Os adjuntamos el enlace al diario Expansión para que podáis leer el artículo escrito por nuestro letrado Santiago Calvo, y por el economista Fernando Castelló (CS Consultores), sobre listas negras en la nube.

http://www.expansion.com/juridico/opinion/2016/02/12/56be134de2704e724c8b466b.html

Listas negras en la nube

Año 2010. Agencia Española de Protección de Datos (AEPD). Informe 0201/2010.

Consulta planteada: viabilidad jurídica de la creación de una base de datos. Soporte web. Almacenamiento de datos personales de los trabajadores. Con su consentimiento.

Aplicación: Recursos humanos. Selección de personal.

Objetivo último: Comprobación de datos de carácter personal de los candidatos a partir de ofertas de empleo lanzadas por diversas empresas que están asociadas con la promotora de la base de datos.

Marco normativo de aplicación: LOPD 15/1999, de 13 de diciembre, y RD 1720/2007.

Así las cosas, responde la AEPD que la comunicación de los datos de empleados en Internet, no puede ampararse en el consentimiento del trabajador, en el ámbito de la relación laboral. En síntesis, la base de datos para ese uso tan particular no puede quedar amparada por la legislación vigente. No es posible aportar datos de carácter personal de los trabajadores, aun mediando su consentimiento, con la finalidad de comprobar perfiles y otras indicaciones personales relacionadas con la capacitación y el desempeño.

Hablemos claro: Las listas negras existen. Dicen. Todo el mundo habla de ellas. Su existencia pocas veces ha podido ser probada. Pero… ¿existen en internet? Y lo que aún es peor… ¿se comercializan estos datos?

Al margen del pronunciamiento que ya hemos señalado por parte de la AEPD, una eventual acción de compartir los perfiles personales de trabajadores entre empresas pertenecientes a diferentes Estados miembros de la Unión Europea representaría ante una cesión internacional de datos. Atentos al régimen sancionador. No hablamos de calderilla.

Todo esto no tiene porqué haber ocurrido. O sí. Quién sabe.

Tenemos en mente corporaciones transnacionales, grandes grupos de empresas, ETTs, consultoras especializadas en recursos humanos o incluso head hunters. Empresas del sector de las comunicación y sus subcontratas, venta y distribución minorista, proveedores e interproveedores de éstas, industrias pesadas, del automóvil o de manufacturas y empresas auxiliares. La lista podría ser interminable.

El Compliance y el desarrollo de un Código Ético Corporativo ofrecen a los órganos de gobierno herramientas que garantizan criterios de calidad, rigor y transparencia en el ámbito del cumplimiento normativo. La ley debe ser interpretada. No eludida.

El trabajo de prevención debe estar en la base del diseño de las políticas de gestión. La responsabilidad del Consejo de Administración resulta decisiva.

Un Código de Buen Gobierno, y los criterios de ética corporativa que de él dimanan, no tienen por objeto sino el aseguramiento de la corresponsabilidad corporativa con respecto a la sociedad, a través del cumplimiento de las leyes.

En nuestra práctica diaria encontramos compañías de tamaño medio y medio-grande que no eluden sus responsabilidades con intencionalidad o premeditación, sino que se dejan llevar por una inercia que las expone a importantes riesgos.

El coste latente de este tipo de actitudes debe ser evitado, desde su raíz, realizando un análisis y planificación a fondo de las obligaciones contractuales mercantiles, en materia laboral y de protección de datos que articulan, día a día, la estrategia corporativa.

Son cada vez más las empresas familiares que buscan el apoyo de despachos profesionales. Pues la planificación deviene, cada vez más, en una importante ventaja competitiva que, en términos de Michael Porter, resulta sostenible en el tiempo y defendible de manera eficaz frente a la competencia.

Recientemente, el 19 de noviembre de 2015, el Tribunal Supremo emite un comunicado mediante el cual informa que se ha condenado a una empresa por comunicar a otra las causas del despido de un trabajador, incluyéndose dicho trabajador en una “lista negra”. El empleado deberá ser indemnizado con 30.000 euros por daños morales. La Sentencia es la 609/2015 de fecha 12 de noviembre de 2015 y puede ser consultada a través de la página web del Consejo General del Poder Judicial (poderjudicial.es)

Desde el pronunciamiento de la AEPD hasta la Sentencia del Tribunal Supremo han transcurrido cinco años.

La Sentencia considera probado que un trabajador fue despedido de una empresa, siendo incluido en una lista negra, y haciendo imposible la contratación por parte de otra empresa.

Se ha producido una vulneración de los derechos fundamentales al honor y a la protección de datos de carácter personal del trabajador despedido, dado que la cesión de datos fue ilícita porque no contó con el consentimiento del afectado y, además, dichos datos no eran veraces y afectaban negativamente a su reputación, puesto que existe una previa declaración de improcedencia del despido practicado.

La historia puede repetirse. Quizá en este momento ya esté ocurriendo.

Sólo aquellas empresas que apuesten por el futuro, con unas bases sólidas, desde la prevención y la planificación, podrán crecer en reputación corporativa y en rentabilidad económica.

Nuestro letrado Alberto Aznar ha estado en los estudios de Onda Cero Valencia para hablar en el programa @ValenciaOnda sobre el uso de las redes sociales por parte de los menores y hasta donde deben vigilar los padres las comunicaciones de sus hijos.

Para @albertoat87 "hay que mantener el equilibrio y valorar la madurez del menor. Si los padres consideran que su hijo corre cierto riesgo, en principio pueden vigilarle. Nunca un juez ha sancionado a unos padres por esa labor. La sanción puede ser más de pérdida de confianza en la relación entre padres e hijos".

http://www.ivoox.com/alberto-aznar-rrss-padres-e-hijos-audios-mp3_rf_10056400_1.html

Privacidad, internet, menores y nuevo delito de ‘sexting’ (I)

El uso cada vez más habitual y para cada vez más tipos de comunicación de las nuevas tecnologías y los nuevos tipos de dispositivos móviles supone un problema para mantener la intimidad y privacidad de las personas y, por tanto, supone un reto para el Derecho. Con este artículo comenzamos una serie de reflexiones sobre el papel del Derecho en las situaciones donde, mediante el uso de las nuevas tecnologías, la privacidad de un adulto o menor pueda quedar afectada.

Si bien a lo largo de la historia las personas siempre han compartido mensajes con contenido erótico de diferentes formas en función del avance de la técnica del momento es en la actualidad, con el desarrollo de las nuevas tecnologías de la información y la comunicación, donde este proceso, al igual que todos los procesos de comunicación, se ultra-aceleran.

Así, entre las nuevas prácticas y formas de comunicación, una de las que más puede afectar a la esfera íntima de las personas es el fenómeno conocido como ‘sexting’. Éste término, de origen inglés, formado por las palabras ‘sex’ (sexo) y ‘texting’ (mensaje), se refiere al envío de cualquier tipo de contenido -mensajes, imágenes o videos- de carácter erótico por una persona a otra –generalmente su pareja o una persona con la que mantiene un romance o coqueteo- ya sea por mensaje de texto, whatsap, email o similar.

El fenómeno del ‘sexting’, si bien en nuestro país es algo más novedoso, en otros países desarrollados como Estados Unidos es más habitual y diferentes estudios como el realizado en el año 2013 por la Universidad de Drexel en Philadelphia señalaba que se trata de una práctica usual entre un 40 y 50% de los y las adolescentes estadounidenses, mientras que 8 de cada 10 adultos encuestados admitía haber intercambiado mensajes con contenido sexual en algún momento de su vida.

Pero no se trata, ni mucho menos, de una práctica que afecte a ciudadanos o ciudadanas anónimas, sino que personajes públicos o artistas de renombre internacional como los cantantes Rihanna o Chris Brown -o, en nuestro país, la concelaja del pequeño pueblo castellano de Los Yébenes, Olvido Hormigos- han sufrido las consecuencias negativas que puede acarrear el sexting ya que el mensaje erótico fue difundido, incluso de forma involuntaria por el propio emisor, al público en general.

Por tanto, vemos como el punto esencial y la clave del intercambio entre individuos de cualquier tipo de contenido erótico por cualquier tipo de vía reside en el consentimiento con que se ha realizado el intercambio; y en la confianza que entre ambas exista en que el contenido enviado será únicamente usado y disfrutado por la persona que lo recibe sin que, salvo medie consentimiento expreso, el receptor pueda de ninguna manera compartirlo o difundirlo con terceros.

Esto ocurre, así, en el 99% de intercambios: el mensaje, imagen, audio o video es remitido por el emisor y queda reducido al uso y disfrute privado del receptor, sin que ningún tercero ajeno sepa siquiera de la existencia –ni mucho menos acceda- al contenido erótico privado entre dos individuos.

Pero, no obstante, esta práctica implica un elevado riesgo por cuanto el emisor, desde el momento en el que envía el contenido erótico –o cualquier otro contenido- pierde el control de dicho contenido, lo que puede acarrear problemas en casos donde:

A- El / la receptor del contenido erótico enviado en un momento en que la relación estaba vigente, quiera ‘vengarse’ de su antigua pareja o coqueteo tras la ruptura y una de las formas sea valerse del uso y difusión a terceros, sin autorización, de ese contenido erótico privado de su expareja.

B- El / la receptor, simplemente, lo remita a una persona de su confianza no con la intención deliberada de hacer daño o vengarse del emisor, sino simplemente para compartir lo que le está pasando: aquí el problema es que el emisor, al haber perdido el control sobre el contenido erótico remitido, puede sufrir esta situación.

C- Un tercero, completamente ajeno a las dos partes que se están intercambiando mensajes con contenido erótico, hackee o acceda de forma no autorizada a sus dispositivos móviles, de forma que pueda obtener, utilizar y difundir esos ficheros que, incluso, puede haber obtenido con el objetivo de hacer chantaje a los afectados.

Por tanto, si bien al Derecho no le importa ni le debe importar lo que cada individuo, hombre o mujer, de forma consentida y consciente haga con su vida privada, sus comunicaciones y sus prácticas sexuales lo que quiera. Y este riesgo para la privacidad de los individuos tiene dos vertientes, con respecto a

1º- Adultos: peligro de que el contenido erótico pueda ser difundido a terceros de forma masiva y rápida, y de lugar a casos donde la persona que lo difunde intente llevar a cabo algún tipo de chantaje o extorsión con las consecuencias negativas que el conocimiento por terceros de la esfera familiar o social del afectado de ese contenido erótico privado pueda tener.

2º- Menores: peligro por la exposición que puede sufrir el o la menor a fenómenos como el ‘grooming’ -cuando un adulto, abusando de su posición, intente obtener contenido erótico del menor para su uso privado o difundiéndolo a terceros con lucro económico-; o ‘bulling’, si esos intercambios llegan a terceros del ámbito del menor de forma que su intimidad queda expuesta y puede sufrir el escarnio o la burla de personas de su entorno.

En consecuencia, al Derecho, al que no le importa lo que usted y su pareja hagan con su vida privada si hay consentimiento mutuo y ambos son conscientes, se empieza a enfadar si su pareja o expareja difunde ese contenido erótico privado suyo sin su permiso o si un adulto intenta abusar de su posición y obtener ese contenido de un menor. En el segundo artículo de esta serie vamos a analizar el papel del Derecho y las implicaciones legales que un posible afectado por sexting tiene para intentar minimizar sus daños y proteger su intimidad.

* Alberto Aznar Traval es Letrado de PEDRÓS ABOGADOS.