Internet y DerechoActualidad jurídica sobre Nuevas Tecnologías

Leemos en el blog de Alonso Hurtado esta noticia sobre un litigio entre Google Inc. y Guild Inc., en relación a una presunta vulneración de los derechos de Autor por parte de los servicios de Google Books y las bibliotecas virtuales que están creando.

Me acabo de enterar vía el Blog de Alejandro Delgado, ex compañero de fatigas en Xnovo Derecho Tecnológico y actual Director del Departamento de Propiedad Intelectual y Nuevas Tecnologías de Parra Rodríguez & Cavallier, que la compañía Guild Inc y Google Inc, que llevaban un tiempo litigando ante los tribunales de Nueva York por la presunta vulneración de los derechos de Autor por parte de los servicios de Google Books y las bibliotecas virtuales que los de Redmont están creando, gracias a su algoritmo y alguna ayuda de los escaneados OCR.

El acuerdo alcanzado entre ambas compañías, que deberá ser aprobado por la Corte de los Estados Unidos correspondiente al Distrito Sur de Nueva York, dispone que los autores, editores y titulares de los derechos de propiedad intelectual, cuyas obras hubieran sido publicadas hasta el día 5 de enero de 2009, con independencia del Estado en el que se encuentren, sean residentes o desde el que operen, podrán hacerse parte dentro del acuerdo firmado entre Guild Inc y Google Inc y así, obtener el cobro efectivos que les correspondan por la explotación realizada por parte de Google.

Siento informaros con tan poco espacio de tiempo, pero el plazo máximo para manifestar la voluntad de formar parte del acuerdo en cuestión, es el día 5 de mayo de 2009.

Sigue leyendo el resto del artículo en el blog de Alonso Hurtado.

Con motivo de la publicación de la Ley 1266 de 2008 en Colombia y las novedades que ésta aporta al entorno legislativo de la protección de datos en ese país, Alejandro Delgado, Director de área de Telecomunicaciones, Medios y Nuevas Tecnologías del despacho Parra, Rodriguez y Cavelier (Bogotá, Colombia), nos hace un análisis sobre el habeas data que publicaremos en 4 artículos.

Protección de datos en Colombia IV – Peticiones y consultas y Conclusiones a la Ley 1266 de 2008

Acerca de los procedimientos para conocer, corregir o actualizar la información que sobre datos personales tienen las fuentes u operadores, el artículo 16 de la Ley 1266 establece que el titular o sus causahabientes tendrán dos procedimientos distintos: uno en caso de querer conocer dicha información, por medio de peticiones y consultas, y el otro para corregir o actualizar dicha información a traves del procedimiento de reclamacion.

Así, el procedimiento de peticiones y consultas se puede realizar a través de cualquier medio (verbal o escrito). Así mismo, se deberá tener un registro técnico de las mismas, y su resolución deberá ser de fondo e integral. Dicho procedimiento tiene un término de 10 días hábiles prorrogables otros 5 (previa justificación y precisando la fecha en que se atendería).

En cambio, el procedimiento de reclamación únicamente se puede realizar de forma escrita. Como requisitos básicos de la reclamación, deberá tener la identificación y dirección, una descripción de los hechos, y los soportes correspondientes. Se podrá subsanar dichos requisitos dentro del mes siguiente a su presentación. Dicho procedimiento tiene un término de 15 días hábiles prorrogables otros 8 (previa justificación y precisando la fecha en que se atendería). Es importante aclarar que se da el mismo término para el caso de traslado de la reclamación del operador a la fuente, para que el operador pueda resolver.

Sin embargo, también se tienen las siguientes acciones legales relacionadas con la protección de datos en Colombia, como lo son la acción de tutela (contra cualquiera que haya incurrido en la violación), otras acciones judiciales para debatir lo relacionado con la obligación reportada como incumplida (en ese caso, a demanda será contra la fuente de la información, la cual deberá dentro de los 2 días siguientes a la notificación de la demanda informarle al operador); o en caso de comprobación de una irregularidad por parte del operador o usuario, se podría ir a un proceso de responsabilidad civil por los perjuicios causados.

Adicionalmente, es necesario anotar que de acuerdo con la ley 1273 de 2009, el que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes .

Además de la anterior disposición mencionada, la ley 1273 de 2009 también tipifica el acceso abusivo a un sistema informático, la obstaculización ilegítima de sistema informático o red de telecomunicación, la interceptación de datos informáticos, el daño informático, el uso de software malicioso, la suplantación de sitios Web para capturar datos personales (comúnmente denominado phishing), el hurto por medios informáticos y semejantes, y la transferencia no consentida de activos.

Así mismo, la Ley 1273 agrega como circunstancia de mayor punibilidad en el artículo 58 del Código Penal el hecho de realizar las conductas punibles utilizando medios informáticos, electrónicos ó telemáticos.

Conclusiones

Como vemos, la protección de datos personales en Colombia ha tenido un importante impulso con la promulgación de la Ley 1266 de 2008 y la Ley 1273 de 2009.

Por ahora, como se ha visto, el desarrollo jurisprudencial le otorga una protección que puede ser efectiva por medio de la acción de tutela. Sin embargo, falta un desarrollo legal sobre el habeas data no financiero para finalmente tener un marco jurídico completo en la materia. Es necesario hacer un esfuerzo adicional para lograr obtener el reconocimiento de la Unión Europea en materia de protección de datos, un incentivo importante para una industria colombiana en crecimiento como lo es la de los Call Centers.

Adicionalmente, es importante recalcar que el periodo de transición de la ley 1266 de 2008 es una oportunidad única para los deudores de volver a tener un historial crediticio sano, por lo que es recomendable el pago de sus obligaciones dentro de ese lapso de tiempo.

Alejandro Delgado, Director de área de Telecomunicaciones, Medios y Nuevas Tecnologías del despacho Parra, Rodriguez y Cavelier (Bogotá, Colombia).

Con motivo de la publicación de la Ley 1266 de 2008 en Colombia y las novedades que ésta aporta al entorno legislativo de la protección de datos en ese país, Alejandro Delgado, Director de área de Telecomunicaciones, Medios y Nuevas Tecnologías del despacho Parra, Rodriguez y Cavelier (Bogotá, Colombia), nos hace un análisis sobre el habeas data que publicaremos en 4 artículos.

Protección de Datos en Colombia III – Transferencia internacional, condiciones y sanciones

En cuanto a la transferencia internacional de los datos personales, la ley 1266 establece que para que proceda la transferencia del dato a un operador extranjero, el titular deberá consentir ante la fuente dicha puesta en disposición de la información personal.

Al respecto, la Corte Constitucional fue clara en señalar que las Superintendencias (SIC y Financiera) deberán analizar el cumplimiento de los estándares de garantía de derechos predicables del titular del dato personal, en la legislación del banco de datos extranjero de destino. Dichas entidades podrán, inclusive, identificar expresamente los ordenamientos legales extranjeros respecto de los cuales, luego de un análisis suficiente, pueda predicarse dicho grado de protección suficiente de los derechos del sujeto concernido. De manera correlativa, el ejercicio del acto de verificación a cargo del operador nacional al que refiere el literal f) del artículo 5º de la Ley, estará supeditado a que las entidades que ejercen la función de vigilancia hayan realizado el análisis de cumplimiento de estándares de protección de derechos antes aludido.

Condiciones

La Ley, en su artículo 13, explica que la información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información. Sin embargo, aclara que los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia.
El término de permanencia de esta información será de cuatro años, contados a partir de la fecha en que sean pagadas las cuotas vencidas, o sea pagada la obligación vencida. Vencido este tiempo, la información deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información.
Sin embargo, la Ley fijó un régimen de transición de 6 meses en que se fijan las siguientes condiciones:

• Para el cumplimiento de las disposiciones contenidas en la Ley 1266 de 2008, las personas que, a la fecha de su entrada en vigencia ejerzan alguna de las actividades mencionadas, tendrán un plazo de hasta seis (6) meses para adecuar su funcionamiento a las disposiciones de la norma.
• Los titulares de la información que a la entrada en vigencia de la ley estuvieren al día en sus obligaciones objeto de reporte, y cuya información negativa hubiere permanecido en los bancos de datos por lo menos un año contado a partir de la cancelación de las obligaciones, serán beneficiarios de la caducidad inmediata de la información negativa.
• A su vez, los titulares de la información que se encuentren al día en sus obligaciones objeto de reporte, pero cuya información negativa no hubiere permanecido en los bancos de datos al menos un año después de canceladas las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir el año, contado a partir de la cancelación de las obligaciones.
• Los titulares de la información que cancelen sus obligaciones objeto de reporte dentro de los seis (6) meses siguientes a la entrada en vigencia de la norma, permanecerán con dicha información negativa en los bancos de datos por el término de un (1) año, contado a partir de la fecha de cancelación de tales obligaciones.
• Cumplido este plazo de un (1) año, el dato negativo deberá ser retirado automáticamente de los bancos de datos. Este beneficio se perderá en caso que el titular de la información incurra nuevamente en mora

Sanciones

En cuanto a las sanciones, la Superintendencia de Industria y Comercio y la Superintendencia Financiera podrán imponer a los operadores, fuentes o usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, previas explicaciones de acuerdo con el procedimiento aplicable, las siguientes sanciones:

• Multas de carácter personal e institucional hasta por el equivalente a mil quinientos (1.500) salarios mínimos mensuales legales vigentes, al momento de la imposición de la sanción, por violación a la ley, normas que la reglamenten, así como por la inobservancia de las órdenes e instrucciones impartidas por dicha Superintendencia. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
• Suspensión de las actividades del banco de datos, hasta por un término de seis (6) meses, cuando se estuviere llevando a cabo la administración de la información en violación grave de las condiciones y requisitos previstos en la ley, así como por la inobservancia de las órdenes e Cierre o clausura de operaciones del banco de datos cuando, una vez transcurrido el término de suspensión, no hubiere adecuado su operación técnica y logística, y sus normas y procedimientos a los requisitos de ley, de conformidad con lo dispuesto en la resolución que ordenó la suspensión.
• Cierre inmediato y definitivo de la operación de bancos de datos que administren datos prohibidos.

Las sanciones por infracciones se graduarán atendiendo, entre otros, los siguientes criterios: la dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley, el beneficio económico que se hubiere obtenido para el infractor o para terceros por la comisión de la infracción, o el daño que tal infracción hubiere podido causar, y la reincidencia en la comisión de la infracción.

Alejandro Delgado, Director de área de Telecomunicaciones, Medios y Nuevas Tecnologías del despacho Parra, Rodriguez y Cavelier (Bogotá, Colombia).