En contradicción con la máxima empresarial que reza “vale más pedir perdón que pedir permiso” (en clara referencia a que los perjuicios derivados de una actividad ilícita suelen ser inferiores a los beneficios obtenidos), inauguramos esta sección del blog para concienciar a las empresas de que, en protección de datos, esta máxima no tiene fundamento, ni siquiera cuando la infracción se comete por accidente o imprudencia.
Principio de Calidad de los Datos
El artículo 4 de la LOPD, referente al Principio de Calidad de los Datos, prohíbe, entre otras cosas, tratar datos obsoletos o inexactos.
Algo que tradicionalmente se hubiese salvado con una disculpa más o menos formal, y quizá una pequeña compensación económica, puede convertirse en una sanción de 60.000 euros, como la que recayó sobre Bankinter en el Procedimiento Sancionador PS/00173/2009.
Un error administrativo al modificar un código de cuenta corriente sobre el que operaba una tarjeta de crédito, hizo creer al personal de Bankinter que D. R.R.R. adeudaba la cantidad de 183,02 euros, por lo que le incluyeron en un fichero de morosos sin exigir una deuda cierta, vencida y exigible.
“En el presente caso, ha quedado acreditado que Bankinter instó el alta de los datos relativos al denunciante en el fichero Asnef-Equifax y Badexcug-Experian sin haber acreditado que la deuda que se requiere de pago al denunciante es cierta, vencida y exigible de forma indubitada. El impago se produce por una tramitación defectuosa del cambio –comunicado por el afectado- de ccc de domiciliación de pagos de la tarjeta. La responsabilidad es solo de la entidad bancaria. En consecuencia, los datos sobre impagados asociados al afectado por la empresa de recobro primero y por los ficheros de insolvencia patrimonial después no son exactos y puestos al día.
Siendo esto así, Bankinter hizo uso de unos datos inexactos. Estos hechos son contrarios al principio de calidad de datos y, por tanto, contravienen lo dispuesto en el artículo 4.3 de la LOPD.”
La consecuencia de tratar datos inexactos es un incumplimiento del “cajón de sastre” del régimen sancionador de la LOPD, que es el artículo 44.3d):
“La infracción del artículo 4.3 de la LOPD se halla tipificada como grave en el artículo 44.3.d) de dicha norma, que considera como tal (grave), ‘Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.’”
En otras palabras, cualquier cosa que no esté sancionada expresamente como leve o muy grave, es grave… y en consecuencia…
“El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad Bankinter SA, por una infracción del artículo 4.3 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros y veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.”
COMENTARIO: Evidentemente, no es agradable que a uno le incluyan en un fichero de morosos, y menos aún cuando es falso, pero lo cierto es que no hay forma de prevenir errores o accidentes en caso de tratamientos masivos de información, y resulta excesivo que un error suponga una sanción de 60.000 euros.
José Carlos Moratilla
Áudea Seguridad de la Información
www.audea.com
La Agencia Española de Protección de Datos (AGPD) ha impuesto una sanción de 6000€ a una entidad que publicó información personal de un ex empleado en un blog de Internet.
Tras recibir la correspondiente denuncia firmada por el ex empleado, la AGPD inició una inspección y posteriormente acordó iniciar un procedimiento sancionador a la entidad por infracción de los artículos 6.1 y 10 de la LOPD, que regulan el consentimiento y el deber de secreto, respectivamente.
En el artículo 6 de la LOPD se establece que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.”
Al respecto hay que señalar que aunque había existido una relación laboral previa entre la empresa y el ex empleado, se entiende que la finalidad con la que se han utilizado los datos de éste último por la empresa es más amplia que la que subyace del vínculo laboral. Por ello, debería contarse con el consentimiento inequívoco del desempleado para la utilización de sus datos en el blog y para todos aquellos usos que fuesen más allá del mantenimiento de la relación laboral.
La empresa señaló que carecía de datos del denunciante ya que estos se encontraban en poder de su encargado de tratamiento, a lo que la Agencia ha respondido que es la empresa contratante la que recaba los datos del trabajador y a la que corresponde por tanto cumplir con el deber de información y la inscripción del correspondiente fichero, aunque los documentos propios de la gestión laboral “no pasasen por sus manos”.
Por otra parte, el artículo 10 de la LOPD determina que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.
De las actuaciones de la entidad denunciada se ha podido acreditar que fue vulnerado el deber de secreto con la publicación en un blog de Internet de datos personales de su desempleado, sin contar con el previo consentimiento de éste.
Por último, hay que señalar que el contenido de la información publicada en el blog proporcionaba. un perfil negativo en lo que al ámbito laboral se refiere, siendo calificada esta infracción como grave
Departamento de Comunicación
Áudea Seguridad de la Información
www.audea.com
Los sistemas de información e instalaciones de tratamientos que contengan los datos calificados de nivel medio y/o alto, se someterán a una Auditoría al menos de forma bienal, que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos. La realización de la Auditoría será también obligatoria en el caso de cambios en los sistemas de información que pueden afectar a las medidas ya implantadas, iniciando en ese caso el cómputo de dos años.
Dicha auditoría, que puede ser realizada de forma interna o externa, deberá finalizar en la emisión de un Informe, dictaminando la adecuación de las medidas y controles implantados a la Ley y su desarrollo reglamentario, y en su caso identificando las deficiencias y proponiendo las medidas correctoras o complementarias necesarias, incluyendo los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.
Los informes de auditoría serán analizados por el Responsable de Seguridad, que elevará las conclusiones al Responsable del Fichero para que adopte las medidas correctoras adecuadas y en todo caso, el informe quedará a disposición de la Agencia Española de Protección de Datos, o en su caso de las autoridades de control de las Comunidades Autónomas.
Es recomendable que el Responsable de Seguridad preparare un Programa de Auditoría de Seguridad, donde se especifique expresamente:
Una vez terminado el programa de la Auditoria, el Responsable de Seguridad, deberá remitir una copia a la Dirección de la empresa, con objeto de ponerlo en su conocimiento y obtener su aprobación.
El equipo auditor, con la colaboración del Responsable de Seguridad, así como otros responsables involucrados, revisará la documentación necesaria para llevar a cabo la auditoría.
Entre otros documentos se revisarán los siguientes:
Tras la revisión de la documentación aplicable, los auditores prepararán una lista de comprobación en la que relacionen los aspectos a verificar durante la auditoría.
La Auditoría se llevará a cabo durante las fechas previstas en el calendario de trabajo propuesto, y las verificaciones a efectuar durante la misma serán en general.
Una vez finalizada la Auditoría, los auditores se reunirán con el / los responsables con el objeto de exponer las desviaciones detectadas y proponer las medidas correctoras para su resolución. Finalmente se emitirá un informe por parte del Auditor
El auditor, firmará el informe emitido y lo remitirá a la Dirección de la Empresa, así como al Responsable de Seguridad, el cual procederá a distribuirlo entre las áreas implicadas de la empresa para su revisión y análisis, archivando el original del mismo para realizar el seguimiento de las incidencias derivadas.
Departamento de Comunicación
Las medidas de seguridad técnicas y organizativas recogidas en el RLOPD, deben aplicarse según la clasificación y sensibilidad de los ficheros que contienen los datos personales objeto de tratamiento.
Así, conforme a la tipología de datos personales pueden diferenciarse tres grupos
1.1 Nivel Básico
La información más habitual que comprende este nivel de seguridad, son los datos definidos como meramente identificativos, tales como: D.N.I. o N.I.F., NUM.S.S. o MUTUALIDAD, NOMBRE, APELLIDOS, DIRECCION, TELÉFONO, FIRMA/HUELLA u otra información biométrica de identificación, IMAGEN/VOZ, E-MAIL, NOMBRE USUARIO, FIRMA ELECTRÓNICA, NÚMERO DE TARJETA, MATRÍCULA, etc.
1.2 Nivel Medio
Los datos a los cuales se les aplica una seguridad nivel medio son aquellos contenidos en ficheros con información relativa a:
Además de las medidas de nivel básico, se aplicarán a los ficheros que contengan este tipo de información, las medidas correspondientes al nivel medio.
1.3 Nivel Alto
Las medias de seguridad de nivel alto se aplican a los ficheros que contengan datos personales en relación a la información sobre:
Las medidas de seguridad aplicables para esta tipología de datos corresponden a una acumulación de las de nivel básico, medio y alto.
No obstante, el RLOPD ha introducido una serie de excepciones sobre las medidas aplicables a los datos sobre ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, permitiendo la aplicación de las medidas de nivel básico cuando:
Para los datos exclusivos de salud, se permite aplicar las medidas de nivel básico, cuando se refieran al grado de discapacidad o declaración de condición de discapacidad o invalidez de una persona, y siempre que el tratamiento esté asociado al cumplimiento de deberes públicos.
La introducción de estas excepciones en el RLOPD, permitirá facilitar el tratamiento de la información exclusivamente de salud a un gran número de Responsables del tratamiento, al posibilitar la declaración y aplicación a los ficheros relativos a la administración y gestión del personal de las medidas de nivel básico, siempre que puedan acogerse a dicha excepción.
Departamento de Comunicación
Jaime contrató una línea de teléfono con Euskaltel y en el propio contrato el comercial hizo constar su deseo de no ser incluido en las guías telefónicas, incluyendo a boli un “me ha dicho que no quiere aparecer en guías”. Sin embargo, tras un cambio de domicilio, Jaime comenzó a aparecer en las páginas blancas; presentada la denuncia, Euskaltel pretendió probar que Jaime sí había consentido aportando como prueba un “pantallazo informático” donde se podía leer en la ficha del cliente que “Preguntado contesta que quiere aparecer en guías”.
Comencemos con una pregunta ¿estamos obligados a aparecer en las guías telefónicas?. La respuesta muchos ya la saben: no.
La Orden CTE/711/2002, de 26 de marzo, modificada por Orden ITC 110/2009, de 28 de enero, por la que se establecen las condiciones de prestación del servicio de consulta telefónica sobre números de abonado, establece en su artículo Tercero, apartado 4, que:
“Los abonados de los servicios de telecomunicaciones disponibles al público podrán exigir a los operadores y proveedores que se les excluya de las guías telefónicas o de los servicios de consulta telefónica sobre números de abonado… Los operadores y proveedores deberán proporcionar las posibilidades de exclusión a las que se refiere este punto gratuitamente a los abonados.”
Esta exclusión se puede solicitar o bien en el momento de formalizar el contrato con nuestra compañía o en cualquier momento durante la vigencia del mismo.
Si no lo hacemos, la misma Orden CTE/711/2002 obliga a los operadores de telefónica a facilitar al menos una vez al mes a la Comisión del Mercado de las Telecomunicaciones, entre otros, un listado actualizado de los usuarios, con indicación del nombre, apellidos, número de teléfono y dirección (excluyendo piso, número y letra).
En el caso de hoy, Jaime ejerció su derecho de exclusión, y en el contrato le hizo constar al comercial su deseo de no ser incluido en las guías telefónicas. Para lo cual, el comercio escribió a pie del contrato, textualmente: “Especificamente me ha dicho que no quiere aparecer en guías”.
Al año siguiente, en efecto, Jaime no aparecía en las guías telefónicas.
Sin embargo, tras solicitar un cambio de domicilió, se percató que ahora sí aparecía en webs como paginasblancas.es, qdq.com o infobel.es.
Presentó denuncia ante la Agencia Española de Protección de Datos comentando lo sucedido.
Euskaltel alegó que cuando Jaime solicitó el cambio de domicilio consintió entonces para que sus datos sí aparecieran en las guías; ante el requerimiento de documentación que acreditase estos extremos, la operadora aportó pantallazo informático de la aplicación de gestión de clientes, donde se podía leer, textualmente: “Preguntado contesta que quiere aparecer en guías”.
Como es lógico, la Agencia Española de Protección de Datos no admitió como indicio suficiente un simple pantallazo informático, invocando para ello reciente jurisprudencia de la Audiencia Nacional, como la Sentencia de 9 de abril de 2008, que cito:
“Además, no puede obviarse que los pantallazos o reflejos informáticos no acreditan la prestación del consentimiento del denunciante, como tiene establecido la Audiencia Nacional en la SAN de 9/04/2008, Rec. 235/2006, al afirmar que “no se trata más de un simple “pantallazo” informático, que nada acredita ni aporta ninguna información relevante a la hora de poder acreditar el consentimiento del titular de los datos”.
Por tanto, en vista de que Euskaltel no puede probar el consentimiento de Jaime, se le imputa una infracción de la Ley Orgánica de Protección de Datos, en relación al artículo 11 al ceder datos personales sin consentimiento y sin existir habilitación legal para ello.
Euskaltel fue finalmente sancionada con multa de 60.101,21 euros y Jaime ya no aparece en las guías telefónicas.
Fuente: Resolución de 4 de mayo de 2009 de la Agencia Española de Protección de Datos
http://www.samuelparra.com/2009/07/14/me-ha-dicho-que-no-quiere-aparecer-en-guias/
El Parlamento Federal alemán ha aprobado el endurecimiento de la ley alemana de protección de datos (BDSG), que establece un reglamento dominado por el principio opt in, aunque con numerosas excepciones. La nueva ley entrará en vigor en el país germano a partir de septiembre de este año.
La asociación alemana de marketing directo Deutsche Dialogmarketing Verband (DDV) se alegra de las excepciones que se han establecido a la obligación de consentimiento previo porque “establecen los límites del campo de maniobra que le queda a la publicidad y son de enorme importancia para la práctica”, según comunica la asociación en una nota. La asociación emprenderá un intenso trabajo para conocer y aclarar a fondo los vericuetos de la reforma de ley.
La nueva redacción de la ley admite más excepciones que la primera versión; permite, por ejemplo, el uso de datos de listas públicas. También se admite la excepción en el caso de que la transmisión o el uso de los datos se hagan de forma transparente. También se han ampliado de forma considerable las excepciones en el campo de la publicidad B2B.
Tanto DDV como otras asociaciones sectoriales, critican que la puesta en práctica de la nueva ley de datos requiere en gran parte un intenso trabajo de interpretación y que en muchos casos es ininteligible. La asociación ha preparado una serie de eventos en Alemania para informar sobre las novedades a sus miembros y a profesionales del sector interesados en el tema
Fuente: www.marketingdirecto.com
En estos días nos llegaba la noticia del próximo estreno de la primera red social de carácter legal de habla hispana, la cual es el resultado de un estudio de mercado realizado en años anteriores para ver la posibilidad de poner en marcha este proyecto enfocado al ámbito legal.
Para formar parte de la misma tan sólo hay que entrar en Pleiteando.com y completar los datos necesarios para el registro. A partir de ese momento el usuario tendrá acceso a documentación legal, podrá crear grupos privados para el intercambio de conocimiento, etc.
Sin duda es una iniciativa muy interesante¡¡
Nos vemos en la red…..
Departamento de Comunicación
La Agencia Española de Protección de Datos (AEPD) ha culminado una inspección sectorial de oficio sobre videocámaras conectadas a Internet que permiten un acceso remoto a través de la Red al visionado de las imágenes en tiempo real (cámaras IP), en el que ha constatado que, con demasiada frecuencia, quienes compran e instalan este tipo de dispositivos lo hacen sin activar los controles de acceso, ni cambian los usuarios y contraseñas que estos dispositivos traen por defecto.
Ante la proliferación de este tipo de dispositivos, y los posibles riesgos para la privacidad, la AEPD decidió analizar la problemática asociada a la utilización de este tipo de sistemas. Para ello ha realizado una inspección sectorial de oficio en la que se analiza este fenómeno y se proporcionan recomendaciones y pautas de utilización que permitan el empleo de este tipo de dispositivos dentro del marco de la normativa de protección de datos. Para su realización se han analizado webs que captan imágenes de paisajes o panorámicas, de la vía pública, de lugares de trabajo y del interior de establecimientos comerciales.
Entre las principales situaciones detectadas se ha constatado que existen muchos casos en los que las cámaras que emiten imágenes a través de Internet únicamente recogen paisajes o panorámicas que, al no recabar imágenes de personas que pudieran ser identificadas o reconocidas, no presentan riesgo para la privacidad.
No obstante la AEPD ha constatado que buena parte de las cámaras que emiten imágenes a través de la Red, las captan de la vía pública, el lugar de trabajo o el interior de establecimientos comerciales, si que permiten la identificación de personas y carecen de control de acceso, es decir, que difunden imágenes en abierto, con el impacto que ello supone para la privacidad y el alto riesgo de incumplimiento de la normativa de protección de datos.
Asimismo, se ha constatado que incluso algunas de las cámaras pertenecen a personas físicas que, sin el soporte de una organización o empresa, han instalado dichos dispositivos a título individual, difundiendo a través de Internet las imágenes captadas.
Fruto de la situaciones detectadas en el transcurso de esta inspección la AEPD ha iniciado 7 procedimientos sancionadores, en los que el elemento común es la captación de imágenes de personas identificables que se encontraban accesibles a cualquier usuario en Internet. En dos de los casos, son particulares los que captaban y por tanto permitían visualizar, imágenes en la vía pública sin consentimiento de los afectados, mientras que en el resto, son empresas que han captado (y permitido visualizar) en sus propios locales imágenes de los empleados o de terceras personas ajenas a la empresa, sin su consentimiento. La LOPD tipifica estas conductas como infracción grave.
La AEPD destaca en la inspección sectorial que la visualización de las imágenes captadas por la cámara puede hacerse desde cualquier ordenador conectado a Internet, siempre que no se hayan establecido controles de acceso a la misma. Y no sólo se puede acceder al visionado, sino que en ocasiones también se puede manejar remotamente la cámara (zoom, moverla en sentido horizontal y vertical, sonido e incluso grabar las imágenes recibidas).
Se ha detectado que, pese a que estas cámaras disponen de mecanismos de control de acceso basados en usuario y clave o contraseña, es habitual que vengan desactivados de fábrica o vengan activados con usuarios y contraseñas por defecto. Además, como se ha como se ha analizado, es demasiado frecuente que las personas que compran estas cámaras no activen dichos controles o no cambien las claves que vienen por defecto, lo que crea vulnerabilidad al dejar a la cámara en una situación de “puertas abiertas”.
Aunque esta situación pudiera considerarse de riesgo limitado, el plan alerta de que, en la práctica, el riesgo es muy elevado debido a la existencia de buscadores, que rastrean periódicamente la Red permitiendo el acceso a este tipo de sistemas y proporcionando mecanismos de búsqueda muy eficaces, que en sí misma proporciona mecanismos de búsqueda muy eficaces.
El informe completo se puede consultar en:
Fuente: www.agpd.es
La sección sindical en Ourense de Confederación General del Trabajo (CGT) ha denunciado hoy que Correos incumple “deliberada y reiteradamente” la Ley de protección de datos, por “obligar” a su personal laboral a “identificarse mediante su DNI” en las entregas.
Según informó la CGT, en un comunicado, “este problema afecta a más de 600 trabajadores” en la provincia de Ourense, cuarenta de los cuales “ejercieron el derecho de oposición” y le comunicaron a la empresa que no permiten que use sus datos personales para “un fin propio de la empresa”.
Fuente: www.todonoticiaslopd.es
Para una vez que aplaudimos de buena gana la potestad sancionadora de la Agencia Española de Protección de Datos, nos dura el regocijo lo que el agua en un cesto. Me refiero a la multa impuesta por los muchachos de Maese Artemi a los de Alí Babautista, digooooo, Teddy Bautista. Sí, damas y caballeros, la famosa multa de 60.101 euros a la SGAE por grabar a hurtadillas una boda se ha visto reducida a la nada virtud a la actuación de nuestra ilustre Audiencia Nacional.
En un afán recaudatorio sin precedentes (excepto cuando se presentan para cobrar los derechos por los conciertos benéficos a favor de los menos favorecidos), la entidad de gestión decidió en el año 2005 contratar los servicios de un detective privado quien, sin recato o pudor ninguno, allí se plantó y en la boda se coló (espero que no me cobren por esta cover version), dispuesto a grabar imágenes de la misma, en base a las cuales la SGAE cortó su parte del pastel por uso no autorizado de música protegida.
Cuando los alegres inspectores de la AEPD tuvieron conocimiento de tamaña tropelía, no lo dudaron un segundo y acudieron al rescate del indefenso, imponiendo a la SGAE la nada despreciable cantidad de 60.101 euros por recabar datos de los afectados sin solicitar el debido consentimiento. Algo que es cristalino para cualquiera de nosotros, añadiendo las agravantes de invasión de la intimidad, nocturnidad y alevosía y dando origen a una entretenida guerra de siglas… AEPD vs. SGAE.
Pues bien, llegado este punto, la SGAE decidió no rendirse, ni siquiera después de que el juzgado número uno de lo Mercantil de Sevilla declarase nulo el video por su inconstitucionalidad, afirmando además que se trata de una invasión de la intimidad y anulando por tanto la multa al salón de bodas. E hicieron bien. La Audiencia Nacional, en un inesperado giro de los acontecimientos, se puso a favor de los poderosos y desechó cualquier idea de que nos encontremos ante un tratamiento de datos sin consentimiento, demostrándonos de nuevo que la Justicia no es tan ciega como debería… o quizá demasiado.
¿Y en que se han basado los próceres de tan magna instancia para afirmar tal descalabro? Básicamente en que los datos no se incorporaron a un fichero “organizado o estructurado con arreglo a determinados criterios que permitan el tratamiento de los datos“.
¿Y qué consideran entonces nuestros queridos magistrados que es un fichero? Imagino que no deben compartir la definición ofrecida por la Ley (“todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso“).
Pero no nos quedemos a las puertas de esta fascinante obra de ficción. Afirma igualmente que “los datos personales de la denunciante, en concreto su imagen, no fueron recogidos con intención de ser incorporados a un fichero estructurado que permitiera posteriores tratamientos“. ¿Ah, no? ¿Y que querían hacer con la grabación? ¿Una película de Tom Hanks y Meg Ryan?
Nuevamente, la Audiencia parece no estar de acuerdo con la definición de tratamiento de datos que ofrece la Ley: “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias“. Es decir, básicamente TODO.
¿¿Y acaso una cámara de video no permite todo eso?? ¿¿No se pueden recoger, grabar, conservar, elaborar, modificar, etc., datos en una cinta o cualquier otro soporte admitido en las actuales cámaras de vídeo? Creía yo que sí, vaya. Agradezcamos que han venido los señores magistrados, cual progenitores preocupados, con gesto adusto y dedo en alto, para sacarnos de nuestro error.
Vamos, que o yo soy tonto, lo cual es harto probable aunque irrelevante en este caso, o los magistrados de la Audiencia no saben leer. O, a pesar de saber leer interpretan lo que les da la gana. O lo que les da la gana a otros, vaya usted a saber. A ver si interpretan la Ley igual para esa asociación de vecinos de la calle Montera que grabó a una serie de prostitutas y proxenetas para denunciar la peligrosa situación que se vive en esa calle y a la que están continuamente expuestos. Aunque no creo, porque la finalidad de estos vecinos no es tan moralmente elevada como la de mis primos de la SGAE. O eso o no cuentan con el poderoso caballero, que diría aquel. Menos mal que la Audiencia admite, a regañadientes, eso sí, que “la conducta de la SGAE ¿pudo? vulnerar el derecho a la intimidad” que garantiza nuestra Carta Magna. Pudo, claro.
Por lo que he podido comprobar, han puesto a un grupo de corsarios a la caza del pirata. Bienvenido Mr. Francis Drake. Resulta que ahora la SGAE tiene patente de corso para saquearnos al gusto. Espero que no les dé a ustedes por cantar en la ducha, ya que al acecho podría encontrarse Hércules Poirot dispuesto a saltarse las más elementales normas del buen gusto y la decencia (grabarme a mí en la ducha y cantando es susceptible de garrote vil, pero no por el hecho, sino por el sujeto grabado) con tal de que ningún maleante aficionado a la música gratuita se las dé de listo y pretenda esquivar el justo canon.
Desde mi humilde punto de vista, Teddy Bautista es merecedor del Oscar al mejor actor de reparto por su Judas en Jesucristo Superstar, ya que lleva 34 años interpretando el papel. Y cada día mejor.
Autor: Rafael Eguilior
Áudea Seguridad de la Información
