Tras asistir el pasado 24 de mayo al Seminario #Tradata Barcelona (training of Lawyers on the European Data Protection Reform), uno llega a la rápida conclusión que no se trata de los datos, sino de las personas, cuando se habla de protección. Datos personales, personas físicas sí… pero detrás están las empresas y otras entidades cuya responsabilidad está en riesgo. Como abogado me es fácil ponerme en los zapatos de mis clientes y tomar conciencia de las consecuencias que pueden derivarse de que exista una vulnerabilidad en el sistema de protección de datos; y no sólo esto, sino asimismo de que, a su vez, pueda existir una amenaza que use dicha vulnerabilidad y, en el peor de todos los escenarios, la probabilidad de que el daño acabe pasando, realizándose la amenaza y produciendo un impacto.
No es el miedo el motor de nuestras acciones de asesoramiento preventivo, sino la perspectiva previsora que avanza las medidas para proteger a nuestros clientes y anticipar las amenazas, evitando eventuales fragilidades del sistema de protección de nuestros asesorados. Por esto sé que la formación es una baza imprescindible, por eso asistí al seminario #TRADATA y, por esto, hemos creado el Postgrado de Experto en Protección de Datos, Ciberseguridad y Legaltech en la Universidad Europea de Valencia. No se trata sólo de conocer que existen los peligros, sino de adquirir las competencias para anticiparlos y así poder evitarlos.
Efectivamente, la formación abre los ojos y capacita para dar respuestas. Así, muchas preguntas se plantearon en el Seminario que me ayudaron a pensar en cómo solucionar situaciones reales de mis clientes: ¿Cómo se implanta el Reglamento (UE) 2016/679 General de Protección de Datos y la Ley Orgánica de Protección de Datos de Carácter Personal? ¿Qué significa la figura del Delegado de Protección de Datos o Data Protection Officer (DPD/DPO)? ¿Quién es necesario que lo contrate? Y aún en los casos en los que no sea necesario ¿es conveniente? ¿qué consecuencias tiene el hacerlo? ¿qué relación ha de tener tal figura con la dirección de la empresa? ¿puede ser también compliance officer? ¿existe un margen de adaptación para los países de la Unión Europea en la aplicación del RGPD? ¿A qué multas nos enfrentamos y cómo ha venido aplicándose en los distintos países? ¿cómo se realizan las transferencias internacionales de datos y a qué están obligados los que lo hagan?
No pretendía, con todo, este seminario, de solo un día, agotar todos los retos del amplio mundo digital. Estos días venía pensando, así, en el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpuso la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, conocida también como “Directiva de seguridad” o “Directiva NIS”. Normativa que pretende garantizar la protección de los intereses esenciales de la seguridad en las redes y en los sistemas de información en todos los Estados miembros, preservar el orden público y la seguridad nacional y permitir la investigación, detección y enjuiciamiento de infracciones penales. La ciberseguridad o, desde un punto negativo, la cibercriminalidad, alcanza hoy una relevancia insospechada hace solo unos pocos años, así que ya podemos los letrados aprender a nadar en estas aguas, para reconocer sus campos de actuación y para saber cómo preparar la prueba en aras de un procedimiento judicial donde hemos de demostrar elementos tan etéreos.
Desde otro punto de vista asoman otras realidades no contempladas en las áreas tradicionales del Derecho, como los eSports y el entretenimiento en línea, los retos de las tecnologías digitales para la contratación electrónica B2C y B2B, el legal design y, en general, el derecho tecnológico, todo lo cual permanece vedado para la mayoría de los letrados, entre los que me encuentro. Sin embargo, vemos a nuestros hijos pasar más tiempo en línea que en el campo de juego, compramos en nuestras casas más por Amazon que en comercios en la calle y nuestros clientes nos requieren para que les facilitemos medios de garantizar la seguridad en sus transacciones, juntas de sociedad, etc., cuando se celebran por medios telemáticos, en circunstancias todas ellas que hace pocos años sólo podíamos haber imaginado.
En definitiva, estoy convencido que es necesario que los abogados nos preparemos y ayudemos a crear una nueva cultura preventiva en el entorno digital. No es cuestión de futuro. Estamos ahí. Ánimo, compañeros, los retos son oportunidades y ahí tenemos que estar, ahí vamos a estar y lo vamos a hacer bien porque queremos hacerlo bien. Para ello, en la Universidad Europea de Valencia contamos con el Postgrado de Experto en Protección de Datos, Ciberseguridad y Legaltech que sirve para completar estos gazapos que por inadvertencia dejamos escapar del mundo digital. Y es que, o cazamos los gazapos o los veremos saltar delante de nuestras narices sin saber ni de dónde vienen ni a dónde van… tú decides.
Jorge Sánchez Tarazaga, Abogado ICAV. Doctor en Derecho. Profesor universitario acreditado doctor en Derecho. Técnico en ADR (mediador y árbitro).