Pablo Fernandez Burgueño, socio de uno de los bufetes de abogados especializados en derecho tecnológico, aclarará algunas de las cuestiones más importantes actualmente en esta materia.

Burgueño es socio cofundador del bufete Abanlex (www.abanlex.com) y abogado en ejercicio especializado en Derecho Tecnológico y de Internet. Es profesor de Derecho en másteres de varias universidades (ICEMD, IED, EOI, ie, UA, Bureau Veritas, Pompeu Fabra…). Se licenció en Derecho y en Ciencias Políticas y de la Administración; obtuvo la Primera Mención de Honor en el Máster en Derecho de las Telecomunicaciones, es titulado en Relaciones Internacionales y diplomado en Derecho Público. Es escritor de libros, colaborador habitual en medios de comunicación, mantiene el blog pabloburgueno.comy se le puede seguir en Twitter a través del perfil @pablofb.

En todas partes oímos hablar de las cookies, pero ¿qué son y por qué pueden suponer un riesgo para la privacidad de los usuarios?

Los sitios web almacenan cookies en los navegadores de los usuarios con diferentes objetivos: identificar mejor al usuario, rastrear la navegación o aportar contenido personalizado.

Estos pequeños archivos con información contribuyen a que la Red sea un espacio más controlado y personalizado para el usuario. Sin embargo, las cookies presentan algunos riesgos para la privacidad.

El problema fundamental de las cookies para la privacidad deriva de la posibilidad de almacenar en ellas cualquier tipo de información. Este hecho, unido a que las cookies se instalan en el ordenador del usuario de forma automática, provoca que algunas organizaciones las usen con fines de espionaje y para la captación de datos personales.

Un problema aún mayor es que los propios usuarios desconocen qué es una cookie o para qué sirve. Por lo general, los usuarios no desean tener que preocuparse por las medidas de prevención necesarias ante la posible instalación de cookies en sus ordenadores.

¿Qué le recomendarías a un usuario que crea un blog o una web en cuanto al uso de cookies y los posibles avisos a sus lectores?

La normativa española (Real Decreto-ley 13/2012) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que éstos hayan dado antes su consentimiento informado para ello, salvo contadas excepciones.

Existen varios métodos sencillos para informar al usuario sobre las cookies que se le van a instalar, permitiendo que las acepte tanto expresa (pulsando el botón “acepto”) como tácitamente (continuando la navegación).

Adicionalmente, la ley española obliga al prestador profesional a informar a los destinatarios de manera clara y completa sobre la utilización y finalidad de estos archivos, así como sobre sus datos corporativos, sobre los productos o el servicio ofrecido y sobre lo concerniente a la obtención del consentimiento informado en relación a la protección de datos de carácter personal.

Cambiando de tema, una consulta que habitualmente recibimos sobre temas legales y tecnológicos se refiere a cómo reunir pruebas en un delito (un acoso por ejemplo) y la validez de estas pruebas. Por ejemplo ante un caso de acoso o ciberbullying, ¿cómo deben actuar los usuarios para detener el problema sin destruir las pruebas?

El acoso que un menor ejerce sobre otro de su misma franja de edad en entornos digitales (redes sociales, correo electrónico, SMS, etc.) se denomina ciberbullying y es una de las principales lacras sociales en las que ha degenerado el uso irresponsable de la red.

Habitualmente la actividad comporta la comisión de varios delitos entre los que destacan las injurias, las calumnias, las amenazas y las coacciones. Estos actos dejan huella en Internet y pueden ser consultados y capturados para ejercitar las acciones correspondientes.

Las personas que sufren por ser víctimas de acoso digital deben llevar a cabo las gestiones oportunas para solventar la situación de la forma más razonable posible. Antes de nada, el afectado debe analizar la gravedad de los hechos y su alcance para determinar el mejor camino a seguir. Si la situación requiere la captura de pruebas, deberá llevarla a cabo de forma que las evidencias se conserven intactas.

Recabar pruebas de forma adecuada es un proceso particular y diferente en cada caso. En Internet las evidencias se manifiestan en formato digital por lo que la conservación de su integridad depende en gran medida de las técnicas que se empleen para acceder a su contenido, copiarlo o extraerlo. Es conveniente recabar ayuda de terceros de forma inmediata para conocer la vía más idónea para detener el problema y conservar las pruebas.

Los mensajes recibidos y las capturas de pantalla que los usuarios aporten en una denuncia, ¿tienen validez legal como pruebas en un juicio? ¿Son suficientes o debe acudirse a alguien más?

El auge de los sistemas de mensajería instantánea (LINE, Kik o WhatsApp) y los mensajes recibidos a través de las redes sociales (Tuenti, Foursquare o Facebook) han generado un nuevo tipo de documento probatorio cada vez más común en las comisarías y en los juzgados.

Una persona que desea denunciar una amenaza recibida en su móvil puede presentar una captura del mensaje de texto; un empresario que quiera presentar pruebas de la existencia de suplantadores de su identidad puede aportar impresiones de pantalla de los perfiles falsos que aquéllos muestran en redes sociales...

Lo más adecuado es presentar el original de estas pruebas en soporte digital, aunque no siempre es técnicamente posible. Por este motivo, cuando el caso lo requiere, es recomendable contar con la asistencia de un tercero que sustente la veracidad acerca de la existencia de la prueba: bien un notario que certifique por medio de un acta la existencia de la evidencia en Internet; bien un perito que muestre los aspectos técnicos de la prueba; o bien un tercero que aporte las garantías adicionales que el caso precisa.

Respecto a las acciones de los usuarios, hay quien se esconde en el anonimato de Internet para insultar a otros usuarios en redes sociales, foros, etc. ¿estos trolls pueden estar cometiendo un delito?

Los actos potencialmente delictivos en Internet aumentan cada día, con el agravante de la ubicuidad, la viralidad, la mayor exposición temporal y, de forma preocupantemente creciente, el anonimato y la suplantación de identidad.

Son cada vez más frecuentes los casos en los que los usuarios de Internet crean perfiles en redes sociales haciéndose pasar por compañeros de trabajo y publican contenido vejatorio o tratan de obtener datos personales e información sensible. Inconscientes de la gravedad de sus acciones o plenamente conscientes pero bajo la falsa seguridad que aporta el anonimato en la Red y con sensación de impunidad, cometen faltas y delitos en cadena en la Red.

Y los usuarios que se suman a campañas hacktivistas por ejemplo poniendo sus equipos a disposición para realizar ataques de denegación de servicio, ¿pueden estar cometiendo algún delito?

Las personas que ponen sus equipos a disposición de una red de delincuentes para la comisión de un delito comparten, por lo general, el ánimo de dañar a un tercero y aportan volitivamente herramientas útiles para llevar a cabo el acto. Situándonos en un caso en el que el actor esté realmente cometiendo o colaborando en la comisión de un delito, podrían aplicarse las previsiones legales específicas que contiene el sistema penal como justa respuesta.

Sin embargo, el sistema penal español presenta graves problemas de ineficiencia ejecutiva por cuanto que impide o traba la labor de las fuerzas y cuerpos de seguridad del estado en la identificación y localización del autor y los cómplices de los referidos actos ilícitos cuando éstos no revisten una entidad grave, esto es, penados con prisión superior a 5 años, conforme el artículo 33.2 del Código Penal español. Se hace precisa una reforma legislativa urgente, pero necesariamente reflexiva y sensata, que dé respuestas eficientes.