Ni Mamá, ni Papá: Di "Hola Mundo"

¡Hola de nuevo!

El post de esta semana sigue la senda que he tomado desde hace algún tiempo: la Privacidad de los menores. Parece que cada vez estamos más concienciados de su importancia, de las indeseables consecuencias que puede tener una gestión "imprudente" de la misma, y nos damos cuenta poco a poco de que este tipo de actuaciones las podemos hacer cualquiera de nosotros, la mayoría de veces, de forma involuntaria, eso sí. Es hora ya de que entendamos que realmente no es una cuestión sólo de papis y mamis; la infancia debe ser objeto prioritario de protección para tíos, primos, profesores, el kioskero, el florista o para el vecino del quinto; al menos en mi opinión. Aunque no soy especialmente niñera, tengo claro que la infancia debe tener Pole Position en las prioridades de toda Sociedad. Y sobre esta base, lanzo una reflexión al aire: 

Europa... ¿qué narices haces dejando que seres humanos agonicen en tus fronteras? Es imposible permanecer impasible viendo las imágenes de l@s que se juegan su vida para huir de la maldad, del infierno de las armas y de la crueldad, y que, al llegar a la Europa de los sueños, se encuentran con un muro infranqueable de incomprensión. Esta no es la Europa que nos vendieron; nunca nos dijeron que las fronteras iban a caer para el dinero y los datos personales, pero no para las personas. Tampoco imaginé una Europa tan egoísta, tan clasista y tan desmemoriada. 

Tras este alegato pro-personas que no he podido evitar (ni he querido, no voy a mentir a estas alturas) , voy a intentar retomar el post. Me ha llamado la atención esta noticia:  UC Baby shuts down ultrasound video service due to lack of security y he pensado que sería un tema interesante para escribir sobre él. Voy a resumir un poco la situación para que os hagáis una idea, pero lo voy a hacer a la manera #iurisfriking para hacerlo un poco ameno ;-). 

"Jacinta y Agripino (el de la infografía de la doble vida que podéis ver aquí), van a tener un bebé. Están tan contentos que deciden ir a una clínica que les ofrece hacer un vídeo en 3D de su pequeñín dentro de la tripa de Jacinta. El servicio incluye un vídeo molón para verle la carita antes de que nazca y la posibilidad de compartir las primeras imágenes del bebé en movimiento con amigos y familiares. Ambos creen que es una gran idea "presentar" al peque antes de que nazca y están tan entusiasmados que deciden hacerlo. A los pocos días de la cita en la clínica, les avisan de que el vídeo está listo y pueden acceder a él introduciendo en la web de la empresa un ID que les han proporcionado más un correo electrónico y una contraseña. 

El problema llega cuando a los pocos días se enteran de que no son los únicos que pueden conocer a su bebé ya que el vídeo está a la vista del mundo entero por una incidencia de seguridad en la web de la clínica y, para más inri, resulta que, además del vídeo, se pueden ver también otros datos, como el nombre de la familia, ciudad o pueblo y la hora y el día que se realizó el vídeo. Por lo que parece, la clínica no tomó las precauciones debidas para proteger sus servidores y lleva funcionando desde el año 2005, sin que se hayan preocupado por mantener y actualizar las medidas de seguridad casi desde entonces". 

Toda una "negligencia", ¿no creéis?

Pues esto es lo que sucede cuando nos quedamos obsoletos en temas de privacidad y seguridad; cuando nos aferramos al Windows 95 y nos despreocupamos por estar al día en estos temas. Es como llevar un bikini en pleno invierno. Porque la obsolescencia no afecta sólo a las máquinas, también nos afecta a nosotros: es como algún que otro cabestro que a estas alturas de la peli se empeña en no llevar puesto el cinturón de seguridad en el coche. Oiga, que no es sólo ya por su propia seguridad, es que si tampoco le pone el cinturón al niño está poniendo en riesgo otra vida más por su indefendible cabezonería. 

Os planteo unas cuestiones sobre la noticia: 

1) ¿La imprudencia ha sido sólo de la clínica, de los padres o de ambas partes?

2) ¿Qué peligros y consecuencias pueden derivarse de este tipo de sucesos? ¿Qué implicaciones veis tanto para el pequeñín como para los propios padres?

3) Acorde a la Normativa Española... ¿las imágenes del pequeñín se podrían proteger con la LOPD en la mano?

A ver qué es lo que pensáis; me interesan mucho vuestros puntos de vista. Podéis compartir vuestras respuestas en mi perfil de twitter . 

Y hasta aquí llega el post de hoy; muchas gracias por pasar por este rinconcito de la Red y que tengáis un estupendo fin de semana.

 

PDT: Por cierto, Feliz San Patricio a todos los irlandeses de corazón como yo. #IrishFriki 
;-)

¡I love Ireland!

Safe Harbour no lo es todo..

Hola de nuevo!

Hoy ha sido un día extraño: en twitter han sido TT dos cosas tan jurídicas como #BOE y #Safeharbour (bueno, más bien #Safeharbor). Tengo que confesar que he esbozado una sonrisa al ver ambos HT; este tipo de cosas no suelen ser temas de conversación fuera de los ámbitos estrictamente jurídicos, por lo que me alegra que por un día los TT hayan sido cosas que nos influyen a TOD@S y no sólo a l@s pobres abogad@s que aguantan como auténtic@s supervivientes la "creatividad" jurídica de este Gobierno.

Así que, con este panorama, el post estaba claro: Safe Harbour y la sentencia que le pega un zurriagazo. Lo primero de todo, hay que saber qué es eso de Safe Harbour, por lo que, para resumir y no complicar el post en exceso (la esencia de LOPDeando es hablar de protección de datos de forma sencilla y clara), diremos que esto del Puerto Seguro es como la puerta para niños de esa famosa tienda de juguetes que tod@s conocemos. Voy a explicarme un poco más: 

Partimos de una Directiva (la 95/46/CE) que, en su artículo 25, dice lo siguiente:

Artículo 25. Principios

1. Los Estados miembros dispondrán que la transferencia a un país tercero de datos personales que sean objeto de tratamiento o destinados a ser objeto de tratamiento con posterioridad a su transferencia, únicamente pueda efectuarse cuando, sin perjuicio del cumplimiento de las disposiciones de Derecho nacional adoptadas con arreglo a las demás disposiciones de la presente Directiva, el país tercero de que se trate garantice un nivel de protección adecuado.

2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado con arreglo al apartado 2 del artículo 25, cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; dichas garantías podrán derivarse, en particular, de cláusulas contractuales apropiadas.

Y de la Decisión 2000/520, que es la madre del cordero de eso llamado #SafeHarbour.

Así, por una parte lo que se está exigiendo en la Directiva es que para que los datos personales puedan pasar a un tercer país, éste debe tener unos estándares mínimos que garanticen la seguridad de esos datos y, si el país en cuestión no los cumple, al menos que lo haga el Responsable del Tratamiento que va a tratar los datos en el país cuestionado. Esto que dice la Directiva  más o menos se plasmó en nuestra LOPD, especialmente en lo que respecta a #SafeHarbour, que entra en el juego en el art.34.k de nuestra querida norma. 

Por otro lado, la Decisión establece en su Anexo I los principios de que deben cumplir las entidades que quieran "refugiarse" en #SafeHarbour (la puerta de la tienda de juguetes que decíamos antes). Porque #SafeHarbour no es más que una lista de entidades que, al menos en teoría, tienen unos estándares implantados que concuerdan con las normativas europeas de protección de datos cumpliendo con los principios que establece la Decisión en su Anexo I. Y estas entidades (entre las que está Facebook), las podéis consultar aquí.

Con este panorama general (muy muy muy simplificado), la cosa estaba clara: Si tú como país no ofreces garantías, al menos que lo hagan tus empresas y todo arreglado. Esto era así hasta ahora, que ha llegado un estudiante de Derecho y lo ha complicado todo (y olé por él).  Tras un periplo complicado, en el que se ha encontrado con varias trabas, llega hoy el Tribunal Europeo y declara que la Decisión 2000/52 es inválida y que este tipo de "acuerdos" no implican que los países miembros deban dejar sus deberes sin hacer (es decir, que  "acuerdos" como éste no impiden -o no deberían- que una autoridad de control de un Estado miembro (...) examine la solicitud de una persona relativa a la protección de sus derechos y libertades frente al tratamiento de los datos personales que la conciernen que se hayan transferido desde un Estado miembro a ese tercer país, cuando esa persona alega que el Derecho y las prácticas en vigor en éste no garantizan un nivel de protección adecuado). Y este es para mí, el meollo de la cuestión.

Aquí tenéis el link de la sentencia para entrar en vereda. 
 

Personalmente, me parece más un tirón de orejas a los países miembros y sus autoridades de control, que al propio #SafeHarbour. Y me baso tanto en la parte en negrita que acabo de poner (extraída de la propia sentencia), como en estos otros puntos que también leo en la misma y que voy a exponer ahora mismo:

Primero: No es un litigio entre Facebook y el usuario; es un litigio entre el usuario y el Data Protection Commissioner (el equivalente irlandés a nuestra AEPD), con intervención además de Digital Rights Ireland Ltd, que es una organización que, según su propia web, se dedica entre otras cosas a defender los DDHH en la era digital. Facebook no es más que el origen del conflicto y uno de los que sufrirá los efectos (al menos de momento).

 

Segundo: El quid de la cuestión del litigio es que el Data Protection Commissioner se niega a instruir una reclamación presentada por el usuario, basada en que Facebook  transfiere a Estados Unidos los datos personales de sus usuarios y los conserva en sus servidores situados en ese país. Y se niega porque, entre otras cosas, consideraba que.."no estaba obligado a investigar sobre los hechos denunciados por el usuario, (..) ya que cualquier cuestión referida al carácter adecuado de la protección de los datos personales en Estados Unidos debía resolverse conforme a la Decisión 2000/520". Por cierto, que el usuario cabreado también hizo referencia a lo denunciado por Snowden. 

El usuario no acepta la respuesta y se va a la High Court que, entre otras lindezas, le dice que "los ciudadanos de la Unión no disponen de ningún derecho efectivo a ser oídos". Pero la High Court sí que entra en el tema Snowden que aduce el usuario y considera que "el acceso masivo e indiferenciado a los datos personales es manifiestamente contrario al principio de proporcionalidad y a los valores fundamentales protegidos por la Constitución irlandesa. Para que las interceptaciones de comunicaciones electrónicas puedan ser consideradas conformes con esa Constitución, debe aportarse la prueba de que esas interceptaciones tienen carácter selectivo, de que la vigilancia de determinadas personas o de determinados grupos de personas está objetivamente justificada en interés de la seguridad nacional o de la represión de la delincuencia y de que existen garantías adecuadas y comprobables". (Ya es más de lo que he oído por aquí). Así, si sólo hay que analizar el caso sobre el propio Derecho Irlandés, según la High Court "existen serias dudas de que Estados Unidos garantice un nivel adecuado de protección de los datos personales, y el comisario habría debido llevar a cabo una investigación sobre los hechos denunciados por el Sr. Schrems en su reclamación, y que la desestimó indebidamente". (zascas). A pesar de esto, la High Court considera que el tema toca también  Derecho Europeo y "lo manda" (cuestiones prejudiciales mediante), al Tribunal de Justicia de la UE, que termina invalidando la Decisión 2000/520 (y generando los titulares con los que nos quedamos, tristemente).   

 

Tercero: La sentencia echa mano del marco jurídico aplicable al caso y, entre otros, recuerda artículos como el 62 de la Directiva 95/46 (la creación de una autoridad de control que ejerza sus funciones con plena independencia en cada uno de los Estados miembros constituye un elemento esencial de la protección de las personas en lo que respecta al tratamiento de datos personales), el 63 (dicha autoridad debe disponer de los medios necesarios para cumplir su función, ya se trate de poderes de investigación o de intervención, en particular en casos de reclamaciones presentadas a la autoridad o de poder comparecer en juicio), el 28 (Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva. Estas autoridades ejercerán las funciones que les son atribuidas con total independencia).  Por cierto: si el Tribunal viera los medios de los Juzgados españoles, le daría un parraque FIJO! ;-) 

Y por estos motivos, creo que el zascas a #SafeHarbour es importante, pero no debemos olvidar el fondo de la cuestión: HAY QUE LUCHAR POR NUESTROS DERECHOS Y NO DEBEMOS DEJAR QUE LAS INSTITUCIONES SE OLVIDEN DE SUS DEBERES. Y hablando de lucha: seguro que ya los conoces  pero te invito a dar una vuelta por  la web de BRIGADA TUITERA quienes de lucha por los derechos de tod@s, saben latín, y de medios en los Juzgados, y tasas judiciales, y lucha por la independencia judicial, ni te cuento. ;-)

Y finalizando con el tema LOPD..a ver qué pasa ahora con el misterioso TTIP..

Y hasta aquí llega el megapost de hoy; espero que os haya gustado y gracias por pasar un ratito por aquí ;-)

La Protección de Datos en el Mundo: Irlanda y algunos de los derechos que reconoce a sus ciudadanos

Hola de nuevo a tod@s!

En esta nueva entrada he querido seguir con mis investigaciones "amateurs" sobre la Protección de Datos en Irlanda, país que, aparte de tenerme enamorada, tiene unos caracteres especiales que lo hacen muy atractivo para investigar sobre protección de datos. En este post voy a dar unas pautas muy concretas sobre algunos de los derechos en torno a protección de datos que reconoce la normativa irlandesa; os recomiendo echar un vistazo a este post que hice hace unos meses con una pequeña comparativa de conceptos entre la Ley Irlandesa y la nuestra. La información la he sacado de la web del Data Protection Commissioner Irlandés, el hermanito irish de nuestra AEPD. Vamos a ello:

• El primer derecho que reconoce la normativa irlandesa es básico: "Right to have your details used in line with data protection regulations", que es más o menos el derecho a que la información personal del individuo sea usada conforme a la normativa de protección de datos. Al Data Controller (que viene a ser la versión irlandesa de nuestro Responsable del Fichero) le corresponden una serie de obligaciones que van desde mantener la seguridad de los datos que maneja hasta asegurarse de tenerla actualizada o no mantenerla cuando ya no sirve a los fines para los que la recogió.

• "Right to information about your personal details" , que vendría a significar que el individuo tiene derecho a conocer quién recoge los datos o para quién lo hace, los motivos o fines para los que recogen sus datos y las cesiones que prevean hacerse. Este derecho parece calcar lo dispuesto en nuestro artículo 5 de la LOPD, aunque a simple vista el nuestro es algo más completo.

• "Right to access your personal details" que sería la "irish version" de nuestro derecho de acceso. Este derecho se ve limitado por ejemplo, en la investigación de delitos. Además, con base en este derecho, el individuo puede objetar cualquier decisión sobre él generada automáticamente (es decir, sin intervención humana). Este derecho parece un mix hecho entre nuestro derecho de acceso y la impugnación de valoraciones reconocida en el art.13 de la LOPD.

• "Right to know if your personal details are being held" el cual parece reconocer el derecho del individuo a saber si una organización o entidad tiene datos personales suyos y dicha organización debe dar respuesta a la cuestión en un plazo de 21 días. Si la respuesta es positiva, además, deberá informar al individuo de por qué los tiene. Aunque parece similar al "Right to access your personal details" que hemos visto en el punto anterior, parece que en este caso la información que se da al individuo es sutilmente diferente: en el "Right to access your personal details" el individuo puede tener una copia de los datos que maneja la entidad y en este último además, puede tener acceso a los motivos de que la entidad tenga sus datos. Y ojo, la diferencia entre ambos también es económica: para ejercitar el "derecho de acceso irlandés", es posible que el individuo tenga que pagar una cantidad económica que nunca debe superar los 6,35 euros, mientras que para el "Right to know if your personal details are being held" no existe cargo alguno.

•  "Right to change or remove your details" que sería parecido a nuestro artículo 16 de la LOPD, el cual recoge los derechos de rectificación y cancelación. En caso de que una entidad recibiera una solicitud de este tipo, el plazo que tiene para responder son 40 días, mientras que en la ley española son 10 días.

• "Right to prevent use of your personal details" que yo lo entiendo como el derecho a solicitar que la entidad que tiene los datos del individuo "evite" su uso para fines diferentes a los originales (por ej. publicitarios). Me recuerda en cierto modo a nuestro derecho de oposición. De nuevo, la normativa irlandesa da un plazo de 40 días para que la entidad responda a la solicitud, frente a los 10 días para ello que prevé la normativa patria. 

• "Right to refuse direct marketing calls or mail" que no es otro que el derecho a no recibir llamadas o comunicaciones comerciales a no ser que lo hayamos autorizado antes, el cual parece calcadito a nuestro art.21 de la LSSI. Ojo que la normativa de la isla verde indica que el individuo, si quiere evitar este tipo de llamadas/comunicaciones, debe comunicárselo a su proveedor de servicios para que éste traslade la solicitud a la National Directory Database, que debe ser como la "Lista Robinson Patria" y dice que es una "offence to make direct marketing calls to any phone number listed in the NDD" (offence es "delito", así que parece que cometes un delito si te saltas a la torera la lista).

Y hasta aquí mi post con acento irlandés; espero que os haya resultado interesante y que estéis pasando un buen veranito!

Saludetes veraniegos iurisfrikis!

Galway

La Protección de Datos en Europa. Conceptos Básicos.(Irlanda VS España)

Hola a tod@s!

Esta semana he querido hacer un stop en la preparación de exámenes de la UNED y lo primero que se me ha ocurrido hacer es buscar la Ley Irlandesa sobre protección de datos para ver cómo llevan en la isla verde esta temática. La elección de Irlanda como tema central de este post no es casualidad, la verdad es que tengo que reconocer que con este país me tira el corazón (confieso que estoy enamorada de este país desde que lo visité por primera vez) y, además, tiene cierto interés como “lopdera”, ya que en Irlanda se encuentra la sede Europea del ojo que todo lo ve (Mr. Google).

Lo primero que me llama la atención es que la Ley Irlandesa es de 1988 y su reglamento de 2003. Teniendo en cuenta que nuestra LOPD acaba de cumplir 15 añitos y el reglamento es de 2007, resulta interesante esta diferencia de antigüedad.

Me he detenido, para este post, en los artículos que dan las definiciones de una y otra Ley, para hacer un texto un poco general sobre las nociones clave, obviando sus respectivos reglamentos de desarrollo (aunque es verdad que en uno de los puntos hago alusión al español para no dejar coja uno de los conceptos). Mi acercamiento a la normativa irlandesa es un poco temerario, ya que es complicado traducir correctamente el sentido y los propios conceptos, así que disculpadme si hay algún error o imprecisión; mi intención es tener una idea general y ver si son muy diferentes ambas normativas en un primer vistazo.

Aquí os dejo mi cuadrito comparativo:

Conceptos	Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de Datos de Carácter Personal.	Data Protection Act 1988	Comentarios:
Dato Personal VS Personal Data	Cualquier información concerniente a personas físicas identificadas o identificables.	Data: Information in a form in which it can be processed. Personal Data: Data relating to a living individual who can be identified either from the data or from the data in conjunction with other information in the possession of the data controller	La Ley Irlandesa diferencia entre “dato” y “dato personal”. Me llama la atención que los irlandeses hagan hincapié en que un dato puede ser calificado como dato personal si, en conjunto con otra información que tenga el Data Controller permite identificar a una persona viva. Conclusiones: 1) Un dato personal sólo lo será si alude a una persona viva (se excluye a los fallecidos). 2) El legislador irlandés parece querer dar un papel clave a la información que tenga el Data Controller; por lo que entiendo, si éste tiene otras informaciones sobre una persona que pueden ser “cruzadas” con otro tipo de información que tenga sobre el mismo sujeto y todo este batiburrillo acaba en que el sujeto puede ser identificado, será un dato personal.
Responsable del fichero VS Data Controller	Persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.	A person who, either alone or with others, controls the contents and use of personal data	La ley española habla de decisión sobre la finalidad mientras que la ley irlandesa usa “controls”. Por lo que he podido indagar, el sentido puede ser parecido al nuestro: su Data Controller “mandará” sobre el contenido y uso de los datos.
Encargado de Tratamiento VS Data Processor	La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.	A person who processes personal data on behalf of a data controller but does not include an employee of a data controller who processes such data in the course of his employment	La clave es la expresión “on behalf of”. La traducción más plausible es “para” , aunque también he visto que puede referirse a “en nombre de” o “en representación de”. Personalmente me parece que que me inclino por el significado “para”, ya que sobre entiendo que esta figura alude al que interviene en el tratamiento tal y como entendemos a nuestro querido Encargado de Tratamiento.
Afectado o Interesado VS Data Subject	Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo	An individual who is the subject of personal data
Tratamiento VS Processing	Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.	Performing automatically logical or arithmetical operations on data and includes— (a) extracting any information constituting the data, and (b) in relation to a data processor, the use by a data controller of data equipment in the possession of the data processor and any other services provided by him for a data controller,	Aquí nuestro legislador da una lista clara de operaciones que implican un tratamiento de datos mientras que el legislador irlandés da importancia a la extracción de información de los datos (ojo, no de los datos personales exclusivamente; se refiere a los datos sobre la definición de “data” que hemos visto antes) y al “uso” del “Data Procesor” de los datos de los que dispone el “Data Controller” (entiendo que es el hecho de que haya una relación -en términos de protección de datos- entre lo que nosotros llamamos un “Responsable” y un “Encargado” ). Los irlandeses usan el concepto de “data equipment” que veremos lo que es en el siguiente punto.
Data equipment		Equipment for processing data	El legislador español en la LOPD no da una definición sobre los “equipos” utilizados para tratar datos; para encontrar algo similar a ello, tenemos que irnos al Reglamento de la LOPD, art.5.m, el que define “Sistema de información” como “conjunto de ficheros, tratamientos, programas, soportes y en su caso, equipos empleados para el tratamiento de datos de carácter personal”.
Exclusiones de la Ley Irlandesa VS exclusiones de la Ley Española	Ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Ficheros sometidos a la normativa sobre protección de materias clasificadas. Ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.	Personal data that in the opinion of the Minister or the Minister for Defence are, or at any time were, kept for the purpose of safeguarding the security of the State, (b) personal data consisting of information that the person keeping the data is required by law to make available to the public, or (c) personal data kept by an individual and concerned only with the management of his personal, family or household affairs or kept by an individual only for recreational purposes.	En este punto, tanto la Ley Irlandesa como la Ley Española hacen dos exclusiones similares: - “Ficheros” domésticos o familiares. - “Ficheros” que afecten a seguridad del estado. La diferencia más clara que veo es en el punto “b” de la norma irlandesa, el cual parece prever la entonces futura, y ahora mismo, actual, tendencia a la “transparencia”.

Conclusiones de este primer vistazo:

1. Teniendo en cuenta que la Ley Irlandesa es de 1988 y la nuestra es de 1999, me parece que los irlandeses fueron unos visionarios.
2. En los conceptos básicos que he analizado en este post no veo diferencias significativas en ambas normativas. Seguramente en el desarrollo de la normativa podremos ver diferencias más claras (mi intención es retomar esta comparativa en futuros post).

Irlanda, Cliffs of Moher (foto hecha en mi último viaje a este mágico país).

Y con este ambiente medio celta, medio español, me despido, de nuevo, deseando a tod@s una Feliz Navidad y un Feliz Año 2015. Que el nuevo año nos traiga Felicidad, Esperanza, Trabajo, Paz, Sanidad..y JUSTICIA.

Un saludo a tod@s!

Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/iurisfriki