El Derecho

Conócenos

Ignacio Carrasco Sayalero

“La información es demasiado valiosa para que esté en sistemas cerrados”


Entrevistamos a Ignacio Carrasco Sayalero, Abogado y Secretario General de EUROCLOUD Spain, así como Secretario General de AECRA y miembro de APEP, entre otras consideraciones, para abordar la situación actual y nuevos retos a los que se enfrentan tanto a industria del cloud computing, como sus usuarios, entre los que se hallan los profesionales jurídicos y los propios despachos de abogados.

  • Imprimir

- ¿Qué es Eurocloud España y cuáles son las principales ventajas que aporta a las empresas que deciden formar parte de ella?

EuroCloud es la asociación Europea de empresas que ofrecen sus servicios en tecnología SaaS y Cloud Computing, con el objetivo de difundir e impulsar en el mercado los beneficios de su utilización y la competitividad añadida que supone la aplicación de estas tecnologías en cualquier tipo de negocio.

Está constituida por una red de asociaciones nacionales en los diferentes países Europeos, y EuroCloud España es la representación de dicha asociación en nuestro país, con más de medio centenar de empresas asociadas.

Su propósito es ayudar a las empresas que ofrecen tecnologías disponibles en la Nube, sean estas desarrolladoras, proveedoras, ofertantes de servicios, marketing y comunicación “online”, operadores virtuales,  contenidos digitales o mejora de modelos de negocio tradicionales, y aún aquellos que están por descubrir.

Construyendo un espacio tecnológico para el intercambio de ideas y la generación de sinergias que aportan soluciones de máximo valor para las empresas españolas a modo de un ecosistema tecnológico.

EuroCloud España permite a sus empresas beneficiarse de importante recursos para la promoción de esta tecnología “cloud”, con el único propósito de transmitir confianza y conocimientos a la sociedad, sobre un modo de trabajar nuevo, que  se está generalizando, y comienza a ser presente.

Cinco elementos clave sostiene la asociación: networking entre los asociados a nivel español y europeo, difusión de las tecnologías cloud entre las empresas, formación de profesionales y mejora de conocimientos, interlocución con la administración y otras asociaciones empresariales y profesionales y el esquema de certificación europeo de aplicaciones cloud.


- ¿Cuáles son –a su juicio- los principales retos a los que se enfrenta el cloud computing y cloud hosting en los próximos años?

Desde tres perspectivas:

  • La primera la conectividad. La necesidad de redes de alta capacidad de transferencia de datos, y que esa disponibilidad pueda llegar a cada punto con eficacia,  seguridad y economía. Es una cuestión puramente técnica.
  • La segunda la armonización mundial de criterios uniformes para la defensa de la propiedad intelectual de este área de actividad, sin que ello suponga un limitación a su desarrollo tecnológico. Muy difícil si tenemos en cuenta la situación actual entre USA, Europa, Japón y el resto del mundo respecto a la defensa de software y contenido multimendia.
  • La tercera el adecuado desarrollo normativo, que permita ajustarse al estado del arte con mayor eficacia, y la potenciación de las certificaciones de los proveedores así como las políticas de gobernanza de la red. Sin que ello suponga un freno a la realidad tecnológica, y con una voluntad efectiva de control por parte de las autoridades que tienen competencias.

- Antes del verano conocimos la polémica sentencia del juez norteamericano James C. Francis que obligaba a Microsoft a tener que ceder los datos de sus clientes que se encontraban alojados en servidores ubicados en el extranjero (Irlanda) en virtud de lo establecido en la Ley de Comunicaciones Almacenadas o Ley SCA). En términos de privacidad ¿cuál es el régimen jurídico vigente con respecto a la jurisdicción española en el control de datos alojados fuera de nuestras fronteras nacionales?

El 11 de agosto de 2014, la Juez federal Loretta Preska, titular del U.S. District Court, Southern District of New York decidía respaldar la decisión de su colega James C. Francis IV, quien el 25 de abril anterior y confirmaba la legalidad del mandamiento judicial por él mismo emitido el 4 de diciembre de 2013.

Se ordenaba a Microsoft la entrega a las autoridades policiales norteamericanas de los archivos sujetos a su “posesión, custodia o control” correspondientes a una cuenta de correo electrónico perteneciente a uno de sus clientes.

El auto se basa en el precepto legal, contenido en la Stored Communications Act (SCA, Ley de comunicaciones almacenadas electrónicamente), que forma parte de la Electronic Communications Protection Act (ECPA, 1986), la pieza regulatoria de la privacidad de las comunicaciones electrónicas en los EE.UU. En su artículo 2.703 (a), que dice:

“Solo mediante orden judicial emitida por jurisdicción competente, y conforme a los procedimientos descritos en la Ley federal de enjuiciamiento criminal, podrá una autoridad gubernamental requerir la divulgación por parte de cualquier proveedor de servicios de comunicaciones electrónicas del contenido de una comunicación por cable o electrónica, que lleve almacenada electrónicamente en un sistema de comunicaciones electrónicas un máximo de 180 días.”

El razonamiento del juez se basa en que “toda entidad legalmente obligada a suministrar información debe hacerlo, con independencia de la ubicación de dicha información” (y sin que ello suponga extralimitación por causa territorial en la vigencia de la ley estadounidense).

La fuente de este preludio está tomado casi literalmente del artículo de Pablo García Mexía, Doctor en Derecho y Letrado de las Cortes, “bloguero” activo y gran conocedor del panorama tecnológico y de la gobernanza de internet.

Pues bien, la legislación española, o mejor dicho, las personas que se encargan de la investigación judicial y policial de cualquier procedimiento, se encuentran a diario con este problema. Y digo problema porque la Audiencia Nacional pide información para estos casos a las empresas que tienen estos datos y no todas colaboran. Dependiendo de qué empresa es o de que se trate el caso. O de lo bien o mal que se haya realizado la rogatoria.

Lo que está claro es que la privacidad termina donde comienza el delito (o la falta administrativa). Recomiendo la lectura atenta del apartado 2 del artículo 6 de la Ley Orgánica de Protección de Datos. Y más aún cuando se hable de seguridad ciudadana, blanqueo de dinero, terrorismo y seguridad nacional.

Siempre es bueno desconfiar de normas que están redactadas al amparo de directrices antiterroristas. Y para muestra, reflexionen sobre cuantos derechos del ciudadano se dejan en el acceso del control en un aeropuerto.

Pero lo que está claro es que tanto la Ley de Procedimiento Civil como la Penal -aún a pesar de los achaques que tengan-, así como los tratados internacionales  amparan este tipo de solicitud de información. Otra cosa muy diferente es la diligencia con que se responda y la colaboración internacional.

Pero no me cabe la menor duda, por experiencia personal, que lo último que desean las instituciones y las personas encargadas de velar por el cumplimiento normativo y que son las garantes de nuestras libertades, no desean perder ni un ápice de su tiempo solicitando información sobre personas que no están siendo investigadas por una posible imputación por defensa de interés público o por una causa legitimadora de querella o demanda de parte que haya sido estimada.


4.- El “peering” o la travesía de los datos entre las redes suscita interesantes cuestiones jurídicas. En este sentido ¿existe un régimen jurídico específico que regule la itinerancia de datos para aquellos supuestos en los que los “datacenters” están ubicados en el extranjero?

De momento solo las directrices de la Agencia Española de Protección de Datos, y de  las agencias europeas. También para la AAPP. Y excepcionalmente para empresas o entidades que trabajan con información sensible o reservada, Pero con un reglamento europeo a las puertas –que debería  haber quedado aprobado en 2014, pero se ha retrasado- que armonizará la legislación al respecto, imagino que se “ajustarán“ algo más las reglas de juego. El concepto  de “safe harbour “es una prueba de ello.

No obstante estamos dando siempre vueltas a donde está físicamente el dato, -cuestión compleja, porque físicamente solo encontraremos un disco duro- cuando con los criterios actuales de virtualización y “cloudificacion” cada vez más complejo y lógicamente más seguro, puesto que si nos esforzamos en replicar la información, se gana en integridad y resiliencia.

Y prestamos menos atención a la seguridad del archivo o dato, sin procedimientos de securización o encriptación. O de replicación sin virtualizar si se pretende su mantenimiento en el tiempo, asegurando su lectura e integridad.

O del acceso al mismo, sin políticas adecuadas de acceso o de “ciclo de vida” del propio documento. Todo esto es aún más importante que donde está físicamente el disco duro que contiene los datos. Aunque no obstante siempre hay límites que convienen no superar y hay países y proveedores que conviene no probar.


- La reciente encuesta publicada por INTERXION, Encuesta 2014 a proveedores de servicios hosting y cloud en Europa, revela la tendencia imparable hacia lo que se ha dado en llamar el hosting global. ¿Qué pros y contras comporta esta tendencia?

Las comunicaciones hace tiempo que son una “utility”, esto es un suministro muy estandarizado. Como puede ser el agua, la electricidad, el gas, etcétera. Un término que ya se empieza a utilizar en el ámbito de suministro de aplicaciones y datos (el saas, servicios gestionados, cloud, big data, …) es el de “utility computing”.

Salvo casos específicos y muy determinados, hoy en día ¿quién recomendaría que una entidad o empresa –ya no digamos un particular-  tuviera su centro de producción de energía eléctrica, su pozo y depuradora de agua o una planta de gasificación? 

Pues no estamos muy lejos de que la información –no olvidemos para que usamos las tecnologías de la información-  la tengamos en espacios habilitados y preparados para ello. La información es demasiado valiosa para que esté en sistemas cerrados. El activo principal de una empresa es su información. Si la pierde, cierra.

Lo que ocurre es que para poder llevar y tratar esta información con las características que se demanda se necesita una infraestructura capaz y sobre todo que sea económicamente viable.

Una nota marginal: ¿se conoce el volumen de los basureros electrónicos en el tercer mundo? ¡Cuánto más se podría aprovechar este esfuerzo de fabricación optimizando los servidores y controlando su vida útil!

Y otra nota más: la conservación de este patrimonio “digital” y su aseguramiento de conservación, integridad y de disponibilidad. ¿Cuántas cintas, discos duros, diskettes y CD´s y DVD hay ahora que no se pueden leer? ¿Cuánto patrimonio digital se ha perdido? Este “storage” o almacenamiento global solo se puede realizar en instalaciones capaces y con medios diseñados para su evolución y renovación constante.


 - Hay quien dice que la irrupción y consiguiente extensión de la inteligencia artificial en la gestión de los datos provocará que en breve pasemos de la existencia de silos de datos a granjas de datos, como si de éstos se tratase de auténticos seres vivos. Actualmente en los contratos con proveedores de servicios y soluciones cloud suele venir contemplada la cláusula relativa a la integridad de los datos que se cede para su almacenamiento, pero cabría preguntarse si sería o no posible contemplar en dichos contratos el derecho de accesión (frutos) -o quién sabe si incluso el de usufructo- que propiciase la gestión de los datos alojados en los “datacenters” de esas empresas que nos proveen de los servicios cloud. ¿Lo considera posible?

Es la evolución lógica del uso que se está dando con las tecnologías de análisis de “big data”. ¿No parece un contrasentido frente al imprescindible desarrollo, limitar el uso del conocimiento humano?

Una cosa es la integridad –que nadie debe dudar de ello- y en especial por lo que puede afectar a la realidad de lo acontecido, otra la privacidad, que afecta a las personas vivas, y otra la confidencialidad que es patrimonio de aquel que ha desarrollado dicho contenido.

Es evidente que no se puede poner a disposición de todos, todo el conocimiento. Primero porque comprometeríamos el equilibrio económico y social, y en segundo lugar por el uso perverso que pueda hacerse de esa información.

Pero salvaguardando las cuestiones primarias de seguridad, de confidencialidad y de privacidad…. ¿No le parece que ya lo tenemos disponible en los grandes motores de búsqueda? Otra cosa es que dicha información esté limitada y regulado su uso. O los criterios éticos

Importantes cuestiones de debate son

  • La contraposición entre el llamado derecho al olvido y el derecho de los demás a que te olviden, o que no te olviden, o que no se deba olvidar. O el abuso de querer desaparecer del “mapa” cuando el individuo o la entidad no se ha comportado como debiera ante la sociedad o sus semejantes. O bien la difusión orientada o excesiva sobre asuntos banales en los medios de comunicación. O el abuso de las “redes sociales” para usos que no estaban previstos.
  • La diferencia entre la difusión del conocimiento científico y el “know-how” o aprovecharte del desarrollo de otro para tu beneficio. La diferencia entre el conocimiento compartido generado en las universidades o el espionaje industrial y la competencia desleal.
  • El límite entre el acceso a la información y el equilibrio geopolítico por cuestiones de seguridad nacional de estados u organizaciones “supraestatales” en un mundo con diferencias colectivas profundas, y no siempre compatibles. El uso de la información compartida para el desarrollo de misiones espaciales o por el contrario el espionaje para la construcción de aviones de combate de quinta generación que no tienen otro destino que la búsqueda de la hegemonía territorial.
  • El reto de la utilización de datos para la mejora del bienestar común y que ello no suponga comprometer la seguridad ciudadana ni la intimidad de sus ciudadanos. O el necesario caso de los “open data” para el desarrollo de las tecnologías para “Smart Cities”.
  • El control de acceso a datos que puede suponer una mejora en los derechos individuales y fundamentales de las personas en estados desarrollados o por el contrario las políticas de censura y control de información que genera un estado policial.
  • De todos estos casos y muchos más hay multitud de ejemplos en la vida real. Les animo a que los encuentren. Pero por la vía de la limitación y la prohibición, no se obtendrá ningún beneficio.

¿Por qué se han desarrollado tanto las redes sociales? ¿Cuál es su modelo de negocio? ¿La moneda con que se paga? Pues no son gratis…. Lo hemos pagado con la moneda de nuestra intimidad.

Pensar que soluciones de compartición y repositorio de archivos pueden ser gratuitas son ganas de ser ingenuo. ¿Qué quiere Vd. mantener la integridad? Páguela. O quizá podríamos estudiar soluciones intermedias. Más comparte Vd., más económico le sale. Claro que a lo mejor no nos queda otra que no poder compartir por la naturaleza de la información. No se asuste. Ahora todo es mucho más económico, Mucho más que guardarlo en soporte papel, o en CD –los discos duros también tienen una vida útil, no son eternos-.


- ¿En qué consiste la iniciativa de Eurocloud España de crear el grupo “Cloud Profesional”? ¿Quién puede formar parte y qué ventajas reporta su adscripción?

De momento esta iniciativa la estamos desarrollando para que profesionales que desean conocer más del “cloud”, sean estos tecnólogos, desarrolladores, usuarios o investigadores. Y que este el colectivo pueda tener una referencia más.

Hemos realizado una iniciativa con el Ministerio de Industria, GOOGLE y EOI para unos programas de formación, en formato MOOC, de acceso libre y gratuito. Está disponible en la plataforma ACTIVATE de GOOGLE.

Pero es solo el principio. Actualmente estamos más limitados por el coste de las soluciones tecnológicas que por el diseño y su contenido, puesto que la voluntad es de difusión global. Su único límite será el conocimiento y en un ámbito colaborativo.


- ¿Por qué una asesoría y/o despacho de abogados debe apostar y contratar soluciones cloud computing y cloud hosting?

Por pura competitividad y disponibilidad. Hace ahora 30 años tuve la suerte de asistir al primer curso de informática jurídica celebrado en España, en la Real Academia de Legislación y Jurisprudencia.

La pregunta más habitual en aquel foro era “para que se necesitaba un ordenador en un despacho” y “cómo podía ser más eficaz un juzgado con este equipamiento”. Ya entonces, una eminencia jurídica, Sr Antonio Hernández Gil, que ejerció,  entre otros cargos, como Presidente del Tribunal Supremo, de las Cortes, del Consejo del Reino y del Consejo General del Poder Judicial vaticinaba en aquel seminario, en animado debate, que el cambio vendría mediatizado por las personas y no por el estado de la técnica. Y es que la naturaleza humana es como es.

Si la máquina de escribir, tan solo desde 1903, hace escasamente un siglo, supuso que ya no se tuviera que escribir a mano en la administración española. Si el papel carbón o copiativo fue desterrado con la aparición de la fotocopiadora en los 70. Si las impresoras matriciales en papel han sido desplazadas por las digitales con certificado electrónico. Y aún más, si las colecciones de jurisprudencia y legislación, volúmenes que crecían a razón de metros de estantería por año, pasaron por su fase de CD y ahora están en red. ¿Cual supone que será el paso siguiente?

Otra cosa es que pensemos que todas las soluciones de “hosting” y “cloud” son iguales. Cuando compruebo como se confía en soluciones de “cloud” públicas gratuitas o sin proteger la información suficientemente para entornos que deberían ser más reservados, habiendo pluralidad de herramientas muy económicas en el mercado que ofertan los mismos servicios con mayor nivel de responsabilidad del proveedor y cumpliendo la normativa existente es cuando pienso que más esfuerzo debemos hacer en la difusión del conocimiento del “cloud” al sector jurídico, económico y auditor.

Tener la información en un PC o servidor, debajo de la mesa en el despacho o en un portátil, con esquemas de gestión ofimática de finales de los 90 no es lo más adecuado para un abogado o un consultor. Enviar información por correo electrónico, utilizar cuentas gratuitas en servidores sin las debidas garantías o suponer que nunca se va a romper el disco duro es una postura trasnochada e irresponsable que debe ser corregida cuanto antes. Claro que si comprobamos los medios materiales y carencia de oferta de formación tecnológica de muchos de los que trabajan en la Administración de Justicia y en muchas otras áreas de la Administración, no podemos extrañarnos de esta falta de interés de los profesionales.

¿Por qué deberían de migrar a soluciones de última generación? Pues por respeto a su cliente. Él se merece toda la profesionalidad y la garantía del tratamiento y custodia de una información que no es suya, sino de su cliente.

La cuestión económica es una variable, pero de menor importancia conceptual, y sobre todo cuando comprobamos que se economiza mucho: en tiempo, en material y en dinero.


Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

La aplicación I-pobles” se implementa en fase piloto en 17 localidades de la provincia de Valencia

i-pobles es un proyecto de la Diputació que permitirá tratar la información con la administración de forma electrónica

feedburner

Reciba LAW & TIC de forma gratuita.

Contenidos relacionados

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17