El uso de Internet está creando toda una revolución en cuanto a la forma en que se manejan los negocios. La expansión del comercio y negocio electrónicos está produciendo una gran cantidad de cambios en los patrones de la actividad económica.

Por José Manuel Pérez
  
  Las relaciones entre las empresas se han reformado drásticamente, las estructuras industriales han sido modificadas y los impactos de la macroeconomía en el empleo, la tributación y otros aspectos son cada día más visibles. En este ámbito, las empresas tienen oportunidades que varían en función a su tamaño, actividad y localización.

Las consultoras legales que asesoran a clientes en operaciones de adquisiciones y fusiones se enfrentan a nuevos tipos de riesgos, derivados de estas nuevas tecnologías de la información, que requieren su evaluación cuidadosa para el buen fin de la transacción:

. Riesgos económicos considerables derivados del incumplimiento de la normativa actual sobre: (i) protección de datos personales y cumplimiento de medidas de seguridad; (ii) Internet y el comercio electrónico.
. Riesgos operativos derivados de la inviabilidad legal de ciertos modelos de negocio en Internet que infringen la legislación vigente (por ejemplo, la propiedad intelectual en el caso NAPSTER).
. Riesgos comerciales derivados del eventual daño a la imagen corporativa de la organización y/o a su prestigio.

Protección de datos y seguridad informática

Tanto los principios del sentido común como los requisitos legales establecidos por la normativa de protección de datos, requieren que se implanten una serie de medidas en el entorno informático de la empresa: la debida protección física y lógica de los equipos y los sistemas de comunicación; control de password, claves, programas, datos; implantación de las medidas de seguridad y confidencialidad, procedimientos de back-up, etc., así como la correcta aplicación de las normas legales referentes a protección de datos personales e intimidad, protección de bases de datos, interceptación de mensajes de correo electrónico, sustracción de claves, programas o documentos electrónicos, etcétera.

Supuestos de fusión, escisión y absorción empresarial

En la LOPD no se hace previsión alguna respecto de las modificaciones de las empresas responsables de los tratamientos, que pueden cambiar su composición por causa de fusiones, escisiones y absorciones, lo que da lugar a una comunicación de datos a la empresa resultante, o una duplicación del tratamiento en el caso de escisión, y al cambio de la persona del responsable del tratamiento en el caso de las transmisiones empresariales.
En el borrador de proyecto se propuso que en los supuestos de cambio en la responsabilidad del tratamiento por absorción, fusión o segregación empresarial, el cambio en la responsabilidad del tratamiento no se consideraría comunicación de los datos. No es esta, sin embargo, la redacción final de la LOPD por lo que nos encontraremos ante un supuesto de cesión de datos que requiere el consentimiento de los afectados por escrito para el tratamiento de sus datos de carácter personal, así como que se les informe de los derechos de acceso, rectificación y cancelación y del lugar en que pueden ejercerse. Asimismo, se deberá proceder a la modificación correspondiente de los datos en la inscripción del fichero en el RGPD con carácter previo.

Propiedad Intelectual

Internet está transformando virtualmente todos los aspectos del mercado del entretenimiento. En realidad, ésta es una de las ramas en la que la digitalización de los productos ofrece a los consumidores una disponibilidad directa de los mismos, en combinaciones hasta el momento no exploradas. Esto representa casi con certeza unareducción significativa de los costos y, al mismo tiempo, ha generado graves disputas con relación a la piratería de la propiedad intelectual.
En concreto, la digitalización no sólo ha aumentado las oportunidades de generación de ganancias para los proveedores/usuarios legítimos, sino que también ha aumentado las posibilidades de violación de los derechos de propiedad intelectual tanto activa como pasiva de acuerdo al régimen de responsabilidad de los intermediarios en línea establecido en la LSSICE.

Regímenes de infracciones y sanciones

Para los supuestos de infracción, la LOPD sistematiza y ordena los posibles incumplimientos de la Ley en la tipificación de las infracciones que se refieren, fundamentalmente, a la inatención del afectado en el ejercicio de sus derechos (acceso, rectificación o cancelación) o insuficiencia en la información que se le suministra en la recogida de los datos, la falta de colaboración con la Agencia, la ausencia de notificaciones preceptivas (como las de creación), así como la creación, tratamiento, comunicación, cesión y mantenimiento de ficheros sin la observancia de las prescripciones de la Ley. Las sanciones establecidas en la LOPD son muy elevadas y van desde los 601,01 a 601.012,10 euros.
Asimismo, la LSSICE establece tres tipos de infracciones: leves, graves y muy graves, sancionadas respectivamente de 0 a 30.000 euros, de 30.001 euros a 150.000 euros y de 150.001 euros a 600.000 euros. Al importe de las multas se añade la potestad de la Administración de proceder a su publicitación.

Conclusiones

Lo expuesto en este artículo ha mostrado que las empresas enfrentan grandes desafíos y oportunidades, a medida que el comercio electrónico se dirige a gran velocidad a la revolución actual del mundo de los negocios.
Por todo ello, adquiere especial trascendencia, cuando se realice una operación de fusión y adquisición, la necesidad de la realización de una auditoría de seguridad jurídica en el área de los sistemas de información, llevada a cabo por especialistas experimentados en los aspectos técnicos y jurídicos relacionados con las nuevas tecnologías con conocimientos tanto técnicos como jurídicos y capacitados para llevar a cabo un análisis y gestión de los riesgos legales que conlleva una operación de concentración económica. 
 

José Manuel Pérez
Consultor legal en las Tecnologías de la Información
JNV Abogados & Safenet Solutions