jueves, 2 de marzo de 2017

Determinación del régimen jurídico de los perfiles generados por las cookies en función de su tipología

Case Study & Master Class - RCW

La empresa tecnológica X acaba de lanzar su solución de software "The red carpet welcolme", un servicio de pago, bajo modelo de suscripción, destinado a su comercialización inicialmente a empresas. Se trata de una solución que genera una capa o sayo protector a nivel de LAN corporativa para evitar que -en los ordenadores, smartphones , tabletas y resto de objetos o instrumentos conectados a Internet (a partir de ahora "terminales") e incluidos en la LAN del cliente-  se puedan descargar e instalar las cookies de navegación y con ello salvaguardar toda la información tanto técnica de cada terminal, como comportamental de cada usuario. Para ello el software "The red carpet welcolme" logra receptar las cookies y las nutre de falsos perfiles dotados todos ellos de una mínima e inservible información, la suficiente para que las cookies residenciadas puedan operar, si bien dicha información resulta a todos los extremos inexacta e inveraz, amén de inútil para extraer conclusiones por parte de las páginas y sites que las envían, al igual que resultan inservibles para los buscadores (Google, Yahoo, Bing... ) así como para aquellos "terceros" que sin ser las webs y sites que lanzan las cookies en cambio se encargan de tratar los datos que las cookies capturan.
A la semana de su lanzamiento en la sede central de la empresa se recibe una inesperada demanda que pide el cese de inmediato de la promoción y comercialización de este producto, así como su retirada del mercado y el resarcimiento por daños y perjuicios que la comercialización y puesta en funcionamiento de la solución haya podido ocasionar desde su lanzamiento.

1.     ¿Sería jurídicamente válido en términos de mercado y competencia un servicio como "The red carpet welcolme"?

En términos de mercado y competencia, debemos partir de la base que las cookies no se convertirán en un activo empresarial propiedad de una entidad jurídica sin el consentimiento de la persona afectada. En el momento en el cuál una persona navega por Internet puede decidir hacerlo dejando un rastro digital o no. Los creadores de "The red carpet welcolme" no han realizado un acto de competencia desleal por varios motivos. En primer lugar, puesto que su software se dirige al uso a nivel de las LAN corporativas (red de área local), por lo tanto no se puede considerar un acto que se realiza en el mercado al no tener trascendencia externa ya que nunca producirá efectos sustanciales en el mismo. En segundo lugar, la empresa tecnológica pretende con esta solución de software que los usuarios de las entidades a nivel interno no sean “trackeados” por terceros ajenos a la red LAN. En consecuencia, no estamos ante un acto que se realiza con fines concurrenciales ya que no nos encontramos ante un acto cuya finalidad sea promover o asegurar la difusión en el mercado de las prestaciones propias o de un tercero. Por último, la comercialización de este tipo de software no se puede considerar un acto contrario a la buena fe, ni que afecte a la libre competencia en el mercado.

   
2.    ¿La solución "The red carpet welcolme" su funcionamiento es conforme a la normativa en Protección de Datos?

Esta solución de software manifestaría, en nombre de los usuarios de las entidades con una LAN corporativa, que no desean ser rastreados, que no consienten la instalación de cookies. Por tanto, la instalación del software se podría traducir como una manifestación de no consentimiento debido a que evita que terceras entidades usen información personal. A partir de esta premisa debemos responder positivamente a la cuestión planteada. La normativa de Protección de Datos tiene como finalidad ofrecer a las personas el derecho a controlar el destino de su información personal, "The red carpet welcolme" lo permite. En todo caso, la solución deberá asegurar en todo momento el cumplimiento de los principios que vertebran la normativa recogidos en el Título II de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y, fundamentalmente, los establecidos en el artículo 4 (calidad), artículo 5 (derecho de información) y artículo 6 (consentimiento).

  
3.    ¿Y conforme a la Ley de Servicios de la Sociedad de la Información?

La solución analizada tiene como objetivo que las personas no sean rastreadas por terceros al navegar dentro de una LAN corporativa. Partiendo de esa base, el software analizado tiene un fin radicalmente contrario al que originó el nacimiento de las obligaciones sobre las cookies, pero ello no es óbice para que deba respetar las obligaciones que dimanan de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y que son relativas al deber de información y la obtención del consentimiento. Debe cumplir con estos requisitos, puesto que "The red carpet welcolme", realiza un tratamiento sobre la información personal que contienen las cookies. La obtención del consentimiento puede darse a través de aplicaciones como la solución de software estudiada. En consecuencia, solo faltaría asegurarnos que la solución recoge el consentimiento generando las evidencias electrónicas adecuadas y, a su vez, que informa claramente de todos los aspectos sobre la recogida, tratamiento y destino de las cookies. Dicha obligación, la vemos reflejada en el apartado segundo del artículo 22.2 de la LSSI establece:Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.”  


4.    ¿Dicha demanda podría ser admitida actualmente en nuestros tribunales?
La admisión de la demanda, al tratarse de responsabilidad extracontractual, dependerá del país donde se ha producido el daño directo (lex loci damni). Este hecho prevalece sobre el lugar en el cuál se ha cometido el acto que genera el daño o los lugares en los cuales concurran consecuencias indirectas. En todo caso, prevalecerá la Ley del país respecto al cual el hecho dañoso presente vínculos más estrechos si no coincidiera con el país donde efectivamente se produjo el daño. Aunque debemos señalar que, aun tratándose de responsabilidad extracontractual, puede existir un pacto entre la empresa tecnológica propietaria del software "The red carpet welcolme" y las empresas o terceros perjudicados. Este acuerdo podría ser posterior a la generación del hecho dañoso y permitiría decidir bajo que jurisdicción se resolverá el conflicto. Este pacto deberá ser expreso no pudiendo perjudicar a terceros. Por lo tanto, los tribunales españoles podrían admitir el reto de resolver este conflicto.

Como hemos observado en distintas resoluciones de tribunales alemanes resultado de reclamaciones de medios de comunicación germanos contra los programas que bloquean la publicidad (los llamados Adblockers), éstos no han sido prohibidos puesto que los mismos no eliminan la publicidad y lo que hacen es filtrarla. Además, se añade, que corresponde al usuario el poder de decisión sobre el hecho de recibir inputs publicitarios o no hacerlo. En este caso, nos topamos con un caso que en muchos aspectos es análogo, la publicidad se basa en el análisis de la información personal de los usuarios al navegar puesto que la misma incrementa la efectividad de las campañas publicitarias al dirigirse a un público objetivo, interesado.

  
5.    ¿Quién se encargaría de valorar esos pretendidos perjuicios que la solución hubiese producido al falsear, deformar y confundir la información recogida por las cookies?
No sería una misión fácil valorar económicamente los perjuicios que podría generar el uso de este tipo de software por parte de las empresas. Un perito sería la persona elegida, aunque actualmente el mercado carece de un perfil adecuado para valorar este tipo de asuntos por la complejidad del mismo. Pero sin duda, debería tratarse de una persona con conocimientos en cuatro campos: técnicos, jurídicos, marketing online y en operaciones de Data Brokers. Conocimientos técnicos para poder, en base a evidencias electrónicas, decidir si la información que contiene una cookie ha sido tratada, en qué momento, de qué forma, por medio de qué tipo de software, etc.; Conocimientos jurídicos para valorar si los tratamientos efectuados con la información personal son acordes a las normativas que aplican como las de privacidad y de la Sociedad de la Información; Conocimientos en marketing online que servirían para que el perito pueda determinar desde el punto de vista publicitario el valor de los datos que se están tratando; por último, poseer experiencia y conocimientos de proyectos u operaciones de empresas de Data Brokers (como Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf, Recorded Future, etc.), sería un plus para cualquier perito en aras de valorar económicamente de forma adecuada los perjuicios empresariales que se pueden haber producido en el mercado por el uso de la solución "The red carpet welcolme".


6.    ¿Los buscadores (Google, Yahoo, Bing...) pueden arrogarse la representación legal y procesal en la defensa de los intereses de las webs y sites indexados por los propios buscadores, teniendo en cuenta que nos referimos a las webs y sites a los que se ha navegado desde los terminales de la LAN de la empresa X?
No pueden los buscadores apropiarse de la representación legal debido a que, aunque ellos pueden considerarse perjudicados por el uso de este tipo de software, no son los únicos y sus ingresos proceden de diversas fuentes y no solo del tratamiento de las cookies. Existen otros intervinientes que podrían alegar un importante perjuicio en caso que este tipo de soluciones se extendieran más allá de las redes LAN, al igual que se están extendiendo los Adblockers. Se trata de entidades cuyo núcleo de negocio es el tratamiento de las cookies, como son las Redes Publicitarias que ofrecen la posibilidad de obtener espacios publicitarios o algún tipo de resultado concreto como clics, ventas o registros, a través de la gestión y tratamiento de los datos obtenidos de la utilización de las cookies descargadas o almacenadas en los equipos terminales de los usuarios; o como son las Empresas de Análisis y Medición, que son entidades que miden y/o analizan el comportamiento de la navegación de los usuarios en la página web de un editor, actuando en su nombre y representación, a través del análisis de los datos obtenidos con la utilización de las cookies. Podrían concurrir otros terceros perjudicados, pero al igual que los buscadores, no está considerado el núcleo de su negocio el tratamiento de cookies, como son las Agencias de Publicidad y Agencias de Medios; Anunciantes o los propios Editores (cualquier entidad prestadora de servicios de la sociedad de la información titular de una página web a los que puede acceder un usuario).  



Diferentes objetivos, pero de naturaleza común. Todas las cookies son pequeños archivos que se instalan en nuestro ordenador al navegar por determinadas páginas webs, pero sus finalidades son heterogéneas. Este hecho influye en el tratamiento que la Ley establece. Sirven para intercambiar información entre el equipo del usuario y el servidor de origen. Estos archivos permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios Megabytes. No todas las cookies están afectadas por las exigencias legales en relación a la solicitud de consentimiento y a los requerimientos de información a los usuarios.

Es factible realizar diferentes clasificaciones sobre las cookies, por ejemplo según la entidad que las gestiona (propias o de terceros); según el tiempo que permanezcan activas (de sesión o persistentes); según su finalidad (técnicas, de personalización, de análisis, publicitarias y las comportamentales). Pero en este caso, hemos optado por categorizarlas entre las que están afectadas por la Ley y las que están exentas del cumplimiento de las obligaciones que marca la normativa.

1.- Están exentas del cumplimiento de la Ley:
-  Las que sólo permiten la comunicación entre el equipo del usuario y la red.
- Las necesarias para la prestación de un servicio de la sociedad de la información expresamente solicitado por el usuario.
En consecuencia, nos referimos a las cookies técnicas, de personalización/configuración y las de seguridad:
Técnicas: necesarias para navegar. Los websites no funcionarían correctamente sin su participación (por ejemplo sirven para realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, etc.).
Personalización/Configuración: permiten al usuario acceder al servicio con algunas características generales predefinidas en función de una serie de criterios en el terminal del usuario (tipo de navegador, idioma, etc.).
Seguridad: evitan o dificultan los ataques dirigidos a los usuarios o al website.

2.- Aplica la normativa a las cookies analíticas, publicitarias y a las de seguimiento:
Analíticas: Posibilitan la medición de la actividad de los usuarios y la elaboración de estadísticas de navegación. Es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies de primera parte, que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus usos y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.
Publicitarias: Gestionan la frecuencia y el contenido de los anuncios.
Seguimiento: Almacenan información sobre los usuarios para ofrecerles publicidad personalizada.

Debemos señalar que los usuarios disponen de un derecho llamado de revocación u oposición al uso de las cookies instaladas después de haberlas consentido, pero este derecho es de difícil ejecución por parte de los editores o propietarios de los websites.

Para acabar, y como hemos podido comprobar estos archivos “dan mucho juego” a nivel legal, pero desde un punto de vista práctico, el usuario medio continúa igual de desorientado que antes de la aparición de las obligaciones de información sobre las cookies debido a que en la gran mayoría de casos consideran una molestia el tener que aceptar o eliminar la ventana emergente (pop-up) que les aparece en los websites y acaban por no leerlo.



Como corolario a este “Case Study”, se debe de tener siempre presente, ante la idea de crear una nueva solución de software, qué tipo de activos empresariales va a tratar dicho software y si estos incluyen datos personales. En ese caso, deberemos tener en cuenta que la propiedad de los mismos no es nuestra, tan sólo será la posesión temporal de los datos. El destino de ese capital de datos que poseemos siempre vendrá supeditado por la decisión de la persona afectada. Por ello debemos tomar en consideración como un riesgo empresarial al lanzarnos con una nueva idea de negocio de este tipo que, aunque para desarrollar y alcanzar éxito a nivel comercial con el nuevo software no sea necesario respetar la privacidad desde el diseño y por defecto, ésta debe tenerse presente. Si no queremos que un negocio en apariencia viable naufrague al cabo de pocos meses o años por no haber ponderado convenientemente este riesgo legal, el riesgo a una elevada sanción administrativa por incumplir las normativas sobre privacidad e Internet, o a la reclamación de una indemnización por el afectado o por parte de un tercero perjudicado por el uso de una nueva solución de software.


ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos










viernes, 30 de septiembre de 2016

De videojuegos, abogados, gamers y hacks




En los últimos años nos estamos encontrando en el despacho de abogados con un incremento significativo de casos en los que bajo la acusación de uso de "hacks/cheats" (uso de programas externos a los juegos para mejorar de forma fraudulenta el rendimiento del personaje o intervención sobre los juegos con el mismo fin) se están "baneando" a una multitud de "gamers" injustificadamente por parte de las plataformas de juegos online.

Este hecho supone, que a los "gamers" no se les permita acceder a un servidor y jugar más con sus personajes, normalmente “leveados” durante mucho tiempo y por lo tanto con un considerable valor monetario y real en el mercado de intercambio de cuentas que, aunque en apariencia inexistente y no permitido, en la práctica todos conocemos.

Desde la experiencia, hemos detectado que las citadas plataformas están abusando de la débil posición de los jugadores online. A éstos, los podemos considerar consumidores según la normativa de la Unión Europea. Las plataformas no respetan las diferentes legislaciones que aplican, los Términos de Uso del “server” ni las Condiciones Generales de Contratación que ellos mismos han elaborado, puesto que se está "baneando" a cientos de jugadores y, cuando éstos reclaman una prueba del uso de "hacks o cheats", en pocos casos se accede a ofrecer dicha justificación.

Está situación es contraria a los derechos de los gamers que no deberían resignarse a perder el dinero invertido en los personajes que llevan años “leveando”, “farmeando” o simplemente jugando con ellos a diario y que, en consecuencia, los mismos han adquirido un nivel y consideración relevante en el juego y servidor en cuestión. Son muchas horas de sacrificio, de experiencia y habilidades adquiridas y, al tiempo reconocidas por las estadísticas de cada uno de los servidores donde jugamos y por el resto de “gamers”, como para que repentinamente todo desaparezca en un minuto por la decisión caprichosa de una persona.

Porque esta es la realidad, es habitual que los servidores sean administrados por “gamers” que llevan mucho tiempo jugando y que desde las plataformas online los privilegian permitiéndoles acceder a la “rcon”, administrando el servidor y configurándose como árbitros del mismo. Estas personas por lo general actúan correctamente por el buen funcionamiento del servidor y el juego que aman, que consideran parte de su vida.

En cambio existen casos, que todos hemos sufrido, de toparnos con un “admin” déspota. Este tipo de individuos si observa que tu personaje es superior al suyo y de forma habitual le vences en los duelos o superas en puntuaciones, en ocasiones ocurre que acaba “kickeándote” sin motivo acusándote por ejemplo de “campear” cuando es falso.

Aún peor, hemos tenido casos de administradores de “servers” que bajo cualquier pretexto han acusado de “hackers/cheaters” a compañeros de juego para posteriormente vender los ítems y todo el equipo de la cuenta “baneada”.

“Baneo” que se produce, sobre una cuenta y personaje de forma permanente, tras ser escuchado solo el relato de los hechos del “admin” por parte de la plataforma de juegos online. Al ser “admin”, confían en esa persona ciegamente, pero no por su correcta idea de justicia o buena fe, sino porque estas plataformas de juego online, al tener cientos de servidores en funcionamiento de forma simultánea con miles juegos y de jugadores (en algunos casos millones), le es imposible realizar una investigación en profundidad de lo ocurrido en cada caso. Situación similar a cuando un policía de tráfico te pone una multa, su versión de los hechos prevalece sobre la del conductor.

Pero aún hay más, incluso cuando se demuestra que se ha usado un “hack/cheat” El gran problema que nos encontramos es que los “baneos” muchas veces se usan como armas de destrucción masiva, en base a la I.P o a todas las direcciones de correo electrónicas propiedad del “gamer”.

Ello provoca una doble injusticia a los jugadores:

1) puede que se haya usado un “hack” y que en los Términos de Uso del server o en las Condiciones Generales de Contratación se estipule que ello conlleva el baneo automático de la cuenta. Pero cuando desde las plataformas online se banea toda la I.P, ya se están infringiendo los derechos del “gamer” puesto que por medio de esa I.P (casos de I.P estática) pueden estar accediendo al juego otros jugadores/consumidores que no han usado un “cheat/hack” nunca.

2) si banean todas las direcciones de correo electrónico que pertenecen al “gamer” que utilizó un programa externo o ventaja ilegal, también estarían infringiendo la normativa puesto que el hecho que seas un “cheto/hacker” con un personaje, no presupone que lo seas con todos los personajes, juegos y servidores en los que participas.

Para concluir, en mi opinión, el mayor problema de este asunto radica en el hecho que desde hace años ya no solo pagamos cuando compramos el juego en formato físico, lo descargamos de STEAM, etc. El gran perjuicio aparece posteriormente puesto que, nos enganchamos a estos “games”, y no paramos de comprar ítems que nutran a nuestro personaje rápidamente…con el consiguiente desembolso económico que supone. No, no hablamos de “Monedas Dragón” o dinero virtual que no tiene reflejo real, nos referimos que desde hace años los “gamers” por medio de Paypal, por medio del Smartphone o directamente con una tarjeta bancaria, desembolsamos € y $ que nos permiten disfrutar de los juegos en toda su extensión y ello hace, que por momentos, olvidemos el estresante mundo en el que nos encontramos.

Desde el punto de vista más legalista e intentando que mi experiencia y subjetividad de un “gamer” que empezó a jugar en los tiempos de la Atari 2600 allá por finales de los 80, no me influyan, debo reseñar que nos encontramos ante un claro ejemplo de vulneración de los derechos de los consumidores por la resolución unilateral del contrato e injustificada de una de las partes (plataformas de juegos online) y que provoca un claro perjuicio económico a la otra (gamers).

Sin duda, este es uno de los escenarios que se deberían regular próximamente, ante la expansión geométrica del sector de los videojuegos, para tranquilidad de todos los agentes que participamos en este apasionante mundo virtual y fantástico. Os deseo a todos un buen ping y pocos lagazos.


ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos



miércoles, 10 de febrero de 2016

Entonces, ¿ya puede mi empresa enviar datos a EE.UU?







U.E-EE.UU, Nuevo Acuerdo de Protección de Datos

Como más de uno habrá escuchado o leído, los negociadores de la Unión Europea y Estados Unidos acordaron hace unos días un pacto para la transferencia de datos entre ambas orillas del Atlántico, el acuerdo tiene por nombre: EU-US Privacy Shield” (escudo de privacidad).

Este nuevo marco pretende convertirse en el sucesor de la Declaración de Puerto Seguro (Safe Harbor), anulada por el Tribunal de Justicia de la Unión Europea el pasado octubre al considerar que algunas de las disposiciones de dicha Declaración no son compatibles con el Derecho de la Unión y, que EEUU, no ofrecía garantías equivalentes a las ofrecidas por la Unión Europea para la realización de transferencias internacionales de datos.

Las negociaciones no han sido fáciles y ha costado alcanzar un acuerdo que, de momento, no deja de ser un acuerdo político de buenas intenciones entre ambas partes. Debemos esperar por lo tanto a que el mismo se refleje en un texto jurídico y será entonces cuando realmente podamos comprobar la efectividad y seguridad jurídica que aporta al complejo mundo de las transferencias internacionales de datos.


-          Los aspectos más significativos del acuerdo son los siguientes -


1.- EE UU, por primera vez en la historia, se somete a unas normas vinculantes en cuanto a la protección de datos de ciudadanos extranjeros.

2.- Se introduce la figura del Defensor en materia de datos personales. Será una especie de Defensor del Pueblo (Ombudsman), que recibirá quejas de los ciudadanos respecto al trato dado a sus datos personales. Esta figura dependerá del Departamento de Estado de EE.UU, pero será independiente de los servicios de seguridad nacionales. Este Defensor dará seguimiento a las reclamaciones y consultas de los ciudadanos de la UE para acceder a la seguridad nacional e informar a la persona si las leyes se han cumplido.

3.- Existirá un marco sancionador para aquellas empresas que incumplan los compromisos asumidos, que contempla incluso la expulsión de dicho acuerdo.

4.- Se creará un mecanismo de resolución de conflictos. Posiblemente existirá sumisión a arbitraje.

5.- El acuerdo “Privacy Shield” se proyecta como un acuerdo dinámico, activo y/o cambiante. La finalidad es que permanezca actualizado ante novedades futuras, a diferencia de lo que ocurrió con “Safe Harbor” (es decir, parecido a lo que los auditores/abogados de protección de datos recomendamos con persistencia a nuestros clientes en relación al Documento de Seguridad LOPD: “actualícenlo y adáptenlo a la realidad de su entidad, por favor”…).

El nuevo acuerdo con EEUU, implica que la Comisión Europea considera que las medidas y garantias ofrecidas por EEUU son suficientes para decidir declarar que el nuevo esquema y, las empresas que se adhieran a él, ofrecen un nivel de protección adecuado.
En las próximas semanas se preparará un borrador de "Decisión de adecuación". Ese texto será objeto de dictamen de las Autoridades europeas de protección de datos, y se someterá a un comité compuesto por representantes de los Estados miembros.

-          ¿entonces, ya puede mi empresa enviar datos a EE.UU? -

El negocio de los proveedores de servicios en la nube, donde compiten gigantes como Amazon, Microsoft, Google o IBM está de enhorabuena. Con este acuerdo las empresas que tratan datos de ciudadanos europeos podrán seguir contratando servicios de hosting con entidades estadounidenses como las citadas. No han existido sanciones por parte de la Agencia Española de Protección de Datos durante estos meses de inseguridad jurídica desde que conocimos la sentencia del Tribunal de Justicia de la Unión Europea el pasado octubre. Ahora, con el acuerdo logrado y, a falta de la "Decisión de adecuación”, no se prevé que las autoridades europeas de protección de datos comiencen a sancionar.
Por consiguiente, y con todas las cautelas a la espera de la "Decisión de adecuación”, una vez que las empresas de EE.UU se vayan adhiriendo al nuevo acuerdo denominado “Escudo de Privacidad”, la certeza y seguridad jurídica regresará al sector de los proveedores de hosting, sobretodo, a los empresarios que desean contratar un hosting competitivo técnica y económicamente hablando.
En todo caso, como empresarios que somos radicados en Europa, para cumplir con la normativa de protección de datos no debemos olvidar que no es suficiente comprobar que nuestro proveedor de hosting esté adherido al nuevo acuerdo “Privacy Shield”, además debemos de implementar nuestra entidad a la normativa europea, en el caso de España a la L.O.P.D. (Ley Orgánica de Protección de Datos, a la espera de la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos de aplicación directa en el ordenamiento jurídico español, que se prevé entre en vigor antes del verano). Asísmismo, al contratar el hosting estamos obligados a remitirles un acuerdo de protección de datos o acuerdo de encargado del tratamiento (artículo 12 LOPD) para su firma a dicho proveedor. Mediante el mismo, se comprometerá principalmente y, entre otras cosas, a: cumplir con la normativa de privacidad; a seguir nuestras instrucciones en el tratamiento de datos personales; y, por último, a que en caso de incumplimiento por su parte, nosotros quedaremos exentos de responsabilidad.
Como conclusión, debo decir que EE.UU se ha comprometido contractualmente a “olvidar” la vigilancia masiva e indiscriminada bajo el amparo de la seguridad nacional, hecho del que tuvimos conocimiento en 2013 gracias al extrabajador de la Agencia de Seguridad Nacional (NSA) Edward Snowden, en la actualidad asilado en Moscú (Rusia). Veremos hasta que punto EE.UU cumple con su compromiso en defensa de los derechos fundamentales de ciudadanos que vivimos a miles de kilómetros de distancia y sin derecho al voto el próximo 8 de noviembre de 2016…

http://europa.eu/rapid/press-release_IP-16-216_en.htm  (European Commission - Press release/Nota de Prensa)


ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos











lunes, 23 de noviembre de 2015

3 consejos legales antes de elegir a tu proveedor de hosting







A parte de conocer nuestras necesidades de hosting (hospedaje web) y de tener en cuenta aspectos técnicos (espacio en disco, transferencia, lenguajes de scripts soportados, bases de datos, cuentas de correo, soporte multidominio, etc.); además de analizar aspectos el servicio de soporte o de ayuda; comprobar aspectos como el DNS del proveedor y efectuar un test para verificar su velocidad de respuesta, es necesario que antes de escoger un proveedor, tengamos presentes los siguientes consejos legales:

1)  Correcta Identificación legal del proveedor como propietario del website y del negocio de hosting

Desconfiad de los proveedores que no poseen o intentan esconder sus datos de contacto legal en su website. En caso de conflicto no sabremos a quién reclamar ni dónde. Y no basta que sus datos consten en el “Whois”, la ley obliga a que aparezcan en el website del proveedor.

Todo negocio online debe ofrecer, según establece la normativa comunitaria y española, una serie de información en aras de proteger a los terceros que contratan con dicho negocio. Al tratarse de una venta a distancia, el comprador (nosotros) adquiere una posición más débil al negociar que si de una venta “offline” se tratara. Por ello, uno de los requisitos que exige la ley es que todo empresario que desea vender en el mundo virtual que es Internet, debe facilitar sus datos de contacto (denominación social, NIF, domicilio, datos del registro mercantil, etc). Debemos conocer esos datos por si en el futuro debemos reclamar un incumplimiento contractual o por si ese website está cometiendo alguna infracción, y de oficio, los juzgados o la administración pública les abre (incóa) un expediente sancionador.

Forma de comprobar que cumple: debe de disponer permanentemente de un aviso legal en su website que incluya toda la información que la Ley exige.


2)  Condiciones Generales de Contratación disponibles en su website y con el contenido mínimo legal exigible

¿Cómo váis a contratar un hosting con una entidad que no os ofrece un contrato online debidamente formalizado? .
Desafortunadamente esto ocurre de forma habitual y evidentemente cuando la velocidad de respuesta de los DNS del proveedor no es la contratada, no sabremos a que cláusula acogernos para poder reclamar…

Cuando os encontréis en el proceso de decisión al elegir un proveedor, es aconsejable detenerse durante el tiempo necesario para buscar las Condiciones Generales de Contratación y proceder a un análisis en profundidad sobre las mismas (objeto y duración del contrato, descripción del servicio contratado, obligaciones y derechos tanto del proveedor como nuestra, exenciones de responsabilidades del proveedor ante las interrupciones del servicio, jurisdicción competente en caso de conflicto, etc.)

Forma de comprobar que cumple: debe de disponer de unas completas Condiciones Generales de Contratación. Pero no basta solo con eso, la Ley exige que durante el procedimiento de contratación se cumplan una serie de protocolos legales antes de que un tercero contrate. El objetivo es que el potencial cliente que está a punto de aceptar un acuerdo a distancia/online, lo acepte con libertad y consciente de todos los compromisos que adquiere sin que exista publicidad engañosa o se omita información necesaria para contratar.


3)   Adaptado a la normativa europea en el tratamiento de los datos personales

Salid huyendo cuando un proveedor de hosting, que tiene como principal misión conservar vuestra información y la de vuestros clientes, no es capaz de cumplir con las obligaciones que impone la normativa de protección de datos personales y/o asegurar la confidencialidad de información sensible para vuestro negocio.

Toda entidad está obligada a implementar una serie de medidas de seguridad tanto técnicas, jurídicas como organizativas y, no basta con informar que cumplen con dichas medidas con un simple aviso en el website, hay que llevarlas a la práctica.

Pero, ¿cómo podemos saber si es un proveedor de hosting que cumple o no?; Deberemos analizar en profundidad todos los textos legales que ofrece su website y además nosotros estamos obligados a remitirles un acuerdo de protección de datos para su firma mediante el cual se compromete principalmente, y entre otras cosas a: cumplir con la normativa de privacidad; a seguir nuestras instrucciones en el tratamiento de datos personales; y, por último, a que en caso de incumplimiento por su parte, nosotros quedaremos exentos de responsabilidad.

Forma de comprobar que cumple: analizar todos los textos legales que se incorporan en el website: Aviso legal, Política de privacidad, Política de cookies y Condiciones Generales de Contratación. Además de remitirle para su firma el acuerdo de protección de datos comentado y que estamos obligados a enviarle al proveedor de hosting. Como lo estamos ante cualquier proveedor de nuestra entidad que acceda a datos personales para prestarnos un servicio.

Asimismo, en el contexto actual y, en aras de reducir el riesgo legal a ser sancionados, recomendamos que si hay que decidir entre un proveedor de hosting que realice transferencias de datos personales a Estados Unidos y otro que no lo haga, se escoja este último. La causa es que EE.UU hoy no se considera un país con un nivel de protección adecuado que garantice la aplicación de los principios y medidas de seguridad que las directivas comunitarias establecen. Como más de uno habrá escuchado o leído en las últimas semanas, el Tribunal de Justicia de la Unión Europea, después de 15 años de vigencia, ha invalidado la Decisión de la Comisión que declaró que Estados Unidos garantizaba un nivel de protección adecuado de los datos personales transferidos a dicho Estado, es decir, lo que conocemos como acuerdos de “Safe Harbor”. Este hecho, está generando una gran inseguridad jurídica puesto que muchos proveedores de hosting son de nacionalidad estadounidense, sus servidores están sitos en dicho EE.UU o bien realizan transferencias de datos personales desde Europa a EE.UU.

Como corolario, debo decir que antes de contratar con un proveedor de hosting o alojamiento web, debemos saber con quién contratamos, qué condiciones y obligaciones contractuales regirán la relación y cuál es el grado de cumplimiento de la normativa de protección de datos por parte del proveedor de hosting.


ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos

jueves, 2 de julio de 2015

Entre la Mente, la tecnología y la ley: la economía colaborativa






Ha llegado para quedarse. La economía colaborativa es una nueva realidad que está incorporándose a la sociedad como si se tratara de una tecnología disruptiva, cual tsunami. Y ello, a pesar que hablamos del trueque de bienes y el intercambio de servicios entre particulares, es decir, algo tan antiguo como el ser humano. Pero ocurre que Internet ha transformado el trueque en un fenómeno de masas y lo ha elevado al rango de alternativa al sistema económico tradicional.

La implantación de este nuevo modelo económico permite asignar los recursos de manera más eficiente entre los miles de recursos infrautilizados que poseemos. En todo caso, debemos distinguir entre modelos beneficiosos para los consumidores y otros que lo son para el conjunto de la sociedad. Un banco de tiempo no es lo mismo que Uber (la plataforma que permite ofrecer un coche particular como medio de transporte alternativo al taxi tradicional).

Las TIC son la base de esta nueva realidad, las “startups” el motor que hace consolidar el modelo al crearse nuevas plataformas que permiten el trueque y, el cambio de mentalidad de la sociedad es la clave de que el modelo esté irrumpiendo de forma tan acelerada en los últimos tiempos. Cambio sobrevenido por la crisis económica.

Respecto a las TIC, debemos destacar tres aspectos: la utilización de internet como principal medio para la interacción de la oferta y la demanda de productos y servicios. La presencia universal de internet supone la eliminación de muchas de las barreras al intercambio existente en los mercados tradicionales, permitiendo al mismo tiempo la reducción de intermediarios, de costes de transacción y ofreciendo facilidades a los consumidores en términos de inmediatez, información y comparación de la oferta. El uso de plataformas virtuales que permiten una gran capacidad de gestión de datos de forma inmediata y a bajo coste,  posibilita la gestión eficiente de un gran número de transacciones, en mercados de alta liquidez y con costes iniciales relativamente reducidos. La proliferación de los dispositivos móviles como medio para acceder a estas plataformas de intercambio, mediante aplicaciones específicas que aportan a la demanda inmediatez y ubicuidad de acceso a los servicios.

Sin embargo, otra parte de la ventaja competitiva de los nuevos modelos podría basarse también en la existencia de un vacío regulatorio o en la asimetría en el cumplimiento de la regulación, tanto sectorial como transversal, aplicable para otros agentes que operan en mercados con servicios similares. A estas incertidumbres debemos sumarle la dificultad de controlar legalmente a las empresas de la red que tienen la sede en un país y ofrecen servicios a consumidores de un Estado que se ubica en otro continente. Por lo tanto, es necesario revisar el marco regulatorio puesto que el actual se ha quedado obsoleto ante la falta de encaje del entorno colaborativo. Hoy día nos encontramos ante un escenario alegal que ya ha provocado disputas en diferentes sectores.

Destacable es el sector del transporte y turístico. Los taxistas de las grandes ciudades y los negocios como hoteles o apartamentos turísticos han puesto el “grito en el cielo” ante los nuevos negocios que les está provocando una merma en sus beneficios al actuar sin respetar las normas establecidas. Incluso se han producido huelgas y manifestaciones.
Tal y como ha ocurrido a lo largo de la historia, la Ley siempre reacciona de forma lenta y por ello aún no responde con coherencia a este nuevo reto. Se escuchan voces de todo tipo: desde los que abogan por ilegalizar todo negocio que no respete el marco regulatorio actual; los que opinan que deben permanecer en la alegalidad; a los que creemos que es más coherente y beneficioso para el interés general el alcanzar un acuerdo que no límite el progreso ni la evolución natural de una sociedad y, al mismo tiempo, no perjudique a las entidades o profesionales que respetan las reglas del juego actuales.

La Comisión Nacional de los Mercados y La Competencia (CNMC) es uno de los organismos que debería responder a este reto por eso el pasado noviembre de 2014  lanzó una consulta pública para, “alcanzar conclusiones y recomendaciones que faciliten un desarrollo de la regulación eficiente de estos nuevos modelos económicos”.
  
El presente desconcierto es indudable y máxime cuando nos encontramos ante una nueva figura en el mercado como son las personas que consumen y a la vez producen, es decir los “prosumidores”. Por ello en ocasiones es complicado distinguir entre la parte débil y fuerte en la relación contractual. En consecuencia, la legislación actual en el ámbito del consumo, que intenta compensar las relaciones contractuales desiguales, no sabe cómo actuar…puesto que, en ocasiones, no alcanza a distinguir entre un consumidor y un empresario.
Como en muchos campos en los que las TIC y la globalización son protagonistas, se requieren instrumentos supranacionales (tratados o normas internacionales) para atajar esta nueva realidad de forma coherente y armonizada. De nada sirve que a nivel local, regional e incluso estatal se elaboren reglas que, aún con ánimo de regular y acabar con el problema, se vean desbordadas por un escenario global que desde su jurisdicción no pueden llegar a responder con eficacia.

De lo que no me cabe la menor duda, es que finalmente se regulará la economía colaborativa puesto que el interés de los estados por conseguir nuevas fuentes de ingresos es insaciable y los ingresos fiscales que provocaría la regulación serían cuantiosos…

ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos





martes, 23 de septiembre de 2014

La internacionalización del “olvido” y el “efecto Streisand”





Tan solo han transcurrido algo más de dos meses desde que irrumpió en el mundo de la privacidad la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre el famoso caso Google y el derecho al olvido. Esta sentencia posibilita a los ciudadanos borrar sus datos y la huella que han dejado en la red si este hecho les causa algún perjuicio. Al mismo tiempo, aclara que Google debe acatar la regulación sobre protección de datos que emana de los legisladores e instituciones de la Unión Europea (U.E).
Dos son los principales efectos que observo con el paso de las semanas ante esta resolución judicial que entran en conflicto: la reclamación de la internacionalización del derecho al olvido y el “efecto Streisand”.
Por una parte, respecto a la demanda de globalización del derecho al olvido,  hay que recordar que esta decisión del TJUE en base al principio de territorialidad ampara únicamente a los ciudadanos que forman parte de la U.E, individuos que por tanto disfrutan de mayores derechos frente a Google en relación a personas del resto del mundo. Los mismos disponen de un formulario facilitado por el buscador(https://support.google.com/legal/contact/lr_eudpa?product=websearch) mediante el cual pueden solicitar el borrado de enlaces y que ha recibido innumerables peticiones desde que fue puesto a disposición de los ciudadanos. Otros buscadores siguen el ejemplo como Bing, el buscador de Microsoft, que ha creado un formulario muy parecido al de Google. Los afectados tienen que identificarse y concretar qué páginas quieren que salgan de los resultados. Microsoft acepta peticiones para no mostrar resultados en el buscador de informaciones que sean "falsas o poco precisas; incompletas o inadecuadas; desfasadas o excesivas".
Como se puede comprobar, esta situación es injusta para los ciudadanos que no pertenecen a la U.E puesto que no disponen de un mecanismo análogo. Por ello, ya se escuchan voces en distintos Estados que reclaman la extensión del derecho al olvido más allá de las fronteras europeas. En las últimas semanas un grupo de parlamentarios chilenos presentó un proyecto destinado a reconocer el “derecho al olvido”. Un tribunal de Canadá se ha mostrado a favor de la retirada de enlaces no solo del buscador Google en el país www.google.ca, sino también en www.google.com, lo que supone, la aplicación del derecho al olvido a nivel mundial. En numerosas legislaciones el derecho al olvido ya está regulado, puesto que como sabemos el mismo se basa en el derecho de cancelación. A modo de ejemplo, en Uruguay se contempla legalmente desde 2008, aunque son muy pocos los ciudadanos que lo conocen. Desde la aparición de la resolución europea y en base a su gran difusión, se han generado debates en todo tipo de foros jurídicos, legislativos y ciudadanos de muchos Estados. Ello está propiciando que se inste a Google a eliminar enlaces por parte de ciudadanos residentes fuera de la U.E que consideran que les perjudica una determinada información indexada en el buscador.
Por otro lado, otra de las consecuencias de la sentencia y que entra en confrontación con lo comentado, es el “efecto Streisand” que está afectando plenamente al caso Google y al derecho al olvido. Se denomina con este término al intento de ocultar una información que finalmente adquiere una repercusión insospechada. Lo mismo que le sucedió a la afamada actriz Barbra Streisand y la fotografía de su casa de la costa Californiana cuando intentó que se retirara de un website. Pues bien, en el supuesto en el que nos encontramos, ya han surgido las primeras páginas webs que enumeran y facilitan los enlaces que desde Google están eliminando. Desde http://hiddenfromgoogle.com/ podemos comprobar cuáles son los últimos contenidos que desde el buscador han desindexado. A día de hoy este tipo de websites no son muy conocidos por el internauta medio, pero esta u otras páginas similares, puede que en el futuro sean una referencia y minimicen los efectos del ejercicio del derecho al olvido. Otro ejemplo del “efecto Streisand” ocurre en el propio caso Google, a día de hoy todos sabemos quién es el señor Mario Costeja y el tipo de embargo que sufrió, cuando su intención no era esa.

Del “efecto Streisand” desconocemos hasta qué punto puede desarrollarse y afectar a la efectividad del ejercicio del derecho al olvido por parte de los ciudadanos, pero lo que es seguro que en la esfera de Internet, deben existir voces críticas ante derechos que si son ejercidos sin control pueden perjudicar a la naturaleza libre y neutral de la red de redes. Se han eliminado enlaces incluso de Wikipedia y ello ha provocado que se considere censura al ejercicio de este derecho.

Por lo tanto ante un escenario en Internet tan complejo como en el que nos encontramos: por un lado con una normativa estricta de privacidad en la U.E, por otro lado con un movimiento que lucha por un Internet en el que toda información pueda permanecer accesible e indexada en los buscadores y con legisladores de países no europeos que intentan incrementar la protección de la privacidad de sus ciudadanos para que también les ampare el derecho al olvido, es necesario establecer las normas del juego claramente en textos legales no solo regionales y sí internacionales que vinculen a todos los actores implicados a nivel mundial. Asimismo, se evitarían costes en tiempo y dinero acudiendo a terceros para que resuelvan las controversias (buscadores o tribunales de justicia). Por último, debo decir que la sentencia del TJUE es un importante paso en aras de alcanzar la protección de la privacidad de los ciudadanos, pero al mismo tiempo provoca que existan “navegantes” de primera y de segunda en la red a nivel internacional. En una realidad como es la de Internet, esencialmente globalizado, uno de los aspectos que se deben asegurar es la igualdad de derechos a todos los ciudadanos del planeta en la protección de su vida privada y personal.


ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)

Miembro del Observatorio Iberoamericano de Protección de Datos

lunes, 8 de septiembre de 2014



Alberto Cuesta: ‘Debemos acostumbrarnos a compartir conocimientos que pueden hacernos crecer como profesionales’


Entrevista a Alberto Cuesta, Abogado y Vocal de la Sección de Derecho Tecnológico (TIC) del Ilustre Colegio de Abogados de Barcelona (ICAB)
Alberto, ¿cuáles son los motivos que le impulsaron para especializarse profesionalmente en Derecho Tecnológico?
Era pequeño y mi abuelo me regaló un ordenador. Comprobé de lo que era capaz de hacer esa máquina y pensé que un nuevo mundo se abría ante mis ojos. Tras instalar y desinstalar programas de ofimática  le tocó el turno a un videojuego, entonces no fue un nuevo mundo el que apareció ante mí y sí un universo paralelo… Me pareció apoteósico el despliegue de medios de ese juego llamado “Striker” para PC, comparado con los gráficos de 8 bits de la histórica consola “Atari” que es de donde venía. Me preguntaba cómo era capaz ese aparato de hacer cosas tan diversas y de tanta calidad. Desde entonces me lo sigo preguntando y por ello he participado en “Clanwars” y ligas online de videojuegos, tanto como jugador y como árbitro.  El “Medal of Honor” y desde 2004 el “Call of Duty” son los “games” a los que más he jugado (aunque los “campers” y el “lag” a veces dificultan el juego). Esta afición por el mundo de los videojuegos ha influido en mi dedicación profesional. Me ha relacionado diariamente con la informática y ahora asesoro legalmente a empresas de este sector. La vida es un camino que a veces sin esperártelo acaba aunando algunas de tus pasiones.
¿Cuáles son los temas más recurrentes en materia de Derecho Tecnológico que le llegan al despacho?
Los asuntos que recibimos en URECA-Legal son muy dispares. Desde la adaptación de creaciones tecnológicas a la legislación digital, la redacción de un contrato de Licencia de Uso de una App, pasando por la protección jurídica de una nueva idea de negocio online, la tramitación de una patente, hasta la gestión legal de un sistema de geolocalización de las flotas de vehículos para una empresa de transportes. Aparte de los clásicos casos como implementar la normativa de protección de datos (LOPD) en una entidad pública o privada o la legalización de websites a la normativa digital. Por otra parte, desde el punto de vista procesal atendemos los diferentes delitos informáticos puesto que nos encontramos con personas que han sufrido acoso en Internet,  fraudes informáticos como los bancarios, etc. Desde un punto de vista más administrativo-tecnológico, representamos a nuestros clientes ante organismos con potestades de inspección y capacidad sancionadora como la  Secretaría de Estado de Telecomunicaciones y para la sociedad de la Información (SETSI), la Agencia Española de Protección de Datos (AEPD) o la Subdirección General de Servicios de la Sociedad de la Información (SGSI) ante posibles denuncias o reclamaciones que hayan podido recibir o con el objetivo de solicitar una Licencia por ejemplo ante la Dirección General de Ordenación del Juego (DGOJ).
 ¿Qué objetivos se ha marcado como Vocal dela Sección de Derecho TIC del ICAB?
Como vocal intento difundir el mensaje de que los abogados tenemos que afrontar y aceptar un cambio de paradigma en la profesión, hemos pasado de una sociedad analógica a una digital en pocos años. De una profesión en la que la imagen del abogado se relacionaba con montañas de papeles a otra en la que en un simple “pendrive” o lápiz de memoria almacenas ordenadamente miles de expedientes. ¿No es más fácil que un sistema operativo te ordene tus expedientes en carpetas digitales que hacerlo manualmente buscando entre papeles?
Por otra parte, formar e informar a los colegas de profesión mediante conferencias y cursos que organizamos desde la Sección TIC es otro de los retos que nos hemos marcado. Sólo hay que comprobar la agenda de eventos de los últimos meses en el ICAB para comprobar que los eventos proliferan sobre privacidad, e-commerce, telecomunicaciones, delitos informáticos, etc. Es una labor que gracias al gran trabajo de todos los compañeros de sección estamos realizando en aras de  mantener al día de las novedades del sector a los interesados en esta rama del Derecho. Desde estas líneas invito a todos los lectores a que acudan a estos eventos, cursos y conferencias que proponemos desde el Ilustre Colegio de Abogados de Barcelona.
¿Cómo definiría el Colegio 2.0, y qué es lo que nos falta hoy por hoy para llegar a que se cumpla esa tesitura?
Es la posibilidad de los abogados de pertenecer a una comunidad jurídica, la cual nutriría de facilidades al desempeño de nuestra labor diaria tanto en los juzgados como en el despacho. El Colegio 2.0 estaría compuesto por tres elementos: participación, colaboración e información. Participación de los compañeros y compañeras en los diferentes foros jurídicos, comunidades web, blogs, wikis, folcsonomías, etc; colaboración entre los mismos en el mundo online, dejando atrás el individualismo como abogados que se encuentra insertado en nuestro ADN desde el primer año de carrera; información, debemos acostumbrarnos a compartir conocimientos que pueden hacernos crecer como profesionales. Perdiendo el miedo a exponer públicamente nuestro saber, recibiremos la crítica de otros profesionales pero ello nos permitirá reflexionar sobre nuestro parecer jurídico.
Alcanzaremos pronto este objetivo, la tendencia de las sociedades hace que los juristas se adapten a ella para poder servir como mediadores en la eterna “zona de conflicto” en la que solemos trabajar. Hoy día, nos encaminamos hacia la economía colaborativa (véase aplicaciones como UBER, o fenómenos como el “Crowdfounding”), esto hará que capilarmente desde toda la sociedad, incluidos el mundo jurídico y los Colegios Profesionales, se promueva iniciativas de colaboración para poder crecer. Los abogados compartiremos experiencias del día a día en mayor grado que en la actualidad. Un punto necesario para conseguirlo es fomentar la interconexión de los diferentes Colegios de Abogados y fomentar más iniciativas conjuntas.
Poco a poco se va extendiendo el uso de LexNet ¿cómo afectará esta herramienta -una vez se haya implantado totalmente- al trabajo de los abogados? Y a su parecer ¿cuáles son sus ventajas e inconvenientes?
Nos permitirá decir y actuar qué somos abogados del siglo XXI y no decimonónicos. Es incomprensible que tras años en las que las TIC han aterrizado en nuestra sociedad, hoy día aún el fax sea un elemento esencial en la administración de justicia. La implementación de Lexnet es un síntoma de que algo se mueve en el mundo de la Justicia. Debemos esperar que con la entrada de “nativos digitales” como compañeros de profesión, las TIC sufran un fuerte impulso en nuestro sector. Lexnet conllevará que la cultura de la digitalización documental alcance a los abogados actuales y que a partir de ese momento los despachos no parezcan un “campo minado” de demandas, autos y providencias sin clasificar e imposibles de encontrar en caso de urgencia profesional.
La primera gran ventaja es que ahorraremos tiempo puesto que se agilizará la tramitación de los expedientes. No deberemos desplazarnos a la sede judicial y sí presentar los documentos por vía telemática.
En segundo lugar, se incrementará la seguridad de la información y el respeto de la privacidad  tan demandada por nuestros clientes en estos tiempos. Es un sistema que  permite el uso de la firma electrónica reconocida (más segura que la avanzada, al ser generada mediante un dispositivo seguro de creación de firma) y cumplir con los estándares reconocidos internacionalmente sobre la correcta gestión de la información. El sistema permite que la información permanezca de forma Confidencial entre el emisor y el receptor de los documentos, que Íntegramente sea recibida por los abogados y que esté Disponible por los mismos desde el instante de su recepción para poder continuar con la tramitación de los expedientes. Asimismo es un servicio que al proporcionar pruebas de la integridad y origen de los datos cumple con el llamado No Repudio.  El desafío para desterrar esa imagen de una bandeja de fax en el que reposa desde hace días un documento sin dueño ni destino, ha empezado…
Los inconvenientes que nos venimos encontrando los profesionales es que el sistema no está adaptado a todos los navegadores y sistemas operativos existentes, ello conlleva problemas en la ejecución del mismo. En todo caso, más allá de estos problemas técnicos, el cambio cultural entre los profesionales del Derecho, es el reto que afronta este sistema. Una transición pacífica y constante del uso del documento en papel al automatizado es el verdadero desafío al que nos enfrentamos.
¿Cuáles son a su juicio las principales carencias tecnológicas que limitan la eficacia y eficiencia en el actual marco de la administración de Justicia en España?
Dotar de medios tecnológicos adecuados a las sedes judiciales es necesario para el desarrollo de una justicia moderna. Se debe iniciar un proceso de digitalización masivo de expedientes allí donde no se ha producido en aras de gestionar de forma automatizada la información.
Extender los mecanismos de autenticación a toda la justicia, operadores jurídicos y ciudadanos es esencial. Se requieren implementar los mecanismos de integración de los sistemas informáticos. Continuar con la modernización de  los dispositivos usados en las declaraciones y grabaciones de juicios es otro de los desafíos. Otro factor que se debe perseguir es conseguir un expediente judicial que aglutine toda la información del proceso, aspecto básico para el correcto funcionamiento del sistema. No puede ocurrir que un compañero abogado cambie de despacho y ese hecho le conlleve redactar y notificar individualmente a cada Juzgado la nueva dirección y además deba hacerlo en persona mediante la presentación de un escrito. Pérdida de tiempo innecesaria.
 Se viene apuntando que el quid de la cuestión para que arranque con éxito la Justicia 2.0 radica en la interoperabilidad con -y entre- las administraciones públicas. ¿Desde la perspectiva jurídica cómo consideraría un posible proyecto de dotar a todos los ciudadanos con una cuenta oficial personal de correo electrónico dedicado en exclusiva para su comunicación de índole administrativa con todas las administraciones (estatal, autonómica, provincial, local…)?
Potenciar la interoperabilidad  entre los distintos Juzgados y Tribunales del Estado es un punto clave para poder alcanzar los objetivos de modernización de la Justicia. La falta de conexión actual entre los mismos provoca retrasos y una burocratización excesiva.
Dotar de una cuenta de correo electrónico oficial es una medida acertada en aras de reducir los trámites offline y acabar con esperas interminables ante las ventanillas de la administración. Esta implementación debería ejecutarse atendiendo a dos requisitos. En primer lugar, que se implementara un sistema análogo desde la perspectiva de la seguridad de la información al de la Administración Tributaria. En segundo lugar, el nuevo sistema online de comunicación con la administración debería convivir durante años con el sistema tradicional. ¿Por qué? actualmente la brecha digital alcanza al 22% de la población. La misma se ha ido reduciendo paulatinamente en los últimos años pero esas personas no pueden quedar incomunicadas.
El actual Ministro de Justicia comentó en cierta ocasión que estamos en la hora de la e-Justicia ¿creé usted que al igual que se tiende a la Justicia sin papeles será posible en un futuro la administración de Justicia cien por cien electrónica sin tener que pisar un juzgado?
Sin duda ese momento llegará. Las  videoconferencias y la holografía influirán mucho en ello.  Las primeras ya se usan en determinados casos como por ejemplo los ciudadanos extranjeros que declaran desde sus países tras sufrir un robo durante sus vacaciones. La segunda técnica de comunicación a distancia,  los hologramas es más novedosa. Sin temor a ser un errado visionario, estoy seguro que esta técnica avanzada de fotografía, que crea imágenes en tres dimensiones, se impondrá en un futuro como mecanismo de comunicación y algún día posibilitará que no haya que acudir a los juzgados.
El camino que debe recorrer la Justicia es largo para que se impongan estas nuevas técnicas y no sólo tecnológicamente. Hemos crecido leyendo a John Grisham y viendo en TV  historias de abogados, jueces y ciudadanos que dirimen sus disputas en una sala de un juzgado. Este hecho culturalmente está muy arraigado. El factor cultural junto con la actual crisis económica son determinantes para que la modernización de la Justicia todavía no camine con paso firme.
Y ya puestos, qué tres medidas principales en el ámbito jurídico-tecnológico le pediría al Ministro de Justicia para agilizar y mejorar la administración de Justicia.
La obligatoriedad del uso de la firma electrónica reconocida por todos los agentes que intervienen en la Administración de Justicia, desde abogados a funcionarios pasando por cualquier tercero que intervenga en un proceso en aras de que toda la tramitación de los expedientes sea más rápida y eficiente.
La definitiva implementación en todos los ámbitos de la Justicia de soluciones informáticas, de programas de software como Lexnet y que permitan a un ciudadano conocer el estado de su expediente al momento; a un abogado descargar una providencia o un auto desde su despacho; y a un juez emitir un fallo y directamente subirlo a la nube para que reste a disposición de las partes interesadas.  Los mismos otorgarían mayor trasparencia y dinamismo a los procesos, evitando las habituales dilaciones. La digitalización de los expedientes judiciales es clave para poder modernizar nuestra Justicia. A partir de ese momento, será efectivo el uso de un modo de autenticación bajo firma electrónica y la utilización de software específico para tratar los expedientes.
La erradicación del fax de todas las sedes judiciales y el uso intensivo de las comunicaciones online seguras entre operadores jurídico liberaría tanto a juzgados, como despachos de abogados y procuradores, de cantidades ingentes de papel y al mismo tiempo otorgaría mayor seguridad en la protección de los datos de carácter personal de los administrados.
http://www.elderecho.com/actualidad/entrevistas/abogados-tecnologia-icab_14_706195001.html

ALBERTO CUESTA
Abogado-Director en URECA-Legal (nº32.435)
Vocal Sección TIC Colegio de Abogados de Barcelona
Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)
Miembro del Observatorio Iberoamericano de Protección de Datos