Archivo de la categoría: Evidencias electrónicas

Las evidencias electrónicas son pruebas aportadas a un órgano jurisdiccional para demostrar que algo ha sucedido, o para identificar a su autor o las circunstancias en que aquello sucedió. Pero para que las acepte el juez, hay que cumplir algunos requisitos

FIDIS (Future of Identity in the Information Society)

Deja un comentario

FIDIS (Future of Identity in the Information Society) es una Red de Excelencia ( NoE: Network of Excellence) respaldada por la Unión Europea ( European Union) bajo el Sexto Programa Marco ( 6th Framework Programme for Research and Technological Development) y dentro de la Linea de Acción «Towards a global dependability and security framework» en la prioridad IST ( Information Society Technologies ).

Se estructura en 7 lineas de investigación:

  • «Identity of Identity«
  • Profiling
  • Interoperability of IDs and ID management systems
  • Forensic Implications
  • De-Identification
  • HighTech ID
  • Mobility and Identity

El consorcio está formado por las siguientes entidades:

Frankfurt University
Johann Wolfgang Goethe – Universität Frankfurt am Main
JRC/IPTS
Joint Research Centre (JRC)
VU Brussel
Vrije Universiteit Brussel
ICPP
Unabhängiges Landeszentrum für Datenschutz
INSEAD
Institut Europeen D’Administration Des Affaires (INSEAD)
Reading
University of Reading
Tilburg University
Tilburg University
K.U. Leuven
Universiteit Leuven Research and Development
Karlstads University
Karlstads University
TU Berlin
Technische Universität Berlin
TU Dresden
Technische Universität Dresden
University Freiburg
Albert-Ludwig-University Freiburg
Masaryk University Brno
Masarykova universita v Brne
VaF Bratislava
VaF Bratislava
LSE
London School of Economics and Political Science
ISTRI
Budapest University of Technology and Economics (ISTRI)
IBM
International Business Machines Corporation (IBM)
IRCGN
Institut de recherche criminelle de la Gendarmerie Nationale (IRCGN)
NFI
Netherlands Forensic Institute
VIP
Virtual Identity and Privacy Research Center
Microsoft
Europäisches Microsoft Innovations Center GmbH
ICCS
Institute of Communication and Computer Systems (ICCS)
AXSionics AG
AXSionics AG
Sirrix AG
SIRRIX AG Security Technologies

De estas entidades, cabe destacar la ubicada en Sevilla, el Institute for Prospective Technological Studies (ipts) uno de la siete institutos miembros del Joint Research Centre (JRC)

El 90% de los expertos jurídicos europeos equipara la validez del correo electrónico, la factura y la firma electrónicas con la de la prueba tradicional

2 respuestas

Un informe elaborado por Cybex, y presentado el pasado 14 de diciembre de 2006 el colaboración del Consejo General del Poder Judicial (CGPJ), Consejo General de la Abogacía Española (CGAE), la Dirección General de la Policía y Guardia Civil, el Ministerio de Justicia de Francia, refleja algunas interesantes valoraciones de los juristas. El informe, titulado ‘La admisibilidad de la prueba electrónica ante los Tribunales’ (Admision of Electronic Evidence in Court, AEEC), ha supuesto un año una investigación en forma de estudio comparado de Derecho procesal y pretende servir como un instrumento útil para combatir los delitos tecnológicos.

Según este informe,

  • El 77,8% de los juristas europeos consultados, entre los que se encuentran los españoles, reclaman que se establezca un marco normativo europeo específico que regule la prueba electrónica para combatir el ciberdelito
  • Los empresarios proponen la creación de protocolos informáticos y planes de formación en la obtención y presentación de la prueba digital en los juicios
  • El 61,8% de los profesionales del Derecho sostiene que el empleo de la prueba digital acelera el procedimiento judicial aunque el 37% se siente incómodo al usarla
  • El 89,5% de los expertos jurídicos consultados en España y en otros 15 países europeos –fiscales, jueces, abogados, representantes del Consejo General del Poder Judicial (CGPJ) y notarios- considera que la validez de la prueba electrónica es equivalente a la tradicional en los procesos judiciales.

La prueba electrónica es cualquier información obtenida a través de un dispositivo electrónico o medio digital que sirve para adquirir convencimiento de la certeza de un hecho en un juicio (e-mail, la firma y la factura digital). Se considera prueba tradicional informaciones tangibles (documentos en papel, audiovisuales, pruebas científicas como ADN) usadas en los juicios.

Ausencia de regulación específica de la prueba digital y demanda de un marco normativo europeo

La investigación incluye un análisis comparativo de 78 normas legislativas de los países analizados. Esta comparación refleja que en ninguno de sus ordenamientos jurídicos hay referencias específicas a la prueba electrónica. Esta ausencia implica que la utilización de la prueba digital en un proceso judicial se rige por una interpretación jurídica analógica de la prueba tradicional.

El 61% de los expertos entrevistados con perfil jurídico opina que en Europa el sistema normativo que regula la prueba electrónica necesita cambios al no adaptarse a la realidad tecnológica. Una de las soluciones propuestas por este colectivo es establecer un marco jurídico europeo que regule la prueba electrónica. De ellos, el 77,8% considera necesario fijar normas internacionales que homogeneicen el tratamiento procesal de la prueba electrónica para mejorar la cooperación transnacional entre los agentes sociales que intervienen en la erradicación del ciberdelito. El principal objetivo de esta reivindicación es hacer frente a la dimensión transnacional de los delitos tecnológicos. Por contrapartida, el 22,2% de los entrevistados mantiene que la regulación de la prueba digital debe competer exclusivamente a los Estados y no debe de ser una norma europea.

Los empresarios demandan prevención, formación y legislación

La mayoría del sector empresarial consultado propone la creación de protocolos informáticos de actuación estándar en relaciones laborales. También solicitan planes de asesoramiento y formación en la obtención, conservación y presentación de las pruebas digitales en los procesos judiciales. Los empresarios solicitan la necesidad de reformar y clarificar la legislación en torno a la prueba electrónica. Proponen incrementar la seguridad de las comunicaciones electrónicas, la implementación de la firma electrónica y la reducción del tiempo de almacenamiento de los documentos.

Ventajas e inconvenientes de la prueba electrónica

El 61,8% de los expertos del Derecho consultados indica que la aplicación de la prueba digital acelera el procedimiento procesal en los tribunales. Entre las otras ventajas que exponen, se encuentran la exactitud, veracidad, objetividad (en comparación, por ejemplo con testigos) y la fiabilidad que ofrece este argumento judicial, así como la utilidad que supone disponer de una información, hasta ahora imposible de obtener, en las investigaciones y en los procesos jurídicos en los que aparecían dispositivos electrónicos. Por otra parte, el temor a la vulnerabilidad, su alto grado de la volatilidad y la facilidad con la que la prueba electrónica se puede manipular son los principales inconvenientes que perciben los juristas entrevistados. Además, citan la dificultad para la preservación y almacenamiento de la prueba. El 37,3% se siente incómodo al trabajar con pruebas electrónicas debido a la falta de un sistema normativo específico que las regule. De este dato porcentual, una cuarta parte corresponde a respuestas de juristas españoles.

Tipología de delitos tecnológicos

El informe recoge también la experiencia de expertos europeos en informática forense. Según estos profesionales, los casos de jurisprudencia más comunes en el mundo empresarial corresponden a fraudes bancarios y económicos a través de la red (phising, pharming), el uso incorrecto de los recursos electrónicos en ámbito laboral, espionaje industrial y problemas de seguridad de datos tanto digitales como documentales. Estos profesionales reclaman que se cumplan las disposiciones de la Convención de Budapest sobre Cybercrimen del Consejo de Europa.

Autoridad competente para la admisibilidad de la prueba digital

Según este estudio, la autoridad máxima competente en Europa para determinar la admisión a trámite de la prueba electrónica es el juez, una figura que en Grecia y Luxemburgo comparte esta competencia con el fiscal general. En Austria, Dinamarca, Suecia y Finlandia la admisibilidad de la prueba digital sólo depende de la valoración subjetiva del juez, mientras que en los otros 12 países estudiados la máxima autoridad judicial se basa en la legalidad del argumento electrónico, su fiabilidad y pertinencia, el respeto de los derechos fundamentales en la obtención de la información, su utilidad, y la originalidad y la efectividad de la prueba.

Sin embargo, en la obtención y presentación de la prueba electrónica, el informe revela que en la práctica judicial se incumplen con mayor frecuencia las normas sobre protección de datos y de los derechos de los trabajadores, lo que provoca que se rechacen estas pruebas a menudo. En cuanto al incumplimiento de los requisitos técnicos, la comprobación de su autenticidad, la inalterabilidad del documento digital enviado a través del correo electrónico, y la ausencia de la firma electrónica suelen ser los principales detonantes de la pérdida total de la fuerza probatoria ante los tribunales de la prueba electrónica.

Programa AGIS

El informe se enmarca en el programa de la Comisión Europea AGIS, e incluye una revisión comparativa de las legislaciones vigentes de 16 países europeos: España, Alemania, Austria, Bélgica, Dinamarca, Finlandia, Francia, Grecia, Holanda, Irlanda, Italia, Luxemburgo, Portugal, Reino Unido, Rumanía y Suecia. Un equipo de investigadores multidisciplinares de estos países realizó 125 entrevistas a los principales expertos europeos sobre la validez de la prueba electrónica en los procesos judiciales, entre los que se encuentran juristas, representantes del CGPJ de los 16 países, empresarios, policías y expertos en informática forense.

Proyecto AEQUITAS

Durante los años 1998 y 1999 se desarrolló otro proyecto semejante que dirigió el profesor D. Fernando Galindo en el marco del Programa Infosec (Security of Telecommunications and Information Systems), una de las acciones de la iniciativa European Trusted Services (ETS) de la DG XIII de la Unión Europea.

El Proyecto AEQUITAS elaboró el informe «The Admission as Evidence in Trials of Penal Character of Electronic Products Signed Digitally» disponible junto a otros informes igualmente interesantes en el marco de los estudios y proyectos ETS.

Estos trabajos influyeron en el desarrollo de la Directiva 99/93 de Firma Electrónica, y por otro lado condujeron a la creación de FESTE, la Fundación para el Estudio de la Seguridad de las Telecomunicaciones que tuve el honor de gerenciar.

 

 

Factura electrónica en Banca

2 respuestas

Una de las corrientes actuales que más impacto está teniendo entre las entidades financieras es la de la factura electrónica. Ciertamente, en el sector de las autoridades de certificación se ve que los grandes beneficios que la adopción de la factura electrónica trae a los obligados tributarios justifican los pequeños costes asociados a la gestión de los certificados. Por eso están viviendo el inicio de una pequeña edad de  oro en el que comienza a despuntar la demanda de sus servicios, en un momento en que la generalización del DNI electrónico ha dejado de ser una promesa y avanza con paso firme conforme se van actualizando las oficinas expedidoras al nuevo sistema. El DNI electrónico quiebra el círculo vicioso por el que la escasez de servicios justificaba el  bajo número de certificados y viceversa. En estos momentos, tanto las administraciones públicas como empresas de todo tipo se aprestan a adaptarse a la nueva forma de operar presencialmente y a distancia, en un cambio que es más operativo y funcional que tecnológico.

Y las entidades financieras están en disposición de ser las mayores beneficiarias de esta nueva ola. Por un lado se encuentran con una infraestructura que despliegan otros (en este caso la administración pública)  sin coste para ellas, y con la posibilidad de delegar determinadas responsabilidades. Por otro lado la presión del phishing y otras técnicas fraudulentas obligaría a desarrollar soluciones de ese mismo tipo. De modo que el  camino es nítido: prepararse para aceptar certificados electrónicos.

Por otro lado la normativa sobre factura electrónica permite que sea un tercero quien cumpla el deber material de firmar electrónicamente las facturas o de archivarlas, con lo que la eventual complejidad del proceso puede quedar  diluida en unas cuantas pantallas web que la entidad incluya entre sus servicios de banca electrónica de empresas.

De hecho varias entidades financieras lo han entendido y comienzan a desplegar sus servicios de banca electrónica de empresas orientados a la gestión de facturas, y desde el punto de vista de la empresa, a optimizar la gestión del circulante. Maridaje excelente: la entidad gana en su negocio tradicional, gestión del riesgo y crédito, y la empresa mejora su liquidez sin esfuerzo aparente para ambos. La factura electrónica se constituye así en el centro de la banca electrónica de empresas sobre la que hay que pensar el nuevo paradigma de los servicios bancarios, ya que supone el 80% de la actividad financiera de las empresas.

Otra buena noticia es que el tipo de infraestructura técnica de la que debe dotarse la entidad es la misma para gestionar contratos firmados con el DNI electrónico que para gestionar factura electrónicas: herramientas de  firma, de sello de tiempo y de validación que permitan tratar con los diferentes PSC (Prestadores de Servicios de Certificación), y sistemas de almacenamiento de la información especializado en los documentos electrónicos con valor probatorio (gestión de evidencias electrónicas).  Afortunadamente, nada que esté fuera del alcance de la tecnología actual para una entidad financiera.

Para las empresas de consultoría, como Albalia Interactiva, también ha llegado el momento de poner en valor el esfuerzo inversor e investigador de los pasados años, de modo que se dé valor al conocimiento y se pueda separar el grano de la paja en las propuestas tecnológicas.

El Foro de las Evidencias Electrónicas premiado por la Asociación de Compositores y Autores de Música (ACAM)

2 respuestas

El pasado martes la Sala Capote fue el escenario escogido este año por la Asociación de Compositores y Autores de Música (ACAM) para la entrega de los II Reconocimientos ACAM. El Foro de las Evidencias Electrónicas, del que soy Cordinador, junto con José María Anguiano, ha sido distinguido con el premio SINTONÍA

Agradecemos este premio como retribución al esfuerzo altruista de los que impulsamos el Foro, y que solo persigue que vayamos avanzando en la clarificación de conceptos en los que pesan tanto las opiniones de los técnicos como las de los juristas.

En mi opinión, este premio es quizá más merecido por el debate que por las conclusiones, ya que el Foro está sirviendo para que se escuchen opiniones bien diferentes, en un clima de sosiego en el que queda de manifiesto la gran altura intelectual de todos los participantes.

Por otro lado, cabe atribuir parte del mérito a  todos los que reciben los mensajes de la lista de correo del Foro con paciencia, incluso aunque a veces toquen temas que les interesen menos, venciendo la tentación de darse de baja de la lista.

Gracias a los que opinan y a los que escuchan las opiniones.

Los Reconocimientos ACAM nacieron el pasado año coincidiendo con el décimo aniversario de la fundación de la asociación. Estos Reconocimientos tienen la vocación de “punto de encuentro anual en torno al cual los compositores y autores musicales mostramos nuestro agradecimiento a las actuaciones que durante el último año han protagonizado instituciones, organizaciones, empresas, profesionales y personas en relación con su actividad y opinión acerca de los compositores y autores profesionales y de sus derechos” según las palabras de Teo Cardalda, Presidente de ACAM, en la presentación de los Reconocimientos.

Los galardones fueron entregados por el propio Cardalda, Luis Carlos Esteban, responsable de Redes Digitales de ACAM y Germán Vilella, Secretario de Músicos Asociados.

LOS PREMIADOS 2006

  • DEFENSA DE LOS DERECHOS DE AUTOR: Ramón J. Márquez Ramoncín
  • AUTOR XXI: Departamento de Reproducción Mecánica de SGAE
  • AUTOR VIVO: Teatro Bellas Artes de Madrid
  • TRABAJADORES CULTURALES: Artistas Intérpretes o Ejecutantes (AIE)
  • INSTITUCIONES: Universidad de Valladolid
  • PERIODISMO: Desierto
  • SINTONIA: Foro de las Evidencias Electrónicas
  • DISTORSIÓN: Plataforma Todos contra el canon
  • ESPECIAL: REDesMÚSICA de ROAIM

LOS MÉRITOS

Reconocimiento ACAM DEFENSA DE LOS DERECHOS DE AUTOR 2006

Por decir alto y claro que las nuevas tecnologías e Internet, como las ideas, nunca deben ser utilizadas para acabar con el derecho al trabajo de ningún ciudadano. Por defender durante más de dos décadas la libertad de expresión, la creación y el derecho de los autores a vivir de su trabajo, el Reconocimiento ACAM “DEFENSA DE LOS DERECHOS DE AUTOR 2006” es para Ramón J. Márquez Ramoncín.

Recoge el Reconocimiento: Ramón J. Márquez Ramoncín

Reconocimiento ACAM ESPECIAL 2006

REDesMÚSICA es el nombre del proyecto de la Red de Organizaciones de Autores e Intérpretes de Música que se ha hecho merecedor del Reconocimiento Especial de este año por tratarse de un proyecto capaz de conjugar soluciones para muchas de nuestras necesidades: la búsqueda de nuevos espacios donde tocar y ser escuchados, la creación de nuevas fórmulas a través de las que trabajar junto a programadores y productores y, lo que es más importante, la vigilancia del cumplimiento de la afiliación a la Seguridad Social de los músicos participantes.

Recoge el Reconocimiento: Caco Senante, presidente de la Red de Organizaciones de Autores e Intérpretes de Música ( ROAIM)

Reconocimiento ACAM INSTITUCIONES 2006

El Reconocimiento ACAM “INSTITUCIONES 2006” es para la Universidad de Valladolid por la realización de las Jornadas de Emprendedores que, durante los últimos cinco años, ha llevado a los alumnos de esa universidad española el derecho de autor y el conocimiento de la propiedad intelectual a través de la experiencia de sus propios protagonistas, los autores.

Recoge el Reconocimiento: El Director del Área de Relaciones con la Empresa del Vicerrectorado de Relaciones Institucionales de la Universidad de Valladolid Augusto Cobos

Reconocimiento ACAM AUTOR XXI 2006

Por estar atenta a los requerimientos de los jóvenes creadores que reclaman, como consecuencia de la irrupción de las nuevas tecnologías e internet, cambios en la gestión de sus derechos. Por proponerles, en definitiva con los nuevos contratos de autorización de obra en Internet y de autoproductores, facilidades para la libre y controlada disposición de sus obras en Internet y para la autoproducción, el Reconocimiento “ACAM AUTOR XXI 2006” es para la Sociedad General de Autores y Editores (SGAE.)

Recoge el Reconocimiento: el Director del Departamento de Reproducción Mecánica de SGAE Juan Palomino

Reconocimiento ACAM AUTOR VIVO 2006

Por promocionar que otro modo de ver y escuchar los conciertos es posible y necesario. Por introducir, bajo el lema ‘Ni ruidos ni copas: solo música’, el proyecto de REDesMÚSICA de ROAIM, la música y las canciones en el teatro. Por respetar las condiciones laborales de los músicos y por servir de ejemplo a otros empresarios y teatros, el Reconocimiento ACAM “AUTOR VIVO 2006” es para el Teatro Bellas Artes de Madrid.

Recoge el Reconocimiento: el Director del Teatro Bellas Artes Jesús Cimarro

Reconocimiento ACAM TRABAJADORES CULTURALES 2006

Por apoyar, también ahora, la unidad de los profesionales y de las organizaciones que los representan. Por apoyar decididamente a los músicos para que alcancen la normalización laboral en todas sus intervenciones profesionales. El Reconocimiento ACAM “TRABAJADORES CULTURALES 2006” es para Artistas Intérpretes o Ejecutantes Sociedad de Gestión de España (AIE.)

Recoge el Reconocimiento: el Presidente de AIE Luis Cobos

Reconocimiento ACAM PERIODISMO 2006

El Reconocimiento ACAM “PERIODISMO 2006” es declarado desierto pues la asociación no ha encontrado ningún medio o profesional de la comunicación cuyo mérito destacable fuera, en 2006, otro distinto que declarar la guerra a los autores y señalarles como los responsables de un supuesto entorpecimiento en la libre circulación de la Cultura en la Sociedad de la Información.

Reconocimiento a la Sintonía 2006

Por ser el lugar de Internet en torno al que el colectivo de juristas y técnicos españoles se reúne y, entre otros asuntos, cuestiona a aquellas personas, empresas y organizaciones, que basándose en una subjetiva, partidaria e interesada lectura de las leyes, protagonizan una actividad dirigida a expoliar a los autores de su patrimonio, el Reconocimiento ACAM “SINTONÍA 2006” es para el Foro de las Evidencias Electrónicas. Recoge el Reconocimiento: el Coordinador del Foro de las Evidencias Electrónicas Jose María Anguiano

Reconocimiento a la Distorsión2006

El Reconocimiento ACAM “DISTORSIÓN 2006” es para la plataforma Todos contra el canon por reclamar reiteradamente la desaparición del canon digital cuando se trata de la justa, y única, compensación que explicaría que los autores sigamos creando en la Sociedad de la Información.

En la Plataforma Todos contra el canon están presentes las siguientes instituciones:

  • AEDOC (Asociación de Empresas de Documentación Digital)
  • AETIC (Asoc. de Empresas de Electrónica, Tecnologías de la Información y Telecomunicaciones)
  • AER ( Asociación Española de Reprografía)
  • AI (Asociación de Internautas)
  • AI2 (Federación de Asociaciones de Ingenieros en Informática)
  • ALI ( Asociación de Ingenieros e Ingenieros Técnicos en Informática)
  • AMI (Asociación de Música en Internet)
  • ANCEFOTO (Asoc. Nacional del Comercio Especialista en Fotografía)
  • ANEI (Asoc. Nacional de Empresas de Internet)
  • APEMIT (Asoc. Española de Pequeñas y Medianas Empresas de Informática y Nuevas Tecnologías)
  • ASIMELEC (Asoc. Multisectorial de Empresas Españolas de Ele ctrónica y Comunicaciones)
  • ATI ( Asociación de Técnicos de Informática)
  • ASTEL (Asoc. de Empresas Operadoras y de Servicios de Telecomunicaciones)
  • AUI (Asociación de Usuarios de Internet)
  • COIT (Colegio Oficial de Ingenieros de Telecomunicaciones)
  • CEACCU (Confederación Española de Asociaciones de Amas de Casa, Consumidores y Usuarios)
  • CECAP (Confederación Española de Centros de Formación y Academias Privadas)
  • CLI (Comisión de las Libertades e Informática)
  • CPIICYL (Colegio Profesional de Ingenieros en informática de Castilla León)
  • COMFIA-CC.OO (Federación de Servicios Financieros y Administrativos de Comisiones Obreras)
  • COPYME (Confederación general de Pequeñas y Medianas empresas del Estado Español)
  • FACUA-Consumidores en Acción
  • Federación de Asociaciones de Ingenieros en Informática
  • HISPALINUX ( Asociación de Usuarios de Linux)
  • RITSI

Grabar de la Radio: copia privada sin ánimo de lucro y acceso legal

1 respuesta

Reflexionando sobre los temas de Propiedad Intelectual, a raiz de  una polémica sentencia que se ha debatido estos dias en el Foro de las Evidencias Electrónicas, puse mi granito de arena  hace unos días citando la norma sobre Canon y Copia Privada.

Mi reflexión de hoy utiliza como referencia el concepto cásico de «Grabar de la radio«.

La radio difunde de forma colectiva ciertas canciones que el público puede grabar. La radio puede actuar legalmente (liquidando lo que corresponda por derechos de autor) o ilegalmente, o, incluso, ser pirata.

Ello es irrelevante para el oyente, puesto que él no es quien inclumple la ley. Graba lo que le gusta y utiliza para ello cintas de cassete o CDs que ha comprado pagando el canon correspondiente.

Este es un caso que perfectamente delimita el concepto de «ánimo de lucro» que existía (o mejor no existía)  antes del P2P y después. Y sobre el que posiblemente se construyó en el pasado el «derecho de copia privada» como límite del de Propiedad Intelectual. Antiguamente (hace 10 años) la gente no grababa en las cassettes los discos que ya tenía, sino las canciones que escuchaba por la radio o los discos que le prestaban los amigos.

Sin embargo, la discusión menos evidente respecto al artículo 31 de la LPI,  es la subordinada «a partir de obras a las que haya accedido legalmente»  porque no queda claro del todo a qué obras se aplica.

Por ejemplo, por otras definiciones de la LPI, sí serían legales el alquiler  y el préstamo (en los términos de la propia LPI), y probablemente son  legales las retransmisiones por radio y televisión. Posiblemente son legales   los «screeners» copias de películas en las salas de cine, siempre que se  pague la entrada y que se emplee para uso propio (en el marco de los límites  del artículo 161 de la LPI.).

Para mi, el gran reto es delimitar qué hace aceptables unas actividades en  el pasado (en la época de las cassettes) y por qué esas mismas actividades  no son aceptables en el presente.

Mi conjetura es que en el pasado, la persona que graba su canción no es la  que la difunde. En la actualidad ambos roles son inseparables en las redes  P2P. Es decir, probablemente sea legal grabar lo que te bajas del P2P, pero
es ilegal redifundir propiedad intelectual sin pagar los derechos  correspondientes. Y lo segundo es inevitable al llevar a cabo lo primero.

Nulo el despido de un trabajador al haber sido registrado su ordenador sin su consentimiento

10 respuestas

Dos de los pasos iniciales más importantes al gestionar evidencias electrónicas son la incautación de la prueba y la preservación de la cadena de custodia.

De no hacerlo correctamente, respetando los derechos de las partes, nos podemos encontrar con un caso como este
en el que un juez desestima un despido por no recoger las pruebas adecuadamente.

La sentencia que sigue se reproduce del web de CCOO comfia.

El TSJPV Tribunal Superior de Justicia del Pais Vasco declara nulo el despido de un trabajador al haberse abierto sus archivos sin el consentimiento del mismo, sin intervención judicial y sin las garantías del Estatuto de los Trabajadores

La sentencia se dictó con el voto particular en contra de uno de los magistrados.

En la Villa de Bilbao, a doce de septiembre de dos mil seis.

SENTENCIA

En el recurso de suplicación interpuesto por Adolfo contra la sentencia del Juzgado de lo Social n.º 4 (Donostia) de fecha treinta de Enero de dos mil seis, dictada en proceso sobre (DSP despido), y entablado por Adolfo frente a DIANA TEKNOLOGIA S.L. y FONDO DE GARANTÍA SALARIAL.
expresa el criterio de la Sala.

(…)

Fundamentos de Derecho

Primero. Don Adolfo es quien ha formulado el presente recurso de suplicación contra la sentencia que ha desestimado la demanda que por razón de despido en su día formuló frente a Diana Tecnología, S.L. y ha declarado procedente el despido disciplinario actuado con fecha de efectos del día 27 de octubre de dos mil cinco.

La parte recurrente pretende que se declare nula concreta pericial y un registro de ordenador, se modifiquen concretos hechos probados de la sentencia recurrida y se declare nulo o subsidiariamente improcedente tal despido, con las consecuencias legales inherentes a tal declaración.

Por su parte, la recurrida pretende que se desestime tal recurso, se confirme la aludida sentencia y se impongan las costas procesales a la recurrente.

Segundo. En primer lugar, hemos de examinar si la pericial que señala la recurrente y el tal registro son nulos.

Hemos de partir de que el ordenador llamado «Txikuela» era de la empresa y era un medio de producción en el que trabajaba el actor.

También hemos de considerar que el artículo 20 punto 3 del Estatuto de los Trabajadores (Texto Refundido aprobado por el Real Decreto Legislativo 1/1995, de 24 de marzo) permite a la empresa adoptar las medidas mas oportunas de control y vigilancia para verificar que el trabajador cumple con sus obligaciones laborales, pero que ello lo ha de hacer con respeto a la dignidad que como persona merece, según se deduce de tal Norma.

No nos olvidemos, por otro lado, que el artículo 4 punto 2 letra e de tal Estatuto se fija como derecho del trabajador el que se le respete su intimidad (en la relación de trabajo, según indica el inicio de tal punto 2) y a la consideración debida a su dignidad.

Desde el punto de vista constitucional, el artículo 18 de la Carta Magna de 27 de diciembre de 1978 garantiza el derecho fundamental a la intimidad personal en su párrafo primero, en el tercero, el secreto de las comunicaciones, salvo resolución judicial.

La doctrina del Tribunal Constitucional contenida en su sentencia 186/2000, de 10 de julio (LA LEY JURIS. 9715/2000) y en la de 98/2000, de 10 de abril (LA LEY JURIS. 96061/2000) se consideran y aplican en la sentencia de la Sala Cuarta del Tribunal Supremo de fecha cinco de diciembre de dos mil tres, recurso 52/03 (LA LEY JURIS. 486/2004), debiendo resaltarse que en la misma se dice: «… todos los trabajadores tienen reconocido el derecho «al respeto a su intimidad y a la consideración debida a su dignidad…», de conformidad con lo previsto en el art. 4.2. e) del Estatuto de los Trabajadores, de forma que aun cuando el art. 20.3 del mismo Estatuto permite al empresario adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, le impone la restricción consistente en el deber de guardar en la adopción y aplicación de las mismas «la consideración debida a su dignidad humana» (la del trabajador). Lo cual supone reconocer que el derecho a la libertad de empresa y a la dirección de la actividad laboral que tiene el empresario constitucional y legalmente reconocida
tiene que compatibilizarse con el respeto a los derechos fundamentales del trabajador, pues éste sigue disfrutando de tales derechos cuando lleva a cabo trabajos por cuenta ajena, cual ha reconocido de forma reiterada el Tribunal Constitucional en relación con diversos derechos fundamentales pero específicamente en relación con el derecho a la intimidad del trabajador en sus sentencias 98/2000, de 10 de abril y 186/2000, de 10 de julio.

En relación con esta cuestión las indicadas sentencias el Tribunal Constitucional, después de reconocer el derecho de los trabajadores a la intimidad, también durante el desarrollo de su trabajo (entendida aquélla como un «ámbito propio y reservado frente a la acción y el conocimiento de los demás»), ha señalado igualmente que tal derecho «no es absoluto como no lo es ninguno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho».

Habiendo terminado por concluir afirmando dicho Tribunal –en definitiva– que los controles empresariales que puedan establecer los empleadores en uso de su derecho a controlar la actividad de los trabajadores serán lícitos mientras no produzcan resultados inconstitucionales, y que para poder afirmar si ese respeto se entiende producido o no habrá que establecer en cada caso si la medida empresarial adoptada se acomoda a las exigencias de proporcionalidad entre el fin pretendido con ella y la posible restricción de aquel derecho fundamental de los trabajadores, para lo cual es necesario constatar si dicha medida «cumple los tres requisitos o condiciones siguientes: si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto)» –fundamento jurídico sexto STC 186/2000–».

El ordenador era propiedad de la empresa, un medio de producción que utilizaba el trabajador. Pero ello no puede suponer que sobre el mismo y sobre su contenido, haya un poder omnímodo e indiscriminado, como se encarga de destacar, por ejemplo, la sentencia de del Tribunal Constitucional 281/05, de 7 de noviembre (LA LEY JURIS. 1914/2005). En concreto, no cabe considerar que quepa una libérrima facultad de control de su contenido, haya o no documentos personales del actor. Precisamente aquel derecho fundamental impone ciertas restricciones.

Esto ya lo expusimos en nuestra previa sentencia de fecha 21 de diciembre de 2004, recurso 2.382/04 (LA LEY JURIS. 1939739/2004), que nos sirve de precedente en este caso, aunque entonces se trataba de control de los correos remitidos y recibidos y en este caso, de controlar una concreta carpeta a nombre del actor.

En el particularismo del caso de autos, resulta que un alto responsable de la empresa, el mismo día 22 de septiembre de 2005 y una vez salido del centro el actor, dado que se dio cuenta de que el actor había estado copiando archivos del ordenador Txikuela a la memoria portátil USB, procedió a entrar –desde el administrador del sistema– a tal ordenador y encontrándose en el disco duro D/ una carpeta con el nombre de Adolfo, comprobó su contenido, percatándose de que en un 78,7 % estaba compuesto por archivos personales del actor, consistentes en archivos de música y fotografías y el resto, de material que contenía información muy sensible para la empresa (hecho probado décimo de la sentencia).

Ante ello, se dirige a una empresa consultora con la que colabora habitualmente y se inicia una análisis del contenido de tal ordenador que, según se dice en la propia pericial se inició el 24 de septiembre y terminó el 5 de octubre de tal año, revelándose la sistemática que se expone en el undécimo hecho probado de la sentencia recurrida, señalándose en tal informe que se explora el contenido de tal carpeta, se examinan sus archivos y se saca una copia en soporte de disco de su contenido.

A todo esto, no es sino hasta el día 29 cuando al actor se le pide la clave de acceso, según se señala por la propia impugnante, lo que es distinto a considerar que da su consentimiento para que se le abran sus archivos y con efectos retroactivos (niega haberlo dado).

En esta circunstancia, consideramos que no se dan los requisitos fijados por el Tribunal Constitucional para considerar válidas tales pruebas. Cabían, en concreto, medidas alternativas, pues se pudo pedir el consentimiento del actor desde un primer momento y caso de no darlo éste, instar la autorización judicial de rigor. Ni siquiera se cumplió con los mínimos que, para las taquillas y efectos particulares del trabajador, se prevén en el artículo18 del Estatuto de los Trabajadores.

En efecto, ni se le dijo al demandante, cuando se realizó el inmediato registro, que se iba a efectuar, menos se le invitó a presenciarlo o a dar su consentimiento, ni consta que hubiese representante legal de los trabajadores, si quiera un compañero de trabajo, sin que se pueda equiparar, como se pretende a un compañero de trabajo al alto directivo de la empresa que hizo el registro, vinculado como socio a la empresa y vinculado afectivamente a la representante de la empresa y gerente de la misma, según se lee en el acta del juicio. Al realizarse aquella pericial, tampoco se pide el consentimiento del actor, ni se pide la intervención judicial o se le pide al actor que asista, o que acuda un representante legal de los trabajadores o un compañero del actor.

Que había efectos personales como fotos, es algo que se comentó en juicio por diversos testigos, así como que no había prohibición expresa de introducir información sobre temas personales. Hoy en día, aún y asumiendo que el ordenador es un medio de producción de titularidad empresarial, suele ser habitual introducir elementos personales en el ordenador y ante tal constancia, consideramos que, si se pretendía que no constase información personal en tal ordenador, de uso habitual por el actor, debió prohibirse previamente de forma expresa.

Lo cierto y verdad es que había una carpeta con el nombre del demandante, que había datos personales suyos junto con otros de la empresa y que se investigaron y se abrieron sus archivos por un alto directivo de la empresa y por el perito, sin el consentimiento del actor, sin intervención judicial y sin ni siquiera las garantías del artículo 18 del Estatuto de los Trabajadores, cuando se trata de registrar efectos personales del trabajador. La identificación por el nombre del actor de aquella carpeta, consideramos que ya era indicativo de que se lo razonable era suponer que se contenían en la misma datos personales. En todo caso, la duda que pudiera albergarse, se disiparía al empezar a examinar los archivos de la carpeta, pues en un alto porcentaje, superior al 75, eran de tal índole. Sin embargo, tampoco se detuvo ahí el primer registro y la posterior peritación: no obstante, conocerse sin especie alguna de duda que había datos personales, se sigue con aquel registro y peritación hasta examinar de forma exhaustiva tal carpeta e incluso se llegó a copiar en disco portátil su íntegro
contenido.

En esta circunstancia, no sobrepasando el caso enjuiciado el juicio de necesidad de aquellos registros y pericial, pues cabían otras posibilidades, procede considerar que aquellas pruebas son nulas, pues consideramos infringido el artículo 18 de la Constitución y el artículo 90 punto 1 de la Ley de Procedimiento Laboral (Texto Refundido aprobado por el Real Decreto Legislativo 2/1995, de 7 de abril), debiendo aplicarse el efecto previsto en el artículo 11 punto 1 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial: la indicada nulidad.

Tercero. Otro aspecto del que discrepa la recurrente de la sentencia es el relativo al salario fijado en sentencia, pretendiendo que se fije en vez de la cantidad de 2.683,33 euros mensuales, incluida la prorrata de pagas de vencimiento periódico superior a un mes, la de 3.108,3 euros.

Tal reforma la plantea por la vía del apartado b del artículo 191 de la Ley de Procedimiento Laboral exclusivamente, cuando es lo cierto que la única prueba que señala al efecto, documental, consiste en unas nóminas y contratos que no reflejan tales cantidades.

Las nóminas reflejan las cantidades fijadas en sentencia y no las que señala la recurrente.

Los contratos aluden a un convenio colectivo de sector, que con carácter provincial, también indicaba la recurrente en los fundamentos de derecho de la demanda, mas sin identificarlo.

Considerando que se refiere al de Oficinas y Despachos de Guipúzcoa, publicado en el BOG de 20 de marzo de 2002, hemos de señalar que la parte debió haber articulado un expreso motivo por la vía del apartado c del artículo 191 de la Ley de Procedimiento Laboral y explicar el porqué de la diferencia cuantitativa.

Nada de eso hace y se limita a señalar el contenido del artículo 8 del citado convenio, que dice lo que refiere, pero no nos explica ni las operaciones ni las cantidades sobre las cuales debiera llegarse a la cantidad que refleja, por lo que difícilmente podemos llegar a la conclusión que pretende.

Cuarto. Tampoco procede la reforma del hecho probado octavo, que también pretende, pues aparte de que se plantea una versión alternativa que presenta matices irrelevantes con respecto de la judicial en orden a lo que es el resultado del pleito, se cita como documento acreditativo de lo dicho una carta de sanción que nada aporta para la versión alternativa, una papeleta de conciliación elaborada por la propia parte -que tampoco acredita de forma indefectible lo que sostiene- y un acta de juicio ante un Juzgado de lo Social que no consta en autos.

Igualmente intrascendente para el resultado de autos es la reforma que se pretende del hecho probado decimoquinto, aparte de que el documento en el que se apoya solo alude a transferencias, ciertamente hechas desde una cuenta del Banco de Vasconia a otra de otro banco o Caja (manifiesta la recurrente que es Caja Laboral Popular) por el concepto de nóminas exclusivamente, aunque la impugnante si que parece referirse a que hubo tal rechazo a la percepción del finiquito, sin mas.

Quinto. Lo que si que procede es que, en lógica consecuencia, con lo expuesto en el fundamento de derecho segundo de esta sentencia, se anulen o modifiquen los hechos probados de la sentencia que dan por probada la imputación empresarial en base a aquellas pruebas ilegales por tanto, se accede a suprimir los hechos probados sexto, séptimo y duodécimo, y la modificación noveno, décimo y undécimo, en los términos en que pide la recurrente, sin que sea necesario añadir el hecho probado que pretende, donde se pretende señalar que no se ha probado la imputación empresarial, pues si no consta la misma en hechos probados es porque partimos de que no se ha probado de forma distinta que aquella prueba considerada ilegal.

Sexto. Siguiendo la doctrina sentada implícitamente en la sentencia de Tribunal Constitucional 196/2004, de 15 de noviembre (LA LEY JURIS. 2437/2004) (basada en la teoría del fruto podrido del árbol podrido), procede declarar nulo el despido disciplinario actuado en base a una imputación pretendida sobre pruebas atentatorias a derechos fundamentales y libertades públicas, dado lo señalado en el artículo 55 punto 5 del Estatuto de los Trabajadores.

Séptimo. Habiendo obtenido la recurrida sentencia a su favor ante el Juzgado, el carácter revocatorio de la presente sentencia, no lleva la imposición de las costas procesales, dada la interpretación que, para estos casos, hace la Sala Cuarta del Tribunal Supremo [entre otras 21 de enero de dos mil dos (LA LEY JURIS. 5667/2002) y 17 de julio de mil novecientos noventa y seis (LA LEY JURIS. 8715/1996), recursos 176/01 y 98/96].

Vistos los artículos citados y los demás que son de general y pertinente aplicación.

Fallo

Que estimamos parcialmente el recurso de suplicación formulado en nombre y representación de don Adolfo contra la sentencia de fecha treinta de enero de dos mil seis, dictada por el Juzgado de lo Social número 4 de los de Donostia-San Sebastián en el proceso 855/05 seguido ante el mismo y en el que también es parte Diana Tecnología, S.L.

En su consecuencia, declaramos la nulidad del despido de demandante actuado por la demandada en fecha veintisiete de octubre de dos mil cinco, condenando a dicha demandada a estar y pasar por tal declaración y a readmita al demandante en idénticas condiciones laborales a las que regían con anterioridad a su despido y le abone los salarios de tramitación devengados hasta que se produzca la misma, a razón de 89,44 euros por día, salvo que éste hubiese iniciado proceso de incapacidad temporal, en cuyo caso no cobrará dichos salarios durante el periodo que haya durado tal proceso o en el caso de que haya encontrado otro trabajo, en cuyo caso solo tendrá derecho a percibir la diferencia entre tal cantidad y la cantidad que obtenga en tal nuevo trabajo, si fuese menor.

Cada parte deberá abonar las costas de este recurso que hayan sido causadas a su instancia.

Notifíquese esta sentencia a las partes y al Ministerio Fiscal.

Una vez firme lo acordado, devuélvanse las actuaciones al Juzgado de lo Social de origen para el oportuno cumplimiento.

Así, por esta nuestra Sentencia, definitivamente juzgado, lo pronunciamos, mandamos y firmamos.

Evidencias electrónicas

Deja un comentario

Estoy muy orgulloso.

En una reciente intervención, el Excmo. Sr. D. Carlos Ríos Izquierdo, Presidente de la Comisión de Informática Judicial utilizó mi definición de Evidencias Electrónicas.

Las evidencias electrónicas son rastros existentes en los equipos informáticos que, debidamente preservados, y puestos en relación con información existente en otros ordenadores o en el contexto de otras evidencias o de hechos probados, permiten demostrar que se ha llevado a cabo una acción por medios informáticos e, incluso, quien o quienes la han llevado a cabo. Es fundamental la adecuada preservación de la cadena de custodia de las evidencias informáticas o electrónicas. Debe preservarse su contenido usando medios que no invaliden la prueba, de forma que esté disponible posteriormente para revisiones o estudio de los peritos de las partes, sin que pueda cuestionarse su obtención o su custodia, es decir, asegurando que no han sido alteradas o modificadas.

Esta defición procede de un artículo que escribí hace un par de años tiempo y que ha sido utilizado  por un partner de Albalia Interactiva. A ver si lo incluyo aquí dentro de unos dias.

Herramientas de informática forense para recuperar datos de disco duro


Aunque existen herramientas especializadas con enfoque forense para recuperar datos de discos borrados o inutilizados, la necesidad de recuperar datos alcanza a todos los mortales que usan ordenador.

Ya sea porque un virus ha destruido la FAT (File Allocation Table) o el MBR (Master Boot Record), porque hemos formateado accidentalmente el disco duro, o porque un fallo de funcionamiento del sistema operativo o del dispositivo ha corrompido la información de acceso al disco, en algunas ocasiones nos da un vuelco el corazón y nos dan ganas de ponernos a llorar.

En estos casos, lo más importante es mantener la cabeza fria.

A continuación, hay que desmontar físicamente el disco duro del ordenador. Después, comprar un disco duro nuevo, instalarlo, instalar el sistema operativo y las aplicaciones más importantes y seguir trabajando, pero SIN AFECTAR AL DISCO DAÑADO.

Luego, con tranquilidad, intentar recuperar la información con diferentes herramientas.

El Blog de Simbiontes cuenta una experiencia personal de como recuperar datos de un disco formateado.

Tras su análisis llegó a la conclusión de que la mejor herramienta para recuperar la información es RecoverMyFiles. También, en mi opinión es una de las mejores. Tarda bastante tiempo en recorrer el disco duro (sobre todo en estos tiempos en que los discos son tan grandes) pero encuentra y recupera prácticamente toda la información. Recomiendo tener un disco duro nuevo el doble de grande que el disco dañado para volcar la información salvada, ya que en ocasiones algunos archivos los «recupera» por duplicado.

Debo reconocer que son los 70 dólares mejor invertidos de mi vida.

Herramientas de informática forense para memorias USB


El acceso a las memorias USB plantea interesantes retos para los analistas forenses. Herramientas como SafeBack permiten hacer copias exactas de diferentes tipos de memorias (como las que se emplean en las cámaras de fotos digitales) a nivel de bit. Es necesario tener un interfaz fiable para estos tipos de memorias, por lo que es conveniente seleccionar un poco.

En el caso de los «lápices» o «llaves» USB el interfaz va incorporado en el dispositivo.

En algunas ocasiones, nos conformamos con recuperar el dispositivo, dando por perdido su contenido.

Si este es el caso, una buena guía de «recuperación de llaves USB dadas por perdidas» (por no tomar precauciones la retirarlas del ordenador, por ejemplo) es la de bytes2000. Muy recomendable su guía paso a paso.