Derechos ARCO y computo plazos



El ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO, en fórmula abreviada) se regula con detalle en los artículos 23 y siguientes del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En lo que se refiere a los plazos, la norma fija los siguientes:

1. La solicitud de ACCESO ha de ser respondida en el plazo de un mes, y el acceso se facilitará en el plazo de 10 días a contar desde la comunicación de concesión del acceso.

2. En las solicitudes de RECTIFICACIÓN Y CANCELACIÓN          , el responsable del fichero tiene un plazo de diez días para contestar, a contar desde la recepción de la solicitud.

3. En las solicitudes de OPOSICIÓN, el responsable cuenta con idéntico plazo de 10 días para responder.

¿Y cómo se han de computar estos plazos?

Aclaró este tema la propia Agencia Española de Protección de Datos, por escrito, en su 1ª Sesión Anual Abierta del año 2008. Así, a la pregunta “¿Cómo operan los plazos computados por días en el nuevo Reglamento (por ejemplo para el ejercicio de los derechos de rectificación, cancelación y oposición?”, se respondió que:

Los plazos se computarán en días hábiles, excluyendo los domingos y festivos en el lugar donde se encuentre quien deba resolver la solicitud de ejercicio de los derechos.

Y mucho ojo con el incumplimiento de alguno de estos plazos, ya que darán lugar con mucha probabilidad al inicio de un expediente sancionador contra ti o tu empresa.

Responsabilidad por comentarios en web



Hoy día es muy habitual encontrarnos con páginas web, blogs, u otros espacios en los que abundan los comentarios de lectores y usuarios.
Y la cuestión jurídica que se puede plantear muchas veces es: ¿quién resulta responsable ante la Ley por el contenido de esos comentarios, cuando atentan contra el honor de las personas?
En Sentencia reciente, de fecha 26 de febrero de 2013, el Tribunal Supremo mantiene que es responsable el administrador de la web, manteniendo la misma línea que ya se venía siguiendo hasta ahora por el referido Tribunal.
En esta materia, es necesario remitirse al artículo 16 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), que establece lo siguiente:
1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.
Ya ha dicho el Tribunal Supremo en otras ocasiones (asuntos “alasbarricadas” y “putasgae”) que la expresión final de párrafo 2º del apartado primero de este artículo (“otros medios de conocimiento efectivo que pudieran establecerse”), conduce a que pueda entenderse que hay conocimiento efectivo cuando así se deduzca de la propia comunicación remitida como por la naturaleza de los contenidos.
Es decir, que el Tribunal Supremo sostiene que si en una web se publica una noticia con un titular atrayente y que es obvio que va a originar polémica y posibles comentarios lesivos, el responsable de la web tiene que vigilar especialmente los comentarios que allí se viertan. Literalmente, el citado Tribunal lo expresa así:
La entidad demandada, como titular de la página web y creadora del foro de debate abierto, debió extremar las precauciones y ejercer un mayor control sobre las opiniones y comentarios alojados, cuyas connotaciones despectivas y peyorativas para el demandante no podían pasarle inadvertidas.
Por tanto, al menos deberías tener precaución con los comentarios que publicas en tu web, ya que podrías acabar siendo considerado responsable de aquellos que lesionen la dignidad de otras personas.

Dirección IP y prueba electrónica


En relación con el valor probatorio que pueda tener  una dirección IP, presenta gran interés lo que ha dicho el Tribunal Supremo en su sentencia nº 987/2012, de 3 de diciembre (Recurso de Casación nº 2429/2011; Ponente: Luciano Valero Castro).

El caso resuelto trae causa de un  Procedimiento Abreviado, el  nº 103/2010 del Juzgado de Instrucción nº 4 de San Sebastián, por un delito continuado de estafa en su modalidad de manipulación informática y un delito de receptación, en su modalidad de blanqueo de capitales.

Los hechos que se consideraron probados en su momento son, en resumen, éstos:

Una persona X se conecta a internet desde su casa, con la dirección IP “01”, y accede a la banca online de Y, tras haber conseguido sus claves de forma fraudulenta. Realiza una transferencia de la cuenta de Y a otra cuenta propia (de X) de Banesto por importe de 3.363,43 euros.

La Audiencia Provincial acabó condenando a X por delito de estafa informática.

Recurre X la Sentencia, argumentando que la prueba pericial por la que se identificó su IP y se “rastreó “ su actividad, no es suficiente para desvirtuar la presunción de inocencia que le ampara. Exactamente dice que la prueba fue poco concluyente y equívoca.

Como es obvio, la Audiencia Provincial se basó en el informe pericial sobre la cuestión de la IP, entendiendo que en dicho informe se acredita que  la orden telemática dirigida a la entidad bancaria se emitió utilizando una IP que había sido adjudicada a un equipo terminal que usaba una línea telefónica de la que era titular X.

No obstante, la cuestión es que la mera asignación de IP a un equipo, no es suficiente para acreditar la autoría del hecho y se plantea de la posibilidad de que el equipo de X hubiera sido objeto de una “invasión” por un tercero.

En vista de la falta de otras pruebas concluyentes, el Tribunal Supremo decide casar la sentencia y declara que:

Se acepta la declaración de hechos probados de la recurrida con la salvedad de no constar acreditado que el acusado D. Arcadio (llamado aquí por mí X) fuera la persona que operó desde su PC para la emisión de las órdenes de transferencia, ni siquiera que el mismo había sido utilizado a tal efecto.

Y en consecuencia, el Tribunal Supremo absuelve del delito de estafa informática.

Sentencia, por tanto, muy interesante a tener en cuenta a la hora de obtener pruebas electrónicas y emitir informes periciales sobre las mismas.

Y sobre todo, que te quede claro que la dirección IP sin más, no es prueba de la autoría de un hecho, ni siquiera cuando se asocia claramente a un equipo informático.