“Sólo mediante una ley cabrá delimitar los datos que puedan utilizarse y sus finalidades, buscándose, en todo caso, un equilibrio entre el derecho de protección de datos y el de propiedad intelectual”.

Una afirmación que aunque no sea originariamente mía, sino del Sr. Director de la Agencia Española de Protección de Datos en su comparecencia ante la Comisión Constitucional del Congreso de los Diputados de 1 de octubre de 2008, hago propia por lo acertado de la misma.

Ruego disculpen la teatralidad de la introducción de quien les escribe pero no se me ocurría mejor manera de llamar la atención sobre una reflexión que, a priori, podría hacer correr ríos de tinta: ¿es posible que exista una sobreprotección de lo que indiscriminadamente se denomina dato de carácter personal?

No se me entienda mal; no es el objetivo de este artículo servir de estandarte a las críticas que se hacen de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), pues sigo creyendo firmemente en su noble espíritu: garantizar y proteger los derechos que dimanan de una de las materializaciones más vulnerables del derecho fundamental al honor e intimidad personal y familiar de las personas físicas.

Sin embargo ello no significa que, en ocasiones, el perfecto ajuste que debería existir entre la LOPD y otras regulaciones chirríe y sirva como último bastión a la picaresca, dando lugar a situaciones que deberían ser inmediatamente corregidas.

En efecto, dada la especialización jurídica a la que se dedica este autor, me permito abrir el debate en el seno de la infracción de derechos de propiedad intelectual y, más concretamente, en el controvertido caso del intercambio de obras protegidas a través de sistemas “peer to peer” (“P2P”).

En este sentido y si partimos de que el vigente artículo 270.1 del Código Penal exige la concurrencia de un ánimo de lucro, parece que nuestro ordenamiento cierra esta vía a los potenciales perjudicados de tales actos ya que una característica común de los citados sistemas “P2P” es su gratuidad1.

Por consiguiente, la única posibilidad con la que actualmente cuentan los legítimos titulares de derechos de propiedad intelectual en esta clase de conflictos es el procedimiento civil, procedimiento en el que nace la paradoja.

Expliquémonos: a día de hoy la dirección IP es aceptada como dato de carácter personal, tal y como así se pronuncia la Agencia Española de Protección de Datos en el informe jurídico 2003-0237 o la actual corriente jurisprudencial en la Sentencia de la Sala de lo Contencioso-Administrativo del Tribunal Supremo de 2 de julio de 2007 o en la Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 20 de enero de 2006.

Pues bien, es seguro que el concreto prestador de servicios que ha otorgado la particular IP no va a facilitar la identificación del usuario correspondiente2 por cuanto que ello supondría una comunicación de datos de carácter personal no autorizada por el afectado (artículo 11 LOPD) que no es otro que el supuesto infractor.

A raíz de lo anterior y para evitar la imposición de sanciones económicas por cesiones de datos no autorizadas, para nuestro protagonista sólo caben dos estrategias:

Solicitar el consentimiento del posible infractor para que el prestador de servicios revele su identidad al titular de los derechos de propiedad intelectual que el primero está violando. Sobran las palabras.
Incoar un procedimiento civil por cada hipotético infractor que exista al amparo de lo establecido en el artículo 11.2.d) LOPD para que el juzgado correspondiente requiera del prestador de servicios la identidad de tal usuario.
Esto de por sí podría entrar dentro de la lógica, máxime teniendo en consideración el bien jurídico protegido por la LOPD e integrado como uno de los más sagrados en nuestra Constitución (artículo 18).

Sin embargo, la efectividad de dicho requerimiento judicial chocaría frontalmente por la potencial incoherencia entre regulaciones respecto del tratamiento de datos de carácter personal.

Vayamos paso a paso: la LOPD autoriza la cesión de datos no consentida por el afectado de los mismos cuando la comunicación que deba efectuarse tenga por destinatario a jueces y tribunales en el ejercicio de sus funciones.

Pero la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Telecomunicaciones, Ley aplicable a los datos necesarios para identificar al abonado o usuario registrado, parece que únicamente permite la cesión cuando existe un delito grave y previa autorización judicial (artículos 1 y 6).

Esperen un momento… ¿no habíamos acordado que el intercambio de archivos a través de “P2P” no constituía delito? Entonces, ¿podría negarse un prestador de servicios a facilitar la identificación del titular de una IP en la jurisdicción civil con independencia a lo previsto en la LOPD? Y si ello es así ¿qué vía existiría para la defensa de los derechos de propiedad intelectual en estos supuestos?

Y si ya a lo anterior se le añade una sutil y sesgada interpretación de lo recientemente establecido por el Tribunal de Justicia de las Comunidades Europeas en su Sentencia de 29 de enero de 2008 (Asunto Productores de Música de España vs. Telefónica de España, SAU) del estilo “los Estados miembros no están obligados a imponer el deber de comunicar datos personales en un procedimiento civil con el objeto de garantizar la protección efectiva de los derechos de autor” (párrafo 61), entonces y como coloquialmente se diría: “apaga y vámonos”.

En conclusión, son estas reflexiones las que me hacen proclamar, tal y como he anticipado, mi conformidad con la opinión del Sr. Director de la Agencia Española de Protección de Datos: ha llegado el momento de la revisión y la reforma.

Manuel de Torres

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.