100.000€ por fallo de seguridad a Vodafone

dineroLa semana pasada leí en la web de la Unión de Consumidores y Usuarios que la Agencia Española de Protección de Datos ha sancionado a Vodafone con 100.000€ por tener un fallo de seguridad en su página web y dejar al descubierto los datos de clientes de móviles con tarjeta prepago. En enero de 2009 lo comenté aquí, porque el incidente pudo seguirse prácticamente en tiempo real en los foros de la página web GSMSpain, y la empresa no reaccionó como hubiera debido. Todavía está abierto el post “Error en Mi Vodafone accedo a datos de otros clientes” para quien quiera leer el intercambio de impresiones de los usuarios.

Regulación del “spam” telefónico

CallCenterEste viernes el Consejo de Ministros ha aprobado la Carta de Derechos del Usuario de Telecomunicaciones. Añade 20 nuevos derechos y según el Gobierno “sitúa a España a la vanguardia de los países europeos en este ámbito”. Puede leerse la nota de prensa en este enlace. La prensa ha dado la noticia centrándose en que se va a prohibir el “spam” telefónico (véanse por ejemplo Europa PressEl Mundo y El País), pero lo cierto es que no he sido capaz de encontrar las medidas que van a servir para eso ni en esa nota, ni en la web del Congreso, ni en la del Ministerio…

Tiene que darse cumplimiento a lo dispuesto en la Directiva 2005/29/CE, del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores. Lo cierto es que las todavía desconocidas medidas deberían estar en vigor en España desde el 12 de diciembre de 2007, pero ya sabemos cómo funcionan las cosas en casa. En el caso que nos ocupa, “spam” telefónico, se considera práctica comercial agresiva lo siguiente:

26) Realizar proposiciones no solicitadas y persistentes por teléfono, fax, correo electrónico u otros medios a distancia, salvo en las circunstancias y en la medida en que esté justificado, con arreglo a la legislación nacional, para hacer cumplir una obligación contractual. Este supuesto se entenderá sin perjuicio del artículo 10 de la Directiva 97/7/CE y de las Directivas 95/46/CE y 2002/58/CE

El artículo 10 de la Directiva 97/7/CE establece el consentimiento previo del consumidor para la utilización de llamadas sin intervención humana y del envío de faxes, ya adoptada en la Ley General de Telecomunicaciones. Las otras dos Directivas son las de protección de datos. Faltaba más que no se tuvieran que respetar.

No entiendo qué circunstancias pueden justificar la persistencia para hacer cumplir una relación contractual… ¿puedo hacer cumplir una obligación contractual martirizando a mi contraparte a base de teléfono, fax o correos electrónicos? Agradecería a algún lector que me lo explicase, por favor.

Pero, ¿qué se entiende por “persistente”? Si voy al diccionario lo define como algo que dura por largo tiempo. Habrá que estar a ver qué determina el legislador. ¿Ycómo demuestra un consumidor esa persistencia?… ¿va a ponerse a grabar llamadas?… ¿por qué no a la segunda llamada se opone a recibirlas y se deja de gaitas?…¿qué sanciones se van a establecer?… Todo incógnitas.

La definición de “persistencia” que se utilice y los instrumentos que se pongan en manos de los ciudadanos van a determinar en el futuro que el marketing directo tenga que cambiar su modo de trabajar. Es posible que se avecinen tiempos de cambio para este sector, y ojito, que no sólo es para el telemarketing: también se incluye el fax, el correo electrónico y otros medios a distancia.

Espero que también se aproveche para regular las llamadas telefónicas con fines comerciales realizadas con intervención humana, haciendo caso a la recomendación al legislador que se permitió efectuar la Agencia Española de Protección de Datos en las conclusiones de la inspección sectorial de oficio realizada sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios.

Quizá nos va a tocar seguir siendo “persistentes” en tener que colgar el teléfono cuando un/a operador/a nos llame. Vamos a tener un poco de fe en el legislador y a ver qué dice el Proyecto de Ley una vez esté disponible.

Asunto PROMUSICAE vs Telefónica. Identificación de usuarios P2P

balanzaHoy se pronuncia el Tribunal de Primera Instancia Comunidades Europeas sobre la petición de decisión judicial planteada por el Juzgado de lo Mercantil nº 5 de Madrid que comenté en junio del año pasado:PROMUSICAE solicitaba a Telefónica los datos de clientes que compartían música en redes P2P, y de los que había recopilado su dirección IP. Telefónica se negó alegando que sólo debía facilitar estos datos en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y de la defensa nacional, y nunca en el curso de un proceso civil.La declaración final del Tribunal dice lo siguiente:

Las Directivas 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual, y 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), no obligan a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a la hora de adaptar su ordenamiento jurídico interno a estas Directivas, procuren basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad.

Esta decisión deja las puertas abiertas a una modificación de la legislación civil para permitir el acceso de las entidades de gestión de derechos de autor a la identificación de los usuarios de programas P2P a través de su IP, que debería ser facilitada por los operadores de telecomunicaciones.¿Cuánto tiempo tardará en actuar la SGAE para presionar y obtener un cambio en la legislación civil que les sea favorable? En cuanto pasen las elecciones lo veremos.(Decisión disponible aquí)