Archivo de la categoría: Derecho Nuevas tecnologías

La publicidad de las sentencias y el derecho a la intimidad

11 respuestas

Gracias al comentario de deincognito en relación con otro post en el que se destacaba la importancia de la correcta obtención de las pruebas electrónicas, he profundizado en el conocimiento de algunos detalles en relación con el manejo correcto de datos personales. En general, se habla de la protección de datos personales con referencias a la Ley y al Reglamento del ramo (LOPD), y los derechos que amparan tienen limitaciones en cuanto a los datos accesibles de fuentes públicas y eventualmente la notoriedad de la persona que se pueda mencionar.

Estas reflexiones son de interés, también para las publicaciones periodísticas, los diferentes tipos de páginas web (incluidos los foros) y, por supuesto, para los blogs. En particular, uno de los problemas con los que hay que lidiar es el de la mención de datos personales por parte de los foreros y comentaristas, a veces fuera del control del responsable de gestión del medio. Aunque la futura Ley de Impulso de la Sociedad de la Información matizará algunas de prescripciones de la actual LSSI (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) .

Aunque el tema es amplio y tendrá que ser dividido para su tratamiento en cierta profundidad, hoy quiero hacer mención al aspecto concreto de la consideración de las sentencias judiciales como fuentes públicas, y la posible mención en ellas de datos personales.

Como bien dice deincognito, el asunto se viene tratando por diferentes especialistas desde hace tiempo. Además de las referencias que él indica, a mi me gustaría señalar 2 que me han parecido relevantes.

Por un lado, en el establecimiento de principios que puedan ser adoptados a nivel internacional, las Reglas de Heredia (reglas mínimas para la difusión de información judicial en internet) me parecen un referente esencial.

Por otro lado, un documento disponible en el web de la Agencia de Protección de Datos (en el que no se menciona al autor ni se incluyen indicaciones de atribuibilidad), incluye elementos de doctrina del máximo interés, que transcribiré a continuación. La mención que se hace al caso de la consulta sobre «negligencias médicas» no limita su interés en otros ámbitos.

Se ha planteado si es posible la difusión a través de Internet de datos relativos a sentencias firmes condenatorias por delitos relacionados con negligencia médica. Se indicaba que los datos serían tratados y cedidos sin recabar con carácter previo el consentimiento del interesado, toda vez que, según indicaba la consulta «los datos se extraerían de fuentes accesibles al público, como lo son las sentencias públicas».

En este caso, tras recordar que el artículo 6 de la LOPD parte de la exigencia de consentimiento para el tratamiento de los datos, con las únicas excepciones de su apartado segundo, se indicó que en cuanto a los ficheros en que se contengan datos relacionados con la comisión de infracciones penales y administrativas, el artículo 7.5 de la LOPD establece que tales datos «sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras».

En consecuencia, el artículo 7.5 de la Ley establece una regla específica para este tipo de datos, que impide, en todo caso, su tratamiento por parte de cualquier entidad de derecho privado, quedando limitado dicho tratamiento a las Administraciones Públicas y, exclusivamente, cuando así lo establezca una norma con rango suficiente. De ello se desprende que, incluso si los datos contenidos en las resoluciones judiciales fueran considerados incorporados a fuentes accesibles al público, su tratamiento inconsentido se encontraría vedado por la Ley a la consultante, dada su naturaleza jurídico-privada.

Dicho lo anterior, y en relación con la alegación de que los datos se encontraban incorporados a fuentes accesibles al público, se recordó que, como se dice en otros lugares de esta memoria, la simple lectura del tenor
literal del artículo 3.j) de la LOPD indica que las resoluciones judiciales no pueden ser consideradas como fuente accesible al público, sin perjuicio del principio de publicidad contenido en la Ley Orgánica del Poder Judicial, recordándose así mismo que la regla general establecida en el inciso primero del artículo 3.j) en modo alguno impide que resulte de aplicación la enumeración taxativa contenida en su inciso segundo, dado que el contenido de este primer inciso no hace sino indicar un requisito indispensable para que los ficheros enumerados por la propia norma puedan ser considerados como fuentes de acceso público. En resumen tales ficheros sólo serán considerados como fuentes de acceso público cuando su consulta pueda ser realizada por cualquiera sin ninguna limitación salvo, en su caso, el abono de un precio, pero sólo son fuentes de acceso público las enumeradas, entre las que no se encuentran las resoluciones judiciales.

Por otra parte, la conclusión alcanzada tampoco contradice el principio de publicidad de las actuaciones judiciales, consagrado en cuanto a las sentencias por los artículos 205.6, 232 y 266 de la Ley Orgánica del Poder Judicial, al que ya hicimos referencia.

Ello se funda en que la publicidad a la que se refieren dichos preceptos tiene por objeto asegurar el pleno desenvolvimiento del derecho de las partes a obtener la tutela efectiva de los jueces y Tribunales en el ejercicio de sus derechos, sin que en ningún modo pueda producírseles indefensión, consagrado por el artículo 24.1 de la Constitución. Por ello, entendemos, no puede ampararse en un precepto cuyo fundamento es la salvaguarda de los derechos de los ciudadanos la realización de otras actividades que pueden producir una merma de otros derechos fundamentales, como en este caso, el derecho al honor, la intimidad y la propia imagen, protegido por el artículo 18 de la propia Constitución.

La colisión entre la publicidad de las sentencias y el derecho a la intimidad de las personas ya ha sido, por otra parte, analizado por el Consejo General del Poder Judicial, disponiendo en el Acuerdo de 18 de junio de 1997, por el que se modifica el Reglamento número 5/1995, de 7 de junio, regulador de los aspectos accesorios de las actuaciones judiciales, como apartado 3 del nuevo artículo 5 bis del Reglamento, que «en el tratamiento y difusión de las resoluciones judiciales se procurará la supresión de los datos de identificación para asegurar en todo momento la protección del honor e intimidad personal y familiar».

En consecuencia, el tratamiento de los datos contenidos en las sentencias condenatorias firmes resulta contrario a las previsiones contenidas en la LOPD, al quedar éste limitado a las Administraciones Públicas, en el ejercicio de las atribuciones que les son conferidas por la Ley, sin que quepa amparar su tratamiento por partes ajenas al proceso en normas cuyo fundamento es precisamente salvaguardar los derechos procesales de quienes son parte en el propio proceso.

En cuanto a la difusión de los datos a través de Internet, se recordó que la misma, dado que el contenido de la citada lista podría resultar conocido por cualquier usuario en la citada red, supondría un cesión de datos de carácter personal, respecto de la cual el artículo 11.1 de la Ley Orgánica prevé, con absoluta rotundidad que «los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado».

Esta regla sólo se ve exceptuada en los supuestos contemplados en el apartado segundo del propio artículo 11, ninguno de los cuales daría cobertura a la publicación pretendida, dado que el único que podría resultar de dudosa aplicación al caso es el contenido en la letra b) del artículo 11.2 («cuando se trate de datos recogidos de fuentes accesibles al público») y, como se ha dicho, los datos no se encuentran, en este caso, recogidos en fuentes accesibles al público.

Debe ponerse de manifiesto que el artículo 44 de la LOPD, que establece los distintos tipos de las infracciones en materia de protección de datos tipifica, incluye, como infracción grave, en la letra c) de su apartado tercero «proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible» y como infracción muy grave, en la letra b) de su apartado cuarto «la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas «.

Por ello, tanto el tratamiento como la publicación en Internet de los datos a que se refiere la consulta podrían ser, a tenor de lo que se ha venido indicando, constitutivas de sendas infracciones, sancionables, respectivamente con multas de 10 a 50 y de 50 a 100 millones de pesetas, conforme a lo previsto en el
artículo 45 de la Ley.

Por último, se planteó si resultaba admisible establecer listas o repertorios de las sentencias dictadas en que existan condenas por negligencia médica, publicándose los datos con referencia exclusiva al nombre e iniciales de los apellidos de los afectados.

Con carácter general, y en lo referente a los repertorios, su publicación será posible, a juicio de esta Agencia Española de Protección de Datos, siempre y cuando de la misma no pueda derivarse el conocimiento de la persona que haya resultado condenada por la sentencia. En caso contrario, tal y como se ha venido indicando hasta ahora, no será posible la difusión de las sentencias sin antes recabar el consentimiento de los afectados.

En este sentido, las disposiciones de la LOPD no serán de aplicación siempre que los datos hayan sido previamente sometidos a un procedimiento de disociación, que el artículo 3 f) de la Ley define como «todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable».

En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible identificar un determinado dato con su sujeto determinado.

A la vista de lo anterior, y teniendo en cuenta las especiales circunstancias concurrentes en el presente caso, en que los facultativos pueden ser identificados no sólo por su nombre y apellidos, sino también por el puesto que desempeñan en un determinado centro sanitario o, incluso, en áreas reducidas, por ser el único especialista en una determinada rama de la medicina, la mera sustitución de los apellidos por sus iniciales puede no resultar suficiente para que la disociación pueda considerarse conforme a lo prevenido en la LOPD, dado que si dicha supresión no va acompañada de la referente al puesto desempeñado y, en su caso, a la del área geográfica en la que el facultativo desempeña su profesión, no será posible considerar que aquél no resulta identificable, debiendo, en ese caso, someterse el fichero a las previsiones de la Ley, que exigen el consentimiento del afectado.

Por otra parte, la conclusión anteriormente alcanzada no entorpece la finalidad perseguida mediante la elaboración del repertorio jurisprudencial, que permite al usuario tener conocimiento de la doctrina y jurisprudencia existente en una determinada materia, partiendo del concepto de jurisprudencia como «doctrina que, de modo reiterado, establezca el Tribunal Supremo al interpretar y aplicar la ley , la costumbre y los principios generales del derecho», en los términos prescritos por el artículo 1.6 del Código Civil.

En consonancia con lo indicado, la finalidad que debe perseguir la creación de la base de datos será la de permitir al usuario acceder al conocimiento del modo en que el Tribunal Supremo o los restantes Juzgados y Tribunales han interpretado lo establecido en el ordenamiento jurídico, sin que sea dable que dicha finalidad pueda ser contemplada en un sentido más amplio, con la consiguiente cercenación de los derechos fundamentales de las personas que intervengan en el litigio, como sucedería si se conocieran los datos personales referidos a dichas personas, que en modo alguno aportan información adicional sobre el contenido jurídico de la sentencia. Así lo recuerda el Consejo general del Poder Judicial, en la Exposición de Motivos del Acuerdo de 18 de junio de 1997, al que ya nos hemos referido, al indicar que con la publicidad de las sentencias en el repertorio «se posibilitará un mejor y más directo conocimiento de dichas resoluciones por parte de los Juzgados y Tribunales, contribuyendo al propio tiempo a satisfacer las exigencias derivadas del derecho de igualdad en la aplicación de las Leyes, conforme a la doctrina del Tribunal Constitucional», sin que esta función informadora pueda entenderse en modo alguno completada con el conocimiento de quienes fueron parte en el litigio.

Conclusiones del I Congreso Nacional de Factura Electrónica y Digitalización Certificada

7 respuestas

Ayer tuvo lugar en Hotel Meliá Castilla de Madrid el I Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC, que ha contado con la colaboración de Red.es, y con la secretaría técnica de Atenea Interactiva en la organización.

Con más de 20 ponentes y 150 asistentes, representantes de entidades financieras, empresas de distintas dimensiones y administraciones públicas, el evento ha hecho un repaso a la situación de la factura electrónica en España y su previsible evolución.

Tras la introducción por parte de D. José Pérez, Director General de ASIMELEC, la jornada se inició con la participación de D. Domingo Laborda, Director del Observatorio de las Telecomunicaciones y de la Sociedad de la Información de la Entidad pública empresarial Red.es que hizo un repaso de las principales magnitudes con las que se compara la adopción de tecnologías relacionadas con la Sociedad de la Información por parte de las empresas españolas, en relación con la de otros países. Una alentadora conclusión es que las empresas españolas usan de forma generalizada accesos a Internet de banda ancha de forma perfectamente homologada a la de los países más avanzados. En este contexto, está claro que se ha eliminado una de las posibles barreras a la adopción de la factura electrónica por las empresas.

D. Santiago Segarra, Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria señaló la sensibilidad de la AEAT al promover la adopción de nuevas tecnologías como la Firma Electrónica desde hace 10 años, y el impulso que pretende dar a la Factura Electrónica, apoyándola en el plano normativo , en la adopción de estándares y en la imposición de esta modalidad de facturación a los proveedores de la Agencia. Anunció la próxima publicación en el BOE de una norma cuyo borrador está disponible en el web de la AEAT y que permitirá destruir las facturas en papel que se digitalicen según un procedimiento más sencillo que el que figura en el borrador.

D. Arturo González Mac Dowell, Director General de eurobits technologies definió las condiciones que hacen que un estándar lo sea, en particular para facilitar la interoperabilidad del intercambio de facturas entre proveedores y sus clientes, con la posible participación de prestatarios logísticos o entidades financieras como interesados de segundo plano. Propuestas como EDIFACT, ANSI X.12, UBL de OASIS , CCI-XML o “Cross Industry Invoice” podrían converger hacia UBL 3.0 en el marco de UN/CEFACT.

Los prestadores de servicios de certificación centraron una parte relevante de la jornada, con la participación de D. David Gracia Asesor jurídico de ANCERT, D. Sergio Ruiz responsable del programa Censo Digital del Consejo Superior de Cámaras de Comercio en representación de AC Camerfirma, D. Diego Hernández Director del Proyecto CERES de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, y D. Alfredo Gosálvez Director General de Firmaprofesional. En un debate moderado por D. Martín Pérez, Vicepresidente de ASIMELEC . La unanimidad en reconocer que la entrada en vigor de la Ley 59/2003 ha supuesto una mejora en la acogida de sus certificados en las Administraciones Públicas y en las grandes expectativas que supone el despliegue del DNI electrónico y la adopción de la Factura Digital, no ha sido óbice para que destacaran las ventajas de los certificados especializados que permitan hacer referencia a la calidad de Colegiado Profesional, o a la de Representante de una Sociedad Mercantil, marco en el que ANCERT propuso su taxonomía de poderes notariales y la disponibilidad de un servicio de consulta online de facultades vigentes y revocadas. CERES anunció la firma de un nuevo convenio con una de las pocas comunidades autónomas que todavía no lo tenían, y señaló algunas cifras como el más de 1 millón de certificados “de la agencia tributaria” como los denominó humorísticamente, que están activos. Servicios como los de consulta OCSP del DNI o la fabricación de tarjetas chip son actividades que también desarrolla la FNMT.

La jornada se orientó hacia las soluciones de firma electrónica que permiten llevar a cabo la factura electrónica con la participación de D. Eduardo Sáez, Director Comercial de ipsCA que llevó a cabo varias demostraciones de sus productos con diferentes modalidades de gestión de ficheros para firmar.

Tras la comida, Dª Margarita Martínez Aguiló, Gerente Técnico Comercial de Doc On Time destacó los retos de los proyectos de facturación electrónica y sus soluciones ejemplificándolos en el de la empresa Sol Meliá, y por extensión de las del sector turístico, tanto desde el punto de vista de la empresa que recibe las facturas como de la que las emite.

Dª Pilar Barea Directora de Negocio de Atos Origin moderó la primera mesa redonda de la tarde en la que intervinieron D. Juan Gil, Director General de Obralia, D. Mario de la Fuente, Coordinador de Servicios de TIREA, y D. Alejandro Sánchez Coll, Director del Departamento de Comercio Electrónico de AECOC. Tres sectores que con requisitos completamente dispares han visto que la factura electrónica mejoraba la eficiencia de la relación entre clientes y proveedores y que han resuelto de diferentes formas los retos de lograr su adopción. Obralia, ha creado servicios adicionales que enriquecen el mero servicio de firma de facturas, conversión de formatos o custodia de mensajes. Tirea ha logrado reducir los tiempos de gestión de facturas y de pago, y AECOC mostró la adopción de la eFactura en el sector de la distribución con más de 4.000 empresas (casi la mitad medianas y pequeñas) que con el lenguaje común AECOC intercambian facturas y otros documentos electrónicos estructurados, con crecimientos espectaculares desde la inclusión de la firma electrónica en los mensajes EDI. Desde el público, la opinión cualificada de un directivo de BBVA reflexionó sobre el rol que pueden tener las entidades financieras en relación con la adopción de la eFactura.

D. Adrián Moure, Vicepresidente de marketing, ventas y alianzas de Safelayer moderó la última mesa redonda de la tarde, muy participativa, en las que se plantearon los diferentes enfoques tecnológicos de los proveedores de soluciones (herramientas versus plataformas, gestión interna versus externalización de servicios). En ella intervinieron Dª Margarita Martínez Aguiló, D. Arturo González Mac Dowell y D. Javier Sánchez, Director de Proyectos de ipsCA . Una de las principales conclusiones fue que los procesos de facturación electrónica pueden ser relativamente simples, utilizando herramientas que los simplifiquen, o adoptando soluciones de terceros que externalicen la complejidad.

Por mi parte, comenté algunos de los resultados desarrollados por el Grupo de Trabajo de Factura Electrónica de ASIMELEC del que soy coordinador, como la propuesta de la Factura Normalizada, que permitirá una digitalización más sencilla cuando se adopte mayoritariamente por los emisores que sigan pegados al papel. La selección de ciertos formatos de factura electrónica y de firma electrónica también tiene por objeto limitar las dificultades de la interoperabilidad. En relación con el tema principal de mi ponencia enfaticé las ventajas de la adopción del formato de firma TS 101 903 variante ES-XL, firma avanzada XML que incluye sello de tiempo e información de validación. Con esta firma que denomino “firma completa” relativamente sencilla de hacer para el firmante que accede a los servicios de validación del mismo prestador de servicios de certificación que expidió su certificado, se logra que el tercero que confía en los certificados no deba preocuparse de saber como un PSC concreto permite verificar la validez. Esta firma podría utilizarse tanto en las facturas que “nacen” electrónicas como en aquellas que se digitalizan partiendo de su versión en papel, en un proceso que denomino “digitalización certificada” y que cuenta con precedentes legales que permiten albergar grandes expectativas que se consolidarán cuando se publique oficialmente la norma. En Albalia Interactiva ofrecemos herramientas para llevar a cabo la Compulsa Electrónica, y la Digitalización Certificada.

D. David Cierco Jiménez de Parga, Director General para el Desarrollo de la Sociedad de la Información del Ministerio de Industria , Turismo y Comercio clausuró la jornada haciendo un repaso a algunas de las iniciativas del Gobierno en el marco del Plan Ingenio 2010, como el plan Avanza.

El Gobierno prevé llevar a cabo un esfuerzo presupuestario para el año 2007 que supera los 1.500 millones de euros, uno de los más ambiciosos hasta la fecha, destinados a impulsar el desarrollo de la Sociedad de la Información, y que en lo que se refiere al Plan Avanza se estructura un cuatro áreas de actuación: Ciudadanía Digital, Economía Digital, Servicios Públicos Digitales, y Contexto Digital. La adopción de la factura electrónica se considera una de las métricas principales para valorar el éxito de las acciones llevadas a cabo en el área de Economía Digital, para lo que se prevé desarrollar convenios con las Administraciones Públicas y Organizaciones sin ánimo de lucro como podría ser la propia ASIMELEC.

Las ayudas, en muchos casos coordinadas con las Comunidades Autónomas con sus propios compromisos presupuestarios y políticos se concretarán en líneas de apoyo a la I+D+i como se viene haciendo en programas como PROFIT, junto con otras como los préstamos TIC que se pueden gestionar a través de cualquier entidad financiera adherida.

Hay que tener en cuenta que la adopción de la eFactura supondrá un cambio cultural que tendrá que basarse en la adopción de nuevos sistemas y la interiorización de nuevos conocimientos, lo que hace imprescindible la Formación.

En los Préstamos TIC, que no requieren sin garantías adicionales, la financiación máxima será del 100% de la inversión, con un máximo de 50.000 euros por beneficiario. El plazo de amortización será de 3 años, con un máximo de 3 meses de carencia, con un tipo 0% durante el plazo de amortización. Los beneficiarios son las pequeñas y medianas empresas que no dispongan de conexión a Internet con banda ancha y realicen inversión en equipamiento para su conexión a Internet, así como las que realicen inversiones en software y hardware destinados a implantar el negocio y la factura electrónica. devolución de hasta 5 años. El objetivo es la adopción de soluciones de mercado.

Otra de las medidas que está adoptando el Gobierno, de tipo legislativo, es la futura Ley de Impulso de la Sociedad de la Información, que ya se ha sometido a consulta pública. En su artículo 3 se indica que las entidades que contraten con la administración pública deberán facturar electrónicamente, y con la recomendación de que se lleve a cabo por vía electrónica todo el proceso de contratación.

A propuesta conjunta del Ministerio de Industria Turismo y Comercio y del de Economía y Hacienda se publicará la normativa que favorezca la interoperabilidad en la adopción de formatos de factura electrónica.

Adicionalmente se promoverá el empleo de factura electrónica como medio preferido para justificar ayudas y subvenciones.
Tras el repaso a todas estas iniciativas, D. David Cierco dio por concluido el Congreso emplazando a ASIMELEC a participar en las áreas en las que está prevista la colaboración del Ministerio con las entidades sin ánimo de lucro.

Las principales conclusiones del evento son que estamos en un entorno maduro jurídica y técnicamente, con multitud de ofertas y soluciones, con grandes oportunidades en la mejora de la eficiencia de las empresas, y con la determinación del gobierno de impulsar la factura electrónica como principal métrica de la penetración de las TIC en las empresas.

Testimonio o diligencia de legitimación de firmas

5 respuestas

Este comentario es de aplicación en relación con los envíos anteriores: el de la Instrucción de la Dirección General de los Registros y del Notariado, y el de la Sentencia que basándose en sus argumentos establece su cuestionamiento.

El alcance del testimonio o diligencia de legitimación de firmas se establece en el Reglamento Notarial aprobado por Decreto de 2 de junio de 1944.

En su Artículo 256, en redacción dada por el Real Decreto 1209/1984, de 8 de junio se dice

La legitimación de las firmas es un testimonio que acredita el hecho de que una firma ha sido puesta a presencia del Notario, o el juicio de éste sobre su pertenencia a persona determinada.

El Notario no asumirá responsabilidad alguna por el contenido del documento cuyas firmas legitime.

Cuando en la presentación de cuentas en el registro mercantil se indica, respecto al proceso en papel, la necesidad de legitimar la firma, se colige la pretensión del legislador de que se pueda tener certeza de la identidad del firmante, a los efectos de que posteriormente pueda verificarse en el Registro la legitimidad del firmante para presentarlas.

Y puesto que el Notario no asume ninguna responsabilidad por el contenido, no cabe pensar que tenga otras obligaciones en relación con dicha gestión.

Es decir, la legitimación de firmas, cuando se aplica al mundo de la firma electrónica, solo añade el que la firma se haga en presencia del notario, lo que, a todas luces no tiene nada que ver con el objetivo buscado por el legislador.

Por otro lado, el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica (vigente hasta el 20 de marzo de 2004) sobre el que se fundamenta la Instrucción establece en su artículo 1 (Ámbito de aplicación)

1. Este Real Decreto-ley regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Las normas sobre esta actividad son de aplicación a los prestadores de servicios establecidos en España.

2. Las disposiciones contenidas en este Real Decreto-ley no alteran las normas relativas a la celebración, la formalización, la validez y la eficacia de los contratos y otros actos jurídicos ni al régimen jurídico aplicable a las obligaciones.

Las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.

En base a este argumento se podría entender que la actuación de los notarios en el ámbito de la firma electrónica no se va afectada por esta norma. Salvo por el detalle de que la equivalencia funcional de la firma electrónica con la manuscrita establecido por el artículo 3 no equipara en realidad fundamentos probatorios de ambos sistemas de firma. Por cierto los criterios de apreciación de las normas procesales son diferentes para ambos tipos de firma.

Por otra lado, el Artículo 5 (Empleo de la firma electrónica por las Administraciones públicas) establece:

1. Se podrá supeditar por la normativa estatal o, en su caso, autonómica el uso de la firma electrónica en el seno de las Administraciones públicas y sus entes públicos y en las relaciones que con cualesquiera de ellos mantengan los particulares, a las condiciones adicionales que se consideren necesarias, para salvaguardar las garantías de cada procedimiento.

Las condiciones adicionales que se establezcan podrán incluir la prestación de un servicio de consignación de fecha y hora, respecto de los documentos electrónicos integrados en un expediente administrativo. El citado servicio consistirá en la acreditación por el prestador de servicios de certificación, o por un tercero, de la fecha y hora en que un documento electrónico es enviado por el signatario o recibido por el destinatario.

Las normas estatales que regulen las condiciones adicionales sobre el uso de la firma electrónica a las que se refiere este apartado sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Administraciones Públicas y previo informe del Consejo Superior de Informática.

2. Las condiciones adicionales a las que se refiere el apartado anterior deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, serán objetivas, razonables y no discriminatorias y no obstaculizarán la prestación de servicios al ciudadano, cuando en ella intervengan distintas Administraciones públicas nacionales o extranjeras.

3. Podrá someterse a un régimen específico, la utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa. Asimismo, el Ministro de Economía y Hacienda, podrá establecer un régimen normativo destinado a garantizar el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestión de los tributos, la posibilidad de que el signatario sea una persona física o una persona jurídica.

La mención a las administraciones públicas, en relación con el notariado (más allá de la dependendencia del cuerpo respecto a la Dirección general de los Registros y del Notariado) tiene que ver con el rol de funcionario del notario puesto de manifiesto por el artículo60 «El Notario, una vez que obtenga el título y tome posesión de su Notaría, tendrá en el distrito a que corresponda la demarcación de la misma el carácter de funcionario público y autoridad en todo cuanto afecte al servicio de la función notarial, con los derechos y prerrogativas que conceden a tales efectos las leyes fundamentales tanto de carácter civil como administrativo y penal.»

En este marco se desarrolla dentro de la Ley 24/2001, de 27 de diciembre, la Sección VIII. Incorporación de técnicas electrónica, informáticas y telemáticas a la seguridad jurídica preventiva.

Y en esta sección el artículo 108 que remite al Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, para determinar su plena aplicabilidad, pese a lo dicho en este en su artículo primero. La redacción actual, una vez publicada la Ley 59/2003 de Firma Electrónica que derogó este decreto es:

1. La prestación de servicios de certificación se hará de conformidad con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, a efectos de expedir certificados electrónicos mediante los que se vinculen unos datos de verificación de firma a la identidad, cualidad profesional, situación administrativa de los notarios y registradores de la propiedad, mercantiles y de bienes muebles en activo así como la plaza de destino asignada.

Los notarios y registradores de la propiedad, mercantiles y de bienes muebles, deberán disponer para la adecuada prestación de sus funciones públicas de firma electrónica reconocida. Dicha firma electrónica reconocida deberá obtenerse de un prestador de servicios de certificación que cumpla con los requisitos previstos en el artículo 20 de la Ley 59/2003, de 19 de diciembre, y, en todo caso, con pleno respeto al principio de libre acceso a la actividad de prestación de los servicios de certificación.

Reglamentariamente se desarrollarán los requisitos a que hayan de someterse los dispositivos de creación y verificación de firma electrónica, la forma en que deban ser generados y entregados a sus titulares, las menciones que deban contener los certificados, el procedimiento y publicidad de su vigencia, suspensión o revocación, en el marco de lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica.

2. La emisión, transmisión, comunicación y recepción de información que permita la presentación de títulos notariales en los diferentes Registros de la propiedad, mercantiles y de bienes muebles, así como el envío de cuanta notificación, calificación y comunicación deban dirigir éstos a los notarios se realizará mediante los Sistemas de Información corporativos de cada organización debidamente conectados.

El Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, a través de sus medios correspondientes, deberán garantizar a los prestadores de servicio de certificación que lo soliciten, incluidas las respectivas organizaciones corporativas, la condición de registrador o notario en activo al tiempo de la firma de la calificación o comunicación notificada o del instrumento público remitido, la vigencia, revocación y suspensión del certificado electrónico, mediante el mantenimiento de un directorio actualizado de certificados debidamente protegido, así como un servicio de consulta permanente, rápido y seguro.

Asimismo, ambas organizaciones corporativas deberán aplicar el mecanismo de sellado de tiempo en cuanto envío y recepción de información se practique, en los términos que reglamentariamente se disponga. A tal fin, deberán disponer de sistemas horarios homogéneos debiendo sincronizar sus respectivos sistemas de sellado de tiempo con la señal horaria del Real Instituto y Observatorio de la Armada, de conformidad con lo previsto en el Real Decreto 1308/1992, de 23 de octubre, por el que se atribuye a ese laboratorio la función de depositario del Patrón Nacional de Tiempo.

En todo caso, el Colegio de Registradores de la Propiedad y Mercantiles de España, para el adecuado cumplimiento del principio de prioridad registral, deberá establecer en cada Registro de la propiedad, mercantil y de bienes muebles una sola fuente de sellado de tiempo sincronizada en los términos expuestos en el párrafo precedente para todos los títulos que puedan causar inscripción de conformidad con lo dispuesto en los artículos 3 de la Ley Hipotecaria y 18 del Código de Comercio, éste último, aprobado por Real Decreto de 22 de agosto de 1885. Dicha fuente única de sellado de tiempo deberá garantizar que los títulos presentados telemáticamente, con independencia de su origen, se asientan correlativamente con expresión de la unidad de tiempo precisa a tal fin.

En el cumplimiento de las obligaciones previstas en este apartado, el Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, actuarán con autonomía y respeto a los diferentes sistemas empleados por cada organización corporativa, no obstante lo cual deberán colaborar para garantizar el adecuado funcionamiento del sistema, siendo obligatorias para sus respectivos miembros las medidas internas de unificación técnica y procedimiento que adopten para la consecución de dicha coordinación en todas las oficinas públicas, Registrales y Notariales.

Corresponde a la Dirección General de los Registros y del Notariado la inspección y control del cumplimiento de lo previsto en este apartado y, especialmente, lo relativo al examen y verificación técnica de los requisitos que han de cumplir las diferentes redes telemáticas, sistemas de acreditación y verificación de la vigencia de los certificados electrónicos y sistemas de sellado de tiempo. En el ejercicio de esta competencia podrá requerir la colaboración de los órganos técnicos que entienda oportuno, así como ordenar mediante Instrucciones a las diferentes organizaciones corporativas que adopten las medidas precisas para el funcionamiento del sistema.

Reglamentariamente podrán modificarse las obligaciones relativas a la emisión, transmisión, comunicación y recepción de información mediante los Sistemas de Información corporativos de cada organización, ampliándolo a otros sistemas de información que puedan aparecer en el futuro. En todo caso estos sistemas de información deberán cumplir con las mismas características que determine la Dirección General de los Registros y del Notariado para los sistemas de información del Consejo General del Notariado y del Colegio de Registradores de la Propiedad y Mercantiles de España previstas en el artículo 107.3 de esta Ley.

Por tanto es de plena aplicación el artículo 5 del Real Decreto de Firma Electrónica que se transforma en el artículo 4 de la Ley de Firma Electrónica:

Artículo 4. Empleo de la firma electrónica en el ámbito de las Administraciones públicas.

1. Esta Ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.

Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.

3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica.

4. La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa específica.

Tanto se considere una como otra redacción, si el requisito de la legitimización notarial de firmas cumpliera el principio de que verdaderamente fuera imprescindible para salvaguardar las garantías del procedimiento la forma de proceder de la Dirección General de los Registros y del Notariado, debería haber sido solicitar el informe del Consejo Superior de Informática y a continuación proponerlo al Ministerio de Administraciones Públicas. Con la redacción actual, es necesario solicitar además la conformidad del Ministerio de Industria, Turismo y Comercio que asume las competencias que la Ley 59/2003 atribuía al Ministerio de Ciencia y Tecnología.

Por tanto la Instrucción de 13 de junio no es conforme a derecho, y la sentencia no ha considerado la precedencia de las diferentes normas de aplicación y su rango legal.

Dura Lex, Sed Lex. En este caso la ley debe cumplirse aunque parezca dura, también por los distintos órganos dependientes del Ministerio de Justicia.

Una sentencia cuestiona la firma digital en los registros mercantiles

2 respuestas

La noticia, aparecida hace exactamente una semana (el 7 de octubre de 2006) en el periódico económico «Expansión» se centra en el coste, pero yo quisiera centrarme en la barbaridad conceptual.

Ayer preparé el terreno para este comentario al publicar la referencia a la Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.

Ahora adjunto la noticia. Después vendrán mis comentarios.

firma-dgital-registros.gif

En 2005, en los registros mercantiles de toda España se depositaron más de un millón de cuentas anuales de sociedades de todo tipo. Sin embargo, sólo el 5,1% del total se presentó utilizando como certificado de la aprobación de los números del balance la firma electrónica.

Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.

4 respuestas

El 13 de junio de 2003 se publicó una peregrina Instrucción de la Dirección General de los Registros y del Notariado (reproducida aquí gracias a http://noticias.juridicas.com) en la que razonadamente (según lo que significa razonar desde el punto de vista jurídico) se aplica una medida tendente a reforzar la seguridad jurídica de la firma manuscrita (en una de sus carencias) a la firma electrónica, justo en uno de los puntos en los que la firma electrónica destaca sobre la manuscrita.

La tontería es de tal magnitud, que merece la pena leerla:

La Instrucción de 26 de mayo de 1999 de este Centro Directivo estableció la forma sobre la presentación de las cuentas anuales de los Registros Mercantiles mediante soporte informático y sobre la recuperación de sus archivos. Posteriormente se dictó otra Instrucción de este Centro Directivo de 30 de diciembre de 1999 sobre presentación de las cuentas anuales a través de procedimientos telemáticos.

Las citadas Instrucciones se dictaron en un momento en el que no existía una norma con rango de Ley que incorporara a la seguridad jurídica preventiva las técnicas informáticas, telemáticas y electrónicas. Publicada la Ley 24/2001, de 27 de diciembre, se hace preciso complementar la Instrucción de 30 de diciembre de 1999 y adaptar ésta al contenido de aquella norma.

Desde esta perspectiva, la Ley 24/2001, de 27 de diciembre, establece, entre otras cuestiones, las normas a las que deben sujetarse los registradores y notarios cuando utilicen su firma electrónica avanzada en el ejercicio de sus funciones públicas, determinando, en lo que a los notarios interesa, la posibilidad de que todas las funciones que hasta el momento desarrollaba en soporte papel las puede efectuar en soporte electrónico y, evidentemente, entre dichas funciones la legitimación de aquellos certificados de particulares que contengan firmas electrónicas avanzadas de éstos.

Pues bien, el artículo 366.2 del Reglamento del Registro Mercantil confiere a la Dirección General la facultad de autorizar que el depósito de las cuentas anuales se efectúe mediante soporte informático. Este sistema tenía sus precedentes en las Órdenes del Ministerio de Justicia de 14 de enero de 1994, 14 de junio de 1995 y 30 de abril de 1999, referidas a los modelos obligatorios de presentación de las cuentas anuales en los Registros Mercantiles y del documento informativo de las Sociedades Anónimas.

Por otro lado, el citado artículo 366 del Reglamento del Registro Mercantil establece en el apartado 1.2 primer inciso, la necesidad de que estén legitimadas notarialmente las firmas que aparezcan en la certificación del acuerdo del órgano social competente … que contenga el acuerdo de aprobación de las cuentas y de la aplicación del resultado, debiéndose entender que tal legitimación notarial de firmas se extiende a cualesquiera tipo de éstas, sean manuscritas o electrónicas.

Trasladadas las anteriores reflexiones a la presentación telemática del depósito de cuentas en soporte informático y, como consecuencia de las prescripciones introducidas por la Ley 24/2001 el certificado del acuerdo social, conteniendo la aprobación de las cuentas y la aplicación del resultado, deberá ser firmado por las personas que tengan competencia en la persona jurídica correspondiente con su firma electrónica avanzada, legitimando el notario esa firma electrónica avanzada de los certificantes, a través de su firma electrónica avanzada notarial.

A mayor abundamiento, y aun cuando no existiera la citada Ley 24/2001, resulta patente, a la vista del párrafo segundo, del apartado segundo del artículo 1 del Real Decreto-ley 14/1999, de 17 de septiembre (derogado por la ley 59/2003 de Firma Elelctrónica) que las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.

De todo ello se deduce que la norma precedente establece una equivalencia funcional entre la firma manuscrita y la firma electrónica avanzada basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, pero, en ningún caso, esta firma electrónica avanzada del particular puede sustituir, alterar o modificar los efectos de la firma electrónica avanzada notarial, ni sustituir las funciones que la Ley atribuye al notario.

En suma, la firma electrónica avanzada de un particular, por imperativo legal, no sustituye, en ningún caso, a las actuaciones que el notario deba realizar en el cumplimiento de la función atribuida sobre cualquier título objeto de presentación en cualesquiera registros, con independencia del soporte y del medio telemático utilizados.

Recientemente, la Sala de lo Contencioso-Administrativo Sentencia del Tribunal Superior de Justicia de Madrid ha dictado una Sentencia, de 24 de enero de 2003, que ha suscitado en algunos sectores dudas interpretativas en el sentido de si ya no es necesario la legitimación notarial de las firmas cuando se realice el depósito de las cuentas en soporte informático o cuando se presente telemáticamente éste o, incluso, si la firma electrónica avanzada del particular sustituye a la legitimación notarial de cualquier firma.

La propia Sentencia, en el fundamento de derecho 3º, establece que la Instrucción de 30 de diciembre de 1999, no introduce ninguna novedad respecto del artículo 366 del Reglamento del Registro Mercantil, que es el que regula el depósito de las cuentas anuales en concreto los documentos a depositar. Continúa indicando la Sentencia que esta Instrucción se limita a desarrollar la previsión reglamentaria en cuanto a las condiciones, requisitos y garantías de los soportes magnéticos, y más aún establece que de esta forma, y de considerarse inexcusable la legitimación notarial de las firmas, ello no afectaría en nada a la validez de la Instrucción, que obviamente ha de ser entendida de acuerdo con la interpretación que haya de darse al Reglamento que desarrolla.

Por todo lo anterior, la Sentencia en modo alguno suprime la legitimación notarial, como no podía ser de otra manera, vista la legislación antes citada, sino que declara la validez de la Instrucción recurrida ya que ésta en ningún momento innova o altera el régimen de depósito de cuentas, ni sus requisitos.

Lógicamente, este Centro Directivo, a la vista de la indicada legislación y Sentencia ha de aclarar que las firmas que necesariamente han de acompañar a ese depósito, sean manuscritas o electrónicas, deben ir legitimadas notarialmente, como establece la regla general de la legislación mercantil en esta materia, puesto que la firma electrónica avanzada del particular no se equipara, ni sustituye, en modo alguno, a la legitimación notarial de firmas.

Por todo ello, a los efectos de clarificar esta circunstancia, y teniendo en cuenta los cambios legislativos producidos así como las posteriores disposiciones emanadas por este Centro Directivo y vistos los artículos 106 y ss. de la Ley 24/2001, de 27 de diciembre de Medidas Fiscales, Administrativas y del Orden Social; el artículo 1 del Real Decreto-ley 14/1999, de 17 de septiembre, de Firma Electrónica; el artículo 366 del Reglamento del Registro Mercantil; las órdenes del Ministerio de Justicia de 14 de enero de 1994, 14 de junio de 1995 y 30 de abril de 1999, así como las Instrucciones de la Dirección General de 29 de octubre de 1996, 20 de mayo y 30 y 31 de diciembre de 1999, dispongo:

Primero.

En lo relativo a la presentación y depósito de las cuentas anuales, con independencia del soporte en que éstas vayan presentadas y los procedimientos que se utilicen para su presentación, deberán cumplirse todos y cada uno de los requisitos que se establecen en el Reglamento del Registro Mercantil, especialmente lo relativo a la legitimación notarial de las firmas de la certificación del acuerdo del órgano social que contenga el acuerdo de aprobación de las cuentas y de la aplicación del resultado.

Segundo.

Como consecuencia de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, cuando se realice el depósito de las cuentas telemáticamente, la certificación a que hace referencia el artículo 366, apartado 1, punto 2, del Reglamento del Registro Mercantil, deberá ir firmada electrónicamente con las firmas de las personas competentes para expedir la certificación, y a su vez, dichas firmas irán legitimadas notarialmente con la firma electrónica avanzada del Notario, conforme a las prescripciones establecidas en la citada Ley de Medidas.

Tercero.

Debido a la legitimación notarial de las firmas electrónicas de los firmantes del certificado del acuerdo social conteniendo la aprobación de las cuentas y de la aplicación del resultado, el notario deberá estar a las siguientes reglas:

  1. Identificar a los signatarios y comprobar la vigencia del certificado reconocido en el que se base la firma electrónica avanzada generada por un dispositivo seguro de creación de firma con el que se firme en presencia del notario el archivo informático que contenga los documentos objeto de depósito.
  2. La legitimación se hará constar mediante diligencia en formato electrónico extendida por el Notario y la firma electrónica avanzada del mismo, afectando a la totalidad del contenido del archivo informático.
  3. La eficacia de la legitimación, como consecuencia del artículo 109 de la Ley 24/2001, de 27 de diciembre, tendrá la misma duración que la vigencia del certificado que amparase la firma electrónica avanzada del Notario.
  4. Realizada la legitimación notarial de las firmas electrónicas de los particulares, el notario, en los términos previstos en la Ley 24/2001, de 27 de diciembre, remitirá mediante mensaje electrónico amparado con su firma electrónica avanzada al Registro correspondiente el archivo informático que contenga los documentos objeto de depósito.El notario remitente del mensaje tendrá que ser el mismo que haya realizado la legitimación de las firmas.
  5. Reflejar en el Libro indicador la actuación realizada, mediante la constancia del número de asiento, fecha de la legitimación e identidad de los particulares cuyos certificados de firma electrónica avanzada han sido legitimados, la fecha de remisión al Registro del citado archivo informático y los datos de su presentación que deberán ser remitidos por el Registrador al notario remitente amparados con su firma electrónica avanzada, a los efectos de su constatación en el Libro indicador.

Cuarto.

También podrá cumplimentarse la presentación de cuentas anuales mediante la remisión, en la forma prevista en la regla cuarta del apartado tercero de esta Instrucción, de testimonio notarial en formato electrónico de los documentos objeto de depósito, confeccionados en soporte papel, en el que se incluya la correspondiente certificación de acuerdos sociales con firmas legitimadas.

Igualmente, deberá hacerse constar en el Libro Indicador los mismos extremos previstos en la regla quinta del apartado tercero de esta Instrucción cuando se cumplimente el depósito mediante testimonio notarial en formato electrónico, con la salvedad de que la identidad de los particulares en este caso, lo es en relación a los certificados que deban ser legitimados en soporte papel.

Madrid, a 13 de junio de 2003.

La Directora General,
Ana López-Monís Gallego.

Sres. Notarios y Registradores de la Propiedad, Bienes Muebles y Mercantiles.

La Sociedad de la Información necesita un empujón.

Deja un comentario

Interesante artículo de Noemí Petronacci Tomé en «EN LLAVE». Resume acertadamente muchas de las reflexiones sobre la permeabilización de la Sociedad de la Información en los ciudadanos, las empresas y las administraciones que yo comparto.

Ley de Impulso de la Sociedad de la Información

1 respuesta

Tras leer el borrador de la LISI (Ley de Impulso de la Sociedad de la Información) lo primero que se aprecia es que retoca otras leyes como la LSSI, la Ley de Firma Electrónica y la Ley de Comercio Minorista.

En mi opinión hay que tocar más leyes y afrontar aspectos como estos:

  • Riesgos de Internet
  • Phishing Pharming
  • Mulas
  • Cartas nigerianas
  • Descargas
  • Canon por Compensación por Copia Privada
  • Tipos de Licencias  en PI
  • Supervisión del correo electrónico de los empleados
  • Acceso no autorizado y modificación de datos o configuraciones en ordenadores ajenos
  • Almacenamiento de datos por los ISP para colaborar en la investigación de delitos
  • DNI electrónico
  • Dompulsa de documentos electrónico
  • Documentos Originales electrónicos
  • eAdministración
  • LOPD
  • LSSI
  • Ley de Comercio Minorista
  • EMV
  • Pagos y cobros por Internet
  • Deducciones en el impuesto de sociedad por acciones relacionadas con la Sociedad de la Información
  • Deducciones por I+D+i
  • Contratación obligatoria de las administraciones públicas a PYMES innovadoras

Estos son algunos apuntes para tratar, pero hay bastantes aspectos que hay que retocar para el Impulso de la Sociedad de la Información

Se abre el periodo de consulta pública del borrador del anteproyecto de Ley de impulso de la sociedad de la información.

Deja un comentario

Una de las primeras iniciativas del nuevo ministro D. Joan Clos ha sido la de abrir de forma inmediata el período de consulta pública de la nueva Ley de impulso de la sociedad de la información, cuyo borrador de anterproyecto puede descargarse desde la página web del Ministerio de Industria, Turismo y Comercio. Esta medida ya había sido anunciada por D. José Montilla. Hay que darse prisa en preparar los comentarios porque el período de presentación finalizará el próximo 28 de septiembre de 2006.

El ministerio ha habilitado una dirección de e=mail para recibir comentarios: consulta-lisi arroba mityc.es

La Protección de datos personales en el ámbito del telemarketing

2 respuestas

En el ámbito de la gestión de los Call Centers se trabaja continuamente con datos personales. Tanto en el caso de los especializados en la recepción de llamadas como en el de los que las generan, la diligente gestión de los datos es un elemento de capital importancia en el marco general de una provisión de servicios de calidad.

Por ello, todos los sistemas de apoyo a la gestión de llamadas han de ser especialmente cuidadosos en la implementación de las funciones que dejan rastros de auditoría sobre todas las actuaciones en las que se gestionan datos personales.

En los últimos años, se han dado varios casos de personas que han utilizado la LOPD  (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) como arma arrojadiza frente a las empresas cuando otros mecanismos se han mostrado insuficientes, por ejemplo en la gestión de reclamaciones. Considerando la forma de gestión de las denuncias por parte de la Agencia de Protección de Datos (APD) y la cuantía de las sanciones, está claro que disponer de mecanismos que permitan actuar frente a las denuncias minimizará las incidencias y dotará a las empresas que dispongan de ellos de un excelente recurso para relacionarse con la APD.

Una primera distinción en el tratamiento del problema se da respecto a la titularidad del Call Center. Será diferente el caso de un Call Center operado por la entidad Responsable del Fichero, respecto del de otro operado por una empresa tercera que actúa como Encargado del Tratamiento.

La forma de demostrar la actuación diligente en uno y otro caso es diferente, pero en ambos se basa en registrar minuciosamente todas las actuaciones con indicación precisa de tiempo y del detalle de la actuación.

En el caso de Call Center que actúan para empresas distintas, debe estar perfectamente documentado contractualmente el tipo de relación entre ellas, en particular respecto a la transferencia de datos, su titularidad y su tratamiento, y el tipo de servicio que se presta y cómo afecta a la gestión de los datos. Si la empresa actúa en otro país, o contrata teleoperadores en diferentes ubicaciones, debe indicarse esta circunstancia, señalando el nivel de Protección de Datos que la ley otorga en cada país y la consideración de que este nivel sea equivalente al del país de origen de los datos. En este caso debe solicitarse autorización a la Agencia de Protección de Datos con indicación del País de destino de la transferencia de datos y de las medidas de seguridad técnicas y procedimentales que se aplicarán para garantizar la confidencialidad del tratamiento de los datos.

El Documento  de Seguridad de la empresa que ofrece los servicios de Call Center posiblemente sea uno de los Anexos de la relación contractual, que la empresa contratante deberá valorar para asegurarse de que es compatible con sus propias medidas de seguridad, y, por tanto, son su propio Documento de Seguridad.

En el sistema informático de la empresa o el departamento especializados, es conveniente que se registren todas las actuaciones sobre datos personales. Si se visualizan por un operador se indicará en el sistema de registro la identidad del operador y el tipo de datos a que ha tenido acceso y en qué momento. Si pueden modificarse, se registrará el operador que los ha modificado, el momento en que lo hizo, los datos que había antes de la modificación y los que quedaron tras ella. Se indicará la causa de la modificación y la forma exacta en la que se obtuvo el consentimiento del interesado para la gestión de los datos o para la rectificación, en particular indicando si se explicó al usuario la finalidad de la obtención de los datos y el tratamiento que se les dará.

Si la obtención de los datos se realizó a través de un formulario u otro documento escrito se adjuntará un enlace a su imagen digitalizada o un localizador del documento físico que documenta la actuación. Si fue a través de un formulario web, se indicará tal circunstancia y el máximo de  datos posibles para demostrar la actuación: la IP desde la que se produjo el acceso, la resolución inversa de dominio, el valor de la cookie, de existir, el tipo de autenticación utilizado (usuario/password, teléfono móvil, certificado electrónico,…). Si el acceso fue telefónico (lo que en nuestro caso será lo más frecuente) se adjuntarán los datos de contexto de que se disponga (identificador del número llamante, mecanismos de identificación utilizados por el operador, enlace a la digitalización de la grabación si se autorizó por el usuario y existe, o localizador de la grabación si se utiliza un sistema independiente.

En los call center inbound (especializados en gestión de llamadas entrantes) en los que se traten quejas y reclamaciones, y especialmente en los relativos a problemas de facturación se instruriá a los operadores a que sean sensibles a cualquier mención de la LOPD o de la APD  por parte del reclamante, registrando esta circunstancia en la ficha que documenta la actuación. Aunque no en todos los casos en los que se amenaza con denunciar a la entidad ante la APD se cumple tal amenaza, debemos asegurarnos de que los responsables de la gestión están al tanto de que es posible, de forma que sea posible verificar de forma reforzada que se mantiene toda la capacidad probatoria respecto a las actuaciones en ese cliente si hubiera que documentarlas ante la APD. En este sentido, uno de los elementos de análisis es la proporción entre la cuantía o peculiaridad de la discrepancia con el cliente, respecto al coste de gestión de la denuncia o la cuantía de la sanción potencial.

En los call center outbound (especializados en gestión de llamadas salientes) hay que ser cuidadosos en varios aspectos. Verificar la oportunidad de la llamada y si el destinatario de la llamada desea recibirla en otro momento (registrando esta eventualidad en la ficha de actuación). Identificar en nombre de quien se hace la llamada, que será la entidad  Responsable del Fichero o del Tratamiento. De la forma más natural posible en el curso de la conversación, se dará indicación al usuario de las circunstancias por las que la entidad dispone de sus datos, de la importancia de que sean correctos, y de la  finalidad de la entidad al disponer de ellos. Antes de concluir la llamada conviene indicar que la entidad es respetuosa con sus datos personales y muy rigurosa en su gestión y la forma en la que el usuario puede ejercitar sus derechos ARCO (Acceso, Rectificación, Cancelación y  Oposición)

Ciertos tipos de datos personales requieren tratamientos especiales. Los datos clasificados por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), como de nivel alto han de estar sometidos a unas medidas de seguridad más severas, lo que debe tenerse en cuenta en los sistemas utilizados para su gestión.

En la actualidad, el Reglamento de Medidas de Seguridad, aprobado por Real Decreto 994/1999, de 11 de junio como desarrollo de la vieja LORTAD (Ley Orgánica 5/1992, de 29 de octubre) sigue vigente por la Disposición Transitoria Tercera de la LOPD. Aunque el Reglamento se aplicaba inicialmente solo al tratamiento automatizado de datos, la LOPD amplió su alcance a los soportes no automatizados (en papel y otros). Eso quiere decir que en todo proyecto nuevo se debe considerar desde el principio toda la gestión no automatizada, si bien, los ficheros en soportes no automatizados que existieran antes de enero del 2000 (fecha de entrada en vigor de la LOPD) disponen del período de adaptación establecido en la Disposición Adicional Primera (que finaliza en octubre de 2007).

En la actualidad se conocen algunos datos del Borrador del nuevo Reglamento que desarrollará la LOPD y que en la actualidad se encuentra en proceso de tramitación parlamentaria. Entre sus objetivos está el de dotar de mayor seguridad jurídica a los consumidores, lo que implica que el sector del telemarketing habrá de estar especialmente alerta a sus contenidos.

El reglamento, elaborado conjuntamente por el Ministerio de Justicia y la Agencia Española de Protección de Datos, será trasladado al para su aprobación. Inicialmente, se pensaba que el reglamento vería la luz en la primavera de 2006. Sin embargo, diferentes circunstancias han alargado el plazo inicialmente previsto, y en estos momentos no parece que se publique antes del 2007.

Aunque no supone una modificación sustancial de la normativa hasta ahora vigente, sí incorpora ciertas novedades que afectarán sobre todo a aquellas empresas o profesionales que tengan en su poder datos de niveles medio y/o alto.

Otras novedades se centran en el desarrollo de las medidas de seguridad que deberán aplicarse en la protección de toda la información empresarial almacenada en soporte papel. Lo que significa, que la entrada en vigor de la nueva norma conllevará la adopción de medidas de seguridad adicionales.