palomallaneza.com

Entre las dos mil cosas a las que me dedico se cuenta la de dirigir la revista jurídica on-line NJBOSCH.

Estamos con eso del nuevo año poniéndola más mona y, ahora que está tan de moda, haciéndola más 2.0.

El espíritu de la revista siempre ha sido el de hacer una publicación de abogados para abogados, con un acercamiento práctico y crítico a los problemas legales. Como a veces lo conseguimos y otras no tanto nos gustaría contar con más colaboradores que no le tengan repeluco a este entorno.

Así que nos preguntábamos si alguno de los que os paseais por aquí os apetecería mandarnos colaboraciones legales o paralegales. Ahora andamos buscando colaboradores que se atrevan con la reforma del Código Penal en materia de tráfico así como con alguien que quiera escribir sobre la nueva (y tardía) regulación sobre los bienes tangibles.

Podéis dirigiros a info_arroba_palomallaneza.com.

¿Os animáis?

Hace un año, aprovechando la costumbre de encerrarme los puentes y fiestas de guardar, me renové (la opción de morirme no la contemplé, la verdad).

No sé si he sido fiel a mis postulados, y seguro que no le he podido dedicar el tiempo que hubiera querido, pero este blog me ha traído amigos 2.0 a los que tengo que agradecer que siempre vuelvan.

Muchas gracias a todos.

… ni la conozco. Al recibir tanta muestra de apoyo me siento cual Lina Morgan bajando a trompicones las escaleras esas que hay en toda revista de variedades: “agredeciidaa, emociooonaaada, solamente puedo deciiiir ¡Gracias por venir!”.

Dicho esto tocan las disculpas: como viajo más que le baúl de la Piquer y, cuando no estoy viajando estoy sacando el trabajo que me he dejado sin hacer, no os he podido contestar en un plazo razonable. Intento ahora poner remedio.

Franchu, los contenidos son responsabilidad de la web en casos como foros, comentarios mientras no sea capaz de identificar al autor de manera directa o al menos de tener datos que permitan su identificación (ley de prensa). En el caso de servicios de hosting o housing o en casos como el de YouTube (a este se le aplica la normativa estadounidense -DMA-) hay que identificarse como dice la LSSI y establecer un mecanismo de comunicación para que puedan avisarte de un contenido ilegal. Te recomiendo que los retires de manera cautelar y que en las condiciones de uso les digas a los usuarios del servicio que te reservas ese derecho sin que haya derecho a indemnización alguna, no vaya a ser que te demande al que le retiras el video.

JF, las fuentes de acceso público son las que contemplan la LOPD, esto es, guías telefónicas y guías profesionales. Internet no es más que un medio, pero cuidado con el “harvesting” de direcciones de correo.

Manoleytor, no entiendo muy bien tu pregunta. Te refieres a cuando prescriben las faltas cometidas en protección de datos? ¿Si por el paso del tiempo se puede legalizar un fichero? Si tienes un fichero que incumple lo tienes incumpliendo mientras lo mantengas y duren sus efectos. Si me preguntas sobre el borrado o cancelación de datos hay varios plazos (4,6, hasta 15 años) dependiendo de los datos de los que se traten. En cuanto a lo del consentimiento que dices, va a ser que no.

Jesús Láiz, es muy interesante tu pregunta. Son medios altamente intrusivos que generan problemas. En el caso de publicidad por sms haciendo uso del geoposicionamiento, te recomiendo que consultes la Ley General del Telecomunicaciones de 2003 que se refiere a la cuestión. El spam a través de Bluetooth explota la vulnerabilidad del terminal y, en lo que yo se, está sin regular. Es como ver la publi que hay en el centro comercial pero poniendo tú el soporte. Me lo miraré a ver que se me ocurre.

César, según la sentencia de sharemule.com no desde una perspectiva penal, pero no excluye una demanda civil. Además esta sentencia puede ser revocada….

Pedro, pues bien escrito por un profesional…

Muchas gracias, Javi. En cuanto a tu primera pregunta, el rechazo sigue en la Ley de Comercio Minorista y no parece que vaya a cambiar por el momento. Es complicado porque es caro mantener una traza que permita demostrar que compró quien es el titular de la tarjeta. En cuanto a la segunda pregunta, ya han creado una fiscalía especial. Lo de los Juzgados por el momento no tiene pinta.

Xavi, muchas gracias a ti. Los problemas de multijurisdicción de internet son ciertos y apasionantes, pero la Directiva de Comercio Electrónico y la LSSI ya solventaron el problema (más o menos…), se aplica la ley de residencia del prestador. Si tu vives en España aunque tu servidor esté en Guinea se aplica la Ley española.

Alex, gracias a ti también. Me temo que os están aplicando la ley de prensa, pero habría que ver la querella. Te paso mi email.

Morales, gracias muchas. Como no soy como Umbral (Q.E.P.D), no te voy a recomendar mis libros que me parece feo. Te paso una web de manuales jurídicos. Los temas de la LSSI están en “Administrativo”. En cuanto a las trazas de auditoría (aceptos y cosas similares) depende de la BD que uses. Hay muchas que técnicamente no te permiten cumplir con la Ley porque no te dan las opciones que necesitas.

Óscar, primero necesitas registrarlo en la APD, en donde te obligan y publica un domicilio postal. Te recomiendo una dirección postal porque para ejercer los derechos hay que dejar constancia de la fecha en que te llega a ti la comunicación al remitente y a ti. Eso no se consigue hoy en día con un mail.

Fernando, lo hago a “puñeta” y con aplicaciones de moderación que retienen el comentario pendiente de aprobación. ¡Tampoco tengo tantos!

Juan Paterna, Gracias de nuevo. Me remito a morales.

Verónica, mil gracias. No conozco a e-listas, pero si los datos que hay en tu base son de españoles, tienes que plantearte cumplir en España. Lo de los comentarios es una buena pregunta: es un dato que se pide para poder localizar al usuario en caso de demanda por su contenido. No debería de usarse con otra finalidad.

Gracias, Alejandro. Google indexará lo que esté publicado, con lo que tenemos que ver si es se ha hecho en medios de comunicación o webs donde se cuelgue la lista de participantes, y si tu participación se da como noticia, como condición para participar… Que aparezca todo junto e indexado ¿podría considerarse un tratamiento nuevo? Es una cuestión muy interesante que imagino tendrá en consideración la APD ahora que está estudiando al buscador.

Netambulo, a la primera que sí, y a la segunda que también, aunque si eres usuario no es delito pero sí ilícito civil. La nueva ley está en tramitación parlamentaria. Aquí está el último borrador.

Por cierto, muchas gracias por tu comentario en la bitácora: yo también lo pasé estupendamente. Tener unos asistentes tan “por la labor” no es nada habitual. Es fácil “venirse arriba” así.

Elena, a mi también me costó, no te creas…. Si el servicio es on-line habrá un contrato de prestación de servicios en el que tendrás que tener en consideración muchas cosas (aparte del precio) Es difícil ser más precisa, ya que no se a que te refieres como “inscripción” ¿Tienes newsletter, das información previa suscripción? Hay algunas pistas en las demás respuestas sobre algunas cuestiones de protección de datos que podrían afectarte. La página de la agencia es muy buena y se puede encontrar mucho información.

Silvia, hay dos derechos, el del autor y el del traductor sobre la traducción que no anulan los del autor. Si no, el traductor del Código DaVinci ¡se habría forrao!.

Nela, hay mecanismos muy lentos para proteger tu derecho a la propiedad intelectual del texto. Procura dejar claro que no consientes el “reciclaje” ni la copia e intenta fijar un código de tiempo para que no digan que la que has copiado eres tú. Y luego, paciencia y a darnos trabajo a los abogados.

Josune, si no dices nada en el contrato el diseño es de quien lo hace y puede limitarte las modificaciones. Asegura en contrato que es un desarrollo a la medida, y que el derecho de explotación y modificación te lo reservas en exclusiva

Raúl Andrés, cuando quieras nos hacemos un debate.

Juan David, no es el primer intento de rediseñar la copia privada incluso de excluirla por completo. La cuestión de la copia privada y el canon, es que éste ha de pagar por la realización de copias privadas no por el almacenamiento de descargas que, sin ser delito, todos sabemos que legales no son. El canon no está para compensar la “piratería”, vamos.

Roberto Santana, ya he dicho lo que opino del canon. Podría ser mas clara pero no quiero que me cierren el blog. Muchas veces los políticos no se dejan asesorar por los técnicos legales que tienen, y la calidad de los textos se resiente …. mucho.

Ricardo, de nuevo, muchas gracias. No, no conozco al Profesor García Amigo ¿Se dedica a esto de los “pirrinchis”?

Miquel, FelipB, gracias a vosotros, de verdad que no sabéis lo agradable que me resultó. Cuando la gente no está por la labor es imposible decir nada digno. Poder hablar con el auditorio, aunque sea arriesgado, es siempre un lujo.

Marién, las penas son reales muchas de ellas en su tramo más grave, un poco sacadas de contexto y con su gracia, eso sí. Te puedo asegura que no es el único caso, sale más barato dar una paliza que robar el GPS de un coche si rompes el cristal. Así estamos. A lo del canon, coincido contigo en su “perversidad”: subvenciona el “pirateo” pero no nos vale para pagar los derechos de la música descargada. A lo mejor si permitiera el pago del canon el de los derechos, la gente tendría menos problemas a la hora de pagarlo.

Alejandro Bouzas, mira arriba.

Daniel M, la ley os obliga a perseguir a los padres para que los datos estén actualizados. Por cierto ¡vaya padres!!! En fin, que en cuanto a lo del foro si no quieres tener a los adolescentes chateando o a los pederastas “pescando”, modera.

Seguro que me dejo algo o a alguien. Muchas gracias de nuevo por vuestra calidez y por el estupendo rato que me hicisteis pasar.

Hasta la próxima.

Nota: Aquí y aquí se ven las preguntas, que como escribo en dos nanoblogs me lío.

El pasado 29 de noviembre AENOR editó la Norma UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”.

Que lo sepáis.

Parafraseando a mi amigo el Brujo Don Carlos, estamos en tiempo de muchas leyes, bastantes concursos y pocas revoluciones. Y digo esto a cuento de mi participación en el Congreso de Webmasters que se celebra este fin de semana en Madrid.

Me han invitado a perorarles sobre “las leyes que nos afectan” (a los webmasters) y me he tenido que poner a hacer codos legales, después de tanto tiempo de seguridad TI y demás mandangas. Y la verdad es que me he alegrado e inquietado a partes iguales. Me ha alegrado ver que mientras yo me aburgueso, aún hay compañeros en la barricada que consiguen resoluciones como el auto de archivo del caso Sharemula.com, mientras otros se pegan sin éxito (aún) por defender a alguien que tenía una página en la que alguien insultó a Ramoncín. Esta sentencia es curiosa: condenan al titular de la página por incumplir la obligación de información de la LSSI.

La sentencia Sharemula.com, por su parte, es como un “estrenos TV”, hay un poco de todo. Habla de protección de datos (aunque aún no lo sabe), recita el mantra de la Circular de la Fiscalía que excluye del ámbito de lo penal a las redes peer-to-peer, aprovecha la limitación de responsabilidad que establece la LSSI (de la que ya nos va a quedar poquito) y nos anuncia por donde van a ir los tiros si los querellantes tienen un poco de paciencia.

Paciencia que se verá recompensada si además de abonarse a lo civil, esperan a la aprobación de la LISI en la que, con una imaginativa combinación de artículos, va a ser posible que te dejen sin ADSL por compartir archivos sujetos a propiedad intelectual o por alojar el servidor en casa. Al tiempo.

Toldos Pacheco ha tenido la amabilidad de “versionar” las condiciones legales de uso de esta página sin darse cuenta de que WordPress es un cotilla de espanto.

Desde aquí un saludo a Toldos Pacheco. Y un ruego: que quiten el copyright de la susodicha “adaptación” que da un poquito de risa después del versionado. Por si las moscas, me escribo esta entrada como preconstitución de prueba no vaya a ser que encima me demanden por haberles copiado

Se dictó la sentencia del 11-M el día antes de Todos los Santos, como si con ella se quisiera zanjar el asunto antes de llevar flores a los muertos.

¿Qué se puede decir de una sentencia como esta sin haberse metido entre pecho y espalda todo el juicio y sus resultantes 700 folios? Para eso ya tenemos juglares que nos la glosan cada uno con su didáctico tono. Lo que nunca va a transmitir el estilo forense ni la ley española (que no tiene prevista la cadena perpetua) es la reparación personal que las víctimas necesitan.

Por eso me ha emocionado personalmente la Tribuna de la Fiscal Olga Sánchez publicada en El País de ayer. Y digo personalmente, porque profesionalmente creo que no debería haberla escrito: su función pública la obliga a aguantar el chaparrón de las críticas en silencio como lo han hecho otros participantes de la instrucción. Desgraciadamente, eso va en el sueldo.

Recordaréis que os comenté que ETSI estaba valorando la posibilidad de normalizar la arquitectura y servicios de evidencia del correo electrónico certificado.

Pues bien, como resultado de la encuesta realizada entre noviembre de 2006 y mayo de 2007, en la que participaron 13 países y varias entidades españolas (entre las que se cuentan UPM-ACEPTA, MAP, FNMT, Bankinter o CCN), ETSI-ESI entendió que era necesario trabajar en una norma que estandarizara la arquitectura de los servicios, las evidencias y los formatos de firma a usar en el correo electrónico certificado (Registered E-Mail “REM”) con el fin de asegurar la interoperabilidad técnica y legal de los mismos al modo en que opera el correo certificado postal.

La encuesta ha puesto de manifiesto tanto la existencia de algunos servicios operados a nivel nacional -el caso de Italia y su servicio Posta Elettronica Certificata (PEC)- como la actual discrepancia de criterios técnicos y legales desde los que se abordan los servicios de evidencias, una de las partes esenciales de este proyecto.

A diferencia de lo que ocurre con el correo postal certificado, la mera llegada a una cuenta de correo de un mensaje no implica la recepción por parte del destinatario. Así, cuestiones tales como exigir la lectura, establecer avisos y acuses de recibo electrónico, securizar y conservar las evidencias, definir los operadores intervinientes y asegurar el mutuo reconocimiento entre sistemas y países, son cuestiones que merecen ser normalizadas.

Se ha valorado también la importancia y tipos de formato de firma electrónica, junto con la conveniencia de que las entidades que operen como terceras partes de confianza apliquen sistemas de gestión de la seguridad orientadas al cumplimiento de la ISO/IEC 27001.2005.

A la vista del interés manifestado por el mercado de que exista una norma que regule el correo electrónico certificado, ETSI-ESI ha decidido trabajar en su normalización y adoptar un estándar multiparte con el título “Registered Electronic Mail (REM); Architecture, Formats for signed evidences, and Policies for REM TSPs”. Este documento tendrá tres partes: “Architecture for the provision of signed evidence in support of Registered E-Mail” para la que me han nombrado como editora ; “Data requirements and formats for signed evidences in support of Registered E-Mail” ; y “Policies requirements for trust service providers supporting Registered E-Mail”.

Podéis acceder al documento “TR 102 605 V1.1.1 (2007-09) Electronic Signatures and Infrastructures (ESI); Registered E-Mail” de manera gratuita a través de la página de ETSI, aunque os tendréis que registrar.

Prepararos que en 20 días nos retienen los datos de nuestras comunicaciones.

Hoy se publica en el BOE la Ley 25/2007, de 18 de octubre, ya sabéis, la de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Algún padre de la patria durante la tramitación del proyecto, para tranquilizarnos, nos advirtió de que las conversaciones no se grabarían. ¡Uf! ¡Qué agradecida les estoy! Que “estos-nuestros -agrestes-legisladores” aún se sepan lo de “no contravendrás la Constitución en vano” resulta un alivio. Aunque a la vista de la Ley que han aprobado (no me vale excusa de que es una Directiva y bla y bla), no sé yo.

En fin, otra lamentable consecuencia de la paranoia del 11-S.

… con el paladar alicatado de chocolate y los bolsillos repletos de navajitas multiuso.

En la cuestión de las normas poco progreso pero alguna que otra novedad. Aquí va un resumen.

Durante el plenario de primer día se nos presenta por el Convener del WG1 varias cuestiones que se pretende que rijan el trabajo futuro del Grupo, de las que cabe destacar las siguientes.

En una reciente reunión que el ISO-TMB celebró a finales de septiembre en Madrid se diseñaron las líneas fundamentales de los que serán los elementos comunes a todos los Management Systems (MSS). Dentro de dicho grupo se establecieron, a su vez, varios grupos de trabajo. En el Task Group 1 se va a elaborar una estructura high level para los MSS, que llevará a una revisión de de la Sección 7 y el Anexo A de la Guía 72. El Task Group 2 tendrá como objeto el “auditing” de los MSS, lo que supone la atribución a este grupo de a revisión de la norma 19011 basada, a su vez, en la revisión de la norma ISO 17021-2. Así, y en lo que se refiere a la familia 27000, mientras que la norma ISO 17021-1 de “Acreditation requirements” resulta aplicable a la norma 27006, para la edición de la norma 27007 habrá que tener en cuenta la precitada norma ISO 19011 así como la 17021-2. Por último, se ha establecido un Task Group 3 de teminología.

Por segunda vez se han reunido los editores de la familia 27000 en lo que, parece, va a ser una costumbre a incorporar en las sucesivas reuniones internacionales. Así, en la reunión que los editores 27000 mantuvimos el pasado 2 de octubre se trataron diversas cuestiones que afectan al desarrollo de los estándares de la familia, a saber:

Continua leyendo… »