Ley Foral Navarra del Juego

La Comunidad Foral Navarra se suma a la Comunidad Autónoma de Madrid en la regulación del juego. El BOE publica hoy la Ley Foral 16/2006, de 14 de diciembre del juego por la que se desarrolla una de las competencias exclusivas que en materia de casinos, juegos y apuestas tiene atribuida esta Comunidad Foral. La propia Ley responde a una realidad palpable hoy en día, el juego se ha mostrado como un sector de la actividad económica dotado de un gran dinamismo. La innovación tecnológica, la desaparición de las fronteras ecnonómicas, la globalización y el desarrollo de la sociedad de la información han hecho que el juego haya evolucionado rápida y expansivamente y se hace necesaria una regulación. A modo de resumen cabe destacar algunos puntos importantes de esta Ley Foral como son:

• La ley regula cualquier actividad relacionada con el juego independientemente de la forma y los medios empleados para la transmisión de la volunta de participación. De hecho recoge dentro de la definición de juegos y apuestas los que, con o sin presencia física del jugador en el establecimiento de juego correspondiente, incluso con utilización de la informática o de medios telemáticos o interactivos, se desarrollen dichas actividades. En este caso, como en casi todas las regulaciones viene a regular siempre las actividades realizadas en los establecimientos que se instalen dentro de la Comunidad y que en los cuales se pueda jugar y apostar incluso desde Internet.
  
• El Gobierno de Navarra creará un Catálogo de Juegos y Apuestas de Navarra donde se incluirán todos los juegos y apuestas permitidos y regulados por esta Ley.
• Se creará un Registro de Juegos y Apuestas donde se recogerá a efectos publicitarios, información sobre las empresas de juego, los lugares, locales, etc.
• Se requerirá una autorización por parte de la CAN para la apertura, explotación y utilización de locales o establecimientos dedicados al juego y las apuestas.
  
• Se exigirá una fianza a los titulares de las autorizaciones.
• Es curiosa la inclusión del obligado cumplimiento de la normativa de protección de datos de carácter personal de las empresas que se dediquen a estas actividades.
• En cuanto a las infracciones y sanciones, se dividen en 3 niveles: Leves, graves y muy graves, sancionadas desde sesenta euros (60?), mínima sanción apra una infracción leve, hasta los seiscientos mil euros (600.000?) por una infracción muy grave.

Hagan juego señores ;-)

Propuesta de Presidente de la Agencia Española de Protección de Datos

El Gobierno aprobó en el Consejo de Ministros del pasado día 12 de Enero la propuesta de D. Artemi Rallo Lombarte como Presidente de la Agencia Española de Protección de Datos. Dicha propuesta deberá ser ratificada por el Congreso de los Diputados.

Google ficha personal mediante un logaritmo

Estos días he podido leer esta noticia en diversos medios de comunicación y webs y me ha venido a la cabeza el artículo 13 de la Ley Orgánica de Protección de Datos. Como todo, y más en estas materias, creo que todo puede ser interpretable, pero considero que con la LOPD en la mano, ésto no podría ser factible en España (ni esto ni que nos concedan o nos deniegen la hipoteca porque un programa de ordenador lo haya procesado y haya dado como resultado la aprobación o denegación). Me explico:

El art. 13.2 de la LOPD establece que el afectado podrá impungar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad. A su vez, el art. 13.3 LOPD recalca que en este caso, el afectado tendrá derecho a obtener información del responsable del fichero sobre los criterios objetivos de valoración y el programa utilizados en el tratamiento que sirvió para adoptar la decisión en que consistió el acto.

Dicho en otras palabras, que si no nos contratan porque no le hemos gustado al algoritmo podemos pedir información del programa utilizado e impugnar ante los tribunales o el órgano adminsitrativo competente (entiendo que la Agencia Española de Protección de Datos) esa decisión que ha llevado al traste nuestra intención de trabajar en google, o nuestra intención de comprarnos una casa.

Me imagino que la Constitutición en su artículo 18.4 se refería con su intención de que la Ley limite el uso de la informática para garanitzar el honor y la intimidad personal y familiar de sus ciudadanos y el pleno ejercicio de sus derechos, a situaciones como las anteriormente descritas que pueden resultar perjudiciales para la persona, por el simple hecho que un algoritmo haya decidido que no somos buenos para trabajar en una empresa.

Corrección de errores de la Instrucción 1/2006

Ya he hemos hecho nuestra buena acción del año (aunque realmente corresponde al pasado 2006): Advertimos en el blog sobre la errata en la Instrucción 1/2006 de la Agencia Española de Protección de Datos sobre videovigilancia, además lo pusimos en conocimiento de la Agencia a través del buzón de contacto que tienen en su web y hoy mismo se ha publicado en el BOE la corrección de errores en la Instrucción.

A partir de ahora voy a creer más en los buzones de correo electrónico puestos a disposición de los ciudadanos, no sirven sólo para aparentar que se nos hace caso, sino que realmente funcionan. Espero que esta creencia dure mucho tiempo...

Feliz 2007!

Carta a los reyes: una normativa limpia, clara y coherente sobre nombres de dominio .es

No estamos en una época para hacer críticas mordaces, sangrantes, demoledoras, creo que en estas épocas navideñas (aunque tendría que cumplirse durante todo el año) debemos ser más positivos, ser conscientes de lo malo que se haya podido hacer e intentar mejorar. Por ello, en cuanto a la Entidad Pública Empresarial Red.es y en particular a la regulación del dominio .es pido que el año que viene:

- Que red.es no sufra tantos cambios, no creo que sea positivo para una entidad que pretende impulsar la sociedad de la información tantos cambios en la dirección. De hecho la entidad ha sufrido 2 cambios que han dado como resultado 3 directores generales diferentes a lo largo del 2006.

- El dominio .es no se merece una normativa como la actual, dispersa, poco clara y con sensación de una regulación a "salto de mata" sin un plan de actuación coherente y sin ni siquiera unas ideas claras en su concepción. Sírvase de ejemplo, la Instrucción con fecha 8 de noviembre de 2006 que acaba de ser modificada por otra instrucción de 12 de diciembre de 2006. Considero que puede resultar difícil atajar todas las posibles visicitudes que se pueden generar en cuanto a nombres de dominio se refiere, pero creo que el .es no es el único ccTLD en el mundo y nunca está demás observar el derecho comparado (o diciendolo en otras palabras copiar lo bueno que se haga en otros países).

- Un mayor rigor en las resoluciones dictadas por red.es, puesto que no son pocos los casos de resoluciones con errores tipográficos, o dictadas 2 veces con cambios sustanciales en los fundamentos de hecho, etc.

- Terminar con la sensación de ser una entidad que se siente "presionada" por las empresas y grupos de poder, para ser una entidad que realmente gestione de forma neutral los nombres de dominio, dejando tanto a los proveedores de servicios de resolución de controversias como a los jueces y tribunales las disputas que se generen por la utilización de los nombres de dominio.

- Que realmente se produzca una liberalización de los nombres de dominio. No son pocas las personas con las que he hablado que tienen la sensación que tras la liberalización ha habido una marcha atrás por el miedo o presión comentado anteriormente.

- Que se puedan renovar los nombres de dominio por un tiempo superior al actual (1 año).

- Que exista un verdadero mercado de nombres de dominio en España y que la legislación no penalice contar con un "portfolio de dominios".

- En cuanto a la "ñ" estamos a la espera que la Ley de Impulso a la Sociedad de la Información nos traiga este nuevo caracter al mundo de los dominios!

¿Se me olvida algo en esta carta a los reyes magos para Red.es?

Errata en la Instrucción de la AGPD sobre videovigilancia

Revisando las estadísticas del blog he caído en una errata tipográfica en la nueva Instrucción sobre videovigilancia dictada por la Agencia Española de Protección de Datos. Es de lo más tonto pero me ha resultado curiosa:

La exposición de motivos de la Instrucción 1/2006 hace referencia a:

"Las imágenes se consideran un dato de carácter personal, en virtud de lo establecido en el artículo 3 de la Ley Orgánica 15/1999 y el artículo 1.4 del Real Decreto 1322/1994 de 20 de junio, que considera como dato de carácter personal la información gráfica o fotográfica."

En este caso a la Agencia le ha bailado un número, puesto que el verdadero Real Decreto es el 1332/1994, de 20 de Junio.

Y todo ha venido porque he recibido visitas al blog a través del los parámetros de búsqueda de google: RD 1322/1994, me ha extrañado que estas visitas viniesen hacia mí y no fuesen directamente a la Agencia Española de Protección de Datos, entonces me he puesto a revisar la legislación sobre protección de datos y me he dado cuenta de esta posible errata (a no ser que dicho RD exista y mi torpeza sea mayor...).

Situaciones curiosas o como estirar la normativa

Estas situaciones imaginarias sólo pueden surgir delante de una mesa y con una buena comida delante, eso es lo que pasó, nos pusimos hablar sobre el SPAM y nos vino a la mente la siguiente situación:

Primero presentaremos los personajes:

- Persona con nombre y apellidos comunes por estos lares (ejemplo: Pepe Perez Lopez).
- Persona con nombre y apellidos comunes por estos lares (ejemplo: Pepe Perez García).

La trama:

- Pepe Perez Lopez se registra en un servicio gratuito de correo electrónico (seguro que os vienen un montón de ejemplos a la cabeza) y obtiene el correo: pepeperez@correogratuito.com
- Pepe Perez Lopez hace uso del e-mail y se registra en boletines, concursos, etc. siempre con su nombre y primer apellido y con la dirección de correo electrónico: pepeperez@correogratuito.com
- Pepe Perez Lopez se cansa de ese correo electrónico y se da de baja (situación poco común, lo normal es que por falta de uso se nos desactive la cuenta... pero en este caso decidimos que se da de baja).

El nudo gordiano:

- Pepe Perez García se registra casi al instante que la baja en el mismo servicio gratuito de correo electrónico y obtiene el correo: pepeperez@correogratuito.com, puesto que en este caso puede hacerlo al encontrarse libre.
- Pepe Perez García empieza a recibir los boletines, concursos y ofertas comerciales a las que Pepe Perez Lopez se había apuntado.
- Pepe Perez García se enfada por la cantidad de SPAM que recibe (puesto que él no lo ha consentido) y según lo que ha leído de la LSSI y LOPD decide tomar cartas en el asunto.

¿Sería considerado SPAM lo que recibe? Puesto que el no ha dado el consentimiento y puede estar recibiendo ofertas comerciales porque la otra persona si había consentido y no se ha dado de baja en las webs que ha estado navegando.
¿Podría ponerlo en conocimiento de la Agencia Española de Protección de Datos?
¿Tendría alguna responsabilidad la empresa que gestiona el correo gratuito por seguir recibiendo la "correspondencia digital" del primer Pepe?

Seguro que la realidad supera nuestra imaginación...

Publicada en el BOE la Instrucción 1/2006 de la AGPD sobre sistemas de videovigilancia

El BOE publica hoy la Instrucción 1/2006 (la primera del año... nunca es tarde si la dicha es buena...) de 8 de noviembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

La instrucción de la Agencia constata la realidad actual del incremento de las instalaciones de sistemas de cámaras y videocámaras con fines de vigilancia, haciéndose necesaria la adecuación de estos tratamientos a la normativa de Protección de Datos de carácter personal. La Agencia recalca en la Instrucción la importancia de ponderar los intereses entre la seguridad y la vigilancia con el derecho fundamental a la protección de datos de carácter personal, recordando que se considera como dato de carácter personal (en virtud de lo establecido en el artículo 3 de la LOPD y el artículo 1.4 de Real Decreto 1322/1994) la información gráfica o fotográfica.

Los puntos más importantes recogidos en la presente instrucción son los siguientes:

- Deber de Información: Los responsables deberán colocar en las zonas videovigiladas al menos un distintivo informativo ubicado en lugar suficientemente visibles y tener a disposición de los interesados impresos en los que se detalla la información prevista en la LOPD.

- Derecho de cancelación: Los datos serán cancelados en el plazo máximo de un mes desde su captación.

- Notificación de ficheros: Se deberá notificar previamente a la Agencia la creación de ficheros de videovigilancia.

- No se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real.

- Deber de secreto: El responsable deberá informar a las personas con acceso a los datos del deber de secreto.

Actualización: ¿Y la voz? ¿se puede considerar como dato de carácter personal?

¿Quieres ser agente de la propiedad industrial?

Entonces no te queda más remedio que ponerte a estudiar! Hoy se ha publicado la convocatoria para el examen de aptitud acreditativo de los conocimientos necesarios para la actividad profesional de Agente de la Propiedad Industrial.

Publicado el Real Decreto por el que se regula la relación laboral de los abogados en los despachos de abogados

¿Qué se puede hacer un domingo lluvioso por la mañana? Pasarse por el Boletín Oficial del Estado y encontrarse el REAL DECRETO 1331/2006, de 17 de noviembre, por el que se regula la relación laboral de carácter especial de los abogados que prestan servicios en despachos de abogados, individuales o colectivos.

Hoy sólo pongo el enlace (¡qué es domingo!), mañana (dichoso lunes) ya haremos un pequeño resumen para ver cómo afecta este reglamento a los becarios, pasantes, etc.

¿Qué normativa nos viene?

Más que un post informativo es un "post-it" digital que en vez de estar pegada encima de mi pantalla, lo cuelgo en Internet para tener controlado el desarrollo parlamentario de la normativa e ir incluyendo aquella que se me haya quedado en el tintero ...

- La Ley de Administración Electrónica.
- La Ley de Impulso a la Sociedad de la Información.
- La Ley de Retención de Datos de tráfico de las telecomunicaciones.
- Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (si es que alguna vez lo aprueban).

¿Alguien me envía el borrador de la Ley de retención de datos? ;-)

Publicada la Ley de acceso a las profesiones de Abogado y Procurador de los Tribunales.

La Ley 34/2006, de 30 de octubre, sobre el acceso a las profesiones de Abogado y Procurador de los Tribunales regula (como su nombre ya indica) el acceso el régimen de acceso a la profesión tanto de Abogados como Procuradores. Esta Ley se basa en la "exigida" calidad en la prestación del servicio, que como establece la exposición de motivos de la Ley, redunda directamente en la tutela judicial efectiva que la Constitución garantiza a la ciudadanía.

Esta Ley ha sido un campo de batalla entre los profesionales; Ilustres Colegios de Abogados y los estudiantes de Derecho, sírvase de muestra el periodo tan amplio de "vacatio legis" impuesto por la ley, la disposición final tercera de la Ley establece que la ley entrará en vigor a los cinco años de su publicación en el Boletín Oficial del Estado. Si las cuentas no me fallan, esta Ley no entrará en vigor hasta noviembre de 2011. De esta forma quienes hoy en día se encuentren cursando la carrera de Derecho son conscientes del tope de años que tienen para cursar la carrera y acceder a la colegiación sin la exigencia de más trámites que el pago de la matriculación y la obtención del título universitario de Licenciado en Derecho.

Una vez que la Ley entre en vigor el acceso a la Abogacía (y a la profesión de procurador) exigirá además del título universitario de Licenciado en Derecho, el título profesional de Abogado. Para la obtención de este título será necesario:

- Periodo de formación tanto en escuelas de práctica jurídica como en las propias universidades.
- Periodo de prácticas externas, donde un profesional con más de 5 años de ejercicio ejercerán de tutores de los alumnos en prácticas.
- Por último será necesario la acreditación de la capacitación profesional, o lo que es lo mismo, se evaluará la formación práctica, así como el conocimiento de las respectivas normas deontológicas y profesionales. Las convocatorias para estos exámenes tendrán una periodicidad anual y no podrán establecer un número limitado de plazas.

No serán exigibles estas condiciones para los profesionales que ya estuvieran incorporados a un Colegio, como ejercientes o no ejercientes, en el momento de la entrada en vigor de la Ley; ni aquellos que hayan estado Colegiados y en el momento de la entrada de la Ley no lo estén, siempre y cuando el periodo de colegiación no haya sido inferior a un año.

DNI Electronico

Aprovechando que el Pisuerga pasa por Valladolid y que iba de camino al III Congreso Derecho TICS organizado por la red del mismo nombre y la Universidad de Valencia (de este evento tengo un post pendiente, por ahora sólo tengo que agradecer a D. Lorenzo Cotino y todo su equipo por la magnífica acogida que nos dieron y por la excelente calidad de los ponentes y las comunicaciones presentadas, es un placer y un honor acudir a un congreso con el nivel de ponentes como el Catedrático D. Santiago Cavanillas de la Universidad de las Islas Baleares) hice un rodeo en mi camino y me aventuré a Miranda de Ebro para conseguir mi nuevo DNI Electrónico.

Debo decir que este tipo de turismo tecnológico está produciendo la saturación de estas oficinas, puesto que a ellas acuden personas de otras provincias y no dan a basto, además para la expedición del nuevo DNI Electrónico se tarda aproximadamente una media hora (eso sí, te llevas tu nuevo DNI sin necesidad de volver a recogerlo posteriormente), con lo cuál el número de personas a las que pueden atender al día se reduce considerablemente.

Ahora sólo falta que el DNI electrónico se pueda utilizar no sólo en sistemas windows (por ahora no puedo utilizarlo en mi ordenador de trabajo que tiene instalado un Ubuntu) y que la nueva Ley de Administración Electrónica se ponga en marcha a la menor brevedad posible para que este nuevo DNI no se quede sólo como algo anecdótico sino que realmente sea válido para la e-administración.

Más información sobre el e-DNI:

- DNI Electrónico
- Kriptopolis

Actualización: Ya es posible descargarse los drivers precisos para operar con el DNI-Electrónico en Ubuntu (eso sí Dapper y Brezzy), Gracias Andoni ;-)

Un paso para atrás

La semana pasada se publicó el borrador del Anteproyecto de Ley de Impulso de la Sociedad de la Información. Desde que se publicó la LSSI siempre pensé que era una ley un tanto chapucera y que contenía obligaciones que no iban a ninguna parte, pero pensé que era un buen intento y que posteriormente se reformaría a mejor. Una vez leído el borrador me da la sensación que vamos para atrás, que el tiempo no nos ha enseñado nada y que las luchas que tuvimos hace unos años fueron inútiles (tanto luchar por incluir el término autoridad judicial, para terminar con el término autoridad competente y vuelta a empezar).

Hoy sólo me voy a ceñir a las modificaciones que pretende el anteproyecto en la LSSI, dejaré para posteriores entradas las modificaciones en la Ley de Firma Electrónica y demás normativa.

Las modificaciones recogidas por el anteproyecto son las siguientes:

- Se modifica el artículo 8, el anteproyecto establece en la exposición de motivos que se modifica el artículo porque el término "autoridad competente" no aporta un contenido propio al ordenamiento jurídico. Se modifica el término autoridad competente por "órgano administrativo competente", por lo que a mi entender desaparece la mención a autoridad judicial competente. Volvemos a donde lo dejamos hace unos años: la lucha para que una web sólo pueda ser cerrada por un juez y no pueda ser cerrada por un órgano administrativo.

- Se suprime la obligación de comunicar el nombre de dominio al registro mercantil. Cosa lógica porque nunca entendí esta obligación sobre todo en un mundo como internet en el que hoy en día los nombres de dominio se compran, venden, trasladan o cambian de titular rápidamente (la intención de la comunicación del registro, aunque siempre lo negarán, fue crear una gran base de datos de internet, una forma de tener controladas a las empresas, usuarios, etc. ante la lucha que se produjo se intentó vía registro mercantil y hoy vemos sus frutos. Me vienen preguntas a la cabeza ¿sabiendo que nos va a llegar la supresión de esta obligación debemos seguir inscribiendo los dominios en el registro mercantil? ¿qué va a suceder con los gastos que han tenido las empresas por las tasas pagads para el registro?, ¿qué va a suceder con alguna sanción que ha recaído por incumplimiento de la LSSI que incluía la falta de comunicación al registro del nombre de dominio?.

- Se incluye una nueva obligación a los proveedores de acceso a Internet como es informar a los usuarios sobre los medios técnicos que permitan, entre otros, la protección frente a vírus informáticos y programas espías, la restricción de correos electrónicos no solicitados y la restricción o selección del acceso a determinados contenidos y servicios ilícitos o nocivos para la juventud y la infancia. Me voy a poner al lado de las empresas: ¿Por qué tienen que ser ellas las que formen a los usuarios? ¿Por qué no es la administración la que se encargue de enseñar y alfabetizar digitalmente a los ciudadanos?, ¿Una empresa que hace cuchillos está obligada de informar a sus compradores sobre los buenos o malos usos que se pueden dar a los cuchillos?...

- Una modificación que me encanta: Se permite la inclusión del término "publi" al comienzo de las comunicaciones electrónicas comerciales.

- Se modifica el artículo 27 relativo a las obligaciones de información previa en materia de contratación electrónica para flexibilizar y facilitar la realización de operaciones de contratación mediante dispositivos que cuenten con pantallas de visualización de formato reducido.

El nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de datos llegará a finales de año

Desde finales del año pasado se está a la espera de la publicación definitiva del nuevo Reglamento que venga a llenar vacíos de la normativa de protección de datos de carácter personal.

D. Jose Luis Piñar (Director de la Agencia Española de Protección de Datos) en uno de los cursos de Verano que se celebran en El Escorial adelantó que el nuevo Reglamento presentado por la Agencia en diciembre de 2005, sea envíado al Consejo de Estado en septiembre u octubre para ser aprobado y publicaod antes de finales de año.

Mucha información

Hay días que es imposible elegir un tema ante la avalancha de noticias que van surgiendo y que uno se encontra en diferentes medios de comunicación, páginas webs, blogs, etc. Mi intención era hoy postear sobre la aprobación ayer por parte del Consejo de Ministros de Justicia e Interior de la Unión Europea de la Directiva sobre retención de datos telefónicos y de Comunicaicones Electrónicas pero lo dejaremos para cuando realmente se publique la Directiva y podamos establecer claramente los alcances de dicha Directiva.

Ayer nos enteramos que un juez determina que la adicción a los videojuegos es un atenuante en un caso de descubrimiento y revelación de secretos; hoy nos hemos levantado con el cierre y la detención del administrador de uno de los servidores más populares de la redes P2P denominado Razorback 2.0 y para terminar la Comisión Europea ha abierto una investigación contra Telefónica por abuso de posición dominante en el mercado de banda ancha de Internet.

¿Somos capaces de digerir tanta información?