CASTELLÓ. La actividad económica, social y personal se desarrolla hoy, de forma casi inevitable, en el entorno digital. Comprar por internet, contratar servicios, dejar datos personales en una web o relacionarse a través de redes sociales forma parte de la rutina diaria. Sin embargo, esta normalización de lo digital convive con un desconocimiento generalizado de las implicaciones legales que conlleva. Un vacío que puede salir muy caro, especialmente para empresas y autónomos.

Araceli Peris, CEO del despacho legaltech Digitalaw, especializado en derecho digital desde 2020, lo tiene claro: la preocupación por la legalidad no puede llegar tarde. “Cualquier persona o empresa que trate datos de carácter personal de otros ha de ocuparse desde el principio de su actividad, puesto que al recopilar datos como el nombre, dirección o correo electrónico ha de cumplir con las obligaciones legales de transparencia y privacidad”, explica. Y añade que, si además se venden productos o servicios online, “está obligado a exponer claramente las condiciones de la contratación”.

Digitalaw cuenta con una trayectoria de 27 años asesorando a pequeñas y medianas empresas. Aunque su especialización en derecho digital es relativamente reciente, Peris subraya que muchas de las compañías con las que trabajan hoy ya formaban parte de su cartera histórica. “Empresas comercializadoras de azulejos, de transporte, del sector energético, consultoras, asesorías fiscales y laborales u otros despachos de abogados”, enumera.

Lo que sí ha cambiado es el perfil de nuevos clientes. “Cada vez solicitan nuestros servicios empresas de base tecnológica”, señala. Desarrolladores de software, empresas de hardware, proveedores de servicios de internet, creadores de contenido digital o agencias de marketing y diseño demandan asesoramiento especializado en materias como el registro de la propiedad intelectual del software, contratos de servicios tecnológicos, registro de marcas o cumplimiento normativo, un ámbito que Peris califica de “cada vez más complejo”.

Propiedad intelectual, contratos y sanciones: focos de conflicto

Entre los problemas legales más habituales relacionados con la tecnología, la CEO de Digitalaw identifica cuatro grandes áreas: “propiedad intelectual —en aumento con la irrupción de la inteligencia artificial—, derecho contractual, derecho penal y derechos fundamentales como la privacidad o la libertad de expresión”.

Uno de los errores más frecuentes es aplicar esquemas jurídicos tradicionales a realidades digitales. “Se redactan los contratos ‘de siempre’ para elementos tecnológicos, que son muy diferentes”, advierte.

Pero si hay algo que sorprende especialmente a quienes acuden por primera vez a un despacho especializado es el volumen de sanciones. “Las autoridades están imponiendo sanciones de forma constante”, afirma Peris, citando organismos como la Agencia Española de Protección de Datos (AEPD), la Autoridad Independiente de Protección del Informante o la Agencia Española de Supervisión de Inteligencia Artificial, que dispone de capacidad sancionadora desde agosto de este año.

Frente a la percepción de impunidad, la abogada es tajante: “Existe una falsa creencia de que hay un vacío legal. Nada más lejos de la realidad. Diariamente se desarrollan normas obligatorias en protección de datos, ciberseguridad, inteligencia artificial o compliance penal”.

Multas millonarias y daño reputacional

La sensación de que la normativa digital es secundaria sigue muy extendida entre pequeños comercios y autónomos. Un error que puede tener consecuencias devastadoras. “No cumplir el Reglamento General de Protección de Datos o la LSSI-CE implica multas económicas muy elevadas, independientemente del tamaño de la empresa”, subraya Peris.

El RGPD contempla sanciones de hasta 20 millones de euros o el 4% de la facturación, mientras que la LSSI-CE puede alcanzar los 600.000 euros. En la práctica, “una multa grave del RGPD por vulneraciones de derechos o falta de consentimiento se sitúa entre 40.001 y 300.000 euros”, explica. En el caso de la LSSI, una infracción grave puede llegar a 150.000 euros, por ejemplo por no ofrecer información esencial o condiciones de contratación.

Y a todo ello se suma el impacto reputacional: “pérdida de confianza de los clientes e incluso cierres de negocio”. Además, recuerda, “ambas sanciones se pueden acumular”.

Ciberseguridad y delitos digitales: un problema cotidiano

Los conceptos de ciberseguridad, derecho al olvido o delitos tecnológicos ya no son abstractos. “Están afectando directamente todos los días a cualquier ciudadano, no solo a las empresas”, afirma Peris.

En el ámbito empresarial, cumplir la normativa no solo evita sanciones, sino que protege frente a ataques, extorsiones o pérdidas de información. “Una empresa preparada para prevenir y reaccionar a incidentes será más resiliente”, destaca. No en vano, recuerda un dato preocupante: “ACELERA PYME publicó en 2024 que un 60% de las pymes que sufría un ciberataque cerraba en poco tiempo”.

Entre los particulares, los casos se multiplican. “Estamos atendiendo a personas mayores estafadas mediante falsos SMS, jóvenes a los que les han robado los datos tras pinchar enlaces fraudulentos o utilizados para falsas compraventas”, relata. Los procedimientos penales con componente informático “se han multiplicado exponencialmente”.

El comercio electrónico sigue siendo uno de los ámbitos con mayor incumplimiento. El error más grave, según Digitalaw, es claro: “no especificar las condiciones de contratación”. Muchas tiendas online utilizan avisos legales genéricos que no se corresponden con su actividad real. “No ofrecen información esencial al consumidor, incumplen la normativa y quedan expuestas a sanciones muy graves”, alerta Peris.

También son habituales cláusulas ilegales, como negar el derecho de desistimiento. “En cualquier producto, el consumidor dispone obligatoriamente de 14 días”, recuerda. A ello se suma la falta de información sobre vías de reclamación o mecanismos europeos de resolución de conflictos, que además deberán actualizarse próximamente por cambios normativos.

Redes sociales: lo virtual también tiene consecuencias penales

Las redes sociales se han convertido en un espacio habitual de conflicto legal. En el ámbito particular, Digitalaw detecta un aumento de “ciberacoso, difusión no consentida de contenido íntimo, estafas, suplantación de identidad, amenazas, injurias, revelación de secretos o grooming”.

En el caso de las empresas, los riesgos no son menores: “phishing, suplantación de identidad, estafas a clientes, divulgación de información confidencial, ransomware o ataques de denegación de servicio”, enumera Peris. Todos ellos con impacto directo en las finanzas y en la reputación corporativa.

Para Araceli Peris, el asesoramiento legal en nuevas tecnologías ya no es exclusivo de las grandes compañías. “Desde la microempresa a la de mayor tamaño, todas utilizan medios digitales de comunicación, contratación y pago”, señala. Y todos ellos están sujetos a una normativa específica.

El derecho digital, concluye, “está hoy asociado a la propia supervivencia de la empresa”. Y el reto no es solo para los clientes. “El despacho que no se adapte, que no incorpore tecnología, automatización o inteligencia artificial, se quedará irremediablemente atrás”, advierte.

En un entorno donde lo digital lo impregna todo, el desconocimiento legal ya no es una opción. Y la prevención, coinciden los expertos, sigue siendo la mejor estrategia.