“Daños colaterales” de la L.E.S. desde el punto de vista de la LOPD.
El gobierno plantea una Ley de Economía Sostenible que está generando mucho revuelo y discusión. Y con razón.
Hasta ahora se lleva discutiendo en muchos foros sobre la legalidad o no de las descargas, de cómo afecta esta ley a las páginas de enlaces, de si es una medida para el control y bloqueo de blogs, y de si está escrita a medida para proteger a las entidades de gestión ante la obsolescencia de su modelo de negocio, etc.
Sin embargo hay algo que, desde el punto de vista de la aplicación de la LOPD me parece preocupante y que hasta ahora nadie ha dicho nada.
El actual proyecto de ley dice lo siguiente:
2. Los órganos competentes para la adopción de las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, podrán requerir a los prestadores de servicios de la sociedad de la información la comunicación de los datos que permitan tal identificación a fin de que pueda comparecer en el procedimiento. Los prestadores estarán obligados a facilitar los datos de que dispongan.
Pues bien, esto que a simple vista parece algo inocuo no lo es tal.
La LOPD, en su Art. 6, dice que la cesión de datos a un tercero requerirá del consentimiento expreso del titular de los datos, salvo que una Ley disponga lo contrario y esto no vulnere sus derechos fundamentales. O que un Juez lo ordene.
Es decir, en el caso de un particular, con un blog, sin publicidad, y que dicho blog no suponga una actividad económica para su titular, la LSSI no le obliga a facilitar sus datos personales o identificación. Y al ISP o proveedor de hosting la LOPD le “impide” facilitar esos datos así como así.
A partír de aquí, la identificación del titular del blog pasa por solicitar a su proveedor de hosting dichos datos.
El proveedor puede, en aplicación de la LOPD, negarse a facilitar dicha información sin el previo consentimiento del afectado. Otra posibilidad es la de la denuncia en el juzgado y entonces es el juez el que procede a solicitar dicha identificación.
Evidentemente esto provoca una dilatación del proceso en la mayoría de los casos importante.
Es evidente por tanto que la propia LOPD, y la orden judicial, suponen un obstáculo para el cierre rápido de una web, así que, ¿como sorteamos estos obstáculo?
Muy sencillo.
Establecemos por ley que el prestador del servicio (ISP, Hosting, etc.) está obligado a facilitar la información del denunciado y así matamos dos pájaros de un tiro. Nos quitamos al juez de enmedio y pasamos por encima de la LOPD sin pestañear ya que “hay una ley que lo permite”.
Pero vallamos aún más lejos con el caso de las páginas de enlaces.
Una de las grandes expectativas de las entidades de gestión es la de poder obtener los datos de los usuarios de esas páginas de enlaces, no solo de los “propietarios”. De esta forma podrían intentar con mayor o menor éxito una campaña de denuncias a particulares por infracción de la propiedad intelectual, al estiloestadounidense. Bajo la redacción actual ese “los datos que dispongan” puede tener unas consecuencias asombrosas.
Ya lo intentaron y el TSJ de Cataluña les dijo que no.
Pero analicemos como sería ahora la situación con la redacción de la LES.
Supongamos que la web Bajateelinternetentero.com es denunciada. ¿Quiere decir esto que la ley ampara el acceso al fichero de datos de usuarios, sus historiales, etc?. Pues parece ser que si en el momento en que entendamos que el “Prestador del servicio”. no es el ISP o el Hosting sino el titular de la Web “que presta el servicio”. Con esa generalización “los datos que dispongan” vuelven a volar de un plumazo toda la protección a la intimidad y a los datos personales de los usuarios ya que de nuevo la Ley de Economía Sostenible puede dejar sin efecto sobre los particulares el amparo de la LOPD.
Simple y sencillo.
Y muy preocupante…
--------------------------------------------------------------------------por VL
Consultoría y Seguridad Informática Aplicada
