domingo, 27 de mayo de 2018

"Valorar los bienes intangibles es básico para la competitividad y seguridad de las empresas"

Juan Miguel Pulpillo, abogado experto en legislación de Telecomunicaciones y TIC Juan Miguel Pulpillo, abogado experto en legislación de Telecomunicaciones y TIC

Juan Miguel Pulpillo es uno de los grandes expertos nacionales en legislación relativa al uso de las TIC y sus implicaciones. Master en Derecho de las Telecomunicaciones por la Universidad Carlos III de Madrid, es miembro del Consejo Asesor Legal del Gobierno de itSMF España y profesor y ponente en universidades, organismo y entidades de primer orden.

La revolución tecnológica ha traído consigo un gran número de operativas que antes no existían. ¿Son conscientes las empresas de la necesidad de preservar todo este nuevo activo?

Las empresas se encuentran en un cambio profundo con respecto a la valoración, dentro del campo jurídico, de la protección de los bienes intangibles, tanto en el sector privado como en el público. En el ámbito de la empresa empieza a haber una cierta predisposición y visualización que hasta ahora no había, salvo en aquellas que son de vanguardia o referentes. La empresa media -la pyme y la micropyme, que es la mayoritaria en España- está aún alejada de este tipo de cuestiones.

¿Por qué sucede esto si somos uno de los países con mayor penetración, por ejemplo, de tecnologías de movilidad?

Porque estas empresas valoran más el inmovilizado, su patrimonio, el coste salarial, etc. Pero no tienen tan en cuenta las cuestiones intangibles hasta que sufren un ataque de hacking, han entrado en su correo electrónico o tienen problemas con el acceso a la información... Este tipo de hechos son los que suelen despertar el interés y la preocupación por proteger estos intangibles.

¿Quizá desconozcan que hay que poner nombre a todos estos bienes?

Este conjunto de bienes intangibles es lo que podemos llamar como propiedad intelectual e industrial, el conocimiento para generar valor dentro de una empresa u organización. Entre los que también hay que considerar aspectos como el de reconocimiento de marca, dominio e imagen. Un capítulo de intangibles que en demasiadas ocasiones no se tiene en consideración. Junto a estos dos niveles, se encuentra la seguridad de todo lo que tiene que ver con la estructura orientada a proteger una determinada información, a la que no siempre se le presta la atención debida en las organizaciones, ni los perjuicios o riesgos que puede suponer su pérdida o ataque. Por ejemplo, facilitar acceso a la información a todos los empleados por igual, o el uso de chats poco controlados o de determinados dispositivos de almacenamiento, entre otros posibles casos.

¿Y en qué lugar queda la protección de datos de carácter personal en todo este ecosistema que nos delinea?

Sin lugar a dudas es otro de los aspectos fundamentales. La experiencia nos demuestra que muchas empresas del sector digital alcanzan un valor relevante por sus bases de datos. Por ello dependiendo de cómo se han ordenado, de su protección, de cómo se estén usando, cómo se estén recabando los consentimientos, puede hacer que esta información sea un activo sin ninguna utilidad más. Que sólo está ahí para cumplir con la normativa de protección de datos sin más aspiraciones, o por el contrario, sea un valor que en muchos casos puede ser superior al del propio valor de la empresa. En esta misma línea, hay que subrayar que es muy relevante el contenido y el cuerpo de contratos con los que cuentan las firmas tecnológicas y su relación contractual con empresas del resto de sectores.

¿Cómo nos encontramos en España desde el punto de vista legislativo en estos campos? ¿Hay sincronía internacional en este tipo de cuestiones o existen todavía grandes diferencias?

En nuestro país, como miembro de la Unión Europea, existe una serie de normativas que son armonizadoras y un tronco común regulatorio con el resto de estados. Bien a través de directivas, que son normas comunes que requieren de trasposición nacional, o bien a través de reglamentos, que son normas de aplicación directa. Hay que tener en cuenta que si en determinado país no se lleva a efecto una directiva en tiempo y forma, puede ocurrir como con el canon de la SGAE, que fue recurrido porque iba contra la parte armonizadora de la Directiva sobre Propiedad Intelectual. Dentro del ámbito de libertad que nos dan para regular, regulamos pero sobre una misma base. Bien es cierto, que en materia de protección de datos, de seguridad, todos tenemos una regulación muy cercana. De hecho, la normativa más estricta en protección de datos de toda la UE es la española. Es una norma muy garantista para los ciudadanos, y que presenta barreras significativas a la hora de que las empresas gestionen cierto tipo de información.

Sí, pero el mundo está mucho más globalizado...

A nivel internacional se está avanzando en algunas direcciones. Hay digamos como tres grandes bloques normativos: el europeo, el anglosajón y el ámbito norteamericano, éste último con un carácter más comercial que de garantía de derechos como tal. De ahí que en las negociaciones entre Estados Unidos y la Unión Europea sobre libre comercio la protección de datos de carácter personal sea un tema de gran interés.

Bajo su punto de vista, ¿con la nueva Ley de Propiedad Intelectual se ha perdido una oportunidad? ¿Se ha quedado corta para la velocidad a la que se producen los cambios y transformaciones provocados por las tecnologías?

En efecto, entiendo que se ha perdido una gran oportunidad de adaptar una normativa tan sensible y tan en boga en los tiempos que corren en el mundo digital, porque el conocimiento digital es muy volátil. Hay que considerar que en el momento que ese conocimiento se genera por un sistema digital y se produce el primer acceso a esa información, ésta deja de estar en poder del autor y se pone a disposición de un conjunto universal y, a veces indeterminado, de sujetos. Con la misma calidad y con la capacidad de ser reproducido cuantas veces quieran esos sujetos. La realidad generada por Internet y lo digital no se ha tenido en consideración a la hora de abordar la nueva Ley. Se han utilizado criterios y parámetros muy del siglo XX. En mi opinión intentar delimitar ciertas cuestiones y querer poner puertas al campo, en algunos casos, si lo haces bien, es muy bueno; pero si no se hace bien provoca cierta zozobra y desaliento en el sector. Por un lado están los autores que ven cómo cada vez hay más pirateo y se conculcan sus derechos de autor y, por otro lado, los usuarios que observan que ya no todo es free en internet y empiezan a pagar por cosas por las que antes no lo hacían.

La nueva Ley de Propiedad Intelectual nace sobrepasada por la realidad tecnológica

Parece lógico que no sea fácil hacer una normativa que guste a todos, que complazca a tantos colectivos e intereses, y que tenga en consideración la casuística que genera tanto avance tecnológico.

Es una Ley que afecta de lleno a muchos grupos de interés. Están editores, productores, intermediarios, etc. Hablar en la norma de que un enlace o referencia a un tercero conlleva una tasa es algo realmente llamativo. Ya que si todo se hace respetando la autoría, se genera más valor que perjuicio, pues se genera tráfico al lugar de origen. Una nueva Ley no puede estar de espaldas a la realidad de la movilidad, multicanalidad en la que nos encontramos. No es lo mismo la típica red B2B, a la realidad actual en la que son muchos y diversos los medios y dispositivos a disposición, y en la que el Internet de las Cosas se va imponiendo. No ser conscientes del nivel en el que nos encontramos desde el punto de vista tecnológico puede ser lo que ha provocado que nos haya dejado desilusionados la nueva Ley. De hecho nace sobrepasada por la realidad tecnológica.


Ha mencionado el Internet de las Cosas. El avance vertiginoso de la tecnología nos ha llevado a un escenario de utilización masiva de datos e información, y al horizonte del llamado Big Data. ¿Esto en qué panorama nos sitúa?

En la práctica, a diario se nos plantean estas cuestiones tanto en el plano del ejercicio profesional como en el formativo. Hay que diferenciar dos esferas. Una es el Internet de las Cosas y otra es el Big Data. Por un lado está el almacenamiento masivo de la información, sobre el que se genera un análisis y tratamiento de esa información, y que se hará con unos parámetros previamente definidos. Se recopila información masiva y la clave se encuentra en gestionar esa información. El problema principal al que nos enfrentamos con el Big Data es la generación de almacenamientos masivos de información en diferentes puntos del mundo con las consecuentes prevenciones de seguridad que eso conlleva, desde los planos de proveedores, suministradores, etc. Hay que tener en consideración que cada organización es responsable de lo que se haga con su información, de ahí la importancia de contar con servicios contrastados en el caso de Cloud Computing. En el Internet de las Cosas de lo que hablamos es de las cosas conectadas, que es muy distinto al Big Data. Valga un ejemplo: sales de tu casa y no eres consciente de la información que estás generando y que va contigo. El teléfono móvil se está conectando con la antena de telefonía y esto te sitúa geográficamente. Pero si entramos en las pulseras que nos miden el ritmo cardíaco, o en la cafetera que nos avisa de si faltan cápsulas o no, o la nevera que nos avisa de los consumos de alimento, la domótica a través de móvil o las zapatillas que miden tu rendimiento y esfuerzo físico, etc., de lo que hablamos es de algo muy distinto. Esto qué provoca: que se esté generando nueva información sensible a cada momento que permita clasificaciones en tendencias sexuales, modos de vida e incluso en problemas de salud personales. Así podemos conformar un mapa personal muy completo. Esta es la realidad en la que nos movemos. Por eso considero que es muy importante ir definiendo la responsabilidad de esa cadena de generación de información, desde la app, al fabricante del dispositivo, quién aloja la información, quién la compara, con quién se comparte, qué normativas se aplican según los países donde se encuentre al información, etc.

La regulación tendría que tender más a conocer, delimitar y fijar cómo se explota la información y la nueva generación masiva de datos

¿Vivimos, entonces, en una falacia de privacidad? ¿Preferimos las ventajas de la tecnología antes que elevar la protección de lo más cercano, de lo más nuestro?

Desde mi punto de vista, es una cuestión de sopesar derechos. Hasta ahora la privacidad se ha planteado como un derecho del sujeto independientemente del grupo. La línea entre la intimidad y la protección de datos es cada vez más tenue. El desarrollo tecnológico es imparable, pero pensar que estamos en un mundo perfecto y en el que todos somos buenos, en el que todo el mundo va a tratar la información con fines loables, es una falacia. Para que haya avance tecnológico también debe haber aportación de valor real, pero apelando a la responsabilidad de todos los actores implicados. Considero que la regulación tendría que tender más a conocer, delimitar y fijar cómo se explota la información. Porque el avance tecnológico no tiene vuelta atrás.

Una frontera que todavía es más delgada para los nativos tecnológicos...

La cercanía y familiaridad con las tecnologías hace que los nativos digitales no siempre tengan en cuenta los riesgos. Por ejemplo, con las redes sociales cuando se cuelgan temas relacionados con el ámbito personal, y que después pueden afectar incluso a la hora de la contratación laboral o profesional. Es necesario difundir y hacer cultura sobre las implicaciones del uso de la tecnología. Se debería hacer un esfuerzo en este sentido como protección al usuario. Sobre todo, porque los proveedores de los servicios no siempre informan de manera adecuada.

¿Estamos en una especie de "nueva edad de la inocencia" tecnológica?

Sería muy interesante realizar un estudio de cuántas apps tenemos descargadas en nuestros móviles, y cuáles están activas y cuáles inactivas. Porque no todos somos conscientes de las condiciones de las aplicaciones, de la información que van generando, de si cada vez que usamos el móvil se activan solas o no. Porque no tenemos la cultura de verificar qué es lo que nos estamos descargando y qué es lo que hacen realmente con la información. Y esto supone un mal uso de la tecnología. Hay que fomentar la conciencia de leer todos los términos antes de aceptar cualquier cosa.