El reciente II Congreso de derecho digital de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC), celebrado en Madrid, ha permitido el análisis de los problemas más relevantes que las tecnologías de la información y la comunicación plantean en el ámbito jurídico.
Presentamos a continuación una relación de los diez más significativos.
1. La falta de abogados expertos en Derecho digital
La relevancia de una profesión en la sociedad, depende de que sepa estar a la altura de los desafíos de su tiempo. Y, hoy por hoy, los abogados no están a la altura del mundo digital y científico, que es el que propicia los cambios que caracterizan nuestro tiempo.
Así lo puso de manifiesto Antonio Garrigues Walker en su intervención, en la que subrayó la necesidad de que los abogados no permanezcan alejados de los cambios que caracterizan esta época y de que se esfuercen por identificar y conocer sus implicaciones jurídicas.
Temas como la responsabilidad por el uso de coches automatizados o drones, la manipulación genética, la ciberciudadanía y la ciberdelincuencia, la internet de las cosas, la nanotecnología o la titularidad del cordón umbilical, requieren una combinación de conocimientos jurídicos y científicos para los que los juristas necesitan la colaboración de otras ramas del saber. Se requieren técnicos que expliquen los problemas y un debate multidisciplinar sobre sus consecuencias.
Sin embargo esa adaptación a esta nueva época no debe hacer olvidar a los abogados dos datos fundamentales: por un lado, que el cambio es permanente, que después de esta época de cambios vendrá otra en la que mucho de lo que hoy parece modernísimo será considerado anticuado. Y, por otro, que lo esencial de la actividad del abogado es el ser humano, cuyos anhelos, deseos, preocupaciones y problemas básicos seguirán siendo los mismos.
El progreso es un avance hacia la complejidad, pero los abogados deben afrontar ese avance sin cometer el error de creer que por comunicarnos de una manera diferente, somos mejores que los de épocas anteriores.
2. La adaptación al nuevo sistema de comunicaciones electrónicas con la Administración de Justicia y la desaparición del papel en la misma
La reciente reforma de la LEC ha colocado dos fechas muy destacadas en el calendario de los abogados: el primero de enero de 2016, fecha a partir de la cual todas las comunicaciones entre los órganos judiciales y los profesionales de la Justicia deberán hacerse por medios telemáticos, y el 7 de junio de 2016, cuando deberá ser realidad la desaparición del papel en la Administración de Justicia, para los asuntos de nuevo ingreso.
Pese a que ambas fechas están siendo muy cuestionadas por la mayoría de ámbitos profesionales afectados por ambas medidas, por la cantidad de dificultades técnicas y organizativas que presentan, la voluntad de la Administración sigue siendo firme al respecto.
Y así lo reiteró el Secretario General de la Administración de Justicia, Antonio Dorado, al comienzo del Congreso: “Con el nuevo marco normativo implantado por el Gobierno, no debe haber ninguna dificultad para que el trabajo sin papel sea una realidad en nuestros tribunales”.
Y aportó dos argumentos de peso para ello: el ahorro de costes y de plazos de tramitación que puede representar.
3. La dificultad de investigación de los delitos tecnológicos
La investigación del cibercrimen, pese al avance de las últimas reformas legales introducidas en la materia, presenta límites procesales y legales que dificultan su persecución.
Tal como señaló inspectora de la Unidad de Investigación Telemática de la Policía Nacional, Silvia Barrera Ibáñez, a nivel internacional se detecta la falta de armonización entre las legislaciones de los diferentes países, que dificulta la cooperación internacional cuando los hechos investigados tienen su origen en otros países (lo que ocurre con gran frecuencia).
A ello se suma la lentitud de las comisiones rogatorias internacionales y el plazo de caducidad de las investigaciones policiales.
En el ámbito interno se detectan problemas como la dificultad para atribuir la competencia de los tribunales, porque no es fácil decidir dónde se comente un delito en internet; la volatilidad de los datos en la red; la falta de criterios judiciales unificados para la apreciación de relevancia penal o en caso de ausencia de autor conocido.
4. Los nuevos tipos delictivos
Las recientes reformas procesales y sustantivas han introducido numerosas novedades en el enjuiciamiento de estos delitos, pero no han terminado con todos los aspectos problemáticos al respecto.
Tal como señaló el magistrado del Juzgado Central número 6 de la Aundiencia Nacional, Eloy Velasco, por lo que se refiere al aspecto penológico, la reciente reforma del Código Penal ha introducido una positiva tipificación de nuevas figuras delictivas, que ya se están aplicando, al amparo, además, de los nuevos procedimientos de investigación criminal introducidos por la Ley Orgánica 13/2015 y por la Ley 41/2015, que ya se están aplicando.
Así, cabe destacar la tipificación de figuras como facilitar acceso no autorizado a contenidos sujetos a propiedad intelectual o eludir sus medidas electrónicas de protección (art. 270 CP); el childgroom o acoso a menores, como embaucar a un menor de 16 años (art. 189 CP); la pornografía infantil a través de internet (que incluye el primer caso de delito cometido con la vista, como es ver pornografía infantil); el acoso a menores que afecte a la vida cotidiana de la víctima, el voyerismo y el acoso a familiares (art. 172.3 CP); el quebrantamiento del alejamiento de la víctima por medio de la manipulación de los dispositivos de control (art. 468.3 CP); el allanamiento aunque sea meramente formal de un secreto (art. 197 bis CP) o el robo de información sobre una persona por medio de una máquina.
También se destaca que de los cuatro bloques de delitos que pueden cometer las personas jurídicas, uno de ellos es el de los delitos informáticos. En concreto, de los 26 delitos que pueden cometer, 10 son de tipos informáticos.
Sin embargo, Eloy Velasco apuntó también a la dificultad que pueden representar los nuevos plazos de instrucción sumarial previstos en la reforma de la LECrim.
5. La dificultad de enjuiciamiento de los delitos tecnológicos
Desde el punto de vista procesal, la reciente entrada en vigor de la Ley Orgánica 13/2015 ha regulado aspectos del proceso penal que eran inaplazables, como el acceso a datos necesarios para la identificación de usuarios, terminales y dispositivos de conectividad; el registro de sistemas informáticos y de almacenamiento masivo de información, tanto directo como remoto; la conservación rápida de datos informáticos, para evitar su destrucción hasta que se consiga autorización judicial y la incorporación al proceso penal de los datos obtenidos.
Así lo expuso la Fiscal adscrita a la Fiscalía de criminalidad organizada Ana María Martín Martín de la Escalera.
6. Privacidad y protección de datos personales
Los actuales recursos tecnológicos permiten el acceso, conservación, gestión y transmisión de un enorme volumen de datos de carácter personal por parte de los profesionales del Derecho.
Por ello, estos recursos ofrecen grandes ventajas y mejoran las posibilidades de trabajo y de interrelación de los juristas, pero también representan un gran compromiso para la seguridad de nuestros datos. Como puso de manifiesto Ann Cavoukian. Executive Director Privacy & Big Data Institute de Toronto, cualquier dispositivo de almacenamiento de la información y especialmente los dispositivos móviles conectados a redes abiertas, pueden ofrecer grandes lagunas de seguridad que pongan en peligro nuestros datos. Y la progresiva implantación de la Internet de las cosas, que va a permitir el acceso a nuestros datos a través de elementos de conectividad colocados en multitud de objetos a nuestro alrededor, no va a hacer sino aumentar ese riesgo.
Por otra parte, la protección de datos personales se encuentra sujeta a una rigurosa legislación que, por un lado, debe ser conocida y aplicada por los profesionales, pero que, por otro lado, ofrece lagunas derivadas de que esa gestión de la información no se realiza en un ámbito y con unos recursos exclusivamente nacionales, sino que frecuentemente se realiza en un contexto internacional, en el que las reglas no son iguales para todos (como, por ejemplo, las conocidas como transferencias internacionales de datos).
Esa legislación es frecuentemente desconocida por los ciudadanos, que ignoran las consecuencias derivadas del mal uso o tratamiento de dichos datos. Probablemente por ello el número de denuncias que llegan a la Agencia han aumentado más de un 320% en los últimos años, destacando las derivadas de la inclusión indebidas en registros de morosos.
Y estos temas probablemente irán a más como consecuencia de la reciente sentencia del TJUE que declaró contrario al Derecho europeo el denominado Safe Harbor, principio que facilitaba la transferencia de datos personales desde países de la UE hacia Estados Unidos, sede de la mayoría de empresas que gestionan redes sociales masivas.
Por todo ello, es necesario que los profesionales no solo conozcan esa legislación sino también que, para su adecuada observación tengan en cuenta la colaboración que prestan agencias nacionales como la Agencia Española de Protección de Datos.
En concreto, el Plan Estratégico 2015-2019 que presentó su directora, Mar España, está orientado a facilitar a los ciudadanos y los profesionales recursos y colaboración que les faciliten la protección de sus datos y la prevención del cumplimiento de la normativa aplicable.
El Plan pretende, sin duda, superar la imagen de una AEPD orientada la sanción y la represión de las conductas contrarias a la legislación sobre protección de datos, por la de una Agencia colaboradora, transparente y participativa, más ágil, cercana a los ciudadanos y eficiente, todo ello con el objetivo de que los avances tecnológicos sean compatibles con el respeto a la privacidad de los ciudadanos y la protección de sus datos personales.
7. La seguridad de la información
El aumento del volumen de datos gestionados por medios informáticos ha corrido paralelo con el aumento de ataques destinados tanto al acceso o a la captura de dichos datos (especialmente de las credenciales o datos de identificación de los usuarios), como a la utilización indebida de los sistemas (por medio de Botnets, software malicioso destinado a poner un ordenador al servicio de las intenciones de un tercero).
Para valorar la importancia del problema, baste recordar, tal como hizo Alberto Hernández Moreno, Director de Operaciones del Instituto Nacional de Ciberseguridad de España (INCIBE), que de los 63 ataques a infraestructuras críticas detectados en 2014, se ha pasado a los 111 producidos hasta comienzos de diciembre de 2015. O que, tal como demostró en directo, a primera hora de la tarde del viernes había 10.000 ordenadores atacados por Botnets
Estas conductas se reflejan también en ataques a empresas y ciudadanos. En cuanto a las primeras, por medio de modificación de homes ajenas; el phising bancario o de emails y la extorsión a empresas.
Igualmente se han incrementado los fraudes a los ciudadanos por medios informáticos, incluyendo figuras tales como venta de objetos falsificados; falsos prestamistas; falsas ofertas de trabajo; estafas en alquileres; phising; captación de muleros para el blanqueo de capitales o falsas novias.
Para prevenir estos ataques se recuerda la existencia de organismos públicos como el propio INCIBE, el Centro de alerta temprana de amenazas informáticas (CERTSI) y el Centro de certificación electrónica CERT.
8. Internet solo está empezando su existencia
Aunque en muchos aspectos ya nos hayamos acostumbrado a su presencia y a su manejo, Internet es un campo que acaba de empezar a extenderse.
Su evolución, basada en un aumento geométrico de la capacidad de transmisión de datos, y de saltos como el paso del modelo electrónico actual al fotónico, basado en la transmisión a través de fotones (y que permitirá pasar de la WiFi a la LiFi o conexión a través de la luz), nos aseguran que en un futuro próximo, la red será más rápida, más barata, más pequeña y, a la vez, más ubicua.
Por ello, según señaló Andreu Veá, va a conocer una implantación cuasi universal que favorecerá una interconexión entre personas y entre personas y objetos en todo momento y lugar.
Hoy por hoy, Internet es una especie de Far West en el que no hay ley ni fuerza coercitiva que la regule.
Los desafíos jurídicos que esto plantee, a nivel de seguridad, de protección y de legislación apenas están empezando a ser estudiados.
9. La deontología profesional en un mundo conectado
La naturaleza joven y extremadamente dinámica y cambiante de los sistemas de la información, frecuentemente carentes de reglas o regulados todavía por antiguas reglas, puede hacer pensar que, en su consideración jurídica, las reglas deontológicas se han relajado, que las exigencias deontológicas no son las mismas.
Sin embargo, tal como explicó Tomás González Cueto, los códigos deontológicos deben estar en constante adaptación a los cambios tecnológicos que afectan a la abogacía.
Así, los servicios jurídicos ofrecidos, y frecuentemente prestados, a través de Internet, deben considerarse íntegramente sometidos al Código Deontológico de la Abogacía, por lo que les son exigibles aspectos como la identificación del letrado, la necesaria identificación del cliente por el abogado para evitar conflictos de intereses, la observancia del secreto profesional, la confidencialidad de los datos transmitidos entre letrado y cliente y entre letrados.
Además, no debe olvidarse el uso que los abogados pueden hacer de las redes sociales y temas como las de las cookies en sus páginas web.
10. La toma de decisiones en un contexto de enorme volumen de información a considerar
Nuevamente este es un tema que no afecta solo a un tipo de abogados, sino a todos en general, pero también es un tema en el que la abogacía TIC tiene que tener muy puestos los ojos, por sus múltiples implicaciones.
El volumen de información que se genera en torno al ámbito jurídicos es gigantesco y en continuo aumento, por lo que la posibilidad de conocerlo se hace cada vez más compleja.
Ello genera frecuente incertidumbre en cuanto a si se está manejando toda la información necesaria, actualizada y precisa, en relación con un caso.
Por ello, se hace evidente la necesidad de herramientas de recuperación y análisis de la información, que ayuden a los profesionales a la toma de sus decisiones.
Las potentes bases de datos actuales son una primera ayuda, pero el desarrollo de nuevas herramientas será realidad en no mucho tiempo.
El sistema Watson de IBM es una de las referencias en esta materia. Basado en la enorme capacidad de proceso que proporciona IBM y mediante la aplicación de la denominada inteligencia cognitiva, que intenta reproducir la forma en que los humanos adoptamos las decisiones (en un proceso que incluye la observación, la interpretación, el análisis, la evaluación y la decisión), se presenta como una de las herramientas con mayor proyección futura.
Y aunque su aplicación al ámbito jurídico no ha sido todavía suficientemente explicada (más allá del proyecto Ross de la universidad de Toronto), sus principios teóricos y su experiencia ya contrastada en el campo de la medicina, permiten pensar que en el futuro los juristas contarán con herramientas extremadamente potentes que les permitan un adecuado análisis de la información existente, que les ayude a una mejor toma de decisiones.
Aún falta para ello, y los problemas de coste de implementación, incorporación de la información y entrenamiento de este tipo de máquinas hacen prever que su utilización inicialmente solo sea accesible a grandes despachos e instituciones. Sin embargo, la experiencia también permite prever que una exitosa implementación a alto nivel asegurará su rápida y más económica extensión a todos los ámbitos del Derecho.