Archivos de la etiqueta: Nuevas Tecnologías

16Ene/24

Resolución del Parlamento Europeo, de 20 de octubre de 2020

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (2020/2014(INL))

(2021/C 404/05)

El Parlamento Europeo,

— Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

— Vistos los artículos 114 y 169 del Tratado de Funcionamiento de la Unión Europea,

— Vista la Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (1),

— Vista la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior («Directiva sobre las prácticas comerciales desleales») (2) y la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores (3), así como otras normas de protección del consumidor,

— Visto el Reglamento (UE) 2017/745 del Parlamento Europeo y del Consejo, de 5 de abril de 2017, sobre los productos sanitarios (4),

— Visto el Reglamento (UE) 2018/1488 del Consejo, de 28 de septiembre de 2018, por el que se crea la Empresa Común de Informática de Alto Rendimiento Europea (5),

— Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (6),

— Vistos el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación y las directrices para la mejora de la legislación (7),

— Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

— Vista la Comunicación de la Comisión, de 25 de abril de 2018, titulada «Inteligencia artificial para Europa» (COM(2018)0237),

— Vista la Comunicación de la Comisión, de 7 de diciembre de 2018, titulada «Plan coordinado sobre la inteligencia artificial» (COM(2018)0795),

— Vista la Comunicación de la Comisión, de 8 de abril de 2019, titulada «Generar confianza en la inteligencia artificial centrada en el ser humano» (COM(2019)0168),

— Visto el Informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 19 de febrero de 2020, sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica (COM(2020)0064),

— Visto el Libro Blanco de la Comisión, de 19 de febrero de 2020, sobre la inteligencia artificial

— un enfoque europeo orientado a la excelencia y la confianza (COM(2020)0065),

— Vista su Resolución, de 16 de febrero de 2017, con recomendaciones destinadas a la Comisión sobre normas de Derecho civil sobre robótica (8),

— Vista su Resolución, de 1 de junio de 2017, sobre la digitalización de la industria europea (9),

— Vista su Resolución, de 12 de septiembre de 2018, sobre los sistemas armamentísticos autónomos (10),

— Vista su Resolución, de 12 de febrero de 2019, sobre una política industrial global europea en materia de inteligencia artificial y robótica (11),

— Vista su Resolución, de 12 de febrero de 2020, sobre los procesos automatizados de toma de decisiones: garantizar la protección de los consumidores y la libre circulación de bienes y servicios (12),

— Visto el informe, de 8 de abril de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Directrices éticas para una IA fiable»,

— Visto el informe, de 8 de abril de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Una definición de la inteligencia artificial: principales capacidades y disciplinas científicas»,

— Visto el informe, de 26 de junio de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Recomendaciones estratégicas y de inversión para una IA fiable»,

— Visto el informe, de 21 de noviembre de 2019, del Grupo de expertos sobre responsabilidad y nuevas tecnologías

 —Formación sobre nuevas tecnologías, titulado «Liability for artificial intelligence and other emerging digital technologies» (Responsabilidad civil sobre inteligencia artificial y otras tecnologías digitales emergentes),

— Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Civil liability regime for artificial intelligence: European added value assessment» (Régimen de responsabilidad civil en materia de inteligencia artificial: valor añadido europeo) (13),

— Vista el documento informativo de STOA del Servicio de Estudios del Parlamento Europeo, de junio de 2016, sobre reflexiones éticas y jurídicas en materia de robótica (14),

— Visto el estudio de la Dirección General de Políticas Interiores del Parlamento Europeo, de octubre de 2016, para la Comisión de Asuntos Jurídicos, sobre normas de Derecho civil europeo en materia de robótica (15),

— Vistos los artículos 47 y 54 de su Reglamento interno,

— Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor y de la Comisión de Transportes y Turismo,

— Visto el informe de la Comisión de Asuntos Jurídicos (A9-0178/2020),

A. Considerando que el concepto de «responsabilidad civil» desempeña un importante doble papel en nuestra vida cotidiana: por una parte, garantiza que una persona que haya sufrido un daño o perjuicio tenga derecho a reclamar y recibir una indemnización a quien se haya demostrado que es responsable de dicho daño o perjuicio y, por otra parte, proporciona incentivos económicos para que las personas físicas o jurídicas eviten en primer lugar causar daños o perjuicios o consideren en su comportamiento el riesgo de tener que pagar una indemnización;

B. Considerando que cualquier marco jurídico en materia de responsabilidad civil orientado al futuro debe infundir confianza en la seguridad, fiabilidad y coherencia de los productos y servicios, incluidas las tecnologías digitales, a fin de lograr un equilibrio entre la protección eficaz y equitativa de las potenciales víctimas de daños o perjuicios y, al mismo tiempo, ofrecer un margen de maniobra suficiente para posibilitar a las empresas, y en particular a las pequeñas y medianas empresas, el desarrollo de nuevas tecnologías, productos o servicios; que esto ayudará a generar confianza ya crear estabilidad para la inversión; que, en última instancia, el objetivo de cualquier marco de responsabilidad civil debe ser ofrecer seguridad jurídica a todas las partes, ya sea el productor, el operador, la persona afectada o cualquier otro tercero;

C. Considerando que el ordenamiento jurídico de un Estado miembro puede modular sus normas sobre responsabilidad civil para determinados agentes o hacerlas más estrictas para determinadas actividades; que la responsabilidad objetiva significa que una parte puede ser considerada responsable pese a la ausencia de culpa; que, en muchas legislaciones nacionales en materia de responsabilidad civil, la parte demandada es considerada objetivamente responsable si un riesgo que dicha parte haya creado para el público, por ejemplo, mediante automóviles o actividades peligrosas, o un riesgo que no pueda controlar, como el originado por animales, resulta en un daño o perjuicio;

D. Considerando que cualquier legislación futura de la Unión que tenga por objeto la atribución expresa de responsabilidad en lo que se refiere a sistemas de inteligencia artificial (IA) debe ir precedida de un análisis y una consulta con los Estados miembros sobre el cumplimiento de condiciones económicas, jurídicas y sociales por parte del acto legislativo propuesto;

E. Considerando que la cuestión de un régimen de responsabilidad civil en materia de IA debe someterse a un amplio debate público que tenga en cuenta todos los intereses en juego, en particular los aspectos éticos, jurídicos, económicos y sociales, a fin de evitar las confusiones y los temores injustificados que esa tecnología pueda causar entre los ciudadanos; que el estudio cuidadoso de las consecuencias de cualquier nuevo marco normativo para todos los agentes en una evaluación de impacto debe ser un requisito previo para adoptar nuevas medidas legislativas;

F. Considerando que el concepto de sistemas de IA comprende un amplio grupo de tecnologías distintas, incluidos la simple estadística, el aprendizaje automático y el aprendizaje profundo;

G. Considerando que la utilización del término «toma de decisiones automatizada» podría evitar la posible ambigüedad del término IA; que la «toma de decisiones automatizada» implica que un usuario delegue inicialmente una decisión, en su totalidad o en parte, en una entidad mediante la utilización de un programa informático o de un servicio; que dicha entidad, a su vez, utiliza modelos de toma de decisiones ejecutados automáticamente para llevar a cabo una acción en nombre de un usuario o para informar las decisiones del usuario a la hora de realizar una acción;

H. Considerando que ciertos sistemas de IA presentan importantes retos jurídicos para el actual marco de responsabilidad civil y podrían dar lugar a situaciones en las que su opacidad podría hacer extremadamente costoso, o incluso imposible, determinar quién controlaba el riesgo asociado al sistema de IA o qué código, entrada o datos han provocado en última instancia el funcionamiento lesivo; que este factor podría dificultar la identificación de la relación entre el daño o perjuicio y el comportamiento que lo causa, con el resultado de que las víctimas podrían no recibir una indemnización adecuada;

I. Considerando que los retos jurídicos se derivan también de la conectividad entre un sistema de IA y otros sistemas ya sean o no de IA, su dependencia de los datos externos, su vulnerabilidad frente a las violaciones de la ciberseguridad y el diseño de sistemas de IA cada vez más autónomos que usan, entre otras, técnicas de aprendizaje automático y de aprendizaje profundo;

J. Considerando que unas normas éticas firmes para los sistemas de IA combinadas con procedimientos de indemnización sólidos y justos pueden ayudar a abordar estos retos jurídicos y eliminar el riesgo de que los usuarios se muestren reticentes a aceptar la tecnología emergente; que un procedimiento de indemnización justo supone que cada persona que sufra un daño causado por sistemas de IA o que sufra un menoscabo al patrimonio causado por sistemas de IA debe tener el mismo nivel de protección que en aquellos casos en que no haya implicación de un sistema de IA; que el usuario necesita estar seguro de que el posible perjuicio causado por sistemas que utilicen IA está cubierto por un seguro adecuado y de que existe una vía jurídica definida para el resarcimiento;

K. Considerando que la seguridad jurídica es también una condición esencial para el desarrollo dinámico y la innovación de la tecnología basada en la IA, en particular para las empresas emergentes, las microempresas y las pequeñas y medianas empresas, así como para su aplicación práctica en la vida cotidiana; que el papel fundamental de las empresas emergentes, las microempresas y las pequeñas y medianas empresas, en especial en la economía europea, justifica un enfoque estrictamente proporcionado que les permita desarrollarse e innovar;

L. Considerando que la diversidad de los sistemas de IA y la amplia gama de riesgos que la tecnología plantea dificultan los esfuerzos para hallar una solución única adecuada para todo el espectro de riesgos; que, a este respecto, debe adoptarse un enfoque en el que se utilicen experimentos, proyectos piloto y espacios limitados regulatorios para elaborar soluciones proporcionadas y con base empírica que aborden situaciones y sectores específicos cuando sea necesario;

Introducción

1. Considera que el reto relacionado con la introducción de sistemas de IA en la sociedad, el lugar de trabajo y la economía es una de las cuestiones más importantes de la agenda política actual; que las tecnologías basadas en la IA podrían y deberían procurar mejorar nuestras vidas en casi todos los sectores, desde la esfera personal (por ejemplo, sector de los transportes, educación personalizada, asistencia a personas vulnerables, programas de preparación física y concesión de créditos) al entorno de trabajo (por ejemplo, reducción de tareas tediosas y repetitivas) y a los retos mundiales (por ejemplo, la emergencia climática, la asistencia sanitaria, la nutrición y la logística);

2. Cree firmemente que, para aprovechar eficazmente las ventajas e impedir posibles malos usos de los sistemas de IA, así como para evitar la fragmentación normativa en la Unión, es fundamental una legislación uniforme, basada en principios y preparada para el futuro en toda la Unión para todos los sistemas de IA; opina que, si bien son preferibles reglamentaciones sectoriales específicas para la amplia gama de posibles aplicaciones, parece necesario contar con un marco jurídico horizontal y armonizado basado en principios comunes con el fin de garantizar la seguridad jurídica, establecer una igualdad de normas en toda la Unión y proteger eficazmente nuestros valores europeos y los derechos de los ciudadanos;

3. Afirma que el mercado único digital necesita una armonización plena puesto que el ámbito digital se caracteriza por una rápida dinámica transfronteriza y flujos de datos internacionales; considera que la Unión solo alcanzará los objetivos de mantener su soberanía digital y de impulsar la innovación digital en Europa con normas coherentes y comunes en consonancia con una cultura de innovación;

4. Observa que la carrera mundial de la IA ya está en marcha y que la Unión debe asumir el liderazgo en ella explotando su potencial científico y tecnológico; hace especial hincapié en que el desarrollo de tecnología no debe socavar la protección de los usuarios contra el perjuicio que puedan causar dispositivos y sistemas que utilicen IA; alienta la promoción de las normas de la Unión en materia de responsabilidad civil a escala internacional;

5. Cree firmemente que las nuevas normas comunes para los sistemas de IA solo deben adoptar la forma de un reglamento; considera que la cuestión de la responsabilidad civil en caso de daño o perjuicio causado por un sistema de IA es uno de los aspectos clave que deben abordarse en este contexto;

Responsabilidad civil e inteligencia artificial

6. Cree que no es necesaria una revisión completa de los regímenes de responsabilidad civil que funcionan bien, pero que, no obstante, la complejidad, la conectividad, la opacidad, la vulnerabilidad, la capacidad de ser modificados mediante actualizaciones, la capacidad de autoaprendizaje y la autonomía potencial de los sistemas de IA, así como la multitud de agentes involucrados representan un reto importante para la eficacia de las disposiciones del marco de responsabilidad civil de la Unión y nacional; considera que es necesario realizar adaptaciones específicas y coordinadas de los regímenes de responsabilidad civil para evitar situaciones en las que personas que sufran un daño o un menoscabo a su patrimonio acaben sin indemnización;

7. Observa que todas las actividades, dispositivos o procesos físicos o virtuales gobernados por sistemas de IA pueden ser técnicamente la causa directa o indirecta de un daño o un perjuicio, pero casi siempre son el resultado de que alguien ha construido o desplegado los sistemas o interferido en ellos; observa, a este respecto, que no es necesario atribuir personalidad jurídica a los sistemas de IA; opina que la opacidad, la conectividad y la autonomía de los sistemas de IA podrían dificultar o incluso imposibilitar en la práctica la trazabilidad de acciones perjudiciales específicas de los sistemas de IA hasta una intervención humana específica o decisiones de diseño; recuerda que, de conformidad con conceptos de responsabilidad civil ampliamente aceptados, se puede eludir, no obstante, este obstáculo haciendo responsables a las diferentes personas de toda la cadena de valor que crean, mantienen o controlan el riesgo asociado al sistema de IA;

8. Considera que la Directiva sobre responsabilidad por los daños causados por productos defectuosos ha demostrado ser, durante más de treinta años, un medio eficaz para obtener una indemnización por un daño causado por un producto defectuoso, pero que, no obstante, debe revisarse para adaptarla al mundo digital y abordar los retos que plantean las tecnologías digitales emergentes, para así garantizar un elevado nivel de protección efectiva de los consumidores y de seguridad jurídica para los consumidores y las empresas, a la vez que se evitan elevados costes y riesgos para las pymes y las empresas emergentes; insta a la Comisión a que evalúe si la Directiva sobre responsabilidad por los daños causados por productos defectuosos debe transformarse en un reglamento, a que aclare la definición de «productos», determinando para ello si el contenido digital y los servicios digitales entran dentro de su ámbito de aplicación, y a que considere la posibilidad de adaptar conceptos como «daño», «defecto» y «productor»; opina que, en aras de la seguridad jurídica en toda la Unión, tras la revisión de la Directiva, el concepto de «productor» debe incluir a fabricantes, desarrolladores, programadores, prestadores de servicios y operadores finales; pide a la Comisión que considere la posibilidad de revertir las normas que rigen la carga de la prueba para los daños ocasionados por las tecnologías digitales emergentes en casos claramente definidos y tras una adecuada evaluación; señala la importancia de garantizar que el acto de la Unión actualizado se limite a problemas claramente identificados para los que ya existen soluciones viables y, al mismo tiempo, permita la inclusión de futuros avances tecnológicos, incluidos los avances basados en programas informáticos libres y de código abierto; señala que la Directiva sobre responsabilidad por los daños causados por productos defectuosos debe seguir utilizándose en relación con las reclamaciones por responsabilidad civil contra el productor de un sistema de IA defectuoso, cuando el sistema de IA cumpla los requisitos para ser considerado un producto con arreglo a dicha Directiva; subraya que cualquier actualización del marco de responsabilidad por los productos debe ir de la mano de la actualización de la Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (16), a fin de garantizar que los sistemas de IA incorporen los principios de seguridad y protección desde el diseño;

9. Considera que la legislación vigente de los Estados miembros en materia de responsabilidad subjetiva ofrece, en la mayoría de los casos, un nivel de protección suficiente a las personas que sufren perjuicios causados por un tercero interferidor como un pirata informático o a las personas que sufren menoscabo al patrimonio por ese tercero, ya que esta interferencia por regla general constituye una acción de responsabilidad civil subjetiva; observa que solo en casos específicos, incluidos aquellos en los que el tercero no sea rastreable o sea insolvente, parece necesario añadir normas en materia de responsabilidad civil para complementar la legislación nacional en materia de responsabilidad civil existente;

10. Considera, por consiguiente, que el presente informe debe centrarse en las reclamaciones por responsabilidad civil contra el operador de un sistema de IA; afirma que la responsabilidad civil del operador se justifica por el hecho de que controla un riesgo asociado al sistema de IA, comparable al del propietario de un automóvil; considera que, debido a la complejidad y conectividad de un sistema de IA, el operador será, en muchos casos, el primer punto de contacto visible para la persona afectada;

Responsabilidad civil del operador

11. Opina que las normas en materia de responsabilidad civil que afecten al operador deben cubrir todas las operaciones de los sistemas de IA, independientemente de dónde se lleve a cabo la operación y de que esta sea física o virtual; observa que las operaciones en espacios públicos que exponen a muchas personas a un riesgo constituyen, sin embargo, casos que requieren una consideración más profunda; considera que a menudo las víctimas potenciales de daños o perjuicios no son conscientes de la operación y no suelen disponer de derechos a reclamar por responsabilidad contractual contra el operador; señala que, si se produce un daño o perjuicio, esas personas solo tendrían una pretensión por responsabilidad subjetiva y podrían tener dificultades para demostrar la culpa del operador del sistema de IA, por lo que podrían fracasar las correspondientes demandas por responsabilidad civil;

12. Considera adecuado que por «operador» se entienda tanto al operador final como al operador inicial, siempre que a este último no se le aplique la Directiva sobre responsabilidad por los daños causados por productos defectuosos; señala que por «operador final» debe entenderse la persona física o jurídica que ejerce un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA y se beneficia de su funcionamiento; afirma que por «operador inicial» debe entenderse la persona física o jurídica que define, de forma continuada, las características de la tecnología, proporciona datos y un servicio de apoyo final de base esencial y, por tanto, ejerce también un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA; considera que por «ejercicio del control» se entiende cualquier acción del operador que influya en el funcionamiento del sistema de IA y, por consiguiente, en la medida en que expone a terceros a sus potenciales riesgos; considera que esas acciones podrían afectar al funcionamiento de un sistema de IA desde el inicio al fin, al determinar la entrada, la salida o los resultados, o podrían cambiar las funciones o procesos específicos dentro del sistema de IA;

13. Señala que podrían darse situaciones en las que haya más de un operador, por ejemplo, un operador final y un operador inicial; considera que, en ese caso, todos los operadores deben ser responsables civiles solidarios, aunque teniendo al mismo tiempo derecho a reclamar en la vía de regreso unos de otros de forma proporcional; opina que los porcentajes de responsabilidad deben venir determinados por los respectivos niveles de control que tengan los operadores sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA; considera que debe mejorarse la trazabilidad de los productos con el fin de identificar mejor a los que intervienen en las distintas fases;

Normas en materia de responsabilidad civil diferentes para riesgos diferentes

14. Reconoce que el tipo de sistema de IA sobre el que el operador ejerce control es un factor determinante en lo que respecta a la responsabilidad; observa que un sistema de IA que conlleve un alto riesgo inherente y actúe de manera autónoma potencialmente pone en peligro en mucha mayor medida al público en general; considera que, habida cuenta de los retos jurídicos que plantean los sistemas de IA para los regímenes de responsabilidad civil existentes, parece razonable establecer un régimen común de responsabilidad objetiva para los sistemas de IA autónomos de alto riesgo; subraya que este enfoque basado en el riesgo, que puede incluir varios niveles de riesgo, debe basarse en criterios claros y una definición adecuada de «alto riesgo», así como ofrecer seguridad jurídica;

15. Cree que un sistema de IA presenta un alto riesgo cuando su funcionamiento autónomo conlleva un potencial significativo de causar daño a una o más personas, de forma aleatoria y yendo más allá de lo que cabe esperar razonablemente; considera que, a la hora de determinar si un sistema de IA es de alto riesgo, también debe tenerse en cuenta el sector en el que cabe esperar que surjan riesgos importantes y la naturaleza de las actividades realizadas; considera que la magnitud del potencial depende de la relación entre la gravedad del posible daño, la probabilidad de que el riesgo cause un daño o un perjuicio y el modo en que se utiliza el sistema de IA;

16. Recomienda que todos los sistemas de IA de alto riesgo se enumeren de forma exhaustiva en un anexo del Reglamento propuesto; reconoce que, dado el rápido desarrollo tecnológico y los conocimientos técnicos necesarios, la Comisión debe revisar dicho anexo sin demoras injustificadas y, a más tardar, cada seis meses y, en caso necesario, modificarlo mediante un acto delegado; cree que la Comisión debe cooperar estrechamente con un comité permanente de nueva creación, similar al Comité Permanente sobre Precursores o al Comité Técnico sobre Vehículos de Motor ya existentes, que incluyen a expertos nacionales de los Estados miembros y a las partes interesadas; considera que la composición equilibrada del Grupo de expertos de alto nivel sobre la inteligencia artificial podría servir de ejemplo para la formación del grupo de partes interesadas, con la suma de expertos en ética, antropólogos, sociólogos y especialistas en salud mental; opina también que el Parlamento Europeo debe nombrar expertos consultivos para asesorar al comité permanente de nueva creación;

17. Señala que el desarrollo de tecnologías basadas en la IA es muy dinámico y está en continua aceleración; subraya que, a fin de garantizar una protección adecuada a los usuarios, se necesita un enfoque acelerado para analizar los potenciales riesgos de nuevos dispositivos y sistemas que utilicen los sistemas de IA que surjan en el mercado europeo; recomienda una simplificación en la mayor medida posible de todos los procedimientos en este sentido; propone, además, que la evaluación por parte de la Comisión de si un sistema de IA presenta un alto riesgo debe comenzar al mismo tiempo que la evaluación de la seguridad de los productos a fin de evitar una situación en la que un sistema de IA de alto riesgo ya esté aprobado para su comercialización pero aún no esté clasificado como de alto riesgo y, por tanto, funcione sin cobertura de seguro obligatoria;

18. Señala que la Comisión debe evaluar de qué manera la autoridad investigadora podría acceder a los datos recogidos, registrados o almacenados en sistemas de IA de alto riesgo y hacer uso de ellos a efectos de recabar pruebas en caso de daño o perjuicio causado por dicho sistema, y cómo podría mejorarse la trazabilidad y auditabilidad de dichos datos, teniendo en cuenta al mismo tiempo los derechos fundamentales y el derecho a la intimidad;

19. Afirma que, en consonancia con los sistemas de responsabilidad objetiva de los Estados miembros, la propuesta de Reglamento debe ser de aplicación a las violaciones de derechos importantes, jurídicamente protegidos, a la vida, la salud, la integridad física y la propiedad, y establecer los importes y el alcance de la indemnización, así como el plazo de prescripción; opina que el Reglamento propuesto debe incluir también los daños inmateriales significativos que den lugar a una pérdida económica comprobable por encima de un umbral, armonizado en el Derecho de la Unión en materia de responsabilidad civil, que equilibre el acceso a la justicia de las personas afectadas y los intereses de otras personas interesadas; insta a la Comisión a que revalúe y ajuste en el Derecho de la Unión los umbrales relativos a los daños y perjuicios; considera que la Comisión debe analizar en profundidad las tradiciones jurídicas de todos los Estados miembros y sus legislaciones nacionales vigentes que conceden una indemnización por daños inmateriales, a fin de evaluar si la inclusión de los daños inmateriales en actos legislativos específicos sobre IA es necesaria y si contradice el marco jurídico vigente de la Unión o socava el Derecho nacional de los Estados miembros;

20. Precisa que todas las actividades, dispositivos o procesos gobernados por sistemas de IA que ocasionen un daño o perjuicio pero no estén incluidos en el anexo del Reglamento propuesto deben seguir estando sujetos a la responsabilidad subjetiva; cree, no obstante, que la persona afectada debe poder acogerse a una presunción de culpa del operador, quien debe poder quedar eximido de culpa demostrando que ha observado el deber de diligencia;

21. Considera que un sistema de IA que aún no haya sido evaluado por la Comisión y el comité permanente de nueva creación y que, por lo tanto, todavía no esté clasificado como de alto riesgo ni incluido en la lista que figura en el anexo del Reglamento propuesto, debe, no obstante, quedar sujeto, como excepción al sistema previsto en el apartado 20, a una responsabilidad objetiva si ha causado incidentes reiterados que den lugar a un daño o un perjuicio grave; señala que, de ser ese el caso, la Comisión también debe evaluar, sin demora indebida, la necesidad de revisar dicho anexo para añadir el sistema de IA en cuestión a la lista; opina que, si, a raíz de dicha evaluación, la Comisión decide incluir dicho sistema de IA en la lista, dicha inclusión debe tener efecto retroactivo a partir del momento del primer incidente probado causado por dicho sistema que haya ocasionado un daño o un perjuicio grave;

22. Pide a la Comisión que evalúe la necesidad de disposiciones jurídicas a escala de la Unión en materia de contratos para evitar la inclusión de cláusulas contractuales de exención de la responsabilidad, también en las relaciones entre empresas y entre empresas y la administración;

Seguros y sistemas de IA

23. Considera que la cobertura de la responsabilidad civil es uno de los factores clave que define el éxito de las nuevas tecnologías, productos y servicios; observa que una cobertura de la responsabilidad civil adecuada es también esencial para garantizar que el público pueda confiar en la nueva tecnología, a pesar de las posibilidades de sufrir un daño o de hacer frente a demandas judiciales por parte de las personas afectadas; observa, al mismo tiempo, que este sistema regulador se centra en la necesidad de explotar y potenciar las ventajas de los sistemas de IA, a la vez que se establecen sólidas salvaguardias;

24. Opina que, sobre la base del potencial significativo para causar un daño o un perjuicio y teniendo en cuenta la Directiva 2009/103/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, relativa al seguro de la responsabilidad civil que resulta de la circulación de vehículos automóviles, así como al control de la obligación de asegurar esta responsabilidad (17), todos los operadores de sistemas de IA de alto riesgo enumerados en el anexo del Reglamento propuesto deben ser titulares de un seguro de responsabilidad civil; considera que ese régimen de seguro obligatorio para los sistemas de IA de alto riesgo debe cubrir los importes y el alcance de la indemnización establecidos por el Reglamento propuesto; es consciente de que actualmente dicha tecnología es todavía muy inusual, ya que presupone un alto grado de toma de decisiones autónoma, y de que, por consiguiente, los debates actuales están orientados sobre todo al futuro; cree, no obstante, que la incertidumbre relacionada con los riesgos no debe hacer que las primas de seguro sean prohibitivamente elevadas y convertirse así en un obstáculo para la investigación y la innovación;

25. Cree que un mecanismo de indemnización a escala de la Unión, financiado con fondos públicos, no es la manera adecuada de colmar posibles lagunas en materia de seguros; considera que la falta de datos sobre los riesgos asociados a los sistemas de IA, unida a la incertidumbre sobre su evolución en el futuro, dificulta al sector de los seguros elaborar productos de seguro nuevos o adaptados; considera que es probable que dejar el desarrollo de un seguro obligatorio plenamente al mercado resulte en un enfoque de «talla única» con primas desproporcionadamente elevadas y los incentivos equivocados, alentando a los operadores a optar por el seguro más barato en lugar de por la mejor cobertura, lo que podría convertirse en un obstáculo para la investigación y la innovación; considera que la Comisión debe colaborar estrechamente con el sector de los seguros para estudiar la forma de poder utilizar datos y modelos innovadores para crear pólizas de seguro que ofrezcan una cobertura adecuada a un precio asequible;

Aspectos finales

26. Pide a la Comisión que le someta, sobre la base del artículo 225 del Tratado de Funcionamiento de la Unión Europea, una propuesta de Reglamento sobre la responsabilidad civil por el funcionamiento de los sistemas de inteligencia artificial, siguiendo las recomendaciones que se recogen en el anexo;

27. Considera que la propuesta solicitada carece de repercusiones financieras;

28. Encarga a su presidente que transmita la presente Resolución y las recomendaciones que se recogen en el anexo a la Comisión y al Consejo.

ANEXO A LA RESOLUCIÓN:

RECOMENDACIONES DETALLADAS PARA LA ELABORACIÓN DE UN REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA RESPONSABILIDAD CIVIL POR EL FUNCIONAMIENTO DE LOS SISTEMAS DE INTELIGENCIA ARTIFICIAL

A. PRINCIPIOS Y OBJETIVOS DE LA PROPUESTA SOLICITADA

El presente informe aborda un aspecto importante de la digitalización que viene configurado por las actividades transfronterizas, la competencia mundial y consideraciones sociales básicas. Los siguientes principios deben servir de orientación:

1. Un mercado único digital genuino requiere una armonización completa mediante un reglamento.

2. Los nuevos retos jurídicos que plantea el desarrollo de sistemas de inteligencia artificial (IA) deben abordarse estableciendo la máxima seguridad jurídica a lo largo de la cadena de responsabilidad, en particular para el productor, el operador, la persona afectada y cualquier otro tercero.

3. No debe haber una sobrerregulación y debe evitarse la carga burocrática, ya que, de lo contrario, se obstaculizaría la innovación europea en materia de IA, especialmente en caso de que la tecnología, los productos o los servicios sean desarrollados por pymes o empresas emergentes.

4. Las normas de responsabilidad civil para la IA deben tratar de lograr un equilibrio entre la protección del público, por una parte, y los incentivos empresariales para invertir en innovación, especialmente en sistemas de IA, por otra.

5. En lugar de sustituir los regímenes de responsabilidad civil existentes, que funcionan correctamente, deben realizar algunos ajustes necesarios mediante la introducción de ideas nuevas y orientadas al futuro.

6. La futura propuesta de Reglamento y la Directiva sobre responsabilidad por los daños causados por productos defectuosos constituyen los dos pilares de un marco común de responsabilidad civil para los sistemas de IA y requieren una estrecha coordinación y concertación entre todos los agentes políticos, a nivel nacional y de la Unión.

7. Los ciudadanos deben tener derecho al mismo nivel de protección y de derechos, independientemente de si el daño es causado por un sistema de IA o no, o de si tiene lugar física o virtualmente, de tal forma que aumente su confianza en la nueva tecnología.

8. En la futura propuesta de Reglamento deben tenerse en cuenta tanto el daño material como el daño inmaterial. Sobre la base, entre otros documentos, de su Informe de 19 de febrero de 2020 sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica, se pide a la Comisión Europea que analice en profundidad las tradiciones jurídicas de todos los Estados miembros, así como las disposiciones legislativas vigentes que conceden una indemnización por daños inmateriales, a fin de evaluar si la inclusión de los daños inmateriales en la futura propuesta de Reglamento es jurídicamente sólida y necesaria desde el punto de vista de la persona afectada. De acuerdo con la información actualmente disponible, el Parlamento considera que debe incluirse el daño inmaterial significativo si la persona afectada sufre una pérdida económica apreciable, es decir, una pérdida económica comprobable.

B. TEXTO DE LA PROPUESTA SOLICITADA

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la responsabilidad civil por el funcionamiento de los sistemas de inteligencia artificial

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) El concepto de «responsabilidad civil» desempeña un importante doble papel en nuestra vida cotidiana: por una parte, garantiza que una persona que haya sufrido un daño o perjuicio tenga derecho a reclamar una indemnización a quien se haya considerado responsable de dicho daño o perjuicio y, por otra parte, proporciona incentivos económicos para que las personas eviten en primer lugar causar daños o perjuicios. Cualquier marco en materia de responsabilidad civil debe aspirar a infundir confianza en la seguridad, fiabilidad y coherencia de los productos y servicios, incluidas las tecnologías digitales emergentes, como la inteligencia artificial (IA), el internet de las cosas o la robótica, a fin de lograr un equilibrio entre la protección eficaz de las potenciales víctimas de un daño o un perjuicio y, al mismo tiempo, ofrecer un margen de maniobra suficiente para posibilitar el desarrollo de nuevas tecnologías, productos o servicios.

(2) En particular al principio del ciclo de vida de los nuevos productos y servicios, tras haber sido probados previamente, existe cierto nivel de riesgo para el usuario, así como para terceras personas, de que algo no funcione correctamente. Este proceso de prueba y error también es, al mismo tiempo, un factor clave para el progreso técnico, sin el cual la mayor parte de nuestras tecnologías no existirían. Hasta ahora, los riesgos asociados a nuevos productos y servicios se han visto atenuados adecuadamente por la sólida legislación en materia de seguridad de los productos y las normas sobre responsabilidad civil.

(3) El auge de la IA plantea, sin embargo, un reto importante para los actuales marcos de responsabilidad civil. La utilización de sistemas de IA en nuestra vida cotidiana lleva a situaciones en las que su opacidad (el elemento «caja negra») y el gran número de agentes que intervienen en su ciclo de vida podrían hacer extremadamente costoso, o incluso imposible, determinar quién controlaba el riesgo asociado al uso del sistema de IA en cuestión o qué código o entrada ha provocado en última instancia el funcionamiento lesivo. Esta dificultad se ve agravada por la conectividad entre un sistema de IA y otros sistemas ya sean o no de IA, por su dependencia de los datos externos, por su vulnerabilidad frente a las violaciones de la ciberseguridad y por la creciente autonomía de los sistemas de IA debido a las capacidades de aprendizaje automático y de aprendizaje profundo. Además de estas características complejas y las posibles vulnerabilidades, los sistemas de IA también podrían utilizarse para causar daños graves, por ejemplo, poniendo en peligro la dignidad humana y los valores y libertades europeos mediante el seguimiento de las personas contra su voluntad, la introducción de sistemas de crédito social o la toma de decisiones sesgadas en materia de seguro de enfermedad, concesión de crédito, autos judiciales, contratación o empleo o mediante la construcción de sistemas armamentísticos autónomos letales.

(4) Es importante señalar que las ventajas del despliegue de sistemas de IA compensarán con creces sus desventajas. Ayudarán a combatir el cambio climático de manera más eficaz, a mejorar los exámenes médicos y las condiciones de trabajo, a integrar mejor a las personas con discapacidad y las personas mayores en la sociedad y a ofrecer cursos de educación a medida para todo tipo de estudiantes. Para aprovechar las distintas oportunidades tecnológicas e impulsar la confianza de los ciudadanos en el uso de los sistemas de IA, al mismo tiempo que se evitan situaciones perjudiciales, la mejor manera de avanzar son unas normas éticas firmes combinadas con procedimientos de indemnización justos y sólidos.

(5) También es necesario un régimen de responsabilidad civil adecuado para contrarrestar la infracción de las normas de seguridad. No obstante, el régimen de responsabilidad civil establecido en el presente Reglamento debe tener en cuenta todos los intereses en juego. El estudio cuidadoso de las consecuencias de cualquier nuevo marco normativo  para las pequeñas y medianas empresas (pymes) y las empresas emergentes es un requisito previo a la adopción de cualquier nueva medida legislativa. El papel fundamental que esas empresas desempeñan en la economía europea justifica un enfoque estrictamente proporcionado para permitirles desarrollarse e innovar. Por otra parte, las víctimas de daños o perjuicios causados por sistemas de IA deben tener derecho a resarcimiento y a la plena indemnización de los daños o perjuicios que hayan sufrido.

(6) Cualquier cambio necesario del marco jurídico vigente debe comenzar con la aclaración de que los sistemas de IA no tienen personalidad jurídica ni conciencia humana, y que su única función es servir a la humanidad. Muchos sistemas de IA tampoco son tan diferentes de otras tecnologías basadas, a veces, en programas informáticos aún más complejos. En última instancia, la gran mayoría de los sistemas de IA se utiliza para efectuar tareas triviales, sin riesgo o con riesgos mínimos para la sociedad. La utilización del término «toma de decisiones automatizada» podría evitar la posible ambigüedad del término IA. Ese término describe una situación en la que un usuario delega inicialmente una decisión, en su totalidad o en parte, en una entidad mediante un programa informático o un servicio. Esa entidad, a su vez, utiliza modelos de toma de decisiones ejecutados automáticamente para llevar a cabo una acción en nombre de un usuario o para informar la decisión del usuario a la hora de realizar una acción;

(7) Sin embargo, existen también sistemas de IA que se desarrollan y despliegan de manera crítica y se basan en tecnologías como redes neuronales y procesos de aprendizaje profundo. Su opacidad y autonomía podrían dificultar la trazabilidad de acciones específicas hasta decisiones humanas específicas en su diseño o en su funcionamiento. Un operador de un sistema de IA de este tipo podría, por ejemplo, argumentar que la actividad, el dispositivo o el proceso físico o virtual que causa el daño o perjuicio se encontraba fuera de su control debido a que fue causado por un funcionamiento autónomo de su sistema de IA. Además, el mero funcionamiento de un sistema de IA autónomo no debe constituir un motivo suficiente para admitir una demanda por responsabilidad civil. Por consiguiente, puede haber casos de responsabilidad civil en los que la atribución de la responsabilidad puede ser injusta o ineficiente, o en los que una persona que sufra un daño o perjuicio causado por un sistema de IA no pueda demostrar la culpa del productor, de un tercero interferidor o del operador y acabe sin indemnización alguna.

(8) No obstante, debe quedar siempre claro que la persona que cree el sistema de IA, lo mantenga, lo controle o interfiera en él debe ser responsable del daño o perjuicio que cause la actividad, el dispositivo o el proceso. Esto se desprende de conceptos de justicia en materia de responsabilidad civil ampliamente aceptados y de carácter general en virtud de los cuales la persona que crea o mantiene un riesgo para el público es responsable si dicho riesgo causa un daño o un perjuicio y, por lo tanto, debe minimizar ex ante o indemnizar ex post dicho riesgo. Por consiguiente, el auge de los sistemas de IA no implica la necesidad de revisar completamente las normas en materia de responsabilidad civil en toda la Unión. Unos ajustes concretos de la legislación vigente y la introducción de nuevas disposiciones bien ponderadas y orientadas serían suficientes para hacer frente a los retos que plantea la IA, a fin de evitar la fragmentación normativa y garantizar la armonización de la legislación en materia de responsabilidad civil en toda la Unión en relación con la IA.

(9) La Directiva 85/374/CEE del Consejo sobre responsabilidad por los daños causados por productos defectuosos (3) ha demostrado ser durante más de treinta años un medio eficaz para obtener una indemnización por los perjuicios causados por un producto defectuoso. Por lo tanto, también debe utilizarse en relación con las reclamaciones por responsabilidad civil presentadas contra el productor de un sistema de IA defectuoso por una parte que sufra un daño o perjuicio. En consonancia con los principios de mejora de la legislación de la Unión, todo ajuste legislativo necesario debe debatirse durante la revisión necesaria de dicha Directiva. La legislación vigente de los Estados miembros en materia de responsabilidad subjetiva también ofrece, en la mayoría de los casos, un nivel de protección suficiente a las personas que sufren un daño o un perjuicio causado por un tercero interferidor, ya que esta interferencia por regla general constituye una acción de responsabilidad subjetiva en la que el tercero utiliza el sistema de IA para causar daños. Por consiguiente, el presente Reglamento debe centrarse en las reclamaciones contra el operador de un sistema de IA.

(10) En el marco del presente Reglamento, la responsabilidad civil del operador se basa en el hecho de que ejerce un grado de control sobre un riesgo asociado al funcionamiento y la operación de un sistema de IA, comparable al del propietario de un vehículo. Cuanto mayor sea el grado de sofisticación y de autonomía de un sistema, mayor será el impacto de la definición y la alteración de los algoritmos, por ejemplo a través de actualizaciones constantes. Dado

que a menudo podría considerarse, de manera significativa, que hay más de una persona «operando» el sistema de IA, con arreglo al presente Reglamento el término «operador» debe entenderse que comprende tanto al operador final como al final. Aunque en general el operador final parece ser la persona que decide «principalmente» el uso del sistema de IA, el operador inicial podría, de hecho, tener un grado de control más elevado sobre los riesgos operativos. Si el operador inicial también tiene la condición de «productor» en el sentido del artículo 3 de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, debe aplicársele dicha Directiva. Si solo hay un operador y dicho operador es también el productor del sistema de IA, el presente Reglamento debe prevalecer sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos.

(11) Si un usuario, es decir, la persona que utiliza el sistema de IA, está involucrado en el incidente que causa el daño, solo debe ser considerado responsable en virtud del presente Reglamento si el usuario también tiene la condición de operador. En caso contrario, el grado de contribución manifiestamente imprudente o dolosa del usuario al riesgo podría conducir a la responsabilidad subjetiva del usuario ante el demandante. Los derechos del consumidor aplicables del usuario no deben verse afectados.

(12) El presente Reglamento debe permitir a la persona afectada presentar demandas por responsabilidad civil a lo largo de la cadena de responsabilidad y de todo el ciclo de vida de un sistema de IA. También debe abarcar todos los sistemas de IA, independientemente del lugar de operación y de si esta es de carácter físico o virtual. Sin embargo, la mayoría de las demandas por responsabilidad civil en virtud del presente Reglamento deben abordar casos de responsabilidad ante terceros en los que un sistema de IA funciona en un espacio público y expone a numerosas personas a un riesgo. En este tipo de situaciones, las personas afectadas a menudo no estarán al tanto del sistema de IA que se utiliza ni tendrán una relación contractual o jurídica con el operador. Por consiguiente, la utilización del sistema de IA los coloca en una situación en la que, en caso de daño o perjuicio, solo pueden pretender reclamar la responsabilidad subjetiva del operador del sistema de IA, al tiempo que se enfrentan a graves dificultades para demostrar la culpa del operador.

(13) El tipo de sistema de IA sobre el que el operador ejerce el control es un factor determinante. Un sistema de IA que implique un alto riesgo puede poner en peligro al usuario o al público en un grado mucho más elevado y de manera aleatoria y yendo más allá de lo que cabe esperar razonablemente. Esto significa que, al inicio del funcionamiento autónomo del sistema de IA, la mayoría de las personas potencialmente afectadas no son ni conocidas ni identificables (por ejemplo, las personas que se encuentren en una plaza pública o en una casa vecina), a diferencia de lo que ocurre en el caso del funcionamiento de un sistema de IA en el que participan personas concretas, que han dado regularmente su consentimiento previo para su despliegue, por ejemplo, una intervención quirúrgica en un hospital o una demostración comercial en una tienda pequeña. La definición de la importancia del potencial de un sistema de IA de alto riesgo de causar daños o perjuicios depende de la interacción entre la finalidad de uso para la que se comercializa el sistema de IA, la forma en que se usa el sistema de IA, la gravedad del daño o perjuicio potencial, el grado de autonomía de la toma de decisiones que puede resultar en daños y de la probabilidad de que el riesgo se materialice. El grado de gravedad debe determinarse sobre la base de factores relevantes como la magnitud del daño potencial resultante del funcionamiento en las personas afectadas, incluido, en particular, el efecto en los derechos fundamentales, el número de personas afectadas, el valor total del posible perjuicio y el daño a la sociedad en su conjunto. La probabilidad del daño o perjuicio debe determinarse sobre la base de factores relevantes como el papel de los cálculos algorítmicos en el proceso de toma de decisiones, la complejidad de la decisión y la reversibilidad de los efectos. En última instancia, la forma de uso debe depender de factores relevantes como el contexto y el sector en el que opera el sistema de IA, si puede tener efectos jurídicos o fácticos sobre derechos importantes de la persona afectada jurídicamente protegidos y de si los efectos pueden evitarse razonablemente.

(14) En un anexo al Reglamento presente deben enumerarse exhaustivamente todos los sistemas de IA de alto riesgo. Habida cuenta de la rápida evolución técnica y del mercado a escala mundial, así como de los conocimientos técnicos que se necesitan para una revisión adecuada de los sistemas de IA, deben delegarse en la Comisión poderes para adoptar actos delegados con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea con el fin de modificar el presente Reglamento en lo que se refiere a los tipos de sistemas de IA que entrañan un alto riesgo y los sectores críticos en los que se usan. Sobre la base de las definiciones y disposiciones recogidas en el presente Reglamento, la Comisión debe revisar el anexo en el plazo más breve posible y, en todo caso cada seis meses y, si procede, modificarlo mediante actos delegados. La evaluación por parte de la Comisión de si un sistema de IA presenta un riesgo elevado debe comenzar al mismo tiempo que la evaluación de la seguridad de los productos a fin de evitar una situación en la que un sistema de IA de alto riesgo ya esté aprobado para su comercialización pero aún no esté clasificado como de alto riesgo y, por tanto, funcione sin cobertura de seguro obligatoria. Para que las empresas y los organismos de investigación dispongan de seguridad suficiente en términos de planificación e inversión, los cambios en los sectores críticos solo deben realizarse cada doce meses. Debe instarse a los operadores a que informen a la Comisión de si están trabajando en una nueva tecnología, productos o servicios que se inscriban en uno de los sectores críticos existentes previstos en el anexo y que posteriormente podrían clasificarse como sistema de IA de alto riesgo.

(15) Reviste especial importancia que la Comisión lleve a cabo consultas periódicas adecuadas con todas las partes interesadas pertinentes durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación (4). La Comisión debe ser apoyada en su revisión periódica por un comité permanente denominado «Comité técnico — sistemas de IA de alto riesgo» (TCRAI, por sus siglas en inglés), de conformidad con el presente Reglamento. Este comité permanente debe incluir representantes de los Estados miembros, así como una selección equilibrada de las partes interesadas, incluidas asociaciones de consumidores, asociaciones que representan a las personas afectadas, representantes de empresas de distintos sectores y tamaños, así como investigadores y científicos. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión y del Comité mencionado anteriormente que se ocupen de la preparación de actos delegados.

(16) El presente Reglamento debe cubrir los daños o perjuicios a la vida, la salud, la integridad física, la propiedad y los daños morales significativos que den lugar a una pérdida económica comprobable por encima de un umbral, armonizado en el Derecho de la Unión en materia de responsabilidad civil, que equilibre el acceso a la justicia de las personas afectadas con los intereses de otras personas implicadas. La Comisión debe reevaluar y ajustar en el Derecho de la Unión los umbrales relativos a los perjuicios. Por daño moral significativo debe entenderse un daño como consecuencia del cual la persona afectada sufre un perjuicio considerable, un menoscabo objetivo y demostrable de sus intereses personales y una pérdida económica calculada teniendo en cuenta, por ejemplo, las cifras medias anuales de ingresos anteriores y otras circunstancias pertinentes. El presente Reglamento también debe determinar el importe y el alcance de la indemnización, así como el plazo de prescripción para presentar demandas en materia de responsabilidad civil. El presente Reglamento debe establecer un límite máximo de indemnización significativamente inferior que el recogido en la Directiva sobre responsabilidad por los daños causados por productos defectuosos, ya que el Reglamento solo se refiere al daño o perjuicio de una sola persona resultante de una única utilización de un sistema de IA, mientras que dicha Directiva se refiere a una serie de productos o, incluso, a una línea de productos con el mismo defecto.

(17) Todas las actividades, dispositivos o procesos físicos o virtuales gobernados por los sistemas de IA que no se incluyan en la lista del anexo del presente Reglamento como sistemas de IA de alto riesgo deben seguir estando sujetos a la responsabilidad subjetiva, a menos que estén en vigor leyes nacionales o legislación en materia de protección de los consumidores más estrictas. Deben seguir aplicándose las legislaciones nacionales de los Estados miembros, incluida cualquier jurisprudencia pertinente, en relación con el importe y el alcance de la indemnización, así como el plazo de prescripción. No obstante, una persona que sufra un daño o perjuicio causado por un sistema de IA y que no se incluya en la lista como sistema de IA de alto riesgo debe acogerse a la presunción de culpa del operador.

(18) La diligencia debida que cabe esperar de un operador debe ser acorde con i) la naturaleza del sistema de IA; ii) el derecho jurídicamente protegido potencialmente afectado; iii) el daño o perjuicio potencial que podría causar el sistema de IA; y iv) la probabilidad de dicho perjuicio. Por consiguiente, debe tenerse en cuenta que el operador podría tener un conocimiento limitado de los algoritmos y datos utilizados en el sistema de IA. Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él al seleccionar un sistema de IA adecuado si ha seleccionado un sistema de IA que ha sido certificado conforme a un sistema similar al sistema de etiquetado voluntario previsto por la Comisión (5). Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él durante el funcionamiento del sistema de IA, si el operador puede demostrar que ha supervisado real y periódicamente el sistema de IA durante su funcionamiento y si ha informado al fabricante sobre posibles irregularidades durante el mismo. Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él en lo que se refiere al mantenimiento de la fiabilidad operativa si ha instalado todas las actualizaciones disponibles proporcionadas por el productor del sistema de IA. Dado que el grado de sofisticación de los operadores puede variar en función de si son meros consumidores o profesionales, los deberes de diligencia deben adaptarse en consecuencia.

(19) Para que el operador pueda demostrar que no es responsable o para permitir que la persona afectada pueda demostrar la existencia de culpa, los productores han de tener el deber de colaborar con las dos partes interesadas, también mediante la facilitación de información bien documentada. Tanto los productores establecidos en la Unión como fuera de ella deben tener, además, la obligación de designar a un representante en materia de responsabilidad civil de la IA en la Unión como punto de contacto para responder a todas las solicitudes de los operadores, de modo similar a los delegados de protección de datos de conformidad con el artículo 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6), a los representantes del fabricante definidos en el artículo 3, punto 41, del Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo (7), o al representante autorizado mencionado en el artículo 4, apartado 2, y en el artículo 5 del Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (8).

(20) El legislador debe tener en cuenta los riesgos en materia de responsabilidad civil relacionados con los sistemas de IA durante todo su ciclo de vida, desde el desarrollo, pasando por su uso hasta el fin de su vida útil, incluida la gestión de residuos y del reciclado. La inclusión de sistemas de IA en un producto o servicio representa un riesgo financiero para las empresas y, por consiguiente, va a tener un fuerte impacto en la capacidad y las opciones de las pymes, así como de las empresas emergentes, en materia de seguros y de financiación de sus proyectos de investigación ydesarrollo basados en nuevas tecnologías. El objetivo de la responsabilidad civil, por lo tanto, no es solo salvaguardar importantes derechos de las personas que están jurídicamente protegidos sino también determinar si las empresas, en particular las pymes y las empresas emergentes, son capaces de reunir capital, innovar, investigar y, en última instancia, ofrecer productos y servicios nuevos, así como si los clientes confían en esos productos y servicios y están dispuestos a usarlos a pesar de los riesgos potenciales y de las demandas judiciales que se presenten en relación con dichos productos o servicios.

(21) El seguro puede garantizar que las víctimas perciban una indemnización efectiva y mutualizar los riesgos de todas las personas aseguradas. Uno de los factores en los que las compañías de seguros basan su oferta de productos y servicios de seguros es la evaluación de riesgos basada en el acceso a datos históricos suficientes en relación con las reclamaciones. Un acceso deficiente a datos de calidad elevada o una cantidad insuficiente de este tipo de datos podría ser una de las razones por las que en un principio resulta difícil crear productos de seguro para las tecnologías nuevas y emergentes. Sin embargo, un mayor acceso y la optimización del uso de los datos generados por las nuevas tecnologías, combinados con la obligación de facilitar información bien documentada, aumentaría la capacidad de las aseguradoras para modelar el riesgo emergente y fomentar el desarrollo de una cobertura más innovadora.

(22) Debido a la ausencia de datos históricos sobre las reclamaciones, debe investigarse cómo y en qué condiciones es asegurable la responsabilidad, con vistas a establecer un vínculo entre el seguro y el producto y no con la persona responsable. Ya existen productos de seguro que se desarrollan por ámbito y cobertura a medida que se desarrolla la tecnología. Numerosas compañías de seguros se especializan en determinados segmentos del mercado (por ejemplo, las pymes) o en brindar cobertura a determinados tipos de productos (por ejemplo, los aparatos eléctricos), lo que significa que, por lo general, el asegurado tendrá a su disposición un producto de seguro. Sin embargo, es difícil concebir una solución de «talla única» y el mercado de los seguros necesitará tiempo para adaptarse. La Comisión debe colaborar estrechamente con el mercado de los seguros para desarrollar productos de seguro innovadores que podrían colmar esa laguna en la materia. En casos excepcionales, como en el caso de que se produzcan daños colectivos, en los que la indemnización exceda de modo significativo los importes máximos establecidos en el presente Reglamento, debe alentarse a los Estados miembros a crear un fondo especial de indemnización para un período de tiempo limitado que responda a las necesidades específicas de esos casos. También podrían crearse fondos especiales de indemnización para cubrir aquellos casos excepcionales en los que un sistema de IA, que aún no esté clasificado como sistema de IA de alto riesgo y que, por tanto, todavía no está asegurado, cause daños o perjuicios. A fin de garantizar la seguridad jurídica y cumplir la obligación de informar a todas las personas potencialmente afectadas, la existencia del fondo especial de indemnización, así como las condiciones para acogerse a él, deben hacerse públicas de manera clara y exhaustiva.

(23) Reviste gran importancia que los posibles cambios al presente Reglamento que se introduzcan en el futuro vayan acompañados de la necesaria revisión de la Directiva sobre responsabilidad por los daños causados por productos defectuosos a fin de revisarla de manera integral y coherente y garantizar los derechos y obligaciones de todas las partes interesadas a lo largo de la cadena de responsabilidad civil. La introducción de un nuevo régimen de responsabilidad civil en relación con el operador de sistemas de la IA requiere que las disposiciones del presente Reglamento y la revisión de la Directiva sobre responsabilidad por los daños causados por productos defectuosos se coordinen estrechamente, tanto en términos de fondo como de enfoque, de modo que, juntas, constituyan un marco de responsabilidad civil coherente para los sistemas de IA, que equilibre los intereses del productor, del operador, del consumidor y de la persona afectada en lo que respecta al riesgo de responsabilidad civil y los regímenes de indemnización relevantes. Por lo tanto, adaptar y racionalizar las definiciones de sistemas de IA, operador final e inicial, productor, defecto, producto y servicio en todas las disposiciones legislativas parece necesario y debe contemplarse al mismo tiempo.

(24) Los objetivos que persigue el presente Reglamento, a saber, la adopción de un enfoque orientado hacia el futuro y unificado a escala de la Unión que establezca normas europeas comunes para los ciudadanos y empresas europeos y que garantice la coherencia de los derechos y la seguridad jurídica en el conjunto de la Unión, a fin de evitar la fragmentación del mercado único digital, lo que obstaculizaría el objetivo de mantener la soberanía digital, de fomentar la innovación digital en Europa y de garantizar un nivel elevado de protección de los derechos de los ciudadanos y los consumidores, exigen una armonización plena de los regímenes de responsabilidad civil aplicables a los sistemas de IA. Los Estados miembros no pueden lograr los objetivos perseguidos en la medida adecuada, debido a la velocidad de los cambios de carácter tecnológico, al desarrollo transfronterizo así como al uso de los sistemas de IA y, en última instancia, a los enfoques legislativos contradictorios en el conjunto de la Unión, sino que, debido a la dimensión o a los efectos de la acción, esos objetivos pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de conformidad con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos,

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto

El presente Reglamento establece normas en relación con las demandas por responsabilidad civil de las personas físicas y jurídicas contra los operadores de sistemas de IA.

Artículo 2. Ámbito de aplicación

1. El presente Reglamento se aplica en el territorio de la Unión a aquellos casos en que una actividad física o virtual, un dispositivo o un proceso gobernado por un sistema de IA haya causado daños o perjuicios a la vida, la salud, la integridad física de una persona física y los bienes de una persona física o jurídica, o bien haya causado daños morales considerables que den lugar a una pérdida económica comprobable.

2. Todo acuerdo celebrado entre un operador de un sistema de IA y una persona física o jurídica que sufra un daño o perjuicio como consecuencia de un sistema de IA, que eluda o limite los derechos y obligaciones establecidos en el presente Reglamento, celebrado bien antes o después de haberse causado el daño o perjuicio, será considerado nulo por lo que respecta a los derechos y obligaciones estipulados en virtud del presente Reglamento.

3. El presente Reglamento se entiende sin perjuicio de cualquier otra demanda en materia de responsabilidad civil derivada de las relaciones contractuales, así como de la normativa sobre responsabilidad por los daños causados por productos defectuosos, la protección de los consumidores, la lucha contra la discriminación y la protección laboral y del medio ambiente, entre el operador y la persona física o jurídica que haya sufrido un daño o perjuicio a causa del sistema de IA y de que se pueda presentar contra el operador de conformidad con el Derecho de la Unión o nacional

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «sistema de inteligencia artificial»: todo sistema basado en programas informáticos o incorporado en dispositivos físicos que muestra un comportamiento que simula la inteligencia, entre otras cosas, mediante la recopilación y el tratamiento de datos, el análisis y la interpretación de su entorno y la actuación, con cierto grado de autonomía, para lograr objetivos específicos;

b) «autónomo»: todo sistema de inteligencia artificial que funciona interpretando determinados datos de entrada y utilizando un conjunto de instrucciones predeterminadas, sin limitarse a ellas, a pesar de que el comportamiento del sistema esté limitado y orientado a cumplir el objetivo que se le haya asignado y otras decisiones pertinentes de diseño tomadas por su desarrollador;

c) «alto riesgo»: el potencial significativo en un sistema de IA que funciona de forma autónoma para causar daños o perjuicios a una o más personas de manera aleatoria y que excede lo que cabe esperar razonablemente; la magnitud del potencial depende de la relación entre la gravedad del posible daño o perjuicio, el grado de autonomía de la toma de decisiones, la probabilidad de que el riesgo se materialice y el modo y el contexto en que se utiliza el sistema de IA;

d) «operador»: tanto el operador final como el inicial, siempre que la responsabilidad civil de este último no esté ya cubierta por la Directiva 85/374/CEE;

e) «operador final»: toda persona física o jurídica que ejerce un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA y se beneficia de su funcionamiento;

f) «operador inicial»: toda persona física o jurídica que define, de forma continuada, las características de la tecnología y proporciona datos y un servicio de apoyo final de base esencial y, por tanto, ejerce también grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA;

g) «control»: toda acción de un operador que influya en el funcionamiento de un sistema de IA y, por consiguiente, la medida en que el operador expone a terceros a los potenciales riesgos asociados a la operación y al funcionamiento del sistema de IA; esa acción puede afectar al funcionamiento en cualquier fase al determinar la entrada, la salida o resultados o pueden cambiar funciones o procesos específicos dentro del sistema de IA; el grado en que estos aspectos del funcionamiento del sistema de IA están determinados por la acción depende del nivel de influencia que el operador tenga sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA;

h) «persona afectada»: toda persona que sufre daños o perjuicios por una actividad física o virtual, un dispositivo o un proceso gobernado por un sistema de IA, y que no sea su operador;

i) «daño o perjuicio»: impacto adverso que afecta a la vida, la salud, la integridad física de una persona física, los bienes de una persona física o jurídica o bien que produce daños morales significativos que resultan en una pérdida económica comprobable;

j) «productor»: el productor tal como se define en el artículo 3 de la Directiva 85/374/CEE.

CAPÍTULO II. SISTEMAS DE IA DE ALTO RIESGO

Artículo 4. Responsabilidad objetiva de los sistemas de IA de alto riesgo

1. El operador de un sistema de IA de alto riesgo será objetivamente responsable de cualquier daño o perjuicio causado por una actividad física o virtual, un dispositivo o un proceso gobernado por dicho sistema de IA.

2. En el anexo al presente Reglamento se enumerarán todos los sistemas de IA de alto riesgo y los sectores críticos en los que se utilizan. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 13 bis para modificar la lista exhaustiva:

a) mediante la inclusión de nuevos tipos de sistemas de IA de alto riesgo y de los sectores críticos en los que se han desplegado;

b) suprimiendo los tipos de sistemas de IA que ya no se considera que presentan un alto riesgo; o

c) modificando los sectores críticos para los sistemas de IA de alto riesgo existentes. Todo acto delegado por el que se modifique el anexo entrará en vigor seis meses después de su adopción. Al determinar la inclusión en el anexo de nuevos sistemas de IA de alto riesgo o sectores críticos mediante actos delegados, la Comisión tendrá plenamente en cuenta los criterios establecidos en el presente Reglamento, en particular los recogidos en el artículo 3, letra c).

3. Los operadores de un sistema de IA de alto riesgo no podrán eludir su responsabilidad civil alegando que actuaron con la diligencia debida o que el daño o perjuicio fue causado por una actividad, un dispositivo o un proceso autónomos gobernados por su sistema de IA. Los operadores no serán responsables si el daño o perjuicio ha sido provocado por un caso de fuerza mayor.

4. El operador final de un sistema de IA de alto riesgo garantizará que las operaciones de dicho sistema de IA estén cubiertas por un seguro de responsabilidad civil adecuado en relación con los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento. El operador inicial garantizará que sus servicios estén cubiertos por un seguro de responsabilidad empresarial o de responsabilidad civil de productos adecuado en relación con los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento. Si se considera que los regímenes de seguro obligatorio del operador final o inicial ya vigentes con arreglo a otra legislación de la Unión o nacional o los fondos voluntarios existentes de seguros de empresas cubren el funcionamiento del sistema de IA o el servicio prestado, la obligación de suscribir un seguro en relación con el sistema de IA o el servicio prestado con arreglo al presente Reglamento se considerará cumplida siempre que el correspondiente seguro obligatorio existente o los fondos voluntarios existentes de seguros de empresas cubran los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento.

5. El presente Reglamento prevalecerá sobre los regímenes nacionales de responsabilidad civil en caso de clasificación divergente por responsabilidad objetiva de los sistemas de IA.

Artículo 5. Importe de la indemnización

1. Un operador de un sistema de IA de alto riesgo que haya sido considerado responsable de un daño o perjuicio con arreglo al presente Reglamento indemnizará:

a) hasta un importe máximo de dos millones de euros en caso de fallecimiento o de daños causados a la salud o a la integridad física de una persona afectada como resultado del funcionamiento de un sistema de IA de alto riesgo;

b) hasta un importe máximo de un millón de euros en caso de daños morales significativos que resulten en una pérdida económica comprobable o en daños a bienes, también cuando distintos bienes propiedad de una persona afectada resulten dañados como resultado de un único funcionamiento de un único sistema de IA de alto riesgo; cuando la persona afectada también disponga de un derecho a reclamar por responsabilidad contractual contra el operador, no se abonará ninguna indemnización en virtud del presente Reglamento si el importe total de los perjuicios materiales o el daño moral es de un valor inferior a [500 euros] (9).

2. Cuando la indemnización combinada que deba abonarse a varias personas que sufran daños o perjuicios causados por el mismo funcionamiento de un mismo sistema de IA de alto riesgo supere los importes totales máximos previstos en el apartado 1, los importes que deban abonarse a cada persona se reducirán proporcionalmente de forma que la indemnización combinada no supere los importes máximos establecidos en el apartado 1.

Artículo 6. Alcance de la indemnización

1. Dentro de los límites para el importe establecidos en el artículo 5, apartado 1, letra a), la indemnización que abonará el operador considerado responsable en caso de daños físicos seguidos de la muerte de la persona afectada se calculará sobre la base de los costes del tratamiento médico que haya seguido la persona afectada antes de su muerte, así como del perjuicio económico sufrido antes del fallecimiento como consecuencia del cese o la reducción de la capacidad de generar ingresos o el aumento de sus necesidades mientras durase el daño antes del fallecimiento. El operador será además responsable de reembolsar los gastos funerarios de la persona afectada fallecida a la parte responsable de sufragar dichos gastos.

Si en el momento del incidente que causó el daño que condujo a su muerte, la persona afectada mantenía una relación con un tercero y tenía la obligación jurídica de asistir a ese tercero, el operador responsable indemnizará al tercero mediante el pago de una pensión alimenticia proporcional a la que la persona afectada se habría visto obligada a pagar, durante un período equivalente a la esperanza de vida media de una persona de su edad y teniendo en cuenta su estado general. El operador también indemnizará al tercero si, en el momento del incidente que provocó la muerte, el tercero había sido concebido, pero todavía no había nacido.

2. Dentro de los límites para el importe establecidos en el artículo 5, apartado 1, letra b), la indemnización que pagará el operador considerado responsable en caso de daño para la salud o para la integridad física de la persona afectada incluirá el reembolso de los gastos del tratamiento médico correspondiente, así como el pago del perjuicio económico sufrido por la persona afectada como consecuencia de la suspensión temporal, la reducción o el cese definitivo de su capacidad de generar ingresos o del aumento consiguiente de sus necesidades acreditado mediante certificado médico.

Artículo 7. Plazo de prescripción

1. Las demandas por responsabilidad civil presentadas de conformidad con lo dispuesto en el artículo 4, apartado 1, relativas a daños a la vida, la salud o la integridad física estarán sujetas a un plazo de prescripción especial de treinta años a partir de la fecha en que se produjo el daño.

2. Las demandas por responsabilidad civil presentadas de conformidad con lo dispuesto en el artículo 4, apartado 1, relativas a perjuicios materiales o daños morales considerables que resulten en una pérdida económica comprobable estarán sujetas a un plazo de prescripción especial de:

a) diez años a partir de la fecha en que se produjo el menoscabo a los bienes o la pérdida económica comprobable resultante del daño moral significativo, respectivamente, o

b) treinta años a partir de la fecha en que tuvo lugar la operación del sistema de IA de alto riesgo que causó posteriormente el menoscabo a los bienes o el daño moral.

De los plazos contemplados en el párrafo primero, será aplicable aquel que venza antes.

3. El presente artículo se entenderá sin perjuicio de la legislación nacional que regule la suspensión o la interrupción de los plazos de prescripción.

CAPÍTULO III. OTROS SISTEMAS DE IA

Artículo 8. Responsabilidad subjetiva para otros sistemas de IA

1. El operador de un sistema de IA que no constituya un sistema de IA de alto riesgo, tal y como se define en el artículo 3, letra c), y en el artículo 4, apartado 2, y que, en consecuencia, no figure en el anexo del presente Reglamento, estará sujeto a responsabilidad subjetiva respecto de todo daño o perjuicio causado por una actividad física o virtual, un dispositivo o un proceso gobernados por el sistema de IA.

2. El operador no será responsable si puede demostrar que no tuvo culpa en el daño o perjuicio causado, basándose en uno de los siguientes motivos:

a) el sistema de IA se activó sin su conocimiento, al tiempo que se tomaron todas las medidas razonables y necesarias para evitar dicha activación fuera del control del operador, o

b) se observó la diligencia debida a través de la realización de las siguientes acciones: la selección de un sistema de IA adecuado para las tareas y las capacidades pertinentes, la correcta puesta en funcionamiento del sistema de IA, el control de las actividades y el mantenimiento de la fiabilidad operativa mediante la instalación periódica de todas las actualizaciones disponibles.

El operador no podrá eludir su responsabilidad alegando que el daño o perjuicio fue causado por una actividad, un dispositivo o un proceso autónomos gobernados por su sistema de IA. El operador no será responsable si el daño o perjuicio ha sido provocado por un caso de fuerza mayor.

3. Cuando el daño o perjuicio haya sido causado por un tercero que haya interferido en el sistema de IA por medio de una modificación de su funcionamiento o sus efectos, el operador será, no obstante, responsable del pago de una indemnización en caso de que dicho tercero esté ilocalizable o sea insolvente.

4. A petición del operador o de la persona afectada, el productor de un sistema de IA tendrá la obligación de cooperar con ellos y de facilitarles información en la medida que lo justifique la relevancia de la demanda, a fin de permitir que se determinen las responsabilidades.

Artículo 9. Disposiciones nacionales sobre indemnización y plazo de prescripción

Las demandas por responsabilidad civil presentadas de conformidad con el artículo 8, apartado 1, estarán sujetas, en relación con los plazos de prescripción, así como con los importes y el alcance de la indemnización, a la legislación del Estado miembro en el que se haya producido el daño o perjuicio.

CAPÍTULO IV. IMPUTACIÓN DE LA RESPONSABILIDAD CIVIL

Artículo 10. Negligencia concurrente

1. Si el daño o perjuicio es causado por una actividad física o virtual, un dispositivo o un proceso gobernados por un sistema de IA o por la actuación de una persona afectada o de una persona de la que la persona afectada sea responsable, el alcance de la responsabilidad civil del operador con arreglo al presente Reglamento se reducirá en consecuencia. El operador no será responsable si la persona afectada o la persona de la que esta es responsable es la única a la que se le puede achacar el daño o perjuicio causado.

2. Un operador considerado responsable podrá utilizar los datos generados por el sistema de IA para demostrar la negligencia concurrente de la persona afectada, de conformidad con el Reglamento (UE) 2016/679 y otras leyes en materia de protección de datos relevantes. La persona afectada también podrá usar esos datos con fines probatorios o aclaratorios en la demanda por responsabilidad civil.

Artículo 11. Responsabilidad solidaria

En caso de que haya más de un operador de un sistema de IA, estos serán responsables solidarios. Si un operador final es también el productor del sistema de IA, el presente Reglamento prevalecerá sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos. Si el operador inicial también tiene la condición de productor en el sentido del artículo 3 de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, deberá aplicársele dicha Directiva. Si solo hay un operador y dicho operador es también el productor del sistema de IA, el presente Reglamento prevalecerá sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos.

Artículo 12. Indemnización por la vía de regreso

1. El operador no estará facultado para ejercitar una acción en la vía de regreso a menos que a la persona afectada se le haya abonado la totalidad de la indemnización a la que esa persona tenga derecho a recibir en virtud del presente Reglamento.

2. El operador que sea considerado responsable solidario con otros operadores en relación con una persona afectada y haya indemnizado íntegramente a esa persona afectada, de conformidad con el artículo 4, apartado 1, o el artículo 8, apartado 1, podrá recuperar parte de la indemnización de otros operadores, en proporción a su responsabilidad.

Los porcentajes de responsabilidad se basarán en los respectivos niveles de control por parte de los operadores sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA. Si no puede obtenerse de un operador responsable solidariamente la contribución que le sea atribuible, el déficit será asumido por los demás operadores. En la medida en que un operador solidariamente responsable indemnice a la persona afectada y solicite un ajuste de los anticipos a los demás operadores responsables, el operador quedará subrogado en el crédito de la persona afectada frente a los demás operadores. No se invocará la subrogación de créditos en perjuicio de la demanda inicial.

3. En caso de que el operador de un sistema de IA defectuoso indemnice íntegramente a la persona afectada por daños o perjuicios con arreglo a lo dispuesto en el artículo 4, apartado 1, o en el artículo 8, apartado 1, del presente Reglamento, podrá ejercitar una acción de resarcimiento frente al productor del sistema de IA defectuoso de conformidad con la Directiva 85/374/CEE y las disposiciones nacionales en materia de responsabilidad por los daños causados por productos defectuosos.

4. En caso de que el asegurador del operador indemnice a la persona afectada por daños o perjuicios con arreglo a lo dispuesto en el artículo 4, apartado 1, o en el artículo 8, apartado 1, el asegurador del operador se subrogará en el crédito que la persona afectada tenga frente a otra persona por responsabilidad civil por el mismo daño hasta el importe con el que el asegurador del operador haya indemnizado a la persona afectada.

CAPÍTULO V. DISPOSICIONES FINALES

Artículo 13. Ejercicio de la delegación

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados mencionados en el artículo 4, apartado 2, se otorgan a la Comisión por un período de cinco años a partir de [fecha de aplicación del presente Reglamento].

3. La delegación de poderes mencionada en el artículo 4, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4. Antes de la adopción de un acto delegado, la Comisión consultará al Comité técnico permanente — sistemas de IA de alto riesgo (Comité TCRAI), de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6. Los actos delegados adoptados en virtud del artículo 4, apartado 2, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 14. Revisión

A más tardar el 1 de enero de 202X [tres años después de la fecha de aplicación del presente Reglamento], y posteriormente cada tres años, la Comisión presentará al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo un informe detallado en el que se revise el presente Reglamento a la luz del desarrollo ulterior de la inteligencia artificial.

Al elaborar el informe a que se refiere el párrafo primero, la Comisión solicitará la información pertinente a los Estados miembros sobre la jurisprudencia, los acuerdos judiciales y las estadísticas sobre accidentes, tales como el número de accidentes, los daños sufridos, las aplicaciones de IA involucradas o las indemnizaciones abonadas por las compañías de seguros, así como una evaluación de la cantidad de demandas presentadas por las personas afectadas, ya sea de forma individual o colectiva, y de los plazos dentro de los cuales se tramitaron esas demandas en los tribunales.

El informe de la Comisión irá acompañado, en su caso, de propuestas legislativas destinadas a suplir las lagunas identificadas en el informe.

Artículo 15. Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. Será aplicable a partir del 1 de enero de 202X.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en ,

Por el Parlamento Europeo, El Presidente

Por el Consejo, El Presidente

—————————————–

(1) DO L 210 de 7.8.1985, p. 29.

(2) DO L 149 de 11.6.2005, p. 22.

(3) DO L 304 de 22.11.2011, p. 64.

(4) DO L 117 de 5.5.2017, p. 1.

(5) DO L 252 de 8.10.2018, p. 1.

(6) DO L 136 de 22.5.2019, p. 1.

(7) DO L 123 de 12.5.2016, p. 1.

(8) DO C 252 de 18.7.2018, p. 239.

(9) DO C 307 de 30.8.2018, p. 163.

(10) DO C 433 de 23.12.2019, p. 86.

(11) Textos Aprobados, P8_TA(2019)0081.

(12) Textos Aprobados, P9_TA(2020)0032.

(13) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654178/EPRS_STU(2020)654178_EN.pdf

(14) https://www.europarl.europa.eu/RegData/etudes/STUD/2016/563501/EPRS_STU(2016)563501(ANN)_EN.pdf

(15) https://www.europarl.europa.eu/RegData/etudes/STUD/2016/571379/IPOL_STU(2016)571379_EN.pdf

(16) DO L 11 de 15.1.2002, p. 4.

(17) DO L 263 de 7.10.2009, p. 11.

———————————–

(1) DO…

(2) DO…

(3) Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(4) DO L 123 de 12.5.2016, p. 1.

(5) Véase la página 24 del Libro Blanco de la Comisión, de 19 de febrero de 2020, titulado «Inteligencia artificial — Un enfoque europeo orientado a la excelencia y la confianza» (COM(2020)0065).

(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7) Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) nº 715/2007 y (CE) nº 595/2009 y por el que se deroga la Directiva 2007/46/CE (DO L 151 de 14.6.2018, p. 1).

(8) Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) nº 765/2008 y (UE) nº 305/2011 (DO L 169 de 25.6.2019, p. 1).

(9) Pendiente de revisión por parte de la Comisión Europea tal y como se establece en el apartado 19 de la resolución.

01Jul/23

Número 29, primer semestre 2023

ISSN 1989-5852

Título clave: Revista informática jurídica

Título abreviado: Rev. inform. jurid.

    1. Almanza Casola, Gonzalo Rafael
    2. Atencio Yero, Dinalvis
    3. Coquilo António, Neves
    4. González Olivera, Reynaldo Marcelo
    5. Guilherme Jackson, Dinis
    6. Hechavarría Derronselet, Yoendris
    7. Martínez, Cristina
    8. Reinaldo Filho, Demócrito
    9. Rivero de la Rosa, Ildefons0
    10. Rondón Aguilar, Amaury

Introducción

En este vigésimo noveno número de la Revista, aparecen artículos de colaboradores por orden alfabético.

Un agradecimiento especial a los 10 colaboradores que han aportado sus artículos para hacer posible la publicación semestral de esta revista, que lleva 14 años y medio.

Un cordial saludo para todos y gracias por vuestra colaboración.

José Cuervo Álvarez

Almanza Casola, Gonzalo Rafael

Endereço: Rua Padre Fidalgo
INSTITUICIÓN: Instituto Superior Politécnico de Bié

Concepción Teórica-Metodológica, para el aprendizaje del inglés como lengua extranjera en el Instituto Superior Politécnico de Bié (Trabajo en colaboración don Dinis Guilherme Jackson y Neves Coquilo António) (29 de mayo de 2023)

Atencio Yero, Dinalvis

Licenciado en Educación en la especialidad de informática, profesor de la ESBU «Pedro de Cespedes del Castillo», municipio Media Luna, Granma, [email protected]

Software para la aplicación de las operaciones aritméticas en la resolución de problemas para Ingenieros (30 de junio de 2023) (Trabajo en colaboración con Ildefonso Rivero de la Rosa y Amaury Rondón Aguilar)

Coquilo António, Neves

Professor Assistente. Chefe do Departamento de Linguas Instituto Superior Politécnico do Bié, Angola. Endereço: La Instituiçao a que o autor pertenece; Antiga Universidade José Eduardo dos Santos. (Escola Superior Politécnico do Bié) Actual Instituto Superior Politécnico do Bié, localizada na rua Padre Fidalgo.

Concepción Teórica-Metodológica, para el aprendizaje del inglés como lengua extranjera en el Instituto Superior Politécnico de Bié (Trabajo en colaboración don Dinis Guilherme Jackson y Gonzalo Rafael Almanza Casola) (29 de mayo de 2023)

O aproveitamento económico das nações mundiais através da covid-19, numa perspectiva angolana (29 de junio de 2023)

González Olivera, Reynaldo Marcelo

 Licenciado en Educación en la especialidad Educación Laboral-Informática. Profesor Instructor. Departamento de Informática. Universidad de Granma. Sede Blas Roca Calderío, Manzanillo 87510 Granma, Cuba [email protected] y [email protected]

Software educativo «Aprende y Dibuja» una alternativa para contribuir al aprendizaje del Dibujo Técnico en la Secundaria Básica (30 de enero de 2023) (Trabajo en colaboración con Lic. Yoendris Hechevarria Derronselet)

Sitio web: «Redes Informática» para favorecer el aprendizaje del contenido redes informáticas en el nivel educativo preuniversitario (19 de abril de 2023) 

Guilherme Jackson, Dinis

Endereço: Rua Padre Fidalgo
E-mail: [email protected];
INSTITUICIÓN: Instituto Superior Politécnico de Bié

Concepción Teórica-Metodológica, para el aprendizaje del inglés como lengua extranjera en el Instituto Superior Politécnico de Bié (Trabajo en colaboración don Neves Coquilo António y Gonzalo Rafael Almanza Casola) (29 de mayo de 2023)

Hechavarría Derronselet, Yoendris

Licenciado en Educación Laboral. Profesor Asistente del departamento Educación Laboral-Informática de la Universidad de Granma Sede «Blas Roca Calderío»

Software educativo «Aprende y Dibuja» una alternativa para contribuir al aprendizaje del Dibujo Técnico en la Secundaria Básica (30 de enero de 2023) (Trabajo en colaboración con Lic. Reynaldo Marcelo González Olivera)

Martínez, Cristina

Departamento Legal. Áudea Seguridad de la Información.

Las investigaciones a OpenAI, propietaria de ChatGPT, en la Unión Europea, pero también en España (22 de junio de 2023)

Reinaldo Filho, Demócrito

The author is a Judge of the Court of Justice of Pernambuco/Brazil. He holds a doctorate in law. He was founder and President of the Brazilian Institute of Informatics Policy and Law.

Contact information:
Phone: 55-81-992783498 (whatsapp)
e-mail: [email protected]
URL: https://www.tjpe.jus.br/web/tribunal-de-justica/drrf

O fenômeno do chatgpt desperta a necesidade da Regulamentação da Inteligência Artificial (9 de marzo de 2023)

The ChatGPT phenomenon sparks the need for AI regulation (2 de abril de 2023)

O ChatGPT é um sistema de inteligência Artificial de “Alto Risco” (2 de abril de 2023)

O Markets in Crypto-Assets (MiCA): a proposta europeia para regular o mercado de criptoativos (16 de mayo de 2023)

Rivero de la Rosa, Ildefons0

Licenciado en Educación en la especialidad de Matemáticas. Máster en ciencia de la educación y profesor auxiliar de la carrera Ingeniería Agrónoma, CUM Media Luna, Universidad de Granma [email protected]

Software para la aplicación de las operaciones aritméticas en la resolución de problemas para Ingenieros (30 de marzo de 2023) (Trabajo en colaboración con Amaury Rondón Aguilar y Dinalvis Atencio Yero)

Rondón Aguilar, Amaury

Licenciado en Matemática, profesor asistente de la Ingeniería Agrónoma, CUM Media Luna, Universidad de Granma, Cuba, [email protected]

Software para la aplicación de las operaciones aritméticas en la resolución de problemas para Ingenieros (30 de marzo de 2023) (Trabajo en colaboración con Ildefonso Rivero de la Rosa y Dinalvis Atencio Yero)

26Jul/16

Aplicación de las nuevas tecnologías en los tribunales populares cubanos

Aplicación de las nuevas tecnologías en los tribunales populares cubanos.
Las pruebas judiciales

El proceso de informatización de la sociedad cubana está dirigido a crear las condiciones para elevar sus niveles de eficacia, eficiencia y competitividad. La informática jurídica, como herramienta para la solución de las necesidades de este sector en el país, da pasos hacia este objetivo. Con la implementación y posterior despliegue del Sistema de Informatización de los Tribunales Populares Cubanos, se informatiza parte de la gestión de los procedimientos en este órgano de justicia. El presente trabajo aborda el desarrollo de un componente de software que gestiona el proceso llevado a cabo en las pruebas judiciales. El componente se integra al SITPC que se encuentra en desarrollo en la Universidad de las Ciencias Informáticas. La solución desarrollada se basa en la arquitectura utilizada por el marco de trabajo Symfony2 con la personalización realizada para el sistema. Este componente contribuye a estandarizar la gestión de los expedientes judiciales y las resoluciones. Se garantiza un almacenamiento seguro de la información que gestiona con vista a la toma de decisiones por parte del personal jurídico.

Download the PDF file .

Descargar

11Jun/15

Protección y Retención de Información del Consumidor con Presencia en Internet

Trabajo realizado por:

Viviannettte González Barreto

Jorge López Juarbe

Armando Torres Ruta

Universidad Interamericana de Puerto Rico. Facultad de Derecho

 

I.- Introducción

 

La denominada “sociedad de la información” ha supuesto una extraordinaria expansión de las redes de telecomunicaciones y, en especial, de Internet como vehículo de transmisión e intercambio de todo tipo de información. La eficiencia empresarial, el incremento de las posibilidades de elección de consumidores, y la aparición de nuevas fuentes de empleo son algunas de sus indudables ventajas.

No obstante, la incertidumbre jurídica que conlleva la utilización de las nuevas tecnologías ha determinado la necesidad, en todos los países de establecer un marco jurídico adecuado, que genere en los factores que en él operan la confianza necesaria en el empleo de este nuevo medio de intercambio, no sólo de información, sino también de bienes y servicios. En el marco de este escrito nos interesa la problemática que genera la contratación por vía electrónica, especialmente desde la perspectiva de la protección de la parte más débil: el consumidor y usuario.

Con carácter general puede definirse el comercio electrónico como cualquier modo de transacción o de intercambio de información con contenido comercial, en el que las partes se comunican utilizando tecnologías de la información y comunicación en lugar de hacerlo por intercambio o contacto físico directo. Los contratos celebrados por vía electrónica deberían producir todos los efectos previstos por el ordenamiento jurídico, siempre que concurran en ellos los requisitos necesarios para su validez.

Para poder declarar aplicables a estos contratos las contenidas en el Código Civil y de Comercio y en las restantes normas civiles o mercantiles sobre contratos, es necesario un esfuerzo mayor por parte del Estado. En especial, las normas de protección de los consumidores y usuarios y de ordenación de la actividad comercial. Por lo que, para que sea válida la celebración de contratos por vía electrónica no será preciso el previo acuerdo de las partes sobre la utilización de medios electrónicos. Siempre que la ley exija que el contrato o cualquier información relacionada con él conste por escrito, se entenderá satisfecho este requisito, si el contrato o cualquier información en el mismo, se contiene en soporte electrónico. Cuando se trate de contratos, negocios o cualquier acto jurídico en los que la ley determine para su validez o producción de efectos, la forma documental pública, registradores u otras autoridades públicas, se aplicará la legislación específica sobre estas cuestiones.

Como paso previo interesa destacar que de las tres modalidades posibles de comercio electrónico: de empresa a empresa; de consumidor a consumidor; y, de empresa a consumidor, nos interesa especialmente ésta última. En ella el consumidor es la parte jurídica y económicamente más débil. Las causas de su debilidad obedecen a una serie importante de factores. Éste cúmulo de causas genera en muchas ocasiones desconfianza en el consumidor hacia el comercio electrónico. De ahí que resulte necesaria una especial protección para los consumidores electrónicos.

En general, este artículo explora la incursión del consumidor en el Internet y como este se ve afectado en su vida cotidiana, inclusive hasta en sus derechos constitucionales, cuando efectuada transacciones comerciales. Además, se discuten temas importantes tales como: la jurisdicción, contratación, recopilación de datos e in intentos de legislación en Puerto Rico, así como en otras jurisdicciones.

II.- Big data, Net Neutrality & Public Utility

 

La llamada Big Data es un movimiento que ha ido cobrando mucho auge entre diferentes sectores industriales y disciplinarios tanto en la academia como en las industrias comerciales. Actualmente, muchos negocios están activamente buscando maneras de obtener ventajas competitivas utilizando la tecnología informática. Los conocedores de Big Data esperan que la adopción e integración de este mecanismo dirija a la humanidad a grandes avances innovadores a través del estudio de cómo utilizar esta gran masa de información. Sin embargo, el autor Goes encuentra que aún existe una gran brecha entre el entendimiento, los retos y el potencial que tiene el Big Data. Salvo algunas grandes compañías, especialmente Linkedin, Facebook y Google, los ejecutivos de la mayoría de las compañías de escala intermedia en el mercado están luchando arduamente para entender y como trabajar con esta enrome cantidad de información para que redunde en beneficios para sus respectivas compañías.[1]

 

Además, el Big Data expande el rango de la información de identificación personal (PII, por su siglas en inglés) que de lo contrario sería difícil de obtener utilizando modelos computadorizados tradicionales (traducción nuestra).[2] Este sistema, no solo tiene el potencial de poder crear PII de manera novel, sino que reproduce, rompiendo con las reglas tradicionales de proteger el PII bajo los estándares actuales de protección privada. No cabe duda de que el uso de la herramienta de Big Data abre los horizontes para aumentar la manera de recopilar, ordenar e inclusive analizar cantidades enormes de datos, que sin el uso de una computadora serían inasequibles. Pero el que hecho de que exista esta manera de obtener y trabajar información no la convierte en la forma más adecuada para todos los campos.

 

Actualmente, existen sus dudas sobre cómo se pudiera utilizar el Big Data para el campo legal. Las decisiones que se toman en el área de Derecho no siempre son en blanco y negro, lo vemos en particular cuando se presentan en la balanza un derecho fundamental versus otro. Ante controversias como ésta, los jueces encuentran un área gris para la toma de decisiones. Por tanto, el uso y la adopción del Big Data para ciertas áreas y aplicaciones tendrán que girar en torno a cuál es el objeto de la investigación y cuál método para la toma de decisiones sería el más apropiado. Para Lyria Bennet, la clave es determinar cuándo se debe utilizar y cuando no se debe utilizar, señala que siempre está presente la posibilidad de que se mire y apreciable de la data de una manera contraria a la normativa y las manera que esta data recolectada puede influenciar a un policía o a un juez en nuestra búsqueda de la verdad.  Ella nos dice:

 

It is possible to design and employ big data analytics in ways that enhance decision-making. It is also possible to use such tools in ways that are inappropriate or harmful. Telling the difference involves an understanding of how they work, what inferences can be drawn and how these can legitimately feed into decisions and actions. It also involves transparency in order to enhance accountability, ensure accuracy and guard against illegitimacy. We must remember that the existence of a tool does not make its use appropriate in every context. Both professional users and society more broadly should guard against the harms that might be caused by some applications of big data analytics, particularly when they influence the decisions of judges or police. The danger lies in any complacency or uncritical belief in the mythology of the ‘truth, objectivity, and accuracy’ of big data.[3]

 

Por otro lado, existe el llamodo Net Neutrality, el cual es un movimiento que busca mantener la red como una abierta al público, donde todo el contenido es considerado igual y de naturaleza neutral, o de lo contrario los internet service providers (ISP, en adelante) se convertirían en los custodios de la web. Para Erik J. Martin, vivir en un mundo donde no exista el Net Neutraility, estos ISP podría cobrar un precio por navegar la red a ciertos usuarios, inclusive otorgarles preferencia a unos usuarios sobre otros a cambio de un precio. Ningún creador de contenido en la red desea que los ISP puedan dictar el flujo de información sobre la red. También añade que: “without Net Neutrality, ISPs become gatekeepers who can charge a toll for preferential access to their customers”[4].

 

Si los ISP se convierten en custodios del acceso de la red, podrían inclusive controlar la rapidez del streaming de videos que consumen más bandwidth, podría controlar el contenido de lo visto en la red.  Pero a la misma vez hay quienes creen que el mantener la red de manera neutral restringe e impide el progreso y el crecimiento de la misma.

 

But now that ISPs will be forced to deliver all content equally, it will have a negative effect in the long term because new and innovative services will not be able to emerge, he continues. “Providers of high quality content will not be able to Follow Digital content producers deserve free and open Internet.[5]

 

Mientras tanto, el choque y la controversia persiste sobre las consecuencias de mantener la red neutral contrario a lo que se cree deba ser regulado y controlado. Algunos piensan si Estados Unidos permite la muerte del Net Neutraility, los proveedores de contenido en la red deberían moverse fuera de los Estados Unidos para enfocarse en usuarios foráneos. “Publishers and content providers can always move overseas. The world market is growing fast outside of the U.S., and without Net Neutrality in America, it would be a much better idea to target users outside our country”.[6]

 

En el 2014 se realizó una encuesta que estableció que el 77% de las personas desea que la red se mantenga neutral.

 

There’s a lack of polling data on this issue that reflects the views of content providers. But SEMPO, a nonprofit organization representing search and digital marketing professionals, conducted a notable survey in December 2014; it found that 77% of its members agree with the concept of Net Neutrality. Meanwhile, dozens of tech companies— many of them digital content creators—added their names to an open letter to the FCC advocating for Net Neutrality.[7]

 

Todo dependerá de la decisión que tome el Federal Communications Commission, respecto a la neutralidad de la red.

 

III.- Desarrollo del Internet y Trasfondo Histórico en Otras Jurisdicciones

 

En el 1958, el gobierno de los Estados Unidos desarrolló lo que fue conocido como el ARPA net (Advanced Research Proyects Agency) en respuesta al lanzamiento del Sputnick. Posteriormente, varios expertos en los Estados Unidos desarrollaron las teorías básicas de packet switching, el concepto de intergalactic networks, packet switching information exchanges hasta la implementación de la primera red WAN (Wide Area Network) donde se aplicaron las teorías anteriores y se logró un intercambio de información a pequeña escala. Tiempo más tarde, se expandió este concepto de comunicación hasta lo que conocemos como el Internet de hoy día.[8]

 

Con la gran apertura del internet unido a los movimientos acelerados de la globalización han dado paso a que los mercados y las comunicaciones atraigan a personas cerrando brechas entre distancias geográficas mediante el uso de redes sociales y a intercambios de mercadería por todo el mundo.  Muchos consumidores en búsqueda de satisfacer necesidades se han insertado en el espacio cibernético desarrollando perfiles que contienen información personal para poder realizar estas transacciones comerciales internacionalmente. Aunque gran parte de las transacciones realizadas han sido exitosas, muchos consumidores del Internet han sido víctimas de robos de identidad y daños a su crédito, entre otros daños. Por tal razón, algunos gobiernos, mediante legislación y sus recursos, se han unido a otras agencias gubernamentales de otros países para velar por la protección del consumidor y el comercio internacional.

 

a) Leyes Federales

 

El Federal Trade Commision (FTC, en adelante) fue creado el 26 de septiembre de 1914 bajo la presidencia de Woodrow Wilson, esta agencia del gobierno federal de los Estados Unidos tiene como propósito principal velar por la protección de sus consumidores y promover la competitividad en el mercado de los Estados Unidos. La FTC protege y monitorea en conjunto con otras agencias intra e internacionalmente para asegurarse que los consumidores y compañías de la nación estadounidense estén protegidos y frenar prácticas comerciales injustas o fraudulentas en el mercado regional y global.[9]  Para lograr su cometido, han desarrollado una series de leyes federales; entre ellas están: “Do-Not-Call Registry”, “CAN-SPAM ACT”, “Restore Online Shopper’s Confidence Act”, “Fair Credit Report Act” y “Identity Theft Assumption and Deterrence Act”.

 

El Do-Not-Call Registry (DNCR) fue creado con el propósito de crear un registro compuesto por un listado de números de teléfono de personas que voluntariamente han indicado que no desean recibir llamadas no solicitadas por comercios. Estos comercios, por orden de esta ley, tienen prohibido realizar llamadas mercadeando sus productos y/o servicios a las personas cuyos nombres y teléfonos han sido inscritos en el Do-Not-Call Registry. Sin embargo, un consumidor que está inscrito bajo el DNCR puede ser contactado por el comerciante si el mismo ha establecido una relación comercial con el consumidor o si el consumidor ha autorizado expresamente su interés a recibir llamadas promocionales sobre los productos y servicios que haya adquirido con anterioridad. La excepción a esta normativa es la existencia de un “established business relationship with the consumer”.[10]

 

Además del DNCR, que evita las comunicaciones no deseadas, el gobierno Federal ha incluido el Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN SPAM ACT) que prohíbe a una persona el envió de correos electrónicos con encabezamientos de materia falsa o engañosa (SPAM) como visto en el caso de Facebook, Inc. v. Power Ventures, Inc. donde una compañía permitió que sus usuarios ingresaran sus correos electrónicos de Facebook para la oportunidad de obtener un premio de $100.00.  Como parte de la oportunidad de obtener el premio, esta empresa le solicitó a sus participantes que indicaran cuales de sus amistades por Facebook desearía que obtuvieran la invitación de Power. La corte concluyó que Power Ventures, Inc. violٖó las disposiciones del CAN-SPAM Act. [11]

 

El CAN-SPAM ACT no prohíbe el spam, meramente provee un código de conducta que regula la práctica del uso de correos electrónicos en el comercio. Además impone requisitos de forma sobre el contenido, su formato y etiquetado.

 

            The Act does not ban spam outright, but rather provides a code of conduct to regulate commercial e-mail messaging practices. Stated in general terms, the CANSPAM Act prohibits such practices as transmitting messages with deceptive subject headings or header information that is materially false or materially misleading. See 15 U.S.C. § 7704(a)(1), (2). The Act also imposes requirements regarding content, format, and labeling. For instance, unsolicited e-mail messages must include the sender’s physical postal address, indicate they are advertisements or solicitations, and notify recipients of their ability to decline further mailings. 15 U.S.C. § 7704(a)(5). Moreover, in order to comply with the Act, each message must have either a functioning return e-mail address or a comparable mechanism that allows a recipient to opt out of future mailings. 15 U.S.C. § 7704(a)(3).[12]

 

El Restore Online Shopper’s Confidence Act (ROSCA) tiene como propósito restaurar la confianza del consumidor de que no será aprobada ninguna transacción sin su autorización, ni se cargará automáticamente una compra a la tarjeta de crédito del consumidor sin su previa autorización. ROSCA fue creado para prohibir que terceros puedan efectuar transacciones comerciales con información de tarjetas de crédito obtenida a través de terceros.

 

ROSCA makes it “unlawful for any person to charge or attempt to charge any consumer for any goods or services sold in a transaction effected on the Internet through a negative option feature,” unless the person or company meets certain requirements. 15 U.S.C. § 8403. The requirements are as follows: “[T]he person (1) provides text that clearly and conspicuously discloses all material terms of the transaction before obtaining the consumer’s billing information; (2) obtains a consumer’s express informed consent before charging the consumer’s credit card, debit card, bank account, or other financial account for products or services through such transaction; and (3) provides simple mechanisms for a consumer to stop recurring charges from being placed on the consumer’s credit card, debit card, bank account, or other financial account.” 15 U.S.C. § 8403(1)-(3).[13]

 

En el caso de Park v. Webloyalty, un consumidor compró un certificado de regalo de la tienda virtual de Gamestop empleando el uso de su tarjeta de crédito. Alegó haber visto una suscripción de membresía para obtener futuros descuentos y accedió. Webloyalty alega que no violó las disposiciones de ROSCA al notificarle a Park en dos ocasiones donde el accedió a adquirir la membresía. Webloyalty adquirió el consentimiento para efectuar la compra porque entiendo que Park había accedido al responder en la afirmativa sobre la transacción. El tribunal encontró que Webloyalty había adquirido una valida autorización para efectuar la transacción.[14]

 

El Fair Credit Reporting Act viene en apoyo de ROSCA es otra ley federal dirigida a proteger la privacidad del consumidor limitando la visibilidad de no más de cinto dígitos numéricos en los recibos cuando el consumidor decide efectuar una compra con su tarjeta de crédito. Esta normativa sirve para proteger al consumidor de que se imprima más información de lo necesario para efectuar una compra.

 

The Fair Credit Reporting Act has as one of its purposes to “protect consumer privacy.” Safeco Ins. Co. of America v. Burr, 551 U.S. 47, 52, 127 S.Ct. 2201, 167 L.Ed.2d 1045 (2007); see 84 Stat. 1128, 15 U.S.C. § 1681. To that end, FCRA provides, among other things, that “no person that accepts credit cards or debit cards for the transaction of business shall print more than the last 5 digits of the card number or the expiration date upon any receipt provided to the cardholder at the point of the sale or transaction.” § 1681c(g)(1) (emphasis added). The Act defines “person” as “any individual, partnership, corporation, trust, estate, cooperative, association, government or governmental subdivision or agency, or other entity.” § 1681a(b).[15]

 

El Identity Theft Assumption and Deterrence Act, tiene el propósito y cometido de criminalizar la apropiación de la identidad dentro de la jurisdicción federal de la nación estadounidense. Las víctimas de robo de identidad tienen derecho a los remedios que ofrece el gobierno federal además de poder traer a los causantes de estos daños a que respondan en un foro federal por sus actos ilícitos. La cantidad de daños que repercutan luego de este robo de identidad puede tomar varios años en subsanarse, en el momento que el autor de este delito toma posesión de la identidad de su víctima, el mismo puede realizar compras o retirar dinero de cuentas personales y/o comerciales en cuestión de segundos. Ante esta cruda realidad, el gobierno federal ofrece estos remedios que sirven para mitigar estos daños causados, pero al final de día le toca a la víctima corregir y responder por los daños de esas transacciones fraudulentas.

 

No obstante, la limpieza del crédito puede tomar inclusive varios años dependiendo de la severidad de los daños causados a su crédito.  La víctima tiene que pasar por un proceso arduo para:

 

  1. demostrarle a las agencias de crédito y préstamos que no incurrieron en esa deuda ni que tampoco autorizaron personalmente el uso de su nombre ni crédito para que sea utilizado para realizar esas transacciones, además de demostrar que fue víctima de robo de identidad.
  2. remover el mal crédito permanentemente de su historial de cré
  3. tomar medidas para evitar que el autor del delito pueda volver a tomar acción que resulte en un segundo intento de robo de su identidad que dañen sus archivos y su vida personal. Hasta que su nombre y crédito sea liberado de este acto torticero, la victima tendrá problemas para obtener préstamos, hipotecas, tarjetas de identificación para hasta poder obtener un empleo[16] (traducción nuestra).

 

En el caso Flores Figueroa v. United States, un ciudadano mejicano le presentó a su empleador una tarjeta de seguro social fraudulenta unida a unas tarjetas de identificación con su nombre pero los números de identificación de otras personas. Debido a estos actos, fue arrestado por cargos de robo de identidad e inmigración ilegal. Sin embargo, ante la pregunta de qué puede hacer un consumidor para proteger su crédito y evitar que su identidad sea apropiada ilegalmente se sugiere que la persona siga las siguientes recomendaciones mientras se espera por protección estatal y federal:

 

  1. No tener sobre su persona tarjetas de crédito adicionales, su tarjeta de seguro social, certificado de nacimiento o su pasaporte en su cartera o billetera.
  2. Limitar el uso de teléfonos públicos o sistemas automatizados de recolectar información personal.
  3. Recoger, guardar o destruir completamente los recibos de compras para evitar que la información sea apropiada ilegalmente.
  4. Cancelar toda tarjeta de crédito o cuenta de banco que no está en uso.
  5. No proveer su número de seguro social o la información de su tarjeta de crédito por teléfono a cualquier persona desconocida o compañía.
  6. Contactar el «Better Business Bureau» antes de proveer información personal a un negocio.
  7. Asegurar o destruir apropiadamente su información bancaria bajo situaciones comprometedoras.
  8. Destruir cualquier formulario de aplicación de créditos pre-aprobadas. [17].

 

Como vemos, a pesar de que existen algunas agencias y leyes que tratan de ayudar a proteger a los consumidores, éstos continúan viéndose afectados al usar el Internet. Por tanto hace falta mayor protección por parte del gobierno.

 

b) Unión Europea y España

 

Los avances tecnológicos nos permiten el fácil acceso a información de cualquier índole a través del Internet y, a medida que transcurre el tiempo, cada vez son más los archivos disponibles que quedan grabados en esta base de datos mundial. Toda esta información a disposición de otros usuarios a través de la web, permanece almacenada por periodos de tiempo indeterminados, lo que dificulta que una persona pueda removerla con facilidad. El problema se agrava cuando terceros colocan información, imágenes, videos, entre otros archivos sin autorización, los cuales usualmente se propagan de manera rápida.

 

Por tanto, en aras de atender esta problemática, en 1995, la Unión Europea estableció unos principios generales para la protección de datos en el Internet a través del Data Protection Directive[18]. El propósito de esta regulación consiste en establecer un balance entre la protección de privacidad de cada persona y el libre flujo de datos, estableciendo límites e imponiendo que los estados precisen condiciones más específicas sobre el procesamiento de datos personales que es lícito. A partir de esta regulación, han surgido debates en torno a si debe existir un derecho a ser olvidado (right to be forgotten) en el mundo cibernético.

 

Sin embargo, no es hasta el año 2012, que surgió una propuesta llamada General Data Protection Regulation Proposal, acogiendo los principios generales del Data Protection Directive, pero a su vez añadiendo el concepto sobre el derecho a ser olvidado. Este derecho permite que los individuos puedan “request [to] a data controller, at any time, to remove from their database any piece of information regarding that data subject, regardless of the source of the information”.[19] Ahora bien, esto derecho no es absoluto ni tampoco permite que cualquier individuo solicite eliminar cualquier información que ha sido publicada, pues después de todo el Internet es un archivo gigantesco de información. Por tanto, se sugieren “cuatro posibles requisitos para que pueda darse la reclamación de este derecho. Se requiere que: (1) los datos ya no cumplan con el propósito para el cual fueron recopilados; (2) que el individuo revoque el consentimiento, cuando le fue requerido para obtener los datos; (3) que el individuo ejerza su derecho de objetar y; (4) que pueda ser reclamado cuando la recopilación o el procesamiento de los datos viole cualquier provisión de la regulación”[20] (traducción nuestra).

 

Países como España, han enfrentado solicitudes de remoción de información de este tipo. Tan reciente como en 2014, en el caso de Google v. Spain[21] un ciudadano solicitó a Google y al periódico La Vanguardia que eliminara unos artículos y enlaces con información relacionada a una subasta por embargo de su residencia por no pagar a tiempo unas deudas de seguro social. El demandante:

 

solicitaba que se exigiese a Google Spain o a Google Inc. que eliminaran u ocultaran sus datos personales para que dejaran de incluirse en sus resultados de búsqueda y dejaran de estar ligados a los enlaces de La Vanguardia. En este marco, el Sr. Costeja González afirmaba que el embargo al que se vio sometido en su día estaba totalmente solucionado y resuelto desde hace años y carecía de relevancia actualmente[22].

 

 

A pesar de negar la petición contra el periódico, sí atendieron la controversia relacionada a Google.  En esta la Agencia Española de Protección de Datos (AEPD) dijo que:

 

quienes gestionan motores de búsqueda están sometidos a la normativa en materia de protección de datos, dado que llevan a cabo un tratamiento de datos del que son responsables y actúan como intermediarios de la sociedad de la información. La AEPD consideró que estaba facultada para ordenar la retirada e imposibilitar el acceso a determinados datos por parte de los gestores de motores de búsqueda cuando considere que su localización y difusión puede lesionar el derecho fundamental a la protección de datos y a la dignidad de la persona entendida en un sentido amplio, lo que incluye la mera voluntad del particular afectado cuando quiere que tales datos no sean conocidos por terceros. La AEPD estimó que este requerimiento puede dirigirse directamente a los explotadores de motores de búsqueda, sin suprimir los datos o la información de la página donde inicialmente está alojada e, incluso, cuando el mantenimiento de esta información en dicha página esté justificado por una norma legal [23].

 

Consecuentemente, la corte de Audiencia Nacional le solicitó una opinión preliminar a la Corte Europea de Justicia en la que realizaron tres preguntas: “(i) if the European data protection framework established in the Data Protection Directive is applicable to Google, (ii) if search engines are considered data controllers under the Directive, and (iii) if a data subject can demand a search engine to remove the indexation of a certain piece of information”[24]. Tras contestar en afirmativa las primeras dos interrogantes, la corte expresó sobre la tercera que si  una búsqueda resulta incompatible en tiempo según las normas de la Directiva 95/46, los enlaces deben ser borrados si la persona lo solicita. A partir de ese momento, Google se vio en la obligación de establecer un proceso para que las personas puedan solicitar la remoción de información incompatible.

 

Esperamos, que ante las exigencias y preocupaciones de los ciudadanos, otros países tomen la iniciativa de establecer procesos similares para realizar reclamaciones en sus respectivas jurisdicciones o, mejor aún, para la protección de la información privada que a diario se coloca y almacena en Internet. Al  menos se puede concluir que el derecho a ser olvidado es un buen comienzo para armar a los usuarios cibernéticos de herramientas capaces de defenderlos en un entorno sin límites geográficos.

 

IV.- Protección Constitucional

 

a) Constitución Federal

 

Cada vez que accedemos al Internet revelamos grandes características y datos personales que ponen en riesgo nuestra seguridad, pues estamos expuestos a que se nos rastreen nuestros movimientos por parte de entidades privadas e incluso por parte del gobierno. Estas entidades utilizan la información que vamos dejando en Internet para crear un perfil a base de nuestros gustos y búsquedas cibernéticas sin nuestro conocimiento ni control. Esto ha provocado que con la llegada del Internet veamos trastocados nuestros derechos constitucionales, tal como ha sucedido con el Derecho a la Intimidad. Como sabemos,

 

En Estados Unidos, este derecho a la intimidad proviene de las “penumbras” de la Constitución Federal, pero expresamente el Tribunal ha reconocido el derecho a garantizar la intimidad en ciertos casos, como en los registros y allanamientos, pero aún no se ha aclarado si la información que surge producto de navegar en Internet está o no protegido bajo la Cuarta Enmienda. Esto deja al descubierto sobre qué constituye la expectativa razonable de intimidad en el mundo virtual[25].

 

A pesar de que la doctrina establecida en el caso de Katz v. United States[26], fue la norma en los años sesenta sobre la intimidad en el Internet, fue debilitándose pocos años luego. El Tribunal Supremo “resolvió que cuando la información personal está en manos de terceros, como lo sería en el caso de Google, la expectativa de intimidad es menor”[27]. Una vez evaluada la expectativa de intimidad, es importante establecer si la información es de contenido o no. “Como regla general, la Cuarta Enmienda protege la información de tipo contenido, pero en el ámbito de la información que surge navegando el Internet, no es tan fácil descifrar lo que constituye contenido”[28]. Un ejemplo de estas sería, una página de Internet, considerada como de contenido porque  a través de ella se puede ver qué cosas hizo el usuario, mientras que de no contenido podría ser un correo electrónico que va dirigido a una persona y solo se podría dar con la dirección IP.

 

En Estados Unidos, con miras a proteger la privacidad, en 1986 se aprobó el Electronic Communications Privacy Act (E.C.P.A.)[29] pero no aplicaba a las comunicaciones por Internet pues las mismas se guardaban y detenían múltiples  veces. En otras palabras, solo aplicaba cuando la comunicación estaba siendo transferida, lo que resulta poco útil pues son fracciones de segundo lo que puede tardar una transmisión. Posteriormente, en el 2001 se aprobó el USA Patriot Act[30], que limitó el poder de las personas para controlar su información personal, restringiendo un poco el derecho a la intimidad. No obstante, algunos estados han adoptado leyes que requieren que quienes recopilen datos expresen en sus políticas de privacidad el tipo de datos que recopilan y quienes son las terceras personas con quien podrían compartirla. “Solo Nevada y Minnesota exigen que no se divulguen los datos personales de sus usuarios, a menos que el usuario consienta expresamente a que se publiquen sus datos”[31].

 

Esta exigencia de Nevada y Minnesota es altamente vanguardista. Cada País debería de acoger iniciativas de esta índole para brindar mayor seguridad  protección al consumidor en línea.

 

b) Constitución Estatal

 

En Puerto Rico, en cambio, el derecho a la intimidad está expresamente en nuestra Constitución.

 

Siendo el derecho a la intimidad uno de tan alta jerarquía en nuestro ordenamiento resulta contradictorio que muchas veces se obvie. Como no ha surgido un caso sobre el tema de Internet en Puerto Rico, habría que especular sobre la inclinación del Tribunal Supremo, de surgir algún día un caso en esta área. La tendencia de los tribunales parece indicar que no prevalecería la intimidad. Sin embargo, lo primero que se debe verificar es si en efecto los usuarios de Internet poseen una expectativa razonable de intimidad. Una vez determinado que sí la poseen, se debe proseguir con el análisis.[32]

 

 

Por consiguiente, habría que esperar a que surja alguna controversia novel que llegue hasta el Tribunal Supremo para ver cuál será el camino a seguir o esperar a que la Asamblea Legislativa de un paso al frente y apruebe leyes que ayuden a proteger y salvaguardar este derecho.

A pesar de que ambas jurisdicciones le reconocen al individuo una expectativa razonable de intimidad, este puede ser sobrepasado en ocasiones con cualquier otro interés que pueda estar presente. Un ejemplo de esto es cuando los gobiernos sacrifican el derecho a la intimidad cuando intentan adelantar intereses de seguridad nacional, creando un miedo generalizado y ansiedad. Nosotros como Pueblo hemos aceptado someternos a medidas de seguridad, en algunos casos extremas. Por tanto, mientras aceptamos estas medidas de seguridad para nuestra tranquilidad mental, renunciamos a este derecho constitucional, pues son mutuamente excluyentes. En otras palabras, si el nivel de seguridad aumenta, el derecho a la intimidad se ve reducido y viceversa.

 

V.- Jurisdicción           

 

a) Doctrina de los Contactos Mínimos en el Internet

 

Cuando se tratan asuntos relacionados a la protección y retención de información del consumidor que realiza transacciones a través del Internet, es preciso hablar sobre jurisdicción. Este requisito primordial es el que faculta a un tribunal de poder ejercer sus leyes sobre una persona natural o jurídica, siempre que se cumplan con los requisitos establecidos para obtener la jurisdicción sobre la misma. Si bien es cierto que para adquirir jurisdicción personal en Puerto Rico, es necesario cumplir con la Regla 3.1 de Procedimiento Civil[33], la cual establece que:

 

(a) El Tribunal General de Justicia tendrá jurisdicción: (1) sobre todo asunto, caso o controversia que surja dentro de la demarcación territorial del Estado Libre Asociado de Puerto Rico, y (2) sobre las personas domiciliadas y las no domiciliadas que tengan cualquier contacto que haga la jurisdicción compatible con las disposiciones constitucionales aplicables. (b) El tribunal tendrá facultad para conocer de procedimientos de jurisdicción voluntaria. Se podrá acudir al tribunal en un recurso de jurisdicción voluntaria con el fin de consignar y perpetuar un hecho que no sea en ese momento objeto de una controversia judicial y que no pueda resultar en perjuicio de una persona cierta y determinada.

 

Como puede notarse, se requiere que exista algún contacto con Puerto Rico para adquirir jurisdicción.  Sin embargo, determinar la misma a través del Internet no resulta ser tan sencillo como cuando la persona es residente de Puerto Rico o la causa de acción surge dentro del territorio del Estado Libre Asociado. Esto se debe a que la Internet no tiene demarcaciones territoriales ni límites geográficos que nos faciliten identificar las leyes aplicables. Es por esta razón, que los tribunales han tenido que ir adoptando normas que les ayuden a determinar si hay o no jurisdicción sobre una persona no domiciliada en el País. La jurisprudencia federal ha expresado que: “The courts nonetheless must seek guidance from statutory and constitutional law, state long-arm provisions, and contemporary notions of the Due Process Clause of the Fourteenth Amendment in order to decide if personal jurisdiction exists over an Internet defendant”[34]. Inclusive, se han desarrollado dos tipos de jurisdicción para tratar de establecer si el demandado incurrió en contactos mínimos con el foro.

 

En primer lugar, “la jurisdicción general que es la autoridad de escuchar cualquier causa de acción que envuelva a un demandado, sin importar la causa de acción que surja de las actividades realizadas por éste dentro del foro. Pero estos contactos deben ser continuos y sistemáticos para que sean permitidos bajo la cláusula del debido proceso de ley. Por otro lado, la jurisdicción específica, debe estar autorizada por un estatuto de largo alcance. Este tipo de jurisdicción, se refiere a la causa de acción que surge directamente por los contactos hechos por el demandado en el foro”[35](traducción nuestra).

 

Ahora bien, el caso que estableció la norma inicial para atender controversias de índole cibernético fue Zippo Manufacturing Co. v. Zippo Dot Com, Inc.[36], en el cual el Tribunal Supremo concluyó que la naturaleza y calidad de la actividad comercial que haga la empresa en el Internet es lo que puede determinar si se puede adquirir jurisdicción. Para esto estableció una guía a través del método de sliding scale approch.

 

Esta escala clasificaba las páginas de internet en pasivas, si solo proveían información sin tener interacción con el público o en activas si se hacían negocios y se interactuaba con el cliente en el foro. Por tanto, se determinó que cuando se está frente a una página pasiva no habría jurisdicción pero ante una página activa si podría establecerse. No se pueden olvidar aquellas páginas que no necesariamente se ajustan a uno de estos extremos pues se encuentran en un punto medio. Es por esto que en situaciones donde no sean páginas activas ni pasivas es necesario que el tribunal evalué cada caso individualmente para poder determinar si existe algún contacto mínimo sustancial que pueda someterlos a la jurisdicción del estado.

 

Posteriormente, esta norma se ha ido atemperando con la realidad virtual del Internet y los tribunales están utilizando otros factores como los establecidos en ALS Scan v. Digital Services Consultants, Inc., donde se requiere que haya:

 

…(a) actividad electrónica directa con el estado; (b) con la intención manifiesta de realizar negocios u otras interacciones dentro del estado y (c) que la actividad cree una causa de acción reconocida en los tribunales que pueda ser invocada por un residente de su foro[37].

 

De igual forma, se han considerado otras doctrinas para determinar si existe jurisdicción sobre la persona o no, tal como la desarrollada en Calder v. Jones[38].  Ésta expresa que “es apropiado el que un tribunal asuma la jurisdicción personal de un no residente cuando las actuaciones intencionales torticeras que fueron expresamente dirigidas hacia el estado donde la persona no reside, causa daño que el demandado sabía que era posible que fuese sufrido[39]”.

 

Estos pocos ejemplos nos comprueban que el Internet evoluciona constantemente y que lo continuará haciendo. Por esta razón, a medida que surjan situaciones en la red cibernética los tribunales deberán analizar cada situación por separado para determinar si es necesario desarrollar una nueva doctrina o si la controversia se ajusta a alguna existente. Sin embargo, cada País puede desarrollar leyes que ayuden a establecer o definir la jurisdicción en diversos escenarios que puedan surgir. De igual forma, en la medida que sea posible, crear lazos internacionales que ayuden a establecer normas para la protección de los consumidores en el Internet.

 

b) Jurisdicción y Contactos Mínimos en las páginas de subastas

 

Como ya se ha discutido, la doctrina de contactos mínimos ayuda a resolver si un tribunal tiene jurisdicción para actuar sobre un no domiciliado, ya que sin jurisdicción no se puede resolver una controversia. Nuestro Tribunal Supremo ha establecido:

 

…otros ejemplos concretos que podrían configurar la doctrina de los contactos mínimos. Primero, los tribunales deben evaluar si el no domiciliado, efectuó por sí o por su agente, transacciones de negocio dentro de Puerto Rico; segundo, si participó por sí o por su agente en actos torticeros dentro de Puerto Rico; tercero, si estuvo involucrado por sí o su agente en un accidente mientras estaba en Puerto Rico; cuarto, si estuvo en Puerto Rico en la operación, por éste o por su agente, de un negocio de transportación de pasajeros o de carga en Puerto Rico, o entre Puerto Rico y Estados Unidos o entre Puerto Rico o un país extranjero o el accidente ocurriere fuera de Puerto Rico en la operación de dicho negocio cuando el contrato su hubiera otorgado en Puerto Rico; y por último, si es dueño, usa o posee, por sí o su agente, bienes inmuebles sitios en Puerto Rico[40].

 

Pero también, el Tribunal Supremo de los Estados Unidos ha establecido otros criterios para determinar si se asumirá jurisdicción o no. Estos son:

 

…primero que la carga que la litigación en el estado que asume jurisdicción le impone a la parte demandada; segundo, el interés del foro estatal en adjudicar la controversia y el interés del demandante en obtener resarcimiento.(Este criterio no deber tener razón de ser. Le da un tono arbitrario a la rama judicial. Si el caso tiene los méritos, el tribunal debe resolver).; tercero, el interés del sistema de justicia interestatal en que las controversias se resuelvan de la manera más eficiente, y por último, que el interés compartido de los diversos estados en adelantar políticas sociales sustantivas y fundamentales. Este requisito es algo ambiguo ya que los tribunales no establecen políticas públicas, son las otras ramas de gobierno que tienen la responsabilidad mencionada.[41]

 

 

Ahora bien, en los casos de páginas de subastas, como por ejemplo eBay, la página de Internet solo se utiliza como un foro para que terceros realicen ventas y cada individuo es responsable sobre la venta. Por ejemplo, en el caso de Metcalf v. Lawson[42], el tribunal resolvió que el vendedor de New Jersey no se sometió voluntariamente a la jurisdicción de New Hampshire con la venta hecha a través de subasta, pues este no tenía conocimiento de quien ganaría la misma. El tribunal indica que el hecho de que la venta pudiera darse fuera de la jurisdicción de New Jersey, no era suficiente para adquirir jurisdicción sobre la persona.

 

Como se puede apreciar, cada caso es independiente y la cantidad de situaciones que pueden surgir en el Internet son infinitas, ya que a medida que avanza la tecnología van naciendo controversias noveles que requerirán una interpretación o norma distinta. Es por esto que deben existir leyes que ayuden a regular anticipadamente las lagunas jurídicas que puedan surgir o al menos sentar una guía a seguir.

 

VI.- Contratación

 

a) Aspectos Generales

 

No hay duda de lo costo efectivo que resulta el Internet. Cada empresa puede establecer un negocio virtual y a la vez promocionarse con una gran cantidad de personas simultáneamente con el fin de generar ganancias. Ahora bien, es necesario conocer las normas y leyes aplicables a la contratación electrónica, ya que un contrato realizado por Internet es tan válido como uno realizado en presencia de ambos contratantes.

 

Por consiguiente, en Puerto Rico nuestro Código Civil establece que para que medie una relación contractual debe existir: consentimiento, objeto y causa. En el caso de los contratos electrónicos, las partes contratantes no están presentes físicamente al momento de suscribir el contrato. Pero en el Art. 1214 de dicho Código, establece que habrá consentimiento cuando concurra oferta, aceptación y causa, regulando solo la contratación a distancia hecha a través de cartas, siendo concretado al momento en que el consentimiento del aceptante llega al conocimiento del oferente. Además, estipula que el contrato se presumirá celebrado en el lugar de la oferta (la cual sería el lugar de jurisdicción).

 

b) Comercio Electrónico

 

La contratación electrónica no fuera posible sin el comercio electrónico, pues la tecnología ha impulsado a los consumidores a efectuar transacciones comerciales desde cualquier lugar y a cualquier hora, porque les ahorra tiempo y dinero. Sin embargo, la falta de normas tiene constantemente a los consumidores vulnerables, desprotegidos y  expuestos al fraude cibernético. En 2001, un artículo de revista jurídica decía:

 

Nuestro sistema de derecho no está diseñado para atender adecuadamente la variedad de actos criminales que se cometen en el comercio electrónico. La ilegalidad de los mismos es objeto de legislación en muchas jurisdicciones donde intentan implementar estatutos diseñados específicamente para combatir el crimen en el internet y garantizar su buen uso.[43]

 

 

Casi una década y media después, aun no contamos con un sistema de derecho robusto que nos proteja ampliamente de los crímenes cibernéticos. Por tanto, es importante que cada usuario sea capaz de realizar transacciones inteligentes en Internet, utilizando sitios seguros para ello. Esto nos ayuda en caso de que necesitemos hacer una reclamación, podamos obtener un reembolso si el portal cibernético es con un ente legítimo y confiable. Ante esta problemática,  resulta indispensable que el Estado actúe regulando eficientemente el comercio electrónico, creando un balance entre las necesidades de la industria y el consumidor.

No obstante, entre los esfuerzos que se han establecido en algún momento en Puerto Rico, se encuentra la aprobación de la Ley de Firmas Digitales[44], la cual fue posteriormente derogada por la Ley de Firmas Electrónicas de Puerto Rico. Esta última fue a su vez, sustituida por la Ley de Transacciones Electrónicas[45]. Claramente en su exposición de motivos se establece que el propósito de dicha legislación es para

…promover y facilitar la participación de Puerto Rico en los mercados nacionales e internacionales; y fomentar el desarrollo de la infraestructura legal necesaria para que nuestros ciudadanos puedan disfrutar, de manera confiable y segura, de los beneficios del comercio electrónico a nivel nacional y global. En atención a lo anterior, esta Asamblea Legislativa promulga la presente Ley con el propósito de colocar a Puerto Rico al nivel de las jurisdicciones de vanguardia en torno al comercio electrónico[46].

 

Por otro lado, por la naturaleza de nuestro sistema mixto de tradición civilista y anglosajona, nos son de aplicación otros esfuerzos de regulación a favor de la protección de los consumidores de la red. Por consiguiente, la esfera federal aprobó el Electronic Communications Act de 1986[47], que tipifica como delito la interceptación o alteración, internacional y sin autorización, de comunicaciones electrónicas almacenadas por los proveedores de estos servicios. Esta ley dio paso a la creación de otras leyes en protección del consumidor, como el Child Online Protection Act y el Communications Decency Act, siendo esta última declarada inconstitucional posteriormente en Reno v. American Civil Liberties Union[48]. Otras leyes como el Digital Millenium Act[49] y el Online Copyright Infrigiment Liability Limitation Act[50], protegen la propiedad intelectual.

 

c) Contratación con menores de edad, contratos de adhesión y redes sociales

 

Anteriormente, cuando se hablaba de contratos se pensaba en un documento extenso con cláusulas y letras pequeñas que generalmente preparaban los abogados cuando dos personas deseaban pactar algo. También, se podía pensar en un acuerdo verbal entre dos o más personas. Ahora bien, con la llegada del Internet cada vez es más fácil entrar en un negocio jurídico contractual y eso es lo más preocupante, dado a que cada vez son más los menores de edad que tienen acceso al red cibernética.

 

Un contrato electrónico es “todo contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones”[51]. “El contrato electrónico es en sí un contrato atípico (de adhesión), lo cual significa que el contrato ha sido preparado por una parte y los términos no resultaron de negociación entre ambas partes, ya que en él, quien recibe la oferta de venta, sólo se limita a aceptar o a rechazar la oferta, sin posibilidad de sugerir siquiera, modificación alguna a los términos del contrato”[52].

 

Hoy día existen varios contratos de adhesión, tales como el Browse Wrap, Shrink Wrap y Click Wrap Contracts. El primero se caracteriza por entrar en vigor tan pronto como se accede a la página y usualmente sus términos y condiciones están poco visibles al usuario. El segundo tipo de contrato mencionado usualmente se encontraba en los softwares que se compraban en las tiendas envueltos en papel celofán. Bajo este tipo de contrato, no es hasta que se adquiría el producto y se sacaba de su envoltura que se podían conocer los términos y condiciones. De no estar de acuerdo con el producto podía devolverlo. Por último, el click wrap permite al usuario leer los términos y condiciones antes de entrar o instalar un producto y a su vez le obliga marcar un encasillado como aceptación a los mismos. Este tipo de contrato no le permitirá continuar si no está de acuerdo.

 

En uno de los casos resueltos por el Tribunal Supremo Federal de Estados Unidos, Hotmail Corporation v. Van Money Pie Inc., se estableció que una vez un usuario del Internet acepta los términos y condiciones de la página Web, está obligado a cumplir con el contrato, ya que es obligación del usuario leer los términos y condiciones antes de aceptarlos[53].

 

 

Entonces, tomando en consideración los contratos que son constituidos por Browse Wrap y Click Wrap, se aprecia lo fácil que es contratar por el Internet, específicamente el hecho de que no se sabe quién la persona del otro lado de la computadora. Esta situación está poniendo en manos de niños y jóvenes menores de edad herramientas de contratación, las cuales ellos desconocen las consecuencias que ello puede tener. A pesar de las restricciones o medidas de control que se han tratado implantar a través de registros de usuarios aun “son miles los niños menores de trece (13) años que falsifican sus datos personales para abrir una cuenta cibernética”[54]. Por tanto, es muy importante que los países tomen acción para tratar de evitar esto que afecta tanto al menor que miente para lograr acceso a alguna página o red social como a quien contrata con él, pues el menor carece de capacidad jurídica de contratar.

 

d) Redes Sociales

 

Las redes sociales han revolucionado la manera de los seres humanos relacionarnos en gran medida. Tanto así que hoy día existen un sinnúmero de redes sociales que son atractivas para los niños y jóvenes. Sin embargo, no todas son aptas para menores de edad o requieren una edad mínima para poder crear una cuenta. Se ha dicho que:

 

Cuando se crea un perfil en estas redes sociales, se está realizando un contrato válido entre la red social y la persona que crea la cuenta. Cada vez son más los menores de edad que crean cuentas en estas redes. La red social“Facebook” admite que los mecanismos de control no son perfectos[55].

 

En estas páginas crean perfiles con información falsa acerca de su edad y posteriormente se descubre la verdad, ya que los mecanismos de prevención no son infalibles. Ahora bien, Facebook, por ejemplo, utiliza un mecanismo “que le permite a las personas que sospechan que un menos de edad tiene un perfil en la red social, llenar un formulario, facilitándole a la red social un enlace a la biografía del menor de 13 años para que facebook la investigue”. Si la investigación arroja razonablemente que la cuenta es de un menor, la eliminan, y el contrato queda nulo. Otras redes sociales deberían de unirse a este tipo de control para tratar de alejar a los menores de problemas que puedan surgirles.

VII.- Nuevas Iniciativas

 

a) Protección del Consumidor en Puerto Rico

 

Recientemente, el Departamento de Asuntos al Consumidor de Puerto Rico (D.A.C.O., en adelante) aprobó el “Reglamento para Implantar la Publicación de la Política de Privacidad en el Manejo de Datos Privados y Personales de Ciudadanos, según Recopilados en Puerto Rico”. Este Reglamento, número 8568, será de aplicación a todo comercio registrado y/o que realice negocios dentro del Estado Libre Asociado de Puerto Rico, en los que recopile información de residentes de dicho territorio a través del Internet.

 

Según disponen las nuevas normas generales sobre la publicación de política de publicidad, cada comercio podrá seleccionar entre crear su propia política de privacidad, siguiendo unos parámetros mínimos conforme al Artículo 6(b), o escoger entre tres categorías de protección de información personal, las cuales deberá cumplir a cabalidad e identificarlas con el logo correspondiente. Estas categorías están divididas en Nivel I, II o III y luego de acogerse a alguna de ellas, el comercio está obligado de notificar al D.A.C.O. sobre cualquier enmienda que se haga a su política de privacidad que conlleve que éste deje de cumplir con el nivel otorgado.

 

En general, el mencionado artículo 6(b) requiere que toda política de privacidad contenga:

 

(1) nombre del comercio; (2) qué tipo de datos personales de los consumidores estarán siendo recopilados por el comercio; (3) cuál es la política de divulgación de la información personal recopilada y bajo qué circunstancias será ésta compartida con terceros; (4) método disponible a los consumidores para que éstos puedan conocer enmiendas realizadas a la política de privacidad de un comercio, con posterioridad a la divulgación original de su política pública; (5) fecha en que dichas enmiendas a la política de privacidad entrarían en vigor; (6) como la página de internet, responde a señales de “Do not track” y (7) Si terceros, pueden recopilar información personal sobre las actividades en línea del consumidor, en diferentes páginas de internet[56].

 

Esta nueva reglamentación, que entrará en vigor el próximo 27 de junio de 2015, define a un operador de páginas como “cualquier persona natural o jurídica residente o que haga negocios en o desde Puerto Rico que sea dueña y/u operadora de una página localizada en Internet o de cualquier servicio en línea que se encuentre dirigido principalmente hacia la obtención de un beneficio mercantil o de remuneración monetaria y que por cualquier medio que recopile y/o conserve información personal de usuarios residentes de Puerto Rico. Esta definición excluye a los proveedores de servicio de Internet que no sean dueños y/u operadores de las páginas en cuestión”. Así que, como se aprecia estas normas sólo serán de aplicación a aquellos operadores que manejen páginas que sean utilizadas para obtener y conservar datos, pero se excluyen a los proveedores de servicio que no estén relacionados a las páginas de Internet con estos fines.

 

Además, de contener las normas generales de política de privacidad sobre las transacciones comerciales cibernéticas, este reglamento establece multas de hasta $50,000 por incurrir en prácticas de manejo de información no autorizadas o que no sean correspondientes a su realidad de negocio. De incumplir con alguna otra disposición del reglamento se expondrá a una multa de hasta $10,000 por cada día que trascurra sin divulgar la política de privacidad del comercio.

 

Entendemos que una vez entre en vigor este reglamento será un avance encaminado a proteger al ciudadano que realiza transacciones por Internet. Sin embargo, a pesar de ser un paso significativo a favor de los consumidores, aún falta mucho por hacer para fortalecer la seguridad de los usuarios cibernéticos.

 

b) Derecho Comparado del Consumidor en España

 

A diferencia del derecho del consumidor en Puerto Rico, el derecho del consumidor en España emana del artículo 51 de la Constitución Española como principio básico. Dicho artículo 51 dispone:

 

Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos.

Los poderes públicos promoverán la información y la educación de los consumidores y usuarios, fomentarán sus organizaciones y oirán a éstas en las cuestiones que puedan afectar a aquéllos, en los términos que la Ley establezca.

Según lo dispuesto anteriormente, la Ley regulará el comercio interior y el régimen de autorización de productos comerciales.[57]

 

De esta manera, en España, la protección de los consumidores y usuarios se convierte en un principio básico que obliga al Estado asegurar a los ciudadanos sus derechos y libertades en este ámbito. Así, en su artículo 51 se ordena a los poderes públicos que garanticen la defensa de los consumidores y usuarios; protejan su seguridad, salud e intereses económicos; promuevan la información y la educación de consumidores y usuarios; y fomenten las organizaciones de consumidores y usuarios y las oigan en lo que pueda afectar a éstos.

 

Para cumplir con este principio constitucional, las cortes españolas aprobaron el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba texto refundido de la Ley General para la Defensa de Consumidores y Usuarios y otras leyes complementarias.[58] Estos estatutos constituyen las bases sobre las que se asienta la protección y defensa de los consumidores y usuarios en España. Los derechos básicos de los consumidores y usuarios en España son:

a) La protección contra los riesgos que puedan afectar su salud o seguridad.

b) La protección de sus legítimos intereses económicos y sociales; en particular, frente a la inclusión de cláusulas abusivas en los contratos.

c) La indemnización de los daños y la reparación de los perjuicios sufridos.

d) La información correcta sobre los diferentes bienes o servicios y la educación y divulgación para facilitar el conocimiento sobre su adecuado uso, consumo o disfrute.

e) La audiencia en consulta, la participación en el procedimiento de elaboración de las disposiciones generales que les afectan directamente y la representación de sus intereses, a través de las asociaciones, agrupaciones, federaciones o confederaciones de consumidores y usuarios legalmente constituidas.

f) La protección de sus derechos mediante procedimientos eficaces, en especial ante situaciones de inferioridad, subordinación e indefensión.

 

Para poner en vigor los mencionados estatutos bases, el gobierno español creó el Instituto Nacional del Consumo, en adelante el “I.N.C.”  Este organismo es uno autónomo, adscrito al Ministerio de Sanidad, Política Social e Igualdad a través de la Dirección General de Consumo. La Dirección General de Consumo es el órgano al que corresponde la propuesta de regulación, en el ámbito de las competencias estatales, que incidan en la protección y la promoción de los derechos de los consumidores y usuarios; el establecimiento e impulso de procedimientos eficaces para la protección de los mismos; la cooperación institucional interterritorial en la materia; el fomento de las asociaciones de consumidores y usuarios y el apoyo al Consejo de Consumidores y Usuarios.[59]

 

El I.N.C. sería la agencia de gobierno, o como los españoles lo llaman, el poder público, que protege los consumidores de España a nivel nacional. O sea, el I.N.C. es el D.A.C.O. de España. Este es presidido por el titular de la Secretaría General de la Política Social y Consumo, quien lleva la dirección del organismo y se encarga de la aprobación de los planes generales de actividad del Instituto.

 

Notemos que el I.N.C. cuenta con un Sistema Arbitral de Consumo. Este es el instrumento que las Administraciones Públicas ponen a disposición de los ciudadanos para resolver de modo eficaz los conflictos y reclamaciones que surgen en las relaciones de consumo, toda vez que la protección de los consumidores y usuarios exige que éstos dispongan de mecanismos adecuados para resolver sus reclamaciones.[60] Quiérase decir, que este sistema vendría siendo el proceso adjudicativo con su reglamento de D.A.C.O.

 

La ley define el Sistema Arbitral de Consumo como el sistema extrajudicial de resolución de conflictos entre los consumidores y usuarios y los empresarios o profesionales a través del cual, sin formalidades especiales y con carácter vinculante y ejecutivo para ambas partes, se resuelven las reclamaciones de los consumidores y usuarios, siempre que el conflicto no verse sobre intoxicación, lesión o muerte o existan indicios racionales de delito.[61] Los órganos arbitrales estarán integrados por representantes de los sectores empresariales interesados, de las organizaciones de consumidores y usuarios y de las Administraciones públicas.[62]

 

A través del sistema arbitral de consumo, las partes voluntariamente encomiendan a un órgano arbitral, que actúa con imparcialidad, independencia y confidencialidad, la decisión sobre la controversia o conflicto surgido entre ellos. Esta decisión, vinculante para ambas partes, tiene la misma eficacia que una Sentencia.

 

En adición a todas estas disposiciones, la legislación española ya cuenta con estatutos que para el arbitraje electrónico, los actos realizados por vía electrónica, Ley 60/2003, de 23 de diciembre, de Arbitraje, y el acceso electrónico de los ciudadanos a los servicios públicos.[63]

Para lograr un funcionamiento integrado del Sistema Arbitral de Consumo y, a la misma vez, garantizar la seguridad jurídica de las partes, se crearon dos organismos fundamentales. Estos son, la Comisión de las Juntas Arbitrales de Consumo y el Consejo General del Sistema Arbitral de Consumo. Estas instituciones trabajan de forma integrada con el fin de brindarle confianza y firmeza a las partes, protegiendo y creando el máximo balance de sus intereses.

 

El I.N.C. permite que el consumidor acuda a cualquiera de los organismos públicos o privados que se dedican a la protección de los consumidores. Algunos de estos son: Oficinas Municipales de Información al Consumidor, Direcciones Generales de Consumo en la Comunidades Autónomas, Asociaciones de Consumidores y Usuarios, Juntas Arbitrales de Consumo y, por supuesto, los tribunales de justicia.

 

España también cuenta con un Código de Consumo. En el prólogo del Código de Consumo de España, el legislador acepta el hecho de que la defensa de los consumidores y usuarios precisa de un esfuerzo constante y que el reto es doble. Por un lado, identificar aquellos sectores donde se hace necesaria la intervención del Legislador sea el estatal, sea el autonómico; por el otro, diseñar instrumentos jurídicos realmente eficaces. El código cubre desde el marco general que proveen las leyes la estatal y las autonómicas de defensa de los consumidores y usuarios hasta ámbitos tan concretos como las condiciones generales, los contratos fuera de establecimiento, la responsabilidad civil del fabricante e importador por productos defectuosos, el crédito al consumo, etc. Con este texto uniforme el legislador logra la existencia de una categoría jurídica autónoma que podríamos denominar “Derecho de los consumidores”.

 

Ya analizado, en rasgos generales, el funcionamiento del INC, lo determinante del análisis jurídico del Derecho del Consumidor es el cómo hacer valer todos esos derechos civiles aquí discutidos y cómo hacer valer el derecho civil español a nuestra jurisdicción en los casos de consumo a través del Internet.

 

c) Cláusulas abusivas en España (Oficina de Control de Cláusulas Abusivas en España y la propuesta de su País aplicada al Ciberespacio.

 

La legislación española proporciona mecanismos legales de protección al consumidor a través de Internet, que se encuentran en las tres fases de la vida del contrato: precontractual, perfección y post-contractual.

 

 

i) Fase precontractual

 

El objetivo en esta fase es proporcionar al consumidor la mayor información posible con el objetivo de que éste lleve a cabo una decisión fundada y de que se identifique adecuadamente al prestador de los bienes o servicios. De ahí que el artículo 10 de la Ley 34/2002, de 11 de julio (LSSI) exija que se permita el acceso por medios electrónicos, de modo fácil, gratuito y directo a la siguiente información: nombre o denominación social; residencia y domicilio; dirección de un establecimiento permanente; correo electrónico y cualquier otro dato que permita mantener con el prestador una comunicación directa y efectiva; datos de la inscripción en el Registro Mercantil u otro Registro Público. Si el prestador ejerce una profesión se indicarán: los datos del colegio profesional a que pertenezca y número de colegiado;  información clara del precio del  producto o servicio, gastos de entrega, si incluye impuestos…;  códigos de conducta y manera de consultarlos electrónicamente[64]. Junto con una adecuada y completa información resulta importantísimo también el control de las comunicaciones comerciales electrónicas.

 

ii) Fase de perfeccionamiento del contrato

 

En esta fase es importante distinguir las obligaciones referidas al momento de la formación del contrato y a su contenido. En esta fase, el prestador de servicios tiene la obligación de poner a disposición de los destinatarios de forma permanente, fácil y gratuita, información clara, comprensible de los siguiente: distintos trámites que han de seguirse para celebrar el contrato; si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible; medios técnicos para identificar y corregir errores en la introducción de datos; y el idioma en que ha de formalizarse el contrato.  La obligación de poner a disposición de los consumidores esta información se entenderá cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas.

 

El prestador no tendrá la obligación de proporcionar la información a que hemos aludido cuando ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor,  o cuando el contrato se haya celebrado exclusivamente mediante el intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.

 

Entre las obligaciones más importantes del prestador de servicios en relación con el contenido del contrato, se encuentra la de poner a disposición del consumidor y usuario las cláusulas o condiciones generales del contrato, con la antelación necesaria a la perfección de éste. No se incorporarán las cláusulas ilegibles o ambiguas. De especial importancia es la cuestión que atañe al control de las cláusulas abusivas. Regulan el tema los artículos 82 a 91 de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU). Se considerarán abusivas las estipulaciones no negociadas individualmente que, en contra de las exigencias de la buena fe causen, en perjuicio del consumidor y usuario, un desequilibrio importante en los derechos y obligaciones que deriven del contrato. El empresario que afirme que una determinada cláusula ha sido negociada individualmente, deberá probarlo.

 

El carácter abusivo de una cláusula se apreciará atendiendo a la naturaleza de los bienes o servicios objeto del contrato y considerando todas las circunstancias concurrentes en el momento de su celebración, así como todas las demás cláusulas del contrato  o de otro del que éste dependa. De acuerdo con el artículo 82.4 del TRLGDCU, se consideran abusivas en todo caso las cláusulas que:

 

  • vinculen el contrato a la voluntad del empresario.
  • limiten los derechos del consumidor y usuario.
  • determinen la falta de reciprocidad del contrato.
  • impongan al consumidor y usuario garantías desproporcionadas o le impongan indebidamente la carga de la prueba.
  • resulten desproporcionadas en relación con el perfeccionamiento o la ejecución del contrato.
  • contravengan las reglas sobre competencia y derecho aplicable.

 

La consecuencia de la declaración abusiva de una cláusula será a nulidad de la misma y el tenerla por no puesta. Cuando subsista el contrato, corresponden al juez que declare la nulidad de una cláusula facultades moderadoras respecto de los derechos y obligaciones de las partes, y de las consecuencias de su ineficacia en caso de perjuicio apreciable para el consumidor y usuario. Solamente cuando las cláusulas subsistentes  determinen una posición no equitativa en la posición de las partes, que no pueda ser subsanada podrá el juez declarar la ineficacia del contrato.

 

iii) Protección en la fase post-contractual

 

En esta fase los derechos imperativos e irrenunciables del consumidor son los siguientes:

 

  • Derecho a la confirmación por parte del oferente de la recepción de la aceptación en las veinticuatro horas siguientes. No será necesaria dicha confirmación cuando los contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor. Tampoco cuando el contrato se haya celebrado exclusivamente por correo electrónico u otro tipo de comunicación electrónica equivalente.
  • Derecho de desistimiento del contrato en el plazo de siete días hábiles posteriores a la entrega del producto o del momento en que comienza a prestarse el servicio. El derecho no se aplica en el supuesto de que por la naturaleza del producto sea imposible llevarlo a cabo (por ejemplo, en el caso de programas informáticos). Se excluyen en general del ejercicio de este derecho todos los productos que puedan ser reproducidos.
  • Derecho a la ejecución del pedido a lo más tardar en el plazo de treinta días a partir del siguiente en que el consumidor o usuario haya prestado su consentimiento para contratar. En caso de no ejecución del pedido por falta de disponibilidad del bien o servicio contratado se informará al consumidor de esta circunstancia, teniendo derecho a la devolución de las cantidades abonadas en el plazo máximo de treinta días. En caso que el abono no se realice en ese plazo el consumidor tendrá derecho a recibir el doble, sin perjuicio de su derecho a ser indemnizado. Tiene también derecho de sustitución del bien o servicio contratado, si ha sido informado expresamente de esa posibilidad. Este derecho está exento de precio.
  • Tratándose de bienes muebles corporales de consumo: garantía de dos años desde la celebración del contrato, en caso de que el bien no sea conforme con el contrato. La falta de conformidad se da si: el bien no responde a lo publicitado; no tiene las características que se decían en el contrato; o no cumple la función que es de esperar de acuerdo con sus características. En tales casos el consumidor puede optar por solicitar la reparación, sustitución, un descuento, o la devolución del dinero.

 

El sistema legal de protección se completa con importantes medidas ante un fenómeno cada vez más frecuente: la recepción de comunicaciones comerciales no solicitadas, al que pasamos a referirnos a continuación.

 

d) Protección del consumidor y usuario frente al Spamming

 

El spam constituye una técnica de las empresas publicitarias, que utilizan de modo abusivo el correo electrónico de los usuarios. La Comisión Europea, ante la generalización de esta práctica, ha previsto una serie de medidas técnicas y normativas para evitarla. La Directiva 2002/58/CE, establece la necesidad de recabar el consentimiento expreso de los receptores de las comunicaciones emitidas antes de que se produzca dicho envío.  No obstante, tratándose de clientes de la entidad anunciante, este requisito no será necesario cuando se cumplan dos condiciones: que se les hubiera informado de la posible remisión promocional y que no se hubiesen negado a ella (es preciso, que sus datos personales se hubiesen obtenido de manera lícita).

 

En el ordenamiento jurídico español regula estas cuestiones el artículo 20 LSSI, redactado conforme a la Ley de 28 de diciembre de 2007 de Medidas de Impulso a la Sociedad de la Información. En él se detalla la información que han de contener las comunicaciones comerciales electrónicas. Dichas comunicaciones han de ser claramente identificables como tales. En el caso de que se realicen a través del correo electrónico, incluirán al principio del mensaje la palabra “publicidad” o la abreviatura “publi”. En el caso de que se hagan ofertas promocionales con descuentos, premios o regalos, además del requisito anterior, será preciso que las condiciones de acceso o participación sean fácilmente accesibles y se expresen de modo claro e inequívoco. El artículo 21 LSSI,  prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas por los destinatarios de las mismas. En el caso de que el consumidor de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio, y el prestador la pretenda utilizar posteriormente para el envío de comunicaciones comerciales, deberá de poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de analizar el proceso de contratación. El consumidor podrá revocar libremente el consentimiento prestado en cualquier momento. Estas prescripciones son de aplicación tanto a los prestadores de servicios de la sociedad de la información establecidos en España, como a los que lo estén en un estado de la UE, cuando el consumidor de dicho servicio se encuentre en España. El artículo 38.3.b), considera infracción grave[65] el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales, por los medios aludidos, a un mismo destinatario cuando éste no haya solicitado o autorizado su remisión. Los artículos 30 y 31 LSSI regulan la acción de cesación contra las conductas que lesionen los intereses colectivos de consumidores y usuarios. El objetivo de esta acción es obtener una sentencia que condene al demandado a cesar en la conducta contraria a la ley y a prohibir su reiteración futura. Puede dirigirse también a prohibir la realización de una conducta cuando ésta haya cesado al tiempo de ejercitar la acción, en el caso de que existan indicios que hagan temer su reiteración de manera inminente.

 

La protección de los consumidores y usuarios frente al spam y, en general, frente a cualquier comunicación comercial por vía electrónica, que resulte ilícita  se completa con las prescripciones de la 34/2008, Ley General de Publicidad (LGP), de 11 de noviembre. EL Título II de esta Ley ha sido reformado por la Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de consumidores y usuarios. El artículo 3 de la LGP, en su redacción actual, regula la publicidad ilícita. Son clases de la misma: La publicidad atentatoria contra la dignidad o los derechos reconocidos en la Constitución Española. La publicidad dirigida a menores, que les incite a comprar bienes o servicios explotando su inexperiencia o credulidad, o en la que aparezcan persuadiendo de la compra a padres o tutores. La publicidad subliminal. Se considera tal la que mediante técnicas de producción de estímulos de intensidades fronterizas en los umbrales de los sentidos o análogas, pueda actuar sobre el público destinatario sin ser conscientemente percibida (artículo 4 LGP).  La que infrinja lo dispuesto en la normativa que regule la publicidad de determinados productos, bienes, actividades o servicios. La publicidad engañosa (que induce a error a los destinatarios, silencia datos sobre los bienes actividades o servicios); la publicidad desleal, (entendiendo por tal la que produce denigración o desprecio de una persona o empresa, induce a confusión con empresas, marcas o signos distintivos de los competidores y, en general, la que es contraria a la buena fe y los usos mercantiles); y la publicidad agresiva. Estos tres tipos de publicidad ilícita tendrán el carácter de actos de competencia desleal, en los términos contemplados en la Ley de Competencia Desleal.

 

En la actualidad la LGP regula las acciones publicitarias en su artículo 6. Dicho artículo establece que las acciones frente a la publicidad ilícita serán las establecidas con carácter general para las acciones derivadas de la competencia desleal. Dichas acciones, de acuerdo con lo establecido en el artículo 32 de esta Ley son las siguientes:

 

  • Acción declarativa de deslealtad.
  • Acción de cesación de la conducta desleal o ilícita y prohibición de su reiteración futura. También podrá ejercitarse la acción de prohibición, si la conducta todavía no se ha puesto en práctica.
  • Acción de remoción de la conducta desleal.
  • Acción de rectificación de informaciones engañosas, incorrectas o falsas.
  • Acción de resarcimiento de los daños y perjuicios ocasionados por la conducta desleal, si ha intervenido dolo o culpa del agente.
  • Acción de enriquecimiento injusto, que sólo procederá cuando la conducta desleal lesione una posición jurídica amparada por un derecho de exclusiva u otra de análogo contenido económico.

 

La prescripción de estas acciones se produce, de acuerdo con el artículo 35 de la Ley de Competencia desleal, por el transcurso de un año desde el momento en que pudieron ejercitarse y el legitimado tuvo conocimiento de la persona que realizó el acto de competencia desleal y, en cualquier caso, por el transcurso de tres años desde el momento de la penalización de la conducta.

 

En cualquier caso, la protección de los consumidores frente a la publicidad ilícita en general, y frente al spam en particular requiere cooperación internacional. Existe un grupo internacional cuya finalidad es el intercambio de información legal y técnicas tendentes a limitar el envío de mensajes electrónicos no solicitados: la Stop Spam Alliance. Esta institución proporciona el contenido de las normas que se han aprobado sobre la materia y un calendario en el que se señalan los acontecimientos más relevantes en materia de comunicaciones comerciales no solicitadas. Iniciativas de esta índole son loables. Sin embargo, el problema dista de tener una solución sencilla.

 

La cooperación entre estados, el establecimiento de normas internacionales comunes y la concienciación de las empresas de publicidad, así como de consumidores o usuarios, constituyen elementos imprescindibles al efecto de conseguirla.

 

VII. Conclusión

 

En este ambiente, el desenvolvimiento de la sociedad de la información se ha fundado no sólo en el desarrollo de Internet, sino en otros recursos basados en redes de telecomunicaciones que emplean tecnología digital distinta a la del Internet, como la telefonía móvil o la televisión digital. En esta línea, es cierto que esas nuevas tecnologías no sólo comportan potencialmente un suministro de información comercial, sino asimismo otro tipo de información idónea para la formación de una opinión pública libre e incluso, en un plano individual, para la formación integral de la persona como instrumento educativo.

 

Es por estas razones que el Estado debe mostrar un mayor interés en adaptar nuestro Código Civil y ordenamiento jurídico a los medios electrónicos,  de forma tal que confianza del consumidor pueda ser protegida por leyes específicas,  como se ha logrado en España.

 

Endnotes

[1] Paulo B. Goes, Big Data & IS Research, Management Information Systems Vol. 38 No. 3  Sept, 2014.

 

[2] Kate Crawford, Big Data and Due Process Toward a Framework to Redress Predictive Privacy Harms, Boston Collegue Law Review Vol. 55, 94.

 

[3] Lyria Bennet, Using Big Data for legal and Law Enforcing decisions: Testing the New Tools, UNSW Law Journal, Vol 37.

 

[4] Erik J. Martin, What’s at stake for content creators in the New Netneutrality Debate, Econtent Mag, April 2015

 

[5] Id.

 

[6] Id.

 

[7] Id.

 

[8] Internet History Time line en, http://www.internethalloffame.org/internet-history/timeline

 

[9] Federal Trade Commission – https://www.ftc.gov/about-ftc/what-we-do

 

[10] Mainstream Mktg. Servs., Inc. v. F.T.C., 358 F.3d 1228 (10th Cir. 2004)

 

[11] Facebook, Inc. v. Power Ventures, Inc., 844 F. Supp. 2d 1025, 1030, 2012 U.S. Dist Lexis 25062, 10, 2012 WL 542586 (N.D. Cal. 2012)

 

[12] Gordon v. Virtumundo, Inc., 575 F.3d 1040, 1047-48 (9th Cir. 2009)

 

[13] Park v. Webloyalty.com, Inc., No. 12CV1380-LAB JMA, 2014 WL 4829465, at *7 (S.D. Cal. Sept. 29, 2014)

 

[14] Park v. Webloyality.com Inc. 12 CV1380-LAB JMA, 2014 WL 4829645, at *7 (S.D. Cal. Sept. 29, 2014)

 

[15] United States v. Bormes, 133 S. Ct. 12, 15, 184 L. Ed. 2d 317 (2012)

 

[16] Martha A. Sabol, The Identity Theft and Assumption Deterrence Act of 1998 Do Individual Victims Finally Get Their Day in Court?, 11 Loy. Consumer L. Rev. 165 (1999) Individual Victims Are Left Alone to Straighten Out their Credit and Their Lives

 

[17] Martha A. Sabol, The Identity Theft and Assumption Deterrence Act of 1998 Do Individual Victims Finally Get Their Day in Court?, 11 Loy. Consumer L. Rev. 165 (1999) Individual Victims Are Left Alone to Straighten Out their Credit and Their Lives

 

[18] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995.

 

[19] Ignacio Cofone, Google v. Spain: A Right to Be Forgotten?, 15 Chi.-Kent J. Intl. & Comp. L. 1, 2-3 (2015).

 

[20] Ignacio Cofone, Google v. Spain: A Right to Be Forgotten?, 15 Chi.-Kent J. Intl. & Comp. L. 1, 3 (2015).

 

[21] Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González, 2014 E.C.J. C-131/12.

 

[22] Id.

 

[23] Id.

 

[24] Ignacio Cofone, Google v. Spain: A Right to Be Forgotten?, 15 Chi.-Kent J. Intl. & Comp. L. 1, 2 (2015).

 

[25] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 269 (2010-2011).

 

[26] 389 U.S. 347 (1967).

 

[27] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 272 (2010-2011).

 

[28] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 271 (2010-2011).

 

[29] 18 U.S.C. §§ 2510-22 (2009).

 

[30] U.S.A. Patriot Act, Pub. L. No. 107-56, 115 Stat. 272 (2001).

 

[31] Camille Álvarez Jacobo, Desvanece la intimidad en el mundo virtual: La búsqueda de protección constitucional en Internet, 45 Rev. Jur. U. Inter P.R. 265, 275 (2010-2011).

 

[32] Id. Pág. 281

 

[33] 32 L.P.R.A. Ap. V.

 

[34] Michael J. Weber, Jurisdictional Issues in Cyberspace, 36 Tort & Ins. L.J. 803, 1 (2001).

 

[35] Michael J. Weber, Jurisdictional Issues in Cyberspace, 36 Tort & Ins. L.J. 803, 2 (2001).

 

[36] Zippo Manufacturing Co. v. Zippo Dot Com, Inc., 952 F. Supp. 1119 (W. D. Pa. 1997).

 

[37] Sergio E. Criado Mangual, La ciberjurisdicción puertorriqueña: ¿Constituye el mero uso del Internet los contactos mínimos para poder adquirir jurisdicción in personam de las partes contractuales?, 40 Rev. Jurídica U. Inter. P.R. 377 (2006).

 

[38] Calder v. Jones, 465 U.S. 783 (1984).

 

[39] Id. en la pág. 791.

 

[40] José M. Lugo Santos, Doctrina de Contactos Mínimos y su Crisis ante las páginas de subasta, 52 Rev. Der. P.R. 161, 167  (2012). Citando a  Molina v. Supermercado Amigo, Inc., 119 D.P.R. 330 (1987); Rodríguez v. Nasrallah, 118 D.P.R. 93 (1986).

 

[41] Id. Págs. 167-168.

 

[42] Metcalf v. Lawson, 148 N.H. 35 (2002).

 

[43]  Rosa Lyn Cardona Moreu, La Regulación Del Comercio Electrónico, 40 Rev. Der. P.R. 137, 142 (2001).

 

[44] 3 L.P.R.A. §1031 (Supl. 1999).

 

[45] 10 L.P.R.A. § 4081 (Supl.2012).

 

[46] Id.

 

[47] 18 U.S.C. §2701 (1986).

 

[48] Reno v. ACLU, 521 U.S. 844 (1997).

 

[49] 17 U.S.C. § 1201 (1998).

 

[50] 17 U.S.C. § 512 (2000).

 

[51] Darysa Bello Amador, Contratos y acuerdos cibernéticos con menores, 53 Rev. Der. P.R. 109, 109-110 (2013)

 

[52] Id. Pág. 110.

 

[53] Id. Págs. 110-111.

 

[54] Id. Pág. 112.

 

[55] Id. Pág. 112.

 

[56] Reglamento para Implantar la Publicación de la Política de Privacidad en el Manejo de Datos Privados y Personales de Ciudadanos, según Recopilados en Puerto Rico, Núm. 8568 (27 de febrero de 2015).

 

[57] CONST. art. 51,  sec. II  (España).

 

[58] B.O.E. núm. 287, de 30 de noviembre.

 

[59] Real Decreto 263/2011, de 28 de febrero, Artículo 16.

 

[60] Qué es el Sistema Arbitral de Consumo, en <http:// www.consumoinc.es/Arbitraje/queEs.htm>.

 

[61] Real Decreto Legislativo 1/2007, de 16 de noviembre, art. 57.

 

[62] Id.

 

[63] Ley 11/2007, de 22 de junio.

 

[64] Dado que los contratos por vía electrónica son contratos a distancia, las prescripciones de la LSSI han de completarse con las prescripciones contenidas en materia de contratos a distancia en el TRLG DCU. Concretamente, su artículo 97 hace especial hincapié en la importancia de la información precontractual. Remite al artículo 60, contenido en la Sección relativa a los contratos con consumidores. En él se detalla la información que ha de proporcionarse de forma gratuita al consumidor antes de la celebración del contrato (nombre, razón social y domicilio; precio completo, incluidos los impuestos; fecha de entrega y ejecución; procedimiento para poner n al contrato y garantías ofrecidas; lengua de formalización del contrato y derecho de desistimiento). Además de la remisión al artículo 60, el artículo 97 TRLGDCU exige que se informe previamente al consumidor de extremos tan importantes como: coste de utilización de la técnica de comunicación a distancia cuando se calcule sobre una base distinta a la tarifa básica; características esenciales del bien o servicio; gastos de entrega y transporte, en su caso; plazo de vigencia de la oferta y del precio; duración  mínima del contrato; forma de pago y modalidades de entrega o ejecución, e, indicación de estar adherido el empresario a algún procedimiento extrajudicial de solución de conflictos.

 

[65] La sanción es multa de 30.001  hasta 150.000 euros artículo 39 b.

01Ene/15

Nuevo acercamiento a la Legislación Cubana sobre Nuevas Tecnologías

Nuevo acercamiento a la Legislación Cubana sobre Nuevas Tecnologías 

Resumen

El ordenamiento jurídico cubano, ha incorporado nuevas disposiciones normativas que me hacen retomar el tema de la legislación sobre nuevas tecnologías en Cuba. Aunque se adolece de muchas normas para una adecuada regulación de las cuestiones relacionadas a la incidencia de las tecnologías de la Información en la práctica del Derecho, el legislador cubano está haciendo notar su creciente interés en elaborar paulatinamente las normas necesarias que permitan el desarrollo del Derecho frente a los retos de las nuevas tecnologías de la información y las comunicaciones.

1- Introducción al Derecho Informático

El aumento de la interacción de las nuevas tecnologías en todos las aristas de la vida social actual ha llevado al desarrollo acelerado de la puesta en vigor de normas que organicen los aspectos relativos a la utilización de estas tecnologías en las diversas relaciones jurídicas que se llevan a cabo en todas las esferas de la vida cotidiana. De este modo, el Derecho Informático[1], que no es más que lo que se conoce como esa rama del Derecho que se encarga de poner orden a las nuevas relaciones que han surgido con la aparición de las Tecnologías de la Información y las Comunicaciones, se ha abierto paso en los ordenamientos jurídicos actuales. Igualmente, es oportuno referirse al hecho de que esta nueva perspectiva desde la que nos hemos visto obligados a estudiar estas nuevas situaciones jurídicas ha sido una útil herramienta para adaptar aquellas instituciones de Derecho que han sido afectadas por el creciente uso de los medios tecnológicos, así como para asimilar nuevas instituciones que han surgido de este mismo fenómeno.

Algunos estudiosos sostienen que el Derecho Informático debe ser entendido como un sistema de normas relativo, por un lado, a las relaciones jurídicas cuyo objeto se refiere a bienes y servicios informáticos y, por otro, a aquellas relaciones jurídicas en las que se emplea el medio telemático en alguna de las etapas de su realización, con independencia de la consideración de su objeto, pudiendo ser éste un bien o servicio informático o no. El criterio casi unánime hoy día en la doctrina de especialistas jurídicos en nuevas tecnologías es la de que no existe el Derecho Informático como rama[2] del Derecho. Sólo existen problemáticas que han surgido a tenor de la intromisión de las nuevas tecnologías de la información y las comunicaciones en las relaciones jurídicas tradicionales, a las cuales se les ha tenido que buscar solución a través de la mutación de algunas instituciones tradicionales del Derecho y por medio de la asimilación de algunas de las categorías de la ciencia informática como instituciones con trascendencia en el mundo del Derecho.

El ordenamiento jurídico cubano, a pesar de no ser demasiado fértil en normativas informáticas, ha promulgado, a través de un tímido trabajo legislativo las normas que permiten regular algunas de las aristas del Derecho y las nuevas tecnologías. Aunque para el ordenamiento jurídico estas normas son insuficientes, sí constituyen una primera base para la doctrina del Derecho y la Informática en Cuba. El objetivo de este trabajo consiste, por tanto, en enumerar de forma breve las principales disposiciones normativas relacionadas con las nuevas tecnologías en Cuba.

Antes de empezar, sin embargo, conviene aclarar que en Cuba las normas relacionadas con la informática eran dictadas, en su mayoría, por el Ministerio de la Industria Sidero Mecánica y la Electrónica. No obstante, el Decreto Ley 204, de 11 de enero del 2000, determina el cambio en la denominación de este ministerio por el de Ministerio de la Industria Sidero Mecánica y establece que las atribuciones relacionadas con la informática y la electrónica pasan de este ministerio al entonces Ministerio de las Comunicaciones, el cual cambia también su nombre por el de Ministerio de la Informática y las Comunicaciones.

Por otra parte en el Acuerdo 3736 de 18 de junio de 2000 el Comité Ejecutivo del Consejo de Ministros dejó establecido que el Ministerio de la Informática y las Comunicaciones es el organismo del Estado encargado de establecer, regular y controlar las normas técnicas y operacionales de todas las redes informáticas y sistemas de comunicaciones en general que funcionen en territorio cubano. El Ministerio de la Informática y las Comunicaciones en virtud de este Acuerdo es el organismo encargado de ordenar, regular y controlar todos los servicios informáticos y de telecomunicaciones y otros servicios afines a escala nacional e internacional en los límites del territorio cubano.

2.- Regulación de Redes

Como ya apuntamos anteriormente, la regulación de la metodología para el funcionamiento de redes privadas de datos en Cuba es una tarea atribuida al Ministerio de la Informática y las Comunicaciones. Este organismo es, por consiguiente, el que marca las pautas para el registro de estas redes y el que emite la normativa vigente en la materia.

Mediante la Resolución 23, de 9 de febrero de 2000, el Ministerio de la Informática y las Comunicaciones dispone que, para la inscripción de redes privadas de datos, el solicitante entregará a la Dirección de Telecomunicaciones de dicho organismo una carta acreditativa, en la que conste que el solicitante está facultado técnica, económica y legalmente por la entidad que representa en las responsabilidades que contrae en dicho procedimiento ante el Ministerio de la Informática y las Comunicaciones. En esta Resolución se establecen, además, los requisitos para la solicitud de dicha inscripción.[3]

Por su parte, la Resolución 118, de 8 de diciembre de 2000, autoriza la creación de la unidad presupuestada denominada Agencia de Control y Supervisión, subordinada al Ministerio de la Informática y las Comunicaciones. La creación de esta unidad reviste una gran importancia, sobre todo si se considera que es ante la que se tramitan las inscripciones de redes privadas de datos en Cuba a partir de este momento. Cabe recordar que a dicha Agencia se le modifican sus funciones en el mismo año 2000, en virtud de la Resolución 122 del Ministerio de la Informática y las Comunicaciones.

Finalmente, la Resolución 195 de 17 de diciembre de 2007 del Ministerio de la Informática y las Comunicaciones ha puesto en vigor el Reglamento para las redes propias y redes propias virtuales de datos, con la que ha quedado derogada expresamente la Resolución 65 sobre la inscripción de redes de datos en el territorio nacional. En la Resolución se precisa lo relativo al procedimiento registral de redes, a las normas a tener en cuenta para la organización y el funcionamiento de las mismas, a las normas técnicas para el servicio entre otras cuestiones. Se establece además en esta norma la denominación que tiene cada una de las redes según el alcance que tenga, junto a algunas definiciones muy particulares como Red propia de datos, Servicio público de provisión de aplicaciones en entorno Internet, Enlaces de comunicaciones públicos y propios entre otros términos que se utilizan en el uso y gestión de redes en Cuba.

3.- La Seguridad en el Entorno Digital

El desarrollo de la seguridad informática se ha visto impulsado por la promulgación de algunas de las normas que se han elaborado al respecto. En este caso, es el Ministerio del Interior quien ostenta la labor primordial de estudiar y elaborar normas sobre este aspecto, auxiliado por el Ministerio de Justicia y el Ministerio de la Informática y las Comunicaciones. A tenor de esto, existen normas dictadas por otros organismos que han tenido entre sus funciones la regulación de la actividad informática en sus inicios, como es el caso, en Cuba, del Ministerio de la Industria Sidero Mecánica. Como se ha dicho anteriormente, este organismo, antes de la promulgación del Decreto Ley 204, de 11 de enero de 2000, tenía entre sus funciones la de coordinar y gestionar la marcha de las tareas relativas a la Electrónica y la Informática en el país, las cuales le fueron transferidas en virtud de esta norma al Ministerio de la Informática y las Comunicaciones.

La Resolución 6 del Ministerio del Interior, promulgada el 18 de noviembre de 1996, puso en vigor el Reglamento sobre la seguridad informática, estableciendo las normas básicas que permiten implementar un sistema de medidas administrativas, organizativas, físicas, técnicas y legales que garanticen la confidencialidad, integridad y disponibilidad de la información que se procese, intercambie, reproduzca y conserve mediante el uso de las tecnologías de la información.

Por su parte, el Ministerio de la Industria Sidero Mecánica y la Electrónica, mediante la Resolución 204, de 20 de noviembre de 1996, pone en vigor el Reglamento sobre la Protección y Seguridad Técnica de los Sistemas Informáticos. En él se establecen las medidas de protección y seguridad técnica que se deben aplicar en el trabajo con las tecnologías informáticas, las que, por definición de la misma norma, incluyen los medios técnicos y los programas.

Un avance en esta materia constituye la promulgación por el Consejo de Estado, en noviembre de 1999, del Decreto Ley 199 sobre la seguridad y protección de la información oficial. En dicho Decreto Ley se regula el sistema para la seguridad y protección de la información oficial aplicable a los órganos, organismos, entidades o a cualquier otra persona natural o jurídica residente en el territorio nacional, como las representaciones cubanas en el exterior. Se establece, además, que el sistema para la seguridad y protección de la información oficial comprende la seguridad informática, la protección criptográfica y el conjunto de regulaciones, medidas, medios y fuerzas que eviten el conocimiento o divulgación no autorizados de esta información.

En virtud de las facultades que le confiere la disposición final primera del Decreto ley 199 al Ministerio del Interior para adecuar en lo que fuese necesario la aplicación de lo dispuesto por el Decreto ley, se pone en vigor la Resolución 1, de 26 de diciembre de 2000, que establece el Reglamento sobre la seguridad y protección de la información oficial y el modo en que se aplicarán las normas de seguridad establecidas en el Decreto Ley 199.

Con el fin de cohesionar institucionalmente la estrategia en materia de seguridad informática en el país, se ha creado la Oficina de Seguridad para las Redes Informáticas, adscrita al Ministerio de la Informática y las Comunicaciones, por medio de la Resolución 64, de 21 de mayo de 2002. De este modo, dicho Ministerio deja en manos de una entidad específica la gestión de la seguridad en el ámbito de la informática.

Mediante el Acuerdo 6058 de 9 de julio de 2007 del Consejo de Ministros, se han aprobado los lineamientos para el perfeccionamiento de la seguridad de las tecnologías de la información en Cuba. La relevancia de este Acuerdo fue significativo en cuanto estableció el termino legal de seis meses para que se promulgara un Reglamento que desarrollara debidamente la necesidad de actualización del ordenamiento jurídico cubano en materia de Seguridad Informática. En dicho Acuerdo quedó plasmado el contenido que debería quedar obligatoriamente incluido en los requerimientos de una adecuada política de Seguridad Informática a cualquier nivel en el país.

Siguiendo el mandato legal del Acuerdo anteriormente citado se ha puso en vigor la Resolución 127 de 24 de julio de 2007 del Ministerio de la Informática y las Comunicaciones mediante la cual queda aprobado el Reglamento de Seguridad para las tecnologías de la información. Con este Reglamento quedan regulados los requerimientos para brindar la seguridad mínima a las tecnologías de la información dando un respaldo de esta forma al proceso de informatización de la sociedad cubana. La definición que de Seguridad de las Tecnologías de la información se hace en la mencionada disposición está relacionada con la confidencialidad, integridad y disponibilidad de la información tratada con el uso de ordenadores y redes de datos.

4.- El acceso a Internet

4.1.- Regulaciones para la Proveeduría y el Acceso

Un punto muy controvertido en las medidas de apoyo al desarrollo de la informatización de la sociedad cubana es el relativo a las restricciones para el acceso a Internet que existen para las personas físicas y jurídicas dentro del país. Dichas restricciones, en muchos de los casos, están fundamentadas por la necesidad que existe en un país limitado en recursos financieros de hacer un uso apropiado de los medios que se ponen a disposición de los profesionales. También existen normas que establecen muy claramente, por un lado, cuáles son las entidades autorizadas a brindar los servicios de proveeduría de Internet en la isla y, por el otro, cómo deben funcionar las mismas para el desempeño de su labor.

La Resolución 49[4], de 22 de abril de 1996, establece que las operaciones de los servicios de Internet dentro del país se regirán por las resoluciones y disposiciones vigentes de los Organismos de la Administración Central del Estado y por las que a este fin emitiera el entonces Ministerio de Comunicaciones para el tratamiento de las redes de datos así como las responsabilidades y atribuciones de los titulares de redes de datos con acceso a Internet. Dicha resolución también define las condiciones de los contratos de servicio y el tipo de tarifas y dispone que el Ministerio de las Fuerzas Armadas y el Ministerio del Interior podrán tener sus propias regulaciones a fin de garantizar sus funciones relacionadas con la defensa y la seguridad del país.

Por medio del Decreto 209, de 14 de junio de 1996, para el acceso desde la República de Cuba a redes de información, se crea una comisión interministerial para atender todo lo relacionado con el acceso desde Cuba a la información existente en las redes informáticas de alcance global. En esta norma se establecen las regulaciones que deben garantizar el desarrollo adecuado y armónico del acceso a Internet, así como los intereses de la defensa y la seguridad del país que se consideren ligados al uso de esta tecnología. Finalmente, esta norma dispone que la política de acceso a redes informáticas de alcance global se establezca con el fin de garantizar el acceso pleno, de forma regulada, desde la República de Cuba a las redes informáticas de alcance global existentes y a las que en el futuro pudieran crearse.

Por otra parte, la facultad para otorgar la autorización como proveedor de servicios públicos de telecomunicaciones está regida por lo establecido en la Resolución 22, del 9 de febrero de 2000[5]. En efecto, esta disposición autoriza como proveedores de servicios públicos de valor agregado de telecomunicaciones de datos a las personas jurídicas que poseen la correspondiente autorización para la explotación de redes privadas de datos que se relacionan en el texto de la Resolución. Sin embargo, en el caso de que sea necesario determinar los requisitos, los trámites, el régimen sancionador, las obligaciones y las condiciones generales en esta materia, la citada norma remite al Reglamento del servicio público de valor agregado de telecomunicaciones.

El Ministerio de la Informática y las Comunicaciones puso en vigor la Resolución 90, de octubre de 2000, con el objetivo de reglamentar el uso de un punto de interconexión nacional. En esta norma se dispone que la utilización como conexión internacional única de un punto común (neutro) de la red —denominado punto de acceso a la red, conocido como NAP[6] en inglés— es un derecho y una obligación de todos los suministradores o proveedores públicos de acceso a Internet. De esta forma, se asegura que la interconexión entre usuarios nacionales de Internet sólo se realice a través de medios nacionales de transmisión, sin necesidad de ocupar soportes internacionales, que encarecen el servicio y reducen la fiabilidad del tráfico de información.

Continuando con la normativa dictada por el Ministerio de la Informática y las Comunicaciones, es conveniente citar la Resolución 185, de 2 de noviembre de 2001[7], que regula lo relativo al funcionamiento de los proveedores de servicios de Internet en Cuba. En esta Resolución se establece el conjunto de indicadores básicos que deben reunir las entidades autorizadas para brindar Servicios Públicos de Valores Agregados de Telecomunicaciones de Datos y de Acceso a Internet.

Por otra parte, en la Resolución 188, de 15 de noviembre de 2001, el Ministerio de la Informática y las Comunicaciones dicta la metodología para el acceso de las entidades cubanas a Internet o a otras redes de datos externas a las mismas.

En la Resolución 180 del Ministerio de la Informática y las Comunicaciones, de 31 de diciembre de 2003, se establecen las normas que restringen el acceso a Internet a personas no autorizadas. Además, se indica que la Empresa de Telecomunicaciones de Cuba, ETECSA, debe velar en adelante por que se tomen las medidas necesarias para proporcionar protección contra la sustracción de contraseñas y el uso fraudulento y no autorizado del servicio de navegación por Internet, debiendo utilizar para ello los medios técnicos necesarios para la detección de estos casos.

El Ministerio de la Informática y las Comunicaciones, en la Resolución 85 del 2004, aborda el tema de la inscripción de las «áreas de Internet» en Cuba con el objetivo de regular las áreas que de manera creciente aparecen en el país para brindar servicios de navegación y/o correo electrónico a personas naturales desde hoteles, oficinas de correo u otros establecimientos autorizados. En la citada norma queda regulado que toda «área de Internet» que brinde los servicios de navegación y/o correo electrónico nacional e internacional en cualquier tipo de establecimiento del territorio nacional deberá estar debidamente registrada a esos efectos en la Agencia de Control y Supervisión del Ministerio de la Informática y las Comunicaciones.

El Ministerio de Ciencia, Tecnología y Medio Ambiente de la república de Cuba, en su Resolución 139, de 8 de diciembre de 2005, determina el procedimiento para la autorización de acceso a Internet en dicho organismo y establece las pautas que se deben seguir para el uso adecuado de este servicio tanto para personas físicas como para personas jurídicas subordinadas a este Organismo de la Administración Central del Estado.

Finalmente,  la Resolución 200 de 20 de diciembre de 2007 del Ministerio de la Informática y las Comunicaciones pone en vigor la disposición normativa en la que se da publicidad a las definiciones y el alcance de los servicios que brindan los proveedores de servicios del «Entorno Internet» en Cuba. En esta disposición normativa se ofrecen las definiciones de la clasificación que hace el legislador cubano de los proveedores según el tipo de servicio que brindan relacionado a la conexión a la red de redes. La norma ofrece tratamiento jurídico a lo que define como proveedores de acceso a Internet, proveedores de acceso a Internet al público, proveedores de alojamiento y aplicaciones, y los proveedores de recursos de Internet.

4.2.- Normas de funcionamiento de los sitios web en Cuba 

Para regular la forma de utilización de los recursos que brinda un sitio web en Cuba, se han dictado varias disposiciones jurídicas cuyos objetivos principales persiguen evitar el aumento del tráfico internacional de todos los que hacen uso de las redes globales en Cuba y respetar las restricciones para el acceso a redes globales desde el territorio cubano.

Así, el Ministerio de la Informática y las Comunicaciones, en su Resolución 92, de 18 de julio de 2003, establece que los sitios web cubanos que ofrecen servicio de correo electrónico no podrán crear cuentas (webmail) de forma automática para personas naturales o jurídicas que no se encuentren debidamente autorizadas. Igualmente, esta resolución regula el uso del servicio de chat internacional mediante estas web.

Por otra parte, en la Resolución 93, de 18 de julio de 2003, del mismo organismo, se regula que todos los sitios cubanos bajo el nombre de dominio .cu tienen que estar ubicados en servidores en Cuba, independientemente de estar también hospedados en servidores en el exterior del país. Esta medida se justifica por la necesidad de que los internautas cubanos que visitan dichos sitios lo hagan accediendo a estos desde servidores ubicados en el país, evitando de esta forma el aumento del tráfico internacional.

5.- La propiedad intelectual y las redes globales

5.1.- Las obras y publicaciones en formato digital

En materia de Propiedad Intelectual para el caso de las publicaciones que se divulgan con carácter seriado y que publiquen en formato digital sus textos, se pone en vigor la Resolución 56, de 16 de junio de 1999, que establece que toda publicación seriada cubana que pretenda circularse o difundirse por Internet deberá constar con la aprobación especifica del Registro Nacional de Publicaciones Seriadas[8], independientemente del modo, institución o país que utilice como vía de ingreso a dicha red. En el texto de dicha norma se anexan, además, los requisitos y procedimientos para aprobar la difusión de una publicación seriada por medio de Internet. En este sentido, el Ministerio de Cultura de la República de Cuba, por medio de esta norma, establece que el certificado de inscripción que se emita a favor de una publicación de carácter seriado por esta entidad registral será habilitado con un señalamiento especial en el caso de aquellas publicaciones que se autoricen a ser divulgadas por medio de Internet.

En el caso de la publicidad registral a los efectos de la protección por el Derecho de Autor de las obras en formato digital, en la Resolución 13, de 20 de febrero de 2003, del Centro Nacional de Derecho de Autor[9], se hace alusión a la posibilidad de registrar los derechos autorales sobre programas de computación y bases de datos y se establece la manera en que se lleva a cabo dicho registro. Además, en la citada Resolución se modifica la denominación del «Depósito legal Facultativo de Obras Protegidas» por el de «Registro Facultativo de Obras Protegidas y de Actos y Contratos referidos al Derecho de Autor».

5.2.- Regulaciones sobre el software 

La Resolución Conjunta 1, de 22 de julio de 1999, dictada por el Ministerio de Cultura y el Ministerio de la Industria Sidero Mecánica y la Electrónica, es la lex specialis de la protección de los Derechos de Propiedad Intelectual sobre el software y las bases de datos en el ordenamiento jurídico cubano. Esta norma pone en vigor el reglamento para la protección, por un lado, de programas de computación originales, sus versiones sucesivas y programas derivados con independencia de la forma de creación y el soporte que los contenga y, por el otro, de las bases o compilaciones de datos. Es importante destacar que dicha disposición jurídica complementa las carencias que la Ley del Derecho de Autor[10] presenta en esta materia.

Como ejemplo de una norma que regula la importancia del establecimiento de estándares para la programación informática en la realización de actividades determinadas dentro de la Administración Pública, cabe citar la Resolución Conjunta del Ministerio de la Informática y las Comunicaciones y el Ministerio de Finanzas y Precios sobre los sistemas contables-financieros. Mediante esta norma se establecen los «Requisitos para los Sistemas Contables-financieros soportados sobre las tecnologías de la información», lo que es un paso importante en el proceso de estandarización necesario para consolidar las bases del Derecho Informático y la Informática Jurídica en el país.

El Consejo de Ministros de la República de Cuba, por medio del Acuerdo 84, de abril de 2004, ha dispuesto la organización de un programa para cambiar progresivamente los sistemas de los órganos y organismos del Estado y el Gobierno hacia la plataforma de software libre. Esta decisión constituye un paso en cuanto al desarrollo de una conciencia de inserción en la llamada «Cultura Libre»[11] y, además, abre la posibilidad de migrar en el futuro todos los sistemas públicos a una plataforma libre, que permitiría, por sus facilidades de programación, amoldar programas de ordenador ya existentes y probados a las necesidades de un nuevo entorno.

Por último, en la Resolución 33 de 24 de enero de 2008 el Ministerio de la Informática y las Comunicaciones ha introducido en el ordenamiento jurídico cubano el Sistema de registro de productos de software.  Este sistema registral ha sido elaborado con el objetivo de ordenar los procesos de producción y comercialización de la industria del software en Cuba. Por este motivo los sujetos de esta norma son las personas jurídicas que fungen como productoras y comercializadoras de software. Este Registro a la vez que da publicidad a todos los productos registrados permite conocer los productos de software existentes en el mercado nacional evitando que por desconocimiento se destinen esfuerzos y recursos económicos en un objetivo ya logrado por algún otro software diseñado con anterioridad e introducido en el mercado interno. Este Registro del software solo encaminado hacia objetivos económicos no ampara ni protege la propiedad intelectual de dichos productos por lo que la vía para la protección de estos derechos sigue siendo la regulada por la normativa de Propiedad Intelectual e industrial vigente en la materia.

6.- El comercio electrónico 

Como primer paso para regular el comercio electrónico en Cuba, se promulgó la Resolución Conjunta 1, de 28 de enero de 1999, elaborada por el Ministerio de Comercio Exterior y el Ministerio de la Industria Sidero Mecánica y la Electrónica, que establece la creación de la Comisión Nacional para el Comercio Electrónico y regula los objetivos fundamentales que tiene esta comisión, además de establecer su carácter consultivo.

Otro paso importante lo dio el Ministerio de Comercio Exterior junto con el Ministerio de la Informática y las Comunicaciones al promulgar la Resolución Conjunta 1, de 5 de enero de 2001, «Sobre la aplicación del proyecto piloto para la implementación del comercio electrónico». En dicha norma los dos Ministerios rectores de esta actividad en el país autorizan la realización de un proyecto piloto de comercio electrónico del tipo empresa-empresa.

Como apoyo al proceso de inserción del Comercio Electrónico en la economía cubana, la Resolución 49 del Ministerio de la Informática y las Comunicaciones, de 30 de marzo de 2001, dispone que la Empresa de Telecomunicaciones de Cuba S.A. (ETECSA), a la hora de utilizar la infraestructura de comunicaciones existente, priorice, en primera instancia, el conjunto de entidades que en el país suministren soluciones de comercio electrónico —sean proveedoras de estos servicios de valor agregado (comercio electrónico) o entidades comercializadoras que utilicen para ello esta modalidad de comercio— y, en segunda instancia, las entidades de soporte asociadas, es decir, entidades bancarias, de certificación, entre otras.

Por medio del Acuerdo del Consejo de Ministros de la República de Cuba, de 26 de diciembre de 2005, por el que aprueban los lineamientos para el desarrollo en Cuba del comercio electrónico, quedan reguladas las acciones que deben realizar los Organismos de la Administración Central del Estado para propiciar el desarrollo de las prácticas de comercio electrónico en el territorio nacional. Asimismo, se establecen en su anexo las definiciones de los términos necesarios para una mayor comprensión de este tema en el ámbito comercial cubano.

7.- Los nombres de dominio y las direcciones IP 

El ordenamiento jurídico cubano carece de las normas necesarias para solucionar los conflictos que puedan surgir entre nombres de dominio y otras instituciones de Derecho. Así, ninguna de las normas dictadas para la materia ha regulado hasta el momento un procedimiento específico elaborado para esta institución. Sin embargo, se han puesto en vigor disposiciones jurídicas que evitan la confrontación del registro de nombres de dominio con otros derechos de propiedad industrial. En este sentido, la Resolución 2620 de la Oficina Cubana de la Propiedad Industrial[12], de 15 de junio de 2000, establece que se deben buscar, en las bases de datos de marcas, nombres comerciales, emblemas empresariales, rótulos de establecimiento, lemas comerciales y denominaciones de origen, aquellas denominaciones que constituyan o integren estos signos distintivos y que resulten idénticas a las denominaciones cuyo registro como nombre de dominio haya sido solicitado.

Por otro lado, la Resolución 124 del Ministerio de la Informática y las Comunicaciones, de 20 de diciembre de 2000, establece el Registro de Direcciones IP de la República de Cuba, en el que deben estar inscritos todos los servidores y usuarios finales con acceso a Internet en nuestro país. Asimismo, dispone que la inobservancia de lo establecido por esta normativa será objeto de medidas administrativas para los destinatarios de esta disposición.

Como expresión de la concienciación del legislador cubano con la problemática del agotamiento del protocolo IP versión 4, conocido como IPv4 se ha establecido por imperativo legal que los operadores dentro de la economía cubana que pongan en práctica actividades relacionadas con la comercialización e implementación de tecnologías de la Información deben velar por exigir la compatibilidad de los productos con el Protocolo IPv6. De esta manera la Resolución 140 del Ministerio de la Informática y las Comunicaciones de 6 de junio de 2008  establece la primera pauta para la adopción de medidas para garantizar la complementación del equipamiento informático en Cuba con el formato IPV6.[13]

La empresa CITMATEL[14], encargada de administrar el Centro de Información de Red de Cuba, CUBANIC, siguiendo las orientaciones emanadas de la política nacional para Internet, pone en vigor, a través de las indicaciones del CITMA, la Resolución 119, del año 2002, como norma para regular el procedimiento de administración de los nombres de dominio .cu. Esta es la regulación más reciente por la que se han puesto en vigor las últimas normas que se aplican en la administración del Centro Cubano de Información de Red.

Ya como resultado de la práctica adoptada desde el inicio de la gestión de nombres de dominio en Cuba se ha promulgado la Resolución 141 de 4 de septiembre de 2007 del Ministerio de la Informática y las Comunicaciones por la que se designa a CITMATEL como operador oficial del CUBANIC. De esta forma se oficializa a la Empresa de Tecnologías de la Información y Servicios Telemáticos, CITMATEL, del Ministerio de Ciencia, Tecnología y Medio Ambiente como operador del Centro de Información de Red de la República de Cuba, CUBANIC del cual se ha encargado dicha Empresa desde las primeras conexiones de Cuba a la red de redes.

8.- Conclusiones

No es poca la normativa vigente que sobre materia informática existe en Cuba. A pesar de ello, es evidente que esta resulta insuficiente para dar respuesta al complejo entramado que ha traído el uso de las tecnologías de la información en todos los ámbitos de la vida social actual. La necesidad de promulgar disposiciones jurídicas más avanzadas en esta materia debe impulsar la conciencia del legislador cubano. En caso contrario, será inevitable impedir que el ordenamiento jurídico cubano quede a la zaga en el desarrollo de esta materia en relación con todos los ordenamientos jurídicos de la región y el mundo. La dinámica económica de las sociedades actuales hace imprescindible que los operadores jurídicos incorporen en el aprendizaje y la práctica del Derecho las nuevas definiciones y concepciones que la relación de las tecnologías de la Información y las comunicaciones y el Derecho están propiciando.

Bibliografía 
  1. Acuerdo 3736, de 18 de julio de 2000. Funciones del Ministerio de la Informática y las Comunicaciones. Consejo de Ministros de la República de Cuba.
  2. Acuerdo, de 26 de diciembre de 2005. Lineamientos para el desarrollo en Cuba del comercio electrónico. Consejo de Ministros de la República de Cuba.
  3. Acuerdo nº 84, de abril de 2004. Sobre el Software Libre. Consejo de Ministros de la República de Cuba.
  4. Acuerdo 6058, de 9 de julio de 2007. Lineamientos para el perfeccionamiento de la seguridad de las tecnologías de la información. Consejo de Ministros de la República de Cuba.
  5. BAUZÁ REILLY, Marcelo. De la Informática Jurídica y el Derecho Informático, al Derecho Informático, Telemático y del Espacio. ALFA REDI nº 31 de febrero de 2001.
  6. CALDERÓN RODRÍGUEZ, Cristian. El impacto de la Era Digital en el Derecho. ALFA REDI nº 21 de abril de 2000.
  7. Decreto nº 209, de 14 de junio de 1996. Consejo de Ministros de la República de Cuba.
  8. Decreto Ley nº 199, de 25 de noviembre de 1999. Consejo de Estado de la República de Cuba.
  9. LARA, Jaime. Derecho y Tecnología. Una visión prospectiva del Derecho. ALFA REDI nº 18 de enero de 2000.
  10. MARTINO, Antonio A. Las nuevas tecnologías y su influencia en el pensamiento jurídico. Presentación del discurso en la Conferencia del mismo nombre en la Facultad de Derecho de la Universidad de Buenos Aires con fecha 16 de mayo de 2007.
  11. NOBLIA, Aida. Las fuentes del Derecho Informático. Revista ALFA REDI nº 054 de enero de 2003.
  12. Resolución nº 49, de 22 de abril de 1996. Ministerio de las Comunicaciones.
  13. Resolución nº 6, de 18 de noviembre de 1996. Ministerio del Interior.
  14. Resolución nº 204, de 20 de noviembre de 1996. Ministerio de la Industria Sidero Mecánica y la Electrónica.
  15. Resolución Conjunta nº 1, de 28 de enero de 1999. Ministerio de Comercio Exterior y Ministerio de la Industria Sidero Mecánica y la Electrónica.
  16. Resolución nº 56, de 16 de junio de 1999. Ministerio de Cultura.
  17. Resolución Conjunta nº 1, de 22 de julio de 1999. Ministerio de Cultura y Ministerio de la Industria Sidero Mecánica y la Electrónica.
  18. Resolución nº 22, de 9 de febrero de 2000. Ministerio de la Informática y las Comunicaciones.
  19. Resolución nº 2620, de 15 de junio de 2000, de la Oficina Cubana de la Propiedad Industrial. Ministerio de Ciencia, Tecnología y Medio Ambiente.
  20. Resolución nº 90, de 5 de octubre de 2000. Ministerio de la Informática y las Comunicaciones.
  21. Resolución nº 124, de 20 de diciembre de 2000. Ministerio de la Informática y las Comunicaciones.
  22. Resolución nº 1, de 26 de diciembre del 2000. Ministerio del Interior.
  23. Resolución nº 119, de 2002, de la empresa cubana CITMATEL. Ministerio de Ciencia, Tecnología y Medio Ambiente.
  24. Resolución Conjunta nº 1, de 5 de enero de 2001. Ministerio de Comercio Exterior y Ministerio de la Informática y las Comunicaciones.
  25. Resolución nº 49, de 30 de marzo de 2001. Ministerio de la Informática y las Comunicaciones.
  26. Resolución nº 185, de 2 de noviembre de 2001. Ministerio de la Informática y las Comunicaciones.
  27. Resolución nº 188, de 15 de noviembre de 2001. Ministerio de la Informática y las Comunicaciones.
  28. Resolución nº 64, de 21 de mayo de 2002. Ministerio de la Informática y las Comunicaciones.
  29. Resolución nº 13, de 20 de febrero de 2003, del Centro Nacional de Derecho de Autor. Ministerio de Cultura.
  30. Resolución nº 65, de 5 de junio de 2003. Ministerio de la Informática y las Comunicaciones.
  31. Resolución nº 93, de 18 de julio de 2003. Ministerio de la Informática y las Comunicaciones.
  32. Resolución nº 92, de 18 de julio de 2003. Ministerio de la Informática y las Comunicaciones.
  33. Resolución nº 180, de 31 de diciembre de 2003. Ministerio de la Informática y las Comunicaciones.
  34. Resolución Conjunta, de 8 de abril de 2004. Ministerio de la Informática y las Comunicaciones y Ministerio de Finanzas y Precios.
  35. Resolución nº 139, de 8 de diciembre de 2005. Ministerio de Ciencia Tecnología y Medio Ambiente.
  36. Resolución nº 85, de 13 de diciembre de 2004. Ministerio de la Informática y las Comunicaciones.
  37. Resolución nº 195, de 17 de diciembre de 2007. Ministerio de la Informática y las Comunicaciones.
  38. Resolución nº 200, de 20 de diciembre de 2007. Ministerio de la Informática y las Comunicaciones.
  39. Resolución nº 33, de 24 de enero de 2008. Ministerio de la Informática y las Comunicaciones.
  40. Resolución nº 127, de 24 de julio de 2007. Ministerio de la Informática y las Comunicaciones.
  41. Resolución nº 141, de 4 de septiembre de 2007. Ministerio de la Informática y las Comunicaciones.
  42. Resolución nº 140, de 6 de junio de 2008. Ministerio de la Informática y las Comunicaciones.
  43. RIOFRÍO MARTÍNEZ-VILLALBA, Juan Carlos. La pretendida autonomía del Derecho Informático. ALFA REDI nº 50 de septiembre de 2002.

Notas

[1] Esta denominación a pesar de ser aún muy utilizada se encuentra casi obsoleta en el tratamiento que dan a esta ciencia los estudiosos de la materia. La definición apropiada de esta materia debe corresponder con el objeto que tiene la misma y que va más allá del estudio y la regulación de la Informática. Se trata de la regulación de las relaciones de nuevo tipo que han surgido de la interacción de las nuevas tecnologías de la información y las comunicaciones con las históricas instituciones de Derecho que han regido las relaciones en nuestra sociedad desde la aparición del Estado y el Derecho.

[2] No puede existir una rama de Derecho que adolezca de objeto y metodología propia y el conocido como Derecho Informático no tiene aún ninguna de estas dos premisas para ser adoptado como rama del Derecho.

[3] Dicha Resolución deroga las Resoluciones 40 y 53 de 1994, ambas del MIC.

[4] Dictada por el entonces Ministerio de Comunicaciones.

[5] Promulgada por el Ministerio de la Informática y las Comunicaciones.

[6] Network Access Point: Punto de Acceso a la Red. Es una facilidad de intercambio público de red donde los proveedores de acceso a Internet (ISPs: Internet Service Providers) pueden conectarse entre sí. Los NAPs son un componente clave del backbone de Internet porque las conexiones dentro de ellos determinan cuánto tráfico puede rutearse. También son los puntos de mayor congestionamiento de Internet.

[7] Resolución del Ministerio de la Informática y las Comunicaciones.

[8] Entidad registral del Instituto Cubano del libro. Este instituto es el rector de la política de edición, publicación y circulación de libros y publicaciones seriadas en Cuba y, a su vez, está integrado en el Ministerio de Cultura de la República de Cuba.

[9] Es la institución del Ministerio de Cultura de la República de Cuba encargada de la protección de los Derechos de Autor en el territorio nacional.

[10] Ley 14, de 28 de diciembre de 1977.

[11] Este término surge para dar nombre a la traducción del título de un ensayo de Lawrence Lessig, publicado el 25 de marzo de 2004 en Internet con el nombre de Free Culture. Este término puede entenderse como una propuesta para la defensa y el fomento de una cultura de base copyleft.

[12] Entidad que forma parte del Ministerio de Ciencia, Tecnología y Medio Ambiente de la República de Cuba y está encargada de llevar a su cargo la política de Propiedad Industrial en el país.

[13] Estas medidas deben ser adoptadas por imperativo legal antes de principios del año 2009.

[14] La Empresa de Tecnologías de la Información y Servicios Telemáticos Avanzados, CITMATEL, del Ministerio de Ciencia Tecnología y Medio Ambiente, es la encargada de la administración del dominio .cu, por lo que se encarga de la administración del CUBANIC.

09Ene/14

Reseña: I Congreso sobre «Protección de Datos, Intimidad y Nuevas Tecnologías»

Reseña: I Congreso sobre «Protección de Datos, Intimidad y Nuevas Tecnologías»

Universidad Pablo de Olavide (Sevilla)

Image1

La apuesta que hacen las universidades por mantener y/o fomentar una formación continua va aumentando a medida que la sociedad lo demanda, por eso no es de extrañar que nos encontremos con proyectos de diversa índole, sean nacionales, internacionales o regionales que elevan las posibilidades de que el alumnado en general vaya mejorando su competencia y que su preparación se convierta en un importante capital humano, como ya lo está siendo para el mundo empresarial. Por eso y gracias a los Proyectos de Excelencia que preparan los gobiernos, dedicaré estas páginas al comentario de un congreso que se celebró en la Universidad Pablo de Olavide de Sevilla sobre la Protección de datos, intimidad y las nuevas tecnologías, de la mano de D. Alfonso Galán Muñoz, Profesor Titular de Derecho Penal de dicha universidad y conocedor en profundidad de las nuevas tendencias por las que atraviesa el Derecho, en especial lo referente a la problemática de un Derecho Penal Informático o de un Derecho Penal Tecnológico. Tanto la primera como la segunda denominación son valederas y se usan en la actualidad dentro de los amplios grupos de los que se compone la » familia de penalistas» a la que podemos recurrir sencillamente, mediante la consulta de los trabajos que nos van dejando y que para nosotros, puede suponer la base de nuevos planteamientos que pudieran establecerse más adelante.

Comenzando con la reseña a la que me debo en este momento, tuvimos en primer lugar la posibilidad de escuchar la ponencia del Profesor Titular de Derecho Civil, D. Francisco Infante Ruiz que trató de la privacidad electrónica y las redes sociales. No podemos, ni debemos representar en estas líneas la conferencia entera del docente, pero subrayando lo más relevante a modo de ver de todos, diré que se expusieron 3 grandes ejemplos de las repercusiones del derecho a la intimidad en las redes sociales:

  1. Por un lado, el caso de una jugadora de fútbol del Español que se hizo una foto con la camiseta del F.C. Barcelona.
  2. El segundo ejemplo es el caso Max Mosley vs Google.
  3. El supuesto de un paciente infectado por VIH que ponía mensajes en webs médicas sobre el tema.

El Profesor Infante no quiso olvidar la Propuesta del Reglamento de la UE de Protección de Datos de 2012, en el que se encuadra el tema en la Protección de Datos con pinceladas como por ejemplo, los artículos en Internet. Se trata de un marco homogéneo que reduce el marco de elección de legisladores y con una política más integradora y que ha dado lugar a interpretaciones dispares. Además se prevé una protección más efectiva para las redes sociales.

Terminaré la sinopsis de lo analizado por el Profesor Infante mencionando un concepto que en mi opinión, no pasó desapercibido como es el de la descontextualización y que presenta dos características perfectamente diferenciables entre sí; por un lado, los individuos no respetan las normas de distribución y de adecuación contextuales; y por otro lado, la amplia difusión de la información inherente a las interacciones, sobrepasando de esta forma los grados de información. Su consecuencia más inmediata es la amenaza que supone para la protección de datos como sobre la privacidad.

La segunda ponencia llevaba por título:

«Nuevas tecnologías e intimidad en el ámbito penitenciario», del Profesor Titular de Derecho Penal de la Universidad de Valladolid, D. Ricardo Mata y Martín y que afortunadamente ha recibido la acreditación como catedrático.

El Profesor Mata cuando habla de las nuevas tecnologías y la intimidad, lo hace en un sentido amplio, sobretodo en aquellas situaciones en las que existe un sistema de control electrónico. El interno dejó de ser un objeto y pasa a ser sujeto de derechos y obligaciones, por lo que hay una peculiar posición jurídica con relación especial de sujeción. De hecho, el TC admite que pudiera haber existido una relajación para los derechos fundamentales del recluido. El TC en determinados ámbitos se plantea limitaciones a la libertad como por ejemplo los registros en la celda, dormir con otro recurso, cacheos con desnudos integral, etc. Existen problemas diversos en el interior del centro penitenciario con determinados controles, como detectores de metales, videovigilancia reservada para espacios comunes (patios, talleres) y no para celdas.

La videovigilancia en el Reglamento Penitenciario, hace referencia a la observación, pero no a la videovigilancia, existiendo la posibilidad de interceptación de comunicaciones a posteriori, distintas a las interceptaciones con abogados, salvo en casos de terrorismo y con autorización judicial.

También comenta este profesor que dentro del campo de la Protección de Datos, se introdujo la posibilidad de realizar base de datos para la seguridad de los propios internos.

A modo de referencia interna, en la conferencia se destacó que en los años 60 del pasado siglo XX, en Harvard surgen procedimientos de control remoto para locos, enfermos y conocer síntomas neurológicos; posteriormente en los años 70, se piensa a aplicar esto al control de los penados, siendo la primera vez en California, donde un juez de California pone una argolla de control, observando los problemas que puedan surgir. En el caso de los sistemas de la administración penitenciaria española evita el sistema de tobillera electrónica, sistemas de identificación de voz, con llamadas aleatorias, sistemas gps con un control total de la persona, sabiendo si hay posibilidad alguna de estar en zonas prohibidas, sistemas para controlar si el recluso ha tomado o no alcohol.

Como tercera ponencia, aparece que la ofreció la Profesora de Derecho Constitucional de la UPO, María Holgado y que se llamada:

«La protección constitucional de la intimidad frente a las nuevas tecnologías». Destacamos de manera breve, (puesto que estos temas dan para mucho) que nos encontramos ante un avance tecnológico que permite que los medios de comunicación estén al alcance de nosotros como por ejemplo: el derecho a ser informado, la libertad de información, con el «periodismo ciudadano» que nos facilita recibir información y mandarla; éstos derechos inciden de forma positiva, pudiendo existir lesión de nuestra esfera íntima como puede ser el caso de la fotografía que se difunde a muchas personas. Por último, destacaría dentro de la intervención de la Profesor Holgado que el correo electrónico se ha incorporado al ámbito laboral y que puede incidir en el derecho a la intimidad y al secreto de las comunicaciones.

Continuamos con este magnífico análisis de las explicaciones dadas por los ponentes; casi todos ellos de la propia UPO, por lo que a pesar de estar la sala abarrotada y con una alta participación de alumnos de máster y doctorado fundamentalmente, nos sentíamos muy cómodos de ver cómo compañeros anteriores que tuvimos o profesores iniciándose en su carrera docente, ya habían adquirido una gran experiencia y lo que es más importante: dispuestos a compartirlos con todos nosotros. Como venía diciendo, la siguiente exposición venía marcada por la voz del Profesor de Derecho Administrativo, D. Francisco Toscano Gil y que llevaba por título: «Publicaciones administrativas y Protección de Datos». Aquéllas afectan al derecho de la protección de datos, concibiéndose la publicación como una forma de revelar datos o información a terceros. Las Administraciones Públicas hacen publicaciones que no incluyen derecho a los datos personales, en el caso contrario, hay un carácter singular, siendo su finalidad la de comunicar el contenido del acto. La Ley 30792 habla de «publicación supletoria», en sustitución de la notificación para cumplir sus requisitos formales. La ley permite también otras publicaciones por motivos de transparencia como es el caso de las publicaciones por ayudas económicas.

Por último, destaco una información que espero que estén de acuerdo con el Profesor Toscano y es que desde 2007, con la Ley de Administración Electrónica se da un impulso a la publicación por medio electrónico que tiene una mayor difusión que la publicación en papel; lo que ocurre es que nuestro derecho todavía no está preparado para esto. La habilitación legal es importante porque la reforma de 2007, conlleva la modificación por publicar las notas y datos de alumnos; después ya se vería con el tiempo si la autorización legal protege o no el derecho a la proporcionalidad.

La ponencia final corrió a cargo del Profesor Alfonso Galán, Director a la sazón de este congreso y que nos ofrece un muestreo de lo que él se ha especializado y consecuentemente se ha diferenciado de los demás: la interrelación Tecnología-Derecho Penal; el título de su exposición es fácil de deducir:

«La protección penal de la intimidad en internet». Sobre el derecho a la intimidad como han dicho tantos expertos se ha escrito mucho. El orador habla en este caso de un primer concepto de intimidad, como es el derecho a estar solo y con una connotación negativa, habiendo ulteriormente situaciones en los que los datos muestran perfiles cuando los procesamos, conociendo de esta manera la intimidad de las personas, pasando, por tanto, a tener un derecho nuevo desarrollado por el TC alemán, que se expande y que llevó a mantener que la protección de datos personales es una manifestación de la autodeterminación informativa. En lo atinente a la protección de la intimidad en el ámbito penal, debemos considerar al derecho penal como la última ratio. Destaca la protección de la intimidad en sentido estricto y la inviolabilidad de las comunicaciones, captando las interceptaciones de éstas, sin orden judicial, por mencionar un ejemplo.

Desde una perspectiva subjetiva, los penalistas estructuran los elementos que delimitan las conductas típicas sin consentimiento, y sin estar permitido por los preceptos de la LOPD. Parce ser que el Profesor Galán no está de acuerdo con esto último. Según él, es más relevante el concepto de dato personal que da el artículo 3 LOPD, por lo que se intuye que el concepto está en cierto modo restringido. En lo expuesto en su momento por el Profesor Galán, esto determina que todas las captaciones o interceptación de datos sólo tiene repercusiones penales, aunque también pueden constituir infracciones administrativas.

También quiero mencionar el comentario que se hizo acerca del papel que ha hecho el legislador sobre la intervención del Derecho Penal, cuando la actuación se ha hecho en perjuicio de tercero, con la lesión a la intimidad y al honor.

Como complemento a todo lo anterior, recordemos que las redes sociales son una modalidad de web 2.0 con un sistema de búsqueda de ficheros con datos que pueden dar lugar a delitos. La jurisprudencia señala que Internet no es fuente de acceso público como es caso de un periódico. Para curiosos que quiera saber un poco más, pueden consultar la Sentencia del TEDH del caso Malone vs United Kingdom.

Pues bien, hasta aquí lo que fue el congreso en líneas generales, sin olvidar tampoco la participación de otros expertos mediante el envío de comunicaciones a exponer en 10 minutos y los debates configurados (para una mayor participación de los asistentes) que resultaron enriquecedores, más que nada para todos aquellos que apenas tenían un conocimiento básico y que ha permitido que gracias a estas jornadas no sólo se despierte la chispa y que se considere esto como una curiosidad, sino sobretodo, que esa curiosidad se transforme en nuevas sesiones con nuevos ponentes y donde proliferen libros que formen e informen de las consecuencias que nos están provocando las nuevas tecnologías en la intimidad y de lo que se suscitará en un futuro, si no ponemos coto a todas las invasiones que sufrimos y que creo que están por venir. ¿Algún día tendrá esto un final?.

01Ago/12

Derecho de Nuevas Tecnologías

Master de Derecho de Nuevas Tecnologías
Universidad Pablo de Olavide

¿A dónde va una persona hoy día sin un posgrado? La respuesta la conocemos todos y es a ningún lado; por eso desde las universidades se apuesta por la formación del alumnado, de tal forma que ofrecen un amplio catálogo de masters y doctorados que no solo potencian su preparación, sino que le sirve como trampolín hacia el mundo laboral.

En mi caso, apuesto por un posgrado que la Universidad Pablo de Olavide sacó hace un par de años y es el de Derecho de Nuevas Tecnologías. Podía haber escogido otro para su comentario, pero he optado por éste, no sólo por lo atrayente de su contenido, sino por la novedad que supone una materia como ésta. Este posgrado oficial está dirigido por el Profesor Agustín Madrid, Catedrático de Derecho Mercantil de la UPO; es un programa de un año académico de duración; por tanto se compone de 60 créditos, según el plan de Bolonia y en el que se van a tocar prácticamente todas las materias del Derecho Tecnológico. El programa de este máster en su apartado de objetivos lo aclara muy bien: «Se aborda el estudio del Derecho de las Nuevas Tecnologías desde la perspectiva del individuo inserto en la Sociedad de la Información. Se examinan sus derechos como persona frente a la invasión tecnológica, así como su derecho a utilizar los modernos medios electrónicos y telemáticos para el desarrollo de sus relaciones jurídico-privadas.» Además no solo lo componen las clases presenciales, sino que a cada uno de los alumnos del programa se le entrega una clave de acceso y una contraseña que le permitirá entrar en una plataforma virtual denominada Web CT y poder descargar los temas que los profesores van dejando, así como cualquier información acerca del mismo.

Creo que se trata de un programa fácilmente con cualquier otra actividad académica o profesional. Son más de diez asignaturas las que lo forman, pero se trata de materias perfectamente engarzadas unas con otras que no va a suponer al alumnado trabas alguna para su aprendizaje (a no ser que deje de asistir a las clases), y que a su vez le servirá para tener no solo esos conocimientos, sino actualizarlos de cara al momento presente. Como buen master que es, lo forman cinco módulos, de los cuales cuatro son obligatorios y uno optativo. Es cierto también que se permite al estudiante, matricularse de otras materias propias de otros posgrados que la universidad organice. Esta idea es buena porque se facilita la injerencia de otros conocimientos, pero a mi modo de ver, no es recomendable si el postulante aspira a dedicarse en un 100% al Derecho Tecnológico, pues debe dominar todo aquello que tenga que ver con las materias objeto de estudio y sacar provecho de todo lo aprendido en poco tiempo relativamente.

Esta idea del máster, en lo que a organización se refiere, se estudió hace unos años, cuando apareció el Doctorado en Derecho de Nuevas Tecnologías; una idea pionera en España y que permitió que aquellos que aspiran a culminar sus estudios de tercer ciclo, tuvieron un complemento formativo muy bueno y que simultáneamente le sirviera para diferenciarse de la competencia. El máster que surgió poco después, fue aprobado por la ANECA y está pensado en principio para un periodo de 5 años, por lo que en éste ha tenido lugar ya la graduación de su segunda promoción.

En lo atinente al profesorado, éste lo componen profesores de la misma universidad, como también de otras ciudades; todos ellos muy bien cualificados y que tratarán al Derecho de las Nuevas Tecnologías desde la perspectiva de su especialidad docente. Podríamos enumerar todos y cada uno de los respectivos módulos; por ejemplo: Aspectos generales de la Sociedad de la Información, que se compone de 12 créditos y su función es dotar al alumno con conocimientos introductorios de la materia, antes de pasar a otros contenidos más profundos si cabe, como puede ser la propiedad intelectual y el comercio electrónico que son objeto del módulo número dos y que lleva por título: «Régimen Jurídico del Uso de Medios Electrónicos en el ámbito jurídico-privado, de 20 créditos. Es un módulo con importante carga docente, tal vez, el más denso en el que el alumno adquirirá competencias por ejemplo: en el Derecho Internacional Privado, sobre todo en la «determinación de los órganos judiciales competentes y del ordenamiento aplicable a las situaciones transfronterizas en la sociedad de la información».

El tercer módulo que es optativo hace referencia al Derecho de las Nuevas Tecnologías desde un punto de vista del Derecho Público; es fácil deducir cuáles serán las materias afectadas: todo lo que tenga que ver con el Derecho Penal, Derecho Tributario y el sector público.

Los dos últimos módulos, a mi modo de ver, tal vez sean los más relevantes: por un lado, se compone de un número de horas en un despacho profesional realizando prácticas. Tal vez, el número de horas sea insuficiente, pues una materia tan extensa como el Derecho Informático, tendría que tener un periodo de prácticas al menos de un año y que permitiera dotar al alumnado no solo de conocimientos teóricos, sino de una praxis que aunque un poco corta (un año de duración o dos) daría para mucho; lamentablemente no es así; es tan solo dos o tres semanas, el alumno ya termina sus prácticas que le sirven para tener una idea bastante genérica de la materia, a la vez que superficial y nada profunda. Sería por cuenta del despacho y dependiendo de la sensación que los alumnos dejaran en éste, si se quedan durante un tiempo más prolongado o bien abandonarían el gabinete.

El último módulo de este programa se compone de doce créditos y el alumno según sus miras profesionales, podrá decantarse, bien por un itinerario profesionalizante o bien un itinerario de investigación con la intención de realizar posteriormente el Doctorado. En ambos casos, el trabajo que se debe presentar, será inédito y original y estará supervisado por un profesor designado de forma previa.

Haciendo un resumen sobre la carga lectiva, conviene decir que el total de créditos son 60, de los cuales 32 corresponden a asignaturas obligatorias, 8 a optativas, 8 también para las prácticas autorizadas y finalmente los 12 últimos créditos pertenecientes al trabajo fin de máster. ¿Qué se consigue con todo esto?; pues en mi opinión, tener una idea y unos conocimientos más bien genéricos, para que el alumno sepa y lo haga, si quiere, cuál es la rama con la que más a gusto trabaja. La especialización es clave en el mundo actual; si no pudiera ser así, también vería factible una dedicación general a todo el Derecho de Nuevas Tecnologías; muchos despachos vienen haciendo esto desde hace tiempo y creo que esta situación será una constante para los próximos años. Veremos que pasa.

01Jun/12

El uso de las nuevas tecnologías (TIC) con la entrada en vigencia de la ley 1437 de 2011 en Colombia

El uso de las nuevas tecnologías (TIC) con la entrada en vigencia de la ley 1437 de 2011 en Colombia
Rol que se debe asumir ante ello por parte de los servidores judiciales

Introducción

Tal como lo señala el documento CONPES[2] 3620 de 2009, sobre «Lineamientos de política para el desarrollo e impulso del comercio electrónico en Colombia»,  el país presenta un importante desarrollo normativo al ser pionero a nivel latinoamericano en contar con una ley que referencia el comercio electrónico y la firma electrónica, e involucra el principio de equivalencia funcional en las operaciones de todo tipo que se hacen por estos medios – Ley 527 de 1999. Además de ello se han expedido normas que incentivan y prevén la utilización de todos estos mecanismos dentro de la sociedad de la información de acuerdo con los compromisos internacionales adquiridos en la materia.

La ley 527 de 1999 introdujo las bases de la validez jurídica y probatoria de los mensajes de datos, los requisitos particulares para la autorización de las entidades de certificación, además de otorgar la facultad a la Superintendencia de Industria y Comercio (SIC) para la autorización  de la actividad de dichas entidades en el territorio nacional.

Con base en todo este marco normativo nace El Gobierno Electrónico que se define como el uso de las Tecnologías de la Información y las Comunicaciones (TIC) para mejorar los servicios e información ofrecidos a los ciudadanos, aumentar la eficiencia y eficacia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación ciudadana.

Ahora bien, como consecuencia de tal política y en la búsqueda de dicha eficiencia se originan muchas de las disposiciones contenidas en la Ley 1437 de 2011 o Código de Procedimiento Administrativo y Contencioso Administrativo, que rige en Colombia a  partir del 2 de julio de 2012, con las cuales se adopta un marco normativo adicional para el uso de las nuevas tecnologías de la información y las comunicaciones tanto en la administración pública como en la Rama Judicial, específicamente en el trámite de los procesos ante la jurisdicción de lo contencioso administrativo. Tal situación conlleva la asunción de retos importantes por parte de los todos los actores en los dos ámbitos, administrativo como jurisdiccional.

En efecto, el nuevo Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA), tiene un capítulo especial para las actuaciones de la administración pública por medios electrónicos (Capítulo IV Art. 53 y ss.), así como introduce la utilización de los mismos en los capítulos V y VI, además de algunos otros artículos especiales.

Así mismo, en cuanto a la Jurisdicción de lo Contencioso Administrativo y el trámite de los asuntos ante ésta, la ley trae un sinnúmero de disposiciones en relación con la incorporación de nuevas tecnologías y medios electrónicos. En este caso, su aplicación implica un gran reto no solo es para los órganos de la administración en la Rama Judicial y el Gobierno Nacional en temas presupuestales y de implementación del sistema, sino también para los usuarios y en especial para los servidores judiciales.

Ello, en la medida en que la disposición adecúa varias disposiciones a los avances tecnológicos, implementa nuevos mecanismos procesales electrónicos y obliga tanto a entidades públicas como a particulares (en ciertos casos), a que utilicen los medios electrónicos de que disponen, que ya utilizan para muchas de sus actividades particulares y comerciales, en el ejercicio de la defensa de sus intereses en los procedimientos judiciales ante la jurisdicción.

Dada la especialidad de este documento, abordaremos la situación desde la óptica de la aplicación de la norma en el trámite de los procesos juridiciales y para ello analicemos las siguientes situaciones que contempla la ley 1437 en el ámbito jurisdiccional.

1. Actuaciones judiciales electrónicas – proceso o expediente electrónico –

El artículo 186 de la norma señala que todas las actuaciones judiciales susceptibles de surtirse en forma escrita se podrán realizar a través de medios electrónicos, siempre y cuando en su envío y recepción se garantice su autenticidad, integridad, conservación y posterior consulta, de conformidad con la ley (ley 527 de 1999). La autoridad judicial deberá contar con mecanismos que permitan acusar recibo de la información recibida a través de este medio.

A su vez, establece el parágrafo de esta norma que La Sala Administrativa del Consejo Superior de la Judicatura adoptará las medidas necesarias para que en un plazo no mayor de cinco (5) años, contados a partir de la vigencia del presente Código, sea implementado con todas las condiciones técnicas necesarias el expediente judicial electrónico, que consistirá en un conjunto de documentos electrónicos correspondientes a las actuaciones judiciales que puedan adelantarse en forma escrita dentro de un proceso.

En este caso, ello implica no solamente que tanto los usuarios de la administración de justicia como los distintos despachos judiciales puedan llevar a cabo sus actuaciones a través de tales medios, sino que debe existir al interior de la jurisdicción un mecanismo, como el implementado por la Rama Ejecutiva del sector público, que emita en forma automática constancia de recibo de todas las actuaciones que los usuarios realicen a través de estos medios, aclarando que desde el año 2006, con el Acuerdo 3334, el Consejo Superior de la Judicatura había señalado en su artículo 4º literal i) que Los mensajes de correo electrónicos, las publicaciones en la página web de la Rama Judicial y el acuse de recibo consecutivo, utilizados por las autoridades judiciales deberán incluir en un lugar visible el texto allí señalado en el cual se debe indicar no solo fecha y hora de recibo del mensaje de datos sino el número de radicación del mismo.

Vemos entonces que aquí hay dos situaciones diferentes. La primera, la posibilidad de realizar actuaciones judiciales a través de medios electrónicos, siempre y cuando se garantice en el envío y recepción la autenticidad, integridad, conservación y posterior consulta. La segunda, la orden al Consejo Superior de la Judicatura de adoptar, en un término de 5 años, el expediente judicial electrónico.

Consideramos que en este caso, si bien, ambas situaciones son conexas, tienen diferencias, pues la primera es una autorización de carácter inmediato para que los despachos judiciales puedan adoptar este tipo de actuaciones con las condiciones allí anotadas, para lo cual, en nuestra opinión, se puede utilizar cualquier mecanismo que las garantice, mientras que la segunda lo que busca es que en un futuro próximo las actuaciones judiciales ya no se surtan por medios escritos sino que el expediente sea netamente electrónico, para lo cual se deben implementar las tecnologías necesarias para ello.

En ambos sentidos tenemos que el Consejo Superior de la Judicatura, Sala Administrativa, ha emitido varias regulaciones.

a-    Mediante Acuerdo 718 de febrero 8 de 2000, se establecieron las políticas de acceso, uso y administración del servicio de Correo Electrónico que presta el Centro de Documentación Socio Jurídica de la Rama Judicial –CENDOJ de la Sala Administrativa del Consejo Superior de la Judicatura,

a-    En el año 2006 se expide el Acuerdo 3334 mediante el cual se reglamentan la utilización de medios electrónicos e informáticos en el cumplimiento de las funciones de administración de justicia y se dan pasos grandes para la puesta en marcha de las actuaciones judiciales electrónicas. Allí se regulan los actos de comunicación procesal y su campo de aplicación.

b-    Con el Acuerdo PSAA11-9109 de 2011 se deroga el Acuerdo 1445 de 2002 [3] y se reglamenta la administración de las publicaciones del portal Web de la Rama Judicial, disposiciones éstas que representan una gran innovación respecto de la posibilidad de utilizar y realizar publicaciones en la página web oficial de la Rama Judicial, pues con el vetusto  acuerdo 1445 solo se permitía ello a las altas cortes.

Con la nueva regulación se permite la creación de usuarios y administradores secundarios de la página, según los roles y permisos que para el efecto otorgue el administrador principal, Centro de Documentación Socio Jurídica de la Rama Judicial – CENDOJ –, a través de quien se deben gestionar todos los permisos correspondientes de acuerdo con el formato anexo a la nueva regulación. Todo ello bajo los estándares que determine el Comité de Gobierno en Línea de la Rama Judicial, creado mediante Acuerdo PSAA-10-7105 del 17 de junio de 2010.

c-    Por último, mediante Acuerdo Psaa12-9269 del 27 de febrero de 2012, por medio del cual se expide el Plan Estratégico Tecnológico de la Rama Judicial, dentro del cual se adoptan cinco ejes estratégicos a saber: a) Modelo de expediente electrónico (lo que va en consonancia con la Ley 1437 de 2011, como ya se vio); b) Justicia en la red; c) Gestión de la información; d) Gestión del cambio; e) Uso de las TIC para la formación judicial y ciudadana. El marco temporal está planteado, inicialmente, para 6 años

2. Opciones para que los usuarios reciban notificaciones vía electrónica, con plena validez procesal.

En este sentido, tenemos que dentro de toda demanda que se presente ante la jurisdicción contencioso administrativa, según el artículo 162 de la ley, se indicará la dirección donde la parte y el apoderado de quien demanda recibirán las notificaciones personales, para tal efecto, podrán indicar también su dirección electrónica.

Aquí cabe resaltar que, al igual que como sucede con el procedimiento administrativo del primer libro del código, lo que busca la norma es que ello sea optativo para que los demandantes particulares (personas naturales o jurídicas), puedan utilizar estos mecanismos si están habituados a ellos o tienen disponibilidad de los mismos, lo que les genera beneficios tales como recibir en tiempo real, como se verá más adelante, las notificaciones y providencias que se emitan como labor obligatoria de los despachos. Lo anterior, dejando en libertad a quien no quiera ser beneficiario de ello o no tenga los medios para tal efecto, de que continúe recibiendo notificaciones en la forma tradicional.

Sin embargo, debe tenerse en cuenta que esta opción solo será para los demandantes particulares (personas naturales o jurídicas), ya que en el caso de las entidades públicas o particulares que cumplen funciones públicas éstos están obligados a tener dirección para tales efectos según el contenido del artículo 197 del mismo código, por lo que así lo deberán indicar en el texto de la demanda que formulen; ahora, también es optativo tener dicha dirección, en el caso de los demandados cuando sean personas naturales o jurídicas no obligadas a estar inscritas en el  registro mercantil pues para los demás es obligatorio el uso de estas tecnologías, como se verá más adelante.

3. Influencia probatoria.

En materia probatoria, tal como ya se admitía con normas de alcance nacional y como lo había aceptado la jurisdicción en el tema de aporte de documentos en copia simple a efectos de tenerlos auténticos si existiere la posibilidad de consultarlos en la página oficial de la respectiva entidad[4],  tenemos que el artículo 167 señala que si el demandante invoca como violadas normas que no tengan alcance nacional podrá optar por no acompañarlas en copia del texto que las contenga, pues ello no es necesario, en el caso de que las mismas se encuentren en el sitio web de la respectiva entidad, circunstancia que deberá ser manifestada en la demanda con indicación del sitio de internet correspondiente.

Similar situación se prevé en la parte final del inciso 2º del numeral 1º del artículo 166 ib, dentro del cual se otorga la posibilidad a la parte demandante de no aportar el acto administrativo que es acusado ante la jurisdicción en caso de que el mismo se encuentre en el respectivo sitio web de la entidad accionada, para lo cual debemos tener en cuenta que el actor deberá indicar dentro de la demanda la ruta precisa donde se encuentra alojado el documento, tal como lo precisa en para los casos previstos en el artículo siguiente del mismo código. Ello en aras de la garantía de la efectiva obtención y descarga del documento del sitio, dadas las magnitudes que pueden presentar muchos sitios web oficiales y los múltiples documentos que en ellos se publican en diferentes secciones.

Consideramos que esta previsión, no obstante estar contenida en el aparte final del citado inciso, lo que inicialmente daría lugar a entender que ello solo es posible en la medida en que el acto no haya sido publicado o se deniega la copia o la certificación sobre su publicación[5], no impide que el actor se abstenga de allegar el documento con la demanda y simplemente relacione su ubicación para descarga del respectivo sitio web.

La anterior claridad, puesto que la expresión «Igualmente», contenida al inicio de esa parte final de la norma admite varias interpretaciones, la primera, que se trata de una posibilidad adicional para cumplir el requisito señalado en el primer inciso del numeral primero de la norma, la segunda, que esta parte de la misma solo está dirigida a que solo se pueda hacer así para los eventos previstos en el inicio del inciso 2º del mismo numeral (que el acto no haya sido publicado o se deniega su copia o certificación de publicación), en lugar de que se indique la oficina donde se encuentra el documento,  con el fin de que el juez o magistrado ya no lo solicite a la respectiva entidad antes de la admisión de la demanda, como está previsto allí, sino que en lugar de ello el actor indique la ruta de su ubicación en la página web y el despacho judicial así lo verifique y obtenga el documento.

Consideramos que en este caso la interpretación de la norma debe ser la primera, es decir, que es una posibilidad más para que el actor cumpla con este requisito dentro de los anexos de la demanda el que éste indique su ubicación en la respectiva página web, por varias razones:

a-    En primer lugar, no habría razón para condicionar dicha posibilidad a que solo se admita cuando se presenten las circunstancias de la primera parte del inciso segundo ya que si precisamente en ella se menciona como condición que el documento no se haya publicado, sería contradictorio decir que solo en este evento es donde hay lugar a que el actor indique el lugar donde está publicado el documento en la página web oficial. En otras palabras sería como decir que diga el sitio web donde está publicado el acto ante su no publicación o certificación de ello.

Ello sería efectivamente una contradicción, puesto que la primera parte del inciso se refiere a documentos no publicados y si el mismo está en la página web quiere decir que sí tiene un medio de publicidad o por lo menos de acceso a éste por parte del actor, pudiendo éste aportarlo en copia descargada del sitio web en la medida en que la jurisprudencia del mismo Consejo de Estado ya ha tomado en cuenta actos administrativos expedidos por un ente público, por el solo hecho de aparecer publicado en la página web del mismo y haberse mencionado o hecho relación a éste dentro del proceso[6].

b-    En segundo término, si se observa en su conjunto la estructura normativa de la ley 1437 y la finalidad perseguida por las normas que regulan el acceso a los medios electrónicos y a las tecnologías de la información, lo que el legislador quiso fue darle plena validez a todo tipo de documento contenido en un mensaje de datos, otorgándole el principio de equivalencia funcional frente a los documentos escritos, siempre y cuando se cumplan los requisitos legales para ello.

c-    De otra parte, la ley va en consonancia con los principios de la garantía del acceso a la administración de justicia y a la eliminación de las formalidades procesales innecesarias y teniendo en cuenta que en cada caso específico va a intervenir la entidad que expidió el acto, sería un contrasentido frente a dicha política el interpretar en forma restrictiva la disposición. Ello iría en contravía, además, del principio pro damnato que busca la garantía del acceso a la administración de la justicia cuando la duda sobre una situación para la admisibilidad de la demanda (como en este caso sería la autenticidad del acto acusado), se puede disipar con la misma contestación de la demanda o en el periodo probatorio, donde la entidad tiene la obligación de aportar los antecedentes del acto acusado.

d-    Así mismo, acorde con la interpretación que le ha dado la jurisprudencia a este requisito de la demanda, tenemos que se ha señalado que no existe la obligación del aporte del acto administrativo en copia auténtica, pues la norma así lo señala, entonces no existiría una limitante por el lado del requisito de la autenticidad para señalar que no es posible que el actor se abstenga de aportar el acto y solo indique el sitio web oficial donde está localizado.

e-    Por último, consideramos que con la redacción del artículo 167 ib., que nos indica que en el caso de normas que no tengan alcance nacional el actor no tiene la necesidad de aportarlas si las mismas están en el sitio web de la respectiva entidad (circunstancia que deberá ser manifestada en la demanda con indicación del sitio de internet correspondiente), se está otorgando la plena validez y eficacia a los actos administrativos publicados en los sitios web de las entidades y por lo tanto, ante su posibilidad de consulta en línea, no es necesario su aporte al proceso por parte del actor.

Otro evento de la utilización de medios electrónicos para efectos procesales regulado por la ley es el previsto en el artículo 216, cuando señala que será admisible la utilización de estos medios para efectos probatorios, de conformidad con lo dispuesto en las normas que regulan la materia, en este caso la ley 527 de 1999[7] y demás que la modifiquen o complementen, en concordancia con las disposiciones de este Código y las del Código de Procedimiento Civil, entre ellas el Acuerdo 3334 de 2006 expedido por la Sala Administrativa del Consejo Superior de la Judicatura.

Todo ello, en la medida en que, como lo ha señalado la Corte Constitucional, «Los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.» (Sent. C-662 de 2000). De igual forma, el alto tribunal constitucional, en dicha sentencia, al analizar la exequibilidad de apartes de la ley 527 de 1999 señaló, sobre la equivalencia funcional de los mensajes de datos, que:

El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los «equivalentes funcionales» que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar como podrían cumplirse esos propósitos y funciones con técnicas electrónicas.

Se adoptó el criterio flexible de «equivalente funcional», que tuviera en cuenta los requisitos de forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en estricto sentido a un documento consignado en papel. (criterio reiterado en sentencia C-831 de 2001)

4. Sitio Web Oficial de la Jurisdicción de lo Contencioso Administrativo.

Señala el nuevo código que se debe crear un sitio web de la jurisdicción de lo Contencioso Administrativo. Allí se deberá publicar la existencia de procesos como los de nulidad de un acto administrativo (art. 171)[8], además de otros procesos, como se verá  enseguida.

Ahora, el parágrafo de esta disposición señala que «Mientras entra en funcionamiento o se habilita el sitio web de que trata el numeral 5 del artículo, el juez dispondrá de la publicación en el sitio web del Consejo de Estado o en otro medio de comunicación eficaz.»  En este caso, lo que consideramos más adecuado es la utilización de las herramientas que hoy día ofrece el portal Web de la Rama Judicial, como se anotó en párrafos anteriores; de hecho, en la actualidad se ha creado por parte del Consejo Superior de la Judicatura, a través de la dependencia que administra el sitio web (CENDOJ), el espacio respectivo para que cada corporación o despacho encargado de aplicar la Ley 1437 de 2011, pueda realizar dichas publicaciones, estando alojadas en el sitio oficial del Consejo de Estado pero accesibles a través del sitio web de Rama Judicial en general.

Esta obligación también se impone en los procesos de nulidad por inconstitucionalidad (art. 184[9]) y para el trámite del control inmediato de legalidad de actos (art. 185)[10], y aunque en estos casos no se trae regulación a efectos de lo que se puede realizar durante el periodo de transición mientras se adopta dicha página, consideramos que debe aplicarse en este caso el parágrafo ya relacionado del artículo 171 (disponer la publicación en el sitio web del Consejo de Estado o en otro medio de comunicación eficaz).

Similar circunstancia ocurre con las demandas de contenido electoral, pues el artículo 277 dispone que en el auto admisorio se debe ordenar que se informe a la comunidad la existencia del proceso a través del sitio web de la Jurisdicción de lo Contencioso Administrativo, aunque esta disposición sí señala que, en su defecto, se puede hacer dicha publicación a través de otros medios eficaces de comunicación, tales como radio o televisión institucional, teniendo en cuenta el alcance o ámbito de aplicación del acto de elección demandado. Esto no impediría, por ejemplo, que se utilizara el mecanismo antes anotado: Portar Web de la Rama Judicial.

5. Obligatoriedad de las entidades de tener y señalar su dirección electrónica.

En tal sentido, dispone el artículo 175 que cuando el demandado sea una entidad pública, en la contestación de la demanda  «deberá incluir su dirección electrónica»  y si se trata de particulares solo la incluirán en caso de que la tuvieren (num. 7). Respecto de éstos (particulares), debe tenerse en cuenta que el artículo 199 señala que la notificación de la demanda a estas personas, cuando deben estar inscritos en el registro mercantil, se surte a través de la dirección de correo electrónico allí registrada.

Para estos efectos, resulta muy importante la obligación que impone el artículo 197, cuando señala que «Las entidades públicas de todos los niveles, las privadas que cumplan funciones públicas y el Ministerio Público que actúe ante esta jurisdicción, deben tener un buzón de correo electrónico exclusivamente para recibir notificaciones judiciales.»

Esta misma obligación se encuentra establecida para los particulares que deban estar inscritos en el registro mercantil, acorde con lo ya señalado del artículo 199 ib. y, en especial, con lo que ya se había previsto en el Código de Procedimiento Civil luego de la reforma introducida por la ley 794 de 2003, cuando en el parágrafo del artículo 315 se estatuyó que:

PARÁGRAFO. Para efectos de las notificaciones personales, los comerciantes inscritos en el registro mercantil y las personas jurídicas de derecho privado domiciliadas en Colombia, deberán registrar en la Cámara de Comercio o en la oficina de registro correspondiente del lugar donde funcione su sede principal, sucursal o agencia, la dirección donde recibirán notificaciones judiciales. Con el mismo propósito deberán registrar, además, una dirección electrónica si se registran varias direcciones, el trámite de la notificación podrá surtirse en cualquiera de ellas.

Por último, se debe indicar que con base en la obligación establecida en el artículo 197 para entidades públicas y particulares que ejercen funciones públicas, será también obligación de éstos, cuando actúen como demandantes, el indicar dicha dirección para poder recibir las notificaciones que se surtan dentro del proceso judicial. 

d-  Uso del correo electrónico y medios electrónicos para notificaciones.

El nuevo estatuto, acorde con la imposición de las anteriores obligaciones para entidades públicas y algunos particulares, trae una consecuencia trascendental, pues dispone la norma del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (art. 197 inciso segundo), que para los efectos del Código se entenderán como personales las notificaciones surtidas a través del buzón de correo electrónico.

6. Notificaciones por medios electrónicos en la Ley 1437 de 2011.

6.1. Notificación Personal

El artículo 199 del C.P.A.C.A que regula la notificación personal, señala que ésta se realizará mediante un mensaje dirigido al buzón electrónico para notificaciones judiciales que se indicó en el artículo 197 antes citado, dispuesto para ello al representante legal o a quien este  haya delegado la facultad de notificación o directamente a las persona naturales.

De esta misma forma se deberá notificar el auto admisorio de la demanda a los particulares inscritos en el registro mercantil en la dirección electrónica por ellos dispuesta para recibir notificaciones judiciales.

Según el contenido de la norma, al mensaje se debe adjuntar copia de la providencia a notificar. Sin embargo, hay que tener en cuenta que en el Proyecto del Código General del proceso, aprobado y conciliado, pendiente de sanción presidencial, se prevé en su artículo 612 la modificación de esta disposición, agregando que, además, se debe incluir en el mensaje copia de la demanda.

Ahora bien, señala el artículo 199 de la ley 1437 que se presumirá que el destinatario ha recibido la notificación cuando el iniciador (que es quien envía el mensaje), recepcione acuse de recibo o se pueda por otro medio constatar el acceso del destinatario al mensaje y que el secretario hará constar este hecho en el expediente. Por lo tanto, se requiere tener constancia de entrega del mensaje, para lo cual existen varias opciones que contempla la ley 527 de 1999, a saber:

El artículo 20 señala que si al enviar o antes de enviar un mensaje de datos, el iniciador (quien envía el mensaje) solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante:

a) Toda comunicación del destinatario, automatizada o no, o

b) Todo acto del destinatario que baste para indicar al iniciador (quien envía el mensaje), que se ha recibido el mensaje de datos.

Prevé la disposición que si el iniciador (quien envía el mensaje), ha solicitado o acordado con el destinatario, que se acuse recibo del mensaje de datos, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.  En armonía con ello, el artículo 21 ib., señala que cuando quien envíe el mensaje recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos.

Para efectos de lo anterior se debe precisar entonces que si no se ha acordado alguna forma específica para señalar que se ha recibido el mensajes (acuse de recibo), ya sea en forma telefónica, por respuesta al mensaje, por auto respuesta diseñada por el destinatario, existe una manera automática que ofrecen algunos software de gestión de correo, en el cual al momento del envío del mensaje se le indica a éste que devuelva un correo confirmando la entrega del mensaje a su destinatario, mensaje éste que siempre llegará salvo que se haya ocasionado un problema con la entrega generada por error en la dirección, porque el recipiente de correo de destino esté lleno o no tenga capacidad de recibo, etc.

Ahora bien, la ley exige que del procedimiento de notificación electrónica se dejará constancia escrita por el Secretario (a), para lo cual  en el expediente se dejará ésta indicando la fecha, hora de envío, dirección de correo a que se remitió, texto del mensaje, lo cual se simplifica con la impresión de lo que se denomina un «pantallazo» de la constancia de envío y entrega del mensaje o con la impresión de los correos respectivos.

No obstante todo lo anterior, como se señaló, se puede pactar con cada entidad una forma específica de confirmación o verificación de entrega del respectivo mensaje, lo cual puede ser manejado directamente por cada despacho, según la misma ley, debiendo dejarse constancia de tal situación en todos los casos.

Se debe tener en cuenta que el traslado o los términos que conceda el auto notificado, sólo empezarán a correr, según la Ley 1437 de 2011 tres (3) días después de la notificación personal que se realizó por vía electrónica.

No obstante ello, hay que hacer claridad que la modificación que se prevé para esta norma en el artículo 612 del Código General del Proceso, establece que tal término empieza a correr al vencimiento del término común de veinticinco (25) días después de surtida la última notificación.

Agrega esta modificación, la cual entrará en vigencia una vez sea sancionado dicho estatuto, que deberá remitirse de manera inmediata y a través del servicio postal autorizado, copia de la demanda, de sus anexos y del auto admisorio, sin perjuicio de las copias que deban quedar en el expediente a su disposición de conformidad con lo establecido en esa norma.

De otra parte, con la modificación aprobada y pendiente de sanción, se debe entender modificado el artículo 198 que señala cuáles son las providencias que se notifican personalmente, pues el mismo artículo 612 del CGP[11], que reforma el 199 de la Ley 1437 de 2011, indica que en los procesos que se tramiten ante cualquier jurisdicción en donde sea demandada una entidad pública, deberá notificarse también a la Agencia Nacional de Defensa Jurídica del Estado, en los mismos términos y para los mismos efectos previstos en este artículo, debiendo procederse de la misma manera que para las demás partes.

Quiere decir, como también lo señala expresamente la norma, que «La notificación de la Agencia Nacional de Defensa Jurídica del Estado se hará en los términos establecidos y con la remisión de los documentos a que se refiere este artículo para la parte demandada.».

De otra parte, en el caso de las personas naturales o jurídicas de derecho privado, que no se deban notificar conforme la norma anterior, esto es, las no obligadas a estar inscritas en el registro mercantil o que no ejerzan funciones públicas, el artículo 200 ib., señala que la notificación personal se realizará de acuerdo con lo previsto en los artículos 315 y 318 del Código de Procedimiento Civil.

Queda claro entonces que el procedimiento para la notificación personal de la admisión de la demanda es el siguiente:

Para personas públicas o privadas obligadas a estar inscritas en el registro mercantil:

a-    Expedida la providencia, a más tardar el día siguiente se remite un mensaje o correo electrónico que debe contener:

a.    Identificación de la notificación que se realiza

b.    Copia de la providencia que se notifica

c.    A partir de la vigencia del C.G.P., deberá contener, además, copia de la demanda.

b-    El mensaje debe dirigirse al buzón electrónico previsto por estas personas para recibir notificaciones judiciales.

c-    Se entenderá que la notificación se ha recibido por el destinatario cuando se reciba acuse de recibo o se pueda por otro medio constatar el acceso del destinatario al mensaje y que el secretario hará constar este hecho en el expediente.

d-    El término de traslado de la demanda solo empieza a correr, mientras no entre en vigencia el CGP, tres días después de la notificación personal así realizada. Cuando entre en vigencia la modificación prevista por el CGP, el término inicia al vencimiento del término común de 25 días después de surtida la última notificación.

e-    Con la entrada en vigencia de la reforma que trae el CGP, además, deberá remitirse de manera inmediata y a través del servicio postal autorizado, copia de la demanda, de sus anexos y del auto admisorio, sin perjuicio de las copias que deban quedar en el expediente a su disposición de conformidad con lo establecido en esa norma.

f-     Con esa misma entrada en vigencia de la reforma, deberá notificarse también a la Agencia Nacional de Defensa Jurídica del Estado.

Si se trata de personas jurídicas o naturales de derecho privado, no obligadas a estar inscritas en el registro mercantil o que no ejerzan funciones públicas, la notificación se surtirá en la forma prevista en el CPC (art. 315 y 318)

Es de resaltar entonces que conforme la anterior disposición se tendrán que exigir como anexos de la demanda los siguientes:

  • Copia de la demanda y sus anexos para enviar a cada uno de los demandados
  • Copia de la demanda y sus anexos para el Ministerio Público
  • Copia de la demanda y sus anexos a disposición de las partes en la secretaría del despacho
  • Luego, con la entrada en vigencia del Código General del proceso se deberán exigir, además:
  • Copia magnética de la demanda para enviar en el mensaje de datos
  • Copia de la demanda y sus anexos para la Agencia Nacional de Defensa Jurídica del Estado
6.2. NOTIFICACIONES POR ESTADO ELECTRÓNICO

El artículo 201 señala que Los autos no sujetos al requisito de la notificación personal se notificarán por medio de anotación en estados electrónicos para consulta en línea bajo la responsabilidad del Secretario.

La inserción en el estado se hará el día siguiente al de la fecha del auto y en ella ha de constar:

  1. La identificación del proceso.
  2. Los nombres del demandante y el demandado.
  3. La fecha del auto y el cuaderno en que se halla.
  4. La fecha del estado y la firma del Secretario.

Para tal efecto, «El estado se insertará en los medios informáticos de la Rama Judicial y permanecerá allí en calidad de medio notificador durante el respectivo día.»

Frente a este tema ha de señalarse que el Centro de Documentación Judicial de la Rama Judicial (CENDOJ), como ya se señaló, ha creado espacios para cada uno de los despachos que entran en el sistema de la ley 1437 para efectos de poder realizar las respectivas publicaciones y notificaciones como lo señala esta ley.

Impone además la norma que de las notificaciones hechas por estado el Secretario dejará certificación con su firma al pie de la providencia notificada y se enviará un mensaje de datos a quienes hayan suministrado su dirección electrónica. Tales estados se conservarán en un archivo disponible para la consulta permanente en línea por cualquier interesado, por el término mínimo de diez (10) años.

Es decir, a partir de la entrada en vigencia del código, desaparece la anotación del estado en la cartelera física de los despachos judiciales, pues cada juzgado deberá disponer del número suficiente de equipos electrónicos al acceso del público para la consulta de los estados.

Es por ello que el artículo 206 ib. determina que los empleados de cada despacho judicial deberán asistir y auxiliar a los usuarios en la debida utilización de las herramientas tecnológicas que se dispongan en cada oficina para la consulta de información sobre las actuaciones judiciales.

6.3. NOTIFICACIÓN DE SENTENCIAS

Según el 203. Las sentencias se notificarán dentro de los tres (3) días siguientes a su fecha, mediante envío de su texto a través de mensaje al buzón electrónico para notificaciones judiciales. En este caso, al expediente se anexará la constancia de recibo generada por el sistema de información, y se entenderá surtida la notificación en tal fecha.

A quienes no se les deba o pueda notificar por vía electrónica, se les notificará por medio de edicto en la forma prevista en el artículo 323 del Código de Procedimiento Civil. Esto solo aplicaría al caso de particulares no obligados a estar inscritos en el registro mercantil que no ejerzan funciones públicas y que no hayan indicado dentro del proceso una dirección de correo electrónico para recibir notificaciones, pues son los únicos a los que no se les puede notificar a través de este medio según lo visto anteriormente.

De otra parte, existe norma especial en cuanto a la notificación y comunicación de la sentencia en proceso electoral, pues el artículo 298 señala que la sentencia se notificará personalmente, el día siguiente a su expedición, a las partes y al agente del Ministerio Público. En este caso, transcurridos dos (2) días sin que se haya hecho notificación personal, se notificará por edicto, que durará fijado por tres (3) días.

Surge en este caso la discusión sobre cómo es la forma de notificación de las sentencias dictadas en audiencia, como la prevista en el inciso final del artículo 179 de la ley 1437, puesto que según la redacción del artículo 203, que regula la notificación de las sentencias, parecería que existe norma especial para cuando se trata de notificar cualquier sentencia.

Frente a este aspecto cabe señalar que hay dos posiciones, la primera, que señala que aunque la sentencia se dicte en el curso de una audiencia, deberán cumplirse los formalismos del artículo 203 (notificación mediante envío de mensaje electrónico), puesto que esta es la norma especial para la notificación de las sentencias; la segunda, que señala que el artículo 203 solo está previsto para las sentencias que se emitan por escrito, es decir, las distintas a la contempladas en el inciso final del artículo 179 de la ley 1437, y por lo tanto en el caso de una sentencia que se emite en audiencia o diligencia, se debe dar aplicación al contenido del artículo 202 que prevé que «Toda decisión que se adopte en audiencia pública o en el transcurso de una diligencia se notificará en estrados y las partes se considerarán notificadas aunque no hayan concurrido.»

Consideramos que esta es la solución más factible, no solo por la no necesidad de surtir todo un trámite posterior de notificación electrónica cuando todas las partes han estado presentes o, incluso, aunque hubiese faltado alguna de ellas, puesto que la norma señala que en este evento se consideran notificadas en estrados sino que pensar en la primera interpretación haría más confuso el tema del cómputo de los términos de ejecutoria de la respectiva providencia en caso de que se realizara en diferentes momentos a los distintos sujetos procesales.

Un criterio adicional para sostener esta tesis es el hecho de que esa fue la intención del legislador, situación que se desprende expresamente de lo que éste ha establecido en el proyecto aprobado del CGP en su artículo 291 numeral 1º inciso 2º, cuando nos indica que las «…entidades públicas se notificarán de las sentencias que se profieran por fuera de audiencia de acuerdo con lo dispuesto en el artículo 203 de la Ley 1437 de 2011. De las que se profieran en audiencia se notificarán en estrados.» (negrillas fuera de texto)

Aquí se debe tener en cuenta que este último aspecto solo nos sirve como criterio de apoyo a la interpretación que acogemos, pues la vigencia de la norma solo está dispuesta para el año 2004 según la gradualidad que se determine.

6.4. NOTIFICACION POR MEDIOS ELECTRONICOS

El artículo 205 prevé que «Además de los casos contemplados en los artículos anteriores», se podrán notificar las providencias a través de medios electrónicos, a quien haya aceptado expresamente este medio de notificación.

En este caso, la providencia a ser notificada se remitirá por el Secretario a la dirección electrónica registrada y para su envío se deberán utilizar los mecanismos que garanticen la autenticidad e integridad del mensaje.

Se presumirá que el destinatario ha recibido la notificación cuando el iniciador recepcione acuse de recibo o se pueda por otro medio constatar el acceso del destinatario al mensaje. El Secretario hará constar este hecho en el expediente, es decir, aplica aquí la misma mecánica señalada cuando hablamos de la notificación personal.

De las notificaciones realizadas electrónicamente se conservarán los registros para consulta permanente en línea por cualquier interesado.

Según nuestra interpretación de la norma, la expresión además de los casos contemplados en artículos anteriores, consagrada al inicio de la norma, implica que esta es otra posibilidad de notificación, es decir, que si alguna de las partes acepta ser notificada a través de este medio de todas las providencias del proceso, ello se podrá hacer así, sin que se requiera entonces notificársele en las formas precedentes, pues las desplaza para el caso específico. Así, por ejemplo, si todas las partes en un proceso señalan que todas las providencias se les notifiquen a través de medios electrónicos, consideramos que no se requeriría incluir en los estados electrónicos las providencias del respectivo proceso.

Sin embargo, otros intérpretes señalan que no obstante la manifestación de las partes, de todas formas se tornaría obligatorio realizar la notificación por estado electrónico respectiva.

Ello lo fundamentan en el conocimiento y publicidad general de la providencia y en el hecho de que la expresión además contenida en la disposición señala que es una notificación adicional o carga adicional que se impone al secretaria, considerando así dichos intérpretes que esto traería más trabajo al secretario del respectivo despacho o corporación pues debe realizar ambas actividades.

Frente a estos argumentos debemos indicar que no los compartimos puesto que, en primer lugar, no es lógico que el legislador prevea que una providencia se deba notificar a través de varios medios a las mismas personas y en segundo término, por cuanto el derecho a la publicidad de las actuaciones específicas en el proceso solo debe estar garantizado a los sujetos procesales, ya que las comunicaciones en el caso de los procesos que interesan a la comunidad están reguladas en normas especiales donde se ordena publicar avisos sobre admisión de la demanda o de la respectiva sentencia, como sucede para las acciones populares.

De ahí entonces que no se entienda lógico que si las partes y demás sujetos procesales señalan que se quieren notificar electrónicamente de las providencias, deba hacerse anotación en el estado electrónico de la misma decisión, pues ello no solo crea un doble trabajo innecesario para el despacho judicial sino que crearía un conflicto en cuanto al tema del cómputo del término de ejecutoria de las providencias, salvo que se entienda que los términos corren en forma individual para cada notificado. Ello iría también en contravía con la misma disposición que señala que esta es otra posibilidad de notificación de las providencias.

7. Conclusiones.

Como puede verse, el cambio de paradigma es un gran reto, máxime cuando en la mayoría de los despachos judiciales, los servidores públicos no están acostumbrados a la utilización de esta tecnología y pese que hasta ahora no se han implementado capacitación estricta en tal sentido ni existen en todos los despachos de suficientes medios electrónicos para tal efecto o de una conectividad suficiente y confiable en tal sentido, puesto que el plan estratégico, como ya se vio, está programado para un término inicial de 6 años, lo único cierto es que a partir del 2 de julio del presente año se debe dar estricta aplicación a la ley.

Por tal razón, los servidores de la jurisdicción debemos prepararnos en tal sentido,  afrontando desde ahora retos para aprehender estos mecanismos, así como volverlos una costumbre en el trasegar de nuestras labores.

Desde esta perspectiva se hará mucho más sencilla la aplicación del nuevo sistema procesal, sin que por ello desconozcamos que al principio se presentarán innumerables problemas de índole operativo y logístico que debemos soslayar con buen criterio y entusiasmo pues vale aquí retomar las siguientes palabras de Piero Calamandrei:

«[…] El buen funcionamiento de la justicia depende de los hombres y no de las leyes, y el óptimo sistema judicial es aquel en que los jueces y los abogados, vinculados por recíproca confianza, buscan la solución de sus dudas más que en la pesada doctrina, en la viva y fresca humanidad […]»[12] 

Así, todo lo que entre todos podamos aportar para incorporar el uso de las nuevas tecnologías en el quehacer judicial, va a facilitar no solo la operatividad del nuevo procedimiento sino que redundará en una mejor prestación del servicio a los usuarios, los cuales, en su gran mayoría, ya están familiarizados con estos medios en sus labores diarias y ven, con una muy buena actitud, las bondades de la implementación de estas herramientas tecnológicas en la administración de justicia.


[1] Tecnologías de la Información y las Comunicaciones.

[2] Consejo Nacional de Política Económica y Social

[3]  «Por medio del cual se reglamenta la administración de las  publicaciones dinámicas y estáticas de la nueva página de Internet al servicio de la Rama Judicial»

[4] En efecto el CONSEJO DE ESTADO, SALA DE LO CONTENCIOSO ADMINISTRATIVO, SECCION TERCERA, Consejera ponente: RUTH STELLA CORREA PALACIO en sentencia del trece (13) de agosto de dos mil ocho (2008), Radicación número: 25000-23-27-000-2004-00888-01(AP), Actor: GABRIEL CAMILO FRAIJA MASSY, Demandado: DISTRITO CAPITAL DE BOGOTA, señaló que:

En verdad, el ordenamiento jurídico pretende justamente, en el marco de la «sociedad de la información», poner a tono el ordenamiento jurídico con los avances tecnológicos, por lo que también respecto de actos administrativos de carácter particular como el que hoy estudia la Sala, resulta predicable igual valor demostrativo que el de los documentos en papel. Los documentos en soporte de mensajes de datos, como son los actos administrativos almacenados por medios electrónicos como la Internet,  para usar las palabras de la Corte Constitucional, también cumplen con los requisitos de fiabilidad, autenticidad, integralidad y rastreabilidad, propios del criterio flexible de «equivalente funcional» adoptado por el legislador y que son aplicables a la documentación consignada sobre papel. En consecuencia, estos documentos almacenados en medios electrónicos como la Internet están en capacidad de brindar similares niveles de seguridad que el papel, siempre -claro está- que se garantice la fiabilidad de su origen lo mismo que su integridad, todo lo cual corresponde verificarlo al fallador en cada caso.

[5] Sobre lo cual hay obligación de expresarse así en la demanda bajo juramento que se considerará prestado por la presentación de la misma

[6] CONSEJO DE ESTADO, SALA DE LO CONTENCIOSO ADMINISTRATIVO, SECCION TERCERA, Consejera ponente: RUTH STELLA CORREA PALACIO, Bogotá, D.C., quince (15) de agosto de dos mil siete (2007), Radicación número: 19001-23-31-000-2005-00993-01(AP), Actor: LUIS ALEJANDRO BURBANO IDROBO, Demandado: DEPARTAMENTO DEL CAUCA Y OTRO

[7] Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Esta ley se basó en La Ley Modelo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional –CNUDMI, aprobada por La Asamblea General de la ONU, mediante Resolución 51/162 de 1996.

[8] ARTÍCULO 171. ADMISIÓN DE LA DEMANDA. El juez admitirá la demanda que reúna los requisitos legales y le dará el trámite que le corresponda aunque el demandante haya indicado una vía procesal inadecuada, mediante auto en el que dispondrá:5. Que cuando se demande la nulidad de un acto administrativo en que pueda estar interesada la comunidad, se informe a esta de la existencia del proceso a través del sitio web de la Jurisdicción de lo Contencioso Administrativo. Lo anterior, sin perjuicio de que el juez, cuando lo estime necesario, disponga simultáneamente la divulgación a través de otros medios de comunicación, teniendo en cuenta el alcance o ámbito de aplicación del acto demandado.PARÁGRAFO transitorio. Mientras entra en funcionamiento o se habilita el sitio web de que trata el numeral 5 del presente artículo, el juez dispondrá de la publicación en el sitio web del Consejo de Estado o en otro medio de comunicación eficaz.
[9] ARTÍCULO 184. PROCESO ESPECIAL PARA LA NULIDAD POR INCONSTITUCIONALIDAD. La sustanciación y ponencia de los procesos contenciosos de nulidad por inconstitucionalidad corresponderá a uno de los Magistrados de la Sección respectiva, según la materia, y el fallo a la Sala Plena. Se tramitará según las siguientes reglas y procedimiento:b) Que se fije en la Secretaría un aviso sobre la existencia del proceso por el mismo término a que se refiere el numeral anterior, plazo durante el cual cualquier ciudadano podrá intervenir por escrito para defender o impugnar la legalidad del acto administrativo. Adicionalmente, ordenará la publicación del aviso en el sitio web de la Jurisdicción de lo Contencioso Administrativo;
[10] ARTÍCULO 185. TRÁMITE DEL CONTROL INMEDIATO DE LEGALIDAD DE ACTOS. Recibida la copia auténtica del texto de los actos administrativos a los que se refiere el control inmediato de legalidad de que trata el artículo 136 de este Código o aprendido de oficio el conocimiento de su legalidad en caso de inobservancia del deber de envío de los mismos, se procederá así:2. Repartido el negocio, el Magistrado Ponente ordenará que se fije en la Secretaría un aviso sobre la existencia del proceso, por el término de diez (10) días, durante los cuales cualquier ciudadano podrá intervenir por escrito para defender o impugnar la legalidad del acto administrativo. Adicionalmente, ordenará la publicación del aviso en el sitio web de la Jurisdicción de lo Contencioso Administrativo.
[11] Código General del Proceso

[12] Instituciones de Derecho Procesal Civil.  Buenos Aires, Librería El Foro, 1996. Vol III, p. 255

01Mar/12

Importancia en el uso de las nuevas tecnologías (TIC) con la entrada en vigencia de la ley 1437 de 2011

Importancia en el uso de las nuevas tecnologías (TIC1) con la entrada en vigencia de la ley 1437 de 2011

 Rol que se debe asumir ante ello por parte de los servidores judiciales ©

A partir de la entrada en vigencia de la Ley 1437 en Colombia (2 de julio de 2012), el uso de las nuevas tecnologías tanto en la administración pública como en la jurisdicción de lo contencioso administrativo, conllevará la asunción de retos importantes por parte de los todos los actores en los dos ámbitos, administrativo como jurisdiccional.

Ello es así, por cuanto el nuevo Código de Procedimiento Administrativo y de lo Contencioso Administrativo tiene un capítulo especial para las actuaciones de la administración pública en medios electrónicos (Capítulo IV Art. 53 y ss.), así como introduce la utilización de los mismos en los capítulos V y VI, además de algunos otros artículos especiales. Así mismo, en cuanto a la Jurisdicción de lo Contencioso Administrativo y el trámite de los asuntos, la ley trae un sinnúmero de disposiciones en relación con la incorporación de nuevas tecnologías y medios electrónicos en sus actuaciones.

En este último caso, jurisdicción, tal reto no solo es para la Sala Administrativa del Consejo Superior de la Judicatura y el Gobierno Nacional en temas presupuestales y de implementación del sistema, sino también para los usuarios y en especial para los servidores judiciales.

Ello, en la medida en que la disposición adecúa varias disposiciones a los avances tecnológicos, implementa nuevos mecanismos procesales electrónicos y obliga tanto a entidades públicas como a particulares (en ciertos casos), a que utilicen los medios electrónicos que tienen disponibles y que ya utilizan para muchas de sus actividades, para el ejercicio de la defensa de sus intereses en los procedimientos judiciales administrativos.

Para la muestra, observemos las siguientes situaciones que contempla la Ley 1437.

a- Actuaciones judiciales electrónicas – proceso o expediente electrónico –

El artículo 186 de la norma señala que todas las actuaciones judiciales susceptibles de surtirse en forma escrita se podrán realizar a través de medios electrónicos, siempre y cuando en su envío y recepción se garantice su autenticidad, integridad, conservación y posterior consulta, de conformidad con la ley (ley 527 de 1999). La autoridad judicial deberá contar con mecanismos que permitan acusar recibo de la información recibida, a través de este medio.

Establece el parágrafo de esta norma que La Sala Administrativa del Consejo Superior de la Judicatura adoptará las medidas necesarias para que en un plazo no mayor de cinco (5) años, contados a partir de la vigencia del presente Código, sea implementado con todas las condiciones técnicas necesarias el expediente judicial electrónico, que consistirá en un conjunto de documentos electrónicos correspondientes a las actuaciones judiciales que puedan adelantarse en forma escrita dentro de un proceso.

Aquí hay dos situaciones diferentes. La primera, la posibilidad de realizar actuaciones judiciales a través de medios electrónicos, siempre y cuando se garantice en el envío y recepción la autenticidad, integridad, conservación y posterior consulta. La segunda, la orden al Consejo Superior de la Judicatura de adoptar, en un término de 5 años, el expediente judicial electrónico.

Considero que en este caso, si bien, ambas situaciones son conexas, tienen diferencias, pues la primera es una autorización de carácter inmediato para que los despachos judiciales puedan adoptar este tipo de actuaciones con las condiciones allí anotadas, para lo cual, en mi opinión, se puede utilizar cualquier mecanismo que las garantice, mientras que la segunda lo que busca es que en un futuro próximo las actuaciones judiciales ya no se surtan por medios escritos sino que el expediente sea netamente electrónico, para lo cual se deben implementar las tecnologías necesarias para ello.

En ambos sentidos tenemos que el Consejo Superior de la Judicatura, ha puesto en marcha dos posibilidades.

a- La primera, regulada en el Acuerdo PSAA11-9109 de 2001 por medio del cual se deroga el Acuerdo 1445 de 2002² y se reglamenta la administración de las publicaciones del portal Web de la Rama Judicial, disposiciones éstas que representan una gran innovación respecto de la posibilidad de utilizar y realizar publicaciones en la página Web oficial de la Rama Judicial, pues con el vetusto acuerdo 1445 solo se permitía ello a las altas cortes.

Con la nueva regulación se permite la creación de usuarios y administradores secundarios de la página, según los roles y permisos que para el efecto otorgue el administrador principal, Centro de Documentación Judicial – CENDOJ -, a través de quien se deben gestionar todos los permisos correspondientes de acuerdo con el formato anexo a la nueva regulación. Todo ello bajo los estándares que determine el Comité de Gobierno en Línea de la Rama Judicial, creado mediante Acuerdo PSAA-10-7105 del 17 de junio de 2010.

b- La segunda, adoptada mediante Acuerdo Psaa12-9269 del 27 de febrero de 2012, por medio del cual se expide el Plan Estratégico Tecnológico de la Rama Judicial, dentro del cual se adoptan cinco ejes estratégicos a saber: a) Modelo de expediente electrónico (lo que va en consonancia con la Ley 1437 de 2011, como ya se advirtió); b) Justicia en la red; c) Gestión de la información; d) Gestión del cambio; e) Uso de las TIC para la formación judicial y ciudadana. El marco temporal está planteado, inicialmente, para 6 años

Vemos entonces cómo en el mediano plazo se pondrá en marca el nuevo modelo de uso de las TIC en la Rama Judicial.

b- Opciones para que los usuarios reciban notificaciones vía electrónica, con plena validez procesal.

En este sentido, tenemos que dentro de toda demanda que se presente ante la jurisdicción contencioso administrativa, según el artículo 162 de la ley, se indicará la dirección donde la parte y el apoderado de quien demanda recibirán las notificaciones personales, para tal efecto, podrán indicar también su dirección electrónica.

Aquí cabe resaltar que, al igual que como sucede con el procedimiento administrativo del primer libro del código, lo que busca la norma es que ello sea optativo para que las personas particulares (naturales) puedan utilizar estos mecanismos si están habituados a ellos o tienen fácil disponibilidad de los mismos, lo que les genera beneficios tales como recibir en tiempo real, como se verá más adelante, las notificaciones y providencias que se emitan como labor obligatoria de los despachos;

Lo anterior, dejando en libertad a quien no quiera ser beneficiario de ello o no tenga los medios para tal efecto, de que continúe recibiendo notificaciones en la forma tradicional.

Sin embargo, debe tenerse en cuenta que esta opción solo será para personas naturales o jurídicas no obligadas a estar inscritas en el registro mercantil pues para las demás es obligatorio el uso de estas tecnologías, como se verá más adelante.

c- Influencia probatoria.

En materia probatoria, tal como ya se admitía con normas de alcance nacional y como lo había aceptado la jurisdicción en el tema de aporte de documentos en copia simple a efectos de tenerlos auténticos si existiere la posibilidad de consultarlos en la página oficial de la respectiva entidad (Consejo de Estado. Radicación 2004-00888, Año 2008)³, tenemos que el artículo 167 señala que si el demandante invoca como violadas normas que no tengan alcance nacional podrá optar por no acompañarlas en copia del texto que las contenga, pues ello no es necesario, en el caso de que las mismas se encuentren en el sitio Web de la respectiva entidad, circunstancia que deberá ser manifestada en la demanda con indicación del sitio de Internet correspondiente.

En este sentido, tal como se anotó anteriormente y se cita en el pié de página, en otra ocasión el mismo Consejo de Estado (Radicación 2005-00993) había tomado en cuenta un acto administrativo general expedido por un departamento, por el solo hecho de aparecer publicado en la página Web de la entidad y haberse mencionado o hecho relación a éste dentro del proceso (2007).

Igual ocurre en el artículo 216, cuando señala que será admisible la utilización de medios electrónicos para efectos probatorios, de conformidad con lo dispuesto en las normas que regulan la materia, en este caso la ley 527 de 19994 y demás que la modifiquen o complementen, en concordancia con las disposiciones de este Código y las del Código de Procedimiento Civil.

Todo ello, en la medida en que, como lo ha señalado la Corte Constitucional (Sentencia C-662), «Los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.» (año 2000). De igual forma, el alto tribunal constitucional, en dicha sentencia, al analizar la exequibilidad de apartes de la ley 527 de 1999 señaló, sobre la equivalencia funcional de los mensajes de datos, que:

El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los «equivalentes funcionales» que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar como podrían cumplirse esos propósitos y funciones con técnicas electrónicas.

Se adoptó el criterio flexible de «equivalente funcional», que tuviera en cuenta los requisitos de forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en estricto sentido a un documento consignado en papel. (criterio reiterado en sentencia C-831 de 2001)

d- Sitio Web Oficial de la Jurisdicción de lo Contencioso Administrativo.

Señala el nuevo código que se debe crear un sitio Web de la jurisdicción de lo Contencioso Administrativo. Allí se deberá publicar la existencia de procesos como los de nulidad de un acto administrativo (Art. 171), además de otros procesos, como se verá enseguida. Ahora, el parágrafo de esta disposición señala que «Mientras entra en funcionamiento o se habilita el sitio web de que trata el numeral 5 del artículo, el juez dispondrá de la publicación en el sitio web del Consejo de Estado o en otro medio de comunicación eficaz.» En este caso, lo que consideramos más adecuado es la utilización de las herramientas que hoy día ofrece el portal Web de la Rama Judicial, como se anotó en párrafos anteriores.

Esta obligación también se impone en los procesos de nulidad por inconstitucionalidad (Art. 184) y para el trámite del control inmediato de legalidad de actos (Art. 185), y aunque en estos casos no se trae regulación a efectos de lo que se puede realizar durante el periodo de transición mientras se adopta dicha página, consideramos que debe aplicarse en este caso el parágrafo ya relacionado del artículo 171 (disponer la publicación en el sitio web del Consejo de Estado o en otro medio de comunicación eficaz).

Similar circunstancia ocurre con las demandas de contenido electoral, pues el artículo 277 dispone que en el auto admisorio se debe ordenar que se informe a la comunidad la existencia del proceso a través del sitio Web de la Jurisdicción de lo Contencioso Administrativo, aunque esta disposición sí señala que, en su defecto, se puede hacer dicha publicación a través de otros medios eficaces de comunicación, tales como radio o televisión institucional, teniendo en cuenta el alcance o ámbito de aplicación del acto de elección demandado. Esto no impediría, por ejemplo, que se utilizara el mecanismo antes anotado: Portar Web de la Rama Judicial.

e- Obligatoriedad de las entidades de tener y señalar su dirección electrónica.

En tal sentido, dispone el artículo 175 que, cuando el demandado sea una entidad pública, en la contestación de la demanda «deberá incluir su dirección electrónica» y si se trata de particulares solo la incluirán en caso de que la tuvieren (num. 7). Respecto de éstos (particulares), debe tenerse en cuenta que el artículo 199 señala que la notificación de la demanda a estas personas, cuando deben estar inscritos en el registro mercantil, se surte a través de la dirección de correo electrónico allí registrada.

Para estos efectos, resulta muy importante la obligación que impone el artículo 197, cuando señala que «Las entidades públicas de todos los niveles, las privadas que cumplan funciones públicas y el Ministerio Público que actúe ante esta jurisdicción, deben tener un buzón de correo electrónico exclusivamente para recibir notificaciones judiciales.»

Esta misma obligación se encuentra establecida para los particulares que deban estar inscritos en el registro mercantil, acorde con lo ya señalado del artículo 199 y, en especial, con lo que ya se había previsto en el Código de Procedimiento Civil luego de la reforma introducida por la Ley 794 de 2003, cuando en el parágrafo del artículo 315 se estatuyó que:

PARÁGRAFO. Para efectos de las notificaciones personales, los comerciantes inscritos en el registro mercantil y las personas jurídicas de derecho privado domiciliadas en Colombia, deberán registrar en la Cámara de Comercio o en la oficina de registro correspondiente del lugar donde funcione su sede principal, sucursal o agencia, la dirección donde recibirán notificaciones judiciales. Con el mismo propósito deberán registrar, además, una dirección electrónica si se registran varias direcciones, el trámite de la notificación podrá surtirse en cualquiera de ellas.

f- Uso del correo electrónico y medios electrónicos para notificaciones.

El nuevo estatuto, acorde con la imposición de las anteriores obligaciones para entidades públicas y algunos particulares, trae una consecuencia trascendental, pues dispone la norma del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (Art. 197 inciso segundo), que para los efectos del Código se entenderán como personales las notificaciones surtidas a través del buzón de correo electrónico.

Para mayor claridad al respecto, veamos lo que también señala al respecto el citado artículo 199 de la Ley 1437 de 2011.

ARTÍCULO 199. NOTIFICACIÓN PERSONAL DEL AUTO ADMISORIO Y DEL MANDAMIENTO DE PAGO A ENTIDADES PÚBLICAS, AL MINISTERIO PÚBLICO, A PERSONAS PRIVADAS QUE EJERZAN FUNCIONES PÚBLICAS Y A PARTICULARES QUE DEBAN ESTAR INSCRITOS EN EL REGISTRO MERCANTIL. El auto admisorio de la demanda y el mandamiento de pago contra las entidades públicas y las personas privadas que ejerzan funciones propias del Estado se deben notificar personalmente a sus representantes legales o a quienes estos hayan delegado la facultad de recibir notificaciones, o directamente a las personas naturales, según el caso, y al Ministerio Público, mediante mensaje dirigido al buzón electrónico para notificaciones judiciales a que se refiere el artículo 197 de este Código.

De esta misma forma se deberá notificar el auto admisorio de la demanda a los particulares inscritos en el registro mercantil en la dirección electrónica por ellos dispuesta para recibir notificaciones judiciales.

El mensaje deberá identificar la notificación que se realiza y contener copia de la providencia a notificar.

Se presumirá que el destinatario ha recibido la notificación cuando el iniciador recepcione acuse de recibo o se pueda por otro medio constatar el acceso del destinatario al mensaje. El secretario hará constar este hecho en el expediente.

En este evento, las copias de la demanda y de sus anexos quedarán en la Secretaría a disposición del notificado, y el traslado o los términos que conceda el auto notificado solo comenzarán a correr tres (3) días después de la notificación.

Además, dispone la ley que las notificaciones de los autos no sujetos al requisito de notificación personal se realizará por medio de anotación en estados electrónicos para consulta en línea bajo la responsabilidad del Secretario (Art. 201).

Para tal efecto, «El estado se insertará en los medios informáticos de la Rama Judicial y permanecerá allí en calidad de medio notificador durante el respectivo día.» Impone además la norma que de las notificaciones hechas por estado el Secretario dejará certificación con su firma al pie de la providencia notificada y se enviará un mensaje de datos a quienes hayan suministrado su dirección electrónica. Tales estados se conservarán en un archivo disponible para la consulta permanente en línea por cualquier interesado, por el término mínimo de diez (10) años.

Es decir, a partir de la entrada en vigencia del código, desaparece la anotación del estado en la cartelera física de los despachos judiciales, pues cada juzgado deberá disponer del número suficiente de equipos electrónicos al acceso del público para la consulta de los estados.

Es por ello que el artículo 206 ib. determina que los empleados de cada despacho judicial deberán asistir y auxiliar a los usuarios en la debida utilización de las herramientas tecnológicas que se dispongan en cada oficina para la consulta de información sobre las actuaciones judiciales.

Similar situación, aunque no igual, ocurre con la notificación de las sentencias, pues el artículo 203 se debe realizar mediante envío de su texto a través de mensaje al buzón electrónico para notificaciones judiciales. En este caso, al expediente se anexará la constancia de recibo generada por el sistema de información y se entenderá surtida la notificación en tal fecha. La diferencia en este caso radica en que como medio alternativo para estos efectos, la norma dispone que a quienes no se les deba o pueda notificar por vía electrónica, se les notificará por medio de edicto en la forma prevista en el artículo 323 del Código de Procedimiento Civil.

Por último, el artículo 205 dispone que, además de los casos ya señalados, se podrán notificar las providencias a través de medios electrónicos, a quien haya aceptado expresamente este medio de notificación. En este caso la providencia a ser notificada se remitirá por el Secretario a la dirección electrónica registrada y para su envío se deberán utilizar los mecanismos que garanticen la autenticidad e integridad del mensaje.

Se presumirá que el destinatario ha recibido la notificación cuando el iniciador recepcione acuse de recibo o se pueda por otro medio constatar el acceso del destinatario al mensaje. El Secretario hará constar este hecho en el expediente y de las notificaciones realizadas electrónicamente se conservarán los registros para consulta permanente en línea por cualquier interesado.

g- Conclusiones.

Como puede verse, el cambio de paradigma es un gran reto, máxime cuando en la mayoría de los despachos judiciales, los servidores públicos no están acostumbrados a la utilización de esta tecnología y pese que hasta ahora no se han implementado capacitación en tal sentido ni se ha dotado de medios electrónicos suficientes para tal efecto, puesto que el plan estratégico, como ya se vio, está programado para un término inicial de 6 años.

Por tal razón, los servidores de la jurisdicción debemos ir preparándonos en tal sentido, afrontando desde ahora retos para aprender el manejo de estos mecanismos, así como volverlos una costumbre en el trasegar de nuestras labores y así no tener que estar el 2 de julio de 2012 a la espera del apoyo que nos va a prestar en tal sentido o de futura capacitación, pues lo único cierto es que a partir de esa fecha entra a regir la ley con las disposiciones en comento, a las cuales se tiene que dar aplicación.

Todo lo que podamos hacer desde ahora para incorporar y aprender el uso de las nuevas tecnologías en el quehacer judicial, va a facilitar no solo la operatividad del nuevo procedimiento sino que redundará en una mejor prestación del servicio a los usuarios, los cuales, en su gran mayoría, ya están familiarizados con estos medios en sus labores diarias y ven, con una muy buena actitud, las bondades de la implementación de estas herramientas tecnológicas en la administración de justicia.

Referencias bibliográficas.

CONSEJO DE ESTADO, SALA DE LO CONTENCIOSO ADMINISTRATIVO, SECCION TERCERA, Consejera ponente: RUTH STELLA CORREA PALACIO en sentencia del trece (13) de agosto de dos mil ocho (2008), Radicación número: 25000-23-27-000-2004-00888-01(AP), Actor: GABRIEL CAMILO FRAIJA MASSY, Demandado: DISTRITO CAPITAL DE BOGOTA

CONSEJO DE ESTADO, SALA DE LO CONTENCIOSO ADMINISTRATIVO, SECCION TERCERA, Consejera ponente: RUTH STELLA CORREA PALACIO, Bogotá, D.C., quince (15) de agosto de dos mil siete (2007), Radicación número: 19001-23-31-000-2005-00993-01(AP), Actor: LUIS ALEJANDRO BURBANO IDROBO, Demandado: DEPARTAMENTO DEL CAUCA Y OTRO

Corte Constitucional, Sala Plena, Magistrado Ponente, Dr. FABIO MORÒN DÌAZ, Sentencia C-662 de 2000, Referencia: expediente D-2693, Actora: Olga Lucia Toro Pérez, Santafé de Bogotá, D.C., junio ocho (8) del año dos mil (2000),

Corte Constitucional, Sala Plena, Magistrado Ponente: Dr. ALVARO TAFUR GALVIS, Referencia: expediente D-3371, Actor: Daniel Peña Valenzuela, Bogotá D.C., ocho (8) de agosto del año dos mil uno (2001).


(1) Tecnologías de la Información y las Comunicaciones.

(2) «Por medio del cual se reglamenta la administración de las publicaciones dinámicas y estáticas de la nueva página de Internet al servicio de la Rama Judicial»

(3) Señaló la corporación en esta sentencia que:

En verdad, el ordenamiento jurídico pretende justamente, en el marco de la «sociedad de la información», poner a tono el ordenamiento jurídico con los avances tecnológicos, por lo que también respecto de actos administrativos de carácter particular como el que hoy estudia la Sala, resulta predicable igual valor demostrativo que el de los documentos en papel. Los documentos en soporte de mensajes de datos, como son los actos administrativos almacenados por medios electrónicos como la Internet, para usar las palabras de la Corte Constitucional, también cumplen con los requisitos de fiabilidad, autenticidad, integralidad y rastreabilidad, propios del criterio flexible de «equivalente funcional» adoptado por el legislador y que son aplicables a la documentación consignada sobre papel. En consecuencia, estos documentos almacenados en medios electrónicos como la Internet están en capacidad de brindar similares niveles de seguridad que el papel, siempre -claro está- que se garantice la fiabilidad de su origen lo mismo que su integridad, todo lo cual corresponde verificarlo al fallador en cada caso.

(4) Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Esta ley se basó en La Ley Modelo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional –CNUDMI, aprobada por La Asamblea General de la ONU, mediante Resolución 51/162 de 1996.