Nuestro interlocutor es un habitual ponente de los principales foros relacionados con la protección de datos y comercio electrónico. De hecho un par de días antes de esta entrevista era uno de los invitados en EXPOECOMMERCE feria que aglutina las tendencias de marketing y ecommerce en Madrid, para analizar las relaciones entre el Derecho y el Comercio Electrónico. A lo largo de esta conversación señala que “el esfuerzo de la empresa en materia de protección de datos está siendo importante, aunque las pymes aún siguen rezagadas”. Para Rafael Garcia del Poyo, socio y responsable del area de Derecho de las Nuevas Tecnologías en Cremades & Calvo-Sotelo la prueba electrónica el caballo de batalla de los jueces, muchos de los cuales no acaban de ver su validez. “La cuestión viene sobre como recibe un juez una determinada prueba electrónica. El juez por la potestad que le confiere su cargo puede contar con el asesoramiento de diferentes peritos que le pueden ayudar a entender o valorar esa prueba electrónica.”

Sobre el fenómeno de las redes sociales y su autorregulación señala que “En Estados Unidos se habla de “Yo me autoregulo”, ¿Qué significa esto? , pues que la administración no va a legislar ese sector si el grupo de empresas que trabaja en esa área de actividad se organiza de tal forma sin menoscabar los derechos de los propios ciudadanos. Sin embargo en el ámbito de la UE esto no ocurre así. La autorregulación también se predica o fomenta pero dentro de un marco normativo. Es decir, no por existir esta autorregulación no va a existir Derecho.” y pone de ejemplo a Autocontrol de la Publicidad modelo a seguir. También se muestra prudente sobre la regulación del derecho al olvido, “ Al final lo que dice la resolución de la AEPD es que la Administración tiene que publicar ese tipo de sanciones, en paralelo también se pide que el propio individuo pueda ejercer los derechos de acceso, rectificación y cancelación sobre sus propios datos. La cuestión está ante quién se puede ejercitar estos derechos. Se dice también en esa resolución que hay que hacerlo ante el buscador. Ese buscador debe procurar que no se indexe esa información, de tal forma que no sea recuperable”

Licenciado en Derecho y diplomado en Derecho Mercantil Internacional y Derecho Comunitario Europeo, Rafael García del Poyo, ha desarrollado su trayectoria profesional como abogado a nivel comunitario y nacional, es árbitro en materia de Derecho del Comercio Electrónico de CONFIANZA ON-LINE en el seno de la Junta Arbitral Nacional de Consumo, en la Asociación Comunitaria de Arbitraje y Mediación (ACAM) y la Asociación Europea de Arbitraje (AEADE).

A lo largo de su carrera profesional participa activamente en el asesoramiento de clientes nacionales y extranjeros en proyectos de desarrollo tecnológico y ha participado en la ejecución de planes estratégicos empresariales en asuntos relacionados con el derecho de las telecomunicaciones, el comercio electrónico, software, hardware, outsourcing y la protección jurídica de datos personales en muy diversos sectores.

Junto con la participación como experto jurídico en numerosos proyectos de ayuda técnica financiados por organismos multilaterales como el Banco Mundial, el Banco Interamericano de Desarrollo y la Comisión Europea en los que ha asesorado a entidades gubernamentales nacionales y extranjeras en diferentes jurisdicciones, por lo que acumula una experiencia dilatada en la dirección de equipos de trabajo multidisciplinares de diversas nacionalidades y en la gestión y organización financiera de proyectos y clientes.

Así mismo, es conferenciante habitual y personal docente en diversas instituciones y universidades sobre estas materias y ha publicado artículos sobre las mismas en periódicos y revistas especializadas.

Cremades & Calvo-Sotelo que ha tenido una considerable expansión en los últimos años hasta colocarse dentro de los diez primeros despachos españoles, refuerza así su estrategia de crecimiento en el área de las Tecnologías de la Información. Rafael García del Poyo liderará el desarrollo de la citada área y colaborará con la expansión de las actividades del despacho. Cremades & Calvo-Sotelo es uno de los despachos multidisciplinares más relevantes de España, con oficinas en Madrid, Barcelona, Málaga, Marbella, Pamplona y Zaragoza, y en Argentina (Buenos Aires), Brasil (Sao Paulo y Río de Janeiro), Colombia (Bogotá) y Portugal (Lisboa). Asimismo colabora con despachos en Alemania, China, EE.UU, Israel, México y Reino Unido.

Sr Garcia del Poyo, ¿Qué objetivos se ha marcado en su nueva etapa en Cremades Calvo-Sotelo?

Quiero llevar a cabo la tarea que el resto de los socios me ha encomendado que no es otra que el desarrollo de esta práctica del derecho en esta materia. De hecho no podemos olvidar los orígenes de la firma. Empieza su andadura como una boutique de servicios en este sector para posteriormente ir evolucionando a ofrecer servicios profesionales en todas las áreas del derecho.

Usted como experto en Derecho de las nuevas tecnologías ¿cuál son las demandas que recibe de las empresas sobre este tema, en un contexto de crisis?

Las demandas vienen a ser las mismas de otros momentos de la actualidad enfocadas ahora a un ahorre de costes, eso si que es cierto. En ese contexto ha surgido el Cloud Computing como tecnología que permite ese ahorro de costes. Se trata por ello de poder compartir la propiedad industrial o intelectual e incluso que varios usuarios puedan compartir la misma plataforma; servicios o software

En este contexto los problemas relacionados con la protección de datos siguen siendo lo mismo, sabiendo además la capacidad sancionadora en los últimos años de la Agencia Española de Protección de Datos (AEPD). Además actividades como el comercio electrónico están poniendo en marcha diferentes iniciativas con el esfuerzo inversor que ello supone. Afortunadamente desde Cremades & Calvo Sotelo estamos presentes en estas áreas para su consabido asesoramiento.

¿Cuál es el nivel de nuestras empresas en protección de datos?

En la protección de datos aún hay mucho por hacer. La cultura del empresario en estos temas está progresivamente mejorando pero aún hace falta más esfuerzos para poder adaptar la directiva europea sobre protección de datos en nuestro país. Por esta adaptación que le comento el propio empresario necesita de un periodo de acomodación en estos temas

Las grandes empresas; las multinacionales han prestado interés a esta materia. Sin embargo en el tejido empresarial de las pymes hay mucho que hacer y por ello en el despacho le vamos a prestar una especial atención

¿Es complejo y caro que una empresa pueda contar con un propio sistema de protección de datos personales?

No es especialmente complejo. Yo siempre pongo el símil que organizarse en materia de protección de datos hay que hacerlo desde un triple enfoque. Un enfoque jurídico, complementado por otro tecnológico y otro organizativo

Al principio puede resultar complicado pero luego no lo es tanto. Es como si pusieras en marcha una locomotora. Al principio se requiere un gran esfuerzo pero luego si ya funciona lo hace de forma inercial. Es lo mismo que ocurre con la protección de datos, al principio requiere un esfuerzo en las áreas que antes comentaba pero luego las organizaciones se acomodan y funcionan de una manera muy adecuada.

En este contexto del que hablamos ¿Cómo convencer al juez que las pruebas electrónicas son válidas?

Es una buena reflexión. Debemos desterrar la idea que la prueba electrónica solo se circunscribe a aquellas empresas que trabajan en el área de las tecnologías de la información. Lo cierto es que no es así, desde luego.

Hoy en dia es imposible encontrar alguna empresa en nuestro país que no utilice en sus sistemas productivos sistemas informáticos. Es evidente que en ese contexto se generan pruebas y esas pruebas pueden ser puestas a disposición de las autoridades judiciales.

La cuestión viene sobre como recibe un juez una determinada prueba electrónica. El juez por la potestad que le confiere su cargo puede contar con el asesoramiento de diferentes peritos que le pueden ayudar a entender o valorar esa prueba electrónica.

La experiencia en el despacho sobre estos temas es que debemos de acompañarnos de estos profesionales que nos ayuden a convencer al juez de la validez de esa prueba basada en sistemas electrónicos. Ahí empresas del sector tecnológico realizan el Computer Forensic ideal para nuestro trabajo. De esa forma se puede saber si correo electrónico ha sido manipulado o no; como emplea el empresario el procesador de textos o las grabaciones realizadas en soporte informáticos donde dejamos claro que esas pruebas no han sido manipuladas
En definitiva, es fundamental crear el convencimiento del juez sobre la prueba electrónica al no estar aconstumbrada a recibirla, acompañamos nuestro trabajo de una cierta apoyatura pericial para que el propio magistrado de validez a la prueba en cuestión


REDES SOCIALES Y DERECHO AL OLVIDO

¿Cómo valora que las últimas sentencias del TS donde colisiona el derecho a la intimidad con el de libertad de expresión, el alto tribunal se decante por la intimidad?

Interpreto esta tendencia de una manera positiva. Que el Tribunal Supremo llegue a las mismas conclusiones en líneas jurisdiccionales diferentes creo que es muy enriquecedor.

Ayer me comentaba un compañero que los abogados solemos trabajar con contratos tipo o de adhesión. Sin embargo es curioso, no hay un hecho tipo, pero si hay un contrato tipo (sonríe)

Ocurre exactamente igual con la jurisprudencia. Los tribunales, y el Supremo, es uno de ellos se suelen enfrentar con asuntos complejos donde nunca se repiten los hechos. Que pese a ello se lleguen a unas conclusiones parecidas me parece muy positivo

Como verá siempre estamos en la misma batalla, los derechos fundamentales luchan entre ellos y es el Tribunal Supremo quien determina cuál de esos derechos está encima del otro

En estas últimas sentencias, casi todas del pasado mes de febrero, lo que se termina diciendo es que el derecho a la intimidad, a la propia imagen está por encima del derecho a la libertad de expresión. En otras ocasiones se han dicho cosas diferentes, pero estas últimas sentencias está muy alineadas con otra línea que impulsa el Tribunal de Derechos Humanos de Estrasburgo que señala que por muy pública sea esa persona también tiene derecho a una esfera privada

Al final para el propio abogado es enriquecedor conocer estas sentencias de cara al problema que se enfrente en el juzgado sobre estas materias, así será más sencillo basar la pretensión de tu cliente en estos asuntos.

¿Cuál debe ser el papel de arbitraje en los conflictos en el campo de las nt?

Volvemos al punto anterior donde hablamos de tecnología. Dentro de unos años no hablaremos de abogados expertos en tecnología porque cualquier abogado mercantil ya trabajará en un entorno tecnológico

Si hablamos de Derecho Tecnológico también lo estamos haciendo de Derecho Internacional ; en este contexto de jurisdicción tradicional siempre ha habido dificultades a la hora de entablar pleitos o dar validez a convenios internacionales donde se reconozcan sentencias de países distintos.

Frente a ello el arbitraje internacional ha tenido un notable predicamento desde sus inicios funcionando muy bien al agilizar mucho los procedimientos de resolución de conflictos; las propias partes se han podido entender mejor en un entorno tecnológico más avanzando, mas cercano a la realidad de todos los días.

Por este motivo aplaudo iniciativas en las que estoy trabajando actualmente. Es el caso de la Asociación Europea de Arbitraje (AEADE) que desarrollan procedimientos arbitrales donde no solo participan juristas sino también ingenieros.

También hay que destacar la iniciativa de Confianza Online que permite que las disputas entre empresas y consumidores en el seno del comercio electrónico se diluciden en poco espacio de tiempo. O el caso de los arbitrajes en nombre de dominio, iniciativa que ha puesto en marcha Red. Es, dentro del área de propiedad industrial, iniciativa muy bien recibida que va contra cualquier ciberocupación ilícita de un terecero

¿Cómo cree que va a adaptarse el legislador al fenómeno de las redes sociales?

No sé si el marco legal tiene que ser más o menos estable o flexible. Ciertamente tenemos el marco legal que tenemos. No podemos olvidar que el derecho es la expresión democrática de cómo una sociedad quiere organizar sus normas, además las propias directivas comunitarias sobre protección de datos, comercio electrónico ya están traspuestas.

Por todo ello a las empresas les queda acercarse a ese cumplimiento. Es cierto que el cumplimiento estricto de la legislación es complejo. Es algo asintónico, te puedes acercar mucho a su cumplimiento pero no lo logras

Precisamente esto es lo que tienen que hacer las redes sociales; deben acercarse a las instituciones, al propio conocimiento de la ley; a sus usuarios y ver como pueden poner en marcha unas condiciones de registro que no dejan de ser unas condiciones de contratación o de utilización de esa página web, donde quedan definidas las normas de protección de datos; de protección intelectual que por supuesto deben de estar enmarcadas en el ámbito de la legislación vigente.

En definitiva, el derecho y su cumplimento no es más que una pequeña batalla donde se entrecruzan intereses donde hay que buscar un punto medio donde empresas, Administración judicaturas y consumidores nos sintamos a gusto. Para que todos nos sintamos a gusto el cumplimiento normativo es una condición sine qua non

Expertos colegas suyos señalan que las redes sociales deben tender a la autorregulación, ¿comparte ese criterio?

La autorregulación esta reconocida en nuestro ordenamiento pero no de igual forma que otros sistemas jurídicos de este mundo. De hecho el sistema jurídico anglosajón habla de este concepto pero no tiene nada que ver como lo entendemos en nuestro país.

En Estados Unidos se habla de “Yo me autoregulo”, ¿Qué significa esto? , pues que la administración no va a legislar ese sector si el grupo de empresas que trabaja en esa área de actividad se organiza de tal forma sin menoscabar los derechos de los propios ciudadanos.

Sin embargo en el ámbito de la Ue esto no ocurre así. La autorregulación también se predica o fomenta pero dentro de un marco normativo. Es decir, no por existir esta autorregulación no va a existir Derecho.

El derecho existe y emana del legislador mientras que la autorregulación respeta ese marco legal ya existente y al mismo tiempo facilita que funcione ese mecanismo tanto entre empresas como frente a terceros. Para que lo vea mejor le puedo poner el ejemplo de Autocontrol, organismo que funciona en el marco de la publicidad donde se resuelven los problemas entre empresas o también en relación con los ciudadanos si se ha menoscabado algún tipo de sus derechos.

¿Cómo cree que se debe gestionar el llamado derecho al olvido en el seno de las redes sociales?

Cuando viertes información , fotos o documentación en Internet luego resulta complicado que eso desaparezca, sobre todo por el propio funcionamiento de la propia Red. Los propios nodos de información hacen que este material informativo se pueda replicar y no puedas controlar lo digan de ti.

El legislador lo que pretende es retener esta información. Que el ciudadano tenga la oportunidad de recuperar esa información que tiene que ver con él.

Esta actividad tiene un símil parecido al derramar agua sobre una mesa y querer recogerla toda, siempre queda algo.. unas gotas. Igual pasa con Internet

El derecho al olvido ya tiene resoluciones de la AEPD sobre esta materia. En este tema se habla mucho de la publicación de determinadas sanciones en diarios oficiales. Así recuerdo el caso de un profesor de enseñanza media que tuvo una sanción por parte de su Ayuntamiento y sus alumnos detectaron esa cuestión. El profesor se ha quejado en varias veces del tratamiento de sus datos personales.

Al final lo que dice la resolución de la AEPD es que la Administración tiene que publicar ese tipo de sanciones, en paralelo también se pide que el propio individuo pueda ejercer los derechos de acceso, rectificación y cancelación sobre sus propios datos. La cuestión está ante quién se puede ejercitar estos derechos. Se dice también en esa resolución que hay que hacerlo ante el buscador. Ese buscador debe procurar que no se indexe esa información, de tal forma que no sea recuperable

Por último, ¿Podría hacernos una primera valoración de la inversión del Ministerio de Justicia en tecnologías para modernizar la justicia como servicio público?

A este respecto recuerdo la intervención del Ministro Caamaño en el Parlamento en la que manifestaba que, a pesar de las dificultades presupuestarias, su Ministerio había dejado sin recortar la partida que impulsa el Plan Estratégico de Modernización de la Justicia., en concreto el que va del 2009 al 2012.

Para mi es una iniciativa muy plausible; lo que va a hacer es modernizar la justicia mediante el uso de las tecnologías de la información. Esto lo que hará será agilizar los procedimientos; esto hará que el ciudadano se encuentre más satisfecho de la prestación de ese servicio. De forma complementaria los propios tribunales verán como su carga de trabajo será menor. Esta medida, por tanto, va a favorecer a todo el mundo, en primer lugar a los propios ciudadanos.

De forma paralela ya existen nuevas Oficinas Judiciales piloto, en ciudades como Burgos o Murcia ya operativas. Es evidente que se puede hacer mucho más pero es plausible que el Ministerio haya decidido mantener el citado Plan Estratégico pese a l momento de crisis que vivimos.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.