La ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones impone la obligación a los operadores de telecomunicaciones de conservar los datos de tráfico de sus usuarios. En ciertos casos esta normativa se solapa y contraviene la Ley Orgánica de Protección de Datos que prevé un período de retención de datos que debe coincidir con el plazo mínimo necesario para llevar a cabo el servicio. Una vez pasado este plazo, los datos personales deben que ser cancelados.
El Informe 0408/2010 de la AEPD muestra los casos en que la cancelación no implica la supresión de los datos, sino su mero bloqueo. Este ‘bloqueo’ aparecer como una figura intermedia entre la eliminación irreversible de los datos de un sistema, ‘supresión’, y la obligación de conservación.
De acuerdo con la LOPD, la cancelación se ha de entender como el cese en el uso de los datos, no como su supresión física del sistema en que se encuentren. Esto se da cuando sólo un responsable de la organización tiene acceso a los datos personales en cuestión, de tal forma que los datos no se encuentren al alcance de otros usuarios del sistema. Es lo que se llama ‘bloqueo de datos’.
En todo caso, debe recordarse que el mantenimiento del dato bloqueado, supone una excepción al borrado físico del mismo que, en definitiva, es el fin último de la cancelación (tal y como prevé el propio artículo 16.3, al indicar que “cumplido el citado plazo deberá procederse a la supresión).”
Así pues, en estos casos estaremos ante una excepción del art. 4.5 LOPD sobre el plazo máximo de retención de datos que da lugar al bloqueo y no a la supresión de los datos del sistema. De esta forma, en nuestra práctica habitual, nos podemos encontrar con datos personales usados, bloqueados y suprimidos con una diferencia basada en el acceso que se tenga a éstos entre los usuarios del fichero en cuestión.
Una vez más el delicado equilibrio entre seguridad y derechos individuales que se resuelve con la creación de la figura del ‘dato bloqueado’.
Recordemos que el Tribunal constitucional ya ha establecido sobre estos datos que los únicos datos retenidos serán los del tráfico de las comunicaciones, no su contenido, y que su revelación exige autorización judicial.
El artículo 29 de la Directiva 95/46/EC creó un ‘working party’ o grupo de trabajo con las máximas autoridades nacionales en protección de datos. Este equipo de trabajo lleva a cabo informes de importante repercusión en las políticas nacionales de protección de datos y en la interpretación y alcance de la directiva.
En una nota de prensa de la semana pasada este grupo de trabajo reclamó a la conocida paltaforma Facebook que no siga llevando a cabo modificaciones en su política de protección de datos con respecto a sus usuarios sin recabar previamente su consentimiento.
Como sabemos Facebook es una empresa norteamericana pero con millones de usuarios en la Unión Europea. Así pues, pese a tener el certificado ‘Puerto Seguro’ del departamento de comercio americano, es decir de empresa que actúa de arreglo con las normas europeas en protección de datos, sus políticas de privacidad han levantado mucho malestar últimamente.
Disponibilidad de los datos personales de los usuarios de Facebook en 2005
Disponibilidad de los datos personales de los usuarios de Facebook en 2010
Como vemos el tipo y la cantidad de de datos personales disponible a un círculo cada vez mayor de personas ha ido creciendo. Para poder verlo de forma dinámica , lo que han llamado la involución en la privacidad de los datos
No cabe duda que la red social con más de 400 millones de usuarios intenta redefinir, como ha señalado Zuckerberg, su CEO, un nuevo concepto de privacidad en el que las elecciones de lo usuarios son cada vez más limitadas.
Así y todo ya no se trata sólo de sus decisiones sino también de sus medidas técnicas las que están en tela de juicio al haberse mostrado como una de las diez compañías del mundo más afectadas por el phishing.
Entrando a comentar lo que es el comunicado de prensa, el grupo de trabajo advierte que el contenido de los usuarios no debe ser indexable, sin el consentimiento del usuario, por motores de búsqueda.
El otro aspecto reseñado por el WP ha sido el acceso a los datos privados por aplicaciones de terceras partes o el contenido de información de terceras partes en el perfil de usuarios y, en especial, su uso comercial, sin el consentimiento de las personas involucradas.
No sabemos si esta oleada de reclamaciones harán reflexionar a Zuckerberg y cía. de sus cambios, el caso es que entre los usuarios se han formado grupos que reclaman el derecho a sus datos privados o, directamente, piden de forma pública el abandono la red social.
Desde luego este es un debate que no sólo afecta a la privacidad de los usuarios singulares, sino que empieza a poner en juego los esfuerzos de diversos intereses por formar un modo de entender y participar en la web que van sin duda a seguir configurando nuestros conceptos de derechos individuales, de intimidad, y de interacción, al menos, virtual.
Uno de los casos que surge frecuentemente es la recepción de comunicaciones de empresas con las que el usuario no tenía ninguna relación previa. Es decir, una empresa a la que no hemos facilitado nuestros datos o email nos sorprende enviándonos comunicaciones a nuestro correo.
A menudo, una de las razones detrás de estas comunicaciones es la existencia de una relación interempresarial entre la empresa a la que hemos cedido nuestros datos y la que nos ofrece sus servicios o productos por correo. Según la doctrina de la Agencia Española de Protección de Datos, tal y como señala en su Informe Jurídico 494/2008, dicha cesión de datos entre empresas, pese a su poetenencia al mismo grupo, participación u otro tipo de relación mercantil, requiere del consentimiento explícito del usuario. Así se ha señalado también en la jurisprudencia:
“Si la recurrente ha preferido constituir dos sociedades y trabajar con ellas de manera independiente, beneficiándose así del mantenimiento de dos personas jurídicas distintas, no puede, al mismo tiempo, pretender justificar el conocimiento por parte de la matriz de los datos que le constan a la filial por las operaciones que esta última ha intervenido pues ello supone olvidarse de que se trata de personas jurídicas distintas”. (STSJ de
Madrid, de 16 de octubre de 2000)
En estos casos un simple acuerdo de procesamiento de datos no será suficiente para justificar el tratamiento de datos por una empresa del grupo, sino que requerirá del consentimiento explícito del usuario y se entenderá como una cesión en toda regla.
De esta forma, cada empresa será la responsable de su fichero y como tal la responsable de determinar las finalidades y usos del tratamiento.
“En consecuencia, cada empresa deberá proceder a notificar de manera independiente sus propios ficheros y cualquier acceso a los datos entre las diferentes sociedades que componen el grupo constituiría un supuesto de
cesión que requeriría el consentimiento del afectado o la habilitación legal para la misma.”
Así el acceso a los datos de una empresa del grupo a los de otra, por no hablar del tratamiento conjunto de datos recabados por cada una de las empresas, ha de ser considerada una cesión.
En el caso en que el encargado, parte del grupo de empresas, dedicase dichos datos a un fin diferente de aquél con el que fueron recabados, será a su vez responsable del tratamiento.
Por último recordar que el art. 44.4 de la LOPD señala la cesión de datos como infracción muy grave con la consecuente sanción de 300.000 a 600.000 Euros (art. 45.3).
Una reciente resolución de la AGPD ha vuelto a señalar la obligación que pesa sobre Google de eliminar los datos de su registro ante la petición de un titular haciendo valer su derecho de cancelación.
Google.es con razón se opone ante esta pretensión que de repetirse comúnmente con otros usuarios requeriría la manipulación del algoritmo con el que muestra los resultados a sus usuario.
La excepción principal que opone es que la información es recopilada y tratada por Google Inc con sede en California y que la filial en España no lleva a cabo tratamiento alguno de los datos.
Para la Agencia esto resulta inadmisible. No sólo porque Google tiene establecimiento en España y los proveedores de servicios de la sociedad de la información pueden verse sometidos a diversas jurisdicciones. La interpretación de la Agencia va más lejos y se centra en los robots o ‘spiders’ que utiliza cualquier servicio de búsqueda para obtener la información de los sitios webs que luego se encarga de ordenar automáticamente.
Para la Agencia existe un tratamiento de medios situados en territorio español y este tratamiento no se hace con simple finalidad de tránsito. De ahí la inaplicabilidad de la excepción:
“Cuando el proveedor de servicios de búsqueda es un responsable de tratamiento situado fuera del EEE, existen dos casos en los que se aplica la legislación comunitaria en materia de protección de datos. En primer lugar, cuando el proveedor de servicios de búsqueda cuenta con un establecimiento en un Estado miembro, de acuerdo con el artículo 4(1) (a). En segundo lugar, cuando el buscador recurre a medios situados en el territorio de un Estado miembro, de acuerdo con el artículo 4(1) (c). En este último caso, el buscador, de acuerdo con el artículo 4 (2), debe designar un representante en el territorio de dicho Estado miembro concreto.”
La Agencia fundamenta su decisión en la LSSI. Concretamente el artículo 8 c) prevee la protección del derecho a la intimidad de la persona ante un prestador de la sociedad de la información, e incluye la posibilidad de retirar datos que incumplan este precepto. Así, al encuadrar el servicio que presta Google en España dentro de prestador de servicios de la sociedad de información, se refiere al consabido artículo 17 de la LSSI que mantiene la doctrina de ‘safe harbor’.
“1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.”
Esta doctrina de gran calado en el derecho europeo y en el americano mediante el 47 USC 230 del Telecommunication Act de 1996, permite a los agregadores de contenido tener una salvaguarda en procesos automatizados de tratamiento de datos. Aún así dicha cláusula prevé la obligatoria remoción de contenido por parte del prestador de servicios en caso de que un órgano decrete su eliminación. Este fue el resultado de esta decisión por parte de la Agencia. Desde luego un quebradero de cabeza más para Google que habrá de velar por la eliminación de cualquier mención a Doña A.A.A. Pero, ¿es tecnológicamente posible una medida de este tipo?
En las últimas fechas se han suscitado diversas polémica en torno al servicio de Google ‘Street View’. En Suiza, de hecho, la administración pidió que se eliminase todas las vistas del país. En Alemania, Hufftington Post al respecto.
Entre estas imágenes se encuentran comportamientos sancionables y nuestro país no ha quedado indemne de este tipo de imágenes. ¿Podrán ser un día aportados como pruebas? Como muestra un par de botones.
En un post anterior discutíamos las recomendaciones a amigos. Hoy, a raiz de una reciente resolución, veremos esta práctica, harto habitual en la web 2.0, se trata, en este caso, de nutrir un servicio de potenciales clientes mediante los contactos aportados por los usuarios de éste. Esto es, se nos pide que incluyamos manualmente los correos de nuestos conocidos, en este caso, para obtener un premio. Frecuentemente esto se realiza mediante un API que permite recabar los correos personales de nuestra cuenta de correos, práctica insegura hoy por hoy con tanta contraseña de correo pululando por la red.
En este caso, la plataforma de venta de entradas Tick Tack Ticket (TTT) ofrecía la inocente promoción de dos entradas de concierto. Para conseguir tan exiguo premio, TTT solicitaba de los usuarios que incluyesen los correos de amigos y conocidos: cuantos más mejor. Hasta tal punto que, como se señala en las bases del concurso: “Ganará la persona que más veces reenvíe esta información”. Para más INRI, en dichas comunicaciones no se daba la posibilidad al receptor de la comunicación de oponerse al tratamiento.
El procedimiento es incoado por la FACUA, aunque el número de usuarios de los que se había registrado su dirección de correo mediante dicho proceder, ascendía a casi 40.000. Pese a la falta de reclamación individual por parte de sujeto alguno, la Agencia prosigue sus actuaciones de oficio, dada su naturaleza y el principio acusatorio que sustenta su actuación. Recuperemos su definición de spam de la Agencia:
“cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa”
Para la AEPD, TTT no había recabado el consentimiento tal como exige el art. 21 LSSI para el envío de comunicaciones promocionales. El presunto infractor alegaba que, en la sustanciación del procedimiento, se había producido una inversión de la carga de la prueba, ya que es TTT quien había de mostrar que el consentimiento no fue debidamente recabado. Para la Agencia, no obstante, las pruebas recogidas no son sólamente indiciarias, sino auténticas pruebas de cargo. La agencia se apoya en una columna de la tabla de la base de datos que incluía las direcciones de correo, marcado un ‘1 y valid’, y da por buena la presuposición de que se habrían enviado más de 3 comunicaciones, mínimo establecido por la LSSI para que la infracción sea considerada grave.
La propia TTT utilizó en su alegato lo frecuente de esta práctica como defensa de sus actividades. Lo que habrá que seguir con detenimiento es el número de expedientes que se abriran a raiz de esta decisión, una decisión que podría golpear fuertemente uno de los pilares de la captación de clientes llevada a cabo por muchas plataformas de internet.
Otro caso más para entretener a nuestra cada vez más nutrida audiencia. Hoy hablaremos de una sentencia del Tribunal Supremo de este año. Otra vez el marketing directo realizado por la empresa Peugeot está en el centro de la controversia. Como es costumbre en este sector, la realización de dicho marketing le es encargado a una empresa especializada en comunicaciones electrónicas. Así existe un responsable del fichero, Peugeot, y un encargado. Curiosamente el fichero posee el sugerente nombre de ‘Base de Datos de Conquista’.
El contrato entre responsable y encargado establece la propiedad exclusiva del fichero por parte del responsable, Peugeot. El responsable, a su vez, subcontrata la realización de tareas de encargado a una tercera empresa las actividades de hospedaje.
El problema surge en tanto los datos recabados en el formulario del sitio web son alojados en servidores en los EEUU sin obtener la autorización del Director de la AEPD para la transferencia internacional de ficheros y sin informar a los usuarios ni obtener su consentimiento. Al proveedor del hosting al no encontrarse acogido bajo los “principios de puerto seguro” (safe harbor) no se le aplica la excepción del art 34 k) “nivel de protección adecuado”. Por lo tanto, el encargado incumple con la normativa al tener el hospedaje de dicho contenido en un servidor fuera de España.
Es un claro aviso a navegantes para aquellos que se confían en tener un servicio de hosting fuera de España y cumplir con las normas de protección de datos. Hay que fijarse que el proveedor del servicio esté adscrito al programa ‘Safe Harbor’. Se trata de un trámite sencillo en el que la empresa encargada ha de llevar a cabo una declaración ante el Departament de Comercio y la adherencia a sus principios.
Y, de regalo, una cláusula que podemos ya ir incluyendo en cualquier contrato entre responsable y encargado por si no la habíamos hecho ya:
“El encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación a otras personas.”
La Sala de lo Contencioso-Administrativo del Tribunal Supremo falló en 2004, hace la friolera de cinco años, este caso relativo a las comunicaciones de datos no autorizadas y el tipo de fuentes públicas admitidas en el ordenamiento jurídico. Un caso de extremo interés un día como hoy en el que salta a la prensa la infomación acerca de la falta de inscripción de ficheros ante la AEPD del 84% de las empresas patrias. Una muestra más de lo mucho que nos queda por andar en la senda de la protección de datos en este país.
Pongámonos en antecedentes: en el caso referido, la entidad infractora, de acuerdo con la AEPD, habría cometido una falta muy grave de acuerdo con la ya extinta LORTAD (LO 5/92) al haber comunicado datos sin la autorización del usuario. La entidad impugna la decisión y el TSJ de Cataluña entiende que la sanción impuesta por la AEPD ha de ser entendida solamente como ‘grave’ de acuerdo con el art. 43 de la citada LORTAD. Pese a la aminoración de la sanción, la entidad sancionada decide llevar el tema a casación ante el Tribunal Supremo aduciendo inversión de la carga de la prueba y haber desatendido a la presunción de inocencia. El abogado del estado, por su parte, solicita al Supremo que se restituya la sanción originalmente impuesta por el Director de la AEPD.
De acuerdo con los hechos relatados, la entidad sancionada habría utilizado los datos del censo electoral para elaborar su base de datos. Así habría recogido datos que excederían la simple finalidad comercial que tenían sus comunicaciones. Para mayor escarnio, la entidad sancionada opta por comunicar dichos datos a otra empresa sin el consentimiento del usuario. En definitiva, la entidad usa de los datos censales como base para crear un fichero con el que enviar comunicaciones de carácter comercial, fichero que posteriormente comunica a otras entidades.
El caso surge a partir de la recepción por parte de un usuario en su correo de diversas comunicaciones no solicitadas por parte de diversas empresas mediante los datos tratados por la entidad sancionada. Para su defensa, la entidad recurrente sostenía que el art. 39.3 de la Ley del Comercio Minorista permitía que la empresa utilizase fuentes de acceso público para realizar dichas comunicaciones comerciales. El Tribunal Supremo, por su parte, entiende que es necesario el consentimiento del usuario para poder utilizar dichos datos, ya que el art. 7 de la Directiva 95/46 de protección de datos, no prevée ningún tipo de legitimación basado en los intereses propios de la empresa.
Otra vía de defensa por parte de la entidad recurrente, basada en el carácter derivado de dichos datos personales, es desmantelada por el tribunal. Como señala la sentencia el “…carácter no originario de los datos del fichero en nada afecta a la calificación de los hechos realizada por el acto administrativo recurrido que sancionó la cesión o comunicación de datos…”
La única duda que surge a este respecto es acerca de si los datos cedidos sin consentimiento del usuario fueron recopilados directamente del censo electoral, tal y como parece dar a entender el error acerca del segundo apellido del usuario presente en la base de datos de la entidad demandada. Aún así, el censo electoral no es una fuente público en sentido estricto ya que su uso, a diferencia del ‘censo promocional’, requiere el consentimiento del afectado:
“…si al cumplimentar dicho documento de empadronamiento, que constituye la base para la formación del censo electoral, el ciudadano manifiesta su oposición a aparecer en el censo promocional, su nombre, apellidos y domicilio, aunque figuren en el censo electoral, no podrán incluirse en el “censo promocional”, único del que pueden servirse para sus lícitas actividades las empresas dedicadas a la recopilación de direcciones…” Sentencia de 18 de octubre de 2000 (RJ 2000, 9107)
Así pues, el Tribunal condena a la entidad infractora. Por un lado, hay un tratamiento de datos que no son públicos sin el consentimiento de los afectados. Por otro, hay una comunicación no autorizada por el usuario por parte de terceras partes fundada en este tratamiento de datos ilegítimo.
A este respecto, me parece interesante resaltar la precisión del concepto utilizado por el legislador: ‘comunicación‘, que es justamente interpretado por el Tribunal Supremo como cualquier acceso que tenga otra entidad a los datos tratados por la entidad comunicante, independientemente de la titularidad de éstos.
Esto conlleva una consecuencia práctica que considero importante: no importa en qué momento de la cadena de comunicaciones uno se encuentre, desde que comunique un fichero en su propiedad, independientemente de su origen o procedencia, el responsable del tratamiento es el único sancionable por cualquier transferencia o comunicación de datos.
Recientemente me han preguntado en diversas ocasiones acerca de las posibilidades de utilizar bases de datos ajenas de correos electrónicos de usuarios con fines comerciales.
Es un tema recurrente en una industria la del marketing que, en muchos casos, no se encuentra al día de las últimas decisiones tomadas por las agencias de protección de datos europeas y la legislación aplicable, y que sigue acudiendo a viejas formas de contactar a los usuarios, desconociendo el calado de la regulación actual al respecto.
El caso es que, hoy por hoy, como hemos apuntado en nuestras reseñas de los casos Tick Tack Ticket y la decisión del año pasado acerca de la invitación de amigos, utilizar correos sin la previa autorización del receptor, -las denominadas ‘comunicaciones no solicitadas’ del art. 21 de la LSSI-, está totalmente fuera de lugar en nuestro ordenamiento jurídico.
Aún así hay empresas que piensan monetizar sus bases de datos de clientes cediéndolas a cambio de alguna contraprestación. El riesgo lo corre el que utiliza las direcciones obtenidas para enviar comunicaciones no solicitadas bajo la creencia de que al ser correctamente recabadas por la empresa pueden ser utilizadas por cualquiera sin consentimiento ulterior por parte del usuario. Y es que, aunque hayan sido correctamente obtenidas, el usuario sólo permite a la empresa con quien contrata enviar dichas comunicaciones, pero no a otras ajenas a dicho consentimiento, a dicha relación contractual. Recordemos que la legislación, en este caso, obliga al que ha obtenido estos datos a solicitar el consentimiento expreso del usuario para transferir los datos del usuario a otra empresa con ‘fines directamente relacionados con la actividad del cedente’ (art. 11.1 LOPD). No cabe mención genérica de dicha comunicación, sino que el usuario ha de saber exactamente quién será el receptor de sus datos.
La posibilidad legal que queda expedita es que el usuario acepte que la propia empresa que recoge su correo lleve a cabo las comunicaciones de dichas terceras partes.
Finalizamos recordando que el artículo 30.1 de la LOPD es taxativo al permitir la utilización exclusiva, con fines de prospección comercial y publicidad, de las fuentes de acceso público (con el censo promocional en mente tras una década de espera) o cuando los datos “hayan sido facilitados por los propios intersados u obtenidos con su consentimiento.” Es decir, las comunicaciones o transferencias con fines publicitarios -finalidades propias de la empresas al fin y al cabo- sin mediar una relación directa con el usuario y sin su consentimiento han de quedar excluidas.
En esta ocasión quería comentar una decisión del año pasado de la Agencia de Protección de Datos sobre una de las funcionalidades más frecuentes de la web 2.0 y las redes sociales: la invitación a amigos para probar un servicio. Realmente se trata de uno de los grandes ganchos que tienen las redes sociales para ampliar su número de usuarios y conseguir la permanencia de los ya existentes. En definitiva, ¿qué sería de una red social desierta de amigos y conocidos? Hasta este punto, parecería que un mecanismo de este tipo sería totalmente legítimo.
Pues bien, en su resolución 139/2008 la Agencia resolvió en contra de Iniciativas Virtuales, una empresa de marketing digital. La empresa enviaba un correo para dar a conocer sus servicios una vez que un usuario ‘recomendaba’ a un amigo, incluyéndolo en una lista de distribución de correos que no era procesada hasta haber recibido la aceptación del receptor de la comunicación. La empresa entendía que el correo se trataba de una comunicación personal entre un usuario y un tercero, entre pariculares en definitiva. No obstante, nuestro sistema de protección de datos se basa en el consentimiento del usuario a la hora de recibir cualquier tipo de comunicación, convirtiéndose ésta en indeseada si procede de un desconocido sin haber sido solicitada. En este sentido, resulta fundamental el hecho de que el correo se enviase desde la IP de la empresa citada antes bien que desde una cuenta de correo del usuario que invitaba.
La Agencia se ratifica en una definición de spam ya consabida:
“De este modo se entiende por “spam” cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa.”
El fin comercial y el carácter no solicitado son las características definitorias de dicho tipo de comunicaciones prohibidas, tal como se desprende del art. 21.1 de la LSSI. De hecho, en este caso se incumple tanto la legislación de protección de datos como la referente a la prestación de servicios de la sociedad de información. Sólo en dos supuestos serían posibles estas comunicaciones: en el caso de que sólo se comunique la existencia ‘nuda’ de la empresa sin tono comercial alguno, o cuando se mantenga el carácter comercial pero las comunicaciones vengan ‘elaboradas por un tercero y sin contraprestación económica.’ Desde luego, una expresión un tanto amplia que seguro más de uno intentará explotar a su favor, pero que, nos parece referida prima facie a usuarios particulares.
En cuanto a la pena, la resolución multó solamente con 600 Euros a la empresa responsable de acuerdo con el art. 21 LOPD. Dicha sanción parece mantener la posibilidad abierta de mantener esta funcionalidad a aquellas empresas a las que no les importe asumir ciertos riesgos. Esto siempre que se entienda que la infracción caiga dentro del tipo 38.4 LOPD de infracciones leves y no en el 38.3 LOPD que eleva el grado de punibilidad cuando se da el carácter masivo de dichas comunicaciones a un número indefinido de personas o más de tres en un año a un solo destinatario.
Si bien la regla general para que las comunicaciones sean legítimas es la existencia de una prestación de servicios o contrato con un usuario, parece que una de las vías más frecuentes para la expansión de las redes sociales encuentra una piedra de toque a nivel legal que, pese a pasar frequentemente desapercibida, es ya todo un hecho.
Un 75% de reducción en la bajada del precio de terminación en las redes móviles anunciada por la CMT http://t.co/t1wqhNbY #contramonopolios 1 hour ago
RT @gaceta_tec: La Universidad Politécnica de Valencia desarrolla un #softwarelibre para guías de viaje http://t.co/EtkZEbLR vía @gaceta ... 2 hours ago
RT @ANEIORG: RT @eenbs: RT @RRHH_EEN: La nube generará 800.000 empleos en cinco años http://t.co/UDGtuttS #rrhh #empleo 5 hours ago
RT @internautas: El Parlamento Europeo, denunciado por mentir sobre el #ACTA http://t.co/e9eksiFW #manifiesto #leysinde 5 hours ago
RT @ANEIORG: Los buscadores de #Internet aumentan un 27% su facturación publicitaria http://t.co/OyyaTvBU 5 hours ago
RT @channel_biz: [NetMediaEurope] Protección de datos en Internet: Nueva propuesta de la Comisión Europea http://t.co/VuYuO4KC 5 hours ago
Hola @Evacorredoira sígueme por favor me gustaría poder enviarte un mensaje directo. Gracias! :) 19 hours ago
Más de un millón y medio de firmas en contra de los planes políticos de introducir la censura en internet #ACTA http://t.co/Fcyuenje 2012/02/05
"La piratería es la nueva radio" Neil Young #cita 2012/02/04
RT @pirata_madrid: ACTA se tambalea: Polonia suspende el proceso de ratificación http://t.co/Ksrw1Y7o 2012/02/04
RT @piscitelli: RT @mdlt: RT @JanetMurray: The revolt of the academics against scholarly journals http://t.co/v8LbXOlD 2012/02/03
RT @mkpositivo: Inclusión en ficheros de morosos por impago de servicios telefónicos no contratados http://t.co/c654OjI3 vía @AUDEA_SDI 2012/02/02
RT @prodatCatalunya: Dudas sobre el destino de los datos personales de los ficheros inmobilizados por EEUU durante el cierre de Megauplo ... 2012/01/31
RT @PalomaLLaneza: Nos vigilan... y no es broma RT @LaVanguardia Expulsados de EE.UU. por bromear en Twitter con "destruir América" http ... 2012/01/31
Cuando los bancos tenían falta de liquidez aceptaban ofertas a la baja. Tras refinanciarlos entre todos nos exigen más. Buena jugada 2012/01/30
Qué útiles las inyecciones de liquidez del Banco de España, sirven para que los bancos no acepten las ofertas económicas de los deshauciados 2012/01/30
RT @comunes: Hack for your Rights: la ética hacker como búsqueda de cambios estructurales en la sociedad http://t.co/JaLvX2lk Más allá d ... 2012/01/30
RT @RodolfoTesone: "Hoy ha nacido Enatic, la asociación de abogados expertos en NT, única en su género en la UE" http://t.co/RakWcIY8 2012/01/30
"Si el Banco de España hubiese cambiado la contabilidad de los pisos ejecutados se hubiesen evitado muchos deshaucios" #quehagoconmidinero 2012/01/29
RT @elcharlas: ¿Acaban de decir en @salvadostv que España perdió 6.000 millones de euros en 2006 por malvender oro? Cojonudo!!! #quehago ... 2012/01/29
