Retos legales del sector TIC en 2015

El año 2015 será recordado por importantes reformas legales, sentencias y otros documentos, tanto a nivel nacional como europeo, que dieron lugar a que el sector TIC tuviera que contar con asesoramiento legal para gestionar el riesgo de incumplimiento.

Una de estas reformas legales fue la del Código Penal de 1995 y que entró en vigor el 1 de julio de 2015. En virtud de la misma, y entre otras novedades relevantes, se modificó la redacción dada a los artículos relativos a los delitos contra la propiedad intelectual, de manera que el uso de software ilícito, incluso cuando no se obtenga un beneficio económico directo, puede ser castigado con penas de prisión, además de importantes multas económicas. Por tanto, la gestión de los activos de software (Software Asset Management, SAM) requiere ser revisada a la vista de esta reforma en materia penal.

En cuanto a las sentencias, la del Tribunal de Justicia de la Unión Europea, de 6 de octubre de 2015, por la que se invalida el Acuerdo de Puerto Seguro (“Safe Harbor”) entre la Unión Europea y los Estados Unidos de América, tuvo y sigue teniendo importantes implicaciones legales en el uso de servicios tecnológicos prestados por empresas estadounidenses, e incluso de otros países. En virtud de dicha sentencia, y mientras que no se alcance un nuevo acuerdo entre la UE y los EE.UU. o se recurra a otras garantías para la transferencia internacional de datos, el Puerto Seguro ya no es una base legal válida para poder tratar datos personales en Estados Unidos si no se ha obtenido previamente una autorización de la Directora de la Agencia Española de Protección de Datos.

De no conseguir la autorización, cuando sea necesaria, podría darse una transferencia internacional ilícita para la que se prevé una multa económica de hasta 600.000 euros. Por tanto, evaluar alternativas (normas corporativas vinculantes, cláusulas contractuales o excepciones a la prohibición general de transferencia de datos a un tercer país sin nivel adecuado) cuando hay que hacer uso de servicios tecnológicos prestados desde terceros países fuera de la UE es un área que requiere de especial atención.

También es necesario destacar, por las implicaciones que podría tener, la consulta pública de la Comisión Nacional de los Mercados y la Competencia (CNMC) sobre los nuevos modelos de prestación de servicios basados en el uso de las TIC y, en particular, la llamada economía colaborativa. La protección de los consumidores a través del derecho de la competencia es una cuestión que no se puede obviar, gestionando otra área en la que puede haber un riesgo de incumplimiento.

Y antes de terminar 2015, los avances en la aprobación del Reglamento General de Protección de Datos en la UE, que podría implicar además una reforma de la Ley Orgánica de Protección de Datos (LOPD), los anuncios sobre un nuevo Acuerdo de Puerto Seguro y el acuerdo sobre la futura Directiva en materia de ciberseguridad, parecen dejar claro que 2016 planteará otros tantos retos legales que requerirán adoptar e implementar medidas para evitar riesgos y generar confianza.

 

Miguel Recio Gayo es abogado, Master en Protección de Datos y Master en Propiedad Intelectual.