La “cumbre mundial” de Fieldfisher en Londres apuesta por el compliance tecnológico ante los cambios normativos

Alrededor de sesenta socios, responsables de las áreas de privacidad y tecnología de las distintas oficinas de la firma internacional Fieldfisher se reunieron de forma presencial recientemente en Londres para abordar una estrategia común de la práctica y analizar los  nuevas tendencias y novedades que pueden derivarse de los nuevos encajes normativos como DMA, reglamento de Mercados Digitales y la Digital Services Act ( DSA), recientemente aprobadas.

El principal efecto de este cambio tecnológico supone que “muchas empresas tendrán que revisar sus estrategias de privacidad, aunque todo depende del sector en el que la empresa esté operativo. Hay más exigencias al detalle aunque las empresas ya han hecho un trabajo de compliance importante en los últimos años que ahora esta normativa reorienta para que sea más eficiente», comenta Carlos Pérez, socio director de esta práctica en Fieldfisher y uno de los asistentes a dicha reunión.

Según nos aclara este experto, esta es “es una de las prácticas más fuertes, donde se aglutinan profesionales de calidad contrastada y un nivel de clientes notable, hemos abordado las últimas novedades legislativas, como en el capítulo de las transferencias internacionales de datos, donde está a punto de cerrarse otro acuerdo entre EEUU y la UE, según el borrador último que circula habrá muchos cambios en la normativa americana, asi como muchos cambios en lo referido de tratamientos de datos relacionado con la publicidad y vinculado a cookies”.

Carlos Pérez: «“es una de las prácticas más fuertes, donde se aglutinan profesionales de calidad contrastada y un nivel de clientes notable» (Foto: Fieldfisher)

A lo largo del próximo año, la idea de Fieldfisher en España “es informar al mercado español que nuestra práctica a nivel global se llamará Tech & Data que define bien como práctica lo que hacemos ya en muchas jurisdicciones. Ahora se trata de promocionarlo de forma conveniente en nuestro país”.

Al mismo tiempo, “otro tema que se comentó fue las novedades que vienen en cuanto a privacidad y tratamiento de datos vinculado sobre todo a la normativa de libre competencia, tras la probación de los citados reglamentos de DMA y DSA .En este escenario hemos observado la publicación de guías del Comité Europeo de Protección de Datos sobre diferentes cuestiones”.

Otra cuestión que estos expertos han analizado ha sido la trasposición de la directiva NIS 2 que con respecto a la NIS 1, transpuesta en España en otoño de 2018, la NIS 2 incluirá a todas las medianas y grandes empresas de los sectores críticos, pero también infraestructuras comunes como centros de datos o laboratorios de investigación.

También esta directiva NIS2 que tiene un plazo de trasposición de 21 meses, el extender la ciberseguridad a través de todas las cadenas de suministro y se refuerza el principio de responsabilidad en esta materia a la dirección de las empresas. El propio  artículo 17 de la NIS 2 obliga a que haya planes de formación en ciberseguridad para los Consejos de Administración. Esto implica que, más allá del CISO, se hace de forma simbólica al Consejo como máximo responsable en estos temas»,

Fieldfisher dispone también de oficina en Silicon Valley, cumbre del emprendimiento tecnológico en EEUU, para “atender a los clientes americanos que quieren asesoramiento sobre normativa europea, sobre todo relacionado con privacidad”.

El Diario Oficial de la Unión Europea publicaba  el 12 de octubre de 2022, el largamente esperado Reglamento de Mercados Digitales (comúnmente conocido como Digital Markets Act o DMA), que regula la actuación de las grandes plataformas digitales en la Unión Europea. El DMA se aplicará con carácter general a partir del 2 de mayo de 2023.

Tendrá previsiblemente un impacto significativo en los mercados digitales dado que somete a las grandes plataformas digitales a estrictas obligaciones de comportamiento, les prohíbe determinadas conductas y les impone un severo régimen sancionador que, en gran medida, replica el régimen aplicable a las infracciones a la normativa de competencia.

Por su parte, el pasado 4 de octubre de 2022 el Consejo de la Unión Europea (UE) aprobó el Reglamento de Servicios Digitales (DSA, por sus siglas en inglés), cuyo objetivo principal es luchar contra la proliferación de contenido ilícito en Internet y salvaguardar, al mismo tiempo, los derechos de los usuarios.

La firma definitiva, que se hará de forma conjunta por el Consejo y el Parlamento Europeo, se prevé en las próximas semanas, entrando en vigor 20 días después de su publicación. No obstante, con carácter general no se aplicará hasta pasados 15 meses desde su entrada en vigor o el 1 de enero de 2024 (lo que suceda después).

La DSA mantiene los pilares básicos de la Directiva de Comercio Electrónico y, en concreto, el régimen de responsabilidad de los prestadores intermediarios, pero introduce novedades importantes en materia de (i) moderación de contenidos, como la implementación de procesos de notificación y acción para la retirada de contenidos manifiestamente ilícitos; (ii) la publicación de información relativa a la retirada o bloqueo de contenidos de cara a aumentar la transparencia en los procesos de gobernanza de las plataformas; o (iii) en el caso de las plataformas y motores de búsqueda de muy gran tamaño, obligaciones relacionadas con los riesgos sistémicos derivados de su uso.

Adaptarse al cambio tecnológico

En este contexto de cambio tecnológico este jurista nos indica que “toda esta normativa convierte en elemento clave la privacidad como pilar fundamental de los Estados, desde diferentes perspectivas. Hay uno de regulación más fuerte para las plataformas tecnológicas, también desde e punto de vista de privacidad de ciberseguridad y privacidad en la protección de los datos de los ciudadanos o en dotar de mas protección a las transferencias internacionales. Todo refuerza la privacidad como principio”.

El principal efecto de este cambio tecnológico supone que “muchas empresas tendrán que revisar sus estrategias de privacidad, aunque todo depende del sector en el que la empresa esté operativo. Hay más exigencias al detalle, aunque las empresas ya han hecho un trabajo de compliance importante en los últimos años que ahora esta normativa reorienta para que sea más eficiente.

Para este jurista, “los cambios tecnológicos que se han producido en estos últimos treinta años han provocado una nueva normativa para regular su práctica. Eso hace que las empresas tengan que estar actualizadas de forma permanente desde un punto de vista organizativo y contar con sus equipos legales, tanto internos como externos, de cara a adaptarse a ese nuevo marco normativo que emerge. Hay que verlo al final como una oportunidad de negocio”, apunta.

La puesta en marcha de esta área de Tech & Data tiene en nuestro país el espaldarazo definitivo con la incorporación de un abogado de la experiencia de Carlos Pérez, que junto a su equipo, se incorporó  el pasado mes de octubre del 2021  como socio a esta firma  responsable del área de TMT en España, incorporación que coincidió con la de Xavier Miravalls, un reputado abogado especialista en M&A que se convierte en of counsel del bufete.

Pérez, procedente de Ecija -donde ha desarrollado su carrera a lo largo de los últimos 10 años-, llegó el próximo 1 de octubre a Fieldfisher con su equipo, formado por siete personas que trabajan en la oficina de Barcelona y Madrid que ha crecido hasta los once profesionales en este año largo de trabajo.

De hecho, la experiencia de este experto esta sirviendo para impulsar los negocios internacionales de este despacho a nivel tecnológicos, con una facturación sobre el 30% del total del despacho en nuestro país: “Estamos siendo  capaces de trabajar con nuestros consorcios de otros países de la red nuestra de despacho, las oportunidades de crecer se están produciendo”.

Para el sector legal, y más concretamente, en el área de TMT, Carlos Pérez es uno de los abogados de referencia de nuestro país con más de 30 años de trayectoria profesional, asesora a entidades públicas y privadas, nacionales e internacionales, en los diversos ámbitos de su especialidad, destacando en propiedad intelectual, contratación tecnológica y protección de datos.

Además, a lo largo de los últimos años, el nuevo socio de Fieldfisher en España ha participado activamente en diversas iniciativas legislativas en España, tanto en materia de propiedad intelectual como protección de datos.

“En su momento, cuando trabajaba con Xavier Ribas, uno de los primeros abogados que se dedicó en España a esta práctica, colaboramos  en iniciativas legislativas relacionadas con la propiedad intelectual del software; directivas de enforcement y participación en la evolución de la normativa de protección de datos”, comenta para Economist & Jurist el letrado.

“A este respecto tuve la oportunidad de diseñar la ley de protección de datos de Andorra que data del 2003 con las aportaciones de dos expertos del gobierno de ese país. Es posible que necesite una actualización ahora dicha normativa, en función del RGPD aprobado en el 2018”, señala el experto.

Ponente en más de 200 conferencias impartidas en universidades, colegios de abogados, asociaciones empresariales y demás foros sobre Tecnologías de la Información,

Carlos Pérez es profesor asociado en los másteres, cursos de post-grado y de especialización en el ámbito de su área de práctica, en ESADE, ISDE, el Ilustre Colegio de Abogados de Barcelona y la Universidad de Alicante – Magister Lucentinus.

El presidente y socio de Fieldfisher en España Jordi Ruiz de Villa, subraya a esta periodista “el gran valor añadido que aporta incorporar a  estos dos abogados, dos referentes en ambas prácticas de tecnología y ;M&A».

“En el caso de Carlos es abogado de referencia en nuestro país en Tecnologías de la Información, e-commerce y Data Privacy, áreas en las que tenemos un gran crecimiento de clientes de Reino Unido y Estados Unidos donde su papel está siendo clave ”, sentencian desde la firma Fieldfisher.