Skip to content

Colaboración: ¿EL DERECHO DIGITAL ES TAN IMPORTANTE COMO EL DERECHO CIVIL? LA REPUTACIÓN DIGITAL

Creo que es la primera vez que un amigo, después de tantos años con esto abierto, me pide escribir en mi blog, y por tanto no me podía negar. Y la verdad es que no puedo sino darle las gracias por gastar su tiempo dando unas lineas acerca del derecho tecnológico por alguien que lo ve desde los ojos de un recién llegado y que me “culpa” de haberle descubierto esta rama del derecho, tras haber disfrutado un increible Notartic, donde salvo por mi, hubo un nivel impresionante😉 .

Así que sin más , os dejo con Ernesto Martínez Mezquita:

Recién acabadas las primeras Jornadas de Notartic en Sevilla tengo un impulso incontrolable a escribir. Es la primera vez que me pasa y como dicen por ahí “si no lo suelto, reviento”.

En la excepcional ponencia de territorialidad de internet de Francisco Pérez Bes del pasado sábado hubo una frase que me ha hecho reflexionar. No la puedo citar textualmente pero básicamente era que “una persona por el hecho de nacer en un territorio tiene una nacionalidad y se le aplica unas normas, cosa que no se ocurre en el nacimiento digital”. Eso me ha hecho pensar en que ” el internet ” -ese el lugar que el español medio considera ese sitio de ordenadores (ahora de móviles y tablets) donde mandas fotos, ves vídeos, compras barato y envías correos- es en esencia libertad.

Cuando naces, da igual el sitio, ya se te asignan una serie de etiquetas, que en algunos casos estigmatizan (con demasiada habitualidad) o benefician. Por ejemplo, en mi caso particular por nacer en X población, levo el sambenito de flojo, de ser amante de las tapitas, de los toros, de cantar, y -en el mejor de los casos- tener gracia (o ir de gracioso que es peor). Esas “tags” las llevas allá donde vayas y te acompaña en todas las facetas de la vida. Hasta el extremo que, cuando se te empieza a reconocer por cualquier talento (o a criticar, aunque sea por envidia a esa virtud) se dice no parece que sea andaluz, madrileño, gallego, lo que sea. Lo mismo ocurre con la familia, da igual lo que te esfuerces, da igual que sea cierto o no, siempre serás el hijo de, el hermano de, el amigo de, el vecino de…

Y eso me hace pensar en que la red es todo lo contrario, y es igual o más decisivo que en la vida real. Hace años, con lo que podemos llamar la democratización de internet que se produjo por el año 2000 se gestaba el mundo 2.0, Para mí, la mayor revolución en la historia de la tierra desde la revolución industrial.

Por primera vez es posible volver a “nacer”, o rectificar cosas del pasado que no nos gustan (o vengarnos de aquéllos a los que les guardamos rencor). Esto nos afecta/afectará de manera determinante de por vida, y únicamente a la especie humana Y además de manera inmediata. Es un cambio trascendental que nunca antes, ni probablemente volverá a ocurrir en el futuro: Podemos cambiar de un plumazo nuestra reputación, nuestra identidad. Y además al ritmo que decidamos, está en nuestra mano.

Podemos decidir guardar prudencia y opinar de manera ecuánime, pero con habitualidad, controlando la opinión a formar. También podemos adoptar otra estrategia -por gusto o tiempo- como ser más contundente, llamar más la atención, generando una opinión. Pero pocas personas tienen en cuenta que de cualquiera de las dos formas podemos convertirnos en un tonto, una estrella, un visionario, un estúpido… Nosotros mismos somos capaces de destruir (para bien o para mal) todo aquello que nos ha costado toda la vida construir como es la opinión que tienen los demás de mí.

Y ese “poder” afecta en todos los aspectos porque la técnica ha acercado a la humanidad, y ésta de manera consciente o inconsciente, ha cambiado la realidad de lo que se percibe en un cara a cara diario.

Ya no solo vas a tal colegio/guardería por lo que dicen tus padres, o por lo que dice tu familia o cercanos. Ni tampoco sabes de Madrid por lo que dice “paco, el hijo de Loli que vive en Madrid que le ha contado a su madre no sé qué”. Hasta la revolución industrial la sociedad formaba su opinión así. El mundo se volvió 1.0 cuando los que contaban sus experiencias eran los que estaban allí (mediante cartas y/o periódicos). Luego pudimos oírlo (radio), posteriormente pudimos verlo fijamente (fotografías) y finalmente en movimiento (televisión). Pero con internet llega la revolución 2.0. A lo anterior se añade lo nunca vista, podemos hacer que sea igual de relevante lo que se transmite, como quien lo transmite.

En palabras del mundo del seguro del que vengo, el continente y el contenido. Aquí no hay prelación, no es más importante uno que otro. Nosotros decidimos que es lo importante. Tenemos la capacidad de generar una opinión en todos los niveles. A modo de ejemplo si tengo interés en ser conocido y tener repercusión, lo más fácil– y barato- es armar el taco hablando de un tema candente, por ejemplo.

Está claro, para tener buenas oportunidades en la vida, quien te la dá lo hará finalmente por la entrevista personal (excepcionamos los casos de enchufismo puro). Eso es una obviedad y es así de momento. Y remarco de momento porque llegara el día en el que sean robots los que, erradicando los sentimientos y atendiendo preferentemente a criterios productividad-eficiencia, los que decidan. Incurro en el error de pensar que será en el futuro cuando esto ya está en el presente de hoy en día. Si alguien quiere hacerse una idea puede buscar en internet para saber de una persona y formar una opinión.

Y aquí es cuando, el heroico que ha llegado hasta aquí después del tocho escrito antes piensa en el título y piensa o dice en alto algo similar a: y ahora vas y te haces la picha un lio después de la frikada que te ha marcado. ¿Qué pinta el derecho en todo esto?

Para quien escribe aquí el derecho entra de lleno, esas normas que deciden como se regula las relaciones sociales, tiene que tender a proteger lo 2º más importante de la vida, tras lo esencial que es la salud, que es quien eres, tienen que proteger tu reputación.

Debes ser tú y solo tu quien decida que se sabe o quien debe poder saber de ti. Espero que a quien lea esto le salga sola la misma frase que a mí. El problema es que esa sentencia tiene un triple sentido con el simple hecho de introducir dos signos ortográficos, estando dos de ellos íntimamente relacionados.

La primera respuesta ¡TENEMOS DERECHO! Expresado de este modo podemos interpretarlo como una evidencia, algo indiscutible. Empleando las palabras que me repite en nuestras continuas charlas mi suegro, el Doctor Rafael de Lara García, “debatir eso es como debatir sobre la transparencia del agua” y por tanto no merece mucho más desarrollo.

¿tenemos derecho? No la planteo como pregunta reflexiva, sino en el sentido más robótico o googleriado de la palabra, dicha pregunta se contesta con la misma frase, tenemos derecho. Podría enumerar bajo estas líneas la normativa que de un modo u otro regula lo que suscita este artículo la reputación (sin diferenciar entre digital y real porque ya es la misma) pero esa es una tarea que me dejo para más adelante.

Como mandan los canones de introducción nudo y desenlace tengo que ir sacando conclusiones (y acabar esta agonía). Me sorprendo, llegando otra vez de nuevo a ¡continente y contenido!! No se te ocurre mejor metáfora Ernesto, Serás inculto.! ¿Esa es tu conclusión? ¡Y además de inculto eres (que el lector elija el adjetivo), que has dicho tu nombre y llevas evitando todo el artículo que te reconozcan! Te van a juzgar si esto tiene repercusión, ¡a saber, que van a opinar de ti! Con una sonrisa me digo a mí mismo “bueno puedo corregirla con otro texto, o con una entrevista, o una charla, o una ponencia” De nuevo asoma un miedo. ¿Y si eso no sucede? O peor ¿y si en lugar de arreglarlo meto la pata aún más?

Vamos a intentar responder a la pregunta que titula este post con las enseñanzas de Notartic. El título proviene de la frase “¿dentro de unos años el derecho TIC será tan importante como el derecho civil?”. Me la pronunció en la primera reunión legal hackers Sevilla -entre cervezas temperatura ambiente- mi compañero letrado y asistente al congreso Daniel Tinoco. Y con el feedback de Notartic he llegado a la conclusión de que la respuesta es NO. Hay que ser más ambicioso. El Derecho digital es tan importante como los derechos humanos pues afecta de manera tan transcendental a la totalidad de las personas y sus relaciones que solo puede abordarse desde esa perspectiva.

Respondida la pregunta (y sin entrar en disquisiciones del estilo ¿Qué es el derecho digital realmente? etc.), me planteo para el futuro los siguientes interrogantes:

¿Nuestras normas protegen nuestro derecho a controlar nuestra reputación? ¿Hay medios efectivos para corregir/ perseguir a quien vulnera esos derechos? Como bien señaló Sara molina en su intervención en las jornadas Notartic ¿Es más castigo/educativo en algunos casos privar a un menor temporalmente de acceso a internet que ingresarlo en un centro de menores o imponer una multa a sus padres/tutores? ¿El derecho al olvido consiste en borrar la información o solo en cortar las vías fáciles de acceso a dicha información? ¿Tienen las empresas que hacer públicos y acreditar fehaciente los criterios y parámetros de selección instaurados en su algoritmo? ¿Es discriminación que una Inteligencia Artificial analice los datos y llegue a la conclusión de que una etnia, un gremio, etc. es contraria al perfil que busca? ¿Hay que aceptar que sea un software automatizado el que discrimine que se sabe de uno mismo?

Nuestra libertad, nuestro desarrollo como persona esta inevitablemente ligado a frases tan simple como ¿qué dirá internet de mí? ¿que pensara una inteligencia artificial que es relevante para los demás? (en palabras del pueblo ¿saldré en las primeras páginas de bing o google?), ¿cómo interpreta esa inteligencia artificial que soy? ¿el empleo de palabras nunca o siempre implicaran que la inteligencia artificial me catalogue como autoritario? ¿publicar post críticos o de protesta me identifica como de trato social?

Por todo lo anterior ¿Qué más da quien escriba este artículo?, el emisor es irrelevante. El fin es que pueda ser cualquiera. Para mí lo importante es el contenido y espero que así sea para todo aquel que lo lea.

Como colofón quiero aprovechar para dar las gracias a mi amigo y compañero Rubén Vázquez, en primer lugar, por permitirme escribir esta entrada en su blog. Le estoy profundamente agradecido por todo. Es el culpable de que yo quiera buscar mi sitio en este mundillo. Fue quien me dijo que reactivará con prudencia mi yo de las redes sociales. Quien me animo a mantener el contacto con su amigo y gran profesional Jesús Acevedo Quien me aconsejó que leyera a David Maetzu en su blog del derecho y las normas. Quien que me presentó a Paco rosales, quien me hablo de Sara Molina, quien me descubrió a Javier de la Cueva, a Francisco Perez Bes, a Javier Gonzalez Granados, a Silvia barrera, a Rodolfo Tesone, a Julián Inza, a Justito el notario (que poca gente sabe su nombre real), y a otros tantos que me olvido ahora pero que son igual de importantes.

Pd: Espero que el trabajo y la vida en general me permita dar continuad en el futuro a estas líneas. Ya se me están ocurriendo nuevos temas para el futuro.

5 Errores habituales de privacidad en abogados con el nuevo reglamento de protección de Datos

privacidad abogados

Aquellos que nos dedicamos al derecho digital o o derecho tecnológico tendemos a ir siempre subiendo el listón y dejarnos llevar por las tendencias, de tal modo que a veces nos olvidamos de la base y no debemos obviar que una buena casa siempre se basa en unas buenos cimientos, es por ello por lo que he decidido hacer un listado de los 10 errores más habituales que solemos cometer los abogados (Yo el primero) respecto al ámbito de la privacidad de los clientes, junto con las medidas que se deberían adoptar para tratar de remediarlos dentro del marco del nuevo reglamento de protección de datos, para, por un lado, actualizar nuestros procesos al respecto o en su caso, para los más despistados, que empiecen a implementar dichos procesos de privacidad en pos de sus clientes. En este post tendremos los 5 primeros (Como os ponga los 10 no se los lee nadie, que os conozco y después os da pereza y lo dejais a medias, y las cosas no se pueden dejar a medias…)

Esto a su vez se debe a que con el nuevo reglamento, que os recuerdo que ya está en vigor aunque no sea exigible hasta 2018, se establecen los principios de privacidad por diseño y por defecto, es decir, no basta con tener ya los ficheros dados de alta y un documento de seguridad cogiendo polvo en el cajón (Aunque antes tampoco valía), sino que ahora es necesario tener unos procesos en pos de la privacidad de nuestros clientes establecidos por defecto y en pos de cumplir con la misma.

En este primer post sólo nos centraremos en lo que sería la parte más “física del cumplimiento” dejando para el próximo post la parte más digital o virtual.

Justificado el motivo de este post (Aunque creo que acabarán siendo varios), empecemos con estos 5 errores

1) Los expedientes en la sala de espera:

Es más que habitual cuando vamos a un abogado, encontrarnos en la sala de espera del mismo una serie de armarios llenos de expedientes con los asuntos archivados del despacho, y entendiendo que en algún sitio deberán estar (Aunque también es cierto que en pleno siglo XXI tampoco estaría de más proceder a la digitalización de los documentos con lo que ocuparían mucho menos espacio, pero allá cada cual).

Si bien es cierto que los expedientes si no queremos escanearlos y digitalizarlos , en algún lugar deben estar, no es lo más recomendable que se encuetren fuera de la zona de trabajo directa del letrado, el motivo, en función del despacho, estaremos tratando datos especialmente protegidos como son para el nuevo reglamento:

  • Origen étnico o racial
  • Opiniones políticas
  • Convicciones religiosas o filosóficas
  • afiliación sindical
  • Datos genéticos
  • Datos biométricos orientados a la identificación personal
  • Datos de Salud, vida sexual u orientación sexual

Dichos datos, al estar fuera del control del abogado, están disponibles para ser accesibles por cualquier persona que pase por allí, desde un posible cliente a la persona de la limpieza, con lo cual se incumple por un lado, el deber de secreto profesional, y por otro, la necesidad de custodia y protección de dichos datos especialmente protegidos.

Visto el problema, la manera de cumplir con las necesidades de nuestros clientes es almacenando dichos expedientes con los datos personales de nuestros clientes en la zona propiamente de trabajo del despacho, y en caso de imposibilidad física para ello, es decir, falta de espacio, que al menos dichos expedientes estén conservados bajo llave, la cual debe estar en posesión del titular del despacho, no vale con dejarla puesta en la cerradura como me he encontrado en gran cantidad de ocasiones.

2) El documento de seguridad:

Con la llegada del nuevo reglamento de protección de datos el documento de seguridad pasa a desaparecer, pero a la vez, pasa a ser más importante que nunca, esta teórica contradicción se debe a como comentaba en la introducción de este artículo, la necesidad de establecer un sistema de privacidad por diseño y por defecto hace, entre otras cosas, necesaria la centralización de la información de los procesos, contratos y procedimientos vinculados a la privacidad y que mejor sitio para centralizarlos que en el documento de seguridad, entendiendo por el mismo, ya no ese A-Z donde compilábamos documentos, sino cualquier tipo de soporte donde vayamos recopilando los procesos y documentos vinculados, desde los ficheros con los que trabajemos, hasta los contratos de encargados del tratamiento o los consentimientos para el tratamiento de los clientes.

Históricamente, si históricamente que esto viene del 95, son más de 20 años, el documento de seguridad era eso que tenían los despachos que decían cumplir con la LOPD  (Distingo los que dicen cumplir y los que cumplen) un AZ en el ultimo cajón del armario sin darle más importancia que cuando lo hicieron o un tercero se los hizo, en la actualidad como ya he dicho, no será necesario dicho documento como tal, pero si la centralización de los procesos y documentos así como la previsión de las medidas para la toma de los datos de nuestros clientes y su tratamiento así como los procesos para el ejercicio de sus nuevos derechos, ya no sólo acceso, rectificación, cancelación u oposición, sino también portabilidad o limitación del tratamiento, y es por ello que este nuevo documento de seguridad (Por llamarle de algún modo, también podría llamarse Pepe por ejemplo) cobra una nueva trascendencia, por todo ello, la solución es simple debemos empezar a concienciarnos en privacidad, en la de nuestros clientes y documentar correctamente las gestiones.

3) El domicilio a efecto de notificaciones

Un error que también he encontrado en muchos casos con clientes despachos de abogados es la costumbre de establecer como domicilio a efecto de notificaciones el del cliente, independientemente que sea de un tipo procesal u otro o se actúe con o sin procurador, este detalle, que a mi parecer hace bastante más incomoda la gestión del despacho con respecto a las notificaciones, no queda ahí, sino que puede dar lugar a algún que otro dolor de cabeza como el que nos llegó, una cliente de violencia de género en una vivienda protegida, que por determinar dicho dato como a efectos de notificación, se encontró a su exmarido pidiendo disculpas en su casa, y gracias a que fue sólo eso.

Al momento de fijar el domicilio a efectos de notificaciones, primero tenemos que tener el consentimiento de nuestro cliente para determinar el suyo a dichos efectos , lo cual debe introducirse entre otros elementos en la hoja de encargo como indicaré a continuación, ya que estamos por un lado, cediendo los datos de nuestro cliente a un tercero, la parte contraria en el pleito, sin ser un elemento imprescindible para la relación jurídica toda vez que tanto la Ley de enjuiciamiento penal como la Ley de enjuiciamiento civil no obligan, salvo excepciones penales, a establecer dicho s domicilios, y a su vez, debemos en casos como el ámbito penal, o datos especialmente protegidos intentar en la manera de lo posible no divulgar datos especialmente protegidos salvo que sean imprescindibles para un procedimiento, por lo cual, siempre es recomendable establecer el domicilio a dichos efectos el de nuestro despacho.

4) La mesa

Cuenta la leyenda que la mesa del abogado es aquello que se encuentra bajo unas doscientas toneladas de folios donde se acumulan notificaciones, carpetas, folios expedientes y un largo etcétera de documentos y elementos de oficina, y digo que cuenta la leyenda porque en muy pocas ocasiones he tenido la oportunidad de ver la mesa de un despacho de abogados completamente libre de estos elementos.

Esto que puede pasar por una curiosidadd tiene una trascendencia jurídica bastante importante, toda vez que en dichos documento que se encuentran en torno a esa mesa están los datos personales de nuestros clientes y se produce los mismo que en el punto 1 del presente artículo, están a mano para que cualquier curioso que pase por allí pueda echarle un ojo y conseguir información al respecto, con lo cual, estaríamos incumpliendo nuestro deber de secreto, de confidencialidad y a se vez cediendo a un tercero los datos de nuestros clientes a través de la comunicación pública de dichos datos dentro del espacio de nuestro despacho.

En este sentido, no obstante, debemos diferenciar entre lo que seria la zona de trabajo propiamente y lo que no, ya que en alguna ocasión me han justificado esta práctica con dicho motivo.

Zona de trabajo a los efectos de protección de datos puede entenderse que sean dos, tres o cuatro expedientes  en la mesa y no por más de un día en la misma, que no es lo mismo que tener todos los expedientes del último mes en la mesa, que suele ser lo habitual, ni que dicho expedientes aun se encuentren en la mesa con los datos visibles al momento de atender a un cliente, por ello la solución a tomar en estos casos es tener al menos un pequeño archivador dentro de esa zona de trabajo, a poder ser con llave, a los efectos de alamacenar ahí la información que debamos tener más a mano, fuera parte del expediente/carpeta con la que estemos trabajando, ya que con ello, conseguiremos dar una mejor impresión al cliente a la vez que cumplimos con la legalidad..

La otra opción, utilizar programas de gestión de despachos que nos permitan almacenar, gestionar y digitalizar documentos , de modo que no sean necesarias sus copias en papel, asegurándonos obviamente, que dichos programas cumplen con la normativa al respecto, porque todo no vale, aunque de eso hablaremos más adelante.

5) La primera hoja de la carpeta del cliente

Muy relacionado con el punto anterior de la mesa, aunque en este caso aun más grave, ya que normalmente la carpeta no se queda en nuestro despacho exclusivamente sino que tendemos a pasearla por nuestra ciudad y en especial por el juzgado es el que tengamos el pleito. Este heccho que per se no tiene mayor relevancia, si lo analizamos más a fondo  vereemos que si la tiene, por un lado porque llevamos información confidencial del cliente dentro de la carpeta, pero sobre todo, porque tendemos a poner todos los datos del cliente en esa primera hoja de la carpeta, normalmente, nombre y apellidos, número de teléfono, materia del pleito y tipo de asunto, es decir, si llevamos por ejemplo un tema de violencia de genero, y entra un cliente al despacho y esa carpeta está a la vista o la dejamos en lo alto de un banco (Esto lo he visto más de una y dos veces) cualqueira puede ver como se llama nuestro cliente, su número de teléfono y clasificarlo como un maltratatador, sin que eso tenga porque ser cierto, pero con esa información, es el análisis que van a sacar, de ahí la necesidad de que dichos datos tratemos de no dejarlos visibles al público.

En este sentido, la mejor opción es tratar de identificar los expedientes con un número o con el mismo número de proceso, para después a nivel interno, nosotros identificar cual es el proceso o cliente al cual nos referimos, eso que el nuevo reglamento identifica como pseudoanonimización, pero que no es más que hacer que los datos de nuestros clientes no sean identificable por si mismos, aunque nosotros posteriormente podamos identificar dicho cliente.

 

Con esto terminamos este primer post, terminamos este primer post , en breve tendréis el segundo referente al ámbito más digital, hasta tanto, intentad poner en marcha algunas de estas medidas, que al fin y al cabo, tampoco son tan complicadas😉

 

De Whatsapp y Facebook: Datos, consentimiento, publicidad y otras cosas que guardar

1366_2000

Los abogados que nos dedicamos al derecho digital como es mi caso tendemos muchas veces a exagerar cada vez que hay un cambio normativo o en especial, cuando hay una modificación importante en los TOS de cualquier servicio web o aplicación de uso extendido, y esto es algo que de nuevo ha ocurrido con el cambio de los términos de uso por parte de Whatsapp, pero en este caso, dado el nombre de los sujetos que entran en la relación, Whatsapp y Facebook, hacen de este tema uno bastante más interesante y con una trascendencia legal, que en la práctica, puede ser bastante amplia como me indicaba esta mañana mi compañera y a pesar de eso, amiga, Sara Molina, cuando me lo comentaba esta mañana.

Por un lado, es plenamente visible que existe una trascendencia legal desde el punto de vista que se realiza una modificación entre el contrato que regulaba nuestra relación con el servicio de mensajería instantánea.

Dicho cambio estriba en que a partir del momento en que aceptemos el cambio (Cuestión que abordaremos un poco más adelante), nuestros datos personales asociados a whatsapp pasaran al grupo de empresas de Facebook a efectos de mejora del producto y publicidad, y aquí estriba la gracia del cambio, ya que Whatsapp nos deja claro que esos datos ya se comparten (Cuestiones como geolocalización, terminal, uso o número de teléfono, no el contenido de los mensajes, el cual continua siendo cifrado end to end) con el resto de empresas del grupo como puede leerse aquí:

De cualquier manera, Facebook y la familia de empresas de Facebook recibirán y usarán esta información para otros propósitos. Esto incluye ayudar a mejorar los sistemas de infraestructura y entrega; entender cómo se usan nuestros Servicios o los de ellos; proteger los sistemas; y combatir las actividades infractoras, el abuso o los mensajes no solicitados..

Es decir, al aceptar el cambio, sólo aceptas que se use a efectos de productos y publicidad (A que horas te conectas habitualmente, desde donde etcétera son datos muy jugosos a efectos publicitarios) ya que para el resto de usos, ya lo vienen haciendo desde la compra de la compañía sin necesidad de modificar los términos del servicio, entiendo, que justificándolo en que es necesario para la prestación de los servicios dentro del grupo de empresas de whatsapp, cuestión que entiendo que por si misma considerada, hace que este cambio esté bien construido y sea legal desde este punto de vista, además Google lleva años leyendo nuestros correos a esos mismos efectos y no veo a la gente darse de baja de gmail como si no viera un mañana…

Ahora bien, la trascendencia legal de esta modificación no se queda aquí, ya que la entiendo ilegal por el modo en que se ha articulado, recodemos que la normativa comunitaria,y en la normativa española se establece el modelo del opt in, o consentimiento expreso con respecto a otorgar el consentimiento, por lo que tal como se ha realizado el cambio (Un sólo botón aceptar, sin información al respecto salvo dando a la opción de leer más, e incluso en ente caso, estando el check marcado por defecto), como podéis ver y seguro que habéis en muchos casos sufrido:

430246c625d48ad0a7b0ae3bb22e894e7f38af83

 

Es por este motivo por el que entiendo como ilegal este cambio ya que no permite un consentimiento expreso al usuario a los efectos de saber sobre lo que da el consentimiento, simplemente lo otorga sin fundamento, siendo esto contrario a lo establecido en la normativa antes mencionada y lo que hace que este cambio pueda darle incluso algún dolor de cabeza a Facebook

 

Del Congreso Nacional de Jóvenes Abogados y los Mitos de la Abogacía Digital

Entre los pasados días 2 y 4 de Junio se ha celebrado en Sevilla el Congreso Nacional de Abogados Jóvenes, de los que aunque parezca mentira, aun formo parte, y quiero aprovechar estas lineas, para primero, dar las gracias a CEAJ, la Confederación Española de Abogados Jóvenes por su inmenso trabajo en su organización y a su vez, por invitarme a ser parte del mismo. Sin perjuicio de olvidarme de alguien quiero dar las gracias especialmente a Cristina LLop por su trabajo, a Rosa Manrubia por confiar en estos dos locos del derecho digital para dar la charla, a Miriam Seijas por toda la dedicación y el trabajo realizado, al presidente, Juan Calle, por sus ánimos y coordinación, como no a la Asociación de Jóvenes Abogados de la que formo parte orgullosamente, sin olvidarme de mi socio, y a pesar de ello amigo, Jesús Fernández Acevedo sin el que la ponencia solo sería media ponencia.

Así, el sábado a eso de las 9:30 de la mañana me tocaba enfrentarme a un auditorio que en su mayor parte ni si quiera había dormido más de 3 horas y que me imagino que tendrían cuerpo para volver al hotel más que para que un tipo como yo les contará alguna que otra cosa medianamente interesante (Al menos para mi)acerca del Derecho Digital, y no obstante, fueron muchos los que acudieron, por lo que sólo puedo dar las gracias a esas casi 80 personas que allí se dieron cita.

Empezamos con mal pie, por mi culpa, que pensaba que el audio del pc estaba activo a los altavoces, pero bueno, eso me enseñó una lección, mejor empezar mal, que así ya sólo se puede mejorar, y vaya si lo hizo, acabando con un público entregado coreando los falsos y verdaderos de los mitos que les contábamos como si en vez de las 10 de la mañana fueran las 2 de la tarde y tuviesen un botellín en la mano.

Y se acabó y empezó la parte más bonita, al menos para mi, el feedback de los asistentes, y es que la gente que se atrevió a venir a vernos, esos que fueron capaces de aguantar un taller para abogados, que tal vez sea lo menos cercano al típico taller de abogados al que puedan acudir. De entre todas esas muestras de afecto y reconocimiento me quedo con una, quiero disfrutar tanto trabajando como te he visto a hacerlo a ti, y es que al final del día sólo queda eso, disfrutar con tu trabajo y pasarlo bien, y si puedes hacer que los demás lo hagan contigo, transmitirlo, entonces ya es maravilloso.

Me despido como lo hice en la charla, un simple y sincero GRACIAS

Presentacion Congreso CEAJ(1)

 

De abogados en la Nube: Chapter3 de los E-Legales

De abogados en la Nube es el nombre del Chapter 3 de los E-Leglaes, y es que como cada 15 días, o 3 semanas (Depende un poco de la agenda de los personajes que lo conforman) , os dejo de nuevo con un nuevo capítulo de los E-Legales (Habéis visto lo original que soy poniendo nombres, verdad (Véase para ello el nombre de este blog))

En este caso, nos centramos en el mundo del Cloud computing, su importancia como vía adicional a nivel de gestión de despachos, como valor añadido a facilitar a los clientes, y sobre todo, los requisitos legales a los que debemos atenernos al momento de contratar o usar sus servicios en función de sus caracterísitcas.

Para ello contamos con la colaboración de Guillermo Pérez Alonso, de Social Lex, especialista en gestión de despachos y sociólogo como invitado de excepción, así como con las habituales del programa, Iurisfriki y Sara Molina Pérez-Torné.

Como siempre, dedo para arriba si os ha gustado, y sin más os dejo el enlace a Ivoox, donde si quereís también os podéis suscribir, o descargarlo si sois de Apple aquí, aunque también os podéis bajar la App😉.

De Cloud, Pizza, Kamasutra y Datos personales

De Cloud, Pizza, Kamasutra y Datos personales

Al igual que muchas veces uso la frase de @elpady para hablar acerca del Big Data, esa que dice que “el Big Data es como el sexo entre adolescentes, todos hablan de ello, todos quieren hacerlo, pero muy pocos lo hacen y casi ninguno bien”, el Cloud puede ser objeto de una frase similar, aunque un poco más adulta, así el Cloud es como el Kamasutra, todo el mundo puede tener acceso a él, pero casi ninguno le sacará todo el partido ni entenderá correctamente.

Esto se debe a que el Cloud no es un sólo concepto a nivel práctico, sino que existen distintos tipos de Cloud, variaciones de un mismo producto que a su vez, tienen repercusiones legales.

Para entenderlo mejor, tal vez la opción más recomendable sea partir del concepto Cloud como una Pizza que se explica con este gráfico:

19656ee

Como se puede observar por este gráfico, existen fundamentalmente 4 tipos de cloud, que se identifican con los cuatro tipos de formas a través de la que puedes disfrutar de una Pizza, de este modo podemos habar de:

 1. On-premises, es decir, cloud en local, donde su titular es que lo hace todo, genera el cloud y lo carga de contenido. En el mundo de la Pizza, se trata de hacerla en casa, donde se es responsable de comprar todos los ingredientes, como hacer la masa y poner hasta la mesa.

2. IaaS se refiere a los servicios en línea que el usuario abstracta del detalle de la infraestructura, que es lo que se contrata, como los recursos físicos de computación, la ubicación, la partición de datos, ajustes de seguridad, copias de seguridad, etc. Un hipervisor , como Xen , Oracle VirtualBox , KVM , VMware ESX / ESXi o Hyper V ejecuta las máquinas virtuales como invitados. es el caso de comprar la pizza congelada, pero el resto debes hacerlo tu, es decir, contratar el software de Cloud, pero las medidas de seguridad, productos instalados etcétera, corren a cuenta de quien contrata.

3. PaaS o  Plataform as a Service ofrecen un entorno de desarrollo para los desarrolladores de aplicaciones. El proveedor normalmente se desarrolla conjunto de herramientas y estándares para el desarrollo y los canales de distribución y pago. En los modelos PaaS, los proveedores de nube ofrecen una plataforma de computación , por lo general incluyendo el sistema operativo, el entorno de ejecución del lenguaje de programación, bases de datos y servidor web, es decir, en el mundo de la pizza, es que te traigan la pizza a casa, pero tu te encargas de servirla, poner las bebidas y fregar los platos, se contrata en Cloud las herramientas, pero el propietario se encarga de ponerla, como quiera, a disposición del público, como ocurre en Azzure de Microsoft o Google App.

4.SaaS o software como servicio, es el caso en el que contratas todo el servicio cloud, desde la base hasta las funcionalidades asociadas (Casos como Drive o Dropbox), es en el mundo de la Pizza, ir a comer a un restaurante donde todo te lo ponen por delante.

Una vez vistos los tipos de Cloud, debemos apreciar cuales son las diferencias a nivel legal que podemos apreciar entre ellos, no sin antes establecer una serie de reglas comunes, sin perjuicio de que en algunas de ellas hagamos más énfasis a continuación:

a) El servicio de Cloud, tras la caída del Puerto Seguro (Adoro este concepto, suena tanto a Games of Thrones) , debe estar necesaria e imperativamente en territorio de la unión europea, en caso contrario, será necesaria la autorización de dicha transferencia a través del Director de la AEPD con firma de clausulas tipo, algo que por tedioso y lento, no os aconsejo, y que no tiene porque ser aceptado por el mencionado Director.

b) Alta de los ficheros en la Agencia de Protección de Datos (Salvo excepción de uso doméstico)

c) Registro de ficheros y desglose en Documento de Seguridad.

d) Contrato de Prestación de servicios de Cloud.

  1. On-premises, este tipo de cloud es el más simple, ya que no necesitas contrato de encargado de tratamiento ni prestación de servicios, pero a la vez el más complicado, ya que deberá de instalar su titular las medidas de seguridad de carácter técnico necesarias en función del tipo de dato que almacene, así como, dar de alta los ficheros en dicho sentido, siempre y cuando el uso del mismo sea exclusivamente personal, es decir, la plataforma no la ponga a disposición de terceros, que en estos casos, suele ser la opción más común.
  2. IaaS , para este tipo de cloud, ya empezamos a necesitar más requisitos legales que en el anterior, toda vez que los datos personales que almacenemos allí van a ser objeto de un contrato de encargado del tratamiento por parte del prestador, característica que se repetirá en las dos estructuras de Cloud que se definen a continuación, sin perjuicio de que dichos datos, no dejarán de ser del contratante, por lo que deberán ser objeto a su vez de alta en la Agencia Española de protección de datos, así como tener su fiel reflejo en el Documento de Seguridad, y digo fiel reflejo, porque hay que especificar en el mismo como van a ir montado en dicho Cloud, ya que la estructura corre a cargo del contratante del Cloud.
  3. PaaS, en esta modalidad, y dado que ya se van a empezar a facilitar herramientas nuevas para la configuración del servicio, más allá de lo ya mencionado, es necesario revisar que dichas herramientas sea facilitadas por el mismo prestador, y en caso contrario, firmar los pertinentes contratos de encargado del tratamiento con los desarrolladores de dichas herramientas (Como por ejemplo un balanceador de carga), así como un contrato con dicho prestador donde se fije que y con que características se va a dar el servicio, igual de necesario que en los casos anteriores, pero que en este caso, es de mayor relevancia dada la complejidad que puede llevar el servicio en si mismo.
  4. Saas, el último, la pizza en el Restaurante, normalmente suele ser menos complejo ya que el pack viene cerrado y el contrato suele perfilar todos los extremos, no obstante, es conveniente revisar el mismo y ver que se cumplen con los requisitos legales al respecto, en este caso, coincidentes con los requisitos comunes antes descritos.

Espero que con esto, quede un poco más claro en que se diferencian a nivel práctico y legal los tipos de cloud en función de su infraestructura y servicios, para que cuando nos enfrentemos al Kamasutra, aunque sigamos sin ser expertos (Yo el primero), al menos no nos suene a chino, o mejor dicho, a hindú.

De Startup in Law o el Chapter2 de los #ELegales

startups

Como ya algún que otro lector sabrá desde hace poco menos de un mes hemos comenzado un podcast desde este pequeño blog acompañado de dos excepcionales compañeras como son Irusifriky y Sara Molina Pérez-Torné de Marketingnize.

Con estas, ya hemos llegado al segundo capítulo, en este caso centrado en el mundo de las startups, especialmente en el marco de la legalidad del modelo de negocio, donde se han tocado aspectos que ha ido desde la importancia de los elementos relativos a la privacidad, el objeto propiamente del modelo e negocio o incluso los destinatarios del negocio.

Antes de eso, encontrareis un resumen de las noticias más importantes que se han dado a lo largo de las últimas semanas, en especial, lo acontecido en Barcelona en el Mobile World Congress y el Four Years from Now.

Si os ha picado la curiosidad, aquí os dejo el enlace al Ivoox, donde os recuerdo, si os gusta, os podéis suscribir, que de momento, es gratis.

http://www.ivoox.com/chapter2-startups-in-law-audios-mp3_rf_10619363_1.html

 

O si lo preferís, desde aquí podéis descargarlo: Descarga

De inversión y Facturación en Startups

startups

Hoy me vais a permitir que me salga de lo de siempre, de un apartado legal 100%, para acudir a otro mundo que me apasiona tanto como el legal, el de las startups.

Y que en el mundo startupero español estamos demasiado acostumbrados al fenómeno “inversión” creo que no es algo que a nadie vaya a sorprender, hemos pasado de un modelo donde premiaba primero, la idea de negocio, y después su facturación y monetización, para ahora pasar a premiar el modelo de negocio y tras ello, ya no como dicho modelo va a conseguir ser económicamente rentable, ni su escalabilidad, ni si quiera si tiene un equipo equilibrado, no, todo ello ha quedado en segundo plano, ahora la manera de dar valor a una startup es por la inversión que ha conseguido levantar.

El motivo, todo deriva de la adaptación que hemos realizado del modelo emprendedor norteamericano, dicho modelo, basado igualmente en la inversión, si que tiene ciertas características de las que en muchos casos, en nuestra interpretación del mismo, hemos obviado.

El modelo americano, a pesar que también tiende a inflar la burbuja, dicho inflado deriva de un modelo de negocio, en principio rentable, o al menos, con un volumen de actividad que puede llegar a hacer rentable económicamente dicha inversión. Esto obviamente, también deriva de que allí ya sufrieron una burbuja, la de las dotcom, y eso les ha hecho revisar con mucho más cuidado las inversiones, lo cual no quita como decía antes, la posibilidad de la burbuja, que actualmente sigue creciendo.

A diferencia del modelo anglosajón, si revisamos quiénes son los principales inversores nacionales y donde derivan sus inversiones veremos una característica común en muchos de ellos, tanto inversores como algunas de las startups con más inversión levantada se caracteriza por tener un apellido de renombre o rancio abolengo que diría Cervantes. Sólo hace falta mirar alguno de los proyectos con más inversión del panorama nacional para verlo, Fiber, la nevera roja, o incluso Pepephone se caracterizan por dicha circunstancia.

Y si bien, esta característica no tiene porque ser mala per se, se traduce en una comparativa de inversiones y unas expectativas de negocio basadas en el apellido y en el dinero que puede traer asociado más que a las características propias de la startup.

Es por ello que desde mi punto de vista, y como ya también lo comentara JJ Velasco en su blog, el foco de una startup debe estar en todo menos en la inversión en contra de lo que puede parecer con el modelo establecido, toda vez que a la larga, las empresas que se van a asentar en mercado, serán aquellas que facturen, por mucha inversión que hayan tenido, así como que en muchos casos, el acudir a rondas de inversión, negociar con inversores y “sufrir por ello” hacen que el emprendedor pierda el foco, que no debería ser otro que conseguir dinero.

De E-Letrado e E-Legal, comenzamos un nuevo podcast

E-Legales

Uno que es un tanto culo inquieto y le gusta ir picando un poco de todo lo que le rodea, sobre todo cuando se trata de comunicar, no tenía suficiente con este blog, y con la imposibilidad actual de grabar vídeos (Ya me fastidia, pero es que no me da tiempo), me apetecía embarcarme en un nuevo proyecto, en este caso, de carácter radiofónico, y no es ni más ni menos que un podcast, y para meterme en esta aventura no he podido contar con mejores acompañantes.

Por un lado Sara Molina Pérez Torné, para quien no la conozca, muy mal hecho la verdad, porque es de esas personas que aporta, tanto en lo personal como en lo profesional, os dejo un breve resumen:

-CEO de Marketingnize

– Abogada y consultora especializada en Marketing Jurídico y Estrategia.
-Master en Derecho de Telecomunicaciones y Nuevas Tecnologías
-Coach por la AICP
-Colaboradora del Observatorio Iberoamericano de Protección de Datos y socia de ENATIC.
-Bloguera y colaboradora en diferentes medio especializados del sector a nivel nacional e internacional.
-Formadora en Marketing jurídico, estrategia y desarrollo de negocio.

Por otro, una de las nuevas promesas del Derecho Digital, el primer bot con sentimientos y ante todo, una gran profesional que merece y mucho, la pena, iurisfriki, tan friki de la privacidad que aun no se su nombre real y que podéis encontrar en http://www.lopdeando.blogspot.com.es/

Así que sabiendo con quien voy, ya sabeis que vais encontrar, su poquito de rigor en Marketing para despacho de abogados y privacidad, mucho sentido del humor, y algún que otro consejo al respecto.

La música, como no, está licenciada bajo creative common.

Si queréis escucharlo, aquí tenéis el enlace: http://www.ivoox.com/chapter-the-awaken-audios-mp3_rf_10352823_1.html

Oídlo bajo vuestra responsabilidad, que dicen que engancha a pesar de su mal montaje, en este caso, culpa exclusivamente mía.

De Abogados y Whatsapp, o como usar (O no) Whatsapp por un abogado

whatsapp abogados

Hoy Día Internacional de la privacidad, tras escribir con la compañera Iurisfriki en su blog, y hacerlo también en el profesional de MCA, toca también dejar unas lineas aquí, en mi casa.

Y que mejor que hablar sobre Whatsapp, tal vez una de las aplicaciones que más puede ver afectada nuestra privacidad, tanto como particulares, como por profesionales, y es que el hecho de que whatsapp nos ha cambiado la vida es algo innegable, casi todos tenemos esta aplicación que nos permite comunicarnos a través de mensajes de forma gratuita.

Y dentro del perfil profesional, al hablar con compañeros no especializados en el ámbito de la privacidad, siempre surge la duda, podemos usar whatsapp con los clientes.

Pero de su uso y habitualidad no podemos entender que su uso no esté exento de riesgos, y con riesgo no me refiero a ese cliente que a las 11 de la noche te pone un whattaspp, mientras tu estás sentado en el sofá, no, me refiero a los riesgos propios de la aplicación.

Ya avisaron las agencias Canadiense y Holandesa de protección de datos al respecto, y la última fue la agencia catalana, en avisar de los riesgos derivados del uso de esta aplicación entre clientes y usuarios.

Los motivos:

A) Estamos utilizando una aplicación móvil con sede en USA, propiedad de una de las mayores empresas del sector, Facebook, que si bien decía cumplir con Puerto Seguro, tras su revocación por parte del TJUE, estamos llevando a cabo una transferencia internacional de datos no autorizada (Número de teléfono, imágenes, nombre…), regulada por los artículos 33 y 34 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y en el Título VI del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, (RLOPD). y con la que, para más inri, no tenemos firmados un contrato de encargado del tratamiento.

B) A su vez, al momento de descargar la aplicación observamos que hace un tratamiento excesivo de los datos, ya que accede y almacena a todos tus contactos del móvil, con lo cual, el principio de proporcionalidad que implica el Art. 4 de la LOPD (Principio de calidad de los datos) queda completamente desvirtuado y podría ser objeto de sanción

C) La aplicación, aunque útil, no está exenta de fallos ni brechas de seguridad, entre otras, la posibilidad de suplantación de identidad o la posibilidad de esnifar conversaciones a través de redes wifi, con lo cual, no cumple con las medidas de seguridad necesarias para hacer un uso responsable de la misma conforme exige la LOPD, porque recordemos, por esta vía podemos enviar información de cualquier tipo (Por ejemplo, datos de especial protección como orientación sexual o enfermedades)

 

Obviamente, con estos datos, las respuesta es clara, no es recomendable hacer uso de esta aplicación de mensajería instantánea con los clientes, no sólo a nivel de comodidad, sino también por los aspectos legales comentados, con el riesgo de sanción por parte de la AEPD correspondiente, no obstante si quieres hacerlo, puedes tomar una serie de medidas adicionales a los efectos de proteger dichas conversaciones así como la información de tus clientes, estas serían:

  • Al momento de introducir los datos de tu contacto, intenta identificarlo por información relativa al mismo (Por ejemplo sólo las iniciales y un numero), no por su nombre y apellidos, protegiendo la privacidad del mismo e impidiendo ese tratamiento excesivo que comentábamos.
  • Respecto a la transferencia internacional de datos, hay dos opciones, o le solicitáis a Whatsapp que firme unas clausulas tipo, o autorización al Director de la AEPD, y siento decir, que no veo factibles ninguna de las dos, pero por intentarlo…
  • Respecto a las fallas de seguridad, y a pesar de que han existido mejoras en este sentido, hasta el punto de que ya encriptan las conversaciones por la aplicación desde su origen, es recomendable utilizar aplicaciones para securizar dichas comunicaciones adicionalmente como por ejemplo Secret Codes o similar.

No obstante, si me permitís el consejo, para los clientes, mejor olvidarlo, porque al fin y al cabo, lo más probable es que tan sólo de dolores de cabeza…