miércoles, 26 de noviembre de 2008

El Tribunal Supremo sanciona con 600 euros a la AEPD en el asunto de los Libros de Bautismo por actuar con temeridad

El Tribunal Supremo resuelve de esta forma (Sentencia de 12 de noviembre de 2008) el incidente de nulidad presentado por la abogacía del Estado en representación de la Agencia Española de Protección de Datos.

A continuación las partes más importantes de la Sentencia:

"Pues bien, la Agencia Española de Protección de Datos no es titular de ningún derecho fundamental que haya podido verse conculcado por la sentencia de 19 de septiembre de 2008. La citada Agencia es una Administración Pública y, en cuanto tal, el art. 24 de la Constitución no le otorga más derechos que el de acceder a la jurisdicción y el de no padecer indefensión. Dado que la Agencia ha podido ser parte en el recurso de casación y ha podido alegar cuanto ha considerado oportuno, está fuera de lugar invocar ahora el derecho a la tutela judicial efectiva. Y no es ocioso recordar, además, que la jurisprudencia del Tribunal Constitucional excluye claramente que las personas jurídicas públicas ostenten el derecho a la tutela judicial efectiva cuando, como ocurre en este caso, actúan para sostener la validez de actos administrativos (STC 237/2000, 175/2001 y 176/2002)."

La Agencia Española de Protección de Datos cumple ciertamente una relevante función de vigilancia y control de la observancia de la Ley Orgánica de Protección de Datos de Carácter Personal. Pero ello no la convierte en titular del derecho fundamental consagrado por el art. 18.4 de la Constitución. La citada Agencia a diferencia del Defensor del Pueblo o del Ministerio Fiscal, ni siquiera tiene una facultad de representación o sustitución de la persona cuyo derecho fundamental se estima conculcado. Por ello, también está fuera de lugar invocar ahora el art. 18.4 de la Constitución. Téngase en cuenta, además, que el particular cuya instancia dio lugar a la resolución de la Agencia Española de Protección de Datos de 26 de mayo de 2006 no fue luego parte en el proceso contencioso-administrativo que concluye, en casación, con sentencia de 19 de septiembre de 2008.

La afirmación del Abogado del Estado de que la sentencia de 19 de septiembre de 2008 habría incumplido el deber de plantear cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea y, por esta vía, habría vulnerado el art. 24 CE se apoya en la STC 58/2004. Baste señalar a este respecto que, a diferencia de lo ocurrido en el caso resuelto por la STC 58/2004 citada por el Abogado del Estado en apoyo de su afirmación, la sentencia de 19 de septiembre de 2008 no inaplica una ley en vigor so pretexto de que es contraria al derecho comunitario, sino que aplica escrupulosamente la vigente Ley Orgánica de Protección de Datos dándole la interpretación que estima más correcta.

En fin, para fundar su escrito promoviendo incidente de nulidad de actuaciones, el Abogado del Estado sostiene que la motivación de la sentencia de 19 de septiembre de 2008 es “manifiestamente irrazonable”.Ciertamente esta sentencia hace una interpretación de la noción de “fichero” en relación con los Libros de Bautismo distinta de la realizada por la AgenciaEspañola de Protección de Datos. Pero difícilmente puede ser tachada de manifiesta irrazonabilidad cuando, para demostrarlo, el Abogado del Estado necesita un escrito de cuarenta y ocho páginas, muchas más de las empleadas en cualquier otro escrito por él presentado en este proceso. Más aún, el Abogado del Estado va contra sus propios actos, ya que en el escrito de contestación a la demanda- por cierto, de solo seis páginas- había dicho textualmente que la resolución de la Agencia Española de Protección de Datos de 26 de mayo de 2006 “ no supone ignorar que el libro de Bautismos no es una base de datos en el sentido que le otorga la Ley Orgánica 15/1999”. Y ahora dice que es “manifiestamente irrazonable” entender que los Libros de Bautismo no son ficheros. Cualquier litigante debería recapacitar seriamente antes de tachar a la Sala Tercera del Tribunal Supremo -a quien corresponde depurar y unificar la interpretación de las leyes administrativas, incluida la Ley Orgánica de Protección de Datos- de manifiesta irrazonabilidad. El Abogado del Estado no ha tenido ese elemental cuidado y, por si fuera poco, ha hecho la mencionada afirmación entrando en contradicción con la mantenida en la instancia por la propia Abogacía del Estado. Ello supone indudablemente actuar con temeridad, por lo que está justificado, a la vista del art. 241 LOPJ, imponer a la Agencia Española de Protección de Datos, una multa de seiscientos euros. "


El Ttribunal Supremo reincide en lo que ya anotaba en su Sentencia de 17 de septiembre y que comentábanos en este blog: es la Agencia Española de Protección de Datos la única que ha cambiado de criterio en este asunto.

miércoles, 8 de octubre de 2008

La Comisión propone derechos a escala europea para los compradores

Según parece la Comisaria de la UE responsable de la protección de los consumidores ha anunciado la próxima aprobación de una Directiva cuyo objetivo sería armonizar la legislación europea mínima de consumidores en varios ámbitos:

- Información Precontractual
- Disposiciones sobre la entrega y la transmisión del riesgo al consumidor,
- Periodos de reflexión en ventas a distancia.
- Reparación, sustitución y garantías
- Cláusulas contractuales abusivas.
Aunque se aplicaría al entorno off-line como al on-line, parece que se centrará en la contratación electrónica.

Según informa la Nota emitida en el día de hoy, la idea es sustituir las siguientes Directivas:

  • Directiva 93/13/CEE del Consejo, sobre las cláusulas abusivas en los contratos celebrados con consumidores.
  • Directiva 1999/44/CE del Parlamento Europeo y del Consejo, sobre determinados aspectos de la venta y las garantías de los bienes de consumo.
  • Directiva 97/7/CE del Parlamento Europeo y del Consejo, relativa a la protección de los consumidores en materia de contratos a distancia.
  • Directiva 85/577/CEE del Consejo, referente a la protección de los consumidores en el caso de contratos negociados fuera de los establecimientos comerciales.
Parece que la comercialización a distancia de servicios financieros no se verá afectado y seguirá con su particular singladura separada de los demás bienes y servicios. No se mencionan reformas de la Directiva 2002/65/CE, escasamente implantada en España después de la tardía transposición vía Ley 22/2007.

En cualquier caso y aunque existen noticias en Internet avisando sobre la inminencia de la aprobación de la Directiva, no parece que vaya a ser tan inminente toda vez que ni siquiera existe aún una Posición Común de Directiva.
En todo caso, quedan por resolver aspectos clave como si seguirá aplicando la normativa del país de destino o, si por el contrario, pretende realizarse una armonización tal que permita la aplicación del control en origen vigente en contratación a distancia. Las normas de protección de consumidores son imperativas de modo que en los casos de servicios transfronterizos dentro de la UE los prestadores han de conocer y aplicar las normas de cada uno de esos países a los que se dirijan. Así el Anexo de la Directiva de Comercio Electrónico, que consagra la cláusula de mercado interior para el ámbito coordinado, excluye precisamente la normativa de consumidores. En el mismo sentido la LSSI (art. 3.1.d de la LSSI) que establece la aplicabilidad de las normas españolas de protección al consumo para servicios provenientes de otros Estados Miembros.
Para que pueda darse un principio de control en origen en materia de consumidores (al menos en los ámbitos anunciados), sería preciso una armonización total o casi absoluta de manera que los estados puedan reconocer como válida para sus ciudadanos la protección al consumidor que les otorgan otros Estados Miembros. En todo caso, esta pretensión puede tropezar con algunas realidades competenciales como la del Estado Español y las competencias que en materia de consumidores, tienen atribuidas las Comunidades Autónomas e incluso las Entidades Locales. Toda vez que parece estar orientado a cuestiones relacionadas con la contratación mercantil pudiera quedar amparada en las competencias exclusivas del artículo 149.1.6º y 8º de la Constitución.

miércoles, 1 de octubre de 2008

Comentarios a la STS de 19 de septiembre de 2008 (sobre la supuesta denegación de la apostasía)

Tres son los motivos aducidos por el Arzobispado al presentar el Recurso de Casación:

1º- Infracción del artículo I.6 del Acuerdo sobre Asuntos Jurídicos suscrito el 3 de enero de 1979 por la Santa Sede y el Estado Español. Como bien expone el Arzobispado, dicho acuerdo tiene la consideración de Tratado Internacional y, por lo tanto, le resulta aplicable el artículo 27 de la Convención de Viena de 1969 en el que se establece que "una parte no podrá invocar las disposiciones de su derecho interno como justificación del incumplimiento en un tratado".

2º- Incumplimiento del artículo 6 de la Ley Orgánica de Libertad Religiosa:

"Las Iglesias, Confesiones y Comunidades religiosas inscritas tendrán plena autonomía y podrán establecer sus propias normas de organización, régimen interno y régimen de su personal. En dichas normas, así como en las que regulen las instituciones creadas por aquellas para la realización de sus fines, podrán incluir cláusulas de salvaguarda de su identidad religiosa y carácter propio, así como del debido respeto a sus creencias, sin perjuicio del respeto de los derechos y libertades reconocidos por la Constitución, y en especial de los de libertad, igualdad y no discriminación."

3º- Incumplimiento de los artículos 2, 4, 5 y 11 de la LOPD por no tratarse de ficheros sino de hechos históricos.

Como primera cuestión importante, es preciso tener claro que el Tribunal se limita a analizar el tercer motivo que al estimarlo, "nos exime por su alcance de entrar en el estudio de los dos que le preceden" .

Ahondando pues en el tercer motivo, el Tribunal recuerda que la Resolución de 23 de mayo de 2006 recurrida, no consideró como fichero a los Libros de Bautismo y que, por tanto, es la Audiencia Nacional la que maneja un criterio amplio de fichero. Por otro lado, el Supremo transcribe los razonamientos de la Audiencia Nacional donde se introduce (de forma contraria a lo que había pensado la AEPD) la necesidad de que exista fichero para que a los tratamientos manuales les fuera de aplicación la LOPD. En realidad el artículo 2.1 de la LOPD que establece el ámbito de aplicación no requiere de la existencia de "fichero" sino de "tratamiento", introduciendo este elemento la Audiencia Nacional:

"(...) Nuestra LOPD define tal tratamiento de datos de forma muy similar [se refiere a como lo hace la Directiva en su artículo 2) en el artículo 3.b] como (...). Lo relevante, pues, para que estemos ante un <> es la realización de determinadas actuaciones en relación con los mismos, actuaciones que en descripción son muy amplias y variadas.

No basta, sin embargo, la realización de una de estas actuaciones para que la ley despliegue sus efectos protectores y las garantías y derechos del afectado. Es preciso algo más: que las actuaciones de recogida, grabación, conservación, etc. se realicen de forma automatizada o bien, si se realizan forma manual que los datos personales estén contenidos o destinados a un fichero."

Surge así un segundo concepto que constituye también un prius necesario para la aplicación de la ley: el fichero".

Recordemos que esto es lo que dijo la Audiencia Nacional. En consecuencia, al Tribunal Supremo le basta con disentir en la consideración de fichero para que todo el razonamiento hecho por la Audiencia Nacional le lleve a la conclusión contraria.

"Sin embargo, no cabe aceptar que esos datos personales, a que se refiere la Sala de instancia, estén recogidos en los Libros de Bautismo, como un conjunto organizado tal y como exige el artículo 3.b de la LOPD sino que resulta que son una pura acumulación de estos que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente ni por fecha de nacimiento sino sólo por fechas de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar, no resultado además accesibles para terceros distintos del bautizado, que no podrían solicitar ajenas partidas de bautismo".

Resulta curioso que la AEPD dice ahora que ella consideró siempre a los Libros de Bautismos como "ficheros" (ver Nota de prensa), cuando en muchas de sus resoluciones dice exactamente lo siguiente:

"No obstante, los Libros de Bautismo, aunque no pueden considerarse como un fichero de miembros de la Iglesia Católica, lo cierto es que constituyen una base de datos de carácter personal que, conforme al artículo 2.2 de la LOPD, no se encuentra excluida del régimen de protección de la citada Ley Orgánica. "

Quizá hayan querido decir que ellos sí estimaron el derecho de rectificación y de cancelación (aunque limitado a bloqueo) y el Supremo no. Lo cierto es que como dice la Sentencia la AEPD no consideró ficheros a los Libros de Bautismo.

Por otro lado, aun cuando parece que la Sentencia considera que no es de aplicación la LOPD, analiza sin embargo la procedencia de aplicar el art. 4.3 de la LOPD:

"Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado".

Y lo hace de la manera siguiente:

"Pues bien, en los Libros de Bautismo no cabe apreciar ninguna inexactitud de datos, en cuanto en los mismos se recoge un datos histórico cierto, salvo que se acredite la falsedad, cual es la referente al bautismo de una persona y cuando esta solicita la cancelación de ese hecho, no está pretendiendo que se corrija una inexactitud en cuanto al mismo, sino que en definitiva está intentando y solicitando un sistema nuevo y diferente de registro de nuevos datos personales".

En definitiva, que no procede la rectificación por tratarse de un hecho cierto, exacto, sobre la que no cabe rectificación más que por falsedad. En cuanto a la posibilidad de incluir la famosa "Nota marginal" el Supremo considera que la cancelación supondría la recogida de nueva información y que por tanto nada tiene que ver con la cancelación.

Estoy totalmente de acuerdo con el Tribunal en que no procede la rectificación del dato por no ser inexacto. Más dudas podría entablar la cancelación. La cancelación conlleva el bloqueo de los datos durante los tiempos de prescripción y, al término de estos, el borrado. En este sentido, atender el derecho de cancelación supondría reconocer que -después de un tiempo determinado- deberían destruirse los datos, arrancando las páginas correspondienes o eliminándo los datos identificativos de otra forma. Y, en consecuencia, la cancelación atentaría contra la inviolabilidad de sus archivos.

El Supremo zanja las pretensiones de borrado de los datos de bautismo de los libros de la Iglesia.

El Tribunal Supremo ha resuelto definitivamente la disputa que mantenían ciertos grupos sociales -contrarios al mantenimiento de sus datos personales (nombre y fecha de bautismo) en los Libros de Bautismo- con la propia Iglesia. La pretensión de estos grupos era la de hacer valer su condición de apóstata de la Iglesia mediante la cancelación de los datos relativos al bautismo. La AEPD según dice la nota de prensa de su Web sostuvo en el año 2004 que los libros de bautismo eran ficheros (??) de datos personales a los que cabía aplicar la LOPD, bloquearse el dato y añadirse una nota rectificativa. La Audiencia Nacional confirmó las resoluciones de la AEPD amparándose en la libertad de conciencia y en la "angustia" que podía suponer para el titular de los datos la referencia a un datos que implica su pertenencia a la Iglesia (Sentencias de 10 de octubre de 2007, de 26 de marzo de 2008 y de 20 de febrero de 2008).

En el fondo del asuntos son varias cuestiones las que habría que tomar en consideración para hacer una aproximación seria al tema:

- Condición de los Libros Registro como ficheros.
- Procedencia del derecho de cancelación.
- Actualización de un dato que refleja un hecho cierto producido.
- Inviolabilidad de los registros de la Iglesia.
- Prelación de los Acuerdos Estado-Santa Sede sobre la propia Constitución.
- Libertad religiosa de la Iglesia para organizarse conforme a sus propios criterios.
- Libertad religiosa del sujeto para oponerse a un dato que revela su pertenencia al Cuerpos Místico de Cristo.

Sobre cada asunto podría escribirse un tratado y no me extenderé en demasía. Creo firmemente en la inviolabilidad de los archivos de la Iglesia y en la primacía de los Acuerdos Iglesia-Estado sobre la propia Constitución (algo negado por la Audiencia Nacional) que finalmente da prevalencia al derecho a la protección de datos sobre la inviolabilidad (Sentencia de 10 de octubre de 2007). Asimismo, soy contrario a la tendencia estatalista que es incapaz de reconocer jurisdicciones y soberanías intermedias entre el Estado y el individuo, ya sean estas la familia, el municipio, la universidad, la región, la Iglesia, etc. o las que fuesen. También creo que el Derecho de Protección de Datos -como ningún derecho subjetivo- puede absolutizarse ni desvirtuarse en su verdadero significado ni utilizarse por tanto para fines que poca relación guardan con el bien jurídico que se dice lesionado. En otras palabras, considero un "abuso de derecho" pretender la cancelación o rectificación de un dato cierto cuya constancia en el Libro de Bautismo tiene vocación de perdurabilidad en el tiempo (como los Registros Mercantiles o Civiles) y que es la forma que la Iglesia tienen de garantizar la correcta impartición de los Sacramentos y ,sobretodo, que aquellos sacramentos que imprimen carácter no sean reiterados de conformidad con el Canon 845 del CDC.

Finalmente, simplemente hacer notar que la condición de "bautizado" en absoluto presupone la de "creyente". Más discutible es en efecto la pertenencia a la Iglesia precisamente por el carácter indeleble del bautismo en el alma del bautizado. La apostasía como rechazo total a la Fe cristiana que no requiere formalidad alguna, no solo es un pecado sino que está sancionado con excomunión Latae Sententiae, esto es, sin necesidad de proceso alguno que lo declare. Quien reservadamente apostata está excomulgado de facto y produce en su alma los mismos efectos que pretende haciendo alarde de su condición. Desde un punto de vista del Derecho Canónico la pena de excomunión que solo tiene sentido sobre los bautizados no supone, en efecto, la desaparición de esa marca pero sí de los efectos jurídicos que le son propios. El apostata no vuelve a la situación previa anterior a su bautismo "buen pagano" que incluso puede acceder a la salvación si actúa rectamente conforme a la Ley Natural y no ha conocido la Fe. Sus actos como apostata nunca serán juzgados como los del "buen pagano" no bautizado. Será cristiano por la impronta del bautismo pero no será miembro de la Iglesia en el sentido jurídico. Aunque el derecho canónico no lo diga expresamente, la excomunión conlleva la expulsión de la Iglesia. Sin embargo, su retorno a la Iglesia, si bien, requiere de la intervención del Obispo en ningún caso requeriría de una reiteración del bautismo que por otra parte es único como reza el Credo.

No deja de ser llamativo que quieren quiere renegar de la Fe, invoque un término -la apostasía- que no tiene parangón en el derecho civil y que implica cierto reconocimiento de la autoridad religiosa y, sobretodo, del derecho canónico y de sus sanciones. Deberían estar satisfechos de que el "derecho" (sic) que reclaman es reconocido por la Iglesia sin formalidad alguna.

Finalmente, a falta de conocer la Sentencia en profundidad y aun estando conforme con el resultado, considero que los argumentos que parece haber esgrimido el Tribunal no son los más correctos, toda vez, que el Libro de Bautismo sí debe ser considerado un fichero en el sentido de la LOPD. Ello no debería ser óbice para que no se estime procedente el derecho de cancelación o rectificación por otras muchas razones. En este sentido comparto las críticas de Leandro Núñez en su comentario a la noticia.

viernes, 12 de septiembre de 2008

Publicación de datos personales en disposiciones normativas

Recientemente se ha publicado el Real Decreto 1385/2008, de 1 de agosto, de traspaso de funciones y servicios de la Administración del Estado a la Generalitat de Cataluña en materia de comunicaciones electrónicas.

El tema en sí no es especialmente interesante. En virtud de dicho Real Decreto se transfieren competencias a la Generalitat de Catalunya en cumplimiento de lo establecido en el “Estatut” (aquél Estatuto Autonómico aprobado por una mayoría de una minoría).

A los efectos de lo que aquí importa, sorprende que en dicha norma se publique los datos personales (incluida nómina) del personal transferido a la Generalitat de Catalunya. No es poco frecuente esta práctica pero lo sorprendente de este caso es que se publica también el salario de estas personas.

La AEPD que suele mostrarse muy vehemente y rauda cuando de la lesión a la intimidad se trate por parte de presuntos autores, colaboradores o testigos en causas criminales (caso por ejemplo de la investigación a centros abortistas donde interfirió en el trabajo de la justicia en la averiguación de unos hechos delictivos aquí) no muestra la contundencia actitud cuando los titulares de los datos son modestos trabajadores.

Pero lo peor de todo no es la publicación de la nómina de estas personas sino la dificultad sobrevenida para los titulares en controlar la circulación de su datos. Cualquiera que quiera tratar estos datos en el futuro podrá aducir que han sido obtenidos de una fuente accesible al público de conformidad con lo establecido en el artículo 3 de la LOPD y 7 del Nuevo Reglamento lo cual exime del cumplimiento de algunas obligaciones:

- Artículo 5.5: excepción al deber de información en el plazo de tres meses cuando se usen los datos con fines comerciales. En este caso, habrá que informar del origen de los datos y de la identidad del responsable.
- Artículo 6: excepción al consentimiento para el tratamiento si el responsable busca satisfacer un interés legítimo.
- Artículo 11: los datos obtenidos de fuentes accesibles al público podrán ser transferidos sin necesidad de consentimiento del interesado.

Samuel Parra publicaba hace poco en su blog un interesante estudio sobre la incorporación de datos personales en sentencias judiciales. También Pablo F. Burqueño hacia referencia a esta cuestión. Sin embargo, no tengo conocimiento de que existan normas análogas para la incorporación de datos personales en las Leyes, Reales Decretos, Órdenes, Resoluciones, etc. Dentro de la Administración General del Estado existen normas reguladoras de la función legislativa que no se pronuncian no obstante sobre la pertinencia de incorporar datos personales en tales disposiciones:

- Ley del Gobierno
- Resoluciones de la Presidencia y de las Mesas del Congreso

Además, la previsión de que se publiquen electrónicamente los Boletines Oficiales (art. 11 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos) junto con las copias electrónicas de estos, hace aún más necesario la adopción de cautelas en la publicación de datos personales debido a la mayor difícultad que puede suponer corregir después el error.

miércoles, 10 de septiembre de 2008

Patinazo de la Agencia Española de Protección de Datos

Recientemente he tenido conocimiento de la Resolución de la Agencia Española de Protección de Datos de 31 de marzo de 2008 por la que la AEPD resuelve archivando actuaciones tras la denuncia presentada por el destinatario de un sms no autorizado. El mensaje hacía referencia a unos premios obtenidos por el destinatario y que no habían sido reclamados. Estaba redactado en castellano y su propósito era conseguir que el crédulo receptor enviara un SMS a un número corto de tarificación adicional ("Servicios de Tarificación Adicional").

Los servicios de tarificación adicional estaban regulados hasta este pasado mes de enero en la Orden PRE/361/2002 de 14 de febrero.De conformidad con la regulación vigente cuando acontecieron los hechos, los Operadores de Comunicaciones Electrónicas son los únicos a los que se les asigna numeración para estos servicios. Sin embargo, previa suscripción de un Contrato tipo, pueden atribuir la utilización de uno o varios números cortos a un abonado denominado "beneficiario" o "prestador de servicios de tarificación adicional". Este beneficiario, supuesto responsable de los servicios, acepta teóricamente un código de conducta aprobado para este tipo de servicios.

En el caso denunciado, el Prestador de Servicios de Tarificación Adicional Movilisto se limita a excluir cualquier responsabilidad aportando para ello un contrato con la entidad a la que ha subasignado dicho número. En respuesta a la solicitud de la AEPD, esta entidad se remite a una tercera y está a su vez a una cuerta que finalmente acaban refiriéndose a una LLC americana denominada INTERBAND.

Los razonamientos de la AEPD para archivar las actuaciones son los siguientes:

"En el presente caso, INTERBAND LLC entidad que aparece como contratante del número corto para el envío de comunicaciones publicitarias o promocionales a través del sistema de comunicación SMS, se encuentra fuera del territorio español y comunitario. Tampoco hay evidencias de que existan agentes o sucursales que actúen en su nombre en España."

Previamente, la Resolución cita los artículos 21 y 2 de la LSSI.

Finalmente, como ya hemos comentado se procede al archivo de las actuaciones por las razones señaladas.

Lo llamativo de la Resolución es que para la AEPD si no hay establecimento permanente en España la LSSI no es aplicable. La AEPD pasa por alto que no solo es aplicable en los supuestos del artículo 2 de la LSSI ("Prestadores de Servicios establecidos en España") sino que los artículos 3 y 4 establecen otros supuestos de conexión con la norma española diferentes.

Así, el artículo 3 se refiere a los casos en los que los servicios provenientes de otro país de la UE se prestan de forma directa, esto es, sin establecimiento (los llamados, "servicios transfronterizos") y el artículo 4 se refiere a este mismo tipo de servicios cuando tiene su origen en un país no miembro de la UE o del EEE.

En concreto el artículo 4 dice:

"A los prestadores establecidos en países que no sean miembros de la Unión Europea o del Espacio Económico Europeo, les será de aplicación lo dispuesto en los artículos 7.2 y 11.2.
Los prestadores que dirijan sus servicios específicamente al territorio español quedarán sujetos, además, a las obligaciones previstas en esta Ley, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables."

Este artículo tiene dos objetivos distintos:

- En primer lugar, que los servicios que tienen su origen en terceros países no se beneficien de los principios de libre prestación de servicios vigentes en la UE. De esta forma, una autoridad nacional podría -hipotéticamente- restringir la prestación de determinados servicios provenientes de estos países sin necesidad de invocar la doctrina del TJCE, es decir, sin necesidad de invocar la seguridad nacional, la salud pública o el interés general. Es decir, España puede discriminar los servicios provenientes de un país por el mero hecho de provenir de ese país.

- En segundo lugar, más importante a nuestros efectos, que los prestadores de servicios que se dirijan específicamente al territorio español queden sujetos a las obligaciones establecidas en la ley, lo cual implica, no solo lo referente a la licitud o ilicitud del envío de comunicaciones comerciales por medios electrónicos (artículo 21) sino también todo lo referente a su contenido y derechos de los destinatarios (artículos 20 y 22).

En consecuencia, lo que debería haber hecho la AEPD es analizar si puede considerarse que los servicios de INTERBAND LLC van dirigidos específicamente al territorio español o no. En el caso presente, resulta evidente que tratándose de un número corto asignado a un operador de telecomunicaciones español y utilizarse números de teléfono de personas erradicadas en España, su vinculación con el territorio español es total.

Por tanto, no cabe sino confirmar la plena aplicabilidad de la LSSI a los servicios prestados por la empresa norteamericana. De otro modo, el régimen aplicable a los prestadores de servicios erradicados en la UE sería más pernicioso que el que tendrían prestadores provenientes de países terceros.

Nota: La regulación de la utilización de recursos públicos de numeración para la prestación de servicios de mensajes cortos ha sido modificada este año mediante la Orden ITC/308/2008 de 31 de enero. De esta manera, se intenta poner coto a ciertas prácticas abusivas que han proliferado en los últimos tiempos (puede leer más aquí). Además, se prohíbe expresamente en su artículo 8.4 las subasignaciones y transferencias del uso sobre números cortos que conllevan una compleja cadena de su sucesivos responsables.