El Tribunal de Justicia de la Comunidad Europea dictó en enro una sentencia sobre la divulgación de los datos de clientes que descargan música por parte de las compañías telefónicas.
En ella trataba de encontrar un equilibrio entre dos derechos fundamentales: la tutela legal y judicial de los derechos de autor y el derecho de toda persona a la protección de sus datos de carácter personal.
En la búsqueda de ese equilibrio el Tribunal de Luxemburgo ha preferido dejar la aplicación e interpretación a los Estados miembros. Sin embargo, en su interpretación de las directivas comunitarias de las que parten las normas nacionales ahora enfrentadas, sí ha dicho con claridad que ninguna de ellas "obliga a los Estados miembros a imponer, en una situación como la del asunto principal, el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil".
Revés a los derechos de autor
Según Ignacio Temiño, socio director de Abril Abogados, la sentencia es un duro revés para los titulares de los derechos de autor en su carrera por combatir las descargas ilegales ya que, como es sabido por todos, la posible persecución de estos actos por vía penal está en tela de juicio, pero nunca se ha dudado que dichas descargas constituyan un ilícito civil.
Ahora bien, si cuando se pretenden perseguir por vía civil se topan con la falta de colaboración de los proveedores de servicio que como Telefónica se niegan a revelar los datos de sus clientes a pesar de que así se lo requirió el juez, la vía civil se torna en una herramienta inútil.
En España por vía civil no se conocen precedentes de condenas a usuarios que intercambian archivos, aunque sí a páginas web que como weblisten ofrecían descargas gratis de música sin autorización. Por la vía penal hay cierta jurisprudencia, pero cambiante: por ejemplo, recientemente la Audiencia Provincial de Santander confirmó en apelación el fallo dictado por un Juzgado de lo Penal de esa ciudad que absolvía a un usuario denunciado por la habitualidad de estos actos y la imposibilidad de criminalizar a toda la sociedad.
El debate jurídico en la vía penal, como sabemos, se viene centrando en si existe o no el ánimo de lucro que el tipo penal exige, y las opiniones al respecto son múltiples.
Otros países
Y ¿cómo funciona en otras partes del mundo? En algunos países europeos como Reino Unido, Francia y Suecia el intercambio masivo de archivos que contengan obras protegidas por la propiedad intelectual se está comenzando a perseguir legalmente, con normas expresas que imponen a los proveedores de servicio la obligación de cortar el suministro a aquellos usuarios que realicen estas actividades, y éste será probablemente el futuro en otros países vecinos.
En el caso de Finlandia, país pionero en el uso de Internet, modificó su Código Penal de 2005 y, desde entonces, castiga el crimen de compartir archivos aunque sea sin ánimo de lucro. Canadá también tiene un proyecto de reforma de la Copyright Act que declara ilegal el intercambio de archivos protegidos por los derechos de autor.
Por su parte, en EEUU ya ha habido condenas civiles por actos similares. Por ejemplo, en el mes de octubre un juez federal de los Estados Unidos declaró culpable a una persona por compartir ilegalmente 24 canciones protegidas por el copyright. Como consecuencia, fue multada a pagar a los demandantes 9.250 dólares (5.970 euros) por cada canción, es decir un total de 220.000 dólares (141.940 euros), que equivale a cinco veces el ingreso anual de la condenada.
Datos protegidos
En lo que respecta a la protección de datos, según Temiño, la Ley de Protección de Datos (LOPD) española y su reglamento son probablemente los más estrictos de todo el mundo y con sanciones más altas en materia de protección de datos, a pesar de que la fuente es la misma, la norma comunitaria. Esto obliga sin duda a ser muy prudente en la conservación y tratamiento de los datos por parte de los proveedores de acceso a Internet, pero al mismo tiempo les ofrece un "refugio" legal muy interesante para no actuar contra sus propios clientes, salvo que una norma expresa se lo impida.
Según el artículo 45 de la LOPD, las sanciones van desde los 600 a los 600.000 euros, dependiendo del tipo de sanción. Así, las infracciones leves serán sancionadas con multa de 600 a 60.000 euros; las graves, con multa de 60.000 a 300.000 euros; y las muy graves con entre 300.000 y 600.000 euros, en función de la naturaleza de los derechos personales afectados, el volumen de los tratamientos efectuados, los beneficios obtenidos, el grado de intencionalidad, la reincidencia, los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
Derecho fundamental
Los usuarios, por su parte, tienen el derecho fundamental a que sus datos no sean cedidos ni desvelados sin su consentimiento salvo en los supuestos en los que la Ley y el Reglamento expresamente lo imponen, y, en caso contrario, pueden exigir a la Agencia Española de Protección de Datos que abra la correspondiente inspección.
Así, los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
Cesión autorizada
Sin embargo, este consentimiento no será preciso cuando la cesión está autorizada en una ley; cuando se trate de datos recogidos de fuentes accesibles al público; cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros; cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas; cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos; y cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
Según explica Temiño, los proveedores de servicios tienen la obligación de colaborar con las autoridades para erradicar los actos que violen las normas legales, incluidos los que violen los derechos de autor, pero al mismo tiempo tienen hacia sus clientes la obligación de garantizar la protección de sus datos. Sin éstos no se puede llevar a cabo una acción judicial, así que la llave para poder iniciar el proceso la tienen los intermediarios.
