al apartado sobre protección de datos, más que indicar que en su momento se informará sobre el destino y uso de los datos, y demás obligaciones del artículo 5 de la LOPD, lo propio sería incluir esa información ya en este momento, y remitir al usuario a leer y aceptar estos términos  en el formulario de contacto de la web o en cualquiera otra página en la que se soliciten datos de carácter personal. Asimismo, la reciente reforma del artículo 22 de la LSSICE por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, obliga a informar del uso de las llamadas “cookies”, indicando clara y completamente de la finalidad de las mismas, los datos que guardan, quién puede acceder a ellas, en tanto pueden contener datos de carácter personal. Dado que se requiere el consentimiento para su instalación, deberá solicitarse expresamente o bien de forma automática de acuerdo con la configuración de privacidad de los navegadores de Internet, por lo que deberán indicarse las medidas y opciones básicas para que el usuario pueda gestionar y comprender dicha configuración. – Los artículos 8 y 32.1 párrafo segundo de la Ley de Propiedad Intelectual (Real Decreto Legislativo 1/1996, de 12 de abril) se refieren, respectivamente, a las obras colectivas (que efectivamente un sitio web podría serlo) y al uso de fragmentos de obras para la realización de reseñas o revistas de prensa (ciertamente muy limitada en tanto aplicable a artículos periodísticos), por tanto, usos muy particulares. En realidad no sería necesario mencionar ningún artículo concreto de la norma si no se autoriza ningún acto de explotación sobre los contenidos de la web, pero de ser así la reproducción, distribución, comunicación pública y transformación, derechos de explotación básicos, se recogen en los arts. 17 al 21 de la Ley de Propiedad Intelectual. – El “derecho de exclusión” tal como se plantea no existe. El incumplimiento de las condiciones o términos de un servicio a lo que puede dar lugar es a la resolución del contrato con el usuario incumplidor. –  Las modificaciones en las condiciones o términos de un servicio no producen efectos de forma automática, sino que en tanto es un cambio en un contrato respecto a lo inicialmente pactado, debe ser dado a conocer y aceptado de algún modo por la otra parte. – La normativa sobre consumidores y usuarios establece que, en los contratos en los que una de las partes tenga la condición de consumidor en los términos de la ley, es nula por abusiva la sumisión a juzgados o tribunales distintos de los que correspondan al domicilio de éste. Por tanto, la controversia en relación con los productos o servicios de un sitio web no necesariamente se podrá someter a los juzgados y tribunales de Madrid. Finalmente, recomendamos al ente público Red.es que revise el documento ya que hemos detectado determinadas faltas de ortografía y de acentuación, como en la primera línea del punto 3 (sobre “Aviso Legal”), en donde “sí” actúa como adverbio, y no como conjunción. De esta forma, alabamos la iniciativa propuesta por Red.es, animándole a continuar con la misma con próximas revisiones, para así garantizar el correcto desarrollo de la Sociedad de la Información española. Desde la asociación privada Derecho en Red nos ponemos a disposición del ente público para realizar cuantas aportaciones considere oportunas o necesarias.

Ganadores premios Derecho en Red a la mejor bitácora jurídica 2011 y al mejor post jurídico 2011

Es un placer informaros que ya tenemos a los ganadores para los premios Derecho en Red a la mejor bitácora jurídica 2011 y al mejor post jurídico 2011. Los ganadores, teniendo en cuenta los votos de los visitantes de esta página web, así como la decisión del jurado son los siguientes:

Mejor blog 2011: D. Pedro de Miguel Asensio http://pedrodemiguelasensio.blogspot.com/

Mejor post jurídico 2011: D. Alvaro del Hoyo http://www.iurismatica.com/sobre-el-caso-aepd-vs-google-inc-y-el-derecho-a-la-cancelacion/

Os recordamos que el próximo viernes 20 de abril a las 12h en la Sede del Consejo General de la Abogacía Española (Paseo de Recoletos, 13 28004 Madrid) realizaremos el acto protocolario de entrega II Edición de los premios a la “mejor bitácora jurídica” y al “mejor post jurídico” que organizamos junto con la editorial jurídica Bosch y la Revista Iuris. La asistencia a la comunicación, entrega de premios y mesa redonda es gratuita, si bien la posterior comida será opcional y siendo el coste de la misma a cargo de cada uno de los asistentes. Si deseas acompañarnos, te invitamos a rellenar el formulario así como indicarnos si tienes intención de quedarte a comer para poder realizar la reserva según el número de comensales.