La publicidad de las sentencias y el derecho a la intimidad

11 respuestas

Gracias al comentario de deincognito en relación con otro post en el que se destacaba la importancia de la correcta obtención de las pruebas electrónicas, he profundizado en el conocimiento de algunos detalles en relación con el manejo correcto de datos personales. En general, se habla de la protección de datos personales con referencias a la Ley y al Reglamento del ramo (LOPD), y los derechos que amparan tienen limitaciones en cuanto a los datos accesibles de fuentes públicas y eventualmente la notoriedad de la persona que se pueda mencionar.

Estas reflexiones son de interés, también para las publicaciones periodísticas, los diferentes tipos de páginas web (incluidos los foros) y, por supuesto, para los blogs. En particular, uno de los problemas con los que hay que lidiar es el de la mención de datos personales por parte de los foreros y comentaristas, a veces fuera del control del responsable de gestión del medio. Aunque la futura Ley de Impulso de la Sociedad de la Información matizará algunas de prescripciones de la actual LSSI (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) .

Aunque el tema es amplio y tendrá que ser dividido para su tratamiento en cierta profundidad, hoy quiero hacer mención al aspecto concreto de la consideración de las sentencias judiciales como fuentes públicas, y la posible mención en ellas de datos personales.

Como bien dice deincognito, el asunto se viene tratando por diferentes especialistas desde hace tiempo. Además de las referencias que él indica, a mi me gustaría señalar 2 que me han parecido relevantes.

Por un lado, en el establecimiento de principios que puedan ser adoptados a nivel internacional, las Reglas de Heredia (reglas mínimas para la difusión de información judicial en internet) me parecen un referente esencial.

Por otro lado, un documento disponible en el web de la Agencia de Protección de Datos (en el que no se menciona al autor ni se incluyen indicaciones de atribuibilidad), incluye elementos de doctrina del máximo interés, que transcribiré a continuación. La mención que se hace al caso de la consulta sobre «negligencias médicas» no limita su interés en otros ámbitos.

Se ha planteado si es posible la difusión a través de Internet de datos relativos a sentencias firmes condenatorias por delitos relacionados con negligencia médica. Se indicaba que los datos serían tratados y cedidos sin recabar con carácter previo el consentimiento del interesado, toda vez que, según indicaba la consulta «los datos se extraerían de fuentes accesibles al público, como lo son las sentencias públicas».

En este caso, tras recordar que el artículo 6 de la LOPD parte de la exigencia de consentimiento para el tratamiento de los datos, con las únicas excepciones de su apartado segundo, se indicó que en cuanto a los ficheros en que se contengan datos relacionados con la comisión de infracciones penales y administrativas, el artículo 7.5 de la LOPD establece que tales datos «sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras».

En consecuencia, el artículo 7.5 de la Ley establece una regla específica para este tipo de datos, que impide, en todo caso, su tratamiento por parte de cualquier entidad de derecho privado, quedando limitado dicho tratamiento a las Administraciones Públicas y, exclusivamente, cuando así lo establezca una norma con rango suficiente. De ello se desprende que, incluso si los datos contenidos en las resoluciones judiciales fueran considerados incorporados a fuentes accesibles al público, su tratamiento inconsentido se encontraría vedado por la Ley a la consultante, dada su naturaleza jurídico-privada.

Dicho lo anterior, y en relación con la alegación de que los datos se encontraban incorporados a fuentes accesibles al público, se recordó que, como se dice en otros lugares de esta memoria, la simple lectura del tenor
literal del artículo 3.j) de la LOPD indica que las resoluciones judiciales no pueden ser consideradas como fuente accesible al público, sin perjuicio del principio de publicidad contenido en la Ley Orgánica del Poder Judicial, recordándose así mismo que la regla general establecida en el inciso primero del artículo 3.j) en modo alguno impide que resulte de aplicación la enumeración taxativa contenida en su inciso segundo, dado que el contenido de este primer inciso no hace sino indicar un requisito indispensable para que los ficheros enumerados por la propia norma puedan ser considerados como fuentes de acceso público. En resumen tales ficheros sólo serán considerados como fuentes de acceso público cuando su consulta pueda ser realizada por cualquiera sin ninguna limitación salvo, en su caso, el abono de un precio, pero sólo son fuentes de acceso público las enumeradas, entre las que no se encuentran las resoluciones judiciales.

Por otra parte, la conclusión alcanzada tampoco contradice el principio de publicidad de las actuaciones judiciales, consagrado en cuanto a las sentencias por los artículos 205.6, 232 y 266 de la Ley Orgánica del Poder Judicial, al que ya hicimos referencia.

Ello se funda en que la publicidad a la que se refieren dichos preceptos tiene por objeto asegurar el pleno desenvolvimiento del derecho de las partes a obtener la tutela efectiva de los jueces y Tribunales en el ejercicio de sus derechos, sin que en ningún modo pueda producírseles indefensión, consagrado por el artículo 24.1 de la Constitución. Por ello, entendemos, no puede ampararse en un precepto cuyo fundamento es la salvaguarda de los derechos de los ciudadanos la realización de otras actividades que pueden producir una merma de otros derechos fundamentales, como en este caso, el derecho al honor, la intimidad y la propia imagen, protegido por el artículo 18 de la propia Constitución.

La colisión entre la publicidad de las sentencias y el derecho a la intimidad de las personas ya ha sido, por otra parte, analizado por el Consejo General del Poder Judicial, disponiendo en el Acuerdo de 18 de junio de 1997, por el que se modifica el Reglamento número 5/1995, de 7 de junio, regulador de los aspectos accesorios de las actuaciones judiciales, como apartado 3 del nuevo artículo 5 bis del Reglamento, que «en el tratamiento y difusión de las resoluciones judiciales se procurará la supresión de los datos de identificación para asegurar en todo momento la protección del honor e intimidad personal y familiar».

En consecuencia, el tratamiento de los datos contenidos en las sentencias condenatorias firmes resulta contrario a las previsiones contenidas en la LOPD, al quedar éste limitado a las Administraciones Públicas, en el ejercicio de las atribuciones que les son conferidas por la Ley, sin que quepa amparar su tratamiento por partes ajenas al proceso en normas cuyo fundamento es precisamente salvaguardar los derechos procesales de quienes son parte en el propio proceso.

En cuanto a la difusión de los datos a través de Internet, se recordó que la misma, dado que el contenido de la citada lista podría resultar conocido por cualquier usuario en la citada red, supondría un cesión de datos de carácter personal, respecto de la cual el artículo 11.1 de la Ley Orgánica prevé, con absoluta rotundidad que «los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado».

Esta regla sólo se ve exceptuada en los supuestos contemplados en el apartado segundo del propio artículo 11, ninguno de los cuales daría cobertura a la publicación pretendida, dado que el único que podría resultar de dudosa aplicación al caso es el contenido en la letra b) del artículo 11.2 («cuando se trate de datos recogidos de fuentes accesibles al público») y, como se ha dicho, los datos no se encuentran, en este caso, recogidos en fuentes accesibles al público.

Debe ponerse de manifiesto que el artículo 44 de la LOPD, que establece los distintos tipos de las infracciones en materia de protección de datos tipifica, incluye, como infracción grave, en la letra c) de su apartado tercero «proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible» y como infracción muy grave, en la letra b) de su apartado cuarto «la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas «.

Por ello, tanto el tratamiento como la publicación en Internet de los datos a que se refiere la consulta podrían ser, a tenor de lo que se ha venido indicando, constitutivas de sendas infracciones, sancionables, respectivamente con multas de 10 a 50 y de 50 a 100 millones de pesetas, conforme a lo previsto en el
artículo 45 de la Ley.

Por último, se planteó si resultaba admisible establecer listas o repertorios de las sentencias dictadas en que existan condenas por negligencia médica, publicándose los datos con referencia exclusiva al nombre e iniciales de los apellidos de los afectados.

Con carácter general, y en lo referente a los repertorios, su publicación será posible, a juicio de esta Agencia Española de Protección de Datos, siempre y cuando de la misma no pueda derivarse el conocimiento de la persona que haya resultado condenada por la sentencia. En caso contrario, tal y como se ha venido indicando hasta ahora, no será posible la difusión de las sentencias sin antes recabar el consentimiento de los afectados.

En este sentido, las disposiciones de la LOPD no serán de aplicación siempre que los datos hayan sido previamente sometidos a un procedimiento de disociación, que el artículo 3 f) de la Ley define como «todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable».

En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible identificar un determinado dato con su sujeto determinado.

A la vista de lo anterior, y teniendo en cuenta las especiales circunstancias concurrentes en el presente caso, en que los facultativos pueden ser identificados no sólo por su nombre y apellidos, sino también por el puesto que desempeñan en un determinado centro sanitario o, incluso, en áreas reducidas, por ser el único especialista en una determinada rama de la medicina, la mera sustitución de los apellidos por sus iniciales puede no resultar suficiente para que la disociación pueda considerarse conforme a lo prevenido en la LOPD, dado que si dicha supresión no va acompañada de la referente al puesto desempeñado y, en su caso, a la del área geográfica en la que el facultativo desempeña su profesión, no será posible considerar que aquél no resulta identificable, debiendo, en ese caso, someterse el fichero a las previsiones de la Ley, que exigen el consentimiento del afectado.

Por otra parte, la conclusión anteriormente alcanzada no entorpece la finalidad perseguida mediante la elaboración del repertorio jurisprudencial, que permite al usuario tener conocimiento de la doctrina y jurisprudencia existente en una determinada materia, partiendo del concepto de jurisprudencia como «doctrina que, de modo reiterado, establezca el Tribunal Supremo al interpretar y aplicar la ley , la costumbre y los principios generales del derecho», en los términos prescritos por el artículo 1.6 del Código Civil.

En consonancia con lo indicado, la finalidad que debe perseguir la creación de la base de datos será la de permitir al usuario acceder al conocimiento del modo en que el Tribunal Supremo o los restantes Juzgados y Tribunales han interpretado lo establecido en el ordenamiento jurídico, sin que sea dable que dicha finalidad pueda ser contemplada en un sentido más amplio, con la consiguiente cercenación de los derechos fundamentales de las personas que intervengan en el litigio, como sucedería si se conocieran los datos personales referidos a dichas personas, que en modo alguno aportan información adicional sobre el contenido jurídico de la sentencia. Así lo recuerda el Consejo general del Poder Judicial, en la Exposición de Motivos del Acuerdo de 18 de junio de 1997, al que ya nos hemos referido, al indicar que con la publicidad de las sentencias en el repertorio «se posibilitará un mejor y más directo conocimiento de dichas resoluciones por parte de los Juzgados y Tribunales, contribuyendo al propio tiempo a satisfacer las exigencias derivadas del derecho de igualdad en la aplicación de las Leyes, conforme a la doctrina del Tribunal Constitucional», sin que esta función informadora pueda entenderse en modo alguno completada con el conocimiento de quienes fueron parte en el litigio.

Transacciones efectuadas mediante instrumentos electrónicos de pago

1 respuesta

Para ampliar el comentario de ayer, transcribo la Recomendación comentada, que, en la práctica, ha sido adoptada por todas las entidades financieras españolas.

97/489/CE: Recomendación de la Comisión de 30 de julio de 1997 relativa a las transacciones efectuadas mediante instrumentos electrónicos de pago, en particular, las relaciones entre emisores y titulares de tales instrumentos (Texto pertinente a los fines del EEE)

Diario Oficial n° L 208 de 02/08/1997 p. 0052 – 0058

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, el segundo guión de su artículo 155,

(1) Considerando que uno de los principales objetivos de la Comunidad es garantizar el pleno funcionamiento del mercado interior, uno de cuyos elementos esenciales lo constituyen los sistemas de pago; que las transacciones efectuadas mediante instrumentos electrónicos de pago representan una proporción creciente del volumen y del valor de los pagos nacionales y transfronterizos; que, en razón del progreso tecnológico y de la rápida innovación que caracteriza el momento actual, esta tendencia se acelerará sensiblemente como consecuencia de la diversidad de empresas innovadoras, mercados y entidades comerciales que crea el comercio electrónico;

(2) Considerando que es importante que los particulares y las empresas puedan utilizar instrumentos electrónicos de pago en todo el territorio comunitario; que el objeto de la presente Recomendación es completar los avances logrados en el camino hacia la consolidación del mercado interior, en particular, a la luz de la liberalización de los movimientos de capitales, contribuyendo también a la puesta en marcha de la unión económica y monetaria;

(3) Considerando que la presente Recomendación cubre las transacciones efectuadas mediante instrumentos electrónicos de pago; que, a los efectos de la presente Recomendación, se entiende por tales instrumentos los que permiten el acceso (a distancia) a la cuenta de un cliente, en particular las tarjetas de pago y los servicios de telebanco (por teléfono y por ordenador); que las transacciones mediante tarjeta de pago abarcan el pago electrónico y no electrónico utilizando este tipo de tarjeta, incluidas las operaciones para las cuales se exige una firma y se expide un justificante; que, a efectos del presente marco jurídico, también son instrumentos de pago los instrumentos de dinero electrónico recargables en forma de tarjetas en las que se almacenan electrónicamente los importes correspondientes y de fichas electrónicas almacenadas en la memoria de una red de ordenadores; que los instrumentos de dinero electrónico recargables, en razón de sus características y, en especial, de su posible vinculación a una cuenta del titular, son aquellos en los que la protección del cliente es la más acuciante; que, por consiguiente, la presente Recomendación se limita a los instrumentos electrónicos de tipo recargable por lo que respecta a los instrumentos de dinero electrónico;

(4) Considerando que la presente Recomendación pretende contribuir al advenimiento de la sociedad de la información y, en particular, del comercio electrónico promoviendo la confianza de los clientes en estos instrumentos y la aceptación de éstos por el comercio minorista; que, a este fin, la Comisión considerará igualmente la posibilidad de actualizar la Recomendación 87/598/CEE (ver nota 1), con miras a establecer un marco preciso para las relaciones entre aceptantes y adquirentes de medios de pago electrónicos; que, en consonancia con estos objetivos, la presente Recomendación establece unos requisitos mínimos de información que deben cumplirse a la hora de fijar las condiciones aplicables a las transacciones efectuadas mediante instrumentos electrónicos de pago, así como las obligaciones y responsabilidades mínimas de las partes involucradas en tales transacciones; que dichas condiciones deben fijarse por escrito, en su caso por medios electrónicos, y preservar el equilibrio entre los intereses de las partes involucradas; que, de conformidad con la Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (ver nota 2), dichas condiciones deberían redactarse de manera clara y comprensible;

(5) Considerando que, con objeto de garantizar la transparencia, la presente Recomendación recomienda los requisitos mínimos necesarios para que el cliente esté debidamente informado cuando suscriba un contrato y cuando efectúe transacciones con un instrumento de pago, incluida la información relativa a su coste y los tipos de cambio y de interés; que, para informar al titular del modo de cálculo del tipo de interés, conviene remitirse a la Directiva 87/102/CEE del Consejo, de 22 de diciembre de 1986, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de crédito al consumo (ver nota 3), modificada por la Directiva 90/88/CEE (ver nota 4);

(6) Considerando que la presente Recomendación recomienda los requisitos mínimos en relación con las obligaciones y responsabilidades de las partes involucradas; que la información al titular ha de incluir una declaración clara del alcance de sus obligaciones en tanto que titular de un instrumento electrónico de pago que le permite efectuar pagos a terceros y realizar personalmente ciertas transacciones financieras;

(7) Considerando que, para mejorar el acceso de los clientes a los procedimientos de resolución de litigios, la presente Recomendación insta a los Estados miembros a que garanticen la existencia de procedimientos adecuados y eficaces para la resolución de litigios entre titulares y emisores; que, el 14 de febrero de 1996, la Comisión publicó un Plan de acción sobre el acceso de los consumidores a la justicia y la solución de litigios entre consumidores en el mercado interior; que dicho Plan de acción contiene una serie de iniciativas específicas para promover los procedimientos extrajudiciales; que en su Anexo II se proponen criterios objetivos para garantizar la fiabilidad de tales procedimientos y, en su Anexo III, el uso de formularios de reclamación normalizados;

(8) Considerando que la presente Recomendación tiene por objetivo garantizar un elevado grado de protección de los consumidores en el ámbito de los instrumentos electrónicos de pago;

(9) Considerando que es esencial que las transacciones efectuadas mediante instrumentos electrónicos de pago queden registradas para que quede constancia de ellas y se puedan rectificar errores; que la carga de la prueba para demostrar que una transacción ha quedado registrada y contabilizada con precisión y no se ha visto afectada por un fallo técnico o cualquier otro tipo de anomalía debería corresponder al emisor;

(10) Considerando que, sin perjuicio de cualesquiera derechos que pueda ostentar un titular conforme a la legislación nacional, las instrucciones de pago dada por éste en relación con las transacciones efectuadas mediante un instrumento electrónico de pago deberían ser irrevocables, salvo en el caso de que el importe no se hubiera determinado en el momento en que la orden fue cursada;

(11) Considerando que es necesario establecer las normas relativas a la responsabilidad del emisor en caso de no ejecución o de ejecución deficiente de las instrucciones de pago dadas por el cliente o de que se efectúen transacciones no autorizadas por éste, sin perjuicio de las obligaciones que incumben al cliente en caso de pérdida o robo de los instrumentos electrónicos de pago;

(12) Considerando que la Comisión supervisará la aplicación de la presente Recomendación y, en caso de que estime que su aplicación es insuficiente, propondrá la normativa vinculante adecuada relativa a las cuestiones tratadas en la presente Recomendación,

RECOMIENDA:

SECCIÓN I

ÁMBITO DE APLICACIÓN Y DEFINICIONES

Artículo 1

Ámbito de aplicación

  1. La presente Recomendación se aplicará a las siguientes transacciones:
    1. las transferencias de fondos, diferentes de las transferencias ordenadas y realizadas por entidades financieras, efectuadas mediante un instrumento electrónico de pago;
    2. la retirada de dinero en efectivo mediante un instrumento electrónico de pago y la carga (y descarga) de un instrumento de dinero electrónico en dispositivos como distribuidores automáticos de billetes y cajeros automáticos, así como en los locales del emisor o en una entidad con la que se haya suscrito un contrato para aceptar el instrumento de pago.
  2. No obstante lo dispuesto en el apartado 1, para las transacciones efectuadas mediante un instrumento de dinero electrónico, no se aplicarán el apartado 1 del artículo 4, el segundo y el tercer guión de la letra b) del artículo 5, el artículo 6, las letras c), d) y el primer guión de la letra e) del apartado 2 del artículo 7, los apartados 1, 2 y 3 del artículo 8, y el apartado 2 del artículo 9. No obstante, cuando el instrumento de dinero electrónico sea utilizado para la carga (y descarga) mediante acceso remoto a la cuenta del cliente, la presente Recomendación se aplicará íntegramente.
  3. La presente Recomendación no se aplicará a las siguientes transacciones:
    1. el pago mediante cheques;
    2. la función de garantía de determinadas tarjetas en relación con el pago mediante cheques.

Artículo 2

Definiciones

A los efectos de la presente Recomendación, se entenderá por:

  1. «instrumento electrónico de pago», un instrumento que permita a su titular efectuar transacciones como las especificadas en el apartado 1 del artículo 1. Quedan incluidos en esta definición los instrumentos de pago de acceso a distancia y los instrumentos de dinero electrónico;
  2. «instrumento de pago de acceso a distancia», un instrumento que permita a su titular acceder a los fondos de su cuenta en una entidad, por el cual se autoriza el pago a un beneficiario, operación que normalmente exige un código de identificación personal o cualquier otra prueba similar de identidad. Quedan incluidas, en particular, las tarjetas de pago (tarjetas de crédito, de débito, de débito diferido o tarjetas T& E) y los servicios de telebanco y de banca a domicilio;
  3. «instrumento de dinero electrónico», un instrumento de pago recargable distinto de un instrumento de pago de acceso a distancia -ya sea una tarjeta en la que se almacenan electrónicamente los importes correspondientes o una memoria de ordenador- en el que se carga electrónicamente un valor, que permita a su titular efectuar transacciones como las especificadas en el apartado 1 del artículo 1;
  4. «entidad financiera», la entidad definida en el apartado 1 del artículo 4 del Reglamento (CE) n° 3604/93 del Consejo (ver nota 5);
  5. «emisor», la persona que, en desarrollo de su actividad profesional, pone a disposición de otra persona un instrumento de pago en virtud de un contrato suscrito con él;
  6. «titular», la persona que, en virtud de un contrato suscrito con un emisor, posee un instrumento de pago.

SECCIÓN II

TRANSPARENCIA DE LAS CONDICIONES APLICABLES A LAS TRANSACCIONES

Artículo 3

Información mínima que debe figurar en las condiciones aplicables a la emisión y utilización de un instrumento electrónico de pago

  1. Al firmar el contrato o, en cualquier caso, con la suficiente antelación antes de la entrega de un instrumento electrónico de pago, el emisor comunicará al titular las condiciones relativas al contrato (en lo sucesivo denominadas las «condiciones») aplicables a la emisión y utilización del instrumento electrónico de pago. Las condiciones incluirán una indicación de la ley aplicable al contrato.
  2. Las condiciones se harán constar por escrito -y, en su caso, por medios electrónicos- en términos claros y fácilmente comprensibles, y estarán disponibles por lo menos en la(s) lengua(s) oficial(es) del Estado miembro en el que se ofrezca el instrumento electrónico de pago.
  3. Como mínimo, las condiciones incluirán:
    1. una disposición del instrumento electrónico de pago, y, en su caso, los requisitos técnicos del equipo de comunicación del titular cuyo uso se autorice, así como las instrucciones de utilización del mismo, incluidos, en su caso, los límites cuantitativos aplicables;
    2. una descripción de las obligaciones y responsabilidades del titular y del emisor, que contendrá una descripción de las medidas que el titular deba tomar para garantizar la seguridad del instrumento electrónico de pago y de los medios (como el número de identificación personal u otro código) que permitan su utilización;
    3. en su caso, el período normal en el que se cargarán o abonarán los importes de las transacciones en la cuenta del titular y la fecha de valor aplicada o, cuando el titular no tenga una cuenta ante el emisor, el período normal en el que se facturarán las transacciones;
    4. los tipos de cualesquiera derechos que deba abonar el titular. En particular, se facilitarán los pormenores de los siguientes derechos:
      • el importe de la cuota de entrada y de la cotización anual,
      • cualesquiera comisiones y cargas que deberá pagar el titular por determinados tipos de transacciones,
      • en su caso, el tipo de interés aplicable y su modo de cálculo;
    5. el período de tiempo durante el cual el titular puede impugnar una transacción dada y una indicación de las vías de recurso y procedimientos de reclamación a su disposición y del método para acceder a ellos.
  4. En caso de que el instrumento electrónico de pago pueda utilizarse para efectuar transacciones en el extranjero (fuera del país de emisión o de la subscripción), se facilitará además la siguiente información al titular:
    1. una indicación del importe de cualesquiera comisiones y cargas aplicables a las transacciones en moneda extranjera, incluidos, en su caso, los tipos;
    2. el tipo de cambio de referencia utilizado para la conversión de las transacciones en moneda extranjera, incluida la fecha de valor de dicho tipo.

Artículo 4

Información posterior a una transacción

1. El emisor facilitará al titular información sobre las transacciones efectuadas mediante un instrumento electrónico de pago. Esta información, que se proporcionará por escrito -y, en su caso, por medios electrónicos- y en términos fácilmente comprensibles, incluirá, como mínimo:

  1. una referencia que permita al titular identificar la transacción, y, en su caso, información relativa al aceptante ante el cual o con el cual se efectuó la transacción;
  2. el importe de la transacción cargado en la cuenta del titular en la moneda de facturación y, en su caso, el importe en la moneda extranjera de que se trate;
  3. el importe de cualesquiera comisiones y cargas aplicables a tipos específicos de transacciones.

El emisor también indicará al titular el tipo de cambio utilizado para convertir las transacciones en moneda extranjera.

2. El emisor de un instrumento de dinero electrónico ofrecerá al titular la posibilidad de verificar las últimas cinco transacciones ejecutadas, así como también el saldo residual de valor cargado en dicho instrumento.

SECCIÓN III

OBLIGACIONES Y RESPONSABILIDADES DE LAS PARTES EN UN CONTRATO

Artículo 5

Obligaciones del titular

El titular:

  1. utilizará el instrumento electrónico de pago en las condiciones aplicables a la emisión y utilización de tales instrumentos; en particular, tomará todas las medidas adecuadas para garantizar la seguridad del instrumento electrónico de pago y de los medios (número de identificación personal u otro código) que permitan su utilización;
  2. notificará sin demora al emisor (o a la entidad especificada por éste), en cuanto tenga conocimiento de ello:
    • la pérdida o el robo del instrumento electrónico de pago o de los medios que permitan su utilización,
    • el registro en su cuenta de cualquier transacción no autorizada,
    • cualquier error u otra anomalía en la gestión de su cuenta por parte del emisor;
  3. no anotará su número de identificación personal u otro código de forma fácilmente reconocible, especialmente en el instrumento electrónico de pago o en cualquier objeto que guarde o que lleve junto con el mismo;
  4. no revocará una orden que hubiere cursado mediante su instrumento electrónico de pago, salvo en caso de que el importe no se hubiere determinado en el momento de cursar la orden.

Artículo 6

Responsabilidad del titular

  1. Hasta el momento de la notificación, el titular asumirá los daños que resulten de la pérdida o del robo de su instrumento electrónico de pago hasta un determinado límite, que no excederá de 150 ecus, excepto cuando haya actuado con negligencia grave, infringiendo lo dispuesto en las letras a), b) o c) del artículo 5, o de forma fraudulenta, en cuyo caso no se aplicará dicho límite.
  2. A partir del momento en que el titular haya notificado al emisor (o a la entidad especificada por éste) la pérdida o el robo de su instrumento electrónico de pago, de conformidad con lo dispuesto en la letra b) del artículo 5, no será responsable de los daños que resulten de los mismos excepto cuando haya actuado de forma fraudulenta.
  3. No obstante lo dispuesto en los apartados 1 y 2, el titular no será responsable si el instrumento de pago se utilizó sin presentación física o identificación por medios electrónicos del instrumento mismo. El uso exclusivo de un código confidencial o cualquier otro elemento similar de identificación no será suficiente para entrañar su responsabilidad.

Artículo 7

Obligaciones del emisor

  1. El emisor podrá modificar las condiciones siempre y cuando lo comunique personalmente y con la antelación suficiente al titular para permitirle denunciar el contrato si así lo desea. Se establecerá un plazo no inferior a un mes, transcurrido el cual, si el titular no ha denunciado el contrato, se entenderá que ha aceptado las nuevas condiciones.
    No obstante, el párrafo primero no se aplicará en caso de una notificación sustancial del tipo de interés real y surtirá efecto a partir de la fecha que se indique en el momento de la publicación de dicha modificación. En este caso, y sin perjuicio del derecho del titular a denunciar el contrato, el emisor informará personalmente de ello, y lo antes posible, al titular.
  2. El emisor:
    1. no revelará el número de identificación personal del titular u otro código, excepto al propio titular;
    2. no enviará un instrumento electrónico de pago no solicitado, excepto cuando se trate de la reposición de un instrumento electrónico de pago que ya poseía del titular;
    3. mantendrá un registro interno durante un período de tiempo suficiente para que quede constancia de las transacciones a que se refiere el apartado 1 del artículo 1 y se puedan rectificar los posibles errores;
    4. garantizará la existencia de medios adecuados para permitir al titular efectuar la notificación prevista en la letra b) del artículo 5. En caso de que dicha notificación se hiciere por teléfono, el emisor (o la entidad por él indicada), proporcionará al titular los medios que acrediten que dicha notificación ha sido efectuada por el titular;
    5. en caso de litigio con el titular en relación con una de las transacciones especificadas en el apartado 1 del artículo 1, y sin perjuicio de cualquier prueba en contrario que el titular pueda producir, demostrará que la transacción:
      • ha sido registrada y contabilizada correctamente,
      • no se ha visto afectada por un fallo técnico o por cualquier otra anomalía.

Artículo 8

Responsabilidades del emisor

  1. Sin perjuicio de lo dispuesto en los artículos 5 y 6 en las letras a) y e) del apartado 2 del artículo 7, el emisor será responsable:
    1. de la no ejecución o de la ejecución defectuosa de las transacciones del titular a que se refiere el apartado 1 del artículo 1, incluso cuando la transacción se inicie en un dispositivo o terminal o con un equipo que no esté bajo el control directo o exclusivo del emisor, siempre y cuando la transacción no se inicie en un dispositivo o terminal o con un equipo cuyo uso no haya autorizado este último;
    2. de las transacciones no autorizadas por el titular, así como de cualquier error o anomalía atribuible al emisor en relación con la gestión de la cuenta del titular.
  2. Sin perjuicio de lo dispuesto en el apartado 3, la responsabilidad a que se refiere el apartado 1 consistirá en:
    1. el importe de la transacción no ejecutada o ejecutada defectuosamente y, en su caso, los intereses correspondientes;
    2. el importe necesario para restablecer al titular en la situación en que se hallaba antes de que tuviera lugar la transacción no autorizada.
  3. Cualesquiera consecuencias financieras adicionales y, en particular, las relacionadas con la determinación del alcance del perjuicio que deba indemnizarse correrán a cargo del emisor, de conformidad con las normas aplicables al contrato celebrado entre éste y el titular.
  4. El emisor será responsable frente al titular de un instrumento de dinero electrónico de las pérdidas de valor cargado en dicho instrumento o de la ejecución defectuosa de las transacciones del titular, cuando la pérdida o la ejecución defectuosa sean atribuibles a una disfunción del mismo, del dispositivo o terminal o de cualquier otro equipo autorizado para el uso, siempre y cuando la disfunción no haya sido causada por el titular deliberadamente o en infracción de lo dispuesto en la letra a) del apartado 3 del artículo 3.

SECCIÓN IV

NOTIFICACIÓN, RESOLUCIÓN DE LITIGIOS Y DISPOSICIÓN FINAL

Artículo 9

Notificación

  1. El emisor (o la entidad especificada por él) proporcionará los medios para que el titular, en cualquier momento del día o de la noche, pueda notificar la pérdida o el robo de su instrumento electrónico de pago.
  2. Una vez recibida la notificación, el emisor (o la entidad especificada por él), incluso en el supuesto de que el titular haya actuado con negligencia grave o de forma fraudulenta, deberá procurar, por todos los medios razonables a su alcance, impedir la ulterior utilización del instrumento electrónico de pago.

Artículo 10

Resolución de litigios

Se invita a los Estados miembros a que garanticen la existencia de procedimientos adecuados y eficaces para resolver litigios entre titulares y emisores.

Artículo 11

Disposición final

Se invita a los Estados miembros a tomar las medidas necesarias a fin de que los emisores de instrumentos electrónicos de pago lleven a cabo sus actividades de conformidad con los artículos 1 a 9, a más tardar el 31 de diciembre de 1998.

Hecho en Bruselas, el 30 de julio de 1997.

Por la Comisión

Mario MONTI

Miembro de la Comisión

(1) DO n° L 365 de 24. 12. 1987, p. 72.

(2) DO n° L 95 de 21. 4. 1993, p. 29.

(3) DO n° L 42 de 12. 2. 1987, p. 48.

(4) DO n° L 61 de 10. 3. 1990, p. 14.

(5) DO n° L 332 de 31. 12. 1993, p. 4.

Código de buenas prácticas en medios de pago

1 respuesta

En ocasiones recibo consultas por parte de responsables de medios de pago de entidades financieras o de comercios que aceptan tarjetas sobre las responsabilidades de cada uno de los intervinientes en una transacción.

Aunque la normativa de las marcas de tarjetas sobre la adopción de la tecnología EMV (Europay, Mastercard,  VISA specification) en emisores y adquirentes está introduciendo algunos cambios que serán definitivos una vez que en enero de 2008 entren en vigor los compromisos del sector financiero en relación con la SEPA (Single Euro Payment Area), en general las responsabilidades se dirimen en los organismos de resolución de controversias de los que se han dotado las entidades financieras y que toman la forma de diversos comités operativos y mixtos.

En estos comités participan representantes de las entidades financieras que actúan mediante principios de arbitraje de equidad en un contexto en el que los participantes son grandes conocedores de la normativa privada de aplicación desarrollada en el ámbito de las diferentes entidades procesadoras de medios de pago (Sistema 4B, SERMEPA y Euro6000)  bajo las directrices que emanan de los procedimientos definidos por VISA y Mastercard especialmente.

A estos comités llegan operaciones presentadas tanto por emisores como por adquirentes (sobre todo por estos últimos) cuando la actuación no está claramente enmarcada en los procedimientos operativos habituales. La entidad que presenta el dilema, explica el contexto de la operación, las actuaciones de cada parte y la solución propuesta. La otra entidad involucrada expresa su punto de vista. Los miembros del comité piden información adicional a cada parte para valorar mejor la situación y las posibles responsabilidades, especialmente en lo que se refiere a un concepto ambiguo como es «actuar con la debida diligencia» . Los miembros del comité valoran la operación y finalmente votan todos salvo los representantes de las entidades involucradas. Las entidades aceptan el resultado de la votación que habitualmente consiste en definir la entidad que debe asumir el quebranto.

En este contexto, la regla general es que si la operativa del comercio es correcta (verificación de parámetros de seguridad, consulta de límites y lista negra, verificación de firma y contraste con un documento de identidad), la responsabilidad de la operación es del emisor.  Si puede demostrarse o colegirse una actuación incorrecta del comercio, la responsabilidad de la operación es del adquirente.

En general, las entidades suelen tener cobertura contractual de forma que se adeude al comercio o al titular según corresponda. Por criterios  comerciales, las entidades no suelen adeudar al titular de tarjeta en la  primera operación sospechosa aunque sí en las siguientes.

No necesariamente una operación sin buen fin con responsabilidad del titular es sospechosa, ya que hay ciertas condiciones de aplicación del código de buenas prácticas en medios de pago, que siguen rigurosamente la  Recomendación de la Comisión de 30 de julio de 1997 relativa a las  transacciones efectuadas mediante instrumentos electrónicos de pago, en
particular, las relaciones entre emisores y titulares de tales instrumentos.

Una nota del Banco de España explica sumariamente un conjunto de pautas de actuación ante el uso fraudulento de las tarjetas de crédito.

Las buenas prácticas en gestión de medios de pago quedan resumidas en la mencionada Recomendación de la Comisión de 30 de julio de 1997 relativa a las transacciones efectuadas mediante instrumentos electrónicos de pago, en particular, las relaciones entre emisores y titulares de tales instrumentos.

Eventos 2006

Deja un comentario

Estos son los eventos en los que he colaborado en el 2006.

Son tantos que ya casi me es imposible actualizar correctamente esta sección

Gracias, Melchor, Gaspar y Baltasar

2 respuestas

Este año que pasa he debido ser un chico bueno porque sus majestades han sido muy generosas conmigo. Todavía estoy abriendo paquetes. Una PDA con GPS, un sensor GPS con Bluetooth para PC, un scanner de alta resolución, un ordenador portátil de 12″, un media center para el salón, una corbata y unos calcetines. La vida es como una caja de bombones: nunca sabes por donde te va a salir.

Chaquetas Grabba para dispositivos móviles

1 respuesta

Cada vez hay más aplicaciones móviles, cada vez hay más aplicaciones que aprovechan la firma electrónica y cada vez hay más aplicaciones en torno al DNI electrónico.

Lo lógico es que vayan aumentando las aplicaciones móviles que aprovechan la firma electrónica en torno al DNI electrónico.

Ya hace 2 años que Albalia Interactiva colaboró con Movistar para desarrollar un proyecto piloto que mostrara la viabilidad de la idea, que ya se ha incorporado a la oferta de seguridad de Movistar. En un post anterior ya describí la pequeña epopeya que supuso la posibilidad de usar los prototipos del DNI electrónico en la firma electrónica por el teléfono móvil celular.

En aquel proyecto contactamos con la empresa australiana Grabba  que disponía del único lector de tarjetas chip existente en forma de «camisa» (a veces se la llama también «chaqueta» por «jacket» utilizado en inglés) adaptada al teléfono-PDA TSM-500. La «camisa» no se utilizó en todo el proyecto porque en ese momento no estaba aún disponible el driver PC/SC para Windows CE.

Pero ahora, la gama de soluciones ha evolucionado mucho.

Con el tiempo, en Albalia Interactiva nos hemos convertido en los distribuidores para España de Grabba, en un momento en el que sus «camisas» se adaptan a prácticamente cualquier PDA o teléfono móvil inteligente. Se da soporte a los sistemas operativos derivados de Windows CE,  PalmOS y Linux, se pueden leer tarjetas de banda magnética, de código de barras, de chip y de RFID. El lector de código de barras se utiliza en todo tipo de aplicaciones de movilidad y el modelo utilizado en las «camisas» es de una gran calidad, lo que permite leer los códigos en las condiciones más difíciles.

En esta lista de productos puede apreciarse que hay versiones para Palm®, Tungsten T5, E2 y TX, Treo 650, 700p, 700w y 750v, para HP iPAQ serie h2210, para smartphones hw6510 and hw6515 y PDAs  rx3415, rx3417 and rx3715, para HP iPAQ serie hx2000 modelos hx2100, hx2400 and hx2700, para la serie de PDA y Smartphones hw 6500 y rx3000, para las series de iPAQ hx2100, hx2400 y hx2700, para los Pocket PC de iMate/O2 Xda /Qtek/ Audiovox/ T-mobile, para la PDA Sharp Zaurus (con Linux), para las PDA Dell Axim x50 and Axim x51.

Y más en camino. El interfaz principal se desarrolla a través de la conexión para la cuna (craddle) de que dispone la PDA o el teléfono inteligente, lo que ha obligado a resolver el problema técnico de hacer que un interfaz diseñado para comunicar en un sentido comunique en el sentido contrario.

Creo que con estos dispositivos tienen sentido muchas aplicaciones en movilidad que en ocasiones solo parecen viables sobre el papel.

Banca electrónica en Argentina

Deja un comentario

Me considero un pionero de la Banca Electrónica por Internet, ya que tuve la oportunidad de crear los primeros servicios bancarios allá por 1995, cuando estaba en Banesto.

El proyecto inicial era el de una página informativa de los servicios del banco, sobria (el banco todavía estaba saliendo del proceso de la intervención y no era momento de triunfalismos), y tranquilizadora para los clientes, de forma que se fuera recuperando la confianza que afortunadamente en estos momentos está fuera de toda controversia.

1995 fue además el del quinto tour de Miguel Induráin, paisano mío y deportista universal. Recuerdo que me pegué aquel verano actualizando diariamente los resultados de las etapas para los pocos visitantes que en aquel momento tenía el web de Banesto. Todo el web, incluyendo un pequeño video y unas cuantas fotos del equipo ciclista de Banesto («el primer web multimedia e interactivo de España», decíamos) cabía en tres diskettes de 1,44 Mb.

Hace ahora 10 años, Miguel Induráin anunciaba su retirada del cliclismo. En el año y medio transcurrido desde que ganó su último tour hasta dicho anuncio, en Banesto pusimos en marcha el primer «servidor seguro» de España (3 meses tardé en lograr que Verisign nos firmara el certificado para SSL), los primeros servicios interactivos (aprovechando las funcionalidades del Centro Autorizador Tandem), y el primer TPV virtual. Recuerdo que en el lanzamiento de Infovía por parte de Telefónica, el 15 de diciembre de 1995, D. José María Fuster anunció que ya estaban disponibles los primeros servicios de banca electrónica de Banesto por Internet y por Infovía, lo que en aquella época llamábamos «Ciberbanking».

Bueno, toda esta larga introducción, pretende constatar que se ha desarrollado un largo camino de servicios de banca electrónica en la práctica totalidad de las entidades financieras españolas (algunos colegas dudaban en 1995 y 1996 de que los clientes de las entidades financieras fueran a utilizar ese tipo de servicios, dada la escasa base instalada de ordenadores y lo complicado que resultaba acceder a Internet).

Y también en las latinoamericanas. Supongo que de los servicios financieros españoles hablaré en más ocasiones (de hecho, es un tema que ya he tratado con anterioridad en algunos aspectos especializados), pero quisiera hacer mención de un interesante trabajo que resume el estado de la situación de la banca electrónica en Argentina.

En el Web de Patricio Cañete, es artícul0 Home Banking es imperdible para conocer el desarrollo de este sector en Argentina.

http://www.pcanete.com.ar/leer.asp?idx=579

DNI electrónico como activador en Banca

1 respuesta

Llevo varios años evangelizando sobre la necesaria adecuación de las entidades financieras al DNI electrónico. Colaboré con  Caixa Galicia hace 3 años en un proyecto orientado a analizar en qué aspectos tiene que afectar la disponibilidad del DNI electrónico a la organización de los servicios bancarios. Y la lista de aspectos a revisar es bastante impresionante.

Lo cierto es que hasta el 2006 no se ha visto la llegada del DNI electrónico como una realidad y será en el 2007 cuando las entidades financieras lo tomen en serio.

De momento, los servicios centrales de las entidades han comunicado a las sucursales a través de las habituales circulares de tecnología, organización y seguridad la existencia del nuevo medio de identificación y sus peculiaridades físicas o sus medidas de seguridad. Ya lo he comprobado en varias entidades financieras, tanto del entorno de cajas de ahorros como de bancos.

Esto significa que el nuevo DNI, por lo menos, será tan útil para identificar físicamente al ciudadano como su predecesor.

Pero pocas entidades están rediseñando los procedimientos para sacar partido a este instrumento. A título de ejemplo, y sin pretender ser exhaustivo, citaré algunos de los aspectos a revisar:

  • Contratación. Ya es posible la contratación presencial y a distancia, sin necesidad de soporte en papel. Los puestos de oficina deberían tener lectores múltipes de tarjeta chip que permitan la firma electrónica simultánea del cliente y del apoderado de la entidad.
  • Identificación. En ventanilla se debería poder insertar el DNI electrónico y validarlo con el PIN para las diferentes funciones de ventanilla, incluyendo retirar dinero.
  • Cajeros automáticos. El lector de DNI debería ser una ranura diferenciada del lector normal de tarjetas, en la que sobresalga el DNI, de forma que no exista la posibilidad de privar al cliente de su documento de identidad.
  • Banca electrónica. El coste de un lector de tarjetas chip es de unos 20 euros o menos en cantidades grandes. Estos dispositivos podrían estar disponibles en las sucursales a petición de los clientes, a los que se les podría cargar una comisión nominal por soliciarlo. Es una gran barrera contra el phishing.
  • Compras. Un simple adeudo, formalizado como una  orden de pago (o transferencia) amparada por la firma electrónica del ordenante podría permitir pagos online en comercio presencial y a distancia

Confío en que en el 2007 los servicios de consultoría de Albalia Interactiva, en relación con la adecuación de entidades financieras al DNI electrónico experimenten un empujón. De hecho estamos reclutando desarrolladores y consultores especializados en firma electrónica, timestamping y validación, para reforzar nuestro equipo.

Comprar y vender en Internet

Deja un comentario

Afortunadamente, conforme aumenta la alfabetización digital es menos necesario ir aclarando algunas cosas, pero a veces es útil que alguien haga un pequeño resumen.

¿Es seguro comprar en Internet? ¿Es seguro vender en Internet? Desde luego, desde el punto de vista de la seguridad física, no hay ninguna duda: al no tener que desplazarse disminuye cualquier riesgo físico. Desde el punto de vista de los productos que se compran y se venden, el enfoque no es muy distinto de cualquiera referido a la venta a distancia, a la que se asemeja mucho.

En cuanto a la seguridad de los pagos, el sistema de tarjetas de crédito protege a los titulares (“tarjetahabientes”). Si se detecta que una operación reflejada en el extracto de compras realizadas con tarjeta no la ha llevado a cabo el titular, éste puede contactar con su entidad financiera, firmar la reclamación y verificar el reembolso en su cuenta.

Por el contrario, cuando el comercio recibe la reclamación de su entidad financiera (entidad adquirente) debe aportar los datos que permitan confirmar la identidad del comprador. Lo que será virtualmente imposible en el caso de compras por Internet. Y le será retirada de su cuenta la cuantía correspondiente a la operación reclamada. Por resumir, no existe ningún problema para quienes compran y sí pueden existir problemas para quienes venden.

Desde hace unos años, las marcas de tarjetas de crédito están trabajando en el desarrollo de sistemas que aseguren también las transacciones para los comercios. Por eso, desarrollaron el sistema SET (Secure Electronic Transactions), hoy abandonado, y más recientemente el “3D Secure” que se identifica con las marcas “Verified by Visa” y “Mastercard Securecode”.

España es el país del mundo en el que el despliegue de estos sistemas de protección está más desarrollado, y cuenta con el impulso de Sistema 4B, Servired y Euro 6000, lo que pone este tipo de infraestructura al alcance de todas las entidades financieras y de sus clientes.

En este caso, el comercio que opera por internet debe solicitar de forma expresa a su entidad financiera que desea que se le equipe con un TPV (Terminal Punto de Venta) virtual que tenga habilitada la función CES (Comercio Electrónico Seguro) y deshabilitada cualquier modalidad “no segura”. De esta forma, aunque pierda transacciones (todas aquellas en la que el titular no conozca su código de autorización de internet), se asegura en el resto que la entidad emisora de la tarjeta garantiza el pago.

En España todas las entidades permiten a sus clientes la activación de la función de pago por internet en sus tarjetas, normalmente a través del servicio de “banca electrónica” de la entidad. Para ello, el usuario ha de utilizar una clave de operaciones de pago por internet (que en el caso de algunas entidades puede coincidir con la de acceso al servicio de banca electrónica)

La operativa de pago no es muy diferente a la tradicional: el comprador selecciona los productos en la tienda virtual y los incorpora en su lista de compra (lo que habitualmente se denomina el “carrito de la compra”). Cuando decide concluir, completa los datos de un formulario entre los que se incluye la dirección de entrega del producto, la modalidad de envío y aspectos tales como embalaje o texto de acompañamiento.

A continuación elige la forma de pago. Si el pago es con tarjeta de crédito, teclea sus datos principales (número, fecha de caducidad y nombre del titular) y pulsa al botón continuar. A partir del número de tarjeta, la tienda identifica a la entidad emisora y abre una ventana emergente con la pantalla en la que dicha entidad aloja su procedimiento de verificación de identidad del titular, que habitualmente es una clave de operaciones. Si la verificación es satisfactoria, la entidad envía al comercio un código de validación. El comercio solicita autorización a la pasarela de pagos que pone a su disposición su entidad adquirente, indicando la cuantía, los datos de la tarjeta y el código de validación. Si la tarjeta no está en lista negra y el importe de la operación se encuentra dentro de los límites adecuados, el sistema autoriza la operación, y el comercio tiene la certeza de que cobrará el importe de la transacción una vez deducidas la comisiones pactadas.

En este contexto, la tienda enviará los productos por el sistema solicitado por el cliente y habitualmente pondrá a su disposición un sistema de atención post-venta por si hubiera que resolver algún incidente.

De modo que cada vez se va mejorando en la seguridad no para los titulares (que siempre la han tenido, aunque ahora lo perciban mejor) sino para los comercios.