fbpx

Pertenecer a AFSM permite a los recursos de información y conocimientos imprescindibles para la prestación de calidad de Servicios Profesionales y estar en contacto con otros profesionales del sector.

Valentín Playá Serra: Hay que cambiar la regulación sobre el uso de las cookies

Entrevista

Entrevistamos a Valentín Playá Serra, Responsable Jurídico de AFSMi España y titular del despacho de abogados Estudio Jurídico Serra y de la tecnológica SGT.

1.-  Sr. Playá para todos aquellos de nuestros lectores que aún no conozcan qué es y cuáles son los fines que persigue la AFSMi ¿podría presentárnosla?

AFSMi (Asociación de Directores de Servicios, www.afsm.es) es la ÚNICA asociación profesional, no lucrativa, integrada por personas que desarrollan su actividad en el ámbito de los Servicios Profesionales, apoyados en las Nuevas Tecnologías.

Pertenecer a AFSM permite a los recursos de información y conocimientos imprescindibles para la prestación de calidad de Servicios Profesionales y estar en contacto con otros profesionales del sector.

En mi caso me incorporé a AFSM hace 25 años siendo director de Marketing y Ventas de Servicios de una importante empresa americana de Tecnología de Información. Cuando dejé el sector me pidieron que siguiera como experto legal en temas relacionados con los servicios profesionales. Ahora imparto cursos y conferencias de los temas legales que consideramos de interés para los asociados, en el último año hemos hablado de Compliance, protección de datos personales, Ley de contratos del Sector Público; siempre en un entorno interactivo y relajado. Valoro especialmente de AFSM la relación con otros profesionales con los que mantengo relaciones de colaboración muy importantes.

2.- ¿Cuáles son los principales retos que depara el creciente uso de las nuevas tecnologías en el entorno de los servicios profesionales?.

El uso profesional de las tecnologías de información y comunicación es un área crítica y decisiva para la competitividad de cualquier empresa. Requiere un esfuerzo importante estar actualizado y conocer las ideas que surgen continuamente, muchas de las cuales tienen poco recorrido pero otras pueden dar a nuestra empresa una importante diferencia competitiva. Éste es en mi opinión el primer reto: conocer y evaluar la aplicación a nuestro caso de las nuevas tecnologías. Por ejemplo blockchain es una tecnología que puede ser imprescindible en algunos casos y no tener ninguna utilidad en otros, pero en todo caso hay que dedicar el esfuerzo necesario para valorarlo correctamente.

El uso de las nuevas tecnologías crea nuevas áreas que no controlamos y que tienen sus riesgos que no siempre conocemos. Ese desconocimiento causa riesgos que para reducirlos tenemos que tenerlos en cuenta desde el momento del diseño. La ciberseguridad es un importante reto a tener en cuenta: usar la tecnología controlando los riesgos que puedan suponer.

En general empezamos a hacer casi todas las cosas de forma muy complicada y se va simplificando con el tiempo. Un reto en la tecnología es usarla de la forma más sencilla y fácil posible. En muchas ocasiones una pequeña aplicación que simplifique y agilice alguno de nuestros procesos es mejor que intentar crear algo que controle todo nuestro negocio. Otro reto sería en mi opinión hacer cosas simples que resulten útiles y que entiendan nuestros usuarios para ir incorporando nuevas tecnologías y nuevos procesos.

3.- ¿La ciberseguridad para las empresas y resto de corporaciones, solo amenaza o también oportunidad?

Para Europa y para España es muy importante crear una fuerte industria europea de ciberseguridad, que está en manos sobre todo de empresas estadounidenses y asiáticas, lo que ya debilita nuestra seguridad.

La industria de la ciberseguridad crece globalmente muy rápido mientras Europa tiene un papel pasivo como usuario y comprador de productos y servicios de ciberseguridad. El potencial económico de la industria de la ciberseguridad es de miles de millones de euros y genera empleo muy cualificado.

Por razones políticas y económicas estamos obligados a trabajar para crear una industria que sea competitiva. Es una oportunidad que debemos aprovechar.

4.- ¿Debe llegar también el Compliance y su necesidad de auditar el cumplimiento normativo al ámbito TIC de las corporaciones? ¿Por qué?

En el caso de la responsabilidad penal de las personas jurídicas (Compliance penal) el modelo de organización y gestión para prevenir los delitos previstos en el Código Penal debe incluir el control y auditoría de los sistemas de información y, en general, el ámbito TIC de las personas jurídicas. Delitos como por ejemplo la estafa y el descubrimiento y revelación de secretos pueden ser cometidos usando la tecnología y podría ser responsable la persona jurídica.

Todas las áreas de la empresa usan herramientas TIC, es imprescindible asegurar que cumplen la legalidad porque en muchas ocasiones las personas usan la tecnología para la mayoría de funciones. Un ejemplo simple como las declaraciones fiscales se calculan por un ERP, un error en el cálculo podría llevar a la empresa a estar cometiendo un delito sin que ningún empleado lo detectase.

5.- De un tiempo a esta parte se está experimentando una deriva en la que todo -o al menos gran parte- del Derecho se encuadra en una dimensión tecnológica o de Derecho TIC. En su calidad de abogado especializado en este nuevo Derecho ¿considera que dicho auge justificaría la creación de juzgados especializados en Derecho Tecnológico?.

Estas propuestas surgen posiblemente al comprobar el desconocimiento que tienen algunos jueces sobre la tecnología de la información. Yo creo que la solución no es crear Juzgados en los que los jueces tengan conocimientos de Derecho Tecnológico sino que todos los jueces tengan los conocimientos suficientes para formarse una opinión cuando intervenga la tecnología en algún procedimiento. En todo caso cuando la cuestión requiera conocimientos técnicos los jueces tienen la ayuda de los peritos para ayudarles, como ocurre con todas las materias.

Las cuestiones jurídicas en las que interviene la tecnología son básicamente las mismas en las que no interviene, las diferencias son en forma, no de fondo. Se usan herramientas, se actúa a distancia sin fronteras físicas, se desconocen los riesgos y otras similares.

6.- Poco más de un año ha pasado desde la entrada en vigor en España del RGPD ¿Cómo letrado y titular de un despacho, cuál es su balance al respecto?.

En mi opinión el Reglamento General de Protección de Datos ha mejorado la situación anterior. Hemos comprobado que no había razón para el temor que existía en muchos responsables. Ha habido que hacer cambios, se han hecho y el resultado es bueno.

Esto no significa que el nivel de cumplimiento haya mejorado de forma importante, yo creo que ha mejorado pero poco. Por ejemplo muchas organizaciones, especialmente pequeñas, creían inscribiendo un fichero en la Agencia de Protección de Datos ya se cumplía con la anterior ley. Ahora ya no hay inscripción y algunos responsables se han preocupado de conocer mejor sus obligaciones y mejora el cumplimiento.

El nombramiento de un responsable de Protección de Datos (DPO) en las organizaciones grandes ha creado una figura que es referencia dentro de la organización y es alguien que conoce los procesos, asesora a las personas dentro de la organización. En mi opinión están haciendo un buen trabajo que mejora el conocimiento y cumplimiento de las obligaciones relacionadas con la protección de datos.

En la regulación legal actual de la privacidad y protección creo que hay que cambiar la regulación sobre el uso de las cookies. En la actualidad prácticamente todos los sitios web usan cookies para dar un mejor servicio al usuario y, en la mayoría de los casos, no supone ninguna violación de su privacidad. La regulación actual obliga a que el usuario tenga que autorizar el uso de las cookies lo que lleva a que acepte su uso de forma automática sin detenerse a leer para que le piden la autorización. Si en los casos en que las cookies no suponen un peligro real para la privacidad del usuario no fuera necesaria la autorización el usuario podría detenerse a leer detenidamente lo que le piden.

7.- Ahora que contamos con un nuevo código deontológico de la Abogacía ¿hasta qué punto es o no conveniente extender la deontología al ámbito de la e-Abogacía o ejercicio de la Abogacía digital?

El nuevo código deontológico de la Abogacía dedica un solo artículo al empleo de las tecnologías de la información y comunicación que no crea obligaciones nuevas sino que es más bien un recordatorio de las obligaciones de los abogados en esta área.

El código deontológico nos recuerda que debemos “extremar el cuidado en la preservación de la confidencialidad y del secreto profesional”. Creo que en las comunicaciones procesales entre los Juzgados, los procuradores y los abogados tenemos un déficit importante muy importante en esta obligación. Algún día nos sorprenderemos de que estemos cuidando tan poco estos aspectos. Por ejemplo las comunicaciones en abogado y procurador se hace en la mayoría de los casos por correo electrónico con documentos sin ninguna protección, usando cuentas de Gmail, Hotmail, o similar, reenviamos correos a los clientes y a otros compañeros también sin protección, nuestros ordenadores almacenan información de los clientes y de los asuntos sin encriptar y sin ninguna protección. Espero que podamos resolverlo pronto con la ayuda de los Colegios profesionales y de la Administración de Justicia.

8.- Y para terminar, usted ha manifestado que cuando empezó a ejercer como abogado pensó que debía especializarse en Derecho TIC, ¿sigue estando convencido de ello?

En la actualidad me considero un abogado especialista en Derecho TIC aunque ejerzo en otras áreas de Derecho Civil y Mercantil. Durante muchos años fui técnico en informática y siempre me he preocupado por estar al día en las nuevas tecnologías porque me interesan y para conocer su trascendencia jurídica.

El Reglamento eIDAS amplia de forma importante la regulación de servicios de confianza incluyendo la firma y el sello electrónico, el sellado de tiempo, la entrega electrónica certificada, los certificados de autentificación de sitio web. Estos servicios permitirán ampliar el uso de aplicaciones y servicios electrónicos para todos los usuarios.

En resumen los avances en la tecnología y en la regulación harán que las relaciones tanto públicas como privadas sean cada vez más por vía  electrónica. En este avance surgirán sin lugar a dudas cuestiones jurídicas que será necesario resolver. Serán imprescindibles abogados que puedan asesorar a sus clientes en el uso de la tecnología y en la seguridad de las transacciones.