Gracias al blog de Mirindas, he descubierto el de Joaquín Guzmán.
Seguidor habitual de sus programas de radio, veo encantado que está en «lo último»: en el ámbito de la música en los móviles. Este mundo de los móviles, tan tecnológico, debe resolver retos como los del control de la propiedad intelectual, los pagos, la facilidad de uso,…
Y necesita de especialistas en los contenidos…
Me alegro mucho de saber de Joaquín y de tener la oportunidad de leer su blog
Permite ver las plazas disponibles en un parking, reservar una antes de llegar y pagar el tiempo exacto utilizado. El ayuntamiento de San Francisco (EE.UU.) ya está ultimando su puesta en marcha.
La empresa española Galeon Software acaba de lanzar el Wireless Intelligent Systems for Parking (WISP), un sistema que permite buscar plazas de aparcamiento, reservar una mientras se llega al parking y pagar por el tiempo exacto utilizado, todo a través del teléfono móvil. El ayuntamiento de San Francisco ya ha comprobado la eficacia del sistema y está ultimando su puesta en marcha para el próximo mes de marzo.
Además, el sistema WISP permite buscar plaza de aparcamiento a través de GPS, de modo gráfico, navegando por mapas o buscando el nombre concreto de la calle. Asimismo, el usuario puede disponer de información detallada de las tarifas de los distintos aparcamientos y saber previamente cuánto le va a costar el tiempo estimado de estacionamiento.
Los transportistas también se beneficiarán del sistema de una manera muy directa ya que WISP les permitirá tener información, en tiempo real, de la disponibilidad de plazas destinadas a ‘Carga y Descarga’ de una zona concreta. En caso de estar las plazas ocupadas, incluso podrán saber el tiempo estimado que resta para que queden nuevamente libres.
Según José Luis Cumplido, Director General de Galeon Software «confíamos en que el sistema facilite la movilidad del tráfico también en las grandes ciudades españolas, así como en los aparcamientos de grandes superficies, supermercados, o en eventos deportivos. De momento, además de San Francisco, otras ciudades de EE.UU. como Chicago ya han mostrado su interés por WISP.
La empresa
Galeon Software es una compañía innovadora de capital 100% español que nació en el año 2002. Con más de treinta empleados y delegación en EE.UU., mantiene relaciones de colaboración con empresas como Albalia Interactiva, Bitext, IBM, Zipidy, Novell, Isotader, Grupo Ever, Sas, Alter Idem, Patron Systems, Permabit, MovilAzar, etc. Entre sus proyectos, además de WISP, destacan entre otros el sistema inteligente de archivo de Emails, el voto electrónico y la facturación electrónica.
Ya he tratado en un post anterior sobre la interceptación legal de las telecomunicaciones.
En relación con este tema, me gustaría señalar el paso por el Congreso del proyecto de Ley sobre Conservación de datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.
En el Boletín Oficial del Congreso del 16 de marzo se publicó el texo con el que entró la norma, a falta de las preceptivas enmiendas.
Me sorprende que, dado el alcance de la norma, no se hayan producido más reacciones.
Para facilitar su lectura, transcribo lo más relevante de la publicación y el texto del proyecto de ley.
BOLETÍN OFICIAL DE LAS CORTES GENERALES
CONGRESO DE LOS DIPUTADOS
VIII LEGISLATURA
Serie A: PROYECTOS DE LEY
16 de marzo de 2007
Núm. 128-1
PROYECTO DE LEY
121/000128 Conservación de datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.
La Mesa de la Cámara, en su reunión del día de hoy, ha adoptado el acuerdo que se indica respecto del asunto de referencia.
(121) Proyecto de ley
121/000128
AUTOR: Gobierno.
Proyecto de Ley de conservación de datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.
Acuerdo:
Encomendar su aprobación con competencia legislativa plena, conforme al artículo 148 del Reglamento, a la Comisión de Justicia. Asimismo, publicar en el Boletín Oficial de las Cortes Generales, estableciendo plazo de enmiendas, por un período de quince días hábiles, que finaliza el día 3 de abril de 2007.
En ejecución de dicho acuerdo se ordena la publicación de conformidad con el artículo 97 del Reglamento de la Cámara.
Palacio del Congreso de los Diputados, 13 de marzo de 2007.-P. D. El Secretario General del Congreso de los Diputados, Manuel Alba Navarro.
Exposición de motivos
I
La aplicación de las nuevas tecnologías desarrolladas en el marco de la Sociedad de la Información ha supuesto la superación de las formas tradicionales de comunicación, mediante una expansión de los contenidos transmitidos, que abarcan no sólo la voz, sino también datos e imágenes en soportes diversos. A su vez, esta extraordinaria expansión en cantidad y calidad, ha venido acompañada de un descenso en los costes, haciendo que este tipo de comunicaciones se encuentre al alcance de cualquier persona y en cualquier rincón del mundo.
La naturaleza neutra de los avances tecnológicos en telefonía y comunicaciones electrónicas no impide que su uso pueda derivarse hacia la consecución de fines indeseados, cuando no delictivos. Un claro ejemplo lo constituye el uso de Internet como medio del que se sirven las redes de delincuencia organizada, bandas terroristas o delincuentes individuales para contactar y comunicarse de manera barata, inmediata y camuflada entre el millonario número de comunicaciones que diariamente se efectúan a través de la red. Ante esta realidad, la sociedad demanda de las Autoridades que tienen encomendada la persecución de los delitos que se anticipen a la culminación de estas acciones criminales y proporcionen una respuesta eficaz, para lo cual deben contar con todos los medios técnicos, humanos y jurídicos necesarios.
Precisamente, en el marco de este último objetivo se encuadra la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, cuya transposición a nuestro ordenamiento jurídico es el objetivo principal de esta Ley.
El objeto de esta Directiva es establecer la obligación de los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados, los miembros de los Cuerpos Policiales autorizados para ello, en el marco de una investigación criminal por la comisión de un delito, el personal del Centro Nacional de Inteligencia para llevar a cabo una investigación de seguridad amparada en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal. Se trata, pues, de que todos éstos puedan obtener los datos relativos a las comunicaciones que, relacionadas con una investigación, se hayan podido efectuar por medio de la telefonía fija o móvil, así como por Internet. El establecimiento de esas obligaciones, justificado en aras de proteger la seguridad pública, se ha efectuado buscando el imprescindible equilibrio con el respeto de los derechos individuales que puedan verse afectados, como son los relativos a la privacidad y la intimidad de las comunicaciones.
En este sentido, la Ley es respetuosa con los pronunciamientos que, en relación con el derecho al secreto de las comunicaciones, ha venido manifestando el Tribunal Constitucional, respeto que, especialmente, se articula a través de dos garantías: en primer lugar, porque los datos sobre los que se establece la obligación de conservación son datos exclusivamente vinculados a la comunicación, ya sea telefónica o efectuada a través de Internet, pero en ningún caso reveladores del contenido de ésta; y, en segundo lugar, porque la cesión de tales datos que afecten a una comunicación o comunicaciones concretas, exigirá, siempre, la autorización judicial previa.
En relación con esta última precisión, cabe señalar que, si bien la Directiva se refiere, expresamente, a que los datos conservados deberán estar disponibles a los fines de detección o investigación por delitos graves, definidos éstos de acuerdo con la legislación interna de cada Estado miembro, el legislador ha optado por habilitar la cesión de estos datos para cualquier tipo de delito a fin de no privar a las Autoridades Judiciales de un mecanismo de detección e investigación con el que actualmente cuentan de acuerdo con la configuración constitucional del derecho al secreto de las comunicaciones.
De esta forma, la extensión de la regulación a todo tipo de delitos, al margen de su calificación como grave o no, deriva del hecho que con frecuencia es imposible de saber con precisión cuando se inicia una investigación penal cuál será la calificación final de los hechos ilícitos. Asimismo, esta opción cuenta con la cobertura que ofrece el artículo 15 de la Directiva 2002/58/CE del Parlamento y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. Un precepto que habilita posibilidad por cuanto constituye una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional, la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de los delitos.
II
La ley cuenta con diez artículos que se agrupan en tres capítulos. El Capítulo I («Disposiciones Generales») se inicia describiendo su objeto, que básicamente se circunscribe a la determinación de la obligación de conservar los datos enumerados en el artículo tercero, que se hayan generado o tratado en el marco de una comunicación de telefonía fija o móvil, o realizada a través de una comunicación electrónica de acceso público o mediante una red pública de comunicaciones. Igualmente, se precisan los fines que, exclusivamente, justifican la obligación de conservación, y que se limitan a la detección, investigación y enjuiciamiento de un delito contemplado en el Código Penal o las leyes penales especiales, con los requisitos y cautelas que la propia ley establece.
En este capítulo también se precisan las limitaciones sobre el tipo de datos a retener, que son los necesarios para identificar el origen y destino de la comunicación, así como la identidad de los usuarios o abonados de ambos, pero nunca datos que revelen el contenido de la comunicación. Igualmente, la Ley impone la obligación de conservación de datos que permitan determinar el momento y duración de una determinada comunicación, su tipo, así como datos necesarios para identificar el equipo de comunicación empleado y, en el caso de utilización de un equipo móvil, los datos necesarios para su localización.
En relación con los sujetos que quedan obligados a conservar los datos, éstos serán los operadores que presten servicios de comunicaciones electrónicas disponibles al público, o que exploten una red pública de comunicaciones electrónicas en España.
La Ley enumera en su artículo 3, de manera precisa y detallada, el listado de datos que quedan sujetos a la obligación de conservación en el marco de las comunicaciones por telefonía fija, móvil o Internet. Estos datos, que, se repite, en ningún caso revelarán el contenido de la comunicación, son los necesarios para identificar el origen y destino de la comunicación, su hora, fecha y duración, el tipo de servicio utilizado, y el equipo de comunicación de los usuarios utilizado. En aplicación de las previsiones contenidas en la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, quedan incluidas también en el ámbito de aplicación de la Ley las denominadas llamadas telefónicas infructuosas. Igualmente se incluye la obligación de conservar los elementos que sean suficientes para identificar el momento de activación de los teléfonos que funcionen bajo la modalidad prepago.
En el Capítulo II («Conservación y cesión de datos») se establecen los límites para efectuar la cesión de datos, el plazo de conservación de los datos, que será, con carácter general, de doce meses desde que la comunicación se hubiera establecido (si bien reglamentariamente se podrá reducir a seis meses o ampliar a dos años, como permite la Directiva 2006/24/CE), y los instrumentos para garantizar el uso legítimo de los datos conservados, cuya cesión y entrega exclusivamente se podrá efectuar al agente facultado, y para los fines establecidos en la ley, estando cualquier uso indebido sometido a los mecanismos de control de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y su normativa de desarrollo. Además, se establecen previsiones específicas respecto al régimen general regulador de los derechos de acceso, rectificación y cancelación de datos contenido en la referida Ley Orgánica 15/1999.
El Capítulo III, al referirse al régimen sancionador, remite, en cuanto a los incumplimientos de las obligaciones conservación y protección y seguridad de los datos de carácter personal, a la regulación contenida en la Ley 32/2003 de 3 de noviembre, General de Telecomunicaciones. Por otro lado, los incumplimientos de la obligación de puesta a disposición de los Agentes facultados, en la medida en que las solicitudes estarán siempre amparadas por orden judicial, constituirían la correspondiente infracción penal.
En las disposiciones contenidas en la parte final se incluyen contenidos diversos. Por un lado, y a los efectos de poder establecer instrumentos para controlar el empleo para fines delictivos de los equipos de telefonía móvil adquiridos mediante la modalidad prepago, se establece, como obligación de los operadores que comercialicen dicho servicio, la llevanza de un registro con la identidad de los compradores.
Por último, la ley incorpora en las disposiciones finales una modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, para adaptarse al contenido de esta ley, una referencia a su amparo competencial, una habilitación general de desarrollo al Gobierno y un período de seis meses para que las operadoras puedan adaptarse a su contenido.
CAPÍTULO I
Disposiciones generales
Artículo 1. Objeto de la Ley.
1. Esta ley tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados cuando les sean requeridos con fines de investigación, detección y enjuiciamiento de un delito contemplado en el Código Penal o en las leyes penales especiales.
2. Esta ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado.
3. Se excluye del ámbito de aplicación de esta ley el contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas.
Artículo 2. Sujetos obligados.
Son destinatarios de las obligaciones relativas a la conservación de datos impuestas en esta ley los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones, en los términos establecidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
Artículo 3. Datos objeto de conservación.
1. Los datos que deben conservarse por los operadores especificados en el artículo 2 de esta ley, son los siguientes:
a) Datos necesarios para rastrear e identificar el origen de una comunicación:
1.º Con respecto a la telefonía de red fija y a la telefonía móvil:
i) Número de teléfono de llamada.
ii) Nombre y dirección del abonado o usuario registrado.
2.º Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) La identificación de usuario asignada.
ii) La identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía.
iii) El nombre y dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo de Internet (IP), una identificación de usuario o un número de teléfono.
b) Datos necesarios para identificar el destino de una comunicación:
1.º Con respecto a la telefonía de red fija y a la telefonía móvil:
i) El número o números marcados (el número o números de teléfono de destino), y en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas.
ii) Los nombres y las direcciones de los abonados o usuarios registrados.
2.º Con respecto al correo electrónico por Internet y la telefonía por Internet:
i) La identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet.
ii) Los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación.
c) Datos necesarios para determinar la fecha, hora y duración de una comunicación:
1.º Con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de la comunicación.
2.º Con respecto al acceso a Internet, al correo electrónico por Internet y a la telefonía por Internet:
i) La fecha y hora de la conexión y desconexión del servicio de acceso a Internet registradas, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, así como la identificación de usuario o del abonado o del usuario registrado.
ii) La fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario.
d) Datos necesarios para identificar el tipo de comunicación.
1.º Con respecto a la telefonía de red fija y a la telefonía móvil: el servicio telefónico utilizado.
2.º Con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado.
e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
1.º Con respecto a la telefonía de red fija: los números de teléfono de origen y de destino.
2.° Con respecto a la telefonía móvil:
i) Los números de teléfono de origen y destino.
ii) La identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada.
iii) La identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada.
iv) La IMSI de la parte que recibe la llamada.
v) La IMEI de la parte que recibe la llamada.
vi) En el caso de los servicios anónimos de pago por adelantado, tales como los servicios con tarjetas prepago, fecha y hora de la primera activación del servicio y la etiqueta de localización (el identificador de celda) desde la que se haya activado el servicio.
3.º Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) El número de teléfono de origen en caso de acceso mediante marcado de números.
ii) La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.
f) Datos necesarios para identificar la localización del equipo de comunicación móvil:
1.º La etiqueta de localización (identificador de celda) al inicio de la comunicación.
2.º Los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.
2. Ningún dato que revele el contenido de la comunicación podrá conservarse en virtud de esta ley.
CAPÍTULO II
Conservación y cesión de datos
Artículo 4. Obligación de conservar datos.
1. Como excepción a lo establecido en el artículo 38 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, los sujetos obligados adoptarán las medidas necesarias para garantizar que los datos especificados en el artículo 3 de esta ley se conserven de conformidad con lo dispuesto en ella, en la medida en que sean generados o tratados por aquéllos en el marco de la prestación de las servicios de comunicaciones de que se trate.
2. La citada obligación de conservación se extiende a los datos relativos a las llamadas infructuosas, en la medida que los datos son generados o tratados y conservados o registrados por los sujetos obligados. Se entenderá por llamada infructuosa aquella comunicación en el transcurso de la cual se ha realizado con éxito una llamada telefónica pero sin contestación, o en la que ha habido una intervención por parte del operador u operadores involucrados en la llamada.
3. Los datos relativos a las llamadas no conectadas están excluidos de las obligaciones de conservación contenidas en esta ley. Se entenderá por llamada no conectada aquella comunicación en el transcurso de la cual se ha realizado sin éxito una llamada telefónica, sin que haya habido intervención del operador u operadores involucrados.
Artículo 5. Período de conservación de los datos.
1. La obligación de conservación de datos impuesta cesa a los doce meses computados desde la fecha en que se haya producido la comunicación.
Reglamentariamente se podrá ampliar o reducir el plazo de conservación para determinados datos o una categoría de datos hasta un máximo de dos años o un mínimo de seis meses, tomando en consideración el coste del almacenamiento y conservación de los datos, así como el interés de los mismos para los fines de investigación, detección y enjuiciamiento de los delitos, previa consulta a los operadores.
Los datos, excepto aquéllos que se hayan cedido, se suprimirán al término del período de conservación.
2. Sin perjuicio de lo establecido en el apartado anterior, los datos permanecerán cancelados, a los efectos previstos en el artículo 16.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en tanto no se haya producido la prescripción de las infracciones previstas en la presente ley.
Artículo 6. Normas generales sobre cesión de datos.
1. Los datos conservados de conformidad con lo dispuesto en esta ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella o en otras normas con rango de ley, y para los fines que en ellas se determinan.
2. La cesión de la información se efectuará únicamente a los agentes facultados. A estos efectos, tendrán la consideración de agentes facultados los miembros de las fuerzas y cuerpos de seguridad, cuando desempeñen funciones de policía judicial, de acuerdo con lo previsto en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial; el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia; así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.
Artículo 7. Procedimiento de cesión de datos.
1. Los operadores estarán obligados a ceder al agente facultado, previa resolución judicial, los datos conservados a los que se refiere el artículo 3 de esta ley.
2. La resolución judicial determinará, conforme a lo previsto en la Ley de Enjuiciamiento Criminal y de acuerdo con los principios de necesidad y proporcionalidad, los datos conservados que han de ser cedidos a los agentes facultados.
3. El plazo de ejecución de la orden de cesión será el fijado por los agentes facultados, atendiendo a la urgencia de la cesión a los efectos de la investigación de que se trate, así como a la naturaleza y complejidad técnica de la operación. Si no se establece otro plazo distinto, la cesión deberá efectuarse:
a) Cuando los datos tengan una antigüedad inferior a tres meses, dentro de cuarenta y ocho horas contadas a partir de las 8,00 horas del día laborable siguiente a aquél en que el sujeto obligado reciba la orden.
b) Cuando los datos tengan una antigüedad superior a tres meses, dentro de setenta y dos horas contadas a partir de las 8,00 horas del día laborable siguiente a aquél en que el sujeto obligado reciba la orden.
Artículo 8. Protección y seguridad de los datos.
1. Los sujetos obligados deberán identificar al personal especialmente autorizado para acceder a los datos objeto de esta ley, adoptar las medidas técnicas y organizativas que impidan su manipulación o uso para fines distintos de los comprendidos en la misma, su destrucción accidental o ilícita, y su pérdida accidental, así como su almacenamiento, tratamiento, divulgación o acceso no autorizados, con sujeción a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.
2. Las obligaciones relativas a las medidas para garantizar la calidad de los datos y la confidencialidad y seguridad en el tratamiento de los mismos serán las establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y su normativa de desarrollo.
3. El nivel de protección de los datos almacenados se determinará de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.
4. La Agencia Española de Protección de Datos es la autoridad pública responsable de velar por el cumplimiento de las previsiones de la Ley Orgánica 15/1999, de 13 de diciembre, y de la normativa de desarrollo aplicables a los datos contemplados en la presente ley.
Artículo 9. Excepciones a los derechos de acceso y cancelación.
1. El responsable del tratamiento de los datos no comunicará la cesión de datos efectuadas de conformidad con esta ley.
2. El responsable del tratamiento de los datos denegará el ejercicio del derecho de cancelación, previsto en la Ley Orgánica 15/1999, de 13 de diciembre, cuando el afectado esté siendo objeto de investigación de un delito. Se entenderá que el afectado está siendo objeto de investigación de un delito cuando sus datos hayan sido cedidos conforme al procedimiento regulado en el artículo 7 de esta ley.
3. El afectado al que se deniegue, total o parcialmente, el ejercicio del derecho mencionado en el apartado anterior podrá ponerlo en conocimiento del Director de la Agencia Española de Protección de Datos, que deberá asegurarse de la procedencia o improcedencia de la denegación.
CAPÍTULO III
Infracciones y sanciones
Artículo 10. Régimen aplicable al Incumplimiento de obligaciones contempladas en esta Ley.
El incumplimiento de las obligaciones previstas en esta Ley se sancionará de acuerdo con lo dispuesto en la Ley 32/2003, de 3 de noviembre, sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligación de cesión de datos a los agentes facultados.
Disposición adicional única. Servicios de telefonía mediante tarjetas prepago.
1. Los operadores de telefonía móvil que comercialicen servicios con sistemas de activación mediante la modalidad de tarjetas de prepago, deberán llevar un libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta inteligente con dicha modalidad de pago.
La identificación se efectuará mediante documento acreditativo de la personalidad, haciéndose constar en el libro-registro el nombre, apellidos y nacionalidad del comprador, así como el número correspondiente al documento identificativo utilizado y la naturaleza o denominación de dicho documento. En el supuesto de personas jurídicas, la identificación se realizará aportando la tarjeta de identificación fiscal, y se hará constar en el libro-registro la denominación social y el código de identificación fiscal.
2. Durante la vigencia de la tarjeta y hasta que cese la obligación de conservación a que se refiere el artículo 5 de esta ley, los operadores deberán estar en disposición de proporcionar los datos identificativos previstos en el apartado anterior, cuando para el cumplimiento de sus fines les sean requeridos por los agentes facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera.
3. Los datos identificativos estarán sometidos a las disposiciones de esta ley, respecto a los sistemas que garanticen su conservación, no manipulación o acceso ilícito, destrucción, cancelación e identificación de la persona autorizada.
4. Los operadores deberán ceder los datos identificativos previsto en el apartado 1 de esta disposición a los agentes facultados, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, o al personal del Centro Nacional de Inteligencia, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, cuando les sea requeridos por éstos con fines de investigación, detección y enjuiciamiento de un delito contemplado en el Código Penal o en las leyes penales especiales.
5. Constituyen infracciones a lo previsto en la presente disposición las siguientes:
a) Son infracciones muy graves tanto el incumplimiento de la llevanza del libro-registro referido, como la negativa a la cesión y entrega de los datos a las personas y en los casos previstos en esta disposición.
b) Son infracciones graves la llevanza incompleta de dicho libro-registro, así como la demora injustificada en la cesión y entrega de los datos a las personas y en los casos previstos en esta disposición.
6. A las infracciones previstas en el apartado anterior les será de aplicación el régimen sancionador establecido en la Ley 32/2003, de 3 de noviembre, correspondiendo la competencia sancionadora al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.
El procedimiento para sancionar las citadas infracciones se iniciará por acuerdo del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, pudiendo el Ministerio del Interior instar dicho inicio.
En todo caso, se deberá recabar del Ministerio del Interior informe preceptivo y determinante para la resolución del procedimiento sancionador.
7. La obligación de inscripción en el libro-registro de los datos identificativos de los compradores que adquieran tarjetas inteligentes, así como el resto de obligaciones contenidas en la presente disposición adicional, comenzarán a ser exigibles a partir de la entrada en vigor de esta ley.
8. La obligación de inscripción a que se refiere el apartado anterior no es de aplicación a las tarjetas adquiridas con anterioridad a la entrada en vigor de esta ley, incluso en los supuestos de recarga de las mismas.
Disposición transitoria única. Vigencia del régimen de interceptación de telecomunicaciones.
Las normas dictadas en desarrollo del Capítulo III del Título III de la Ley 32/2003, de 3 de noviembre, continuarán en vigor en tanto no se opongan a lo dispuesto en esta ley.
Disposición derogatoria única. Derogación normativa.
1. Quedan derogados los artículos 12 y 38.2, c) y d), y 3 a) de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
2. Asimismo, quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley.
Disposición final primera. Modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
La Ley 32/2003 de 10 de noviembre, General de Telecomunicaciones se modifica en los siguientes términos:
Uno. Se suprime el último párrafo del apartado 5 del artículo 38.
Dos. Se añade un nuevo epígrafe 9 al artículo 38 con la siguiente redacción:
«9. Lo establecido en este artículo se entiende sin perjuicio de las obligaciones establecidas en la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.»
Tres. En el artículo 53, se modifican los párrafos o) y z), que quedan redactados de la siguiente forma:
«o) El incumplimiento deliberado, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de esta ley y el incumplimiento deliberado de las obligaciones de conservación de los datos establecidas en la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.»
«z) La vulneración grave o reiterada de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.»
Cuatro. En el artículo 54 se modifican los párrafos ñ) y r), que quedan redactados de la siguiente forma:
«ñ) El incumplimiento, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de la presente ley y el incumplimiento de las obligaciones de conservación de los datos establecidas en la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, salvo que deban considerarse como infracción muy grave, conforme a lo dispuesto en el artículo anterior.»
«r) La vulneración de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, y el incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, salvo que deban considerarse como infracción muy grave.»
Disposición final segunda. Competencia estatal.
Esta ley se dicta al amparo de lo dispuesto en el artículo 149.1.29ª de la Constitución, que atribuye al Estado la competencia exclusiva en materia de seguridad pública y de la regla 21ª del artículo 149.1.21ª, que confiere al Estado competencia exclusiva en materia de telecomunicaciones.
Disposición final tercera. Desarrollo reglamentario.
Se habilita al Gobierno a dictar cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en esta Ley.
Disposición final cuarta. Adaptaciones y configuraciones técnicas.
1. La cesión a los agentes facultados de los datos cuya conservación sea obligatoria, se efectuará en formato electrónico, en la forma que se determine por Orden conjunta de los Ministros de Interior, de Defensa y de Economía y Hacienda, que se aprobará en el plazo de tres meses desde la entrada en vigor de esta ley.
2. Los sujetos obligados, a los que se refiere el artículo 2 de esta ley, tendrán un plazo de tres meses desde la aprobación de la Orden prevista en el apartado anterior para configurar, a su costa, sus equipos y estar técnicamente en disposición de cumplir con las obligaciones de conservación y cesión de datos.
Disposición final quinta. Entrada en vigor.
Esta ley entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado».
He estado repasando mi agenda y he constatado que ASIMELEC está en buena parte de ella.
Estos son algunos eventos para las próximas semanas:
A ver si hay gente que lo apague.
Yo creo que es suficiente con no descolgar las llamadas y con no hacerlas…
Cada vez hay más aplicaciones móviles, cada vez hay más aplicaciones que aprovechan la firma electrónica y cada vez hay más aplicaciones en torno al DNI electrónico.
Lo lógico es que vayan aumentando las aplicaciones móviles que aprovechan la firma electrónica en torno al DNI electrónico.
Ya hace 2 años que Albalia Interactiva colaboró con Movistar para desarrollar un proyecto piloto que mostrara la viabilidad de la idea, que ya se ha incorporado a la oferta de seguridad de Movistar. En un post anterior ya describí la pequeña epopeya que supuso la posibilidad de usar los prototipos del DNI electrónico en la firma electrónica por el teléfono móvil celular.
En aquel proyecto contactamos con la empresa australiana Grabba que disponía del único lector de tarjetas chip existente en forma de «camisa» (a veces se la llama también «chaqueta» por «jacket» utilizado en inglés) adaptada al teléfono-PDA TSM-500. La «camisa» no se utilizó en todo el proyecto porque en ese momento no estaba aún disponible el driver PC/SC para Windows CE.
Pero ahora, la gama de soluciones ha evolucionado mucho.
Con el tiempo, en Albalia Interactiva nos hemos convertido en los distribuidores para España de Grabba, en un momento en el que sus «camisas» se adaptan a prácticamente cualquier PDA o teléfono móvil inteligente. Se da soporte a los sistemas operativos derivados de Windows CE, PalmOS y Linux, se pueden leer tarjetas de banda magnética, de código de barras, de chip y de RFID. El lector de código de barras se utiliza en todo tipo de aplicaciones de movilidad y el modelo utilizado en las «camisas» es de una gran calidad, lo que permite leer los códigos en las condiciones más difíciles.
En esta lista de productos puede apreciarse que hay versiones para Palm®, Tungsten T5, E2 y TX, Treo 650, 700p, 700w y 750v, para HP iPAQ serie h2210, para smartphones hw6510 and hw6515 y PDAs rx3415, rx3417 and rx3715, para HP iPAQ serie hx2000 modelos hx2100, hx2400 and hx2700, para la serie de PDA y Smartphones hw 6500 y rx3000, para las series de iPAQ hx2100, hx2400 y hx2700, para los Pocket PC de iMate/O2 Xda /Qtek/ Audiovox/ T-mobile, para la PDA Sharp Zaurus (con Linux), para las PDA Dell Axim x50 and Axim x51.
Y más en camino. El interfaz principal se desarrolla a través de la conexión para la cuna (craddle) de que dispone la PDA o el teléfono inteligente, lo que ha obligado a resolver el problema técnico de hacer que un interfaz diseñado para comunicar en un sentido comunique en el sentido contrario.
Creo que con estos dispositivos tienen sentido muchas aplicaciones en movilidad que en ocasiones solo parecen viables sobre el papel.
Aquí el término chuleta se utiliza para designar a una hoja resumen, de fácil consulta.
EnMobipay existen comandos USSD y comandos SMS.
Los comandos USSD se teclean directamente sobre el teclado numérico, empezando con el signo * (asterisco) y finalizando con # (almohadilla) antes de pulsar la lecla de llamada del móvil.
En los comandos SMS hay que enviar el mensaje al número 8666 (de coste reducido, 8 céntimos de euro) indicando la palabra clave de la función deseda.
| Comando | USSD | SMS |
| Recarga de móvil propio | *145*2*Eur# | RECARGA Eur |
| Recarga de otro móvil de la misma red: | *145*2*Eur*móvil# | RECARGA Eur móvil |
| Recarga de móvil de otra red | *145*2*Eur*móvil*Red# | RECARGA Eur móvil Red |
| Compra en comercio móvil | *145*3*Ref.TPV# | Ref.TPV |
| Consulta últimos movimientos | *148*1# | CONSULTA |
| Consulta de Saldo | *148*2# | SALDO |
| Cambio de idioma | *146*2# | IDIOMA |
| Cambio medio de pago habitual (por defecto) | *146*3# | MPHABITUAL |
| Configurar si se desea SMS adicional como recibo | *146*4# | SMSADIC |
| Consulta de cartera | *146*5# | CARTERA |
Donde: Eur es Importe en Euros (€) , Red es el número de operadora (1 para Telefónica Movistar, 2 para Vodafone, 3 para Orange ) y Ref. TPV es el Identificador del Terminal de cobro.
En los pagos, en vez de poner el PIN del medio de pago por defecto, se puede elegir un medio de pago diferente del habitual marcando 99, y luego indicando n*PIN, donde n es el número de orden de la tarjeta deseada y PIN su PIN.
No soy neutral, porque soy uno de los padres de la criatura, pero no puedo dejar de pensar que Mobipay es uno de los mejores inventos españoles en relación con los medios de pago.
Parafraseando a un asistente a una de sus demostraciones, «ya era hora de que los españoles inventáramos algo que no sea ponerle un palo a otras cosa» (en referencia a la fregona y al chupachups).
Mobipay es muy cómodo y ahora que es más sencillo darse de alta, debería ir incrementando usuarios.
Mobipay es un servicio, que permite utilizar el móvil para realizar pagos y otras transacciones bancarias en cualquier situación, (de forma presencial o en remoto) y en cualquier momento de forma segura, rápida y cómoda.
No tiene coste de alta ni de mantenimiento y sólo tiene un coste por operación de 8 céntimos que cobra su compañía de telefonía móvil.
Es compatible con cualquier teléfono móvil y válido para los tres operadores móviles existentes en España: Movistar, Vodafone y Orange.
Este servicio permite asociar al teléfono móvil las tarjetas Visa o Mastercard emitidas por las entidades asociadas. Ello permite recargar la tarjeta de prepago telefónico del propio móvil o el de familiares o amigos, pagar desde el teléfono móvil y de de forma segura, las compras por internet, el taxi, hacer donativos, pagar la lotería, etc… así como consultar los saldos y movimientos de las cuentas, tal y como se hace en un cajero automático.
Sin necesidad de llevar las tarjetas consigo, se pueden realizar pagos y consultas habituales con la máxima seguridad, ya que para autorizar las operaciones es necesario introducir el número secreto (PIN) de la tarjeta.
Alta
El alta en Mobipay es rápida y sencilla. Sólo es necesario enviar un mensaje corto SMS desde el propio teléfono móvil al 8666 con la palabra ALTA seguida de espacio y el número de la tarjeta. Inmediatamente se recibe un mensaje confirmando el alta. A partir de ese momento se pueden efectuar consultas y operaciones a través del móvil autorizando con el número secreto (PIN) de su tarjeta.
Uso
Entre los servicios que proporciona Mobipay podemos destacar:
- Tras realizar el pedido en la tienda online y pasar a la pantalla de TPV virtual al seleccionar la opción de pago con tarjeta, hay que hacer clic en el icono Mobipay, en vez de introducir el número y la fecha de caducidad de la tarjeta.
- En la siguiente pantalla aparecerá una referencia (semejante a *148*1*4444#) que hay que teclear en el teléfono móvil.
- Se recibe en la pantalla del móvil un mensaje con el detalle de la operación, pidiendo la autorizacion con el número secreto (PIN del cajero) de la tarjeta. Existe la opción de teclear 99 para elegir enre las diferentes tarjetas si hay más de una asociada al móvil.
- Una vez introducido el PIN en el móvil, aparecerá en su panatalla un mensaje con el resultado de la operación. Ya se puede hace click en el botón de continuar de la pantalla del ordenador para que nos muestre el resultado en el servidor. De esta manera se habrá autorizado una compra virtual sin necesidad de introducir los datos de la tarjeta.
- Para recargar el móvil propio basta con enviar un mensaje corto (SMS) con el texto «RECARGA» seguido del importe en euros al 8666 (ej. RECARGA 10) y seguir unas instrucciones sencillas para confirmar la recarga con el PIN de la tarjeta.
- Para recargar otro móvil de la misma operadora, hay que enviar un mensaje corto con el texto «RECARGA», seguido de un espacio, el importe en euros y el número móvil, al 8666. Ejemplo: (RECARGA 10 600111111).
- Para recargar otro móvil de otra operadora, el procedimiento es el mismo, pero hay que añadir un número según la operadora: 1 Movistar, 2 Vodafone y 3 Orange. Ejemplos: Movistar -«RECARGA 10 600111111 1» ; Vodafone – «RECARGA 10 600111111 2«; Orange – «RECARGA 10 600111111 3«
Las entidades financieras y los operadores móviles que promueven en España la comercialización del sistema de pago por móvil mobipay han puesto en marcha una atractiva promoción comercial que pretende dar un impulso a la contratación y uso de esta innovadora forma de pago aprovechando las mejoras incorporadas en la usabilidad del sistema.
La promoción, que cuenta con el respaldo comercial de los operadores de telefonía móvil Movistar, Vodafone y Orange y las entidades financieras BBVA, Santander, Caja Madrid, Grupo Banco Popular, Banesto y Uno-e, incentiva el uso de esta forma de pago para la recarga de móviles, en una época del año, como es la Navidad, en la que la utilización del móvil se incrementa notablemente. Así, hasta el próximo 15 de Enero, en todas las recargas hechas a través de mobipay, con importe mínimo de 10 euros, se regalan 5 euros adicionales de saldo.
Para recargar el propio móvil, basta con enviar un SMS con la palabra RECARGA, espacio, y el importe en euros de la recarga. Si lo que deseamos es recargar otro móvil, indicaremos además el número del móvil a recargar.
Las mejoras en la usabilidad de esta forma de pago consisten en sumar, a la ya habitual forma de realizar operaciones Mobipay (mediante la introducción de un código numérico) la posibilidad de hacerlo enviando un SMS a un número corto, algo a lo que los usuarios de telefonía móvil están habituados.
Así, los usuarios pueden realizar cualquier operación Mobipay, incluso darse de alta en el sistema, enviando un mensaje con una “palabra clave” al 8666, y autorizando la operación con el PIN de la tarjeta con la que se realiza el pago, favoreciendo así una gran seguridad en el pago.
El sistema de pago con móvil mobipay se está utilizando ya en entornos de movilidad y de compra en remoto, como taxis (4.500 taxis en Madrid y Barcelona), transporte urbano(Málaga), estacionamiento regulado (O.R.A.) ya operativo en Tarragona, y en avanzadas conversaciones en otras ciudades, compra segura en internet (en España, lo admiten 4.000 comercios), “ticketing” de espectáculos y ocio, billetes de transporte interurbano y loterías.
El concepto de “pagar con el móvil” va calando entre los usuarios de telefonía móvil, y en otros países como Japón, Corea, Noruega, Austria o Bélgica ya empieza a ser habitual para realizar pagos cotidianos.
El 12 de diciembre de 2006 tiene lugar en el Palacio de Congresos de Madrid, Paseo de la Castellana 99, el Congreso de Telecomunicaciones que periódicamente convoca ASIMELEC y que tratará sobre los grandes retos del sector.
Es una de las citas imprescindibles para conocer las estrategias de las empresas y las propuestas de los especialistas de cara a un 2007 que promete ser muy activo en lo referente a las Tecnologías de la Información y las Telecomunicaciones.
Aunque todavía no está cerrado el programa, las propuestas que aparecen son muy prometedoras:
9:00-9:30 Acreditación y entrega de la documentación
9:30-10.00 Inauguración del VII Congreso de Telecomunicaciones
Representante del Ministerio de Industria Turismo y Comercio
D. Luís Pérez Bermejo
Presidente ASIMELEC10:00-10:20 Regulación y Mercados de las Comunicaciones Electrónicas en España
Representante de la CMT
10:20-10:40 Situación actual en España de la convergencia digital
Representante de ENTER (Centro de Analisis de la Sociedad de la Información y las Telecomunicaciones)
11:00-12:30 Mesa Redonda – Convergencia, integración y tendencias globales del mercado de telecomunicaciones
D. Antonio Viana-Baptista
Director general de Telefónica de EspañaD. Francisco Román
Consejero Delegado de Vodafone EspañaD. Belarmino García
Director general de France Telecom EspañaD. Ángel Rojo
Director General Colt TelecomRepresentante de ENTER
Modera:
D. Jaime Martorell
Director General de Empresas y Operadores de Ono. Junta Directiva ASIMELEC.12:30-12:50 La Neutralidad de la red Internet
D. Julián de Cabo
Profesor de Tecnologías de la Información y Subdirector General del Instituto de Empresa.12:50-14:00 Mesa Redonda – La “Net Neutrality”. El debate esta abierto.
D. Javier Rodríguez Zapatero
Director General de Yahoo IberiaD. Guillermo Mercader
Consejero Delegado de T-Online Telecommunications Spain.Dña. Isabel Aguilera
Director General de Google para España y PortugalD. Juan Carlos Fernández
Country Manager de MSN EspañaD. Luis Álvarez
Presidente de BT EspañaModera:
D. Martín Pérez
Director General de I-Systems. Vicepresidente ASIMELEC.14:00- 15:30 COMIDA
15:30-15:50 La Regulación de la VOIP en España
D. Gerardo Silván Carabias
Subdirector General de Operadores y TI del Ministerio de Industria15:50-16:30 Mesa Redonda – La VOIP, nuevos modelos de negocio
D. Xavier Casajoana
Director General de VozTelecomD. José Cerdán
Fundador PEOPLECALLModera:
D. Manuel Monterrubio
CEO de Alhambra Systems. Vicepresidente de la Comisión de Telecomunicaciones e Internet de ASIMELEC.16:30-16:50–Regulación y normativa de los servicios de radiocomunicaciones
D. Antonio Ferández-Paniagua Díaz Flores
Subdirector General de Planificación y Gestión del Espectro Radioeléctrico de la Dirección General de Telecomunicaciones del Ministerio de Industria, Turismo y Comercio16:50-17:10 – Evolución de las radiocomunicaciones móviles terrestres y su transición al mundo digital
17:10-17:30 – Diferencias y complementariedad de las distintas tecnologías de banda ancha inalámbricas actuales
D. Javier Ramos
Vicerrector y Responsable del Centro Experimental de Comunicaciones Inalámbricas -CECI-UNIVERSIDAD REY JUAN CARLOS17:30-18:15 Mesa Redonda – El despliegue de redes de banda ancha inalámbrica y la actividad económica asociada
- Aplicaciones fijas en bandas no licenciadas
- Wimax, el estándar para aplicaciones fijas y móviles en banda licenciada
- Redes malladas
Modera:
D. Paul de Carte de Motorola.
Presidente de la Comisión de Radiocomunicaciones de ASIMELEC.CLAUSURA
Representante del Ministerio de Industria Turismo y Comercio
D. José Pérez
Director General de ASIMELEC.
Todo es electrónico 